Die betriebliche Altersversorgung als aufsichtsrechtlich regulierte Vergütung nach der novellierten Institutsvergütungsverordnung

Matthias Kaiser, LL.M (Glasgow), Rechtsanwalt, GSK Stockmann, Heidelberg

Hintergrund

Am 04.08.2017 wurde die neu gefasste Institutsvergütungsverordnung („InstVV“) im Bundesgesetzblatt veröffentlicht und ist somit in ihre dritte Runde getreten. Die umfangreiche Novellierung geht auf einen Entwurf zur Änderung der InstVV der Bundesanstalt für Finanzdienstleistungsaufsicht („BaFin“) zurück. Dabei hat die Novellierung der InstVV hauptsächlich das Ziel verfolgt, die Leitlinien der European Banking Authority („EBA“) in nationales Recht umzusetzen. Hierbei wurde u. a. der Begriff der Vergütung im aufsichtsrechtlichen Sinne maßgeblich erweitert, was auch Auswirkungen auf die aufsichtsrechtliche Bewertung von Leistungen der betrieblichen Altersversorgung hat. Die wichtigsten Konsequenzen für die betriebliche Altersversorgung werden in diesem Beitrag unter Berücksichtigung der Auslegungshilfe der BaFin zur InstVV, die am 16.02.2018 ebenfalls in einer überarbeiteten Fassung veröffentlicht wurde, dargestellt und erläutert.

Der Begriff der Vergütung nach der InstVV

Nach § 2 Abs. 1 S. 1 InstVV gilt aktuell ein umfassender Vergütungsbegriff. Vergütungen sind danach alle finanziellen Leistungen und Sachbezüge, einschließlich der Leistungen zur Altersversorgung, die ein Mitarbeiter vom Institut oder Dritten im Hinblick auf seine berufliche Tätigkeit für das Institut erhält. Die noch in § 2 Abs. 1 S. 2 InstVV a.F. enthaltene Möglichkeit, finanzielle Leistungen und Sachbezüge unter bestimmten Voraussetzungen nicht als Vergütung anzusehen, wurde ersatzlos gestrichen. Damit bleibt festzuhalten, dass Leistungen der betrieblichen Altersversorgung nun grundsätzlich als Vergütung im aufsichtsrechtlichen Sinne anzusehen sind. Ausnahmen hiervon können nur in besonderen Fällen bestehen, etwa wenn beide Ehegatten beim selben Institut beschäftigt sind und die Ehefrau nach dem Tod ihres Ehemanns vom Institut Hinterbliebenenleistungen erhält. Denn hier stehen nach allgemeiner Ansicht die Hinterbliebenenleistungen nicht im Zusammenhang mit der beruflichen Tätigkeit der Ehefrau beim Institut, sie hätte diese vielmehr auch dann erhalten, wenn sie bei einem anderen Arbeitgeber tätig wäre.

SEMINARTIPPS

Prüffelder des Personalmanagements – Fokus Aufsichtsrecht, 09.04.2019, Frankfurt/M.

Umsetzungsprüfung IVV 3.0, 11.04.2019, Frankfurt/M.

PersonalPraxis: Umsetzung (neue) Aufsichtliche Sachkundeanforderungen, 17.10.2019, Köln.

PersonalPraxis: Informationssicherheit & Mitarbeiter, 05.12.2019, Frankfurt/M.

Wichtig ist zudem, dass nicht nur Leistungen der betrieblichen Altersversorgung nach § 1 Abs. 1 S. 1 Betriebsrentengesetz („BetrAVG“) und seinen fünf Durchführungswegen als Vergütung im aufsichtsrechtlichen Sinne gelten, sondern auch sonstige zweckgebundene Zuschüsse für die Altersversorgung des Mitarbeiters, bzw. für den Aufbau einer Altersvorsorge gewährte finanzielle Leistungen. In der Praxis überwiegt allerdings die betriebliche Altersvorsorge nach dem BetrVG und den dort anerkannten Durchführungswegen, sodass sich der Beitrag auf diese beschränkt.

Die Abgrenzung zwischen fixer und variabler Vergütung

Die Novellierung der InstVV hat aber nicht nur zu einer Erweiterung des Vergütungsbegriffs geführt, sondern auch einen Paradigmenwechsel bei der Abgrenzung zwischen fixer und variabler Vergütung begründet. So galt nach § 2 Abs. 5 InstVV a.F. noch der Grundsatz, dass alle Vergütungsbestandteile fix sind, wenn sie nicht ausdrücklich als variabel gelten. Nach § 2 Abs. 3 InstVV in der aktuellen Fassung gilt nunmehr, dass alle Vergütungsbestandteile variabel sind, wenn sie nicht die in § 2 Abs. 6 S. 1 InstVV aufgezählten Kriterien erfüllen oder unter einen sonstigen Tatbestand der fixen Vergütung fallen.

Demnach gelten Leistungen der betrieblichen Altersversorgung grundsätzlich nur dann als eine fixe Vergütung, wenn sie in der Gewährung und Höhe keinem Ermessen des Instituts unterliegen (1), sie dem Mitarbeiter keine Anreize für eine Risikoübernahme bieten (2), die Voraussetzungen für ihre Gewährung und Höhe vorab festgelegt wurden (3), sie transparent für den Mitarbeiter sind (4), ihre Gewährung und Höhe dauerhaft ist (5), sie nicht einseitig vom Institut verringert, ausgesetzt oder aufgehoben werden können (6) und sie nicht leistungsabhängig oder sonst vom Eintritt zuvor vereinbarter Bedingungen abhängig ausgestaltet sind (7).

BUCHTIPP

Kuhn/Thaler (Hrsg.), BankPersonaler-Handbuch, 2016.

 

 

Die Abgrenzung zwischen fixer und variabler Vergütung ist wichtig. Die variable Vergütung darf nach § 25a Abs. 5 Kreditwesengesetz („KWG“) maximal 100 % der fixen Vergütung betragen, wobei diese Grenze bei Vorliegen eines entsprechenden Beschlusses der Anteilseigner auf bis zu 200 % des fixen Gehalts angehoben werden kann.

Leistungen der betrieblichen Altersversorgung als fixe Vergütung

Leistungen der betrieblichen Altersversorgung werden nach den Bestimmungen der InstVV regelmäßig als Bestandteile der fixen Vergütung anzusehen sein. So führen z. B. Widerrufsvorbehalte in Beitragszusagen, die den Widerruf der Leistungen der betrieblichen Altersversorgung im Falle einer erheblichen finanziellen Notlage des Instituts gestatten, nicht zu einer Einordnung als variabler Vergütungsbestandteil. Denn die Widerrufsgründe sind schon vertraglich so eng gefasst bzw. werden jedenfalls so restriktiv von den Arbeitsgerichten kontrolliert, dass es sich bei den Beiträgen nicht um Vergütungsbestandteile handelt, deren Zahlung im echten Ermessen des Instituts liegt.

Auch die Anpassungen der unverfallbaren Anwartschaften der ausgeschiedenen Mitarbeiter nach § 2a Abs. 2 BetrAVG und die Anpassungen der Renten der Leistungsempfänger nach § 16 BetrAVG sind als fixe Vergütung anzusehen. Denn diese Anpassungen knüpfen in Bezug auf ihre Höhe zwar auch an die wirtschaftliche Situation des jeweiligen Instituts an. Diese wirtschaftliche Lage steht aber in keinem direkten Zusammenhang mit der beruflichen Tätigkeit des Mitarbeiters, weil dieser zum Zeitpunkt der Anpassung bereits ausgeschieden ist.

