COMPLIANCE  UND ÜBERWACHUNG IN BANKEN  II

I  Inhaltsverzeichnis  

I  Inhaltsverzeichnis  II

II  Abkürzungsverzeichnis.  IV

III  Abbildungsverzeichnis  V

1.  Zielsetzung und Einordnung in das gesamte Seminarthema.  1

2.  Begriffliche Abgrenzungen.  1

2.1  Der qualitative Ansatz  1

2.2  Der quantitative Ansatz  2

3.  Qualitative Überwachung.  2

3.1  Überwachung durch die Geschäftsleitung.  2

3.1.1  Einbeziehung der Geschäftsleitung in das Risikomanagement.  2

3.1.1.1  Internationale Institutionen  3

3.1.1.2  Nationale Gesetzgeber und deutsches Schrifttum  5

3.1.2  Unmittelbare Pflichten der Geschäftsleitung.  5

3.2  Überwachung durch die interne Revision.  6

3.2.1  Überwachung des Risikomanagementsystems.  6

3.3  Überwachung durch das Aufsichtsorgan.  7

3.4  Überwachung durch die Aufsichtsbehörden.  8

3.4.1  Internationale Initiativen.  10

3.5  Überwachung durch den Abschlussprüfer  10

3.5.1  Handelsrechtliche und bankrechtliche Prüfungspflichten  10

3.6  Überwachung durch Investoren, Einleger und Rating-Agenturen.  13

4.  Quantitative Überwachung  13

4.1  Pflichten der Geschäftsleitung bei der Quantifizierung operationeller Risiken  14

4.1.1  Offenlegung quantitativer Daten  14

4.2  Pflicht der internen Revision zur Prüfung der Quantifizierungsmethoden  14

4.3  Pflichten des Aufsichtsorgans bei der Quantifizierung operationeller Risiken  15

COMPLIANCE  UND ÜBERWACHUNG IN BANKEN  III

4.4  Pflicht der Aufsichtsinstanzen zur Überprüfung der  Quantifizierungs-methoden15

4.5  Pflichten des Abschlussprüfers zur Prüfung der Quantifizierungs-methoden.  16

4.6  Beurteilung durch Investoren, Einleger und Rating-Agenturen  16

5.  Fazit und Ausblick  17

IV.  Literaturverzeichnis  VI

COMPLIANCE UND ÜBERWACHUNG IN BANKEN IV

II Abkürzungsverzeichnis

AktG Aktiengesetz AMA Advanced Measurement Approach BaFin Bundesanstalt für Finanzdienstleistungsaufsicht BIA Basisindikatoransatz BMF Bundesministerium für Finanzen CEBS Committee of European Banking Supervisors COSO Committee of Sponsoring Organisations of the Treadway Commission DRS Deutscher Rechnungslegung Standard HGB Handelsgesetzbuch IIR Deutsches Institut für Interne Revision e. V. IKS Internes Kontrollsystem KWG Kreditwesengesetz KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich MaH Mindestanforderungen an das Betreiben von Handelsgeschäften der Kreditinstitute MaIR Mindestanforderungen an die Ausgestaltung der Internen Revision der Kreditinstitute Mak Mindestanforderungen an das Kreditgeschäft der Kreditinstitute

MaRisk Mindestanforderung an das Risikomanagement PrüfbV Prüfungsberichtsverordnung SRP Supervisory Review Process STA Standardansatz USA United States of America

COMPLIANCE UND ÜBERWACHUNG IN BANKEN V

III Abbildungsverzeichnis

Abbildung 1: Internal Control-Pyramide nach COSO................................................... 3 Abbildung 2: Das interne Kontrollsystem nach IDW PS 261.......................................4 Abbildung 3: Prüfungsfelder der internen Revision im Zusammenhang mit den

Mak/MaRisk von Kunze .............................................................................................. 7 Abbildung 4: Ablauf der Systemprüfung des risikoorientierten Prüfungsansatzes von

Marten u.a. ................................................................................................................ 12

COMPLIANCE UND ÜBERWACHUNG IN BANKEN 1

1. Zielsetzung und Einordnung in das gesamte Seminarthema

Ziel des vorliegenden Teiles der Gesamtarbeit ist die Analyse der qualitativen und quantitativen Überwachungsmaßnahmen in Banken. Dabei soll während der gesamten Ausarbeitung darauf eingegangen werden, welche spezifischen Aufgaben und Pflichten sich für die einzelnen Überwachungsträger im weitesten Sinne ergeben. Darüber hinaus stellt sich die Frage in welchem Verhältnis qualitative und quantitative Regelungen bzw. Überwachungsmaßnahmen zueinander stehen. Schließlich soll eine kritische Reflektion dieser Ausarbeitung vorgenommen werden und eine Überleitung zur Finanzmarktkrise inklusive Ausblick gefunden werden.

2. Begriffliche Abgrenzungen

In der Bankenpraxis gibt es verschiedene Methoden und Instrumente für einen wirkungsvollen Umgang mit operationellen Risiken. Grundsätzlich kann hier zwischen zwei idealtypischen Ansätzen differenziert werden, die im Kern gegensätzliche Auffassungen zum Umgang mit operationellen Risiken repräsentieren. ¹ „Der erste Ansatz ist der des quantitativ orientierten ’calculative idealism’ und der zweite ist der des qualitativ orientierten ’calculative pragmatism’. “ 2

2.1 Der qualitative Ansatz

Bei dieser Methode verlangt das Management operationeller Risiken einen vielfältigen Ansatz, der Kotroll- und Prüfungselemente sowie Erkenntnisse des Organisations-, Prozess- und Personalmanagements vereint. Dabei wird die Messung operationeller Risiken (quantitativer Ansatz) mit Hilfe statistischer Verfahren lediglich als Hilfsmittel angesehen, um bestimmte Problempunkte zu steuern. ³ Nach Auffassung der Befürworter des qualitativen Ansatzes hat die Organisation interner Überwachungssysteme Priorität vor der Quantifizierung zur Ermittlung der Höhe des Kapitalflusses. Somit gibt es beträchtliche Bedenken gegen die quantitativ orientierte Kapitalunterlegung, die nach Basel II ersichtlich konzeptionell dominiert. 4

¹ Vgl. Power (2003), S.14f. und Hoffmann (2002), S. 42

² Kunze (2006), S. 6

³ Vgl. Marshall (2001), S. 26f.

⁴ Vgl. Cagan (2001), S. 2

COMPLIANCE UND ÜBERWACHUNG IN BANKEN 2

2.2 Der quantitative Ansatz

Bei dieser Methode geht es um die Messung operationeller Risiken. Dabei wird das Ziel verfolgt, auf Basis von Verlustverteilungen eine realistische Abschätzung der Kosten und um Verluste aus operationellen Risiken abzufedern, das tatsächlich er-forderliche ökonomische Kapital zu erhalten. Dabei wird überwiegend auf Messverfahren wie Value at Risk zurückgegriffen, die ursprünglich für die Messung von Marktrisiken entwickelt wurden. Nachteil des quantitativen Verfahrens ist eine begrenzte einseitige Sicht auf operationelle Risiken. Es geht hierbei primär um die Robustheit und Zuverlässigkeit der verwendeten Daten. 5

3. Qualitative Überwachung

3.1 Überwachung durch die Geschäftsleitung

„Alle Geschäftsleiter (§1 Abs. 2 KWG) sind, unabhängig von der internen Zuständigkeitsregelung, für die ordnungsmäßige Geschäftsorganisation verantwortlich. Diese Verantwortung bezieht sich unter Berücksichtigung ausgelagerter Aktivitäten und Prozesse auf alle wesentlichen Elemente des Risikomanagements.“ ⁶ Somit ist die Geschäftsleitung für die Einrichtung eines angemessenen Risikomanagements ver-antwortlich. Das wurde bereits in den Mak, den MaH und den MaIR betont und ergibt sich unmittelbar aus § 25a Abs. 1 KWG. Darüber hinaus ist es im Aktienrecht, §76 Abs. 1 AktG verankert. 7

3.1.1 Einbeziehung der Geschäftsleitung in das Risikomanagement

Die Integration der Geschäftsführung in das Risikomanagementsystem kann von der Größe der Unternehmung sowie von der Art und dem Umfang der Geschäftstätigkeit ausgeprägt sein. Bei größeren Unternehmen kann im Gegensatz zu kleinerem Unternehmungen, der Geschäftsleiter keine vertieften Einblicke in alle Ressortbereiche verschaffen. In solchen Fällen behilft man sich der Spezialisierung, die eine ausgeprägte Arbeitsteilung in der Geschäftsleitung mit sich bringt. 8

⁵ Vgl. Kunze (2006), S. 6

⁶ BaFin (2007), URL siehe Literaturverzeichnis

⁷ Vgl. Hannemann u.a. (2008), S. 119

⁸ Vgl. ebenda