Aufrufe
vor 6 Jahren

RISIKO MANAGER 15-16.2015

  • Text
  • Risiken
  • Unternehmen
  • Kontrahenten
  • Gleichung
  • Banking
  • Deutschen
  • Deutschland
  • Banken
  • Operationelle
  • Mitarbeiter
RISIKO MANAGER ist die führende Fachzeitschrift für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen.

4 Ausgabe

4 Ausgabe 15-16/2015 Rechtssichere Gestaltung von Abwicklungsinstrumenten Ausgehend von korrespondierenden europäischen Vorgaben, haben die deutschen Regulatoren im vergangenen Jahr mit dem Gesetz zur Umsetzung der Bankenabwicklungsrichtlinie (BRRD- Umsetzungsgesetz) Regelungen zur Bankenabwicklung geschaffen. Um den Start des sogenannten Einheitlichen Abwicklungsmechanismus (Single Resolution Mechanism – SRM) zum 1. Januar 2016 sicherzustellen, müssen die Regelungen des BRRD-Umsetzungsgesetzes im Laufe des Jahres insbesondere im Hinblick auf die Harmonisierung des Sanierungs- und Abwicklungsgesetzes (SAG) mit der europäischen SRM-Verordnung und dem Einheitlichen Abwicklungsmechanismus angepasst werden. Ziel des SRM ist es unter anderem, eine geordnete Abwicklung von Banken in Schwierigkeiten unter geringst möglicher Belastung der Steuerzahler sowie der Realwirtschaft sicherzustellen. Besondere Bedeutung kommt in diesem Zusammenhang dem Abwicklungsinstrument des Bail-in zu. Dieses soll sicherstellen, dass zunächst die Anteilseigner und Gläubiger die aufgelaufenen Verluste in angemessenem Umfang tragen. Die notwendigen Änderungen an dem bestehenden Rechtsrahmen sollen durch den am 30. April 2015 vorgelegten Referentenentwurf eines Abwicklungsmechanismusgesetzes (Entwurf eines Gesetzes zur Anpassung des nationalen Bankenabwicklungsrechts an den Einheitlichen Abwicklungsmechanismus und die europäischen Vorgaben zur Bankenabgabe; BT-Drucks. 18/5009) erfolgen. Dieser konkretisiert unter anderem auch die Anforderungen an die in diesem Zusammenhang geforderten Bail-in-Instrumente. Aus Sicht der Deutschen Kreditwirtschaft (DK) ist das mit der vorgeschlagenen gesetzlichen Nachrangregelung (§ 46f Abs. 5 bis 8 KWG-E) verfolgte Ziel, das Abwicklungsinstrument der Gläubigerbeteiligung (Bail-in) möglichst rechtssicher zu gestalten und so zur Finanzmarktstabilität beizutragen, zu begrüßen. Sachgerecht ist nach Meinung der Interessenvertretung der deutschen Finanzwirtschaft auch, dass hiervon alle bestehenden, seit Inkrafttreten des Sanierungs- und Abwicklungsgesetzes (SAG) am 1. Januar 2015, bereits einem etwaigen Bail-in unterliegenden Verbindlichkeiten erfasst werden. Um das Regulierungsziel zu erreichen, wäre aus Sicht der DK jedoch eine Privilegierungslösung vorteilhafter, da dies einen milderen, flexibleren und vom Kapitalmarkt eher akzeptierten Ansatz darstellt. Ferner sollten, wie auch von der Bundesanstalt für Finanzmarktstabilisierung (FMSA) angeregt, die bereits vom SAG vorgesehenen Schutzbestimmungen für Saldierungsvereinbarungen auf Wertpapierkontrakte erstreckt werden, so die DK. Weitere Informationen sowie die vollständige, im Hinblick auf das Abwicklungsmechanismusgesetz formulierte Stellungnahme sind auf der DK Website (www.die-deutsche-kreditwirtschaft.de) in der Rubrik /Stellungnahmen