Die Umsetzung der Mindestanforderungen an das Risikomanagement im operativen Controlling von Genossenschaftsbanken

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

1. Einleitung
1.1. Problemstellung
1.2. Ziel der Arbeit und Vorgehensweise

2. Theoretische Grundlagen
2.1. Bisher bestehende Mindestanforderungen als Grundlage
2.1.1. Die M-Reihe
2.1.1.1. Mindestanforderungen an das Betreiben von Han- delsgeschäften der Kreditinstitute
2.1.1.2. Mindestanforderungen an die Ausgestaltung der internen Revision der Kreditinstitute
2.1.1.3. Mindestanforderungen an das Kreditgeschäft der Kreditinstitute
2.1.2. Übernahme bisheriger Mindestanforderungen und Ergän- zung zu den MaRisk
2.1.2.1. Die bestehenden Mindestanforderungen als Grund- lage der MaRisk
2.1.2.2. Eingang weiterer Bestandteile in die MaRisk . . .
2.2. Aufbau und Einführung der MaRisk
2.2.1. Aufbau und Konzeption der MaRisk
2.2.2. Basel II und MaRisk
2.2.3. Einführung der MaRisk
2.2.3.1. Zeitlicher Ablauf
2.2.3.2. Organisatorischer Ablauf
2.3. Risikotragfähigkeit
2.3.1. Aussagen der MaRisk zur Risikotragfähigkeit
2.3.2. Ermittlungsmöglichkeit auf Grundlage handelsrechtlicher Jahresabschlüsse
2.3.3. Barwertige Ermittlungsmöglichkeiten
2.4. Anforderungen der MaRisk an ein Risikocontrolling
2.5. Weitere Ansätze im Risikocontrolling
2.5.1. Risk-Return-Ansatz
2.5.2. Risikoadjustierte Performance-Kennzahlen

3. Der Einsatz von Controllinginstrumenten auf Grundlage bisheriger Vorschriften
3.1. Das Beispielunternehmen
3.2. Das Berichtswesen auf Grund bisher geltender Vorschriften
3.3. Unzulänglichkeiten des bisherigen Berichtswesens

4. Notwendige Maßnahmen zur Erreichung des Soll-Zustandes
4.1. Organisatorische Umsetzung
4.1.1. Umsetzung als Projekt
4.1.2. Personen, Qualifikationen, Zeitablauf
4.2. Risikoinventur
4.2.1. Grundlagen der Risikoinventur
4.2.2. Adressenausfallrisiken Kundenkreditgeschäft
4.2.3. Bonitätsrisiken Eigenanlagen
4.2.4. Zinsänderungsrisiko
4.2.5. Risiken des Anlagebuchs - Anleihen, Fonds, Aktien
4.2.6. Liquiditätsrisiken
4.2.7. weitere Risikofelder
4.2.8. Ergebnis der Risikoinventur
4.3. Das Berichtswesen
4.3.1. Inhaltlicher Aufbau
4.3.2. Berichtsdaten
4.3.2.1. Risikotragfähigkeit
4.3.2.2. Adressenausfallrisiko
4.3.2.3. Marktpreisrisiken (Kurs-, Zinsänderungs- und Wäh- rungsrisiken)
4.3.2.4. Liquiditätsrisiken
4.3.2.5. operationelle Risiken
4.3.3. Verwendung des Risikoberichtes

5. Zusammenfassung und Ausblick

A. Berichtskennzahlen eines Berichtes gemäß MaK

B. Berichtskennzahlen zum Adressenausfallrisiko

C. Berichtskennzahlen zum Marktpreisrisiko

D. Berichtskennzahlen zum Liquiditätsrisiko

Literaturverzeichnis

Sonstige Quellen

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

1. Hierarchie der Begriffe in den MaRisk

2. Die MaRisk im Überblick

3. Das Grundkonzept von Basel II

4. Ergebnis der Risikoinventur

5. Übersicht über die Dokumentation des Risikomanagements

6. Reinvermögen - Gesamtbanklimit - Risiko

Tabellenverzeichnis

1. Inhalte der Berichte gemäß MaRisk

2. Beispiele traditioneller Risikokennzahlen

3. Berichtskennzahlen eines MaK-Berichtes - Teil 1

4. Berichtskennzahlen eines MaK-Berichtes - Teil 2

5. Kennzahlen zum Adressenausfallrisiko - Teil 1

6. Kennzahlen zum Adressenausfallrisiko - Teil 2

7. Kennzahlen zum Marktpreisrisiko

8. Kennzahlen zum Liquiditätsrisiko

1. Einleitung

1.1. Problemstellung

Kreditinstitute unterliegen zahlreichen regulatorischen Anforderungen. Dazu zäh- len sowohl Gesetze wie das Kreditwesengesetz als auch zahlreiche aufsichtsrecht- liche Regularien wie die MaH (Mindestanforderungen an das Betreiben von Han- delsgeschäften der Kreditinstitute) und die MaK (Mindestanforderungen an das Kreditgeschäft der Kreditinstitute). Zusammen mit den MaIR (Mindestanforde- rungen an die Ausgestaltung der Internen Revision der Kreditinstitute) wurde die so genannte M-Reihe nun zu den MaRisk (Mindestanforderungen an das Risi- komanagement) zusammengefasst. Damit wird versucht, die bisher im deutschen Aufsichtsrecht existenten Mängel zu beseitigen. So können beispielsweise Schnitt- stellenprobleme und Redundanzen zwischen den MaH, MaIR und MaK vermieden werden. Diese beziehen sich unter anderem auf Regelungen zur Gesamtverant- wortung der Geschäftsleitung, die schriftliche Fixierung von Rahmenbedingun- gen oder Dokumentations- und Berichtspflichten. Die Anforderungen der MaRisk kommen zum 01. Januar 2007 zum Tragen.

