Ausgewählte Beiträge

Aufsichtsgespräche schaffen Mehrwert!

Ein Interview zwischen Frank Dehnke, Vorstandsvorsitzender der Stadtsparkasse Remscheid, und Frank Sator, Geschäftsführer des Finanz Colloquium Heidelberg GmbH

Sator: Guten Tag, Herr Dehnke. In derzeitigen Aufsichtsgesprächen steht die Einschätzung der wirtschaftlichen Entwicklung der Risiko- und Geschäftslage auf Basis von Erkenntnissen aus Geschäftsmodellanalyse, ausgewerteten Jahresabschluss-Unterlagen, Niedrigzinsumfragen, Benchmarking mit anderen Risikoprofilen mittlerweile häufiger und prominenter im Mittelpunkt der Gespräche als in der Vergangenheit. Wie bereiten Sie sich heute und künftig auf die laufenden Aufsichtsgespräche vor?

Dehnke: Guten Tag, Herr Sator. Schon bevor ich die Funktion des Vorstandsvorsitzenden innehatte, habe ich an den laufenden Aufsichtsgesprächen teilgenommen. Sie haben sich im Laufe der Zeit stark verändert. Seit der Einführung des SREP haben sie jedoch zunehmend an Bedeutung gewonnen und eine Veränderung in ihrer Struktur erfahren. So ist mittlerweile die Verkündung der Risikoprofilnoten eines Instituts, die direkte Auswirkung auf die Eigenmittelanforderung haben können, zum Standard geworden.

Sator: Ändert das etwas an der notwendigen Vorbereitung auf diese Gespräche?

Dehnke: Institute sollten immer gut vorbereitet in Aufsichtsgespräch gehen und aus meiner Sicht darüber hinaus auch zwischen den Gesprächen in regelmäßigem und engem Kontakt mit ihrem Aufseher stehen.

SEMINARTIPPS

FCH Fit & Proper VORSTAND: Risikomanagement, 06.05.2019, Berlin.

Aufsichtsgespräche 2019: Fokus Geschäftsmodell-Analyse & Risikoprofil, 05.06.2019, Köln.

Herausforderung: Daten-Verzahnung Controlling, Melde- & Rechnungswesen, 16.10.2019, Köln.

12. Hamburger Bankenaufsicht-Tage 2019, 04.–05.11.2019, Hamburg.

Sator: Warum das?

Dehnke: Ich glaube, dass es die Aufsicht sehr zu schätzen weiß, wenn sie regelmäßig über wesentliche Neuerungen oder Veränderungen in dem beaufsichtigten Institut erfährt und nicht erst im Rahmen der Aufsichtsgespräche. So geht es uns ja innerbetrieblich auch.

Sator: Laufen die Gespräche eigentlich jedes Mal anders ab?

Dehnke: Letztlich folgen die Gespräche und deren Vorbereitung immer einem strukturierten Ablauf, der mit dem Anschreiben der Aufsicht beginnt. Hierbei geht es darum, im Vorfeld umfassende Daten vom Institut zu erhalten. Bei Unklarheiten bietet es sich an, mit der Aufsicht vor Versand der Unterlagen zu klären, was genau gefordert wird, denn manchmal ist weniger mehr. Wichtig ist, dass die Aufsicht die notwendigen, ihr wichtig erscheinenden Informationen, in der gebotenen Tiefe erhält und nicht eine Flut teilweise gar nicht benötigter Daten.

Sator: Sind diese Daten dann alle Grundlagen des Aufsichtsgespräches?

Dehnke: Nicht unbedingt! Obwohl die Gespräche mittlerweile zwei bis drei Stunden dauern können und die Aufsicht mit einem Fragenkatalog bestens vorbereitet ist, weil sie die vorab gelieferten Daten gesichtet, analysiert und daraus Rückschlüsse gezogen hat, kommen nicht alle Themen und Daten in derselben Intensität zur Sprache. Hier werden Schwerpunkte gesetzt.

Sator: Und diese werden dann ausführlich noch einmal besprochen und hinterfragt?

Dehnke: Zu den einzelnen Themen gilt es, sich eher kurz zu fassen. Der Aufsicht ist wichtig, eine klare und präzise Beantwortung der Fragen zu erhalten, da dies von der Kenntnis der Sachlage und eben guter Vorbereitung zeugt. Sollte trotzdem eine Antwort nicht direkt gegeben werden können, so ist es besser, die Antwort nachzureichen als unscharfe oder sogar falsche Antworten zu liefern.

Sator: Das ist dann also nicht „schlimm“?

Dehnke: Ganz und gar nicht! Die Aufsicht weiß auch, dass die schiere Menge der Daten, die es in einem Institut mittlerweile zur Steuerung gibt und die im Vorfeld geliefert werden müssen, nicht alle detailliert präsent sein können. Es ist durchaus legitim Informationen nachzuliefern.

Sator: Sind es immer wieder dieselben Schwerpunkte, die in den Gesprächen gesetzt werden, denn an der Struktur des Instituts dürfte sich innerhalb von zwölf bis 18 Monaten nicht allzu viel ändern?

Dehnke: Das stimmt nicht ganz! Natürlich kennen die Aufseher mit zunehmender Dauer der Beaufsichtigung des Instituts die zu besprechenden Schwerpunkte. Dennoch setzt die Aufsicht gerne eigene, auf die sie aus Marktgegebenheiten und volkswirtschaftlichen Entwicklungen eingeht. Dies erkennt man deutlich in dem besagten Einladungsschreiben. Momentan ist das beispielsweise das Thema „Immobilien“.

Sator: Sie hatten eben von einer Risikoprofilnote gesprochen. Steht die dann am Ende des Gespräches?

Dehnke: Zum Abschluss des Gespräches bespricht die Aufsicht anhand eines strukturierten Benotungsbogens, den Sie sich wie eine Art Schulzeugnis vorstellen können, die Risikoprofilnote des Instituts und damit möglicherweise auch SREP-relevante Aspekte.

Sator: Inwieweit kann man über die Noten diskutieren?

Dehnke: Auch wenn die Noten im ersten Schritt feststehen, sollte ein Institut im Gespräch oder Anschluss daran versuchen, klarstellende Informationen bereitzustellen, um die Noten für sich plausibilisieren und werten zu können. Inwieweit dies geschieht, hängt aber von der Bereitschaft des Aufsehers ab.

Sator: Und führt diese Risikoprofilnote zu einem SREP-Zuschlag, also zu einer Eigenmittelanforderung?

Dehnke: Nicht unbedingt! Das hängt davon ab, welche Noten in welchen Teilbereichen vergeben werden und zu welchem Gesamturteil führen.

Sator: Ist damit das Gespräch beendet oder geht es danach noch weiter?

Dehnke: Das eigentliche Aufsichtsgespräch ist damit zwar tatsächlich beendet, aber die Arbeit noch nicht erledigt. Es bietet sich an, die wesentlichen Inhalte des Gesprächs in einem Protokoll zusammenzufassen.

Sator: Sendet die Aufsicht kein Protokoll?

