Weiterentwicklung des Risikomanagements im Finanzsektor

Thilo Kasprowicz, Partner, Leiter Regulatory & Compliance, KPMG AG Wirtschaftsprüfungsgesellschaft, Frankfurt/M.

Ende April 2012 hat die BaFin den Konsultationsentwurf für eine Überarbeitung der Mindestanforderungen an das Risikomanangement (MaRisk) veröffentlicht. Es ist damit zu rechnen, dass die überarbeitete Fassung der MaRisk am 1. 1. 2013 in Kraft tritt. Hintergrund der Novellierung sind insbe­sondere die Überarbeitung der Bankenrichtlinie („CRD IV“ – Umsetzung der im Rahmen von Basel III beschlossenen Regeln), die „EBA Guidelines on Internal Governance“, die „CEBS Guidelines on Liquidity Cost Benefit Allocation“ sowie die Empfehlungen des European Systemic Risk Board (ESRB) zu Fremdwährungsdarlehen und USD-Re­finanzierungen.

Der prinzipienorientierte Charakter der Regelungen sowie das Proportionalitätsprinzip bleiben erhalten. Dies drückt sich insbesondere durch diverse Öffnungsklauseln für kleinere Institute aus. Klar wird auch, dass das Proportionalitätsprinzip zweiseitig wirkt: Von großen, komplexen oder international tätigen Banken wird er­wartet, dass ihre Vorkehrungen bezogen auf das Risikomanangement deutlich über die Mindest­an­forderungen hinausgehen. Aus dem Konsultationsentwurf ergibt sich eine Reihe von bislang noch nicht normierten Organisationspflichten, die die Institute in unterschiedlichem Ausmaß betreffen. Dies gilt vor allem für die im Folgenden dargestellten vier Kernthemen.

Ein wesentliches neues Erfordernis ist die Verpflichtung, künftig einen mehrperiodigen Kapitalplanungsprozess zu etablieren, der die Risikotragfähigkeitsrechnung um eine zukunftsorientierte Komponente ergänzen soll. Auf diese Weise soll ein möglicher zukünftiger Kapitalbedarf bereits frühzeitig identifiziert werden, um ggf. Gegenmaßnahmen einleiten zu können. Im Rahmen des Kapitalplanungsprozesses soll zudem berücksichtigt werden, wie sich Veränderungen der Geschäftstätigkeit der Bank, ihrer strategischen Ziele sowie des wirt­schaft­lichen Umfelds auf ihre Kapitalausstattung auswirken.

Basierend auf CEBS-Guidelines konkretisiert der Entwurf die inhaltlichen Anforderungen an ein Liquiditätstransfer­preissystem erheblich. Bisher forderte die MaRisk eine Berücksichtigung von Liquiditätskosten und -risiken in der Liquiditätssteuerung. Nun ist es das Ziel, Liquiditätskosten, -nutzen und -risiken auch verursachungsgerecht in die Vor- und Nachkalkulation einzubeziehen. Insbesondere haben Institute die Liquiditäts­reservekosten abzuleiten und entsprechend zu allokieren. Erstmalig werden zudem Vorgaben an die Governance eines Liquiditätstransferpreissystems bezüg­lich Funktionstrennung, gruppenweiter Konsistenz und Vergleichbarkeit sowie einer Genehmigung durch die Geschäftsleitung spezifiziert.

Der Konsultationsentwurf zielt darüber hinaus darauf ab, die Bedeutung der Risikocontrolling-Funktion zu stärken. Dazu werden konkrete Aufgabenbereiche aufgeführt. Auch die Rolle des Leiters Risiko­controlling, für dessen Fachkenntnisse und Erfahrungen künftig besondere Maßstäbe gelten sollen, wird aufgewertet. Zukünftig ist er verpflichtend in alle wichtigen risikopolitischen Ent­scheidungen einzubinden und ein Wechsel auf der Position des Leiters Risikocontrolling erfordert die Einbe­ziehung des Aufsichtsorgans. Leiter Risikocontrolling kann grundsätzlich ein Geschäftsleiter oder ein Mitarbeiter unterhalb der Geschäftsleitungsebene sein, nur bei großen Instituten ist die Aufgabe zwingend einem Geschäftsleiter zuzuordnen.

Vor allem die Compliance-Funktion wird signifikant aufgewertet und geht deutlich über die Rolle der nach § 33 WpHG geforderten Compliance-Funktion hinaus. Sie soll zukünftig die Einhaltung der gesetzlichen Be­stimmungen und sonstiger Vorgaben insgesamt sicherstellen und sich mit dem Risiko der Nichteinhaltung dieser Normen auseinandersetzen. Typischerweise ist der Compliance-Officer in deutschen Banken für die Einhaltung der Anforderungen des WpHG zuständig, für die Einhaltung darüber hinaus gehender Normen ist er bisher regelmäßig nicht verantwortlich. Die Aufwertung der Compliance-Funktion führt zu vielfältigen Herausforderungen, beispielsweise die Abgrenzung der in den Ver­antwortungsbe­reich der Compliance-Funktion fallenden Normen, die für die Wahrnehmung der Verant­wortung erforderlichen Anpassungen der Aufbau- und Ablauforganisation, die Definition der Be­richts­inhalte, -wege und -frequenzen, die korrespondierenden Kontrollen, die Erstellung einer für alle Mit­arbeiter geltenden, übergreifenden Compliance-Richtlinie sowie die Sicherstellung der Verfügbarkeit der relevanten Informationen.

Institute, die insbesondere die europäischen Vorgaben von CEBS bzw. EBA bislang aktiv verfolgt haben, dürften von den Neuerungen der MaRisk nicht über­rascht sein. Dennoch steht die deutsche Bankenlandschaft nicht zuletzt vor dem Hintergrund des voraussichtlichen Gleichklangs des Inkrafttretens der MaRisk und des CRD IV-Umsetzungsgesetzes am 1. 1. 2013 vor weiteren Herausforderungen. Insgesamt sollte die 4. Novelle,  deren Konsultationsfrist am 4. 6. 2012 endet, dazu beitragen, die Robustheit des Bankensystems zu stärken.

Ähnliche Beiträge

Kommentare sind geschlossen.