Guidelines on Corporate Governance Principles for banks

Das Basel Committee on Banking Supervision (BCBS) hat am 08. Juli 2015 die finalen Guidelines on Corporate Governance Principles for banks (BCBS 328) veröffentlicht. Mit diesen Grundsätzen soll ein Rahmen geschaffen werden, innerhalb dessen Banken und Aufseher Risikomanagement und Entscheidungsfindung transparent und zuverlässig gestalten, um das öffentliche Vertrauen in die Sicherheit und Zuverlässigkeit des Bankensystems zu stärken.

Hintergrund

Die Grundsätze sollen die Mitglieder der Aufsichts-/Verwaltungsorgane, Senior Management, Inhaber von Kontrollfunktionen und nationale Aufseher bei ihrer Aufgabenerfüllung leiten. Bereits 2010 hatte das BCBS erstmals “Principles for enhancing corporate governance“ (BCBS 176) veröffentlicht. Eine Überprüfung der Risk Governance durch den Financial Stability Board (FSB) in 2013 zeigte, dass trotz vielfältiger Maßnahmen der Institute und nationalen Aufsichtsbehörden noch Verbesserungs- und Handlungsbedarf bei der Etablierung wirksamer Governance-Regeln besteht.

Die jetzt erfolgte Überarbeitung hat zum einen das Ziel, die kollektive Verantwortlichkeit des Überwachungsorgans (board) für die Wahrnehmung der Überwachung und die Beherrschung des Risikos zu stärken. Zum anderen werden die Schlüsselfaktoren einer effektiven Risk Governance betont: Risikokultur, Risikoappetit und deren Beziehung zur Risikotragfähigkeit der Bank. Die insgesamt 13 Grundsätze decken darüber hinaus die Schlüsselfunktionen einer stabilen Governance ab und grenzen die spezifischen Rollen der Überwachungsfunktion, des Risikoausschusses sowie der Management- und Kontrollfunktionen (einschließlich CRO und Interner Revision) deutlicher gegenüber der Vorversion voneinander ab.

Die Verantwortungsbereiche und Aufgaben der Beteiligten sind im deutschen Bankaufsichtsrecht vor allem im KWG und in den MaRisk geregelt. Im Folgenden werden daher nur einige Teilaspekte der Grundsätze für die Corporate Governance der Banken aufgegriffen.

Stakeholder versus Shareholder

Mit den Grundsätzen sollen die Interessen der verschiedenen Stakeholder im Einklang mit dem öffentlichen Interesse auf nachhaltiger Basis geschützt werden. Dabei steht der Einlegerschutz an erster Stelle und damit explizit vor den Interessen der Anteilseigner.

Überwachungsorgan/board (Principles 1-3)

  • Gesamtverantwortung

Die Gesamtverantwortung des Überwachungsorgans ist umfassend. Das gilt insbesondere für die Genehmigung und Überwachung folgender Bereiche: Geschäftsstrategie, wirtschaftliche Lage, wichtige Personalentscheidungen, interne Organisation, Governance-Strukturen und –Praktiken sowie Pflichten des Risikomanagements, der Compliance Funktion und der Interne Revision. Die Wahrnehmung der Gesamtverantwortung durch das Überwachungsorgan erfolgt unter Beachtung von Sorgfalts- und Loyalitätspflicht („duty of care“ /„duty of loyalty“) gegenüber der Bank. Verantwortungsvolles und ethisches Verhalten wird als besonders wichtig für die Risikokultur der Bank angesehen (Tone at the Top). In diesem Zusammenhang wird explizit das sog. „conduct risk“ herausgestellt. Das conduct risk als Ausprägung des Operationalen Risikos ist bereits Bestandteil des Supervisory Review Process SREP (zum Thema auch unser Blog Beitrag: „Update zu den Finalen Guidelines for the SREP“ vom 06. Februar 2015). Ein Fehlverhalten kann hierbei zum Beispiel aus missbräuchlichen Verkäufen von Finanzprodukten, Gesetzesverstößen oder Finanzmarktmanipulationen (Manipulation von LIBOR- oder Fremdwährungskursen etc.) resultieren. Hierbei umfasst die Verantwortung des Überwachungsorgans die Festlegung, welche Verhaltensweisen nicht akzeptabel sind bzw. als Fehlverhalten zu werten sind. Durch einen “Code of ethics” bzw. “Code of conduct” soll eine Atmosphäre von Ehrlichkeit und Eigenverantwortlichkeit gegenüber den Kunden und Anteilseignern gefördert werden.

Ein wichtiger Aspekt der Gesamtverantwortung ist die Festlegung des Rahmens für die Risk Governance und die damit verbundene verbindliche Formulierung der Risikobereitschaft (risk appetite statement / RAS). Neben qualitativen und quantitativen Aspekten beinhaltet das RAS die Festlegung auf die Risikoarten und –limite, die die Bank bereit ist, einzugehen, sowie die Einbettung dieser Risikotoleranz in die täglichen strategischen Entscheidungen.

  • Qualifikation und Zusammensetzung des Überwachungsorgans

Voraussetzung für die Tätigkeit ist die entsprechende Qualifikation: Die Mitglieder des Überwachungsorgan müssen zuverlässig und unabhängig sein sowie über ausreichend Zeit und die erforderliche Sachkunde verfügen. Die einzelnen Mitglieder sollen eine individuelle Grundhaltung haben, die die Kommunikation, Zusammenarbeit und kritische Auseinandersetzung bei Entscheidungen erleichtert.

Mandatsbegrenzungen, wie sie in § 25d KWG explizit vorgesehen sind, enthalten die Grundsätze jedoch nicht (zum Ganzen auch Blog-Beitrag: „Neue Merkblätter zu den Anforderungen an Geschäftsleiter und Aufsichtsrat“ vom 12. März 2015).

  • Struktur und Organisation

Das Überwachungsorgan soll sich eine eigene Struktur geben, die es in die Lage versetzt, seine Aufsichtsfunktion und -verantwortung sachgerecht auszuüben, dazu gehört auch bei Bedarf die Einrichtung von verschiedenen Ausschüssen (Prüfungsausschuss, Risikoausschuss, Vergütungsausschuss, Nominierungsausschuss, Complianceausschuss). Diese Strukturen sollen regelmäßig überprüft werden.

Risiko Management Funktion/ Chief Risk Officer (CRO) (Principle 6)

Große Bedeutung wird der Leitung der Risikomanagementfunktion zugeschrieben. Vor allem bei großen und komplexen international tätigen Banken soll ein CRO benannt werden: Er verantwortet das unternehmensweite Risikomanagement und unterstützt das Überwachungsorgan bei seinen Aufgaben im Hinblick auf die Risikokontrolle. Nach den BCBS-Grundsätzen handelt es sich hierbei um eine Leitungsfunktion, die exklusiv und unabhängig ausgeübt werden sollte. Das entspricht schon den bisherigen nationalen MaRisk-Vorgaben. Entsprechend sind auch Aufgaben wie „chief operating officer, CFO, chief auditor oder andere senior manager Aufgaben“ unvereinbar mit dem Amt des CRO.

Compliance Function (Principle 9)

Zu den Aufgaben des Überwachungsorgans zählt auch die Überwachung des Managements des Compliance Risikos der Bank. Die unabhängige compliance function als „zweite Verteidigungslinie“ soll dafür sorgen, dass die Bank mit Integrität und unter Beachtung der anzuwendenden Gesetze, Verordnungen und internen Regeln handelt. Die Einrichtung der compliance function obliegt der Geschäftsleitung, die durch die compliance function bezüglich der Einhaltung und Umsetzung der rechtlichen Regelungen und Vorgaben unterstützt und beraten wird. Die compliance function soll unabhängig vom Management sein. Die Grundsätze sehen (should) eine direkte Berichtspflicht der compliance function an das Überwachungsorgan vor.

In Deutschland ist gemäß den MaRisk die Compliance Funktion der Geschäftsführung unterstellt. Die Compliance Funktion ist unmittelbar gegenüber der Geschäftsleitung berichtspflichtig – die Berichte werden zudem an das Überwachungsorgan weitergeleitet.

Interne Revision/ Internal Audit (Principle 10)

Als “dritte Verteidigungslinie” muss die interne Revision kompetent und unabhängig agieren, um ihre Aufgaben – Prüfung der Qualität und Angemessenheit des internen Kontrollsystems, des Risikomanagements und der Governancesysteme und –prozesse – zu erfüllen.

Die Kommunikation zwischen Überwachungsorgan und interner Revision ist ein Schwerpunkt der BCBS-Grundsätze: Die hauptsächliche Berichtslinie soll zwischen Interner Revision und dem Überwachungsorgan (bzw. Prüfungsausschuss) bestehen.

Dagegen spiegeln die derzeitigen Regelungen der MaRisk die gesellschaftsrechtliche „Two Tier“ Struktur in Deutschland mit Aufsichts-/Verwaltungsrat und Vorstand wider. Daher existiert derzeit die direkte Berichtspflicht der Internen Revision gegenüber der Geschäftsleitung (MaRisk AT 4.4.3, Tz 2). Allerdings besteht auch hier ein direktes Informationsrecht des Vorsitzendes des Risikoausschusses oder, falls keiner gebildet wurde, des Aufsichtsratsvorsitzenden gegenüber der Internen Revision, wobei die Geschäftsleitung hierüber zu unterrichten ist. Die Rolle der Internen Revision gewinnt im Rahmen der BCBS-Grundsätze an Bedeutung. Das zeigt sich daran, dass ein Wechsel an der Spitze des Internen Revision öffentlich zu machen ist; die Gründe für den Wechsel soll die Bank mit der Aufsichtsbehörde diskutieren.

Die Rolle der Aufsicht (Principle 13)

Die Aufsicht bewertet, wie das Überwachungsorgan und die Geschäftsleitung ihre Aufgaben im Hinblick auf die Anwendung einer wirksamen Corporate Governance erfüllen. Wesentlicher Aspekt bei der Überprüfung durch die Aufsicht ist die regelmäßige Kommunikation mit der Bank (Überwachungsorgan und Geschäftsleitung), was sich auch auf die wichtigsten Positionen der Corporate Governance-Organisation der Bank (Interne Revision, Risiko Management Funktion, Compliance Funktion) bezieht. Offener Dialog durch geplante und ad-hoc Gesprächstermine soll die Einbindung der Aufsicht unterstützen.

Fazit

Die Anforderungen an die Ausgestaltung der Corporate Governance, die im Rahmen der BCBS-Grundsätze erläutert werden, entsprechen im Wesentlichen den bisher im KWG und in den Mindestanforderungen an das Risikomanagement festgelegten Strukturen. Im Hinblick auf die Ausübung der Aufsichtsfunktion werden durch § 25d KWG und die dort explizit aufgezählten Mandatsbeschränkungen die Anforderungen an die sog. duty of care näher konkretisiert.

Dagegen sehen die BCBS-Grundsätze eine engere Anbindung der Schlüsselfunktionen an das Überwachungsorgan vor. Das betrifft insbesondere die „Internal Audit Function“, deren Berichte ungefiltert an das Überwachungsorgan geliefert werden sollen.

Hinterlassen Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.