Gepostet am 07. September 2015 von in
Die Komplexität regulatorischer Anforderungen beherrschen
Es wird gegenwärtig viel geklagt über die angestiegene Komplexität der kaum noch zu überschauenden Bankenregulierung und deren immense Umsetzungskosten. Ein Ende der Regulierungsflut ist jedoch aktuell nicht abzusehen, so dass es angemessen erscheint, sich darauf zu konzentrieren, einen adäquaten Managementansatz zu entwickeln, um mit der Komplexität und Fülle regulatorischer Anforderungen umzugehen und diese effizient und effektiv zu managen.
a. Three Lines of Defence: Um regulatorische Anforderungen nachhaltig und effizient umzusetzen, müssen diese den Organisationseinheiten und Prozessen zugeordnet werden, wo sie effizient gesteuert und umgesetzt werden können. Das aktuell als Best Practice Modell im Zusammenhang mit Risk Governance diskutierte "Three Lines of Defence" Modell als übergreifendes Governance Rahmenwerk, stellt daher auch hier den konzeptionellen Ausgangspunkt dar. Als erste Verteidigungslinie ist das operative Geschäft verantwortlich für die Identifikation und das Management der Risiken, die unmittelbar in Zusammenhang stehen mit den Produkten, Aktivitäten, Prozessen und Systemen, für die die Geschäftsbereiche verantwortlich sind. Dazu zählt auch die Implementierung angemessener Management- und Kontrollprozesse als Teil des Tagesgeschäftes. Die zweite Verteidigungslinie sind die unabhängigen Überwachungsfunktionen Risikocontrolling und die Compliance Funktion, die Methoden, interne Anweisungen und Prozesse vorgeben, die operativen Einheiten (First Line) bei der Umsetzung der regulatorischen Vorgaben beraten, deren Einhaltung überwachen sowie unabhängig an die Geschäftsleitung berichten. Als dritte Verteidigungslinie fungiert die interne Revision, die sowohl die Geschäftseinheiten als auch die unabhängigen Überwachungsfunktionen prüft und überwacht. Zielsetzung ist eine klare und adäquate Definition von Rollen, Verantwortlichkeiten und Rechenschaftspflichten und eine effektive und effiziente Koordination und Kooperation dieser Ebenen, so dass weder Kontrolllücken noch Redundanzen entstehen.
b. Regulatory Monitoring: Eine weitere kritische Herausforderung für jede Bank ist das Monitoring aller regulatorischen Anforderungen. Allein Transparenz über alle für das jeweilige Institut relevanten regulatorischen Anforderungen zu schaffen, ist angesichts der Fülle von Vorschriften unterschiedlicher Quellen eine immense Herausforderung. Gegenwärtig gibt es allein für deutsche Kreditinstitute und nur bezogen auf regulatorische Auflagen mehr als siebenhundert relevante Gesetzestexte, Verordnungen, Rundschreiben und Leitlinien. Zusätzlich wird von den Risiko- und Compliance-Managern erwartet, dass sie stets auf dem Laufenden bleiben und zukünftige Entwicklungen bereits frühzeitig beobachten und analysieren. Nur mit Unterstützung einer umfassenden und strukturierten Datenbank wie Regupedia.de ist diese Aufgabe parallel zu den Prüfungs-, Berichts- und Tagesaufgaben noch zu bewältigen.
c. Regulatory Office: Regulatorische Anforderungen haben eine so zentrale Rolle bekommen, dass deren Erfüllung nicht mehr einem unkoordinierten Prozess überlassen werden kann. Die Fülle und die Komplexität der Regelungen erzwingen geradezu die Einrichtung einer zentralen Stelle, die sich auf die Beobachtung und Analyse der Entwicklungen fokussiert. Dieses Regulatory Office berichtet unmittelbar an den Vorstand und unterhält zu allen relevanten Aufsichtsbehörden Beziehungen. Sie kann jederzeit zu allen regulatorisch wichtigen Projekten und Initiativen Auskunft geben. Dies wird die Kooperation mit den Behörden erleichtern, die ihrerseits davon profitiert, dass ihre Anfragen gezielter und schneller bearbeitet werden.
Vgl.: Rohmann, M.: "Die Komplexität beherrschen" in Die Bank 9.2015, S. 18 ff.