Ausgewählte Beiträge

Prüfung von Spezialfonds in Regionalbanken

Rahmenbedingungen und Prüfungsansätze

Thomas Maurer, Leiter Interne Revision, Münchner Bank eG

Spezialfonds haben Kreditinstitute bereits seit vielen Jahren, meist mit Unterstützung von Fondsgesellschaften, aufgelegt. Ziel war dabei meist, sich von Marktschwankungen etwas abzukoppeln und innerhalb des Fonds Korrelationseffekte quasi automatisch zu nutzen und zudem jährlich die Entscheidungsfreiheit zu haben, ob und in welcher Höhe aufgelaufene Erträge ausgeschüttet werden sollen. Damit konnte auch die Entwicklung der Gewinn- und Verlustrechnung geglättet werden. In der aktuellen Situation des sich ausweitenden Eigenanlagengeschäfts vieler Institute hat das Thema Spezialfonds einen wesentlich höheren Stellenwert erreicht. Viele Banken haben mittlerweile einen beachtlichen Teil ihrer Eigenanlagen in einem Spezialfonds untergebracht, der neben klassischen Wertpapieren auch strukturierte Produkte und Derivate enthält. Dies bringt mit sich, dass auch die Interne Revision das Thema im Rahmen ihrer Prüfungstätigkeit umfassend und risikoorientiert zu würdigen hat.

SEMINARTIPPS

Herausforderung: Daten-Verzahnung Controlling, Melde- & Rechnungswesen, 16.10.2019, Köln.

Adverse Szenarien & angemessene Stresstests in RTF und Kapitalplanung, 24.10.2019, Frankfurt/M.

Update 2019: BaFin-Rundschreiben zum Zinsänderungsrisiko im Anlagebuch, 07.11.2019, Hamburg.

Prüfung Spezialfonds, 13.11.2019, Frankfurt/M.

Depot A-Risiken: Wirksame Frühwarnverfahren & Stresstests(-Szenarien), 14.11.2019, Frankfurt/M.

Zum Einstieg in eine solche Prüfung sind zunächst die vertraglichen Grundlagen mit der Fondsgesellschaft zu untersuchen. Dabei sollte besonderen Wert auf die möglichst zweifelsfreie Formulierung der Anlagerichtlinien gelegt werden. Wichtig ist auch die Frage, wer final die Anlage- und Verkaufsentscheidungen für den Fonds trifft (die Bank, ein Gremium aus Bank und Fondsgesellschaft oder der Fondsmanager in eigener Verantwortung im Rahmen der Anlagerichtlinien) und in welcher Form diese zu dokumentieren sind. Unter Renditeaspekten sollten auch die Kosten der Fondsverwaltung und der Transaktionen betrachtet und mit marktgerechten Preisen abgeglichen werden. In diesem Zusammenhang sollte auch die Frage nach den Beratungsaktivitäten der Fondsgesellschaft und deren Kosten gestellt werden. Grundsätzlich ist gegen eine solche Beratungstätigkeit nichts einzuwenden. Es sollte aber sichergestellt sein, dass eventuell hiermit verbundene zusätzliche Kosten in die Gesamtkalkulation einbezogen werden und dass in erster Linie die Interessen des Instituts und nicht der Kapitalanlagegesellschaft im Fokus stehen.

Die Prozesse im Zusammenhang mit dem Eigengeschäft des Kreditinstituts sind bei Auflage eines Spezialfonds auf Aktualität zu prüfen und um die speziellen Anforderungen für einen Spezialfonds zu ergänzen. Wichtig ist, dass die Behandlung des Spezialfonds im Risikocontrolling detailliert geregelt wird. In der Regel wird hier die Durchschaumethode zum Ansatz kommen, d. h. die einzelnen Wertpapiere im Fonds werden so behandelt, als ob sie einzeln im Depot A gehalten würden. Die Tiefe der Durchschau ist insbesondere bei Fonds-in-Fonds-Konstruktionen zu beachten. Es sollte festgelegt werden, wie weit die Durchschau nach unten mit vertretbarem Aufwand noch möglich ist, da bei verschachtelten Konstruktionen durchaus eine nennenswerte Anzahl an Einzeltiteln in Unter-Fonds vorhanden sein kann. In diesem Zusammenhang ist auch der sachgerechte Umgang mit den von der Fondsgesellschaft zur Verfügung gestellten Risikokennzahlen zu prüfen. Diese dürfen nicht einfach unreflektiert von der Bank zur Risikosteuerung herangezogen werden. Es ist seitens der Fondsgesellschaft offenzulegen, mit welchen Parametern diese hergeleitet wurden. In der Folge ist der Ansatz der Fondsgesellschaft mit dem in der Bank praktizierten Ansatz zur Risikoermittlung abzugleichen. Bei Abweichungen sind Umrechnungsmethoden zu definieren, mit denen die Risikokennzahl auf das in der Bank angewandte System übergeleitet werden kann.

Ein weiterer wesentlicher Aspekt bei Spezialfonds ist die Ausgestaltung und der Turnus des Reporting der Fondsgesellschaft an die Bank. Dies muss der Bank ermöglichen, die Entwicklung des Fonds, der Risiken und der Performance laufend zu überwachen, um im Bedarfsfall ein zeitnahes Eingreifen, z. B. durch Anpassung der Anlagerichtlinien, zu ermöglichen. Auch ad-hoc-Informationspflichten für den Fall von ungünstigen oder unerwarteten Entwicklungen sollten geregelt sein.

Die Auflage eines Spezialfonds ist für Kreditinstitute eine komfortable Möglichkeit, das sich ausweitende Eigenanlagegeschäft zielgerichtet zu steuern und somit das Risiko-Rendite-Verhältnis zu optimieren. Die Revision sollte den Spezialfonds aktiv begleiten und, wenn möglich, als beratendes Mitglied in einem Anlageausschuss vertreten sein. Dann kann anhand der laufenden und zeitnahen Informationen auch die erforderliche Prüfung effizient und ressourcenschonend durchgeführt werden.

PRAXISTIPPS

  • Begleiten Sie die Neuauflage eines Spezialfonds in Ihrem Institut von Anfang an aktiv.
  • Versuchen Sie, als beratendes Mitglied, Teil des Anlageausschusses zu werden.
  • Betrachten Sie auch die Kostenseite des Spezialfonds.
  • Achten Sie auf kompatible Steuerungssysteme der Fondsgesellschaft und Ihres Hauses.

 

Beitragsnummer: 74984

 

Mehrwerte schaffen in der Steuerungsrevision

Thomas Maurer, Leiter Interne Revision, Münchner Bank eG

Auch wenn sich in den vergangenen Jahren hinsichtlich des Stellenwerts der Tätigkeit der Internen Revision vieles zum Positiven verändert hat, so ist doch in den Köpfen einiger Geschäftsleiter noch immer latent das Bild vom „notwendigen Übel“ vorhanden. Zu einer guten Revisionsarbeit gehören daher immer auch gewisse Marketingaktionen, um den Mehrwert, der durch diese Tätigkeit für das Unternehmen geschaffen wird, auch nach außen zu tragen. Dies gelingt immer dann am besten, wenn aus den Maßnahmen, die in einem Prüfungsbericht aufgezeigt werden, ein nennenswerter, in Euro und Cent messbarer Vorteil für die Bank entsteht. Dies soll an zwei Praxisbeispielen aus dem Prüfungsuniversum der Steuerungsrevision verdeutlicht werden.

SEMINARTIPPS

Herausforderung: Daten-Verzahnung Controlling, Melde- & Rechnungswesen, 16.10.2019, Köln.

RWA-Optimierung bei knapper werdendem Eigenkapital, 21.10.2019, Frankfurt/M.

Übergang Going Concern-Ansatz auf neue normative RTF-Perspektive, 22.10.2019, Frankfurt/M.

Adverse Szenarien & angemessene Stresstests in RTF und Kapitalplanung, 24.10.2019, Frankfurt/M.

