Strategie und strategisches Management

2 Chancen und Risiken als strategische Dimensionen

Der Finanzsektor, und damit ist die Welt der Börsen, Banken und Fondsmanager sowie der Versicherungen gemeint, ist davon geprägt, dass er stets mit einer Fülle von angeblich neuen Regelwerken konfrontiert wird. Dies ist i.d.R. v.a. dann gehäuft der Fall, wenn es wieder einmal nötig erscheint, eine vorhergegangene Krise, welcher Art auch immer – sei es das Dot.com-Sterben, sei es die Asienkrise oder die Ölkrise oder die „letzte“ Finanzmarktkrise 2007/2008 – zu managen und Maßnahmen zu setzen, um eine weitere Krise zu unterbinden.

Seit 2006 beschäftigen sich Experten u.a. im Rahmen des World Economic Forums mit dem Thema Risiko und veröffentlichen den Global Risks Report,[4] der einerseits die Breite der Risikopotenziale, die international gesehen werden, zeigt, andererseits auch darlegt, dass alle Branchen und Sektoren weltweit davon betroffen sein können.

Gerade in Europa lassen sich in den letzten Jahren auch einschneidende Änderungen auf der aufsichtsrechtlichen Ebene erkennen. Durch die neue Finanzmarktaufsichtsstruktur der Europäischen Union (EU) haben EU-Behörden, u.a. die European Banking Authority (EBA) und die European Securities and Markets Authority (ESMA), aber insbesondere auch die Europäische Zentralbank (EZB), an Einfluss auf den nationalen Märkten gewonnen und der Fokus wurde verstärkt auf die Risikobetrachtung gelegt, sei es im Hinblick auf das Kredit-, Markt- oder Liquidationsrisiko, sei es auf das operationelle Risiko und das Reputationsrisiko.

2.1 Regularien und Sanktionen

Im Zusammenhang mit Regularien gibt es unzählige spannende Themen, die hier jedoch nicht alle behandelt werden konnten. Es wurden daher einzelne Themenblöcke herausgegriffen, die nicht nur für den Finanzsektor, sondern auch für andere Branchen von Bedeutung sind.

Das Thema der Auslagerung,[5] auch unter dem englischen Begriff „Outsourcing“ bekannt, ist per se ein Vehikel, mit dem die Wirtschaft schon sehr lange lebt – denken wir nur an das IT-Outsourcing von amerikanischen Großbanken an indische Unternehmen in den 1980er Jahren oder die Call Center verschiedenster Branchen, die in den unterschiedlichen Billiglohnländern angesiedelt wurden.[6]

Am Finanzsektor wurde es in den boomenden Kapitalmarktjahren und im Zuge der wachsenden Fondsbranche in Europa u.a. auch üblich,[7] das Fondsmanagement teilweise oder zur Gänze auszulagern, sei es in Länder mit Steuervorteilen oder an ferne Finanzplätze, die über Experten für die jeweiligen Fremdwährungen oder speziellen Finanzprodukte verfügten, v.a. Derivate wurden so bspw. nach Hongkong ausgelagert.

Diese Auslagerungen stellten sich anfangs meist als sehr positiv und ertragreich dar, dabei wurde aber oftmals der alte Grundsatz der Erfüllungsgehilfenhaftung außer Acht gelassen, der besagt, dass man auch für einen Dritten, den man beauftragte, und seine Fehler gerade zu stehen und zu haften hat wie für seine eigenen. Der Grundsatz rückte erst dann wieder ins Bewusstsein und wurde leider oftmals auch schlagend, als Probleme mit den Aufsichtsbehörden auftauchten, sich Problemfälle häuften und sich u.a. europäische Fondsgesellschaften für die Auswahl der ausgelagerten Partner rechtfertigen und allfällige Verluste tragen mussten.

Es ist unbestritten, dass Problemfälle auch Einfluss auf die Regularien hatten. Die Aufsichtsbehörden nahmen sich verstärkt dieses Themas an, um die Stabilität und Sicherheit am Markt zu gewährleisten.

