MaRisk aktuell – zentraler Auslagerungsbeauftragter

Henning Riediger, Prüfungsleiter im Referat Bankgeschäftliche Prüfung, Deutsche Bundesbank, Hannover[1]

Neuregelung und (teilweise) gelebte Praxis

Es ist doch immer wieder interessant zu beobachten, was in einigen Instituten vor sich geht, wenn (vermeintlich) neue Regelungen in Kraft treten. Ein sehr schönes Beispiel bietet hier die Funktion des zentralen Auslagerungsbeauftragten gemäß AT 9 Tz. 12 der MaRisk. Die ausdrückliche Benennung ist in der Tat eine „Neu“-Regelung. Die dieser Funktion obliegenden Aufgaben und Funktionen sind es hingegen nicht.

Es mag ja auch im Jahr 2018 immer noch Institute geben, die der Meinung sind, dass wenn alles ausgelagert ist, man keine Risiken habe. Diese Institute stellen dann beim Lesen der neuen MaRisk fest: „Hey, eine neue Funktion! Wir können einen neuen Hut verteilen.” In der direkten Folge des Lesens wird dann eine Person auserwählt, welche den „Hut” bekommt. Aber wie im wahren Leben reicht ein Hut nicht aus – da muss es noch etwas mehr geben, z. B. einen angemessenen Auslagerungsprozess im Gesamthaus. Und richtig unangenehm wird es dann, wenn man nur mit Hut bekleidet in eine § 44er-Prüfung der Bankenaufsicht gehen muss.

Der zentrale Auslagerungsbeauftragte – kein Avanti Dilettanti!

Im Entwurf für die 5. MaRisk-Novelle war bereits ein Auslagerungsbeauftragter vorgesehen. In der endgültigen Novelle fällt diese Aufgabe dem zentralen Auslagerungsmanagement gemäß AT 9 Tz. 12 der MaRisk zu. Dieser wird erwartungsgemäß den Überwachungsfunktionen zugewiesen werden. Die Auslagerungssteuerung und -überwachung ist unzweifelhaft bereits auch heute dem Internen Kontrollsystem zuzuordnen. Eine erfolgreiche Integration von ausgelagerten Aktivtäten in die Steuerungs- und -überwachungskomponenten setzt jedoch voraus, dass das Interne Kontrollsystem im Institut unabhängig von der Existenz aus Auslagerungen sauber aufgesetzt ist.

Eine strukturelle Neuerung der aktuellen MaRisk-Novelle ergibt sich aus den Tzn. 10 und 12:

  • Tz. 10 – Zur Steuerung und Überwachung von Auslagerungen von besonderen Funktionen und Kernbereichen des Instituts sind klare Verantwortlichkeiten festzulegen und
  • Tz. 12 – Es ist ein zentrales Auslagerungsmanagement für sämtliche ausgelagerten Aktivitäten zu implementieren.

Eine der Tz. 10 vergleichbare Tätigkeit bzw. Aufgabe gab es in der vorherigen Novelle nur für den Fall der Auslagerung der internen Revision.

Zu den Tätigkeiten des zentralen Auslagerungsmanagements gehören ausweislich der Tz. 12 des AT 9 der MaRisk mindestens folgende Aufgaben:

  • die Implementierung und Weiterentwicklung eines angemessenen Auslagerungsmanagements einschließlich entsprechend angemessener Kontroll- und Überwachungsprozesse,
  • die Erstellung und Pflege einer vollständigen Dokumentation der Auslagerungen inklusive von Weiterverlagerungen,
  • die Unterstützung von Fachbereichen bezüglich der Beurteilung bzw. Einhaltung gesetzlicher und institutsinterner Vorgaben bei Auslagerungen und
  • die Koordination und Überprüfung der durch die zuständigen bzw. auslagernden Fachbereiche (z. B. Dateneigentümer) vorzunehmenden Risikoanalysen.

Gerade die beiden letztgenannten Punkte erfordern umfassende Kenntnisse von gesetzlichen Normen und internen Vorgaben. Somit bietet sich eine Kombination bzw. Zusammenarbeit mit der Compliance-Funktion an. Wichtig ist in diesem Zusammenhang die Kontrollfunktion an dieser Stelle! In der Praxis neigen auslagernde Fachbereiche zur Unterschätzung oder gar Negation von risikorelevanten Aspekten. Diese möglichen Prozessschwächen müssen durch das zentrale Auslagerungsmanagement aufgefangen werden. Das zentrale Auslagerungsmanagement ist somit je nach Art, Umfang und Komplexität eine bedeutende Komponente des Internen Kontrollsystems in einem Institut.

Die Funktion ist keine ausschließliche Dokumenten-Sammelstelle, sondern integraler Bestandteil des Auslagerungsprozesses. Selbstverständlich bietet es sich für den zentralen Auslagerungsbeauftragten an, durch die inhaltliche Einbindung einen strukturierten und reproduzierbaren Prozess (Stichwort: Erfolg muss wiederholbar sein!) im Institut mitzugestalten. Für die Risikoanalyse ist es von enormer Wichtigkeit, dass alle Prozessbeteiligten einbezogen sind, um die bestehenden Risikopotenziale zu erkennen und einschätzen zu können. Nur durch das gemeinsame Agieren von auslagernder Fachabteilung (IT-Abteilung, Organisationsabteilung usw.) und überwachendenden Einheiten (IT-Sicherheitsbeauftragte, Compliance, Risiko-Controlling) kann die Vollständigkeit sichergestellt werden. Eine lediglich „im stillen Kämmerlein“ von einer Abteilung getroffene Festlegung (z. B. allein durch eine auslagernde Fachabteilung) greift in der Praxis zu kurz. Es ist auch gerade die Aufgabe des zentralen Auslagerungsbeauftragten, den auslagernden Fachabteilungen auf die Finger zu schauen bzw. diese zu einem risikoorientiert angemessenen Verhalten zu bewegen. Mit einem reinen Abheften von Risikoanalysen ist es nicht getan! Ziel sollte es sein, als Kompetenzzentrum für Auslagerungen anerkannt zu werden. Werfen Sie also beständig ihren Hut in den Ring!

PRAXISTIPPS

  • Stellen Sie sicher, dass alle relevanten Fachabteilungen eingebunden sind.
  • Wählen Sie objektiv überprüfbare Kriterien für die Risikoanalyse von Auslagerungen.
  • Implementieren sie eine sinnvolle Bewertungssystematik.
  • Achten Sie darauf, dass die Verfahren von allen Abteilungen eingehalten werden.
  • Bitte erfragen Sie Risikoeinschätzungen kritisch (Stichwort: gesunder Menschenverstand).
  1. Disclaimer: Der Beitrag gibt die persönliche Sicht des Autors wieder und diese muss nicht zwingend mit der Deutschen Bundesbank übereinstimmen.

Dynamisierung der Risikobewertungsverfahren der Internen Revision

Claaßen, Michael, Bereichsleiter Interne Revision, Volksbank Marl-Recklinghausen eG

Historische Kernkompetenz einer Revision stellt die Prüfung der Qualität bereits abgeschlossener Aktivitäten und Geschäftsprozesse dar. Seit Jahren hat sich jedoch gezeigt, dass diese ex post-Betrachtung nicht ausreicht, um eine angemessene Revisionstätigkeit zu gewährleisten. Neben der Projektbegleitung und Beratung, die auf der Initiative Dritter durch Einbindung der Internen Revision erfolgt, ist ein aktives Agieren der Internen Revision auf Basis eigener Initiative notwendig. Dies erfolgt grundsätzlich im Rahmen eines Continuous Auditing-Ansatzes. Umgangssprachlich kann man diese Aktivitäten mit dem Satz „Am Puls der Zeit sein” umschreiben. Im Folgenden einige Betrachtungen zu einer möglichen Vorgehensweise.

