Commerzbank: Compliance-Transparenz klein geschrieben
Sinkende Erträge, keine Dividende, faule Schiffskredite und die US Börsenaufsicht SEC im Haus. Kann die Bank da wirklich von einem Erfolgskurs sprechen? Im letzten Jahr schnitt die Commerzbank beim Stresstest der Europäischen Bankenaufsichtsbehörde am schlechtesten von allen geprüften deutschen Banken ab, lobt sich in einer Presseerklärung aber für „ein solides Ergebnis".
Unzureichend kommuniziert werden auch die Geldwäschevorfälle in den USA und daraus gezogene Schlussfolgerungen sowie die Rolle der Bank im Briefkastenskandal in Panama. Selbstkritik wird zwar geäußert, aber die penetrante Marketingsprache lässt ahnen, dass es eben nur Marketing ist.
Die Bank will die Gründe für die Verstöße analysieren und hieraus lernen, verrät aber nicht, welche Compliancerisiken vordringlich sind und was sie dagegen unternimmt.
Verhaltenskodex
Selbstbeweihräucherung ist nie gut. Hier wird sie übertrieben. Das Dokument stammt offenbar aus der Marketing-Abteilung, die den Mitarbeitern eine heile Welt vorgeben, wie sie aus Sicht des Vorstands sein sollte. Es ist lückenhaft und glänzt durch die Abwesenheit von konkreten Vorgaben oder wenigstens Hilfestellungen. Ist es eventuell nur ein „Masterdokument" zu internen Richtlinien? Schon aus gesetzlichen Gründen muss es detaillierte Vorgaben geben, nur wo findet sie der Mitarbeiter, gar der Investor? Der Verhaltenskodex gibt kaum Einblick in seine Implementierung im Unternehmen.
Lieferantenkodex
Die Wortwahl ist deutlich, z.B. unter 4.2.6.: „Lieferanten müssen gewährleisten, dass die Mitarbeiter die lokal geltende, gesetzlich festgelegte Höchstbegrenzung der Arbeitszeit nicht überschreiten." Aber mehr verlangt das Geldhaus nicht. Andere Lieferantenkodizes verweisen in der Regel auf eine wöchentliche Regelarbeitszeit von maximal 60 Stunden in Ausnahmefällen. Hier bei der Commerzbank wird nur auf „lokal geltende" Begrenzung verwiesen. Auffindbar sind nur ungenaue Informationen zu Konsequenzen bei Verstößen und zu Überwachungsmaßnahmen.
CMS Compliance-Management-System
Compliance-Risiken werden aufgrund ihrer besonderen Bedeutung separat vom übrigen Risikomanagement-Prozess behandelt. Immerhin gibt es laut Website eine jährliche, systematische konzernweite Risikoanalyse. Unklar ist, ob sich diese auf die von der Bank für sich definierten Risikofelder (Geldwäsche, Terrorismusfinanzierung, Sanktionen/Embargos, Markets Compliance, Betrug, Korruption) beschränkt, und mit welchen Mitteln diese Risikoanalyse durchgeführt wird.
Zur Due Diligence von Geschäftspartnern und internen Ermittlungen finden sich keine Angaben. Es gibt mehrere Hinweisgebersysteme, die Mitarbeitern und auch Dritten anonyme Hinweise ermöglichen.
Kommunikation
Die Commerzbank soll besonders eifrig dabei geholfen haben, Kapitalertragssteuern durch sogenannte Cum-Cum-Deals zu vermeiden. Dazu sagt sie: „Es wurden keine Dokumente zu Ihrer Suchanfrage „„Cum-Cum-Deals"" gefunden." Ein schlichter Satz im Geschäftsbericht 2015 zum Thema Steuerfahndung ist zu wenig. Fehlanzeige auch bei Fragen nach dem Verdacht auf Beihilfe zum Steuerbetrug durch die Luxemburger Tochter bei den Panamapapers.
Unstimmigkeiten gibt es auch bei der Kohlerichtlinie. Sie untersagt der Bank die Finanzierung neuer Kohleprojekte, aber gilt das auch für die Kreditvergabe an Energieversorger, die weiterhin Kohlekraftwerke betreiben? Selbst Positives erfährt man besser aus der Zeitung: So will die Bank keine exotischen Derivate im Zinshandel mehr anbieten und das Geschäft mit strukturierten Aktienprodukten möchte sie loswerden. Damit würde sie sich auch von erheblichen Risiken befreien.
Fazit: Da dachte man, die Banken wären aus dem Schlimmsten raus. Von wegen. Der Umgang mit der Compliance signalisiert bei der Co-Bank immer noch ein hohes Investorenrisiko.
Hinweis: Die Untersuchung wurde im Juli 2017 abgeschlossen. Nachträglich veröffentlichte Dokumente wurden nicht systematisch begutachtet. Erläuterungen zur Risikokennzahl, zum Rating und zu den Auswertungskategorien finden Sie hier.