MaRisk: Prüfungserkenntnisse aus Praxisfällen

Riediger (Hrsg.)

MaRisk: Prüfungserkenntnisse

aus Praxisfällen

Risikoinventur • Strategien • Risikotragfähigkeit •

Auslagerung • Neu-Produkt-Prozess • Kreditprozesse

Finanz Colloquium Heidelberg, 2021

Zitiervorschlag:

Autor in: Riediger (Hrsg.): MaRisk: Prüfungserkenntnisse aus Praxis-

fällen, 2021, RdNr. XX.

ISBN: 978-3-95725-164-0 © 2021 Finanz Colloquium Heidelberg GmbH Im Bosseldorn 30, 69126 Heidelberg www.FCH-Gruppe.de [email protected] Satz: MetaLexis, Niedernhausen Druck: koronamedien, Dudenhofen

Riediger (Hrsg.)

MaRisk: Prüfungserkenntnisse

aus Praxisfällen

Risikoinventur • Strategien • Risikotragfähigkeit •

Auslagerung • Neu-Produkt-Prozess • Kreditprozesse

Dominik Leichinger Prüfungsleiter im Referat

Bankgeschäftliche Prüfungen Deutsche Bundesbank,

Düsseldorf

Henning Riediger (Hrsg.) Prüfungsleiter im Referat

Bankgeschäftliche Prüfungen Deutsche Bundesbank,

Hannover

Finanz Colloquium Heidelberg, 2021

INHALTSÜBERSICHT

www.FCH-Gruppe.de V

Inhaltsübersicht

A. Einleitung und Bedeutung des Risikomanagements

im aktuellen Umfeld (Riediger) 1

B. MaRisk-Bewertung und Prüfungsvorgehen (Riediger) 13

C. Risikoinventur, Strategien und Geschäftsmodell (Riediger) 45

D. Ausgestaltung und Beurteilung der Prozesse

im Kreditgeschäft (Leichinger) 151

E. Risikotragfähigkeit im ICAAP (Riediger) 211

F. Ausgewählte Komponenten des Internen Kontrollsystems

(Riediger) 351

G. Prüfung und Beurteilung der Internen Revision (Riediger) 457

Literaturverzeichnis 471

Stichwortverzeichnis 477

INHALTSVERZEICHNIS

www.FCH-Gruppe.de VII

Inhaltsverzeichnis

A. Einleitung und Bedeutung des Risikomanagements im aktuellen Umfeld 1

I. Einleitung, Zweck und Aufbau des Werkes 3

II. Vorüberlegungen zum Risikomanagement im aktuellen Umfeld 8

B. MaRisk-Bewertung und Prüfungsvorgehen 13

I. MaRisk – die normeninterpretierende Verwaltunsvorschrift für die odnungsgemäße Geschäftsorganisation 15

1. Struktureller Aufbau der MaRisk 15

2. Konzeption und Aufbau sowie Anwendungsbereich der MaRisk 17

3. Ausblick auf die neue MaRisk-Novelle 24 a) Management notleidender und gestundeter

Risikopositionen 25 b) Auslagerungen 28

II. Prüfungsvorgehen im Rahmen von Bankgeschäftlichen Prüfungen gemäß § 44 KWG 35

1. Durchführung von Bankgeschäftlichen Prüfungen 35

2. Prüfungsseitiges Vorgehen bei Auslagerungen 41

3. Einbeziehung der Ergebnisse aus Bankgeschäftlichen Prüfungen in den weiteren Aufsichtsprozess 43

C. Risikoinventur, Strategien und Geschäftsmodell 45

I. Ganzheitliche Risikoinventur und Fokus auf Risikokonzentrationen 47

1. Grundlegende Anforderungen der Risikoinventur 47

2. Aufgaben und Funktionen der Risikoinventur nach MaRisk 51

3. Herausforderungen und Umsetzungsimpulse 55

INHALTSVERZEICHNIS

MaRisk: Prüfungserkenntnisse aus Praxisfällen, Finanz Colloquium Heidelberg, 2021 VIII

a) Fehlende bzw. nicht angemessene Berücksichtigung von Risiken bzw. Risikotreibern 56

b) Umgang mit Risiken aus dem Umfeld der wesentlichen Risiken 57

c) Umgang mit potenziellen sonstigen wesentlichen Risiken 72

d) Umgang mit Risikokonzentrationen 75 e) Bestimmung einer praxistauglichen

Wesentlichkeitsschwelle als Entscheidungskriterium 77

4. Ableitung der Risikotoleranz eines Kreditinstituts anhand einer Fallstudie 80 a) Grundlagen 80 b) Risikotoleranz einer institutsindividuelle