Grundlagen

Grundsätzlich erfolgt eine Beteiligung der Internen Revision, z. B. im Rahmen von Anpassungsprozessen. Dies hat aus Sicht der Internen Revision ex ante-Charakter. Hierbei hat das Institut zu erheben, ob die Anpassung wesentlich oder unwesentlich ist. Im Rahmen wesentlicher Anpassungen ist die Beteiligung der Internen Revision obligatorisch. Diese Beteiligung der Internen Revision erfolgt unter Berücksichtigung der Aufgabenstellung der Internen Revision, damit z. B. ihre Unabhängigkeit nicht beeinträchtigt wird oder keine Interessenskonflikte entstehen. Auf Basis der MaRisk ergeben sich zusätzlich weitere Aktivitäten, die der Einbindung der Internen Revision, z. B. im Rahmen von Auslagerungen nach AT 9 der MaRisk, bedürfen. Diese in den MaRisk dargestellten Mindestanforderungen an eine Interne Revision auf Basis der MaRisk tragen dazu bei, dass die Interne Revision einen weitgehend angemessenen Überblick über aktuelle und künftige Aktivitäten im Risikomanagement erhält, um diese Erkenntnisse in ihren künftigen Prüfungsprozessen zu berücksichtigen. Diese vorausschauende Sicht kann auch dazu führen, dass die Risikobewertung der Internen Revision auf Basis des BT 2.3 Tz 2 der MaRisk eine unmittelbare Neubewertung für das Prüfungsfeld erfährt. Im Anschluss daran können eine Anpassung der Prüfungsplanung und eine zeitnahe Prüfung notwendig sein.

Anzumerken ist, dass neben der Beteiligung der Internen Revision als third line of defense auch die second line of defense im Rahmen vorgenannter Prozesse beteiligt wird. Dies betrifft insbesondere die Compliance- und Risikocontrolling-Funktion. Um die gegenseitigen Prozesse der second und third line zu stärken, ergeben sich untereinander auch Informations- und Berichtspflichten, z. B. im Rahmen von adhoc-Mitteilungen der Risikocontrolling-Funktion an die Interne Revision.

Vorgenannte Anforderungen betreffen die Ausprägungen der Risikomanagementsysteme in der Bank. Eine weitere Differenzierung und Erweiterung der relevanten Systeme in einer Bank kann im Rahmen eines Continuous Auditing-Ansatzes erfolgen, um aus Sicht der Internen Revision weitere „Verteidigungslinien” bzw. „Systeme” zu beteiligen. Insofern steht bei diesem Ansatz nicht das audit universe im Vordergrund.

Continuous Auditing auf Basis der relevanten Systeme

Nach Wikipedia (siehe genaue Definition https://de.wikipedia.org) wird als System allgemein eine Gesamtheit von Elementen bezeichnet, die miteinander verbunden sind und dadurch als eine aufgaben-, sinn- oder zweckgebundene Einheit angesehen werden können. Es stellt sich die Frage, welche Systeme aus Sicht der Internen Revision im Fokus einer ex ante-Betrachtung relevant sein können. Relevante Systeme sind das Risikomanagementsystem mit der Compliance- und Risikokontrolling-Funktion. In der neuen Leitlinie zur Internen Governance (EBA/GL/2017/11) wird von den Internen Kontrollfunktionen geschrieben. Diese sollten entsprechend der Leitlinie eine Risikomanagementfunktion, eine Compliance-Funktion und eine interne Revision umfassen. Diese Begrifflichkeiten lassen sich aber auch als Systeme auffassen, z. B. das Compliance(-Management)-System. Ein gängiger Begriff in diesem Zusammenhang ist bekanntlich das Interne Kontrollsystem entsprechend des AT 4.3 der MaRisk.

Zur Beurteilung des Systems ergibt sich die Annahme, dass nicht wirksame Systeme zu einer wesentlichen Belastung bestimmter Prozesse und somit der Risikotragfähigkeit führen könnten. Das inhärente Risiko ist insoweit hoch.

Nachfolgende Systeme werden hier gesehen:

  • Risikomanagementsystem
  • Internes Kontrollsystem (Kontrollrahmen nach SREP)
  • Informationssicherheitsmanagementsystem
  • Compliance Management-System
  • Datenschutz-Management-System
  • Tax-Compliance-System
  • Anti-FRAUD-Managementsystem
  • Geldwäsche-Management-System
  • Rechnungslegungssystem
  • Vertriebsmanagementsysteme

Im Fokus stehen nicht nur die wesentlichen Anpassungen der Systeme, also die „großen Schrauben”, die das System verändern, sondern auch die „kleinen Schrauben”, denn diese können in der Praxis wesentliche Auswirkungen haben. Auch die Schnittstellen der Systeme untereinander sind durch die Interne Revision zu würdigen. Auch nicht wesentliche Anpassungen der Systeme sollten somit zeitnah im Fokus der Betrachtungen der Internen Revision stehen (Erkenntnishorizont).

 SEMINARTIPP

Reduzierte Prüfungsrisiken für die Interne Revision durch SREP-basierte Prüfungsansätze, 07.11.2018, Hamburg.

 

Den Erkenntnishorizont betreffen u. a.:

  • Aufbau- und ablauforganisatorische Veränderungen
  • Anpassungen im Berichtswesen
  • Updates von Softwaresystemen, die genutzt werden (z. B. Releasemanagement, Parameteranpassungen)
  • sicherheitsrelevante Vorfälle (z. B. IT-Management, Zahlungsverkehrsvorfälle)
  • erkannte bedeutsame Schwachstellen aus der first line of defense innerhalb der Systeme (Eskalationen im Kontrollrahmen)
  • aufsichtsrechtliche oder gesetzliche Anpassungen innerhalb der Systeme auf nationaler und EU-Ebene (z. B. neue Guidelines, die sich in der Konsultation befinden)
  • Erkenntnisse aus Validierungen
  • Anpassungen in der Methodik.

Fazit

Erkenntnisse aus diesen Systemen sind im Continuous Auditing-Ansatz somit zu berücksichtigen. Anders ausgedrückt führt dieser Ansatz zu einer Art ex ante-Systemprüfungscheck außerhalb der ex post-Systemprüfung in den ex post-Prüfungen gemäß Prüfungsplanung. Im Rahmen dieser Vorgehensweise können die absehbaren Veränderungen, die im BT 2.3 Tz 2 der MaRisk (Risikobewertungsverfahren) angesprochen werden, umgesetzt werden. Insofern kann der Continuous Auditing-Ansatz als das System angesehen werden, das einen wesentlichen Teil der Umsetzung des BT 2.3 Tz 2 darstellt.

PRAXISTIPPS

  • Definieren Sie zu überwachende Systeme, die Sie in der ex ante-Betrachtung auf Veränderungen prüfen.
  • Nutzen Sie den Continuous Auditing-Ansatz, um die Anforderung des BT 2.3 Tz 2 der MaRisk zu erfüllen.

Einsatz von Spezialfonds in Banken: Fluch & Segen

Sascha Zehrfuß, Abteilungsleiter Strategisches Kapitalmarktgeschäft, Berliner Volksbank eG

Ein beliebtes Instrument in der Gesamtbanksteuerung und insbesondere im Depot-A Management ist und bleibt der Spezialfonds. Die regulatorischen Anforderungen sind jedoch auch hier nicht spurlos vorübergegangen. Hierzu zählen neben den Anforderungen an die vollständige Durchschau, den Fragen zur Anrechnung im Rahmen der Liquidity Coverage Ratio (LCR) auch die seit Anfang 2018 geltende Reform zur Fondsbesteuerung. Darüber hinaus stehen bisherige Vorteile, wie die Übernahme von Risikokennzahlen, die seitens der Kapitalverwaltungsgesellschaft zur Verfügung gestellt werden, im Fokus der Prüfer. Hier gibt es klare Forderungen, die sicherstellen sollen, dass sich der Anleger mit dem Spezialfonds intensiv auseinandersetzt und die Risiken aus dieser Anlageform kennt und adäquat in das eigene interne Risikomodell übertragen bzw. interpretieren kann. An dieser Stelle könnte sich der interessierte Anleger fragen, ob der Spezialfonds nicht eher Fluch als Segen ist. Der Schlüssel zum Erfolg, damit es eher Segen als Fluch wird, ist eine detaillierte Planung und Dokumentation sowie die Einbeziehung der beteiligten Bereiche im eigenen Haus.

