image_pdfimage_print

Aufsichtsrechtliche Zulässigkeit von Abfindungszahlungen nach der IVV

Matthias Kaiser, Rechtsanwalt, GSK STOCKMANN Rechtanwälte Steuerberater

 

Nachdem die Bundesanstalt für Finanzdienstleistungsaufsicht („BaFin“) am 10.08.2016 den Entwurf zur Änderung der Institutsvergütungsverordnung („InstVV“) sowie die dazugehörige Auslegungshilfe vorgelegt hatte, ist die endgültige Fassung der InstVV am 04.08.2017 in Kraft getreten. Die dazugehörige Auslegungshilfe gilt seit dem 15.02.2018. Die Novellierung der InstVV hat in erster Linie die Aufgabe, die Leitlinien der European Banking Authority („EBA“) in nationales Recht umzuwandeln. Bereits der am 10.08.2016 veröffentlichte Entwurf enthielt Regelungen zu der aufsichtsrechtlichen Zulässigkeit von Abfindungszahlungen. Zu den neuen Regelungen hatten wir uns mit unserem Beitrag „Aufsichtsrechtliche Zulässigkeit von Abfindungszahlungen nach der novellierten Institutsvergütungsverordnung“, der in der Banken-Times SPEZIAL Personal 2017 auf S. 30 ff. erschienen ist, geäußert. Dieser Beitrag beleuchtet nun die aufsichtsrechtliche Zulässigkeit von Abfindungszahlungen nach der am 04.08.2017 in Kraft getretenen InstVV samt deren Auslegungshilfe. Bei dem Beitrag wird dabei auch auf die Regelung der Fassung vom 10.08.2016 Bezug genommen.

Die Reglung zur Zulässigkeit von Abfindungszahlungen

Die aufsichtsrechtliche Zulässigkeit von Abfindungen ist nun in § 5 Abs. 6 InstVV abschließend geregelt.

Abfindung gilt als variable Vergütung

Es bleibt auch nach der nun geltenden Fassung der InstVV dabei, dass Abfindungszahlungen als variable Vergütung gelten. Diese Einordnung erstaunt nicht, da die EBA-Leitlinien eine solche Einordnung unter den Ziffern 137 ff. ebenfalls vornehmen. Konsequenz dieser Einordnung ist, dass Abfindungszahlungen grundsätzlich an allen Anforderungen der InstVV zu messen sind, die die InstVV an variable Vergütungsbestandteile stellt. Somit sind Abfindungen an § 7 InstVV zu messen und dürfen nur bei einem positiven Gesamterfolg des Instituts ausgezahlt werden. Außerdem führt die Einordnung von Abfindungen als variable Vergütung dazu, dass die Abfindungszahlungen sich innerhalb der Bonusobergrenzen des § 25a Abs. 5 Kreditwesengesetz („KWG“) einzufügen haben. Demnach darf die Höhe der Abfindung zusammen mit etwaiger sonstiger variabler Vergütung maximal 100 % der fixen Vergütung entsprechen, wobei bei Vorliegen eines entsprechenden Beschlusses der Anteilseigner die Abfindung 200 % des fixen Gehalts entsprechen darf. Schließlich fallen Abfindungszahlungen an Risktaker von bedeutenden Instituten unter die Zurückbehaltungs- und Haltefristen gem. § 20 InstVV. Das führt dazu, dass Abfindungen zum Teil an Zurückbehaltungsfristen zu messen sind, während denen sie unter bestimmten Umständen verfallen können sowie teilweise in Form von Finanzinstrumenten zu gewähren sind, die entsprechenden Haltefristen unterliegen.

Privilegierte Abfindungszahlungen

Der Verordnungsgeber hat bereits in der am 10.08.2016 veröffentlichten Fassung gesehen, dass es in bestimmten Konstellationen im deutschen Arbeits- und Dienstvertragsrecht nicht unüblich ist, Abfindungszahlungen zu leisten. Daher hat der Verordnungsgeber bereits in dieser Fassung bestimmte Arten von Abfindungen privilegiert. Diese Privilegierungstatbestände hat der Verordnungsgeber nun in § 5 Abs. 6 InstVV aufgegriffen und die dort genannten Arten von Abfindung ausdrücklich aus dem Anwendungsbereich der §§ 7 und 20 InstVV und des § 25a Abs. 5 KWG herausgenommen.

SEMINARTIPPS

Prüffelder des Personalmanagements – Fokus Aufsichtsrecht, 09.04.2019, Frankfurt/M.

Umsetzungsprüfung IVV 3.0, 11.04.2019, Frankfurt/M.

Update Aufsichtsrecht in der Personalarbeit, 04.12.2019, Frankfurt/M.

Die Privilegierungstatbestände des § 5 Abs. 6 Satz 5 Nr. 1 a), Nr. 1 b) und Nr. 1 d) InstVV betreffen Abfindungszahlungen im Rahmen von Personalabbaumaßnahmen. Eine Abfindung ist nach § 5 Abs. 6 Nr. 1 a) InstVV dann privilegiert, wenn der Arbeitgeber nach § 1a KSchG aus betriebsbedingten Gründen kündigt und dem Arbeitnehmer bereits im Kündigungsschreiben eine Abfindung angeboten hat, für den Fall, dass der Arbeitnehmer keine Kündigungsschutzklage erhebt. Ebenfalls privilegiert sind Abfindungszahlungen, die in Sozialplänen gem. § 112 BetrVG vereinbart sind. Allerdings macht die BaFin in ihrer Auslegungshilfe zur InstVV deutlich, dass freiwillige Sozialpläne nicht vom Ausnahmetatbestand umfasst sind. Dies hat zur Konsequenz, dass privilegierte Abfindungen nur in Sozialplänen vereinbart werden können, die aufgrund einer Betriebsänderung gem. § 111 BetrVG mit dem Betriebsrat verhandelt wurden. Schließlich sind Abfindungen nach § 5 Abs. 6 Nr. 1 d) InstVV privilegiert, die aufgrund von Kündigungen aus betriebsbedingten Gründen i. S. d. § 1 Abs. 2 S. 1 KSchG gezahlt wurden, bzw. die einvernehmlich aufgrund von Outsourcing oder Verlagerungsmaßnehmen vereinbart wurden.

Des Weiteren sind nach § 5 Abs. 6 Satz 5 Nr. 1 c) InstVV Abfindungen von der Anwendung der oben genannten Regelung über variable Vergütung ausgenommen, wenn sie aufgrund eines Prozessvergleichs zu leisten sind. Sind sich die Parteien über ein Ausscheiden des Geschäftsleiters/Arbeitnehmers einig, sollte der Vergleich vor einem ordentlichen Gericht bzw. Arbeitsgericht abgeschlossen werden und gerade nicht außergerichtlich. Zu demselben Ergebnis führt die Regelung des § 5 Abs. 6 Satz 5 Nr. 1 d) InstVV. Neben den oben beschriebenen Konstellationen privilegiert § 5 Abs. 6 Satz 5 Nr. 1 d) InstVV Abfindungen, die zur Vermeidung eines unmittelbar drohenden Rechtsstreits gezahlt werden. Nach der Auslegungshilfe zur InstVV soll ein Rechtsstreit erst dann drohen, wenn tatsächlich eine Klage eingereicht ist. Daher lässt sich aus unserer Sicht der Gang zum Gericht in beiden Privilegierungstatbeständen des § 5 Abs. 6 Satz 5 Nr. 1 c) und d) nicht vermeiden.

BUCHTIPP

BankPersonaler-Handbuch, 2016

 

 

Der Verordnungsgeber hat neu im Vergleich zu dem am 10.08.2016 vorgelegten Entwurf der InstVV in § 5 Abs. 6 Nr. 3 InstVV mitaufgenommen, dass eine Abfindung bis zu € 200.000,00 brutto und nicht mehr als 200 % der fixen Vergütung des Mitarbeiters im letzten abgeschlossenen Geschäftsjahr entsprechen kann und unter die Ausnahmevorschrift fällt. Allerdings ist zu beachten, dass beide Voraussetzungen kumulativ erfüllt sein müssen.

Abfindung als sozialversicherungspflichtiges Entgelt?

Neu in der Diskussion aufgekommen ist die Frage, ob sich aus der Einordnung der Abfindung als variable Vergütung ergibt, dass gezahlte Abfindungen nun als sozialversicherungspflichtiges Arbeitsentgelt zu bewerten sind. Grundsätzlich fallen auf Abfindungen, die in außergerichtlichen Aufhebungs- oder Abwicklungsverträgen vereinbart oder in gerichtlichen Vergleichen vereinbart sind, keine Sozialversicherungsbeiträge an. Denn die Abfindung wird in diesem Fall für den Verlust des Arbeitsplatzes gezahlt und stellt daher kein Entgelt dar. § 5 Abs. 6 der InstVV ordnet nun die Abfindungen als variable Vergütung ein, sodass der Gedanke naheliegt, die Abfindung als sozialversicherungspflichtiges Entgelt anzusehen. Es ist jedoch kaum vorstellbar, dass mit der Vergütungsfiktion des § 5 Abs. 6 InstVV solch weitreichende sozialversicherungsrechtliche Folgen vom Verordnungsgeber beabsichtigt waren. Aus § 14 SGB IV ergibt sich zudem, dass zum sozialversicherungsrechtlichen Arbeitsentgelt nur solche Einnahmen zählen, die sich zeitlich der versicherungspflichtigen Beschäftigung zuordnen lassen. Dies trifft nach ständiger Rechtsprechung nicht auf Abfindungen zu, die wegen der Beendigung der versicherungspflichtigen Beschäftigung für einen Zeitraum nach deren Ende gezahlt werden, mögen sie auch „im Zusammenhang“ mit der Beschäftigung erzielt worden sein. Gleiches gilt für die steuerrechtliche Privilegierung nach § 34 EStG.

