Aufrufe
vor 5 Jahren

die bank 03 // 2015

  • Text
  • Banken
  • Unternehmen
  • Diebank
  • Anforderungen
  • Deutschland
  • Banking
  • Digitalisierung
  • Institute
  • Insbesondere
  • Regulatorischen
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó BETRIEBSWIRTSCHAFT

ó BETRIEBSWIRTSCHAFT Ein Maßnahmen- bzw. Aufgabenplan zur Minimierung der identifizierten Konzern-Compliance-Risiken sollte gemeinsam mit den lokalen Compliance-Beauftragten erstellt und durch die MaRisk-Compliance-Funktion des übergeordneten Unternehmens nachgehalten und überwacht werden. Bei der Definition der Aufgaben gilt es, Besonderheiten des jeweiligen untergeordneten Unternehmens mit Blick auf Geschäftsumfang, Größe und Organisationsstruktur zu berücksichtigen. Die lokalen Compliance-Verantwortlichen sollten die MaRisk-Compliance-Funktion des Mutterinstituts regelmäßig bzw. anlassbezogen über die Ergebnisse aus der Durchführung bzw. Bearbeitung der Aufgaben sowie die abgeleiteten Maßnahmen und den Abarbeitungstand der Maßnahmen informieren. Im Zuge der direkten Berichtslinie der untergeordneten Unternehmen an die Konzernmutter erfolgt die einheitliche Gesamtkonzern-Berichterstattung durch die MaRisk-Compliance- Funktion des übergeordneten Unternehmens. Vorteile eines Kombinationsansatzes ergeben sich in der optimalen Nutzung des vorhandenen Compliance-Know-hows, da bereits erhobene Gruppenrisiken, z. B. aus dem Risikomanagement und der Kapitalmarkt-Compliance, aber auch institutsspezifische Erfahrungswerte aus den untergeordneten Unternehmen in die Analyse der Compliance-Risiken mit einfließen können. Darüber hinaus wird durch die Integration der Compliance-Verantwortlichen und Geschäftsleiter der untergeordneten Unternehmen eine Signalwirkung erzeugt, welche die Bereitschaft zu regelund gesetzeskonformen Verhalten konzernweit steigern dürfte. Eindeutige Kompetenzregelungen und Definition der Rechte und Pflichten der beteiligten Akteure sind für ein funktionierendes Schnittstellenmanagement zwischen der MaRisk-Compliance-Funktion des übergeordneten Unternehmens und den lokalen Compliance-Verantwortlichen von herausragender Bedeutung. Sind die Kompetenzen nicht hinreichend definiert, können Konflikte auftreten, die Verzögerungen, unklare Weisungen, Handlungsunfähigkeit und einen erhöhten Koordinationsaufwand hervorrufen. fl Bei der Definition der Aufgaben gilt es, Besonderheiten des jeweiligen untergeordneten Unternehmens zu berücksichtigen. Einsatz von Compliance-Referenten Der Anwendungsbereich der MaRisk-Compliance schließt neben den Rechtsbereichen, die aufgrund spezialgesetzlicher Anforderungen besonderen Compliance-Anforderungen unterliegen – Vorgaben des WpHG (MaComp), Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen, Datenschutz und Verbraucherschutz – auch weitere institutsspezifische rechtliche Regelungen und Vorgaben ein. Aufgrund der Vielzahl der relevanten Themengebiete bzw. deren bereichsübergreifender Natur sollten die lokalen MaRisk-Compliance- Verantwortlichen der Tochtergesellschaften und (Auslands-) Niederlassungen, in der Praxis bei kleineren Instituten regelmäßig die Geschäftsleitung selbst, sich anderer Funktionen bzw. Stellen innerhalb eines Konzerns bedienen, um ihre Aufgaben und Pflichten angemessen zu erfüllen. Dazu sollte das übergeordnete Unternehmen für die jeweiligen Regelungsbereiche bzw. Geschäftsfelder sogenannte Compliance-Referenten bestimmen, die bereichsspezifisches Knowhow besitzen, aber auch erste Erfahrungen im Compliance-Umfeld gesammelt haben. Die Compliance-Referenten dienen den untergeordneten Unternehmen u. a. als Ansprechpartner für bereichsspezifische Compliance-Sachverhalte auf Gruppenebene, nehmen eine Koordinationsfunktion zwischen der Konzern- MaRisk-Compliance, den Gruppeninstituten und den Bereichen bzw. Geschäftsfeldern wahr, unterstützen bei der Vorbereitung und Durchführung von Workshops und Schulungen und stellen eine zeitnahe und gruppenweit einheitliche Berichterstattung über Compliance-relevante Änderungen und Sachverhalte in den jeweiligen Bereichen und Geschäftsfeldern sicher. Fazit Grundsätzlich ist festzustellen, dass die Ziele der modernen Bankenaufsicht insbesondere auf eine Konkretisierung der Gruppenverantwortung der Leitungsorgane übergeordneter Unternehmen sowie auf eine Ausweitung von Kooperationspflichten in nachgeordneten Gruppenunternehmen abstellen. Gerade in der Vergangenheit oft aufgeführte gesellschaftsrechtliche Strukturen zur Delegation bzw. Verlagerung der Verantwortlichkeiten kollidieren mit der normierten aufsichtsrechtlichen Verantwortung. Allerdings dürfte ein durchsetzungshindernder Vorrang gesellschaftsrechtlicher Gestaltungen gerade im Finanzsektor zu verneinen sein, da das Bankaufsichtsrecht immer mehr als Äquivalent für die Geschäftstätigkeiten des Finanzsektors zu verstehen ist, damit sich die Institute ihrer originär makroökonomischen Funktion erinnern, die in der Liquiditätsversorgung ganzer Volkswirtschaften besteht. Vor diesem Hintergrund dürfte auch die Konzernverantwortung von übergeordneten Unternehmen für eine angemessene und wirksame Konzern-Compliance nicht zu vernachlässigen sein. Autoren: Georgios Kotsougianis ist Unternehmensberater im Bereich Financial Services bei der PricewaterhouseCoopers AG in Frankfurt. Michael Voss ist Rechtsanwalt und Justiziar bei der Bank für Sozialwirtschaft AG in Köln. 42 diebank 3.2015