Von Seiten der EBA gab es auch immer wieder Vorgaben[8] – vgl. dazu die jüngsten,[9] die im September 2019 in Kraft getreten sind –, die sich v.a. auf Auslagerungen an IT- und Cloud-Dienstleister beziehen, und die international anerkannte Informationsstandards und Regelungen für den Worst Case definiert haben. Gerade in den IT- und auch Cloud-Bereichen ist das Risiko sehr groß, dass u.U. gesetzliche Vorgaben nicht eingehalten oder erfüllt werden können – ein Risiko, das große Anforderungen an das Auslagerungsmanagement eines jeden Unternehmens stellt.

Dieses Risiko ist bei der Auswahl der Partner als strategischer Aspekt sehr wohl zu berücksichtigen, da hier der Kosten-Nutzen-Faktor v.a. auch auf das operationelle Risiko und die damit verbundenen Kosten abzustellen hat.

Das Thema „Sanktionen“ ist ebenfalls in aller Munde und erhitzt i.d.R. die Gemüter.

Manche sagen, Handel sei ein anderes Wort für Macht oder: „Handel ist Macht. Handel ist Krieg. Der Handel braucht Regeln und Sanktionen gegen jeden, der gegen die Regeln verstößt.“[10] Nicht nur der internationale Finanzsektor, sondern der gesamte Welthandel ist gefordert, die OFAC-Sanktionen (Office of Foreign Assets Control) bei allen Geschäftstätigkeiten zu berücksichtigen.

Das OFAC gilt als absolute Macht im Finanzwesen. Über meine seit Jahren oft getätigte Aussage, „bitte nur ja nicht anstreifen“, schmunzelt heutzutage niemand mehr.

Worin aber liegt die Macht der OFAC?[11] Sie liegt ganz einfach darin, dass dem OFAC, angesiedelt im US-Treasury, die Möglichkeit eingeräumt wurde, Personen, seien es natürliche oder juristische, und Staaten den Zugang zum US-amerikanischen Finanzsystem zu verbieten – ein Verstoß dagegen ist keineswegs empfehlenswert und sollte nicht mit einer europäischen Verwaltungsstrafe gleichgesetzt werden. Dieses Verbot ist umfassend und daher eine schwerwiegende Restriktion, wenn man bedenkt, dass viele internationale Transaktionen in US-Dollar abgewickelt werden oder dass viele Unternehmen mit US-amerikanischen Partnern – in welcher Form auch immer – geschäftlich verbunden sind.

Sanktionen sind „lästig“ und sehr unangenehm, die Einhaltung der Verbote – zusammengefasst auch in den Compliance-Bestimmungen u.a. im Zusammenhang mit Geldwäsche- und Terrorfinanzierungsprävention – wird als noch „lästiger“ wahrgenommen. Wobei das Wort „lästig“ hier sicher fehl am Platz ist, denn risikoorientiertes und -bewusstes Handeln ist gefragt.

Sanktionen, die, wie schon erwähnt, ein Mittel der politischen Macht darstellen, dann aber v.a. in der Praxis der ganz konkrete Umgang mit Sanktionslisten – auf internationaler Ebene der United Nations (UN) und auch jener der EU – stellen alle Marktteilnehmer immer wieder vor große Herausforderungen, die nicht nur einen rein organisatorischen Verwaltungsaufwand darstellen, sondern auch geschäftspolitische[12] Aspekte umfassen.

Die Finanzmarktkrise bzw. „[…] das irreführende Narrativ von der Finanzkrise als bloße Folge individuellen Fehlverhaltens der Akteure (hat) zu einer Welle an neuen Compliance-Regeln geführt, die anstelle von Eigenverantwortung für sachgerechtes Handeln das Schwergewicht auf regelkonformes Verhalten legt.“[13] Die Regeln wurden quasi als Richtschnur und Leitfaden angesehen, ohne dabei auf die geschäftlichen Möglichkeiten und langfristigen Strategien für ein Unternehmen ausreichend einzugehen.

