Home Praxiswissen Regulatorik: Aufsicht will risikokonformes Verhalten
bankorganisation, organisationsentwicklung

Regulatorik: Aufsicht will risikokonformes Verhalten

Junker_Claudia_web_NEUES CI

Jetzt wird's persönlich. Die BaFin greift in die Personalführung deutscher Banken ein. Künftig sollen Bankmitarbeiter sich stärker an ethischen Gesichtspunkten orientieren und einem verbindlichen Verhaltenskodex folgen. Was unter Risikogesichtspunkten erwünscht ist und was nicht entwickelt sich zu einer gelebten Risikokultur im Unternehmen. Das ist kein Ratschlag, sondern fester Bestandteil der aktuellen MaRisk-Novelle.


Verhalten der Mitarbeiter im Fokus

Hinter der Idee einer Risikokultur steckt das Idealbild eines intuitiven Erkennens, ob die Geschäfte den ethischen Grundsätzen und Risikoprinzipien des Hauses entsprechen oder nicht. Erstmals verlässt die Aufsicht die Ebene einer rein prozesshaften Beschreibung der Risikoprävention und legt seinen Fokus auch konkret auf das Verhalten einzelner Mitarbeiter der Finanzunternehmen. Ohne ein entsprechendes internes Umfeld mit geeignetem Risiko- und Kontrollbewusstsein der Mitarbeiter auf allen Ebenen, so das Kalkül der Aufsicht, schlagen alle nachgelagerten Risiko- und Kontrollprozesse zur Risikovermeidung fehl.


MaRisk: Im Risikomanagement umdenken!

Die BaFin hat für die konkrete Umsetzung bereits ein klares Zielbild vor Augen: Laut Begleitanschreiben zur MaRisk-Novelle eignet sich vor allem ein offenes und kollegiales Führungskonzept, um eine gemeinsame Risikokultur zu entwickeln und möglichst große Unterstützung dafür zu mobilisieren. Aufhorchen müssen auch Personalleiter und Personalentwickler in den Unternehmen. Die Aufsicht stellt sich sowohl finanzielle als auch ideelle Anreize für ethisches Handeln vor. Damit greifen die Regulierer indirekt in die Personalstrategien der Unternehmen ein. Möglicherweise sind einige der Institute gezwungen, sich hier an die aufsichtsrechtlichen Wunschvorstellungen anzupassen. Klar ist: die Aufsicht will ein prinzipielles Umdenken bei den Banken. Nur dass keinerlei Missverständnisse aufkommen: Dieses Umdenken soll nachhaltig Wirkung entfalten, der Verhaltenskodex deshalb Teil der Schriftlich fixierten Ordnung (SfO) werden.

Ziel dieser Maßnahmen ist eine Veränderung von Einstellungen bei den Mitarbeitern. Die Aufsicht möchte sichergehen, dass in einem Institut nur Mitarbeiter wirken, deren Risikoverhalten mit den Vorstellungen und finanziellen Ressourcen zum Eingehen von Risiken harmonieren. Führungskräfte müssen für die Mitarbeiter ein entsprechendes Umfeld schaffen und diese auch gemäß der Risikokultur des Hauses beurteilen – doch auch das Management selbst steht im Fokus: Verantwortliche mit großem Risikoappetit passen künftig nicht in ein Haus mit risikoärmeren Geschäftsmodellen, sei es aufgrund ihrer Philosophie oder der fehlenden Risikodeckungsmassen. So stehen die Risikokultur und der Verhaltenskodex als verbindende Klammer über den vier maßgeblichen Säulen der aktuellen MaRisk Novelle (vgl. Abb. 1).

Risikokultur MaRisk2

Abb. 1.: Die MaRisk schafft mit der Risikokultur ein einheitliches Regulierungsdach für Banken.


