Der zweite Entwurf zur MaRisk-Novelle 2009 für Kreditinstitute liegt vor. Eine wesentliche Änderung ist im allgemeinen Teil AT 8 (Aktivitäten in neuen Produkten oder auf neuen Märkten) zu finden: "Jedes Institut muss die von ihm betriebenen Geschäftsaktivitäten verstehen." Dieser Satz dürfte manchem Banker in Frankfurt den Spaß an seiner Arbeit verderben, war doch von solch hohen Ansprüchen an die Berufsausübung bisher nie die Rede.

Immerhin ist "Verstehen" nicht mit "Risiken messen" gleichzusetzen, denn in AT 4 (Allgemeine Anforderungen an das Risikomanagement) steht in 4.1: "Verfügt ein Institut über keine geeigneten Verfahren zur Quantifizierung einzelner Risiken, die in das Risikotragfähigkeitskonzept einbezogen werden sollen, so ist für diese auf der Basis einer Plausibilisierung ein Risikobetrag festzulegen. Die Plausibilisierung kann auf der Basis einer qualifizierten Expertenschätzung durchgeführt werden." Das erleichtert wieder etwas die Arbeit mit Risiken die man weder messen noch steuern kann.

Auch die Formulierung zur zukunftsorientierten Risikomessung ist inzwischen so gut wie vom Tisch. Aus ursprünglich "Dabei sind sowohl historische als auch hypothetische Szenarien darzustellen" wurde nun "Dabei sind geeignete historische und gegebenenfalls auch hypothetische Szenarien darzustellen." (Vgl. AT 4.3.2 Risikosteuerungs- und –controllingprozesse, Abschnitt Stresstests). Ein Kommentar zum Abschnitt stellt klar: "Bei den Stresstests kann ausschließlich auf historische Szenarien abgestellt werden, sofern diese eine hinreichend große Variation wesentlicher Risikofaktoren über einen angemessenen Zeithorizont darstellen." Alles klar? Wir erinnern uns an das internationale CEBS-Papier CP 20 (CEBS = Committee of European Banking Supervisors) vom 27.06.2008, das im Zusammenhang mit einer Gesamtbankrisikomessung warnt: "Die Analysen sollen die aktuellen und voraussichtlichen Marktentwicklungen widerspiegeln und vorausschauende Schätzungen der Diversifizierungsvorteile liefern. Historische Betrachtungen genügen nicht."

Neu ist die Stärkung des Aufsichtsrats (ebenfalls in AT 4.3.2 Risikosteuerungs- und –controllingprozesse): "Die Geschäftsleitung hat das Aufsichtsorgan vierteljährlich über die Risikosituation in angemessener Weise schriftlich zu informieren. Die Berichterstattung ist in nachvollziehbarer, aussagekräftiger Art und Weise zu verfassen und hat neben der Darstellung auch eine Beurteilung der Risikosituation zu enthalten. Auf besondere Risiken für die Geschäftsentwicklung und dafür geplante Maßnahmen der Geschäftsleitung ist gesondert einzugehen. Für das Aufsichtsorgan unter Risikogesichtspunkten wesentliche Informationen sind von der Geschäftsleitung unverzüglich weiterzuleiten. Hierfür hat die Geschäftsleitung gemeinsam mit dem Aufsichtsorgan ein geeignetes Verfahren festzulegen."

Diese Abschnitt ist im Kontext mit AT 4.4 (Interne Revision) zu sehen: "… ist sicherzustellen, dass der Vorsitzende des Aufsichtsorgans unter Einbeziehung der Geschäftsleitung direkt bei dem Leiter der Internen Revision Auskünfte einholen kann." Beide Neuerungen dürften die Rolle des Aufsichtsrats in der Zukunft stärken. Jetzt fehlen nur noch Aufsichtsräte die verstehen wie Banken funktionieren und einer effizienten Kontrollen wäre umfangreich gedient.

