Die Geschäftsleitung der Institute wird gefordert – Förderung der Risikokultur

„Entwicklung, Förderung und Integration einer angemessenen Risikokultur innerhalb des Instituts und der Gruppe“ [1] – so fordert es nun auch der Konsultationsentwurf der MaRisk Novelle 2016. Das Thema Risikokultur hatten die nationalen und internationalen Aufseher in der Vergangenheit immer wieder in den Mittelpunkt gestellt, wobei insbesondere das Erfordernis einer wirksamen Kontrolle der Risiken durch die verschiedenen Leitungsorgane betont wurde. Deshalb finden sich die Anforderungen zur Risikokultur nun auch in dem AT 3 – Gesamtverantwortung der Geschäftsleitung – an sehr prominenter Stelle in den MaRisk (Entwurf) wieder.

 „Die Risikokultur beschreibt allgemein die Art und Weise, wie Mitarbeiter des Instituts im Rahmen ihrer Tätigkeit mit Risiken umgehen (sollen).“ [2]

Gemäß den Corporate-Governance-Prinzipien des Basler Ausschusses für Bankenaufsicht vom Juli 2015 ist die Risikokultur „die Gesamtheit der Normen, Einstellungen und Verhaltensweisen einer Bank in Bezug auf Risikobewusstsein, Risikobereitschaft und Risikomanagement sowie Kontrollen, die Risikoentscheidungen gestalten. Risikokultur beeinflusst die Entscheidungen des Managements und der Mitarbeiter bei ihrer täglichen Arbeit und hat Auswirkungen auf die Risiken, die sie eingehen“.[3]

Im Leitfaden des Financial Stability Board (FSB) vom April 2014 spiegelt sich Risikokultur darüber hinaus in den folgenden vier Grundsätzen wider:

  1. der Leitungskultur (Tone from the top),
  2. der Verantwortlichkeiten der Mitarbeiter (Accountability),
  3. einer offenen Kommunikation und eines kritischen Dialogs (Effective communication and challenge) sowie
  4. angemessenen Anreizstrukturen (Incentives).

Das BaFin Journal widmete sich dem Thema Risikokultur im August 2015 und beschrieb, dass die Risikokultur ein wesentlicher Bestandteil eines  wirksamen Risikomanagements ist (vgl. hierzu auch unseren Blogbeitrag zu Risikokultur und Risikoappetit).

Die Verantwortung für die Entwicklung und Fortentwicklung einer angemessenen Risikokultur sieht der deutsche Aufseher bei der gesamten Geschäftsleitung. Die gemeinschaftliche Verantwortung wird in der MaRisk Novelle 2016 dadurch ausgedrückt, dass die BaFin die Konkretisierung – es ist ja gerade keine vollkommen neue Thematik  – im Abschnitt AT 3 aufgenommen hat (https://blogs.pwc.de/risk/allgemein/marisk-novelle-2016/501/). Damit wird deutlich, dass Risikokultur als ein umfassendes Thema verstanden wird, welches somit auch der Verantwortung der gesamten Geschäftsleitung bedarf. Denn bislang fehlte es in den Instituten bzw. den aufsichtlichen Regelungen noch an einem einheitlichen Rahmen.[4]

Ähnlich wie es der Leitfaden des FSB vorgibt, stellen auch die MaRisk auf die Leitkultur ab. Die Geschäftsleitung soll die Risikokultur fördern und damit den richtigen „tone from the top“ treffen. Die Verantwortung der Mitarbeiter und auch die offene Kommunikation werden in den Erläuterungen zu AT 3 Tz. 1 der MaRisk aktiv angesprochen. Die Kommunikation soll nicht nur in Richtung der Mitarbeiter erfolgen, sondern vielmehr in einen Dialog über alle risikorelevanten Fragen münden. Dies setzt voraus, dass die Mitarbeiter Ihrer Verantwortung gerecht werden und entsprechende Hinweise an das (Senior) Management adressieren sowie hierzu auch zeitnahe Rückmeldung bekommen. Ferner sind zudem die Mitarbeiter der Tochterunternehmen in diesen Dialog einzubinden.

