Artikel

MaRisk: Aufsicht will risikokonformes Verhalten

Home Regulatorik MaRisk: Aufsicht will risikokonformes Verhalten
svenmueller

Artikel von Sven Müller

Jetzt wird's persönlich - Ein neuer Verhaltenskodex soll die Risikokultur in Bankhäusern stärken. Damit greift die aktuelle MaRisk - Novelle in direkt auf das Personalwesen der Banken durch.

Wir melden uns gern bei Ihnen.

Hinterlassen Sie uns Ihren Namen und Ihre Rufnummer / E-Mail-Adresse. Wir melden uns umgehend bei Ihnen.

Ich habe die Hinweise zum Datenschutz gelesen und erkläre mich mit Absenden des Formulars mit diesen einverstanden.

Regulierung

Die BaFin greift in die Personalführung deutscher Banken ein. Künftig sollen Bankmitarbeiter sich stärker an ethischen Gesichtspunkten orientieren und einem verbindlichen Verhaltenskodex folgen. Was unter Risikogesichtspunkten erwünscht ist und was nicht entwickelt sich zu einer gelebten Risikokultur im Unternehmen. Das ist kein Ratschlag, sondern fester Bestandteil der aktuellen MaRisk-Novelle.

Hinter der Idee einer Risikokultur steckt das Idealbild eines intuitiven Erkennens, ob die Geschäfte den ethischen Grundsätzen und Risikoprinzipien des Hauses entsprechen oder nicht. Erstmals verlässt die Aufsicht die Ebene einer rein prozesshaften Beschreibung der Risikoprävention und legt seinen Fokus auch konkret auf das Verhalten einzelner Mitarbeiter der Finanzunternehmen. Ohne ein entsprechendes internes Umfeld mit geeignetem Risiko- und Kontrollbewusstsein der Mitarbeiter auf allen Ebenen, so das Kalkül der Aufsicht, schlagen alle nachgelagerten Risiko- und Kontrollprozesse zur Risikovermeidung fehl.

MaRisk: Im Risikomanagement umdenken!

Die BaFin hat für die konkrete Umsetzung bereits ein klares Zielbild vor Augen: Laut Begleitanschreiben zur MaRisk-Novelle eignet sich vor allem ein offenes und kollegiales Führungskonzept, um eine gemeinsame Risikokultur zu entwickeln und möglichst große Unterstützung dafür zu mobilisieren. Aufhorchen müssen auch Personalleiter und Personalentwickler in den Unternehmen. Die Aufsicht stellt sich sowohl finanzielle als auch ideelle Anreize für ethisches Handeln vor. Damit greifen die Regulierer indirekt in die Personalstrategien der Unternehmen ein. Möglicherweise sind einige der Institute gezwungen, sich hier an die aufsichtsrechtlichen Wunschvorstellungen anzupassen. Klar ist: die Aufsicht will ein prinzipielles Umdenken bei den Banken. Nur dass keinerlei Missverständnisse aufkommen: Dieses Umdenken soll nachhaltig Wirkung entfalten, der Verhaltenskodex deshalb Teil der Schriftlich fixierten Ordnung (SfO) werden.

Ziel dieser Maßnahmen ist eine Veränderung von Einstellungen bei den Mitarbeitern. Die Aufsicht möchte sichergehen, dass in einem Institut nur Mitarbeiter wirken, deren Risikoverhalten mit den Vorstellungen und finanziellen Ressourcen zum Eingehen von Risiken harmonieren. Führungskräfte müssen für die Mitarbeiter ein entsprechendes Umfeld schaffen und diese auch gemäß der Risikokultur des Hauses beurteilen – doch auch das Management selbst steht im Fokus: Verantwortliche mit großem Risikoappetit passen künftig nicht in ein Haus mit risikoärmeren Geschäftsmodellen, sei es aufgrund ihrer Philosophie oder der fehlenden Risikodeckungsmassen. So stehen die Risikokultur und der Verhaltenskodex als verbindende Klammer über den vier maßgeblichen Säulen der aktuellen MaRisk Novelle (vgl. Abb. 1).

Risikokultur MaRisk2

Abb. 1.: Die MaRisk schafft mit der Risikokultur ein einheitliches Regulierungsdach für Banken.

Internationale Vorgaben fließen in die MaRisk

Im Detail ergeben sich gänzlich neue Herausforderungen für die Banken. Zwar übernimmt der Gesetzgeber in erster Linie Vorgaben, die auf Basis internationaler Vereinbarungen häufig schon existieren. Zu nennen ist beispielsweise das Papier BCBS 239 des Basel Committee on Banking Supervision mit dezidierten Regelungen zur Datenaggregation und Risikoberichterstattung. Doch damit nicht genug. In die erweiterte Philosophie der Risikokultur schließt die Aufsicht auch Auslagerungen mit ein. Die Institute müssen also nicht nur im eigenen Haus für eine angemessene Risikowahrnehmung sorgen, sondern auch Dienstleister durchleuchten. Hürden dürften sich dabei vor allem bei Kosten und IT ergeben, da rein praktisch betrachtet vor allem Prozesse zum Datenaustausch geschaffen und die Integration der Daten in die hauseigenen Systeme gewährleistet sein muss. Das dürfte Anpassungen bei den Service Level Agreements nach sich ziehen und viele Auslagerungen unwirtschaftlich machen.