Die Umsetzung neuer und geänderter Regularien erfordert oftmals nicht nur organisatorische Änderungen, auch neue Technik im Bereich der Datenverarbei- tung ist erforderlich, um den Anforderungen nachkommen zu können. Eine Ab- stimmung der aufsichtsrechtlich geforderten Umsetzungsmerkmale und der be- reits vorhandenen und umgesetzten Möglichkeiten zeigt, in welchen Bereichen Handlungsbedarf besteht.

1.2. Ziel der Arbeit und Vorgehensweise

Ziel der Arbeit ist es, durch einen Vergleich der Ist-Situation mit den aufsichts- rechtlichen Anforderungen den Handlungsbedarf herauszustellen, um die MaRisk im operativen Controlling umsetzen zu können. Da der genossenschaftliche Sek- tor einen eigenen Prüfungsverband hat, unterliegt er besonderen aufsichtsrechtli- chen Anforderungen. Bei Genossenschaftsbanken handelt es sich in der Regel um Nichthandelsinstitute, so dass diese vordergründig betrachtet werden. Durch Öffnungsklauseln in den MaRisk bieten sich bereits hier umfassende Möglichkeiten der Umsetzung. Daher soll vor allem auf die Nichthandelsinstitute im Bereich der Genossenschaftsbanken eingegangen werden.

Zunächst werden dazu die theoretischen Grundlagen durch die Vorstellung bisheriger aufsichtsrechtlicher Anforderungen und deren Verbindung zu den MaRisk gelegt. Hier sind insbesondere die M-Reihe und Basel II zu nennen, die Einfluss auf die MaRisk haben. Zudem werden die MaRisk in ihren Bestandteilen vorgestellt. Daneben soll ebenfalls auf die in der Wirtschaftswissenschaft gebräuchlichen Ansätze im Risikocontrolling eingegangen werden.

Anschließend wird die Vorgehensweise auf Grund der bisher bestehenden Anforderungen dargelegt und deren Unzulänglichkeiten aus Sicht derzeitiger Gegebenheiten und zukünftiger Anforderungen herausgestellt.

Durch einen Vergleich der MaRisk mit bisher bestehenden Instrumenten des Risikocontrollings sollen Maßnahmen erarbeitet werden, die zur Erreichung des Sollzustandes führen. Dabei sind sowohl die organisatorischen Umsetzungsmaß- nahmen als auch das aufzubauende Berichtswesen Betrachtungsgegenstände. Vor dem Hintergrund der praktischen Umsetzung sollen nicht nur der inhaltliche Auf- bau und die Anforderungen an die Dokumentation beschrieben werden, sondern auch die Herkunft der Daten. Auf Grund von immer mehr zugänglichen Daten- quellen und zum Teil unterschiedlichen Definitionen von Kennzahlen ergibt sich hieraus in Verbindung mit der Vergleichbarkeit der Kennzahlen und Berichte ein wichtiger Bestandteil.

Eine Zusammenfassung und ein Ausblick auf zukünftige Entwicklungstendenzen schließen die Arbeit ab.

2. Theoretische Grundlagen

2.1. Bisher bestehende Mindestanforderungen als Grundlage

2.1.1. Die M-Reihe

2.1.1.1. Mindestanforderungen an das Betreiben von Handelsgeschäften der Kreditinstitute

Mindestanforderungen an bestimmte Bereiche des Bankwesens gibt es nicht erst seit der Einführung der MaH am 23. Oktober 1995. Bereits 1975 wurden die „Mindestanforderungen für bankinterne Kontrollmaßnahmen bei Devisengeschäf- ten - Kassa und Termin“ vom BAKred (Bundesaufsichtsamt für das Kreditwesen) bekannt gegeben. Diesen folgten 1980 die „Anforderungen an das Wertpapierhan- delsgeschäft der Kreditinstitute“.¹ Grund für die Einführung derartiger Rege- lungen war der Risikogehalt der davon betroffenen Bankgeschäfte. Die bekannt gegebenen Anforderungen sollten das mit den Geschäften einhergehende Risi- ko begrenzen und die Banken damit vor der Illiquidität durch zu hohe Verluste schützen, wie sie 1974 bei der Herstatt-Bank eingetreten sind.²

International veröffentlichte der Basler Ausschuss für Bankenaufsicht im Jahr 1994 „Richtlinien für das Risikomanagement im Derivativgeschäft“. Das BAKred setzte den internationalen Standard mit den Verlautbarungen über die MaH im Oktober 1995 bei weitergehenden Restriktionen um.³

Die MaH gelten für alle deutschen Kreditinstitute. Sie erstrecken sich auf den Eigenhandel, Kommissions- und Pensionsgeschäfte, die als Grundlage Geldmarkt-, Wertpapier-, Devisen-, Edelmetallgeschäfte oder Geschäfte in Derivaten haben.

