66
TECHNOLOGIE, IT & ENERGIE
I
COMPLIANCE-RISIKEN
In den Zeiten der Digitalisierung rückt
darüber hinaus noch ein spezielles The-
ma in den Fokus – IT-Compliance. Infor-
mationswerte und Daten werden immer
stärker zur Grundlage derWertschöpfung.
Diese betreffen immer auch die IT, und
somit ist die IT-Compliance zu einem
Erfolgsfaktor geworden, um die digitalen
Herausforderungen zu meistern.
Die Digitalisierung der
Prozesse erfordert einen
umfassenden Ansatz für
die IT-Compliance
Die Digitalisierung der Geschäfts-
prozesse erfordert einen umfassenden
und zielgerichteten Ansatz, um den Sta-
tus der IT-Compliance einschätzen zu
können sowie unternehmensspezifische
Handlungsfelder zu adressieren. Eine
wesentliche Fragestellung, welcher sich
jedes Unternehmen in der Immobilien-
branche stellen muss, ist hierbei, wie im
Bereich IT-Compliance (Compliance der
IT-Funktion sowie Corporate Compli-
ance durch IT) die für das Unternehmen
gültigen Regelungen transparent erfasst,
nachweislich erfüllt und kontinuierlich
überprüft werden können.
Für eine digitale Transformation
und in die Zukunft gerichtete Aufstel-
lung von Unternehmen ist ein Umstieg
auf neue ERP- und Spezialistensysteme
unabdingbar. Durch neue Datenmodelle
und -bereitstellungsformen in Form von
In-Memory-Datenbanken und Cloud-
Applikationen werden Geschäftsprozesse
unternehmensübergreifend in Echtzeit
abbildbar und somit Machine Learning,
Künstliche Intelligenz (KI) und Robotic
Process Automation (RPA) einsetzbar.
Bei den zahlreichen Digitalisierungs-
projekten spielt aber bedingt durch den
hohen Erfolgsdruck und den zuneh-
menden Projektstress schon oftmals ab
dem Proof-of-Concept-Stadium die IT-
Compliance nur eine untergeordnete Rol-
le. Dabei sollte schon ab diesemZeitpunkt
führt die anzuwendenden Regelungen für
Kapitalverwaltungsgesellschaften enorm.
Ein zentrales Ziel der KAIT ist, das IT-
Risikobewusstsein in den Gesellschaften
und insbesondere in den Führungsebenen
zu schärfen.
Dauerhaft „100 Prozent Compliance“
zu erreichen, stellt angesichts der Vielzahl
an Regelungen und Normen vor allem für
kleinere Unternehmen oft eine Herkules
aufgabe dar. Die zahlreichenHerausforde-
rungen sollten aufgrund der Komplexität
ganzheitlich betrachtet werden. Gerade in
der Immobilienwirtschaft müssen derzeit
Risikostrategie und -appetit bei sinkenden
Renditen und steigenden Zinsen als spe-
zifische, objektiv bewertbare Zielgrößen
in die Unternehmenssteuerung auf allen
Ebenen, vom Ankauf über die Bewirt-
schaftungsphase bis hin zur Verwertung,
einfließen.
Die Einführung eines fachlichen und
technischen Compliance-Management-
Systems ist bei den meisten Immobilien
unternehmen von externen Faktoren ge-
trieben. Dazu zählen beispielsweise die
genannten Anforderungen des Gesetz
gebers oder auch Haftungs- und Reputa-
tionsrisiken.
Compliance-Management-Systeme
sollen Risiken einer Non-Compliance in
Bezug auf geltendeAnforderungen effektiv
und effizient überwachen und managen.
Neben den offensichtlichen Themen wie
Analyse und Erfassung von Compliance-
Risiken/-Zielen sowie dem Compliance
Monitoring liegen die Schlüssel
elemente
für eine funktionierende Compliance
oftmals nicht auf der prozessualen Seite,
sondern umfassen etwa Compliance-Kul-
tur und -Kommunikation. Um auch bei
Führungskräften und Mitarbeitern das
Bewusstsein zu schärfen, sollten Unter-
nehmen in der Immobilienbranche Wert
darauf legen, Mitarbeiter aller Hierar-
chieebenen regelmäßig zu sensibilisieren
und sich um professionelle Strukturen zu
kümmern.
«
Robert Betz, Director Digital Real Estate,
KPMG AG, München
verstärkt auf die IT-Compliance-rele-
vanten Fragestellungen eingegangen wer-
den. Beispielsweise kann ein Compliance
Review der fachlichen und technischen
Konzeption und entsprechender Kon-
zepte (Fachkonzept, technische Konzep-
tion und Migrationskonzept) hinsichtlich
Ordnungsmäßigkeit, Datensicherheit so-
wie Abdeckung nationaler und internati-
onaler Rechnungslegungsanforderungen
erfolgen.
Das Outsourcing von
IT-Dienstleistungen ist in
den Fokus der Aufsichts
behörden gelangt
Bedingt durch die hohe Arbeitstei-
ligkeit der Immobilienbranche ist insbe-
sondere das Outsourcing von IT-Dienst-
leistungen in den Fokus der Aufsichts
behörden gelangt – auf nationaler wie
auf europäischer Ebene (KWG, MaRisk/
MaGO, EBA-Guideline on Outsourcing,
DSGVO etc.). Wenn Unternehmen Tech-
nologien und Geschäftsprozesse outsour-
cen, lagern sie damit nicht die Risiken aus.
Werfen wir einen kurzen Blick auf die
Investorenseite. Die „Kapitalverwaltungs-
aufsichtlichen Anforderungen an die IT“
(KAIT) verschärfen exemplarisch ange-
„Schlüsselelemente
für eine effektive Com-
pliance umfassen oft
nicht nur die prozessu-
ale Seite, sondern auch
Compliance-Kultur und
-Kommunikation.“