Thilo Kasprowicz, Partner, Leiter Regulatory & Compliance, KPMG AG Wirtschaftsprüfungsgesellschaft, Frankfurt/M.
Ende April 2012 hat die BaFin den Konsultationsentwurf für eine Überarbeitung der Mindestanforderungen an das Risikomanangement (MaRisk) veröffentlicht. Es ist damit zu rechnen, dass die überarbeitete Fassung der MaRisk am 1. 1. 2013 in Kraft tritt. Hintergrund der Novellierung sind insbesondere die Überarbeitung der Bankenrichtlinie („CRD IV“ – Umsetzung der im Rahmen von Basel III beschlossenen Regeln), die „EBA Guidelines on Internal Governance“, die „CEBS Guidelines on Liquidity Cost Benefit Allocation“ sowie die Empfehlungen des European Systemic Risk Board (ESRB) zu Fremdwährungsdarlehen und USD-Refinanzierungen.
Der prinzipienorientierte Charakter der Regelungen sowie das Proportionalitätsprinzip bleiben erhalten. Dies drückt sich insbesondere durch diverse Öffnungsklauseln für kleinere Institute aus. Klar wird auch, dass das Proportionalitätsprinzip zweiseitig wirkt: Von großen, komplexen oder international tätigen Banken wird erwartet, dass ihre Vorkehrungen bezogen auf das Risikomanangement deutlich über die Mindestanforderungen hinausgehen. Aus dem Konsultationsentwurf ergibt sich eine Reihe von bislang noch nicht normierten Organisationspflichten, die die Institute in unterschiedlichem Ausmaß betreffen. Dies gilt vor allem für die im Folgenden dargestellten vier Kernthemen.
Ein wesentliches neues Erfordernis ist die Verpflichtung, künftig einen mehrperiodigen Kapitalplanungsprozess zu etablieren, der die Risikotragfähigkeitsrechnung um eine zukunftsorientierte Komponente ergänzen soll. Auf diese Weise soll ein möglicher zukünftiger Kapitalbedarf bereits frühzeitig identifiziert werden, um ggf. Gegenmaßnahmen einleiten zu können. Im Rahmen des Kapitalplanungsprozesses soll zudem berücksichtigt werden, wie sich Veränderungen der Geschäftstätigkeit der Bank, ihrer strategischen Ziele sowie des wirtschaftlichen Umfelds auf ihre Kapitalausstattung auswirken.
Basierend auf CEBS-Guidelines konkretisiert der Entwurf die inhaltlichen Anforderungen an ein Liquiditätstransferpreissystem erheblich. Bisher forderte die MaRisk eine Berücksichtigung von Liquiditätskosten und -risiken in der Liquiditätssteuerung. Nun ist es das Ziel, Liquiditätskosten, -nutzen und -risiken auch verursachungsgerecht in die Vor- und Nachkalkulation einzubeziehen. Insbesondere haben Institute die Liquiditätsreservekosten abzuleiten und entsprechend zu allokieren. Erstmalig werden zudem Vorgaben an die Governance eines Liquiditätstransferpreissystems bezüglich Funktionstrennung, gruppenweiter Konsistenz und Vergleichbarkeit sowie einer Genehmigung durch die Geschäftsleitung spezifiziert.
Der Konsultationsentwurf zielt darüber hinaus darauf ab, die Bedeutung der Risikocontrolling-Funktion zu stärken. Dazu werden konkrete Aufgabenbereiche aufgeführt. Auch die Rolle des Leiters Risikocontrolling, für dessen Fachkenntnisse und Erfahrungen künftig besondere Maßstäbe gelten sollen, wird aufgewertet. Zukünftig ist er verpflichtend in alle wichtigen risikopolitischen Entscheidungen einzubinden und ein Wechsel auf der Position des Leiters Risikocontrolling erfordert die Einbeziehung des Aufsichtsorgans. Leiter Risikocontrolling kann grundsätzlich ein Geschäftsleiter oder ein Mitarbeiter unterhalb der Geschäftsleitungsebene sein, nur bei großen Instituten ist die Aufgabe zwingend einem Geschäftsleiter zuzuordnen.
Vor allem die Compliance-Funktion wird signifikant aufgewertet und geht deutlich über die Rolle der nach § 33 WpHG geforderten Compliance-Funktion hinaus. Sie soll zukünftig die Einhaltung der gesetzlichen Bestimmungen und sonstiger Vorgaben insgesamt sicherstellen und sich mit dem Risiko der Nichteinhaltung dieser Normen auseinandersetzen. Typischerweise ist der Compliance-Officer in deutschen Banken für die Einhaltung der Anforderungen des WpHG zuständig, für die Einhaltung darüber hinaus gehender Normen ist er bisher regelmäßig nicht verantwortlich. Die Aufwertung der Compliance-Funktion führt zu vielfältigen Herausforderungen, beispielsweise die Abgrenzung der in den Verantwortungsbereich der Compliance-Funktion fallenden Normen, die für die Wahrnehmung der Verantwortung erforderlichen Anpassungen der Aufbau- und Ablauforganisation, die Definition der Berichtsinhalte, -wege und -frequenzen, die korrespondierenden Kontrollen, die Erstellung einer für alle Mitarbeiter geltenden, übergreifenden Compliance-Richtlinie sowie die Sicherstellung der Verfügbarkeit der relevanten Informationen.
Institute, die insbesondere die europäischen Vorgaben von CEBS bzw. EBA bislang aktiv verfolgt haben, dürften von den Neuerungen der MaRisk nicht überrascht sein. Dennoch steht die deutsche Bankenlandschaft nicht zuletzt vor dem Hintergrund des voraussichtlichen Gleichklangs des Inkrafttretens der MaRisk und des CRD IV-Umsetzungsgesetzes am 1. 1. 2013 vor weiteren Herausforderungen. Insgesamt sollte die 4. Novelle, deren Konsultationsfrist am 4. 6. 2012 endet, dazu beitragen, die Robustheit des Bankensystems zu stärken.