Die Geschäftsleitung hat die Verantwortung für die Geschäftstätigkeit und muss Rahmenbedingungen festlegen. Die Handelstätigkeit muss so ausgelegt sein, dass eine klare funktionale Trennung zwischen Handel, Abwicklung und Kontrolle, Rechnungswesen und Überwachung besteht. Wesentliche Prüfungsfelder sind min- destens einmal jährlich durch die interne Revision zu überprüfen und die schriftli- chen Prüfungsergebnisse sind allen Mitgliedern der Geschäftsleitung vorzulegen.⁴

Ein besonderes Augenmerk wird auf das Risikocontrolling und Risikomanage- ment gelegt. Über eine Positionsbegrenzung der Eigenhandelsgeschäfte sollen das Risikoprofil optimiert und die Risiken begrenzt werden. Die Risikobereitschaft der Bank soll dabei an die personellen, technischen und finanziellen Ressourcen angepasst werden.⁵ Im Risikocontrolling werden dazu Systeme zur Messung und Überwachung der Risikopositionen und zur Analyse der Verlustpotenziale aus Handelsgeschäften implementiert. Das von der Geschäftsleitung festzulegende ge- samtbankbezogene Risikobudget muss dabei mit der Risikotragfähigkeit der Bank im Einklang stehen.

2.1.1.2. Mindestanforderungen an die Ausgestaltung der internen Revision der Kreditinstitute

Wie auch die MaH haben die MaIR ihre Ursprünge bereits früher. Im Mai 1976 hat das BAKred die „Anforderungen für die Ausgestaltung der Innenrevision“ herausgegeben. Diese wurden im Januar 2000 mit dem Rundschreiben 1/2000 des BAKred durch die MaIR abgelöst. Sie enthalten „Regeln, die der Ausgestaltung und dem Ablauf der internen Revision zugrunde zu legen sind.“⁶

Mit der Neufassung wurde dem mit der 6. KWG-Novelle dem KWG (Kreditwesengesetz) hinzugefügten § 25a Rechnung getragen. Er verpflichtet die Kreditinstitute unter anderem, ein angemessenes internes Kontrollverfahren einzurichten. Die Innenrevision ist Bestandteil des internen Kontrollverfahrens.⁷

Die Verantwortung für die Einrichtung und die Funktionsfähigkeit der inter- nen Revision liegt bei der Geschäftsleitung. Die Prüfungshandlungen der internen Revision erstrecken sich unter Berücksichtigung des Risikogehaltes auf alle Ge- schäftsbereiche. Anforderungen werden an die Unabhängigkeit, Funktionstren- nung, vollständige Information und Qualifikation der Mitarbeiter der internen

Revision gestellt. Die MaIR erstrecken sich ebenso auf die Prüfungshandlungen und die Auslagerung der internen Revision auf externe Personen wie auch auf die Konzernrevision.

2.1.1.3. Mindestanforderungen an das Kreditgeschäft der Kreditinstitute

Die MaK stammen, wie auch die MaIR, aus der 6. KWG-Novelle und dem damit eingeführten § 25a KWG. In § 25a Abs. 1 Satz 1 heißt es, ein Institut muss „über geeignete Regelungen zur Steuerung, Überwachung und Kontrolle der Risiken“ verfügen. Mit den MaK, die die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) mit Rundschreiben vom 20.12.2002 bekannt gegeben hat, werden diese Anforderungen konkretisiert.⁸

Die Gesamtverantwortung für die Durchführung des Kreditgeschäftes liegt bei der Geschäftsführung. Diese hat unter Risikogesichtspunkten eine Kreditrisiko- strategie festzulegen und Organisationsrichtlinien für das Kreditgeschäft zu fixie- ren. Im Bereich der Organisation werden Anforderungen an die Funktionstren- nung, Votierung, Prozesse zur Kreditgewährung und -bearbeitung sowie die Inten- sivbetreuung und Problemkreditbehandlung gestellt. Zur Beurteilung des Adress- ausfallrisikos muss jedes Kreditinstitut angemessene Verfahren zur Risikoklassifi- zierung einführen und Verfahren zur Identifizierung, Steuerung und Überwachung von Risiken des Kreditgeschäftes implementieren. Die MaK gehen weiterhin auf die teilweise oder vollständige Auslagerung von Bereichen des Kreditgeschäftes und auf die Prüfungshandlungen der internen und externen Revision ein.

2.1.2. Übernahme bisheriger Mindestanforderungen und Ergänzung zu den MaRisk

2.1.2.1. Die bestehenden Mindestanforderungen als Grundlage der MaRisk

Die Konzeption der MaRisk, auf die im weiteren Verlauf dieser Arbeit näher eingegangen wird, lässt erkennen, dass die bisher bestehenden Anforderungen, soweit möglich, in ihren Elementen übernommen werden sollten. Dieses Vorgehen wurde insbesondere vor dem Hintergrund gewählt, durch bekannte Inhalte eine höhere Akzeptanz der neuen Mindestanforderungen zu erreichen und die Umsetzung in den Kreditinstituten zu vereinfachen.⁹

Die vorgenommenen Veränderungen sind bei den MaH und MaIR größer als bei den MaK. Erklären lässt sich dieser Umstand vor dem Hintergrund der zeitli- chen Einführung der vorangegangenen Mindestanforderungen und den inzwischen durchgeführten Veränderungen in Begrifflichkeiten und Geschäftsgebaren.

Durch den Umfang der MaRisk und vorhergehender Anforderungen kann hier nicht detailliert auf alle Aspekte der Übernahme eingegangen werden. Im Folgenden werden daher einige ausgewählte Gesichtspunkte dargestellt, die in ihrem Umfang oder ihrer Bedeutung begründet sind.

Die bis zur Einführung der MaRisk gültige M-Reihe enthielt Hinweise zur Do- kumentation einzelner Sachverhalte und der Organisation. Die in den Rundschrei- ben vereinzelt geforderten Dokumentationen sind zu Gunsten allgemeiner Anfor- derungen nicht übernommen worden. Dies gilt sowohl für die in den MaK gefor- derte Dokumentation der Organisation¹⁰ als auch für die in den MaH getroffenen Einzelregelungen zum Risikocontrolling und -management sowie zur Organisation der Handelstätigkeit¹¹.

