Banken Compliance Proficency: What´s hot, what´s new? Interview mit Barbara Bayer.

Business Circle: Sehr geehrte Frau Bayer, Sie sind als Rechtsanwältin spezialisiert auf nationales und internationales Finanzmarktaufsichtsrecht, möchten Sie uns eingangs kurz skizzieren, warum es für Sie genau dieses Rechtsgebiet sein sollte?

Barbara Bayer: Mich faszinieren regulierte Geschäftsmodelle und die intellektuelle sowie praktische Herausforderung, diese innovativen Modelle wirtschaftlich erfolgreich und zugleich mit den gesetzlichen Vorgaben in Einklang zu bringen. Aufgrund meiner früheren Tätigkeit in einer Bank kenne ich auch den tatsächlichen operativen Druck bei der Umsetzung. Genau an dieser Schnittstelle echten Mehrwert zu schaffen, macht das Rechtsgebiet für mich so reizvoll.
Heute arbeite ich als Anwältin vorwiegend als Krisenmanagerin und stehe dabei in direktem Kontakt mit der Aufsicht: Ich begleite Institute durch Sonderprüfungen und sorge dafür, dass Innovation und operative Realität einer strengen Prüfung standhalten, Darüber hinaus sorge ich für eine faire Bewertung und einem angemessenen Umgang mit Feststellungen, sollten welche getroffen werden.

BC: RTS sind zwar detailliert, aber viele Auslegungsfragen bleiben offen. Wo sehen Sie derzeit die größten Unsicherheiten und Grauzonen für Banken?

Bayer: Die größten Unsicherheiten entstehen oft dort, wo abstraktes europäisches Recht in der harten Aufsichtspraxis durch kleinteilige nationale Vorgaben überlagert wird. Selbst die detailliertesten RTS werden nicht verhindern, dass nationale Aufsichtsbehörden eigene Akzente setzen. Hinzu kommt, dass das Gesellschaftsrecht und das Verwaltungsrecht, aber auch das Strafrecht nicht harmonisiert sind. An den Schnittstellen wird es immer zu Friktionen kommen, für die man gute Lösungen finden muss. Die BaFin verhängt Bußgelder in historischem Ausmaß:Allein im Jahr 2024 beliefen sich diese auf 39,8 Millionen Euro. Grauzonen und Auslegungsfragen, werden in Sonderprüfungen nicht mehr lange debattiert, sondern immer häufiger sofort sanktioniert - teilweise ohne die rechtliche Grundlage dafür genau zu benennen. Diese Entwicklung ist hochbrisant, denn die Aufsicht greift zunehmend direkt auf die persönliche Ebene durch. Wir beobachten eine deutliche Zunahme an formellen Verwarnungen, die gegen Vorstände und Geschäftsleiter ausgesprochen werden. Für die Compliance-Funktion bedeutet das einen Paradigmenwechsel: Sie muss nicht mehr nur das Institut schützen, sondern auch den direkten C-Level-Schutz in den Fokus rücken, um Manager vor existenzieller persönlicher Haftung und zivilrechtlichen Regressen des Unternehmens zu bewahren.

BC: Worauf müssen sich Banken aus operativer Sicht vorbereiten, wenn AMLA ihre Arbeit aufnimmt?  

Bayer: Mit der AMLA und der EU-Geldwäscheverordnung soll nicht weniger als eine Neukalibrierung des Aufsichtsmaßstabs erreicht werden. Die AMLA treibt die Vereinheitlichung der materiellen und organisatorischen AML-Standards konsequent voran. Dadurch verlieren nationale Besonderheiten an Bedeutung. Das heißt auch, dass Besonderheiten in Geschäftsmodellen, die sich beispielsweise aus gesellschaftsrechtlichen Gegebenheiten ergeben, klar dargestellt werden müssen, statt deren Kenntnis voraussetzen zu können. AMLA verändert nicht nur die Frage „Wer prüft?“, sondern auch die Frage „Wie geprüft wird?“ Auch Institute außerhalb der Direktaufsicht müssen mit einer höheren Standardisierung, Transparenz  und Begründungstiefe rechnen. Insbesondere müssen die Risk Assessments methodisch geschärft werden und insgesamt ein Fokus auf Datenqualität, Dokumentation und Governance gelegt werden. Der sicherste Ansatz ist, frühzeitige AMLA Kompatibilität zu erreichen.

