Neue MaRisk-Anforderungen: Risikokultur

13. Februar 2017 in Kategorie Geschäftsleitung

von
Frank Mosthof
Leiter Interne Revision, Volksbank Ulm-Biberach eG


Die MaRisk in der kommenden Version 6.0 lassen neue Anforderungen erwarten, die sich mit den Themen „Risikokultur“ und „Verhaltenskodex“ befassen. Vom Konsultationspapier ausgehend besteht derzeit noch Interpretationsspielraum, ob bzw. wie diese neuen Anforderungen im Rahmen der Prüfungstätigkeit der Internen Revision zu berücksichtigen sind. Im folgenden Beitrag sollen die Anforderungen kurz beschrieben und etwas präzisiert werden.

MaRisk AT 3 – Gesamtverantwortung der Geschäftsleitung und Risikokultur

Im AT 3 Tz. 1 der kommenden MaRisk wird die Gesamtverantwortung der Geschäftsleitung beschrieben. Neu ist die Anforderung, dass hierzu auch die Entwicklung, Förderung und Integration einer angemessenen Risikokultur innerhalb des Instituts bzw. der Gruppe zählt.

Da der Begriff in dieser Form neu in der MaRisk etabliert wird, ist im Erläuterungsteil auch eine Konkretisierung dieser Anforderung vorgesehen. Insbesondere wird gefordert, dass die Risikokultur beschreiben soll, wie Mitarbeiter im Rahmen ihrer Tätigkeiten mit Risiken umgehen sollen. Erster Adressat dieser Anforderung ist die Geschäftsleitung mit dem Hinweis einer „klaren Bekenntnis zu risikoangemessenem Verhalten“ und der Aufforderung an die Mitarbeiter den „kommunizierten Risikoappetit strikt zu beachten“.

Ergänzend wird in der Tz. 2 formuliert, dass ungeachtet der Gesamtverantwortung der Geschäftsleitung, jeder Geschäftsleiter in seinen jeweiligen Zuständigkeitsbereich für die ordnungsgemäße Geschäftsorganisation und ein wirksames Risikomanagement mit angemessenen Kontroll- und Überwachungsprozessen verantwortlich ist.

Flankierend zu den Forderungen bezüglich der Risikokultur und dem (zu kommunizierenden) Risikoappetit der Geschäftsleitung, wird in AT 5 (Organisationsrichtlinien) nach aktuellem Stand gefordert werden, dass Organisationsrichtlinien einen Verhaltenskodex für die Mit-arbeiter enthalten müssen. In der endgültigen Fassung der MaRisk wird diese Anforderung vermutlich mit einer Öffnungsklausel („abhängig von Größe und Komplexität bzw. Risikogehalts der Geschäftsaktivitäten“) versehen.

Hintergrund zu den neuen Anforderungen

Im Hinblick auf die Finanzmarktkrise werden von internationaler und nationaler Bankenaufsicht bereits seit einiger Zeit Regelungen zum Thema „Risikokultur“ gefordert. Dies ist im Hinblick auf die anhaltenden Auswirkungen der Finanzmarktkrise auch nicht weiter verwunderlich.

Mit der Schaffung bzw. Intensivierung der Anforderungen an die Compliance in Banken sowie den Anforderungen an Hinweisgebersysteme („Whistle-blowing“) wurden in früheren MaRisk-Novellen bereits die ersten Schritte in diese Richtung unternommen.

Die neuen Regelungen zur Risikokultur sind somit die logische und sicher auch folgerichtige Entscheidung der deutschen Bankenaufsicht. Da sich die MaRisk aber an alle Kreditinstitute und Finanzdienstleister in Deutschland richtet, ist zu erwarten, dass diese Anforderungen bzw. Ausprägungen in Abhängigkeit zu den unterschiedlichen Geschäftsmodellen und Risikoaktivitäten der einzelnen Institute abgestuft umgesetzt werden müssen (Proportionalitätsgrundsatz).

Zumindest ist aus dem Sitzungsprotokoll des Fachgremiums MaRisk zum ersten Konsultati-onspapier zu ersehen, dass unter Berücksichtigung sämtlicher Argumente die Bundesbank darauf hinweist, dass „es in erster Linie darum geht sich die Risikokultur bewusst zu machen, nicht hingegen, irgendwelche Risiken messbar zu machen oder Checklisten abzuprüfen“.

Umsetzung in der Praxis

Sofern sich die vorgenannte Auslegung zum 1. Konsultationspapier in der endgültigen MaRisk in einer vergleichbaren Formulierung wiederfindet, sollte das Thema Risikokultur somit kein oder zumindest kein vorrangiges Prüfungsthema für die Interne Revision bzw. für den Wirtschaftsprüfer werden.

Aber selbst wenn sich für die Interne Revision bzw. den Wirtschaftsprüfer kein direkter Prüfungsansatz ergeben sollte (vergleichbar zu den Inhalten von Strategien, die nicht Prüfungsgegenstand der Internen Revision oder des Wirtschaftsprüfers sind), sind die vorgenannten Inhalte aber sicherlich ergänzend im Rahmen geeigneter Prüfungshandlungen zu betrachten.

Da z. B. der Strategieprozess üblicherweise im Rahmen entsprechender Prüfungshandlungen beurteilt wird, sollte in diesem Zusammenhang auch ein Blick auf evtl. offene Widersprüche zu den Themen „Risikokultur“ und „Risikoappetit“ geworfen werden. In diesem Zusammenhang sollten auch die Inhalte des Leitbildes einer kritischen Überprüfung standhalten. Welche konkreten Anforderungen der Bankenaufsicht in den MaRisk formuliert werden und welche konkreten Handlungsmaßnahmen abzuleiten sind, bleibt momentan abzuwarten. Die BaFin wird im Anschreiben zur MaRisk vermutlich Stellung beziehen welche Erwartungshaltungen mit den ausformulierten Anforderungen an die Risikokultur verbunden sind.

PRAXISTIPPS

  • Kritische Überprüfung und Bewertung, ob die bestehenden Leitbilder und Strategien den derzeit bekannten Anforderungen entsprechen.
  • Im Rahmen der zukünftigen Strategieplanungen bzw. den Strategieprozessen sollte das Thema Risikokultur thematisiert werden.
  • Die Interne Revision sollte sich im Rahmen der Strategieprozessprüfungen zumindest Gedanken machen, wie sich die MaRisk-Anforderungen in den Leitbildern und Strategien wiederfinden und welche Prüfungsansätze zielführend sein können.

SEMINARTIPPS

  • Neue MaRisk                                                                    20.-21. März 2017     Frankfurt/M.
  • Prüfung MaRisk-Umsetzung                                                    29. März 2017      Berlin
  • Neue Risikokultur-Prüfungen durch die Interne Revision           22. Mai 2017       Berlin

BUCHTIPPS

Dr. Patrik Buchmüller / Dr. Guido Pfeifer 

MaRisk-Interpretationshilfen 5. Auflage

Erscheinungstermin: 15.07.2017
Umfang: 300 Seiten
Preis: € 119,-
ISBN: 978-3-95725-049-0
Hier erhalten Sie weitere Infos zum Buch und die Möglichkeit zur Bestellung im Online-Shop

 

Michael Berndt

Bearbeitungs- und Prüfungsleitfaden: Neue MaRisk 4. Auflage

Erscheinungstermin: 15.07.2017
Umfang: 300 Seiten
Preis: € 89,-
ISBN: 978-3-95725-081-0
Hier erhalten Sie weitere Infos zum Buch und die Möglichkeit zur Bestellung im Online-Shop

______________________________________________________________________________________

Dieser Beitrag ist erschienen im Newsletter Banken-Times SPEZIAL Geschäftsleitung,
Ausgabe Januar 2017
.
(Kostenlose) Bestellung möglich unter http://www.fc-heidelberg.de/bankentimes
_______________________________________________________________________________________

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Comment

Folgende HTML Tags und Attribute können verwendet werden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>