Risikoinventur & Meldung zur Risikotragfähigkeit: Anpassungsdruck 2020, 12.11.2019, Frankfurt/M.

 

Einer der wesentlichen Engpassfaktoren eines Kreditinstituts ist die Risikodeckungsmasse. Je mehr davon nach Abzug der aufsichtsrechtlich zwingend erforderlichen Bestandteile für das Eingehen von Risiken und damit implizit zur Ertragserzielung zur Verfügung steht, desto mehr Ertragschancen hat die Bank. Eine korrekte Verschlüsselung von Immobiliensicherheiten und den zugehörigen Grundpfandrechten ermöglicht durch einen Ausweis von Realkrediten hier eine deutliche Entlastung, da für Realkredite nur ein reduzierter Eigenkapitalbedarf gefordert wird. Im Rahmen einer Prüfung hat sich gezeigt, dass sowohl hinsichtlich der vollständigen Erfassung aller Daten sämtlicher Immobilienbestandteile (im Beispiel Tiefgaragenplätze), als auch der konsequenten Durchführung von Innenbesichtigungen der Beleihungsobjekte noch deutlicher Optimierungsbedarf vorhanden war. Insbesondere bei kleineren Einheiten wurde hierauf in der Vergangenheit nicht ausreichend Wert gelegt. Die Problemstellung bestand darin, dass ein korrekter und damit eigenkapitalentlastender Realkreditausweis im System nur erfolgte, wenn insgesamt 11 Parameter bei den Sicherheiten und den Beleihungsobjekten vollständig und korrekt erfasst waren. Dies war in einer Vielzahl von Fällen nicht gewährleistet. Bei den Tiefgaragenplätzen mit eigenen Grundbüchern, erfolgte beispielsweise deshalb keine Anrechnungen, weil bei diesen kein Verkehrswert im System hinterlegt war. Der gesamte Verkehrswert wurde nur für die Immobilie im System erfasst. Die entsprechende EDV-Auswertung mit den nicht zur Anrechnung kommenden Realkrediten war zudem keinem Bearbeiter zugeordnet und lief daher ins Leere. Letztlich konnte im Nachgang zur Prüfung der IR, allerdings mit hohem Ressourcenaufwand, eine deutliche Eigenkapitalentlastung für die Bank realisiert werden.

Ein weiteres Beispiel betrifft den in der Banksteuerung üblichen, flächendeckenden Einsatz von teilweise komplexen Excel-Tools. Auf Grund der Komplexität und der häufigen Veränderungen sind diese Tools naturgemäß anfällig für Formelfehler. In der Folge werden falsche Ergebnisse ausgewiesen, die die Banksteuerung nennenswert beeinflussen können. Vor diesem Hintergrund sollte die Steuerungsrevision der umfassenden Prüfungen derartiger Tools einen hohen Stellenwert einräumen. Dabei ist insbesondere auf ein korrektes Test- und Freigabeverfahren, ein konsequentes Vieraugenprinzip und Maßnahmen zum Blatt- und Zellschutz zu achten. Aber auch falls alle diese Maßnahmen implementiert und funktionsfähig sind, bleibt ein Restrisiko bestehen. Im konkreten Beispiel waren aufgrund eines Formelfehlers die Schadensfälle, die zur Berechnung des operationellen Risikos herangezogen werden, um das Doppelte zu hoch ausgewiesen. Dies war im Rahmen des Vieraugenprinzips nicht aufgefallen.

Solche Erfolge der Revisionsarbeit können natürlich nicht laufend und auf Wunsch produziert werden. Letztlich sind funktionierende Prozesse und wirksame Kontrollsysteme, die derartige Probleme bereits frühzeitig aufzeigen immer noch besser, als die nachträgliche Feststellung durch die Interne Revision. Aber auch in insgesamt gut funktionierenden Systemen bleiben Restrisiken bestehen. Genau hier sollte die Interne Revision ansetzen, um mit ihren Prüfungshandlungen dazu beizutragen, diese weiter zu reduzieren.

PRAXISTIPPS

  • Stellen Sie das Verbesserungspotenzial der von Ihnen vorgeschlagenen Maßnahmen zur Beseitigung von Prüfungsfeststellungen deutlich heraus.
  • Nachweisliche Mehrerträge oder Kostenreduzierungen in Euro wirken dabei am besten.
  • Bei System- und Prozessprüfungen besteht in der Regel das größte Potenzial für die Schaffung von Mehrwerten.
  • Achten Sie insbesondere auf die korrekte Verschlüsselung der Vorgänge in der IT.
  • Prüfen Sie komplexe Excel-Tools in der Banksteuerung besonders intensiv.

 

Beitragsnummer: 74976

 

Referentenentwurf zur Umsetzung der 5. EU-Geldwäscherichtlinie

Tobias Gronemann, Rechtsanwalt, Thümmel, Schütze & Partner

Am 20.05.2019 hat das Bundesfinanzministerium (BMF) einen ersten Referentenentwurf für das „Gesetz zur Umsetzung der Änderungsrichtlinie zur vierten EU-Geldwäscherichtlinie (Richtlinie (EU) 2018/843)“ (RefE) vorgelegt. Hintergrund für den RefE sind zahlreiche Neuerungen durch die 5. Geldwäscherichtlinie (5AMLD), die bis zum 10.01.2020 in nationales Recht umzusetzen ist. Die im RefE vorgesehenen Änderungen sind umfassend und gehen teilweise auch weiter als von der 5AMLD vorgesehen, was dafür sorgt, dass die Regelungen bei den nach dem Geldwäschegesetz (GwG) Verpflichteten einen erheblichen Mehraufwand verursachen werden. Dabei stehen nicht nur Kreditinstitute und Versicherungen im Fokus. So sind die Regelungen zum Transparenzregister auch für andere Unternehmen bedeutsam.

SEMINARTIPP

Knackpunkte der Geldwäschebekämpfung, 13.11.2019, Würzburg.

 

 

Der RefE sieht u. a. neue Regelungen vor für die

  • Erweiterung des geldwäscherechtlichen Verpflichtetenkreises,
  • Vereinheitlichung der verstärkten Sorgfaltspflichten bei Hochrisikoländern,
  • Konkretisierung des Personenkreises „politisch exponierte Person“,
  • öffentliche Zugangsmöglichkeit zum elektronischen Transparenzregister sowie die Vernetzung der europäischen Transparenzregister.

Hinsichtlich des geldwäscherechtlichen Verpflichtetenkreises ist besonders hervorzuheben, dass im RefE geregelt wird, dass Dienstleister im Bereich der Kryptowährungen als verpflichtete Institute gelten sollen. Dieses Ziel soll aber nicht mit einer Änderung des GwG erreicht werden. Vielmehr sollen „Kryptowerte“ ausdrücklich als Finanzinstrument in das Kreditwesengesetz (KWG) aufgenommen werden, was bedeutet, dass die Dienstleister im Bereich der Kryptowährungen als Finanzinstitut i. S. d. KWG gelten. Diskussionen um die aufsichtsrechtliche Einordnung von Kryptowährungen dürfte so zukünftig der Boden entzogen werden. Zusätzlich soll eine besondere Form der Finanzdienstleisung in das KWG, das sog. „Kryptoverwahrgeschäft“ eingeführt werden, was ebenfalls den Kreis der geldwäscherechtlich Verpflichteten erweitert.

Im Nichtfinanzsektor sieht der RefE ebenfalls eine Erweiterung des Kreises der geldwäscherechtlich verpflichteten Unternehmen vor. So sollen zukünftig auch Mietmakler und Personen, die mit Kunstwerken Handeln oder Kunstwerke vermitteln, umfasst sein. Nach dem RefE sollen hier allerdings Transaktionen oder eine Reihe verbundener Transaktionen, die eine Betrag von 10.000 € nicht überschreiten, ausgenommen sein.

