EuGH-Urteil: Arbeitszeit muss systematisch erfasst werden

Dr. Jaime Uribe, Geschäftsführer, FCH Personal GmbH

Begründet durch die Arbeitszeitrichtlinie, die Grundrechtecharta der Europäischen Union und die EU-Richtlinie über die Sicherheit und die Gesundheit der Arbeitnehmer bei der Arbeit hat der Europäischen Gerichtshofs (EuGH) in seinem Urt. v. 14.05.2019 klar gemacht, dass die Arbeitgeber in den EU-Ländern verpflichtet werden sollen, die Arbeitszeiten ihrer Beschäftigten systematisch zu erfassen. Das Urteil hat Grundsatzentscheidungscharakter für alle EU-Mitgliedsstaaten.

Vorausgegangen ist ein Fall in Spanien, wo bislang wie in Deutschland nur eine Pflicht zur Erfassung der Überstunden bestand. Der EuGH bestätigt hiermit das Grundrecht eines jeden Arbeitnehmers auf eine Begrenzung der Höchstarbeitszeit und auf tägliche und wöchentliche Ruhezeiten, welches ohne ein System der Arbeitszeiterfassung nicht zu gewährleisten sei. „Ohne ein System zur Messung der täglichen Arbeitszeit könnten weder die geleisteten Stunden und ihre zeitliche Verteilung noch die Zahl der Überstunden objektiv und verlässlich ermittelt werden“.

Weil alle EU-Mitgliedstaaten verpflichtet sind, das Urteil umzusetzen, muss nun der deutsche Gesetzgeber entsprechend reagieren und die Einzelheiten festlegen.

 

 

 

Die Auswirkungen könnten im Einzelnen zwar vielfältig sein, insbesondere bei Arbeitsverhältnissen und Branchen, in denen die Arbeitszeiten flexibel gestaltet werden, z. B. Homeoffice, und/oder Mitarbeiter viel unterwegs sind, z. B. Beratung und Außendienst. Dafür ändern sich aber bekannte Parameter nicht, wie z. B. die Obergrenze für die Arbeitsstunden pro Tag/pro Woche, Stundenanzahl ununterbrochener Ruhe zwischen zwei Arbeitstagen, Mindestzeit für Pausen während eines Arbeitstages, die Pflicht zur Arbeitszeitaufzeichnung z. B. beim Homeoffice oder das wechselseitige Vertrauen zwischen Arbeitgeber und Arbeitnehmer, was als Begründung für die Vertrauensarbeitszeit geführt wird.

Letzteres kommt häufig bei sogenannten AT-Mitarbeitern (außertarifliche Mitarbeiter) als flexible Arbeitszeitgestaltung vor. Hierbei bestimmt der Mitarbeiter die Lage und die Verteilung seiner Arbeitszeit eigenverantwortlich, ohne Zeiterfassung und Arbeitszeitkontrolle, während das Erreichen definierter Ziele oder die Erfüllung festgelegter Aufgaben im Vordergrund stehen. Folgt man argumentativ dem Urteil vom Bundesarbeitsgericht vom 15.05.2013, 10 AZR 325/12, wonach eine betriebsübliche Arbeitszeit auch für AT-Mitarbeiter gilt, auch wenn im Arbeitsvertrag nichts dazu geregelt ist, ist auch hier eine Zeiterfassung erforderlich, um die Erfüllung dieser fixierten Arbeitszeit nachweisen zu können. Bei der Implementierung von Vertrauensarbeitszeit muss der Arbeitgeber die Arbeitszeiten weiterhin überwachen, kann aber die Erfassung an die Mitarbeiter übertragen. Insofern ändert sich bei einer ersten Betrachtung das Modell nicht, sondern die praktische Erfassung an sich.

 

 

 

 

Natürlich gibt es Kritik und Lob für das Urteil. Entscheidend ist jedoch, dass viele Unternehmen bereits, z. T. seit Langem, (digitale) Arbeitszeiterfassungssysteme und variable Arbeitszeitmodelle implementiert haben. Die Überlegungen, die dazu geführt haben, werden durch dieses Urteil nicht in Frage gestellt. Daher ist zunächst zu empfehlen, den Ist-Zustand dieser Maßnahmen im Sinne des Urteils auf Effektivität zu prüfen, sprich: ist die vorhandene Zeitarbeitserfassung objektiv, verlässlich und zugänglich? Werden daraus auch deutlich die geleisteten normalen Arbeitszeiten und die Überstunden abgebildet? Welche flexible Arbeitszeitmodelle werden angeboten bzw. in welchem Verhältnis werden diese von der Belegschaft in Anspruch genommen? Wird hier die Arbeitszeit erfasst und wenn ja, in welcher Form?

Interessant, vor allem bei der Umsetzung erforderlicher Maßnahmen, wird auch die Verbindung zu anderen betrieblichen Themen, wie Beschäftigtendatenschutz (Daten bzgl. Leistung und Verhalten der Mitarbeiter) und Informationssicherheit (digitale Zeiterfassung über Mobile-Geräte).

PRAXISTIPPS

  • Lassen Sie sich von Ihrer Rechtsabteilung oder einem Fachanwalt beraten.
  • Analysieren Sie Ihre vorhandenen Arbeitszeitmodelle und Arbeitszeiterfassungssysteme im Lichte der neuen EuGH-Rechtsprechung.
  • Vermeiden Sie eine emotionalisierte Diskussion in die eine oder andere Richtung und gehen Sie als personalverantwortliche Führungskraft aktiv in der Organisation damit um, z. B. indem Sie andere Führungskräfte und die Belegschaft über diese Entwicklung und die Konsequenzen für Ihr Unternehmen zeitnah informieren.
  • Suchen Sie den Kontakt zu anderen Akteuren im Unternehmen, die auch bei der Umsetzung von Arbeitszeitmodellen mitwirken können oder sollen, z. B. den Betriebsrat, den ISB und den DSB – insbesondere dann, wenn Sie Anpassungen vornehmen möchten.

 

Beitragsnummer: 72171

Übernahme von Leitlinien der EBA, der ESMA und der EIOPA in die Verwaltungspraxis der Bafin (gilt auch für LSIs)

Michael Helfer, Geschäftsführer, FCH Consult GmbH

In der Kw 19 hat die BaFin das Protokoll der Sitzung des Fachgremiums MaRisk vom 05.11.2018 auf die Homepage der BaFin gestellt: https://www.bundesbank.de/resource/blob/794148/bcea4bae50d844551ad150055d803e86/mL/2018-11-05-marisk-data.pdf. Im Fachgremium MaRisk (Mindestanforderungen an das Risikomanagement) berichten Bundesbank und BaFin über aktuelle Entwicklungen in der Aufsicht, erörtern mit der Finanzbranche Grundsatz- und Auslegungsfragen und stellen Überarbeitungen der MaRisk und des Leitfadens zur aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte (Risikotragfähigkeitsleitfaden) zur Konsultation. Die Mitwirkung der Finanzbranche soll die praxisgerechte Weiterentwicklung aufsichtlicher Anforderungen sicherstellen.

In dem Protokoll wird unter anderem ausgeführt, dass „im Regelfall davon ausgegangen werden kann, dass die BaFin die Leitlinien der EBA, der ESMA und der EIOPA in ihre Verwaltungspraxis übernimmt. Soll eine Leitlinie der EU-Behörden ausnahmsweise nicht oder – was in der Praxis eher vorkommt – nicht vollständig (etwa aufgrund von Konflikten mit deutschen gesellschaftsrechtlichen Regelungen) übernommen werden, benennt die BaFin diese Leitlinien auf ihrer Homepage. Im Einzelfall kann für die Übernahme in das deutsche Aufsichtsrecht ein Rechtsakt erforderlich sein (z. B. der Erlass oder die Änderung einer Verordnung). Für den Fall der Umsetzung durch ein Rundschreiben oder die Novellierung eines Rundschreibens müssten die LSIs die hieraus resultierenden Anforderungen aus der Guideline dann in der Tat erst mit der Veröffentlichung des nationalen Rundschreibens anwenden. Auch dann seien die LSIs aber gehalten, sich bereits vorher mit dem Inhalt der betreffenden (und regelmäßig auch in der deutschen Amtssprache vorliegenden) Leitlinien zu befassen und organisatorische Vorkehrungen zu treffen, um die hierin adressierten Anforderungen umzusetzen”.

