Sofern innovative Unternehmen den Status Quo hinterfragen, ist dies häufig eng mit dem Risiko verbunden, die Konsequenzen fehlender oder mangelnder Compliance auszuloten. Besonders riskant ist diese Gratwanderung im Bereich regulierter Industrien, wie beispielsweise dem Finanzsektor oder den Bereichen Healthcare und Pharma. Da Unternehmertum bekanntlich unternehmerisches Wagnis erfordert, werden Compliance-Erwägungen und regulatorische Restriktionen häufig als Ausdruck purer Machtpolitik gewertet, durch die vermeintlich der Status Quo gewahrt und bestehende Geschäftsbereiche sowie deren Profite gesichert werden sollen. Doch diese Betrachtung ist verkürzt und wird der eigentlichen Herausforderung, die sich sowohl innovativen und kreativen Unternehmen als auch den regulatorischen Instanzen stellen, nicht gerecht. Compliance ist weit mehr als eine bloße Euphoriebremse, nämlich Fluch und Segen zugleich.

Die Herausforderung

Der digitale Wandel sorgt für fundamentale Veränderungen des menschlichen Zusammenlebens. Innovative Geschäftsmodelle haben das Leben in vielen Bereichen einfacher und komfortabler gemacht. Zugleich haben der sich stetig erhöhende Automatisierungsgrat und die rasant steigende Menge der verarbeiteten Daten eine Geschwindigkeit aufgenommen, bei der konventionelle Compliance-Ansätze zunehmend an ihre Grenzen stoßen. Mit anderen Worten: Bei dieser Dynamik von Geschäftsmodellen und -prozessen wird es schwierig, die kontinuierlichen Veränderungen zu bewältigen, geschweige denn zu kontrollieren. So stellen beispielsweise Entwickler regelmäßig eine neue Technologie vor, während sie bereits eine verbesserte Version der betreffenden Technologie parat haben. Wie so oft führt eine signifikante Zunahme an Geschwindigkeit zu einem nicht unerheblichen Verlust an Kontrolle, der im Zusammenhang mit disruptiven Geschäftsmodellen gleich mehrere Anknüpfungspunkte hat: Auf der einen Seite steht der Kunde vor der Herausforderung, mit einem sich rasant entwickelnden und ständig neu erfindenden Markt an Produkten Schritt zu halten. Auf der anderen Seite droht ein Kontrollverlust, auch den Verantwortungsträgern innovativer Unternehmen selbst. Gerade dort, wo Geschäftsprozesse in weiten Teilen automatisiert und anonymisiert abgewickelt werden, ist es nahezu unmöglich, die von ihnen verlangte Überwachungsfunktion adäquat auszuüben.

Deregulierung als Ausweg?

Der Unmut über den erlittenen Kontrollverlust äußert sich nicht selten in dem Vorwurf, Überregulierung und Compliance seien das eigentliche Problem und blockierten innovative Geschäftsmodelle. Die Einseitigkeit dieser Perspektive offenbart sich jedoch schnell, wenn man sich die Schutzfunktion in Erinnerung ruft, die Compliance-Maßnahmen und regulatorische Restriktionen (zumindest auch) haben. Das Fehlen von Aufsichtsbehörden würde Unternehmen ermöglichen, ihre Geschäfte allein nach ihren Vorstellungen zu führen. Dies könnte der Entwicklung unethischen Verhaltens Vorschub leisten. Der Finanzsektor ist etwa ein Bereich, in dem es unabdingbar ist, angemessene Compliance-Systeme zu implementieren. Es dürfte kaum jemanden geben, der Finanzinstituten die uneingeschränkte Möglichkeit einräumen möchte, zu machen was sie wollen - insbesondere im Bitcoin-Zeitalter. Praktisch jedermann hat heutzutage ein Bankkonto, welches maximal digitalisiert und damit höchst anfällig für Betrug, Korruption und digitale Piraterie ist. Aus diesem Grund müssen Finanz- und Bankinstitute sicherstellen, dass sie ihren Kunden hinreichende Sicherheit bieten.

Keine Kompromisse beim Thema Compliance

Generell lässt sich daraus ableiten: Non-Regulation bzw. Non-Compliance kann und sollte nicht die Lösung sein. Unternehmen sollten unabhängig von ihrer digitalen und/oder innovativen Prägung keine Kompromisse beim Thema Compliance eingehen. Compliance und Regulierung sind notwendig, um die Sicherheit des Kunden sowie der Technologie selbst zu gewährleisten und damit den Fortbestand des Unternehmens zu sichern.

Der Verzicht auf Kompromisse beim Thema Compliance bedeutet jedoch nicht, dass Compliance-Systeme ihrerseits unangetastet bleiben sollten und keiner Modifikation bedürfen. Im Gegenteil: Der digitale Wandel und die damit verbundene Beschleunigung der Geschäftsprozesse haben erheblichen Einfluss auf das künftige Risikomanagement von Unternehmen. In einer agilen und reaktionsschnellen Geschäftswelt sollten sich die Compliance-Ansätze in gleichem Maße durch Agilität und Reaktionsschnelligkeit auszeichnen. Mit anderen Worten: Auch die Compliance-Systeme selbst sollten den infolge des digitalen Wandels geänderten Rahmenbedingungen angepasst werden. Anstelle des herkömmlichen reaktiven und linearen Ansatzes empfiehlt sich künftig vielmehr eine proaktive, risikobasierte und iterative Ausgestaltung, die es erlaubt, das bestehende Risikomanagement und die bereits implementierten Kontrollmechanismen den neuen Technologien entsprechend anzupassen.