Dehnke: Die Aufsicht übersendet zwar nach zwei bis vier Wochen eine Zusammenfassung des Gespräches, ein sog. Feedbackschreiben. Diese ist jedoch vergleichsweise kurz und stellt im Wesentlichen eine Zusammenfassung des Gespräches ohne Wertungen dar. Es ist daher empfehlenswert, ergänzend ein eigenes Protokoll zu erstellen.

Sator: Was machen Sie dann mit dem Protokoll?

Dehnke: Zum einen machen wir das Protokoll und die Risikoprofilnote unserem Aufsichtsorgan transparent, um die darin enthaltenen Aspekte zu diskutieren und für die Erörterung der Strategie zu nutzen. Zum anderen erledigen wir alle offenen Punkte, z. B. nachgeforderte Daten anhand unserer Mitschriften aus dem Gespräch.

Sator: Habe ich Sie richtig verstanden, dass die Aufsicht noch Daten nach dem Gespräch anfordert?

Dehnke: Das ist nicht unüblich, um sich ein finales Urteil zum einen oder anderen Themenfeld zu bilden. Diese Daten sollten dann zügig mit der notwendigen Sorgfalt erstellt und zur Verfügung gestellt werden.

Sator: Entwickeln sich diese Aufsichtsgespräche von ihrer Bedeutung her und inhaltlich weiter?

Dehnke: Auf jeden Fall! Wenn ich mir die letzten drei Aufsichtsgespräche anschaue, in denen wir Risikoprofilnoten erhalten haben, so stelle ich fest, dass die Bedeutung der Vorbereitung der Gesprächsführung, aber auch die Diskussion mit der Aufsicht an Tiefgang gewinnt und wirklich die Fragestellungen zum Geschäftsmodell des Instituts herausarbeitet. Mittlerweile wird einem der Bogen mit der Risikoprofilnote sogar vorausgefüllt übergeben.

Daran schließt sich ein intensiver Erläuterungsteil der Aufsicht an, der einen wirklichen Mehrwert für das Institut mit sich bringt, da nicht nur Erläuterungen, sondern auch Perspektiven aufgezeigt werden. Diese wiederum bringen Steuerungsimpulse mit sich, auf die sich das Institut frühzeitig einstellen kann, wenn es möchte. Beide Seiten können deshalb von den Gesprächen profitieren.

Obwohl die Vorbereitung und die Durchführung der Gespräche ambitionierter und aufwendiger werden, bietet ein solches Gespräch immer die Möglichkeit, das eigene Institut gut zu präsentieren und Fragen aus Sicht der Geschäftsleitung zu erläutern. Schließlich gibt es bei den Bankinstituten in Deutschland nicht nur ein und dasselbe richtige Geschäftsmodell.

 

 

 

PRAXISTIPPS

  • Gute Vorbereitung ist alles – Liefern Sie ganz transparent mehr als angefordert.
  • Detailwissen nur in denjenigen Themen vorhalten, die den Schwerpunkt des Gesprächs bilden – Nachliefern ist erlaubt.
  • Nehmen Sie Ihre Fachleute mit in das Gespräch – Das zeugt von Kompetenz.
  • Machen Sie sich eigene Notizen für die Nachbereitung.
  • Gehen Sie über Ihre Risikoprofilnote in die Diskussion – Sie erfahren dadurch wichtige Steuerungsimpulse für Ihr Institut.

 

Beitragsnummer: 61035

Kreditvergabestandards (nicht nur) zur Steuerung von Adressenrisiken

Dominik Leichinger, Prüfungsleiter, Referat Bankgeschäftliche Prüfungen 2, Hauptverwaltung in NRW, Deutsche Bundesbank[1]

Nach Einschätzung der EZB-Bankenaufsicht stellen das Kreditrisiko und die nicht zu vernachlässigenden Bestände an notleidenden Krediten (Non Performing Loans, kurz NPL) Hauptrisikotreiber für im Euroraum ansässige Banken dar. Vor dem Hintergrund hat die EZB das in Verbindung mit notleidenden Krediten bestehende Kreditrisiko auch für 2019 als wichtige Priorität innerhalb der Bankenaufsicht eingestuft. Auch seitens der BaFin wurden für 2019 im Bereich der weniger bedeutenden Institute (Less Significant Institutions, kurz LSI) Kreditrisiken als wesentliche Risikotreiber innerhalb des deutschen LSI-Sektors identifiziert.

In einem am 30.09.2018 veröffentlichten Interview äußerte sich der Präsident der BaFin besorgt über die teilweise „laxe Kreditvergabe“ deutscher Banken. Insbesondere im Zusammenhang mit einer Lockerung der Kreditvergabestandards besteht die Gefahr, dass die Kreditinstitute verstärkt höhere Adressenausfallrisiken innerhalb des Kreditgeschäfts eingehen, deren tatsächliches Ausmaß häufig erst in Zeiten einer rückläufigen Konjunktur sichtbar wird. Nicht zuletzt durch das andauernde Niedrigzinsumfeld sowie die verschärfte Wettbewerbslage am deutschen Bankenmarkt sind Institute bei der Suche nach einer auskömmlichen Rendite versucht ihre Kreditvergabestandards zu lockern. Vor diesem Hintergrund hat die BaFin bereits in ihrem Journal 09/2018 angekündigt „umfangreiche“ Daten zu erheben und auf dieser Grundlage Konsequenzen für die deutsche Bankenlandschaft abzuleiten.

SEMINARTIPPS

Prozessprüfungen im Kreditgeschäft, 05.06.2019, Frankfurt/M.

Kreditrisikosteuerung Aktuell, 23.09.2019, Frankfurt/M.

Schlüsselkontrollen Spezial: Kreditprozesse, 09.10.2019, Berlin.

Kreditgeschäft-Prüfungen der Bankenaufsicht, 25.–26.11.2019, Frankfurt/M.

Unter den Kreditvergabestandards eines Instituts werden allgemein die Rahmenbedingungen verstanden, unter denen ein Institut üblicherweise bereit ist, Kredite an seine Kunden auszureichen. Insofern beinhalten auf oberster Ebene die Geschäfts- und Risikostrategie wesentliche Eckpfeiler der institutsindividuellen Kreditvergabestandards. Darüber hinaus materialisieren sich Kreditvergabestandards regelmäßig in einer Vielzahl interner Richtlinien und Anweisungen, über die ein Institut seine Kreditvergabepraxis regelt.

Übersichtlich zusammengestellt, eignen sich Kreditvergabestandards in Form von klar definierten Kreditvergabekriterien als zentrales Instrument zur Portfoliosteuerung und können maßgeblich zu einer konsequenten Umsetzung der geschäfts- und risikostrategischen Vorgaben beitragen. Als Kriterien für die Kreditvergabe kommen neben der Vorgabe einer Mindestbonität (abgeleitet aus der Ratingnote) und maximal zulässigen Auslastung der Kapitaldienstfähigkeit auch Strukturmerkmale in Form von Vorgaben zur Laufzeit oder Losgrößenbeschränkungen sowie Vorgaben zur Besicherung (u. a. Art der akzeptierten Sicherheiten, Begrenzung von Beleihungsausläufen) in Frage. Darüber hinaus sind weitere Positiv- bzw. Negativabgrenzungen und Kombinationen verschiedener Kriterien denkbar. In Abhängigkeit von Art, Umfang, Komplexität und Risikogehalt der von einem Institut betriebenen Kreditgeschäfte, bieten sich auch nach Kunden-, Geschäfts- oder Produktsegmenten differenziert ausgestaltete Kreditvergabestandards an. Wichtig in diesem Zusammenhang ist eine konsistente Ausgestaltung der Kreditvergabestandards – insbesondere unter Berücksichtigung strategischer Vorgaben.