verfügbar. Geldpolitik wird zum Top-Risiko Die Bank für Internationalen Zahlungsausgleich (BIZ) hat dringend davor gewarnt, dass die schwache globale Wirtschaft noch zu abhängig von der Geldpolitik ist, um die Nachfrage in Abwesenheit nachhaltigerer struktureller Reformen zu stimulieren. In ihrem Jahresbericht drängte die BIZ, die in Basel ansässige „Zentralbank der Zentralbanken“, die Notenbanker, die Finanzstabilität bei ihren Entscheidungen stärker zu berücksichtigen. Sie sollten sich nicht so sehr auf die Inflation konzentrieren, denn die Flut an leicht verdientem Geld weltweit mache Auf- und Abschwünge wahrscheinlicher – mit schädlichen wirtschaftlichen Folgen. „Die Geldpolitik ist viel zu lange überfordert worden“, schlussfolgert die BIZ. „Sie muss Teil der Antwort sein, aber kann nicht die ganze Antwort sein.“ Die BIZ hat bereits in den vergangenen Jahren ähnliche Warnungen mit Blick auf die zu starke Abhängigkeit von der Geldpolitik ausgesprochen, aber ihr Rat blieb weitgehend ungehört. Vor einem Jahr dachten viele Analysten, dass die Federal Reserve in den USA und die Bank of England bis zum heutigen Tag ihre Zinsen schon längst erhöht hätten. Denn ihre Volkswirtschaften expandierten robuster und schafften mehr Arbeitsplätze als jene in der Eurozone und anderen Teilen der Welt. Doch der Beginn dieser Zinserhöhungszyklen ist durch die jüngsten unbeständigen Konjunkturdaten und die anhaltend schwache Inflation verzögert worden, auch wenn viele Ökonomen eine Zinsanhebung der Fed im September erwarten. Andere Notenbanken haben dagegen einen noch expansiveren Kurs eingeschlagen. Die Europäische Zentralbank (EZB) verabschiedete im März ein „Quantitative Easing“ (QE)-Programm im Volumen von einer Bio. ¤. Die Zentralbanken in der Schweiz, Dänemark und Schweden haben negative Einlagenzinsen eingeführt. Die BIZ warnte, dass die durch solche Maßnahmen verursachten niedrigen Anleiherenditen zu Auf- und Abschwüngen führen könnten, die der Wachstumsfähigkeit der globalen Wirtschaft langfristig schadeten. Die ultraniedrigen Renditen würden die globale Wirtschaftsschwäche vermutlich eher befeuern statt reflektieren, indem sie die Finanzmärkte destabilisierten, die Schulden in die Höhe trieben und das Wachstum schwächten. „Kurz gesagt, niedrige Zinsen führen zu niedrigen Zinsen“, heißt es in dem Bericht. „Anzeichen wachsender finanzieller Ungleichgewichte rund um die Welt verdeutlichen die Risiken einer akkomodierenden Geldpolitik“, betont die BIZ. Zentralbanker sollten Fragen der Finanzstabilität stärker berücksichtigen. Der Rahmen sollte Raum geben, um in finanziellen Boomzeiten zu straffen, selbst wenn die kurzfristige Inflation niedrig und stabil ist, und im Abschwung weniger aggressiv und anhaltend zu lockern. Dennoch, alles in allem sollte die Priorität auf der vollständigen Ausnutzung des bestehenden Handlungsspielraums liegen und dazu ermuntern, analytisch die entstehenden Kosten hervorzuheben, wenn Überlegungen zur Finanzstabilität nicht in den geldpolitischen Handlungsrahmen mit einbezogen werden, schreibt die BIZ weiter. Änderungen der Mandate der Zentralbanken seien nur eine „letzte Möglichkeit“.

5 Banken im IT-Risikomanagement führend Die Fälle von Computer- und Internetkriminalität nehmen weiter zu – nicht nur die Anzahl steigt, sondern auch die finanziellen Schäden werden größer. Nach einem vorübergehenden Rückgang erlebt das Phishing mit immer raffinierteren Methoden ein Comeback. Das zeigen das „Lagebild Cybercrime“ des Bundeskriminalamts (BKA) und aktuelle Umfragen des Hightech-Verbands BIT- KOM. Die Cyberkriminellen reagieren professionell und flexibel auf neue Sicherheitsstandards und passen ihre Methoden schnell den geänderten Rahmenbedingungen an. Die Erfahrung zeigt, dass die Angriffe schnell eine Kettenreaktion im Unternehmen nach sich ziehen und zu einer Lähmung der Geschäftsabläufe führen können. Cyber-Risiken entstehen durch die zunehmende Digitalisierung und Vernetzung von Wirtschaft und Gesellschaft. Heute kann die Infrastruktur jedes Unternehmens angegriffen werden. Daten- und Identitätsdiebstahl, das Sabotieren von Systemen durch Dritte oder durch (ehemalige) Mitarbeiter können jeden treffen und geschehen täglich. Die Folge sind Sach-, Haftpflicht- oder Vermögensschäden, die zu hohen finanziellen Verlusten führen und sich in der Unternehmensbilanz widerspiegeln. „IT-Sicherheit ist Chefsache und gehört in den Risikomanagement-Kontext eingepflegt“, sagt Dr. Rebecca Julia Koch, Geschäftsführerin der Kleist Versicherungsmakler GmbH. Manager, die die Identifikation und Analyse von Cyberrisiken nicht veranlassten, handelten mitunter fahrlässig. Speziell in der Kreditwirtschaft steigt mit zunehmender Digitalisierung auch das IT-Risiko, sodass die Bankenaufsicht ein verstärktes Augenmerk auf die Ausgestaltung der IT-Systeme der Institute legt. Dazu gehören auch IT-Berechtigungen, technischorganisatorische Ausstattungen, Notfallkonzepte, Outsourcing- Maßnahmen sowie Anpassungen der IT-Systeme bei Fusionen und Übernahmen. Getrieben wird dieser Trend durch nationale Verwaltungsvorschriften (MaRisk, MaSI) und Gesetze (KWG) sowie internationale Aufsichtsstandards wie die Bankenaufsichtlichen Anforderungen an die IT (BAIT) und die Umsetzung der Prinzipien des Baseler Ausschusses für Bankenaufsicht (z. B. BCBS 239). Der Schwerpunkt liegt dabei auf Data Governance, Datenqualität und -aggregation sowie Risikoreporting und einer adäquaten IT-Infrastruktur. Die Rahmenbedingungen verändern sich stetig und erfordern eine neue Betrachtung des Risiko- und Versicherungsmanagements im Unternehmen. Kritisch wird es aus Sicht der Regulatoren immer dann, wenn aus dem Zugriff auf die Daten wesentliche Risiken für ein Institut entstehen können. „Im Datenmanagement sind deshalb grundsätzlich Verfügbarkeit, Integrität und Vertraulichkeit zu gewährleisten“, sagt Natalie Kress, Managerin Cyber Practice beim Industrieversicherer ACE Group. Zu beobachten sei eine generelle Tendenz, IT-Risiken auch durch Versicherungsverträge zu decken. „Bei Cyberpolicen ist der deutsche Markt allerdings noch sehr zurückhaltend“, so Andreas Wania, Hauptbevollmächtigter der ACE Group im Rahmen eines Roundtable-Gesprächs in Frankfurt. Derzeit bewegt sich das Segment in Deutschland mit rund zehn Mio. ¤ Prämienvolumen p.a. auf äußerst niedrigem Niveau. Weltweit wird der Cyberpolicen- Markt auf drei Mrd. US-$ geschätzt, wovon die USA alleine zwei Mrd. US-$ auf sich vereinen. Trotz einer extremen Komplexität von Cyberversicherungen und einem außergewöhnlich hohen Beratungsbedarf sieht Risikomanager Wania auch bei deutschen Unternehmen in den nächsten fünf Jahren erhebliches Steigerungspotenzial. Vor allem Banken reagierten sehr „cyberpolicen-affin“. Da die Institute oft begehrte Ziele von Cyber-Attacken sind und schon vor vielen Jahren mit dem Aufbau des Online Bankings und der Digitalisierung des Geschäftsmodells begonnen haben, ist die Güte des IT-Risikomanagements relativ stark ausgeprägt. Alexander Geschonneck, Forensik-Experte bei der KPMG AG, sieht Banken deshalb als Vorreiter im Umgang mit Cyberrisiken. Der Umgang mit IT-Risiken ist allerdings auch eine Frage der Risikokultur. Während in den USA weit weniger Datenschutzvorgaben existieren, „treffen die Unternehmen im Schadenfall bei Verstößen gegen die IT-Sicherheitsanforderungen empfindliche Geldbußen und hohe Schadenersatzansprüche mit Strafcharakter – Reputationsschäden inklusive“, weiß Dr. Gunbritt Kammerer-Galahn, Partnerin bei Taylor Wessing in Düsseldorf. Das US-Rechtswesen habe in den Staaten seinen Ursprung in der Haftpflicht und werde dementsprechend stärker mit Haftpflichtversicherungsprodukten gedeckt, in Deutschland dagegen mehr durch Eigenschaden-, Kostenschaden- und Drittschadendeckung. Hierzulande liege der Schwerpunkt stärker auf der Vorsorge, vor allem die Datenschutz-Hürden seien weltweit mit am höchsten, so Kammerer-Galahn. In anderen Ländern, auch innerhalb der EU, würden Datenschutz-Themen deutlich gelassener behandelt. Zu rechnen ist in naher Zukunft mit einer Angleichung der Risikomanagementpraxis. Schon heute sind Datenverluste und -manipulationen, Hackerangriffe und Computerviren versicherbare Risiken. Dazu zählt auch menschliches Versagen und die unberechtigte Nutzung von IT-Systemen durch Dritte. Anzeige Die Compliance-Funktion nach MaRisk Die Compliance-Funktion nach MaRisk 49,00 Euro Weitere Fachmedien in unserem Shop: www.bank-verlag-shop.de

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.