Weitere Neuerungen finden sich im Zusammenhang mit den Zugangsmöglichkeiten zum Transparenzregister, welches nun – den Vorgaben der 5AMLD entsprechend – „allen Mitgliedern der Öffentlichkeit“ offenstehen soll. Bisher musste zumindest ein berechtigtes Interesse dargelegt werden. Neu ist auch die – bußgeldbehaftete – Pflicht zur Meldung von „Unstimmigkeiten“, die der Verpflichtete bei Einsichtnahme in das Transparenzregister feststellt.

Nach dem RefE sollen hinsichtlich der kundenbezogenen Sorgfaltspflichten schärfere Regelungen eingeführt werden. Dies trifft insbesondere die Verpflichtung des Verpflichteten zu Beginn einer neuen Geschäftsbeziehung die im Transparenzregister hinterlegten Daten des Kunden abzurufen.

Für die Praxis dürften die im RefE angedachten Änderungen zu den Bußgeldvorschriften von großer Relevanz sein. So ist neben der Erweiterung des Bußgeldkatalogs auch eine Herabsetzung im subjektiven Tatbestand von grober Fahrlässigkeit hin zu einfacher Fahrlässigkeit vorgesehen.

PRAXISTIPP

Der RefE setzt die in der 5AMLD gemachten Vorgaben konsequent um und geht teilweise sogar darüber hinaus. Für die geldwäscherechtlich Verpflichteten wird sich insbesondere im Zusammenhang mit der verpflichtenden Nutzung und der Meldung von Unstimmigkeiten im Transparenzregister ein Mehraufwand ergeben. Die internen Prozesse sollten ständig angepasst und überprüft werden, da mit Absenkung der Schwelle im subjektiven Tatbestand auf einfache Fahrlässigkeit mit einer häufigeren Verhängung von Bußgeldern zu rechnen ist.

Dienstleister im Bereich der Kryptowährungen dürften die geplanten Änderungen in doppelter Hinsicht treffen: Neben geldwäscherechtlichen Vorgaben würden sie nach dem RefE nun auch die nach dem KWG vorgesehen aufsichtsrechtlichen Vorgaben zu erfüllen haben. Dementsprechend sollten die entsprechenden Unternehmen ihre Geschäftsmodelle überprüfen und gegebenenfalls an die aufsichtsrechtlichen Vorgaben anpassen.

 

Beitragsnummer: 74165

 

Anforderungen an ein schlüssiges Sanierungskonzept

Thomas Wuschek, Rechtsanwalt, MBA, SanExpert-Rechtsanwalt

Der Bundesgerichtshof beschäftigte sich in der nachfolgenden Entscheidung mit dem Anforderungsprofil eines schlüssigen Sanierungskonzepts.

BGH, Urt. v. 14.06.2018, Az.: IX ZR 22/15

Der Kläger ist Insolvenzverwalter in dem am 01.04.2012 eröffneten Insolvenzverfahren der S GmbH & Co.KG (Schuldnerin). Diese hatte bei dem Beklagten beträchtliche Steuerschulden. Hierüber wurde im Februar 2010 eine Ratenzahlungsvereinbarung mit Vollstreckungsaufschub getroffen, welche die Schuldnerin nicht einhalten konnte.

Mit anwaltlichen Schreiben vom 21.12.2010 wandte sich die Schuldnerin an den Beklagten, teilte mit, dass eine hinreichende Zahlungsfähigkeit nicht mehr bestehe und die Schuldnerin mit Blick auf das Alter des Firmeninhabers nun abgewickelt werden solle.

Hierzu werde ein außergerichtliches Schuldenbereinigungsverfahren angestrebt, das u.a. einen Teilverzicht des Beklagten vorsehe. Dem stimmte der Beklagte mit Schreiben vom 11.02.2011 mit der Maßgabe zu, dass die Schuldnerin alle laufenden steuerlichen Verpflichtungen pünktlich erledige und die weit überwiegende Anzahl der anderen Gläubiger der Lösung ebenfalls zustimme.

SEMINARTIPPS

Effiziente und bezahlbare Sanierungskonzepte, 18.11.2019, Frankfurt/M.

Haftungsfalle Sanierungsgutachten, 19.11.2019, Frankfurt/M.

Der Kläger begehrt gestützt auf §§ 133 Abs. 1, 143 InsO die Rückzahlung der im Zeitraum zwischen Mai 2010 und Februar 2012 von der Schuldnerin an den Beklagten geleisteten Zahlungen.

Das Berufungsgericht hat das der Klage in vollem Umfang stattgebende Urteil des Landgerichts aufgehoben und die Klage abgewiesen. Das Berufungsgericht hat zur Begründung seiner Entscheidung im Wesentlichen ausgeführt:

Für Zahlungen am und nach dem 11.02.2011 seien eine Benachteiligungsabsicht der Schuldnerin und eine Kenntnis der Beklagten hiervon aufgrund eines Sanierungskonzepts nicht zu erkennen. Zwar habe der Beklagte aufgrund der Verhandlungen im Februar 2010 gewusst, dass die Schuldnerin nicht in der Lage war, ihre Verbindlichkeiten beim Beklagten zu erfüllen.

Dieser habe jedoch den Nachweis erbracht, dass ein tauglicher Sanierungsplan vorgelegen habe und er daher bei Entgegennahme der Zahlungen jedenfalls nicht von einer Gläubigerbenachteiligungsabsicht der Schuldnerin habe ausgehen müssen. Ein Sanierungskonzept sei nicht schon deswegen unschlüssig, weil es nicht den formellen Anforderungen des IDW S 6-Standards entspricht, denn nicht die Einhaltung einer bestimmten Form, sondern allein deren Inhalt könne über die Erfolgstauglichkeit eines Sanierungskonzepts entscheiden.

Die Behauptung des Klägers, es habe kein taugliches Sanierungskonzept vorgelegen, sei mit den von ihm bekannten Unterlagen der Schuldnerin und den tatsächlich eingeräumten vergleichsweisen Nachlässen nicht vereinbar. 86 von 102 Gläubigern hätten ihre Zustimmung zum Sanierungskonzept bereits erteilt.

Mit seiner vor dem BGH zugelassenen Revision erstrebt der Kläger die Wiederherstellung des landgerichtlichen Urteils.

Lösungsmöglichkeit

Die Kenntnis von der Zahlungsunfähigkeit kann nach ständiger BGH-Rechtsprechung ihre Bedeutung als Beweisanzeichen für den Benachteiligungsvorsatz des Schuldners und die Kenntnis des Gläubigers hiervon verlieren, wenn die angefochtene Rechtshandlung Bestandteil eines ernsthaften Sanierungsversuchs ist, auch wenn dieser letztlich fehlgeschlagen ist.

In diesem Fall ist die Rechtshandlung von einem anfechtungsrechtlich unbedenklichen Willen geleitet und das Bewusstsein der Benachteiligung anderer Gläubiger tritt in den Hintergrund (BGH, Urt. v. 12.05.2016, Az.:IX ZR 65/14).

Der Anfechtungsgegner muss konkrete Umstände darlegen und beweisen, die es naheliegend erscheinen lassen, dass im Hinblick auf den Sanierungsversuch der Gläubigerbenachteiligungsvorsatz des Schuldners unbekannt geblieben ist.

Ein Sanierungsplan muss, um zu einer Verneinung des Gläubigerbenachteiligungsvorsatzes des Insolvenzschuldners zu führen, zwar nicht bestimmten formalen Erfordernissen, wie sie in dem IDW Standard S 6 aufgestellt sind, entsprechen.

Voraussetzung auf Schuldnerseite ist jedoch, dass zu der Zeit der angefochtenen Handlung ein schlüssiges, von den tatsächlichen Gegebenheiten ausgehendes Sanierungskonzept vorlag, das mindestens in den Anfängen schon in die Tat umgesetzt war und die ernsthafte und begründete Aussicht auf Erfolg rechtfertigte. Die bloße Hoffnung des Schuldners auf eine Sanierung räumt seinen Benachteiligungsvorsatz nicht aus (BGH, Urt. v. 12.05.2016, Az.: IX ZR 65/14).

