RECHTSSICHER REVISIONSFEST RISIKOGERECHT

Transkript

1 Bank Praktiker RECHTSSICHER REVISIONSFEST RISIKOGERECHT Finanz Colloquium Heidelberg BP 02/2016 BankPraktiker.de Giuliano Pascariello Herausgeber: SREP: Auswirkungen auf die regulatorische und ökonomische Kapitalplanung Werner Böhnke, Vorsitzender des Aufsichtsrats, WGZ BANK AG Christian Denk, Abteilungsleiter Bankenaufsichtsrecht und internationale Bankenaufsicht, Deutsche Bundesbank Dr. Jürgen Ellenberger, Vorsitzender Richter am BGH, Bankrechtssenat Dr. Stefan Scheve Neue Aufsichtsstruktur: Höhere Meldeanforderungen der EZB auch für LSI Dr. Peter Hanker, Vorstandssprecher, Volksbank Mittelhessen eg Wolfgang Hartmann, Vorstandsvorsitzender des Instituts für Risikomanagement und Regulierung, ehem. Mitglied des Vorstands und CRO, Commerzbank AG Thomas Wildenauer MaSI: Anforderungen und Umsetzung Prof. Dr. Thomas A. Lange, Vorsitzender des Vorstands, National-Bank AG Sabine Lautenschläger, Mitglied des Direktoriums, Europäische Zentralbank, Frankfurt/M. Dr. Peter Lutz, Abteilungspräsident, Bankenaufsicht Bundesanstalt für Finanzdienstleistungsaufsicht Michael Kersting Gerhard Neikes Social Media und Digitalisierung: Kooperationsmodelle Bernd Meist, Geschäftsleiter, BANK OF CHINA LIMITED, Zweigniederlassung Frankfurt/M. Dr. Hans Richter, Oberstaatsanwalt, Leiter der Abteilung Bank-, Börsen- und Insolvenzstrafrecht a. D., Schwerpunktstaatsanwaltschaft für Wirtschaftsstrafrecht, Stuttgart Martin Polle Leif Schönstedt Fonds: In Eigenanlage integrieren Karl Matthäus Schmidt, Vorstandsvorsitzender, quirin bank AG Mit freundlicher Unterstützung von:

2 Finanz Colloquium Heidelberg Die neue europäische Regulierung der Banken erfolgt überwiegend auf Englisch! Nutzen Sie unser breites Angebot zum Thema AufsichtsEnglisch: Banken-Times SPEZIAL AufsichtsEnglisch Erläuterung des fachspezifischen Aufsichtsvokabulars aus dem Bereich der englischsprachigen europäischen Bankenaufsicht. Aktuelle Schreiben, Standards, Guidelines: lesen verstehen umsetzen. Kostenlos alle zwei Monate per . Praxiswörterbuch AufsichtsEnglisch mit Facherläuterungen, 2. Auflage Spezialvokabular aus aktuellen engl. Aufsichstsschreiben und Regulatorien mit kurzen, verständlichen Facherläuterungen Erscheinungstermin: Preis: EUR 119,00 Spezialseminare AufsichtsEnglisch, auch als Inhouse-Seminare Schulungen (sprachlich/inhaltlich) und Vorträge zum Thema AufsichtsEnglisch fragen Sie uns! Bestellcoupon Banken-Times SPEZIAL AufsichtsEnglisch Praxiswörterbuch AufsichtEnglisch mit Facherläuterungen, 2. Auflage Infos zu Spezialseminaren AufsichtsEnglisch Inhouse-Seminar AufsichtsEnglisch Name/Vorname: Position: Abteilung: Unternehmen: Straße: PLZ/Ort: Telefon: Fax: Unterschrift: Datenschutzerklärung: Die Finanz Colloquium Heidelberg GmbH und ihre Dienstleister (z. B. Lettershop) verwenden Ihre personenbezogenen Daten für die Durchführung unserer Leistungen und um Ihnen ausgewählte Fach- und Produktinformationen per Post zukommen zu lassen. Sie können der Verwendung Ihrer Daten jederzeit durch eine Mitteilung per Post, oder Telefon widersprechen. Senden Sie mir bitte Fach- und Produktinformationen sowie die Banken-Times SPEZIAL für meinen Fachbereich kostenfrei an meine angegebene -Adresse (Abbestellung jederzeit möglich). Finanz Colloquium Heidelberg GmbH Im Bosseldorn Heidelberg Infos unter und unter oder kontaktieren Sie uns direkt unter

3 HERAUSGEBER Werner Böhnke, Vorsitzender des Aufsichtsrats, WGZ BANK AG Christian Denk, Abteilungsleiter Bankenaufsichtsrecht und internationale Bankenaufsicht, Deutsche Bundesbank Dr. Jürgen Ellenberger, Vorsitzender Richter am BGH, Bankrechtssenat Dr. Peter Hanker, Vorstandssprecher, Volksbank Mittelhessen eg Wolfgang Hartmann, Vorstandsvorsitzender des Instituts für Risikomanagement und Regulierung, ehem. Mitglied des Vorstands und CRO, Commerzbank AG Prof. Dr. Thomas A. Lange, Vorsitzender des Vorstands, National-Bank AG Sabine Lautenschläger, Mitglied des Direktoriums, Europäische Zentralbank, Frankfurt/M. Dr. Peter Lutz, Abteilungspräsident, Bankenaufsicht, Bundesanstalt für Finanzdienstleistungsaufsicht Bernd Meist, Geschäftsleiter, BANK OF CHINA LIMITED, Zweigniederlassung Frankfurt/M. Dr. Hans Richter, Oberstaatsanwalt, Leiter Abteilung Bank-, Börsen- und Insolvenzstrafrecht a. D., Schwerpunktstaatsanwaltschaft Wirtschafts strafrecht, Stuttgart Karl Matthäus Schmidt, Vorstandsvorsitzender, quirin bank AG FACHBEIRAT Dirk Beule, Rechtsanwalt, Syndikus Rechtsabteilung, HSBC Trinkaus, Düsseldorf Dr. Patrik Buchmüller, Gesamtbankrisikosteuerung, Deutsche Postbank AG Markus Dauber, Vorstandsvorsitzender, Volksbank Offenburg eg Markus Dokter, Leiter Unternehmenssteuerung, Volksbank Mittelhessen eg Volker Fentz, Leiter Firmenkundenbetreuung, Volksbank Weinheim eg Dr. Karsten Füser, Partner, EMEIA / Financial Services, Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft, Stuttgart Frank Günther, Abteilungsleiter Kreditreferat (Grundsatzfragen) Berliner Volksbank eg Dr. Ralf Hannemann, Direktor, Bereichsleiter Bankenaufsicht, Bundesverband Öffentlicher Banken Deutschlands, VÖB Ralf Josten, LL. M. oec, Rechtsanwalt, Direktor Zentralbereich Kommunen/ Recht und Chefsyndikus Kreissparkasse Köln Dr. Marco Kern, Mitglied des Vorstands, Evangelische Kreditgenossenschaft eg (EKK) Dr. Jörg Lauer, Direktor Immobilienkunden Europa, Landesbank Baden-Württemberg Dirk Lötters, Bundesbankdirektor, Leiter Bankgeschäftliche Prüfungen Deutsche Bundesbank Thomas Maurer, Direktor Bereich Revision, Münchner Bank eg Michael Plaumann-Ewerdwalbesloh, Partner/Advisory EMEIA Financial Services, Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft, Eschborn Björn Reher, Wirtschaftsprüfer, Steuerberater/Senior Manager der Roever Broenner Susat Mazars GmbH & Co. KG Dr. Svend Reuse, Bereichsleiter Gesamtbanksteuerung, Stadtsparkasse Remscheid Helmut Schneider, Direktor, Steuerabteilung, Bayern LB Elmar Scholz, Abteilungsleiter Marktfolge Passiv/Dienstleistungen, Sparkasse am Niederrhein Anja Steinmeyer, Leiterin Handelskontrolle, HSH Nordbank AG Walter Ullrich, ehem. Direktor, Interne Revision, Hamburger Sparkasse AG Christoph Wengler, Syndikus, European Association of Public Banks (EAPB) Prof. Dr. Stefan Zeranski, ehem. Leiter Treasury, Kölner Bank eg REDAKTION Dr. Patrick Rösler, Chefredakteur und ViSdP Claudia Merklinger, stellv. Chefredakteurin Dr. Christian Göbes Frank Sator Marcus Michel Michael Helfer Jürgen Blatz Jörg Wehmeyer Björn Wehling Sandra Leicht Peter Keller Jörg Thorwarth Dr. Jaime Uribe Thomas Ackermann Liebe Leserinnen und Leser, im Sommer 2014 hat die Monopolkommission ihr XX. Hauptgutachten unter dem Titel Eine Wettbewerbsordnung für Finanzmärkte vorgelegt. In diesem Gutachten werden die Verbundstrukturen im deutschen Banken- Dr. Matthias Haug system hinsichtlich potenzieller Konflikte mit dem EU-Wettbewerbsrecht untersucht. Hierbei üben die Experten deutliche Kritik am sparkassenrechtlichen Regionalprinzip. Allerdings ist die dort verwendete Argumentation sehr eindimensional und auch wettbewerbsrechtlich stark reduziert. Insgesamt wird sie der Situation am deutschen Bankenmarkt nicht gerecht. Die beiden großen Verbundstrukturen in Deutschland, Sparkassen und Genossenschaftsbanken, konzentrieren ihre Geschäftstätigkeit traditionell auf eine bestimmte Region. Anders als im Sparkassensektor überlappen sich mancherorts die Geschäftsgebiete von Volksbanken und Raiffeisenbanken. Die Kritik der Monopolkommission richtet sich nicht gegen den Kern des Regionalprinzips, sondern gegen dessen gesetzliche Verankerung in den Sparkassengesetzen der Bundesländer. Dennoch ist dieser Vorstoß zur Abschaffung des Regionalprinzips aus der Sicht von Regionalbanken kritisch zu sehen. Die Monopolkommission verkennt bei ihrer Analyse die Tatsache, dass der deutsche Bankenmarkt mit über Kreditinstituten durch eine starke Konkurrenzsituation gekennzeichnet ist. Dies bestätigt auch der von der EZB veröffentlichte Herfindahl-Index, welcher für Deutschland die höchste Wettbewerbsintensität des Bankensektors innerhalb der EU aufweist. Des Weiteren stabilisiert das Regionalprinzip ein Bankensystem. Welche Auswirkungen seine Durchbrechung bzw. Abschaffung haben kann, zeigen die spanischen Großsparkassen ( Cajas ). Nach Abschaffung des Regionalprinzips im Jahre 1988 setzte bei den zuvor rein regional ausgerichteten Cajas ein bislang nicht da gewesener Expansionsdrang ein. Diese Entwicklung trug maßgeblich zur Blasenbildung auf dem spanischen Immobilienmarkt und letztendlich zur europäischen Bankenkrise bei. Die Schieflage von systemrelevanten Banken kann ein gesamtes Finanzsystem erschüttern. Demgegenüber dient die von Sparkassen und Genossenschaftsbanken praktizierte Fokussierung auf regionale Märkte der Finanzstabilität. Darüber hinaus wirkt das Regionalprinzip auch auf Institutsebene risikomindernd, da Regionalbanken ihre Kunden kennen und somit auch die durch Ratingverfahren nicht abgebildeten Risiken der Kreditvergabe gut einschätzen können. Es bleibt zu wünschen, dass die Experten der Monopolkommission bei zukünftigen wettbewerbsrechtlichen Empfehlungen zum deutschen Bankenmarkt das Regionalitätsprinzip in seiner Funktion als Stabilitätsanker mit ins Kalkül ziehen. Vielmehr müssten das gesetzliche Regionalprinzip und das Wettbewerbsrecht miteinander in Einklang gebracht werden. Freundliche Grüße Editorial Ihr Dr. Matthias Haug, Vorstandsmitglied, Volksbank Flein-Talheim eg Lesen Sie das aktuelle Heft online auf unter MEIN FCH. Freischaltcode: bg73a 1

4 Inhalt 4 9 Impressum BankPraktiker RECHTSSICHER REVISIONSFEST RISIKOGERECHT Redaktion@FC-Heidelberg.de Titelfoto svariophoto/shutterstock.com ISSN AKTUELL 4 Bundesbürger sind gegenüber neuen Anbietern von Finanzdienstleistungen skeptisch Fintech-Euphorie weicht Realismus Mangel an Innovation behindert Weiterentwicklung des Kreditkartengeschäfts 5 Höherer Frauenanteil in Banken kaum umgesetzt Trendreport 2016 Banken und Versicherungen 6 8. Hamburger Bankenaufsicht-Tage Die digitalen Drückerkolonnen werden scheitern 8 Altersarmut jeder zweite junge Deutsche hat Angst davor Personalia Redaktion Dr. Patrick Rösler, Chefredakteur und ViSdP Claudia Merklinger, stellv. Chefredakteurin Dr. Christian Göbes Frank Sator Marcus Michel Michael Helfer Jürgen Blatz Jörg Wehmeyer Björn Wehling Sandra Leicht Peter Keller Jörg Thorwarth Dr. Jaime Uribe Thomas Ackermann BEITRÄGE BEITRÄGE 10 SREP: Auswirkungen auf die regulatorische und ökonomische Kapitalplanung Giuliano Pascariello, VTB Bank (Deutschland) AG, Frankfurt/M. ww Der ab 2016 für die Aufsichtspraxis verbindliche SREP-Leitfaden der EBA wird die Kreditinstitute vor eine völlig neue Art und Weise ihrer aufsichtlichen Beurteilung stellen. Unter Berücksichtigung der kontinuierlich ansteigenden Eigenmittelanforderungen auf Basis der Bankenverordnung CRR in Verbindung mit der Bankenrichtlinie CRD IV können von Instituten bis zum Jahre 2019 Eigenmittelanforderungen jenseits von 18 % ihres regulatorischen Gesamtrisikobetrages abverlangt werden. Eine frühzeitige und zielgerichtete Kapitalplanung ist für Institute unabwendbar. 18 Neue Aufsichtsstruktur: Höhere Melde anforderungen der EZB auch für LSI Dr. Stefan Scheve, Deutsche Bundesbank, Hauptverwaltung in Bremen, Niedersachsen und Sachsen- Anhalt, Hannover ww Seit dem übt die Europäische Zentralbank (EZB) die Aufsicht über die Kreditinstitute in der Eurozone aus. Der Großteil der Kreditinstitute in Deutschland unterliegt als Less Significant Institutions (LSI) der sogenannten indirekten Aufsicht der EZB. Als ein Ziel der EZB kann die Entwicklung eines harmonisierten Supervisory Review and Evaluation Process (SREP) für LSIs gesehen werden. In diesem Rahmen müssen Daten erhoben werden. Dies ist ein wesentlicher Punkt, der für weitere Belastungen sorgen wird. Umfangreiche Meldeanforderungen, die in Deutschland so bisher nicht bekannt waren, sind die Folge. 22 MaSI: Anforderungen und Umsetzung Thomas Wildenauer, AWADO Deutsche Audit GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft ww Die Mindestanforderungen an sichere Internetzahlungen betreffen alle Zahlungsdienste, die über das browserbasierte Internet abgewickelt werden. Zur Umsetzung in der Bank ist der konkrete Hand- Koordination/Korrektorat Claudia.Merklinger@FC-Heidelberg.de Sponsoring/Anzeigen Sonja.Althoff@FC-Heidelberg.de Aboservice Bianca.Flick@FC-Heidelberg.de Rezensionen Miriam.Luell@FC-Heidelberg.de Produktionsleitung Claudia.Merklinger@FC-Heidelberg.de

5 10 48 Vorschau DEMNÄCHST IM HEFT lungsbedarf der Bank bei den einzelnen Anforderungen explizit zu ermitteln. Der IT-Risikomanagement-Prozess in Bezug auf die Anforderungen der MaSI besteht aus den Teilschritten der Festlegung der Rahmenbedingungen, der Identifizierung, Beurteilung, Behandlung und Akzeptanz von Risiken. Zudem definieren die SecuRePay-Empfehlungen, die den Mindestanforderungen für sichere Internetzahlungen zugrunde liegen, den Grundsatz comply and explain. 30 Social Media und Digitalisierung: Kooperationsmodelle Michael Kersting, Volksbank Gronau-Ahaus eg Gerhard Neikes, d.velop business services GmbH wwes gibt viele Möglichkeiten, wie Banken die digitale Vernetzung mit ihren Kunden forcieren können. Eine bislang nicht im Zusammenhang mit Banken gesehene Möglichkeit ist das Angebot einer Datenund Dokumenten-Cloud mit Perspektive zur sicheren und bequemen Kommunikationsplattform. Der stellt die von der Volksbank Gronau-Ahaus eg umgesetzte Lösung vor. 36 Fonds: In Eigenanlage integrieren Martin Polle, Uckermark-Randow eg Leif Schönstedt, Union Investment Institutional GmbH. ww Im Niedrigzinsumfeld gewinnen Fonds für Banken weiter an Bedeutung. Angesichts neuer regulatorischer Anforderungen müssen die Institute für die Abbildung des Fondsinvestments in der Eigenanlage eine risikotragfähige Lösung finden und Fondsrisiken adäquat in die Gesamtbank integrieren. Spannungsfeld: Interne Revision und Compliance Prof. Dr. Ralf Kühn Sarah Horn, beide Audit GmbH Karlsruhe Stuttgart Christoph Horn, EGT AG ww Compliance ist Bestandteil des Internen Kontrollsystems von Unternehmen. Aufgrund dessen sollte Compliance eigenständige risikobasierte Kontrollhandlungen durchführen. Hierbei besteht jedoch das Risiko, dass Aktivitäten von Compliance und Interner Revision aufgrund regelmäßig in der Praxis anzutreffender nicht optimaler Abstimmung redundant sind bzw. so empfunden werden. Zur Vermeidung des zunehmenden Risikos schwindender Akzeptanz von Überwachungssystemen und Kontrollaktivitäten skizziert dieser das sog. Kooperative Modell für eine partnerschaftliche, synergieschaffende Zusammenarbeit von Interner Revision und Compliance. Konkretisierung der Ausfalldefinition durch die EBA: Vereinheitlichung der Ausfalldefinition im Standard- und im IRB-Ansatz Prof. Dr. Stefan Janßen, Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth Dr. Henning Plate, Oldenburgische Landesbank AG, Oldenburg ww Die Definition von Ausfällen im Kreditgeschäft ist für die Institute Dreh- und Angelpunkt für die Eigenkapitalunterlegung und die Ausgestaltung bestimmter Geschäftsprozesse. Zur Konkretisierung der Ausfalldefinition führt die EBA eine Konsultation durch, die die künftigen Anforderungen detailliert aufzeigt. SERVICE 43 BankPartner 46 Rezensionen Satz MetaLexis, Niedernhausen Druck/Versand best response GmbH, Bruchsal Preise Jahresabonnement Inland: 207 zzgl. USt., und 17 Versand zzgl. USt. Erscheinung: 10x jährlich. Einzelheft: 23 zzgl. USt., und 1,70 Versand zzgl. USt. Abonnementkündigung nur mit Frist von 4 Wochen vor Ende des Bezugszeitraums möglich. Geschäftsführung Dr. Christian Göbes Frank Sator Dr. Patrick Rösler Marcus Michel Sitz der Gesellschaft ist Heidelberg Amtsgericht Mannheim HRB Nr Umsatz-Identifikationsnummer gemäß 27a Umsatzsteuergesetz: DE Firmenanschrift & inhaltliche Verantwortung Finanz Colloquium Heidelberg GmbH Im Bosseldorn Heidelberg Telefon: info@fc-heidelberg.de Internet: Der BankPraktiker wird auf FSC-zertifiziertem Papier produziert. 3

