Wie kann „angemessene Risikokultur“ umgesetzt werden?

Aufgaben von Vorstand und Aufsichts-/Verwaltungsrat

Carmen Neumayer, Managing Partner, Neumayer Ethics Council

I. Diese Fragen bewegen Umsetzungsbeauftragte in Banken

Die Neufassung der MaRisk wurde am 27.Oktober 2017 veröffentlicht. Neuerungen in den MaRisk haben eine Umsetzungsfrist bis zum 31.10.2018 und werfen zwei zentrale Fragen auf: Welche Anforderungen kommen mit der MaRisk-Novelle auf Finanzinstitute zu? Welche Umsetzungslösungen gibt es für Finanzinstitute?

BUCHTIPP

• Buchmüller/Pfeifer (Hrsg.), MaRisk Interpretationshilfen, 5. Aufl., 2018.

II. Neue Risikoanforderungen: „angemessene Risikokultur“

1. Was steht in den MaRisk über Risikokultur?

Im Rahmen der MaRisk-Novelle werden einerseits die Themenblöcke Risikodatenaggregation, Risikoberichterstattung und Auslagerungsrisiken – also das Erstellen und Berechnen von Risikodaten – erfasst. Zum anderen wird der Themenblock Risikokultur aufgeführt. Und damit wird es interessant, denn dieser Themenblock gibt einen Ausblick auf das künftig umfassendere Risikoverständnis: Vom Messen und Berechnen zum verantwortlichen Umgang mit Risiken! Risikokultur stellt im Rahmen der MaRisk durch die explizite Verwendung des Begriffs „Kultur“ etwas Neues dar. Kultur kommt vom lateinischen Wort cultura und bedeutet so viel wie Anbau oder Pflege. Risiko- und letztendlich Unternehmenskultur müssen angebaut und gepflegt werden. Dies liegt in der zentralen Verantwortung der Vorstände in den Instituten. Aus der Erläuterung zu AT 3 Tz.1 lassen sich folgende Schlüsselbegriffe entnehmen:

1. Kulturbegriff
2. Risikobewusstsein
3. angemessenes Verhalten aller Mitarbeiter
4. Entscheidungsprozesse
5. wahrnehmbares committment der Geschäftsleitung und klare Vorgaben (tone from the top)
6. Kommunikation
7. transparenter und offener Dialog
8. kollegiales Führungskonzept

2. Neue Anforderung der BaFin an ein umfassenderes Risikoverständnis

Anhand der beiden zugrunde liegenden Quellen: Finanzstabilitätsrat FSB (Leitfaden zur Interaktion von Aufsicht und Finanzinstituten hinsichtlich der Risikokultur) und Basler Ausschuss für Bankenaufsicht BCBS  (corporate governance principles for banks 2015) hat die BaFin vier Indikatoren für eine angemessene Risikokultur entwickelt. Diese sollen allerdings nicht abschließend sein und sind auch nicht als Checkliste für die Aufsicht zu verstehen. Sie finden sich auch in den Baseler Grundsätzen wieder:

1. die Leitungskultur (tone from the top)
2. Verantwortlichkeiten der Mitarbeiter (accountability)
3. offene Kommunikation und kritischer Dialog (effective communication and challenge)
4. angemessene Anreizstrukturen (incentives)

3. Worauf kommt es der BaFin bei der Umsetzung der angemessenen

Risikokultur vor allem an?

Der „tone from the top“ ist das klare committment der Geschäftsleitung zur Umsetzung. Angemessene Risikokultur betrifft alle Mitarbeiter und soll nicht theoretisch bleiben, sondern muss von allen gelebt werden. Die besondere Verantwortung liegt bei den Führungskräften zur praktischen Umsetzung. Führungskräfte sind die Träger des tone from the top.

  SEMINARTIPPS

• Prüfung & Beurteilung des Geschäftsmodells durch Aufsicht & Revision, 19.09.2018, Köln.
• 11. Hamburger Bankenaufsicht-Tage, 05.–06.11.2018, Hamburg.

III. Wie kann angemessene Risikokultur umgesetzt werden?

Anhand der Schlüsselbegriffe aus den Erläuterungen der MaRisk und den vier Key Indikatoren der BaFin, lassen sich acht Bausteine zur Etablierung einer angemessenen Risikokultur (ARK) entwickeln:

1. Ausarbeitung eines Bezugsrahmen
2. Umsetzung des “tone from the top”
3. Information und Schulung für alle Mitarbeiter
4. Fortbildung für Führungskräfte
5. Etablierung offener und transparenter Dialogprozesse
6. Reporting der Risikokultur
7. nachhaltige Umsetzungsstrukturen
8. Funktion und Ausbildung eines Risikokultur-/Ethikkultur-Beauftragten

Anhand eines ARK Quick-Checks lässt sich der gegenwärtige Stand in Finanzinstituten einfach und schnell ermitteln. Die Praxis zeigt, dass sich auf einen Schlag nicht alle acht Bausteine umsetzen lassen.

Durch verschiedene Instrumente kann die bestehende Kultur positiv gefördert und durch zusätzliche Tools an die aufsichtlichen Vorgaben angepasst werden:

• z. B. eine E-Learning Plattform (ELP) zur Vermittlung eines Basiswissens über angemessene Risikokultur an alle Mitarbeiter
• Erarbeitung einer ARK-Botschaft der Geschäftsleitung an alle Mitarbeiter über die ELP
• erweitertes Basiswissen der Führungskräfte durch Seminare oder Workshops

Dadurch erreichtes Ziel:

• Geschäftsleitung und Führungskräfte fungieren als Botschafter und Multiplikatoren der angemessenen Risikokultur
• Risikokultur wird von der Geschäftsleitung und allen Mitarbeitern gelebt
• erste Umsetzungsmaßnahmen können gegenüber der BaFin dokumentiert werden, auch wenn die angemessene Risikokultur noch nicht vollumfänglich in den Instituten implementiert worden ist bis zum 31.10.2018.

PRAXISTIPPS

• Quick-Check angemessene Risikokultur, um den Ist-Zustand zu ermitteln
• erster Schritt zur Umsetzung: Quick-Check/Gap-Analyse zur angemessenen Risikokultur
• in weiteren Schritten: Umsetzung weiterer Bausteine des acht Bausteine Programms, z. B. Aufbau- und Fortgeschrittenen Programm angemessene Risikokultur durch Seminare und Workshops (Verbesserung der Entscheidungskompetenz – einzeln, Teams und Gruppen), Etablierung angemessener Dialogprozesse und nachhaltiger Umsetzungsstrukturen.