Schließlich wäre es mit dem das Sozialversicherungs- und Steuerrecht stark prägenden verfassungsrechtlichen Gleichheitsgrundsatz unvereinbar, wenn durch die InstVV ausschließlich Abfindungszahlungen im Bankensektor von der Beitragsfreiheit in der Sozialversicherung und der etwaigen Steuerprivilegierung ausgenommen würden.

Festlegung eines Höchstbetrags und abstrakter Grundsätze bezüglich Abfindungen

Auch die jetzige Fassung der InstVV greift die in § 5 Abs. 7 InstVV der Fassung vom 10.08.2016 angelegte Verpflichtung auf, dass jedes Institut gem. § 5 Abs. 6 S. 2 InstVV in Bezug auf die Zusage von Abfindungen Grundsätze festzulegen hat, in denen insbesondere ein Höchstbetrag oder die Kriterien für die Bestimmung der Abfindungsbeiträge festzuhalten sind. Diese strenge Neuregelung stellt die Praxis vor zwei Probleme:

Zunächst ist unklar, ob aufsichtsrechtlich die Nennung eines abstrakten Höchstbetrages oder einer abstrakten Berechnungsformel ausreicht. Des Weiteren ist absehbar, dass die Festlegung eines Höchstbetrags für die Abfindung und die abstrakten Kriterien für Abfindungszahlungen die Verhandlungsposition von Instituten in Trennungsprozessen deutlich schwächen wird. In jeder Verhandlung würde sich ein Geschäftsleiter bzw. Arbeitnehmer auf die Zahlung des Höchstbetrags mit dem Argument berufen, dass dieser Höchstbetrag vom Institut ja gerade festgelegt worden ist und die Zahlung dieses Höchstbetrags aufsichtsrechtlich zulässig ist.

Außerdem hat das Institut gem. §§ 5 Abs. 6 S. 3, 11 Abs. 1 S. 2 Nr. 3 InstVV ein „Rahmenkonzept zur Festlegung und Genehmigung von Abfindungen“ zu erarbeiten. Das Rahmenkonzept muss von der Geschäftsführung beschlossen und dem Verwaltungs- oder Aufsichtsrat bekannt sein. Die Erstellung eines derartigen Rahmenkonzepts bringt für das betroffene Institut Probleme mit sich. Denn ein Rahmenkonzept zu schaffen, dass alle denkbaren Sachverhalte antizipiert, schriftlich fixiert und zudem dann noch jedem künftigen Einzelfall in seiner individuellen Interessenslage gerecht wird, dürfte nahezu unmöglich sein. Zumal Inhalte und Ergebnisse von Aufhebungsverhandlungen immer einzelfallabhängig sind. Eine Hilfestellung durch die Auslegungshilfe der BaFin ist bis jetzt ausgeblieben. Daher kann dem betroffenen Institut nur dazu geraten werden, bei der Gestaltung eines Rahmenkonzepts, mit allgemeinen Formulierungen zu operieren. Nur so kann sichergestellt werden, dass ein Arbeitgeber weiterhin über genügend Flexibilität für individuelle Aufhebungsverhandlungen verfügt.

Unzulässigkeit von garantierten Abfindungen

In der jetzt gültigen Fassung der InstVV findet sich unter § 5 Abs. 5 InstVV eine abschließende Regelung zur Zulässigkeit von garantierter variabler Vergütung. Aufgrund der Einordnung von Abfindungen als variable Vergütung sind garantierte Abfindungszahlungen nun an § 5 Abs. 5 InstVV zu messen. Die Auslegungshilfe zu § 5 Abs. 5 sieht eine garantierte variable Vergütung grundsätzlich nicht in Einklang mit einem angemessenem Risikomanagement und dem Prinzip einer leistungsorientierten Vergütung an. Hintergrund dieser Regelung ist vor allem, dass eine schon im Anstellungs- oder Arbeitsvertrag vereinbarte Abfindungsregelung ein „goldener Fallschirm“ für den Geschäftsleiter oder Arbeitnehmer sein kann. Denn eine fest vereinbarte Abfindung kann den Geschäftsleiter oder Arbeitnehmer besonders motivieren, risikoreiche Geschäfte abzuschließen, da er im Falle eines frühzeitigen Ausscheidens durch die Abfindung abgesichert ist. Entwickeln sich die Geschäfte hingegen gut, kann er mit einer entsprechen hohen variablen Vergütung rechnen. Dieses Szenario will das Aufsichtsrecht durch das Verbot garantierter Abfindungen vermeiden. Nach § 5 Abs. 5 InstVV ist eine garantierte variable Vergütung nur ausnahmsweise im Rahmen der Aufnahme eines Dienst- oder Arbeitsverhältnisses bei dem Institut und längstens für das erste Jahr der Beschäftigung zulässig. Dies bedeutet, dass die Vereinbarung einer garantierten Abfindung, wie sie in Vorstands- und Geschäftsführerverträgen im Falle der Nichtwiederbestellung bzw. Nichtverlängerung des entsprechenden Vertrags durchaus in der Praxis üblich sind, nicht mit den Vorgaben der InstVV in Einklang stehen. Unseres Erachtens ist das pauschale Verbot einer garantierten Abfindung im Falle einer unterbliebenen Wiederbestellung nicht mit dem oben genannten Ziel vereinbar. Es können vielfältige Gründe bestehen, weshalb der Geschäftsleiter nicht wiederbestellt wird. So sind Fallgestaltungen denkbar, in denen der Geschäftsleiter eine Wiederbestellung ablehnt, die nicht mit einer schlechten Performance zu tun haben. Dies ist der Fall, wenn der Geschäftsleiter aus Altersgründen ausscheidet oder eine weitere Amtszeit aus persönlichen Gründen ablehnt.

Change of control-Klauseln

Weder die Fassung der InstVV vom 10.08.2016 noch die seit dem 04.08.2017 geltende Fassung der InstVV enthalten Regelungen oder Aussagen zu der Zulässigkeit von Change of control-Klauseln. Eine Change of control-Klausel regelt den Fall, dass dem Geschäftsleiter ein Sonderkündigungsrecht verbunden mit einer garantierten Abfindungszahlung zugestanden wird, für den Fall, dass die anstellende Gesellschaft von einem Dritten übernommen wird. Auch in diesen Fällen steht aus unserer Sicht der Zweck des Verbots einer garantierten Abfindung der Zulässigkeit einer Change of control-Klausel nicht entgegen. Jedoch wird sich die Praxis damit auseinanderzusetzen haben, dass die InstVV und deren Auslegungshilfe mangels ausdrücklicher Regelung eine garantierte Abfindung wohl als unzulässig erachten.

PRAXISTIPPS

Sollte die Zahlung einer Abfindung von dem Institut beabsichtigt sein, so ist zunächst zu prüfen, ob sich die prognostizierte Höhe der Abfindung einschließlich etwaiger sonstiger variabler Vergütung innerhalb der Bonusobergrenze des § 25a Abs. 5 KWG hält.

Fällt die prognostizierte Abfindung höher als die Bonusobergrenze des § 25a Abs. 5 KWG aus, oder stehen der Abfindungszahlungen den Regelungen der § 7 InstVV bzw. § 20 InstVV entgegen, so hat das Institut zu prüfen, ob einer der Privilegierungstatbestände des § 5 Abs. 6 InstVV helfen könnte. § 5 Abs. 6 InstVV bietet dem Institut vielfältige Möglichkeiten, in den Genuss der privilegierten Abfindungszahlung zu gelangen und damit der Anwendbarkeit des § 25a Abs. 5 KWG und der §§ 7 bzw. 20 InstVV zu entgehen. Insbesondere bietet sich hierzu der Weg über einen gerichtlichen Vergleich an.

Daneben haben nun auch kleine Institute eine Höchstgrenze für Abfindungszahlungen sowie abstrakte Kriterien festzulegen, an Hand derer sich zukünftig die Höhe der Abfindungszahlungen bemisst.

Nach wie vor nicht abschließend geregelt, ist die aufsichtsrechtliche Zulässigkeit von garantierten Abfindungen in Geschäftsleiterverträgen, für den Fall, dass der Geschäftsleiter nicht wiederbestellt wird. Genauso ist die aufsichtsrechtliche Zulässigkeit von Change of control-Klauseln ungewiss. Unseres Erachtens sollte zumindest mit der BaFin die Abstimmung gesucht werden, wenn solche garantierten Abfindungsregelungen neu in Geschäftsleiterverträge aufgenommen werden bzw. das Institut beabsichtigt, garantierte Abfindungen unter solchen Regelungen auszubezahlen.

Beitragsnummer: 54115

 

Beitragsnummer: 54115

Fit & Proper Vorstand: Risikomanagement

Dominik Leichinger, Prüfungsleiter, Referat Bankgeschäftliche Prüfungen 2, Deutsche Bundesbank, Hauptverwaltung in NRW, Düsseldorf

Die in diesem Aufsatz vertretenen Auffassungen geben die persönliche Meinung des Autors wieder und sind nicht notwendigerweise Positionen der Deutschen Bundesbank oder einer anderen Bankenaufsichtsbehörde.