Komponente 80 c) Vorgehen im Rahmen der Fallstudie 82 d) Erweiterung der Fallstudie um die Liquiditätslage 89

5. Umgang mit schwer messbaren Risikoarten 89 a) Risiken aus dem Einsatz der

Informationstechnologie 90 b) Risiken aus Auslagerungen 91 c) Projektrisiken 94 d) Beteiligungsrisiken 96 e) Umgang mit Immobilienrisiken 100 f) Umgang mit Risiken aus dem Warengeschäft 104

6. Zusammenfassung für den Bereich der Risikoinventur 108

II. Strategien und risikostrategische Vorgaben 109

1. Grundlegende Anforderungen an Strategien 109

2. Inhalte von Strategien 111

3. Strategieprozess 114

4. Fallstudie Strategie der Hanno Bank AG 118

5. Zusammenfassende Würdigung zu Strategien 124

III. Analyse von Geschäftsmodellen – von der Geschäfts- zur Kapitalplanung 126

1. Vorüberlegungen 126

INHALTSVERZEICHNIS

www.FCH-Gruppe.de IX

2. Bedeutung der Geschäftsmodellanalyse in der Aufsicht 127

3. Vorgehen in Bankgeschäftlichen Prüfungen 135

IV. Berücksichtigung von Nachhaltigkeitsrisiken im Risikomanagement 142

D. Ausgestaltung und Beurteilung der Prozesse im Kreditgeschäft 151

I. Einleitung in die Fallstudie 153

1. Geschäftsstrategische Aspekte 153

2. Struktur des Kundenkreditgeschäfts 155

3. Struktur der Eigenanlagen 155

II. Kreditprozesse 156

1. Votierung 157 a) Sachverhaltsdarstellung 157 b) Würdigung der Sachverhaltsdarstellung 158

2. Ermittlung der Kapitaldienstfähigkeit 161 a) Sachverhaltsdarstellung 161 b) Würdigung der Sachverhaltsdarstellung 163

3. Bewertung und Überprüfung von Kreditsicherheiten 168 a) Sachverhaltsdarstellung – Bewertung von

Immobiliensicherheiten 168 b) Würdigung der Sachverhaltsdarstellung – Bewertung

von Immobiliensicherheiten 171 c) Sachverhaltsdarstellung – Überprüfung von

Immobiliensicherheiten 175 d) Würdigung der Sachverhaltsdarstellung –

Überprüfung von Immobiliensicherheiten 177

4. Eigenanlagen 181 a) Sachverhaltsdarstellung 181 b) Würdigung der Sachverhaltsdarstellung 182

III. Risikoklassifizierungsverfahren 185

1. Kreditgeschäft 185 a) Sachverhaltsdarstellung 185 b) Würdigung der Sachverhaltsdarstellung 188

INHALTSVERZEICHNIS

MaRisk: Prüfungserkenntnisse aus Praxisfällen, Finanz Colloquium Heidelberg, 2021 X


IV. Risikofrüherkennung 193

1. Kreditgeschäft 193 a) Sachverhaltsdarstellung 193 b) Würdigung der Sachverhaltsdarstellung 195


V. Aufsichtlich angemessene Risikovorsorge im Kreditgeschäft 202

1. Abgrenzung zur Rechnungslegung 203

2. Beurteilungskriterien 204 a) Rückzahlungsfähigkeit des Kreditnehmers 204 b) Angemessenheit der Sicherheitenbewertung 206 c) Fallbeispiel 207

E. Risikotragfähigkeit im ICAAP 211

I. Steuerungskonzepte und deren Umsetzung in der Praxis mit dem Fokus auf Deckungsmasse und Limitsystem 214

1. Ökonomische Perspektive der Risikotragfähigkeit 214

2. Barwertige Ermittlung des Risikodeckungspotenzials 217

3. Zusammenwirken von ökonomischer und normativer Perspektive 222

4. Fallstudie Ökonomische Risikotragfähigkeit der Hanno Bank AG 224

5. Normative Perspektive der Risikotragfähigkeit 228

6. Anforderung an die Aufbereitung in Risikoberichten 234

II. Klassische Schwächen in der Risikomessung und -überwachung von wesentlichen Risikoarten 236

1. Grundsätzliche Anforderungen zur Risikomessung 236 a) Allgemeine Anforderungen 236 b) Zeitbezogene Parametrisierung 243

INHALTSVERZEICHNIS

www.FCH-Gruppe.de XI

c) Berichtswesen 247 d) Überprüfung und Validierung 248

2. Adressenausfallrisiken 251 a) Kundenkreditgeschäft 251 b) Eigenanlagen 256 c) Beteiligungen 258 d) Fallstudie Hanno Bank AG 260

3. Marktpreisrisiken mit dem Schwerpunkt auf den Zinsänderungsrisiken 263

4. Operationelle Risiken 278

5. Liquiditätsrisiken 283

III. Stresstests und Frühwarnindikatoren 287

1. Grundlegende Anforderungen an Stresstests 287

2. Problemfeld inverser Stresstest 295

3. Zusammenfassende Würdigung 300

IV. Berichtswesen an Geschäftsleitung und Aufsichtsorgan 303

1. Grundlegende Anforderungen zum Berichtswesen 303

2. Empfängerkreis und adressatengerechtes Berichtswesen 306

3. Datenqualität und Prozessänderungen 312

4. Umgang mit Aus- und Weiterverlagerungen 316

V. Gesamtfallstudie Risikotragfähigkeit 320

1. Kapitalplanung 322

2. Deckungsmassen/Ableitung Gesamtbanklimit 323

3. Bestimmung der Risikowerte 324 a) Adressenausfallrisiken 324 b) Marktpreisrisiken 326 c) Zinsspannenrisiken 327 d) Operationelle Risiken 327 e) Liquiditätsrisiken 327 f) Sonstige Risiken 328

4. Auslastung des Gesamtbanklimits 329

5. Fazit 329

INHALTSVERZEICHNIS

MaRisk: Prüfungserkenntnisse aus Praxisfällen, Finanz Colloquium Heidelberg, 2021 XII

6. Diskussion der Fallstudie 330

F. Ausgewählte Komponenten des Internen Kontrollsystems 351

I. Aufgabenverteilung und Funktionstrennung 353

1. Grundsätzliche Anforderungen 353

2. Fallstudie Aufgabenverteilung in der Geschäftsleitung 355

3. Abgrenzung des Internen Kontrollsystems 357

4. Besondere Funktionen 362

II. Durchführung von Handelsgeschäften 364


2. Überprüfung auf Marktgerechte Bedingungen 368

III. Betriebsrisiken aus Informationstechnologie und Auslagerungen 370

1. Informationsrisiko- und IT-Sicherheitsmanagement 373 a) Grundsätzliche Anforderungen 373 b) Fallstudie Hanno Bank AG zum

Informationssicherheitssystem 381 c) Fallstudie Hanno Bank AG zum

Informationssicherheitssystem 388 d) Fallstudie Hanno Bank AG zum Security

Information & Event Management 392

2. Individuelle Softwareentwicklung auf Trägersystemen 396 a) Grundsätzliche Anforderungen 396 b) Fallstudie Hanno Bank AG zur Individuellen

Datenverarbeitung 398

3. Benutzerberechtigungen 401 a) Grundsätzliche Anforderungen 401 b) Fallstudie Hanno Bank AG zum

Benutzerberechtigungsmanagement 407

4. Auslagerungsmanagement 412 a) Grundsätzliche Anforderungen 412 b) Fallstudie Hanno Bank AG zum Themenbereich

Auslagerungen 429

INHALTSVERZEICHNIS

www.FCH-Gruppe.de XIII

5. Business Continuity Management 433 a) Grundsätzliche Anforderungen 433 b) Fallstudie Hanno Bank AG zum Business Continuity

Management 437

IV. Neue-Produkte-/Neue-Märkte-Prozesse 440


2. Praxisbezogene Fallstudien 444

G. Prüfung und Beurteilung der Internen Revision 457

I. Analyse der Aktivitäten der Internen Revision 459

II. Aktivitäten der Internen Revision bei Auslagerungen 464

Literaturverzeichnis 471

Stichwortverzeichnis 477

A.

Einleitung und Bedeutung des Risikomanagements im aktuellen Umfeld

RIEDIGER

www.FCH-Gruppe.de 3

A. Einleitung und Bedeutung des Risikomanagements im aktuellen Umfeld1

I. Einleitung, Zweck und Aufbau des Werkes

»Es ist 08:45 Uhr in den Weiten der niedersächsischen Provinz. Die herbstlichen Ne-belschwaden beginnen sich zu lichten und die Sonne trifft auf das bunt gefärbte Laub. In diese besinnliche Ruhe hinein klingelt auf einmal das Telefon der Sekretärin des ört-lichen Bankvorstands. Die Vorwahl lauet 0228 und anschließend die Hauptnummer 4108. Es geht um einen zeitnahen Gesprächswunsch mit der Geschäftsleitung. Schnell kommt man zum Wesentlichen … 44er-Prüfung … durch die Bundesbank … Prü-fungsgegenstand sind die MaRisk mit verschiedenen Schwerpunkten … in vier Wochen geht es los. Ob der Vorstand was dagegen hätte? … Nein?! … Es kommt die Tage noch die offizielle Ankündigung. Tschüss und das war es dann auch schon.

Auf diese Überraschung am Morgen erstmal einen kurzen Schluck von dem, was die örtliche Destillerie hergibt. Und dann geht’s los. Projektteam erstellen! Wer kommt? Was machen wir? Bis wann schaffen wir es, die Arbeitsanweisungen zu überarbei-ten? …«

An dieser Stelle blenden wir uns einfach mal aus dem Bild aus und die Auto-ren begrüßen Sie – die Leser – auf das Herzlichste. Wir, – die Autoren – im Hauptberuf tätige Bankgeschäftliche Prüfer der Deutschen Bundesbank, wol-len Ihnen hiermit einen Einblick in die Sicht- und Argumentationsweisen der Bankenaufsicht in Bezug auf das Risikomanagement geben. Bitte berücksich-tigen Sie jedoch, dass sämtliche nachfolgenden Ausführungen zu den aufsicht-lichen Vorgaben jeweils unsere eigene Interpretation und Meinung darstellen, welche nicht zwingend mit denen der Deutschen Bundesbank oder anderer beteiligter Aufsichtsbehörden übereinstimmen müssen.

Unser Antritt ist es nicht, Ihnen Vorschriften mitzugeben oder die einzig mögliche Umsetzung aufzuzeigen. Vielmehr wollen wir die Sensibilität für bestimmte Themen der MaRisk erhöhen, sich wiederholende Schwachstellen aufzeigen und den Ansatz der Aufsicht zur Einstufung von prüfungsrelevan-ten Sachverhalten darstellen. Unser Antritt ist es zudem ebenfalls nicht, Ge-schäfte zu verhindern oder schlecht zu reden, sondern in den vorgestellten Sachverhalten einfach die Risikosensitivität bei den Lesern anzusprechen bzw. zu erhöhen.

1 Die nachfolgenden Interpretationen und Meinungen sind ausschließlich persönliche Auffas-

sungen des Verfassers und stellen keine offizielle Meinungsäußerung der Deutschen Bundes-bank dar.

1

2

EINLEITUNG UND BEDEUTUNG DES RISIKOMANAGEMENTS

MaRisk: Prüfungserkenntnisse aus Praxisfällen, Finanz Colloquium Heidelberg, 2021 4

Wir wissen auch, dass wir auf Ebene der Sachbearbeitung einzelner Themen häufig Mitarbeitern gegenübersitzen, die in diesen Punkten sicherlich mehr Erfahrung haben. Unser Vorteil ist jedoch, dass wir aufgrund der Prüfungser-fahrung viele Institute und Umsetzungsvarianten sehen und bewerten, sodass wir in einem zweiten Schritt in der Lage sind, die jeweilige institutsinterne Implementierung des Risikomanagements auf Angemessenheit hin zu bewer-ten. Hierbei kommt es natürlich zunächst auf den vorliegenden institutsinter-nen Einzelfall und dessen Umstände an. Also sind die Aussagen nicht immer 1:1 zu übertragen. Deswegen bemühen wir uns, die Herleitung der Mängel entsprechend zu begründen und nicht nur auf einen reinen Feststellungstext zu beschränken. Die Fallbeispiele enthalten somit keine reine Feststellungslis-te. Zumeist sind die reinen Feststellungstexte in unseren Prüfungsberichten so stark komprimiert, dass diese nur in der Gesamtschau mit dem vorangegange-nen sachverhaltsbeschreibenden Text einordenbar sind. Gleichwohl möchten wir anregen, bestimmte Denkmuster bzw. Sensitivitäten auch in andere Ar-beitsbereiche zu transferieren. Wir haben uns daher Mühe gegeben, die Sach-verhalte so klar wie möglich herauszuarbeiten und nutzen als Hilfsmaßstab bei bestimmten Einordnungsfragen die Beispielbank Hanno Bank AG. Da die zugrunde liegenden Fallstudien selbstverständlich nicht alle aus einem Haus stammen können, werden wir zu den jeweiligen Fallbeispielen die notwendi-gen Informationen zur Einordnung der Sachverhalte beigeben. Teilweise wurden zudem mehrere Sachverhalte zu einzelnen Fallbeispielen verdichtet, um die Wirkungszusammenhänge zu verdeutlichen.