Zahlreiche Einzelvorgaben wurden nicht in die MaRisk übernommen, die sich auch aus den allgemeinen Anforderungen nicht ableiten lassen. Diese Abweichun- gen beruhen darauf, dass seit dem Inkrafttreten der bisherigen Mindestanfor- derungen diese Gegebenheiten in entsprechende Regelungen außerhalb der Min- destanforderungen veröffentlicht wurden. So wurden z.B. die Anforderungen der MaH zum Abschluss von Termingeschäften mit Nichtvollkaufleuten zu Gunsten des § 37 WpHG (Wertpapierhandelsgesetz) nicht übernommen. Auch wesentliche Regelungen der MaH zum Rechnungswesen wurden nicht übernommen, da diese aus den GoB (Grundsätze ordnungsmäßiger Buchführung) ableitbar sind.

In den MaRisk ist das Prinzip der Risikotragfähigkeit verankert. Das heißt, Geschäfte dürfen dann getätigt werden, wenn das Kreditinstitut das mit dem Geschäft eingegangene Risiko tragen kann. Vor diesem Hintergrund wurden einige historisch gewachsene Anforderungen nicht übernommen, die ein risikoaverses Verhalten fordern statt Geschäfte auf Grundlage von Strategiefestsetzungen stattfinden zu lassen. So wurde z.B. die Forderung der MaH, in bestimmten Fällen Sicherheiten zu stellen, nicht übernommen.¹²

Während die interne Revision auf Grundlage der MaIR unter bestimmten Vor- aussetzungen projektbegleitende Tätigkeiten übernehmen konnte, wird in den MaRisk eine Begleitung von wesentlichen Projekten unter Wahrung der Unabhängigkeit grundsätzlich gefordert.¹³ Dass sich die Bedeutung der internen Revision vom reinen Kontroll- und Überwachungsorgan tendenziell abhebt, zeigt sich auch in der Anforderung, die interne Revision über wesentliche Änderungen im Risikomanagement rechtzeitig zu informieren.¹⁴

Vor dem Hintergrund, zukünftig eine einheitliche Terminologie zu nutzen, wur- den mit der Konzeption der MaRisk weitere Begriffe eingeführt und Definitionen überarbeitet, die nicht immer mit der Begriffswelt der bisherigen Mindestanfor- derungen übereinstimmen. Das bisher als Begriff für das interne Kontrollverfah- ren verstandene interne Überwachungssystem aus den MaIR wurde so z.B. nicht übernommen. Zur Verdeutlichung der Begrifflichkeiten der MaRisk und deren Hierarchie dient Abbildung 1.

Abbildung 1.: Hierarchie der Begriffe in den MaRisk¹⁵

Abbildung in dieser Leseprobe nicht enthalten

2.1.2.2. Eingang weiterer Bestandteile in die MaRisk

Die MaRisk sind nicht nur eine Zusammenfassung der bisher bestehenden Min- destanforderungen, sondern enthalten darüber hinaus weitere Bestandteile. Da es sich um ein Gesamtwerk zum Risikomanagement handelt, wurden weitere Risiken eingebunden. Neben den bisher betrachteten Adressenausfall- und Marktpreisrisiken aus den MaK und MaH sind nun auch Anforderungen an Liquiditäts- und operationelle Risiken enthalten.¹⁶

Das Liquiditätsrisiko wurde bisher nur in den MaH im Zusammenhang mit Handelsgeschäften berücksichtigt¹⁷ und umfasst im Rahmen der MaRisk zukünftig alle Liquiditätsrisiken. Hier wurden die Anforderungen aus § 11 Abs.1 KWG sowie des Grundsatzes II übernommen.

Neu aufgenommen wurden ebenfalls die operationellen Risiken. Hierbei han- delt es sich um Risiken, die durch Mitarbeiter (z.B. gesetzwidrige Handlungen), Technologie (Hard- und Software, Systemsicherheit), Prozesse und Projektmana- gement sowie durch externe Einflüsse (z.B. politische Einflüsse, Katastrophen) entstehen können.¹⁸

In die Marktpreisrisiken wurden nun explizit auch die Zinsänderungsrisiken aufgenommen.¹⁹ Diese beziehen sich auf das Handels- wie auch auf das Anlagebuch und umfassen alle bilanziellen und außerbilanziellen Positionen. Während die MaH eine tägliche Bewertung der Zinsänderungsrisiken vorsahen und hiervon nur in Ausnahmefällen abgewichen werden durfte, sind zukünftig die Positionen des Anlagebuches mindestens vierteljährlich zu bewerten.

Die vorhandenen Risikosteuerungs- und -controllingprozesse wurden in den vor- handenen Anforderungen jeweils isoliert betrachtet. Mit den MaRisk werden die- se Prozesse näher zusammengeführt und „sollten in ein integriertes System zur Ertrags- und Risikosteuerung („Gesamtbanksteuerung“) eingebunden werden“²⁰.

Einen großen Stellenwert nimmt zukünftig die strategische Planung ein. Sowohl im Bereich der Adressenausfallrisiken als auch im Bereich der Marktpreisrisiken dürfen keine Geschäfte ohne Risikolimitierung abgeschlossen werden.²¹ Die Limi- tierung richtet sich an der Risikotragfähigkeit des Kreditinstitutes aus.

