Aufrufe
vor 5 Jahren

die bank 04 // 2016

  • Text
  • Banken
  • Diebank
  • Blockchain
  • Institute
  • Positionen
  • Anforderungen
  • Banking
  • Buckets
  • Baseler
  • Insbesondere
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó FINANZMARKT

ó FINANZMARKT Risikokultur Im Konsultationsentwurf wird in AT 3 Tz. 1 MaRisk der Begriff der Risikokultur neu eingeführt. Allerdings ist dieser Begriff bereits aus den SREP-Guidelines bekannt. 2 Dort wurde die regelmäßige Überprüfung der Risikokultur durch die Aufsichtsbehörden thematisiert, sodass eine angemessene Risikokultur als Teil des Risikomanagements zumindest teilweise implementiert sein müsste. Der Begriff selbst bietet Interpretationsspielraum, hilfreich ist die Definition des Baseler Ausschusses. Danach ist Risikokultur „die Gesamtheit der Normen, Einstellungen und Verhaltensweisen einer Bank in Bezug auf Risikobewusstsein, Risikobereitschaft und Risikomanagement sowie Kontrollen, die Risikoentscheidungen gestalten. Die Risikokultur beeinflusst die Entscheidungen des Managements und der Mitarbeiter bei ihrer täglichen Arbeit und hat Auswirkungen auf die Risiken, die sie eingehen“. 3 Als Indikatoren für eine erforderliche Risikokultur gelten u. a. eine ausgeprägte Leitungskultur („tone from the top”), die Ausrichtung des Handelns an einem Wertesystem, eine offene, auch konstruktivkritische Risikokommunikation im Institut sowie angemessene finanzielle und 1 Wesentliche Änderungen der MaRisk-Novelle 2016 Risikodatenaggregation und Risikoberichterstattung Risikokultur Auslagerungen Neue aufsichtsrechtliche Erkenntnisse Ausgewählter Inhalt nicht-finanzielle Anreizstrukturen. Die Aufzählung ist nicht abschließend und in der Umsetzung sicherlich nur durch einen begleitenden Prozess zügig zu implementieren. Eine wichtige Rolle soll dabei ein Verhaltenskodex für Mitarbeiter spielen. Institute werden daher zukünftig gemäß AT 5 Tz. 3 verpflichtet, einen Verhaltenskodex zu entwickeln und vorzuhalten. „Dieser soll allen Mitarbeitern nicht nur vermitteln, welches Verhalten erwünscht bzw. unerwünscht ist, sondern auch, welche Risiken und Geschäfte überhaupt eingegangen werden können und welche nicht.“ 4 Auslagerungen Das für die Institute bedeutsame Thema Auslagerungen ist seit 2007 in den Ma- Risk fest verankert. 5 Die Konsultation zur gegenwärtigen MaRisk-Novelle sieht zunächst vor, dass der AT 9 zukünftig mit „Auslagerung“ und nicht mehr mit „Outsourcing“ bezeichnet werden soll. Ferner fl Die MaRisk fordert klare Verantwortlichkeiten für alle Prozessschritte und prozessabhängige Kontrollen. Eine prozessunabhängige Einheit hat die Einhaltung der institutsinternen Regelungen regelmäßig zu prüfen. Gesteigerte Anforderungen an die Datenqualität und -integrität sowie die Risikoberichterstattung Förderung einer offenen Risikokommunikation und eines ausgeprägten Risikobewusstseins Restriktionen bei Auslagerungen von Kernbereichen wie Risikocontrolling, Compliance und Revision sowie zusätzliche administrative Anforderungen (u. a. Ausstiegsstrategien) Hervorhebung von wichtigen Anforderungen an das IT-Risikomanagement, die individuelle Datenverarbeitung sowie die besonderen Funktionen und die einzelnen Risikoarten wird im Konsultationsentwurf klargestellt, dass die Frage des Auslagerungstatbestands unabhängig von möglichen zivilrechtlichen Ausgestaltungen zu beurteilen ist (Tz. 1), um gestalterischen Missbrauch zu vermeiden. In Tz. 5 wird zudem deutlich gemacht, dass eine Auslagerung in Kernbankbereichen und in den wichtigen Kontrollbereichen nur unter sehr engen Voraussetzungen zulässig ist. In diesen Bereichen müssen sehr spezielle und fundierte Kenntnisse und Erfahrungen vorgehalten werden. Dies gilt insbesondere für die Kontrollbereiche Risikocontrolling, Compliance und Interne Revision, die als Steuerungs- und Kontrollinstrumente „für die Geschäftsleitung von besonderer Wichtigkeit sind“. 6 Daher sollen Vollauslagerungen der Risikocontrolling-Funktion gar nicht, Vollauslagerungen der Compliance-Funktion und der Internen Revision lediglich bei kleinen Instituten möglich sein, bei denen die Einrichtung letztgenannter Funktionen vor dem Hintergrund der Institutsgröße und der betriebenen Geschäfte unverhältnismäßig wäre. 7 Dies berührt die Möglichkeit von Teilauslagerungen in den genannten Funktionen und Bereichen (Risikocontrolling, Compliance, IR) nicht (Tz. 4 und 5). Die Aufsicht unterstreicht insbesondere die Notwendigkeit, dass die für die Leitung eines Instituts wichtigen Steuerungsinstrumente nicht vollständig in die Hände eines Dienstleisters gelegt werden sollen und dadurch dem direkten Zugriff des Instituts entzogen sind. 8 Für kleine Institute sollen hierbei besondere Maßstäbe gelten. Neu im Konsultationsentwurf ist auch, dass gemäß Tz. 11 ein zentrales Auslagerungsmanagement einzurichten ist, um 22 diebank 04.2016

