Pressemitteilung von Alvarez & Marsal

Dos und Don´ts in der Zusammenarbeit mit US-Regulierungsbehörden: Was Finanzinstitute beachten müssen

---

---

"Compliance mag teuer sein, aber Non-Compliance ist noch teurer." Dieses bekannte Zitat des ehemaligen stellvertretenden US-Justizministers Paul McNulty ist für ausländische Banken, die in den USA tätig sind, relevanter denn je.

Während die überraschenden Wendungen in der amerikanischen Politik derzeit die Schlagzeilen dominieren, hat sich ein Trend schon länger verfestigt: Die Finanzbranche ist in den letzten Jahren immer stärker reguliert worden. Die Risiken, die durch Fehlverhalten und Verstöße entstehen können, sind gravierend. Gleichzeitig ist der effektive und pragmatische Umgang mit den US-Regulierungsbehörden gerade für kleinere Finanzinstitute mit begrenzten Ressourcen, sehr komplex und herausfordernd.

Selbstverständlich möchte sich kein Bankenmanager, Compliance Officer oder Trader mit einer US-Aufsichtsbehörde verscherzen. Hier sind einige wichtige Empfehlungen, die sich aus meiner jahrelangen Erfahrung in einem global agierenden Finanzinstitut und meiner damit verbundenen engen Zusammenarbeit mit US-Behörden herauskristallisiert haben.

Umfassende Kenntnis ist die Basis für die Zusammenarbeit
Zunächst muss ein klares Verständnis der Struktur und Arbeitsweise der US-Behörden entwickelt werden. Unternehmen müssen die Zuständigkeiten der verschiedenen Regulatoren und deren Durchsetzungsbefugnisse genau kennen. Dabei ist es besonders wichtig, die so genannten "Revolving Door"-Verbindungen in alle Überlegungen einzubeziehen - diese sind oft persönliche Netzwerke zwischen Behörden, Anwaltskanzleien und der gesamten Finanzbranche.

Darüber ist es wichtig, sich mit den Abläufen innerhalb der US-Regulierung vertraut zu machen. US-Behörden erwarten eine proaktive Meldung, wenn Probleme auftreten. Anders als in Europa ist der Umfang einer Untersuchung in den USA aber oft verhandelbar, allerdings werden dann alle Vereinbarungen bis ins Detail verfolgt.

Vorbereitung auf regulatorische Anforderungen
Es reicht nicht aus, nur das notwendige Wissen zu verfügen. Unternehmen sollten ihre Geschäftsprozesse immer auch aus der Perspektive einer US-Behörde durchleuchten und ihre Verbindungen zum US-Finanzsystem unter diesem Aspekt bewerten. Es ist möglich, dass Finanzinstitute auch ohne psychische Präsenz in den USA den US-Vorschriften unterliegen. Daher sollten Richtlinien und Verfahren implementiert sein, die extraterritoriale Gesetze wie den Foreign Corrupt Practices Act (FCPA) abdecken.

Transparenz und Kooperation
Neben der Art des Compliance-Vorfalls gibt es drei zentrale Faktoren, die die Höhe einer Geldstrafe maßgeblich bestimmen: Kooperation, Kooperation und nochmals Kooperation.

US-Behörden wie die SEC oder das DOJ gehören zu den aktivsten Regulatoren weltweit und erwarten regelmäßige Updates sowie ehrliche und direkte Interaktionen. Sie legen großen Wert darauf, in Details einbezogen zu werden, und verlangen Zugang zu umfassenden Datensätzen und regelmäßigen Berichten.

US-Behörden sehen es äußerst ungern, wenn ihnen benötigte Informationen vorenthalten werden. In diesem Zusammenhang ist es unerlässlich, die lokalen Vorschriften zur Datenverwaltung, Datensicherheit und zum Datenschutz zu beachten. Werden die erforderlichen Daten nicht zur Verfügung gestellt und das auch noch mit der pauschalen Rechtfertigung "Datenschutzbedenken", dann wirkt sich das äußerst negativ auf den gesamten Prozess aus. Natürlich kann dies im Widerspruch zu Datenschutzbestimmungen außerhalb der USA stehen, wo die Nichteinhaltung der Vorschriften erhebliche Strafen nach sich ziehen kann, aber es gibt immer plausible Umgehungsmöglichkeiten, die die US-Behörden erfahrungsgemäß akzeptieren.

Als Faustregel gilt: Aufsichtsbehörden tauschen Informationen untereinander aus: Es muss daher sichergestellt werden, dass konsistente Informationen an die verschiedenen Gerichtsbarkeiten bereitgestellt werden.

Proaktives Handeln
In einem Compliance-Fall ist es entscheidend, dass das Verhalten des Unternehmens ein klares Engagement für die jeweilige Untersuchung erkennen lässt. Erfahrungsgemäß erfordert eine Untersuchung einen erheblichen Zeitaufwand: 12 bis 14 persönliche Treffen im Jahr sind keine Seltenheit. Diese Treffen dauern oft mehrere Stunden und sollten von hochrangigen Vertretern idealerweise von der verantwortlichen Führungsebene selbst, wahrgenommen werden.

Zusätzlich zu den Anwälten, die den Fall betreuen, sollten Finanzinstitute auch eine produktive Zusammenarbeit mit dem zugewiesenen Prüfer sicherstellen. Prüfer sind ein fester Bestandteil bei der Einigung und bewerten die Ernsthaftigkeit und Kooperationsbereitschaft des Unternehmens.

Parallel zur laufenden Untersuchung sollte frühzeitig mit der Aufarbeitung und Umsetzung von Maßnahmen zur Vermeidung ähnlicher Vorfälle begonnen werden. Von zentraler Bedeutung ist dabei der sogenannte "Look-across"-Verfahren, das potenzielle Risiken in anderen Bereichen der Organisation identifiziert, ist hierbei von zentraler Bedeutung.

Verantwortung der Führungsebene
Die Ursache eines Problems ist ausschlaggebend für die Höhe einer Sanktion. Je höher die Verantwortungsebene, desto größer die Auswirkungen. Eine starke Unternehmenskultur und eine klare "Tone-from-the-top"-Haltung sind entscheidend, um das Vertrauen in die Organisation wieder aufzubauen. Es ist die Aufgabe der Führungsebene, den gesamten Prozess als komplexes Projekt zu steuern. Dies erfordert nicht nur juristischen Beistand, sondern auch die Einbindung mehrerer Teams, von der Datenforensik und der Personalabteilung bis hin zu Compliance-Experten und Prävention von Finanzkriminalität. Die Koordination dieser Teams liegt immer in der Verantwortung erfahrener Führungskräfte.

Fazit
Die Durchsetzungsmacht der US-Regulierungsbehörden verleiht dem Begriff der lange Arm des Gesetzes eine neue Dimension. Die Anforderungen in einem so "außergewöhnlichen" Markt erfordern ein ebenso außergewöhnliches Engagement für robuste Richtlinien, Verfahren und eine klare Kommunikation. Unternehmen, die auf den "Compliance Day" gut vorbereitet sind, können durch ernsthaftes und konstruktives Engagement mit den Behörden Vertrauen aufbauen und langfristig erfolgreich sein.

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.) Firmen- & Pressekontakt