 

 

 

Neben ihrem Einsatz als Werkzeug zur Portfoliosteuerung können Kreditvergabestandards auch einen wichtigen Beitrag zur effizienteren Ausgestaltung der Kreditvergabeprozesse leisten. Klar definierte und im Institut kommunizierte Kreditvergabekriterien erleichtern das Zusammenspiel zwischen Markt und Marktfolge, indem diese eine klare Linie zwischen strategisch gewolltem und unter Risikoaspekten nicht gewolltem Kreditgeschäft ziehen sollten. Weiterhin bieten Kreditvergabestandards eine gute Ausgangsgrundlage für eine strukturierte, aussagekräftige Votierung, innerhalb derer die mit dem jeweiligen Kreditgeschäft einhergehenden wesentlichen Chancen und Risiken vollständig zu beurteilen sind. Sofern ein Institut in Einzelfällen von seinen Kreditvergabestandards abweicht, sollte innerhalb des Instituts über die betroffenen Fälle und die jeweilige Begründung berichtet werden. Auch kann es sich als hilfreich erweisen, die Kreditvergabe in derartigen Fällen an Sonderkompetenzen zu knüpfen.

Generelle Änderungen der Kreditvergabestandards sollten ebenfalls begründet werden. Vielmehr sollten die vom Institut vorgegebenen Kreditvergabestandards stets und gleichermaßen angemessen und konsistent zum Geschäftsmodell und nicht zuletzt zur Risikotragfähigkeit eines Instituts ausgestaltet sein.

PRAXISTIPPS

  • (Differenzierte) Bestimmung und Vorgabe von Kreditvergabekriterien für eine klare Trennung zwischen einem strategisch gewünschten sowie unter (Rendite- und) Risikogesichtspunkten nicht gewünschten Kreditgeschäft.
  • Sicherstellen, dass die Kreditvergabestandards in konsistenter Weise zur strategischen Ausrichtung und zur Risikotragfähigkeit des Instituts passen.
  • Kommunikation und Begründung innerhalb des Instituts bei in Einzelfällen nicht zu den Kreditvergabestandards konformen Kreditbewilligungen sowie bei genereller Änderung/Überarbeitung der Kreditvergabestandards.
  1. Die in diesem Aufsatz vertretenen Auffassungen geben die persönliche Meinung des Autors wieder und sind nicht notwendigerweise Positionen der Deutschen Bundesbank oder einer anderen Bankenaufsichtsbehörde

 

Beitragsnummer: 61025

 

Beitragsnummer: 61025

Prüfung der mathematischen Risikomessungs- und -steuerungsverfahren durch die IR

Christoph E. Rakowski, Direktor/Leiter Revision, Deutsche Factoring Bank

Die zunehmende Regulierungsdichte stellt zusätzlich zu den dadurch entstehenden hohen Kosten ein besonders hohes Risiko für kleine und mittelgroße Institute dar.

Da die Regeln gem. SSM alle Finanzinstitute innerhalb der EU betreffen, wurde in der CRD festgelegt, dass Banken stets Risikomess- und -steuerungsverfahren einsetzen müssen, die ihre Geschäftsaktivitäten und die darin enthaltenen Risiken sowie die Größe, Komplexität und den Risikogehalt der Bank und ihre Bedeutung für das gesamte Bankensystem entsprechend berücksichtigen. Nicht zuletzt ist es eine der Aufgaben der Aufsicht innerhalb des SREP-Verfahrens (Säule II = Marktdisziplin) die Angemessenheit der internen Risikomessung und Steuerung zu beurteilen.

 

 

 

SEMINARTIPPS

Prüfung Rating-Prozesse, 04.06.2019, Frankfurt/M.

Prüfungsrisiko uneinheitliche Risikobewertung, 08.10.2019, Frankfurt/M.

IKS-Prüfungen durch die Bundesbank, 06.11.2019, Hamburg.

Prüfung der Internen Revision durch die Bankenaufsicht, 07.–08.11.2019, Hamburg.

 

Die deutsche Aufsicht deklarierte als Ziel, dem Proportionalitätsprinzip Geltung zu verschaffen und eine angemessene Berücksichtigung der individuellen Institutsverhältnisse zu gewährleisten. Ein Problem, insbesondere für die vielen kleinen Institute, ist hierbei jedoch die Tatsache, dass eine mathematisch-statistische Modellierung der aufsichtsrechtlichen Vorgaben bei vielen Instituten aufgrund der fehlenden statistischen Daten nur mit Einsatz kostenintensiver Beratungsgesellschaften darstellbar ist. Dementsprechend findet dort die Herleitung der Maßnahmen oft auf Basis von Expertenschätzungen statt, die jedoch mathematisch nicht hinreichend unterlegt sind.

Die Anforderungen an die Analyse der Belastbarkeit des Verfahrens zur Risikoquantifizierung unterliegen grundsätzlich einer Proportionalität. In den Erläuterungen stellte die Aufsicht ebenfalls klar, dass bei einfachen und transparenten Verfahren, die erkennbar konservativ sind, keine tiefgehende Analyse durchzuführen ist. Demgegenüber müssen vergleichsweise komplexe Verfahren umfassend quantitativ und qualitativ validiert werden.

Ein Modell ist in der Praxis als „komplex“ anzusehen, wenn man nicht eindeutig vorhersagen kann, wie sich die Veränderung eines Parameters auf das Modell auswirkt. Im Gegensatz dazu ist ein sog. „einfaches“ Modell dadurch charakterisiert, dass man die Auswirkungen eindeutig vorhersagen kann, bzw. dass man auf Basis vollständiger Informationen über Komponenten und Wechselwirkungen das Gesamtverhalten des Modells vorhersagen kann. Die Eingruppierung ob ein Modell „einfach“ oder „komplex“ ist, ist gleichwohl zwingend regelmäßig zu prüfen.

Das Problem in der Anwendungspraxis ist jedoch die Voraussetzung, dass die Heuristiken und kognitiven Verzerrungen grundsätzlich berücksichtigt und kontrolliert werden müssen, wenn Expertenschätzungen maßgeblich zur Risikoquantifizierung eingesetzt werden. Auch in diesem Fall sind die Schätzung und ihre Begründung in einer für sachkundige Dritte nachvollziehbaren Form und Detaillierung zu dokumentieren. Hierbei ist jedoch die Erfahrung aus den aufsichtsrechtlichen Prüfungen, dass die Schätzprozesse i. d. R. nicht die Anforderungen an ein transparentes Verfahren erfüllen. Ergo sind auch für Expertenschätzungen die Anforderungen aus AT 4.1 Tz. 9 sinngemäß relevant, da die abgeleiteten Annahmen voraussetzen, dass das Institut plausibel darlegen kann, inwiefern die zugrunde liegenden Daten die tatsächlichen Verhältnisse des Instituts angemessen widerspiegeln.

Deshalb ist bei Prüfung des mathematischen Risikomessungs- und -steuerungsmodells durch die Interne Revision sowohl eine Entwicklungs- als auch eine Validierungsstichprobe vorzunehmen, d. h. es ist zwingend eine umfassende Prüfung des mathematischen Modells vorzunehmen. Eine Plausibilisierung der Validierungsergebnisse unabhängig davon, ob es im Risikocontrolling oder durch einen sachkundigen Dritten durchgeführt wurde, ist nicht ausreichend. Diese Anforderung zwingt die Interne Revision zu einer entsprechenden Personalausstattung mit dem Schwerpunkt Risikocontrolling und mathematisch-stochastischer Ausbildung.

 

 

PRAXISTIPPS

  • Ist das Institut jederzeit ohne weitere Maßnahmen in der Lage, die Ziele des Geschäftsmodells kapitalseitig zu verfolgen bzw. zu tragen?
  • Ist die Konsistenz von Geschäfts-, Risikostrategie und Kapitalplanung jederzeit gegeben?
  • Sind adverse Szenarien hinreichend advers, konsistent und berücksichtigen alle Parameter und Ursachen? Gibt es eine nachvollziehbare und hinreichende Beschreibung der Szenarien und ihrer Annahmen sowie eine angemessene Berichterstattung?
  • Wurde der Verzicht der Berücksichtigung des KEPs angemessen gegenüber dem Vorstand und dem Aufsichtsorgan offengelegt?
  • Wurde für den vorzuhaltenden Puffer zwischen Risikodeckungspotenzial und Gesamtbanklimit ein Schwellenwert festgelegt?
  • Wurde das Gesamtbanklimit explizit im Ampelsystem berücksichtigt, um eine Steuerungswirkung zu entfalten?

 

Beitragsnummer: 61014

 

Beitragsnummer: 61014

Dienstleistersteuerung zwischen formaler Ordnungsmäßigkeit und strategischer Wirksamkeit

Umsetzung der EBA-Guidelines zum Outsourcing als Anlass zur Überprüfung des Auslagerungsmanagements aus strategischer Sicht

Dr. Guido Drewes, GC&C Audit

Durchgängige Risikoorientierung und wirksamer Durchgriff auf Dienstleister im Fokus der neuen aufsichtlichen Rahmenbedingungen

 

 

Ende Februar wurden die Leitlinien der Europäischen Bankenaufsicht zum Outsourcing veröffentlicht. Die Inhalte sind lange bekannt; gleichwohl erfordern zahlreiche neue Detail-Anforderungen eine kritische Bestandsaufnahme durch die Institute. Aus strategischer Sicht sollte jedoch vor allem die generelle Erwartungshaltung der Aufsicht gesehen und reflektiert werden. So wird etwa klargestellt, dass

  • aller Fremdbezug von Leistungen mit Risiken verbunden ist – daher sind vorherige Risikoanalyse und vollständige Transparenz auch für unwesentliche Auslagerungen erforderlich;
  • auch bei Auslagerungen an gemeinsame, z. B. institutsgruppen- oder konzerninterne Dienstleister das Institut in der Verantwortung bleibt – daher ist auch in solchen Fällen eine zwar ggf. arbeitsteilige, aber dennoch wirksame Dienstleistersteuerung zu implementieren;
  • Weiter-Verlagerungen durch die Dienstleister nicht zu einer Einschränkung der Governance führen dürfen – u. a. wird daher neben weitreichenden vertraglichen Regelungen etwa eine Due Diligence für Dienstleister erwartet.

Zunehmende Vernetzung und Plattformökonomie als Herausforderungen an das Auslagerungsmanagement

Zunehmende Spezialisierung, hohe Skaleneffekte bei technischer Ausstattung und standardisierten Prozessen sowie der Wunsch nach Komplexitätsreduzierung senken die Wertschöpfungstiefe der einzelnen Institute, schaffen aber im Gegenzug weitere Dienstleistungsbeziehungen.

BUCHTIPP

Riediger (Hrsg.), Auslagerungen & Dienstleister-Steuerung, 2018.

 

 

Dieser Trend setzt sich im Zuge der Plattformökonomie fort: Anbieter fokussieren sich auf einzelne Aspekte der Leistungserstellung oder Vermarktung; das Kundenerlebnis entsteht erst durch die nahtlose Verbindung der Leistungen mehrerer Unternehmen.

SEMINARTIPPS

Prüfung & Beurteilung des Geschäftsmodells durch Aufsicht und Revision, 15.05.2019, Hamburg.

Prüfung neue interne Governance-Vorgaben, 16.05.2019, Hamburg.

Risikoanalysen bei Auslagerungen, 20.05.2019, Frankfurt/M.

Kontrollen in der regulatorisch neugeordneten Dienstleistersteuerung, 21.05.2019, Frankfurt/M.

Die Steuerung dieser Leistungsverbünde geht weit über ein einfaches Auslagerungsmanagement hinaus und bietet Einfallstore für neue Anbieter, die sich auf Netzwerk-Management spezialisieren – die „virtuelle Bank“ der späten 90er Jahre erlebt ein Revival.

Dienstleisterbeziehungen: Oft wedelt der Schwanz mit dem Hund

Die aktuellen Anforderungen der MaRisk an die Dienstleistersteuerung (DLS) sind in den Instituten im Normalfall längst umgesetzt. Die Etablierung zentraler Einheiten zur DLS ist dabei ein zweischneidiges Schwert: Zwar ist die formale Qualität dadurch gut sicherzustellen, aber die operative Kommunikation zwischen dem Dienstleister und dem auslagernden Fachbereich leidet. Eine wirksame Zusammenarbeit in diesem „Dreieck“ stellt hohe Anforderungen: So muss die zentrale DLS mehr als nur ein Grundverständnis für die fachlichen Inhalte und die Arbeitsweise des Dienstleisters besitzen, um unter die Oberfläche der SLA-Reports blicken und Risiken wirksam managen zu können. Der Fachbereich darf sich nicht auf die Fachlichkeit beschränken, sondern muss die Schnittstelle zur zentralen DLS aktiv abbilden (Vorsicht – dezentrale Stabseinheiten!) und sich mit ungewohnten Instrumenten zur systematischen DLS beschäftigen – obwohl ja das Ziel der Auslagerung eigentlich die Fokussierung auf Kernkompetenzen war.

