Risk Blog

Serie von Blogeinträgen zum Thema „Internal Governance“

Eine effektive Corporate Governance ist eine wesentliche Voraussetzung für das Risikomanagement von Banken und ihre Widerstandsfähigkeit in Krisenzeiten. Aus Sicht der OECD (OECD-Grundsätze zur Corporate Governance, 2004, S. 11) liefert sie „den strukturellen Rahmen für die Festlegung der Unternehmensziele, die Identifizierung der Mittel und Wege zu ihrer Umsetzung und die Modalitäten der Erfolgskontrolle.“ Ein gutes Corporate Governance-System sollte dem Aufsichtsorgan und den Geschäftsleitern die richtigen Anreize zur Verfolgung der Interessen des Unternehmens und seiner Anteilseigner mit Blick auf deren Ziele geben und insbesondere eine wirkungsvolle Überwachung der Unternehmensaktivitäten erleichtern. Interne Governance von Instituten soll also beides sicherstellen: Zum einen, dass die Entscheidungsträger im Sinne der (betriebswirtschaftlichen) Unternehmensziele handeln, zum anderen, dass sie dabei regulatorische Anforderungen einhalten und zur Krisenresistenz beitragen. Letzteres ist eine Tätigkeit, die primär innerhalb des Instituts erfolgt und durch externe Parteien wie z.B. Aufsichtsbehörden lediglich überwacht wird. Man spricht daher auch von Interner Governance.

RS 9/2018 (BA) – Zinsänderungsrisiken im Anlagebuch

Am 12. Juni 2018 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die neue Fassung ihres Rundschreibens zu Zinsänderungsrisiken im Anlagebuch – RS 9/2018 (BA) – veröffentlicht. Dieses ersetzt das bisher gültige Rundschreiben 11/2011 (BA) und ist somit ab sofort von allen deutschen Kreditinstituten[1] anzuwenden.

Leitfaden zur Risikotragfähigkeit finalisiert

Die deutsche Aufsicht hat am 24. Mai 2018 den überarbeiteten Leitfaden „Aufsichtliche Beurteilung bankinterner Risikotragfähigkeitskonzepte“ final veröffentlicht, welcher den bisher gültigen Leitfaden aus dem Jahre 2011 ablöst. Gültig ist der Leitfaden lediglich für die nationale Bankenaufsicht in Deutschland. Somit sind in erster Linie alle nicht von der EZB direkt überwachten Institute von der Neuregelung betroffen. Jedoch orientiert sich der neue Leitfaden in Bezug auf die aufsichtliche Erwartungshaltung eng am aktuellen Entwurf der EZB für einen ICAAP-Leitfaden (siehe Blog „EZB veröffentlicht Entwürfe der ICAAP und ILAAP Leitfäden“ vom 12. März 2018), so dass EZB und nationale Aufsicht in Deutschland hier grundsätzlich gleichgerichtete Anforderungen an die Banken stellen.

MaRisk 2017, neue RTF und BAIT – Viel zu tun!

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Herbst die fünfte Novelle der Mindestanforderungen an das Risikomanagement von Banken (MaRisk BA RS 09/2017) veröffentlicht. Kurz nach den neuen MaRisk wurden auch die bankaufsichtlichen Anforderungen an die IT (BAIT RS 10/2017) veröffentlicht. Zusätzlich steht auch noch die Weiterentwicklung der Regelungen zur Risikotragfähigkeit an. Die Vielzahl der Neuerungen erhöht die Komplexität und führt häufig zu personellen Engpässen. Nachfolgend geben wir noch einmal einen übergreifenden Überblick über zentrale Veränderungen, die erwarteten Umsetzungsfristen und den erforderlichen Handlungsbedarf.