6 Aktuell Vorstand, IT Bundesbürger sind gegenüber neuen Anbietern von Finanzdienstleistungen skeptisch w Fehlendes Vertrauen, ungewisser Erfolg, nerviger Wechsel die neuen Anbieter von Finanzdienstleistungen (FinTechs) stoßen in Deutschland bei Kunden auf Skepsis. Fast 90 % der befragten Bundesbürger haben wenig Vertrauen, anonymen Startups ihre privaten Finanzen zu überlassen und wollen daher lieber bei ihrer Hausbank bleiben. Zwar finden sie mobiles Banking per Smartphone hilfreich (87 %), möchten aber nicht verschiedene Applikationen von unterschiedlichen Anbietern nutzen, sondern alle Dienste aus einer Hand. Das sind zentrale Ergebnisse einer Online-Umfrage der weltweit tätigen Markenberatung Prophet zum Thema Werden die neuen Anbieter im Bereich Finanzdienstleistungen die klassischen Banken ablösen?, zu der Anfang November Erwachsene in Deutschland repräsentativ befragt wurden. Die Teilnehmer der Umfrage üben allerdings auch Kritik an der mangelnden Innovationsfähigkeit und der fehlenden Kundenzentrierung ihrer Hausbanken. Sie erwarten, dass sich die klassischen Finanzinstitute umfassend ändern und den Bedürfnissen der Kunden gerecht werden (80 %). Dazu gehöre, dass Banken intelligente Anwendungen für Smartphones etc. entwickelten und Ideen für nützliche neue Services nicht einfach den FinTechs überließen (87 %). Die Kunden wollten ihr Kapital ungern unbekannten Startups anvertrauen, von denen sie selten wüssten, wer dahintersteckt und ob es sie morgen noch gebe, bewertet ein Prophet-Partner die Ergebnisse der Umfrage. Die Menschen vertrauten klassischen Banken trotz ihrer geringeren Innovationsfähigkeit offenbar mehr als fremden, technologiegetriebenen Anbietern. Bei ihren privaten Finanzen wollten Kunden lieber ein Angebot aus einer Hand sowie Sicherheit und Vertrauen. Die klassischen Banken müssten sich allerdings schnell transformieren und intelligente Dienste im Netz oder auf dem Smartphone bereitstellen, um nicht Gefahr zu laufen, künftig am Markt überflüssig zu werden. Vorstand, IT Fintech-Euphorie weicht Realismus w Im Digital Banking gaben bisher Startups aus der Finanztechnologie den Ton an. Doch der Hype um die Newcomer lässt allmählich nach. Die Banken betrachten die Konkurrenz mittlerweile realistischer und mit mehr Gelassenheit. Zu diesem Schluss kommt das TME Institut für Vertrieb und Transformationsmanagement nach der EURO FINANCE TECH. Das Branchentreffen zwischen Fintechs und Finanzdienstleister fand dieses Jahr erstmals im Rahmen der 18. EURO FINANCE WEEK statt, eine der größten Veranstaltungen der Finanzwelt in Europa. In zwei bis drei Jahren werden mehr als 50 % aller Bankgeschäfte per Smartphone abgewickelt. Darüber waren sich alle Beteiligten auf der EURO FINANCE TECH einig. Diskutiert wurde dagegen, wie der digitale Wandel umzusetzen ist. Eine der größten Herausforderungen bestehe darin, geeignetes Personal zu finden, so ein Vorsitzender des TME Institut. Gesucht sind erfahrene Digital Experts, die sich im Digital Business aus Kundensicht genauso gut auskennen wie im Finanzgeschäft. Davon gebe es nicht viele. Das könne einen War of Talents zwischen Fintechs und Finanzwelt nach sich ziehen. Um trotz des Mangels an Fachleuten das eigene Geschäftsmodell zukunftsfähig zu machen, gehen Banken verschiedene Wege. Einige Kreditinstitute setzen im Digital Banking z. B. auf White Label, sprich branchenfremde Lösungen, die unter der eigenen Marke angeboten werden. Weitaus mehr Geldhäuser wollten aber das Steuer selbst in die Hand nehmen. Viele Finanzdienstleister wollen etwa die Produktentwicklung wieder inhouse sehen, weil sie eine ganzheitliche Digital Banking- Strategie verfolgen. Dazu gehöre auch, die Prozesse und Programmierung End-to-End zu bestimmen und nicht der Konkurrenz zu überlassen. Fintechs werfen ihr digitales Know-how in die Waagschale, Banken ihre regulatorische Erfahrung und ihre breite Kundenbasis. Doch in der Praxis prallen Kulturen aufeinander. Auf der einen Seite stehe die Zero Tolerance-Kultur der Finanzdienstleister, die nur digitale Lösungen an den Kunden weitergeben wollen, die zu 100 % geprüft sind und den regulatorischen Auflagen entsprechen. Auf der anderen Seite befinden sich die technisch versierten Start ups, die sehr stark auf das Kundenerlebnis setzen und für einen schnellen Goto-Market-Ansatz auch mit Beta-Lösungen an den Markt gehen. Viele Banken sind aber nicht länger bereit, jeden Preis für Fintech-Lösungen zahlen. Mittlerweile investierten die Geldhäuser gezielter in digitale Geschäftsmodelle, die auch langfristig ins Portfolio passten und sich rechneten. Vorstand, Konto, IT Mangel an Innovation behindert Weiterentwicklung des Kreditkartengeschäfts w Eine aktuelle Studie der Managementberatung Bain & Company zeigt die Bedrohung der traditionellen Player in der Kreditkartenindustrie auf. Einerseits boomt die FinTech-Industrie innerhalb der Start- Up Szene, andererseits setzten große Tech- Giganten wie Google, Amazon oder Apple neue Maßstäbe was technische Raffinesse und Nutzerfreundlichkeit aktueller bargeldloser Bezahlwege anbetrifft. Hinzu kommen technologische Veränderungen, die das traditionelle Geschäftsmodell der Kreditkartenindustrie und der Banken bedrohen. Lange Zeit war der Markt für Bezahlverfahren keinen großen Veränderungen unterworfen. Ausgelöst durch die Finanzkrise, die zunehmend schwankende Markentreue der Verbraucher und nicht zuletzt den technologischen Fortschritt nimmt 4

7 Aktuell Um diesen Komfortanspruch der Kunden abzubilden, empfehlen sich Digital Busider Innovationsdruck auf Finanzdienstleister stetig zu. Der Siegeszug mobiler Endgeräte und neuer Payment-Technologien bietet hier Chancen für eine positive Positionierung der Zahlungsdienstleister. Laut Bain & Company steigt der weltweite Umsatz im Online-Payment von heute 15 Bio. US-Dollar auf fast 20 Bio. US-Dollar im Jahr Banken und Kreditkartenanbieter müssen sich gleichzeitig mit technologischen Neuerungen als auch Kostenoptimierungen auseinandersetzen. Auf dem Weg dorthin werden fünf wichtige Herausforderungen für moderne Zahlungsverkehrsdienstleister genannt: Sicherheit Kreditkartenunternehmen müssen die Schnittstellen im Zahlungsverkehr im Blick behalten, um das Händlergeschäft gegen die Newcomer zu verteidigen und sich nicht lediglich auf die Standarddienstleistungen stützen zu müssen. Angepasste, flexible Kundenangebote Banken und Kreditkartenunternehmen sollten sich in zunehmendem Maße in der Kundenansprache sehr genau auf die Bedürfnisse der jeweiligen Zielgruppen einstellen. Effektive Vermarktungskanäle Mithilfe der passenden Technologieexpertise können sich Unternehmen wettbewerbsfähig aufstellen. Offenheit für neue Bezahlsysteme Die Branche sollte sich den technischen Neuerungen gegenüber aufgeschlossen zeigen und strategische Optionen für mehrwertige Dienste schließen. Nutzung vorhandener Kundendaten Ein Bezahlvorgang lässt viele interessante Rückschlüsse über den Verbraucher zu, die Kreditkartenindustrie sollte sich dieses Wissen zunutze machen. Vorstand Höherer Frauenanteil in Banken kaum umgesetzt w Bis zur Umsetzung der Quotenregelung, beschlossen von der Bundesregierung, bleibt nicht mehr viel Zeit. Ab 2016 wird für 100 börsennotierte Unternehmen ein Frauenanteil in den Aufsichtsräten von mindestens 30 % festgeschrieben. Trotz des politischen Drucks entwickelt sich die Personalstrategie innerhalb der deutschen Unternehmen nur schleppend dies gilt insbesondere für den Finanzsektor. Laut einer Studie des Deutschen Instituts für Wirtschaftsforschung (DIW) befanden sich im vergangenen Jahr in den Vorständen der 100 größten Banken und Sparkassen nur knapp sieben Prozent Frauen. In den Aufsichtsräten ist der Frauenanteil mit 18 % zwar höher, dennoch liegt dieser weiter unter der ab 2016 geltenden gesetzlichen Quote. In einer Studie zum Thema Diversität fand efinancialcareers, ein führendes Karrierenetzwerk für den Finanzsektor, heraus, dass 63 % der deutschen Finanzexperten das Thema Gendergerechtigkeit im Finanzsektor als unzureichend umgesetzt betrachten. Zwar liegt hiernach der Frauenanteil auf allen Hierarchieebenen bei über 50 %. Diese Verteilung lässt sich jedoch nicht auf den Führungsebenen wiederfinden, wo Frauen und Männer lediglich in 21 % der Unternehmen gleichmäßig vertreten sind. Im globalen Vergleich stellen Frauen gerade einmal zwölf Prozent der Trader in Deutschland. Bei Hedgefonds sowie im Bereich M&A im Investment Banking sind hierarchieübergreifend mit 15 % bzw. 14 % ebenfalls nur wenige weibliche Mitarbeiter beschäftigt. Leicht höher fallen die Anteile im Asset Management mit 18 % aus. Zwar hat der politische Druck bereits ein Umdenken innerhalb der Branche angestoßen, am Ziel angekommen sind die Unternehmen jedoch noch lange nicht. Gemäß des Women in work -Index der Wirtschaftsprüfungsgesellschaft PwC haben Frauen derzeit branchenübergreifend die besten Chancen in Norwegen (82,9), es folgen Dänemark und Schweden. Deutschland hingegen erreicht mit 66,6 Indexpunkten nur Rang sieben. Auf lange Sicht müssen Finanzinstitute eine umfassende Diversitätsstrategie über alle Hierarchieebenen hinweg implementieren. Jeder fünfte Teilnehmer (26 %) der efinancialcareers-umfrage zum Thema Diversität hält flexiblere Arbeitszeitmodelle für eine Schlüsselmaßnahme erfolgreicher Gleichstellung, jeder Vierte (19 %) nennt Unterstützungsleistungen bei der Kinderbetreuung. Anonymisierte Bewerbungen können zudem bei der Rekrutierung neuer Mitarbeiter für mehr Diversität sorgen. Eine gesetzliche Quote ist hier nur ein erster Schritt, zudem muss ein Umdenken in den Unternehmenskulturen erfolgen. Vorstand, IT Trendreport 2016 Banken und Versicherungen w Um den kommenden Herausforderungen in einem zunehmend härter werdenden Wettbewerb gerecht zu werden, sind Banken und Versicherungen gefordert, innovative IT-Lösungen einzuführen, die flexibler und agiler auf veränderte Kundenanforderungen und -gewohnheiten reagieren. Innovationen lassen sich schnell und erfolgversprechend in Anwendungen und Apps umsetzen, wenn dabei eine Plattform zwischen diesen neuen Lösungen und vorhandenen IT-Systemen genutzt wird. Die IT von Banken und Versicherungen steht weiter vor großen Herausforderungen. So erhöhen die anhaltende Niedrigzinsphase sowie geplante oder bereits umgesetzte volkswirtschaftliche Regulierungsbestrebungen den Druck auf die Kosten. Gleichzeitig ändern Verbraucher ihr Verhalten im Umgang mit Banken und Versicherungen, beispielsweise durch die zunehmende Nutzung von Smartphones in allen Lebensbereichen. Finanzdienstleister müssten ihre Kunden auf anderen Wegen mit umsatzbringenden Angeboten ansprechen als in der Vergangenheit, so der Geschäftsführer der SAG Deutschland GmbH. Die wachsende Zahl der digital natives erwarte keine komplexen, subjektiv als eher langweilig empfundenen Finanzgeschäfte. Es gehe vielmehr darum, die Menschen in ihrer jeweiligen Lebens- oder Tagessituation konkret und nutzbringend mit Finanzdienstleistungen zu unterstützen. 5

8 Aktuell w In den kommenden beiden Jahren werde man viele Start-ups im Finanzsektor scheitern sehen, so der Vorstandsness Applications, die innovative Angebote bereitstellen. Im Ergebnis entstehen sehr viel schneller attraktive Lösungen, die auf vorhandenen, stabilen Legacy-Systemen aufsetzen, ihren Mehrwert jedoch in die Welt der Apps oder Cloud-Anwendungen transferieren. Daher muss es zu den erklärten Zielen von Banken und Versicherungen gehören, bei modernen Kunden eine höhere Relevanz zu erreichen. Der Kunde, der seit dem ersten Sparbuch zur Geburt lebenslang bei seiner Bank bleibt, wird immer seltener. Um die Kundenbindung zu stärken und neue Kunden zu gewinnen, sollten sich Finanzdienstleister daher nicht nur neue Kommunikationswege erschließen, sondern besonders auch attraktive Angebote entwickeln, die den Kunden in seinem persönlichen Alltag abholen. Dazu gehört neben der Smartphone-Kommunikation auch die Auswertung von Big Data, um Kunden einen Mehrwert-Service anbieten zu können. Noch schneller können attraktive Lösungen bereitgestellt werden, wenn die eigene IT mit externen Systemen verbunden wird. Ein Beispiel sind Fintechs, die innovative Benutzeroberflächen und attraktive Services bieten, aber über kein leistungsfähiges IT-Back-End verfügen. Vorstand, Revision 8. Hamburger Bankenaufsicht- Tage w Bereits im Vorjahr deutlich überbucht, übertrafen die 8. Hamburger Bankenaufsicht-Tage 2015 Jahr alle Erwartungen: Fast 200 Controlling-, Revision- und Geschäftsleiter waren am 03. und in das direkt an Elbe und St. Pauli gelegene Empire Riverside Hotel gekommen, um Antworten auf die drängendsten Fragen der bankaufsichtlichen Neuerungen und deren Bewertung sowie Umsetzung zu erhalten. Hochkarätige Referenten u. a. der EZB, BaFin, Bundesbank und aus der Bankpraxis berichteten sehr fundiert und dennoch kurzweilig von den aktuellen Themen und Trends rund um den Tagungsschwerpunkt Aktuelles & Zukunft der Säule II/MaRisk/ Öffnungsklauseln infolge der neuen EZB- Aufsicht und eher strikten EBA-Vorgaben. Insbesondere der Vortrag von Dr. Peter Lutz, Leiter der Grundsatzabteilung BaFin in Bonn, zu den Eckpunkten der zu erwartenden MaRisk-Novelle sowie der Zukunft der bewährten Öffnungsklauseln im Sinne einer prinzipienbasierten Aufsicht fand große Beachtung. Aber auch der Vortrag von Bernd Goller von der EZB zur Entwicklung im Rahmen der Indirekten Beaufsichtigung von weniger bedeutenden Instituten führte zu engagierten Diskussionen und Nachfragen. Das gemeinsame Mittagessen wurde im 20. Stock mit rundherum bodentief verglasten Fenstern in der sehr bekannten Skyline-Bar 20-Up serviert. Trotz des Hamburger Nebels an diesem Tag entwickelten sich nicht zuletzt wegen dieses exponierten Ambientes interessante und vor allem auch verbundübergreifende Gespräche, was erklärtes Ziel der Bankenaufsichts-Tage ist. Der Vortrag von Andreas Schneider, in der BaFin zuständig für die Zusammenarbeit mit der EZB im Rahmen des neuen SSM, war ebenfalls hochaktuell. Seine Ausführungen zu den Aufsichtsschwerpunkten des SSM in 2015/2016 und den Eckpunkten des Aufsichtshandbuchs sowie den bisherigen Erfahrungen damit wurden von den Teilnehmern aufmerksam verfolgt. Tag eins der Veranstaltung schloss mit der Bedeutung des zunehmend komplexeren Aufsichtsrechts für Strategien und Geschäftsmodelle von Banken und Sparkassen. Prof. Thomas A. Lange, Vorstandsvorsitzender der National-Bank AG, brachte dabei auch einen spannenden Ausblick auf die Auswirkungen und Relevanz der weiter zunehmenden Regulierung durch EZB und EBA für Regionalbanken. Seine ausgesprochen interessanten Analysen veranlassten den NDR, spontan nach dem ersten Veranstaltungstag ein Interview mit ihm zu führen. Wo sich tagsüber mehrere hunderte Besucher drängen, öffneten am Abend dann die Eisenbahn-Miniatur-Wunderwelten ihre Türen exklusiv für die Teilnehmer der Ban- kenaufsicht-tage und luden anschließend in den Räumlichkeiten eines alten Speichers zum Netzwerkdinner ein die Teilnehmer/innen waren begeistert. Auch an Tag zwei blieb es spannend, so erfuhren die Teilnehmer von Rainer Pfau, Leiter Regulatory Issues bei der Commerzbank AG, das Wichtigste zum künftigen aufsichtlichen Überprüfungs- und Bewertungsprozess SREP. Sowohl die Umsetzung und Bewertung durch die EZB-Bankenaufsicht als auch die ggf. erforderlichen Maßnahmen werden in Banken und Sparkassen noch zu der einen oder anderen Überraschung führen Kapitalzuschläge für verschiedene nicht in der Säule 1 erfassten Risiken scheinen das erklärte Ziel zu sein. Das gilt auch für die wohl deutlich intensivere Überprüfung der Geschäftsmodelle gemäß der neuen EBA-Prüfungsleitlinien. Prof. Dr. Dirk Heithecker, Fachreferent im Risikomanagement bei der Volkswagen Financial Services AG, belegte dies eindrucksvoll mit seinem Erfahrungsbericht aus einer Bundesbank-Prüfung. Zum Abschluss der Tagung trugen Henning Riedinger, Prüfungsleiter bei der Deutschen Bundesbank, und Normen Rohde, Spezialist Liquiditätsrisiko bei der Berliner Volksbank eg, zur Erwartungshaltung der Aufsicht an die neuen Liquiditätssteuerungsprozesse (ILAAP) und die bisherigen Erfahrungen in 44 KWG-Prüfungen vor und entließen die Teilnehmer mit einem Katalog an To-Dos für das künftige Liquiditäts-/Produktmanagement. Der Themen- und Referentenmix um die sehr dynamische aufsichtsrechtliche Regulierung kam bei den Teilnehmern sehr gut an und man darf auf die Fortsetzung am 07. und in Hamburg gespannt sein. Vorstand, IT Die digitalen Drückerkolonnen werden scheitern 6

9 Das Organisationshandbuch Entschlacken, aufbauen, prozessorientiert umbauen Claudia Meier Procedera Consult GmbH, Organisationsexpertin Manuel Junker Procedera Consult GmbH, Prozessmanagementexperte Stand: Erscheinungstermin: Umfang: ca. 150 Seiten Preis: 69, ISBN: NEUERSCHEINUNG Der extreme Kostendruck in der Bankenwelt hat zur Konsequenz, dass die Kreditinstitute nachhaltig in das Thema Prozessmanagement einsteigen müssen, wie es die Industrie bereits vor Jahren getan hat. Der Schlüssel für die Banken und Sparkassen ist dabei das Organisationshandbuch. Wird das Organisationshandbuch bewusst prozessorientiert umgebaut, ist das der Weg für das Kreditinstitut, nachhaltig in das Thema Prozessmanagement einzusteigen und zu erheblichen Effizienzgewinnen zu kommen. Organisationshandbuch-Projekte sind große Veränderungsprojekte, die alle Faktoren erfüllen, die zum Scheitern eines Projektes führen können. Sie sind hochgradig gefährdet zu scheitern oder zu versanden. Dieses Buch will Ihnen sinnvolle Wege aufzeigen und viel Lehrgeld ersparen, um Ihr Projekt zum Erfolg und Ihr Organisationshandbuch in die Prozessmanagement-Welt zu bringen. Es ist ein Phänomen, dass sich fast alle Branchen sehr langsam in Fragen der Organisationslehre weiter entwickeln, obwohl eigentlich alle Erkenntnisse und Methoden vorliegen, um Prozessmanagement nachhaltig einzuführen und die Silobzw. Bereichsdenke in den Unternehmen aufzubrechen. Bisher hat die Bankenwelt zu den sich langsam verändernden Branchen gehört, dies ändert sich aber gerade. Die Banken und Sparkassen müssen jetzt einen Quantensprung in organisatorischen Fragen vollziehen, wie es in der Industrie oder der Gesundheitsbranche schon vor Jahren erfolgt ist. Die Autoren sind spezialisiert darauf, Organisationshandbücher zu entschlacken und prozessorientiert umzubauen. Dieses Werk umfasst ihre langjährige Expertise und gibt viele Anregungen und Handlungsleitfäden, wie ein Organisationshandbuch pragmatisch und effizient umgebaut werden kann. VORSTAND / REVISION / IT Bestellen Sie direkt bei: Finanz Colloquium Heidelberg GmbH info@fc-heidelberg.de

10 Aktuell vorsitzende der quirin bank AG. Allzu viele verließen sich allein auf ihr Design, den Wohlfühlfaktor und die Attraktivität des Neuen. Das reiche aber nicht, um im Finanzsektor dauerhaft erfolgreich zu sein. Vor allem die Regulierung ist eine oft unterschätzte Hürde. Wer Banken und Versicherungen auf deren Feld angreifen will, müsse die vom Gesetzgeber vorgegebenen Spielregeln akzeptieren. Dazu gehören auch die in den vergangenen Jahren nochmals verschärften Regulierungsvorschriften. Wenn man als Gesellschaft bessere Banken haben wolle, sollte man sie gründen. Das heiße aber, dass Neugründungen das Gleiche leisten müssten, was eine Bank heute auch schon leistet und dann eben noch ein bisschen mehr. Hierfür sei eine solide Finanzierung ebenso notwendig wie Prozesssicherheit in den Abläufen und strengste Anforderungen an den Datenschutz. Der Kapitalbedarf einer Gründung im Finanzsektor ist immens und er steigt mit der zunehmenden Regulierung. Der Vorsitzende kritisiert auch, dass einzelne FinTechs so aufträten, als erbrächten sie eine Bankdienstleistung, wobei sie in Wirklichkeit nur als Mittler agierten und die eigentliche Leistung woanders erbracht werde. Hier werde versucht, Geld zu verdienen, indem man dem Kunden ein hübsches Gesicht hinhielte, ihn einwickele und dann an einen klassischen Produktanbieter weiterleite. Damit seien sie nichts anderes als digitale Drückerkolonnen ähnlich herkömmlichen Strukturvertrieben. Ein weiteres Feld sind provisionsgetriebene Geschäftsmodelle. Der Provisionsvertrieb werde in den kommenden Jahren ohnehin immer mehr zurückgedrängt. Wer auch als Fin- oder InsuranceTech jetzt neu auf Provisionen setze, trage das doppelte Risiko des Scheiterns. Dies gelte umso mehr, als derzeit viele FinTechs mit einer Start-up- Romantik auf Kundenfang gingen. Anders zu sein reiche nicht, sich an Zielgruppen anzubiedern erst recht nicht. Im Vorteil sei daher, wer seine Online-Leistungen mit einer Vollbanklizenz oder zumindest einer Lizenz als Vermögensverwalter aus einer Hand anbieten kann. Anlage Altersarmut jeder zweite junge Deutsche hat Angst davor w Die Rente ist nicht sicher. Das fürchten die 19-bis-39-jährigen Deutschen. 54 % von ihnen haben Angst vor Altersarmut. Rund drei Viertel dieser Altersgruppe gehen davon aus, dass ihre gesetzliche Rente nur noch die Hälfte oder weniger ihres letzten Nettoeinkommens betragen wird. Das ergab eine aktuelle TNS Emnid- Umfrage im Auftrag von tecis. Im Alter ohne ausreichendes Einkommen auskommen zu müssen trotz jahrelanger Einzahlungen in die gesetzliche Rentenkasse. Diese Sorge treibt die jüngeren Deutschen um. 15 % von ihnen haben große Angst vor Altersarmut, 39 % machen sich Gedanken darüber. Das ist das Ergebnis einer repräsentativen Umfrage von TNS Emnid im Auftrag der Finanzberatungsgesellschaft tecis. Hauptsorge der Befragten ist vor allem das geringe Vertrauen in die gesetzliche Rente. Fast drei Viertel der Befragten glaubt, dass sie später die Hälfte ihres letzten Nettoeinkommens oder weniger als monatliche Rente beziehen werden. 23 % rechnen damit, dass es nur rund ein Viertel sein wird. 14 % gehen von noch weniger Einkommen im Alter aus. Die private Altersvorsorge ist also für diese Altersgruppe ein wichtiges Thema. Befragt nach den interessantesten Vorsorgeprodukten (Mehrfachnennungen möglich) nannten 67 % die betriebliche Altersvorsorge (bav), 66 % die private Rentenversicherung, 47 % die Riester-Rente und 41 % Sparpläne. Doch für 22 % sind auch Fonds eine interessante Form der Vorsorge. Wichtigster Punkt für die Befragten ist eine gute und kompetente Beratung beim Abschluss eines Vertrags zur Altersvorsorge. Darauf legen 75 % besonderen Wert. Niedrige Gebühren fallen deutlich weniger ins Gewicht (18 %). Bei der Befragung wurden auch regionale Unterschiede deutlich: In den neuen Bundesländern fürchtet man Altersarmut häufiger als in den alten. Die wirtschaftliche Situation und Ausbildung hatten auch Einfluss auf die Antworten: Befragte mit höherem Einkommen machen sich weniger Sorgen, und je niedriger die Bildung, desto größer die Angst. Personalia w Sparkasse Vorderpfalz: Die Sparkasse Vorderpfalz verkleinert ihren Vorstand. Der stv. Vorstandsvorsitzende Uwe Geske (56) scheidet zum Jahresende 2015 aus. Bereits bei der Fusion der Ludwigshafener und Speyerer Sparkassen 2013 war beschlossen worden, dass der Vorstand von sechs Personen verkleinert werden sollte. Die Trennung erfolge einvernehmlich und habe nichts mit dem aktuellen Untreueverdacht gegen Geske zu tun, betonte der Verwaltungsrat, sondern sei bereits seit Längerem vorbereitet worden. Umweltbank: Edda Schröder wird Aufsichtsratmitglied bei der Umweltbank. Mit ihr im Aufsichtsrat sitzen Heinrich Klotz und der amtierende Vorsitzende Günther Hoffmann. Targobank: Der designierte Vorstandschef Pascal Laugel soll ab auch den Bereich Finanzen und Controlling übernehmen. Der amtierende Finanzvorstand Peter Klein (67) tritt den Ruhestand an. Erste Bank Oesterreich: Thomas Schaufler übernimmt ab das Privatkundengeschäft. Der bisherige Amtsinhaber Peter Bosek wird sich zukünftig auf seine Funktion als Retailvorstand konzentrieren. Weitere Vorstandsmitglieder sind Thomas Uher und Claudia Höller. DSGV: Der Deutsche Sparkassen- und Giroverband hat turnusmäßig seine 35 Vorstandsmitglieder für drei Jahre neu gewählt. In der Position des vierten Vizevorsitzenden folgt Roland Schäfer turnusgemäß auf Dr. Eva Lohse. Präsident des DSGV bleibt Georg Fahrenschon, weitere Präsidiumsmitglieder sind Thomas Mang, 8