Sowohl für die Frage der Erkennbarkeit der Ausgangslage als auch für die Prognose der Durchführbarkeit ist auf die Beurteilung eines unvoreingenommenen branchenkundigen Fachmanns abzustellen, dem die vorgeschriebenen oder üblichen Buchhaltungsunterlagen zeitnah vorliegen.

Erforderlich sind eine Analyse der Verluste und der Möglichkeit deren künftiger Vermeidung, eine Beurteilung der Erfolgsaussichten und der Rentabilität des Unternehmens in der Zukunft und Maßnahmen zur Vermeidung oder Beseitigung der (drohenden) Insolvenzreife. Bei einem Sanierungsvergleich müssen zumindest die Art und Höhe der Verbindlichkeiten, die Art und Zahl der Gläubiger und die zur Sanierung erforderlichen Quote des Erlasses der Forderungen festgestellt werden.

Ausgehend hiervon lassen die vom Berufungsgericht getroffenen Feststellungen nicht erkennen, ob zum maßgeblichen Zeitpunkt der angefochtenen Zahlungen ein geschlossenes Konzept zur Bereinigung sämtlicher Verbindlichkeiten der Schuldnerin und zur Sanierung ihres Geschäftsbetriebes vorlag. Aus den Feststellungen des Berufungsgerichts lässt sich schon nicht der wesentliche Inhalt des Sanierungskonzepts entnehmen.

Es ist nicht ersichtlich, auf welchen tatsächlichen Grundlagen das Sanierungskonzept beruhte und was bei einer unvoreingenommenen, fachlichen Prüfung der Lage der Schuldnerin die Annahme rechtfertigte, dass bei einer Realisierung des Konzepts die übrigen Gläubiger vollständig hätten befriedigt werden können.

Das Berufungsurteil wurde daher aufgehoben und zur erneuten Verhandlung an das Berufungsgericht zurückverwiesen.

PRAXISTIPPS

  • Der BGH hat zwischenzeitlich mehrfach betont, dass aus einem Sanierungskonzept die tatsächliche Ausgangslage, die vorliegenden Krisenursachen, die daraus abgeleiteten Sanierungsmaßnahmen und das neue Leitbild des sanierten Unternehmens erkennbar sein müssen.
  • Daher ist eine Verplausibilisierung des Sanierungskonzepts hinsichtlich dieser Punkte unerlässlich.
  • Nur wenn diese Inhaltspunkte im Sanierungskonzept auch schlüssig dargelegt wurden, besteht ein Schutz vor einer möglichen Insolvenzanfechtung gem. § 133 InsO.

 

Beitragsnummer: 73619

 

Künstliche Intelligenz im SIEM-Umfeld

kuenstliche_intelligenz_mensch_maschine

Wie Machine Learning die IT-Sicherheit in Unternehmen erhöhen kann.

Michael Frühauf, Student, FOM Hochschule für Oekonomie & Management Frankfurt/M.

Dr. Patrick Hedfeld, Deutsche Leasing

Prof. Dr. Bernd Ulmann

Tagtäglich entstehen neue Bedrohungen für eine der wichtigsten Ressourcen vieler Unternehmen: ihre sensiblen Daten. Die Angriffe werden immer ausgeklügelter und sind immer schwieriger festzustellen. Um dieser Gefahr etwas entgegenzusetzen, kann eine SIEM-Lösung in Verbindung mit Künstlicher Intelligenz (KI) eingesetzt werden.

Einleitung

Durch Industrie 4.0 und Internet of Things (IoT) nimmt die Vernetzung in Unternehmen stetig zu. Dadurch steigt auch der Datenverkehr im Unternehmensnetzwerk an; der IT-Security-Aspekt wird jedoch oftmals vernachlässigt. Durch die weltweit zunehmenden IT-Security-Vorfälle wird eine Überwachung des Datenverkehrs allerdings immer wichtiger. Diese Aufgabe kann ein SIEM-System übernehmen. Wie wichtig diese Aufgabe ist, zeigen die folgenden Zahlen: Jeden Tag kommen etwa 350.000 bis 400.000 neue Schadprogramme hinzu[1]. Aus diesem Grund ist eine rein regelbasierte Überwachung inzwischen unzureichend. Moderne SIEM-Lösungen verwenden daher selbstlernende Algorithmen, besser bekannt als Künstliche Intelligenz (KI), oder Machine Learning.

SEMINARTIPPS

6. Fachtagung IT-Revision, 05.–06.06.2019, Frankfurt/M.

FCH Innovation Days 2019, 24.–25.06.2019, Berlin.

Hackerangriffe & Cyber-Attacken: Reaktion und Prävention, 25.09.2019, Frankfurt/M.

Digitalisierung im Konten-/Zahlungsverkehr: Praxis & Prüfung, 26.09.2019, Frankfurt/M.

KI und SIEM

Moderne SIEM-Systeme, auch Next-Generation-SIEM genannt, verfolgen einen proaktiven, vorausschauenden Ansatz und verwenden dazu Techniken wie User and Entity Behaviour Analytics (UEBA) und Security Orchestration, Automation and Response (SOAR). UEBA nutzt Machine-Learning-Algorithmen, um Anomalien des Netzwerkverkehrs zu erkennen. Verhaltensmuster von Endgeräten oder Endanwendern werden dazu zunächst erlernt, um daraufhin Abweichungen erkennen zu können. Werden Auffälligkeiten festgestellt, können Benachrichtigungen in Form eines Incident Tickets erstellt oder Aktionen ausgelöst werden. Somit können bspw. Netzwerkzugänge automatisiert gesperrt werden. Ein verdächtiges Verhalten wäre z. B. das Anmelden eines VPN-Benutzers zu einer ungewöhnlichen Uhrzeit oder von einem ungewöhnlichen Standort aus. Ein großer Vorteil von Verhaltensanalysen auf Basis von Machine Learning ist die dadurch entstehende Möglichkeit, auch Zero-Day-Attacken zu erkennen[2].

Eine automatische Reaktion auf potentielle Bedrohungen ist dabei aufgrund der Fülle der auftretenden Anomalien besonders wichtig[3]. Diese Aufgabe kann SOAR übernehmen. Ein praktisches Beispiel wäre das Auftreten einer Sicherheitslücke auf einem Server, die durch einen Schwachstellen-Scan entdeckt wurde. Durch SOAR kann bspw. ein Drittanbieter-Update-System dazu veranlasst werden, den betroffenen Server zu aktualisieren und so die Anfälligkeit für einen Exploit eliminieren[4]. Dabei muss selbstverständlich zwischen kritischen und unkritischen Systemen unterschieden werden – nicht auf jede Anomalie kann automatisiert reagiert werden. Handelt es sich jedoch um ein unkritisches System, kann bspw. ein Kommando an die Firewall den Netzwerkzugang dieses Systems sperren, bis das Problem behoben ist[5]. Zum aktuellen Zeitpunkt sind jedoch meist menschliche Analysten erforderlich, um auf die durch Machine-Learning-Algorithmen gefundenen Anomalien zu reagieren[6].

KI in der IT-Security

Neben dem Einsatz in SIEM-Systemen gibt es vielfältige Einsatzgebiete für KI in der Cyber-Security. Besonders bei polymorphen Angriffen, die signaturbasiert nicht erkannt werden können, kann Machine Learning weiterhelfen[7]. Laut Gartner werden daher bis zum Jahre 2020 rd. 75 % der SIEM-Systeme Machine Learning– und Big-Data-Technologien verwenden, um ihre Erkennungsraten zu erhöhen[8]. Auch einige Antivirensoftwareanbieter verwenden bereits Machine-Learning-Ansätze, da sich diese im Vergleich zu klassischen Methoden als zuverlässiger erwiesen haben[9]. Malware, die bspw. an Phishing-Mails angehängt wird, wird durch signaturbasierte Antivirensoftware häufig nicht erkannt. Mitunter erkennen lediglich zehn Prozent der Antivirenprogramme eine Malware, da eine kleine Änderung der Schadsoftware eine Erkennung auf Basis von Signaturen bereits unmöglich macht[10]. Durch verhaltensbasierte Analysen kann dieses Problem behoben werden, was auch bei einer Quellcode-Veränderung der Malware eine hohe Zuverlässigkeit ermöglicht[11]. Aus diesem Grund setzt bspw. die Antivirensoftware Cylance auf eine Erkennung von Malware ohne die Verwendung von Signaturen[12].

Mit zunehmendem Einsatz von KI in Sicherheitssoftware steigt jedoch auch das Interesse Cyberkrimineller an den dahinterliegenden Technologien. Mit Hilfe sog. Generative Adversarial Networks (GANs) können KNNs trainiert werden. Das lernende Netz wird dabei mit schwer zu identifizierenden Eingabewerten konfrontiert und kann dabei aus fehlerhaften Klassifizierungen lernen, um sich kontinuierlich zu verbessern. Ebenso sind damit jedoch Angriffe auf Machine-Learning-Algorithmen möglich, die Missklassifikationen bewirken können[13]. Problematisch ist dabei, dass solche Missklassifikations-Angriffe mitunter auf andere KNNs übertragbar sind und somit weitrechende potentielle Sicherheitsrisiken darstellen können. Solche Angriffe können bspw. dazu verwendet werden, um Spamfilter, Antivirensoftware oder IDS-Software zu umgehen[14]. Eine Abwehrmaßnahme dagegen wäre das wiederholte Durchführen von Trainings zur Verbesserung der Genauigkeit der KNNs[15].

PRAXISTIPPS

  • In der klassischen Programmierung und klassischen, regelbasierten SIEM-Lösungen werden aus Regelwerken und Daten Entscheidungen abgeleitet. Machine Learning ermöglicht es hingegen, auf unbekannte Umgebungsvariablen zu reagieren und kann so mitunter noch unbekannte Bedrohungen abwenden. Auch das Erkennen von Mustern in großen Datenmengen ist durch Machine Learning möglich. Das lernende System erkennt dabei selbstständig Gesetzmäßigkeiten in Daten und kann daraus einen „Normalzustand“ ableiten. Dies kann bspw. im Bankensektor für die Analyse der Transaktionsvorgänge von Girokonten genutzt werden[16]. Somit können bspw. Betrugsversuche zuverlässiger erkannt werden.
  • Der Einsatz von Machine Learning in Sicherheitssoftware wird voraussichtlich ansteigen. Aus diesem Grund wird dieses Gebiet auch für Cyberkriminelle zunehmend attraktiver. Je früher auf diesem Gebiet im Unternehmen Kompetenzen aufgebaut werden, desto zuverlässiger kann potentiellen Gefahren entgegengewirkt werden.
  • Intelligente SIEM-Lösungen wie IBM QRadar, LogRhythm oder Splunk, die u. a. UEBA einsetzen, existieren bereits. Die eingesetzte Intelligenz der Systeme kann schneller, effektiver und zuverlässiger als Menschen reagieren und darüber hinaus größere Datenmengen verarbeiten. Anomalien, die durch Menschen nicht erkannt werden, können durch den Einsatz maschineller Lernverfahren identifiziert und verarbeitet werden.
  1. Vgl. AV-TEST GmbH (2018), o. S.; Mandl (2016), S. 509; Tschersich (2017), S. 122.
  2. Vgl. Day (2017), S. 1.013; Sipola (2015), S. 201.
  3. Vgl. Bertino (2012), S. 37.
  4. Vgl. Rubens (2018), o. S.
  5. Vgl. Chuvakin, Phillips, Schmidt (2013), S. 140.
  6. Vgl. Chio, Freeman (2018), S. 119.
  7. Vgl. ebd., S. 194.
  8. Vgl. Bussa, Kavanagh (2017), o. S.
  9. Vgl. Kabanga, Kang, Kim (2018), S. 41.
  10. Vgl. Fry, Nystrom (2009), S. 4 f.
  11. Vgl. Béjar et al. (2017), S. 222.
  12. Vgl. Gaßner (2019), S. 84.
  13. Vgl. Kirste, Schürholz (2019), S. 33.
  14. Vgl. Dreossi, Jha, Seshia (2018), S. 13.
  15. Vgl. Kantarcioglu, Vorobeychik (2018), S. 126.
  16. Vgl. Dutta (2018), S. 48; Lenzen (2018), S. 51.

 

Beitragsnummer: 73370

 

Beitragsnummer: 73370

 

Beitragsnummer: 73370

Erhöhung des antizyklischen Kapitalpuffers – Folgen für Banksteuerung

Prof. Dr. Svend Reuse, MBA, Mitglied des Vorstandes, Kreissparkasse Düsseldorf. Honorarprofessor an der FOM Hochschule für Oekonomie und Management, Fachbeirat im isf – Institute for Strategic Finance

Prof. Dr. Dr. habil. Dr. h.c. (Uni Banja Luka) Eric Frère, Dekan, FOM Hochschule für Oekonomie und Management, Direktor des isf – Institute for Strategic Finance[1]

Zielsetzung dieses Beitrags

Mit Datum vom 27.05.2019 hat der ASF (Ausschuss für Finanzmarktstabilität) eine Empfehlung veröffentlicht, wonach die BaFin den antizyklischen Kapitalpuffer (auch CCyB = Countercyclical capital buffer) erstmals seit dessen Einführung von 0,00 % auf 0,25 % erhöhen soll. Dieser Beitrag würdigt diese Empfehlung und analysiert Folgen für die Bankpraxis.

Aktueller antizyklischer Puffer und Empfehlung des ASF

Die BaFin hat erst am 01.04.2019 den antizyklischen Puffer überprüft und kam zu folgender Erkenntnis: „Die Hilfsindikatoren zeigen in der Gesamtheit aktuell keine Notwendigkeit zur Abweichung vom Pufferrichtwert an. Entsprechend belässt die BaFin den Wert für den antizyklischen Kapitalpuffer für das zweite Quartal 2019 bei 0% (BaFin (2019.04a).“ Die Systematik der Herleitung auf Basis des BCBS 187 Papiers (vgl. BCBS (2010)) macht die BaFin ebenfalls transparent (vgl. Tente/Stein/Silbermann/Deckers (2015)) und offeriert sogar die Daten hierzu (vgl. BaFin (2019.04b)).

SEMINARTIPPS

Herausforderung: Daten-Verzahnung Controlling, Melde- & Rechnungswesen, 16.10.2019, Köln.

Übergang Going Concern-Ansatz auf neue normative RTF-Perspektive, 22.10.2019, Frankfurt/M.

Neue ICAAP-/ILAAP-Grundsätze: Herausforderungen für die Banksteuerung, 23.10.2019, Frankfurt/M.

Neue RTF-Praxis:(un)sachgerechte adverse Szenarien als Herausforderung, 24.10.2019, Frankfurt/M.

Update 2019: BaFin-Rundschreiben zum Zinsänderungsrisiko im Anlagebuch, 07.11.2019, Hamburg.

Die Empfehlung des ASF ist somit im ersten Schritt überraschend. Entgegen der Analysen der BaFin kommt der ASF zu der Erkenntnis, „dass zyklische systemische Risiken bestehen, welche die Finanzstabilität in Deutschland beeinträchtigen können (ASF (2019), S. 2).“ Dies wird wie folgt begründet:

  • Konjunkturrisiko: Beobachtet wird eine stärkere Kreditvergabe an schwache Unternehmen, was Banken in einer Abschwungphase mit den damit verbundenen höheren Kreditrisiken überproportional belasten könnte.
  • Immobilienrisiko: Es liegt eine Überbewertung des Immobiliensektors vor, eine Preiskorrektur wird als zunehmend wahrscheinlich angesehen. Dies kann das Wohnimmobilienkreditportfolio der Banken belasten.
  • Zinsrisiken: Im aktuellen Niedrigzinsumfeld besteht das Risiko der verstärkten Risikoübernahme durch die Banken bei gleichzeitiger Ausweitung des Kreditportfolios.