EZB veröffentlicht Entwürfe der ICAAP und ILAAP Leitfäden

Am 2. März 2018 wurden von der EZB aktualisierte Entwürfe der SSM-Leitfäden zum ICAAP und zum ILAAP veröffentlicht. Die jetzt vorgelegten Entwürfe stellen eine Weiterentwicklung des bereits im Februar 2017 veröffentlichten Mehrjahresplans für die SSM-Leitfäden zum ICAAP und zum ILAAP dar (siehe Blog vom 6. April 2017). Nach Finalisierung sollen die Leitfäden die von der EZB im Rahmen der Abfrage der ICAAP- und ILAAP-Informationen aufgestellten aufsichtlichen Erwartungen an den ICAAP und den ILAAP ablösen (siehe dazu EZB-Brief von Danièle Nouy vom 12. Januar 2016 bzw. die “Technical implementation of the EBA Guidelines on ICAAP and ILAAP information collected for SREP purposes” vom 21. Februar 2017).

PwC-Studie: Risk mandate and organisation – A radical change agenda

Banken haben erkannt, dass sich Risikomanagement-Funktionen mit den Veränderungen des Risiko- und Geschäftsumfelds entwickeln müssen. PwC hat im Rahmen der Studie Risk mandate and organisation: A radical change agenda die Fokussierung auf folgende drei Schlüsselthemen beobachtet:

  • Werden ausreichende Ressourcen für neue Risiken allokiert?
  • Werden neue Technologien wirksam und optimal genutzt?
  • Sind Risikoanalysen verfügbar, um wichtige Geschäftsentscheidungen zu unterstützen?

Ergänzung zum EZB-Leitfaden für non-performing loans (NPLs)

Die EZB hat am 4. Oktober 2017 eine Konsultation zur Ergänzung ihres am 20. März 2017 veröffentlichten Leitfadens zum Umgang mit notleidenden Krediten (non-performing loans bzw. „NPLs“) gestartet. Darin beschreibt die EZB die aufsichtlichen Erwartungen an die direkt von ihr beaufsichtigten Institute (systemrelevante Institute bzw. „SIs“) hinsichtlich eines Mindestmaßes an aufsichtlicher Risikovorsorge für neue NPLs, also Kredite, die gemäß der Definition der Europäischen Bankenaufsichtsbehörde (EBA) ab dem 1. Januar 2018 als notleidend eingestuft werden. Die Konsultationsphase endet am 8. Dezember 2017. Am 30. November hatte die EZB eine öffentliche Anhörung zu diesem Thema durchgeführt. Zudem stellt die EZB bis zum Ende des ersten Quartals 2018 weitere Maßnahmen sowie angemessene Übergangsregelungen für den Umgang mit aktuellen NPL-Beständen vor[1].

Konsultationspapier „Guidelines on common procedures and methodologies for the SREP“ veröffentlicht

Die Europäische Bankenaufsicht (EBA) hat am 31. Oktober 2017 das Konsultationspapier „Draft Guidelines on the revised common procedures and methodologies for the supervisory review and evaluation process (SREP) and supervisory stress testing“ (EBA/CP/2017/18) veröffentlicht. Die Überarbeitungen konzentrieren sich auf Erweiterungen der EBA-Richtlinien zu Stresstests und der Verwendung und Festlegung von Säule-2-Kapitalempfehlungen (Pillar 2 guidance / P2G). Die Konsultationsphase endet am 31. Januar 2018.

MaRisk Novelle 2017: Diese Neuerungen – Klarstellungen – sind sofort umzusetzen

Am 27. Oktober 2017 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die neuen Mindestanforderungen für das Risikomanagement (MaRisk) bekannt gegeben. In diesem Zusammenhang haben wir bereits über die wesentlichen Neuerungen am 27. Oktober 2017 berichtet (vgl. unseren Blogbeitrag Finale MaRisk 2017). Wie erwartet differenziert die BaFin in den MaRisk hinsichtlich der Umsetzungsfristen nach

  • Klarstellungen, die keine neuen Regelungsinhalte mit sich bringen und lediglich die existierende Verwaltungspraxis widerspiegeln bzw. verdeutlichen,
  • Umsetzungsfristen für den Bereich AT 4.3.4 (Risikodatenaggregationen) und
  • Neuerungen, d.h. alle sonstigen Änderungen.