Phase 1: Was ist vor der Auflegung zu beachten?

Bevor die Auflegung eines Spezialfonds im eigentlichen Sinn startet, sind vorbereitende Aufgaben zu erledigen. Diese sind nicht nur auf den Spezialfonds anzuwenden, da jede Portfoliokonstruktion diesen ersten Prozessschritt durchlaufen sollte. Die Entscheidung für eine Investition entsteht ursprünglich aus der Investmentidee, die z. B. durch das Treasury formuliert bzw. erarbeitet wurde. Den Vorschlag mit den enthaltenen Zielsetzungen (Diversifikation, Risiko-/Rendite-Verhältnis, Gesamtbanksteuerung oder Liquiditätsanlage) für ein Investment ist zunächst mit der internen Dokumentation zu überprüfen. Folgende Fragen sind zu beantworten:

  • Steht die Idee im Einklang mit den Strategien, vor allem zur Geschäfts- und Risikostrategie sowie eventuellen Teilstrategien (Kreditrisiko, Adressrisiko bzw. Marktpreisrisiko), des eigenen Instituts?
  • Ergeben sich Anpassungsbedürfnisse der Strategien aus der Investmentidee?
  • Muss ein Neue-Produkt-Prozess gem. MaRisk AT 8.1 durchgeführt werden?

Der nächste Schritt zur erfolgreichen Umsetzung ist der interne Abstimmungsprozess aufgrund der angesprochenen Vielzahl von regulatorischen bzw. bilanziellen Vorgaben. Die Themen für die Abstimmungsrunden mit den beteiligten Bereichen sind vorrangig Einhaltung der GroMiKV, Kreditlimite, Risikotragfähigkeit, Nutzung der Risikomessverfahren, Anrechenbarkeit LCR sowie die handelsrechtliche Beurteilung. Das Ergebnis aus dieser Phase ist eine formulierte Investmentidee, die den Strategien des eigenen Institutes folgt sowie die Integration in die Gesamtbanksteuerung ermöglicht. Auf dieser Basis kann die Investitionsentscheidung getroffen werden.

 SEMINARTIPPS

Einsatz von Spezialfonds – Fluch & Segen, 20.11.2018, Köln.

Prüfung Depot A-Geschäft, 21.11.2018, Köln.

 

Phase 2: Umsetzung der Investmentidee

Nach erfolgreicher Entscheidung kann die Umsetzung in einem Spezialfonds erfolgen. Neben dem Anleger kommen jetzt auch die Kapitalverwaltungsgesellschaft (KVG), die Verwahrstelle (ehemals Depotbank) und der Portfolio-/Asset-Manager ins Spiel. Die Auswahl der Beteiligten kann über einen „Beauty-Contest“ bzw. RFP (request for proposal) erfolgen. „Darum prüfe wer sich ewig bindet!“ könnte ein Sprichwort lauten, das die Wichtigkeit des Auswahlprozesses verdeutlichen soll. Die langfristige Zusammenarbeit steht im Vordergrund, da ein Auswechseln der Beteiligten einen erneut hohen Aufwand darstellt.

Bis zum Start fehlt jetzt eigentlich nur noch die Umsetzungsvariante. Die Entscheidung fällt in den meisten Fällen entweder auf einen „stand alone“ Spezialfonds bzw. einem „Masterfonds“ mit mehreren Segmenten zur Umsetzung verschiedener Anlagestrategien. Beide Varianten bieten Vor- und Nachteile, die der Anleger abwägen sollte, um die passende Umsetzung für die Zielerreichung zu wählen.

Phase 3: Auflage des Spezialfonds

Bis hierher sind viele Abstimmungen bzw. Entscheidungen getroffen worden und die Auflage des Spezialfonds steht kurz bevor. Davor muss jedoch noch „Papierkram“ erledigt werden. Keine Zusammenarbeit ohne Vertragswerk, und dieses gilt es jetzt mit allen Beteiligten abzustimmen. Das betrifft nicht nur die externen Partner, auch intern muss zum Beispiel nach MaRisk BTO 2.2.1 TZ 8 die Dokumentation der rechtlichen Durchsetzbarkeit geprüft werden. Zum Schluss gilt es noch die getroffene Investmententscheidung in die Anlagerichtlinien des Spezialfonds zu übersetzen sowie die Reporting-Anforderungen zu klären. Der Tag der Auflage mit der Ausgabe der Anteilsscheine und Einbringung der Liquidität kann kommen.

Phase 4: Nach der Auflage kommt die tägliche Arbeit

Der Spezialfonds läuft, die Investments werden durch den Portfoliomanager wie gewünscht allokiert und die benötigten Reportings kommen regelmäßig. Die tägliche Befassung des Spezialfonds mit den enthaltenen Wertpapieren, die Überwachung der Performance oder Rücksprache mit den Beteiligten steht jetzt ganz oben auf der Tagesordnung. Über die erzielte Performance gibt der Portfoliomanager in regelmäßig stattfindenden Sitzungen des Anlageausschusses Auskunft und die zukünftige Ausrichtung des Mandates wird diskutiert.

Die Vorteile des Spezialfonds wie Rationalisierung, Transparenz, Flexibilität und Kosten können ab jetzt genutzt werden. Unter Berücksichtigung der genannten Prozessschritte und einer sauberen Integration in die Gesamtbanksteuerung sollte der Spezialfonds eher ein Segen für die einsetzende Bank sein.

PRAXISTIPPS

  • Ausgangslage sollte eine klar definierte Investmentidee sein.
  • Ein Abstimmungsprozess mit allen Beteiligten / Betroffenen sollte vorgenommen werden.
  • Einen Strategieabgleich vornehmen und eventuell Änderungen anpassen.
  • Klare Reporting-Anforderungen gegenüber der KVG definieren.
  • Regelmäßiger Austausch mit allen Beteiligten (intern/extern) vornehmen.

 

Prüfung § 18/18a KWG- und Bonitätsanalyse-Prozess

Gratwanderung zwischen Standardisierung und regulatorischen Vorschriften

Björn Reher, Diplom-Wirtschaftsjurist (FH), Wirtschaftsprüfer, Steuerberater, Partner, Mazars GmbH & Co. KG Wirtschaftsprüfungsgesellschaft

Nach § 18 Abs. 1 Satz 1 KWG darf ein Kreditinstitut einen Kredit, der insgesamt € 750.000,– oder 10 % des haftenden Eigenkapitals des Instituts überschreitet, nur gewähren, wenn es sich vom Kreditnehmer die wirtschaftlichen Verhältnisse, insbesondere durch Vorlage von Jahresabschlüssen, offenlegen lässt.

Gemäß § 18a Abs. 1 Satz 1 KWG haben Kreditinstitute vor Abschluss eines Verbraucherdarlehensvertrags die Kreditwürdigkeit des Darlehensnehmers zu prüfen. Das Kreditinstitut darf den Verbraucherdarlehensvertrag nur abschließen, wenn aus der Kreditwürdigkeitsprüfung hervorgeht, dass bei einem Allgemein-Verbraucherdarlehensvertrag keine erheblichen Zweifel an der Kreditwürdigkeit bestehen und dass es bei einem Immobiliar-Verbraucherdarlehensvertrag wahrscheinlich ist, dass der Darlehensnehmer seinen Verpflichtungen, die im Zusammenhang mit dem Darlehensvertrag stehen, vertragsgemäß nachkommen wird.

