Aufrufe
vor 2 Jahren

RISIKO MANAGER 04.2016

  • Text
  • Risiko
  • Institute
  • Avas
  • Solvency
  • Bcbs
  • Marisk
  • Risikomanagement
  • Anforderungen
  • Banken
  • Risiken
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

26

26 RISIKO MANAGER 04|2016 eine Überprüfung der Risikokultur der Institute durch die zuständige Aufsichtsbehörde. Der Baseler Ausschuss für Bankenaufsicht mit seinem BCBS-294-Papier 9 sowie insbesondere auch das Financial Stability Board (FSB) mit seiner Veröffentlichung zu „Guidance on Supervisory Interaction with Financial Institutions on Risk Culture” 10 haben auf internationaler Ebene die Anforderungen an eine angemessene Risikokultur konkretisiert. Die vom Institut festgelegten Grundsätze für eine angemessene Risikokultur werden als Teil eines wirksamen Risikomanagements verstanden, um beim Management und innerhalb der Belegschaft ein Risikobewusstsein zu schaffen. Eine Reihe von Elementen in den derzeitigen MaRisk – wie die Festlegung der strategischen Ziele und Risikotoleranzen (neue Bezeichnung für Risikotoleranzen: „Risikoappetit“), die umfassende Kommunikation dieser Ziele sowie die Anforderungen an Kontrollen oder Kontrollfunktionen – sind notwendige, aber keine hinreichenden Voraussetzungen für eine Risikokultur. Das heißt, Risikokultur ist ein grundsätzlicheres Konzept. Die Aufsicht fordert jedoch nicht die Implementierung eines völlig neuen Risikomanagementansatzes, sondern sie erwartet vielmehr die bewusste Auseinandersetzung mit Risiken im täglichen Geschäft, die permanente Beachtung des vom Institut festgelegten Risikoappetits und die Förderung eines offenen Dialogs zu risikorelevanten Fragen auf allen Ebenen des Instituts. Durch die Festlegung einer Risikokultur soll das Risikobewusstsein der Mitarbeiter eines Instituts gestärkt werden, das sich dann positiv auf das tägliche Denken und Handeln auswirkt. Mitarbeiter sollen dazu motiviert werden, sich entsprechend dem Wertesystem und Verhaltenskodex zu verhalten. Deswegen werden die Institute künftig gemäß AT 5 Tz. 3 verpflichtet, einen Verhaltenskodex für Mitarbeiter vorzuhalten, um genauer festzulegen, welche Risiken und Geschäfte überhaupt eingegangen werden können und welche nicht. Im Idealfall soll ein offenes und kollegiales Führungskonzept mit materiellen und immateriellen Anreizen für die Mitarbeiter dazu beitragen, sich möglichst innerhalb der festgelegten Risikotoleranzen zu bewegen. Die bewusste Auseinandersetzung mit Risiken im täglichen Geschäft soll mithilfe einer angemessenen Risikokultur in der Unternehmenskultur der Institute verankert werden. Dies beinhaltet auch den kritischen Dialog innerhalb des Instituts, der von den Führungsebenen entsprechend gefördert werden soll. In einigen Instituten ist sicherlich einiges an Überzeugungsarbeit zu leisten, damit ethisch und ökonomisch wünschenswertes Verhalten nicht nur durch finanzielle Anreize ausgelöst wird. Risikodatenmanagement, -qualität und -aggregation (AT 4.3.4) Im Entwurf zur 5. MaRisk-Novelle wird insbesondere auf die Empfehlungen des Baseler Ausschusses zu den Grundsätzen der Aggregation von Risikodaten und Risikoberichterstattung (BCBS 239) zurückgegriffen, die sich mit der Datenarchitektur und der IT-Infrastruktur beschäftigen. Die daraus resultierenden Anforderungen sind in die neuen Module AT 4.3.4. „Datenmanagement, Datenqualität und Aggregation von Risikodaten“ sowie BT 3 „Anforderungen an die Risikoberichterstattung“ eingeflossen. Das neue Modul AT 4.3.4 „Datenmanagement, Datenqualität und Aggregation von Risikodaten“ greift die Inhalte des Papiers des Baseler Ausschusses zur Risikodatenaggregation und zur Risikoberichterstattung (BCBS 239) 11 auf, die sich mit der Datenarchitektur und der IT-Infrastruktur beschäftigen. Gemäß Tz. 1 müssen die Anforderungen dieses Moduls von großen und komplexen Instituten 12 eingehalten werden und gelten sowohl auf Gruppenebene als auch auf der Ebene der wesentlichen gruppenangehörigen Einzelinstitute. Die Aufsicht beabsichtigt damit, die IT-Infrastruktur der großen, systemrelevanten Institute dahingehend zu verbessern, dass eine umfassende, genaue und zeitnahe Aggregation der Risikopositionen eines Instituts ermöglicht wird. Auch andere Institute werden von der Aufsicht explizit aufgefordert, ihre Datenaggregationskapazitäten weiter zu verbessern. In der Finanzkrise waren Institute oftmals nicht in der Lage, der Aufsicht gewünschte Informationen zu ihren Gesamtrisikopositionen gegenüber bestimmten Adressen oder in bestimmten Produkten innerhalb eines möglichst kurzen Zeitraums zur Verfügung zu stellen. Darüber hinaus waren gelieferte Daten oft nicht hinreichend qualitätsgesichert. Künftig müssen die Institute sicherstellen, dass Datenstruktur und -hierarchie eine zweifelsfreie Identifizierung, Zusammenführung und Auswertung von Daten gewährleisten. Nur die Fähigkeit der Institute zur umfassenden, genauen und zeitnahen Aggregation von Risikopositionen macht fundierte Entscheidungen des Managements überhaupt erst möglich. Manuelle Eingriffe bei der Aggregation der Risikodaten sollen dabei möglichst auf das absolut Notwendige reduziert werden. Bei vielen Instituten dürfte der Um- und Ausbau der IT-Systeme zu großen technischen und finanziellen Belastungen führen. Insgesamt soll eine verbesserte Datenarchitektur und IT-Infrastruktur dem Berichtswesen Informationen früher zur Verfügung stellen, um Risikoberichte deutlich zeitnäher erstellen zu können. Die Berücksichtigung in den Hinweisen zu AT 4.2 Tz. 1 und damit im Rahmen der Strategien eines Instituts zeigt die Bedeutung, die die Aufsicht diesem Thema beimisst. Die Aufnahme dieses Aspekts in die Strategie eines Instituts erfordert natürlich u. a. auch eine Erörterung (und ggf. eine Ursachenanalyse nach AT 4.2 Tz. 4 im Fall von Zielabweichungen) mit dem Aufsichtsrat. Auslagerungen (AT 9) Die Anforderungen an das Management von Auslagerungsrisiken – der derzeitige AT 9 „Outsourcing“ wird in „Auslagerungen“ unbenannt – werden in bestimmten Bereichen konkretisiert und ergänzt, die in der Aufsichtspraxis (v. a. aufgrund Sonderprüfungen nach § 44 Abs. 1 Satz 2 KWG) wiederholt zu Unklarheiten oder