Leistungen der betrieblichen Altersversorgung als variable Vergütung

Im Einzelfall können Leistungen der betrieblichen Altersversorgung aber ausnahmsweise als variable Vergütung anzusehen sein, falls sie beispielsweise leistungsabhängig erbracht werden. Es dürfte zwar wenige Regelungen geben, die die Gewährung von Beiträgen zur betrieblichen Altersversorgung unmittelbar von der Leistung des Mitarbeiters abhängig machen. Allerdings liegt eine variable Vergütung mit Bezug zur betrieblichen Altersversorgung auch dann vor, wenn mit leistungsabhängigen Boni im Wege der Entgeltumwandlung eine Altersversorgungszusage finanziert wird.

Stehen die Leistungen der betrieblichen Altersversorgung sogar im Ermessen des Instituts oder eines Dritten, so handelt es sich um zusätzliche Leistungen der Altersversorgung i. S. d. § 2 Abs. 4 InstVV. Diese sind im Hinblick auf Risikoträger bedeutender Institute gem. § 22 InstVV besonders geregelt.

Bestimmung der Höhe der fixen Vergütung

Um das Verhältnis zwischen fixer und variabler Vergütung schließlich sicher kontrollieren zu können, müssen die Leistungen der betrieblichen Altersversorgung der Höhe nach (als fixe Vergütung) sicher beziffert werden. Wie diese Bezifferung konkret zu erfolgen hat, ist näher in der Auslegungshilfe der BaFin zu § 2 Abs. 1 InstVV geregelt. Demnach hat die Bestimmung des Werts der Leistungen zur Altersversorgung nach versicherungsmathematischen Grundsätzen zu erfolgen. Bei Direktzusagen sind die Zuführungen zu den Rückstellungen mit ihrem gesamten zu bilanzierenden Wert heranzuziehen. Soweit die betriebliche Altersvorsorge nicht einzelnen Mitarbeitern zugeordnet werden kann, sind plausible Schätzungen, z. B. auf Basis von Durchschnittswerten, der betroffenen Mitarbeitergruppen vorzunehmen.

 

 

 

 

Besonderheiten bei Leistungen der betrieblichen Altersversorgung aus Anlass der Beendigung des Arbeitsverhältnisses

Leistungen der betrieblichen Altersversorgung spielen aber nicht nur im laufenden Arbeitsverhältnis eine große Rolle, sondern auch bei dessen einvernehmlicher Beendigung im Wege eines Aufhebungsvertrags. Hier ist vor allem zu beachten, dass Abfindungen i. S. d. § 2 Abs. 5 InstVV den verschiedenen Privilegierungstatbeständenl des § 5 Abs. 6 InstVV unterfallen. In diesem Fall sind sie ausdrücklich aus der Bestimmung zwischen der fixen und variablen Vergütung herauszunehmen. Nach § 5 Abs. 6 Satz 5 Nr. 1 c) InstVV sind Abfindungen privilegiert, wenn sie aufgrund eines Prozessvergleichs zu leisten sind.

Zunächst ist zwischen lediglich deklaratorischen Regelungen und echten anspruchsbegründeten Regelungen zur betrieblichen Altersversorgung im Aufhebungsvertrag zu unterscheiden. Bei lediglich deklaratorischen Regelungen handelt es sich um Regelungen, die keine neuen Ansprüche auf Leistungen der betrieblichen Altersversorgung begründen, sondern aus Gründen der Transparenz die weitere Abwicklung der bereits bestehenden Ansprüche auf Leistungen der betrieblichen Altersversorgung beschreiben. Hier gilt, dass solchen deklaratorischen Regelungen keine aufsichtsrechtliche Bedeutung zukommt, da sie an der bestehenden Rechtslage nichts ändern.

Anders kann dies bei konstitutiven Regelungen im Aufhebungsvertrag sein, durch die ein Anspruch des Mitarbeiters auf Leistungen im Zusammenhang mit der betrieblichen Altersversorgung begründet wird. Leistungen zur Überbrückung des Zeitraums zwischen der Beendigung des Arbeitsverhältnisses und dem Eintritt ins Rentenalter enthalten zumeist Abfindungszahlungen. Eine Abfindung kann auch angenommen werden, wenn die Parteien im Aufhebungsvertrag die Aufstockung bereits erworbener Anwartschaften des Mitarbeiters vereinbaren. Dagegen liegt keine Abfindung im vergütungsrechtlichen Sinne vor, wenn die gesetzlich eigentlich noch nicht unverfallbaren Anwartschaften im Aufhebungsvertrag für unverfallbar erklärt werden. Denn dieses Vorgehen schützt zwar den Mitarbeiter, erhöht aber seinen Vergütungsanspruch nicht direkt. Auch die vertraglich vereinbarte Abfindung der Anwartschaften auf eine betriebliche Altersversorgung ist aus diesem Grund nicht als Abfindung i. S. d. § 2 Abs. 5 InstVV anzusehen. Allerdings muss hier beachtet werden, dass eine solche Abfindung von Anwartschaften rechtlich nur in zum Teil engen Grenzen nach dem Betriebsrentengesetz zulässig ist und daher nicht immer eine Gestaltungsoption darstellt.

PRAXISTIPPS

Institute sollten zunächst überprüfen, ob ihre aktuell gewährten Leistungen der betrieblichen Altersversorgung im jeweiligen Einzelfall fixe oder variable Vergütungsbestandteile darstellen. Denn die korrekte Zuordnung kann in jedem Fall Konsequenzen für das Vergütungssystem der Institute haben. Zählt die betriebliche Altersversorgung nämlich als fixe Vergütung, so erhöht sich die Summe, die maximal als variable Vergütung ausgezahlt werden darf. Stellt sich die betriebliche Altersversorgung dagegen als eine variable Vergütung dar, so ist darauf zu achten, dass sie gemeinsam mit den anderen Bestandteilen der variablen Vergütung die zulässige Höchstgrenze im Verhältnis zur fixen Vergütung nicht überschreitet.

Für den Fall, dass Institute neue Leistungen der betrieblichen Altersversorgung einführen möchten, sollten in Zukunft nicht nur die betriebswirtschaftlichen, sondern auch die aufsichtsrechtlichen Folgen näher in den Blick genommen werden. Dabei wird es zu überlegen sein, Leistungen der betrieblichen Altersversorgung als fixe Vergütungsbestandteile zu gestalten.

Auch bei der Begründung von neuen Ansprüchen auf Leistungen der betrieblichen Altersversorgung durch Aufhebungsverträge ist Vorsicht geboten. Hier sollten Leistungen der betrieblichen Altersversorgung in einem ersten Schritt möglichst so vereinbart werden, dass sie keine Abfindung im aufsichtsrechtlichen Sinn darstellen. Lässt sich dies jedoch nicht vermeiden, so ist stets sorgfältig zu prüfen, ob die dann vorliegende Abfindung den einzelnen Privilegierungstatbeständen des § 5 Abs. 6 InstVV unterfallen. In diesem Fall sind die Leistungen der betrieblichen Altersvorsorge für die Bestimmung der fixen und variablen Vergütung nicht zu berücksichtigen.