Daraus folgt, dass nunmehr alle EBA-Guidelines grundsätzlich sofort gelten bzw. organisatorische Vorkehrungen unverzüglich beginnen müssen (so z. B. hinsichtlich der neuen EBA Guidelines on Outsourcing Arrangements!).

 

 

Beitragsnummer: 71791

 

Evaluierung von Aufsichtsorgan und Geschäftsleitung

Rechtliche Anforderungen und Umsetzung in der Bankpraxis

Prof. Dr. Peter Ruhwedel, Wissenschaftlicher Leiter, KCU KompetenzCentrum für Unternehmensführung & Corporate Governance, FOM Hochschule; Geschäftsführer diep – Deutsches Institut für Effizienzprüfung

I. Einleitung

Die sogenannte Interne Governance ist zu einem wesentlichen Bestandteil der aufsichtsrechtlichen Überprüfung geworden. Dies umfasst auch die Besetzung und Arbeitsweise von Geschäftsleitung und Aufsichtsorgan. § 25d KWG erfordert bereits seit dem Jahr 2014 eine mindestens jährliche Evaluation der Leitungs- und Überwachungsorgane. Mit der in diesem Jahr beginnenden Umsetzung der Europäischen Leitlinien zur Internen Governance sowie zur Bewertung der Eignung von Mitgliedern des Leitungsorgans und Inhabern von Schlüsselfunktionen sollten die bestehenden Evaluierungsansätze kritisch hinterfragt und weiterentwickelt werden.

 

 

 

 

II. Prüfung gemäß § 25d KWG

Ein wichtiger Impuls für eine Verbesserung der Arbeitsweise und der Zusammensetzung des Aufsichtsrats kommt aus der vom Deutschen Corporate Governance Kodex oder auch vom Public Corporate Governance Kodex geforderten regelmäßigen Effizienzprüfung des Aufsichtsrats. Hierbei handelt es sich um eine Evaluierung der Zusammensetzung und Arbeitsweise des Gremiums. Während die Häufigkeit und die Ausgestaltung der Effizienzprüfung außerhalb des Bankenbereiches weitgehend im Ermessen des Unternehmens liegen, hat das Verwaltungs- und Aufsichtsorgan eines Kreditinstituts eine regelmäßige, mindestens einmal jährlich durchzuführende Bewertung der Struktur, Größe, Zusammensetzung und Leistung des Verwaltungs- oder Aufsichtsorgans sowie der Geschäftsleitung vorzunehmen. Darüber hinaus ist § 25 d (11) 4. KWG zu berücksichtigen, nach dem mindestens jährlich eine Bewertung der Eignung der Mitglieder der Geschäftsleitung und des Verwaltungs- bzw. Aufsichtsorgans sowie der Gremien insgesamt erfolgen soll. Die Aufsichtsräte stehen somit vor der Herausforderung, sich selbst sowie die Geschäftsleitung in jedem Jahr einer intensiven Prüfung zu unterziehen.

II. Umsetzung in der Praxis

Bei einer Effizienzprüfung handelt es sich vom Grundsatz her um eine Selbstevaluierung der Aufsichtsratsmitglieder. Diese verfügen über einen eigenen Gestaltungsspielraum bei der Ausgestaltung des Prozesses, so dass in der Praxis unterschiedliche Vorgehensweisen zu finden sind. Die konkrete Ausgestaltung der Effizienzprüfung hängt unter anderem von den Besonderheiten des Instituts ab. Dies betrifft etwa die Unternehmens- und Gremiengröße, das Geschäftsmodell, die Mandatsdauer der Aufsichtsratsmitglieder oder die Intensität und die Ergebnisse der vorhergehenden Effizienzprüfung.

Startpunkt sollte eine intensive Analyse der verfügbaren Dokumente sein. Hierzu gehören insbesondere Geschäftsordnungen, Regelungen zur Zusammenarbeit von Vorstand und Aufsichtsrat, Sitzungsunterlagen und -protokolle sowie – falls vorhanden – ein Anforderungsprofil des Aufsichtsrats. Darüber hinaus sollten die Tätigkeit des Aufsichtsrats im Berichtsjahr sowie die Einhaltung relevanter rechtlicher Rahmenbedingungen geklärt werden.

In einem zweiten Schritt werden die Aufsichtsratsmitglieder mittels eines strukturierten Fragebogens befragt. Je spezifischer der Fragebogen die Unternehmenssituation erfasst, desto größer sind in der Regel die Akzeptanz der Aufsichtsratsmitglieder und damit die Aussagekraft der Fragebogenanalyse. Der Fragebogen sollte alle Aspekte der im §25d KWG genannten Kriterien umfassen. Ziel sollte es dabei sein, neben der Prüfung rechtlicher Anforderungen auch die Zweckmäßigkeit der Zusammensetzung und Arbeitsweise des Gremiums zu bewerten. Darüber hinaus sollten informale Aspekte der Zusammenarbeit im Gremium adressiert werden, da diese einen großen Einfluss auf die Wirksamkeit der Aufsichtsratstätigkeit haben. Hierzu zählen etwa die Diskussionskultur im Gremium, die notwendige kritische Distanz zum Vorstand oder das vorhandene Konfliktlösungspotenzial.

Bei den Untersuchungsfeldern im Bereich des Aufsichtsrats sowie der Geschäftsleitung handelt es sich um die nachfolgenden Teilbereiche, wobei die Eindringtiefe der Analyse im Bereich des Aufsichtsrats in der Regel deutlich größer ist als bei der Geschäftsleitung:

  1. Struktur und Größe der Gremien
  2. Anforderungen, Zusammensetzung und Besetzungsprozesse der Gremien
  3. Kenntnisse, Fähigkeiten und Erfahrung der Mitglieder des Aufsichtsrats bzw. des Vorstands sowie der Gremien insgesamt
  4. Leistung (Effizienz der Gremientätigkeit)
  5. Vergütung der Mitglieder des Aufsichtsrats bzw. des Vorstands und mögliche Auswirkungen auf die Risikoneigung

Die Fragen betreffen zum Beispiel die Wirksamkeit der Überwachung der Einhaltung bankaufsichtsrechtlicher Regelungen oder des Risikomanagementsystems, die Aussagekraft der Berichte und Vorlagen, die Intensität der Befassung mit den Strategien des Unternehmens oder die angemessene Ausgestaltung des Vergütungssystems. Ein besonderes Augenmerk sollte wie erwähnt auf der Leistungsfähigkeit des Gremiums und seiner Diskussionskultur liegen. Auch die im Gremium insgesamt sowie in den Ausschüssen vorhandenen Kompetenzen sind kritisch zu reflektieren.

Darüber hinaus sollte die Fragebogenanalyse in regelmäßigen Abständen um Interviews mit den Aufsichtsratsmitgliedern sowie bei Bedarf mit Mitgliedern des Vorstands ergänzt werden. Dies ist in der Regel nicht in jedem Jahr erforderlich, sollte aber spätestens alle drei Jahre in Betracht gezogen werden. Interviews bieten die Möglichkeit, einzelne Aspekte aus der Fragebogenanalyse zu vertiefen und einer kritischen Betrachtung zu unterziehen sowie Verbesserungspotenziale zu identifizieren. Die Gesamtergebnisse der Analyse werden schließlich dokumentiert und im Rahmen einer Aufsichtsratssitzung mit allen Mitgliedern des Aufsichtsrats diskutiert. Eine Begrenzung der Diskussion auf einen Ausschuss sollte dagegen möglichst vermieden werden, da hierdurch die Potenziale der Evaluierung nur unzureichend genutzt werden können.

SEMINARTIPPS

Fit & Proper: Neue Vorgaben und Erwartungen der Aufsicht, 06.06.2019, Frankfurt/M.

12. Hamburger Bankenaufsicht-Tage 2019, 04.–05.11.2019, Hamburg.

 

 

Bei der Durchführung einer Effizienzprüfung können die Mitglieder des Aufsichtsrats auf eine Vielzahl bereits im Unternehmen vorhandener Informationen zurückgreifen, so dass es in der Regel nicht erforderlich ist, Informationen mehrfach zu generieren. Dies trägt dazu bei, dass der Evaluierungsprozess pragmatisch und ohne unnötigen Mehraufwand durchlaufen werden kann.