Bei Eintritt der obigen Faktoren sieht der ASF die Schockabsorbtionsfähigkeit der Institute nur eingeschränkt als gegeben an, vielmehr kann die Finanzstabilität gefährdet werden. Trotz nicht gegebener quantitativer Indikatoren schlägt der ASF vor, den Kapitalerhaltungspuffer mit einer Implementierungsfrist von 12 Monaten auf 0,25 % zu erhöhen.

Auch wenn es sich im ersten Schritt nur um eine Empfehlung des ASF handelt, welche noch nicht bindend ist, sollten sich Institute schon jetzt mit einer möglichen Anhebung beschäftigen.

Internationaler Vergleich

Interessant ist im ersten Schritt ein internationaler Vergleich. Die nachfolgende Abb. fasst aktuelle und bereits beschlossene Kapitalerhaltungspuffer zusammen.

Abbildung: Antizyklischer Kapitalpuffer im internationalen Vergleich

Es wird deutlich, dass viele Länder bereits einen zum Teil recht hohen Puffer verordnet haben. Zudem ist die Tendenz steigend: Von den 30 aufgeführten Ländern wollen 12 die Puffer bis Anfang 2020 erhöhen. Deutschland läge mit 0,25 % sowohl unter dem aktuellen (0,33 %) als auch zukünftigen Durchschnitt (0,54 %) in Europa.

Implikationen für die Bankpraxis

Im Kontext von SREP, Eigenmittelzielkennziffer und aktueller Doppelbelegung von Eigenkapital im Rahmen des noch aktuellen gültigen Going Concern-Ansatzes dürfte ein Wert von 0,25 % für die meisten Institute verkraftbar sein. Gleichwohl sollten Institute den 01.07.2019 im Blick behalten – hier wird die BaFin den antizyklischen Puffer erneut überprüfen und ggf. der Empfehlung des ASF folgen. Es bietet sich zudem an, schon jetzt zu überprüfen, ob die Risikotragfähigkeit angepasst werden muss. Höhere Kapitalanforderungen dürften zudem ein Anreiz sein, frühzeitig auf die neue Risikotragfähigkeitssystematik mit normativer und ökonomischer Sicht zu wechseln. Zudem sollte im Rahmen der Vorkalkulation geprüft werden, ob die perspektivisch höheren regulatorischen Eigenkapitalkosten verdient werden.

Fazit und Ausblick auf die Zukunft

Dass ein antizyklischer Puffer eingeführt werden könnte, erscheint im internationalen Vergleich wenig überraschend. Der Zeitpunkt erscheint aus Sicht der Autoren jedoch spät gewählt – ein erstes Abkühlen der Konjunktur sowie internationale politische Spannungen und Handelskriege beeinträchtigen die Weltwirtschaft schon jetzt. Somit besteht im schlimmsten Fall die Gefahr der Prozyklizität, welche ja genau durch den Puffer verhindert werden sollte. Gleichwohl kann der Puffer jedoch auch eine Möglichkeit sein, den teilweise ökonomisch nicht mehr zu erklärenden Preiskampf zu entschärfen und so den Zinsmarkt wieder in ein normales Umfeld zu führen.

PRAXISTIPPS

  • Überprüfen Sie die Puffer in Ihrer Risikotragfähigkeit.
  • Bauen Sie die neuen antizyklischen Puffer in die Kapitalplanung ein.
  • Beachten Sie Wechselwirkungen zu Eigenkapitalbildung und Ausschüttung.
  • Verfolgen Sie die Entwicklungen im Rahmen der Quartalsüberprüfung durch die BaFin aufmerksam.
  • Überprüfen Sie Ihre Vorkalkulation im Hinblick auf Eigenkapitalkosten.

LITERATURHINWEISE

ASF/Ausschuss für Finanzmarktstabilität (2019): Empfehlung des Ausschusses für Finanzstabilität vom 27.05.2019 zur Erhöhung des antizyklischen Kapitalpuffers. AFS/2019/1https://www.bafin.de/SharedDocs/Downloads/DE/Aufsichtsrecht/dl_empfehlung_afs_190527.pdf?__blob=publicationFile&v=2, Abfrage vom 30.05.2019.

BaFin (2015): Allgemeinverfügung: Festlegung der Quote für den Antizyklischen Kapitalpuffer, 28.12.2015 | Geschäftszeichen BA 51-AZB 1130-2015/0009, erhältlich auf: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Aufsichtsrecht/Verfuegung/vf_151228_allgvfg_antizyklischer_kapitalpuffer_ba.html?nn=7852116, Abfrage vom 30.05.2019.

BaFin (2019.04a): Antizyklischer Kapitalpuffer, erhältlich auf: https://www.bafin.de/DE/Aufsicht/BankenFinanzdienstleister/Eigenmittelanforderungen/Kapitalpuffer/antizyklischer_kapitalpuffer_node.html, Abfrage vom 30.05.2019.

BaFin (2019.04b): Antizyklischer Kapitalpuffer: Indikatoren, Zeitreihen und Erläuterungen der Daten für die Überprüfung des antizyklischen Kapitalpuffers, erhältlich auf: https://www.bafin.de/SharedDocs/Downloads/DE/Bericht/dl_ccb_indikatoren.xlsx?__blob=publicationFile&v=19, Abfrage vom 30.05.2019.

BaFin (2019.05): FAQ zur erstmaligen Erhöhung des antizyklischen Kapitalpuffers, erhältlich auf: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/FAQ/faq_afs_sitzung_190527_antizyklischer_puffer.html?nn=9021442, Abfrage vom 30.05.2019.

BCBS (2010): Guidance for national authorities operating the countercyclical capital buffer, erhältlich auf: https://www.bis.org/publ/bcbs187.pdf, Abfrage vom 30.05.2019.

European Systemic Risk Board (2019a): Countercyclical capital buffer, erhältlich auf: https://www.esrb.europa.eu/national_policy/ccb/html/index.en.html, Abfrage vom 30.05.2019.

European Systemic Risk Board (2019b): Data Countercyclical capital buffer, erhältlich auf: https://www.esrb.europa.eu/national_policy/ccb/shared/data/esrb.ccybd_CCyB_data.xlsx, Abfrage vom 30.05.2019.

Tente, N./Stein, I./Silbermann, L./Deckers, T. (2015): Der antizyklische Kapitalpuffer in Deutschland – Analytischer Rahmen zur Bestimmung einer angemessenen inländischen Pufferquote, November 2015, erhältlich auf: https://www.bundesbank.de/resource/blob/598690/e627e8ef7407a27adf5d001bfafb4e92/mL/der-antizyklische-kapitalpuffer-data.pdf, Abfrage vom 30.05.2019.

  1. Der Beitrag stellt die persönliche Meinung der Verfasser dar, die nicht notwendigerweise mit der des jeweiligen Arbeitgebers übereinstimmen muss. Die Inhalte des Beitrages basieren auf dem Stand 31.05.2019.

 

Beitragsnummer: 73358

 

Umsetzung der neuen Risikotragfähigkeit-Vorgaben

Dr. Daniel Baumgarten, Teamleiter Risikotragfähigkeit und Kapital, Sparkasse KölnBonn

Überarbeitete aufsichtliche Vorgaben zur Risikotragfähigkeit und Kapitalplanung

In Annäherung an die Erwartungen der EZB an die Ausgestaltung des ICAAP haben die BaFin und die Deutsche Bundesbank im Mai 2018 ein überarbeitetes Leitlinienpapier zur Risikotragfähigkeit veröffentlicht. Der Leitfaden richtet sich an unmittelbar von der BaFin beaufsichtigte Less Significant Institutions (LSI) und enthält Vorgaben, die von der nationalen Aufsicht zukünftig bei der Beurteilung der bankinternen Risikotragfähigkeitskonzepte zugrunde gelegt werden.

SEMINARTIPPS

RWA-Optimierung bei knapper werdendem Eigenkapital, 21.10.2019, Frankfurt/M.

Übergang Going Concern-Ansatz auf neue normative RTF-Perspektive, 22.10.2019, Frankfurt/M.

Neue ICAAP-/ILAAP-Grundsätze: Herausforderungen für die Banksteuerung, 23.10.2019, Frankfurt/M.

Neue RTF-Praxis:(un)sachgerechte adverse Szenarien als Herausforderung, 24.10.2019, Frankfurt/M.

12. Hamburger Bankenaufsicht-Tage 2019, 04.–05.11.2019, Hamburg.

Zwar bietet der Annex des neuen Leitfadens die Möglichkeit, die bisher in Deutschland weit verbreiteten Going-Concern-Ansätze (Fortführungsansätze) zunächst weiter zu nutzen. Nach einer ersten Analyse- und Vergleichsphase beschäftigen sich nun jedoch viele deutsche Institute vermehrt mit der perspektivischen Umsetzung der neuen Vorgaben in Form der normativen und ökonomischen Perspektiven.

Weiterentwicklung der Kapitalplanung als Grundlage der normativen Perspektive

Das Ziel der normativen Perspektive ist die Sicherstellung der Erfüllung aufsichtlicher Mindestkapitalquoten und relevanter Kapitalpufferanforderungen über einen Horizont von mindestens drei Jahren. Zur Erfüllung der bestehenden Anforderung in MaRisk AT 4.1 Tz. 11 dürfte jedes deutsche Institut bereits bisher eine Kapitalplanung durchführen und entsprechende langjährige Erfahrungswerte aufweisen.

Der primäre Umsetzungsaufwand der deutschen LSI bei der Einführung der normativen Perspektive wird daher in einer Weiterentwicklung der Ableitung und Dokumentation der Szenarien liegen und in diesem Zusammenhang insbesondere bei der Entwicklung des oder der adversen Szenarien. Diese sollen neben einer von der Planung abweichenden Entwicklung gemäß den neuen Anforderungen auch Risiken aus der ökonomischen Perspektive berücksichtigen. Die Entwicklung des geforderten sinnvollen „Zusammenspiels“ der beiden Sichtweisen bei der Entwicklung der Szenarien wird bei vielen Instituten voraussichtlich den Großteil des Umsetzungsaufwands ausmachen. Nicht zu vernachlässigen ist darüber hinaus die in Tz. 22 des neuen Leitfadens formulierte Anforderung einer Planung der Strukturanforderungen hinsichtlich des Kapitals.

Liquidationsansatz als Grundlage der ökonomischen Perspektive

Die ökonomische Perspektive dient der langfristigen Sicherung der Substanz des Instituts und dem Schutz der Gläubiger vor Verlusten aus ökonomischer Sicht. Der institutsindividuelle Umsetzungsaufwand zur Ausgestaltung der ökonomischen Perspektive ist in hohem Ausmaß davon abhängig, ob das bisherige Risikotragfähigkeitskonzept des Instituts einen Liquidationsansatz („Gone Concern“) beinhaltet. Ist dies nicht der Fall, fehlen dem Institut in der Regel Erfahrungswerte bzgl. der barwertigen Risikoquantifizierung zu einem Konfidenzniveau von 99,9 %. Mit dieser Herausforderung sieht sich eine große Anzahl der deutschen LSI konfrontiert. Laut der kürzlich veröffentlichten „Range of Practice“-Studie der Deutschen Bundesbank zur Risikotragfähigkeit nutzten im Zeitraum 2015 bis 2017 knapp 93 % der deutschen LSI ausschließlich einen buchwertigen Fortführungsansatz.

Doch auch für Institute, die bereits in ihrem bisherigen Risikotragfähigkeitskonzept einen Liquidationsansatz verwenden, wird sich im Rahmen der Einführung der ökonomischen Perspektive Analyseaufwand ergeben. So ist sowohl auf Seite der Quantifizierung der einzelnen wesentlichen Risiken als auch bei der Definition des Risikodeckungspotenzials jeweils kritisch zu überprüfen, ob die dem Liquidationsansatz zugrunde liegende Annahme einer fiktiven Zerschlagung des Instituts eine Rolle spielt. Denn die ökonomische Perspektive zielt zwar wie der Liquidationsansatz auf eine barwertige, von der Rechnungslegung und Regulatorik losgelöste Betrachtung ab, das Ziel des Schutzes der Gläubiger vor Verlusten aus ökonomischer Sicht wird jedoch unter der Prämisse der Unternehmensfortführung verfolgt.

PRAXISTIPPS

  • Zeitnahe intensive Auseinandersetzung mit den überarbeiteten Vorgaben inkl. Testrechnungen und Auswirkungsanalysen.
  • Übergreifende Überprüfung der risikostrategischen Ziele.
  • Frühzeitige Einbindung der Adressaten des Risikoreportings bzgl. der anstehenden Änderungen in den Instrumenten der Risikosteuerung.

 

Beitragsnummer: 73328

 

EuGH-Urteil: Arbeitszeit muss systematisch erfasst werden

Dr. Jaime Uribe, Geschäftsführer, FCH Personal GmbH

Begründet durch die Arbeitszeitrichtlinie, die Grundrechtecharta der Europäischen Union und die EU-Richtlinie über die Sicherheit und die Gesundheit der Arbeitnehmer bei der Arbeit hat der Europäischen Gerichtshofs (EuGH) in seinem Urt. v. 14.05.2019 klar gemacht, dass die Arbeitgeber in den EU-Ländern verpflichtet werden sollen, die Arbeitszeiten ihrer Beschäftigten systematisch zu erfassen. Das Urteil hat Grundsatzentscheidungscharakter für alle EU-Mitgliedsstaaten.

Vorausgegangen ist ein Fall in Spanien, wo bislang wie in Deutschland nur eine Pflicht zur Erfassung der Überstunden bestand. Der EuGH bestätigt hiermit das Grundrecht eines jeden Arbeitnehmers auf eine Begrenzung der Höchstarbeitszeit und auf tägliche und wöchentliche Ruhezeiten, welches ohne ein System der Arbeitszeiterfassung nicht zu gewährleisten sei. „Ohne ein System zur Messung der täglichen Arbeitszeit könnten weder die geleisteten Stunden und ihre zeitliche Verteilung noch die Zahl der Überstunden objektiv und verlässlich ermittelt werden“.

Weil alle EU-Mitgliedstaaten verpflichtet sind, das Urteil umzusetzen, muss nun der deutsche Gesetzgeber entsprechend reagieren und die Einzelheiten festlegen.

 

 

 

Die Auswirkungen könnten im Einzelnen zwar vielfältig sein, insbesondere bei Arbeitsverhältnissen und Branchen, in denen die Arbeitszeiten flexibel gestaltet werden, z. B. Homeoffice, und/oder Mitarbeiter viel unterwegs sind, z. B. Beratung und Außendienst. Dafür ändern sich aber bekannte Parameter nicht, wie z. B. die Obergrenze für die Arbeitsstunden pro Tag/pro Woche, Stundenanzahl ununterbrochener Ruhe zwischen zwei Arbeitstagen, Mindestzeit für Pausen während eines Arbeitstages, die Pflicht zur Arbeitszeitaufzeichnung z. B. beim Homeoffice oder das wechselseitige Vertrauen zwischen Arbeitgeber und Arbeitnehmer, was als Begründung für die Vertrauensarbeitszeit geführt wird.