11 Aktuell Hans-Jörg Vetter und Helmut Schleweis, die alle in ihren Ämtern bestätigt wurden. ING-DiBa: Zum wird Martin Krebs eine neue Aufgabe innerhalb der ING-DiBa übernehmen und zeitgleich wie bereits angekündigt aus dem ING-DiBa Vorstandsteam ausscheiden. Genossenschaftsverband Weser-Ems: Wirtschaftsprüfer und Steuerberater Axel Schwengels wurde mit Wirkung zum zum Verbandsvorstand berufen. Er folgt damit auf Georg Litmathe, der Ende Januar 2017 aus Altersgründen ausscheiden wird. Meinl Bank: Bankchef Peter Weinzierl ist überraschend mit sofortiger Wirkung von seinem Posten im Vorstand zurückgetreten. Die Bank reagiert damit auf den gescheiterten Abberufungsbescheid der Finanzmarktaufsicht FMA gegen den Vorstand. Seine Nachfolge im Vorstand übernimmt Samira Softic. Börsen AG: Hendrik Janssen wird zum in den Vorstand der BÖAG Börsen AG berufen. Er folgt auf Dr. Sandra Reich, die ihren Vorstandsvertrag auf eigenen Wunsch nicht verlängert. Als stellvertretendes Vorstandsmitglied wird Janssen neben Dr. Reich und Dr. Thomas Ledermann bereits ab aktiv. Dresdner Volksbank Raiffeisenbank eg: Mark Binczick (45) wurde zum in den Vorstand der Dresdner Volksbank Raiffeisenbank eg berufen. Er übernimmt die Verantwortung für die bisher vom Vorstandssprecher Thomas Müller (55) betreuten Aufgaben Produktion, Steuerung, Rechnungswesen, Beauftragte und Interne Revision. Mit dem Eintritt von Binczick scheidet Vorstandsmitglied Walter Netter (64) auf eigenen Wunsch hin zum aus dem Vorstand aus und überträgt die Verantwortung für den Vertrieb an Thomas Müller. Stadtsparkasse München: Die Stadtsparkasse München gibt folgende Veränderung im Vorstandsgremium bekannt: Sparkassendirektor Joachim Ebener hat sich aus persönlichen Gründen entschieden, sein Dienstverhältnis mit der Stadtsparkasse München vorzeitig zum zu beenden Sparda-Bank Münster: Johann Kapl (61) wurde zum Vorstandsvorsitzenden der Sparda-Bank Münster ernannt und folgt damit auf den im vergangenen Jahr entlassenen Enrico Kahl. Stellvertretende Vorstandsvorsitzende wird Silke Schneider-Wild (36). Damit verkleinert die Bank ihren Vorstand von drei auf zwei Mitglieder. BankPraktiker RECHTSSICHER REVISIONSFEST RISIKOGERECHT Finanz Colloquium Heidelberg Abonnieren Sie den BankPraktiker und erhalten 10 Hefte im Jahr für 207 zzgl. USt. und 17 Versand zzgl. USt. Bestellen Sie auf unserer Homepage Bereits Gutenberg wusste: Revision ist komprimierte Erfahrung. Heute ist der BankPraktiker für mich ein wertvoller Erfahrungsschatz, auf den ich bei meiner Revisionstätigkeit gerne zurückgreife. JAN H. MEYER IM HAGEN Direktor Revision Sparkasse Paderborn-Detmold Als interner Revisor einer Bausparkasse verfolge ich schon seit Jahren sehr aufmerksam die Artikel des BankPraktiker. In keiner Ausgabe gab es bisher für mich einen Grund, die Zeitschrift zur Seite zu legen. Die Artikel sind immer gut aufbereitet und am Puls der Zeit. PETER HOLLE Deutscher Ring Bausparkasse AG

12 Vorstand Kredit Konto Anlage Recht Handel Controlling Revision IT SREP: Auswirkungen auf die regulatorische und ökonomische Kapitalplanung Eine kritische Analyse der Ausgangslage mit Darlegung pragmatischer Lösungsansätze. Autor: Giuliano Pascariello, Risk Manager, Risk/Controlling, VTB Bank (Deutschland) AG, Frankfurt/M. Diskutieren Sie zum Thema dieses s mit anderen BankPraktikern in unserem FCH Blog: blog.fc-heidelberg.de Diesen finden Sie dort unter der Rubrik: Risikocontrolling/Steuerung/ Bilanz. 1 BCBS: Basel Committee on Banking Supervision. 2 Verordnung (EU) Nr. 575/2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen; CRR: Capital Requirement Regulation. 3 Richtlinie 2013/36/EU über den Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen; CRD IV: Capital Requirement Directive IV. 4 GroMiKV: Großkredit- und Millionenkreditverordnung. 5 Vgl. MaRisk Kommentar unter Berücksichtigung der InstitutsVergV, Schäffer-Poeschel Verlag Stuttgart, 4. Aufl. 2013, S EBA: European Banking Authority. 7 Vgl. KWG und CRR, Schäffer-Poeschel Verlag Stuttgart, 3. Aufl Bd. 1, S Vgl. Art. 16 Abs. 3 Verordnung (EU) Nr. 1093/2010 zur Errichtung einer Europäischen Aufsichtsbehörde. 9 Vgl. Praxis der Gesamtbanksteuerung, Schäffer-Poeschel Verlag Stuttgart 2012, S. 4. I. Neue regulatorische Vorgaben für die Institute w Auf der Grundlage des neuen Baseler Regelwerkes Basel III des Baseler Ausschusses für Bankenaufsicht 1 müssen seit 2014 Kreditinstitute in der Europäischen Union (EU) erweiterte sowie teilweise gänzlich neue aufsichtsrechtliche Vorschriften berücksichtigen. Die Umsetzung dieses neuen Baseler Regelwerkes auf europäischer Ebene fand ihren Niederschlag zum einen in der Bankenverordnung CRR 2 vom Diese Verordnung trat für alle Kreditinstitute in der EU unmittelbar nach ihrer Veröffentlichung in Kraft und wurde ab 2014 als sogenanntes Single Rulebook verbindlicher Standard. Die in Deutschland bis dahin gültige Solvabilitätsverordnung (SolvV) wurde somit zum Beginn des Jahres 2014 in ihrer damaligen Fassung abgelöst. Zum anderen gingen neue Baseler Regularien in der Bankenrichtlinie CRD IV 3 vom auf. Diese Richtlinie ist auf nationaler Ebene durch die jeweiligen EU-Mitgliedsstaaten mittels entsprechender Gesetze in nationales geltendes Recht umzusetzen. In Deutschland wird mit dem CRD IV- Umsetzungsgesetz des deutschen Bundestages vom die Bankenrichtlinie CRD IV in nationales Recht umgesetzt, womit das Kreditwesengesetz (KWG), die nachgeordneten Verordnungen (SolvV, GroMiKV 4, etc.) sowie die Mindestanforderung an das Risikomanagement (MaRisk) entsprechend aktualisiert wurden oder noch werden 5. Ergänzt werden diese Regularien und Leitsätze durch folgende von der europäischen Aufsichtsbehörde EBA 6 entwickelte Dokumente: Zum einen sind dies die Regulatory Technical Standards (RTS) und die Implementing Technical Standards (ITS), die jeweils für alle Institute in der EU nach Annahme durch die EU-Kommission unmittelbar europaweit geltendes Recht darstellen 7. Diese basieren darauf, dass an diversen Stellen in der Bankenverordnung CRR und in der Bankenrichtlinie CRD IV der explizite Auftrag an die EBA gerichtet ist, Entwürfe für verbindliche technische Durchführungs- und Regulierungsstandards zu entwickeln. Darüber hinaus kann die EBA nicht rechtlich bindende Leitlinien und Empfehlungen zur weiteren Vereinheitlichung der Aufsichtspraxis veröffentlichen. Diese sind innerhalb von zwei Monaten nach deren Veröffentlichung von den jeweils nationalen zuständigen Aufsichtsbehörden nach dem Complyor-Explain-Mechanismus umzusetzen oder abzulehnen. Bei Nichtanwendung ist von der zuständigen Aufsichtsbehörde eine entsprechende Erklärung abzugeben, welche veröffentlicht wird 8. Zu guter Letzt fließen mit der bevorstehenden 5. Novellierung der normeninterpretierenden Verwaltungsvorschrift der BaFin der MaRisk weitere entsprechende Regularien des BCBS (z. B. BCBS 239) in deutsche Regelungswerke ein. Aus Gesamtbanksicht müssen sich Banken diesen neuen aufsichtsrechtlichen Herausforderungen in vielerlei Hinsicht stellen, welche sich nicht nur ausschließlich auf klassische Themen des Aufsichtsrechts und des Meldewesens eines Instituts beschränken. Angeführt sei an dieser Stelle der Aufgabenbereich der Gesamtbanksteuerung eines Instituts, welcher sich im Laufe der Zeit in Bezug auf dessen Definition und dessen wesentliche Aufgaben immer weiter entwickelte und daher einem stetigen Paradigmenwechsel unterliegt 9. Ausgehend von der Definition der Gesamtbanksteuerung der 1990er-Jahre, bei der die Geschäfte eines Instituts mit dem jeweils besten Risiko-/ Ertragsverhältnis ausgewählt und auf Einzelsowie auf Portfolio-Ebene gesteuert wurden, 10

13 stellen aus heutiger Sicht die folgenden zwei Elemente der Gesamtbanksteuerung Aufgaben mit besonderem Fokus dar: die jederzeitige Sicherstellung der Risikotragfähigkeit des Instituts sowie die seit einigen Jahren immer mehr in den aufsichtsrechtlichen Fokus geratene Sicherstellung der operativen und strukturellen Liquidität der Bank. Beide genannten Bereiche finden ihren entsprechenden und umfangreichen Niederschlag in verschiedenen aufsichtsrechtlichen Regularien. So wird mit dem ICAAP 10 in den Instituten ein Management-Prozess verstanden, welcher die Angemessenheit des internen Kapitals zur Abdeckung der von den Instituten eingegangen ökonomischen Risiken betrachtet 11. Daneben befasst sich der ILAAP 12 entsprechend mit Sachverhalten, die das gesamte Spektrum des kurz-, mittel- und langfristigen Liquiditätsrisikomanagements eines Instituts abdecken 13. II. Der Single Supervisory Mechanism (SSM) und der SREP-Leitfaden Seit dem gilt in der EU eine neue Aufsichtspraxis 14. Im Rahmen des SSM übernimmt die Europäische Zentralbank (EZB) die Hoheit der Beaufsichtigung von Instituten der EU 15. Dabei werden die Institute in zwei Gruppen aufgeteilt: bedeutende und weniger bedeutende Institute 16. Die gemäß der SSM-Verordnung als bedeutend klassifizierten Institute werden unmittelbar von der EZB beaufsichtigt, wohingegen die weniger bedeutenden Institute von der BaFin im Auftrag der EZB geprüft werden. Im Rahmen des SSM möchte die EZB eine größtmögliche Harmonisierung und Standardisierung der Aufsichtspraxis für alle zu beaufsichtigenden Institute der EU vollziehen 17. Entsprechend rücken spätestens seit dem die jeweiligen nationalen aufsichtsrechtlichen Vorschriften, Prinzipien und Praktiken für die verschiedenen Institute aller Länder der EU in ihrer Bedeutung hinter die diesbezüglichen neuen Vorgaben und Vorschriften der EZB im Rahmen des SSM. In diesem Zusammenhang veröffentlichte die EBA am die Finalversion des Leitfadens zu gemeinsamen Verfahren und Methoden für den aufsichtlichen Überprüfungs- und Bewertungsprozess (SREP) 18. Dieser ab 2016 für Aufseher verbindliche SREP- Leitfaden untermauert den von der EZB mit dem SSM eingeleiteten Weg der Harmonisierung und Standardisierung des bankaufsichtlichen Überprüfungsprozesses für alle Institute der EU. Des Weiteren werden die Institute vollumfänglicher als bisher bez. ihrer eingegangenen Risiken beurteilt und bewertet werden. Zwar können mit den MaRisk und dem KWG die in Deutschland ansässigen Institute schon sehr gut und umfassend bankaufsichtlich überprüft werden. Dennoch geht der SREP-Leitfaden hier einen Schritt weiter. Dieser stellt einen über die MaRisk und das KWG hinausgehenden vollumfassenderen bankaufsichtlichen Überprüfungsund Beurteilungsprozess dar. Da der SREP-Leitfaden erst ab dem Jahr 2016 für die Aufseher verbindlich ist, liegen noch keine offiziellen Ergebnisse vor. Dennoch ist davon auszugehen, dass bedeutende Institute, die im Jahre 2015 unter direkter Beaufsichtigung der EZB stehen, schon nach diesem SREP-Leitfaden überprüft wurden. Schließlich startete der SSM schon am , und der SREP-Leitfaden wurde am veröffentlicht. Als Beispiel seien von der EZB unmittelbar beaufsichtigte Institute der Sparkassen-Finanzgruppe genannt, die gem. eigenen Aussagen anhand dieses SREP- Leitfadens bankaufsichtlich überprüft wurden. Der SREP-Leitfaden unterteilt den künftigen bankaufsichtlichen Überwachungs- und Beurteilungsprozess in verschiedene Bereiche und sogenannte SREP-Elemente. Zunächst wird jedes Institut in eine von vier Gruppen eingegliedert, welche die Prüfungsintensität und den Prüfungsturnus festlegen (Proportionalitätsgedanke). Während Kategorie 1 den global systemrelevanten Instituten vorbehalten bleibt, werden kleine Institute ohne komplexe Strukturen in Kategorie 4 aufgefangen. Der konkrete Zeitpunkt der Einordnung bzw. der Mitteilung hierzu ist derzeit noch nicht bekannt. Daran schließt sich der Bereich der Überwachung von Schlüsselindikatoren an (z. B. CET1, LCR, NSFR, etc.) 19. Dieser soll der frühzeitigen Erkennung von aufkommenden Risiken bei den Instituten dienen. Die grundsätzliche Prüfung des Instituts wird in folgenden vier SREP-Elementen vollzogen: Neben einer Geschäftsmodellanalyse sowie einer Bewertung der internen Governance und der institutsweiten Kontrollen wird die Bewertung der Kapitalrisiken des Instituts sowie die Bewertung der Liquiditäts- und» Dieser ab 2016 für Aufseher verbindliche SREP-Leitfaden untermauert den von der EZB mit dem SSM eingeleiteten Weg der Harmonisierung und Standardisierung des bankaufsichtlichen Überprüfungsprozesses für alle Institute der EU. «10 ICAAP: Internal Capital Adequacy Assessment Process. 11 Vgl. Art. 73 CRD IV. 12 ILAAP: Internal Liquidity Adequacy Assessment Process. 13 Vgl. Art. 86 CRD IV. 14 Vgl. Leitfaden zur Bankenaufsicht, EZB, November 2014, S Vgl. SSM-Rahmenverordnung der EZB vom (EZB/2014/17). 16 Vgl. Art. 6 Abs. 4 der SSM-Verordnung (Verordnung (EU) Nr. 1024/2013 des Rates vom ). 17 Vgl. Der Start in die Bankenunion, Deutsche Bundesbank, Monatsbericht Oktober 2014, S SREP-Leitfaden (EBA/GL/2014/13); SREP: Supervisory Review and Evaluation Process. 19 CET1: Common Equity Tier 1 (hartes Kernkapital); LCR: Liquidity Coverage Ratio (kurzfristig orientierte Kennzahl zur Liquiditätsdeckungsanforderung); NSFR: Net Stable Funding Ratio (langfristig orientierte Kennzahl zur Liquiditätsdeckungsanforderung). 11

14 » Auf Basis ihres gesamten Prüfungsergebnisses wird die Aufsicht dem Institut ggf. erhöhte qualitative oder quantitative Anforderungen abverlangen und/oder sonstige Aufsichtsmaßnahmen ergreifen. «Finanzierungsrisiken des Instituts durchgeführt. Auf der Grundlage der einzelnen Prüfergebnisse jedes einzelnen SREP-Elements wird die Aufsichtsbehörde eine SREP-Gesamtbewertung im Sinne eines SREP-Gesamtscores ermitteln, welcher als Maßstab des Gesamtrisikos des Instituts und dementsprechend der gesamten Überlebensfähigkeit des Instituts interpretiert wird. Der SREP-Gesamtscore muss nicht zwangsläufig dem Durchschnitt der vorherigen Einzel scores entsprechen. Dieser liegt zwischen 1 bis 4 (überlebensfähige Institute) sowie F (Institut wird als ausfallend oder als wahrscheinlich ausfallend von der Aufsicht erachtet). Auf Basis ihres gesamten Prüfungsergebnisses wird die Aufsicht dem Institut ggf. erhöhte qualitative oder quantitative Anforderungen abverlangen und/oder sonstige Aufsichtsmaßnahmen ergreifen. In quantitativer Hinsicht können sich diese z. B. in zusätzlichen Anforderungen an die Kapital- und/oder Liquiditätsausstattung der Bank darstellen. In äußerst kritischen Fällen werden entsprechende frühzeitige Maßnahmen im Sinne der Bank Recovery and Resolution Directive (BRRD) von der Aufsicht ergriffen (Frühinterventionsmaßnahmen). Welchen Einfluss hat nun diese SREP-Gesamtbewertung aus Sicht der Bank auf die regulatorische einzuhaltende Mindestkapitalquote, die selbst unmittelbaren Einfluss auf die regulatorische Kapitalplanung hat? Und: Inwieweit ist davon auch die ökonomische Kapitalplanung des Instituts betroffen? III. Zunehmende Eigenmittelanforderungen für Institute Losgelöst von der oben dargestellten SREP- Prüfung von Instituten sind von diesen in den folgenden Jahren immer weiter ansteigende Mindestkapitalquoten zu erfüllen. Diese entspringen zum einen aus der Bankenverordnung CRR, welche auch in der bis zum gültigen Fassung der Solvabilitätsverordnung geregelt waren. Zum anderen gibt es darüber hinaus gehende Eigenmittelanforderungen an die Institute, welche ihren Ursprung in der Bankenrichtlinie CRD IV 20 haben und in Deutschland ihren Niederschlag im KWG 21 sowie im Rahmen näherer Bestimmungen in der SolvV gefunden haben. Demzufolge ist spätestens im Jahre 2019 von allen EU-Instituten eine auf Basis der Bankenverordnung CRR in Verbindung mit dem KWG kombinierte Mindestkapitalquote i. H. v. bis zu 13 % einzuhalten 22. Diese kombinierte Mindestkapitalquote besteht zum einen aus der geforderten regulatorischen Gesamtkapitalquote i. H. v. Abbildung 1: Überblick SREP-Rahmen (vgl. Tz. 9 SREP Leitfaden) Kategorisierung von Instituten Überwachung von Schlüsselindikatoren Bewertung der Kapitalrisiken Bewertung der Liquiditäts und Finanzrisiken Geschäftsmodellanalyse Bewertung der internen Governance und der institutsweiten Kontrollen Bewertung des inhärenten Risikos und der Kontrollen Bestimmung der Eigenmittelanforderungen und Stresstests Bewertung des inhärenten Risikos und der Kontrollen Bestimmung der Liquiditätsanforderungen und Stresstests Bewertung der Angemessenheit der EK Ausstattung Bewertung der Angemessenheit der Liquiditätsausstattung 20 Vgl. Art. 129, 130, 131 und 133 CRD IV. 21 Vgl. 10c 10i KWG. 22 Je nach geschäftspolitischer Ausrichtung und Systemrelevanz eines Instituts sind teilweise erheblich darüber hinausgehende Eigenmittelanforderungen zu erfüllen. Diese werden im Folgenden näher erläutert und wurden an dieser Stelle aus Vereinfachungsgründen zunächst außen vor gelassen. Quantitative Kapitalmaßnahmen SREP Gesamtbewertung Aufsichtsmaßnahmen Quantitative Liquiditätsmaßnahmen Andere Aufsichtsmaßnahmen Frühinterventionsmaßnahmen Eigene Darstellung 12