Zwei Bereiche im vorliegenden Werk stellen jeweils auf eine inhaltliche über-greifende geschlossene Darstellung der Fallbeispiele ab. Dies betrifft die Fall-studien im Bereich der Organisation des Kreditgeschäfts (Kapitel D) sowie die abschließende Beurteilung des Vorgehens eines Annex-Instituts2 anhand eines Risikoberichts im Kapitel E zum Themenkomplex Risikotragfähigkeit.

Dieses praxisorientierte Buch basiert nahezu ausschließlich auf tatsächlichen Sachverhalten aus der Prüfungspraxis und ist soweit möglich anonymisiert, so dass eine Zuordnung zu einzelnen tatsächlich existierenden Instituten nicht möglich sein dürfte. Sollten Sie sich als Leser dennochan einzelne Fälle aus Ihrem Erleben von § 44-KWG-Prüfungen erinnern können, denken Sie bitte einfach positiv an die Fortschritte, die Ihr Institut in der Folge gemacht hat und erfreuen Sie sich an dem bleibenden Eindruck, den Sie hinterlassen haben.

2 Vgl. BaFin (2018a), Tz. 8 i. V. m. Annex: Umgang mit bestehenden Ansätzen.

3

4

5

RIEDIGER

www.FCH-Gruppe.de 5

Für die Darstellung der wesentlichen Themen haben die Autoren folgende Bereiche für Sie herausgesucht und wie folgt strukturiert:

Beginnend im folgenden Kapitel B werden die Grundzüge des Risikomana-gements i. S. d. MaRisk erläutert, sowie auf sich abzeichnende Veränderungen durch die anstehende MaRisk-Novelle 2020/21, versehen mit den Schwer-punkten auf der Behandlung von Non-Performing-Loans und Auslagerungs-aspekten, eingegangen. Nachfolgend werden im Kapitel B zudem die Vorge-hensweisen und Techniken einer Bankgeschäftlichen Prüfung gemäß § 44 KWG durch die Deutsche Bundesbank vorgestellt und erläutert.

Die ersten zentralen inhaltlichen Schwerpunkte bei der Beurteilung des Risi-komanagements bilden im Kapitel C die Themen der Risikoinventur, der Strategien und des Geschäftsmodells. Nach autorenseitiger Auffassung han-delt es sich hierbei um die fundamentalen Themen für ein erfolgreiches Risi-komanagement.

Für die Mehrzahl der deutschen Institute stellt das klassische Kreditgeschäft den Hauptschwerpunkt der Geschäftsaktivitäten dar und von daher werden die relevanten Themen anhand von umfangreichen Fallgestaltungen der Or-ganisation des Kreditgeschäfts im Kapitel D umfassend aufgearbeitet.

Dem Dauerbrenner »Risikotragfähigkeit« – der Königsdisziplin des Risikoma-nagements – wird umfangreicher Raum im darauf folgenden Kapitel E einge-räumt. Es werden nicht nur die derzeitigen Baustellen im sog. Annex-Ansatz bei der Überprüfung der Risikotragfähigkeit umfassend aufbereitet, sondern zudem hilfreiche Unterstützung bei der zeitnah anstehenden Umsetzung der ökonomischen und normativen Perspektive der Überprüfung der Risikotrag-fähigkeit gewährt. Zudem werden die Themen der MaRisk-relevanten Be-richterstattung umfassend aufbereitet und wiederholt auftretende Schwächen im Berichtswesen veranschaulicht. Für das Kapitel E werden verschiedene Formen der Falldarstellung genutzt:

eine umfassende Fallstudie eines Annex-Instituts zum Ende des Kapi-tels,

spezifische Falldarstellungen von einzelnen Themenkomplexen (z. B. Ermittlung des ökonomischen Risikodeckungspotenzials bzw. Risiko-messung von Adressrisiken) und

die Beschreibung wiederholt auftretender Schwächen in Form einer Auflistung.

6

7

8

9

10



Das folgende Kapitel F stellt auf ausgewählte Komponenten des Internen Kontrollsystems ab. Die Auswahl erfolgte anhand der Dimension der auftre-tenden Schwächen mit Auswirkungen auf die Ordnungsmäßigkeit der Ge-schäftsorganisation i. S. d. § 25a Abs. 1 KWG. Hier gibt der Autor wertvolle Hinweise und Anregungen, um die Wirksamkeit des Internen Kontrollsystems in angemessener Art und Weise zu überprüfen.

Den ersten Schwerpunkt stellen die Aufgabenverteilung und Funktionstren-nung dar sowie die Beschreibung von wiederholt auftretenden Schwachstellen der Aufbau- und Ablauforganisation von Kreditinstituten. Einen weiteren Schwerpunkt bilden die Anforderungen an das Durchführen von Handelsge-schäften. Auch wenn dies kein permanenter bzw. flächendeckender Prüfungs-gegenstand von Bankgeschäftlichen Prüfungen darstellt, so zeigen ausgewähl-te Fallkonstellationen, dass gerade diese Themenstellungen ein wenig in Ver-gessenheit geraten sind. Aus diesem Grund setzt der Autor hier ein Schlaglicht auf das Thema der marktgerechten Bedingungen.

