Gepostet am 27. Januar 2016 von in
MaRisk 5.0 – Stärkung der Risikokultur oder neuer Regulierungszwang?
Mehr Kontrolle und Überwachung durch zentrale Einheiten wie Compliance und Risikocontrolling: diese Forderungen waren bereits explizit in der vorangegangenen Novellierung der Mindestanforderungen an das Risikomanagement von Banken (MaRisk) 2012 enthalten. Sie führten u.a. zur Einführung einer zentralen Compliance-Funktion in Banken, die bis heute noch nicht vollständig in die Gesamtbankprozesse integriert ist. Ziel der erneuten Überarbeitung der MaRisk ist eine weitere Stärkung der Unternehmens- und Risikokultur in Instituten, verbunden mit erhöhten Eingriffsmöglichkeiten der Aufsicht. Nicht zuletzt der Umgang mit Risiken in Banken selbst scheint noch immer nicht den aufsichtsrechtlichen Erwartungen zu genügen. Die Chefin der EZB-Bankenaufsicht, Danièle Nouy, bestätigte dies unlängst in einem Interview: "Neue Belege für das Fehlverhalten von Banken kommen jeden Tag zum Vorschein".
Die auf dem Wege zur Konsultation befindliche fünfte MaRisk-Novelle lässt bereits deutlich erweiterte Vorgaben erkennen, die Einfluss auf Art und Weise im Umgang mit Risiken durch Bankmitarbeiter haben. Neue Anforderungen zur Aggregation und Berichterstattung von Risikodaten bringen erheblichen Anpassungsbedarf für bestehende Systeme und Prozesse mit sich, die bisher lediglich auf reine Kennzahlen und Einzelbetrachtungen ausgerichtet waren. Komplett neue Verfahren zur Plausibilisierung und Verifizierung von Risikodaten - vorzugsweise mit externen Quellen - sind erforderlich, um eine nachhaltige Qualität der Risikoeinschätzung zu erreichen. Es bleibt offen, ob diese zusätzlichen Bemühungen eine wirkliche Erhöhung der Aussagefähigkeit von Risikodaten mit sich bringen oder ob es lediglich der Versuch war, künftige Gefahren und oder gar Krisen vorauszusehen.
Effizientes Vorgehen sieht anders aus
Auch eine gruppenweite Standardisierung von Risikoanalyseverfahren und der Steuerung von Auslagerungen erfordern eine zunehmende Harmonisierung zwischen Konzerngesellschaften, aber auch in den Instituten selbst. Dem gegenüber stehen immer noch lokale Vorgaben in den jeweiligen Ländern und immer stärkere Verflechtungen von Kapitalmehrheiten, die ein einheitliches, länderübergreifendes Vorgehen innerhalb einer Institutsgruppe erschweren. Standardisierung bedeutet in diesem Falle, die größtmögliche Abdeckung aller nationalen Normen zu erreichen, um alle aufsichtsrechtlichen Anforderungen abzudecken - effizientes Vorgehen sieht anders aus.
Weiterhin kommt mit der fünften Novelle der Internen Revision - der sogenannten "3rd Line of Defence" - eine höhere Bedeutung zu. Strukturelle Schwachstellen und Einzelrisiken, die bisher dem Risikocontrolling und den Compliance-Verantwortlichen verborgen blieben, sollen nunmehr durch interne Prüfungshandlungen aufgedeckt werden. Auch mögliche Mängel in internen (Risiko-)Berichten, so die neuen Vorgaben, sollen zu Tage gebracht werden. Dies alles erfordert ein Umdenken in der bisherigen Stabsfunktion - weg von einem standardisierten Prüfungsansatz hin zu risikofokussierten End-to-End Prozessanalysen.
Interne Risikokultur gefragt
Während bisherige Verhaltensregeln im Hinblick auf die Kultur im Risikomanagement nicht bindend waren, fordert die Aufsicht, ein gesamtheitliches Verständnis der institutsspezifischen Risikosituation bei allen Bankmitarbeitern zu etablieren. Die fünfte MaRisk-Novelle erhöht die Verbindlichkeit und verpflichtet Geschäftsleiter von Banken, sich kritisch mit der eigenen Unternehmenskultur und der Frage auseinanderzusetzen, welche Risiken das Institut eingehen kann und welche nicht. Die richtigen Maßnahmen zur Förderung einer institutsinternen Risikokultur zu ergreifen und zielgerichtete Incentivierungs- und Sanktionierungsmechanismen zu etablieren, wird künftig eine der wesentlichen Aufgaben des Senior Managements sein. Nur so ist es möglich, nachhaltig ein Risikobewusstsein in der gesamten Organisation zu etablieren. Der Grad der Umsetzung der neuen MaRisk-Anforderungen wird daher ein messbares Indiz für die Aufsicht sein, mit welcher Ernsthaftigkeit Banken diese Herausforderung annehmen.