15 mindestens acht Prozent, welche zwingend aus einer harten Kernkapitalquote i. H. v. mindestens 4,5 % sowie einer gesamten Kernkapitalquote i. H. v. mindestens sechs Prozent bestehen muss 23. Im Umkehrschluss bedeutet dies, dass diese aufsichtsrechtliche geforderte Gesamtkapitalquote nach CRR i. H. v. mindestens acht Prozent ggf. aus einer Ergänzungskapitalquote i. H. v. maximal zwei Prozent bestehen kann. Hinzu kommen ein Kapitalerhaltungspuffer i. H. v. 2,5 % 24 sowie ein institutsspezifischer antizyklischer Kapitalpuffer i. H. v. bis zu 2,5 % 25. Diese letzten zwei genannten Kapitalpuffer müssen beginnend in 2016 kontinuierlich in 0,625 %-Punkt- Schritten bis zum Jahre 2019 aufgebaut werden, so dass ab dem Jahre 2019 diese ihre jeweilige endgültige Größe i. H. v. 2,5 % erreicht haben 26. Alleine diese Vorgabe der bis zum Jahre 2019 einzuhaltenden Mindestkapitalquote i. H. v. bis zu 13 % zwingt Institute schon heute dazu, ihre regulatorische Kapitalplanung auf Basis ihrer aktuellen und zukünftig geplanten Geschäfte rechtzeitig in Angriff zu nehmen. Andernfalls droht unmittelbar eine zu geringe Gesamtkapitalquote des Instituts auf Basis der neuen regulatorischen Vorgaben für einzuhaltende Mindestkapitalquoten. Folgendes vereinfachte Beispiel veranschaulicht diese Problematik: Ein Institut verfüge im Jahre 2015 über anrechenbare Eigenmittel i. H. v. insgesamt 500 Mio.. Auf Basis des aktuellen risikobehafteten Geschäftsbestandes und der mit anrechenbaren Eigenmitteln zu unterlegenden Risiken (Adressausfallrisiko, Marktpreisrisiko, Operationelles Risiko, ggfls. CVA-Risiko 27 ), welche einem Anrechnungsbetrag i. H. v Mio. entsprechen, ergibt sich eine aktuelle Gesamtkapitalquote des Instituts i. H. v. 11,11 %. Bezogen auf die im Jahre 2015 einzuhaltende Mindestkapitalquote gem. der Bankenverordnung CRR i. H. v. acht Prozent sind demzufolge 360 Mio. auf Basis des aktuellen Geschäftsbestandes gebunden; 140 Mio. stünden in 2015 noch für weitere risikobehaftete und mit anrechenbaren Eigenmittel zu unterlegende Geschäfte zur Verfügung. Wird vom sehr konservativen Umstand ausgegangen, dass das Institut bis zum Jahre 2019 kein zusätzliches Wachstum erwirtschaften würde, sprich, der risikobehaftete Geschäftsbestand bliebe bez. des Volumens und des insgesamt zu berücksichtigenden Risikogewichts konstant, und wird weiter davon ausgegangen, dass auch keine weiteren anrechenbaren Eigenmittel vom Institut geschaffen werden, würde das Institut auf Basis einer im Jahre 2019 einzuhaltenden Mindestkapitalquote i. H. v. bis zu 13 % gem. der Bankenverordnung CRR in Verbindung mit dem KWG Eigenmittel i. H. v. 85 Mio. fehlen. Im obigen Beispiel wurden aus Vereinfachungsgründen weitere ggf. vom Institut zu berücksichtigende aufsichtliche Kapitalpuffer außen vor gelassen. Institute, die global oder anderweitig systemrelevant sind (G-SRI bzw. A-SRI) 28 oder einen sogenannten Systemrisikopuffer 29 zu berücksichtigen haben, können zu der oben dargelegten Mindestkapitalquote i. H. v. bis zu 13 % ab 2019 in der Summe mit bis zu weiteren fünf Prozentpunkten aus diesen zusätzlichen Eigenmittelanforderungen belastet werden. Aus diesem Grund können sich bis zum Jahre 2019 die Eigenmittelanforderungen für entsprechende Institute zum aktuellen Zeitpunkt auf bis zu 18 % des Gesamtforderungsbetrags 30 gemäß der Bankenverordnung CRR erhöhen 31. Erschwerend kommen nun die Auswirkungen der SREP-Prüfung hinzu, die je nach Ausgang des Ergebnisses einen Kapitalzuschlag auf die Mindestkapitalquote nach CRR vorsehen können 32. Würde z. B. das im obigen Beispiel dargestellte Institut im Jahre 2015 aufgrund der SREP-Prüfung mit einem Kapitalzuschlag i. H. v. drei Prozentpunkten versehen werden, so müsste das Institut in 2016 mit einer von der Aufsicht vorgegebenen Frist eine Mindestkapitalquote i. H. v. 11,625 % erfüllen. Diese setzen sich zusammen aus der mindestens mit acht Prozent einzuhaltenden Gesamtkapitalquote gem. der Bankenverordnung CRR, der im Jahre 2016 einzuhaltenden Quote für den Kapitalerhaltungspuffer i. H. v. 0,625 Prozentpunkten sowie dem Kapitalzuschlag aus der SREP-Prüfung i. H. v. drei Prozentpunkten 33. In Fortführung des obigen Beispiels würde dies bedeuten, dass dem Institut, welches im Jahre 2015 noch freie Eigenmittel i. H. v. 140 Mio. hatte, im Jahre 2016 plötzlich Eigenmittel i. H. v. 23,1 Mio. fehlen ein Geschäftsvolumenwachstum sowie ggf. weitere vom Institut wie oben beschriebene zusätzliche Eigenmittelanforderungen gem. der in Teilen im KWG aufgegangenen Bankenrichtlinie CRD IV aufgrund systemischer Risiken sind darin noch nicht berücksichtigt.» Die einzige Ausnahme stellt hier der Kapitalpuffer für Systemrisiken dar, welcher auf den Betrag der maßgeblichen risikogewichteten Aktiva abstellt. «23 Vgl. Art. 92 Abs. 1 CRR. 24 Vgl. Art. 129 CRD IV bzw. 10c KWG. 25 Vgl. Art. 130 CRD IV bzw. 10d KWG. 26 Vgl. Art. 160 der CRD IV bzw. 64r (5) KWG. 27 CVA (Credit Valuation Adjustments): Eigenmittelanforderungen für das Risiko einer Anpassung der Kreditbewertung bei nicht börsengehandelten Derivaten. 28 Vgl. Art. 131 CRD IV bzw. 10f und 10g KWG. 29 Vgl. Art. 133 CRD IV bzw. 10e KWG. 30 Vgl. Art. 92 Abs. 3 CRR. 31 Vgl. hierzu auch CRR visuell, Schäffer-Poeschel Verlag Stuttgart, 2. Aufl. 2015, S Vgl. Art. 104 CRD IV bzw. 10 Abs. 3 und Abs. 4 KWG. 33 In 2016 ist in Deutschland noch kein institutsspezifischer antizyklischer Kapitalpuffer zu berücksichtigen. 13

16 » Demzufolge kann zu dieser Thematik eine für beide Seiten für Ergänzungskapital nachfragende Institute sowie für institutionelle Investoren gewinnbringende Situation herbeigeführt werden. «Wenngleich für mittelständische Banken nicht davon auszugehen ist, dass diese mit allen möglichen regulatorischen Kapitalpuffern gem. der im KWG aufgegangenen Eigenmittelanforderungen der Bankenrichtlinie CRD IV konfrontiert werden, können sich für global aufgestellte Institute, welche eine hohe Systemrelevanz besitzen und denen auf Basis der SREP-Prüfung ggf. Kapitalzuschläge von der Bankenaufsicht angeordnet werden, Eigenmittelanforderungen ergeben, die sich auf mehr als 18 % des Gesamtforderungsbetrages aufsummieren können. IV. Neue zu steuernde Kennzahlen aus Sicht der Gesamtbank Entsprechend der neuen oben dargestellten Systematik ergeben sich auf Basis des SREP- Leitfadens neue Kennzahlen zur Steuerung der Bank: Die SREP-Gesamtkapitalanforderung (TSCR) 34 ergibt sich aus der Summe der aus der Bankenverordnung CRR vorzuhaltenden Eigenmittel zzgl. der zusätzlichen Eigenmittelanforderungen der SREP-Prüfung. Die Gesamtkapitalanforderung (OCR) 35 eines Instituts ist schließlich die Eigenmittelanforderung, die für das Institut letztendlich zu berücksichtigen ist, wenn zusätzlich zu der SREP-Gesamtkapitalanforderung die Kapitalpuffer (Kapitalerhaltungspuffer, institutsspezifischer antizyklischer Kapitalpuffer) sowie ggf. die sonstigen zusätzlichen zu berücksichtigenden Eigenmittelanforderungen (Kapitalpuffer für systemrelevante Banken, Systemrisikopuffer) aus der im KWG aufgegangenen zusätzlichen Eigenmittelanforderungen der Bankenrichtlinie CRD IV mit einbezogen werden. Gegebenenfalls können Institute hierbei von der Erleichterung Gebrauch machen, dass nur der höhere der beiden systembezogenen Puffer (Kapitalpuffer für systemrelevante Banken und Systemrisikopuffer) für die Ermittlung der Gesamtkapitalanforderung zu berücksichtigen ist 36. V. Verschiedene Bemessungsgrundlagen für Quoten der Kapitalpuffer Bisher wurde im für alle vorzuhaltenden Kapitalpuffer auf den gem. Art. 92 Abs. 3 der CRR zu ermittelnden Gesamtforderungsbetrag für die Ermittlung der notwendigen Eigenmittel des jeweiligen Kapitalpuffers abgestellt. Diese Vorgehensweise gilt uneingeschränkt für die Ermittlung der notwendigen Eigenmittel auf Basis der jeweiligen Quoten des harten Kernkapitals, des zusätzlichen Kernkapitals und des Ergänzungskapitals sowie zur Ermittlung der Gesamtkapitalquote gem. Art. 92 Abs. 2 Buchst. c) der Bankenverordnung CRR. Für alle anderen genannten Kapitalquoten der im KWG aufgegangenen zusätzlichen Eigenmittelanforderungen der Bankenrichtlinie CRD IV (Kapitalerhaltungspuffer, institutsspezifischer antizyklischer Kapitalpuffer, Kapitalpuffer für global oder anderweitig systemrelevante Institute sowie den Systemrisikopuffer) gelten teilweise andere Bemessungsgrundlagen für die jeweilige Ermittlung der notwendigen vorzuhaltenden Eigenmittel (z. B. risikogewichtete Aktiva anstatt des Gesamtforderungsbetrages) 37. Abbildung 2: Zusammensetzung der Gesamtkapitalanforderung (OCR) Gesamtkapitalanforderung (OCR) Kapitalerhaltungspuffer gemäß Art. 129 CRD IV bzw. 10c KWG Kapitalpuffer für systemrelevante Bank (G SRI; A SRI) gemäß Art. 131 CRD IV bzw. 10f und 10g KWG Institutsspezifischer antizyklischer Kapitalpuffer gemäß Art. 130 CRD IV bzw. 10d KWG Systemrisikopuffer gemäß Art. 133 CRD IV bzw. 10e KWG 34 TSCR: Total SREP Capital Requirement. 35 OCR: Overall Capital Requirement. 36 Vgl. Art. 131 CRR bzw. 10h KWG. 37 Vgl. z. B. Übergangsbestimmungen für die Kapitalpuffer gem. Art. 160 CRD IV bzw. 64r Abs. 5 KWG. Eigenmittelanforderungen gemäß Art. 92 CRR (Gesamtkapitalquote mindestens 8 %) Eigene Darstellung Kapitalzuschlag auf Basis der SREP Gesamtbewertung i.v.m. Art. 104 CRD IV bzw. 10 Abs. 3 und Abs. 4 KWG Total SREP Capital Requirement (TSCR) 14

17 Für Nichthandelsbuchinstitute, die keinem großen Anrechnungsbetrag für die Operationellen Risiken sowie den Marktpreisrisiken im Verhältnis zu den Adressausfallrisiken ausgesetzt sind, kann für die regulatorische Kapitalplanung aus Vereinfachungsgründen für alle Kapitalquoten auf den Gesamtforderungsbetrag gem. Art. 92 Abs. 3 CRR abgestellt werden. Denn für diese Institute besteht der Gesamtforderungsbetrag i. d. R. nahezu aus dem Anrechnungsbetrag für Adressausfallrisiken. Im Sinne einer vorsichtigen regulatorischen Kapitalplanung und aus Vereinfachungsgründen kann auch jedes andere Institut für die Ermittlung der vorzuhaltenden Eigenmittel aller Kapitalquoten auf den Gesamtforderungsbetrag gem. Art. 92 Abs. 3 CRR abstellen. Letztlich sollten sich durch diese vereinfachte Vorgehensweise leicht höhere Eigenmittelanforderungen als tatsächlich notwendig ergeben, was im Endeffekt für die regulatorische Kapitalplanung keine nennenswerte Rolle spielen sollte. Letztlich stellen im Jahre 2019 nach Ablauf aller regulatorischen Übergangsbestimmungen für die verschiedenen neuen Kapitalpuffer bis auf eine einzige Ausnahme alle Eigenmittelanforderungen auf den Gesamtforderungsbetrag gem. Art. 92 Abs. 3 CRR ab. Die einzige Ausnahme stellt hier der Kapitalpuffer für Systemrisiken dar, welcher auf den Betrag der maßgeblichen risikogewichteten Aktiva abstellt 38. VI. Berücksichtigung von Strukturanforderungen bei der regulatorischen Kapital planung Im Rahmen der regulatorischen Kapitalplanung in Verbindung mit einem potenziellen SREP-Kapitalzuschlag ist neben der Höhe der notwendigen zusätzlich zu generierenden Eigenmittel auch die Strukturanforderung der anrechenbaren Eigenmittel auf Basis der Vorgaben der Bankenverordnung CRR sowie des SREP-Leitfadens zu berücksichtigen. So muss z. B. die harte Kernkapitalquote in Bezug zur geforderten Mindestkapitalquote gem. Art. 92 Abs. 1 CRR einen Anteil von mind. 56,25 % erfüllen 39. Auch muss das gesamte geforderte Kernkapital in Bezug zum geforderten regulatorischen Gesamtkapital mind. einen Anteil i. H. v. 75 % besitzen 40. In die gleiche Richtung zielt der SREP-Leitfaden für zusätzlich erforderliche Eigenmittel zur Deckung von folgenden Risiken ab: 41 Komponenten von Kredit-, Marktund operationellen Risiken, die nicht in der Bankenverordnung CRR erfasst sind; Kreditkonzentrationsrisiken und Zinsänderungsrisiken im Bankbuch; 42 Risiken aus Modellschwächen, die wahrscheinlich zu einer Unterschätzung der angemessenen Höhe von Eigenmitteln führen, wenn zusätzliche Eigenmittelanforderungen zur Deckung dieses Risikos verwendet werden. Des Weiteren darf das Ergänzungskapital ab 2017 nur einen Anteil von einem Drittel des gesamten Kernkapitals des Instituts ausmachen 43. Entsprechend sind die notwendigen Kapitalinstrumente im Rahmen der regulatorischen Kapitalplanung zur Erhöhung der anrechenbaren Eigenmittel zu beschaffen. Die darüber hinaus vom Institut zu erfüllenden Eigenmittelanforderungen nach der im KWG in Teilen aufgegangenen Bankenrichtlinie CRD IV wirken sich an dieser Stelle nicht negativ aus, da diese uneingeschränkt aus hartem Kernkapital bestehen (müssen). VII. Auswirkungen auf die ökonomische Kapitalplanung der Institute Die Mehrheit der mittelständischen Banken wird ihre Risikotragfähigkeit i. d. R. nach dem Going- Concern-Ansatz steuern. Die freien anrechenbaren Eigenmittel aus Säule 1 können im Rahmen der Aufstellung des Risikodeckungspotenzials für den ICAAP genutzt werden. Ist ein Institut im Rahmen der Risikotragfähigkeit auf die freien anrechenbaren Eigenmittel angewiesen, oder plant diese in Zukunft mit einzuplanen, folgt der regulatorischen Kapitalplanung unweigerlich die ökonomische Kapitalplanung. Wie z. B. oben anhand des einfachen Beispiels dargelegt, können sich aufgrund erhöhter regulatorischer Eigenmittelanforderungen freie anrechenbare Eigenmittel reduzieren bzw. gänzlich verschwinden. Das wird unweigerlich die Höhe des dem Institut zur Verfügung stehenden Risikodeckungspotenzials negativ beeinflussen und ggf. eine Neudefinition der Risikodeckungsmasse nach sich ziehen. Dies könnte zu einer höheren Auslastung der Risikodeckungsmasse des Instituts führen. Des Weiteren sind im Allgemeinen Auswirkungen des ILAAP 44 auf den ICAAP zu untersuchen. Beispielsweise ist hier an die LCR zu 38 Vgl. hierzu auch CRR visuell, Schäffer-Poeschel Verlag Stuttgart, 2. Aufl. 2015, S ,25 %: 4,5 % harte Kernkapitalquote im Verhältnis zur geforderten Gesamtkapitalquote i. H. v. acht Prozent %: Sechs Prozent geforderte gesamte Kernkapitalquote im Verhältnis zur geforderten Gesamtkapitalquote i. H. v. acht Prozent. 41 Vgl. SREP-Leitfaden Tz IRRBB: Interest rate risk in the banking book. 43 Vgl. Art. 4 Abs. 1 Nr. 71 Buchst. b) CRR i. V. m. mit den Übergangsvorschriften gem. Art. 494 der CRR. 44 Ausführliche Beiträge zum ILAAP siehe z. B.: Banken-Times Spezial Banksteuerung/Treasury Ausgabe Januar/Februar 2015 S. 1 4 sowie Ausgabe September/Oktober 2015 S

18 Zum Thema: ICAAP: Kapitalzuschläge im neuen Säule 1-Plus -Ansatz, 15. Juni 2016, Köln HQLA: High Quality Liquid Assets. 46 ROE: Return on Equity; Rendite auf das bilanzielle Eigenkapital unter Verwendung des Jahresüberschusses. 47 Vgl. Art. 4 Abs. 1 Nr. 71 Buchst. b) CRR in Verbindung mit den Übergangsbestimmungen aus Art. 494 CRR. 48 Vgl. Kredit & Rating, Ausgabe 4/2015 S Zu Eingangskriterien von Kapitalinstrumenten für Kern- und Ergänzungskapital vgl. auch CRR visuell, Schäffer-Poeschel Verlag Stuttgart, 2. Aufl. 2015, S denken, die im Jahre 2015 mind. 60 % betragen muss und bis zum Jahre 2018 auch im Rahmen einer Kapitalplanung auf 100 % gebracht werden muss. Den vom Institut hierfür unmittelbar beeinflussbaren Treiber stellt der Bestand an HQLA 45 dar. Dieser Bestand sollte heute schon kontinuierlich aufgebaut werden, erfüllt das Institut heute noch keine LCR i. H. v. 100 %. Zum einen wird dieser Prozess unweigerlich die zukünftigen Jahresüberschüsse des Instituts belasten. Bezogen auf die Risikotragfähigkeit des Instituts sind zum anderen durch die Erhöhung dieses Bestands an HQLA ggf. erhöhte Marktpreis risiken zu berücksichtigen, was die zur Verfügung gestellte Risikodeckungsmasse belasten und deren Auslastung ggf. weiter erhöhen wird. Des Weiteren werden sich ggf. die Adressausfallrisiken durch die Erhöhung des Bestands der HQLA erhöhen. Dies wird dann der Fall sein, wenn die Erhöhung des Bestands an HQLA-Papieren nicht auf Kosten der üblichen Geschäfte des Instituts vollzogen wird. VIII. Schuldscheine als potenzielle Lösungsmöglichkeit zur Eigenmittelerhöhung Der zukünftige Fehlbetrag an Eigenmitteln sowohl für die Eigenmittelanforderungen der Institute nach der Bankenverordnung CRR in Verbindung mit der im KWG aufgegangenen zusätzlichen Eigenmittelanforderungen der Bankenrichtlinie CRD IV als auch für den ICAAP könnte aus heutiger Sicht am einfachsten durch zukünftige einbehaltene Gewinne abgebaut werden. Diese Maßnahme erhöht das bilanzielle Eigenkapital des Instituts und somit die Eigenmittelbasis in Form einer höheren Kernkapitalquote. Um eine einmalige zeitpunktbezogene große Belastung für ein Institut in der Zukunft zu verhindern, bietet es sich an, eine entsprechende Kapitalplanung für die nächsten Jahre zum (Teil-)Einbehalt der kommenden Jahresüberschüsse in Betracht zu ziehen. Ein Nachteil dieser Maßnahme könnte ggf. die hohe geforderte Rendite in Form des ROE 46 des von den Eigenkapitalgebern überlassenen Kapitals darstellen. Eine womöglich kostengünstigere Alternative zur obigen dargestellten Lösung zum Einbehalt von Jahresüberschüssen stellen Kapitalbestandteile dar, die zwar als Eigenmittel in aufsichtsrechtlicher Hinsicht angerechnet werden dürfen, aber in bilanzieller Hinsicht nicht dem Eigenkapital zuzuordnen sind. Ein solches Kapital stellt das Ergänzungskapital dar, welches ab 2017 bis zu einem Drittel des gebundenen Kernkapitals betragen darf 47. Aufgrund der aktuellen Kapitalmarktbedingungen können entsprechende Instrumente zu historisch günstigen Konditionen bezogen werden. Dies stellt ein weiteres Argument für eine zeitnahe Auseinandersetzung bez. der Stärkung der Eigenmittelbasis dar. Es ist nicht auszuschließen, dass in naher Zukunft die Zinsen steigen; zum anderen ist davon auszugehen, dass andere Institute, um die verschärften regulatorischen Vorschriften erfüllen zu können, als zusätzliche Konkurrenten auf dem Markt auftreten. Dies dürfte eine entsprechende Eigenmittelbeschaffung zusätzlich verteuern. Dass Nachfrage für solche entsprechende Instrumente besteht (z. B. in Form von Schuldscheinen), ist nicht von der Hand zu weisen, wenn berücksichtigt wird, welchem Rendite-Druck Versicherungen, Fonds u. a. aufgrund der Niedrigzinsphase sowie der flachen Zinsstrukturkurve zur Erfüllung ihrer Renditeversprechen ausgesetzt sind 48. Demzufolge kann zu dieser Thematik eine für beide Seiten für Ergänzungskapital nachfragende Institute sowie für institutionelle Investoren gewinnbringende Situation herbeigeführt werden. Welche Kriterien Instrumente erfüllen müssen, um als Ergänzungskapitals gelten zu können, ist im Art. 63 der Bankenverordnung CRR geregelt. So ist z. B. eine Ursprungslaufzeit von mind. fünf Jahren für jedes Instrument gefordert; auch dürfen die Instrumente i. d. R. nicht besichert sein