Internationale Vorgaben fließen in die MaRisk

Im Detail ergeben sich gänzlich neue Herausforderungen für die Banken. Zwar übernimmt der Gesetzgeber in erster Linie Vorgaben, die auf Basis internationaler Vereinbarungen häufig schon existieren. Zu nennen ist beispielsweise das Papier BCBS 239 des Basel Committee on Banking Supervision mit dezidierten Regelungen zur Datenaggregation und Risikoberichterstattung. Doch damit nicht genug. In die erweiterte Philosophie der Risikokultur schließt die Aufsicht auch Auslagerungen mit ein. Die Institute müssen also nicht nur im eigenen Haus für eine angemessene Risikowahrnehmung sorgen, sondern auch Dienstleister durchleuchten. Hürden dürften sich dabei vor allem bei Kosten und IT ergeben, da rein praktisch betrachtet vor allem Prozesse zum Datenaustausch geschaffen und die Integration der Daten in die hauseigenen Systeme gewährleistet sein muss. Das dürfte Anpassungen bei den Service Level Agreements nach sich ziehen und viele Auslagerungen unwirtschaftlich machen.

Hinzu kommt, dass viele Institute derzeit keine vollständige Transparenz über sämtliche Auslagerungen und Unterauslagerungen – wichtig: diese müssen die Institute künftig ebenfalls überwachen! – sicherstellen können. Der Grund: Fachbereiche haben Auslagerungen häufig sachgrundbezogen vorgenommen und bei der Beauftragung nicht darauf achten müssen, ob eine übergeordnete Instanz wie das Risikocontrolling eines Tages ein Wörtchen mitzureden hat. Ein zentrales Auslagerungsmanagement ist daher zwingend einzuführen, um die aufsichtsrechtlich relevanten Anforderungen bei Dienstleistungsaktivitäten im Blick zu behalten. Darüber hinaus erwartet die Aufsicht, dass die Banken nicht nur Kennzahlen berichten, sondern diese zudem qualitativ bewerten. Ansprechpartner dafür bleibt auch im Auslagerungsfall die Bank. Diese Verantwortung lässt sich nicht mit auslagern. Zusätzliche Kosten sind vorprogrammiert.


Der Teufel steckt im MaRisk-Detail

Insgesamt bewahrheitet sich eine Prognose, die schon seit Jahren im Umlauf ist: Flickwerk und Insellösungen bei bereits als bewältigt geglaubten Regulierungen rächen sich jetzt. Die MaRisk funktioniert weiterhin und verstärkt als ein übergeordnetes Rahmenwerk, das eine Vielzahl von Regulierungsfäden aufgreift und zusammenführt. Allein im Begriff der Risikokultur steckt dabei immenses Veränderungspotential. Dabei wirkt die MaRisk-Novelle teils gravierend in die bestehende Organisationsstruktur hinein und über bestehende organisatorische Grenzen hinweg. Diese Zusammenhänge müssen die Banken ausleuchten, um bei der MaRisk-Umsetzung nicht nur aufsichtsrechtlich sondern auch wirtschaftlich den Anforderungen gerecht zu werden.

Wir melden uns gern bei Ihnen.

Hinterlassen Sie uns Ihren Namen und Ihre Rufnummer / E-Mail-Adresse. Wir melden uns umgehend bei Ihnen.

Ich habe die Hinweise zum Datenschutz gelesen und erkläre mich mit Absenden des Formulars mit diesen einverstanden.


Nehmen Sie jetzt Kontakt zu uns auf


Junker_Claudia_web_NEUES CI

Claudia Junker
Gründerin & Geschäftsführerin

E claudia.junker@procedera.de
T +49 308600822-0
XING-Profil besuchen
LinkedIn-Profil besuchen

So unterstützen wir Sie

Organisationshandbuch und Prozessmanagement

Das Organisationshandbuch ist das Gründungsmoment von Procedera: Die Idee ist eine Schriftlich fixierte Ordnung (SfO) – aufgeräumt, schlank, aktuell und regulatorisch sicher. Procedera begleitet Sie Schritt für Schritt bei der Implementierung einer prozessorientierten und anwenderfreundlichen Organisationshandbuch-Lösung.

Mehr erfahren

Neuausrichtung der Organisationsabteilung

In Zeiten ständigen Veränderungsdrucks setzen viele Banken darauf, Organisationsabteilungen zu einer Inhouse-Beratung umzubauen. Procedera begleitet Sie bei der Entwicklung einer starken Bankorganisation, die als interner Dienstleister organisatorische und prozessuale Veränderungen in der Bank vorantreibt.

Mehr erfahren