Eine häufig übersehene Lehre aus den Gamestop-Geschehnissen

Wie gut ist Ihr Unternehmen auf schwierige Fragen im Zusammenhang mit den Marktpraktiken für Risikomanagement und Compliance vorbereitet?

Die politische, regulatorische und öffentliche Auseinandersetzung mit den Marktherausforderungen, die Anfang des Jahres beim Handel von Aktien wie Gamestop auftraten, hat der Branche eine Reihe wichtiger Lehren beigebracht. Dazu gehören Aspekte wie der Bedarf nach einer besseren Aufklärung von Investoren genauso wie nach einer Erneuerung der Lenkungsinstrumente des US-amerikanischen Aktienmarkts. Eine der wichtigsten, oft aber übersehenen Lektionen bezieht sich allerdings direkt auf die Vorgehensweise der populären Investment-App Robinhoodim Zuge der Marktentwicklungen rund um die GameStop-Aktie. Zur Erinnerung: Koordiniert über soziale Medien, hauptsächlich über das Forum „wallstreetbets“ auf Reddit, kauften weltweit Kleinanleger Aktien der schon länger dahinsiechenden US-amerikanischen Einzelhandelskette für Computerspiele und Unterhaltungssoftware GameStop. Weil gleichzeitig zahlreiche Hedgefonds im Vertrauen auf weiter fallende Kurse Leerverkäufe getätigt hatten, kam es zu einer Angebotsknappheit (Short Squeeze) in Verbindung mit einer Explosion des Aktienkurses (bis zu +1.500 %). Robinhood geriet ins Kreuzfeuer der Kritik, weil die App den Handel mit GameStop-Aktien völlig überraschend unterband und seine Kunden somit komplett aus dem Börsenspiel nahm. Begründet wurde dieser Schritt mit einer hochgradig volatilen Aktie sowie regulatorischer Vorgaben, die es einzuhalten gelte. Die Lehre daraus: Angesichts überdurchschnittlich volatiler Märkte benötigen Sie einen proaktiven und echtzeitbasierten Ansatz zur Reaktion auf Marktereignisse, um nicht kalt erwischt zu werden. Die Grundlage dafür bildet die Beurteilung ihrer Risiko- und Compliance-Verpflichtungen durch echtzeitbasierten Zugriff und Analyse unternehmensweiter Daten.

Wenn sich Marktdynamiken aufgrund der steigenden Volatilität – ob aufgrund Social-Media-beeinflusster Handelsaktivitäten oder der neuesten Covid-19-Entwicklungen – im Sekundentakt ändern, haben Unternehmen, die sich auf Batch-basierte Prozesse unter Einsatz veralteter Technologie oder Ausführung in manuellen Umgebungen verlassen, kaum eine Chance, schnell und zielgerichtet auf Marktereignisse zu reagieren. Vielmehr wird ein On-Demand-Zugriff auf Echtzeitdaten benötigt, wenn sich das Risikoprofil des Markts ändert, um bei Aufgaben wie Einschussverfahren, Risiko, Liquidität und Compliance die richtigen Entscheidungen treffen zu können.

Außerdem muss dies vor dem Hintergrund der Modernisierung von Legacy-Systemen und der digitalen Transformation geschehen. Wenn Unternehmen wachsen, steigen auch ihre Daten- und Technologieschulden, d.h. sie betreiben ältere Systeme und Anwendungen weiter, die nicht vollständig in das heutige Unternehmensnetz eingebunden sind. Bei jeder Unternehmensfusion oder -übernahme bzw. jedem neu eingeführten Geschäftsbereich erhöht sich die Komplexität, mit der Führungskräfte mit Blick auf zentrale Risikomanagement-, Daten- und Compliance-Aufgaben zu kämpfen haben. Es wird immer wieder zu neuen Fusionen, Übernahmen oder Geschäfts- bzw. Compliance-Änderungen kommen, die dann weitere Silos mit sich bringen.

Die Regulierungsgemeinschaft möchte Beweise sehen, dass die Branche aus diesen Erfahrungen gelernt hat. Das erste Quartal 2021 war von regulatorischen Diskussionen geprägt, in denen erörtert wurde, wie Finanzinstitute dazu gebracht werden können, eine effektivere Compliance-Kultur zu erreichen. Bei den Anhörungen zum Thema Gamestop im US House Financial Services Committee erkundigten sich Politiker, ob Banken Geldstrafen lediglich als „Geschäftskosten“ betrachten. Diese Fragen unterstreichen die Aufgabe der neuen Leitung der Securities and Exchange Commission (SEC) sowie der Commodity Futures Trading Commission (CFTC), Finanzinstitute und ihre Führungskräfte für Risikomanagement- und Compliance-Verstöße zur Rechenschaft zu ziehen.