19 PRAXISTIPPS Schaffen Sie im Institut ein bankweites Bewusstsein zu den Auswirkungen der neuen regulatorischen Anforderungen. Analysieren Sie entsprechend des SREP-Leitfadens (EBA/GL/2014/13) potenziellen Verbesserungs- und/oder Aktualisierungsbedarf im Institut. Gehen Sie entsprechend der im SREP-Leitfaden dargestellten Prüfsystematik vor. Auf Basis der durch den SREP-Leitfaden erkannten Schwachstellen und der dadurch im Haus durchgeführten Verbesserungen sowie Ergänzungen sollten diese in den jeweiligen Dokumenten der im Haus gelebten schriftlich fixierten Ordnung ihren Niederschlag finden. Unterziehen Sie das im Haus verwendete Risikotragfähigkeitskonzept einer umfassenden Prüfung. Analysieren Sie, wenn vorhanden, die Auswirkungen der zurückgehenden freien Eigenmittel aus Säule 1 auf das Risikodeckungspotenzial der Säule 2. Im Falle einer Notwendigkeit der Erhöhung der Eigenmittel im Institut sollten die GuV-Auswirkungen der zwei im dargelegten Lösungsmöglichkeiten aufgezeigt werden können. Fit für die Sonderprüfung IT Praxisnahe Beratung in FCH-Qualität IT-Strategie IT-Risikomanagement Benutzerrechte Schutzbedarfsanalyse IT-Auslagerungen Notfallvorsorge Eigenanwendungen/ Individuelle DV IT-Organisation IT als wesentliches OpRisk im Fokus von 44 KWG-Prüfungen der Aufsicht Effektive Vorbereitung durch realistische Prüfungs-Simulationen Unmittelbarer Mehrwert aufgrund konkreter Handlungsempfehlungen Wir haben Ihr Interesse geweckt und Sie wünschen sich weitere Informationen? FCH Consult GmbH I Marcus Michel, Geschäftsführer Marcus.Michel@fc-heidelberg.de Tel.: I

20 Vorstand Kredit Konto Anlage Recht Handel Controlling Revision IT Neue Aufsichtsstruktur: Höhere Meldeanforderungen der EZB auch für LSI Auch für kleine und mittlere Banken und Sparkassen bringen EZB-Anforderungen umfassende Veränderungen mit sich. Autor: Dr. Stefan Scheve, Leiter des Sachgebiets Sparkassen, Regionalbereich Banken und Finanzaufsicht, Deutsche Bundesbank, Hauptverwaltung in Bremen, Niedersachsen und Sachsen-Anhalt, Hannover. Diskutieren Sie zum Thema dieses s mit anderen BankPraktikern in unserem FCH Blog: blog.fc-heidelberg.de Diesen finden Sie dort unter der Rubrik: Risikocontrolling/Steuerung/ Bilanz. I. Umfassende Änderungen in der Aufsichtsstruktur am Ein neues bankenaufsichtliches Zeitalter w Das regulatorische Umfeld wird aktuell durch das weitere Wirksamwerden der verschiedenen Instrumente der Capital Requirements Regulation (CRR) und der Capital Requirements Directive (CRD IV) geprägt. Zudem hat mit Wirkung seit dem die Europäische Zentralbank (EZB) gem. Art. 4 SSM-Verordnung die Aufsicht über die Kreditinstitute in der Eurozone übernommen. Abbildung 1: Struktur eines Joint Supervisory Teams (JST) 2. Direkte Aufsicht bei Significant Institutions Etwa 120 Kreditinstitute unterliegen seit Inkrafttreten des einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism, kurz SSM 1 ) der direkten Aufsicht der EZB 2. In Deutschland gilt die direkte Aufsicht für 22 sogenannte bedeutende Institute (Significant Institutions, kurz SI). Die Aufsicht erfolgt hier im Wesentlichen durch Joint Supervisory Teams (JST), die von Vertretern sowohl der EZB als auch den nationalen Aufsichtsbehörden besetzt sind 3. EZB-Rat Aufsichtsgremium EZB-Generaldirektionen 1 SSM-Rahmenverordnung der EZB vom SSM-Verordnung der EU vom Expertenund Querschnittsfunktionen (EZB, NCA/NCB 2) ) JST- Koordinator Core-JST (JST-Koordinator (EZB), Sub-Koordinatoren 1) (NCA/NCB 2) )) Teammitglieder (EZB, NCA/NCB 2) ) 3 Deutsche Bundesbank: Der Start in die Bankenunion Der einheitliche Aufsichtsmechanismus in Europa, in: Monatsbericht Oktober 2014 S Quelle: Deutsche Bundesbank: Der Start in die Bankenunion Der einheitliche Aufsichtsmechanismus in Europa, in: Monatsbericht Oktober 2014 S

21 Im Januar 2015 hatte sich die EZB direkt an die SI gewandt. Die EZB hat mit Vorstandsschreiben Stellung zur Anwendung der Aufsichtsprozesse und -praktiken genommen. Im Rahmen des SSM ist die EZB bestrebt, die große Vielfalt an Anforderungen und Herangehensweisen in der Aufsicht systemrelevanter Institute in den Mitgliedsländern zu harmonisieren. Ein level playing field soll geschaffen werden. Zunächst heißt es aber, dass die existierenden nationalen Aufsichtspraktiken bis auf Widerruf durch die EZB angewendet werden sollen. Hieraus ergibt sich auch, dass in Deutschland die Mindestanforderungen an das Risikomanagement (MaRisk) bis auf Weiteres nicht nur für die Less Significant Institutions (LSIs), sondern auf für die SIs anzuwenden sind. 3. Indirekte Aufsicht bei Less Significant Institutions Für den Großteil der Kreditinstitute in Deutschland gilt die indirekte Aufsicht der EZB. Etwa Kreditinstitute fallen in Deutschland in diese Gruppe. Art. 6 Abs. 6 der SSM-Verordnung regelt, dass die nationalen Aufsichtsbehörden für diese LSIs für den Großteil der in Art. 4 der EZB zugewiesenen Aufgaben weiterhin zuständig sind. II. Auswirkungen der indirekten Aufsicht für Banken und Sparkassen 1. Bewährtes bleibt erhalten und wird fortgeführt Vor dem Hintergrund der Regelung in Art. 6 Abs. 5 der SSM-Verordnung kann festgehalten werden, dass viele bewährte Praktiken erhalten bleiben. Bei der indirekten Aufsicht über die LSIs hat die EZB nur die Rechte aus Art. 6 Abs. 5. Somit erlässt sie allgemeine Weisungen hier ist in erster Linie ein Handbuch zu erwähnen und kann allerdings die Aufsicht in gewissen Fällen selber ausüben bzw. an sich ziehen. Sie ist für das Funktionieren des Systems verantwortlich. Somit kann die indirekte Aufsicht durchaus als eine Überwachungsfunktion gesehen werden. Für die Praxis in Deutschland bedeutet dies, dass auch nach dem in vielen Punkten wie bisher die Aufsicht von BaFin und Bundesbank nach dem bisherigen Muster ausgeübt wird. Somit werden für die LSIs von der nationalen Aufsicht Risikoprofile erstellt und Aufsichtsgespräche geführt. Weiterhin gelten die Vorgaben des 25a KWG, aus dem sich die MaRisk ableiten, die unverändert Gültigkeit haben. Somit erfolgen weiter-» Ziel der EZB ist die Etablierung eines einheitlichen und somit vergleichbaren Finanzmeldewesens. «Abbildung 2: Aufgabenverteilung bei direkter und indirekter Aufsicht im SSM Quelle: Deutsche Bundesbank 19

22 » Die proportionale Umsetzung der Anforderungen an die Risikoberichterstattung wird aber für viele LSIs eine Herausforderung darstellen. «4 Konsultationspapier der EZB vom : Draft Regulation of the ECB on Reporting of Supervisory Financial Information (FinRep). hin MaRisk-Prüfungen bei den LSIs in der bisherigen Form. 2. Vieles ändert sich aber auch: Vorgaben und Eingriffsmöglichkeiten der EZB Als ein Ziel der EZB kann die Entwicklung eines harmonisierten Supervisory Review and Evaluation Process (SREP) für LSIs gesehen werden. Bei diesem SREP müssen die EBA-SREP-Guidelines beachtet werden. Als ein Schwerpunkt ist die Entwicklung und Einführung eines einheitlichen Risk Assessment Systems (RAS) zu sehen. Wie schon oben erwähnt, ergeben sich aus der SSM-Verordnung mögliche Eingriffs-, aber in erster Linie Informationsbefugnisse der EZB auch für LSIs. 3. Steigende Meldeanforderungen für Banken und Sparkassen a) Meldungen zur Finanz- und Ertragslage Um Risiken einschätzen zu können und ein einheitliches RAS zu entwickeln, müssen Daten erhoben werden. Dies ist ein wesentlicher Punkt, der schon gegenwärtig und auch künftig für ausreichend Beschäftigung sorgen wird. Umfangreiche Meldeanforderungen sind die Folge. Die Datenverfügbarkeit der EZB-Datenanforderungen ist für nach HGB bilanzierende Institute durchaus als schwierig zu bezeichnen. Vom bis zum hatte es eine Konsultationsphase mit einem public hearing im November 2014 gegeben. Mit Beginn der Konsulationsphase hatte die EZB im Oktober 2014 als Draft Regulation of the ECB on Reporting of Supervisory Financial Information 4 das Konsultationspapier zur Meldung von Finanzinformationen (FinRep) mit erweiterten Meldeanforderungen veröffentlicht. Bisher bezog sich die FinRep-Meldepflicht nur auf nach IFRS bilanzierende Institute auf Gruppenebene. Nunmehr soll der Anwenderkreis künftig auf Einzelinstitute (IFRS oder National GAAP) sowie Gruppen nach National GAAP erweitert werden. Ziel der EZB ist die Etablierung eines einheitlichen und somit vergleichbaren Finanzmeldewesens. Die EZB schließt durch die Erweiterung der FinRep-Meldepflicht bestehende Datenlücken. Für viele deutsche Kreditinstitute wird aber eine Übertragung von HGB- in IFRS-Zahlen notwendig. Die neuen Meldeanforderungen werden aber unter Berücksichtigung des Proportionalitätsprinzips (sowohl für Meldeumfang als auch den ersten Meldestichtag) aufgesetzt. Seit dem Ende des ersten Quartals 2014 haben die LSI in Deutschland durch das Inkrafttreten der FinaRisikoV, zuvor als FinaV bezeichnet, schon Erfahrungen mit der Meldung von unterjährigen Ertrags- und Finanzzahlen sammeln können. Die bisher von der deutschen Aufsicht erhobenen Daten sind jedoch im Vergleich zu den kommenden Meldeanforderungen der EZB deutlich geringer. Die Grundlage für die Meldung von Finanzinformationen ist Art. 99 Abs. 2 CRR. Bisher müssen nur Institutsgruppen, die ihren konsolidierten Abschluss nach IFRS aufstellen, Zahlen melden. Artikel 99 Abs. 6 CRR gibt die Befugnis, die FinRep-Anforderungen auch auf nach National GAAP bilanzierende Institute zu erweitern, sofern die Aufsichtsbehörden einen Einblick in diese Zahlen als notwendig erachten. Dies ist hier der Fall. Es ist vorgesehen, dass die erweiterte FinRep-Meldung entsprechend der verwendeten Rechnungslegungsvorschrift des jeweiligen Instituts bzw. der Institutsgruppe zu erfolgen hat. Dies bedeutet, dass die Kreditinstitute, die bereits wegen ihrer Zugehörigkeit zu einer Gruppe FinRep-Informationen auf konsolidierter Basis zur Verfügung stellen, nun zusätzlich auf Einzelinstitutsebene entsprechend der für sie einschlägigen Rechnungslegungsvorschrift der Pflicht zur Meldung unterliegen. Für deutsche Institute, die nach HGB bilanzieren, wären somit die National GAAP FinRep-Templates zu befüllen. Diejenigen Institute, die nach IFRS bilanzieren, müssten für die erweiterte Meldepflicht die IFRS FinRep-Templates ausfüllen. Trotz der Verwendung von National GAAP FinRep-Templates ergibt sich das Problem, dass die für eine erweiterte FinReP-Meldung zu befüllenden Tabellen in ihrem Aufbau auf der bilanziellen Darstellung nach IFRS basieren. Somit ist eine Befüllung im Sinne der IFRS notwendig. Bei der Betrachtung des Wertpapierbestandes gilt in der IFRS-Welt das Fair-Value-Prinzip, in der aktuellen HGB-Welt nicht. Die zur Meldung verpflichteten Institute werden in bedeutende und weniger bedeutende Institute bzw. Institutsgruppen eingeteilt. Nach 20

23 dieser Einstufung ergeben sich ein unterschiedlicher Meldeumfang und auch ein abweichender Erstmeldetermin. Vier Kategorien sind angelehnt an die Bilanzsumme/Aktiva zu betrachten: 1. Aktiva größer 30 Mrd. : Full FinRep 2. Aktiva größer 30 Mrd., aber als Einzelinstitut Teil einer Gruppe, die bereits nach FinRep meldet: Simplified FinRep 3. Aktiva zwischen drei Mrd. 5 und 30 Mrd. : Over-Simplified 4. Aktiva kleiner als drei Mrd. : Data Points Der erste Meldestichtag für die Gruppe Full FinReP ist 12/2015, für die Simplified FinRep und Over-Simplified gilt 6/2016 bzw. 6/2017. Für die kleinen Institute der Gruppe Data Points ist 6/2017 als erster Meldestichtag vorgesehen. b) Meldungen zu Krediten Unter der Bezeichnung AnaCredit baut die EZB ein Kreditmeldeverfahren auf. Dieser Zugriff auf die Einzeldaten ist als eine weitere Reaktion der Aufseher auf die globale Finanzkrise zu sehen. Als die US-Bank Lehmann Brothers im Jahre 2008 in Turbulenzen bis hin zur Auflösung geriet, wurde festgestellt, dass die Aufsicht über zu wenige Detailinformationen zu Kreditrisiken des Bankensektors verfügte. Die EZB plant, ab der zweiten Hälfte des Jahres 2017 Ausleihungen an Firmenkunden und die öffentliche Hand, später ab 2020 weitere Darlehen wie Wohnungsbaukredite oder weitere Kredite privater Haushalte ab einer Größenordnung von meldepflichtig zu stellen. Ursprünglich sollte ein Meldeschwelle von gelten, von dieser ist die EZB aber mittlerweile abgerückt. Auch noch deutlich geringere Meldeschwellen werden diskutiert. Zum Thema: Indirekte EZB-Aufsicht über Regionalbanken, 9. November 2016, Hamburg. 5 Im ursprünglichen Konsultationspapier der EZB war statt der Grenze von drei Mrd. eine Meldeschwelle von einer Mrd. vorgesehen. Im Rahmen der Konsultation ist diese Schwelle aber mittlerweile auf drei Mrd. angehoben worden. PRAXISTIPPS Nicht nur die indirekte Aufsicht durch die EZB und die zuvor beschriebenen Änderungen bei der Meldung von Ertragsund Finanzzahlen, sondern auch weitere Vorgaben, die vom Basler Ausschuss für Bankenaufsicht gesetzt werden, verändern die Vorgehensweisen bei den Banken und Sparkassen. Schon am hat der Basler Ausschuss Grundsätze zur effektiven Datenaggregation und zum Risikoberichtswesen veröffentlicht (BCBS 239). Diese Grundsätze richten sich wesentlich an systemrelevante Institute. Diejenigen Grundsätze, die für die Risikoberichterstattung relevant sind, sind auch in abgeschwächter Form für die nichtsystemrelevanten Institute sinnvoll und werden durch Aufnahme in die MaRisk in deutsches Recht umgesetzt. Zwar wird es eine Umsetzungsfrist geben, die ggf. proportionale Umsetzung der Anforderungen an die Risikoberichterstattung wird aber für viele LSIs eine Herausforderung darstellen, die nicht unterschätzt werden sollte. Gleichzeitig müssen die Vorgaben der EZB erfüllt werden. Wenngleich bei vielen Punkten auch die Rechenzentren gefordert sein mögen, so gibt es in jeder Sparkasse, Genossenschaftsbank und auch kleinen Privatbank einen nicht zu vernachlässigenden Projektaufwand. 21

24 Vorstand Kredit Konto Anlage Recht Handel Controlling Revision IT MaSI: Anforderungen und Umsetzung Umsetzung in einer Bank, die in einem Finanzverbund mit Rechenzentrale und Kartenprozessoren ist und kein Acquiring betreibt. Autor: Thomas Wildenauer, IT-Auditor, Prüfungsbereich Bank, IT-Revision/Beratung, AWADO Deutsche Audit GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft. Diskutieren Sie zum Thema dieses s mit anderen BankPraktikern in unserem FCH Blog: blog.fc-heidelberg.de Diesen finden Sie dort unter der Rubrik: Vorstand/Revision/IT. I. Anforderungen und Folgen der MaSI w Die Mindestanforderungen an sichere Internetzahlungen (MaSI) betreffen alle Zahlungsdienste, die über das browserbasierte Internet abgewickelt werden, insbesondere Online- Banking und kartenbasierte Internetzahlungen. Da die operative Abwicklung der betroffenen Internetzahlungsdienste i. d. R. nicht von der Bank, sondern von deren IT-Dienstleistern erbracht wird, richtet sich eine Vielzahl der Anforderungen nicht direkt an die Bank, sondern im Falle des Online-Banking im Regelfall an den Dienstleister für Online-Banking bzw. im Falle von Kreditkartenzahlungen an die jeweiligen Kartenprozessoren, nur soweit die Bank nicht Acquirer ist. Diese IT-Dienstleister müssen ihrerseits Maßnahmen aufsetzen, um die einzelnen Anforderungen zu bewerten und nicht erfüllte Anforderungen zu erfüllen. Die Umstände der Einführung der MaSI sorgen bei einigen Akteuren für Unsicherheit. Das liegt zum Teil an den vielen Varianten der Vorschrift. Zunächst gab es ein Papier der Europäischen Zentralbank (EZB), dann veröffentlichte die EBA ihre Fassung der Mindeststandards, die BaFin ergänzte im Februar weitere Inhalte in einem nationalen Entwurf, den sie im Mai wieder entfernte. Die vielen Fassungen sorgen bis heute für Verwirrung. Es bleibt abzuwarten, wie andere europäische Mitgliedstaaten die Mindestanforderungen umsetzen und vor allem wann. Die EBA veröffentlicht demnächst eine Übersicht, welche Länder die MaSI wie umsetzen. Einige Staaten, darunter Großbritannien und Luxemburg, wollen zunächst die Verabschiedung der laufenden Reform der Zahlungsdiensterichtlinie abwarten. In der Branche wird deshalb befürchtet, dass Zahlungsdienste anbieter mit einem aufsichtsrechtlichen Sitz in diesen Staaten einen Wettbewerbsvorteil haben. Durch MaSI und die kommende Zahlungsdiensterichtline PSD II werden zudem die Unterschiede in Sachen Sicherheit nivelliert. Für die deutsche Bankenbranche bedeutet die Einführung der MaSI ein weiteres Regulierungsvorhaben, das sie effizient und parallel zu weiteren Regulierungen umsetzen muss. Banken sollten sich deshalb intensiver auf die Beziehung zwischen Kunde und Bank fokussieren. Sicherheit in der Kunde-Bank-Beziehung ist für den Kunden zumeist ein Hygienefaktor. Denn für zusätzliche Sicherheit wird er keinen zusätzlichen Preis akzeptieren. Er erwartet von vornherein, dass seine Transaktionen geschützt sind. Stattdessen kommt es für die Banken darauf an, von den neuen Playern im Markt zu lernen und die eigenen Zahlungsdienste weiter zu vereinfachen. Die Institute können hier ihre Expertenrolle im klassischen Bankgeschäft nutzen. Die MaSI beziehen sich auf die Kommunikation zwischen einem Web-Server und einem Kunden- Browser (browsergestütztes Online-Banking). Folglich sind Zahlungen mittels vom Kunden eingesetzter Online-Banking-Softwareprodukte, die über den FinTS- oder EBICS-Standard mit dem Kreditinstitut kommunizieren, nicht von den MaSI erfasst. Allerdings gibt es punktuell Ausnahmen, die beachtet werden müssen (z. B. EBICS über online-filiale in bank21). Auch sind die Institute bereits auf Grundlage der MaRisk verpflichtet, Risikoanalysen für die angebotenen Dienste zu erstellen, auch wenn diese nicht direkt in den Anwendungsbereich der MaSI fallen. Zur Umsetzung in der Bank ist 22

25 der konkrete Handlungsbedarf bei den einzelnen Anforderungen explizit zu ermitteln. Viele Bereiche wurden schon bei der Einführung eines IT-Sicherheitsmanagement durch die Bank gefordert. Hierbei handelt es um folgende Anforderungen: Dokumentation der Sicherheitsrichtlinien; Festlegung der Sicherheitsziele, Festlegung von Rollen und Zuständigkeiten, Durchführungen von Risikobewertungen; Berücksichtigung der Ergebnisse der Überwachung, Abbildung 1: Anforderungen, die in der Bank besonderen Handlungsbedarf haben sollten Anforderung aus den MaSI 2.1 Über ihre Risikomanagement-Funktion sollten Zahlungsdienstleister ausführliche Risikobewertungen für Internetzahlungen und damit verbundene Dienste ausführen und dokumentieren. 3 Zahlungsdienstleister sollten eine einheitliche und integrierte Überwachung, Bearbeitung und Nachbereitung von sicherheitsbezogenen Kundenbeschwerden sicherstellen. Zahlungsdienstleister sollten ein Verfahren zur Meldung solcher Vorfälle an die Geschäftsleistung einrichten. 3.1 Verfahren zur Überwachung von Sicherheitsvorfällen Umsetzung in der Bank Ergänzung der bestehenden Risikoanalyse zu Bedrohungen aus der MaSI Verfahren zur Erfassung der sicherheitsbezogenen Kundenbeschwerden entwickeln sowie definieren, ab wann diese Vorfälle schwerwiegend sind. Regelung schwerwiegender Zahlungssicherheitsvorfall" für die Bank (Definition MaSI I Ziffer 12, Abstimmung Dienstleister beachten) Existiert ein Verfahren zur Überwachung von Sicherheitsvorfällen (bankintern)?» Die Mindestanforderungen an sichere Internetzahlungen (MaSI) betreffen alle Zahlungsdienste, die über das browserbasierte Internet abgewickelt werden, insbesondere Online-Banking und kartenbasierte Internetzahlungen. «3.2 Meldung schwerwiegender Sicherheitsvorfälle Regelung Meldeverfahren schwerwiegender Zahlungssicherheitsvorfall" (an externe Stellen)? Bei Vorfällen in den zentral bei der Rechenzentrale (Genossenschaftsbanken und Sparkassen) betriebenen Services stellt die Rechenzentrale die Meldung an die Stellen/Behörden sicher. Eigene Vorfälle in der Sphäre des Instituts müssen durch das Institut eigenständig gemeldet werden. 6.2 Inhalt der Vorabinformationen Vorhandene institutsspezifische Produktinformationen sind eventuell anzupassen. Institute sind aufgefordert, die von ihnen erstellten Informationen hinsichtlich der Konformität zur MaSI zu prüfen und ggf. anzupassen. Dies kann beispielsweise durch Verwendung der Musterformulare durch die jeweiligen Verbände oder inhaltsgleiche institutsspezifische Formulare erfolgen Anhalten von Zahlungen bei Sicherheitsproblemen 12.1 Zahlungsdienstleister sollten mindestens einen gesicherten Kanal für die laufende Kommunikation mit Kunden über die korrekte, sichere Nutzung der Internetzahlungsdienste bereitstellen. Zahlungsdienstleister sollten die Kunden über diesen Kanal informieren und erläutern, dass jede Nachricht im Namen des Zahlungsdienstleisters, die in Bezug auf die korrekte, sichere Nutzung der Internetzahlungsdienste über andere Wege versandt wird, nicht zuverlässig ist. Es sollte eine Organisationsanweisung existieren, nach der ausgesteuerte Vorfälle innerhalb eines Tages abschließend bearbeitet werden müssen. Es sollten die bestehenden Organisationsanweisungen überprüft werden, ob die geforderten Vorgaben umgesetzt sind. 23