III. Integration Europäischer Anforderungen

Die europäischen Aufsichtsbehörden haben den Corporate Governance-Rahmen sowie die Eignungsanforderungen an die Mitglieder von Verwaltungs- und Aufsichtsorganen deutlich weiterentwickelt. Die Leitlinie zur internen Governance und die Eignungsleitlinie weisen dabei eine hohe Komplementarität auf: Während die Leitlinie zur internen Governance detaillierte Ausführungen zu den Überwachungsstrukturen und -prozessen umfasst, regelt die nun durch EBA und ESMA gemeinsam überarbeitete Eignungsleitlinie die Eignungsanforderungen an Geschäftsleitung und Aufsichtsorgan.

FILMTIPPS

Vorstandshaftung.

Auswirkungen der neuen Fit & Proper-Anforderungen.

 

 

 

Über den jährlichen Prüfungsprozess gem. § 25d KWG sind beide Leitlinien eng verzahnt, da dort neben der Funktionsfähigkeit der Internal Governance auch eine Bewertung der Gremienmitglieder erfolgt. Neu sind die detaillierten Vorgaben zur Eignungsbewertung der Organmitglieder. Zur Vermeidung von Abstimmungsproblemen und Dopplungen in den Evaluierungsansätzen sollte die Eignungsbewertung in die Bewertung 25d-Prüfung integriert werden. Aufgrund der Evaluierungstiefe erfordert dies eine vorausschauende Kommunikation mit den Gremien, um Überraschungen und hieraus möglicherweise resultierende kritische Diskussionen zu vermeiden.

PRAXISTIPPS

  • Durchführung einer unabhängigen und objektiven Evaluierung von Aufsichtsorgan und Geschäftsleitung gem. § 25d KWG durch einen externen Sachverständigen.
  • Integration der Anforderungen der Europäischen Aufsichtsbehörden in die 25d-Prüfung.
  • Systematische Aufbereitung und offene Diskussion der Evaluierungsergebnisse im Aufsichtsrat.
  • Follow-up zu verabschiedeten Verbesserungsmaßnahmen.

 

 

Beitragsnummer: 70933

 

Praxisbericht IKS in Fusionszeiten

Daniel Rausch, Spezialist Internes Kontrollsystem und Aufbauorganisation, Konzernorganisation und -personal, Norddeutsche Landesbank

Seit einigen Jahren lässt sich in der Bankenbranche eine fortschreitende Konsolidierung beobachten. Egal ob Sparkassen, Genossenschaftsbanken, Landesbanken oder Privatbanken – regelmäßig finden Fusionen von Kreditinstituten statt. Medienwirksam konnten wir aktuell Spekulationen über eine eventuelle „Mega-Fusion“ von Deutscher Bank und Commerzbank verfolgen.

Solche Phasen und Ereignisse bringen eine Vielzahl von Herausforderungen mit sich. Mit Fortschreiten einer Fusion zählen zweifelsohne das Management der neuen „gemeinsamen“ Ablauforganisation, das Zielbild der zukünftigen schriftlich fixierten Ordnung und insbesondere das Interne Kontrollsystem nach und während des Zusammenschlusses eine bedeutende Rolle.

Die Beantwortung der folgenden Fragestellungen führten nach unseren Erfahrungen aus der erfolgreichen Fusion zwischen NORD/LB und BLB zu einer erfolgreichen Verschmelzung der Ablauforganisation:

  • AKV-Prinzip allgemein: Welche Rollen/Akteure bestreiten das Zusammenlegen von Prozessen? Welches eindeutige Set an Aufgaben, Kompetenzen und Verantwortungen haben diese inne?
  • Prozessgovernance: Welche Prozesse sind in der verschmolzenen Bank führend, bzw. wer ist zukünftig für welchen Prozess verantwortlich?
  • Prozesswanderungsbilanz: Inwiefern sind Prozesslandkarten und/oder Prozesse „deckungsgleich“? Wer entscheidet über nicht eindeutige Konstellationen? Welche Varianten der Wanderungen stehen zur Wahl und welche Fristigkeiten werden verfolgt? Inwieweit verändert sich die Risikosituation in den Prozessen?
  • Kontrollwanderungsbilanz: Wie wird sichergestellt, dass notwendige Kontrollen identifiziert und vollständig im Zielbild enthalten sein werden?

 

 

PRAXISTIPPS

  • Die Verschmelzung der Ablauforganisationen in Fusionsszenarien sollte – spätestens ab einer gewissen Quantität – durch einer Mischung aus zentraler (Projekt-)Koordination und dezentralen Akteuren erfolgen.
  • Die Orga hat sich als zentrale fachliche Koordination und als vermittelnde Rolle im Eskalationsprozess bewährt.
  • Neben der rein fachlichen Seite ist eine strukturierte und fortlaufende Begleitung und Kommunikation im Sinne des Change-Prozesses unabdingbar; objektive und subjektive Belastungen sollten gleichermaßen berücksichtigt werden.
  • Eine Verzahnung mit bestehenden Mechanismen, wie der Koordination wesentlicher Vorgänge AT 8.2 oder auch dem Application-Management, ist wertstiftend.

Seminartipps:

Schlüsselkontrollen Spezial: Kreditprozesse, 09.10.2019, Berlin.

IKS-Prüfungen durch die Bundesbank, 06.11.2019, Hamburg.
IKS Kompakt: Aufbau & Prüfung von Schlüsselkontrollen, 20.11.2019, Berlin.

Prozessorientierte Schlüsselkontrollen im Fokus der Aufsicht, 03.12.2019, Frankfurt/M.

Beitragsnummer: 70577

Nerd Alert in der Internen Revision

Welche IT-Kenntnisse benötigen Revisoren heute?

Diplom-Wirtschaftsmathematiker, Diplom-Kaufmann Thomas Gossens, CIA CISA CRISC ACDA, Abteilungsleiter Revision, Zentrale Aufgaben und Steuerung, Stadtsparkasse Düsseldorf.

I. Einleitung

1. Veränderte Risikosituation durch neue Technologien und Dienstleistungsmodelle

Digitalisierung und Agilität sind in aller Munde. Branchenübergreifend werden Chancen und Risiken, die sich aus neuen Technologien ergeben, diskutiert und geprüft. Wie die Entwicklung weiter geht, lässt sich aktuell kaum voraussagen. Eins scheint aber klar zu sein: Es wird sich viel verändern. Exemplarisch sollen diese Veränderungen kurz am Beispiel der Finanzdienstleistungsbranche verdeutlicht werden. Hier sind Blockchain-Technologie, Big Data, Künstliche Intelligenz und neue Dienstleistungsmodelle wie Cloud-Dienste die aktuellen Themen, mit denen sich Unternehmen, Dienstleister, Regulierer und Gesetzgeber intensiv beschäftigen. Blockchain-Technologie bietet die Möglichkeit, Vermögenswerte wie z. B. Geld so digital abzubilden, dass diese nicht kopier- oder manipulierbar sind und dann sicher zwischen Personen übertragen werden können. Big Data und Künstliche Intelligenz haben das Potenzial, die Finanzbranche tiefgreifend zu verändern. Eine Beobachtung der Wettbewerbssituation lässt den Schluss zu, dass viele Unternehmen vermehrt auf die Auswertung und Nutzung von Daten setzen, um ihre Geschäftsmodelle und -prozesse zu optimieren. Im Finanzsystem entstehen Produkt- und Prozessinnovationen, bestehende Wertschöpfungsprozesse wandeln sich. Neue Technologien fördern neue Dienstleistungsmodelle. Cloud-Dienste, ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

SREP-Ansätze in der Internen Revision

Michael Claaßen, Bereichsleiter, Interne Revision, Volksbank Marl-Recklinghausen eG.

I. Grundlagen

Erstmals wurde die SREP-Leitlinie am 19.12.2014 veröffentlicht. Es handelte sich seinerzeit um die „Leitlinien zu gemeinsamen Verfahren und Methoden für den aufsichtlichen Überprüfungs- und Bewertungsprozess“. SREP ist dabei die Abkürzung für die Bezeichnung „Supervisory Review and Evaluation Process (SREP)“. Die Leitlinie konkretisiert die Ansicht der EBA im Hinblick auf angemessene Aufsichtspraktiken innerhalb des Europäischen Finanzaufsichtssystems oder stellt dar, welche Anforderungen an einzelne Prozesse gestellt werden (z. B. an eine Geschäftsmodellanalyse in den Instituten).