Das Ergebnis ist in der Praxis leider allzu oft mehr als unbefriedigend:

  • Der zentralen DLS fehlt die anwendungsfachliche Kompetenz sowohl zur Beurteilung der Leistungserstellung als auch für das Problemmanagement. Die Fachbereiche überlassen das laufende Management gerne der zentralen DLS und werden erst bei offenkundigen Leistungsmängeln aktiv.
  • Eine wirksame Beherrschung der Prozesse des Dienstleisters oder gar die Fähigkeit zur Zurückholung der Auslagerung fehlt – spätestens nachdem die Auslagerung einige Zeit Bestand hatte und das eigene Know-how verlorengegangen ist.
  • Exit-Strategien stehen zwar auf dem Papier, aber in Wirklichkeit ist das Institut dem Dienstleister prozessual und ökonomisch „ausgeliefert“.
  • Eine grundlegende strategische oder Risiko-Beurteilung findet nur im Rahmen von Veränderungsprojekten oder bei neuen Auslagerungen statt.

Gap-Analyse zur Umsetzung der EBA-Guidelines um die strategische Bewertung erweitern

Die Überprüfung auf Handlungsbedarfe zur Einhaltung der neuen Anforderungen bietet eine gute Gelegenheit, die Auslagerungsbeziehungen und die DLS in einem größeren strategischen Kontext zu betrachten. Fragestellungen sollten demnach auch sein:

  • Ist die aktuelle Organisation des Auslagerungsmanagements in der Lage, über das laufende SLA-Management hinaus operative und strategische Risiken frühzeitig zu erkennen und wirksam zu mitigieren?
  • Sind die Risikobeurteilungen zu aktuellen Auslagerungen auch dann noch aktuell, wenn man ein geändertes strategisches Marktumfeld zugrunde legt?
  • Sind Exit-Strategien für alle Leistungen, die für das Geschäftsmodell wesentlich sind, vorhanden und vor allem belastbar?
  • Werden auch konzern- bzw. gruppeninterne Auslagerungen wirksam gesteuert, und sind Vertragswerke, Verrechnungspreise etc. „at arm’s length“?
  • Besteht die geforderte Durchgängigkeit bei der Governance, insbesondere beim Internen Kontrollsystem?
  • Sind die früher getroffenen Auslagerungsentscheidungen vor dem Hintergrund der aktuellen Rahmenbedingungen noch richtig?

Die Gap-Analyse zur Umsetzung der EBA-Guidelines sollte daher nicht ausschließlich auf „technischer“ Ebene stattfinden. Vielmehr ist hier ebenso wie im laufenden Management von Dienstleistern eine Verbindung aus strategischer, operativer und „formaler“ Sicht gefordert. Die hohe „Top Management Attention“, die die Aufsicht bei Auslagerungen einfordert, sollte auch hier das Vorgehen prägen.

 

 

 

PRAXISTIPPS

  • Machen Sie die Nagelprobe für das Business Continuity Management: Spielen Sie einen Ausfall Ihrer Dienstleister auch im ungünstigsten Szenario bis zum Ende durch, und beschränken Sie sich nicht auf Pro-Forma-Tests (merke: Ein Unglück kommt selten allein…)
  • Gleichen Sie Ihre Exit-Strategien mit Ihrer Marktstrategie ab: Was bedeutet ein erzwungener plötzlicher Dienstleisterwechsel für Ihre Kunden, Ihre Organisation und damit Ihr Geschäftsmodell?
  • Lassen Sie sich nicht durch schöngerechnete Business Cases zum Outsourcing verleiten: Die Aufrechterhaltung von Know-how und eine wirksame Steuerung der Dienstleister sind regelmäßig teurer als ursprünglich geplant.
  • Geben Sie Kernkompetenzen nicht aus der Hand: All das, was Ihren Wettbewerbsvorteil ausmacht, können ja ohnehin nur Sie am besten – sonst wäre es schließlich kein Wettbewerbsvorteil…

 

Beitragsnummer: 60996

 

Beitragsnummer: 60996

 

Beitragsnummer: 60996

Wer kommuniziert mit der BaFin?

Prof. Dr. Frank Schäfer, Rechtsanwalt, Bankexperte

Beitragsnummer: 47865

Beitragsnummer: 47865

„AnaCredit Aktuell: Nach der Meldung ist vor der Meldung?!“

Frank Günther, FCH Consult GmbH

Am 31.12.2018 war die AnaCredit-Verordnung seit einem Jahr in Kraft. Auch wenn in aktuellen aufsichtlichen Veröffentlichungen die Umsetzung der aktuellen EBA-Guideline im Umgang mit Non-Performing Loans (NPL), das Thema IT-Risiken und der Fortgang der Umsetzung von Basel IV dominieren, ist es Zeit, zum Jahreswechsel ein kurzes Resümee zur Umsetzung von AnaCredit zu ziehen, um die Aufgaben 2019 zu fixieren. Was konnte im Rahmen der Testmeldungen, der Vollmeldung zum 30.09.2018 und der z. Zt. laufenden Regelanzeige erreicht werden und was steht den Banken noch bevor?

I. Daten, Daten, Daten-Qualität der Anzeigen

Mehrfach wies die Deutsche Bundesbank in ihren Rundschreiben 2018 auf die Notwendigkeit der Verbesserung der Qualität der übertragenen Meldedaten durch die Banken hin. Gleichzeitig wurde auf die Verantwortung der Banken lt. Anhang V der AnaCredit-Verordnung fokussiert:

a) Statistische Informationen müssen korrekt sein;

b) Berichtspflichtige müssen in der Lage sein, Informationen zu den in den übermittelten Daten implizierten Entwicklungen zu erteilen;

c) Statistische Informationen müssen komplett sein und dürfen keine kontinuierlichen oder strukturellen Lücken enthalten – Berichtslücken müssen vorübergehend sein und der NZB (und von dieser der EZB) gemeldet, der zuständigen NZB erklärt und gegebenenfalls sobald wie möglich überbrückt werden;

d) Berichtspfliichtige haben die Maßeinheiten, Rundungsverfahren und Dezimalstellen zu beachten, die von der zuständigen NZB für die technische Datenübermittlung festgelegt

wurden. Ein nochmaliger Vollabzug der anzeigepflichtigen Daten per 30.09.2018 führte zu einer Fokussierung der bestehenden technischen, fachlichen und Datenqualitätsproblemen.

Mit dem aktuellsten Rundschreiben 95/2018 vom 19.12.2018 weist die Deutsche Bundesbank z. B. explizit darauf hin, dass Daten von natürlichen Personen auf keinen Fall zu melden sind und dass für die bisherigen „Fehlmeldungen“ ein zentrales gesondertes Löschverfahren eingerichtet wird.

Die Banken werden somit auch im Sinne des Datenschutzes zu einer verstärkten Qualitätssicherung der Meldedaten aufgefordert. Betreffs der notwendigen Datenqualität für eine hochtechnisierte Einzeldatenanzeige zeigt sich immer wieder, dass in den Banken die zwingende Integration der Meldeprozesse als Qualitätssicherung der allgemeinen Bankprozesse von Beratung über Kreditgewährung, Problemkreditbearbeitung bis hin zur Kreditabwicklung noch nicht ausreichend umgesetzt wurde. Somit wird auf Grund der Granularität und Häufigkeit der Anzeige AnaCredit Qualitätsmesser der allgemeinen Prozess- und Datenqualität, als auch Spiegelbild der Qualität diverser statistischer und aufsichtlicher Anzeigen. So bewerteten Teilnehmer einer Veranstaltung der Finanz Colloquium Heidelberg GmbH im Oktober 2018 zu 2/3 den Aufwand für die AnaCredit Anzeige mit den bestehenden Mitarbeiterkapazitäten kaum für leistbar.