26 » Zur Umsetzung ist der konkrete Handlungsbedarf bei den einzelnen Anforderungen explizit zu ermitteln. Vieles wurden schon bei der Einführung eines IT-Sicherheitsmanagement gefordert eine Übersicht zeigt den besonderen Handlungsbedarf. «Änderungen an existierenden Sicherheitsverfahren; Maßnahmen zur Minimierung von Sicherheitsvorfällen und Überprüfung der Risikoszenarien; Regelmäßige Überprüfung der Risikobewertung; Vorlage der Risikoanalyse zur Genehmigung. Viele weitere Anforderungen waren in der Vergangenheit aufgrund anderer gesetzlicher Vorgaben bzw. bankinterner Vorgaben schon in der Vergangenheit zu beachten. Hier ist z. B. zu nennen: Zahlungsdienstleister sollten sicherstellen, dass die Identität des Kunden unter Einhaltung der entsprechenden Sorgfaltspflichten festgestellt wurde und dass der Kunde geeignete Ausweisdokumente sowie damit verbundene Informationen vorgelegt hat, bevor ihm Zugang zu den Internetzahlungsdiensten gewährt wird (siehe 154 AO). Zahlungsdienstleister sollten sicherstellen, dass im Rahmenvertrag mit dem Kunden angegeben ist, dass der Zahlungsdienstleister eine bestimmte Transaktion oder das Zahlungsinstrument aufgrund von Sicherheitsbedenken sperren kann. Der Rahmenvertrag sollte die Methode und die Bedingungen der Benachrichtigung des Kunden sowie Möglichkeiten darlegen, wie der Kunde im Einklang mit der PSD die Aufhebung der Sperre für den Internetzahlungsvorgang bzw. -dienst beim Zahlungsdienstleister beantragen kann (bereits heute über die Standardverträge geregelt). Zahlungsdienstleister sollten für sämtliche Fragen, Beschwerden, Support-Anfragen und Meldungen über Unregelmäßigkeiten oder Vorfälle im Zusammenhang mit Internetzahlungen und damit verbundenen Diensten einen Kundendienst einrichten und Kunden sollten in geeigneter Weise informiert werden, wie sie diesen Kundendienst in Anspruch nehmen können (bereits über heutige EBL-Ansprechpartner geregelt). Zahlungsdienstleister sollten Grenzwerte für Internetzahlungsdienste festlegen und könnten ihren Kunden innerhalb dieser Grenzen Möglichkeiten zur weitergehenden Risikobegrenzung bieten. Sie können außerdem Warnungs- und Kundenprofilmanagementdienste erbringen (Institutsspezifische Grenzwerte bereits heute über Kundenprofile angelegt). II. Umsetzung in der Bank 1. Was ist unter dem Begriff sensible Zahlungsdaten zu verstehen? Der Begriff sensible Zahlungsdaten ist u. a. beim Zugriffschutz in Nr. II.7.2 und bei der Verschlüsselung in Nr. II.11.2 von entscheidender Bedeutung für die Reichweite der aufsichtsrechtlichen Anforderungen. Jedoch enthalten die MaSI selber keine Definition dieses Begriffes. Daher ist der Begriff nach Sinn und Zweck der EBA-Leitlinien auszulegen. Aus den Materialien der den MaSI zugrunde liegenden EBA- Leitlinien ist zu entnehmen, dass nur solche Daten gemeint sind, die zur Identifizierung und Authentifizierung von Kunden für Internetzahlungen verwendet werden (Ausweisfunktion). Solche Daten gelten dann als sensibel, wenn sie für Betrugszwecke bei Internetzahlungen missbraucht werden können. Da die PSD II bei der Umsetzung der MaSI bereits zu antizipieren ist, ist auch die Begriffsbestimmung in Art. 4 Abs. 22c einzubeziehen. Die Regelung lautet: sensitive payment data means data, including personalised security credentials which can be used to carry out fraud. For the activities of payment initiation service providers and account information service providers, the name of the account owner and the account number do not constitute sensitive payment data. Danach sind ebenfalls nur Authentifizierungsdaten gemeint, die zu Betrugszwecken bei Internetzahlungen missbraucht werden könnten. Kundenstammdaten wie Name und Kontonummer werden zumindest im Verhältnis zu Drittdiensten ausdrücklich ausgenommen. Dies bedeutet konkret Folgendes: Für Online-Banking sind die für die Legitimation des Kunden genutzten Passworte (Online- Banking-PIN, Karten-PIN) sowie die für die Autorisierung einzelner Transaktionen benötigten Daten (TAN, ggf. benötigte kryptographische Schlüssel) als sensible Zahlungsdaten anzusehen. Da im Online-Banking vermehrt Verfahren Anwendung finden, bei denen TANs dynamisch auf Basis von Transaktionsdaten erzeugt werden, die nicht für andere als für den ursprünglichen Auftrag genutzt werden können, kann mit diesen TANs kein Missbrauch 24

27 erfolgen. Folglich sind dynamische TANs nicht den sensiblen Zahlungsdaten zuzurechnen. Im Rahmen von Kreditkartentransaktionen können Kombinationen aus Kartennummer, Kartenprüfnummern (CVC2/CVV2) sowie dem Ablaufdatum der Karte den sensiblen Zahlungsdaten zugeordnet werden, da ausschließlich beim Zusammenwirken dieser Daten eine Transaktion im Internet ausgelöst werden kann. Ein dynamisches Passwort, das z. B. im Rahmen des von Debit- und Kreditkartentransaktionen verwendeten 3D Secure-Verfahrens Verwendung findet, kann mit einer dynamisch generierten TAN im Online-Banking verglichen werden und ist daher ebenfalls nicht den sensiblen Zahlungsdaten zuzurechnen. Ein statisches 3D Secure-Passwort ist wie die Online-Banking-PIN als sensibles Zahlungsdatum zu sehen. Nicht zu den sensiblen Zahlungsdaten gehören Vor- und Nachname des Kunden, Kontoauszüge, Kontosaldo, Umsatzdaten und Kontonummern/IBAN, da durch diese alleine keine missbräuchlichen Internetzahlungen ausgelöst werden können. 2. Schwerwiegende Zahlungssicherheitsvorfälle a) Wie ist ein schwerwiegender Zahlungssicherheitsvorfall definiert? Als schwerwiegender Zahlungssicherheitsvorfall wird gem. Titel I, Ziffer 12 des Rundschreibens ein Vorfall bezeichnet, der wesentliche Auswirkungen auf die Sicherheit, Integrität oder Kontinuität der Zahlungssysteme des Zahlungsdienstleisters und/oder die Sicherheit sensibler Zahlungsdaten oder -mittel hat oder haben könnte. Bei der Beurteilung der Wesentlichkeit sollte die Anzahl der potenziell betroffenen Kunden, der Risikobetrag und die Folgen für andere Zahlungsdienstleister oder sonstige Zahlungsinfrastrukturen berücksichtigt werden b) Wann ist ein Zahlungssicherheitsvorfall als schwerwiegend anzusehen? Als schwerwiegend ist ein Zahlungssicherheitsvorfall dann zu betrachten, wenn die Verfügbarkeit, Integrität, Vertraulichkeit oder Authentizität von IT-Systemen, Anwendungen oder Daten mit einem hohen oder sehr hohen Schutzbedarf verletzt oder beeinträchtigt wird. Als Beispiele für schwerwiegende Zahlungssicherheitsvorfälle nennt die BaFin im Anschreiben zum MaSI-Rundschreiben: Ausfälle oder Teilausfälle der nachgenannten bankfachlichen Prozesse über einen Zeitraum von mehr als einer Stunde: Jeglicher Zahlungsverkehr einschließlich Kartenzahlung, Online-Banking einschließlich Mobile- Banking, Vorfälle, die zu einer Verletzung der Vertraulichkeit analog 42a BDSG geführt haben, Vorfälle, die zu signifikanten Reputationsschäden führen können und Vorfälle, die vom Institut als Notfall gewertet werden und bei denen definierte Notfallmaßnahmen zum Einsatz kommen. Die sachfremde Einbeziehung der Bargeldversorgung in die Anforderungen an Internetzahlungsdienste sowie die strikte und risikounabhängige Festlegung auf Zeiträume von mehr als einer Stunde erscheint unverhältnismäßig. Allerdings muss beachtet werden, dass im Rahmen der Umsetzung der PSD II dort die Bargeldversorgung reguliert wird. Die BaFin hat in den FAQ auf der BaFin-Homepage nochmal diesen Passus aus dem DK-Vorschlag ausdrücklich klargestellt, sie stellt auf den Zusammenhang zwischen GAA und Zahlungsverkehr ab und betont diesen. Dort ist ebenfalls eine Stunde Ausfall klargestellt. Die Fassung der FAQ der DK (Verbände-Rundschreiben) wurde von der BaFin nur teilweise übernommen. Genau diese entscheidenden Stellen zu den GAA und zur Ausfallzeit wurden von der BaFin geändert und klargestellt auf der Homepage veröffentlicht. c) Welche Vorfälle sind nicht als schwerwiegende Zahlungssicherheitsvorfälle anzusehen? Zeiten der Nichtverfügbarkeit, die durch systembedingte, geplante Prozesse bedingt sind (z. B. angekündigte Releasewechsel), gehören nicht zu den meldepflichtigen schwerwiegenden Sicherheitsvorfällen. Darüber hinaus ist auch zu bewerten, ob Kunden bei Nichtverfügbarkeit eines Internetzahlungsdienstes die» Für Online- Banking sind die für die Legitimation des Kunden genutzten Passworte (Online-Banking- PIN, Karten-PIN) sowie die für die Autorisierung einzelner Transaktionen benötigten Daten (TAN, ggf. benötigte kryptographische Schlüssel) als sensible Zahlungsdaten anzusehen. «25

28 » Als schwerwiegender Zahlungssicherheitsvorfall wird ein Vorfall bezeichnet, der wesentliche Auswirkungen auf die Sicherheit, Integrität oder Kontinuität der Zahlungssysteme und/oder die Sicherheit sensibler Zahlungsdaten oder -mittel hat oder haben könnte. «Möglichkeit haben, andere Vertriebskanäle des Zahlungsdienstleisters zu nutzen (z. B. Einreichung von Überweisungen per Zahlungsträger bei Nichtverfügbarkeit des Online-Banking). d) An wen sind schwerwiegende Zahlungssicherheitsvorfälle zu melden? Gemäß Nr. 3.2 der Mindestanforderungen sind schwerwiegende Zahlungssicherheitsvorfälle ggf. sofort an die zuständigen Aufsichts- und Datenschutzbehörden zu melden. Hierbei handelt es sich um die BaFin, die Bundesbank sowie die jeweils zuständige Datenschutzbehörde. Für die Meldung an die BaFin sind die Meldebögen zu verwenden, die dem Rundschreiben als Anlage beigefügt sind. Bei Meldungen an die Datenschutzbehörde ist 42a BDSG zu beachten. Das Meldeverfahren soll künftig auf eine elektronische Einreichung umgestellt werden. Zahlungsdienstleister sollten eine einheitliche und integrierte Überwachung und Bearbeitung Abbildung 2: Übersicht Zahlverfahren 3. Sicherheitsbezogene Kundenbeschwerden sicherheitsbezogener Kundenbeschwerden sicherstellen. Hier muss ein Verfahren zur Meldung solcher Vorfälle an die Geschäftsleitung eingerichtet werden. Dem dienen insbesondere die Einführung sicherheitsbezogener Dokumentations- und Berichtspflichten im laufenden Geschäftsbetrieb bei sicherheitsbezogenen Kundenbeschwerden. Hierbei ist es ganz wichtig, dass jede sicherheitsbezogene Kundenbeschwerde am Point of sale in einem Vorgang/Workflow erfasst wird, der dann automatisiert an die Verantwortlichen geht. Die Bank muss noch eine Bewertung definieren, ab wann dieses wesentlich ist und somit zur Meldepflicht führt. Hier kann man sicherlich prozentual auf Kundensicht ( x % der Kunden im Online-Banking) oder auf eingetretenen Schaden im Online-Banking ( x TEUR in einem definierten Zeitraum) Definitionen treffen. III. Risikomanagement Der IT-Risikomanagement-Prozess in Bezug auf die Anforderungen der MaSI besteht aus Weitere Internet- Zahlverfahren Internet-Lastschriften Zahlungen über EBICS paydirekt giropay girocard im Internet Maestro/VPAY Betrachtung in Rahmen der MaSI Diese sind nicht von den MaSI-Anforderungen betroffen. Zahlungsverkehrsstandards im Firmenkundenbereich, wie insbesondere EBICS, sind von den Anforderungen nicht betroffen, es sei denn sie werden über ein Web-Portal abgewickelt. Dies ist ein neues Internet-Bezahlverfahren, das bez. der rechtlichen und technischen Ausgestaltung noch im Aufbau ist. paydirekt ist von den MaSI- Anforderungen betroffen, da dieses schwerpunktmäßig über den Browser funktioniert. Die giropay GmbH ist Zahlungsdienstleister nach 1 Abs. 1 ZAG. Die MaSI sind auf Dritte Zahlungsdienstleister jedoch nicht anwendbar (siehe MaSI I. Anwendungsbereich Ziffer11 Vom Anwendungsbereich des Rundschreibens ausgeschlossen sind Überweisungen, bei denen ein Dritter auf das Zahlungskonto des Kunden zugreift. ). Hierunter fallen demnach auch Zahlungsauslösedienste, also ist giropay ein solcher Zahlungsauslösedienst und damit entsprechend nicht betroffen. Bislang kann die girocard-funktion nicht für Internet-Zahlungen eingesetzt werden. Bei der Konzeption von girocard im Internet" wurden die Anforderungen von SecuRePay bereits weitgehend beachtet (z. B. starke Authentifizierung). Vor einem Rollout werden die Institute direkt informiert. Viele Karten enthalten als Co-Badging Maestro oder VPAY für den internationalen Einsatz. In der derzeitigen Ausgestaltung sind diese Karten nicht für den Einsatz der internationalen Kartenzahlungsverfahren im Internet geeignet. 26

29 den Teilschritten der Festlegung der Rahmenbedingungen, der Identifizierung, Beurteilung, Behandlung und Akzeptanz von Risiken. Daneben erfolgt für alle diese Prozessschritte eine durchgehende Kommunikation und Beratung bezüglich der Risiken, sowie eine Überwachung und Überprüfung der Prozessschritte und der Risiken. In einem kontinuierlichen Prozess müssen folgende Gesichtspunkte überwacht werden: Neue Bedrohungen von innerhalb und außerhalb der Organisation. Neue oder geänderte Schwachstellen. Vorhandene Schwachstellen, die neuen Bedrohungen ausgesetzt werden. Ob durch Aggregation von Einzelrisiken ein höheres Gesamtrisiko entsteht. Die Erstellung von Risikoanalysen ermöglicht, Transparenz für Management und Fachbereich hinsichtlich bestehender Risiken herzustellen und über die Auswahl von angemessenen Schutzmaßnahmen (Budgetsteuerung) ein angemessenes Sicherheitsniveau zu erreichen. Für die Szenarien aus der MaSI müssen die Eintrittswahrscheinlichkeit sowie das bei Eintritt des Risikos zu erwartende Schadenspotenzial bewertet werden. Aus Eintrittswahrscheinlichkeit und Schadenspotenzial ergibt sich dann das Risiko. Für jedes untersuchte Asset werden die gleichen, standardisierten Kriterien zur Risikoermittlung angewandt, um eine Vergleichbarkeit zu gewährleisten. Auf Basis der Beschreibung eines Bedrohungsszenarios werden bei der Analyse von bereits bestehenden Systemen ebenfalls die bereits umgesetzten Maßnahmen beschrieben, die vor dieser Bedrohung schützen. Auf Basis dieses Szenarios wird dann unter Berücksichtigung der umgesetzten Maßnahmen die Risikobewertung durchgeführt. Soll die Wirksamkeit der bereits umgesetzten Maßnahmen bewertet werden, so kann auch eine reine Bewertung des Bedrohungsszenarios durchgeführt werden. Sofern im Rahmen der Bedrohungs- und Risikoanalyse hohe Risiken ermittelt wurden, sind geeignete Maßnahmen festzulegen. Es gibt üblicherweise vier verschiedene Arten, um mit Risiken umzugehen: Die ermittelten Risiken zu vermeiden (z. B. durch Eliminierung eines Prozessschritts; Abschalten eines Systems). Die ermittelten Risiken zu reduzieren (z. B. durch technische oder organisatorische Maßnahmen). Die ermittelten Risiken zu transferieren (z. B. durch Abschluss einer Versicherung). Die ermittelten Risiken ggf. zu akzeptieren (z. B. wenn die Kosten für die Beseitigung höher sind als das Risiko). Ein gutes Beispiel einer Risikoanalyse der Mainzer Volksbank AG können Sie auf fc-heidelberg.de/daten/zeitschriften/bp_2016_ Masi.png herunterladen. IV. Allgemeines Das Ergebnis kann durch verschiedene Mittel erreicht werden. Grundsätzlich bestehen daher mehrere Möglichkeiten, wie eine Anforderung erfüllt werden kann. Zudem definieren die SecuRePay-Empfehlungen, die den Mindestanforderungen für sichere Internetzahlungen zugrunde liegen, den Grundsatz comply and explain. Dieses Prinzip bedeutet, dass jede Anforderung zunächst verpflichtend zu erfüllen ist ( comply ). Im Falle der Abweichung vom Wortlaut der Anforderung hat das Kreditinstitut aber die Möglichkeit zu begründen, dass das intendierte Ziel auf diesem Wege dennoch erreicht wird ( explain ). Inwieweit die Begründung stichhaltig ist, entscheidet die Aufsicht bzw. der Prüfer im Einzelfall. Es wird davon ausgegangen, dass das Comply-or-Explain-Prinzip auch bei Prüfungen der Bankenaufsicht zur Anwendung kommt. Viele der Mindestanforderungen müssen die Institute heute bereits durch andere rechtliche und regulatorische Anforderungen abdecken (u. a. KWG, MaRisk, 675c ff. BGB i. V. m. Art. 248 EGBGB). Hinzu kommen Archivierungspflichten gem. GoBD oder Sicherheits-Standards, die dem heutigen Rechenzentrums-Betrieb zugrunde liegen (u. a. ISO 27001, BSI-Grundschutz). Insofern sind viele der genannten Anforderungen nicht neu, sondern gelten zumindest in ähnlicher Form bereits heute. Allerdings ist zu beachten, dass» Im Internet- Zahlungsverkehr kommen durch die bis Ende 2017 in nationales Recht umzusetzenden PSD II zahlreiche Neuerungen auf Zahlungsdienst leister, Online-Händler, Kunden und weitere Marktteilnehmer zu. «27

30 Zum Thema: Prozessprüfung Online Banking MaSI, 27. Oktober 2016, Frankfurt/M. die bisher geltenden Vorgaben meist allgemeiner Natur sind, die Anforderungen an sichere Internetzahlungen dagegen aber im Kontext des jeweiligen konkreten Internetzahlungsdienstes erfüllt sein müssen. Im Internet-Zahlungsverkehr kommen durch die bis Ende 2017 in nationales Recht umzusetzenden PSD II zahlreiche Neuerungen auf Zahlungsdienstleister, Online-Händler, Kunden und weitere Marktteilnehmer zu. In der PSD II ist vorgesehen, dass die EBA auf Grundlage der PSD II überarbeitete Leitlinien erlassen wird, insbesondere zu Detailfragen der Kundenauthentifizierung sowie zum Meldewesen. Die MaSI haben daher Übergangscharakter. Die Aufsicht erwartet jedoch von den Zahlungsdienstleistern, dass sie sich durch die konsequente Umsetzung der MaSI rechtzeitig fit für die Welt der PSD II machen. Dazu gehört auch, die Regelungen der PSD II bei neuen Projekten frühzeitig zu antizipieren. PRAXISTIPPS Lassen Sie sich nicht von der Masse an Anforderungen aus den MaSI verwirren. Entscheidend für die Prüfung sind die Anforderungen, die selbst durch die Bank (s. Abb. 1) umzusetzen sind. Die Umsetzung der Anforderungen durch die Verbundunternehmen ist zukünftig Bestandteil diverser Prüfungen durch WP-Gesellschaften dort (z. B. IDW PS 951 Typ 2). Dort wird über die Einhaltung der Kontrollziele die Umsetzung der MaSI bestätigt (z. B. 5.1 Loggen von Transaktionen/5.2 Erstellung von Logdateien). Achten Sie auf saubere Prozesse für Sicherheitsvorfälle und kundenbezogene Sicherheitsbeschwerden. Diese Prozesse müssen auch auswertbar sein. Gerade dieses ist ein Nutzen der MaSI (z. B. zu sehen, wie häufig Kunden auch ohne Schaden betroffen sind, um ggf. Maßnahmen einzuleiten). Zur Umsetzung der MaSI sind keine neuen Sicherheitsrichtlinien erforderlich. Bestehende IT-Sicherheitsrichtlinien können mit Ergänzungen für die MaSI-Erfordernisse spezifiziert werden. Wenn eine eigene MaSI-Sicherheitsrichtlinie verwendet wird, ist auf Konsistenz zu den bestehenden IT-Sicherheitsrichtlinien zu achten. Im Bereich der Risikoanalyse ist es wichtig, weitere Bedrohungen aufzunehmen. Die im Markt befindlichen Umsetzungstools haben bisher hier noch keine Ergänzungen geliefert. Das Beispiel der Mainzer Volksbank kann hier als Grundlage genommen werden. Der Begriff sensible Zahlungsdaten meint nur solche Daten, die zur Identifizierung und Authentifizierung von Kunden für Internetzahlungen verwendet werden (Ausweisfunktion). Solche Daten gelten dann als sensibel, wenn sie für Betrugszwecke bei Internetzahlungen missbraucht werden können. Erweitern Sie nicht die Datenkategorien in Ihrer Prüfung in Bezug auf sensible Zahlungsdaten. Interne Daten zu Online-Bankingkunden fallen nicht unter die MaSI. Sehr wohl löst ein Vorfall nach 42a BDSG eine Meldung aus. 28

