MaRisk - Mindestanforderungen an das Risikomanagement

Gliederung

1. Einleitung
1.1 Hintergründe und Einordnung
1.2 Anwendungsbereich der MaRisk

2. Anforderungen an die Geschäftsorganisation
2.1 Verantwortung der Geschäftsleitung
2.2 Unternehmens- und Risikostrategie

3. Risikosteuerung- und überwachung
3.1 Risikotragfähigkeit
3.2 Risikokategorien
3.3 Risikomanagementprozess

4. Prüfungsprozess der Revision
4.1 Aufgaben der Revision
4.2 Berichtswesen

5. Fazit/ Weiterentwicklung

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Die Veröffentlichung der MaRisk ist mit BaFin-Rundschreiben Nr. 18/2005 vom 20.12.05 erfolgt.

Die bisherigen Mindestanforderungen an das Kreditgeschäft, an Handelsgeschäfte und die Interne Revision (MaK, MaH und MaIR) sind in den MaRisk aufgegangen, mit der Ergänzung um neue Handlungsfelder.

Wesentliche Neuerungen:

1. Zinsänderungsrisiken
2. Liquiditätsrisiken
3. operationelle Risiken
4. Geschäfts- und Risikostrategien
5. Risikotragfähigkeit und Szenarioberechnungen
6. Gesamtrisikoberichterstattung
7. Geschäfte in neuen Produkten/neue Märkte/Vertriebswege
8. Notfallkonzept

Die MaRisk sind in den Teilen, die - auch in modifizierter Form - aus den MaH, MaIR und MaK übernommen worden sind, mit Wirkung vom 20.12.2005 in Kraft getreten. Die bisherigen Mindestanforderungen wurden außer Kraft gesetzt.¹

1.1. Hintergründe und Einordnung

Mit Hilfe der neuen Mindestanforderungen wird das Ziel verfolgt, die zweite Säule im Rahmen von Basel II und die damit verbundenen Anforderungen an eine vollständige Risikobetrachtung zu erfüllen.²

Die MaRisk kennzeichnen sich durch einen modularen Aufbau. Die Aufteilung erfolgte in einen allgemeinen Teil und in einen besonderen Teil. Im allgemeinen Teil werden die grundsätzlichen Punkte erläutert. Grundlegende Anforderungen, die in keinem Zusammenhang mit bestimmten Geschäftsarten oder Risikokategorien stehen, sind in diesem Teil niedergeschrieben. Der Allgemeine Teil (AT) macht ca. 1/3 des Gesamtwerkes aus. Die Regelungen betreffen sämtliche Bereiche. Im besonderen Teil sind spezielle Anforderungen an die Organisation, bzw. für das Controlling der jeweiligen Risiken niedergelegt. Zusätzlich wird ein Rahmen für den Aufbau der internen Revision vorgegeben.

Der Hintergrund ist, dass die Möglichkeit bestehen soll, die MaRisk ständig an die aktuellen Entwicklungen und Anforderungen anzupassen.³

Abbildung in dieser Leseprobe nicht enthalten

Stabilität im Finanzsystem

1.2 Anwendungsbereich der MaRisk

Die Anforderungen sind von allen Kreditinstituten im Sinne von § 1 Abs. 1 KWG beziehungsweise im Sinne von § 53 Abs. 1 KWG zu berücksichtigen. Sie gelten auch für die Zweigstellen deutscher Kreditinstitute im Ausland. Die Anforderungen der MaRisk erstrecken sich auch auf Finanzdienstleistungsinstitute und Wertpapierhandelsbanken. Für Kapitalanlagegesellschaften gelten gemäß AT 2.1 Tz. 3 nur Teilbereiche der MaRisk. Insbesondere müssen Kapitalanlagegesellschaften die Regelungen zur Organisation des Handelgeschäfts sowie zu den Risikosteuerungs- und -controllingprozessen nur für das Eigengeschäft berücksichtigen.⁴

2. Anforderungen an die Geschäftsorganisation

Eine ordnungsgemäße Geschäftsorganisation berücksichtigt sowohl die Risiken als auch den Bereich des Eigenkapitals der Kreditinstitute. Angemessene Kontrollverfahren durch entsprechende Kontrollsysteme, durch die interne Revision und ein lückenlose Dokumentation sind Hauptpunkte der Geschäftsorganisation.⁵

2.1 Verantwortung der Geschäftsleitung

Der Gesamtvorstand bzw. die Geschäftsleitung ist für die Entwicklung einer Unternehmens-

und Risikostrategie sowie eines funktionierenden Risikomanagement- und Überwachungssystem verantwortlich. Ihm obliegt darüber hinaus die Verantwortung für die gesamte Risikoüberwachung. Der Vorstand informiert das jeweilige Aufsichtsgremium( z.B. Aufsichtsrat, Verwaltungsrat) über die Unternehmens- und Risikostrategie sowie über die Risikosituation der Bank oder Sparkasse. Das Risikomanagementsystem umfasst alle wesentlichen Geschäftsbereiche des Kreditinstituts und gewährleistet eine integrierte Risikoüberwachung, die es ermöglicht, kurzfristig auf Veränderungen der marktmäßigen und organisatorischen Rahmenbedingungen zu reagieren. Die einzelnen Elemente des Risikomanagementsystems werden dokumentiert und wie auch das Risikohandbuch regelmäßig überprüft und laufend weiterentwickelt.⁶

2.2 Unternehmens- und Risikostrategie

Die bewusste Übernahme, aktive Steuerung und gezielte Transformation von Risiken gehören zu den Kernfunktionen von Kreditinstituten. Das Risikomanagement ist ein sich fortlaufend entwickelnder Prozess, der aus den 4 Phasen: Identifikation, Bewertung, Steuerung und Überwachung zusammensetzt.⁷ Ziel des Risikomanagements bei Banken ist es, die Risiken transparent und dadurch steuerbar zu machen. Die Risiken werden auf ein Maß begrenzt, das es der Bank ermöglicht Ertragschancen wahrzunehmen, ohne die finanziellen Ressourcen unangemessen zu belasten.

Zur Messung, Steuerung, Analyse und Überwachung der Risiken verfügen die jeweiligen Kreditinstitute über ein umfangreiches Risikomanagement- und -controllingsystem. Dabei werden die Risiken sowohl perioden-, ertrags- als auch barwertorientiert betrachtet.

In Abhängigkeit von der Risikostrategie sowie Art, Umfang und Beeinflussbarkeit des Risikos wird das Kreditinstitut das jeweilige Risiko im Einzelfall durch Steuerungsmaßnahmen vermeiden (Risiken werden nicht eingegangen), vermindern (Verminderung der Eintrittswahrscheinlichkeit oder Verlusthöhe, Versuch der Verbesserung der Beherrschbarkeit), kompensieren/versichern (Übertragung auf Dritte) und / oder selbst tragen.

Die Ausrichtung innerhalb der einzelnen Banken in Hinblick auf die Kreditrisiken / Adressenausfallrisiken wird in der Kreditrisikostrategie detailliert erläutert. Die Risikosteuerung des Zinsbuches erfolgt durch eine angemessene Strukturierung der Aktiva und der Passiva, um die entsprechenden Ziele zu erreichen.

3. Risikosteuerung / -überwachung

Die nach den MaRisk erforderliche Funktionstrennung zwischen Risikosteuerung und Risikoüberwachung wird durch eine entsprechende Aufbauorganisation gewährleistet. Die Aufgaben der Risikosteuerung sind im Wesentlichen im Kreditgeschäft dem Vertriebsbereich zugeordnet. Beispielhaft hierfür sind die Bereiche „Markt“ und für die Finanzgeschäfte das „Investment-Banking“. Die Risikoüberwachung wird meistens durch sogenannte interne Abteilungen wie z.B. Gesamtbanksteuerung, Controlling, Kreditservice, etc. wahrgenommen.

3.1 Risikotragfähigkeit

Abbildung in dieser Leseprobe nicht enthalten

Risikodeckungspotential

[...]

¹ DSGV, Interpretationsleitfaden MaRisk ,http://www.s-wissenschaft.de/aktuell/1148653533.PDF 01.11.2006

² Apweiler, Theileis, Althoff, Hörlin: MaRisk, Ein Vergleich des Entwurfs vom 02.Februar 2005 mit den MaK, MaH und MaIR, 1.Auflage, April 2005, S.6

³ BDO Deutsche Warentreuhand AG: Entwurf der Mindestanforderungen an das Risikomanagement (MaRiskE) Die Neuerungen im Überblick. In: Aktuelle Information Banken und Sparkassen, Nr.2/2005, S.7

⁴ BaFin: Erläuterungen zu den Mindestanforderungen an das Risikomanagement (MaRisk); Fassung vom 04.05.2006 - Seite 5 von 49

⁵ KWG § 25 a Abs. 1 Satz 3, in der Neufassung der Bekanntmachung vom 09.09.1998, zuletzt geändert durch Artikel 1 des Gesetzes vom 21.Dezember 2004

⁶ McKinsey & Company, Merbecks A., Stegemann U., Frommeyer J., : Intelligentes Risikomanagement, Das Unvorhersehbare meistern, Frankfurt/Wien 2004, S.236-236

⁷ Daferner M., Quick M., Voit Dr.J.: Modernes Management operationeller Risiken, Betriebswirtschaftliche Blätter, 04/2006, S.202