MaRisk-Risikokultur und Verhaltenskodex wirksam implementiert

Michael Helfer, Geschäftsführer, FCH Consult GmbH

I. Die MaRisk-konforme Risikokultur: Ungeliebt, aber notwendig

“Neue Belege für das Fehlverhalten von Kreditinstituten kommen jeden Tag zum Vorschein” (Zitat von Danièle Nouy, EZB vom 06.11.2015). Die Rolle von Ethik und Geschäftskultur im Risikomanagement von Banken stünde deshalb unter besonderer Beobachtung der EZB-Bankenaufsicht. Die Aufsicht beleuchte dabei etwa die Zusammensetzung des Managements und der Entscheidungsprozesse. Auch wie Regeln zum Umgang mit Risiken umgesetzt und mit Vergütungssystemen verknüpft seien, würde die Aufsicht genau beobachten. So weit so gut (und richtig). Dennoch „fremdeln“ viele Entscheidungsträger mit den neuen MaRisk-Anforderungen zur Risikokultur. Ein Grund liegt vermutlich darin (zumindest bis zum Beweis des Gegenteils durch die Aufsicht im Rahmen einer Prüfung nach § 44 KWG), dass der Anforderungstext in den MaRisk schlank gehalten ist: In AT 3 Tz. 1 wird ausgeführt, dass zum Risikomanagement auch die Entwicklung, Förderung und Integration einer angemessenen Risikokultur innerhalb des Instituts und der Gruppe zählt. Etwas ausführlicher wird der diesbezügliche Erläuterungsteil: „Die Risikokultur beschreibt allgemein die Art und Weise, wie Mitarbeiter des Instituts im Rahmen ihrer Tätigkeit mit Risiken umgehen (sollen). Die Risikokultur soll die Identifizierung und den bewussten Umgang mit Risiken fördern und sicherstellen, dass Entscheidungsprozesse zu Ergebnissen führen, die auch unter Risikogesichtspunkten ausgewogen sind. Kennzeichnend für eine angemessene Risikokultur ist v. a. das klare Bekenntnis der Geschäftsleitung zu risikoangemessenem Verhalten, die strikte Beachtung des durch die Geschäftsleitung kommunizierten Risikoappetits durch alle Mitarbeiter und die Ermöglichung und Förderung eines transparenten und offenen Dialogs innerhalb des Instituts zu risikorelevanten Fragen.“ Was darunter nun zu verstehen ist, muss in dem im Jahr 2014 veröffentlichten Papier „Guidance on Supervisory Interaction with financial institutions on Risk Culture” des Financial Stability Boards (FSB) nachgelesen werden (Anmerkung: darauf hatte die BaFin in ihrem Begleitschreiben zur letzten MaRisk-Novelle explizit hingewiesen).

 

 FilmTipps

Risikokultur & Unternehmensethik

MaRisk-Novelle 2017

Risikoinventur

Integrität und Interessenskonflikt – ein Spannungsfeld?

IKS 2.0 Schlüsselkontrollkonzept

 

Dieses Papier ist bislang nicht offiziell ins Deutsche übersetzt worden, enthält aber rd. 50 Anforderungen, welche je nach Proportionalität mehr oder weniger zu erfüllen sind (Hinweis: eine Vielzahl der dort genannten Anforderungen wurde bereits in die MaRisk integriert). Im Kern geht es um die folgenden vier Indikatoren:

  • Leitungskultur (Tone from the top)
  • Verantwortlichkeiten der Mitarbeiter (Accountability)
  • Offene Kommunikation und kritischer Dialog (Effective Communication and Challenge)
  • Angemessene Anreizstrukturen (Incentives).

Ergänzend kommen noch die Anforderungen an die Implementierung eines Verhaltenskodex hinzu (AT 5 MaRisk).

II. Lösungsansatz

Zunächst sollte eine Bestandsaufnahme auf der Basis der rd. 50 Anforderungen aus dem vorgenannten FSB-Papier erfolgen. Dieses erfolgt idealerweise mittels eines strukturierten Fragebogens. Die Adressaten wären hier mindestens in einem ersten Schritt die erste und zweite Führungsebene der Bank oder Sparkasse. Die daraus resultierenden Ergebnisse sollten dann zunächst im Rahmen eines Workshops besprochen werden, wobei es sich empfiehlt, die Moderation durch einen externen Spezialisten durchführen zu lassen.

 Buchtipps

Janßen/Schiwietz (Hrsg.): Risikokultur in Kreditinstituten, 2018.

Meier (Hrsg.): Praxisleitfaden Prozessmanagement, 2017.

 

 

Beispielsweise könnten die nachfolgenden zentralen Fragen (abgeleitet aus dem FSB-Papier) diskutiert werden:

In diesem Workshop sollten selbstredend auch die Folgemaßnahmen festgelegt und regelmäßig nachgehalten werden.

 

 

III. Fazit

Bereits im Begleitschreiben zur letzten MaRisk-Novelle hat die Aufsicht dargelegt, dass sie sich im Laufe der Zeit ein Bild machen wird, wie es um die Risikokultur in den jeweiligen Instituten bestellt ist, und bei Instituten, bei denen an dieser Stelle Nachholbedarf angezeigt erscheint, das direkte Gespräch mit den Geschäftsleitern suchen. Aktuell wird die Aufsicht das Thema Risikokultur in den Prüfungen nach § 44 KWG mitlaufen lassen. Zumindest diejenigen Anforderungen, die eine Dokumentation erfordern, lassen sich hervorragend prüfen.

 

 Seminartipps

Prozesse/Orga-Handbuch und IKS, 20.-21.05.2019, Berlin.

IKS-Prüfungen durch die Bundesbank, 06.11.2019, Hamburg.

 

 

Hat das Institut keine entsprechende Dokumentation vorliegen, heißt es „not documented, not done“ und wird somit als Mangel bewertet. Es empfiehlt sich daher, zumindest einen eigenen Abschnitt in der Risikostrategie (oder im Risikohandbuch) einzufügen, in dem auf wichtige Teilaspekte verwiesen wird (u. a. Philosophie und Leitbild, Geschäftsstrategie, Verhaltenskodex, Führungsgrundsätze, Mitarbeitergrundsätze, Vergütungsregeln etc.). Allerdings wäre ein alleiniges Anpassen der schriftlich fixierten Ordnung wenig nachhaltig, da durch das alleinige Regeln über Anweisungen keine wirksame Risiko-/Unternehmenskultur entstehen kann. Vielmehr ist ein breit angelegter Kulturprozess erforderlich, um eine nachhaltige Wirkung zu erzielen. Auch hier gibt es aber durchaus pragmatische Ansätze.

 

 Beratungstipps

Starter-Kit Risikokultur

IKS 3.0: Schlüsselkontrollkonzept

Effektives & effizientes Zusammenspiel von Compliance & Interner Revision

Fit für die Sonderprüfung nach § 44 KWG

Prüfung MaRisk Compliance

Compliance-Coaching

 

Sie haben Fragen? Sie suchen praktikable und schnell umsetzbare Lösungen für die Umsetzung der MaRisk-Risikokulturanforderungen?

Sprechen Sie mich gerne an:

Michael Helfer
Geschäftsführer
Tel.: +49 6221 99 89 8 – 0
E-Mail: Michael.Helfer@FC-Heidelberg.de


www.fchconsult.de
FCH Consult GmbH
Im Bosseldorn 30
D-69126 Heidelberg

 

 

Beitragsnummer: 58926

 



0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.