 

Beitragsnummer: 58388

Final Report EBA Guideline on Outsourcing Arrangements

 Weiter steigende Anforderungen im Auslagerungsmanagement

 

Jörg Schmitz, Sourcing Manager Betriebsorganisation, KfW IPEX-Bank

Lukas Walla, FCH Consult GmbH

Laura Zappavigna, bankgeschäftliche Prüferin, Deutsche Bundesbank, Hauptverwaltung in NRW[1]

 

I. Einleitung – Wachsende Komplexität bei regulatorischen Vorgaben

Die European Banking Authority (EBA) veröffentlichte am 25.02.2019 die überarbeiteten „Guidelines on Outsourcing Arrangements“ (inklusive der Empfehlungen zur Auslagerung an Cloud-Service-Anbieter aus Dezember 2017) und konkretisiert damit ihre Erwartungen an die Rahmenbedingungen für Auslagerungen. Auf 125 Seiten, davon 30 Seiten mit konkreten Anforderungen, wird – im Vergleich zu den MaRisk – eine erweiterte Detailtiefe dokumentiert. Die Guidelines sollen nunmehr zum 30.09.2019 in Kraft treten.

Grundsätzlich gilt das Proportionalitätsprinzip (Tz. 18). Die Richtlinie findet auf Einzelinstituts- ebenso wie auf Gruppen-Ebene volle Anwendung (Tz. 21). Wie auch auf nationaler Ebene (BaFin) stellt die EBA eindeutig klar, dass das Leitungsorgan zu jeder Zeit für die eigenen Prozesse verantwortlich bleibt (Tz. 35). Als besonderes Risiko identifiziert die EBA Auslagerungen in Drittstaaten (Tz. 40g). Die Institute müssen darüber hinaus sicherstellen, dass z. B. im Bereich des Datenschutzes EU-Regularien eingehalten werden (Tz. 72). Dies betrifft dann auch vorhandene Weiterverlagerungen. Bei einer nun anstehenden Überprüfung der Verträge sollte dies unbedingt berücksichtigt werden. Ebenso wie die MaRisk unterscheiden die Guidelines (auf Basis MiFID II) kritische und wichtige Funktionen (Tz. 29-31) und sonstige Auslagerungen. Die Grundlage bildet die (Vor-)Risikoanalyse (Tz. 61 und 64 ff.), an welche die EBA sehr ausführlich Anforderungen stellt. Wie auch in der Konsultation verdeutlicht die EBA in der Tz. 33 ihre Erwartungshaltung, dass sämtliche Leistungen, die von Dritten bezogen werden hinsichtlich ihres Risikos bewertet werden sollten. Hinsichtlich des Auslagerungsregisters werden die Dokumentationserfordernisse gem. Tz. 52 ff. erheblich ansteigen.

 

Buchtipp:

Ritz/Schmitz/Walla (Hrsg.): Risikoanalyse für Auslagerungen in der Kreditwirtschaft, 2018.

 

 

 

II. Ausgewählte Neuerungen der Guidelines aus Kapitel 4 im Überblick

 

Eine Übersetzung und Bewertung der einzelnen Textziffern kann für 39 € erworben werden. Erhältlich unter info@fc-heidelberg.de

 

 Seminartipps:

PraxisFalle IT-Dienstleistungen: Sonstiger Fremdbezug vs. Auslagerung, 03.04.2019, Köln.

Risikoanalysen bei Auslagerungen, 20.05.2019, Frankfurt/M.

Kontrollen in der regulatorisch neugeordneten Dienstleistersteuerung, 21.05.2019, Frankfurt/M.

Prüfung Auslagerungsprozesse nach AT 9, 04.11.2019, Köln.

EBA-Vorgaben Auslagerungen: NEUE Anforderungen für alle Banken, 05.11.2019, Köln.

Auslagerungen im Fokus der MaRisk und BAIT, 05.12.2019, Köln.

III. Fazit

Die teilweise sehr detaillierten Formulierungen der EBA stellen komplexe Anforderungen an den gesamten Auslagerungsprozess und die Überwachung dar. Für die Institute empfiehlt es sich, möglichst frühzeitig die Vorgaben in einer GAP-Analyse unter Einbezug aller relevanten Funktionen zu betrachten. So wird beispielsweise in vielen Häusern den Themen Interessenskonflikte und Verhaltenskodex momentan noch wenig Beachtung geschenkt. Insgesamt wird zur Umsetzung der EBA Guidelines eine hohe Transparenz für die oberste Leitungsebene benötigt: Die Geschäftsführung bzw. der Vorstand wird erst dadurch in die Lage versetzt, alle involvierten Mitarbeiter angemessen zu informieren und thematisch mitzunehmen.

IV. Praxistipps

  • Erstellen Sie zeitnah und projekthaft mit den zuständigen Abteilungen und Funktionen (Auslagerungsüberwachung, Compliance, Recht, Data-Governance, etc.) eine GAP-Analyse und leiten Sie Maßnahmen ein, beziehen Sie MaRisk sowie die BAIT mit ein.
  • Definieren Sie einen (realistischen) Zeitplan mit abgestimmten Zuständigkeiten.
  • Geben Sie der Geschäftsführung und dem Vorstand zeitnah einen Überblick über Inhalt und Auswirkung der EBA Guidelines, erweitern Sie das bestehende Management-Reporting um eine Umsetzungsinformation hierzu.
  • Gleichen Sie Ihr Vertragsportfolio mit den Anforderungen der EBA ab (Tz. 74).
  • Erweitern Sie das Auslagerungsregister um die Bestandteile gem. Tz. 54 ff.
  • Die Risikoanalyse muss ggf. um die Tz. 64 ff. erweitert werden.
  • Validieren Sie den Prozess zur Beauftragung Dritter und stellen Sie sicher, dass auch für Dienstleistungen, welche keine Auslagerung darstellen, Risiken ermittelt und gesteuert werden.
  • Gleichen Sie Ihre Vorgaben zur Risikokultur und zum Verhaltenskodex nach MaRisk mit den Vorgaben der Dienstleister ab.

 

Beratungstipps:

  • Implementierung eines effizienten & wirksamen Auslagerungsmanagements
  • Inventarisierung und Prüfung von Auslagerungen
  • Aufsichtskonformes Vertragsmanagement für Auslagerungen: Aufbau & Prüfung

Sie haben weitergehende Fragen? Sie suchen Lösungen für die Weiterentwicklung Ihrer Dienstleistersteuerung und zur Umsetzung der neuen Anforderungen?

Sprechen Sie mich gerne an:

Lukas Walla
Berater
Lukas.Walla@FC-Heidelberg.de
www.fchconsult.de
FCH Consult GmbH
Im Bosseldorn 30
D-69126 Heidelberg

  1. Die in diesem Beitrag vertretenen Auffassungen geben die persönliche Meinung der Autorin wieder und sind nicht notwendigerweise Positionen der Deutschen Bundesbank oder einer anderen Bankenaufsichtsbehörde.

 

Beitragsnummer: 58086

 

Beitragsnummer: 58086

 

Beitragsnummer: 58086

Berufs-Ethik in der Internen Revision

Förderung ethischer Grundsätze im Berufsstand der Internen Revision.

Ralf Barsch, FCH Consult GmbH, Geschäftsführer, CIA und Prüfer für Interne Revisionssysteme.

I. Ethikkodex als Basis für vertrauensvolle Revisionsarbeit

Der Ethikkodex gehört neben der Definition zur Internen Revision, den Grundprinzipien und den Standards selbst zu den sogenannten „verbindlichen Leitlinien” der Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF)[1].