Im vierten Quartal 2017 wurde eine überarbeitete SREP-Leitlinie zur Konsultation gestellt. Die finalen Leitlinien wurden im Juli 2018 veröffentlicht. Die SREP-Leitlinie trägt nun den Namen „Guidelines on common procedures and methodologies for the supervisory review and evaluation process (SREP) and supervisory stresstesting“. Hierzu erschien eine finale deutsche Übersetzung mit dem Titel „Überarbeitete Leitlinien zu gemeinsamen Verfahren und Methoden für den aufsichtlichen Überprüfungs- und Bewertungsprozess (Supervisory Review and Evaluation Process, SREP) sowie für die aufsichtlichen Stresstests, zur Änderung der EBA/GL/2014/13 vom 19. Dezember 2014“. Deren Umfang beträgt 88 S. und referenziert auf die Änderungen gegenüber der Leitlinie aus dem Jahr 2014. Nur mit letzterem Dokument zusammen erschließt sich der gesamte Text. Die ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beziehungen zwischen Prozessen und Kontrollsystemen

Ein Praxisansatz mit Fokus auf Strukturen, Abhängigkeiten und Visualisierung im Risikomanagement.

Dr. Karsten Geiersbach, Bereichsdirektor Interne Revision der Kasseler Sparkasse[1].

I. Einleitung

Die institutsinternen Prozesse und Systeme, die IT, die Modellqualität und -parameter, die Datenqualität etc. haben einen entscheidenden Einfluss auf die Risikoquantifizierung, das Reporting und auf das Meldewesen. Diese Auswirkungskette lässt sich weiter fortsetzen. Deshalb ist es wichtig, sich bei einer Prüfung mit dem Ziel einer Systemanalyse zunächst mit diesen Rahmenbedingungen und Strukturen zu beschäftigen, um den Blick für das Ganze sowie die Interaktionen zu erhalten. Dies ermöglicht Zusammenhänge zu erkennen und Orientierung für die Prüfungsstrategie zu gewinnen. Im zweiten Schritte können und sollten identifizierte Schwachstellen im Detail geprüft werden und abschließend empfängerorientiert kommuniziert werden.

Das (prüferische) Ziel muss also sein, zunächst die Prozesse und (IT-)Systeme transparent zu machen und graphisch aufzubereiten, um einen ganzheitlichen Blick auf die Risikomanagementlandschaft zu erhalten und somit Verbesserungs- und Optimierungspotenzial zu erkennen. Dies ermöglicht ein gezieltes Eingehen auf die Bedeutung der Prozess- und (IT-)Systemlandschaft, einschließlich Parameter, Validierung und Daten.

II. Interne Kontrollsysteme

Was unter einem Internen Kontrollsystem (IKS) zu verstehen ist, ergibt sich beispielsweise aus dem IDW PS 261 n.F. ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Interne Revision 2020: Aufstellung einer zukunftsfähigen und qualitätsgesicherten Revisionsabteilung

Konzeptionelle Ansätze zur Vorgehensweise und praktische Umsetzungsbeispiele für kleinere Bankinstitute.

Dipl.-Kfm. Marcel Saur, M.A., Leiter Interne Revision, Rostocker Volks- und Raiffeisenbank eG.

I. Einführung: Quo vadis Interne Revision?

Die Bankenlandschaft befindet sich gegenwärtig in einem verschärften Wettbewerbsumfeld. Die technologisch aus der Digitalisierung bedingten Veränderungen im Markt werden häufiger und schneller – Kunden haben ihre Ansprüche in einem für die Banken herausfordernden Maße angepasst. Das aktuelle Niedrigzinsumfeld führt zu einer angespannten Kosten- und Ertragslage bei den Instituten und die in Komplexität und Intensität ansteigenden, aufsichtsrechtlichen Rahmenbedingungen stehen dieser Entwicklung disparat gegenüber. Für die Interne Revision (IR) stellt sich vor diesem Hintergrund die Frage nach ihrer zukünftigen strategischen Stellung im Institut[1]. Denn in der Praxis bleibt die latente Auffassung über das Berufsbild, die Zielsetzung und Wirkung der IR auch heutzutage weitgehend unklar: Wird beim Umgang mit der IR von potentiellen Gewinnen aus der Beratungschance oder eher von potentiellen Verlusten aus der (Prüf-)Bedrohung gesprochen? So liegt es nicht zuletzt am Selbstverständnis der IR, ob sie sich als Geschäftsblockierer oder Problemlöser bei den beteiligten Personen im Institut verstanden sehen möchte[2].

Der vorliegende Beitrag setzt sich mit der Fragestellung nach einer optimierten und zukunftsgerichteten ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Fonds vollständig im ICAAP erfassen

Integration eines Spezialfonds in die Risikotragfähigkeitskonzeption 2.0

Dr. Martin Polle, VR-Bank Uckermark-Randow eG, Vorsitzender des Vorstandes 

Leif Schönstedt, Union Investment Institutional, Direktor,Leiter Beratung, Regulatorik und Support

I. Einleitung

Der genossenschaftliche Finanzverbund stellt neben dem Sparkassensektor und den Privatbanken eine bedeutende Säule des deutschen Bankensystems dar.

Ein Blick auf die Struktur der Aktiva der Kreditgenossenschaften zeigt, dass neben dem Kundenkreditgeschäft (ca. 70 %) die Eigenanlagen (ca. 30 %) einen erheblichen Anteil an der Bilanzsumme ausmachen[1]. Wegen der Bedeutung der Eigenanlagen haben viele Genossenschaftsbanken neben dem Privat- und Firmenkundengeschäft das Treasury als wichtiges strategisches Geschäftsfeld definiert.

Das fortdauernde Niedrigzinsumfeld und die gestiegenen Anforderungen durch neue regulatorische Rahmenbedingungen belasten zunehmend die Ertragslage der Kreditinstitute. Deshalb müssen zusätzliche Ertragsquellen über neue Anlageklassen und -instrumente für die Eigenanlagen erschlossen werden, sodass auch in den nächsten Jahren weiterhin stabile Jahresüberschüsse geplant werden können.

Für viele Banken in Deutschland wird – unabhängig von der Institutsgröße – in Ermangelung adäquater Ressourcen für einen Investmentprozess zunehmend auf ein professionelles Risiko- und Ertragsmanagement einer Fondsgesellschaft zurückgegriffen. Die Institute entscheiden sich deshalb zur Investition in institutionelle Fonds oder zur Auflage eines Spezialfonds.

Den Fonds als Gesamtkonstrukt, das heißt ohne Betrachtung der investierten Einzeltitel in der Risikotragfähigkeit zu erfassen, wird von der Deutschen Aufsicht strikt abgelehnt.

Der Folgende Beitrag gibt einen Überblick, welche aktuellen aufsichtlichen Anforderungen existieren und wie dabei der Bezug von adäquaten Risikokennzahlen über ein Auslagerungsverhältnis von einem Fondsdienstleiter genutzt werden kann.

II. Entwicklung der aufsichtlichen Anforderungen

Im Dezember 2011 hatte die Deutsche Aufsicht ihre Verwaltungspraxis im Leitfaden zur aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte[2] konkretisiert. Die Inventur und Beschreibung des Status Quo bei Deutschen Kreditinstituten stand damals im Vordergrund.

Die Deutsche Bundesbank veröffentlichte in ihrem Monatsbericht im März 2013 eine Idee zur Weiterentwicklung des Leitfadens zu einem europäisch vergleichbaren internen Kapitaladäquanz- und Beurteilungsprozess, dem ICAAP. ICAAP steht dabei als Synonym für Risikotragfähigkeitskonzept (RTF-Konzept). Der ICAAP umfasst die Gesamtbanksteuerung ausgehend von der Strategie bis hin zum Berichtswesen vollumfänglich. „Im ICAAP hat das Institut die wesentlichen Risikoarten zu identifizieren, mit eigenen Methoden zu quantifizieren und in angemessener Höhe mit Kapital zu unterlegen, so dass auftretende Verluste absorbiert werden können. Damit die Risikotragfähigkeit laufend sichergestellt werden kann, muss sie in den Entscheidungsprozessen, der Geschäfts- und Risikostrategie sowie den Risikosteuerungs- und Risikocontrollingprozessen verankert werden. Dies erfordert unter anderem, dass der ICAAP fester Bestandteil des Limitsystems sowie der internen Berichterstattung ist. So sollten Risiken umfassender berücksichtigt und in stärkerem Maße zukunftsorientiert beurteilt werden, als dies bisher der Fall war. Ferner sollten sich die Institute intensiver mit den Grenzen der zur Risikoquantifizierung eingesetzten Methoden auseinandersetzen.“[3]

Fünf Jahre später haben BaFin und Deutsche Bundesbank einen neugefassten Leitfaden[4] zur aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte entwickelt. Der neue Leitfaden beschreibt die Anforderungen der Aufsicht für deutsche Institute und schlägt gleichzeitig die Brücke zur neuen Aufsichtsstruktur und -praxis, dem sogenannten Single Supervisory Mechanism (SSM). Der Leitfaden ergänzt die aktuellen Anforderungen der MaRisk[5], konkretisiert diese in einigen Punkten, widerspricht aber den MaRisk an keiner Stelle.

Die Erläuterungen zu AT 4.1 Tz. 9 der MaRisk stellen klar: „Basiert die Risikoermittlung auf Berechnungen Dritter (z. B. bei Fondsgesellschaften), hat sich das Institut aussagekräftige Informationen hierzu, insbesondere zu wesentlichen Annahmen und Parametern und zu Änderungen dieser Annahmen und Parameter, vorlegen zu lassen.“

Für Fondsinvestments und deren Abbildung im RTF-Konzept ist es nötig, zusätzlich das Schreiben der Aufsicht vom 01.06.2017 an die Verbände der Deutschen Kreditwirtschaft[6] heranzuziehen. Denn die dort aufgeführten weiteren Anforderungen zur Verwendung von Fondsrisikokennzahlen, der Fondsdurchschau, der Auslagerung und nötigen Konsistenzprüfung eingesetzter Verfahren behalten sowohl unter den MaRisk als auch unter dem neuen Leitfaden ihre Gültigkeit.

Eine ausreichende Dokumentation muss gemäß den MaRisk auch einen Dritten in die Lage versetzen, das Risikomanagementsystem (RMS) der Bank und das Interne Kontrollsystem (IKS) nachzuvollziehen. Dafür werden im Grunde die Anforderungen an Strategie, Risikoinventur, Angemessenheitsprüfung, Risikotragfähigkeit, Kapitalplanung, Stresstests und an das Berichtswesen formuliert. Eine hinreichend ausgeprägte Risikokultur im Institut soll die Detailanforderungen miteinander koppeln, eine Risikodiskussion und den Austausch in der Bank zum RMS fördern. Für alle geforderten Elemente muss eine schlüssige Dokumentation vorliegen. Der Geschäftsleiter eines Instituts soll daher in der Lage sein, die dokumentierten Einzelelemente zu verknüpfen. Er sollte die Konzepte und daraus abgeleitete und installierte operative Prozesse im Überblick erklären können.

Der neue Leitfaden zum ICAAP stellt eine verknüpfende und zukunftsorientierte Betrachtung der Ergebnisse in den Fokus: Elemente der MaRisk werden mit Elementen des Meldewesens verbunden und ein gegenseitiger Austausch im Planungsprozess und der Risikomessung gefordert. Ökonomische Betrachtungen ohne Einfluss von Bilanzkennzahlen wie Buchwerten und stillen Reserven sind mit bilanzorientierten Betrachtungen in Einklang zu bringen. Das meiste dabei ist für Banken nicht neu – der neue Leitfaden hilft daher auch in erster Linie bei der Systematisierung bestehender Controlling-Elemente und erweitert in den Steuerungsprozessen zur RTF und der Kapitalplanung bisher gesetzte Standards.

Die wichtigen Anforderungen lassen sich schematisch beschreiben. Abbildung 1 dient der Systematisierung dieser Anforderungen aus den drei oben genannten aufsichtlichen Rundschreiben.

Abbildung 1: Systematisierung der Anforderung an einen ICAAP, Verarbeitung aufsichtlicher Rundschreiben

III. Prüfprozess für die Abbildung von Fonds im ICAAP der Bank

Die Entscheidung für die Investition in einen Spezialfonds fordert von jeder Bank die Beantwortung von folgenden wesentlichen Fragen:

  1. Wie geht der Fonds in die Eigenanlage- und Risikostrategie ein?
  2. Wie erfolgt die turnusmäßige Risikoinventur auf Basis der Fondsdurchschau?
  3. Werden Risikokennzahlen über eine Fondsgesellschaft bezogen und begründet der Bezug einen Auslagerungstatbestand für die VR-Bank?
  4. Ist das bezogene Fondsrisikomodell transparent und liefert es valide und konsistente Risikokennzahlen bezogen auf das Anlageuniversum im Fonds?
  5. Sind die Risikokennzahlen für die Bank plausibel?
  6. Wie wird das Fondsrisiko im RTF-Konzept erfasst?
  7. Wie wird der Fondsbestand im IKS der Bank laufend überwacht und darüber berichtet?

Darauf aufbauend lässt sich im Institut ein Prüfschema entwickeln, das dem Institut in der Dokumentation der aufsichtsrechtlichen Anforderungen hilft. Nachfolgend werden die Fragen kurz erläutert. Die sieben Prüfschritte dienen als Idee und Beschreibung einer Möglichkeit, die MaRisk-konforme Dokumentation im Institut vorzubereiten. Sollten zusätzliche Besonderheiten im Institut oder den Fondsinvestitionen eine Rolle spielen, sind diese über mögliche zusätzliche Prüfschritte abzudecken.

1. Prüfschritt 1 – Integration in die Risikostrategie der Bank

In seiner Risikostrategie hat der Vorstand der Bank die Investition in einen Spezialfonds als Möglichkeit des Eigenanlagenmanagements zugelassen. Das Eigenanlagen-management ist auf die Gesamtbank bezogen. Entscheidungen im Bereich der Eigenanlagen berücksichtigen die gesamte Bilanzstruktur der Bank. Die einzelnen Investitionsentscheidungen innerhalb der Bank erfolgen auf der Basis eines strukturierten Investmentprozesses.

Abbildung 2: Investmentprozess einer VR-Bank[7]

Der Investmentprozess der Bank beginnt mit einer umfassenden Planungsphase. Grundlage der Anlegeranalyse sind die in der Strategie für das Handelsgeschäft auf der Basis der Risikoeinstellung und -toleranz der Entscheider festgelegten Steuerungsziele. In diesem Zusammenhang werden das Anlageuniversum, die zulässigen Produkte sowie etwaige Struktur- und Emittentenlimite definiert.

Aufgrund der hohen Bedeutung der Eigenanlagen im Spezialfonds wird ein Anlageausschuss gebildet, der dem Bilanzstrukturausschuss der Bank berichtet und darüber hinaus auch Impulse für den Anlageausschuss des Spezialfonds setzt. Gegenstand des Anlageausschusses ist die regelmäßige Portfoliorevision auf der Grundlage der Zinsmeinung, einer Markt- und Performanceanalyse, der Beurteilung des Emittenten- und Kontrahentenrisikos und die Beurteilung von Maßnahmen zur Portfoliorealisierung im Hinblick auf die Steuerungsziele der Bank. Die Überwachung und die Kontrolle umfassen sowohl Marktentwicklungen als auch die Kursentwicklung der jeweiligen Titel. Bei ungünstigen Entwicklungen wird unverzüglich der Gesamtvorstand unterrichtet.

2. Prüfschritt 2 – Fondsdurchschau in der Risikoinventur

Die Risikoinventur stellt die Identifikation wesentlicher Risiken und deren Konzentrationen pro Risikoart sicher. Sie umfasst für den Spezialfonds über die Fondsdurchschau eine Analyse des Marktpreisrisikos und des Adressenrisikos. Das Ergebnis der Risikoinventur zeigt, welche Risiken im Fondsinvestment wesentlich sind und welche davon auf Gesamtbankebene auch als wesentlich eingestuft, quantifiziert und mit Risikokapital unterlegt werden müssen.