Die möglichen Sanktionen, welcher Art auch immer, stehen zumeist im Vordergrund und Compliance-Vorgaben werden nur dann eingehalten, wenn Strafen drohen. Das mag vielleicht etwas überspitzt formuliert erscheinen, spiegelt aber doch sehr gut die Praxis, wenn Fragen nach Strafen und Sanktionen vom Vorstand häufig als erste gestellt werden.

Die Geschäftswelt ist gefordert, adäquate Lösungen für den Handel und die Abwicklungen internationaler Transaktionen im Rahmen dieser Compliance-Vorgaben zu finden, um das operationelle Risiko zu minimieren. Umgehungsgeschäfte sind nicht immer die „beste“ strategische Lösung und meist auch „nicht wirklich optimal“ für die Reputation.

2.2 Technologien und Digitalisierung

So sehr die Fülle der unterschiedlichen Regulierungen und die damit verbundenen Änderungen bei Ablaufprozessen und -systemen die Banken auch beschäftigen, so darf aber auch der zunehmende Einfluss der neuen Technologien nicht außer Acht gelassen werden, der im Bankensektor in besonderem Maße schlagend wird.

Banken sind immer mehr gefordert, Digitalangebote für Kunden zur Verfügung zu stellen, seien es Online-Portale oder App-Applikationen für Smartphones und Tablets, um für den Wettbewerbsdruck[14] durch andere Anbieter, wie u.a. Fintechs, Robo Advisors oder auch jene, die Crowd Lending in unterschiedlicher Form anbieten, gewappnet zu sein. Solche disruptiven[15] Innovationen machen auch oder gerade vor der Finanzbranche nicht halt, und daher stehen oft jene seit Jahren oder Jahrzehnten erfolgreichen Banken vor der Herausforderung, ihre Strategien, Strukturen und Prozesse anzupassen, um diesen Änderungen am Markt gerecht zu werden.

Diese Marktsituation ist in der Entwicklung durchaus mit jener am Beginn der Internet-Boom-Jahre vergleichbar. „Banking is necessary, banks are not“, dieses berühmte Zitat von Bill Gates aus dem Jahr 1994 gewinnt nun – in abgewandelter Form – wieder an Bedeutung.

Wie schon damals zu Beginn des Internet-Booms müssen die Banken auch heute ihr Verständnis von Bank und Bankgeschäft überdenken.[16] Eine klare Strategie ist dringend gefordert, um eine Bank am Markt mit seinen geänderten Rahmenbedingungen adäquat zu positionieren und um Kundengruppen, bestehende oder neue, mit IT-lastigen Vertriebskanälen langfristig zu binden.

Seit Monaten sind der Fachbegriff „Zwei-Faktor-Authentifizierung“ und die Aussage,[17] „nicht nur für Verbraucher beginnt ein neues Banking-Zeitalter“, in aller Munde. Sie verkörpern neue Herausforderungen sowohl für Bankkunden, die meines Erachtens zu „gläsernen Kunden“ werden, ohne dass es der Mehrheit der Kunden auch wirklich bewusst[18] ist, als auch für Banken, die technische Schnittstellen auf höchstem IT-Standard für ihre Online-Banking-Kunden ermöglichen[19] müssen.

Auch der Handel und das Gewerbe sehen in diesen neuen regulatorischen Anforderungen einerseits die Herausforderung, sie zu erfüllen, nämlich die technischen Schnittstellen zu schaffen,[20] andererseits aber auch einmalige Chancen, Kunden zu gewinnen, Waren und Dienstleistungen auf neuer IT-Basis, angeblich sicherer, aber v.a. schneller und einfacher, den Kunden anbieten zu können. Es wird u.U. auch in Zukunft eine klare Rollenverteilung unter den Vertriebskanälen geben müssen, denn je nach Target-Gruppe haben manche Kunden eine klare Vorstellung davon, wie sie sich ihren Kundenkontakt, u.a. z.B. auch mit persönlichem Kontakt, wünschen. Der Kunde bleibt immer König, er ist immer präsent.

Risiko soll, wie schon erwähnt, nicht immer als Bedrohung oder Einschränkung angesehen werden, es stellt auch eine Chance dar. Um die Chancen nützen zu können, bedarf es aber sowohl des Mutes, das Risiko für diese Chance einzugehen, als auch des Verständnisses, es adäquat zu managen.

Das Thema „Digitalisierung“ beschäftigt alle, nicht nur die Finanzwelt, sondern auch die Industrie[21] und insbesondere auch die kleinen und mittelständischen Unternehmen (KMUs), die jedoch oftmals noch nicht so ein klares Konzept dazu haben. „Eine dezidierte Digitalstrategie kann Kräfte freisetzen.“, dieser Satz eines Experten[22] ist meines Erachtens sehr passend und sollte berücksichtigt werden – ein Credo, das manche anwenden könnten.

Die Strategie, wie die Chance aussieht oder aussehen soll, ist zu definieren, und dies ist keineswegs ein einfaches Unterfangen.[23] Es muss – ob im Bankensektor oder auch in jeder anderen Branche – eine klar definierte Schnittstelle von Kernbankgeschäft und neuen technologischen Trends gefunden werden. Ein reines Kopieren des Geschäftsmodells in die digitale Welt ist sicherlich der falsche Zugang, und Aussagen wie „wir sind nun eine Plattform“ oder „wir bieten Bitcoins an“, ohne eine praxisbezogene und umsetzbare Ausrichtung im Rahmen der Regularien und adäquate Prozesse zur Abwicklung zu haben, sind nicht hilfreich.

2.3 Sustainable Finance

Der Begriff „Sustainable Finance“[24] und auch die häufig gebrauchte Abkürzung ESG (Environmental, Social, Governance) beschäftigen die Politik, die Gesetzgeber und Regulatoren,[25] aber v.a. auch die Marktteilnehmer.

Wofür steht ESG? ESG steht für einen breiten Überbegriff für Nachhaltigkeit, der aber nicht mit Socially Responsible Investing (SRI) zu verwechseln ist, der quasi als Vorgänger gehandelt und oftmals mit „weniger Rendite, aber die Welt retten“[26] gleichgesetzt wurde. Ebenso wenig kann er mit den Begriffen „Green Finance“ oder „Green Bonds“ gleichgesetzt werden, denn ESG ist breiter gefasst und nicht auf Umweltthemen beschränkt. Auch der international zunehmend verwendete Begriff „Blue Finance“[27] mit dem Fokus auf Wasser und Umwelt ist enger zu sehen als ESG. ESG steht allgemein beschrieben für alle jene Kriterien, die der Umwelt und der Gesellschaft langfristig und nachhaltig zugutekommen sollen.

Das Thema „Nachhaltigkeit“ – der Begriff per se ist nicht neu[28] – ist in den Diskussionen nicht mehr wegzudenken.

Es ist ein Thema unserer Zeit und der Druck auf Unternehmen steigt,[29] wobei es im Finanzsektor v.a. auch die Emittenten von Finanzprodukten betrifft, die wiederum die Erwartungshaltung[30] der Investoren, v.a. der institutionellen Investoren, erfüllen müssen, einerseits in Bezug auf die Rendite, aber andererseits auch in Bezug auf die Nachhaltigkeit.

Die Nachfrage nach ESG-Produkten hat in den letzten Jahren zugenommen,[31] unterscheidet sich aber deutlich von Land zu Land, Region zu Region und von Finanzplatz zu Finanzplatz. ESG ist nicht nur bei institutionellen Kunden ein Thema und Erfordernis, sondern auch bei Privatkunden, die mittlerweile ESG-Investments sehr konkret nachfragen. Auch Hedgefonds-Manager erachten die Integration von ESG in ihre Portfolios als wichtiges Entscheidungskriterium.

Das Nachhaltigkeitsthema wird daher bei Finanzmarktteilnehmern nicht nur den Bereich Product Governance unter dem Regelwerk der MiFID II[32] beeinflussen, es wird auch starken Einfluss auf die Auswahl von Systemen, Ratingagenturen und Bewertungs-Tools haben sowie neue Berichtspflichten schaffen. Nachhaltigkeit muss auf allen Ebenen in einem Unternehmen ankommen, es muss eine Sensibilisierung dafür stattfinden, damit es als strategisches Thema wahrgenommen und somit lebbar wird. Denn das Thema „Nachhaltigkeit“ trifft alle Stakeholder, es geht uns alle an und kann zu einem Kulturwandel in einem Unternehmen führen.

2.4 Bargeld oder Bitcoins oder Karten

Die Liste von Aussagen zu Bargeld, zu den Pros und den Contras des Cash, ist nicht endend wollend – das war immer so und hat nun wieder einen Höhepunkt erreicht. „Warum mit Bargeld das Einkaufen im Supermarkt schneller geht“[33] oder „Bargeld ist noch immer in vielen Ländern sehr beliebt“[34] oder „beim Bargeld geht es um unsere Freiheit und Sicherheit“,[35] sind nur ein paar Beispiele, die zeigen, dass es keine einhellige Meinung zur Verwendung von Bargeld gibt.

Bargeld hat von Land zu Land eine unterschiedliche wirtschaftliche Bedeutung und in anderen Kulturen auch einen anderen Stellenwert für die Gesellschaft als bspw. in den deutschsprachigen Ländern. In manchen Cash Societies, wie u.a. China, Mongolei, Indien oder Myanmar, ist Bargeld trotz aller neuer Technologien, wie u.a. Telebanking per Mobile Phones, noch immer im Alltag für die Menschen und für die Wirtschaft lebensnotwendig.[36]

Umgekehrt gibt es Regionen und Länder, insbesondere Skandinavien (z.B. Schweden),[37] die durchaus als Cashless Societies zu bezeichnen sind.

Pressemeldung zu Bitcoins wie „Bitcoin & Co.: Neuseeländer können bald in Kryptowährungen bezahlt werden“[38] oder „Libra lässt die Alarmglocken schrillen“[39] oder „Die Gefahren der neuen Weltwährung“[40] sind nur einige wenige willkürlich gewählte Meldungen der umfangreichen Aussendungen zu den virtuellen Währungen, deren es weltweit schon einige tausende gibt, und zu den Chancen und Risiken, die mit ihnen verbunden sind.

Aussagen zu Karten, ob damit Credit Cards (Kredit-) oder Debit Cards (Bankomatkarten) gemeint sind, gibt es ebenfalls viele, und durch die schon erwähnten neuen Regulierungen im Online-Geschäft wird auch das Kartenthema wieder intensiv diskutiert.

Von den großen Kartenfirmen werden sie nicht nur für den traditionellen Einkauf in Geschäften beworben, sondern auch als sicheres Zahlungs-Tool im Online-Geschäft. Karten sind praktisch, man braucht kein Bargeld, sie funktionieren überall – so lautet die Devise. Für mich persönlich sind Karten besonders wichtig und praktisch, da ich oft keinerlei Bargeld bei mir habe und auch meinen lebensnotwendigen Espresso mit Karte zahle. In manchen asiatischen Ländern bin ich allerdings früher oftmals gescheitert – zuerst am fehlenden Kaffee im Lande, dann am fehlenden Cash in meiner Börse.

Wenn man sich mit Zahlungs-Tools wie Bargeld, Bitcoins oder Karten beschäftigt und sich v.a. deren konkrete Anwendung bzw. Verwendung im Wirtschaftsleben ansieht, dann erkennt man, dass die Wahl des Zahlungsmittels beim Anbieter und beim Kunden bzw. bei einem der beiden liegt.