Hinzu kommt, dass viele Institute derzeit keine vollständige Transparenz über sämtliche Auslagerungen und Unterauslagerungen – wichtig: diese müssen die Institute künftig ebenfalls überwachen! – sicherstellen können. Der Grund: Fachbereiche haben Auslagerungen häufig sachgrundbezogen vorgenommen und bei der Beauftragung nicht darauf achten müssen, ob eine übergeordnete Instanz wie das Risikocontrolling eines Tages ein Wörtchen mitzureden hat. Ein zentrales Auslagerungsmanagement ist daher zwingend einzuführen, um die aufsichtsrechtlich relevanten Anforderungen bei Dienstleistungsaktivitäten im Blick zu behalten. Darüber hinaus erwartet die Aufsicht, dass die Banken nicht nur Kennzahlen berichten, sondern diese zudem qualitativ bewerten. Ansprechpartner dafür bleibt auch im Auslagerungsfall die Bank. Diese Verantwortung lässt sich nicht mit auslagern. Zusätzliche Kosten sind vorprogrammiert.

Der Teufel steckt im MaRisk-Detail

Insgesamt bewahrheitet sich eine Prognose, die schon seit Jahren im Umlauf ist: Flickwerk und Insellösungen bei bereits als bewältigt geglaubten Regulierungen rächen sich jetzt. Die MaRisk funktioniert weiterhin und verstärkt als ein übergeordnetes Rahmenwerk, das eine Vielzahl von Regulierungsfäden aufgreift und zusammenführt. Allein im Begriff der Risikokultur steckt dabei immenses Veränderungspotential. Dabei wirkt die MaRisk-Novelle teils gravierend in die bestehende Organisationsstruktur hinein und über bestehende organisatorische Grenzen hinweg. Diese Zusammenhänge müssen die Banken ausleuchten, um bei der MaRisk-Umsetzung nicht nur aufsichtsrechtlich sondern auch wirtschaftlich den Anforderungen gerecht zu werden.


So unterstützen wir Sie Alle Leistungen ansehen

Leistungen

banner ohb check compressor

OHB-Check

Procedera empfiehlt den OHB-Check als Grundlage für einen prozessorientierten Umbau des Organisationshandbuchs sowie als Ausgangsbasis für notwendige Aktualisierungen.

Die Kernleistungen von Procedera im Einzelnen:

  • Passgenauer OHB-Check garantiert innerhalb von drei Wochen
  • Abschlussgespräch & Vorabstimmung mit beteiligten Fachabteilungen
  • Ergebnisbericht des OHB-Checks inklusive Optimierungsvorschläge
  • Darstellung einer möglichen Projektplanung inklusive Aufwandsschätzung
  • Obligatorische Vorstandspräsentation gemeinsam mit der Fachabteilung

Interaktiv: So funktioniert der OHB-Check

Weiterlesen

Leistungen

banner organisationshandbuch compressor

Organisationshandbuch

Procedera ist spezialisiert auf Organisationshandbücher. Sie erhalten von uns eine moderne und anwenderfreundliche OHB-Lösung und eine strukturierte Einarbeitung von Mitarbeitern etwa in Methoden des Prozessmanagements und bei aufsichtsrechtlichen Fragestellungen (MaRisk, IKS).

Die Kernleistungen von Procedera im Einzelnen:

  • OHB-Check: Eine detaillierte Analyse des Organisationshandbuchs
  • Entschlackung & Vereinfachung des Organisationshandbuchs
  • Einführung eines prozessorientierten Organisationshandbuchs
  • Erstellung und Modellierung von Prozessen für das Organisationshandbuch
  • Erstellung von Stellenbeschreibungen für das Organisationshandbuch
  • Auswahl & Einführung geeigneter OHB-Werkzeuge
  • Erstellung & Überarbeitung von Spezialhandbüchern (e.g. Compliance, Meldewesen, Datenschutz, IT-Sicherheit)
  • Heilung von Revisionsmoniten

Weiterlesen

Leistungen

banner Organisationsabteilungen compressor

Organisationsabteilungen

Procedera verfügt über rund 30 Jahre Organisationserfahrung. Sie erhalten von uns eine qualifizierte Vorabanalyse und einen belastbaren Fahrplan für die Neuausrichtung der Bank-Organisation.

Die Kernleistungen von Procedera im Einzelnen:

  • Vorabanalyse der Abteilung Bank-Organisation
  • Konzeption für die Aufbauorganisation der Bank-Organisation
  • Berechnung von Mitarbeiterkapazitäten gemäß der Konzeption
  • Einführung von Prozessmanagement auf Basis einer verschlankten, prozessorientierten SfO
  • Einführung & Anwendungstraining im Projektmanagement und Multiprojektmanagement
  • Aufstellung eines Projektportfolios für das Folgejahr nach der Neuausrichtung
  • Schulung von Soft-Skills für den Projektalltag (Moderationstechniken, Projektführung)
  • Chance Management für das Veränderungsprojekt der Bank-Organisation

Weiterlesen