2.2. Aufbau und Einführung der MaRisk

2.2.1. Aufbau und Konzeption der MaRisk

Die MaRisk gliedern sich in einen allgemeinen Teil (AT) und einen besonderen Teil (BT), der wiederum je einen Teil zu den Anforderungen an die Aufbau- und Ablauforganisation (BTO) und zu den Anforderungen an die Risikosteuerungsund -controllingprozesse (BTR) beinhaltet.

Abbildung 2.: Die MaRisk im Überblick²²

Abbildung in dieser Leseprobe nicht enthalten

Der allgemeine Teil bildet zunächst das Rahmengerüst, in dem sich die zentra- len Begriffe und Definitionen der MaRisk befinden. Die zentralen Gesichtspunkte des Risikomanagements finden sich im Modul AT 4 wieder. Hier werden Aus- sagen zur Risikotragfähigkeit, der Geschäfts- und Risikostrategie getroffen. Die allgemeinen Anforderungen an das interne Kontrollsystem mit der Aufbau- und Ablauforganisation sowie den Risikosteuerungs- und -controllingprozessen wer- den im besonderen Teil (BT 1 mit BTO und BTR) konkretisiert. Die im Modul AT 4.4 behandelte interne Revision wird im besonderen Teil BT 2 näher be- schrieben. Das Rahmengerüst um diese zentralen Aspekte bilden die Organisati- onsrichtlinien (AT 5), die Dokumentationsanforderungen (AT 6), die personellen sowie technisch-organisatorischen Ressourcen (AT 7), die Aktivitäten in neuen Produkten oder auf neuen Märkten (AT 8) und das Outsourcing (AT 9). Den Geschäftsleitern obliegt die Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation (AT 3).

Die Begriffe des internen Kontrollverfahrens und der internen Revision werden im besonderen Teil noch einmal aufgegriffen und konkretisiert. Das bereits in Modul AT 4.3 allgemein beschriebene interne Kontrollsystem wird im besonde- ren Teil BT 1 mit seinen beiden Bestandteilen BTO und BTR näher beschrie- ben. Hier werden die aufbau- und ablauforganisatorischen Anforderungen an das Kreditgeschäft (BTO 1) und an das Handelsgeschäft (BTO 2) im Bereich der Funktionstrennung und der geschäftsspezifischen Prozesse definiert sowie detail- lierte Aussagen zur Ausgestaltung der Risikosteuerungs- und -controllingprozesse (BTR) gemacht. Auf die für diese Arbeit zentralen Punkte wird im weiteren Ver- lauf konkret eingegangen.

Die bereits im Modul AT 4 allgemein beschriebene interne Revision wird im Modul BT 2 in ihren Aufgaben, den Grundsätzen, der Prüfungsdurchführung sowie der Auslagerung und der Konzernrevision konkretisiert.

Wie der Aufbau zeigt, hat das Element der Strategie eine hervorgehobene Be- deutung bekommen. Sie fungiert als Verbindung zwischen der Risikotragfähigkeit, dem Risikomanagement und der darauf aufbauenden Geschäftstätigkeit. Risiko- behaftete Geschäfte dürfen nicht ohne Risikolimitierung abgeschlossen werden. Dazu hat die Geschäftsleitung gemäß AT 4.2 eine Geschäftsstrategie und eine dazu konsistente Risikostrategie festzulegen. Diese sind Grundlage für alle risiko- behafteten Geschäftsabschlüsse.

Da das mit den MaRisk entworfene Regelwerk sehr komplex ist und sich in der Vergangenheit gezeigt hat, dass mit dem Anwenden von Mindestanforderungen immer wieder Klärungsbedarf von Seiten der Kreditinstitute und Prüfungsverbände bestand, ist auch bei den MaRisk davon auszugehen, dass diese durch Rundschreiben der BaFin weitere ergänzende Hinweise erhalten. Bereits jetzt zeigt sich, dass z.B. die operationellen Risiken lediglich im Begleitschreiben zum ersten Entwurf der MaRisk definiert wurden.²³

2.2.2. Basel II und MaRisk

Nach der Überarbeitung des Baseler Eigenkapitalakkords von 1988 (Basel I) ist Ende 2006 Basel II mit weitreichenderen Anforderungen aber auch umfassenderen Öffnungsklauseln in Kraft getreten. Dazu wurden drei Säulen konzipiert. Diese bestehen aus den Mindestkapitalanforderungen (Säule 1), dem bankaufsichtlichen Überprüfungsprozess (Säule II) und den erweiterten Offenlegungspflichten (Säule 3).

Abbildung 3.: Das Grundkonzept von Basel II²⁴

Abbildung in dieser Leseprobe nicht enthalten

Die in der ersten Säule beschriebene Eigenkapitalanforderung wird über den so genannten Solvabilitätskoeffizienten gemessen. Bisher mussten zur Einhaltung der Anforderungen mindestens acht Prozent der Kredit- und Marktpreisrisiken mit Eigenkapital unterlegt sein. Zukünftig zählen zu diesen Risiken auch die operatio- nellen Risiken. Die Berechnung der Mindestkapitalanforderungen sieht zukünftig wie folgt aus²⁵:

Abbildung in dieser Leseprobe nicht enthalten

Die Gewichtung der Risikoaktiva kann dabei wahlweise durch den Standardan- satz oder den IRB-Ansatz (Internal Ratings Based Approach) durchgeführt wer- den.