Erst Spielregeln machen einen Markt skalierbar

BC: Wenn Regulierung im klassischen Bankgeschäft immer enger wird, wird ausgewichen – etwa zu Private-Credit-Fonds, FinTechs oder anderen Akteuren außerhalb des regulierten Bankensektors. Beobachten Sie eine solche Verschiebung bereits – und welche Möglichkeiten haben Banken überhaupt noch, in höher rentierliche, aber auch risikoreichere Geschäftsfelder zu gehen, ohne regulatorische Grenzen zu überschreiten?

Bayer: Ein Ausweichen in den unregulierten Raum ist auf Dauer nicht skalierbar. Im Gegenteil: Wir sehen, dass klare Regulierung neue Märkte erst institutionell investierbar macht. Banken haben hier sogar einen strategischen Vorteil, da sie bereits über die nötige Kontrollinfrastruktur verfügen, um in neu regulierte Märkte einzutreten. Ein Paradebeispiel ist die europäische MiCAR-Verordnung. Sie beendet weitgehend den "Wilden Westen" bei Krypto-Assets und schafft das zwingend erforderliche Lizenzregime sowie die Rechtssicherheit, um institutionelles Kapital anzuziehen. Regulierung schließt hochrentierliche Geschäftsfelder nicht aus, sondern macht sie durch Spielregeln erst investierbar. Rechtssicherheit ist in diesem Zusammenhang ein Wettbewerbsvorteil. Damit kommen wir zur ersten Frage zurück, denn Unsicherheiten und Grauzonen bestehen auch immer dann, wenn die Frage beantwortet werden muss, wie weit das regulatorische Proportionalitätsprinzip tatsächlich reicht, ohne dass es zu Beanstandungen kommt. Diese Frage ist legitim, denn jedes Geschäftsmodell muss, um tragfähig zu sein und zu bleiben, auch effizient sein.

BC: Daran anschließend: Wie muss AML-Compliance agieren, um einerseits compliant zu bleiben und dafür zu sorgen, dass auch das ganze Institut das ist und andererseits nicht als Business-Bremse wahrgenommen zu werden?

Bayer: Die Frage ist fehlerhaft gestellt. AML-Compliance ist die Grundlage für ein gesundes Geschäft und conditio sine qua non, damit der Vorstand seiner ihm durch das Gesellschaftsrecht auferlegten Legalitätspflicht nachkommen kann. Das Risiko der zivilrechtlichen, persönlichen Organhaftung für Vorstände und Aufsichtsräte hat sich in den letzten Jahren massiv verschärft. Gerade deshalb muss die Compliance-Funktion aufpassen, dass es nicht zu einer rein defensiven "CYA" (Cover-your-ass)-Mentalität beim Erlaubnisträger kommt, bei der die Dokumentation zur rechtlichen Absicherung wichtiger wird als das tatsächliche Managen von Geschäftsrisiken. AML-Compliance braucht immer die Rückendeckung des Vorstands und der Vorstand braucht immer die Rückendeckung der AML-Compliance. Erst dann kann sich die AML-Compliance auf eine echte, dynamische materielle Risikoanalyse stützen, anstatt sich in einem starren, rein formalistischen Vorgehen zu verlieren. Aus meiner Sicht ist die Compliance-Funktion als Ganzes der wichtigste strategische Business-Enabler eines Erlaubnisträgers. Ein nicht regelkonformer Wachstum ist im Grunde kein Wachstum.

BC: Abschließend, Sie kennen Business Circle schon aus eigener Erfahrung. Was gefällt Ihnen besonders an unseren Konferenzen?

Bayer: "Wissen verbindet" ist beim Business Circle tatsächlich Programm. Besonders schätze ich die charmante und professionelle "Klassentreffen"-Atmosphäre, wie Moritz Mirascija es gerne nennt. Man kommt direkt auf Augenhöhe ins Gespräch und kann die wirklich heiklen, strategischen Fragen in der Praxis offen zu diskutieren. Dieser ungeschönte Erfahrungsaustausch ist für mich der größte Mehrwert.

BC: Sehr geehrte Frau Bayer, vielen Dank für Ihre für die wertvollen Impulse. Wir freuen uns, bald noch mehr zum Thema kluge Regulierung und gelebte Compliance als Erfolgsmodell für Banken zu hören.

‍