FINANZMARKT ó Auswertung letzterer soll dabei unterstützen, künftige Schäden zu verhindern. Größere Institute werden nunmehr aufgefordert, eine Ereignisdatenbank für Schadensfälle einzurichten. Diese Anforderung ist praktisch jedoch selbst bei kleineren Instituten zumeist erfüllt und sollte somit in der Praxis kaum zusätzlichen Aufwand nach sich ziehen. fl Als Indikatoren erforderlicher Risikokultur gelten u. a. eine ausgeprägte Leitungskultur, die Ausrichtung des Handelns an einem Wertesystem, eine offene Risikokommunikation sowie angemessene Anreizstrukturen. Fazit Für die Institute dürften die größten zeitlichen und organisatorischen Herausforderungen mit den Neuregelungen zur Datenaggregation verbunden sein. Bedeutsame Änderungen und Klarstellungen ergeben sich auch für die erhöhten Anforderungen zum Auslagerungsmanagement der Institute. Die Konsultation bietet den betroffenen Instituten eine gute Gelegenheit, den vorliegenden MaRisk- Entwurf zu kommentieren, z. B. über die kreditwirtschaftlichen Verbände oder auch unmittelbar. ó Autoren: Dr. Niels Olaf Angermüller ist Professor für Finanzmanagement und Finanzdienstleistungen an der Hochschule Harz. Thomas Ramke ist Leiter Revision Risk, Finance & Support, Volkswagen Financial Services AG. Die Autoren geben hier ihre persönliche Meinung wieder. einen „Gesamtüberblick“ über ausgelagerte Prozesse und Aktivitäten zu haben. Ferner ist dadurch die Implementierung und Weiterentwicklung eines angemessenen Auslagerungsmanagements und entsprechender Kontroll- und Überwachungsprozesse zu ermöglichen. Zusätzlich soll sichergestellt werden, dass eine vollständige Dokumentation der Auslagerungen (einschließlich Weiterverlagerungen) erstellt wird. Darüber hinaus zählt zu den Aufgaben des zentralen Auslagerungsmanagements, die Überwachung der Einhaltung der institutsinternen und gesetzlichen Anforderungen bei Auslagerungen sowie die Koordination und Überprüfung der durch die zuständigen Bereiche durchgeführten Risikoanalyse gemäß Tz. 2. Erleichterungen können begründet in Anspruch genommen werden. 10 Besondere Risikoarten Im Bereich der Liquiditätsrisiken kommen einige Verstärkungen von Anforderungen zum Tragen, z. B. das Sicherstellen der untertägigen Liquidität. Auch werden die Anforderungen an Stresstests auch in dem für alle Institute geltenden BTR 3.1 verstärkt, indem nun auch hier institutsspezifische und marktweite Ursachen zu kombinieren sind. Zudem hat das Institut für die Stressszenarien seinen Überlebenshorizont zu ermitteln. Gemäß der neuen Tz. 12 BTR 3.1 MaRisk ist ein Refinanzierungsplan aufzustellen, um die Erfordernisse für einen mehrjährigen Zeitraum fundiert abzusichern. Hinsichtlich operationeller Risiken sollen Institute den Umgang mit nicht eindeutig zuzuordnenden Risiken, zusammenhängenden Risiken und Beinahe-Verlusten konkretisieren. Die