Skip to content.

Secondary navigation

Demo erhalten

Warum regulatorische Veränderungen heute schwieriger zu managen sind

Regulatorische Veränderungen nehmen in den Bereichen Sanktionen, Zölle und globale Durchsetzungsvorschriften rasant zu. Dadurch wird es für Compliance-Teams immer schwieriger, Schritt zu halten. Dieser Artikel zeigt, wie Unternehmen regulatorische Entwicklungen überwachen, Verantwortlichkeiten zuweisen und Entscheidungen dokumentieren können, um eine wirksame Governance aufrechtzuerhalten.

KI ist nicht der einzige Faktor, der den Wandel für Compliance-Teams vorantreibt. Die Welt der Regulierung und Rechtsdurchsetzung ist deutlich dynamischer geworden als noch vor einigen Jahrzehnten.

Zu den wichtigsten Entwicklungen zählen:

  • Eine veränderte Ausrichtung bei der Durchsetzung des Foreign Corrupt Practices Act (FCPA), mit stärkerem Fokus auf Einzelpersonen statt auf Unternehmen sowie engeren Verbindungen zur Bekämpfung grenzüberschreitender Kriminalität
  • Häufige Aktualisierungen von Sanktionslisten für Einzelpersonen und Organisationen
  • Eine verstärkte Durchsetzung im Bereich Betrugsbekämpfung, insbesondere im Gesundheitswesen
  • Zunehmende Zölle und damit verbundene Durchsetzungsmaßnahmen infolge staatlicher Initiativen
  • Eine stärkere Prüfung möglicher Kontokündigungen aus politischen Gründen („Debanking“)
  • Wachsende Aufmerksamkeit für Prognosemärkte sowie entsprechende Durchsetzungsmaßnahmen im Zusammenhang mit Insiderhandel
A modern building with a glass facade shows a brightly lit emergency staircase behind the windows on the right, contrasted by a cloudy sky on the left side of the image.

Regulatorische Veränderungen nehmen in zentralen Risikobereichen zu

Ein besonders dynamischer Bereich sind Wirtschaftssanktionen. Hier werden die Listen sanktionierter Personen und Organisationen regelmäßig angepasst. Laut dem internationalen Handelsrechtsexperten Matt Silverman gab es seit Jahresbeginn mehr als 30 separate Maßnahmen und Aktualisierungen im Bereich der US-Sanktionen. „Das entspricht durchschnittlich zwei bis drei Änderungen pro Woche“, erklärt er. „Und dabei sind Sanktionen in anderen Rechtsräumen noch nicht einmal berücksichtigt.“

Um diese Veränderungen zu bewältigen, benötigen Unternehmen einen proaktiven Ansatz. Dazu gehören automatisierte Screening-Lösungen sowie ein risikobasierter Ansatz, der sowohl geografische Faktoren als auch Eigentums- und Beteiligungsstrukturen berücksichtigt.

Dies erfordert eine aktive Einbindung der Compliance-Funktion. Dazu zählen Schulungen für Bereiche wie Engineering, Vertrieb und Personalwesen sowie die Zusammenarbeit mit weiteren Stakeholdern im gesamten Unternehmen.

Auch bei zollbezogenen Risiken ist eine enge Abstimmung zwischen verschiedenen Teams erforderlich. Es besteht ein erhebliches Risiko, wenn die Verantwortung ausschließlich bei Supply-Chain- oder Steuerfunktionen liegt.

Modern building facade with vertical gardens. Numerous balconies adorned with lush green plants create a striking verdant pattern against the structured lines of the architecture. Glass railings and concrete elements contrast with the foliage.

Die Erwartungen an Compliance-Programme entwickeln sich weiter

Die Anforderungen an Compliance-Programme sind gestiegen. Leitlinien von Aufsichts- und Durchsetzungsbehörden legen heute deutlich mehr Wert auf Datenanalysefähigkeiten und die tatsächliche Wirksamkeit von Compliance-Programmen.

Auch der zunehmende Fokus auf freiwillige Selbstanzeigen beeinflusst die Art und Weise, wie Unternehmen Compliance-Risiken bewerten. Während manche davon ausgehen, dass dadurch Risiken sinken, ist häufig das Gegenteil der Fall.

Daniel Wendt, Partner der Kanzlei Honigman, weist darauf hin, dass das regulatorische Umfeld stabiler sei, als viele Anfang 2025 erwartet hatten. Im vergangenen Jahr wurden mehrere Führungskräfte wegen Verstößen gegen den FCPA verurteilt. Gleichzeitig werden Hinweisgeberprogramme weiter ausgebaut und Behörden bleiben in verschiedenen Rechtsgebieten aktiv.

„Das Umfeld ist deutlich stabiler, als viele von uns erwartet haben“, sagt Wendt. Gleichzeitig bleiben Unternehmen bei Offenlegungen zurückhaltend. „Für die meisten Unternehmen gilt: Weil eine Offenlegung aufwendig ist und Unsicherheit mit sich bringt, besteht die Standardreaktion häufig darin, nicht offenzulegen“, erklärt er.

In bestimmten Situationen kann eine Offenlegung dennoch erforderlich sein – insbesondere dann, wenn gesetzliche oder öffentliche Berichtspflichten bestehen. In der Praxis hängt die Entscheidung oft davon ab, ob die Unternehmensleitung bereit wäre, diese Entscheidung auch zu einem späteren Zeitpunkt zu verteidigen.

Green and blue fiber optic cables glowing in the dark, creating a dynamic pattern of light streaks and dots against a blurred background.

Globale Komplexität erfordert mehr Transparenz

Viele Unternehmen konzentrieren sich in erster Linie auf regulatorische Entwicklungen in den USA. Für global agierende Organisationen reicht dieser Ansatz jedoch nicht aus. Die Europäische Union nimmt weiterhin eine Vorreiterrolle in Bereichen wie KI-Regulierung, Datenschutz und menschenrechtsbezogener Regulierung ein. Gleichzeitig werden Anforderungen in Bereichen wie der Nachhaltigkeitsberichterstattung kontinuierlich weiterentwickelt.

Compliance-Teams benötigen daher einen umfassenderen und strukturierteren Ansatz zur Überwachung regulatorischer Entwicklungen. Dies erfordert eine enge Zusammenarbeit mit Government Affairs, Public Policy und den internen Rechtsabteilungen, um relevante Entwicklungen in allen wichtigen Rechtsräumen im Blick zu behalten.

Sobald eine regulatorische Änderung identifiziert wurde, ist es entscheidend, klare Verantwortlichkeiten festzulegen. Dies kann die Aktualisierung von Richtlinien, die Einführung neuer Prozesse, die Anpassung von Geschäftsbeziehungen oder die Durchführung zusätzlicher Schulungen umfassen.

A modern building facade with alternating vertical green and translucent panels, and blue-tinted windows revealing office interiors. A green geometric shape is visible in the foreground on the right side.

Geschwindigkeit, Koordination und klare Verantwortlichkeiten sind entscheidend

Unternehmen müssen heute schneller auf regulatorische Veränderungen reagieren. Der Ausgangspunkt dafür ist eine fundierte Risikobewertung. In vielen Branchen reichen jährliche Risikoanalysen inzwischen nicht mehr aus. Unternehmen in stark regulierten Sektoren müssen die Auswirkungen regulatorischer Änderungen unter Umständen nahezu in Echtzeit bewerten. Ebenso wichtig ist die enge Abstimmung mit dem Enterprise Risk Management, um eine konsistente Ausrichtung im gesamten Unternehmen sicherzustellen.

Auch Richtlinien und Prozesse müssen kontinuierlich an das aktuelle Risikoprofil angepasst werden. Dies erfordert häufigere Aktualisierungen sowie Governance-Strukturen, die flexibel genug sind, um auf regulatorische Veränderungen zeitnah reagieren zu können.

A modern office with large windows showing a red brick building outside. Inside, a person sits at a desk with laptops, while another walks past. The room has a mix of industrial decor, white chairs, and a red rug.

Kultur und Orientierung bleiben unverzichtbar

Selbst bei gut etablierten Prozessen können Lücken und Verzögerungen entstehen. Der Verhaltenskodex bleibt deshalb ein wichtiges Instrument, um Mitarbeitern in Zeiten des Wandels Orientierung zu geben. Er sollte klare und praxisnahe Leitlinien bieten – auch dann, wenn detaillierte Richtlinien oder Prozesse noch nicht vorliegen.

Dafür sind regelmäßige Kommunikation, kontinuierliche Verankerung im Arbeitsalltag und ein starker Fokus auf Anwenderfreundlichkeit entscheidend.

Wie der langjährige Compliance-Verantwortliche Michael Sayne erläutert, muss ein Verhaltenskodex in der Praxis funktionieren: „Wenn er ein integraler Bestandteil unseres Unternehmens sein soll, muss er in realen Situationen anwendbar sein. Klare, verständliche Orientierung, die unseren Teams hilft zu erkennen, was akzeptabel ist, was nicht und wann sie Unterstützung suchen sollten.“

Darüber hinaus sollte der Verhaltenskodex das klare Bekenntnis der Unternehmensführung zu Integrität und Compliance widerspiegeln.

Unternehmen müssen auch sicherstellen, dass Hinweise auf Fehlverhalten angemessen bearbeitet werden. Dazu gehören die kontinuierliche Überwachung von Meldekanälen sowie regelmäßige Tests von Hinweisgeber-Hotlines, um sicherzustellen, dass Meldungen korrekt weitergeleitet und bearbeitet werden.

