Aufrufe
vor 5 Jahren

die bank 09 // 2015

  • Text
  • Banken
  • Unternehmen
  • Diebank
  • Anforderungen
  • Kennzahlen
  • Bewerber
  • Mitarbeiter
  • Banking
  • Deutschland
  • Deutsche
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó BANKING Das

ó BANKING Das „Regulatory Office“ als zentrale Koordinationsfunktion Den regulatorischen Anforderungen wächst eine so zentrale Bedeutung zu, dass es nicht länger einem unkoordinierten Prozess überlassen werden kann, sie zu erfüllen. Die Menge und Komplexität der Regelungen erzwingt es geradezu: Banken müssen eine zentrale Stelle schaffen, die sich auf die Beobachtung und Analyse der Entwicklungen fokussiert – ein „Regulatory Office“. Dies ist zum einen eine Sammelstelle regulatorischer Themen und Anforderungen. Zum anderen kann es dazu dienen, die Umsetzungsprozesse zu überwachen. Auch eine zentrale Abstimmung und Priorisierung des Projektportfolios gehört zu seinen Aufgaben. Das Regulatory Office kann potenzielle Interdependenzen und Schnittstellen zwischen den Projekten identifizieren und in die Planung einbeziehen. Dies ist wichtig, weil verschiedene regulatorische Anforderungen oft dieselben Prozesse und Systeme berühren. Nur eine Bank, die zum Management regulatorischer Anforderungen über eine zentrale Projektsteuerung verfügt, stellt sicher, dass alle Anforderungen professionell und effizient abgearbeitet werden. Entlastung der Geschäftsbereiche Ein Regulatory Office entlastet zudem alle anderen Organisationseinheiten und ermöglicht es ihnen, sich auf ihre Kernaufgaben zu fokussieren. Da das Regulatory Office als effiziente, zentrale Stelle alle regulatorischen Anforderungen lückenlos erfasst, gewährleistet es jederzeit Evidenz über die Compliance. Und weil es regelmäßigen Kontakt mit Bankaufsichtsbehörden hält und die regulatorischen Entwicklungen ständig beobachtet, fungiert es als Frühaufklärungssystem. Es kann Veränderungen und anstehende Neuerungen antizipieren und darum frühzeitig interne Diskussions- und Entscheidungsprozesse anstoßen – etwa bei geschäftsstrategischen Implikationen. Unterstützung des MaRisk-Compliance-Beauftragten Gemäß MaRisk AT 4.4.2 muss jedes Institut eine Compliance- Funktion einrichten und einen Compliance-Beauftragten benennen, um den Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben können, entgegenzuwirken. Ungeachtet der noch offenen Punkte bzgl. der konkreten Ausgestaltung und organisatorischen Einbindung dieser Funktion – ein Regulatory Office wird die Aufgaben des Compliance- Beauftragten deutlich erleichtern. Kommunikation mit Bankenaufsicht und externen Stakeholdern Die Kommunikation, ob nach innen oder gegenüber externen Stakeholdern, kann nur dann in kohärenter und konsistenter Weise erfolgen, wenn eine zentrale Stelle sie koordiniert. Auch die Ad-hoc-Anfragen von – möglicherweise unterschiedlichen – Bankaufsichtsbehörden muss die Bank bearbeiten und koordinieren. Zudem hat eine Bank die immer häufigeren Prüfungen durch Bankaufsichtsbehörden und externe Prüfer zu beglei- 3 Das Regulatory Office Rolle & Struktur Alleiniger Ansprechpartner (input/output channel) für die Kommunikation mit Aufsichtsbehörden Koordination der unternehmensweiten regulatorischen Anforderungen und Prozesse Verantwortlichkeiten Priorisierung und Überwachung von regulatorischen Projekten Wissentransfer-Schnittstelle für Experten aus den Bereichen Compliance, Risiko- und Projektmanangement Risikomanagement Verwaltung und IT Geschäftsführung Regulatory Office Treasury Vertrieb Controlling Revision Koordination von Rationalisierung- und Verbesserungsmaßnahmen als Unterstützung von Compliance, - Risiko- und Aufsichtsreportingfunktionen Dynamisches regulatorisches Work-Flow-Management in Abhängigkeit von der Struktur und den Anforderungen Direkter Berichterstatter an die Vorstandsebene Identifikationen von entstehenden regulatorischen Risiken 22 diebank 9.2015

BANKING ó ten. All dies bedeutet nicht nur eine erhebliche zeitliche Belastung, die neben den Tagesaufgaben kaum noch zu bewältigen ist, es erfordert auch eine spezialisierte Expertise. Darum spricht viel dafür, auch diese Kommunikations- und Kontaktaufgaben durch eine zentrale Stelle koordinieren zu lassen: das Regulatory Office. Das Regulatory Office berichtet unmittelbar an den Vorstand, unterhält zu allen nationalen und internationalen Aufsichtsbehörden Beziehungen und steht mit ihnen in regelmäßigem Austausch. Das Regulatory Office kann jederzeit zu allen regulatorisch wichtigen Projekten und Initiativen Auskunft geben. Zudem wird es ein gutes Verständnis für aufsichtsrechtliche Zusammenhänge und die Arbeitsweise der Bankaufsicht entwickeln – was die Kooperation mit den Behörden erleichtert. Die Aufsichtsbehörden wiederum profitieren davon, dass eine zentrale Stelle ihre Anfragen gezielter und schneller bearbeitet. Aber auch externe Stakeholder wie Aktionäre, Kunden und Geschäftspartner interessieren sich immer stärker für die Qualität des Risikomanagements und der Governance-Strukturen einer Bank. Auch hier gilt: Erst eine zentrale Koordinationsfunktion ermöglicht eine glaubwürdige und konsistente Kommunikation. Das Regulatory Office entlastet den Vorstand Der Vorstand trägt die Gesamtverantwortung für eine angemessene Governance und Compliance. Er ist gem. § 25 a Abs. 1 KWG bei Kreditinstituten dafür verantwortlich, dass diese „über eine ordnungsgemäße Geschäftsorganisation verfügen, die die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen“ gewährleistet. Ein Regulatory Office kann auch als Voraussetzung dafür betrachtet werden, die Verantwortlichkeiten auf Vorstandsebene in der Funktion eines „Chief Regulatory Officer“ zusammenzuführen. Angesichts der Komplexität und Bedeutung der Compliance-Aufgabe ist es naheliegend, einem Vorstandsmitglied diese zentrale Verantwortung zu übertragen. Auch Bestrebungen, eine angemessene Risiko- und Compliance-Kultur zu entwickeln, sind vor allem dann glaubwürdig, wenn das Top-Management dies vollumfänglich unterstützt und dafür selbst Verantwortung übernimmt. Die Basis dafür ist ein mit den erforderlichen Ressourcen ausgestattetes, zentrales Regulatory Office, das die verstreuten Verantwortlichkeiten und Aktivitäten in der Organisation klar strukturieren und koordinieren kann ”3. Kleine und mittlere Kreditinstitute: Kooperation und Outsourcing als Mittel der Wahl Kleine und mittlere Banken haben bei der Umsetzung regulatorischer Anforderungen verglichen mit Großbanken oft einen überproportional höheren Aufwand. Die geringeren Geschäftsvolumina rechtfertigen die hohen Investitionssummen nicht, und bei vielen Geschäftsprozessen wird die kritische Masse für nachhaltige Effizienzverbesserungen nicht erreicht. Auch die erforderliche Expertise in allen Fachthemen vorzuhalten, ist in vielen Fällen nicht wirtschaftlich. Für kleine und mittelgroße Banken kommen als Lösungsansätze darum sowohl Kooperationen mit anderen gleichartigen Instituten als auch die Auslagerung von Aktivitäten in Betracht. Für eine sinnvolle Auslagerung muss die Bank jene Prozesse und Aufgaben identifizieren, die sie intern nicht effizient erfüllen kann. Welche Prozesse dies sein können, hängt von den konkreten Umständen ab. Die denkbare Spanne reicht von der ausgelagerten Beobachtung regulatorischer Entwicklungen einschließlich der initialen Identifikation relevanter Normen bis hin zur Auslagerung der gesamten Compliance-Funktion. Sogar ein Outsourcing des Regulatory Office ist ein gangbarer Weg. Fazit Neben der Digitalisierung und dem Niedrigzinsumfeld ist Regulierung – und deren wachsender Umfang und steigende Komplexität – das Thema, das die Kreditwirtschaft derzeit dominiert. Für Banken gilt es jetzt, adäquate Strukturen und Instrumente aufzubauen, um die Anforderungen effizient und effektiv umzusetzen und die jederzeitige Compliance sicherzustellen. Eine effektive Lösung, wie sie hier beschrieben wurde, hat drei Komponenten: die wirkungsvolle Governance, den integrierten Managementprozess für regulatorische Veränderungen und – last but not least – die zentrale Koordinationsstelle in Form eines Regulatory Office. Banken können die Regulierungsflut beherrschen. Dies gilt auch für kleine und mittelgroße Institute. In Verbindung mit adäquaten technischen Tools sowie ggf. der gezielten Auslagerung von Aufgaben können auch sie nachhaltige Strukturen schaffen, um regulatorische Anforderungen zuverlässig umzusetzen und einzuhalten. ó Autor: Dr. Martin Rohmann, Geschäftsführer, ORO Services GmbH, Frankfurt am Main. 1 Durch das Trennbankengesetz wurde mit Wirkung zum 2.1.2014 der neue Straftatbestand des § 54a KWG eingeführt. Er droht den Mitgliedern des Vorstands eines Kreditinstituts eine Freiheitsstrafe von bis zu fünf Jahren oder Geldstrafe an, wenn sie entgegen § 25c Abs. 4a KWG nicht für die Einrichtung eines angemessenen und wirksamen Risikomanagements sorgen und dadurch eine Bestandsgefährdung des Instituts im Sinne des § 48b KWG herbeiführen. Vgl. K. Altenhain, Strafrechtliche Regelungen für die Arbeit des Bankvorstands, S. 250; in: Paetzmann, K./Schöning, S. Hrsg. Corporate Governance von Kreditinstituten, Berlin 2014. 2 Im November 2013 wurden seitens der BaFin die WpHG-Bußgeldleitlinien veröffentlicht. Mit einer Erhöhung der Bußgelder für Verstöße in den Bereichen „Ad-hoc-Publizitätspflicht“, „Stimmrechte“ und „Finanzberichterstattung“ ist zu rechnen. 3 Basel Committee on Banking Supervision, Principles for the Sound Management of Operational Risk, June 2011. 4 Basel Committee on Banking Supervision, Corporate governance principles for banks, Consultative Document, Guidelines, October 2014. 5 Sowie auch der Compliance-Beauftragte gem. MaRisk u. MaComp. 6 Vgl. Sewing, C./Schmidt, T.: Etablierung einer pro-aktiven Audit-Funktion, in: FIRM Frankfurt Institut für Risikomanagement und Regulierung, Jahrbuch 2015, S. 176. 7 Vgl. Luderer, M.: „Risk Management 2.0: Das Regulatory Office“, in RISIKO MANAGER Ausgabe 13/2013, S. 12 ff. 9.2015 diebank 23

die bank