Die Risikoinventur geht mit einer Brutto-Risikobetrachtung einher. Die Bedeutung hierbei liegt in der Risikoklassensicht für die Gesamtbank in Zins-, Aktien-, Währungs-, Immobilien-, Volatilitäts-, Rohstoff-, Spread- und Migrations-/ Ausfallrisiko. Der Durchführungsweg der Vermögensinvestition im Institut (bspw. über strukturierte Produkte, Kredite, Wertpapiere, Derivate, Zertifikate oder Fonds) und mögliche stille Reserven dürfen in der Betrachtung der Risikoinventur keine Rolle spielen. Alle Durchführungswege der Direktanlage müssen in der Risikoinventur durchgeschaut, bspw. auch die im Fonds enthaltenen Vermögensgegenstände identifiziert, zerlegt und den einzelnen Risikoklassen zugeordnet werden.

Eventuelle Risikokonzentrationen sind nach Zerlegung und Durchschau über alle Durchführungswege hinweg für die Gesamtbank zu identifizieren.

Aufbauend prüft das Institut, welche Verfahren zum Einsatz kommen müssen, um die einzelnen und identifizierten Teilrisikoarten adäquat abzubilden. Eventuelle Konzentrationen dürfen in den Risikomessverfahren kein generelles Verfahrenshemmnis darstellen. Wenn in einem Verfahren Lücken im Rahmen des Angemessenheitsnachweises gesichtet werden, die eine Abbildung eines für die Bank bestimmten betriebswirtschaftlich nötigen Anlageuniversums unmöglich machen, muss es grundsätzlich mit einem zweiten Verfahren kombiniert werden. Die Berücksichtigung weltweit anlegender und diversifizierter Fondsbestände macht es eher wahrscheinlich, dass die Bank eine Verfahrenskombination zur adäquaten Abbildung des gesamten Anlageuniversums wählen muss: Verfahren aus eigenen Systemen werden mit Verfahren der Fondsgesellschaft oder eines weiteren Dienstleisters kombiniert. Eine solche Kombination ist in einer Bank unschädlich, solange durch die Angemessenheitsprüfung die Validität der Verfahren für das jeweilige Anlageuniversum und die Konsistenz untereinander sichergestellt werden.

3. Prüfschritt 3 – Auslagerungstatbestand

Da die Aufsicht im oben genannten Schreiben vom 01.06.2017 auf das gesamte Fondsbuch abstellt, ist es meist unerheblich, wie viele verschiedene Fonds sich von unterschiedlichen Gesellschaften (KVGen) im Fondsbuch der Bank befinden – bei Überschreitung der individuell festgelegten Wesentlichkeitsschwelle im Institut ist mit jeder KVG, von der auch Kennzahlen zur Weiterverarbeitung in der RTF bezogen werden, ein MaRisk-konformer Auslagerungsvertrag zu schließen. Von der Deutschen Aufsicht wird in diesem Zusammenhang in Interviews laufender Prüfungen nach § 44 KWG eine Wesentlichkeitsschwelle von fünf Prozent gemessen an der Bilanzsumme des jeweiligen Instituts aufgeworfen. Wird diese Grenze überschritten, sind Auslagerungsverträge mit ausführlicher Dokumentation zur Angemessenheit der eingesetzten Verfahren und der Verfahrenskombination nötig.

Der Auslagerungstatbestand erfordert eine ausreichende Vorbereitung des Dienstleisters in Dokumentation, Prüferbestätigungen und Reporting. Laufende Bestätigungen unabhängiger Wirtschaftsprüfer zur Governance, Validierungs-handbuch, Modellhandbuch, Risikoreports und erklärende Analysen bei anstehenden Modelländerungen sind der Bank vom Auslagerungspartner bereitzustellen.

4. Prüfschritt 4 – Portfoliounabhängige Modelltransparenz und -Validierung

Banken sind gefordert, eine regelmäßige Validierung und Plausibilitätsprüfung der kombinierten Methoden für die Risikomessung durchzuführen. Damit müssen sowohl durch die Bank selbst berechnete Daten und Risikowerte als auch fremd gelieferte Risikokennzahlen auf Angemessenheit durch das Institut geprüft werden.

Die Angemessenheitsprüfung umfasst für jedes Verfahren in der Bank einen portfoliounabhängigen und portfolioabhängigen Prüfprozess.

Der portfoliounabhängige Prüfprozess umfasst die Anforderungen des AT 4.1 Tz 6-10 der MaRisk:

  • Analyse verwendeter Diversifikationseffekte (Tz. 6)
  • Stabilitätsprüfung der Diversifikationsannahmen (Tz. 7)
  • Begründung der Annahmen der verwendeten Methoden und Verfahren und Festlegung wesentlicher Elemente der Risikosteuerung (Tz. 8)
  • Analyse der Grenzen und Beschränkungen des eingesetzten Verfahrens im Rahmen einer jährlichen Angemessenheitsprüfung (Tz. 9)
  • Validierung der Methoden (Tz. 10)

Das mindestens jährlich aktualisierte Modell- und Validierungshandbuch, die ausführliche Modellbeschreibung und Modellvalidierung der Auslagerungspartner, muss die Bank in die Lage versetzen, zu den aufgeführten Punkten sprachfähig zu sein. Modellgrenzen und die Konsistenz der eingesetzten Verfahren müssen dokumentiert werden.

Sind beispielsweise in den Messverfahren risikomindernde Korrelationen integriert, werden hierfür besonders hohe Anforderungen der Aufsicht gestellt. Um die Stabilität und Adäquanz der aus dieser Historie abgeleiteten Diversifikationseffekte nachzuweisen, muss eine regelmäßige Validierung und Dokumentation durch den Auslagerungspartner erfolgen, die zumindest folgende Themenbereiche umfasst:

  1. Konzentrationen im Anlageuniversum können die Nutzung von Korrelationen unmöglich machen: Ist die nötige Mindest-Diversifikation in der Anlage innerhalb einer Vermögensklasse und zwischen verschiedenen Vermögensklassen gegeben, um Korrelationen überhaupt ansetzen zu dürfen?
  2. Nutzung von Inter- und Intrakorrelationen: Welche Arten werden verwendet – nur Korrelationen innerhalb (Intra) der Risikoart oder auch Risikoarten-übergreifende (Inter)Korrelationen, für die es zusätzliche Anforderungen gibt?
  3. Ausreichende Historie: Wird eine genügend lange Historie zur Ableitung von stabilen Korrelationen verwendet, die auch Auf- und Abschwungphasen am Kapitalmarkt umfasst?
  4. Betrachtung Stressphasen und Stabilität der Schätzung: Sind Stressphasen in die Historie integriert und würde das erneute Eintreten einer solchen zu einer nicht adäquaten Erhöhung in der Risikomessung führen?

Die geforderte Methodenkonsistenz spielt als zweites Thema neben der Verwendung von Korrelationen eine zunehmend große Rolle. Hier ist gemeint, dass für gleiche Teilrisiken, die mit unterschiedlichen Methoden (bspw. Methode der Eigenanlage, Methode der Fondsgesellschaft) gemessen werden, eine Konsistenzprüfung der Methoden zueinander vorgenommen werden muss. Konsistenz wird erforderlich, damit bei Addition der einzelnen Risikowerte eine Risikounterschätzung auf Gesamtbankebene ausgeschlossen werden kann. Da sich die wesentlichen Risikoarten Zinsrisiko und Migrations-/Ausfallrisiko sehr wahrscheinlich sowohl im Fondsinvestment als auch der sonstigen Eigenanlage befinden, wird die dokumentierte Konsistenz-prüfung für diese beiden Teilrisiken generell durch die Aufsicht gefordert.

5. Prüfschritt 5 – Portfolioabhängige Plausibilisierung der Risikokennzahlen

Kernpunkt des Prüfschrittes ist, die verwendeten Risikokennzahlen der Dienstleister erklären zu können. Statistische Modelle sind komplex und verhindern oftmals ein einfaches Nachrechnen. Daher ist es sehr wichtig, dass angelieferte Kennzahlen auf Plausibilität geprüft werden können sowie Veränderungen nachvollziehbar sind: Bei der Prüfung muss immer das tatsächliche Anlageuniversum in Beziehung gesetzt werden.

Wenn ein Modell theoretisch gut funktioniert, kann es trotzdem vorkommen, dass bestimmte Anlageuniversen im Modell nicht adäquat erfasst werden. Eine portfolioabhängige Prüfung muss daher sicherstellen, dass die validierten Modelle auch auf das aktuelle Anlageuniversum des Instituts passen.

Der portfolioabhängige Prüfprozess wird über die Anforderungen des AT 4.3.2 beschrieben: Die Angemessenheitsprüfung muss sich auf die Plausibilisierung der ermittelten Ergebnisse ausdehnen (Tz. 5).

Die Bank investiert im Spezialfonds breit diversifiziert in verschiedene Vermögensklassen und Regionen der Welt. Alle im Fonds eingegangenen Teilrisiken müssen abgebildet und die Bank in die Lage versetzt werden, die allgemeingültigen und theoretischen Aussagen zur Modellvalidierung auf das individuelle Fondsbuch und den tatsächlichen Bestand innerhalb der Fonds zu transformieren. Dazu sind Reportingleistungen des Dienstleisters nötig. Die einzelnen Teilrisiken für die Brutto-Risikobetrachtung und Sensitivitäten wie individuell wirkende Korrelationen zwischen den dargestellten Teilrisiken helfen der Bank, die im Steuerungskreis verwendeten VaR-Kennzahlen zu erklären.

Die Bank muss vor der Verwendung zugelieferter Risikokennzahlen insbesondere die Auswirkung etwaiger Emittentenkonzentrationen analysieren, die durch Zusammen-führung der Eigenanlage mit der durchgeschauten Fondsanlage entstehen können. Beispielsweise sind hierfür Daten aus dem Kreditmeldewesen auch im Risikocontrolling zu nutzen, da bereits eine Konsolidierung aller wesentlicher Einzelemittenten inklusive der aus der Fondsanlage für das Groß- und Millionenkreditmeldewesen erfolgt.

6. Prüfschritt 6 – Integration in das Risikotragfähigkeitskonzept und die Stresstests

Die BaFin fordert in AT 4.1 Tz. 1 MaRisk, dass die Geschäftsleitung einer Bank auf der Grundlage des Gesamtrisikoprofils dafür Sorge zu tragen hat, dass die in der Risikoinventur identifizierten wesentlichen Risiken durch das Risikodeckungspotenzial laufend abgedeckt sind und damit die Risikotragfähigkeit gegeben ist.

Gemäß AT 4.1 Tz. 2 der MaRisk hat die Bank einen internen Prozess zur Sicherstellung der Risikotragfähigkeit einzurichten.

AT 4.1 Tz. 8 MaRisk ermöglicht die Kombination von mehreren Verfahren zur Beurteilung der Risikotragfähigkeit in einer Bank: „Die Wahl der Methoden und Verfahren zur Beurteilung der Risikotragfähigkeit liegt in der Verantwortung des Instituts. Die den Methoden und Verfahren zugrunde liegenden Annahmen sind nachvollziehbar zu begründen. Die Festlegung wesentlicher Elemente der Risikotragfähigkeitssteuerung sowie wesentlicher zugrunde liegender Annahmen ist von der Geschäftsleitung zu genehmigen.“

Entscheidungen können nicht vom Auslagerungspartner abgenommen werden. Letztendlich liegt es immer in der Verantwortung der Bank, wie das Anlageuniversum aus Fonds in der RTF erfasst wird. Im Prüfschritt erfolgen die ausführliche Dokumentation und die Begründungen zu den einzelnen Entscheidungen der Bank in Bezug auf die Wahl des Auslagerungspartners und der Governance-Strukturen, Verfahrenskombination und Nutzung von Korrelationen.

Von der Bank ist sicherzustellen, dass auch ein Stresstestprogramm für die gesamten Eigenanlagen gilt und für Fonds keine gesonderten Stresstests, sogenannte Insellösungen, genutzt werden.

7. Prüfschritt 7 – Laufende Überwachung im internen Kontrollsystem

Das Interne Kontrollsystem soll eine fortlaufende Erfassung der Risiken und die Verzahnung der Eigenanlagen untereinander und dieser wiederum mit der Gesamtbank sicherstellen.

Die bloße Verarbeitung der von einer Fondsgesellschaft bereitgestellten einzelnen Risikokennziffern zum Ansatz im RTF ist nicht ausreichend[8]. Die Bank muss sich daher mit den Risikoarten aus dem Fondsinvestment, deren Ursprung und Wirkung im IKS intensiv auseinandersetzen.

Die Steuerung der Fondsrisiken durch die Bank erfolgt daher durch festgelegte Anlagerichtlinien, die regelmäßig im gemeinsamen Anlageausschuss besprochen und wenn nötig auch angepasst werden. Anlagerichtlinien sind vertragliche Bestandteile mit der Fondsgesellschaft, die im Fondsmanagement bindend sind. Der Fondsmanager muss sich in deren Rahmen bewegen und soll mit seinem Know-how über die Einzeltitelauswahl und Wahl der Vermögensklasse das optimale Risiko-Ertrags-Profil für den Fonds erreichen. Da die Bank keinen Einfluss auf die Einzeltitelauswahl des Fondsmanagers hat, muss im IKS die Konsistenz mit der Risikostrategie der Gesamtbank und die Überwachung der Auslastung von Limiten überwacht werden.

Die Integration des Fonds in die strategische Planung und das IKS der Bank wird gewährleistet, da sich die Anlagerestriktionen des Fonds im Gesamtbank-Limitystem wiederfinden. Die Fondsgesellschaft bietet hierfür ein Struktur- und Emittentenlimitsystem über festzulegende Anlagerestriktionen, mit dessen Hilfe eine konsistente Verzahnung mit dem Limitsystem der Bank inklusive der Überwachung etwaiger Risikokonzentrationen im Institut erfolgen kann.

IV. Fazit

Eine adäquate Abbildung von Fonds im ICAAP der Bank setzt entsprechende Analysen zur Fondsdurchschau und Prüfungshandlungen für die zum Anlageuniversum passenden angelieferten Risikokennziffern voraus. Eine funktionierende Governance-Struktur der Leistungsbeziehungen muss vertraglich für die Bank abgesichert sein und eine Qualitätssicherung bei den Dienstleitern beinhalten.

Der Angemessenheitsnachweis für die eingesetzten Modelle und Methoden wird sich nach unserer Meinung zu einer Basisdokumentation entwickeln und damit der Dreh- und Angelpunkt einer jeden aufsichtlichen Prüfung werden. Die Evolution in den Anforderungen der Aufsicht muss sich im Angemessenheitsnachweis spiegeln. Große Zeitverzögerungen sind unbedingt zu vermeiden.

Einen gewissen Standard für die Nachweise zu entwickeln, steht außer Frage. Die Dienstleister sind gefordert, den Instituten zu helfen – am besten durch eine partnerschaftliche und lückenfreie Zusammenarbeit mit dem Institut.

PRAXISTIPPS

  • Anlagerestriktionen für Fonds müssen für eine lückenfreie Überwachung stringent aus der Risikostrategie und dem Gesamtbanklimitsystem abgeleitet werden.
  • Werden angelieferte Kennzahlen in der RTF für ein wesentliches Fondsbuch genutzt, sind Auslagerungsverträge mit den bereitstellenden Dienstleistern zu schließen.
  • Die Berechnungsmethoden müssen validiert sein, und die ausreichende Abdeckung des eingesetzten Anlageuniversums ist über den Angemessenheitsnachweis zu dokumentieren.
  • Bei Nutzung einer Verfahrenskombination muss das Verfahren der Fondsgesellschaft konsistent mit den in der Bank eingesetzten Verfahren sein.
  • Die Nutzung von Korrelationen in der Risikomessung macht eine Stabilitätsprüfung erforderlich.
  • Emittentenkonzentrationen in der Zusammenführung von Fonds- und Eigenanlage müssen vermieden werden, um konsistente Kennzahlen in der RTF addieren zu dürfen.
  1. Vgl. Deutsche Bundesbank (Monatsbericht Oktober 2018), Statistischer Teil, S. 24
  2. Leitfaden – Aufsichtliche Beurteilung bankinterner Risikotragfähigkeitskonzepte vom 12.12.2011.
  3. Quelle: Deutsche Bundesbank, Monatsbericht März 2013, S. 31.
  4. Risikotragfähigkeitsleitfaden: Geschäftszeichen BA 54-FR 2210-2018/0004 vom 24.05.2018.
  5. Rundschreiben 09/2017 (BA): Mindestanforderungen an das Risikomanagement – MaRisk vom 27.10.2017.
  6. Karlheinz Walch, Raimund Röseler: Nutzung der von Fondsgesellschaften bereitgestellten Kennzahlen im Risikomanagement der Kreditinstitute, Schreiben an die Deutsche Kreditwirtschaft vom 01.06.2017.
  7. Vgl. Poddig (2005), S.15
  8. Vgl. Spezialfonds auf dem Prüfstand: Im Fokus von 44er Prüfungen, Martina Hofmann, Deutsche Bundesbank, BP 06/2015 S. 207

 

 

 

Beitragsnummer: 58963

MaRisk-Risikokultur und Verhaltenskodex wirksam implementiert

Michael Helfer, Geschäftsführer, FCH Consult GmbH

I. Die MaRisk-konforme Risikokultur: Ungeliebt, aber notwendig

“Neue Belege für das Fehlverhalten von Kreditinstituten kommen jeden Tag zum Vorschein” (Zitat von Danièle Nouy, EZB vom 06.11.2015). Die Rolle von Ethik und Geschäftskultur im Risikomanagement von Banken stünde deshalb unter besonderer Beobachtung der EZB-Bankenaufsicht. Die Aufsicht beleuchte dabei etwa die Zusammensetzung des Managements und der Entscheidungsprozesse. Auch wie Regeln zum Umgang mit Risiken umgesetzt und mit Vergütungssystemen verknüpft seien, würde die Aufsicht genau beobachten. So weit so gut (und richtig). Dennoch „fremdeln“ viele Entscheidungsträger mit den neuen MaRisk-Anforderungen zur Risikokultur. Ein Grund liegt vermutlich darin (zumindest bis zum Beweis des Gegenteils durch die Aufsicht im Rahmen einer Prüfung nach § 44 KWG), dass der Anforderungstext in den MaRisk schlank gehalten ist: In AT 3 Tz. 1 wird ausgeführt, dass zum Risikomanagement auch die Entwicklung, Förderung und Integration einer angemessenen Risikokultur innerhalb des Instituts und der Gruppe zählt. Etwas ausführlicher wird der diesbezügliche Erläuterungsteil: „Die Risikokultur beschreibt allgemein die Art und Weise, wie Mitarbeiter des Instituts im Rahmen ihrer Tätigkeit mit Risiken umgehen (sollen). Die Risikokultur soll die Identifizierung und den bewussten Umgang mit Risiken fördern und sicherstellen, dass Entscheidungsprozesse zu Ergebnissen führen, die auch unter Risikogesichtspunkten ausgewogen sind. Kennzeichnend für eine angemessene Risikokultur ist v. a. das klare Bekenntnis der Geschäftsleitung zu risikoangemessenem Verhalten, die strikte Beachtung des durch die Geschäftsleitung kommunizierten Risikoappetits durch alle Mitarbeiter und die Ermöglichung und Förderung eines transparenten und offenen Dialogs innerhalb des Instituts zu risikorelevanten Fragen.“ Was darunter nun zu verstehen ist, muss in dem im Jahr 2014 veröffentlichten Papier „Guidance on Supervisory Interaction with financial institutions on Risk Culture” des Financial Stability Boards (FSB) nachgelesen werden (Anmerkung: darauf hatte die BaFin in ihrem Begleitschreiben zur letzten MaRisk-Novelle explizit hingewiesen).

 

 FilmTipps

Risikokultur & Unternehmensethik

MaRisk-Novelle 2017

Risikoinventur

Integrität und Interessenskonflikt – ein Spannungsfeld?

IKS 2.0 Schlüsselkontrollkonzept

 

Dieses Papier ist bislang nicht offiziell ins Deutsche übersetzt worden, enthält aber rd. 50 Anforderungen, welche je nach Proportionalität mehr oder weniger zu erfüllen sind (Hinweis: eine Vielzahl der dort genannten Anforderungen wurde bereits in die MaRisk integriert). Im Kern geht es um die folgenden vier Indikatoren:

  • Leitungskultur (Tone from the top)
  • Verantwortlichkeiten der Mitarbeiter (Accountability)
  • Offene Kommunikation und kritischer Dialog (Effective Communication and Challenge)
  • Angemessene Anreizstrukturen (Incentives).

Ergänzend kommen noch die Anforderungen an die Implementierung eines Verhaltenskodex hinzu (AT 5 MaRisk).

II. Lösungsansatz

Zunächst sollte eine Bestandsaufnahme auf der Basis der rd. 50 Anforderungen aus dem vorgenannten FSB-Papier erfolgen. Dieses erfolgt idealerweise mittels eines strukturierten Fragebogens. Die Adressaten wären hier mindestens in einem ersten Schritt die erste und zweite Führungsebene der Bank oder Sparkasse. Die daraus resultierenden Ergebnisse sollten dann zunächst im Rahmen eines Workshops besprochen werden, wobei es sich empfiehlt, die Moderation durch einen externen Spezialisten durchführen zu lassen.

 Buchtipps

Janßen/Schiwietz (Hrsg.): Risikokultur in Kreditinstituten, 2018.

Meier (Hrsg.): Praxisleitfaden Prozessmanagement, 2017.

 

 

Beispielsweise könnten die nachfolgenden zentralen Fragen (abgeleitet aus dem FSB-Papier) diskutiert werden:

In diesem Workshop sollten selbstredend auch die Folgemaßnahmen festgelegt und regelmäßig nachgehalten werden.

 

 

III. Fazit

Bereits im Begleitschreiben zur letzten MaRisk-Novelle hat die Aufsicht dargelegt, dass sie sich im Laufe der Zeit ein Bild machen wird, wie es um die Risikokultur in den jeweiligen Instituten bestellt ist, und bei Instituten, bei denen an dieser Stelle Nachholbedarf angezeigt erscheint, das direkte Gespräch mit den Geschäftsleitern suchen. Aktuell wird die Aufsicht das Thema Risikokultur in den Prüfungen nach § 44 KWG mitlaufen lassen. Zumindest diejenigen Anforderungen, die eine Dokumentation erfordern, lassen sich hervorragend prüfen.

 

 Seminartipps

Prozesse/Orga-Handbuch und IKS, 20.-21.05.2019, Berlin.

IKS-Prüfungen durch die Bundesbank, 06.11.2019, Hamburg.

 

 

Hat das Institut keine entsprechende Dokumentation vorliegen, heißt es „not documented, not done“ und wird somit als Mangel bewertet. Es empfiehlt sich daher, zumindest einen eigenen Abschnitt in der Risikostrategie (oder im Risikohandbuch) einzufügen, in dem auf wichtige Teilaspekte verwiesen wird (u. a. Philosophie und Leitbild, Geschäftsstrategie, Verhaltenskodex, Führungsgrundsätze, Mitarbeitergrundsätze, Vergütungsregeln etc.). Allerdings wäre ein alleiniges Anpassen der schriftlich fixierten Ordnung wenig nachhaltig, da durch das alleinige Regeln über Anweisungen keine wirksame Risiko-/Unternehmenskultur entstehen kann. Vielmehr ist ein breit angelegter Kulturprozess erforderlich, um eine nachhaltige Wirkung zu erzielen. Auch hier gibt es aber durchaus pragmatische Ansätze.

 

 Beratungstipps

Starter-Kit Risikokultur

IKS 3.0: Schlüsselkontrollkonzept

Effektives & effizientes Zusammenspiel von Compliance & Interner Revision

Fit für die Sonderprüfung nach § 44 KWG

Prüfung MaRisk Compliance

Compliance-Coaching

 

Sie haben Fragen? Sie suchen praktikable und schnell umsetzbare Lösungen für die Umsetzung der MaRisk-Risikokulturanforderungen?

Sprechen Sie mich gerne an:

Michael Helfer
Geschäftsführer
Tel.: +49 6221 99 89 8 – 0
E-Mail: Michael.Helfer@FC-Heidelberg.de


www.fchconsult.de
FCH Consult GmbH
Im Bosseldorn 30
D-69126 Heidelberg

 

 

Beitragsnummer: 58926