64
TECHNOLOGIE, IT & ENERGIE
I
COMPLIANCE-RISIKEN
IT-Compliance: eine Herkulesaufgabe
D
ie Bedeutung von Compliance ist
in der Immobilienbranche kaum zu
unterschätzen. Von denAnforderun-
gen an eine funktionierende und dabei
regelkonforme Lieferkette vom Bau bis
zum Betrieb, über die Adressierung steu-
erlicher Risiken bis hin zu Maßnahmen
der Korruptions- oder Geldwäschebe-
kämpfung: Es gibt kaum Unternehmens-
bereiche, die einem ähnlich intensiven
Änderungsdruck ausgesetzt sind.
Viele Unternehmen der Branche ha-
ben diesen Trend frühzeitig erkannt und
sich entsprechende Mindeststandards
auferlegt. Das Compliance Pflichtenheft
der Initiative Corporate Governance der
deutschen Immobilienwirtschaft e.V.
(ICG) enthält beispielsweise detaillierte
Mindestanforderungen für die branchen-
spezifische Ausgestaltung von Compli-
ance-Management-Systemen (CMS). In
einer Studie von KPMG mit der ICG ge-
ben 83 Prozent der Befragten an, dass die
Bedeutung von Compliance zunehmen
wird. Mehr als 80 Prozent der Unterneh-
men halten Compliance bereits heute für
wichtig oder sehr wichtig.
Wesentliche Risikoarten
in neueren Compliance-
Bereichen werden nicht
ausreichend einbezogen
Compliance ist also in der Immobili-
enwirtschaft angekommen. Dabei zeich-
net sich ein gewisser „Größeneffekt“ ab:
Unternehmen mit hoher Mitarbeiterzahl
tendieren zum Einsatz strukturierter
Maßnahmen. Dies rührt vor allem daher,
dass große Unternehmen über Strukturen
zur Umsetzung verfügen und eher einen
Bedarf an gezieltenCompliance-Maßnah-
men haben.
Doch hapert es noch oft bei der Um-
setzung: Auf prozessualer Ebene und bei
forderungen sowie der Ruf nach Inte-
grität tragen zu einer kontinuierlichen
Unsicherheit bei. Nachdem vielerorts
die Implementierung eines geeigneten
Compliance-Systems noch nicht einmal
abgeschlossen ist, besteht bald Bedarf
zur Erweiterung des Pflichtprogramms.
Denn in weniger als einem Jahr, nämlich
spätestens am 10. Januar 2020, wird nun
bereits die 5. EU-Geldwäscherichtlinie
in nationales Recht umgesetzt. So haben
sich auch bei Industrie- und Handels
unternehmen sowie Immobilienmaklern
die Sorgfaltspflichten in den vergangenen
Jahren deutlich erweitert. Mit der 5. EU-
Geldwäscherichtlinie kommen auf Betrei-
ber von Plattformen, auf denen digitale
Währungen aufbewahrt oder gehandelt
werden können, weitere hinzu.
der Umsetzung der als relevant betrach-
teten Maßnahmen zeigen sich Defizite.
So zum Beispiel, wenn es darum geht,
Compliance-Risiken zu erheben oder
Compliance-Verdachtsfälle zu verfolgen.
37 Prozent der befragten Unternehmen
geben an, keine definierten und dokumen-
tierten Prozesse bei der Untersuchung von
Compliance-Verstößen zu besitzen. Auch
bei Sanktionierung und Verbesserung
nach Verstößen gibt es auffällige Defizite.
Non-Financial Risks wie
operationelle Risiken
gewinnen zunehmend
an Bedeutung
Bei den Methoden zur Erhebung
von Compliance-Risiken wird primär
auf die klassischen Compliance-Risiken
auf Gesamtunternehmensebene fokus-
siert (Fraud, Interessenskonflikte, Da-
tenschutz, Korruption). Dadurch werden
wesentliche Risikoarten in neueren Com-
pliance-Bereichen wie IT-Sicherheit oder
Geldwäsche, die stärker einzelne Fach
bereiche betreffen, noch nicht ausreichend
einbezogen.
Die klassischen immobilienwirtschaft-
lichen Compliance-Herausforderungen
umfassen etwa Arbeitsschutz, Betrug,
Bestechung bei der Vergabe von rarem
Wohnraum, unlauteren Wettbewerb,
Verstöße gegen Umweltschutzauflagen,
Schwarzarbeit am Bau u.v.m.
Ein weiterer Klassiker unter den
Compliance-Themen ist das Steuerrecht.
Auch gewinnen Non-Financial Risks, wie
zumBeispiel operationelle Risiken, Repu-
tations- oder Strategierisiken in der Risi-
kolandkarte der Immobilienunternehmen
zunehmend an Bedeutung.
Sich verändernde Gesetze zur Geld-
wäsche und Terrorismusfinanzierung,
steigende Know-Your-Customer-An-
»