Skip to content
Home

1 Juli 2025 | 5 min

Führungswechsel im Risikomanagement bei N26: Was Unternehmen aus GRC-Perspektive daraus lernen können

Im Sommer 2025 kündigte die Neobank N26 eine bedeutende Veränderung in ihrer Führungsebene an: Chief Risk Officer Carina Kozole wird das Unternehmen verlassen. Ihre Nachfolge übernimmt Jochen Klöpper, der zuvor bei der Santander Consumer Bank tätig war.

Solche Wechsel in Schlüsselpositionen des Risikomanagements werfen Fragen auf – nicht nur mit Blick auf die betroffene Organisation selbst, sondern auch im Hinblick auf strukturelle Anforderungen an Governance, Risk & Compliance (GRC) in schnell wachsenden und stark regulierten Unternehmen.

In diesem Beitrag analysieren wir die Entwicklungen bei N26 aus einer systemischen Perspektive, zeigen typische Herausforderungen für digitale Finanzdienstleister auf und erläutern, wie integrierte GRC-Systeme dazu beitragen können, personelle und prozessuale Risiken besser zu steuern.

Was ist bei N26 passiert?

Carina Kozole war erst seit Ende 2023 als Chief Risk Officer bei N26 tätig. In dieser Zeit hatte sie die Verantwortung für zentrale Funktionen im Risikomanagement und in der Compliance. Laut Medienberichten verlässt sie das Unternehmen 2025, ihr Nachfolger Jochen Klöpper bringt langjährige Erfahrung aus dem klassischen Bankenumfeld mit.

Der Führungswechsel erfolgt in einer Phase, in der N26 – wie viele Neobanken – verstärkt unter regulatorischer Beobachtung steht. Themen wie Geldwäscheprävention, IT-Sicherheit, Kreditvergabeprozesse und interne Kontrollsysteme sind von hoher Relevanz – nicht nur aus rechtlicher Sicht, sondern auch für Reputation und Geschäftsentwicklung.

Herausforderungen in stark wachsenden Organisationen

Insbesondere in wachstumsstarken FinTechs wie N26 zeigen sich drei typische Spannungsfelder:

1. Skalierung vor Struktur

Wachstum in digitalen Geschäftsmodellen ist oft technologie- und produktgetrieben. Governance- und Compliance-Strukturen geraten dabei leicht ins Hintertreffen – insbesondere wenn Personalengpässe, hohe Kundenzahlen und neue Märkte gleichzeitig zu bewältigen sind.

2. Komplexität der Regulatorik

Digitale Banken bewegen sich im Spannungsfeld zwischen klassischer Bankenaufsicht, Technologie-Risiken und grenzüberschreitender Regulierung. Ohne ein integriertes System zur Steuerung von regulatorischen Anforderungen können selbst gut aufgestellte Teams schnell überlastet sein.

3. Abhängigkeit von Schlüsselpersonen

In vielen Organisationen hängt das Funktionieren des Risikomanagements stark von einzelnen Führungskräften ab. Fehlen systemgestützte Prozesse und dokumentierte Arbeitsweisen, können personelle Wechsel zu Know-how-Verlust und Reibungsverlusten führen.

Die Rolle von GRC-Systemen in solchen Situationen

Ein modernes GRC-System ist weit mehr als ein Compliance-Tool. Es verbindet strategische Governance mit operativer Risikosteuerung und regulatorischer Umsetzung – in einer integrierten, dokumentierten und nachvollziehbaren Form.

Konkret bedeutet das:

1. Institutionalisierung von Risikomanagement

Statt Risikoanalysen und Maßnahmenlisten in Excel-Dateien zu führen, bildet ein GRC-System alle Risikokategorien, Zuständigkeiten, Bewertungen und Gegenmaßnahmen systematisch ab – revisionssicher und rollenbasiert.

2. Regulatorische Anforderungen zentral steuern

GRC-Software kann regulatorische Anforderungen (z. B. MaRisk, EBA-Guidelines, DSGVO) hinterlegen, Verantwortlichkeiten zuweisen und Umsetzungsstände automatisch überwachen – inklusive Eskalationen bei Fristüberschreitungen.

3. Business Continuity und Rollenabsicherung

Bei Personalwechseln wie im Fall N26 lässt sich durch ein GRC-System sofort nachvollziehen, welche regulatorischen Pflichten und Risiken in der Verantwortung der CRO-Funktion lagen – inklusive Audit-Trail und offener Maßnahmen. So entsteht Transparenz und Kontinuität.

4. Kultur und Governance sichtbar machen

Ein GRC-System kann auch qualitative Elemente erfassen: Reifegrade von Prozessen, Ergebnisse aus Mitarbeiterbefragungen zur Risikokultur, Eskalationsfrequenz oder Wirksamkeit von Schulungen. So entsteht ein vollständigeres Bild der gelebten Governance im Unternehmen.

Lessons Learned: Was Unternehmen aus dem Fall N26 mitnehmen sollten

  • Führungspersonen sind wichtig – Systeme sind unverzichtbar. Der Abgang einer CRO darf nicht zu Kontrolllücken führen. GRC-Systeme sichern Wissen, Pflichten und Prozesse institutionell ab.
  • Regulatorik ist kein Einmalprojekt. Gerade digitale Banken sollten aufsichtsrechtliche Anforderungen systematisch überwachen – in allen Bereichen von Geldwäsche bis Datenschutz.
  • Governance braucht Kultur – und Strukturen. Vertrauen in Organisationen entsteht nicht nur durch Personen, sondern durch nachvollziehbare Prozesse, geteilte Verantwortung und strukturierte Risikoüberwachung.
  • GRC-Software ist ein strategisches Steuerungsinstrument. Richtig implementiert, trägt sie nicht nur zur Einhaltung von Vorschriften bei, sondern stärkt auch das Vertrauen von Investoren, Partnern und Aufsichtsbehörden.

Fazit

Der Führungswechsel bei N26 zeigt beispielhaft, wie sensibel und komplex das Zusammenspiel von Person, Prozess und regulatorischem Umfeld in digitalen Unternehmen ist. Die Antwort liegt nicht in Misstrauen gegenüber Technologie – sondern in einer proaktiven, integrierten und systemgestützten Governance-Strategie.

GRC-Systeme helfen dabei, Governance, Risikomanagement und Compliance nicht als isolierte Pflichten, sondern als integrierte Führungsaufgabe zu verstehen – und damit auch in Zeiten des Wandels handlungsfähig und regelkonform zu bleiben.

Danke für die Klarstellung – hier ist ein präzises FAQ (Frequently Asked Questions) zum Artikelthema, SEO-optimiert und inhaltlich abgestimmt:

FAQ – Häufig gestellte Fragen zum Thema CRO-Wechsel und GRC

Was bedeutet CRO?
CRO steht für Chief Risk Officer. Diese Person trägt die Gesamtverantwortung für das Risikomanagement eines Unternehmens – insbesondere für die systematische Erkennung, Bewertung und Steuerung von Risiken.

Warum ist ein CRO-Wechsel in Banken besonders relevant?
Banken unterliegen strengen aufsichtsrechtlichen Vorgaben. Ein Wechsel in der CRO-Position kann regulatorische Aufmerksamkeit erzeugen und auf strukturelle oder strategische Anpassungen im Risikomanagement hinweisen.

Was ist bei N26 passiert?
Die bisherige CRO, Carina Kozole, verlässt N26. Ihre Nachfolge übernimmt Jochen Klöpper, der zuvor bei der Santander Consumer Bank tätig war. Der Wechsel findet vor dem Hintergrund wachsender regulatorischer Anforderungen statt.

Was ist ein GRC-System?
Ein GRC-System ist eine integrierte Softwarelösung zur Steuerung von Governance (Unternehmensführung), Risk (Risikomanagement) und Compliance (Regelkonformität). Es verbindet strategische Steuerung mit operativer Umsetzung.

Wie hilft GRC-Software bei personellen Wechseln?
Sie dokumentiert Verantwortlichkeiten, Maßnahmen, regulatorische Pflichten und Prozesshistorien systematisch. Das minimiert Übergabeverluste und sorgt für Kontinuität bei kritischen Rollen wie dem CRO.

Ist GRC nur für große Unternehmen oder Banken relevant?
Nein. Auch mittelständische Unternehmen und Organisationen in regulierten Sektoren (z. B. Energie, Gesundheit, IT) profitieren von einem systematischen GRC-Ansatz – besonders bei schnellem Wachstum oder komplexer Regulierung.

Was sind die Vorteile eines GRC-Systems?

  • Übersicht über alle Risiken und Maßnahmen
  • Frühwarnsysteme bei Regelverstößen oder Fristversäumnissen
  • Nachvollziehbarkeit für Revision, Aufsicht und Management
  • Kontinuität in Krisen oder bei Personalwechseln
  • Verbesserung von Governance und Compliance-Kultur

Share

Related posts

Erläuterung des Europäischen Datenschutzgesetzes
14 Januar 2022 | 4 min

Erläuterung des Europäischen Datenschutzgesetzes

 Daten sind kein rivalisierendes Gut. Sie können viele Male konsumiert werden, ohne dass man befürchten muss, dass das Angebot schwindet. Das Datenvolumen wächst unaufhörlich. Schätzungen zufolge wurden im Jahr 2018 33 Zettabyte an Daten generiert, und es wird erwartet, dass es im Jahr 2025 rund 175 Zettabyte erreichen wird. Es handelt sich um ein unterausgenutztes<a href="https://zazoon.com/de/datenschutzgesetzes/">Continue reading <span class="sr-only">"Erläuterung des Europäischen Datenschutzgesetzes"</span></a>
Read more
EU Cyber Resilience Act (CRA): Neue Ära für Governance, Risk & Compliance in der Cybersicherheit
22 April 2025 | 4 min

EU Cyber Resilience Act (CRA): Neue Ära für Governance, Risk & Compliance in der Cybersicherheit

 Der Cyber Resilience Act revolutioniert GRC und Cybersicherheit In einer zunehmend digitalen Welt sind Cyberangriffe längst nicht mehr die Ausnahme, sondern die Regel. Mit dem EU Cyber Resilience Act (CRA) setzt die Europäische Union einen neuen globalen Standard für die Sicherheit von digitalen Produkten und Software. Unternehmen stehen damit vor der Herausforderung, Cybersicherheit tief in<a href="https://zazoon.com/de/eu-cyber-resilience-act-cra-neue-aera-fuer-governance-risk-compliance-in-der-cybersicherheit/">Continue reading <span class="sr-only">"EU Cyber Resilience Act (CRA): Neue Ära für Governance, Risk & Compliance in der Cybersicherheit"</span></a>
Read more
Unterschiedliche Datenschutzwerte zwischen der Europäischen Union und den Vereinigten Staaten
21 Dezember 2021 | 5 min

Unterschiedliche Datenschutzwerte zwischen der Europäischen Union und den Vereinigten Staaten

 DSGVO und die Sicht der EU auf den Datenschutz Mit der Verabschiedung der EU-Datenschutz-Grundverordnung (DSGVO) hat der Schutz personenbezogener Daten für Institutionen, die in der Europäischen Union (EU) und darüber hinaus tätig sind, an Bedeutung gewonnen. Globale Technologieunternehmen wie Meta Platforms Inc. (Meta), Google und Microsoft sind in dieser Hinsicht verstärkter Prüfung ausgesetzt. Meta und<a href="https://zazoon.com/de/unterschiedliche-datenschutzwerte/">Continue reading <span class="sr-only">"Unterschiedliche Datenschutzwerte zwischen der Europäischen Union und den Vereinigten Staaten"</span></a>
Read more