Letzteres kommt häufig bei sogenannten AT-Mitarbeitern (außertarifliche Mitarbeiter) als flexible Arbeitszeitgestaltung vor. Hierbei bestimmt der Mitarbeiter die Lage und die Verteilung seiner Arbeitszeit eigenverantwortlich, ohne Zeiterfassung und Arbeitszeitkontrolle, während das Erreichen definierter Ziele oder die Erfüllung festgelegter Aufgaben im Vordergrund stehen. Folgt man argumentativ dem Urteil vom Bundesarbeitsgericht vom 15.05.2013, 10 AZR 325/12, wonach eine betriebsübliche Arbeitszeit auch für AT-Mitarbeiter gilt, auch wenn im Arbeitsvertrag nichts dazu geregelt ist, ist auch hier eine Zeiterfassung erforderlich, um die Erfüllung dieser fixierten Arbeitszeit nachweisen zu können. Bei der Implementierung von Vertrauensarbeitszeit muss der Arbeitgeber die Arbeitszeiten weiterhin überwachen, kann aber die Erfassung an die Mitarbeiter übertragen. Insofern ändert sich bei einer ersten Betrachtung das Modell nicht, sondern die praktische Erfassung an sich.

 

 

 

 

Natürlich gibt es Kritik und Lob für das Urteil. Entscheidend ist jedoch, dass viele Unternehmen bereits, z. T. seit Langem, (digitale) Arbeitszeiterfassungssysteme und variable Arbeitszeitmodelle implementiert haben. Die Überlegungen, die dazu geführt haben, werden durch dieses Urteil nicht in Frage gestellt. Daher ist zunächst zu empfehlen, den Ist-Zustand dieser Maßnahmen im Sinne des Urteils auf Effektivität zu prüfen, sprich: ist die vorhandene Zeitarbeitserfassung objektiv, verlässlich und zugänglich? Werden daraus auch deutlich die geleisteten normalen Arbeitszeiten und die Überstunden abgebildet? Welche flexible Arbeitszeitmodelle werden angeboten bzw. in welchem Verhältnis werden diese von der Belegschaft in Anspruch genommen? Wird hier die Arbeitszeit erfasst und wenn ja, in welcher Form?

Interessant, vor allem bei der Umsetzung erforderlicher Maßnahmen, wird auch die Verbindung zu anderen betrieblichen Themen, wie Beschäftigtendatenschutz (Daten bzgl. Leistung und Verhalten der Mitarbeiter) und Informationssicherheit (digitale Zeiterfassung über Mobile-Geräte).

PRAXISTIPPS

  • Lassen Sie sich von Ihrer Rechtsabteilung oder einem Fachanwalt beraten.
  • Analysieren Sie Ihre vorhandenen Arbeitszeitmodelle und Arbeitszeiterfassungssysteme im Lichte der neuen EuGH-Rechtsprechung.
  • Vermeiden Sie eine emotionalisierte Diskussion in die eine oder andere Richtung und gehen Sie als personalverantwortliche Führungskraft aktiv in der Organisation damit um, z. B. indem Sie andere Führungskräfte und die Belegschaft über diese Entwicklung und die Konsequenzen für Ihr Unternehmen zeitnah informieren.
  • Suchen Sie den Kontakt zu anderen Akteuren im Unternehmen, die auch bei der Umsetzung von Arbeitszeitmodellen mitwirken können oder sollen, z. B. den Betriebsrat, den ISB und den DSB – insbesondere dann, wenn Sie Anpassungen vornehmen möchten.

 

Beitragsnummer: 72171

 

Übernahme von Leitlinien der EBA, der ESMA und der EIOPA in die Verwaltungspraxis der Bafin (gilt auch für LSIs)

Michael Helfer, Geschäftsführer, FCH Consult GmbH

In der Kw 19 hat die BaFin das Protokoll der Sitzung des Fachgremiums MaRisk vom 05.11.2018 auf die Homepage der BaFin gestellt: https://www.bundesbank.de/resource/blob/794148/bcea4bae50d844551ad150055d803e86/mL/2018-11-05-marisk-data.pdf. Im Fachgremium MaRisk (Mindestanforderungen an das Risikomanagement) berichten Bundesbank und BaFin über aktuelle Entwicklungen in der Aufsicht, erörtern mit der Finanzbranche Grundsatz- und Auslegungsfragen und stellen Überarbeitungen der MaRisk und des Leitfadens zur aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte (Risikotragfähigkeitsleitfaden) zur Konsultation. Die Mitwirkung der Finanzbranche soll die praxisgerechte Weiterentwicklung aufsichtlicher Anforderungen sicherstellen.

In dem Protokoll wird unter anderem ausgeführt, dass „im Regelfall davon ausgegangen werden kann, dass die BaFin die Leitlinien der EBA, der ESMA und der EIOPA in ihre Verwaltungspraxis übernimmt. Soll eine Leitlinie der EU-Behörden ausnahmsweise nicht oder – was in der Praxis eher vorkommt – nicht vollständig (etwa aufgrund von Konflikten mit deutschen gesellschaftsrechtlichen Regelungen) übernommen werden, benennt die BaFin diese Leitlinien auf ihrer Homepage. Im Einzelfall kann für die Übernahme in das deutsche Aufsichtsrecht ein Rechtsakt erforderlich sein (z. B. der Erlass oder die Änderung einer Verordnung). Für den Fall der Umsetzung durch ein Rundschreiben oder die Novellierung eines Rundschreibens müssten die LSIs die hieraus resultierenden Anforderungen aus der Guideline dann in der Tat erst mit der Veröffentlichung des nationalen Rundschreibens anwenden. Auch dann seien die LSIs aber gehalten, sich bereits vorher mit dem Inhalt der betreffenden (und regelmäßig auch in der deutschen Amtssprache vorliegenden) Leitlinien zu befassen und organisatorische Vorkehrungen zu treffen, um die hierin adressierten Anforderungen umzusetzen”.

Daraus folgt, dass nunmehr alle EBA-Guidelines grundsätzlich sofort gelten bzw. organisatorische Vorkehrungen unverzüglich beginnen müssen (so z. B. hinsichtlich der neuen EBA Guidelines on Outsourcing Arrangements!).

 

 

Beitragsnummer: 71791

 

Integrierte Liquiditätsrisikosteuerung mit Meldewesendaten



Wie das Meldewesen mit der Banksteuerung zusammengeführt werden kann.

Dr. Normen Rohde, Spezialist für Liquiditätsrisiko, Berliner Volksbank eG/Lisa-Marie Geray, Consultant Risk Advisory, Deloitte/Rouven Hartmann, Senior Manager Risk Advisory, Deloitte

I. Meldewesendaten – eine Goldgrube an Informationen

Die im Jahr 2007 aufgekommene Finanzmarktkrise führte insbesondere bei den deutschen Regionalbanken zu vergleichsweise geringen Schäden in Folge von atypisch hohen Refinanzierungskosten. Anders verhielt es sich bei Großbanken, welche insbesondere aufgrund ihrer Risiko- und Refinanzierungsprofile ungleich stärker belastet wurden. In Folge einer krisengetriebenen Entwicklung von liquiditätsbezogenen aufsichtlichen Vorgaben entstand eine Vielzahl von neuen, in Teilen inkonsistenten Anforderungen. Dies führte institutsübergreifend zu ansteigenden einmaligen wie auch laufenden Aufwendungen für die erforderliche IT-Infrastruktur sowie dem Aufbau und Erhalt des benötigten Fachwissens der verantwortlichen Mitarbeiter im Bereich des Meldewesens. Insbesondere Regionalbanken wurden aufgrund ihrer begrenzten personellen Möglichkeiten aber auch aufgrund vorhandener Abhängigkeiten (bspw. im IT-Bereich) vor Herausforderungen gestellt. In jüngster Zeit fordert die Aufsicht zudem eine enge Verzahnung zwischen dem Meldewesen (Säule I) sowie dem Risikomanagement (Säule II). Werden in diesem Zusammenhang die Informationen aus der normativen Säule-I-Perspektive sowie der ökonomischen Säule-II-Perspektive zusammengeführt, können sich Synergien ergeben, welche zur Senkung von Kosten beitragen können.

Abbildung 1: Anstieg der zu meldenden ...

Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.