31 Melden Sie sich auf unter MEIN FCH an und profitieren Sie von zahlreichen Vorteilen! JETZT 1x anmelden, dauerhaft Vorteile nutzen und nie wieder Daten eingeben bei Buchungen/Bestellungen! Ihre Vorteile als MEIN FCH-Kunde: Alle Seminardokumentationen für die Seminare, bei denen Sie angemeldet sind, ab 3 Tage VOR (!) dem Seminar elektronisch als PDF zusätzlich zur Papierversion. Abonnenten der Papierversion lesen unsere Fachzeitschriften zusätzlich kostenlos online. Für alle Bearbeitungs- und Prüfungs leitfäden die Checklisten als bearbeitbare WORD-Daten freischalten und herunterladen. Teilnahme Ihres Hauses am VIP-Kundenprogramm einsehen und Geld bei Seminarbuchungen sparen. Registrierten Kunden zeigen wir an, welche Zeitschriftenabos das Haus bei uns abgeschlossen hat. Kostenlose Newsletter-Abos einsehen und ändern. Wir zeigen Ihnen die bei uns besuchten Seminare der letzten Jahre, wertvoll für Ihre persönliche Dokumentation und die Personalabteilung. Attraktive Buchpakete zu Sonderpreisen. MEIN FCH Foto: fotolia.com - LeitnerR

32 Vorstand Kredit Konto Anlage Recht Handel Controlling Revision IT Social Media und Digitalisierung: Kooperationsmodelle Vernetzung zwischen Bank und Kunden. Autoren: Michael Kersting, Vorstand Produktion und Steuerung, Volksbank Gronau-Ahaus eg und Gerhard Neikes, Head of Products and Services, d.velop business services GmbH. Diskutieren Sie zum Thema dieses s mit anderen BankPraktikern in unserem FCH Blog: blog.fc-heidelberg.de Diesen finden Sie dort unter der Rubrik: Vorstand/Revision/IT. I. Social Media und Digitalisierung als Kooperationsmodelle w Im Zuge der Digitalisierung spielen die Vernetzung zwischen Bank und Kunde in den sozialen Medien und das Angebot digitaler Zusatzleistungen für Kreditinstitute und deren Kunden eine immer größere Rolle. Neben den zentralen Lösungen der Verbände und Rechenzentren können diverse individuelle Lösungen auch sinnvoll mit leistungsstarken regionalen Partnern entwickelt werden. Einen solchen Weg beschreitet die Volksbank Gronau-Ahaus eg, um gemeinsam mit regionalen Partnern kundenorientierte Social Media- Lösungen anbieten zu können. II. Vorgehen über Kooperationen 1. Ausgangslage Die Volksbank Gronau-Ahaus eg ist eine regional verankerte Genossenschaftsbank mit einer Bilanzsumme von rd. zwei Mrd., einem ausgeprägten Kreditgeschäft im Dreiländereck zwischen den Bundesländern Nordrhein-Westfalen und Niedersachsen sowie den Niederlanden. Rund 340 Mitarbeiter betreuen rund Kunden in allen Bereichen der Finanz-Dienstleistungen. Die Volksbank Gronau-Ahaus eg beschäftigt sich schon seit Längerem mit den Herausforderungen und Chancen der Digitalisierung und bietet ihren Kunden wertvolle Unterstützung an. Neben einer eigens entwickelten Banking App entwickelte sie gemeinsam mit der Firma Tobit AG, einem regional ansässigen Softwarehersteller aus Ahaus, für die zahlreichen Vereine eine Vereins-App. Sowohl die Banking App als auch die Vereins-App basieren auf der chayns Software der Firma Tobit Software AG, die den Nutzern einen Austausch von Informationen auf Basis der Web 2.0-Welt ermöglicht. Im Vordergrund stehen insbesondere Möglichkeiten, die Kunden bzw. Nutzer der jeweiligen App auf wichtige Neuerungen, Veranstaltungen und sonstige Termine hinzuweisen. Darüber hinaus beinhaltet die Banking App klassische Funktionen wie Banking, Einholung von Immobilienangeboten etc. Die Volksbank Gronau-Ahaus eg nutzt einen eigenen Online- Fernsehkanal, der es Firmen und regionalen Institutionen ermöglicht, sich vorzustellen. Der Online-Fernsehkanal ist auch in die Banking- App eingebunden. Solche Kommunikationsfunktionalitäten bietet die Volksbank Gronau-Ahaus eg auch ihren zahlreichen Vereinen über die Vereins-App an. Hier soll die Arbeit der Vereine dahingehend unterstützt werden, dass diese wichtige Ereignisse und Termine an die Nutzer kommunizieren können. In einem gemeinsamen Projekt mit Studenten der Fachhochschule Münster hat die Volksbank Gronau-Ahaus eg eine Facebook-Bank entworfen. Abgerundet werden die Digitalisierungsbemühungen als Mehrwert für die Kunden der Volksbank Gronau Ahaus eg mit der Pilotierung eines digitalen Haushaltsbuchs gemeinsam mit der Firma Elaxy. 2. Die VBGA Meine Box als Mehrwert- Produkt Die Volksbank Gronau-Ahaus eg möchte ihren Kunden einen weiteren Mehrwert im Rahmen der Digitalisierung bieten. Hierzu hat die Firma d.velop, ein Unternehmen aus der Region, für und gemeinsam mit der Volksbank Gronau-Ahaus eg eine digitale Box exklusiv für die Kunden der Volksbank Gronau Ahaus eg entwickelt. Die Volksbank Gronau-Ahaus eg stellt ihren Kunden in Zusammenarbeit mit d.velop eine 30

33 Abbildung 1: Beispiel Meine Box Plattform für die digitale Speicherung von Dokumenten zur Verfügung. Dokumente, Verträge, Reiseunterlagen, Bilder und vieles mehr können ganz einfach in den persönlichen Account geladen werden. Es kann von überall und jederzeit darauf zugegriffen oder die Unterlagen können mit anderen geteilt werden Familie, Freunde, Behörden und Firmen, alles ist möglich. Dank der individuellen Struktur und der starken Suchfunktion können in Sekundenschnelle bequem die Dokumente wiedergefunden werden. Eine separate Ablage oder Kopien sind nicht mehr notwendig. Der Kunde kann über verschiedene Kanäle auf seine Inhalte zugreifen. Ein Web-Client steht für alle Browser zur Verfügung. Eine eigens für die Volksbank Gronau-Ahaus eg herausgegebene App kann für Apple ios und Android aus den jeweiligen Stores heruntergeladen werden. Mittels eines Desktop-Synchronisations-Programmes können vorhandene Verzeichnisstrukturen aus dem PC mit der Cloud synchronisiert werden. Alle Vorteile auf einen Blick: Kostenfreier Free Account zum Testen. Plus und Premium Accounts mit mehr Speicher und erweiterten Funktionalitäten. Dokumente schnell und einfach in der Smartphone-App digitalisieren. Kein Scanner notwendig, da Dokumentenscanner in App eingebaut. Dokumente sowohl mit Freunden teilen als auch an Unternehmen und Organisationen versenden. Die Dokumente gehören dem User. 31

34 Bei der Entwicklung der VBGA Meine Box waren mehrere Dinge zu beachten: Zunächst einmal ist bei der Namensfindung das Wettbewerbsrecht mit einzubeziehen. Ferner sind bei der Erstellung der Marke beziehungsweise des Logos die Marken guidelines des BVR zu beachten. Unter Datenschutzgesichtspunkten erfüllt die entwickelte Volksbank-Box die hohen Datenschutzrechtlichen Vorgaben aus Deutschland. Es werden keine Daten der Kunden verarbeitet. Ferner haben weder die Firma d.velop noch die Volksbank Gronau-Ahaus unberechtigten Zugriff auf die gespeicherten Kundendaten. Das Account gehört dem Kunden, er kann seine Bankunterlagen, aber auch alle weiteren für ihn wichtigen Dokumente, sicher in der Cloud speichern. Die VBGA Meine Box basiert auf foxdox, dem Online-Archiv der Firma d.velop. Wichtig ist hierbei, dass die Volksbank Gronau-Ahaus eg als Vermittler und nicht als Hersteller der Box auftritt. Die Firma d.velop hat für die Volksbank Gronau Ahaus eg die Box entworfen. Es wurde daher eine neutrale Namensgebung gewählt, die gleichzeitig einen hohen Wiedererkennungswert im (Volks-)Bankumfeld hat. Der Bank-Kunde registriert sich auf einer eigens für die Volksbank Gronau-Ahaus eg gestalteten Einstiegsseite. Die initiale Anlage der Box bietet dem Kunden einen Vorschlag an Ordnern, die für die Ablage von Dokumenten im Umfeld seines Kontos sinnvoll sind. Der Kunde kann diese Struktur selbst weitergestalten. Insbesondere die hervorragende technische Zuverlässigkeit und Expertise der Firma d.velop sind hier hervorzuheben. Leistungserbringer und Vertragspartner für Endkunden ist die d.velop business services GmbH, eine Tochter der d.velop AG, dem Spezialisten für die elektronische Archivierung von Dokumenten sowie die Digitalisierung von Geschäftsprozessen aus Gescher. Die entsprechenden rechtlichen Vereinbarungen über die Logo- und Farb-Nutzung bilden die Grundlage für die Zusammenarbeit einer Bank mit einem Software-Anbieter. Abbildung 2: Volksbank Gronau-Ahaus eg Meine Box 3. Weitere Schritte Bank als Provider von Dokumenten Die Volksbank Gronau-Ahaus eg und die Firma d.velop planen in einem weiteren Schritt, dem Kunden Dokumente digital zur Verfügung zu stellen. Das Account unter VBGA Meine Box dient dabei als sicherer Briefkasten für den Kunden. Der Unterschied zu bisherigen Portallösungen liegt in den Besitzverhältnissen. Während der Kunden sich im Banking-Portal zwar immer sicher aufgehoben weiß, so drängt es ihn doch, seine Dokumente hier abholen zu müssen. In VBGA Meine Box kann der Kunde Dokumente dort erhalten, wo er auch seine restlichen wichtigen Papiere digitalisiert hat. Da die Box dem Kunden gehört, zwar vermittelt durch die Bank, aber unabhängig von der Dauer der Geschäftsbeziehung, hat der Kunden nicht die Notwendigkeit, Dokumente aus dem Portal zwingend abzuholen. Kontoauszüge, Kreditverträge und alle weiteren Benachrichtigungen können solange in der Box liegen bleiben, wie der Kunde es wünscht. Auch für immer. In einer nächsten Stufe ist geplant, dass der Kunde mit Hilfe der Volksbank Gronau- Ahaus eg Box kommuniziert. Hierbei wird es möglich sein, dass Dokumente ausgetauscht werden und somit der -Verkehr, der technisch deutlich unsicherer ist, umgangen wird. Neben der einfachen, schnellen und zielgerichteten Zustellung von Dokumenten wie z. B. Verträgen, Unterlagen zu Sicherheiten und Beratungsprotokollen bietet die einfache Zugriffsmöglichkeit für den Kunden einen entscheidenden Vorteil. Ferner hat der 32

35 Abbildung 3: Business Process Provider 1) Der Empfänger (Mitarbeiter, Kunde, Geschäftspartner) erhält eine initiale Information (Einladung) zur kostenlosen Nutzung. 2) Der Empfänger bestätigt die Einladung über seinen foxdox-account. 3) Der Business Process Provider erkennt die Rückmeldung und kann mit dem sicheren Uplink von Dokumenten beginnen. 4) Der Empfänger nutzt foxdox und empfängt Dokumente in seinem persönlichen Account. Kunde die Möglichkeit, Dokumente digital aufzubewahren und braucht diese nicht körperlich aufzubewahren. Die Bank tritt dabei als Business Process Provider auf. Der Kunde kann angebotene Prozesse buchen und sich so direkt mit seiner Bank verbinden. Die Kommunikation kann dabei in beide Richtungen erfolgen. Die Bank kann Dokumente senden, so dass sie direkt in der für den Kunden sinnvollen Ordnerstruktur in seiner VBGA Meine Box liegen. Der Kunde kann jedes Dokument, welches in der VBGA Meine Box abgelegt ist, direkt an den Provider senden. Abbildung 4: Die Dokumentendrehscheibe Für die Bank ist neben der Kostenersparnis, wie z. B. Porto-, Druck- und Lagerkosten, vor allem auch der Produktivitätsgewinn durch einfacheren Zugriff und bessere Nutzung der erhaltenen Dokumente von entscheidender Bedeutung. Dem Kunden wird im Umfeld von Social Media ein Kanal angeboten, auf dem sicher kommuniziert werden kann. Nur so hat der Mitarbeiter im Kundenverkehr eine Chance, unsichere Wege wie oder neuere Chat-Systeme ablehnen zu können und richtig zu kanalisieren. In einem gemeinsamen Projekt zwischen der Volksbank Gronau-Ahaus eg und der der Firma» Für die Bank ist neben der Kostenersparnis, wie z. B. Porto-, Druck- und Lagerkosten, vor allem auch der Produktivitätsgewinn durch einfacheren Zugriff und bessere Nutzung der erhaltenen Dokumente von entscheidender Bedeutung. «33

36 d.velop AG sollen die technischen und rechtlichen Strukturen herausgearbeitet werden. Zunächst werden die zu archivierenden und auszutauschenden Dokumente definiert und mit einer Priorität aus Kunden- und Banksicht versehen. Durch die Einbindung von Spezialisten aus dem IT-Sicherheitsbereich, dem Datenschutz- bzw. Compliancebereich beider Unternehmen soll das gemeinsame Projekt bis Mitte 2016 vollendet werden. Die d.velop AG steht als Software-Hersteller mit langjähriger Erfahrung im Banking-Umfeld der Bank zur Seite. Mit Sicht auf die digitalen Prozesse muss der Fokus auf der nahtlosen Einbindung in die Dokumentenverarbeitung entlang des Kernbanken-Systems Bank21 und zukünftig agree21 liegen. III. Ausblick Die VBGA ist als treibende Kraft im digitalen Münsterland daran interessiert, den Kunden eine Plattform für Ihre persönliche Digitalisierung zu bieten. Die VGBA Meine Box ist ein Anfang. Den lokalen Versorgern und der kommunalen Verwaltung steht die Plattform offen. Die Dokumenten-Drehscheibe macht am meisten Sinn, wenn sich viele Versender und Empfänger beteiligen. In Projekten bei namhaften Kunden der d.velop wurden bereits Projekte zur Zustellung von Gehaltsabrechnungen und die Kommunikation mit Versicherungsmaklern umgesetzt. PRAXISTIPPS Der hohe Bedarf an der Digitalisierung des Bankbetriebs wird die Nachfrage an digitalen Produkten, wie z. B. an der VBGA Meine Box, sowohl auf Kunden- als auch auf Bankenseite deutlich erhöhen. Gerade für kleinere und mittlere Banken und Sparkassen bietet sich hier zur Deckung dieses Bedarfs die Kooperation mit leistungsfähigen Partnern an. Bei der Umsetzung von digitalen Projekten mit Partnern außerhalb des Bankenumfelds ist eine vorab abgestimmte Projektstruktur von hoher Wichtigkeit. Hier sollten vorab die einzelnen Handlungsfelder und Zuständigkeiten aus den Bereichen Markenrecht, Datenschutz, Compliance und IT-Sicherheit genau definiert werden. Eine Hinzuziehung der Beteiligten aus der Bank und dem IT-Dienstleister, aber auch externer Partner, ist hierbei unerlässlich.

37 Stephan F. Kock (Hrsg.) Kock + Voeste Existenz sicherung für die Heilberufe GmbH Sebastian Birke Sabine Demuth Jonas Kock Stephan Kock Katharina Lieben- Oberholzer Frederik Meßmer Nadine Schreiber Katrin Ueberschär Alle Autoren: Kock + Voeste Existenzsicherung für Heilberufe GmbH Stand: Erscheinungstermin: Umfang: ca. 150 Seiten Preis: 69, ISBN: Management für die Arzt- und Zahnarztpraxis Wege aus der Krise Praxishinweise und Checklisten NEUERSCHEINUNG Mit diesem Buch machen Sie den Praxischeck: Wie steht es um die unternehmerische Gesundheit in der Praxis? Was sind die wichtigen Pfeiler, auf denen eine Praxis heute stehen muss? Auf welche Warnsignale sollten Sie achten? Wo liegen die konkreten Optimierungspotenziale? Auch Arzt- und Zahnarztpraxen und Medizinische Versorgungszentren geraten in unternehmerische Schieflagen. Häufig werden diese erst dann entdeckt, wenn die Liquidität schon akut gefährdet ist und Banken oder andere Geldgeber nach der Sanierungsfähigkeit fragen Doch Krisen fallen nicht aus heiterem Himmel: Vom ersten Anzeichen bis zur akuten, existenzbedrohenden Liquiditätskrise vergeht kostbare Zeit, in der Krisenindikatoren wahrgenommen und analysiert werden könnten. Wer schnell handelt, der profitiert. Es gilt, so früh wie möglich den Krisenursachen auf den Grund zu gehen und Gegenmaßnahmen einzuleiten. Wer jetzt abwartet oder nur die Symp tome behandelt, riskiert, dass sich der Krisenherd rasant wie eine Blutvergiftung im ganzen Organismus ausbreitet und am Ende die Existenz bedroht. Dieses Praxisbuch zeigt Ihnen, anhand welcher Indikatoren Sie Fehlentwicklungen in der Arzt- oder Zahnarztpraxis und im Medizinischen Versorgungszentrum frühzeitig erkennen und diese effektiv behandeln können. Sie erfahren, was Sie tun sollten, wenn sich das Unternehmen bereits im fortgeschrittenen Krisenstadium befindet, welche Instrumente und Maßnahmen sinnvoll wirken. Dieses Buch enthält Checklisten, Praxistipps und Kennzahlen, mit denen Sie als Praxisinhaber Ihre Praxis auf Herz und Nieren prüfen, als Praxisinhaber Ihren Praxis erfolg für Gegenwart und Zukunft sichern, als Bank- oder Steuerberater von Heilberuflern Strukturen und Prozesse im ambulanten Gesundheitswesen identifizieren, verstehen und richtig bewerten können. BANKRECHT / SANIERUNG / INSOLVENZ Bestellen Sie direkt bei: Finanz Colloquium Heidelberg GmbH info@fc-heidelberg.de

38 Vorstand Kredit Konto Anlage Recht Handel Controlling Revision IT Fonds: In Eigenanlage integrieren Abbildung von Spezialfonds in der Gesamtbanksteuerung. Autoren: Martin Polle, Vorstand, VR-Bank Uckermark-Randow eg und Leif Schönstedt, Leiter Beratung Risikomanagement und Aufsichtsrecht, Union Investment Institutional GmbH. Diskutieren Sie zum Thema dieses s mit anderen BankPraktikern in unserem FCH Blog: blog.fc-heidelberg.de Diesen finden Sie dort unter der Rubrik: Risikocontrolling/ Steuerung/Bilanz. 1 Vgl. Deutsche Bundesbank (Monatsbericht Juli 2015), Statistischer Teil, S Vgl. ebenda. 3 Vgl. Spezialfonds auf dem Prüfstand: Im Fokus von 44er Prüfungen, Martina Hofmann, Deutsche Bundesbank, BP 06/2015 S I. Einleitung w Der genossenschaftliche Finanzverbund stellt neben dem Sparkassensektor und den Privatbanken eine bedeutende Säule des deutschen Bankensystems dar. Teil dieses Verbundes sind Volks- und Raiffeisenbanken (Stand Mai 2015), die auch als Genossenschaftsbanken oder Kreditgenossenschaften bezeichnet werden. Ein Blick auf die Struktur der Aktiva der Kreditgenossenschaften zeigt, dass neben dem Kundenkreditgeschäft (62 %) die Eigenanlagen (36 %) einen erheblichen Anteil an der Bilanzsumme ausmachen 2. Wegen der Bedeutung der Eigenanlagen haben viele Genossenschaftsbanken neben dem Privat- und Firmenkundengeschäft das Treasury als wichtiges strategisches Geschäftsfeld definiert. Das Niedrigzinsumfeld und die gestiegenen Anforderungen durch neue regulatorische Rahmenbedingungen stellen die Banken im Geschäftsfeld Treasury vor neue Herausforderungen. Zusätzliche Ertragsquellen über neue Anlageklassen und -instrumente müssen für die Eigenanlagen erschlossen werden, so dass auch in den nächsten Jahren weiterhin stabile Jahresüberschüsse geplant werden können. Ein systematischer Investmentprozess innerhalb des Instituts muss dazu beitragen, eine möglichst optimale Rendite-Risiko-Situation herzustellen und gleichzeitig eine hohe Ergebnisvolatilität zu vermeiden. Für viele kleinere und mittlere Banken in Deutschland wird in Ermangelung adäquater Ressourcen für einen solchen Investmentprozess zunehmend auf ein professionelles Risiko- und Ertragsmanagement einer Fondsgesellschaft zurückgegriffen. Die Institute entscheiden sich deshalb für die Investition in institutionelle Fonds oder Auflage eines Spezialfonds. Die Institute sind für die Abbildung des Fondsinvestments in der Eigenanlage jedoch gefordert, eine angemessene, individuelle und risikotragfähige Lösung zu finden. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat bisher keine spezifischen Regelungen zur Abbildung von Fonds im Risikomanagementsystem (RMS) einer Bank formuliert, fordert aber allgemein, dass ein Fonds in die vier wesentlichen Elemente des RMS, die Strategie, die Risikoinventur, die Risikotragfähigkeit und das interne Kontrollsystem institutsindividuell eingebettet werden muss 3. Ein Datenbezug von einer Fondsgesellschaft auf Basis der Fondsdurchschau wird durch die Aufsicht ermöglicht, sofern die Validität, die Ordnungsmäßigkeit und die Transparenz zur Risikomessmethodik vom externen Partner sichergestellt werden können und insbesondere die Methodenkonsistenz für das beziehende Institut nachweisbar ist. Der folgende zeigt am Beispiel einer Kreditgenossenschaft (VR-Bank), wie ein Spezialfonds unter Beachtung der Anforderungen der Bankenaufsicht sinnvoll in eine Konzeption zur Steuerung der Eigenanlagen und der Risikotragfähigkeit integriert und dabei der Fremdbezug von Risikokennzahlen genutzt werden können. II. Erforderlicher Prüfprozess Die Entscheidung für einen Spezialfonds fordert von jeder Bank die Beantwortung vier wesentlicher Fragen: 1. Wie geht der Fonds in die Eigenanlage- und Risikostrategie ein? 2. Erfolgt die turnusmäßige Risikoinventur auf Basis der Fondsdurchschau? 3. Wie wird der Fonds im Risikotragfähigkeitskonzept (RTF) berücksichtigt? 4. Wie erfolgt die konsistente Integration des Fonds in das interne Kontrollsystem (IKS)? Darauf aufbauend lässt sich in der VR-Bank ein vierstufiges Prüfschema entwickeln, das dem Institut in der Dokumentation der aufsichtsrechtlichen Anforderungen hilft. 36