Möglicherweise werden die USA dem Vorbild anderer Regulierungsbehörden wie der britischen Financial Conduct Authority (FCA) folgen, die 2016 ein Regelwerk eingeführt hat, um einzelne Führungskräfte für Risikomanagement- und Compliance-Praktiken zur Verantwortung zu ziehen. Dieses Regelwerk trägt den Namen Senior Manager Certification Regime (SMCR). So ist die irische Regulierungsbehörde mit dem vorgeschlagenen Senior Executive Accountability Regime (SEAR) diesem Beispiel gefolgt. Ähnliches gilt für das Manager-in-Charge (MIC) Regime in Hongkong, das 2017 in Kraft getreten ist, das 2018 in Kraft getretene Banking Executive Accountability Regime (BEAR) in Australien sowie die Guidelines on Individual Accountability and Conduct (IAC Guidelines) der Monetary Authority of Singapore, die sich im Entwurfsstadium befinden. Mit allen diesen Regelwerken soll dafür gesorgt werden, dass Führungskräfte persönliche Verantwortung und Haftung für Compliance übernehmen. Dazu können in bestimmten Fällen Geldstrafen nicht nur für das Unternehmen, sondern auch für jene Personen gehören, die für Compliance zuständig sind. Angesichts der wachsenden Bedeutung von Governance in der Investorengemeinschaft kann die Branche davon ausgehen, dass in Zukunft andere Regulierungsbehörden einen ähnlichen Pfad einschlagen werden.

Wenn nun in der Branche eine neue Ära der Governance und Rechenschaftspflicht anbricht: Wie gut können Ihre Führungskräfte Fragen zu Entscheidungen im Bereich Risikomanagement und Compliance sowie zu den Daten, die als Grundlage für diese Entscheidungen dienen, beantworten? Daten müssen nicht nur sauber, präzise und aktuell, sondern auch zweckdienlich sein. Zudem müssen ihre Abstammung und Herkunft klar sein. Sobald eine Regulierungsbehörde anklopft, müssen Führungskräfte der C-Ebene Fragen zu spezifischen Datenelementen ausführlich beantworten können.

Dabei sollte nicht in Vergessenheit geraten, dass Geldstrafen lediglich die sichtbarste Form von Regulierungsmaßnahmen darstellen – hinzu kommen Rufschädigung sowie mögliche Konsequenzen für Kunden und Aktionäre. Negative Berichterstattung mit Blick auf Fehler bei Compliance oder Risikomanagement kann fallende Aktienkurse und unangenehme Fragen von Bestandskunden sowie einen Verlust potenzieller Kunden an die Konkurrenz zur Folge haben.

Wie können Unternehmen und Führungskräfte von einem reaktiven zu einem proaktiven Compliance- und Risikomanagement-Ansatz gelangen, während die Bedeutung, Komplexität und Menge von Daten bei allen Finanzmarktakteuren weiter zunehmen? Durch Implementierung einer intelligenten Datenschicht – der Smart Data Fabric, die verschiedene Technologien und Datensilos eines Unternehmens integriert und Altsysteme weiternutzt -  können Daten aus dem ganzen Unternehmen zusammengefasst werden, um eine konsistente semantische Schicht bereitzustellen, Echtzeitabfragen für regulatorische Berichte und Ad-hoc-Untersuchungen zu unterstützen sowie eine präzise Verfolgung der Datenherkunft zu ermöglichen. So lassen sich nicht nur Anforderungen an das Berichtswesen, sondern auch Erfordernisse in den Bereichen Liquiditätsberichte, Berichte zur Modellierung im Risikomanagement sowie Risikoberichte erfüllen, indem eine Integration mit vorhandenen Technologien und Datenressourcen eines Unternehmens vorgenommen wird. Neben der Unterstützung dieser aktuellen Marktbedürfnisse erlaubt es eine intelligente Datenschicht Unternehmen, sich schneller an künftige Compliance- und Geschäftsanforderungen anzupassen.

Siehe verwandter Markthinweis der TabbGroup: The Risk Management and Regulatory Compliance Imperative: Developing a Defensive Data Strategy for Financial Services Firms