BUCHTIPP

 

Heibel (Hrsg.), Kreditwürdigkeitsprüfung im Privatkunden- und Baufinanzierungsgeschäft, 2017.

 

Unabhängig von den §§ 18, 18a KWG ist es auch nach den Grundsätzen einer ordnungsgemäßen Geschäftsführung und -organisation im Sinne des § 25a Abs. 1 KWG bzw. der MaRisk erforderlich, dass sich Kreditinstitute auch unterhalb der Offenlegungsgrenze des § 18 Abs. 1 Satz 1 KWG bei der Kreditgewährung und bei bestehenden Krediten über die aus der Kreditvergabe resultierenden Risiken ein klares Bild verschaffen und dies auch dokumentieren.

Der Auswertung der wirtschaftlichen Verhältnisse und der damit einhergehenden Ermittlung der zukunftsgerichteten Kapitaldienstfähigkeit kommt damit in der Praxis der Kreditinstitute eine besonders hohe Bedeutung zu. Aufgrund dieser besonderen Bedeutung ist die ordnungsgemäße Ausgestaltung des Bonitätsanalyse-Prozesses häufig auch Gegenstand von Sonderprüfungen nach § 44 KWG.

Um den Anforderungen aus §§ 18, 18a KWG und den MaRisk hinsichtlich der Kreditwürdigkeitsprüfung gerecht zu werden, muss das Institut geeignete Vorkehrungen und Maßnahmen treffen, die folgende Prozessschritte ordnungsgemäß sicherstellen:

– Spezifikation der zur Bonitätsprüfung erforderlichen Unterlagen

– Anforderung und Überwachung des Eingangs der Bonitätsunterlagen

– Auswertung der Unterlagen und

Dokumentation des Ergebnisses der Auswertung.

Auf der Basis der vorgelegten Bonitätsunterlagen soll im Rahmen der Auswertung analysiert werden, ob der Kreditnehmer in der Lage ist, auch zukünftig seinen Zins- und Tilgungsverpflichtungen nachzukommen. Um dieses Ziel zu erreichen, werden zeitnahe, aussagekräftige und umfassende Informationen benötigt. Für eine sachgerechte Beurteilung des Kreditrisikos sind auch im Hinblick auf die angewandten Risikoklassifizierungsverfahren gegenwarts- und zukunftsbezogene sowie quantitative und qualitative Komponenten heranzuziehen. Welche Unterlagen zur Offenlegung der wirtschaftlichen Verhältnisse geeignet und erforderlich sind, hängt von den konkreten Verhältnissen des Einzelfalles ab. Die Unterlagen müssen dem Institut ein klares, zeitnahes und hinreichend verlässliches Bild der wirtschaftlichen Verhältnisse des Kreditnehmers vermitteln.

SEMINARTIPPS

Prüfung § 18/18a KWG- & Bonitätsanalyse-Prozesse, 09.10.2018, Berlin.

Überprüfung der Wertpapier-Sachkunde durch Vor-Ort-Prüfungen von Aufsicht, Compliance & Revision, 10.10.2018, Berlin.

 

Auf der Grundlage einer zukunftsgerichteten Auswertung der Bonitätsunterlagen hat das Kreditinstitut zum Beispiel mittels Durchführung von Break-Even-Betrachtungen und Alternativberechnungen zu prüfen und zu beurteilen, ob der Kreditnehmer auch zukünftig in der Lage sein wird, fristgerecht seinen Zins- und Tilgungsverpflichtungen nachzukommen. Ferner sind die vorgelegten Unterlagen auf Plausibilität und innere Widersprüche zu überprüfen und gegebenenfalls mit anderen, eigenen Erkenntnissen abzugleichen.

Neben den vorstehend dargestellten aufsichtlichen Anforderungen an den Bonitätsanalyse-Prozess stellen sich in der täglichen Bearbeitungspraxis jedoch auch Fragen zur Effizienz und Standardisierung des Analyseprozesses. Hierbei ist jedoch zu bedenken, dass jedwede Form der Vereinheitlichung, Standardisierung oder Vereinfachung stets mit den regulatorischen Anforderungen in Einklang stehen muss. Diese „Gratwanderung“ führt insbesondere in Sonderprüfungen nach § 44 KWG vereinzelt zu vermeidbaren Diskussionen.

PRAXISTIPPS

  • Verschaffen Sie sich hinsichtlich der bestehenden und künftigen Risiken ein klares Bild und dokumentieren Sie dieses.
  • Legen Sie intern fest, für welche Art von Krediten welche Unterlagen vom Kunden/Verbraucher einzureichen sind, um eine risikoorientierte und zukunftsgerichtete Bonitätsanalyse durchführen zu können.
  • Führen Sie Break-Even-Betrachtungen und Alternativberechnungen/Szenariorechnungen durch, um die mit der Kreditgewährung einhergehenden Risiken abwägen und eine passende Bepreisung vornehmen zu können.
  • Benchmarken Sie die Standardisierung von Bonitätsanalyse-Prozessen gegen die regulatorischen Anforderungen und das Risiko der Nichtentdeckung von Sonderfällen.

(Effiziente) Dokumentation von MaRisk-Öffnungsklauseln

Endphase der Umsetzung der neuen MaRisk 6.0

Andreas Richter, Bereichsleiter Innenrevision, VR Bank Enz plus eG

Bis 31.10.2018 sind neue MaRisk-Anforderungen umzusetzen. Der größte Aufwand besteht sicherlich darin, die Umsetzung der einzelnen MaRisk-Anforderungen aufzuarbeiten und zu entscheiden. Weiterer Aufwand besteht jedoch nachhaltig in der Dokumentation der Nutzung der Öffnungsklauseln und es gibt keinen besseren Zeitpunkt als aktuell, diese Nutzung effizient zu dokumentieren. Welche Effizienz kann hierbei gehoben werden? Welche Anforderung besteht überhaupt an die Dokumentation der Öffnungsklauseln?

  1. Es gibt keine aufsichtsrechtliche Anforderung, dass ein zentrales Verzeichnis aller genutzten Öffnungsklauseln vorgehalten wird (AT 1 Tz 5 und AT 6 Tz 2).
  2. Jedoch ist es erforderlich, dass in einer Arbeitsanweisung klar geregelt ist, wie die Bank eine MaRisk-Anforderung umsetzt (eine Öffnungsklausel nutzt), inwiefern sie also eine nach dem Proportionalitätsprinzip (AT 1 Tz 2 und 3) angemessene Umsetzung vorgenommen hat.
  3. In einer separaten Dokumentation sollte die Herleitung der Angemessenheit der Umsetzung einer MaRisk-Anforderung (Nutzung Öffnungsklausel) nachvollzogen werden können.
  4. Separat deshalb, weil es effizient ist, die Adressaten einer Arbeitsanweisung gezielt (nur) mit den notwendigsten Informationen zu versorgen statt zusätzlich mit der Herleitung z. B. der Risikorelevanzgrenze (BTO 1.1 Tz 4) oder der Herleitung und Begründung, weshalb die Bank kein zentrales Auslagerungsmanagement vorhält (AT 9 Tz 12) und daher keinen ausführlichen Jahresbericht erstellt sondern z. B. nur einen Überblick der Qualität der erbrachten Dienstleistungen und der Erfüllung der Überwachung in einer Ampelsystematik (AT 9 Tz 13).
  5. Die separate Dokumentation der Herleitung einer Öffnungsklausel hat außerdem den Vorteil, dass deren regelmäßige (z. B. jährliche) Überprüfung unabhängig von einer Aktualisierung der Arbeitsanweisung erfolgen kann. Die Arbeitsanweisung für sich bleibt für die Anwender unverändert, vorausgesetzt, die Anwendung der Öffnungsklausel bleibt unverändert.
  6. Die z. B. mindestens jährlich erforderliche Überprüfung der Risikorelevanzgrenze oder der Kriterien für die Risikofrüherkennung nach (BT 1.2.4 Tz 1) dürfte sich im Detail mit Datenanalysen beschäftigen. Außerdem dürften Dateianhänge mit Tabellenkalkulationen erforderlich sein, um Grundgesamtheiten und Trennschärfen zu dokumentieren. Solche Details wären in einer Arbeitsanweisung nicht zielführend.
  7. Die Effizienz kann noch verbessert werden, wenn in einer weiteren Dokumentation fortlaufend die Nutzung der Öffnungsklauseln explizit begründet ist. Zur Abgrenzung:

7.1. Adressat einer Arbeitsanweisung sind die Mitarbeiter, die am Prozess beteiligt sind. Hier steht die Klarheit von Zuständigkeiten, die Beschreibung von Kontrollhandlungen usw. im Vordergrund. Die Nutzung einer Öffnungsklausel ergibt sich in der Arbeitsanweisung quasi zwischen den Zeilen.

7.2. In einer weiteren Dokumentation, der Herleitung der Nutzung der einzelnen Öffnungsklausel, steht als Adressat das Risikomanagement im Vordergrund. Hier sind z. B. die (neuen) Anforderungen an die Risikokultur relevant. D.h. das Risikomanagement muss die Nutzung von Öffnungsklauseln im Quervergleich der Prozesse der Bank nachvollziehen können.

7.3. Auch wenn – wie eingangs erwähnt – von der Aufsicht kein Gesamtwerk von genutzten Öffnungsklauseln gefordert wird, ist es betriebswirtschaftlich mit einem hohen Mehrwert verbunden (Effizienz), wenn zumindest die wesentlichen Öffnungsklauseln zentral in einer Übersicht verfügbar sind. Denn banktypisch sind für die verschiedenen Prozesse unterschiedliche Fachbereiche (und Ressort-Vorstände) für die Nutzung der Öffnungsklauseln verantwortlich. Wie soll ohne Übersicht ansonsten …

=> die Angemessenheit der jeweiligen Nutzung beurteilt werden können, wenn es keine Verbindung zwischen den einzelnen Öffnungsklauseln gibt?
=> entsprechend das betriebswirtschaftliche Potential sichergestellt werden können?

=> ein näherungsweise gleichgelagerter Umgang mit inhärenten Risiken und Kontrollrisiken auf Gesamtbankebene gewährleistet werden?

SEMINARTIPPS

 Prüfungsvorbereitende Dokumentation von MaRisk-Öffnungsklauseln, 08.10.2018, Berlin.

Prüfung § 18/18a KWG- & Bonitätsanalyse-Prozesse, 09.10.2018, Berlin.

Überprüfung der Wertpapier-Sachkunde durch Vor-Ort-Prüfungen von Aufsicht, Compliance & Revision, 10.10.2018, Berlin.

Methodisch ist für ein solches Gesamtwerk eine einheitliche Verwendung einer Tabelle zu empfehlen. Deren Bestandteile (Spalten) können sein:

  • Textziffer der MaRisk.
  • Beschreibung der Anforderung in wenigen Worten.
  • Beschreibung des betriebswirtschaftlichen Potentials, gegebenenfalls mit Schätzung des Einsparpotentials in EUR.
  • Auslegung der Öffnungsklausel.
  • Verantwortlicher Bereich.
  • Verweis, in welcher/welchen Arbeitsanweisung(en) die Umsetzung geregelt ist.
  • Verweis auf die Quelle der Herleitung der Nutzung der Öffnungsklausel.
  • Datum der letzten Überprüfung der Öffnungsklauseln durch den Fachbereich.
  • Datum und Ergebnis der letzten Prüfung durch a) Interne Revision und b) externe Revision im zugehörigen Prozess.
  • Verweis auf externe Quellen, wie z. B. Verbandsrundschreiben.

PRAXISTIPPS

  • Interne Revision: Nehmen Sie die Nutzung der Öffnungsklauseln als festen Bestandteil in Ihre Prüfungsberichte auf. Tragen Sie dadurch Ihren Beitrag zur Risikokultur bei. Nehmen Sie Bezug zu Ihrer Risikobeurteilung des Prüffelds. Stellen Sie eine Verbindung zwischen der Bewertung des inhärenten Risikos des zu prüfenden Prozesses und des Umfangs der Nutzung der Öffnungsklausel her. Erzielen Sie hierdurch die Beurteilung der Angemessenheit Fach-übergreifend und damit einen Steuerungsimpuls.
  • Interne Revision: Moderieren Sie zwischen den Fachbereichen die Dokumentation der Herleitung der Öffnungsklauseln. Heben Sie die Effizienz, indem die beste Lösung der Dokumentation von anderen Fachbereichen von der Grundlogik und vom Umfang her übernommen wird.
  • Zuständiger Fachbereich: Kommunizieren Sie die Dokumentation der Herleitung offen mit der externen Revision und erhalten Sie hierdurch ggf. neue Impulse von externer Stelle.

Gestiegene Anforderungen im Meldewesen

Auswirkungen auf Prüfungsplanung und Prüfungstätigkeit der Internen Revision

Andreas Freßmann, Leiter Produktions- und Steuerungsrevision, Sparkasse Münsterland Ost

Bankaufsichtliche Anforderungen

Der weiter steigende quantitative Umfang der bankaufsichtlichen Meldeprozesse und die deutlich erweiterten bankaufsichtlichen qualitativen Anforderungen und Erwartungen an die Meldeweseninfrastruktur und die Datenqualität sowie das Datenmanagement beeinflussen auch die Führungskräfte und Mitarbeiter der Internen Revision im Hinblick auf Prüfungsplanung und Prüfungstätigkeit.

Auswirkungen auf die Prüfungsplanung der Internen Revision

Die risikoorientierte, mehrjährige Prüfungsplanung wird weiterhin ein wichtiges Standbein des Revisions-Managements bleiben. Die Interne Revision muss sich bereits seit vielen Jahren dem sich beschleunigenden Wandel in der Bankenwelt bei knapper bemessenen personellen Ressourcen stellen. Vor diesem Hintergrund wird auch die Technik des Continuous Auditing implementiert, die als automatisierter Prüfansatz die Leistungsfähigkeit der Internen Revision verbessern kann. So hat die Interne Revision gerade auch im Hinblick auf die Prüffelder des Meldewesens die Möglichkeit, ihren Prüfungsansatz effizienter zu gestalten: Indem sie ergänzend zu ad-hoc-Datenanalysen und anderen Prüfungstechniken ein Continuous Auditing als Prüfungsmethodik etabliert, erreicht sie durch unterjährig wiederkehrende oder kontinuierliche Datenanalysen und durch die Auswertung digitaler Schlüsselkontrollen mit gleichen Ressourcen eine höhere Prüfungsfrequenz und damit einen insgesamt höheren Wirkungsgrad. Revisionsseitige Analysen nach institutsinternen Indikationen oder externen Informationen, die auf wesentliche Prozessänderungen oder unzureichende Schlüsselkontrollen hindeuten, erlauben eine fokussierte Prüfung der Auffälligkeiten. Potentiell wesentliche Risiken können zeitnah durch die Interne Revision untersucht werden und im Ergebnis kann so das Kontroll- und Qualitätsniveau verbessert werden.

SEMINARTIPPS

§ 44er Sonderprüfungen im Meldewesen, 03.12.2018, Frankfurt/M.

Aktuelle Offenlegung von Finanz- & Risikodaten, 06.12.2018, Frankfurt/M.