Neben der notwendigen technischen Integration des bankeigenen Fehlerhandlings aus Anzeigen in die fehlerverursachenden Bankprozesse und Zuständigkeiten wirkt sich zudem die intransparente Rückmeldung von Validierungsfehlern der Deutschen Bundesbank direkt an die Banken und nicht über den Einreichungsweg negativ auf eine schnellere Qualitätsverbesserung aus. (100 % der in der obig genannten Veranstaltung Befragten, welche die Rückmeldung kannten, hielten die Fehlerrückmeldungen nur mit großem Aufwand für bearbeitungsfähig).

So ist es zwingend erforderlich, dass die Validierungsfehlerrückmeldungen den internen Kunden und Kontennummern direkt zugeordnet und diese dann den zuständigen Mitarbeitern der Bank in den konkreten Bank- prozessen mit konkreten Handlungs-/Überprüfungshinweisen übermittelt werden können.

 

 BERATUNGSTIPPS

Prozess-Check AnaCredit-Umsetzung
Quickcheck: Datenqualität im Kreditgeschäft/ Meldewesen

 

 

II. Anforderungen sind noch im Fluss! – Aktuelle Neuerungen

Vor allem die in 2018 mehrfach angepassten Auslegungserläuterungen, Validierungsregeln und Codelisten zeigen deutlich, dass der Lernprozess hin zu einer stabilen europäischen Meldung noch nicht abgeschlossen ist. Aktuell wurde das Handbuch der Deutschen Bundesbank zu den AnaCredit-Validierungsregeln am 10.12.2018 umfangreich angepasst und somit im Wesentlichen die von der EZB per 05.11.2018 vorgenommenen Korrekturen übernommen. Schwerpunkte waren hierbei:

1. Löschung diverser inkonsistenter Validierungsregeln Beispielsweise entfielen die in der nachfolgenden Tabelle genannten Punkte.

2. Klarstellung von Validierungsregeln v. a. betreffs Eigenbetriebe, Investmentvermögen, rechtlich unselbständige Niederlassungen.

Allein der bisher bei anderen Anzeigen in dieser Detailebene nicht gekannte Umfang von fast 100 S. Validierungsregeln stellte in 2018 die Banken und ihre Dienstleister immer wieder vor neue Herausforderungen und wird nachhaltig die Prozesse der Banken beeinflussen. Entsprechend dem Rundschreiben 76/2018 der Deutschen Bundesbank vom 27.09.2018 sind bis März 2019 die Regelungen zur laufenden Korrektur und Löschanzeigen umzusetzen. Die Aktivierung der entsprechenden Validierungsregeln erfolgt ab Meldestichtag 31.03.2019. Spätestens dann müssen alle in den Vormonaten falsch gemeldeten bzw. ausgelaufenen Datensätze zu den entsprechenden Meldeterminen nachträglich mit dem Aktionsattribut Löschung gemeldet werden. Betreffs der rückwirkenden Korrekturen steht noch die abschließende Klärung des endgültigen Korrekturzeitraums auf europäischer Ebene aus.

 

 SEMINARTIPPS

Datenrisiken Meldewesen, 08.04.2019, Frankfurt/M.
AnaCredit: Prüfungsansätze und -Schwerpunkte, 05.06.2019, Düsseldorf.
Kreditmeldewesen Aktuell: AnaCredit – Groß-/Mio.-Kredite, 24.10.2019, Frankfurt/M.
Prüfung Kreditmeldewesen: KNE/GvK • Millionenkredite •AnaCredit, 25.11.2019, Berlin.
AnaCredit im Flow!? – Aktuelles & Fehleranfälligkeit & Datenkonsistenz, 26.11.2019, Berlin.

 

Die von Validierungsfehlern betroffenen Datensätze sind umgehend nach Erhalt der Rückmeldung zu korrigieren und erneut einzureichen. Des Weiteren werden die konzeptionellen Arbeiten betreffs der Entwicklung automatisierter meldungsübergreifender Validierungen/ Abstimmungen lt. Ankündigung der Deutschen Bundesbank in 2019 priorisiert erfolgen. Aus aktuellen Thematisierungen sind in 2019 noch weitere Konkretisierungen von EZB und Deutscher Bundesbank[1] zu erwarten, z. B.:

  • Präzisierung der Vorgaben zur Weiterverwendung der Instrumenten-ID im Bereich des Kontokorrentkredits auf laufenden Konten (Hinweis: mit Aktualisierung der Validierungsregeln bereits wesentliche Voraussetzungen geschaffen),
  • Regelungen bei uneinheitlichen Anzeigen von Konsortialgeschäften durch die Konsortialpartner,
  • Einführung der deutschen (Unternehmens-) Steuernummer DE TAX CD und der Umsatzsteueridentifkationsnummer DE VAT CD als Pflichtanzeige zusätzlich neben der Nationalen Kennung (seit 09/2018 freiwillig),
  • Regelungen zur Beibehaltung der Kennungen im Zuge von Fusionen oder Migrationen inkl. rückwirkender Korrekturen.

PRAXISTIPPS

  • Analysieren Sie Ihre Fehlermeldungen – Integrieren Sie die Bearbeitung in workflowgesteuerte Bearbeitungsprozesse.
  • Nutzen Sie AnaCredit zur internen Datenqualitätssicherung.
  • Definieren Sie wesentliche auffällige Abweichungen zu Voranzeigen.
  • Sichern Sie/Entwickeln Sie laufende Abstimmungsprozesse bei der Korrektur von Anzeigen i.V.m. anderen Anzeigen.
  • Integrieren Sie AnaCredit in die Prüfungsplanung 2019 – einerseits Prüfung Meldewesenprozess und andererseits Prüfungen Kreditprozesse und Legitimationsprozesse.
  • Definieren Sie die Zuständigkeiten für Datenqualitäten.
  1. Unter Verwendung der Diskussion und der Aussagen„Technisches Diskussionsforum AnaCredit am 27. August 2018“ bei der Deutschen Bundesbank.

 

Beitragsnummer: 60186

 

Beitragsnummer: 60186

Final Report EBA Guideline on Outsourcing Arrangements

 Weiter steigende Anforderungen im Auslagerungsmanagement

 

Jörg Schmitz, Sourcing Manager Betriebsorganisation, KfW IPEX-Bank

Lukas Walla, FCH Consult GmbH

Laura Zappavigna, bankgeschäftliche Prüferin, Deutsche Bundesbank, Hauptverwaltung in NRW[1]

 

I. Einleitung – Wachsende Komplexität bei regulatorischen Vorgaben

Die European Banking Authority (EBA) veröffentlichte am 25.02.2019 die überarbeiteten „Guidelines on Outsourcing Arrangements“ (inklusive der Empfehlungen zur Auslagerung an Cloud-Service-Anbieter aus Dezember 2017) und konkretisiert damit ihre Erwartungen an die Rahmenbedingungen für Auslagerungen. Auf 125 Seiten, davon 30 Seiten mit konkreten Anforderungen, wird – im Vergleich zu den MaRisk – eine erweiterte Detailtiefe dokumentiert. Die Guidelines sollen nunmehr zum 30.09.2019 in Kraft treten.

Grundsätzlich gilt das Proportionalitätsprinzip (Tz. 18). Die Richtlinie findet auf Einzelinstituts- ebenso wie auf Gruppen-Ebene volle Anwendung (Tz. 21). Wie auch auf nationaler Ebene (BaFin) stellt die EBA eindeutig klar, dass das Leitungsorgan zu jeder Zeit für die eigenen Prozesse verantwortlich bleibt (Tz. 35). Als besonderes Risiko identifiziert die EBA Auslagerungen in Drittstaaten (Tz. 40g). Die Institute müssen darüber hinaus sicherstellen, dass z. B. im Bereich des Datenschutzes EU-Regularien eingehalten werden (Tz. 72). Dies betrifft dann auch vorhandene Weiterverlagerungen. Bei einer nun anstehenden Überprüfung der Verträge sollte dies unbedingt berücksichtigt werden. Ebenso wie die MaRisk unterscheiden die Guidelines (auf Basis MiFID II) kritische und wichtige Funktionen (Tz. 29-31) und sonstige Auslagerungen. Die Grundlage bildet die (Vor-)Risikoanalyse (Tz. 61 und 64 ff.), an welche die EBA sehr ausführlich Anforderungen stellt. Wie auch in der Konsultation verdeutlicht die EBA in der Tz. 33 ihre Erwartungshaltung, dass sämtliche Leistungen, die von Dritten bezogen werden hinsichtlich ihres Risikos bewertet werden sollten. Hinsichtlich des Auslagerungsregisters werden die Dokumentationserfordernisse gem. Tz. 52 ff. erheblich ansteigen.

 

Buchtipp:

Ritz/Schmitz/Walla (Hrsg.): Risikoanalyse für Auslagerungen in der Kreditwirtschaft, 2018.

 

 

 

II. Ausgewählte Neuerungen der Guidelines aus Kapitel 4 im Überblick

 

Eine Übersetzung und Bewertung der einzelnen Textziffern kann für 39 € erworben werden. Erhältlich unter info@fc-heidelberg.de

 

 Seminartipps:

PraxisFalle IT-Dienstleistungen: Sonstiger Fremdbezug vs. Auslagerung, 03.04.2019, Köln.

Risikoanalysen bei Auslagerungen, 20.05.2019, Frankfurt/M.

Kontrollen in der regulatorisch neugeordneten Dienstleistersteuerung, 21.05.2019, Frankfurt/M.

Prüfung Auslagerungsprozesse nach AT 9, 04.11.2019, Köln.

EBA-Vorgaben Auslagerungen: NEUE Anforderungen für alle Banken, 05.11.2019, Köln.

Auslagerungen im Fokus der MaRisk und BAIT, 05.12.2019, Köln.

III. Fazit

Die teilweise sehr detaillierten Formulierungen der EBA stellen komplexe Anforderungen an den gesamten Auslagerungsprozess und die Überwachung dar. Für die Institute empfiehlt es sich, möglichst frühzeitig die Vorgaben in einer GAP-Analyse unter Einbezug aller relevanten Funktionen zu betrachten. So wird beispielsweise in vielen Häusern den Themen Interessenskonflikte und Verhaltenskodex momentan noch wenig Beachtung geschenkt. Insgesamt wird zur Umsetzung der EBA Guidelines eine hohe Transparenz für die oberste Leitungsebene benötigt: Die Geschäftsführung bzw. der Vorstand wird erst dadurch in die Lage versetzt, alle involvierten Mitarbeiter angemessen zu informieren und thematisch mitzunehmen.

IV. Praxistipps

  • Erstellen Sie zeitnah und projekthaft mit den zuständigen Abteilungen und Funktionen (Auslagerungsüberwachung, Compliance, Recht, Data-Governance, etc.) eine GAP-Analyse und leiten Sie Maßnahmen ein, beziehen Sie MaRisk sowie die BAIT mit ein.
  • Definieren Sie einen (realistischen) Zeitplan mit abgestimmten Zuständigkeiten.
  • Geben Sie der Geschäftsführung und dem Vorstand zeitnah einen Überblick über Inhalt und Auswirkung der EBA Guidelines, erweitern Sie das bestehende Management-Reporting um eine Umsetzungsinformation hierzu.
  • Gleichen Sie Ihr Vertragsportfolio mit den Anforderungen der EBA ab (Tz. 74).
  • Erweitern Sie das Auslagerungsregister um die Bestandteile gem. Tz. 54 ff.
  • Die Risikoanalyse muss ggf. um die Tz. 64 ff. erweitert werden.
  • Validieren Sie den Prozess zur Beauftragung Dritter und stellen Sie sicher, dass auch für Dienstleistungen, welche keine Auslagerung darstellen, Risiken ermittelt und gesteuert werden.
  • Gleichen Sie Ihre Vorgaben zur Risikokultur und zum Verhaltenskodex nach MaRisk mit den Vorgaben der Dienstleister ab.

 

Beratungstipps:

  • Implementierung eines effizienten & wirksamen Auslagerungsmanagements
  • Inventarisierung und Prüfung von Auslagerungen
  • Aufsichtskonformes Vertragsmanagement für Auslagerungen: Aufbau & Prüfung

Sie haben weitergehende Fragen? Sie suchen Lösungen für die Weiterentwicklung Ihrer Dienstleistersteuerung und zur Umsetzung der neuen Anforderungen?

Sprechen Sie mich gerne an:

Lukas Walla
Berater
Lukas.Walla@FC-Heidelberg.de
www.fchconsult.de
FCH Consult GmbH
Im Bosseldorn 30
D-69126 Heidelberg

  1. Die in diesem Beitrag vertretenen Auffassungen geben die persönliche Meinung der Autorin wieder und sind nicht notwendigerweise Positionen der Deutschen Bundesbank oder einer anderen Bankenaufsichtsbehörde.

Beitragsnummer: 58086

Fit & Proper-Seminare für Führungskräfte: Der Samurai Manager®

Entschlossen und konsequent Entscheidungen treffen – Intuition systematisch verbessern.

Dir. Karl Kornhofer, Geschäftsleiter, Raiffeisenbezirksbank Oberwart.
Dr. Reinhard Lindner MBA., Geschäftsführer, Reinhard Lindner Trainings- und Managementberatungs GmbH.

I. Anforderungen an die fachliche Qualifikation und die persönlichen Zuverlässigkeit

Die europäische sowie die nationale Bankenaufsicht werden – bedingt durch die „Fit & Proper-Richtlinien“ – künftig die höheren Anforderungen an Aufsichts- und Verwaltungsräte, Vorstände sowie Schlüsselpositionen in den Instituten prüfen. In der Praxis bedeutet diese Entwicklung ganz konkret, dass die Institute die Ableitung einer institutsspezifischen Fit & Proper-Strategie unter Betrachtung von Governance-Kriterien formulieren und deren Umsetzung dokumentieren und kontrollieren müssen aber auch, dass sie z. B. (externe) Assessments und Qualifizierungs- und Weiterbildungspläne stellen müssen.

FILMTIPP

 

Samurai Manager – Erfolgsentscheidende Kompetenzen einer Führungskraft.

 

Die Umsetzung dieser Anforderungen verlangt von den Betroffenen Führungskompetenzen wie Disziplin, Exzellenz und Intuition, die zwar nicht immer in der erforderlichen Prägung vorhanden sind, aber (intensiv) trainiert werden können.

SEMINARTIPPS

FCH Fit & Proper VORSTAND: Risikomanagement, 06.05.2019, Berlin.

Der Samurai Manager® Basis, 15.–18.05.2019, Stollhof, Österreich.

Prüfung neue interne Governance-Vorgaben, 16.05.2019, Hamburg.

Fit & Proper: Neue Vorgaben und Erwartungen der Aufsicht, 06.06.2019, Frankfurt/M.

Der Samurai Manager® Basis, 17.–19.06.2019, Bad Homburg.

Der Samurai Manager® Basis, 23.–25.10.2019, Stollhof, Österreich.

12. Hamburger Bankenaufsicht-Tage 2019, 04.–05.11.2019, Hamburg.

Der Samurai Manager® Basis, 13.–15.11.2019, Bad Homburg.

Das international etablierte Führungskräfte-Seminar Der Samurai Manager® befähigt die Teilnehmer/-innen, sich in kürzester Zeit auf das Wesentliche zu konzentrieren, fokussiert Entscheidungen zu treffen und die Wahrnehmung der eigenen Führungskompetenzen über einen außergewöhnlichen Weg zu erforschen und diese gezielt weiterzuentwickeln. Das Besondere daran: Es ist nicht das WAS, das bei der Wissensvermittlung den Unterschied zu anderen Führungskräfte-Seminaren macht, sondern das WIE. Denn hier liegt der Fokus auf dem Erlebten als Brücke zur Erkenntnis: „lernen durch erleben“. Basierend auf leichten körperlichen Übungen aus der Welt der legendären Samurai gelingt es den Teilnehmern/-innen, sich in kürzester Zeit auf das Wesentliche zu konzentrieren, fokussiert Entscheidungen zu treffen und diesen Prozess als Führungskraft zu reflektieren. Eine Erfahrung, die bei der späteren Analyse ausgewählter Cases bewusst eingesetzt wird, um die eigene Verhandlungs- und Führungskompetenz i. S. d. Fit & Proper-Anforderungen zu perfektionieren.

II. Der Samurai Manager® als sinnvolle Ergänzung zu den Fit & Proper-Anforderungen

Weil sich dieses Seminar speziell für Mitglieder von Aufsichts- und Verwaltungsräten, Vorständen, für Geschäftsleiter/-innen und Schlüsselpositionen in Finanzinstituten eignet, befähigt die Teilnahme zur FCH F&P-Zertifizierung und kann zur Sachkundeprüfung nach Fit & Proper-Anforderungen genutzt werden.

BUCHTIPPS

 

Kuhn/Thaler (Hrsg.), BankPersonaler-Handbuch, 2016.

Lindner, Erfolgsfaktor Humankapital bei der Fusion von Banken, 2018.

 

In drei aufeinander aufbauenden Samurai Manager Levels (Basic, Advanced und Expert) werden die Kriterien zur Prüfung der fachlichen Qualifikation und persönlichen Zuverlässigkeit nach Fit & Proper mit unterschiedlichen Ausprägungen gestärkt (s. Abb.).

 

 

FCH Personal Logo

Der_Samurai_Manager_Logo

 

 

 

 

 

 

 

Beitragsnummer: 57516

 

Beitragsnummer: 57516

Aufsichtsrat in Finanzinstituten – Aufsichtsrat in sonstigen Gesellschaften: Unterschiede?

Dr. Gunter Dunkel, ehem. Vorstandsvorsitzender der Norddeutsche Landesbank Girozentrale (Nord/LB), ehem. Präsident des Bundesverband Öffentlicher Banken Deutschlands (VOEB)

 

Beitragsnummer: 41480

Beitragsnummer: 41480

Aufsicht veröffentlicht Protokoll zu Auslagerungen

Lukas Walla, Berater, FCH Consult GmbH

Die Aufsicht hat zwischenzeitlich das finale Protokoll mit dem Fachgremium MaRisk am 15.03.2018 veröffentlicht. Als wichtigen Punkt stellt die Aufsicht klar, dass eine Einstufung als sonstiger Fremdbezug nicht gleichbedeutend mit dem Nichtvorliegen eines Risikos ist. Dies verdeutlicht nochmals die Notwendigkeit eines Prozesses, der sich auf sämtliche Drittleistungen erstreckt und sonstige Fremdbezüge nicht von Beginn an ohne Beschäftigung mit den Risiken aussortiert.

Durch die Aufsicht festgestellte Mängel bei Mehrmandantendienstleistern werden auch weiterhin dem auslagernden Institut angerechnet. Darüber hinaus ist sich die Aufsicht bewusst, dass der Umgang mit Mehrmandantendienstleistern eine Herausforderung für die meisten Institute darstellt. Eine Mängelbeseitigung ist dann zusammen mit dem Mehrmandantendienstleister vorzunehmen und entsprechende Überwachungshandlungen sind durchzuführen. Für die Auswertung der oftmals sehr umfangreichen Berichte sind zentrale Interpretationshilfen für die Analyse zulässig. Ebenfalls können verbandsgeprüfte Institute sich einer zentralen verbandsseitigen Auswertung bedienen.

Die Aufsicht stellt klar, dass eine Auslagerung steuernder Bereiche in Drittstaaten nur schwer vorstellbar und auch seitens der europäischen Aufsichtsbehörden nicht gewünscht ist. Weiterhin bleibt die Aufsicht bei Ihrer Position, den Begriff „kleine Institute“ nicht final zu definieren.

Darüber hinaus wird der Betrieb einer Software in einer nicht selbst erstellten und betriebenen Cloud als Auslagerung eingestuft. Hier gelten dieselben Abgrenzungskriterien wie in Tz 1. Weiterhin wird lediglich die Unterstützungsleistung und nicht Software an sich als Auslagerung betrachtet. Dies umfasse auch die Wartung, sofern das Institut Patches vor dem einspielen nicht selbst testet und sich ein eigenes Bild verschafft.

Bezüglich der Risikoanalyse wird seitens der Aufsicht für wesentliche Auslagerungen ein jährlicher Turnus und für unwesentliche Auslagerungen ein Turnus von drei Jahren als angemessen erachtet.

Zusammenfassend lässt sich sagen, dass die Aufsicht einige Punkte klarstellen konnte, jedoch weiterhin viele Fragen offengeblieben sind. Bei der Umsetzung neuer Anforderungen im Bereich der Dienstleistersteuerung sollte unbedingt vorrangig auf eine konsequente Risikoorientierung geachtet werden.

 

 

Beitragsnummer: 56536