Risikostrategie und Risikoappetit – Unternehmensführung aktuell – Im BaFin-Bericht August 2015 wurden die überarbeiteten Corporate Governance Prinzipien für Banken vorgestellt. Nachfolgend erhalten Sie die wichtigsten Informationen aus dem BaFin-Bericht.

 

Risikostrategie und Risikoappetit - Unternehmensführung aktuell

 

Alle Informationen kompakt und aktuell aufbereitet haben wir Ihnen mit unseren Seminaren MaRisk

MaRisk-Compliance im Fokus der Bankenaufsicht sowie

MaRisk-Compliance Aufbauseminar

zusammengestellt.

Weitere Informationen zu unserem S&P Tool MaRisk Compliance  mit Legal Inventory finden Sie direkt hier mit einem Klick.

Sie haben Fragen zum Thema Compliance? Wir informieren Sie gerne zu Risikostrategie und Risikoappetit – Unternehmensführung aktuell!

 

Basler Ausschuss – Überarbeitung der Corporate Governance-Prinzipien für Banken

Der Basler Ausschuss für Bankenaufsicht BCBS hat die Corporate-Governance-Prinzipien für Banken überarbeitet, also die Grundsätze, die effiziente Leitungs- und Organisationsstrukturen sicherstellen sollen.

Die Überarbeitung ist vor allem für Staaten außerhalb der EU von Bedeutung, da die europäische Gesetzgebung die Prinzipien schon jetzt weitestgehend erfüllt.

Der Fokus liegt dabei auf der Stärkung des Risikomanagements. Der BCBS hat insbesondere die Rollenverteilung zwischen den einzelnen Geschäftsbereichen, den Risikomanagement-Teams sowie der Internen Revision und der Compliance-Funktion (Three Lines of Defence) konkretisiert.

Außerdem wurde die Rolle des Aufsichts- beziehungsweise Verwaltungsrats als Überwachungsorgan präziser definiert. Darüber hinaus hebt der BCBS die Bedeutung einer angemessenen Risikokultur sowie eines guten Vergütungssystems mit einem adäquaten Anreizsystem hervor.

 

MaRisk – CRD IV – CRR – SREP – §25 KWG

 

 

BCBS veröffentlicht überarbeitete Prinzipien für Banken – Risikostrategie und Risikoappetit – Unternehmensführung aktuell

Die Entwicklung und Förderung einer angemessenen Risikokultur ist originäre Aufgabe der Geschäftsführung eines jeden Unternehmens. Für Finanzinstitute ist sie besonders wichtig: International ist man sich darüber einig, dass Defizite in der Unternehmensführung bei einer Reihe von Banken dazu beigetragen haben, dass sie in der Vergangenheit unverhältnismäßig hohe Risiken eingingen. Dies hat zum Ausfall einzelner Institute und zu Stabilitätsproblemen in der ganzen Welt geführt.

Daher verlangt der europäische Gesetzgeber im Erwägungsgrund 54 der Eigenmittelrichtlinie CRD IV (Capital Requirements Directive IV), dass die EU Mitgliedstaaten Grundsätze und Standards einführen, die eine wirksame Kontrolle von Risiken durch die Leitungsorgane von Kreditinstituten und Wertpapierfirmen gewährleisten. Sie sollen, als Teil eines wirksamen Risikomanagements, eine solide Risikokultur auf allen Unternehmensebenen fördern.

 

Anforderungen internationaler Standardsetzer

Auch der Basler Ausschuss für Bankenaufsicht BCBS, einer der bedeutendsten Standardsetzer für Banken, hat sich mit dem Thema Risikokultur befasst. Im Juli 2015 veröffentlichte er die überarbeitete Fassung seiner Corporate-Governance-Prinzipien für Banken.

Die Grundsätze definieren nun auch den Begriff der Risikokultur. Demnach ist sie „die Gesamtheit der Normen, Einstellungen und Verhaltensweisen einer Bank in Bezug auf Risikobewusstsein, Risikobereitschaft und Risikomanagement sowie Kontrollen, die Risikoentscheidungen gestalten. Risikokultur beeinflusst die Entscheidungen des Managements und der Mitarbeiter bei ihrer täglichen Arbeit und hat Auswirkungen auf die Risiken, die sie eingehen“.

Bislang gibt es verschiedene Definitionen von Risikokultur, so dass bei Instituten und Aufsehern kein global einheitliches Verständnis über die Bedeutung und Tragweite des Begriffs existiert. Die Definition des Basler Ausschusses kann ein solches schaffen.

Für den Finanzstabilitätsrat FSB war der Aspekt der Risikokultur im vergangenen Jahr ein Themenschwerpunkt. Im April 2014 veröffentlichte er einenLeitfaden zur Interaktion von Aufsicht und Finanzinstituten hinsichtlich der Risikokultur (siehe BaFin-Journal Mai 2014). Dieser gibt den Aufsehern ein Werkzeug an die Hand, anhand dessen sie die Zuverlässigkeit und Wirksamkeit der Risikokultur von Instituten beurteilen und darauf hinwirken können, dass diese eine angemessene Risikokultur einführen.

 

Vier Indikatoren für eine angemessene Risikokultur

Der Leitfaden nennt vier Indikatoren für eine angemessene Risikokultur. Diese sollen allerdings nicht abschließend sein und sind auch nicht als Checkliste für die Aufsicht zu verstehen. Sie finden sich auch in den Baseler Grundsätzen wieder:

  1. die Leitungskultur (Tone from the Top),
  2. Verantwortlichkeiten der Mitarbeiter (Accountability),
  3. offene Kommunikation und kritischer Dialog (Effective Communication and Challenge) sowie
  4. angemessene Anreizstrukturen (Incentives).

Mit dem Tone from the Top ist das Verhalten der Leitungsorgane gemeint. Die Mitglieder der Geschäftsleitung haben eine Vorbildfunktion; in ihrem Verhalten soll sich das zuvor von ihnen definierte Wertesystem widerspiegeln, das die Grundlage für das Verhalten der Mitarbeiter und die Risikokultur darstellen soll. Hierfür hat die Geschäftsleitung einen Verhaltenskodex zu entwickeln, der bestimmt, welches Verhalten akzeptabel ist und welches nicht. Der Verhaltenskodex soll klarstellen, dass die Geschäftsführung von den Mitarbeitern ethisch einwandfreies Verhalten erwartet – dieses dürfte nicht nur durch gesetzliche Vorgaben, sondern in erheblichem Maße auch durch die gesellschaftliche Erwartungshaltung geprägt sein – und illegale Aktivitäten explizit missbilligt.

Die Mitglieder der Geschäftsleitung haben auch dafür zu sorgen, dass das Wertesystem innerhalb des Instituts kommuniziert, beim Eingehen von Risiken beachtet und mit dem Risikomanagement und den internen Kontrollen verzahnt wird.

Neben dem Verhalten der Geschäftsleitung ist auch das der übrigen leitenden Angestellten von Bedeutung. Sie stellen das Bindeglied zwischen dem Leitungsorgan und den verschiedenen Geschäftsbereichen beziehungsweise Abteilungen und Unterabteilungen dar. Ihnen kommt also die Aufgabe zu, das Wertesystem und die Risikokultur dorthin zu transportieren und es zu kommunizieren. Außerdem sollen sie innerhalb ihrer Zuständigkeitsbereiche Risiken identifizieren, bewerten und kontrollieren undhierbei die Risikolimits und das Wertesystem des Instituts beachten.

Sowohl Geschäftsleitung als auch Mitarbeiter des Unternehmens sollen ihre Tätigkeit am Wertesystem, am festgelegten Risikoappetit (siehe Infokasten) und den bestehenden Risikolimits ausrichten. Dafür sind sie jeweils selbst verantwortlich (Accountability).

Sie sollen sich über die Konsequenzen bewusst sein, die drohen, wenn sie die von ihnen erwarteten Verhaltensweisen nicht erfüllen, wenn sie also zum Beispiel zu hohe oder nicht gewünschte Risiken eingehen oder nicht tolerierte Geschäftsaktivitäten und -praktiken entwickeln.

Konsequenzen können zum Beispiel disziplinarische Maßnahmen wie Kürzungen der Boni, Abmahnungen oder im Extremfall auch Kündigungen sein. Um die gewünschte Risikokultur innerhalb eines Unternehmens zu fördern und zu kommunizieren, dessen Beachtung sicherzustellen und unerwünschte Verhaltensweisen zu vermeiden, ist Transparenz und ein möglichst offener Dialog sowohl zwischen Geschäftsleitung und Verwaltungs- beziehungsweise Aufsichtsorgan als auch zwischen Geschäftsleitung beziehungsweise den übrigen leitenden Angestellten und den Mitarbeitern notwendig, und zwar auf sämtlichen Ebenen und zu jedem Zeitpunkt. Alternative Standpunkte, konstruktive Anregungen und Kritik müssen offen kommuniziert werden können (Effective Communication and Challenge). Dazu gehört auch, dass Mitarbeiter vertraulich und ohne Sorge vor Repressalien Bedenken über Praktiken äußern können, die sie für illegal, unethisch oder zumindest fragwürdig halten.

Eine angemessene Risikokultur stellt also vor allem eine große Herausforderung an die Führung von Mitarbeitern dar. Sie setzt im Idealfall ein offenes und kollegiales Führungskonzept voraus.

Wesentlich für eine angemessene Risikokultur ist es, die Mitarbeiter dazu zu motivieren, sich entsprechend dem Wertesystem und dem Verhaltenskodex zu verhalten und innerhalb der festgelegten Risikotoleranzen zu agieren. Hier können materielle und immaterielle Anreize (Incentives) sinnvoll sein. Vor allem aber ist es unerlässlich, innerhalb des Instituts Überzeugungsarbeit zu leisten.

Ethisch und ökonomisch wünschenswertes Verhalten sollte nicht ausschließlich vom Gehaltszettel motiviert sein.

 

Nationale Anforderungen – Umsetzung im Rahmen der MaRisk

Die BaFin wird die konkretisierten Anforderungen des Basler Ausschusses in die nationalen Anforderungen integrieren, insbesondere in die Mindestanforderungenan das Risikomanagement (MaRisk).

Schon jetzt enthalten die MaRisk, aber auch das Kreditwesengesetz (KWG) und die Institutsvergütungsverordnung (InstitutsVergV), zahlreiche Anforderungen an die Unternehmensführung der Banken, die wesentlich sind, um die beschriebenen Indikatoren einer angemessenen Risikokultur zu erfüllen.

25c KWG gibt eine Reihe von Anforderungen vor, die für die Risikokultur im Unternehmen förderlich sind. So haben die Geschäftsleiter Grundsätze einer ordnungsgemäßen Geschäftsführung zu beschließen, die die erforderliche Sorgfalt bei der Unternehmensführung des Instituts gewährleisten. Hierin sollte sich bereits die Risikokultur widerspiegeln. Sie haben ferner unter anderem für eine angemessene Unternehmensstruktur zu sorgen, die sich an den Strategien des Unternehmens ausrichtet und der für ein wirksames Risikomanagement erforderlichen Transparenz der Geschäftsaktivitäten des Instituts Rechnung trägt, sowie die Prozesse für Offenlegung und Kommunikation zu überwachen. Außerdem müssen sie sicherstellen, dass die Geschäftsstrategie an der nachhaltigen Entwicklung des Instituts ausgerichtet und die Risikostrategie damit konsistent ist.

25a KWG verlangt von den Instituten als Teil einer ordnungsgemäßen Geschäftsorganisation unter anderem, ein internes Kontrollsystem einzurichten, das insbesondere aufbau- und ablauforganisatorische Regelungen mit klarer Abgrenzung der Verantwortungsbereiche sowie Prozesse zur Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der Risiken umfasst. Außerdem sind die Vergütungssysteme für Geschäftsleiter und Mitarbeiter so zu gestalten, dass sie angemessen, transparent und auf eine nachhaltige Entwicklung des Instituts ausgerichtet sind. Die InstitutsVergV konkretisiert diese Vorgabe. Darüber hinaus schreibt § 25a KWG vor, einen Prozess einzurichten, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, Gesetzesverstöße und strafbare Handlungen innerhalb des Unternehmens an geeignete Stellen zu berichten.

Die MaRisk konkretisieren die Anforderungen des § 25a KWG an ein wirksames Risikomanagement und enthalten ebenfalls Vorgaben, an denen die Indikatoren einer angemessenen Risikokultur anknüpfen können. So hat die Geschäftsleitung gemäß AT 4.2 MaRisk eine Risikostrategie festzulegen, die mit der Geschäftsstrategie konsistent ist. Dabei hat sie für alle wesentlichen Risiken Risikotoleranzen festzulegen.

Sie muss also entscheiden, in welchem Umfang sie bereit ist, Risiken einzugehen. Diese Entscheidung spiegelt im Idealfall die Wertvorstellungen der Geschäftsleitung beziehungsweise des Instituts wider.

AT 5 MaRisk sieht darüber hinaus vor, dass die Geschäftsaktivitäten des Instituts auf der Grundlage von Organisationsrichtlinien betrieben werden müssen. Das können zum Beispiel Handbücher, Arbeitsanweisungen oder Arbeitsablaufbeschreibungen sein.

Diese Richtlinien sollten den Rahmen abstecken, wie innerhalb des Instituts in bestimmten Situationen zu handeln ist. Nichtsdestotrotz geht die Festlegung, Förderung und Kommunikation der gewünschten Risikokultur noch einen Schritt weiter und lässt sich nicht auf die Ausarbeitung von Arbeitsanweisungen, Handbüchern et cetera reduzieren.

 

Neue Vorgaben für eine angemessene Risikokultur geplant

Unabhängig von den oben beschriebenen Regelungen fehlt es bislang an einem ausdrücklichen Rahmen für eine angemessene Risikokultur. Daher sollen die Geschäftsleiter künftig durch die MaRisk verpflichtet werden, eine solche zu entwickeln, zu fördern und zu integrieren. Dadurch soll das Risikomanagement fest in der Unternehmenskultur der Institute verankert und sowohl beim Management als auch bei den Mitarbeitern ein Risikobewusstsein geschaffen werden, das das tägliche Denken und Handeln prägt. Die Risikokultur soll den Mitarbeitern verdeutlichen, welches Verhalten erwünscht ist und welches nicht und – damit einhergehend – welche Risiken das Institut eingehen kann und welche nicht.

In diesem Zusammenhang sollen die Institute verpflichtet werden, einen Verhaltenskodex für Mitarbeiter zu entwickeln. Diese und weitere geplante Änderungen – wie zum Beispiel umfangreichere Anforderungen an die Berichterstattung, die die Etablierung, Förderung und Integration einer Risikokultur sowie deren Einhaltung erleichtern sollen – sind sinnvoll und notwendig, um eine wirksame Kontrolle durch das Leitungsorgan sicherzustellen und auf allen Ebenen von Kreditinstituten und Wertpapierfirmen eine solide Risikokultur zu fördern.

 

Prüfung der Risikokultur durch die Aufsicht – Risikostrategie und Risikoappetit – Unternehmensführung aktuell

Für die Aufsicht – aber auch für die Institute – ist das Thema Risikokultur zweifellos eines, das sich nur relativ schwer greifen lässt, da es nicht ohne Weiteres isoliert überprüfbar ist.

BaFin und Bundesbank werden sich aber künftig genau anschauen, wie die beaufsichtigten Institute an diese Herausforderung herangehen. Dabei wird es vor allem darum gehen, welche konkreten Schritte insbesondere die größeren, komplexeren Institute ergreifen, um den Erwartungen der Aufsicht gerecht zu werden.

 

Seminare und Inhouse Trainings – Risikostrategie und Risikoappetit – Unternehmensführung aktuell

Wir entwickeln nicht nur Tools, sondern bieten auch Seminare und Inhouse Trainings an. Die Tools sind bei einer Teilnahme natürlich inklusive!

Fragen Sie jetzt unverbindlich an! Wir senden Ihnen ein unverbindliches Angebot, das Ihren Vorgaben, Wünschen und Bedingungen Rechnung trägt. Sie haben bereits konkrete Vorstellungen für ein Inhouse Training? Dann senden Sie uns Ihre unverbindliche Anfrage Inhouse Seminar. Weitere Informationen zu unseren Inhouse Seminaren finden Sie direkt in unserer Produktinformation Inhouse Seminare und Inhouse Coachings.

Besuchen Sie uns auch gerne auf www.sp-unternehmerforum.de.  Informationen zu Risikostrategie und Risikoappetit – Unternehmensführung aktuell erhalten Sie direkt hier.

 

Die nächsten Termine finden Sie unter Seminar Termine.

Wir haben Ihr Interesse geweckt?

Dann kontaktieren Sie uns:

Telefon: +49 (0) 89 / 452 429 70-100

Fax: + 49 (0) 89 / 452 429 70 299

E-Mail: service@sp-unternehmerforum.de

S&P Compliance Tool – Branchenspezifische Anwendung – Risikostrategie und Risikoappetit – Unternehmensführung aktuell

Das S&P Compliance Tool kann in den Branchen Anlagen-und Maschinenbau, Apotheken und medizinische Produkte, Automobilindustrie, Banken, Bauindustrie (Hochbau, Tiefbau), Bekleidung und Textilien, Biotechnologie, Chemie, Dienstleistungen, Einzelhandel, Eisenindustrie-und Stahlindustrie, Elektronik und Elektrotechnik, Energie, Entsorgungstechnologie, Umwelttechnologie-und Dienstleistungstechnologie, Feinmechanik und Optik, Finanzdienstleiter, Gesundheitswesen Getränke und Brauereien, Großhandel und Gütertransport eingesetzt werden.

Auch ist das S&P Compliance Tool auf die Branchen Handel, Hotels, Immobilien, Informationstechnologie, Ingenieurdienstleister, IT-Branche, Kommunikationstechnologie, Konsumgüter, Logistik, Luft- und Raumfahrt, Luxusgüter, Maschinenbau, Medien und Entertainment, Medizinische Produkte, sowie Medizintechnik, Möbelindustrie, Nahrungsmittel, Öl und Gas (Versorger), Pharma, Printmedien und Verlage, Reiseunternehmen und Tourismus, Rüstungsindustrie, Stahlindustrie und Metallindustrie,  Transport-und Verkehrssektor sowie Versicherungen sehr gut geeignet.

Für die Branchen Banken, Versicherungen, Finanzdienstleister, Factoring, Leasing und Fondsgesellschaften wurde das S&P Tool MaRisk Compliance konzipiert. Dieses erfüllt die gesetzlichen Anforderungen des GwG, die IdW-Anforderungen an Präventionsmaßnahmen gegen Fraud sowie die MaRisk-Anforderungen zur Compliance-Organisation.

 

Compliance & Geldwäschebeauftragter – Risikostrategie und Risikoappetit – Unternehmensführung aktuell

Seminar Geldwäschebeauftragter: Geldwäsche und Fraud – Basisseminar

Seminar Geldwäschebeauftragter: Geldwäsche und Fraud – Aufbauseminar

Seminar Geldwäschebeauftragter: Geldwäsche & Fraud – Update

Seminar Geldwäschebeauftragter: Geldwäsche & Fraud – Forum

Seminar Geldwäschebeauftragter: Gefährdungsanalyse – Prüfung 2015

Seminar Geldwäschebeauftragter: Aufbauseminar – Geldwäsche und Wirtschaftskriminalität

Seminar Compliance: MaRisk-Compliance – WpHG-Compliance – Vertriebsbeauftragter

Seminar Compliance: Compliance

Seminar Compliance: Compliance für Vertriebsbeauftragte

Seminar MaRisk Compliance: Neue Compliance-Funktion gemäß MaRisk

Seminar MaRisk Compliance: Compliance im Fokus der Bankenaufsicht

Depot A Management und Asset Management – Risikostrategie und Risikoappetit – Unternehmensführung aktuell

Seminar Depot A: Depot A im Fokus der Bankenaufsicht

Seminar Depot A: Depot A Management: Kompaktwissen für die Niedrigzinsphase

Seminar Depot A: Depot A Management

Risikomanagement für Unternehmen – Risikostrategie und Risikoappetit – Unternehmensführung aktuell

Seminar Risikomanagement: Risikomanagement kompakt

Seminar MaRisk: Neue MaRisk – CRD IV – CRR – §25KWG neu

MaRisk – CRD IV – CRR – Risikomanagement A bis Z – Risikostrategie und Risikoappetit – Unternehmensführung aktuell

Seminar MaRisk: Neue MaRisk – CRD IV – CRR – §25KWG neu

Seminar MaRisk: MaRisk-konformes Verrechnungssystem für Liquiditätskosten

Seminar MaRisk: Neue MaRisk

Seminar MaRisk Compliance: Neue Compliance-Funktion gemäß MaRisk

One thought on “Risikostrategie und Risikoappetit – Unternehmensführung aktuell

Kommentare sind geschlossen.