Aufsichtliche Verlautbarungen

Eine zentrale Erkenntnis aus der Finanzmarktkrise ist, dass Schwachstellen in der Governance-Struktur von Kreditinstituten in zahlreichen Fällen verantwortlich für eine unverhältnismäßige Risikoaufnahme waren, die in der Folge sowohl zu einer Gefährdung der Solvabilität einzelner Institute als auch der Stabilität des Finanzsystems führte.

Die in Kooperation von EBA und ESMA erarbeiteten und am 30.06.2018 in Kraft getretenen Fit & Proper-Leitlinien (EBA/GL/2017/11) ersetzen die EBA-Leitlinien zur internen Governance (EBA/GL/2011/44) sowie die Leitlinien zur Beurteilung der Eignung von Mitgliedern des Leitungsorgans und Inhabern von Schlüsselpositionen eines Kreditinstituts (EBA/GL/2012/06). Zielsetzung der neuen Leitlinie ist es, ein europaweit einheitliches und wirksames Regime zu schaffen, um ein solides und angemessenes Management innerhalb der Bankenlandschaft sicherzustellen.

In diesem Zusammenhang hat auch die EZB ihren Leitfaden zur Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit von Mai 2017 im Mai 2018 aktualisiert, sodass dieser im Einklang mit der überarbeiteten EBA-Leitlinie steht.

Unter Einbeziehung der nationalen Aufsichtsbehörden hat die EZB einen Fragebogen („Fit and Proper Questionnaire“) entworfen, über welchen einheitliche Informationen zur aufsichtlichen Beurteilung der Eignung von Geschäftsleitern und Mitgliedern des Verwaltungs- bzw. Aufsichtsorgans erhoben werden sollen. Die hiermit seitens der BaFin verbundene Änderung der Anzeigenverordnung befindet sich seit 07.02.2018 in der Konsultation.

SEMINARTIPPS

FCH Fit & Proper VORSTAND: Risikomanagement, 06.05.2019, Berlin.

FCH Fit & Proper VORSTAND: Aufsichts-Reporting, 07.05.2019, Berlin.

FCH Fit & Proper VORSTAND: Haftung, 08.05.2019, Berlin.

FCH Fit & Proper VORSTAND: Kredit, 13.05.2019, Berlin.

FCH Fit & Proper VORSTAND: IT-Anforderungen, 15.05.2019, Berlin.

 

Die bisher genannten Verlautbarungen der Aufsichtsbehörden betreffen ausschließlich die seitens der EZB direkt beaufsichtigten Institute (significant institutions).

Für die in Deutschland ansässigen, weniger signifikanten Institute (less significant institutions) stellt § 25c KWG die einschlägige Rechtsgrundlage dar, aus welcher die Anforderungen an die fachliche Eignung und Zuverlässigkeit von Geschäftsleitern hervorgehen.

Mit dem seitens der BaFin veröffentlichten Merkblatt zu den Geschäftsleitern gem. KWG, ZAG und KAGB (zuletzt geändert am 12.11.2018) werden die im KWG verankerten Anforderungen an die fachliche und persönliche Eignung von Geschäftsleitern weiter konkretisiert. Insbesondere Berufserfahrungen im Kreditgeschäft und dem Risikomanagement werden in diesem Zusammenhang als „unverzichtbar“ angesehen.

Erfahrungsanforderungen bezüglich Risikomanagement

Die aufsichtlichen Fit & Proper-Regelungen umfassen neben Anforderungen an die fachliche Qualifikation auch die persönliche Zuverlässigkeit der Mitglieder des Leitungsorgans. Bezüglich der seitens der EZB direkt beaufsichtigten Institute werden insgesamt fünf Beurteilungskriterien (Erfahrung, Leumund, Interessenkonflikte und Unvoreingenommenheit, Zeitaufwand und kollektive Eignung) adressiert. Das die Erfahrungsanforderungen betreffende Beurteilungskriterium setzt insbesondere theoretische Erfahrungen im Bereich des Risikomanagements voraus. Gemäß des im KWG (§ 25a Abs. 1) kodifizierten Risikomanagement-Begriffs umfasst dieser neben der Festlegung von Strategien und der Verfahren zur Sicherstellung der Risikotragfähigkeit (inkl. Ermittlung, Bewertung, Überwachung, Kontrolle und Begrenzung der wesentlichen Risiken) insbesondere auch die Einrichtung eines internen wirksamen Kontrollsystems (IKS).

Des Weiteren finden sich in der CRR seit 2014 gültige Anforderungen, die in Teilen die seitens EBA, ESMA und EZB formulierten Risikomanagement-Anforderungen an die Leitungs- und Aufsichtspositionen bei Kreditinstituten aufgreifen und verbindliche Vorgaben für alle CRR-Institute (Art. 4 Abs. 1 Nr. 1 CRR) darstellen.

So folgt aus den Anforderungen von Art. 435 Abs. 1 (e) und (f) CRR, dass „eine vom Leitungsorgan genehmigte Erklärung zur Angemessenheit der Risikomanagement-verfahren des Instituts“ sowie „konzise Risikoerklärung, in der das mit der Geschäftsstrategie verbundene allgemeine Risikoprofil des Instituts beschrieben wird“, regelmäßig vorzunehmen ist.

Damit im Einklang fordern auch die in 2017 novellierten MaRisk gem. AT 4.1 Tz. 8 eine „Festlegung wesentlicher Elemente der Risikotragfähigkeitssteuerung sowie wesentlicher zugrunde liegender Annahmen“ durch die Geschäftsleitung.

PRAXISTIPPS

  • Aufsetzen einer Fit & Proper-Strategie als Ausgangsbasis zur Erfüllung der fachlichen und persönlichen Anforderungen an Inhaber von Geschäftsleiterpositionen.
  • Überprüfung und regelmäßige Erweiterung der fachlichen Kenntnisse, insbesondere im Zusammenhang mit Risikomanagement-Themen. Erstellung eines Fit & Proper-Maßnahmenplans zur zeitnahen Schließung erkannter Wissenslücken.
  • Einbeziehung und Beschluss durch das Leitungsorgan bei wesentlichen Risikomanagement-Vorgaben (u. a. Strategien, RTF-Konzept, Limitsystem, Risikomess-methoden).

FCH Personal Logo

 

Beitragsnummer: 47933

Beitragsnummer: 47933

Die vollständige Auslagerung von besonderen Funktionen

Eugenie Schmidt, Wirtschaftsprüferin, Baker Tilly Financial Services

Mit der fünften MaRisk-Novelle vom 27.10.2017 wurden die bisherigen Regelungen zur vollständigen und teilweisen Auslagerung der Internen Revision auf alle besonderen Funktionen gemäß AT 4.4 ausgeweitet.

Die besonderen Funktionen im Sinne der MaRisk (AT 4.4) umfassen die Risikocontrolling-Funktion und die Compliance-Funktion sowie die Interne Revision. Diese Funktionen sollten aus Sicht der BaFin möglichst in den Instituten verbleiben. Eine vollständige Auslagerung der Risikocontrolling-Funktion sollte dabei grundsätzlich ausgeschlossen werden und ist nur unter bestimmten Voraussetzungen möglich.

Die teilweise Auslagerung, d. h. die Auslagerung einzelner Tätigkeiten und Prozesse der Kontrollfunktionen und Internen Revision sind dagegen für alle Institute weiterhin möglich.

SEMINARTIPPS

Umsetzungsprüfung neuer AT 9, 18.03.2019, Frankfurt/M.

Kritische Analyse/Plausibilisierung von Dienstleister-Prüfberichten, 19.03.2019, Frankfurt/M.

PraxisFalle IT-Dienstleistungen: Sonstiger Fremdbezug vs. Auslagerung, 03.04.2019, Köln.

Risikoanalysen bei Auslagerungen, 20.05.2019, Frankfurt/M.

 

Voraussetzungen der Auslagerung von besonderen Funktionen

Gemäß AT 9 Tz. 2 ist nun eine vollständige Auslagerung der besonderen Funktionen Risikocontrolling-Funktion, Compliance-Funktion oder Interne Revision lediglich für Tochterinstitute innerhalb einer Institutsgruppe nur zulässig, sofern das übergeordnete Institut Auslagerungsunternehmen ist und das Tochterinstitut sowohl hinsichtlich seiner Größe, Komplexität und dem Risikogehalt der Geschäftsaktivitäten für den nationalen Finanzsektor als auch hinsichtlich seiner Bedeutung innerhalb der Gruppe als nicht wesentlich einzustufen ist.

Offizielle Grenzen zur Wesentlichkeit wurden seitens der Aufsicht nicht festgelegt. In der Praxis wird davon ausgegangen, dass Institute bei einem Umsatz von unter EUR 500 Mio. und bei maximal 50 Mitarbeitern als nicht wesentlich gelten.

Eine vollständige Auslagerung der Compliance-Funktion oder der Internen Revision ist ferner nur bei kleinen Instituten möglich, sofern deren Einrichtung vor dem Hintergrund der Institutsgröße sowie der Art, des Umfangs, der Komplexität und des Risikogehalts der betriebenen Geschäftsaktivitäten nicht angemessen erscheint.

Auswirkungen einer Auslagerung

Sind die Voraussetzungen für eine vollständige oder teilweise Auslagerung erfüllt, sind alle für das Institut relevanten Aspekte im Zusammenhang mit der Auslagerung zu berücksichtigen.