Den zentralen Schwerpunkt im Kapitel F stellen die Themen rund um den Einsatz der Informationstechnologie, die Verwendung von Daten im Institut sowie Auslagerungen dar. Die inhaltliche Auseinandersetzung mit diesen Themen offenbart im Grunde alte Schwachpunkte, welche bereits in anderen Veröffentlichungen Gegenstand der Darstellungen waren.3 In diesem Werk erfolgt jedoch eine Erweiterung um die Darstellung kritischer Fallkonstellati-on im Beispielinstitut der Hanno Bank AG und deren entsprechende bank-aufsichtliche Würdigung.

Das Kapitel F schließt mit den Themen der Neue-Produkte- bzw. Neue-Märkte-Prozesse in den Instituten ab. Dieser Bereich stellt wiederholt die Achillesferse der Institute dar, welches an den anschaulichen Fallbeispielen mehr als deutlich wird. Es ist teilweise erschreckend in welchem Anfall von »Avanti Dilletanti« manche Institute sich den Herausforderungen stellen, die aus den Investitionen in neue Märkte oder neue (bzw. veränderte) Produkte resultieren. Bleiben Sie neugierig!

Den Abschluss des Werkes im Kapitel G bilden die Themen der Internen Revision im Rahmen des Risikomanagements. An dieser Stelle erfolgt keine umfassende Darstellung der relevanten MaRisk-Anforderungen, sondern eine

3 Hiebei zu nennen wären die Veröffentlichungen in Riediger, H. (2020a): Auslagerun-

gen & Dienstleistersteuerung, 2. Auflage sowie Riediger, H. (2020b): Aufsichtliche Anforde-rungen an das Interne Kontrollsystem im IT-Bereich in: Helfer, M./Geiersbach, K./Riediger, H./Hannenberg, L. (2020): Interne Kontrollsysteme in Banken und Sparkassen, 3. Auflage, Heidelberg 2020, S. 43–97.

11

12

13

14

15

RIEDIGER

www.FCH-Gruppe.de 7

Identifikation und Würdigung der wiederholt auftretenden Schwachstellen in diesem Bereich sowohl bei den Prozessen im eigenen Haus als auch bei ausge-lagerten Aktivitäten.

Nach dem Überblick der Themen dürfte klar werden, welches Ziel die Auto-ren mit diesem Werk verfolgen:

Aus den Fehlern zu lernen, ist eine Tugend. Aus den Fehlern der anderen zu lernen, ist clever.

In diesem Sinne wünschen die Autoren Ihnen viel Erfolg, Durchhaltevermö-gen und gelegentlich auch etwas Unterhaltung beim Lesen.

Ihr

Henning Riediger

16

17



II. Vorüberlegungen zum Risikomanagement im aktuellen Umfeld

»In der Krise beweist sich der Charakter.« – wer hat dies gesagt? Helmut Schmidt. Diese Aussage gilt für die Banken in der Corona-Pandemie im Jahr 2020 wie folgt: In der Krise beweist sich das Interne Kontrollsystem! Die deutschen Institute sind im ersten Quartal 2020 vor erhebliche Herausforderungen ge-stellt worden. Zunächst waren diese Herausforderungen organisatorischer Natur:

Wie halte ich den Betrieb auch unter den Pandemieeinschränkungen am Laufen?

Welche Ausweichkonzepte sind jetzt sinnvoll umsetzbar?

Welche Ressource benötige ich dringend bzw. wo kann ich Abstriche machen?

All jene, die bisher ihre Hausaufgaben im Bereich des Business Continuity Managements in den letzten Jahren gemacht haben, sind vergleichsweise soli-de durch den Beginn der Pandemie gekommen. Jetzt zahlten sich Konzepte zu Ausweicharbeitsplätzen, alternativen Kommunikationsformen und Not-fallsensibilität aus.

Sind die oben angeführten organisatorischen Fragen beantwortet und umge-setzt, kommen die strategisch wichtigeren Fragen: Wie richte ich meine Ge-schäftsaktivitäten aus? Welches Geschäft lasse ich zu und was nicht? An wel-chen Stellen bzw. bei welchen Kunden bin ich bereit ein höheres Risiko ein-zugehen als bisher oder auch als ich bisher wollte? Es ist die Zeit der Macher und Entscheider – siehe Schmidt! Zeit für Pragmatismus auch im Internen Kontrollsystem? Ja, aber nur auf Basis der Einhaltung der grundlegenden Maßgaben (z. B. Funktionstrennung, Transparenz und Nachvollziehbarkeit der Entscheidungen) der qualitativen Anforderungen an das Betreiben des Bankgeschäfts.

Es zeichnen sich bereits deutliche Auswirkungen im Bereich des Kundenkre-ditgeschäfts ab. Ganze Branchen und Wirtschaftszweige geraten durch den Lockdown in Solvenz- und Liquiditätsengpässe. Jetzt zeigt sich, wer es vorab mit den Themen der Risikokonzentrationen in den Portfolios ernst gemeint hat. Wer sich im Rahmen der Risikoinventur mit seinen Ertrags- und Risiko-konzentrationen intensiv beschäftigt hat, kann am ehesten ableiten, aus wel-cher Richtung Belastungen für das eigene Institut drohen und kann durch diesen zeitlichen Vorteil im Bereich der Risikofrüherkennung eher gegensteu-

18

19

20

21

RIEDIGER

www.FCH-Gruppe.de 9

ern, als ein Institut, in dem Themen wie Risikoinventur, Strukturvorgaben und -limite sowie Stresstests als notwendige Übel betrachtet wurden.

Natürlich hat keiner eine Krise in dieser Form antizipiert – gut, wenn ich jetzt jemanden Unrecht zufüge – die wenigsten, habe eine Krise in dieser Form antizipiert. Was meine Kollegen und ich seit Jahren hören, wenn wir auffor-dern mal über die »Finanzkrise 2007/08« hinaus zu denken: »Das ist doch unrea-listisch!« Gefangen im Narrativ der eigenen Daten und Vorstellungen. Auch von uns hat dies keiner in dieser Form so vorausgesagt, aber das die nächste Krise andere Herausforderungen bringen würde, war zu erwarten. Mein Lieb-lingszitat an dieser Stelle (dieses Mal nicht von Helmut Schmidt): »Der Rück-spiegel ist kleiner als die Frontscheibe!«

Nicht wenige Institute reagierten in 2020 mit zusätzlichen Portfolioanalysen. In der Gesamtschau werden die Risikokonzentrationen transparent aufgear-beitet und Verlustpotenziale szenariobasiert abgeleitet. Dies stellt nicht nur ein Backtesting, sondern auch einen Stresstest für die bisherigen Risikomessver-fahren da. Gerade eine zu stark ausgeprägte Modellgläubigkeit kann und wird an der ein oder anderen Stelle deutlich ins Wanken geraten. Auch hier zeigt sich eine negative Entwicklung in der Vor-Corona-Zeit: Häufig wurde den modelltheoretischen Risikowerten eine zu hohe Bedeutung gegenüber weite-ren Steuerungs- und -überwachungsinstrumenten eingeräumt. Wenn das Risi-komodell bestimmte Risikoausprägungen (z. B. Gruppen- oder Branchenkon-zentrationen) nicht enthält, hilft auch das Kalibrieren auf die 38. Nachkom-mastelle wenig. Dann sind weitere Strukturvorgaben sinnvoll und notwendig. Gezielt relevante Strukturdaten zu erheben und (neudeutsch!) zu challengen, ist das Gebot der Stunde. Hierbei hat es sich gezeigt, dass es hilfreich ist, den Berichtsturnus für die Kenngrößen in der derzeitigen Situation ad hoc zu verkürzen, um nicht zu lange auf »frische Daten« warten zu müssen. Rechtzei-tigkeit der Risikofrüherkennung – eine heilige Kuh der MaRisk!

In vielen Fällen wurden die Berichtsintervalle verkürzt. In Geschäftsbereichen oder Risikopositionen, bei denen vor der Corona-Pandemie ein vierteljährli-cher Turnus ausreichend war, können nur deutlich engere Überwachsungs-rhythmen angemessen und sinnvoll sein. Teilweise werden zudem neue Ad-hoc-Berichtsformate implementiert, um situationsbedingt schlagend geworde-ne Ertrags- und Risikokonzentrationen enger zu überwachen.

