Die Veröffentlichung der Informationen über die horrende Manipulation des Kundenvertrauens zur Erreichung der Verkaufsziele und Boni der Banken wurde in den Medien ausführlich behandelt. Es gab Befürchtungen, dass die Geldbuße zu niedrig sei, vor allem in Anbetracht der enormen Gewinne, die im letzten Jahr erzielt wurden, aber die versteckten Kosten für die Beseitigung dieses Schlamassels sind noch nicht in den Nachrichten erschienen.
Sie werden aus Ihrem eigenen Unternehmen wissen, dass es schwierig ist, einen Mitarbeiter in Schlüsselpositionen zu ersetzen. Stellen Sie sich vor, Sie müssten mehr als 5.000 Mitarbeiter ersetzen. Abgesehen von der Rekrutierung gibt es Produktivitätsverluste, Fehler aufgrund mangelnder Erfahrung und Schulungen[1]. All dies schlägt mit 16-200% des Gehalts zu Buche, und ich würde davon ausgehen, dass diese Kosten die Höhe der direkten Geldstrafe übersteigen werden.
Die wirklich großen Kosten entstehen durch die Gewährleistung einer angemessenen künftigen Verwaltung und Einhaltung der Vorschriften und werden wahrscheinlich alle oben genannten Kosten in den Schatten stellen.
Es scheint, dass die drei Säulen des GRC-Konzepts gescheitert sind:
- Risiko
Ohne Risiko gibt es keine Notwendigkeit für Governance oder Compliance. Im Nachhinein betrachtet bestand eindeutig das Risiko, dass diese Art von Aktivitäten durchgeführt werden konnte (ich hätte gedacht, dass "Big Data Analytics" diese Muster erkannt hätte, aber das ist eine andere Geschichte). Ich vermute, dass das Risiko, dass Bankangestellte in betrügerischer Absicht Konten eröffnen, schon seit langer Zeit besteht. - Governance
In Form von Bankvorschriften, internen Richtlinien und Verfahren sowie der Überwachung durch die Geschäftsleitung - All dies war wahrscheinlich vorhanden, war aber offenbar unwirksam oder wurde nicht befolgt. - Einhaltung der Vorschriften
Es wäre nicht unvernünftig zu erwarten, dass alle Mitarbeiter in regelmäßigen Abständen aufgefordert werden, die Regeln ihres Unternehmens zu überprüfen und zu bestätigen, dass sie diese Regeln einhalten - wenn dem so wäre, hätte ein Abgleich der Beschwerden mit den Bescheinigungen nicht einige Alarmglocken schrillen lassen, lange bevor das Ausmaß des Fehlverhaltens, das veröffentlicht wurde, erreicht wurde.
Das offensichtliche Versäumnis, diese drei Komponenten mit den Daten zu verknüpfen, die wahrscheinlich aus den Vorfällen/Beschwerden zur Verfügung standen, legt nahe, dass mehr Wert auf die Entwicklung, Aufzeichnung und Bewertung von Veränderungen bei den KRIs (Key Risk Indicators) gelegt werden sollte. und KPI's (Leistungsindikatoren) um diese Art von Situation zu verhindern, bevor sie explodiert.
English 
English (UK) 
Deutsch 
Español 
Português 
Français 