In der Risikoanalyse gemäß AT 9 Tz. 2 ist zu beurteilen, ob eine Einbeziehung der ausgelagerten Aktivitäten und Prozesse in das Risikomanagement sichergestellt werden kann. Darauf aufbauend ist die konkrete Vorgehensweise der Einbeziehung festzulegen. Die Auslagerung besonderer Funktionen ist grundsätzlich als wesentlich einzustufen. Die Risikoanalyse ist auch für gruppeninterne Auslagerungen anlassbezogen und regelmäßig durchzuführen. In der Praxis gilt ein mindestens jährlicher Überprüfungsturnus als angemessen.

Im Falle einer Vollauslagerung besonderer Funktionen ist seitens der Geschäftsleitung ein sach- und fachkundiger Beauftragter zu benennen. Dieser hat die Durchführung der Aufgaben zu überwachen und die Ordnungsmäßigkeit zu gewährleisten. Die Leistung des Dienstleisters ist dazu regelmäßig zu beurteilen. Hierzu bietet sich an, aussagekräftige und überwachbare Kennzahlen (Key Performance Indicators, KPIs) festzulegen. Bereits bei Vertragsanbahnung sind Eskalationsprozesse darüber zu bestimmen, welchen Grad einer Schlechtleistung das auslagernde Institut akzeptieren möchte.

Grundsätzlich sind bei wesentlichen Auslagerungen im Falle der beabsichtigten oder erwarteten Beendigung der Auslagerungsvereinbarung Vorkehrungen zu treffen, um die Kontinuität und Qualität der ausgelagerten Aktivitäten und Prozesse zu gewährleisten (AT 9 Tz. 6). Dies beinhaltet unter Berücksichtigung des Proportionalitätsgrundsatzes die Festlegung von Handlungsoptionen, Ausstiegsprozessen oder einer Berücksichtigung im Notfallplan. Für den Fall einer Beendigung sind die ausgelagerten Aktivitäten bzw. Prozesse aufrechtzuerhalten oder das Institut soll in der Lage sein, diese „in angemessener Zeit“ wieder herstellen zu können. Für gruppeninterne Auslagerungen werden Erleichterungen eingeräumt.

Für die Auslagerung der Internen Revision definieren die MaRisk (Erläuterungen zu AT 9 Tz. 10) die Aufgaben des Beauftragten.

PRAXISTIPPS

  • Auch bei der Auslagerung der besonderen Funktionen gilt der Proportionalitäts-grundsatz.
  • Dabei ist es essenziell die Art, den Umfang, Komplexität und Risikogehalt der betriebenen Geschäftsaktivitäten sowie die Bedeutung der auszulagernden Funktionen zu beurteilen und umfassend zu dokumentieren.
  • Hierfür ist die Dokumentation im Rahmen der Risikoanalyse, als integralen Bestandteil des Auslagerungsprozesses, geeignet.
  • Ausgehend von der Risikoanalyse ist die Überwachung des Auslagerungsunternehmens zu konzipieren.

 

Beitragsnummer: 47876

Einführung Prozessmanagement mit integriertem IKS

Daniela Kress, M.Sc., Abteilungsleiterin Organisationsmanagement I Direktorin, Internationales Bankhaus Bodensee AG

Für den Umgang mit Herausforderungen des Finanzmarktes sowie den Anforderungen der Aufsicht werden klare Strukturen in einer Bank immer wichtiger. Als Grundlage dafür ist die Einführung eines stringenten Prozessmanagements unverzichtbar. Neben der spürbaren Verbesserung des Ergebnisses für den Kunden wird durch die Strukturierung der Abläufe die tägliche Arbeit der einzelnen Mitarbeiter erleichtert und somit effizienter. Darüber hinaus wird durch ein ganzheitliches Prozessmanagementsystem die Erfüllung von aufsichtsrechtlichen Anforderungen – unter anderem an das interne Kontrollsystem (IKS) – mit nutzbringenden Erkenntnissen für die Bank verbunden.

Was ist bei der Einführung eines ganzheitlichen Prozessmanagements mit integriertem internen Kontrollsystem wichtig?

Grundlagen des Prozessmanagements schaffen

Grundvoraussetzung ist eine einheitliche Sichtweise aller Beteiligten auf die Aktivitäten im Unternehmen. Dies wird durch eine Prozesslandkarte erfüllt. Die Prozesslandkarte sorgt für Vollständigkeit und schafft Transparenz über die durchgeführten Tätigkeiten. Um eine übersichtliche Steuerungsgrundlage zu erhalten, sollten die Einzelprozesse in eine überschaubare Anzahl an Prozessbündeln gegliedert werden.

Durch ein Rollenmodell werden klare Verantwortlichkeiten definiert und implementiert. Jedem Prozess ist ein Prozessverantwortlicher zugeordnet, welcher alle mit dem Prozess zusammenhängenden Themen steuert. Dies beinhaltet die Pflege von Organisationsrichtlinien, allen mit dem Prozess verbundenen Dokumenten und Formularen sowie die Steuerung von Auslagerungen, IT-Systemen, externen (rechtlichen) oder internen (strategischen) Veränderungen und der IKS-Instrumente für den jeweiligen Prozess. Ist die Verantwortung für diese Themen jeweils bei einer Person, hat diese einen gesamtheitlichen Überblick und Schnittstellen bei der Abstimmung werden reduziert. Der Prozessverantwortliche sollte mit der Kompetenz ausgestattet werden, Entscheidungen zu seinem Prozess treffen und somit die Abläufe im Unternehmen bedeutend gestalten zu können. Eine enge Zusammenarbeit erfolgt dabei mit dem zentralen Prozessmanagement, welches die bankübergreifenden Methoden verantwortet und kontinuierlich weiterentwickelt. In der Praxis lässt sich häufig beobachten, dass die Übernahme von Verantwortung für einen kompletten End-to-End-Prozess über Grenzen von Organisationseinheiten hinweg ein Umdenken bei den Beteiligten erfordert. Nur durch die konsequente Betrachtung des Gesamtprozesses ist es möglich, Schnittstellen zu optimieren und eine vollständige Prozesssteuerung zu gewährleisten.

Prozesse modellieren und Kontrollen integrieren

Prozesse können erst dann vollumfänglich gesteuert werden, wenn sie transparent sind und alle Beteiligten darüber dasselbe Verständnis haben. Daher sollten sie in Prozessdiagrammen modelliert werden. Prozessdiagramme beinhalten die prozessualen Kontrollen mit Details zu ihrer Ausgestaltung und Ausführung. In voller Konsequenz wird durch eine Prozessmodellierung auf Basis der Prozesslandkarte die schriftlich fixierte Ordnung in Form von oftmals aufbauorganisatorisch orientierten Arbeitsanweisungen abgelöst und somit deutlich präzisiert und verschlankt.

Das interne Kontrollsystem prozessual ausrichten

Ein internes KontrollSYSTEM umfasst neben Kontrollen auf Prozessebene auch organisationsübergreifende Managementaktivitäten. Die Herausforderung für ein effektives und effizientes IKS liegt darin, das gesamte System einheitlich zu gestalten und mit der Prozesswelt zu harmonisieren. Ein wichtiger Erfolgsfaktor dabei ist die enge Zusammenarbeit aller Rollen im IKS, um ein einheitliches Risiko- und Kontrollverständnis zu etablieren. Die gemeinsame Durchführung von Workshops zur Besprechung von IKS-relevanten Themen ist eine Möglichkeit dafür. Die eingesetzten IKS-Instrumente sollten so entwickelt werden, dass alle beteiligten Funktionen einen Nutzen davon haben und möglichst wenig redundante Aktivitäten erforderlich sind. Grundlage sind stets die einheitlich definierten Prozesse der Prozesslandkarte, für die z. B. gemeinsam die Wesentlichkeit ermittelt wird.

Ein typischer IKS-Kreislauf sieht vor, dass der Prozessverantwortliche auf Grundlage seiner Prozessmodelle unter Berücksichtigung der Risiken und gesetzlichen Anforderungen jährlich die Funktionsfähigkeit und Wirksamkeit der Kontrollen mittels Kontrolltests überprüft. Hierdurch sollen Risiken im Prozess frühzeitig erkannt und Kontrollen entsprechend ausgerichtet werden. Für jeden Prozess wird eine Angemessenheitserklärung abgegeben, welche durch die IKS-Evidenzstelle qualitätsgesichert und zum IKS-Bericht auf Gesamtebene konsolidiert wird. Dadurch wird das Gesamtsystem für die Geschäftsführung transparent. Die IKS-Instrumente sollten so konzipiert sein, dass sie zum einen die aufsichtsrechtlichen Anforderungen erfüllen, aber zugleich auch einen möglichst hohen Nutzen für die Bank bringen, z. B.durch das Erkennen von Optimierungspotenzialen in Prozessen.

 

 SEMINARTIPPS

Effektive IKS-Kontrolltests, 11.04.2019, Frankfurt/M.

Prozesse/Orga-Handbuch und IKS, 20.-21.05.2019, Berlin.

IKS Kompakt: Organisatorische & Prüfungsseitige Knackpunkte, 20.11.2019, Berlin.

IKS-Prüfungen durch die Bundesbank, 06.11.2019, Hamburg.