39 III. Integration in die Risikostrategie (Prüfschritt 1) In seiner Risikostrategie hat der Vorstand der VR-Bank die Investition in einen Spezialfonds als Möglichkeit des Eigenanlagenmanagements zugelassen. Das Eigenanlagenmanagement ist bei der VR-Bank auf die Gesamtbank bezogen. Entscheidungen im Bereich der Eigenanlagen berücksichtigen die gesamte Bilanzstruktur der Bank. Die einzelnen Investitionsentscheidungen innerhalb der VR-Bank erfolgen auf der Basis eines strukturierten Investmentprozesses. Der Investmentprozess der VR-Bank beginnt mit einer umfassenden Planungsphase. Grundlage der Anlegeranalyse sind die in der Strategie für das Handelsgeschäft auf der Basis der Risikoeinstellung der Entscheider festgelegten Steuerungsziele. In diesem Zusammenhang werden das Anlageuniversum, die zulässigen Produkte sowie etwaige Limite für Produkte und Märkte definiert. Im Zusammenhang mit dem Spezialfonds kommt der Verwaltungsanalyse eine besondere Bedeutung zu. Dabei wird untersucht, ob die Fondsgesellschaft einen im Hinblick auf die Anleger analyse geeigneten Investmentprozess sicherstellen kann. Davon hat sich die VR-Bank durch Prüfung der Prozesse von Union Investment überzeugt. Bei der (Portfolio-)Realisierung geht es um die systematische Aufteilung des Anlagebetrages auf die identifizierten möglichen Anlageklassen (Asset Allocation). Die Anlageentscheidungen beruhen auf den Erkenntnissen der Anleger- und der Finanzanalyse der VR-Bank. Im Zeitverlauf ist das Portfolio aufgrund geänderter Rahmenbedingungen und Marktentwicklungen ggf. anzupassen. Dies wird durch eine regelmäßige Portfoliorevision sichergestellt. Die Portfoliorealisierung erfolgt im Kontext der Gesamtbanksteuerung grundsätzlich durch den Bilanzstrukturausschuss der VR-Bank. Aufgrund der hohen Bedeutung der Eigenanlagen im Spezialfonds wurde ein Anlageausschuss gebildet, der dem Bilanzstrukturausschuss berichtet. Gegenstand des Anlageausschusses ist die regelmäßige Portfoliorevision auf der Grundlage der Zinsmeinung, einer Markt- und Performanceanalyse, der Beurteilung des Emittenten- und Kontrahentenrisikos und der Beurteilung von Maßnahmen zur Portfoliorealisierung im Hinblick auf die Steuerungsziele der Bank. Die Überwachung und die Kontrolle umfassen sowohl Marktentwicklungen als auch die Kursentwicklung der jeweiligen Titel. Bei ungünstigen Entwicklungen wird unverzüglich der Gesamtvorstand unterrichtet. Im Rahmen der Performanceanalyse wird ex post kontrolliert, ob die Steuerungsziele im Eigenanlagenmanagement der Bank erreicht worden sind. Konkret werden der Anlage erfolg des Portfolios, das Anlagekonzept sowie die Leistung des Portfoliomanagers kontrolliert. IV. Fondsdurchschau in der Risikoinventur (Prüfschritt 2) Die Risikoinventur der VR-Bank stellt die Identifikation wesentlicher Risiken und deren Kon-» Ein Datenbezug von einer Fondsgesellschaft auf Basis der Fondsdurchschau wird durch die Aufsicht ermöglicht, sofern die Validität, die Ordnungsmäßigkeit und die Trans parenz zur Risikomessmethodik vom externen Partner sichergestellt werden können und insbesondere die Methodenkonsistenz für das beziehende Institut nachweisbar ist. «Abbildung 1: Investmentprozess einer VR-Bank 4 4 Vgl. Poddig (2005), S

40 » Fondsdurchschau bedeutet, für die Risiko inventur auf die im Fonds enthaltenen einzelnen Vermögensgegenstände abzustellen und auch investierte Zielfonds und enthaltene strukturierte Produkte zu zerlegen. «zentrationen pro Risikoart sicher. Sie umfasst für den Spezialfonds über die Fondsdurchschau eine Analyse des Marktpreisrisikos (MPR) und des Adressenrisikos (ADR). Das Ergebnis der Risikoinventur zeigt, welche Risiken im Fondsinvestment wesentlich sind und welche davon auf Gesamtbankebene auch als wesentlich eingestuft und damit quantifiziert werden müssen. Neben der täglich zur Verfügung stehenden Vermögensaufstellung werden eine Reihe von Reportinglösungen auf Basis der Fondsdurchschau für die Risikoinventur durch die Fondsgesellschaft geliefert und durch die VR-Bank verarbeitet. Fondsdurchschau bedeutet, für die Risikoinventur auf die im Fonds enthaltenen einzelnen Vermögensgegenstände abzustellen und auch investierte Zielfonds und enthaltene strukturierte Produkte zu zerlegen. V. Integration in das Risikotragfähigkeitskonzept (Prüfschritt 3) Die BaFin fordert in AT 4.1 Ziffer 1 der Mindestanforderungen an das Risikomanagement (MaRisk), dass die Geschäftsleitung einer Bank auf der Grundlage des Gesamtrisikoprofils dafür Sorge zu tragen hat, dass die in der Risiko inventur identifizierten wesentlichen Risiken durch das Risikodeckungspotenzial laufend abgedeckt sind und damit die Risikotragfähigkeit gegeben ist. Gemäß AT 4.1 Ziffer 2 der MaRisk hat die VR-Bank einen internen Prozess zur Sicherstellung der Risikotragfähigkeit eingerichtet. 1. Fondsrisiko im Risikoszenario der VR-Bank Die VR-Bank wird bilanzorientiert nach dem Going-Concern-Ansatz gesteuert. Von der gesamten zur Verfügung stehenden Deckungsmasse wird nach Abzug eines Risikopuffers ein Gesamtbanklimit (Risikotoleranz) durch die Geschäftsleitung der VR-Bank festgelegt, welches zur Übernahme von Risiken für den Zeitraum eines Geschäftsjahres zur Verfügung gestellt wird. Das Gesamtbanklimit wird auf die einzelnen wesentlichen quantifizierbaren Risikoarten der Bank allokiert. Die Risiken aus dem Spezialfonds werden dabei in der Kategorie Fondsrisiko erfasst, welches als Kurswertrisiko Teil des Marktpreisrisikos ist. Die Kategorie passt konsistent zur vorhandenen Bilanz- bzw. entsprechenden GuV-Position. Anzumerken ist, dass das Fondsrisiko in Abhängigkeit von der Asset-Struktur des Fonds sowohl Komponenten des Marktpreis- als auch solche des Adressenrisikos enthalten kann. Die Messung des Risikos aus dem Spezialfonds erfolgt bei der VR-Bank über den VaR ex ante mit einem Konfidenzniveau von 99 % und einer Tabelle 1: Auszug laufendes Fondsreporting zur Nutzung für die Risikoinventur 38

41 Haltedauer von anfänglich 250 Tagen im laufenden Jahr mit Verkürzung der Haltedauer im Jahresverlauf, wobei mindestens 63 Tage anzusetzen sind. In der Folgejahrbetrachtung werden 250 Tage Haltedauer berücksichtigt. Die beiden Bestandteile des VaR ex ante, das Adressenrisiko (bestehend aus Spread-, Migrations- und Ausfallrisiko) und das Marktpreisrisiko (bestehend aus Zins-, Aktien-, Währungsrisiko) werden separat durch die VR-Bank gewürdigt. Zur Würdigung über das interne Kontrollsystem (IKS) zählt neben der Höhe des Risikos auch die Modellierung, um die Konsistenz der Risikomodellierung in der VR-Bank sicherzustellen. Im Limitblatt wird die Höhe beider Risikoarten nachrichtlich ausgewiesen. Die VR-Bank hat analysiert, dass Kennzahlen, die rein auf Basis des Kapitalanlagegesetzes ermittelt werden, den Anforderungen der Bankenaufsicht nicht genügen. Die Fondsgesellschaft ermittelt daher adäquate Fondsrisikokennzahlen nach geeigneten Methoden, auch für einen Risikobetrachtungshorizont von 250 Tagen. 2. Fondsrisiko in den Stresstests der VR-Bank Mit Hilfe des VaR ex ante werden Risiken für ein normales Geschäftsumfeld (Risikoszenario) ermittelt. Um die Auswirkung extremer Entwicklungen angemessen im Risikomanagement berücksichtigen zu können, sind Stresstests erforderlich. Von der VR-Bank wird sichergestellt, dass ein Stresstestprogramm für die gesamten Eigenanlagen gilt und für den Spezialfonds keine gesonderten Stresstests, sogenannte Insellösungen, definiert werden. In den Risikoreports von Union Investment werden unterschiedlichste Stresstestarten ausgewiesen. Bei den verfügbaren GuV-orientierten-Szenarien wird das entsprechende Portfolio bis zum Beobachtungsstichtag gealtert und dann gem. Empfehlung für den genossenschaftlichen Verbund über die bezeichneten Zinsszenarien ausgelenkt. Der Einsatz und die Kombination der verschiedenen Stresstests können nur kundenindividuell und unter Kenntnis der Eigenarten der jeweiligen Stresstests erfolgen. Eine detaillierte Beschreibung wird der VR-Bank von der Fondsgesellschaft zur Verfügung gestellt. Die VR-Bank führt für jede Risikoart monatlich historische und hypothetische Stresstests durch. Jährlich werden diese um den kombinierten Stresstest eines konjunkturellen Abschwungs und eines inversen Stressszenarios ergänzt. Bei dem kombinierten Szenario geht es darum, Auswirkungen auf verschiedene Risikofaktoren zu untersuchen. Der historische Stresstest greift auf das verbundweit empfohlene Zinsszenario zurück und unterstellt zusätzlich zur angemessenen Berücksichtigung der Adressenrisiken eine globale Ausweitung der Kredit-Spreads um 100 BP. Die notwendigen Kennzahlen sind im Reporting abrufbar und werden konsistent quantifiziert. Bei dem hypothetischen Stresstest wird die Auswirkung einer Parallelverschiebung der Zinsstrukturkurve um 100 BP sowie eine globale Ausweitung der Kredit-Spreads um 150 BP geprüft. Für den konjunkturellen Abschwung wird die Risikokennzahl der Fondsgesellschaft verwendet, in der ein kombinierter Stresstest (Szenario des schweren konjunkturellen Abschwungs) den Wertverlust für den Spezialfonds untersucht. Diese Kennzahl entspricht dem verbund- Abbildung 2: Auszug aus dem Parameterset zum Value-at-Risk ex ante von Union Investment 5» Von der VR-Bank wird sichergestellt, dass ein Stresstestprogramm für die gesamten Eigenanlagen gilt und für den Spezialfonds keine gesonderten Stresstests, sogenannte Insellösungen, definiert werden. «5 Zusätzlich zum 250 Tages VaR wird ein 63 Tages VaR, VaR mit Betrachtungshorizont bis zum Jahresende und äquivalente Kennzahlen unter Ausschaltung der verwendeten Korrelationen (Korrelationen = 1) geliefert. 39

42 » Die Steuerung der Fondsrisiken erfolgt durch fest gelegte Anlagerichtlinien, die regelmäßig im Anlageausschuss besprochen und wenn nötig auch angepasst werden. «weit empfohlenen Szenario, das auch für die sonstigen Eigenanlagen gilt. Für den Fall des inversen Stresstests wird geprüft, welche Auswirkung der Ausfall des größten Emittenten für die VR-Bank hat. Aufgrund von Anforderungen der Aufsicht sind insbesondere Korrelationen über die Ausblendung der Inter-Risiko-Korrelation im Stresstest zu würdigen. Aus diesem Grund hat Union Investment in das MaRisk-Reporting einen hypothetischen Stresstest integriert, der die Inter-Risiko-Korrelationen zwischen den Risikoarten (ADR und MPR) ausschaltet. Diese Interkorrelationen bestehen für die Fondsrisikokennziffer VaR ex ante rein aus dem historischen Zusammenhang zwischen Spreadrisiken auf der einen Seite und den Zins-, Aktien- und Währungsrisiken auf der anderen Seite. Im Limitblatt wird der Umfang dieses Effektes nachrichtlich ausgewiesen. VI. Laufende Überwachung im internen Kontrollsystem ( Prüfschritt 4) Die bloße Verarbeitung der von einer Fondsgesellschaft bereitgestellten einzelnen Risikokennziffer zum Ansatz im RTF ist nicht ausreichend 5. Die VR-Bank setzt sich daher mit den Risikoarten aus dem Fondsinvestment, deren Ursprung und Wirkung im IKS intensiv auseinander. Die Steuerung der Fondsrisiken erfolgt durch festgelegte Anlagerichtlinien, die regelmäßig im Anlageausschuss besprochen und wenn nötig auch angepasst werden. Die Integration des Fonds in die strategische Planung und das IKS der VR-Bank wird gewährleistet, da sich die Anlagerestriktionen des Fonds im Gesamtbank-Limitystem wiederfinden. Die Fondsgesellschaft bietet hierfür ein Struktur- und Emittentenlimitsystem über festzulegende Anlagerestriktionen, mit dessen Hilfe eine konsistente Verzahnung mit dem Struktur- und Emittentenlimitsystem der Bank inklusive der Überwachung etwaiger Risikokonzentrationen im Institut erfolgen kann. Bei der Auswahl des Anlageuniversums des Spezialfonds hat die VR-Bank flankierend darauf geachtet, dass keine wesentlichen Überschneidungen zu den selbst gemanagten Assets (Depot A) auftreten. Dadurch können unerwünschte Konzentrationen von Adressenrisiken etwa durch die Investition in gleiche Emittenten von vornherein vermieden werden. Da sich Risikoarten wie Zinsrisiken und Migrations-/Ausfallrisiken sowohl im Fondsinvestment als auch der sonstigen Eigenanlage Tabelle 2: Abgrenzungsmöglichkeit Anlageuniversum der VR-Bank, Auszug 5 Vgl. Spezialfonds auf dem Prüfstand: Im Fokus von 44er Prüfungen, Martina Hofmann, Deutsche Bundesbank, BP 06/2015 S

43 befinden, wird durch die VR-Bank die Methodenkonsistenz insbesondere für diese Risikoarten geprüft, weil entsprechende Kennzahlen von der Fondsgesellschaft bezogen werden. Union Investment kennt die Risikomessmethoden der VR-Bank für Zins- und Adressenrisiken und kann nachweislich die konsistenten Risikokennzahlen auf Basis der Fondsdurchschau ermitteln und im MaRisk-Reporting ausliefern. Passt die Fondsgesellschaft das eingesetzte Risikomodell an, wird die VR-Bank im Vorfeld der Anpassung über individuelle Auswirkungen auf den Spezialfonds informiert. Die VR-Bank wird damit in die Lage versetzt, das fremdbezogene Risikomodell zu verstehen und die möglichen Sprünge nach einer Modellumstellung in der Risikoermittlung nachzuvollziehen. Union Investment hat am Modell- Validierungs broschüre veröffentlicht. Diese Dokumentation soll die VR Bank unterstützen, die Güte des fremdbezogenen Modells einzuschätzen und gleichzeitig eine Konsistenzprüfung zum Risikomodell für die sonstigen Eigenanlagen, insbesondere für die Ermittlung der Zinsrisiken und Migrations-/Ausfallrisiken, erleichtern. Die Fondsgesellschaft stellt damit neben einem Backtesting von Risikokennzahlen mit kurzem Risikobetrachtungshorizont auch eine Validierung des Risikomodells für den langen Risiko betrachtungshorizont von 250 Tagen zur Verfügung. Flankierend zu der oben beschriebenen Abgrenzung des Anlageuniversums zwischen Depot A und Spezialfonds nutzt die VR-Bank folgendes Ergebnis der Validierung durch die Fondsgesellschaft: Die Methodenkonsistenz, insbesondere bei der Quantifizierung von Migrations- und Ausfallrisiken, stellt sicher, dass es bei der Addition der Fondsrisikokennzahl zur Kennzahl der Direktanlage zu keiner Risikounterschätzung aufgrund von Risikokonzentrationen auf Gesamtbankebene kommen kann. Sind die Validität und Konsistenz der einzelnen Risikokennzahlen für ADR und Zinsrisiko gegeben, wird im zweiten Schritt in der VR-Bank über eine Verwendung von stabilen Korrelationen zwischen beobachtbaren Marktfaktoren entschieden. Bei der Abbildung von Korrelationseffekten innerhalb des VaR-Konzeptes wird durch Union Investment die konservative Korrelation von gleich 1 zwischen dem Spreadrisiko und dem Migrations-/Ausfallrisiko verwendet. Für die Abbildung von Korrelationen innerhalb von Marktfaktoren wird durch die Fondsgesellschaft eine lange historische gleichgewichtete Zeitreihe verwendet, in der die Finanzkrise 2008 integriert ist. Eine stabile Risikoschätzung wird durch die Fondsgesellschaft gewährleistet und über eine Validierung beschrieben. Die Zusammenführung des konsistent ermittelten Marktpreis- und Adressenrisikos für das Fondsinvestment zu einer validen Kennzahl im Risikoszenario des RTF über die oben beschriebenen stabilen Korrelationen wird von der VR-Bank als nutzbar eingeschätzt. Konsistenz in der Risikoermittlung alleine reicht der VR-Bank jedoch nicht aus, um die so entstehende Fondsrisikokennzahl für Steuerungszwecke zu verwenden. Die verwendete Methode für den Fonds muss zwingend zur Banksteuerung passen, um steuerungsrelevante Impulse verarbeiten zu können. Bei der an Gewinn und Verlust (GuV) orientierten Steuerung der VR-Bank nach dem Going-Concern-Ansatz, wie sie im genossenschaftlichen Verbund bei mehr als 90 % aller Primärbanken zu beobachten ist, besteht daher das Ziel, passend zur Bilanzposition beziehungsweise zu deren GuV-Wirkung konsistente Kennzahlen in der Risikosteuerung zu verwenden. Die Position Fonds ist in der VR-Bank bilanziell ein Wertpapier. Aufgrund der Verrechnung von Gewinnen und Verlusten innerhalb des Fondsvermögens (Kompensationseffekte) geht der Fonds mit einem einzigen Betrag in die GuV ein. Die Nutzung von Korrelationseffekten, konsistent zur Gewinn-und-Verlust-Verrechnung der im Fonds gehaltenen Vermögensgegenstände, wird ermöglicht. Die Positionen der Direktanlage hingegen stehen jede für sich, eine bilanzielle Verrechnung von Gewinnen und Verlusten untereinander kann hier nicht erfolgen. Aufgrund der nachweisbaren Stabilität der verwendeten Korrelationen und Stringenz zur Bankensteuerung hat die VR-Bank entschieden, Korrelationseffekte innerhalb der VaR ex ante Kennzahl zu nutzen.» Da sich Risikoarten wie Zinsrisiken und Migrations-/ Ausfallrisiken sowohl im Fondsinvestment als auch der sonstigen Eigenanlage befinden, wird durch die VR-Bank die Methoden konsistenz insbesondere für diese Risikoarten geprüft, weil entsprechende Kennzahlen von der Fondsgesellschaft bezogen werden. «41

44 Zur Sicherstellung der Transparenz aller Prozesse innerhalb der Fondsgesellschaft erhält die VR-Bank neben der ausführlichen Dokumentation zum Modell und der Validierung einen jährlichen Prüfungsbericht für Zwecke des AT 9 der MaRisk bzw. gem. IDW PS 951 (Auslagerung und Fremdbezug). VII. Fazit Eine Kombination von Reports, ausführlichen Dokumentationen und der ab November 2015 durch die Fondsgesellschaft bereitgestellten Modell-Validierung helfen der VR-Bank bei der adäquaten Integration der Fondsrisiken in die Gesamtbank. Die Risikoinventur und Abbildung im Risikotragfähigkeitskonzept erfolgen auf Basis der Fondsdurchschau. Synergien zwischen den Säulen des Basler Konzeptes werden dabei insbesondere zur Identifikation von Risikokonzentrationen nutzbar gemacht. In der Risikoquantifizierung wird die Methodenkonsistenz sichergestellt. Stabile Korrelationen werden verarbeitet und führen zu steuerungsrelevanten Risikokennziffern für die VR-Bank. PRAXISTIPPS Sofern Risikokennzahlen von einer Fondsgesellschaft bezogen werden, ist durch die Bank diese Berechnungsmethode zu dokumentieren und zu validieren. Eine Fondsdurchschau inklusive der Zerlegung der im Fonds enthaltenen Zielfondsinvestments ist durch die Fondsgesellschaft in der Risikoquantifizierung sicherzustellen. Es müssen durch die Fondsgesellschaft zur Berechnungslogik in der Bank konsistente Methoden eingesetzt werden, um die Unterschätzung eines Konzentrationsrisikos in der Gesamtbank zu verhindern. Rein auf Basis der Derivateverordnung gerechnete Risikokennzahlen sind für eine Bank nicht verwendbar. ForderungsPraktiker Abonnieren Sie Forderungs- Praktiker und erhalten 6 Hefte im Jahr für 135 zzgl. USt. und 10,20 Versand zzgl. USt. Bestellen Sie auf unserer Homepage Finanz Colloquium Heidelberg Zielgenaue Risikoanalyse FRühZeitige sanierung erfolgreiche abwicklung Im ForderungsPraktiker liefern mir Kreditund Revisionsprofi s aktuelle, praxisnahe und detaillierte Prüfungsansätze. AXEL BECKER Direktor, Bereichsleiter Revision SÜDWESTBANK AG, Stuttgart

45 BankPartner Der BankPartner bietet Ihnen einen Überblick über kompetente Dienstleister aus und für die Kredit- und Finanzbranche. Die Rubriken-Zuordnung hilft Ihnen bei der Suche nach dem gewünschten Partner. Rubrik Firma Kontakt Profil SUBITO Gruppe Software, