Die Regulatoren geben dem Bankenbereich ein enges Korsett vor. Dennoch bleiben die Vorgaben teils schwammig und offen für Interpretation. In dieser Situation ist es sinnvoll, regulatorische, rechtliche und Compliance-Risiken enger mit den Operationellen Risiken zu verzahnen. Innerhalb eines risikobasierten Ansatzes sollten Compliance-Risiken besser objektivierbar und in Hinsicht auf ihre Auswirkungen quantifizierbar werden. Denn zu oft bleibt Compliance heute beim Messen von Aktivitäten stehen.