Kenntnis und Sonstiges Als herausfordernd dürfte sich für einige Institute die Anforderung der neuen Tz 7 des BTR 1 (Adressenausfallrisiken) erweisen. Hier wird gefordert, dass Institute eine angemessene Erfassung der Erlöse aus der Abwicklung von Kreditengagements sowie der zugehörigen historischen Werte der Kreditsicherheiten in einer Erlösquotensammlung gewährleisten. Dies wird bisher explizit nur von IRB-Instituten erwartet und ermöglicht die Schätzung eigener Verlustquoten (LGD). Verschärfungen ergeben sich auch im BTO 1 (Kreditgeschäft), wo u. a. eine intensivere und zukunftsbezogene Bonitätsprüfung gefordert wird, insbesondere im Bereich der Immobilienfinanzierung. Dies ist im Kontext steigender Immobilienpreise und großzügigerem Finanzierungsverhalten der Institute zu sehen, die oftmals wenig oder kein Eigenkapital im Rahmen von Finanzierungskonzepten fordern. Literatur Angermüller, Niels O./Ramke, Thomas (2014): KWG-Novelle 2014, MaRisk und praktische Konsequenzen, in: Risiko Manager, 11/2014, S. 18-21. BaFin (2016a): Anschreiben zu den Mindestanforderungen an das Risikomanagement (MaRisk). Konsultation 02/2016 – MaRisk-Novelle 2016 vom 18. Februar 2016, Bonn. BaFin (2016b): Mindestanforderungen an das Risikomanagement (MaRisk). Konsultation 02/2016 – MaRisk- Novelle 2016 vom 18. Februar 2016, Bonn. BCBS (2013): Principles for effective risk data aggregation and risk reporting, BCBS 239, Basel. EBA (2014): Guidelines on common procedures and methodologies for the supervisory review and evaluation process (SREP). EBA/GL/2014/13 vom 13. Dezember 2014, London. FSB (2014): Guidance on Supervisory Interaction with Financial Institutions on Risk Culture - A Framework for Assessing Risk Culture, Basel. Konschalla, Thomas (2013): Outsourcing – BaFin vergleicht Auslagerungen bei Instituten, BaFin-Journal 8/2013, S. 22-25. Ramke, Thomas/Angermüller Niels O. (2009): Integration der Outsourcing-Regelungen in die MaRisk: Vorgaben für die Ausgestaltung von Auslagerungen. In: Risikomanagement im Handelsgeschäft, hrsg. von Thomas Ramke/Dirk Wohlert, Stuttgart 2009, S. 87-103. Steinbrecher, Ira (2015): Risikokultur: Anforderungen an eine verantwortungsvolle Unternehmensführung, Ba- Fin-Journal 8/2015, S. 20-23. 1 Vgl. BaFin (2016b), S. 19. 2 z. B. EBA (2016), S. 44/45ff. 3 Vgl. Steinbrecher (2015), S. 20. 4 BaFin (2016a), S. 4. 5 Vgl. Ramke/Angermüller (2009), S. 89ff. 6 BaFin (2016a), S. 4. 7 Vgl. BaFin (2016a), S. 4f. 8 Vgl. BaFin (2016a), S. 4/5. 9 Vgl. Konschalla (2013), S. 25: „... ein zentrales Auslagerungsmanagement … existiert bei vielen Instituten nicht, wird von der BaFin jedoch ausdrücklich begrüßt.“ 10 Vgl. BaFin (2016a), S. 5 (Umkehrschluss, da die Notwendigkeit eines zentralen Auslagerungsmanagements nur bei umfangreicheren Auslagerungslösungen gesehen wird). 04.2016 diebank 23

die bank