Ebenso sollten Unternehmen Meldeverhalten und Trends beobachten – einschließlich Zu- oder Abnahmen bei der Anzahl eingehender Hinweise.

Wird ein potenzielles Problem identifiziert, ist eine zeitnahe Reaktion entscheidend. Unternehmen benötigen klare Prozesse für Triage, Untersuchungen und Eskalationen. 

Entscheidungen über eine Selbstanzeige oder Offenlegung gegenüber Behörden sind komplex und erfordern die Einbindung verschiedener Stakeholder. Wie Daniel Wendt erläutert: „Für die meisten Unternehmen gilt: Weil eine Offenlegung aufwendig ist und Unsicherheit mit sich bringt, besteht die Standardreaktion häufig darin, nicht offenzulegen.“

In bestimmten Fällen kann eine Offenlegung jedoch aufgrund gesetzlicher Verpflichtungen erforderlich sein. Die Entscheidung hängt häufig davon ab, ob die Unternehmensleitung bereit wäre, diese Position auch zu einem späteren Zeitpunkt zu vertreten und zu begründen. Wird auf eine Offenlegung verzichtet, ist es umso wichtiger sicherzustellen, dass identifizierte Probleme vollständig adressiert und geeignete Abhilfemaßnahmen umgesetzt werden.

Während des gesamten Prozesses spielt die Dokumentation eine zentrale Rolle. Unternehmen sollten Maßnahmen, Entscheidungen und deren Begründungen nachvollziehbar festhalten. Mit der Zeit wechseln Mitarbeiter ihre Positionen oder verlassen das Unternehmen, und wertvoller Kontext geht verloren. Eine sorgfältige Dokumentation hilft dabei, ein Handeln nach Treu und Glauben nachzuweisen und einen belastbaren Nachweis für spätere Prüfungen bereitzustellen.

Das Bekenntnis zu Integrität, verantwortungsvollem Handeln und den Grundsätzen des Verhaltenskodex bleibt dabei unverzichtbar. In Kombination mit der Fähigkeit, sich an neue Anforderungen anzupassen, können Unternehmen auch in einem sich ständig wandelnden regulatorischen Umfeld erfolgreich agieren.

Über den Autor

Adam Turteltaub ist ein anerkannter Experte für Ethik und Compliance. Er verfügt über langjährige Erfahrung in der Unterstützung von Unternehmen beim Aufbau und der Weiterentwicklung wirksamer Compliance-Programme sowie beim Management regulatorischer Risiken. Er ist Chief Engagement and Strategy Officer bei der Society of Corporate Compliance and Ethics (SCCE) und der Health Care Compliance Association (HCCA).

Darüber hinaus moderiert er den Podcast Compliance Perspectives, in dem er mit Compliance- und Risikoverantwortlichen über praktische Herausforderungen, aktuelle Entwicklungen und neue Trends spricht.

Häufig gestellte Fragen zu regulatorischen Veränderungen

  • Was ist Regulatory Change Management?

    Regulatory Change Management bezeichnet den Prozess, regulatorische Änderungen zu identifizieren, deren Auswirkungen zu bewerten, Verantwortlichkeiten zuzuweisen und erforderliche Maßnahmen zu dokumentieren, um die Einhaltung regulatorischer Anforderungen sicherzustellen.

  • Warum ist es schwierig, regulatorische Veränderungen zu managen?

    Weil regulatorische Anforderungen häufig aktualisiert werden, mehrere Rechtsräume betreffen und eine enge Abstimmung zwischen verschiedenen Teams und Fachbereichen erfordern.

  • Was passiert, nachdem eine regulatorische Änderung identifiziert wurde?

    Unternehmen bewerten die Relevanz der Änderung, weisen Verantwortlichkeiten zu, aktualisieren Richtlinien oder Prozesse und dokumentieren die getroffenen Entscheidungen sowie die umgesetzten Maßnahmen.

Curved, modern building with a unique facade featuring vertical, rust-colored metal panels and large, reflective windows. The structure rises against a clear blue sky, showcasing its contemporary architectural design.
Webinar

Vertiefen Sie das Thema

Erfahren Sie in unserem On-Demand-Webinar „Verwaltung regulatorischer Änderungen: Von der Beobachtung zur prüfbaren Steuerung“, wie Compliance-Verantwortliche regulatorische Veränderungen in der Praxis managen.

Das könnte Ihnen auch gefallen…

Neugierig auf mehr? Lesen Sie unsere neuesten themenverwandten Artikel.

  • Webinare Upcoming

    KI in Compliance: So nutzen Teams sie heute

    Entdecken Sie, wie Risiko- und Compliance-Teams KI heute einsetzen, um Untersuchungen, Richtlinienmanagement, Berichterstattung und Aufsicht zu verbessern – und welche Entwicklungen als Nächstes anstehen.

    Reservieren Sie Ihren Platz!

Weitere Informationen zu ähnlichen Themen: