Berichtswesen – ein Dauerthema

26. Mai 2017 in Kategorie Banksteuerung / Treasury

von
Henning Riediger, Prüfungsleiter im Referat Bankgeschäftliche Prüfung, Deutsche Bundesbank, Hannover


Change The Bank – Change The Reporting Carefully

Besondere Aufmerksamkeit ist dann angebracht, wenn eingespielte Verfahren und Prozesse geändert werden. Seit der MaRisk- Novelle 2012 gibt es die Anforderungen gem. AT 8.2, welche sich inhaltlich genau mit solchen Konstellationen auseinandersetzen. Wird nun im Rahmen der Berichterstattung ein neues System, eine neue Infrastruktur, eine neue Darstellungsweise oder auch eine neue Methodik der Risikoermittlung eingesetzt, so ist durch entsprechende Kontrollhandlungen sicherzustellen, dass das Fehlerpotenzial minimiert wird.

Übliche Maßnahmen in diesem Zusammenhang sind die Nutzung des Vier-Augen- Prinzips bei der Einstellung von Parametergrößen (z. B. Zinselastizitäten und/oder Ablauffiktionen) und die Verwendung einer Parallelrechnung (z. B. bei neuen oder veränderten Messmethoden) über einen ausreichend langen Zeitraum. Gerade die Parallelrechnungen bieten die Möglichkeit zu überprüfen, ob die nunmehr verwendete Steuerungssystematik sich analog zur bisher verwendeten Methodik verhält. Stellen sich beispielsweise vollkommen unterschiedliche Risikowertentwicklungen ein, muss diese Auffälligkeit nicht nur im Risikocontrolling untersucht, sondern auch dem Berichtsempfänger entsprechend deutlich gemacht werden.

Umfang und Tiefe der Darstellung richtet sich nach dem Empfänger

Eine in der Praxis häufig gestellte Frage ist nach der Art und dem Umfang der Darstellung von risikorelevanten Informationen. Hier wird gerade häufig in den berichteten Organisationseinheiten die Auffassung vertreten: umso mehr, desto besser. Grundsätzlich ist eine umfängliche und vollständige Risikodarstellung wünschenswert; aber entscheidend ist es, ob die Berichtsempfänger bei der Vielzahl an Informationen den notwendigen Überblick behalten werden. Auch hier sind auch die Berichtsempfänger in der Pflicht, genau vorzugebenen, wie und in welchem Umfang über was berichtet werden soll. Hier kann beispielsweise mit Schwellwerten gearbeitet werden, analog der Vorgehensweise bei der Risikoinventur oder der Ableitung der Risikorelevanzgrenze.

Die zeigt sich ebenso bei der Darstellung von erwähnenswerten Kreditengagements und findet die methodische Vollendung in der Ad-hoc-Berichterstattung an Vorstand/Geschäftsleitung und Aufsichtsorgan. Der Begriff Aufsichtsorgan umfasst nicht (wie häufig angenommen) nur das jeweilige gesellschaftsrechtliche Organ, wie Aufsichtsrat oder Verwaltungsrat, sondern auch die (Banken-)Aufsicht selbst. Dies bedeutet für die Praxis, dass natürlich gravierende und existenzgefährdende Sachlagen dieser ebenso mitgeteilt werden.

Was bedeutet eigentlich Ad hoc? Gerade im Bereich der Berichterstattung an das Aufsichtsorgan müssen gewisse Spielregeln eingehalten werden. In diesen kritischen Fällen wird erwartet, dass ohne schuldhaftes Zögern zumindest der Vorsitzende des Aufsichtsrats oder dessen Vertreter bzw. der Vorsitzende des Risikoausschusses über mögliche Kanäle umgehend informiert wird. Gerade in solch kritischen Situationen muss der Erfüllung von Informationspflichten der Vorrang vor formalen Formulierungsfragen eingeräumt werden.

Neben der Zeitkomponente ist zudem darauf zu achten, dass die Informationen entsprechend eingeordnet werden können. Der Empfänger muss sich sein eigenes Bild machen können und sollte nicht durch auffällige Über- oder Untertreibungen in der Beurteilung des relevanten Sachverhalts beeinträchtigt werden. Natürlich kann nicht erwartet werden, dass alle möglichen Ereignisse vorab in Organisationsrichtlinien erfasst werden, um entsprechende Handlungsmaßnahmen festzulegen. Aber es kann erwartet werden, dass bestimmte relevante Größenordnungen definiert sind, die eine Ad-hoc-Berichtspflicht auslösen.

Als einfaches Beispiel dient hier der Eintritt eines Verlusts aus Kreditausfall ab einer festgelegten Größenordnung. Bei der Beurteilung von Ereignissen können solche Größenordnungen eine wichtige Rolle spielen und dem Berichtenden die Möglichkeit bieten, sich auf das Wesentliche zu konzentrieren. Einheitliche Vorgaben der Aufsicht gibt es in der Praxis nicht. Die notwendigen Regelungen haben sich nach Art, Umfang, Risikogehalt und Komplexität auszurichten. Demnach ist insbesondere darauf zu achten, dass für die wesentlichen Risikoarten entsprechende berichtsrelevante Kriterien definiert sind. Bei der Wahl der Kriterien ist darauf zu achten, dass diese objektiv überprüfbar sind und unabhängig von der handelnden bzw. berichtenden Person sind. Das heißt für die Praxis, es kann ergebnisbezogen egal sein, ob der tatsächliche jeweilige Stelleninhaber berichtet oder sein Vertreter den Prozess ausführt.

Einsatz angemessener Systeme und Infrastruktur

In der Praxis verwenden Banken und Sparkassen völlig unterschiedliche Systeme und Infrastrukturen für ihr jeweiliges Berichtswesen. Wichtig ist es, dem Institut bei Berichtsvorgängen ein Mindestmaß an Standardisierung zu gewährleisten. Dies betrifft spezielle Software ebenso wie die weithin im Berichtswesen vorkommende Datenverarbeitung auf Individual-Software (z. B. Excel, Access oder Lotus Notes). Während in der Praxis verbundweite (Software-) Lösungen in der Darstellung die Institute insbesondere bei der Kommentierung stark einschränken, bieten natürlich Excel- und Access-Anwendungen eine Vielzahl an Möglichkeiten.

Diese Möglichkeiten können selbstverständlich genutzt werden, aber auch hier ist eine gewisse Disziplin der berichtenden Einheiten zwingend erforderlich. Wiederholt vorkommende Standardprozesse oder -abfragen sollten ein geordnetes Test- und Freigabeverfahren durchlaufen haben. Dies reduziert die Fehleranfälligkeit signifikant. Für Einmalauswertungen muss nicht das ganze Procedere durchlaufen werden, sofern sichergestellt ist, dass der gesunde Menschenverstand eingeschaltet war und der Weg zu den Ergebnissen für einen sachkundigen Dritten ohne weiteres nachvollziehbar und überprüfbar ist.

Also auch hier gilt es, die relevanten Unterlagen angemessen aufzubewahren und inhaltlich so aufzubereiteten, dass die Anforderungen des AT 6 der MaRisk eingehalten sind. Wichtig ist, dass sichergestellt ist, dass neben der fachlichen Abnahme auch eine technische Freigabe erfolgt. Fragen Sie Ihre IT-Kraft im Haus, wie weit man mit sehr geringen Mitteln in einer Excel- oder Access-Datei Schaden im Laufwerk anrichten kann?! Am Ende kommen Sie auch beim Einsatz von Software auf Trägersystemen nicht um die Einhaltung des Schutzbedarfs herum. Folglich sollte im Institut bekannt sein, welche Anwendungen für die Berichtsprozesse relevant sind und wie der Grad an Sicherheit für die verarbeiteten Daten in dieser Anwendung ausgeprägt ist.

PRAXISTIPPS

  • Beziehen Sie den Berichtsprozess unter Qualitätssicherungsgesichtspunkten in Kontrollen mit ein.
  • Gleichen Sie im Berichtswesen immer die aktuelle Situation mit den Zielen der Strategie ab.
  • Stimmen Sie mit den Berichtsempfängern die Mindestinhalte und Relevanzgrößen ab.
  • Implementieren Sie einen sinnvollen Ad hoc-Berichtsweg.
  • Stellen Sie sicher, dass die angestrebten Schutzziele für die Daten erreicht werden; identifizieren Sie Abweichungen und versuchen Sie, diese zu beseitigen.

SEMINARTIPP

BUCHTIPPS

Prof. Dr. Svend Reuse

Praktikerhandbuch Risikotragfähigkeit 2. Auflage

Erscheinungstermin: 15.07.2016
Umfang: 1124 Seiten
Preis: € 119,-
ISBN: 978-3-95725-031-5
Hier erhalten Sie weitere Infos zum Buch und die Möglichkeit zur Bestellung im Online-Shop

 


Prof. Dr. Stefan Janßen

Praktikerhandbuch Risikoinventur

Erscheinungstermin: 15.08.2015
Umfang: 408 Seiten
Preis: € 119,-
ISBN: 978-3-943170-93-1
Hier erhalten Sie weitere Infos zum Buch und die Möglichkeit zur Bestellung im Online-Shop

 

______________________________________________________________________________________

Dieser Beitrag ist erschienen im Newsletter Banken-Times SPEZIAL Banksteuerung/Treasury,
Ausgabe Mai 2017
.
(Kostenlose) Bestellung möglich unter http://www.fc-heidelberg.de/bankentimes
_______________________________________________________________________________________

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Comment

Folgende HTML Tags und Attribute können verwendet werden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>