Wissen, was eine Bank ist

Zweiter Entwurf zur MaRisk-Novelle 2009 liegt vor


News

Der zweite Entwurf zur MaRisk-Novelle 2009 für Kreditinstitute liegt vor. Eine wesentliche Änderung ist im allgemeinen Teil AT 8 (Aktivitäten in neuen Produkten oder auf neuen Märkten) zu finden: "Jedes Institut muss die von ihm betriebenen Geschäftsaktivitäten verstehen." Dieser Satz dürfte manchem Banker in Frankfurt den Spaß an seiner Arbeit verderben, war doch von solch hohen Ansprüchen an die Berufsausübung bisher nie die Rede.

Immerhin ist "Verstehen" nicht mit "Risiken messen" gleichzusetzen, denn in AT 4 (Allgemeine Anforderungen an das Risikomanagement) steht in 4.1: "Verfügt ein Institut über keine geeigneten Verfahren zur Quantifizierung einzelner Risiken, die in das Risikotragfähigkeitskonzept einbezogen werden sollen, so ist für diese auf der Basis einer Plausibilisierung ein Risikobetrag festzulegen. Die Plausibilisierung kann auf der Basis einer qualifizierten Expertenschätzung durchgeführt werden." Das erleichtert wieder etwas die Arbeit mit Risiken die man weder messen noch steuern kann.

Auch die Formulierung zur zukunftsorientierten Risikomessung ist inzwischen so gut wie vom Tisch. Aus ursprünglich "Dabei sind sowohl historische als auch hypothetische Szenarien darzustellen" wurde nun "Dabei sind geeignete historische und gegebenenfalls auch hypothetische Szenarien darzustellen." (Vgl. AT 4.3.2 Risikosteuerungs- und –controllingprozesse, Abschnitt Stresstests). Ein Kommentar zum Abschnitt stellt klar: "Bei den Stresstests kann ausschließlich auf historische Szenarien abgestellt werden, sofern diese eine hinreichend große Variation wesentlicher Risikofaktoren über einen angemessenen Zeithorizont darstellen." Alles klar? Wir erinnern uns an das internationale CEBS-Papier CP 20 (CEBS = Committee of European Banking Supervisors) vom 27.06.2008, das im Zusammenhang mit einer Gesamtbankrisikomessung warnt: "Die Analysen sollen die aktuellen und voraussichtlichen Marktentwicklungen widerspiegeln und vorausschauende Schätzungen der Diversifizierungsvorteile liefern. Historische Betrachtungen genügen nicht."

Neu ist die Stärkung des Aufsichtsrats (ebenfalls in AT 4.3.2 Risikosteuerungs- und –controllingprozesse): "Die Geschäftsleitung hat das Aufsichtsorgan vierteljährlich über die Risikosituation in angemessener Weise schriftlich zu informieren. Die Berichterstattung ist in nachvollziehbarer, aussagekräftiger Art und Weise zu verfassen und hat neben der Darstellung auch eine Beurteilung der Risikosituation zu enthalten. Auf besondere Risiken für die Geschäftsentwicklung und dafür geplante Maßnahmen der Geschäftsleitung ist gesondert einzugehen. Für das Aufsichtsorgan unter Risikogesichtspunkten wesentliche Informationen sind von der Geschäftsleitung unverzüglich weiterzuleiten. Hierfür hat die Geschäftsleitung gemeinsam mit dem Aufsichtsorgan ein geeignetes Verfahren festzulegen."

Diese Abschnitt ist im Kontext mit AT 4.4 (Interne Revision) zu sehen: "… ist sicherzustellen, dass der Vorsitzende des Aufsichtsorgans unter Einbeziehung der Geschäftsleitung direkt bei dem Leiter der Internen Revision Auskünfte einholen kann." Beide Neuerungen dürften die Rolle des Aufsichtsrats in der Zukunft stärken. Jetzt fehlen nur noch Aufsichtsräte die verstehen wie Banken funktionieren und einer effizienten Kontrollen wäre umfangreich gedient.

In AT 7.1 (Personal) geht es erneut um die Vergütungssyteme von Kreditinstituten. Darin wird gefordert dass die Vergütungssysteme "mit den in den Strategien niedergelegten Zielen im Einklang stehen", keine "schädlichen Anreize zur Eingehung unverhältnismäßig hoher Risikopositionen" senden und sich auch an nicht-finanziellen Erfolgsfaktoren wie beispielsweise Kundenzufriedenheit ausrichten. Die Messung soll über einen hinreichend langen Zeitraum erfolgen. Im letzten Entwurf war diese Formulierung noch konkreter: "Die Vergütungssysteme müssen sicherstellen, dass sich der variable Teil der Vergütung an dem langfristigen Erfolg des Instituts orientiert." (Kommentar dazu: "Aus aufsichtsrechtlicher Sicht ist zunächst entscheidend, dass der Messzeitraum ausreichend langfristig gewählt wird, und zwar unabhängig davon ob die Messung vergangenheitsorientiert (beispielsweise 3 bis 5 Jahre) oder zukunftsorientiert (etwa EVA) erfolgt."). Diese Formulierung wurde inzwischen deutlich aufgeweicht.

Mit BTO 1.2 (Anforderungen an die Prozesse im Kreditgeschäft) wird der Anwender nach wie vor alleine gelassen: "Die Verwendung externer Bonitätseinschätzungen enthebt das Institut nicht von sein Verpflichtung, sich ein eigenes Urteil über das Adressenausfallrisiko zu bilden." Gut, externe Ratingagenturen sind seit der Finanzkrise noch unbeliebter als Banker. Aber praxisgerecht ist diese Anforderungen gerade für kleine und mittlere Kreditinstitute nicht. Denen eine Ratingüberprüfung von beispielsweise Unternehmensanleihen aufzuerlegen ist realitätsfern. Eine strengere Regulierung der Ratingagenturen wäre hier zielführend gewesen.

Ein weiterer Schwerpunkt liegt auf den Konzentrations- und Liquiditätsrisiken. Bei den Liquiditätsrisiken hat der zweite Entwurf eine wichtige Neuerung für die Verbundstrukturen im Bankenbereich geschaffen (zum Beispiel Sparkassen, Volks- und Raiffeisenbanken). Deren Verbundmodell hat sich in der Finanzkrise bewährt und die Häuser der einzelnen Gruppen vor einem Liquiditätsengpass bewährt. Nun stellen auch die MaRisk klar, dass die Anforderungen an einer ausreichende Diversifikation insbesondere der Vermögens- und Kapitalstrukturen im Hinblick auf die Sicherstellung der jederzeitigen Zahlungsfähigkeit auch durch bestehende Verbund- oder Konzernstrukturen erfüllt werden kann (BTR 3, Liquiditätsrisiken). Gleichzeitig sind aber die Anforderungen an die Messung von Liquiditätsrisiken erhöht worden.

Fazit: Bis zur finalen Verabschiedung der MaRisk-Novelle werden keine revolutionären Neuerungen übrig bleiben. Einige Passagen dürften den bankinternen Aufwand zur Erfüllung von formellen Anforderungen erhöhen, ohne jedoch einen betriebswirtschaftlichen Mehrwert zu leisten. Anregungen wie beispielsweise das Überprüfen interner Anreiz- und Vergütungsmodelle im Hinblick auf das Eingehen wesentlicher Bankrisiken oder die kritische Auseinandersetzung mit externen Ratings sind grundsätzlich zu begrüßen, in ihrer Umsetzung jedoch teilweise missglückt. Jedoch hat man pünktlich zu den anstehenden Wahlen Aktionismus gezeigt und in sehr kurzer Zeit ein Regelwerk überarbeitet, auf dessen nächste Novelle wir uns sicherlich schon bald freuen dürften. Und dann wird vielleicht im Nachgang zu der Forderung das Banker die von ihnen betriebenen Geschäfte verstehen müssen, auch die Forderung gestellt, das Aufsichtsräte wissen müssen was eine Bank ist.


[Bildquelle: iStockPhoto]

Kommentare zu diesem Beitrag

Zocker /28.06.2009 22:12
Ich kann mir nicht vorstellen dass die MaRisk-Novelle mit Teil AT8 durchkommt ("Jedes Institut muss die von ihm betriebenen Geschäftsaktivitäten verstehen"). Wenn Banker die von Ihnen betriebenen Geschäfte nun plötzlich auch verstehen sollen, dann verstößt das m.E. gegen Artikel 12 der Grundrechte: Freie Berufswahl :-)
Gleiches gilt analog für Aufsichtsräte ...
Gordon Gekko /28.06.2009 23:18
Leider haben die Regulatoren aus der Finanzkrise keinerlei Lehren gezogen und versuchen mit den gleichen Werkzeugen von vorgestern die Finanzwelt zu regulieren. Wie weit sind wir gekommen, dass nun der Regulator von den Banken verlangt, dass sie die von ihnen betriebenen Geschäftsaktivitäten verstehen. Vielleicht sollte man ergänzen, dass auch die Regulatoren fähig sein sollten, die Geschäfte der Institute zu verstehen, die sie eigentlich beaufsichtigen sollen. Leider haben die meisten Regulatoren (insbesondere auch die BaFin) in den vergangenen Jahren gerade gezeigt, dass sie die komplexe Welt der Finanzmärkte überhaupt nicht verstanden haben ;-( und wahrscheinlich auch immer noch nicht verstehen ...
Leider haben bis heute nur die wenigsten Zentralbanken und Regulatoren verstanden, dass sie die Kontrolle über das Gesamtsystem längst verloren haben ...
Pleitegeier /29.06.2009 01:07
Leider werden immer noch die MaRisk = Mindestanforderungen an das Risikomanagement für politisch motivierte Schuldzuweisungen zukünftiger Finanzkrisen mißbraucht. Der eigentliche Sinn betriebswirtschaftliche Standards zu setzen geht dabei verloren. Und die Motivation der betroffenen Pratiker ebenso. Etwas mehr Praxis und weniger Juristerei wären wie bei manchen Gesetzen in Deutschland eine große Hilfe für beide Seiten!
Gordon Gekko /29.06.2009 20:56
Autoren der MaRisk sind aber doch vor allem Juristen, die leider von modernen Methoden des Risk Managements in den seltensten Fällen etwas verstehen. Die folgenden Sätze können nur von "Experten" stammen, die leider von Methoden nur sehr wenig vestehen: "Verfügt ein Institut über keine geeigneten Verfahren zur Quantifizierung einzelner Risiken, die in das Risikotragfähigkeitskonzept einbezogen werden sollen, so ist für diese auf der Basis einer Plausibilisierung ein Risikobetrag festzulegen. Die Plausibilisierung kann auf der Basis einer qualifizierten Expertenschätzung durchgeführt werden." Was ist eine qualifizierte Expertenschätzung? Wo ist der Unterschied zu einem geeigneten Verfahren zur Quantifizierung von Risiken? In der Unternehmenspraxis werde ich immer mit einem Methodenmix aus analytischen Methoden und Kreativitätsmethoden arbeiten müssen. Und zu was führen die MaRisk? Sie werden von den Marktteilnehmern in vielen Fällen als Maximalanforderungen interpretiert und umgesetzt. Ein gelebtes Risikomanagement bleibt so leider auf der Strecke ...
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.