Ohne auf die regulatorischen Anforderungen, Compliance-Themen oder auch technische Rahmenbedingungen einzugehen, die selbstredend alle einzuhalten und zu erfüllen sind, lässt sich sicherlich sagen, dass die strategische Entscheidung beim Unternehmen liegt, welche Zahlungs-Tools als geeignet angesehen werden.

Die Wahl der geeigneten Zahlungsmethoden ist eine geschäftspolitische Entscheidung, bei der die Kundenstruktur, die angebotenen Waren bzw. Dienstleistungen und natürlich auch die Frage der damit verbundenen Kosten für das Unternehmen oder den Kunden eine wesentliche Rolle spielen. Diese Überlegungen muss jedes Unternehmen für sich treffen, um auch langfristig arbeiten und überleben zu können.

2.5 Datenschutz und Compliance

„Die DSGVO beschäftigt uns alle und das schon seit Jahren.“ – so die Aussage, die mir gegenüber unlängst gemacht wurde. Der Zusatz, den ich erwartete, folgte sofort: „Genauso wie die Compliance.“ Und dann noch der abschließende Kommentar: „Das sind zwei Themen, die uns auf Trab halten und kosten.“ Ein Kollege in Asien meinte kurz nach den ersten Pressemeldungen zur Datenschutzgrundverordnung (DSGVO): „Könnt ihr da noch Geschäfte machen?“

Es geht hier weder um eine grundsätzliche Analyse zum Datenschutz mit seinen Vor- und Nachteilen[41] noch zu Compliance und ihre Rolle im Unternehmen,[42] vielmehr wird versucht, diese beiden Themen als etwas Positives und Selbstverständliches kurz darzustellen:

 Sollte es nicht selbstverständlich sein, sorgfältig und somit compliant zu arbeiten, für sich und die anderen?

 Sollte es nicht selbstverständlich sein, mit Daten von Dritten sowie mit den eignen sorgfältig umzugehen, um sich und die anderen zu schützen?

 Sind diese Compliance- oder Governance-Regeln, denn unter diese sind viele regulatorische Aspekte zu subsumieren, nicht dazu gedacht, Qualitätsmerkmale zu definieren, um Vertrauen zu schaffen?

 Vertrauen aufzubauen ist doch per se schon ein Qualitätsmerkmal oder etwa nicht?

 Sind nicht auch regulatorische Anforderungen in der IT, wie jene vorstehend genannten, bestens dazu geeignet – auch wenn die Implementierung zeit- und kostenintensiv ist und dabei viele Datenschutz- und Compliance-Aspekte zu berücksichtigen sind –, Vertrauen zu schaffen und dabei sich und andere zu schützen?

Eine Gemeinsamkeit haben alle diese Fragestellungen: Sie sollten grundsätzlich mit einem klaren „Ja“ beantwortet werden. Aber dieses Ja ist nur dann nachhaltig, wenn in der Unternehmenskultur eine Sensibilisierung dafür gegeben ist – top to bottom, ein alter aber immer gültiger Compliance-Grundsatz.

Die Unternehmenssensibilisierung unterstützt und schützt gleichzeitig alle Stakeholder in einem Unternehmen.

In diesem Sinne ist es auch sehr wichtig, dass die Qualität, der Wissens- und Kenntnisstand sowie die Aus- und Fortbildung der Mitarbeiter – möge es vom Fachbegriff „Fit & Proper“[43] umschrieben sein oder nicht – auf allen Ebenen an neue Rahmenbedingungen angepasst werden. Denn der Mensch ist das wichtigste Asset, und daher schafft auch die „richtige“ Auswahl der Personen[44] für gewisse Funktionen wieder Vertrauen – Vertrauen in das Unternehmen, die Produkte oder Dienstleistungen und auch in die immer wieder neuen Technologien.

Regulatorische Themen[45] stellen einen Wettbewerbsvorteil dar, wenn man sensibel, risikoorientiert und v.a. nachhaltig damit umgeht.