BETRIEBSWIRTSCHAFT ó Status quo und Lösungen – Die Umsetzung von BCBS 239 BERICHTERSTATTUNG BCBS 239 ist auf den ersten Blick ein eher unscheinbares Papier. Die aufgeführten Grundsätze erscheinen alle sinnvoll und plausibel, die Finanzindustrie ist sich bei Regularien selten so einig. Die Grundsätze führen keine neue Methode ein, sie fordern kein höheres Kapital und sie beschränken auch nicht Geschäftsmodelle. Dennoch wird dieses Papier das Risikomanagement verändern, industrialisieren, sogar revolutionieren. Der folgende Artikel beinhalten Erkenntnisse aus einer globalen Studie zu Trends, Anforderungen und der durch BCBS 239 induzierten 7 Mrd. € Investition im Risikomanagement. Sven Ludwig | Markus Gujer Keywords: Regulierung, Risikomanagement, Informationstechnologie Mit weitreichenden Folgen hat der Regulator auf die Risiko-Informationstechnologie (IT) der Finanzindustrie und deren Betrieb einen neuen Aufsichtsschwerpunkt gesetzt. Die Senior Supervisors Group (SSG) hat dies in ihrer Publikation „Observations on Developments in Risk Appetite Frameworks and IT Infrastructure“ (Senior Supervisors Group 2010) manifestiert, und fast exakt zwei Jahre nach der Veröffentlichung des SSG-Berichts sieht sich die Finanzindustrie nun mit dem Baseler Papier „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ (BCBS 239) konfrontiert. Dabei handelt es sich um die erste regulatorische Maßnahme, die direkt die Risiko-IT und deren Betrieb adressiert. BSBS 239 ein Fachund IT-Thema gleichermaßen. Die allgemeinen Stoßrichtungen sind vor allem fachlicher Natur. Im Kern dreht es sich um die konzernweite Vereinheitlichung (inkl. Datendefinition) der Risikoberichte und deren Frequenz sowie um die konzernweite Harmonisierung der Analyse und Interpretation der Risikoberechnungen. Diese allgemeinen Stoßrichtungen der Harmonisierung durch BCBS 239 werden weltweit als Trend beobachtet und zugleich als Anforderung gesehen. Dies zeigt die aktuelle Studie (SunGard 2014), derzufolge über 60 Prozent der Befragten einen Fokus auf eine Angleichung im Sinne von BCBS 239 gelegt haben. Das Hauptaugenmerk ist die Angleichung von Risiko und Finanzen (32,5 Prozent) gefolgt von der Harmonisierung über die Silos der Risikoarten hinweg (28,8 Prozent). ” 1 Der große Umbruch im Risikomanagement BCBS 239 fordert von den Banken die Erfüllung von elf offensichtlichen und nur auf den ersten Blick unscheinbaren Grundsätzen. Die Zusammenführung der Säulen Risiko, Finanzen und regulatorisches Reporting wird nicht explizit durch BCBS 239 gefordert, ist für die Erfüllung der Grundsätze allerdings notwendig. Eine weitergehende Analyse legt nahe, dass Banken zunächst eine Angleichung der Risikoarten erzielen müssen, um eine Zusammenführung von Risiko und Finanzen zu erreichen. Die Herausforderungen bei dieser Transformation sind sowohl die einheitliche Granularität als auch die Aktualität der Daten. Die SunGard-Studie hat gezeigt, dass die meisten Fachabteilungen in den Banken die Umsetzung der BCBS-Grundsätze und den damit verbundenen schnelleren Zugriff auf von Integrität geprägte Risikodaten als eine Investition in einen Wettbewerbsvorteil ansehen. Vor allem IT-Abteilungen befürworten die Vorhaben, da sie von der Implementierung einer modernen und strategischen IT-Architektur profitieren. Die erwarteten Investitionskosten für eine entsprechende Risikomanagementund -datenmodernisierung sind signifikant. Die Deutsche Bundesbank erwartet einen hohen dreistelligen Millionenbetrag als Investitionsbedarf für eine global systemrelevante Bank (G-SIB). Alle G-SIBs haben bereits mehrjährige BCBS-239-Umsetzungsprogramme gestartet. Mitunter handelt es sich dabei um die größte dedizierte IT-Investition der Bank. Die Fortschrittsanalyse BCBS 268 vom Dezember 2013 lässt erahnen, dass großer Handlungsbedarf in den Kernthemen besteht. Es hat sich gezeigt, dass 16 von 30 Instituten hinsichtlich des Grundsatzes 2 (Datenarchitektur und IT-Infrastruktur) eine materielle Nichterfüllung ihres Institutes identifiziert haben. 40 Prozent der Institute berichten diese dringenden Handlungsbedarf implizierende Einschätzung auch für Grundsatz 3 (Genauigkeit und Integrität) von BCBS 239. Diese und weitere Ergebnisse aus BCBS 268 haben dazu geführt, dass in Japan die ursprüngliche Position zum Konformitätsgrad mit BCBS 239 neu überdacht wird. 3.2015 diebank 43

die bank