Durch die Verwerfungen an den Finanzmärkten ergaben sich deutlich höhere Auslastungen im Bereich der Kurswertrisiken bei der Überprüfung der Risiko-tragfähigkeit. Teilweise haben sich bei Instituten die ausgewiesenen Risikobe-

22

23

24

25



träge verdoppelt oder sogar vervielfacht. Hierbei ist zu beachten, dass der Anstieg zumeist nicht aus einem veränderten Risikomessverfahren resultiert, sondern sich maßgeblich mit dem Abschmelzen der vorhandenen stillen Re-serven begründet. Diese Reserven werden häufig mit den ermittelten Risiko-beträgen verrechnet, um das Abschreibungsrisiko »netto« auszuweisen. Bei der Verwendung von Annex-Ansätzen (i. S. d. »alten Going-Concern-Ansatzes«) ist dieses Vorgehen zulässig. Die Bankgeschäftlichen Prüfer haben jedoch bereits vor der Corona-Krise wiederholt die Darstellung in Risikobe-richten der Institute kritisiert, wenn lediglich das Netto-Ergebnis ausgewiesen wird, ohne im Bericht die tatsächlichen Verhältnisse von Risiken und Reser-ven auszuweisen. Nach den durch die Corona-Pandemie bedingten Schwan-kungen der letzten Monate dürfte sich damit auch so mancher Aufsichtsrat die Augen reiben, was sein Institut denn »auf einmal« für hohe Kurswertrisi-ken aufweist.

Gerade zum Jahresende 2019 haben die Institute ihre Geschäfts- und Kapi-talplanung finalisiert und müssen nunmehr die aktuellen Entwicklungen im Basisszenario einarbeiten. Die derzeitige Pandemie mit ihren offensichtlichen Auswirkungen auf das Wirtschaftsgeschehen haben viele Erwartungen der Planungen der Institute überholt. Jetzt gilt es diese aktualisierten Erwartungen institutsindividuell anzupassen, ggf. muss bei neueren Erkenntnissen nachjus-tiert werden. Bitte beachten Sie dabei folgenden Zusammenhang: Das adverse Szenario bleibt auch weiterhin die negative Abweichung von der (nunmehr aktualisierten) Planung.

Die Aufsichtsbehörden haben im Jahr 2020 bisher angemessen reagiert und insbesondere Übergangsregelungen ermöglicht, damit temporäre Schwierig-keiten der Kunden des Kreditgeschäfts nicht zu weiteren Verschärfungen des Kreditengagements führen. Insbesondere die zeitweise Aussetzung der Aus-fallkriterien ermöglicht es den Instituten, für die grundsätzlich gesunden Kun-den angemessene Lösungswege zu finden. Nach meiner Auffassung wird die Aufsicht auch weiterhin mit Bedacht etwaige Lockerungen und zweckmäßige Lösungen ermöglichen. Verwundert war ich teilweise schon, dass Einzelmei-nung aus der Bankenindustrie ein Komplett-Aussetzen der MaRisk gefordert haben oder insbesondere Vorgaben des RTF-Leitfadens oder des ICAAP-Guides4 vor dem Hintergrund der Corona-Pandemie massiv hinterfragt ha-ben. So wurde teilweise vehement eine Abkehr vom Mindestkonfidenzniveau von 99,9 % in der ökonomischen Sicht gefordert. Auch durch eine Situation,

4 Vgl. BaFin (2018a) und EZB (2018).

26

27

RIEDIGER

www.FCH-Gruppe.de 11

wie sie jetzt vorliegt, sollte der Prozess der Überprüfung der Risikotragfähig-keit nicht in eine institutsinterne Zielwertsuche abdriften. Sämtliche qualitati-ven Anforderungen der Aufsicht lassen den Instituten ausreichend Spielraum, um das gelebte Interne Kontrollsystem den aktuellen Anforderungen risiko-orientiert anzupassen. Eine Totalrevision wäre hier nicht zielführend.

Jetzt kommt beim Leser sicherlich die Frage auf: Was versteht man unter risikoorientierter Anpassung des Internen Kontrollsystems? Hierbei wäre zunächst eine klare Prioritätensetzung zu erwarten:

Brauchen wir diesen Schritt jetzt zwingend unter veränderten Personal-bedingungen oder können wir diese Kontrolle nachholen?

Benötigen wir die Kontrolle in diesem Umfang und Tiefe oder reduzie-ren wir entsprechend vor dem Hintergrund des Verlustpotenzials diese Kontrolle?

Oder es gibt sicherlich bestimmte Bereiche oder Berichtsformate, die aufgrund der volatilen Lage jetzt häufiger und intensiver genutzt werden müssen.

Zitieren wir noch nochmals Helmut Schmidt: »In einer Zeit weltweit wach-sender Probleme konzentrieren wir uns in Realismus und Nüchternheit auf das Wesentliche, auf das, was jetzt notwendig ist, und lassen anderes beiseite. Kontinuität und Konzentration – das sind die Leitworte […].«5

5 Regierungserklärung im Mai 1974.

28

29

Documents

MaRisk: Prüfungserkenntnisse aus Praxisfällen