Aufrufe
vor 3 Jahren

die bank 01 // 2021

  • Text
  • Institut
  • Digitale
  • Anforderungen
  • Risiken
  • Zukunft
  • Unternehmen
  • Digitalen
  • Institute
  • Zahlungsverkehr
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG KULTUR

REGULIERUNG KULTUR SCHLÄGT KONTROLLE Plädoyer für einen sinnvollen Umgang mit Risk und Fraud Die Finanzkrise, die Staatsschuldenkrise und Betrugsfälle, wie der des deutschen Technologieund Finanzdienstleisters Wirecard oder der österreichischen Bank Mattersburg, führen reflexartig zu Forderungen nach mehr Regulierung. Politik, BaFin, Verbraucherschützer: Alle wollen noch mehr Regeln, um besser gegen Versagen oder Betrug gewappnet zu sein. Merkwürdig ist nur, dass es trotz einer steigender Zahl strengerer Vorschriften und enormer Strafzahlungen immer wieder zu Krisen einzelner Finanzinstitute oder des gesamten Systems kommt. Der Umfang der Regulierungsinitiativen steigt rasant. Während Basel I (1988) noch 60 Seiten umfasste, erhöhte Basel II (2005) den Umfang auf 350 Seiten. Basel III (2010) enthält mittlerweile 6.400 Seiten mit diversen Vorschriften. Thomson Reuters hat für die Jahre 2015 und 2016 weltweit durchschnittlich 200 regulatorische Änderungen pro Tag gemessen. Finanzinstitute erleben eine kontinuierliche Verschärfung und die nicht enden wollende Einführung neuer Verordnungen. Grundsätzlich soll mit der staatlichen Regulierung ein stabiles Finanzsystem als Basis für die Realwirtschaft sichergestellt werden: Die Gläubiger sollen geschützt und das Funktionieren des Finanzsystems gesichert werden. Im Rahmen eines vermeintlich aktiven Risikomanagements werden Anforderungen an Prozesse innerhalb der Finanzinstitute gestellt, mit denen Fehler und Folgeschäden durch strenge Regeln verhindert werden sollen. Die Vision dahinter: Wenn sich alle an die Regeln halten, kann dem einzelnen Institut und allen Akteuren auf den Finanzmärkten nichts passieren. Daneben wird im Rahmen des passiven Risikomanagements eine höhere Ausstattung an Eigenkapital und Liquidität gefordert. Hier gilt: Wenn die Risikodeckungsmassen für Erfolgs- und Liquiditätsrisiken nur ausreichend hoch sind, können Schäden mehr oder weniger problemlos aufgefangen werden. Den Finanzinstituten entstehen Betriebskosten Dadurch soll der Aufwand aus entstehenden Schäden sowohl für die einzelnen Institute, als auch für die Volkswirtschaft an sich minimiert werden. Dieser vermeintlichen Einsparung stehen Administrationskosten für den Staat, Betriebskosten der Finanzinstitute inklusive der Kosten für den Verkehr mit den Behörden sowie diverse Opportunitätskosten gegenüber. Im einem Beitrag in der NZZ wird geschätzt, dass die Deutsche Bank im Jahr 2014 ca. 1,3 Mrd. € für die Umsetzung regulatorischer Vorschriften aufwenden musste. JP Morgan Chase musste zwischen 2012 und 2014 ca. 13.000 Mitarbeiter für den Bereich Regulatorik neu einstellen. Nicht nur die Höhe der Kosten ist erschreckend. Bei solchen Summen und den Massen an Vorschriften nimmt die aufsichtliche Komplexität immer weiter zu. Sie wird unbeherrschbarer. Natürlich bleiben die Finanzinstitute nicht auf diesen Kosten sitzen. Selbstverständlich geben sie diese an die Kunden weiter. Letztlich zahlt also der Verbraucher die Kasse. Die Savings-and-Loans-Krise in den USA von 1986 bis 1995 verdeutlicht exemplarisch eines der Probleme dieser Philosophie: Zunächst wurden die Banken durch eine neue Regel gezwungen, einen fest vorgegebenen Promillesatz in eine staatliche Versicherung einzuzahlen. In der Folge wurden risikoreichere Banken von den Kunden nicht mehr gemieden. Das veranlasste einige Institute, deutlich mehr Risiken einzugehen. Falsche Anreize führten also zu risikoreicheren Positionen. Es folgten ein deutlicher Anstieg der Bank-Konkurse und erhebliche Verluste bei der staatlichen Depositenversicherung. Offensichtlich fehlte das Verständnis dafür, den Risikograd bei der Bestimmung der Versicherungsprämie mit zu erfassen oder das Risiko per se zu begrenzen. Um diese Probleme in den Griff zu bekommen, wurden Rahmen für das Risikomanagement entworfen, die mehr auf die Schaffung einer Risikokultur abzielten als auf rein finanzielle Reglungen. Die bis heute in Banken maßgeblichen Rahmenwerke entsprechen den Empfehlungen des Instituts für Risikomanagement (IRM) und seinem Risikokulturmodell, das in ÿ 1 wiedergegeben wird. Doch reichen solche Erweiterungen des bestehenden Risikomanagements um vermeintlich kulturelle Aspekte aus? „Kultur isst Strategie zum Frühstück“ ist ein berühmter Stoßseufzer des bekannten US-amerikanischen Managementforschers Marvin Minsky. Dasselbe gilt offenbar auch für Governance und Compliance: Schon 2010 kam ein inoffizielles Gutachten des Internationalen Währungsfonds (IWF) zu dem Schluss, dass Banken, die sich regelkonform verhalten, keinerlei wirtschaftliche und soziale Vorteile gegenüber we- 32 01 // 2021

REGULIERUNG 1 | Risikokulturmodell des Instituts für Risikomanagement (IRM) Thema Dimensionen Definition Tone at the Top Risk Leadership, Umgang mit unerwarteten/negativen Ereignissen Klarheit von Geschäftsmodell und Unternehmenszielen Klarheit beim Umgang mit Zwischenfällen und unerwarteten Ereignissen niger regelkonformen Wettbewerbern haben. Kann es sein, dass die bisherigen Bemühungen für mehr Transparenz und Regeltreue in die falsche Richtung laufen? Entscheidungen Governance Belohnen und Sicherstellen „informierter“ Entscheidungen (informed decision) Klare Verantwortung, transparente Entscheidungen Entscheidungen auf Basis guter Informations basis Leistungsziele, -messung und -belohnung gekoppelt an entstandene Risiken Klarheit über Verantwortlichkeit für Managementrisiken Transparenz über Vollständigkeit, Zugang und Aktualität von Informationen Menschenmodell statt Maschinenmodell Eine Organisation, die sich immer an alle Regeln hält und deren Einhaltung penibel prüft, wäre zutiefst unmenschlich und eine Art repressiver Polizeistaat. Soziologen sprechen in diesem Zusammenhang vom Maschinenmodell der Organisation. Passend zur Tonlage in der Corona-Pandemie wird die möglichst vollkommene Transparenz der Organisationsstrukturen und -abläufe als Desinfektionsmittel gesehen, um der Entwicklung verfaulter Äpfel vorzubeugen. Doch hier widersprechen Wirtschaftspsychologen: Das Problem ist so gut wie nie das Fehlverhalten einzelner, sondern ein System, das Fehlverhalten Raum gibt und implizit sogar nahelegt. Auch im Wirecard-Skandal standen zunächst wenige, kriminell handelnde Personen im Rampenlicht, bis durch weitere Recherchen deutlich wurde, dass es intern mindestens 250 Mitwisser gab, die die tatsächlichen Geschäftszahlen kannten. Ein besonders extremer Fall von Systemversagen macht das Problem deutlich: Der US-amerikanische Sozialpsychologe Phil Zimbardo sagte im Irakkrieg als Gutachter vor Gericht zugunsten des militärischen Leiters des von Folterskandalen erschütterten Gefängnisses in Abu Ghraib, Stabssergeant Ivan Frederick, aus. Zimbardos Argumentation: Es gab viele sich überschneidende und teils widersprüchliche Regeln, viele zuständige Organisationen wie z. B. Armee, CIA und private Unternehmen, permanenten Druck und Überforderung, etwa durch dauernden Feindbeschuss, und über allem die von der kommandierenden Generalin ausgegebene unbedingte Verpflichtung, Ergebnisse in den Befragungen zu erzielen, um das Leben von US-Soldaten zu retten. Kompetenzen Ressourcen und Fähigkeiten zur Risikobewältigung Quelle: Institute of Risk Management (IRM) Risk Culture Aspects Model. Positive, aber zugleich vage Ziele, hoher Druck etwa durch Autoritäten, viele und teils widersprüchliche Regeln sowie unklare Verantwortlichkeiten – das gab es nicht nur in Abu Ghraib. Tatsächlich kann man dies auf praktisch alle sicherheitsrelevanten Branchen und Organisationen übertragen. Bei der Finanzdienstleistung kommt jedoch eine strukturelle Besonderheit dazu: Die Finanzwirtschaft erfordert eine substanziell andere Bewertung von Risiken als andere sicherheitsrelevante Branchen, wie z. B. die Energie- oder Gesundheitswirtschaft. Die Folge ist, dass viele Regeln als Behinderung des Kerngeschäfts gesehen werden und am Ende deren Einhaltung nur noch mit moralischen Appellen gefordert wird, während die Interessen der Unternehmen auf der Strecke bleiben. Das Banker-Paradox In der Psychologie hat dieses Problem einen eigenen Namen bekommen: das Banker-Paradox. Soziales Verhalten ist letztlich immer ein Austauschverhältnis: Man gibt von seinen begrenzten Ressourcen etwas ab – egal ob Zeit, Zuwendung oder Geld, weil man zumindest auf längere Sicht eine Rückzahlung erwartet. Im Bankgeschäft ist das ganz explizit so: Banken verleihen Teile ihrer prinzipiell begrenzten Geldmittel und gehen damit eine Wette auf die Zukunft ein. Dabei sind die, die Kredite am dringendsten benötigen, oft auch diejenigen, Status, Ressourcen und Befugnis von Risikofunktionen (z. B. Audit) Integration und Entwicklung von Fähigkeiten zum Umgang mit Risiken im Gesamtunternehmen die mit dem höchsten Risiko nicht zurückzahlen können. Letztlich muss aus einer Serie solcher Entscheidungen ein Nettoprofit entstehen, um im Geschäft zu bleiben. Um wettbewerbsfähig zu bleiben, ist sogar noch mehr erforderlich – nämlich besser als der Markt zu sein, also besser als der Durchschnitt des Wettbewerbs. Das ist mit Einhalten von Regeln, die eher geschäftsschädlich als förderlich sind, gar nicht zu schaffen. Die beiden britischen Verhaltensökonomen Anastasia Nesvetailova und Ronen Palan sprechen sogar davon, dass Akteure am Finanzmarkt zur Sabotage des Systems gedrängt werden, um erfolgreich sein zu können. Sicherheitskultur schlägt Regelkontrolle Deshalb ist ein verändertes Verständnis der Risikokultur zwingend erforderlich: Weg vom eher passiven Management möglicher Ereignisse durch eine wachsende Widerstandsfähigkeit, hin zum aktiven Umgang mit unplanbaren Ereignissen durch den systematischen Abbau möglicher Fehlerquellen – kurz: Anti-Fragilität statt Robustheit. Wie fundamental dieser Unterschied ist, wird deutlich, wenn man das typische Risikomanagement von Kreditinstituten mit der Sicherheitskultur in Hoch Reliablen Organisationen (HRO), etwa bei Kraftwerken, auf Bohrinseln, in der Luftfahrt oder im Krankenhaus, vergleicht. Ein Sicherheitsprinzip 01 // 2021 33

die bank