Gemäß den Ausführungen zum Ethikkodex in den internationalen Standards für die berufliche Praxis der Internen Revision „beschreibt der Ethikkodex die Prinzipien für und Erwartungen an Einzelpersonen und Organisationen bei der Durchführung von Revisionsaufträgen”. Es wird ausdrücklich darauf hingewiesen, dass es sich hierbei lediglich um Minimalanforderungen an das Verhalten der Betroffenen handelt.

Der Ethikkodex wird als notwendig angesehen, damit das Vertrauen in seine objektive Prüfung (…) begründet werden kann. Er umfasst Grundsätze und Verhaltensregeln für Interne Revisoren, welche nachfolgend kurz dargestellt und erläutert werden.

II. Grundsätze und Verhaltensregeln als Bestandteil des Ethikkodexes

Der Grundsatz der „Rechtschaffenheit von Internen Revisoren begründet Vertrauen und schafft damit die Grundlage für die Zuverlässigkeit ihres Urteils.” Die Verhaltensregeln gehen einige Schritte weiter und erwarten, dass Interne Revisoren

  • ihre Aufgabe korrekt, sorgfältig und verantwortungsbewusst wahrnehmen,
  • ...

    Weiterlesen?


    Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

    Anmeldung/ Registrierung

    Wenn Sie angemeldet oder registriert sind können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder eins abschließen.

Fit & Proper-Eignungsbeurteilung 2.0 für das Leitungsorgan

Weiß das Leitungsorgan, was es wissen muss? Neue aufsichtliche Eignungsbeurteilung des Leitungsorgans als Herausforderung für Geschäftsleitung, Aufsichtsorgan, Prüfer.

Prof. Dr. Stefan Zeranski, Brunswick European Law School (BELS).

I. Einleitung

Am 29.10.2018 wurde im Bundesgesetzblatt die dritte Verordnung zur Änderung der Anzeigenverordnung (AnzV) vom 16.10.2018 veröffentlicht, welche neue Regelungen für Anzeigen zur Neubestellung von Geschäftsleitern und Mitgliedern des Verwaltungs- oder Aufsichtsorgans beinhaltet. Die Regelungen beachten die Proportionalität, so dass direkt von der Europäischen Zentralbank (EZB) beaufsichtigte Institute umfangreichere Anzeigen zur Eignungsbeurteilung abgeben müssen. Die Verordnung trat am Tag nach der Verkündung in Kraft und ist von allen Instituten zu beachten.

Die AnzV bezieht sich bei der fachlichen Eignungsbeurteilung auf EBA/GL/2012/06 bzw. die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) zur Beurteilung der Eignung von Mitgliedern des Leitungsorgans und von Inhabern von Schlüsselfunktionen (kurz: Fit & Proper-Eignungsbeurteilung 1.0), die von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ohne Einschränkungen für die Aufsichtspraxis akzeptiert wurden[1]. Die EZB-Bankenaufsicht führt im Rahmen des Einheitlichen Aufsichtsmechanismus Beurteilungen der fachlichen Qualifikation und persönlichen Zuverlässigkeit durch. Die EZB legte im Fit & Proper-Questionnaire die Themengebiete zur Beurteilung der fachlichen Eignung fest, die sich eng an EBA/GL/2012/06 orientieren[2].

Die Leitlinien zur ...


Weiterlesen?


Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/ Registrierung

Wenn Sie angemeldet oder registriert sind können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder eins abschließen.

Fit & Proper-Seminare für Führungskräfte: Der Samurai Manager®

Entschlossen und konsequent Entscheidungen treffen – Intuition systematisch verbessern.

Dir. Karl Kornhofer, Geschäftsleiter, Raiffeisenbezirksbank Oberwart.
Dr. Reinhard Lindner MBA., Geschäftsführer, Reinhard Lindner Trainings- und Managementberatungs GmbH.

I. Anforderungen an die fachliche Qualifikation und die persönlichen Zuverlässigkeit

Die europäische sowie die nationale Bankenaufsicht werden – bedingt durch die „Fit & Proper-Richtlinien“ – künftig die höheren Anforderungen an Aufsichts- und Verwaltungsräte, Vorstände sowie Schlüsselpositionen in den Instituten prüfen. In der Praxis bedeutet diese Entwicklung ganz konkret, dass die Institute die Ableitung einer institutsspezifischen Fit & Proper-Strategie unter Betrachtung von Governance-Kriterien formulieren und deren Umsetzung dokumentieren und kontrollieren müssen aber auch, dass sie z. B. (externe) Assessments und Qualifizierungs- und Weiterbildungspläne stellen müssen.

FILMTIPP

 

Samurai Manager – Erfolgsentscheidende Kompetenzen einer Führungskraft.

 

Die Umsetzung dieser Anforderungen verlangt von den Betroffenen Führungskompetenzen wie Disziplin, Exzellenz und Intuition, die zwar nicht immer in der erforderlichen Prägung vorhanden sind, aber (intensiv) trainiert werden können.

SEMINARTIPPS

FCH Fit & Proper VORSTAND: Risikomanagement, 06.05.2019, Berlin.

Der Samurai Manager® Basis, 15.–18.05.2019, Stollhof, Österreich.

Prüfung neue interne Governance-Vorgaben, 16.05.2019, Hamburg.

Fit & Proper: Neue Vorgaben und Erwartungen der Aufsicht, 06.06.2019, Frankfurt/M.

Der Samurai Manager® Basis, 17.–19.06.2019, Bad Homburg.

Der Samurai Manager® Basis, 23.–25.10.2019, Stollhof, Österreich.

12. Hamburger Bankenaufsicht-Tage 2019, 04.–05.11.2019, Hamburg.

Der Samurai Manager® Basis, 13.–15.11.2019, Bad Homburg.

Das international etablierte Führungskräfte-Seminar Der Samurai Manager® befähigt die Teilnehmer/-innen, sich in kürzester Zeit auf das Wesentliche zu konzentrieren, fokussiert Entscheidungen zu treffen und die Wahrnehmung der eigenen Führungskompetenzen über einen außergewöhnlichen Weg zu erforschen und diese gezielt weiterzuentwickeln. Das Besondere daran: Es ist nicht das WAS, das bei der Wissensvermittlung den Unterschied zu anderen Führungskräfte-Seminaren macht, sondern das WIE. Denn hier liegt der Fokus auf dem Erlebten als Brücke zur Erkenntnis: „lernen durch erleben“. Basierend auf leichten körperlichen Übungen aus der Welt der legendären Samurai gelingt es den Teilnehmern/-innen, sich in kürzester Zeit auf das Wesentliche zu konzentrieren, fokussiert Entscheidungen zu treffen und diesen Prozess als Führungskraft zu reflektieren. Eine Erfahrung, die bei der späteren Analyse ausgewählter Cases bewusst eingesetzt wird, um die eigene Verhandlungs- und Führungskompetenz i. S. d. Fit & Proper-Anforderungen zu perfektionieren.

II. Der Samurai Manager® als sinnvolle Ergänzung zu den Fit & Proper-Anforderungen

Weil sich dieses Seminar speziell für Mitglieder von Aufsichts- und Verwaltungsräten, Vorständen, für Geschäftsleiter/-innen und Schlüsselpositionen in Finanzinstituten eignet, befähigt die Teilnahme zur FCH F&P-Zertifizierung und kann zur Sachkundeprüfung nach Fit & Proper-Anforderungen genutzt werden.

BUCHTIPPS

 

Kuhn/Thaler (Hrsg.), BankPersonaler-Handbuch, 2016.

Lindner, Erfolgsfaktor Humankapital bei der Fusion von Banken, 2018.

 

In drei aufeinander aufbauenden Samurai Manager Levels (Basic, Advanced und Expert) werden die Kriterien zur Prüfung der fachlichen Qualifikation und persönlichen Zuverlässigkeit nach Fit & Proper mit unterschiedlichen Ausprägungen gestärkt (s. Abb.).

 

 

FCH Personal Logo

Der_Samurai_Manager_Logo

 

 

 

 

 

 

 

Beitragsnummer: 57516

 

Beitragsnummer: 57516

Berichterstattung der Internen Revision an die Organe

Auswirkungen der MaRisk-Novelle 2017 auf den Quartals- und den Gesamtbericht an den Vorstand und den Aufsichtsrat.

Mario Pries, Wirtschaftsprüfer, AWADO Deutsche Audit GmbH, Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft.

I. Einleitung

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat mit Schreiben vom 27.10.2017 die finale Fassung der lange erwarteten, überarbeiteten Mindestanforderungen an das Risikomanagement (MaRisk)[1] veröffentlicht. Die überarbeitete Fassung der MaRisk enthält eine Vielzahl von Klarstellungen, die mit der Veröffentlichung sofort in Kraft getreten sind, und darüberhinausgehende, materielle Neuerungen, für die eine Umsetzungsfrist bis zum 31.10.2018 eingeräumt wurde. Die BaFin wurde getrieben durch die internationale Diskussion zum Thema Risikokultur, Regelungen und Leitlinien auf internationaler (insbesondere BCBS 239[2]) und auf europäischer (insbesondere Vorgaben der EBA und EZB) Ebene, die mit dem Rundschreiben in deutsches Recht transferiert wurden[3].

Der Abschnitt „Besondere Anforderungen an die Ausgestaltung der Internen Revision“ (BT 2 MaRisk[4]) hat auch Anpassungen erfahren. Es finden sich Neuerungen in BT 2.2 Tz. 3 (Neuregelung Übergangsfristen bei Mitarbeiterwechsel) und in BT 2.3. Tz. 1 und 2 (Anpassung der Prüfungsplanung und -durchführung) sowie eine Klarstellung in BT 2.4 Tz. 4 (Erweiterung um den Quartalsbericht); BT 2.4 Tz. 6 (Berichterstattung an den Aufsichtsrat) wurde gestrichen ...


Weiterlesen?


Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/ Registrierung

Wenn Sie angemeldet oder registriert sind können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder eins abschließen.

ISB in der 2nd Line of Defense – Notwendige Soft Skills in der Zusammenarbeit

Prof. Dr. Ralf Kühn, Wirtschaftsprüfer, Geschäftsführer der Audit GmbH Karlsruhe Stuttgart WPG und der Finance Audit GmbH WPG StBG, Ettlingen

I. Die Herausforderung

Ausfälle von IT-Systemen wirken sich unmittelbar auf den Geschäftsbetrieb aus und können somit schnell öffentlichkeitswirksam werden. Manipulationen oder fehlerhafte Daten können dazu führen, dass Zahlungen an unberechtigte Empfänger ausgeführt werden und nicht mehr rückholbar sind. Mängel in IT-Systemen können zu falschen Kennzahlen führen, die nicht sofort als solche erkannt werden. Cyber-Kriminelle attackieren in zunehmendem Maße nicht nur die Bankkunden, sondern auch Backend-Systeme, insbesondere im Zahlungsverkehr. Und die Gefährdung der Vertraulichkeit von Informationen ist nicht nur im Licht der EU-DSGVO, sondern auch im Wettbewerb mit inländischen und ausländischen Wettbewerbern essentiell. Informationssicherheit ist strenge Nebenbedingung eines „digitalisierenden Banking“.

Damit gewinnt auch die Arbeit von Informationssicherheitsbeauftragten immer stärker an Bedeutung. Um geeignet zu sein, benötigt ein Informationssicherheitsbeauftragter zwingend theoretische sowie praktische Kenntnisse – und damit mehr als „nur“ IT-Kompetenz, sondern Methoden-, Sozial- und Projektkompetenz.

Dabei sind die fachlichen Anforderungen nicht gerade gering – dies wird mit Blick auf den in den BAIT dem Informationssicherheitsbeauftragten „verordneten“ Aufgabenkatalog sofort deutlich.

Die Funktion des Informationssicherheitsbeauftragten umfasst insbesondere die nachfolgenden Aufgaben:

• die Geschäftsleitung beim ...


Weiterlesen?


Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/ Registrierung

Wenn Sie angemeldet oder registriert sind können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder eins abschließen.

Aufsicht bekräftigt Anforderungen an Banken-Dienstleister

Lukas Walla, Berater, FCH Consult GmbH

Die Aufsicht hat das finale Protokoll zum Thema Auslagerungen veröffentlicht. Dienstleister im Bankenumfeld haben bereits in der Vergangenheit die steigenden Anforderungen der Aufsicht zu spüren bekommen. Mit den nun veröffentlichten Klarstellungen dürfte der Druck weiter ansteigen.

Formuliert wird die Anforderung, dass auch sonstige Fremdbezüge nicht per se ohne Risiko sind und ggf. auch entsprechend gesteuert werden müssen. Es ist durchaus zu erwarten, dass auch Dienstleister, die bisher als sonstiger Fremdbezug eingestuft wurden, zukünftig risikoorientierter gesteuert werden. Dies wird sich mit hoher Wahrscheinlichkeit ebenfalls in der erwarteten EBA-Guideline für Auslagerungen wiederfinden.

SEMINARTIPPS

PraxisFalle IT-Dienstleistungen: Sonstiger Fremdbezug vs. Auslagerung, 03.04.2019, Köln.

Risikoanalysen bei Auslagerungen, 20.05.2019, Frankfurt/M.

Kontrollen in der regulatorisch neugeordneten Dienstleistersteuerung, 21.05.2019, Frankfurt/M.

Prüfung Auslagerungsprozesse nach AT 9, 04.11.2019, Köln.

 

Eine Erleichterung für Mehrmandantendienstleister stellt sich dergestalt dar, dass zentrale Interpretationshilfen für die Analyse zulässig sind und durch die Banken genutzt werden können. Ebenfalls können verbandsgeprüfte Institute sich einer zentralen verbandsseitigen Auswertung bedienen. Durch die Aufsicht festgestellte Mängel bei Mehrmandantendienstleistern werden auch weiterhin dem auslagernden Institut angerechnet.

Die Aufsicht stellt klar, dass eine Auslagerung steuernder Bereiche in Drittstaaten nur schwer vorstellbar und auch seitens der europäischen Aufsichtsbehörden nicht gewünscht ist. Weiterhin bleibt die Aufsicht bei ihrer Position, den Begriff „kleine Institute“ nicht final zu definieren. Insbesondere Dienstleister mit Weiterverlagerungen in Drittstaaten sollten auf eine klare Kommunikation und eine eigene Subdienstleister-Steuerung achten.

 

 

 

 

Darüber hinaus wird der Betrieb einer Software in einer nicht selbst erstellten und betriebenen Cloud als Auslagerung eingestuft. In Konsequenz dürfte dies nun auch für Dienstleister relevant sein, da hierdurch ggf. eine Weiterverlagerung vorliegt, die auch entsprechend zu reporten wäre. Bei einer Weiterverlagerung erwartet die Aufsicht eine Aktualisierung der Risikoanalyse. Bei einer Vielzahl an Weiterverlagerungen wird dementsprechend auch mit einer höheren Überwachungsintensität zu rechnen sein.

Der Druck steigt und die Institute müssen sich die Frage stellen, wie die beauftragten Leistungen kontrolliert werden können. Die Dienstleister sollten unbedingt auch die europäische Aufsicht im Blick behalten, um auf zukünftige Veränderungen schnell reagieren zu können.

Beitragsnummer: 56943

Beitragsnummer: 56943

EBA veröffentlicht überarbeitete Guideline on outsourcing arrangements

Lukas Walla, Berater, FCH Consult GmbH

Die European Banking Authority (EBA) hat am 25.02.2019 die überarbeiteten Guidelines on outsourcing arrangements veröffentlicht. Die gesamte Veröffentlichung umfasst 125 Seiten, wovon 30 Seiten die konkreten Anforderungen darstellen. Sie sollen zum 30.09.2019 in Kraft treten.

Die EBA konkretisiert damit ihre Erwartungen an die Rahmenbedingungen für Auslagerungen. Die EBA-Empfehlungen zur Auslagerung an Cloud-Service-Anbieter aus Dezember 2017 sind in die vorliegende Guideline eingeflossen.

Wie auch auf nationaler Ebene durch die BaFin stellt die EBA eindeutig klar, dass das Leitungsorgan zu jeder Zeit für die eigene Prozesse verantwortlich bleibt. Als besonderes Risiko identifiziert die EBA Auslagerungen in Drittstaaten. Die Institute müssen sicherstellen, dass z. B. im Bereich des Datenschutzes EU-Regularien eingehalten werden. In Konsequenz betrifft dies dann auch eventuelle Weiterverlagerungen. Bei einer nun anstehenden Überprüfung der Verträge sollte dies unbedingt berücksichtigt werden.

Ebenso wie die MaRisk unterscheiden die Guidelines kritische und wichtige Funktionen (wesentliche) und sonstige Auslagerungen. Ein risikoorientierter Ansatz wird somit weiterhin gewährleistet und sollte auch unbedingt gelebt werden. Die Grundlage bildet die Risikoanalyse, an welche die EBA sehr ausführlich Anforderungen stellt. Wie auch in der Konsultation verdeutlicht die EBA in der Tz. 33 ihre Erwartungshaltung das sämtliche Leistungen, die von Dritten bezogen werden hinsichtlich ihres Risikos bewertet werden sollte. Hinsichtlich des Auslagerungsregisters werden die Dokumentationserfordernisse gem. Tz. 52 ff. erheblich ansteigen.

Insgesamt stellt die EBA sehr konkrete Anforderungen an den gesamten Auslagerungsprozess und die Überwachung. Die Institute sollten sich möglichst frühzeitig mit den neuen Vorgaben vertraut machen und eine GAP-Analyse erstellen. So wird beispielsweise in vielen Häusern den Themen Interessenskonflikte und Verhaltenskodex momentan noch wenig Beachtung geschenkt.

 

 

Beitragsnummer: 56749

 

Beitragsnummer: 56749

Risikokultur als Chance

Ideen für die praxisorientierte Anwendung.

Margarita Reich, Gebietsleiterin Privatkunden, Hannoversche Volksbank eG

I. Einleitung

Mit der aktuellen MaRisk Novelle ist die Umsetzung einer angemessenen Risikokultur in jüngster Zeit noch mehr in den regulatorischen Fokus der Banken gerückt. Damit hat das Thema auf fast jeder Umsetzungsagenda der Kreditinstitute Einzug gefunden. Risikokultur ist jedoch kein neues Thema, sondern bildet die Grundlage für ein gesundes Risikomanagement in Kreditinstituten und anderen Wirtschaftsunternehmen[1].

Die Umsetzung fordert zum einen Ressourcen und zum anderen eine tiefergreifende Auseinandersetzung mit dem eigenen Geschäftsmodell und mit damit verbunden Risiken[2].

Eine ernsthafte Betrachtung der eigenen Risikokultur und ein zielgerichteter Aufbau bieten, neben der Erfüllung regulatorischer Vorgaben, zahlreiche Chancen die Kreditinstitute zukunftsfähig auszurichten. Im nachfolgenden Beitrag werden einige dieser Chancen näher betrachtet. Daraufhin werden anhand der Risikoindikatoren praxisorientierte Anwendungshinweise aufgezeigt. Die gestellten Fragen sollen die praktische Umsetzung der Risikokultur im Unternehmen unterstützen und Anhaltspunkte geben. Zuerst ist eine kurze Erläuterung des Begriffes Risikokultur dafür notwendig.

Risikokultur spiegelt die Werte, Einstellungen und Verhaltensweisen einer Bank wider. Sie steht im Zusammenhang mit dem Risikobewusstsein und Kontrollen, die Entscheidungen über Risiken begründen. Risikokultur hat Einfluss auf Managemententscheidungen und Mitarbeiter während der täglichen Aktivitäten. Sie wirkt sich auf die Risiken aus, die Mitarbeiter übernehmen. Risikokultur soll die Identifizierung und den bewussten Umgang mit Risiken fördern und sicherstellen, dass Entscheidungsprozesse zu Ergebnissen führen, die auch unter Risikogesichtspunkten ausgewogen sind[3]. Bei einer „angemessenen Risikokultur” handelt es nicht um eine überprüfbare quantitative Kennzahl oder ein Berechnungsmodell, sondern eine tiefergreifende Thematik rund um das Risikomanagement[4].

BUCHTIPP

 

Janßen/Schwiwietz (Hrsg.). Risikokultur in Kreditinstituten, 2018.

 

 

II. Chancen aus der Umsetzung der Risikokultur im Kreditinstitut

Die Idee der Etablierung der Risikokultur greift wesentlich weiter und sollte seitens der Banken nicht als nächstes regulatorisches To-do angesehen, sondern eher als Chance für positive Veränderungen innerhalb der Organisation interpretiert und aktiv genutzt werden. Da Risikokultur kein gänzlich neues Thema ist, werden viele Bestandteile bereits in der Vergangenheit erfolgreich umgesetzt worden sein. Die MaRisk-Novelle kann somit einen aktuellen Anlass bieten, die bereits umgesetzten Bestandteile zu überprüfen und zusammenzuführen.

1. Risikokultur betrifft jeden Mitarbeiter

Die Risikokultur gilt als integralen Bestandteil des Risikomanagement-Systems[5] und wird für die Zukunft einen noch höheren Stellenwert einnehmen. Risikokultur betrifft nach der o. g. Definition alle im Unternehmen und beschränkt sich nicht auf die Vorstände und die Risikomanager. Da sich jedoch zahlreiche Abteilungen nur untergeordnet mit dem Thema der Risiken beschäftigen und sich eher auf andere Bereiche konzentrieren, ist hier Aufbauarbeit erforderlich. Da sich zwar nicht alle aktiv mit dem Thema der Risiken beschäftigen, davon aber dennoch entweder im täglichen Tun betroffen sind oder risikobehaftete Entscheidungen treffen müssen, betrifft Risikokultur jeden in der Bank. Ein Grundverständnis für die Auswirkungen des eigenen Handels und mögliche Risiken sollte bei jedem Mitarbeiter vorhanden sein. Dies setzt Reflektion und Feedback voraus. Durch eine angemessene Risikokultur kann die Fitness rund um das Risikothema jedes einzelnen Mitarbeiters geschärft werden und die Entscheidungskompetenz aktiv ausgebaut werden.

2. Risikokultur als moralischer Kompass in der digitalen Welt

In einem dynamischen Bankenumfeld werden Organisationen und deren Mitarbeiter immer häufiger vor Situationen gestellt, die vorher so nicht vorgekommen sind. Durch die weiter voranschreitende Digitalisierung und Vernetzung von Informationen sind die Auswirkungen der Entscheidungen nur schwer langfristig zu überblicken. Eine hinreichende Abdeckung durch Prozesse, Strukturen und interne Kontrollsysteme kann daher nicht umfassend garantiert werden. In solchen Fällen entscheidet die vorherrschende Organisationskultur über die Reaktion auf diese Situation[6]. Eine angemessene Risikokultur kann Mitarbeitern in solchen Situationen eine klare Orientierung geben und das gewünschte Verhalten in unüberblickbaren Entscheidungssituationen erleichtern. Mit dem Ausbau einer angemessenen Risikokultur im gesamten Unternehmen kann zugleich Hilfestellung und Sicherheit im digitalen Zeitalter gegeben werden. Risikokultur kann als moralischer Kompass bei Entscheidungen, deren Auswirkungen aufgrund der Komplexität nicht überschaubar sind, eingesetzt werden.

FILMTIPP

 

Risikokultur & Unternehmensethik

 

 

3. Unterschiedliches Risikoverständnis objektivieren

Die Bereitschaft und der Umgang eines Individuums oder einer Organisation spiegeln sich in der jeweiligen Risikoneigung wieder, welche wiederum stark von der jeweiligen Entscheidungssituation abhängt. So verhalten sich beispielsweise Menschen in Gewinnsituationen eher risikoavers, hingegen steigt in Verlustsituationen die Bereitschaft, mehr Risiken einzugehen, um Verluste zu kompensieren[7]. Um eine einheitliche Risikopolitik im Unternehmen zu etablieren und die subjektiven Risikoneigungen je nach Entscheidungssituation und Entscheider möglichst zu neutralisieren, ist eine einheitliche Risikokultur auf allen Unternehmensebenen essentiell. So können objektive Betrachtungsaspekte in die Entscheidungsprozesse eingebracht werden. Mit einer vorher definierten und gelebten Risikokultur können unterschiedliche Risikoneigungen ein Stück weit objektiviert werden.

4. Bessere Transparenz in Entscheidungsprozessen

Das aktive Beschäftigen mit der Risikokultur des eigenen Instituts bietet Chancen, eine umfassende Unternehmensanalyse durchzuführen und das Risikomanagement unter dem Kulturaspekt zu beleuchten. Derzeit obliegt das Risikomanagement meistens den Fachspezialisten und wird als intransparent, komplex und kompliziert von den meisten Mitarbeitern aus der Linie wahrgenommen. Über die aktive Kommunikation des Themas ergibt sich die Gelegenheit, zuvor komplex empfundene Materie der Regulierung und des Risikomanagements auf ein verständliches und nachvollziehbares Kommunikationsniveau zu bringen. Das aktive Auseinandersetzen mit dem Thema auf allen Hierarchieebenen ermöglicht einen größeren Überblick über die unterschiedlichen Unternehmensbereiche und schafft somit Transparenz innerhalb der Abteilungen. Die Etablierung der Risikokultur und die sich daraus ergebende Kommunikation können ebenfalls einen wertvollen Beitrag zu Unternehmenskultur leisten. Transparenz trägt wiederum zum besseren Verständnis und damit unterstützend bei der Umsetzung der Entscheidungen bei.

SEMINARTIPPS

Umsetzung und (Über-)Prüfung einer angemessenen Risikokultur, 19.03.2019, Frankfurt/M. 

 

III. Praxisorientierte Umsetzung der Risikokultur

Für eine praktische Anwendung der Regelung für Risikokultur können Indikatoren zu Grunde gelegt werden. Zu den Indikatoren gehören die Leitungskultur (tone from the top), Verantwortlichkeit und Rechenschaft jedes einzelnen Mitarbeiters (accountability), offene Kommunikation und kritischer Dialog zu risikorelevanten Themen (effective communication and challenge) sowie angemessene Anreizstrukturen (incentives)[8]. Eine isolierte Betrachtung einzelner Indikatoren ist jedoch nicht empfehlenswert, hier sollte eine ganzheitliche Betrachtung vorgezogen werden

Nachfolgend werden die Indikatoren näher vorgestellt und um praxisorientierte Leitfragen ergänzt. Diese Fragen sollen den Zugang zu den einzelnen Themengebieten erleichtern.

Kennzeichnend für eine angemessene Risikokultur ist v. a. das klare Bekenntnis der Geschäftsleitung zu risikoangemessenem Verhalten. Die strikte Beachtung des durch die Geschäftsleitung kommunizierten Risikoappetits durch alle Mitarbeiter ist ebenso relevant wie die Ermöglichung und Förderung eines transparenten und offenen Dialogs innerhalb des Instituts zu risikorelevanten Fragen[9].

1. Unternehmensweiter Verhaltenskodex

Der unternehmensweite Verhaltenskodex spiegelt das zuvor definierte Wertesystem des Kreditinstituts wieder. Daraus sollte klar hervorgehen welches Verhalten akzeptabel und welches inakzeptabel ist. Dieser Kodex sollte nicht nur durch gesetzliche Vorgaben, sondern im erheblichen Maße auch durch die gesellschaftliche Verantwortung geprägt sein und illegale Aktivitäten explizit missbilligen. Der Verhaltenskodex sollte sich an den jeweiligen Banken individuell orientieren und seitens der Führungskräfte an die Mitarbeiter kommuniziert und vorgelebt werden[10].

Abbildung 1: eigene Darstellung, angelehnt an FSB (2014) S. 6 und Schiwietz, M. (2016), S. 157

2. Leitungskultur

Die größte Verantwortung rund um das Thema Risikokultur obliegt der Geschäftsleitung. Hier kann der Begriff auf die Führungskräfte der Bank erweitert werden. Geschäftsleitung und Führungskräfte haben eine Vorbildfunktion in der Organisation. Mitarbeiter sehen in Führungskräften eine wesentliche Referenzgruppe für die moralischen Standards im Unternehmen. Das Verhalten der Führungskräfte wird seitens der Mitarbeiter genau beobachtet, diskutiert, reflektiert und wiederholt[11]. Deswegen sollte sich das Verhalten in dem unternehmensweiten Verhaltenskodex in der Praxis widerspiegeln. Die Geschäftsleitung sollte im Zuge der Vorbildfunktion aktiv Verhaltensfragen behandeln und beurteilen, ob sie sich eindeutig und wirkungsvoll artikulieren und damit auf die Kernwerte der Organisation und auf das gewünschte Risikoverhalten hinweisen. Der richtige „Ton von oben” ist eine wichtige Voraussetzung für die Förderung einer soliden Risikokultur[12]. Führungskräfte haben die Aufgabe, innerhalb ihrer Zuständigkeitsbereiche Risiken zu identifizieren, zu bewerten und zu kontrollieren. Ihnen werden ebenfalls Aufgaben übertragen wie Monitoring, kritische Betrachtung unerklärter Erträge und das nachhaltige Lernen aus Fehlern zu fördern[13]. Dies setzt eine positive Lern-und Fehlerkultur in der Organisation voraus.

Abbildung 2: Eigene Darstellung, angelehnt an FSB (2014) S. 6 und Schiwietz, M. (2016), S. 157

3. Verantwortlichkeit und Rechenschaft der Mitarbeiter

Aus der Definition wird in Bezug auf Risikokultur deutlich, dass nicht nur die Geschäftsleitung dafür verantwortlich ist, sondern jeder einzelne Mitarbeiter im Unternehmen. Die Mitarbeiter sollen ihre Tätigkeiten am Wertesystem, festgelegten Risikoappetit und den geltenden Risikolimiten konsequent ausrichten. Dazu tragen sie selbst die Verantwortung[14]. Den jeweils handelnden Personen sollen die Konsequenzen ihres Verhaltens von vorneherein bewusst sein. Konsequenzen können z. B. disziplinarische Maßnahmen, wie Abmahnungen oder im Extremfall auch Kündigungen sein[15]. Schaffung einer gelebten Konsequenzkultur im Unternehmen ist dafür unerlässlich.

Um die festgelegte Verantwortung im Unternehmen auszuführen, bedarf es der notwendigen Informationen und Ressourcen. Die Verantwortlichkeiten und Rollen sollen festgelegt und kommuniziert sein. Sodass deutlich wird, wer wofür die Verantwortung trägt.

Abbildung 3: Eigene Darstellung, angelehnt an FSB (2014) S. 6 und Schiwietz, M. (2016), S. 157

4. Offene Kommunikation und kritischer Dialog

Eine angemessene Risikokultur fördert die Transparenz und den offenen Dialog innerhalb des gesamten Unternehmens. Dazu gehört die Kommunikation innerhalb des Vorstandes, Vorstand und Management, Management und Mitarbeitern. Ziel ist dabei, die Mitarbeiter zu ermuntern, Schwächen offen anzusprechen. Dabei können Risiken und Eskalationen identifiziert werden und so die Problemlösung gefördert werden[16]. Da erfahrungsgemäß Kreditinstitute hierarchisch organisiert sind, besteht ein Machtgefälle, wodurch kritische Themen nicht angesprochen werden. Die Glaubwürdigkeit einer angemessen Risikokultur hängt stark vom gelebten Umgang mit der Offenbarung von Schwächen ab. Schwächen dürfen nicht vertuscht oder gedeckt werden, sondern müssen offen angesprochen, diskutiert und gelöst werden. Zur Entwicklung einer angemessen Risikokultur gehört deshalb bewusst, alternative Ansichten und Fragen von Einzelpersonen und Gruppen zu fördern, schätzen und zu respektieren. Durch die Kommunikation zwischen den Beteiligten sollen Bereichsegoismen und Silodenken abgebaut werden.

Um den Dialog im Unternehmen zu fördern, sind Einrichtung und Weiterentwicklung von Kommunikationsmechanismen notwendig.

Eine ernstgemeinte Risikokultur setzt im Unternehmen im Idealfall ein offenes und kollegiales Führungskonzept voraus[17].

Abbildung 4: Eigene Darstellung, angelehnt an FSB (2014) S. 6 und Schiwietz, M. (2016), S. 157

5. Angemessene Anreizstrukturen

Überaus wichtig für die Umsetzung einer angemessen Risikokultur ist die Motivation der Mitarbeiter, sich entsprechend dem Wertesystem und dem Verhaltenskodex zu verhalten. Um dies in der Praxis zu erreichen, können materielle und nicht-materielle Anreize sinnvoll sein. Bei Anreizen spielt die Nachhaltigkeit und nicht die kurzfristige Gewinnerzielungsabsicht eine wichtige Rolle[18]. Sie können das gewünschte Verhalten im Unternehmen unterstützen. Zu den Anreizstrukturen zählt die Vergütungsstruktur eines Instituts. Eine Steuerung des angestrebten Risikoverhaltens kann durch Leistungskennzahlen erzielt werden. Dadurch werden die Mitarbeiter ermuntert, ihre Handlungen am Unternehmenswohl und nicht am eigenen Wohl auszurichten.

Zu den angemessenen Anreizstrukturen gehören ebenso Weiterentwicklungs- und Nachfolgeplanungsprozesse. So kann das gewünschte Verhalten in Bezug auf risikorelevante Themen in Form von Weiterentwicklungschancen gefördert und honoriert werden. Dabei kann Risikomanagementerfahrung im Rahmen der Managementnachfolgeregelung berücksichtigt und als Zeichen im Unternehmen genutzt werden[19].

Abbildung 5: Eigene Darstellung, angelehnt an FSB (2014) S. 6 und Schiwietz, M. (2016), S. 157

Risikokultur greift wesentlich tiefer in den Charakter des Instituts. Sie beleuchtet die Kommunikation, umfasst mögliche Motivatoren, Veränderungsbereitschaft, Dynamik, Strategie, Geschäftsmodelle, Steuerung und viele weitere Aspekte. Risikokultur kann ein Bindeglied innerhalb des Unternehmens darstellen und als Mittel für eine zukunftsorientierte Institutsaufstellung genutzt werden. Dazu sind jedoch bei der Umsetzung eine ganzheitliche Betrachtung und ein chancenorientierter Blick auf das Thema gewinnbringend.IV. Fazit

Durch den Begriff der Risikokultur kann eine regulatorische Vorgabe mit der Weiterentwicklung auf dem Weg zur lernenden Organisation verbunden und umgesetzt werden.

Kulturveränderungen dauern lange und erfordern Geduld und Beharrlichkeit, bieten jedoch enorm viele Chancen, die Bank nachhaltig zu verändern und zu beeinflussen.

PRAXISTIPPS

  • Betrachten Sie die angemessene Risikokultur als Chance für Veränderungen im Unternehmen und fördern Sie das positive Denken zu dem Thema.
  • Risikokultur betrifft alle im Unternehmen, nicht nur die Spezialisten im Risikomanagement.
  • Ressourcen werden für die Einhaltung der regulatorischen Vorgaben eingesetzt, warum können diese nicht auch gleichzeitig für die Zukunftsfähigkeit genutzt werden?
  • Angemessene Risikokultur fängt bei den kleinen Dingen an.
  • Achten Sie auf die echte gelebte Kultur.
  • Erstellen Sie einen Fragenkatalog für die Führungskräfte.
  • Sprechen Sie das Thema offen an und diskutieren Sie darüber auf unterschiedlichen Unternehmensebenen.

 

  1. Vgl. Vanini, U. (2012), S. 42.
  2. Vgl. Schiwietz, M. (2016), S.157.
  3. Vgl. Financial Stability Board: Guidance on Supervisory Interaction with Financial Institutions on Risk Culture A Framework for Assessing Risk Culture (2014), S. 1.
  4. Vgl. BaFin (2016), Risikomanagement.
  5. Vgl. Vanini, U. (2012), S. 42.
  6. Vgl. Kerbl, M./Klauck, K.-O./Lanter, N. (2012), S. 259.
  7. Vgl. Pelzmann, L. (2000), S. 28.
  8. Vgl. Steinbrecher, I. (2015).
  9. Vgl. MaRisk-Novelle (2017).
  10. Vgl. Steinbrecher, I. (2015).
  11. Vgl. Schieffer, A. (1998), S. 242.
  12. Vgl. Financial Stability Board (2014), S. 5.
  13. Vgl. Schiwietz, M. (2016), S. 157.
  14. Vgl. Steinbrecher, I. (2015).
  15. Vgl. Vgl. Steinbrecher, I. (2015).
  16. Vgl. Financial Stability Board (2014), S. 9.
  17. Vgl. Steinbrecher, I. (2015).
  18. Vgl. Financial Stability Board (2014), S. 4.
  19. Vgl. Financial Stability Board (2014), S. 14.

 

Beitragsnummer: 55690

 

Beitragsnummer: 55690

 

Beitragsnummer: 55690