Regulierung 27 zu mangelhaften Auslagerungsverhältnissen bei den Instituten geführt haben. So wird klargestellt, dass die Frage des Auslagerungstatbestands unabhängig von möglichen zivilrechtlichen Ausgestaltungen ist. Dies ist seit vielen Jahren gelebte Aufsichtspraxis. Außerdem sind die verstärkten Anforderungen an die Auslagerung etwa von Prozessen, Organisationseinheiten und Dienstleistungen zu nennen, durch die das Management besonderer, mit Auslagerungen verbundener Risiken effektiver ausgestaltet werden soll. Eine Auslagerung in Kernbankbereichen und in den wichtigen Kontrollbereichen ist gemäß dem neuen AT 9 Tz. 5 nur dann zulässig, wenn in diesen Bereichen weiterhin fundierte Kenntnisse und Erfahrungen vorgehalten werden. Ziel ist es also, die Kontrollfunktionen möglichst in den Instituten zu belassen und dadurch dem Verlust von dringend benötigter Expertise vorzubeugen. Als Kontrollbereiche werden von der Aufsicht explizit im AT 9 Tz. 4 Risikocontrolling, Compliance und Interne Revision genannt. Vollauslagerungen der Risikocontrolling-Funktion sind künftig gar nicht mehr, Vollauslagerungen der Compliance-Funktion und der Internen Revision nur bei kleinen Instituten möglich. Die Möglichkeit von Teilauslagerungen in den drei genannten Funktionen und Bereichen be- Tab. 01 MaRisk-Konkordanz 2016 Wesentliche Themengebiete der MaRisk 6.0 Änderungen der MaRisk 6.0 in der Fassung vom 18.02.2016 gegenüber der derzeitigen MaRisk Risikokultur und Governance AT 3 Tz. 1; AT 5 Tz. 3 AT 4.3.4. Tz. 1 bis 7; Risikodaten (Datenmanagement, Datenqualität, Aggregation) BT 3.1 Tz. 1-4 Interne Revision AT 4.5 Tz. 6; AT 9 Tz. 4 und 5; BT 2.2 Tz. 3; BT 2.3 Tz. 2 und 3; BT 2.4 Tz. 4; BT 3.3 Tz. 1 Trennung zwischen Methodenentwicklung und Validierung AT 4.1 Tz. 10 Cooling-off (Verbot der Selbstprüfung und -überprüfung, Wechsel von Mitarbeitern aus Handel/ Vertrieb in Kontrollbereiche) AT 4.3.1 Tz. 1; BT 2.2 Tz. 3 IT-Risiken AT 4.3.2 Compliance-Funktion AT 4.4.2 Tz. 3, 4 und 7 Intragruppenforderungen AT 4.5 Tz. 3 Neu-Produkt-Prozess, Produktkatalog AT 8.1 Tz. 1 und 2, 7 und 8 Auslagerung (früher: Outsourcing) AT 9 Tz. 1, 2, 4 bis 9, 11; BT 3.5 Tz. 1 Risikoberichterstattung BT 3 (BT 3.1 bis BT 3.5) Einsatz von Marktschwankungskonzepten BTO 1.2.2 Tz. 3 Forbearance BTO 1.2.4 Tz. 1 Liquiditätsübersichten, Liquiditätsmessverfahren BTR 3.1 Tz. 1 bis 4 Liquiditätsplanungsprozess (Refinanzierungsplan) BTR 3.1 Tz. 12

RISIKO MANAGER

RISIKO MANAGER 01.2019
RISIKO MANAGER 02.2019
RISIKO MANAGER 03.2019
RISIKOMANAGER_04.2019
RISIKO MANAGER 05.2019
RISIKO MANAGER 06.2019
RISIKO MANAGER_07.2019
RISIKO MANAGER 08.2019
RISIKO MANAGER 09.2019
RISIKO MANAGER 10.2019
RISIKO MANAGER 01.2018
RISIKO MANAGER 02.2018
RISIKO MANAGER 03.2018
RISIKO MANAGER 04.2018
RISIKO MANAGER 05.2018
RISIKO MANAGER 06.2018
RISIKO MANAGER 07.2018
RISIKO MANAGER 08.2018
RISIKO MANAGER 09.2018
RISIKO MANAGER 10.2018
RISIKO MANAGER 01.2017
RISIKO MANAGER 02.2017
RISIKO MANAGER 03.2017
RISIKO MANAGER 04.2017
RISIKO MANAGER 05.2017
RISIKO MANAGER 06.2017
RISIKO MANAGER 07.2017
RISIKO MANAGER 08.2017
RISIKO MANAGER 09.2017
RISIKO MANAGER 10.2017
RISIKO MANAGER 01.2016
RISIKO MANAGER 02.2016
RISIKO MANAGER 03.2016
RISIKO MANAGER 04.2016
RISIKO MANAGER 05.2016
RISIKO MANAGER 06.2016
RISIKO MANAGER 07.2016
RISIKO MANAGER 08.2016
RISIKO MANAGER 09.2016
RISIKO MANAGER 10.2016
RISIKO MANAGER 01.2015
RISIKO MANAGER 02.2015
RISIKO MANAGER 03.2015
RISIKO MANAGER 04.2015
RISIKO MANAGER 05.2015
RISIKO MANAGER 06.2015
RISIKO MANAGER 07.2015
RISIKO MANAGER 08.2015
RISIKO MANAGER 09.2015
RISIKO MANAGER 10.2015
RISIKO MANAGER 11.2015
RISIKO MANAGER 12.2015
RISIKO MANAGER 13.2015
RISIKO MANAGER 15-16.2015
RISIKO MANAGER 17.2015
RISIKO MANAGER 18.2015
RISIKO MANAGER 19.2015
RISIKO MANAGER 20.2015
RISIKO MANAGER 21.2015
RISIKO MANAGER 22.2015
RISIKO MANAGER 23.2015
RISIKO MANAGER 24.2015
RISIKO MANAGER 25-26.2015
 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.