In der Vorgehensweise ist der Standardansatz dem bisherigen Verfahren sehr ähnlich. Kreditrisiken werden dabei standardmäßig mit acht Prozent Eigenkapital unterlegt. Neu ist, dass auch auf externe Ratings zurückgegriffen werden kann, welche insbesondere bei großen Unternehmen erstellt werden. Dieses externe Rating ersetzt dann die pauschale Unterlegung.²⁶

Der IRB-Ansatz setzt darauf, dass die Bank die Risiken durch interne Beurteilungen selbst ermittelt. Mit Hilfe eines Ratings wird die Ausfallwahrscheinlichkeit eines Kredites berechnet. Für die Verlustquote, die Kredithöhe zum Zeitpunkt des Ausfalls und die Restlaufzeit werden weiterhin Parameter der Bankenaufsicht übernommen. Der daraus errechnete erwartete Verlust wird anschließend über eine Risikoprämie abgedeckt, der unerwartete Verlust muss weiterhin mit acht Prozent haftendem Eigenkapital unterlegt werden.

Eine weitere Variante ist der fortgeschrittene IRB-Ansatz, bei dem auch die Verlustquoten, Kredithöhe zum Zeitpunkt des Ausfalls und die Restlaufzeit auf Grundlage von individuellen Daten statistisch ermittelt werden.

Auch im Bereich der operationellen Risiken gibt es ähnliche Umsetzungsmög- lichkeiten von der pauschalen Unterlegung bis hin zu individuellen Berechnungen. Diese lassen eine Anpassung an die individuellen Gegebenheiten eines Kreditin- stitutes zu.²⁷

Die zweite Säule des neuen Baseler Eigenkapitalakkords befasst sich mit dem bankaufsichtlichen Überprüfungsprozess, auch Supervisory Review Process (SRP) genannt. Dieser soll sicherstellen, dass die Kreditinstitute über ein angemesse- nes Eigenkapital verfügen. Allein die Mindesteigenkapitalanforderungen genü- gen nicht, da darin keine Klumpenrisiken oder konjunkturelle Risiken enthalten sind.²⁸ Diese Säule wird in Gestalt der MaRisk dargestellt. Diese stellen nicht nur Anforderungen an die Abwicklung der Geschäfte und deren Risikobegrenzung, sondern auch, wie beschrieben, an die Risikosteuerungs- und -controllingprozesse, die die in der zweiten Säule von Basel II zu berücksichtigenden Risiken mit auf- greifen.

Die in der dritten Säule festgehaltene erweiterte Offenlegung resultiert aus der Annahme, dass gut informierte Marktteilnehmer ein wirksames Risikoma- nagement und eine risikobewusste Geschäftsführung in ihren Anlage- und Kredi- tentscheidungen berücksichtigen, so dass die Kreditinstitute zu einer soliden Ge- schäftsführung und einem effizienten Risikomanagement bewegt werden sollen.²⁹ Um die Marktteilnehmer zu informieren, sind Vorschriften zur Offenlegung von Informationen vorgesehen. Es sollen Informationen über die Eigenkapitalstruktur und -ausstattung, die Kreditrisikosituation und Messverfahren zum Risiko sowie Positionen des Anlagebuches, des Handelsbuches und operationelle Risiken veröf- fentlicht werden, soweit dadurch nicht vertrauliche Informationen, insbesondere auch über Kunden des Institutes, berührt werden.³⁰

2.2.3. Einführung der MaRisk

2.2.3.1. Zeitlicher Ablauf

Mit der Veröffentlichung der Endfassung der MaRisk durch das Rundschreiben 18/2005 der BaFin wurden alle bisherigen Rundschreiben zu den MaH, MaIR und MaK abgelöst. Soweit die Inhalte der M-Reihe übernommen wurden, sind die MaRisk sofort anzuwenden.³¹ Darüber hinausgehende Bestandteile kommen seit dem 01.01.2007 zum Tragen.

Die CRD (Capital Requirements Directive), die aus den Richtlinien 2006/48/EG (Bankenrichtlinie) und 2006/49/EG (Kapitaladäquanzrichtlinie) vom 14.06.2006 besteht, musste bis zum 01.01.2007 in nationales Recht umgesetzt werden und beinhaltet in Artikel 152 Absatz 8 ein Wahlrecht für die Kreditinstitute. Demnach kann an Stelle des Standardansatzes bis zum 01.01.2008 die Berechnung des Solvabilitätskoeffizienten nach dem alten Grundsatz I erfolgen.³²

Zur Umsetzung in der Praxis haben die Kreditinstitute somit etwas mehr als ein Jahr Zeit. Sinnvollerweise findet die Umsetzung im Rahmen eines Projektes statt, wobei die Institute Hilfen durch ihre Verbände erhalten. Da diese Arbeit auf die Umsetzung im Bereich des Risikocontrollings abzielt, wird in den folgenden Ausführungen der Schwerpunkt auf diese Sichtweise gelegt.

2.2.3.2. Organisatorischer Ablauf

Die Anforderungen der MaRisk beziehen sich auf die für das jeweilige Kredit- institut wesentlichen Risiken.³³ Zunächst müssen daher die wesentlichen Risiken identifiziert werden. Dieser als Risikoinventur bezeichnete Prozess besteht aus der Risikoidentifizierung, -analyse und -beurteilung.³⁴ Die in die Bereiche „Risi- ken in Erfolgsquellen“ und „sonstige Risiken“ eingeteilten Adress-, Marktpreis-, operationellen und Liquiditätsrisiken werden sowohl qualitativ als auch quanti- tativ beurteilt und ihre Bedeutung für das Risiko des Kreditinstitutes wird von unbedeutend bis sehr hoch eingestuft. Als Ergebnis der Risikoinventur erhält man eine Risikomatrix, in der die Bedeutung einzelner Risiken direkt ablesbar ist.

