• Risk

MaRisk / Risk

Kern der Dienstleistungen unserer „Risk“-Experten betreffen die Mindestanforderungen an das Risikomanagement (MaRisk), die Eigenmittel und Liquiditätsanforderungen sowie das Meldewesen.

MaRisk / Mindestanforderungen an das Risikomanagement

Mit den MaRisk verfolgt die BaFin das Ziel, einen flexiblen und praxisnahen Rahmen für die Ausgestaltung des Risikomanagements von Instituten vorzugeben. In diesem Sinne soll ein angemessenes und wirksames Risikomanagement unter Berücksichtigung der Risikotragfähigkeit insbesondere die Festlegung von Strategien sowie die Einrichtung interner Kontrollverfahren umfassen. Die internen Kontrollverfahren bestehen aus dem internen Kontrollsystem und der Internen Revision. Inhaltliche Anforderungen an interne Kontrollsysteme hat die BaFin durch detaillierte Hinweise zu den folgenden Bereichen konkretisiert:

  • Regelungen zur Aufbau- und Ablauforganisation,
  • Regelungen zu den Prozessen zur Identifizierung, Beurteilung, Steuerung, Überwachung sowie Kommunikation der Risiken (Risikosteuerungs- und -controllingprozesse) und
  • Regelungen zur Risikocontrolling- und einer Compliance-Funktion.

Darüber hinaus setzen die MaRisk einen qualitativen Rahmen für die von Instituten einzurichtenden angemessenen Leitungs-, Steuerungs- und Kontrollprozessen sowie die unter dem Begriff „Gesamtbanksteuerung“ laufenden Strategien und Prozesse, die gewährleisten, dass genügend internes Kapital zur Abdeckung aller wesentlichen Risiken vorhanden ist.

Aus der Durchführung einer Vielzahl von Jahresabschlussprüfungen, unserer Tätigkeit als Prüfer für die Aufsicht bei Sonderprüfungen der BaFin bzw. beim Asset Quality Review der EZB sowie unseren prüfungsnahen Dienstleistungen (etwa im Rahmen der Übernahme von Prüfungen für die Interne Revision und der Durchführung von Due Diligence-Aufträgen) verfügen unsere Mitarbeiter über einen tiefen Einblick in die aufbau- und ablauforganisatorischen Anforderungen sowie die für ein effizientes und effektives Risikomanagement einzusetzenden Verfahren mit zahlreichen Best Practice-Beispielen. Diese Erfahrung setzen wir bei der Prüfung und Beratung sämtlicher Themen ein, auf die sich die Vorgaben der MaRisk direkt oder indirekt auswirken.

Eigenkapital- und Liquiditätsanforderungen

Die Notwendigkeit zur Regulierung der Eigenkapital- und Liquiditätsausstattung von Kredit- und Finanzdienstleistungsinstituten ergibt sich insbesondere aufgrund des Gläubigerschutzes und der Sicherung der Finanzintermediationsfunktion. Die globale Finanzkrise in 2007/2008 machte jedoch deutlich, dass die bis dahin geltenden Regeln nicht ausreichend waren, die Solvenz und Liquidität der Banken auch in Stresssituationen sicherzustellen. Der Basler Ausschuss für Bankenaufsicht (BCBS) adressierte daher mit dem sog. Basel III-Rahmenwerk vor allem eine Verschärfung der Eigenmittelausstattung der Institute und führte erstmals einheitliche Liquiditätsstandards ein. Die neuen Regeln wurden mit dem sog. CRD IV Paket (Capital Requirements Regulation - CRR und Capital Requirements Directive - CRD IV) in europäisches bzw. deutsches Recht umgesetzt und wurden kontinuierlich insbesondere durch ergänzende Standards und Leitlinien der European Banking Authority (EBA) näher konkretisiert. Seit dem 1. Januar 2014 waren die neuen umfangreichen Anforderungen von allen Instituten anzuwenden und fortlaufend den ergänzenden Entwicklungen anzupassen.

Aufgrund einer Vielzahl qualitativer und quantitativer Eigenmittelanforderungen stehen Institute vor der Herausforderung, die erweiterten Anforderungen inklusive der Kapitalpuffer vorzuhalten. Letztere bestehen auch aus hartem Kernkapital. Die Anforderungen sind mit dem Rentabilitätsbestreben eines jeden Instituts und damit mit den Interessen der Stakeholder in Einklang zu bringen. Auch die Einhaltung der risikounabhängigen Verschuldungsquote (Leverage Ratio) verursacht zusätzlichen Bedarf an Eigenkapital. Wir analysieren daher institutsindividuelle Möglichkeiten zur Verbesserung der qualitativen und quantitativen Eigenmittelsituation und führen gezielte Analysen der risikogewichteten Aktiva (RWA) je Risikoart durch bzw. überprüfen den Abbau margenschwacher Geschäftsvolumen, um Kostensenkungspotenziale zu identifizieren.

Weitere Neuerungen aus der CRR/CRD IV betrafen -zunächst als Beobachtungskennzahlen- die Liquiditätskennzahlen LCR (Liquidity Coverage Ratio) und NSFR (Net Stable Funding Ratio). Auch diese belasten die Rentabilität der Institute. In Bezug auf die LCR analysieren wir vorhandene sog. High Quality Liquid Assets (HQLA) und die Fundingstrukturen gezielt, um Implikationen für die Geschäfts- und Risikostrategie abzuleiten.

Eine regulatorische Weiterentwicklung der CRR/CRD IV ergab sich durch die im Rahmen des EU-Bankenpakets am 27. Juni 2019 veröffentlichten CRR II/CRD V. Es handelt sich dabei um eine Vollendung der Reformen zur Erhöhung der Stabilität und der Widerstandsfähigkeit des Finanzsystems. Mit der CRR II wurde das Proportionalitätsprinzip zur Entlastung kleinerer Institute und die Förderung von KMUs (kleinerer und mittlere Unternehmen) sowie die Förderung von Infrastrukturmaßnahmen gestärkt. Weitere wichtige Änderungen betreffen folgende regulatorische Bereiche:

  • Kontrahentenrisiko bei Derivaten (neuer Standardansatz SA-CCR),
  • Ausfallrisiken bei Investmentfonds (verstärkter Fokus auf die Risikogewichtung auf Ebene der Underlyings),
  • Marktpreisrisiken (Reform der Marktpreisrisiko-Ansätze durch die Einführung eines neuen Standardansatzes und eines neuen Interne Modelle Ansatzes),
  • Einführung von Regelungen zur Verlustabsorptionsfähigkeit von Instituten (TLAC, MREL),
  • Finale Festlegung der Leverage Ratio und der Gewichtungsfaktoren für die Net Stable Funding Ratio - NSFR,
  • Großkredite (Eingrenzung der Eigenkapitalbasis bei der Ermittlung der Großkreditgrenzen auf das Kernkapital).

Die neuen Vorschriften aus der CRR II sind größtenteils bis 28. Juni 2021 von den Instituten umzusetzen.

Die dargestellten verschiedenen Kennzahlen sind nicht getrennt voneinander zu steuern. Es ist daher für die Institute von enormer Bedeutung, Interdependenzen zu betrachten, um sicherzustellen, dass sämtliche Anforderungen stets eingehalten und gleichzeitig Rentabilitätspotenziale genutzt werden können. Um unsere Mandanten bei der Kapital- und Liquiditätsplanung zu unterstützen und die Steuerung der Kennzahlen zu optimieren, bringen unsere Mitarbeiter langjährige Erfahrungen im Bereich der Gesamtbanksteuerung mit. Unsere Prüfungserfahrungen dienen als Unterstützung, um zu einem optimalen Ergebnis zu kommen. Die aktuellen Entwicklungen im Bankenaufsichtsrecht sowohl auf internationaler, europäischer als auch auf deutscher Ebene werden dabei stets berücksichtigt.

Meldewesen

Die fehlende Einheitlichkeit des Meldewesens für Kreditinstitute in Europa war eine der wesentlichen Erkenntnisse aus der Finanzkrise 2007/2008. Mit der Umsetzung der Capital Requirement Regulation (CRR) sowie der Capital Requirement Directive IV (CRD IV) in Verbindung mit der Veröffentlichung eines technischen Durchführungsstandards über einheitlichen Meldeanforderungen der CRR EBA/ITS/2013/02 vom 26. Juli 2013, der Umsetzung in europäisches Recht durch VO (EU) Nr. 680/2014 vom 16. April 2014 sowie den Änderungen/Erweiterungen der VO (EU) Nr. 680/2014 durch die VO (EU) Nr. 2015/79 vom 18. Dezember 2014 und die VO (EU) Nr. 2015/227 vom 9. Januar 2015 verfolgten die europäischen Institutionen das Ziel, in diesem Punkt Abhilfe zu schaffen. Das Herzstück dieser Verordnungen bildet die VO (EU) Nr. 680/2014 mit der Veröffentlichung einheitlicher Meldeformate, -bögen und -schwellen, der Festlegung einheitlicher Meldestichtage und Einreichungstermine, der Überführung aller zu meldenden Daten in ein einheitliches Datenpunktmodell und den Abstimmungsregeln zwischen einzelnen Werten innerhalb der verschiedenen Meldebögen zur Sicherstellung von Datenqualität und –kohärenz.

Die mit dieser Verordnung abgedeckten Meldeanforderungen umfassen das Common Reporting Framework (CoRep), bestehend aus den

  • Meldungen der Eigenmittel und Eigenmittelanforderungen auf Einzel- und Gruppenbasis,
  • halbjährlichen Meldungen von definierten Verlusten aus immobilienbesicherten Darlehensgeschäften auf Einzelinstituts- und Gruppenebene (Hard test),
  • Großkreditmeldungen,
  • monatlichen Meldungen der Liquiditätsdeckungsanforderung (Liquidity Coverage Ratio - LCR) und den vierteljährlichen Meldungen über Angaben zur stabilen Refinanzierung auf Einzelinstituts- und Gruppenebene (Net Stability Funding Ratio - NSFR) und den
  • Meldungen der einfachen, nicht-risikobasierten Kapitalkennziffer „Leverage Ratio“.

Zusätzlich erfasst die Verordnung auch die Meldungen nach dem Financial Reporting Framework (FinRep), bestehend aus den

  • Meldungen umfangreicher Bilanz- und GuV-Informationen für IFRS Mutterinstitute auf Gruppenebene seit dem 30. September 2014 (Meldestichtag) sowie für HGB-Bilanzierer auf Einzel- und Gruppenebene je nach Einordnung in eine von vier Gruppen (FinRep-light) und den
  • Meldungen von Vermögenswerten, die als Sicherheit hinterlegt wurden oder Gegenstand einer Vereinbarung über die Stellung von Sicherheiten sind (Asset Encumbrance).

Die für die regulatorischen Meldungen zentrale Verordnung VO (EU) Nr. 680/2014 vom 16. April 2014 wird im Zuge der Einführung von CRR II/CRD V durch das DPM 3.0 vollständig ersetzt. Damit ist eine Anpassung bestehender und die Einführung neuer Meldetemplates verbunden. Zu diesem Zweck wurde am 16. Oktober 2019 der ITS EBA-CP-2019-10 als Draft-Version für Konsultationszwecke veröffentlicht. Eine Finalisierung des ITS EBA-CP-2019-10 wird für Juni 2020 erwartet.

Zusätzlich haben die Institute in Deutschland -sofern relevant- Meldungen von Finanz- und Risikotragfähigkeitsinformationen gemäß FinaRisikoV vorzunehmen.

Eine weitere Meldeverpflichtung ergibt sich für die Kreditinstitute aus der am 18. Mai 2016 vom EZB-Rat beschlossenen Verordnung zur Implementierung des granularen statistischen Kreditmeldewesens AnaCredit. Die Verordnung tritt zum 31. Dezember 2017 in Kraft. AnaCredit steht für "Analytical Credit Datasets". Die in der Verordnung vorgesehene Erhebungsmethodik auf Einzelkreditebene ("Loan-by-Loan") erhöht einmal mehr die Komplexität und die Granularität des aufsichtlichen Meldewesens. Die flexibel auswertbaren Datenbestände sollen statistischen und bankaufsichtlichen Zwecken, aber auch der Finanzstabilität und Geldpolitik dienen. Mit Hilfe mikro- und makroprudenzieller Analysen sollen die Daten dazu beitragen, Risiken innerhalb des Finanzsystems frühzeitig zu identifizieren.

BDO verfügt über Experten, die in ihrer täglichen Arbeit Kredit- und Finanzdienstleistungsinstitute bei der Erfüllung der Anforderungen des Meldewesens unterstützen. Konkret unterstützen wir bei

  • der Erstellung von Meldungen,
  • der Erstellung von Fachkonzepten und deren Umsetzung bzw. Qualitätssicherung,
  • bei der Konzeptionierung und Optimierung der Meldewesenprozesse sowie
  • bei der Qualitätssicherung von Meldungen und Meldewesenprozessen.

Als unabhängige Prüfer führen wir die Prüfung von Meldewesenprozessen routinemäßig oder anlassbezogen durch.

Unabhängig von konkreten Meldungen haben sich die Anforderungen an die Banken auch durch die vom Baseler Ausschuss veröffentlichten Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung verschärft. Die Grundsätze sind eine Reaktion auf die Feststellung der Aufsicht während der Finanzkrise, dass es vielen Banken nicht möglich war, Risikodaten in angemessener Zeit so zu aggregieren und auszuwerten, dass sie die Risiken ordnungsgemäß hätten steuern können.

BCBS 239 besteht aus 11 für Banken relevanten, eher allgemein formulierten Grundsätzen, die sich auf die Gesamtunternehmensführung und Infrastruktur, die Risikodatenaggregationskapazitäten und die Risikoberichterstattung beziehen. Die Inhalte von BCBS 239 wurden im Wesentlichen unverändert in die MaRisk-Novelle vom 27. Oktober 2017 übernommen und sind damit unmittelbar für deutsche Institute relevant.

Gemeinsam mit den Experten aus dem Bereich IT Risk & Performance unterstützen wir Kredit- und Finanzdienstleistungsinstitute bei der Umsetzung der Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung und treffen als unabhängiger Prüfer routinemäßige und anlassbezogene Feststellungen über den jeweiligen Stand der Umsetzung.