 

Das System nachhaltig verankern und laufend optimieren

Die Einführung eines Prozessmanagement-Systems mit integriertem IKS ist keine einmalige Aktivität, sondern ein laufender Prozess. Eine Prozess- und Risikokultur entwickelt sich fortlaufend weiter und wird durch ständiges Training aller beteiligten Rollen in der Praxis optimiert. Wichtige Erfolgsfaktoren sind: bei internen oder externen Veränderungen alle am Prozess Beteiligten einbeziehen und das geschaffene System dauerhaft aktuell halten. Nach dem hohen Einführungsaufwand wird der Nutzen aus den einzelnen Bausteinen des Prozessmanagements mit integriertem IKS nach und nach spürbar: transparentere und effizientere Abläufe sowie eine frühzeitige Risikoidentifikation und -steuerung führen zu positiven Auswirkungen für jeden einzelnen Mitarbeiter und für die gesamte Bank.

PRAXISTIPPS

  • Stringentes Prozessmanagement im Unternehmen zu leben erfordert ein Umdenken: Binden Sie die Mitarbeiter eng in den Veränderungsprozess ein.
  • Richten Sie alle Ihre IKS-Aktivitäten auf einheitliche Prozessdefinitionen aus.
  • Planen Sie ausreichend Zeit für die Einführung ein: Haben Sie das Zielbild fest im Blick, gehen Sie jedoch in kleinen Schritten voran, um die Bank und die einzelnen Mitarbeiter nicht zu überfordern.
  • Die Rolle der Prozessverantwortlichen ist eine sehr bedeutende: Statten Sie diese mit ausreichend Entscheidungskompetenz und Kapazität zur Ausübung ihrer Aufgaben aus.

 

Beitragsnummer: 47707

Bedeutung von Meldewesen-Daten und deren Datenqualität im SREP

Einführung einer kennzahlenbasierten Aufsicht

Sonja Olivier, Spezialistenteam Aufsichtsrecht, Genossenschaftsverband – Verband der Regionen e.V. und AWADO Deutsche Audit GmbH

Die EBA hat am 08.02.2018 den „EBA Methodological Guide – Risk Indicators and detailed Risk Analysis Tools V2.0“ veröffentlicht, der die Risk Indicators (RI) als Frühwarnindikatoren im EU-Bankensektor vorstellt. Die Kennzahlen basieren auf den quartalsweise von den Instituten einzureichenden COREP- und FINREP-Meldewesen-Daten, die als sogenannte Anchoring Scores unmittelbaren Einfluss auf den Supervisory Review and Evaluation Process (SREP) der EZB haben (EZB, SSM SREP Methodology Booklet). Bislang ist die Vorgehensweise der EZB nur für Significant Institutions (SI) von Bedeutung. Mit dem Newsletter der EZB vom 16.08.2017 wurde bekanntgegeben, dass diese uneinheitliche Herangehensweise für SIs und Less Significant Institutions (LSIs) aufgehoben wird. Ab 2020 sollen alle LSIs in die einheitliche Aufsicht einbezogen sein. Aktuell finden diesbezüglich Abstimmungen zwischen der EZB und den nationalen Aufsichtsbehörden statt (EZB, A consistent SREP methodology for LSIs, 16.08.2017). Somit ist die Thematik auch für LSIs von hoher Brisanz.

SEMINARTIPPS

Datenrisiken im Meldewesen, 08.04.2019, Frankfurt/M.

FCH Fit & Proper VORSTAND: Aufsichts-Reporting, 07.05.2019, Berlin.

(Neu-)Aufbau Meldewesen-IKS, 08.05.2019, Berlin.

Meldewesen Kompakt: Neuerungen für Praxis & Prüfung, 03.06.2019, Düsseldorf.

Aufsichtsgespräche 2019: Fokus Geschäftsmodell-Analyse & Risikoprofil, 05.06.2019, Köln.

In der Informationsveranstaltung der Deutschen Bundesbank vom 03.04.2017 zum Thema „Meldeprozesse und Datenqualitätssicherung der europäisch harmonisierten Meldungen“ stellte die Aufsicht erstmals einen Datenqualitätsindikator zur Messung der Datenqualität von Meldewesen-Daten vor. Dieser setzt sich aus den fünf Kriterien der Pünktlichkeit, Richtigkeit sowie Konsistenz, Stabilität, Vollständigkeit und Plausibilität von Meldewesen-Daten zusammen. Hinsichtlich der Richtigkeit und Konsistenz wird u. a. auf die Einhaltung der Validierungsregeln sowie der Konsistenz zwischen einzelnen Vordrucken, Modulen und den Institutsstammdaten abgestellt. Das Kriterium der Stabilität bezieht sich auf den Inhalt von Modulen und Vordrucken im Zeitverlauf und damit auf die Schwankungsbreite zu vorherigen Quartalen. Eine Konkretisierung der Ausgestaltung des Datenqualitätsindikators steht noch aus, gleichwohl ist zu erwarten, dass dieser im SREP-Bucket „Governance und internes Kontrollsystem“ seinen Niederschlag findet.

PRAXISTIPPS

  • Einführung eines Meldewesen IKS: Trotz der steigenden Bedeutung von Meldewesen-Daten und deren Datenqualität wird der Prozess zur Meldungserstellung sowie die damit verbundenen Risiken und Kontrollen oftmals nur stiefmütterlich behandelt. Hier empfiehlt es sich, eine Risikoanalyse entlang der institutsspezifischen Meldestrecke durchzuführen, um Risikotreiber für unvollständige, verspätete oder fehlerhafte Meldungen zu identifizieren und mit adäquaten Kontrollen zu adressieren. Ein klassisches Risiko stellen hierbei z. B. manuelle Eingaben dar. Gleichwohl sind auch die automatisch verschlüsselten Daten im Meldewesen-Rechenkern anhand von stichprobenartigen Plausibilisierungen zu würdigen. In diesem Zusammenhang ist zu berücksichtigen, dass die Verantwortung für eine korrekte Meldung und damit auch für eine korrekte Verschlüsselung im Meldewesen-Rechenkern der Bank obliegt und nicht auf einen externen Anbieter der Software für das Meldewesen delegiert werden kann.
  • Verantwortlichkeiten für die Datenqualität von angelieferten Meldewesen-Daten definieren: Eine korrekte automatische sowie manuelle Datenverarbeitung bleibt erfolglos, sofern die angelieferten Daten aus den Originär-Systemen bereits eine geringe Datenqualität aufweisen. Um diesbezüglich die Datenqualität zu erhöhen, müssen klare Vorgaben bestehen, wer für die Pflege der Daten und deren Datenqualität verantwortlich ist. Da für Meldewesen-Daten klassischer Weise separate Eingabefelder oder -masken bestehen, sollten Mitarbeiter hinsichtlich der meldewesenspezifischen Bedeutung der Daten sensibilisiert werden. Gegebenenfalls ist auch die Schaffung einer zentralen Stelle zur Überprüfung der Datenqualität im Institut sinnvoll.
  • Datenquer- und -längskontrollen entlang der Meldestrecke: Zur Überprüfung der Datenqualität von Meldewesen-Daten können Datenquer- und -längskontrollen vorgenommen werden. Im Hinblick auf Datenquerkontrollen finden Verprobungen innerhalb der Meldung (z. B. Abgleich verschiedener Templates) sowie zu anderen Meldungen und anderen Abteilungen statt. Datenlängskontrollen beziehen sich dagegen auf die stichprobenartige Rückverfolgung der Bearbeitung einzelner Meldewesen-Daten entlang der Meldewesenstrecke bis zum Originär-System.
  • Verknüpfung der Meldeinhalte mit dem internen Berichtswesen: Eine Einbindung von Meldewesen-Daten in die Risikosteuerungsprozesse der Bank führt sowohl durch die Verwendung bereits für Meldezwecke ermittelter Kennzahlen zu Effizienzgewinnen im Controlling als auch durch eine intensive Überwachung und Analyse, zu einer Erhöhung der Datenqualität im Meldewesen.

 

Beitragsnummer: 47640

Fit & Proper in deutschen Kreditinstituten

Eignungsbeurteilung für Leitungs-/Schlüsselfunktionen ab 2018/2019.

Prof. Dr. Stefan Zeranski, Professur Betriebswirtschaftslehre für Finanzdienstleistungen und Finanzmanagement, Brunswick European Law School (BELS), Ostfalia Hochschule für angewandte Wissenschaften;
Dr. Jaime Uribe, Geschäftsführer FCH Personal GmbH.

I. Anforderungen der Aufsicht bereits in Kraft

Die Anforderungen der von der EBA und ESMA veröffentlichten Fit & Proper-Leitlinien (EBA/GL/2017/12) sowie die Leitlinien zur internen Governance (EBA/GL/2017/11) der EBA, die bereits seit dem 30.06.2018 anwendbar sind, stellen alle Mitglieder von Leitungsorganen (d. h. Geschäftsleiter, Aufsichtsräte, Verwaltungsräte) und die Inhaber von Schlüsselpositionen (d. h. Leiter der Risikomanagementabteilung, der Compliance-Funktion und der Internen Revision) in allen Instituten vor weitere, nun persönlich adressierte Herausforderungen. Die Anforderungen an die fachliche Qualifikation und persönliche Zuverlässigkeit der Inhaber von Leitungs- und Schlüsselpositionen sind weiter gestiegen und werden sich in den kommenden internen sowie externen Prüfungen intensiver bemerkbar machen.

Die Kriterien für die Beurteilung sind genau festgelegt, u. a.:

  1. Leumund
  2. Erfahrung (!)
  3. Interessenkonflikt und Unvoreingenommenheit
  4. Zeitaufwand
  5. kollektive Eignung

Wobei unter „Erfahrung“ die praktische, berufliche und theoretische Erfahrung vorausgesetzt werden. Insbesondere werden unter Beachtung der Proportionalität theoretische Kenntnisse in den Bereichen Finanzmärkte, Aufsichtsrecht (Regulierung), Geschäftsstrategie, Risikomanagement, Rechnungslegung/ Revision und Unternehmensführung (Beurteilungsfähigkeit und Auswertung) regelmäßig und bei Neueinstellungen bzw. Versetzungen (extern) geprüft.

Thümmel, Schütze & Partner

Dabei ist es das erklärte Ziel der Aufsicht, einzelnen Personen, die ein Risiko für den ordnungsgemäßen Betrieb der Bank darstellen würden, bereits den Eintritt in die Bank zu verwehren oder aber sie bei einem schwerwiegenden Vorfall von der weiteren Ausübung ihrer Funktion abzuhalten. Die Aufsicht erwartet, dass die Institute alle Leitungs- und Schlüsselfunktionen selbst gemäß den Fit & Proper-Anforderungen überprüfen und bei Mängeln handeln.

SEMINARTIPPS

 FCH Fit & Proper VORSTAND: Risikomanagement, 06.05.2019, Berlin.

FCH Fit & Proper VORSTAND: Aufsichts-Reporting 07.05.2019, Berlin.

FCH Fit & Proper VORSTAND: Haftung, 08.05.2019, Berlin.

FCH Fit & Proper VORSTAND: Kredit, 13.05.2019, Berlin.

FCH Fit & Proper VORSTAND: Kreditmeldewesen im Fokus der Aufsicht, 14.05.2019, Berlin.

FCH Fit & Proper VORSTAND: IT-Anforderungen, 15.05.2019, Berlin.

Fit & Proper: Neue Vorgaben und Erwartungen der Aufsicht, 06.06.2019, Frankfurt/M.

Diese Anforderungen betreffen nach jetzigem Stand in Deutschland nur die von der EZB direkt beaufsichtigten Kreditinstitute und Unternehmen. Eine Konkretisierung seitens der BaFin steht noch aus. In Österreich gelten die Fit & Proper-Anforderungen für alle Banken und somit auch für LSIs unter Beachtung der Proportionalität. Daher steht zu erwarten, dass die BaFin bei weniger bedeutenden Instituten (LSIs) auch Anforderungen an die Leitungsorgane unter Wahrung des Proportionalitätsprinzips stellen wird, zumal LSIs in ihrer Gesamtheit auch systemrelevant sind. Wichtig zum Verständnis: Proportionalität impliziert hier eine andere, bankspezifische Gewichtung der Beurteilungskriterien, aber nicht das Ausblenden aller oder einzelner Kriterien im Fit & Proper-Questionnaire.

Das Leitungsorgan muss also handeln, um Fit & Proper im jeweiligen Hause sicherzustellen und nicht fahrlässig zu agieren, was andernfalls mit einer ordnungsgemäßen Geschäftsführung nicht vereinbar wäre. Der Handlungsbedarf bezieht sich nicht nur auf die Vorbereitung für externe Prüfungen oder Aufsichtsgespräche, sondern vielmehr auf die laufende Weiterqualifizierung und laufende Sicherstellung einer angemessenen Fit & Proper-Personalbesetzung für alle Leitungs- und Schlüsselfunktionen. Die Fit & Proper-Strategie in den Instituten muss also gelebt werden und gut dokumentiert sowie überprüfbar sein.to

  FCH Personal LogoDer_Samurai_Manager_Logo

 

 

 

II. Unmittelbare Handlungsfelder für die Institute

Wegen der Bedeutung und der Konsequenzen für die Mitglieder der Leitungsorgane und Inhaber von Schlüsselpositionen in den Instituten sollte das Thema in der Praxis strategisch, d. h. langfristig, ganzheitlich behandelt werden, und sich nicht nur auf die Implementierung einzelner Maßnahmen reduzieren. Fit & Proper zu sein und zu bleiben impliziert einen iterativen Prozess, der auch in der gesamten Organisation verankert sein muss. Der Fit & Proper-Zyklus wurde genau mit diesem Anspruch entwickelt. Er ermöglicht durch einzelne Bausteine die kurzfristige Erfüllung und Dokumentation dringender Fit & Proper-Handlungsbedarfe sowie die mittel-/langfristige F&P-Verankerung in der Organisation.

1. Fit & Proper-Assessment

Hier erhalten die Banken eine unabhängige, valide Beurteilung, die mit einer soliden Dokumentation begleitet wird. Soll eine neue Position besetzt werden, erfolgt auf Wunsch die Überprüfung der Kandidaten gemäß den F&P-Anforderungen bereits im Einstellungsprozess.

2. F&P-Policy

In der Fit & Proper-Policy werden das Vorgehen, die Kriterien und die Verantwortlichkeiten festgelegt, die als Leitplanken zur Verankerung der F&P-Strategie in der Organisation dienen. Dazu werden u. a. die Rahmenbedingungen sowie die bankspezifischen Erfolgsfaktoren identifiziert und geeignete Handlungsempfehlungen festgelegt.

3. F&P-Weiterentwicklung

Hier stehen den Mitgliedern der Leitungsorgane und den Inhabern von Schlüsselpositionen Einzelmaßnahmen für ihre laufende, persönliche Weiterentwicklung im Sinne der gestellten F&P-Anforderungen zur Verfügung. Diese werden im Detail geplant und konsequent nach der F&P- sowie der HR-Strategie implementiert und nach ausgewählten KPIs (Key Performance Indicators) evaluiert. Darüber hinaus, wenn das schon vorhanden ist, kann der Gesamtprozess nach F&P auditiert werden.

4. F&P-/HR-Strategie

F&P- und HR-Strategie müssen als wechselseitige Ergänzung implementiert und regelmäßig überprüft werden. Ergeben sich personelle F&P-Maßnahmen im Prozess, müssen diese konsequent und zukunftsorientiert durchgeführt werden. Im Falle von Umsetzungen oder Freisetzungen bietet es sich an, die Betroffenen sowie den Prozess und die Maßnahmen von einem Experten moderieren und begleiten zu lassen.

 

Bei Fragen oder Interesse an einzelnen Bausteinen zu Fit & Proper schreiben Sie mir oder rufen mich an.

Dr. Jaime UribeDr. Jaime Uribe
Tel.: +49 6221 99 89 8 -30
E-Mail: jaime.uribe@FC-Heidelberg.de

 

 

 

 

Beitragsnummer: 47437

Die neue Versicherungsvermittlungsverordnung kommt – sind Sie bereit?

Beitragsnummer: 47364

Risikokultur meets Fit & Proper

Rechtzeitige Vorbereitung auf künftige Anforderungen von EZB und BaFin

Carmen Neumayer, Managing Partner, Neumayer Ethics Council

Was hat Risikokultur mit den künftigen Fit & Proper Anforderungen an Bankenmanager zu tun?

Risikokultur findet sich in den künftigen Fit & Proper Anforderungen an Bankenmanager – der Nachweis, dass die Aufsichts- bzw. Leitungsebene in Finanzinstituten („C-Level“) eine angemessene fachliche Qualifikation und persönliche Zuverlässigkeit vorweisen muss – wieder.

Die 11. Hamburger Bankenaufsicht-Tage, die etablierte Premium-Veranstaltung vom Finanz Colloquium Heidelberg, haben am 5. und 6. November die aktuellsten Themen, welche die Aufsichtsbehörden EZB, BaFin und Bundesbank antreiben, kompakt zusammengefasst. Das Thema Risikokultur der MaRisk Neufassung 2017 hatte hierbei seinen festen Platz und es ist deutlich geworden, dass Risikokultur künftig ein wichtiges Prüfungsfeld sein wird.

BUCHTIPP

 

Neumayer in: Janßen/Schiwietz (Hrsg.); Risikokultur in Kreditinstituten, 2018.

 

Interessant war, dass Risikokultur themenübergreifende Aspekte aufweist. Mit themenübergreifend ist gemeint, dass sich Risiko- und Unternehmenskultur auch in den neuen Fit & Proper-Anforderungen an das C-Level und die Aufsichtsräte wiederfinden.

Worum geht es bei Fit & Proper? Konkret soll jenes Risiko, das durch mangelhafte fachliche Eignung und persönliche Unzuverlässigkeit im C-Level entstehen kann, durch entsprechende persönliche Qualifikationsnachweise resp. Bildungs-Maßnahmen eingedämmt werden.

Im Rahmen eines einheitlichen Bankenmechanismus (Single Supervisory Mechanism – SSM) sind davon vorerst Finanzinstitute betroffen, die der EZB-Aufsicht direkt unterstehen (Banken in der Eurozone mit mehr als 30 Mrd. Bilanzsumme oder 20 % der Wirtschaftsleistung eines Landes). Die EZB arbeitet mit Unterstützung der BaFin an einem einheitlichen Fit & Proper-Fragebogen für Banken, um dafür notwendige Informationen zu bündeln. Die EZB hat sich für den künftigen Fit & Proper-Knowhow-Check an zwei europäischen Leitlinien orientiert:

  1. Die EBA-Leitlinien (EBA/GL/2017/12) – gültig seit dem 15.03.2018; Umsetzung ab dem 30.06.2018
  2. Die ESMA-Leitlinien (Leitlinien zur Beurteilung von Kenntnissen und Kompetenzen der Mitarbeiter, die Anlageberatung erbringen zum Anlegerschutz) – gültig seit dem 03.01.2018.

Hier kommt nun die Risiko- und Unternehmenskultur ins Spiel. Bei den EBA-Leitlinien geht es in erster Linie um Leitlinien zur internen Governance, die eine umsichtige und angemessene Führung gewährleisten. Risikokultur wird hier folgendermaßen definiert: „Die Normen, Einstellung und Verhaltensweisen eines Instituts in Zusammenhang mit Risikobewusstsein, Risikobereitschaft und Risikomanagement sowie die Kontrollen, die für Entscheidungen über Risiken maßgeblich sind. Die Risikokultur beeinflusst die Entscheidungen der Geschäftsleitung und der Mitarbeiter im Tagesgeschäft und hat Auswirkungen auf die Risiken, die sie eingehen.“

SEMINARTIPPS

Umsetzung und (Über-)Prüfung einer angemessenen Risikokultur, 19.03.2019, Frankfurt/M.

FCH Fit & Proper VORSTAND: Risikomanagement, 06.05.2019, Berlin.

FCH Fit & Proper VORSTAND: Aufsichts-Reporting, 07.05.2019, Berlin.

Fit & Proper: Neue Vorgaben und Erwartungen der Aufsicht,
06.06.2019, Frankfurt/M.

Im EZB Fit & Proper-Knowhow-Check sollen sechs Kompetenzgebiete beim Management des C-Levels beleuchtet werden: (1) Finanzmärkte (2) Regulierungsmaßnahmen und Regulierungsanforderungen (3) Strategische Planung und Verständnis der Geschäftsstrategie (4) Risikomanagement (5) Beurteilung der Wirksamkeit von Vorkehrungen eines Kreditinstituts, um eine wirksame Governance, Aufsicht und Kontrolle zu schaffen (6) Interpretation der Finanzinformationen eines Kreditinstituts sowie die Ermittlung von Themenschwerpunkten von geeigneten Kontrollen und Maßnahmen.

Die Leitungskultur – der „Tone from the Top“ – einer der vier Checkpunkte, den die BaFin bzgl. der Risikokulturumsetzung nennt, findet sich letztendlich in allen Kompetenzgebieten wieder – denn letztlich ist es die Art und Weise, wie in allen Kompetenzgebieten informiert, kommuniziert und entschieden wird – aber auch wie mit Vorschriften und Fehlern umgegangen wird. Die Vorbildfunktion liegt beim obersten Management, an dem sich alle Mitarbeiter orientieren sollen. So kann das gesamte Unternehmen künftigen Anforderungen gerecht werden und sich weiterentwickeln.

Neumayer Ethics Council Logo

PRAXISTIPPS

  • Frühzeitige Aufsetzung eines langfristigen Projekts zur Etablierung und Entwicklung einer Risiko- und Unternehmenskultur.
  • Rechtzeitige Vorbereitung auf künftige Anforderungen von EZB und BaFin.
  • Quick-Check angemessene Risikokultur zur Bedarfsermittlung („Startpunkt“).
  • Basis- und Fortgeschrittenen-Schulungen für alle Mitarbeiter.
  • Ethisches Entscheidungstraining für Vorstände und Manager.
  • Fit & Proper-Trainings für Aufsichts- und Verwaltungsräte.

Beitragsnummer: 47214

Prüfungserfahrungen zu AT 8.2 MaRisk

Dr. Karsten Geiersbach (CIA), Bereichsdirektor Interne Revision, Kasseler Sparkasse

Wie ein Prozess zur Umsetzung der Anforderungen des AT 8.2 MaRisk (Änderungen betrieblicher Prozesse oder Strukturen) gestaltet werden kann, wird anhand eines Beispiels aus der Praxis vorgestellt.

IKS-Beschreibung: Grundlage für Kontrollplan und Schlüsselkontrollen

Eine Voraussetzung für eine Prüfung der wesentlichen Veränderungen bildet die Definition eines Standards bzw. Ausgangspunktes, um die Wesentlichkeit von Veränderungen der Aufbau- und Ablauforganisation sowie der IT-Systeme frühzeitig identifizieren und bewerten zu können. D. h., in den Organisationsrichtlinien ist ein System für ein wirksames und angemessenes Internes Kontrollsystem (IKS) – die Aufbau- und Ablauforganisation nach AT 4.3.1 MaRisk ist Teil des IKS (AT 4.3) – zu definieren. Dies gilt analog für die IT-Systeme, zu denen auch IT-Berechtigungen zählen, denn auch für IT-Risiken sind nach AT 7.2 Tz. 4 „angemessene Überwachungs- und Steuerungsprozesse einzurichten“; letztere somit verstanden als Teil einer funktionsfähigen Internal Governance (Überwachungs-, Steuerungs- und Führungssysteme). Eine solche IKS-Beschreibung dient auch als Voraussetzung für einen Kontrollplan und für die Ableitung von Schlüsselkontrollen. In der Praxis wird die Struktur der IKS-Ausgestaltung häufig in Anlehnung an das COSO II-Modell aufgebaut

Definition der Wesentlichkeit

Als Kriterien für die Existenz einer wesentlichen Veränderung sind neuartige oder komplexe Themengebiete, strategische Relevanz oder aufsichtliche bzw. gesetzliche Rahmenbedingungen in unserem Fall definiert. Des Weiteren müssen ein angemessenes Verfahren und Indizien für die Prüfung einer wesentlichen Veränderung in die Organisationsrichtlinien aufgenommen werden. Wie in unserem Praxisfall etabliert, können als Beispiele für wesentliche Veränderungen z. B. dienen:

  • Projektumfang/-intensität
  • Einbindung von Externen (Beratern, WP-Gesellschaft …)
  • Änderung in der strategischen Ausrichtung und/oder der Vertriebsstruktur
  • Umfangreiche Administrationstätigkeiten und/oder Schulungsmaßnahmen
  • Deutliche Veränderung(en) in der Kontrollstruktur und/oder in den IT-Systemen
  • Kompetenzveränderungen/-aufbau
  • Veränderungen der Organisationsstruktur
  • Veränderungen bei den (wesentlichen) Auslagerungen (AT 9 MaRisk)
  • Übernahmen und Fusionen (AT 8.3 MaRisk) etc.

Der verantwortliche Fachbereich hat die Beachtung der zuvor genannten Indizien und ihre potenziellen Auswirkungen auf das IKS und die Kontrollintensität zu analysieren und nachvollziehbar zu dokumentieren. Lautet das Ergebnis, dass eine wesentliche Veränderung in der Aufbau- und Ablauforganisation vorliegt, so ist eine Auswirkungsanalyse vor der Umsetzung durchzuführen. Federführend ist der zuständige Fachbereich (Impulsgeber), der hierfür die weiteren betroffenen Fachbereiche sowie – soweit erforderlich – die Risikocontrolling-Funktion, die Compliance-Funktionen und die Interne Revision hinzuziehen muss (analog dem Neu-Produkt-Prozess nach AT 8.1 MaRisk). Der Personenkreis sollte auch um den Informationssicherheits-Beauftragten, falls Regelungen mit Bezug zur Informationssicherheit betroffen sind, und/oder den Datenschutz-Beauftragten, falls Regelungen mit Bezug zum Datenschutz tangiert sind, erweitert werden. Dies spiegelt die Struktur des Three Lines of Defense-Modells wider.

In einem Vordruck sollten von dem verantwortlichen Fachbereich folgende Punkte hinsichtlich der geplanten Veränderung(en) dokumentiert werden:

  • Beschreibung/Inhalt
  • Projekt oder Linientätigkeit
  • Kategorisierung (Gesetz, Komplexität, Strategie …)
  • Konkretisierung (Aufbau-, Ablauforganisation, Kompetenzen)
  • IT-System: bankfachliche Anwendung, Release, Rechtesystem …
  • Ablauforganisation: Aufsicht, Verbraucher-/Datenschutz, Schnittstellen …

Für die Beurteilung der Wesentlichkeitseinschätzung der geplanten Veränderungen wird in dem Praxisfall auf die folgenden gewichteten Kriterien zurückgegriffen:

  • Notwendigkeit eines erheblichen Kompetenzaufbaus?
  • Auswirkungen auf die Risikosituation (Vermögens-/Ertragslage, Eigenmittel-
    anforderungen, Risikotragfähigkeitskonzept)?
  • Auswirkungen auf die Verfügbarkeit von IT-Systemen?
  • Erhöhte Auswirkungen auf operationelle Risiken?

Handelt es sich um eine wesentliche Veränderung, so ist die Auswirkungsanalyse auf einem Vordruck zu dokumentieren. Hierbei müssen die folgenden Auswirkungen analysiert und ggf. beschrieben werden, die auf die im Folgenden aufgeführten Aspekte ausstrahlen. Abschließend ist der Anpassungsbedarf durch diese Veränderungen auf die bestehenden Kontroll- und Risikomanagementsysteme zu untersuchen und ebenfalls festzuhalten:

  • Risikomanagement inkl. Reporting und Datenqualität
  • Managementinformationssysteme
  • Compliance-relevante Kontrollverfahren
  • Handels- und Abwicklungsprozesse
  • Meldewesen
  • Ressourcenausstattung (AT 7 MaRisk)
  • Auslagerungen (§ 25b KWG i. V. m. AT 9 MaRisk).