Abbildung 4.: Ergebnis der Risikoinventur³⁵

Abbildung in dieser Leseprobe nicht enthalten

Die so identifizierten Risiken müssen vom Kreditinstitut getragen werden kön- nen. Daher ist die Risikotragfähigkeit in der zu erstellenden Geschäfts- und Ri- sikostrategie zu berücksichtigen. Die Risikostrategie muss dabei konsistent zur Geschäftsstrategie sein. Werden wesentliche Risiken nicht in das Risikotragfähig- keitskonzept mit eingebunden, sind diese nachvollziehbar zu begründen und im Rahmen der Risikocontrolling- und -steuerungsprozesse angemessen zu berück- sichtigen. Ein so genanntes Risikohandbuch bietet die Möglichkeit, eine umfas- sende integrierte Lösung zu schaffen. Der Aufbau eines Risikohandbuches, das auch die Dokumentation der Rahmenbedingungen des Risikomanagements sowie die berücksichtigten Öffnungsklauseln beinhaltet, kann wie folgt aussehen³⁶:

- Risikostrategie
- Allgemeiner Teil
- Beschreibung der Aufgaben und Ziele des Risikomanagements
- Definition der relevanten Risikoarten
- Beschreibung der Systemkomponenten des Risikomanagements
- Darstellung der strategischen und operativen Prozesselemente des Ri- sikomanagements
- Besonderer Teil
- Risikoartenspezifische Beschreibung der operativen Prozesselemente des Risikomanagements
- Darstellung der Zuständigkeiten innerhalb des Risikomanagementsys- tems (Funktionsträger)

Die Strategie kann dabei je nach Risikoart unterschiedlich detailliert ausfallen und in die einzelnen Risikoarten aufgeteilte Teilstrategien enthalten. Darauf aufbauend müssen anschließend die ablauforganisatorischen Prozesse angepasst werden. Zum einen sind die Ablaufpläne an die neuen Gegebenheiten anzupassen und zum anderen müssen die bestehenden Arbeitsanweisungen an die neuen Vorgehensweisen angepasst werden bzw. neue Arbeitsanweisungen müssen verfasst werden. Die von der Geschäftsstrategie ausgehende Umsetzung der Ma- Risk im organisatorischen Bereich kann damit, wie durch den GVN vorgeschlagen, eine integrierte Lösung sein.

Im Bereich des operativen Controllings betrifft diese Vorgehensweise insbeson- dere eventuell vorhandene oder neu zu erstellende, auf das individuelle Risiko des Kreditinstitutes abgestimmte, Arbeitsanweisungen. Darin ist festzulegen, welche der vorher identifizierten Risiken in welcher Form und in welchem Turnus an

Hand welcher Kennzahlen betrachtet werden sollen und wie die Form und der Ablauf des Reportings aussehen sollen.

Abbildung 5.: Übersicht über die Dokumentation des Risikomanagements³⁷

Abbildung in dieser Leseprobe nicht enthalten

Sind die Umsetzungsmaßnahmen bis zu diesem Punkt abgeschlossen, kann die individuell auf das jeweilige Kreditinstitut abgestimmte Umsetzung der MaRisk durch die Prüfungsverbände einem so genannten MaRisk-Check unterzogen wer- den³⁸, um die Angemessenheit der getroffenen Regelungen zu überprüfen. Korrek- turen und Anpassungen sollten rechtzeitig eingebracht werden, um einen zügigen Fortschritt zu gewährleisten.

[...]

---

¹ Vgl. Lehnhoff/Mielk: Verlautbarung über „Mindestanforderungen an das Betreiben von Handelsgeschäften der Kreditinstitute“. Rundschreiben 67/1995 des BVR, Bonn, 08.12.1995, Seite 1.

² Vgl. o.V.: Mindestanforderungen. 〈URL: http://de.wikipedia.org/wiki/ Mindestanforderung〉 - Zugriff am 16.02.2007.

³ Vgl. o.V.: Handelsverlautbarung BAKred. Präsentation des Genossenschaftsverband Hessen/Rheinland-Pfalz/Thüringen e.V., Frankfurt, Oktober 1996, Seite 5.

⁴ Vgl. o.V.: Handelsverlautbarung BAKred. Präsentation des Genossenschaftsverband Hessen/Rheinland-Pfalz/Thüringen e.V., Frankfurt, Oktober 1996.

⁵ Vgl. o.V.: Handelsverlautbarung BAKred. Präsentation des Genossenschaftsverband Hessen/Rheinland-Pfalz/Thüringen e.V., Frankfurt, Februar 1997, Seite 3.

⁶ o.V.: Rundschreiben 1/2000 des BAKred. Berlin, 17. Januar 2000.

⁷ Vgl. Petersen/Pfisterer: Rundschreiben K 104/2000 des Norddeutschen Genossenschaftsverbandes e.V. Kiel, 18. Dezember 2000.

⁸ Vgl. o.V.: Rundschreiben 34/2002 der BaFin. Bonn, 20. Dezember 2002, Seite 3.

⁹ Vgl. Theileis, Ulrich/Althoff, Frank/Hörlin, Stephanie: MaRisk - Ein Vergleich mit den MaK, MaH und MaIR. 1. Auflage. München, 2006, Seite 9.

¹⁰ Vgl. o.V.: Rundschreiben 34/2002 der BaFin. Bonn, 20. Dezember 2002, Tz. 23.

¹¹ Vgl. o.V.: Verlautbarung der BaFin über Mindestanforderungen an das Betreiben von Han- delsgeschäften der Kreditinstitute. Bonn, 23. Oktober 1995.

¹² Vgl. o.V.: Verlautbarung der BaFin über Mindestanforderungen an das Betreiben von Han- delsgeschäften der Kreditinstitute. Bonn, 23. Oktober 1995, Ziff. 3.2.1 Abs. 2 Satz 1.

¹³ Vgl. o.V.: Rundschreiben 18/2005 der BaFin. Bonn, 20. Dezember 2005, BT 2.1 Tz. 2.

¹⁴ Vgl. o.V.: Rundschreiben 18/2005 der BaFin. Bonn, 20. Dezember 2005, AT 4.4 Tz. 5.

¹⁵ aus: o.V.: Hierarchie der Begriffe. Präsentation der BaFin, Bonn, 02. Februar 2005

¹⁶ Vgl. o.V.: Rundschreiben 18/2005 der BaFin. Bonn, 20. Dezember 2005, AT 2.2.

¹⁷ Vgl. o.V.: Verlautbarung der BaFin über Mindestanforderungen an das Betreiben von Han- delsgeschäften der Kreditinstitute. Bonn, 23. Oktober 1995, Ziff. 3.2.3.

¹⁸ Vgl. Buchholz, Liane: Die Neuerungen des Bankenaufsichtsrechts im Überblick. Präsenta- tion der VRE-Banksteuerungssysteme GmbH, Berlin, 2006, Seite 148.

¹⁹ Vgl. o.V.: Rundschreiben 18/2005 der BaFin. Bonn, 20. Dezember 2005, BTR 2.3.

²⁰ o.V.: Rundschreiben 18/2005 der BaFin. Bonn, 20. Dezember 2005, AT 4.3.2.

²¹ Vgl. o.V.: Rundschreiben 18/2005 der BaFin. Bonn, 20. Dezember 2005, BTR 1 Tz. 2 und BTR 2.1 Tz. 2.

²² aus: Theileis, Ulrich/Althoff, Frank/Hörlin, Stephanie: MaRisk - Ein Vergleich mit den MaK, MaH und MaIR. 1. Auflage. München, 2006, Seite 11

²³ Vgl. Theileis, Ulrich/Althoff, Frank/Hörlin, Stephanie: MaRisk - Ein Vergleich mit den MaK, MaH und MaIR. 1. Auflage. München, 2006, Seite 12.

²⁴ aus: o.V.: Basel II - Die neue Baseler Eigenkapitalvereinbarung. 〈URL: http://www. bundesbank.de/bankenaufsicht/bankenaufsichtbasel.php〉 - Zugriff am 18.02.2007

²⁵ o.V.: Basel II - Säule 1: Mindestkapitalanforderungen. 〈URL: http://www.bundesbank.de/ bankenaufsicht/bankenaufsichtbaselsaeule1.php〉 - Zugriff am 21.02.2007.

²⁶ Vgl. o.V.: Überblick über die neue Baseler Eigenkapitalvereinbarung. Baseler Ausschuss für Bankenaufsicht, April 2003, Seite 4 f..

²⁷ Vgl. o.V.: Die neue Basler Eigenkapitalvereinbarung: wesentliche Merkmale und Auswirkun- gen. In EZB Monatsbericht Januar 2005. Frankfurt am Main: Hrsg. von der EZB, 2005, Seite 55.

²⁸ Vgl. o.V.: Die Neue Baseler Eigenkapitalvereinbarung. Baseler Ausschuss für Bankenaufsicht, April 2003, Seite 161 f..

²⁹ Vgl. o.V.: Basel II - Säule 3: Erweiterte Offenlegung (Marktdisziplin). 〈URL: http: //www.bundesbank.de/bankenaufsicht/bankenaufsichtbaselsaeule3.php〉 - Zugriff am 19.02.2007.

³⁰ Vgl. o.V.: Die Neue Baseler Eigenkapitalvereinbarung. Baseler Ausschuss für Bankenaufsicht, April 2003, Seite 180 ff..

³¹ Vgl. o.V.: Rundschreiben 18/2005 der BaFin. Bonn, 20. Dezember 2005.

³² Vgl. Richtlinie 2006/48/EG des Europäischen Parlaments und des Rates vom 14. Juni 2006 über die Aufnahme und Ausübung der Tätigkeit der Kreditinstitute (Neufassung), Amts- blatt der Europäischen Union vom 30.06.2006, Nr. L 177/1., Artikel 152, Absatz 8.

³³ Vgl. o.V.: Rundschreiben 18/2005 der BaFin. Bonn, 20. Dezember 2005, AT 2.2.

³⁴ Vgl. Biermann, Bernward/Knoll, Mathias: Umsetzung der MaRisk, Informationsveran- staltung MaRisk für Bankleiter. Präsentation des GVN, Rendsburg, 24. April 2006, Seite 16.

³⁵ aus: Biermann, Bernward/Knoll, Mathias: Umsetzung der MaRisk, Informationsveran- staltung MaRisk für Bankleiter. Präsentation des GVN, Rendsburg, 24. April 2006, Seite 43

³⁶ Vgl. Heine, Karl: Umsetzung der MaRisk. Präsentation des GVN, Rendsburg, März/April 2006, Seite 38.

³⁷ aus: Biermann, Bernward/Knoll, Mathias: Umsetzung der MaRisk, Informationsveran- staltung MaRisk für Bankleiter. Präsentation des GVN, Rendsburg, 24. April 2006, Seite 14

³⁸ Vgl. Biermann, Bernward/Knoll, Mathias: Umsetzung der MaRisk, Informationsveran- staltung MaRisk für Bankleiter. Präsentation des GVN, Rendsburg, 24. April 2006, Seite 3.