 

Spätestens in diesem Zusammenhang ist auch eine Vereinheitlichung zuweilen noch verschiedener interner Verfahren zur Risikobewertung zu erreichen. So muss zum Beispiel gewährleistet sein, dass u. a. sowohl Risikocontrolling, MaRisk-Compliance, Zentrale Stelle gemäß § 25 h KWG einen einheitlichen Wesentlichkeitsbegriff und identische Wesentlichkeitsgrenzen zur Grundlage ihrer Arbeit machen.

Auch die in den letzten Jahren evidente Schwerpunktverlagerung der Aufsichtspraxis von der prinzipienbasierten qualitativen Aufsicht hin zu einer datenbasierten quantitativen Aufsicht kann im Ressourceneinsatz der Internen Revision nicht ohne Auswirkungen bleiben. So ist es folgerichtig, wenn den Prüfungen in den unterschiedlichen Meldewesenprozessen sukzessive ein absolut und relativ größeres Quantum an Revisionsressourcen zugeordnet wird, bis eine mindestens gleichwertige Berücksichtigung der Themenfelder „Anforderungen der quantitativen Regulierung“ und „Anforderungen der qualitativen Regulierung“ in der Prüfungsplanung erreicht ist.

BUCHTIPPS

Bearbeitungs- und Prüfungsleitfaden: Meldewesen, 2017.

Klopf/Kasprowicz (Hrsg.), Neue regulatorische Offenlegungspflichten für Kreditinstitute, 2. Aufl. 2016.

 

Auswirkungen auf die Prüfungstätigkeit der Internen Revision

Auch in der täglichen Prüfungstätigkeit führen die gestiegenen Anforderungen im Meldewesen zu vielfältigen Auswirkungen. Exemplarisch können nachfolgende Implikationen genannt werden:

Das verstärkt IT-gestützte Meldewesen und die ggfs. bestehende Notwendigkeit zur Durchführung von eigenen Datenanalysen im Rahmen von Prüfungen führt zur immer stärkeren Vernetzung von IT- und Fachprüfern. Diese Entwicklung geht bis hin zur Bildung von agilen und multifunktional einsetzbaren Prüferteams. 

Der Anteil von Aufbau- und komplexen Prozessprüfungen wird sich tendenziell erhöhen. Die Berücksichtigung und Bewertung der Aktivitäten der 2. Verteidigungslinie im zu prüfenden Bereich ist u. a. zur Vermeidung von Doppeltätigkeiten zu forcieren. Die Einführung einer Feststellungskategorie „Datenqualität“ zur Sensibilisierung bei den Berichtsempfängern und zur aggregierten Auswertbarkeit ist zielführend.

Die Identifikation von Schlüsselkontrollen ist weiterhin als zentraler Bestandteil der Aufbauprüfung zu betrachten. Die Risiko-Kontroll-Matrix ist im Rahmen der Prüfungstätigkeit auf Funktionsfähigkeit und Wirksamkeit hin zu überprüfen.

Zusammenfassend sollten Fachbereiche und Interne Revision den veränderten regulatorischen Fokus auf das Meldewesen nicht in erster Linie als Problem, sondern als Chance sehen, Prozesse mit Datenbezug im Hause so zu modellieren bzw. modifizieren, dass ein hoher „Industrialisierungsgrad“ und somit ein hoher Sicherheitsgrad bezüglich der Generierung von Datenqualität erzielt wird.

PRAXISTIPPS

Die gestiegenen Anforderungen im Meldewesen wirken sich auch auf die Aktivitäten der Internen Revision aus:

Prüfungsplanung

  • Zusätzlich zur mehrjährigen Prüfungsplanung sind Voraussetzungen und ausreichende Ressourcen für ein Continuous Auditing zu schaffen.
  • Institutseinheitliche Verfahren zur Risikobewertung sind zu erreichen.
  • Gleichwertige Berücksichtigung der Themenfelder „Anforderungen der quantitativen Regulierung“ und „Anforderungen der qualitativen Regulierung“ in der Prüfungsplanung.

Prüfungstätigkeit

  • Vernetzung von IT- und Fachprüfern.
  • Erhöhung des Anteils von Aufbau- und Prozessprüfungen.
  • Berücksichtigung und Bewertung von Aktivitäten der Funktionen der 2. Verteidigungslinie.
  • Einführung einer Feststellungskategorie „Datenqualität“.
  • Identifikation von Schlüsselkontrollen und Bewertung der Risiko-Kontroll-Matrix.

Datenqualität: Herausforderungen für die Interne Revision

Andreas Freßmann, Leiter Produktions- und Steuerungsrevision, Sparkasse Münsterland Ost

Externe und interne Motivation zur Gewährleistung einer hohen Datenqualität

Die stetige Weiterentwicklung der bankaufsichtlichen Anforderungen im Bereich der quantitativen Regulierung sowie auch die immer anspruchsvolleren Rahmenbedingungen im Wettbewerb fordern die Institute im Bereich der Datenqualität weiterhin an mehreren Fronten zu erheblichen Anstrengungen heraus:

Eine hohe Qualität der melderelevanten Daten ist zu gewährleisten, um anforderungskonforme Meldungen abgeben zu können.
Mangelhafte Datenqualität führt zu ungenauem Berichtswesen, Fehlentscheidungen, Sanktionierung, Minderung der Effizienz und Wirtschaftlichkeit (Fehlerbereinigung), Vertrauens- und Imageverlust. Datenqualität ist deshalb ein wichtiger Wettbewerbsfaktor. Die Datenerfassungs- und Qualitätssicherungsprozesse sind regelmäßig zu evaluieren. Die Kontrollen sind proportional zur Bedeutung des Prozessschrittes bzw. Datenfeldes so auszugestalten, dass Fehler vermieden bzw. identifiziert werden (Risiko-Kontroll-Matrix). Dabei wird seitens der Aufsicht die Einrichtung eines Systems von Kontrollen und Plausibilitätsprüfungen sowohl innerhalb des Datenkranzes einer Meldung als auch Kontrollen und Plausibilitätsprüfungen zwischen den verschiedenen Meldungen erwartet.

Das Zusammenspiel von Finanz- und Risikofunktionen, insbesondere in den Bereichen Risikosteuerung, Risikocontrolling, Rechnungswesen und Meldewesen muss immer wieder hinsichtlich der Effizienz justiert werden. Dabei schaffen immer komplexere Datenaggregationen und verschärfte zeitliche Anforderungen Einfallstore für Qualitätsmängel und erhöhen das Fehlerrisiko.

Beiträge der Internen Revision zur Gewährleistung und Sicherung der Datenqualität

Die Interne Revision kann durch ihr Prüfungshandeln und die Prozesskompetenz Mehrwerte zur Gewährleistung und dauerhaften Sicherung der Datenqualität liefern. Dabei sind in einem ersten Schritt Aufbau- und Prozessprüfungen im Zuge der Etablierung bzw. Optimierung der Datenerfassungs- und Qualitätssicherungsprozesse angezeigt, bevor zeitlich danach durch Funktionsprüfungen und Datenchecks Feinsteuerungsbedarf identifiziert werden kann. Ein aus den gesetzlichen Regelungen auf das Institut angepasster und dauerhaft wirksamer Ordnungsrahmen incl. IKS ist wiederholten „Datenbereinigungsaktionen“ vorzuziehen.

In den folgenden Handlungsfeldern ist die Interne Revision besonders herausgefordert:

Prozesstransparenz und Organisationsrichtlinien

Die Erstellung effizienter Organisationsrichtlinien setzt in der Regel Prozesstransparenz voraus. Diese ist häufig noch zu erhöhen. Basis für die Erstellung einer Organisationsrichtlinie mit entsprechendem Nutzwert ist eine Prozesslandkarte, die alle in die Prozesse involvierten Stellen einschließlich der dabei eingesetzten DV-Anwendungen aufzeigt. Zudem müssen die an der jeweiligen Meldung beteiligten Stellen und ihre Verantwortlichkeiten im Sinne einer Schnittstellenmatrix bekannt sein. Auf dieser Basis können dann zügig mögliche Fehlerquellen sowohl im Zusammenhang mit der Datenbasis als auch mit der Datenverarbeitung identifiziert werden. Daneben ist zur Fundierung einer ausreichenden Prozessstabilität besonderes Augenmerk auf die angemessene (inhaltliche) Ausgestaltung und Aktualität der Organisationsrichtlinien zu legen.

BUCHTIPPS

Bearbeitungs- und Prüfungsleitfaden: Meldewesen, 2017.

IT im Fokus der Bankenaufsicht, 2. Aufl. 2015.

 

 

Abstimm- und Plausibilisierungshandlungen

Im Vorfeld der Meldungsabgabe kommt den verschiedenen Abstimm- und Plausibilisierungshandlungen hohe Bedeutung zu. Revisionsseitig ist neben der Auswahl sinnvoller Abstimmgrößen sowohl innerhalb der Meldung als auch meldungsübergreifend und der konsequenten Durchführung auch die geeignete Dokumentation dieser Arbeitsschritte zur Nachverfolgung von Differenzen zu bewerten.

Kontrollen und Kontrollqualität

Die prozessintegrierten Kontrollhandlungen sollten so effizient wie möglich gestaltet werden. Hierzu sind vom Fachbereich unter Berücksichtigung der inhärenten Risiken und der Kontrollrisiken auch die notwendigen Schlüsselkontrollen und deren erforderliche qualitative Ausgestaltung nachvollziehbar abzuleiten. Um durchzuführende Kontrollhandlungen einerseits zu rechtfertigen und andererseits ausreichend zu operationalisieren, sollten zu jeder Kontrolle ein Kontrollverantwortlicher, ein eindeutiges Kontrollkriterium, das Kontrollintervall und das verfolgte Kontrollziel festgelegt werden. Diese sind dann im Prüfungsverlauf auf ihr Vorhandensein bzw. ihre Wirksamkeit hin zu überprüfen.

SEMINARTIPPS

Externe Daten & Ratings nach neuen MaRisk: eigene Plausibilisierungen – Dokumentation – Verwendung, 16.10.2018, Frankfurt/M.

Verlustdaten & Erlösquoten, 17.10.2018, Frankfurt/M.

§ 44er Sonderprüfungen im Meldewesen, 03.12.2018, Frankfurt/M.

Neues einheitliches Schema der Aufsicht zur Prüfung der Institute, 04.12.2018, Frankfurt/M.

Aktuelle Offenlegung von Finanz- & Risikodaten, 06.12.2018, Frankfurt/M.

Technische Anforderungen

Insbesondere vor dem Hintergrund der weiter steigenden Anforderungen an die Qualität und Stabilität der in den Prozessen und insbesondere zu Abstimm- und Kontrollzwecken eingesetzten IT-Anwendungen ist die Einhaltung der diesbezüglichen, betrieblichen Anforderungen (Durchführung einer sachgerechten Schutzbedarfsanalyse; ggf. Durchführung eines Programmeinsatzverfahrens) selbstverständlich.

PRAXISTIPPS

  • Die Gewährleistung einer hohen Datenqualität liegt sowohl im institutsinternen als auch im bankaufsichtlichen Interesse.
  • Folgende Handlungsfelder können von der Internen Revision im Rahmen von Prozess- und Funktionsprüfungen beleuchtet werden:
    • Prozesstransparenz und Organisationsrichtlinien
    • Abstimm- und Plausibilisierungshandlungen
    • Kontrollen und Kontrollqualität
    • Technische Anforderungen.

Das Vorgehensmodell für die BWA-Analyse

Ronny Grigg, Unternehmensberater, Grigg Consulting

Die unterjährige Analyse von betriebswirtschaftlichen Auswertungen (BWA) – richtig angewandt – führt zu schnellen Ergebnissen bezüglich den erforderlichen Abgrenzungen, der Beurteilung der Kapitaldienstfähigkeit und der Eigenkapital- und Kennzahlenentwicklung. Von Vorteil ist bei der BWA-Analyse auch der von bilanzpolitischen Maßnahmen unverstellte Blick in die Finanzbuchhaltung des Unternehmens. In der Kreditpraxis fehlt es oft an einheitlichen Standards und an einer strukturierten Vorgehensweise. Bei Anwendung des nachstehend vorgestellten Vorgehensmodells kann die Qualität der BWA-Analyse erhöht werden.

Die qualifizierte BWA-Analyse vollzieht sich in drei Schritten:

1. Formale Plausibilisierung einer BWA

Als erstes stellt sich die Frage nach dem Umfang der Unterlagen[1]. Neben der kurzfristigen Erfolgsrechnung soll immer die Summen- und Saldenliste (SuSa) vorliegen. Die Bewegungsbilanz als optionale Unterlage stellt übersichtlich die Mittelverwendung der Mittelherkunft gegenüber. OPOS-Listen helfen bei der Bewertung des Forderungsbestands. Die Vergleichs-BWA rückt die Zahlenentwicklung bei saisonal begründeten Umsatzschwankungen ins rechte Licht. Der Wertenachweis schlüsselt die einzelnen Positionen der Erfolgsrechnung auf.

SEMINARTIPPS

Analyse mittelständischer GmbH & Co. KGs, 10.10.2018, Köln

Quick-Check BWA-Analyse, 11.10.2018, Köln

Kredit-Jahrestagung 2018, 12.–13.11.2018, Berlin

Analyse der zukünftigen Kapitaldienstfähigkeit, 20.11.2018, Köln

Als zweites richtet sich der Blick auf die Qualität der Unterlagen. Ein Freiberufler muss z. B. immer eine Einnahmen-/Überschuss-BWA vorlegen. Wird eine Standard-BWA eingereicht, ergibt sich ein völlig falsches Bild. Eine erste Bewertung des vorliegenden Zahlenmaterials gibt Analyseschwerpunkte vor. Wie ist der Wareneinsatz verbucht? Aussagekräftige Kennzahlen im Kopf der BWA geben sofort eine Antwort darauf, ob der Wareneinsatz für die BWA-Analyse abgegrenzt werden muss. Sind alle Eröffnungsbilanzwerte in der SuSa enthalten? Dies kann mit einer schnellen Kontrolle der Kontoklasse 9 geprüft werden. Eine einfache und schnelle Saldierung aller Kontoklassen lässt Rückschlüsse zu, ob Buchungsfehler oder ggf. Manipulationen vorliegen.

2. Materielle Plausibilisierung einer BWA

Das Ziel liegt in der Erstellung einer qualifizierten BWA als Grundlage für die Bonitätsprüfung. Dabei werden im Wesentlichen die zur Jahresabschlusserstellung anfallenden Abgrenzungsbuchungen unterjährig vorweg genommen oder die vom Steuerberater bereits buchungsmäßig abgegrenzten Unterlagen plausibilisiert. Außerdem erfolgt eine bankenübliche Umgliederung zur Ermittlung des nachhaltigen Betriebsergebnisses. Die BWA wird mit einem Abgrenzungsplan, z. B. mit dem kostenfrei erhältlichen Gliederungsformular BWA-Easycheck[2] ergänzt. Die materielle Plausibilisierung kann besonders gut bei langjährig bestehenden Unternehmen durchgeführt werden, da in der Regel eine gewisse Kontinuität in der Entwicklung und in den Vorjahreszahlen vorliegen.

3. Bonitätsprüfung

Die wichtige Prüfung der Kapitaldienstfähigkeit kann sehr gut und einfach auch unterjährig durchgeführt werden. Dabei dient der erweiterte Cashflow als Grundlage und schließt mit der Berechnung des Ausschöpfungsgrades des Kapitaldienstes im Verhältnis zur Kapitaldienstgrenze ab. Ebenso einfach kann unterjährig die Höhe des wirtschaftlichen Eigenkapitals ermittelt werden. Bankübliche Kennzahlen wie z. B. Kreditoren- und Debitorenzahlungsziele, Lagerumschlag und dynamischer Verschuldungsgrad runden das Bild ab.

PRAXISTIPPS

  • Nutzen Sie für die BWA-Analyse ein strukturiertes Vorgehensmodell, um die Qualität und Aussagekraft zu verbessern.
  • Führen Sie vor der eigentlichen BWA-Analyse Formalprüfungen durch, um Umfang und Qualität des Zahlenmaterials zu bewerten und um Analyseschwerpunkte vorzugeben.
  1. Beispielhaft werden Unterlagen von der DATEV genannt.
  2. Download möglich unter www.grigg-consulting.de

Nutzen von CoREP am Beispiel Konzentrierter Refinanzierungsgeber

Normen Rohde, Spezialist Liquiditätsrisiko, Berliner Volksbank

Der Beitrag erläutert anhand eines Meldebogens, wie CoRep-Meldewesendaten in die Banksteuerung integriert werden können.

Einleitung

Das finanzielle Erdbeben der Finanzmarktkrise 2007/08 hinterließ bei Regionalbanken vergleichsweise wenige Schäden. Der folgende Tsunami an aufsichtlichen Regelungen stellte die Widerstandsfähigkeit aber auf eine harte Probe. Alleine die Liqui-Meldewesendaten sind seit 2013 von 222 auf 11.062 Datenfelder angestiegen, was enorme Aufwendungen in der IT und Weiterbildung mit sich gebracht hat. Das größte Meldevolumen stammt aus Additional Monitoring Metrics (AMM), die von der Aufsicht genutzt werden, um das Liquiditätsrisiko ergänzend zu LCR und NSFR einzuschätzen.

Abbildung 1 Anstieg der Liqui-Meldewesendaten von 222 auf 11.062 Datenfelder

Um den Wissensvorsprung gegenüber der Aufsicht zu nivellieren und die investierten Aufwendungen zu amortisieren, sollten diese Daten in die Banksteuerung integriert werden. Dies kann über einen CoRep-Liquiditätsbericht (Colibri[1]) erfolgen. Das folgende Beispiel beschreibt beispielhaft die Integration des Meldebogens C 67.00.

 SEMINARTIPPS

Prüfung Auslagerungsprozesse, 22.11.2018, Köln.

FINREP-Update für HGB-Bilanzierer, 17.10.2018, Köln.

Vergleichende Bankenaufsicht: Identifizierung von „Ausreißer-Instituten“, 08.11.2018, Hamburg.

Meldebogen „Konzentration der Finanzierung nach Gegenparteien“ (AMM 67.00)

Dieser Meldebogen enthält Angaben zu den zehn größten Refinanzierungsgebern, sofern diese ein signifikantes Refinanzierungsvolumen beisteuern. Die Signifikanzgrenze beträgt 1% der Gesamtverbindlichkeiten (d. h. ohne Eigenkapital). Sofern Kunden miteinander verbunden sind, erfolgt die Meldung auf Ebene der Gruppe verbundener Kunden (GvK). Zu den jeweiligen Kontrahenten werden die folgenden Detailinformationen an die Aufsicht geliefert:

Neben dem erhaltenen Betrag, enthält die Branche der Gegenpartei besonders wichtige Information, da sich daraus Hinweise auf die Stabilität der Refinanzierungsmittel ableiten lassen. Auch die durchschnittliche Restlaufzeit ist für bankinterne Analysen wichtig, da länger laufende Refinanzierungsmittel stabilisierend auf das Refinanzierungsprofil wirken.

Integration des Meldebogens C 67.00

Die nächstliegende Einsatzmöglichkeit dieses Meldebogens besteht im Reporting von Konzentrationen aus Refinanzierungsquellen gemäß BT 3.2 [2] MaRisk.[2] Insbesondere die aufsichtlich geforderte Betrachtung auf GvK-Ebene kann überraschende Einblicke in die Abhängigkeit gegenüber bestimmten Refinanzierungsgebern liefern.

Eine weitere Einsatzmöglichkeit besteht in einem Stresstest mit institutseigenen Ursachen. Der Abzug von großen Einlagengebern gehört zu den klassischen Stresstests im Liquiditätsrisikocontrolling. Es liegt daher nahe, diesen Meldebogen als Datengrundlage zu verwenden, um die Abhängigkeit gegenüber konzentrierten Refinanzierungsgebern zu analysieren. Die Angabe der durchschnittlichen Restlaufzeit der Refinanzierungsmittel im Meldebogen erlaubt es, die Auswirkungen auf den Überlebenshorizont zu ermitteln, der als obligatorische Ergebnisgröße neu in die 2017 MaRisk-Novelle aufgenommen wurde.

 BUCHTIPP

 

Rohde, Liquiditätsrisikomanagement deutscher Regionalbanken unter ganzheitlicher Betrachtung der drei Baseler Säulen, 2017.

 

Die Angabe der Branche des Refinanzierungsgebers gestattet es wiederum, die Auswirkungen auf die LCR zu quantifizieren. Der Abzug erhaltener Refinanzierungsmittel von Kreditinstituten wirkt grundsätzlich neutral auf die LCR, da der durch die Auszahlung entstandene Rückgang an liquiden Mitteln (Zähler der LCR) in gleichem Ausmaß sinkt wie die antizipierten Liquiditätsabflüsse (Nenner der LCR). Anders gestaltet sich die Situation, wenn die Refinanzierungsmittel aus einem Privathaushalt stammen. Der durch eine simulierte Auszahlung entstandene Rückgang der liquiden Mittel (Zähler) übersteigt bei weitem die in der LCR antizipierten Liquiditätsabflüsse (Nenner), da für natürliche Personen maximal ein 20 % Abfluss unterstellt wird. Die LCR fällt umso stärker ab, je stabiler die abgezogenen Refinanzierungsmittel in der LCR modelliert werden.

Weitere Erkenntnisse können gewonnen werden, indem der Abzug der Refinanzierungsmittel mit verschiedenen Gewichten analysiert wird. So könnte beispielsweise eine 50 % Gewichtung den Überlebenshorizont linear verbessern. Dies muss aber nicht so sein, da die Veränderung des Überlebenshorizontes eng mit der Laufzeitstruktur der sonstigen Geschäfte (Meldebogen C 66.00) zusammenhängt. Auch wäre ein hypothetischer Stresstest mit einer Gewichtung von 200 % denkbar, der beispielsweise vor der Aufnahme von weiteren Refinanzierungsmitteln aus dieser Quelle durchgeführt wird.

Zusammenfassung und Ausblick

Die Daten des Common Reporting können über einen CoRep-Liquiditätsbericht (Colibri) in der internen Banksteuerung verwendet werden. Damit erhält das Management die gleichen Informationen, die auch der Bankenaufsicht zur Verfügung stehen. Am Beispiel des C 67.00 Meldebogens wurde illustriert, wie diese Daten auch in der betriebswirtschaftlichen Steuerung einen Mehrwert bringen können.

PRAXISTIPPS

  • Integration des Common Reportings (CoRep) in die Banksteuerung
  • Institutseigene Stresstests über den Abzug konzentrierter Einlagengeber durchführen

  1. www.Liqui-IT.de
  2. Für in Verbundstrukturen eingebundene Ortsbanken besteht gemäß den Erläuterungen zu BTR 3.1 [1] MaRisk eine Erleichterung bezüglich der Überwachung von Konzentrationen aus Refinanzierungsquellen.