In AT 7.1 (Personal) geht es erneut um die Vergütungssyteme von Kreditinstituten. Darin wird gefordert dass die Vergütungssysteme "mit den in den Strategien niedergelegten Zielen im Einklang stehen", keine "schädlichen Anreize zur Eingehung unverhältnismäßig hoher Risikopositionen" senden und sich auch an nicht-finanziellen Erfolgsfaktoren wie beispielsweise Kundenzufriedenheit ausrichten. Die Messung soll über einen hinreichend langen Zeitraum erfolgen. Im letzten Entwurf war diese Formulierung noch konkreter: "Die Vergütungssysteme müssen sicherstellen, dass sich der variable Teil der Vergütung an dem langfristigen Erfolg des Instituts orientiert." (Kommentar dazu: "Aus aufsichtsrechtlicher Sicht ist zunächst entscheidend, dass der Messzeitraum ausreichend langfristig gewählt wird, und zwar unabhängig davon ob die Messung vergangenheitsorientiert (beispielsweise 3 bis 5 Jahre) oder zukunftsorientiert (etwa EVA) erfolgt."). Diese Formulierung wurde inzwischen deutlich aufgeweicht.

Mit BTO 1.2 (Anforderungen an die Prozesse im Kreditgeschäft) wird der Anwender nach wie vor alleine gelassen: "Die Verwendung externer Bonitätseinschätzungen enthebt das Institut nicht von sein Verpflichtung, sich ein eigenes Urteil über das Adressenausfallrisiko zu bilden." Gut, externe Ratingagenturen sind seit der Finanzkrise noch unbeliebter als Banker. Aber praxisgerecht ist diese Anforderungen gerade für kleine und mittlere Kreditinstitute nicht. Denen eine Ratingüberprüfung von beispielsweise Unternehmensanleihen aufzuerlegen ist realitätsfern. Eine strengere Regulierung der Ratingagenturen wäre hier zielführend gewesen.

Ein weiterer Schwerpunkt liegt auf den Konzentrations- und Liquiditätsrisiken. Bei den Liquiditätsrisiken hat der zweite Entwurf eine wichtige Neuerung für die Verbundstrukturen im Bankenbereich geschaffen (zum Beispiel Sparkassen, Volks- und Raiffeisenbanken). Deren Verbundmodell hat sich in der Finanzkrise bewährt und die Häuser der einzelnen Gruppen vor einem Liquiditätsengpass bewährt. Nun stellen auch die MaRisk klar, dass die Anforderungen an einer ausreichende Diversifikation insbesondere der Vermögens- und Kapitalstrukturen im Hinblick auf die Sicherstellung der jederzeitigen Zahlungsfähigkeit auch durch bestehende Verbund- oder Konzernstrukturen erfüllt werden kann (BTR 3, Liquiditätsrisiken). Gleichzeitig sind aber die Anforderungen an die Messung von Liquiditätsrisiken erhöht worden.

Fazit: Bis zur finalen Verabschiedung der MaRisk-Novelle werden keine revolutionären Neuerungen übrig bleiben. Einige Passagen dürften den bankinternen Aufwand zur Erfüllung von formellen Anforderungen erhöhen, ohne jedoch einen betriebswirtschaftlichen Mehrwert zu leisten. Anregungen wie beispielsweise das Überprüfen interner Anreiz- und Vergütungsmodelle im Hinblick auf das Eingehen wesentlicher Bankrisiken oder die kritische Auseinandersetzung mit externen Ratings sind grundsätzlich zu begrüßen, in ihrer Umsetzung jedoch teilweise missglückt. Jedoch hat man pünktlich zu den anstehenden Wahlen Aktionismus gezeigt und in sehr kurzer Zeit ein Regelwerk überarbeitet, auf dessen nächste Novelle wir uns sicherlich schon bald freuen dürften. Und dann wird vielleicht im Nachgang zu der Forderung das Banker die von ihnen betriebenen Geschäfte verstehen müssen, auch die Forderung gestellt, das Aufsichtsräte wissen müssen was eine Bank ist.


[Bildquelle: iStockPhoto]