Die jeweilige Risikokennzahl wird mittels der Risikobedeutung (Klassen 1–4) dieser einzelnen Kriterien ermittelt, die sich an die Systematik in der Risikoinventur anlehnt. Die Klasseneinteilung gliedert sich von unwesentlich (1) bis wesentlich (4) und orientiert sich – je Klasse prozentual ansteigend – an dem freien Risikodeckungspotenzial. D. h., jeder Klasse wird eine Bandbreite in absoluten Euro-Beträgen zugeordnet, um die Risikobedeutung eingrenzen zu können. Unter Berücksichtigung der Gewichtungsfaktoren wird anschließend die Gesamtrisikokennzahl berechnet, mit deren Hilfe die Veränderung als wesentlich oder nicht wesentlich eingestuft wird.

Die Auswirkungsanalyse ist vom initiierenden Bereich – im Sinne des Three Lines of Defense-Modells – an den Leiter der Risikocontrolling-Funktion, den Compliance-Beauftragten, den Informationssicherheits- und Datenschutzbeauftragten sowie die Interne Revision weiterzuleiten, die diese plausibilisieren und bewerten.

PRAXISTIPPS

  • Klare Prozesse und Verfahren sowie Zuständigkeiten für ein Internes Kontrollsystem und für den Anpassungsprozess für Änderungen bei Prozessen und Strukturen definieren.
  • Ziel ist die frühzeitige Identifizierung und Analyse der Veränderung auf ihre Wesentlichkeit – vor der operativen Umsetzung.
  • Beherrschbarkeit und Eintrittswahrscheinlichkeit sind keine geeigneten Kriterien für die Ermittlung der Risikokennzahl.
  • Verzahnung des Systems mit der Risikoinventur (Einheitlichkeit bei der Risikobedeutung).
  • Der Internen Revision sollten alle Wesentlichkeitseinschätzungen vorgelegt werden, also auch die der nicht wesentlichen Veränderungen.

Beitragsnummer: 47024

Das waren die 11. Hamburger Bankenaufsichts-Tage

Eine Premiumveranstaltung für Geschäftsleitung, Risikomanagement, MaRisk-Compliance, Grundsatzabteilungen und Interne Revision aus der Kreditwirtschaft, die ein kompaktes aufsichtsrechtliches Update suchen.

Heidi Bois, Redaktionsmitglied DigiPraktiker und Leiterin Vertrieb FCH Gruppe

Am 05.-06.11.2018 fanden unsere Hamburger Bankenaufsichts-Tage bereits zum 11. Mal statt. Die Tagung hat sich inzwischen als eine DER Netzwerkveranstaltungen in der Kreditwirtschaft etabliert. Alljährlich findet sich hier eine energiegeladene Gruppe von Führungskräften zusammen. Hier entwickelt sich immer wie von selbst diese ganz eigene Dynamik, die Menschen miteinander gute Gespräche führen lässt.

Topaktuelle Informationen aus erster Hand

Fast 200 Teilnehmer nutzten an anderthalb straffen Tagen die Möglichkeit, sich bei unserer Premium-Tagung für das ungemein dynamische Aufsichtsrecht wieder über aktuelle und zum Teil brisante Themen zu informieren. Henning Riediger, Prüfungsleiter Referat Bankgeschäftliche Prüfungen, Deutsche Bundesbank, machte das Opening und referierte über aktuelle Entwicklungen im aufsichtlichen Umfeld. Es folgte Thorsten Pegelow, Unternehmensbereichsleiter & Direktor Revision, Hamburger Sparkasse, mit seinem Vortrag über „Revision im Kontext von SREP und aufsichtlichen Prüfungen“. Einige Fazits: Die Anforderungen an statistische Datenlieferungen steigen „exorbitant“. Besonders im Fokus: das aufsichtliche Meldewesen. Prof. Dr. Stefan Zeranski und Michael Wellershaus, Vorstand, Stadtsparkasse Remscheid, referierten sehr lebhaft nach einer kurzen Pause, in der angeregt über das zuvor Gehörte diskutiert wurde, über „Neue Fit & Proper-Anforderungen für Geschäftsleiter, Aufsichtsräte und die zweite Führungsebene“.

Dr. Moritz Römer, Fachaufsicht für Governance, Verhalten und Kultur, Niederländische Bank AG, berichtete im Anschluss über den Ansatz der Niederländischen Aufsicht zum Thema Risikokultur. Ulrich Leuker, Bereichsdirektor Controlling, Sparkasse Neuss, schloss an mit seinem Vortrag „Gedanken zur Risikokultur am praktischen Beispiel“. Seine Kernbotschaften waren unter anderem: Kultur ist der entscheidende Unterschied im Wettbewerb.‏ Kultur ist vor allem Kommunikation und wird entscheidend von den Führungskräften getragen. Den Abschluss des ersten Tages machte der „Schwieche“ Eleftherios Hatziioannou, Co-Founder von Smoope mit „Digitale Services aufbauen–Innovationen gestalten: Erfolgsbausteine für eine Kooperation mit Startups und Fintechs“.

 

 SEMINARTIPP

12. Hamburger Bankenaufsicht-Tage, 04.–05.11.2019, Hamburg.

 

 

Mit einem anspruchsvollen Vortrag von Jan Bangert und Dr. Daniel Baumgarten ging es am zweiten Tag los: „Periodische vs. ökonomische Steuerung im neuen RTF-Leitfaden der Aufsicht“. Wegen des weitreichenden Anpassungsbedarfs wird damit gerechnet, dass die neuen Vorgaben auf absehbare Zeit ein komplexes, dynamisches und hochrelevantes Thema bleiben.

„Mehr und weniger EWB?“ war der vorletzte Vortrag von Dominik Leichinger, Prüfungsleiter Referat Bankgeschäftliche Prüfungen 2, Deutsche Bundesbank. Thomas Brockmann, Betriebsprüfer Bankenprüfung, Bundeszentralamt für Steuern (BZST), stieg ein mit „Sie kennen mich noch nicht? Dann werden Sie mich kennenlernen!“ und schloss seinen mitreißenden Vortrag mit Praxistipps zur Vermeidung von Steuerrisiken. Er hat langjährige Erfahrungen mit der Überprüfung sowie Beurteilung der Bildung und Auflösung von Wertberichtigungen (EWB) im Kreditgeschäft und ist Autor zahlreicher Fachpublikationen.

Den Abschluss machten Frau Kutzner, Referat Bankgeschäftliche Prüfungen, Deutsche Bundesbank und Herr Wölfelschneider, Finanz- & Meldewesen, SaarLB, zu „Neuer EZB-Datenqualitätsindikator – Einfluss auf künftige SREP-Beurteilungen, Kapitalzuschläge & eigenes Datenqualitäts-Benchmarking“.

Am 05.11.18 fand parallel auch eine Sitzung des Fachgremiums MaRisk statt, die vor allem der Erörterung der Anfang September an die deutsche Aufsicht adressierten weiteren Auslegungsfragen zur 5. MaRisk-Novelle diente. Hier erörterte die Deutsche Kreditwirtschaft mit der deutschen Aufsicht verschiedene Auslegungsfragen zum neuen Risikotragfähigkeits-Leitfaden. Eine Konsultation der Finanz- und Risikotragfähigkeitsinformationsverordnung ist für das erste Quartal 2019 geplant.

 

 BUCHTIPP

Schiwietz/Janßen (Hrsg.), Risikokultur in Kreditinstituten, 2018.

 

 

Netzwerken in entspannter Atmosphäre

In den Vortragspausen und auch bei unserem tollen Abendprogramm wurden fleißig neue Kontakte geknüpft und geschäftliche Beziehungen gepflegt. Die gute Stimmung war nicht zuletzt zurückzuführen auf die besonderen Rahmenbedingungen – angefangen vom Fünfsternehotel „Empire Riverside“, Mittagessen in der 20up Bar in schwindelerregender Höhe mit traumhaftem Ausblick über den Hafen von Hamburg bis hin zum Besuch des altehrwürdigen Kaffeemuseums Burg mit Kaffee-Verkostung sowie ein gemeinsames Netzwerk-Dinner in der Speicherstadt im Alten Hauptzollamt. Hier konnten sich alle beim genussvollen Schlemmen in entspannter Atmosphäre austauschen und so ihr kulinarisches und geschäftliches Netzwerk erweitern. Unser Filmteam der FCH-Studios war erstmals auch dabei, um ein paar Impressionen und persönliche Eindrücke der Teilnehmer einzuholen.

An dem Sonntag vor unseren Hamburger Bankenaufsichts-Tagen ist übrigens auch immer verkaufsoffen, was das Geschäftliche mit einem verlängerten Wochenende immer ganz hervorragend verbinden lässt. Sichern Sie sich gleich einen der begehrten Plätze!

Ein Dank gilt auch den Sponsoren der 11. Hamburger Bankenaufsichts-Tage, unter denen sich namhafte Anbieter aus dem Bankensektor befanden. Sie sind ebenfalls Bankendienstleister und interessieren sich für ein Sponsoring der Hamburger Bankenaufsichtstage? Dann sichern Sie sich den Frühbucher-Rabatt und schreiben uns: heidi.bois@fc-heidelberg.de

PRAXISTIPPS

  • Nutzen Sie die Tagung, um anschließend wertvolle Impulse in die Bank zu geben, um frühzeitig Prozessschwächen und Prüfungsrisiken auszuloten.
  • Behalten Sie Dank der hochkarätigen Vorträge von Bafin und Bundesbank (aus lfd. Aufsicht und Prüfungsbereich) im Zusammenspiel mit Bankpraktikern den schon nicht einfachen Überblick über wesentliche praxisrelevante Neuerungen.

 

 

Beitragsnummer: 46655