Grundlage der Risikokultur ist das aktive Zuhören auf allen Leitungsebenen sowie die Tatsache, dass die Personen gerade nicht als bloße „Bedenkenträger“ oder „Anschwärzer“ eingestuft werden, sondern vielmehr durch Anreize zur Aufnahme eines Dialogs motiviert werden. Ziel muss es sein, einen offenen Dialog über alle Ebenen über Chancen und Risiken des täglichen Bankgeschäftes zu führen und durch die Sensitivität für risikorelevante Fragen zudem eine Transparenz in der Organisation darüber zu erreichen. Dies funktioniert jedoch nur, sofern die Anreizstrukturen (Incentives) dem nicht entgegenstehen, sondern dies vielmehr fördern. „Kennzeichnend für eine angemessene Risikokultur ist vor allem das klare Bekenntnis der Geschäftsleitung zu risikoangemessenem Verhalten, die strikte Beachtung des durch die Geschäftsleitung kommunizierten Risikoappetits durch alle Mitarbeiter und die Ermöglichung und Förderung eines transparenten und offenen Dialogs innerhalb des Instituts zu risikorelevanten Fragen.“ [5]

Diese Sichtweise der Aufsicht wird auch durch die neue Textziffer 2 des AT 3 verstärkt. Denn dort wird nochmals betont, dass neben der Gesamtverantwortung aller Geschäftsleiter für die Einrichtung des Risikomanagements auch jeder Geschäftsleiter für ein angemessenes und wirksames Risikomanagement in seinen Bereichen verantwortlich ist. Damit wird zudem herausgehoben, dass Risikomanagement nicht nur eine Aufgabe der Überwachungseinheiten ist, sondern im Sinne der Risikokultur eine Aufgabe des gesamten Führungsgremiums einzeln als auch gemeinschaftlich. Folglich wird die Verantwortung jedes einzelnen Geschäftsleiters unterstrichen, die Risikokultur in seinen Einheiten, z.B. in den Markt- und Handelseinheiten, zu leben. Auch wird im Sinne der Risikokultur und eines effizienten Risikomanagements das Konzept der drei Verteidigungslinien betont und die Verantwortung auf alle Schultern verteilt.

Die Maßnahmen zur Erreichung der gewünschten Risikokultur sind zukünftig in einem sog. Verhaltenskodex für alle Mitarbeiter gemäß AT 5 Tz. 3 g) zu beschreiben. Dieser sollte ferner mit dem Corporate Governance Kodex und den Regelungen der Institutsvergütungs-verordnung im Einklang stehen, da diese den Rahmen für die Anreizstrukturen bilden.

Praktische Herausforderungen für deutsche Institute

Im ersten Schritt wird eine umfangreiche Diskussion auf Ebene des Senior Managements erfolgen müssen. Dabei stellen sich insbesondere folgenden Fragen:

  • Wie sieht die Risikokultur aus, die wir vertreten möchten?
  • Was zeichnet derzeit unsere Risikokultur aus?
  • Wie wirkt sich die Risikokultur auf unsere Strategie aus? (Wie) Binden wir das Aufsichtsgremium ein?
  • Wie können wir Risikokultur von „oben nach unten“ vorleben? Wie können wir die Risikokultur kommunizieren?
  • Wie können wir auch konzernübergreifend eine einheitliche Kultur schaffen?
  • Wie werden wir die Hinweise der Mitarbeiter in geeigneter Form aufnehmen und hierzu Feedback geben?
  • Stimmen unsere Anreizstrukturen?

Risikokultur

 

 

 

 

 

 

 

 

 

 

 

 

 

 

WP StB Michael Maifarth

Telefon    +49 69 9585 2318

Mobil       +49 170 786 5727

michael.maifarth@de.pwc.com

WP Matthias Eisert

Telefon    +49 69 9585 2269

Mobil       +49 160 895 3260

matthias.eisert@de.pwc.com

Dr. Daniel Mantzel

Telefon    +49 40 6378 1646

Mobil       +49 151 1501 6010

daniel.mantzel@de.pwc.com

WP Dieter Lienland

Telefon    +49 211 981 4929

Mobil       +49 171 553 2631

dieter.lienland@de.pwc.com

 

[1] Auszug aus der Konsultation 02/2016: AT 3 zu Tz. 1.

[2] Auszug aus der Konsultation 02/2016: Erläuterung AT 3 zu Tz. 1.

[3] Basel Committee on Banking Supervision, Guidelines – Corporate governance principles for banks (Veröffentlichung der überarbeiteten Fassung 08. Juli 2015)

[4] BaFin Journal August 2015

[5] Auszug aus der Konsultation 02/2016: Erläuterung zu AT 3 Tz. 1.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */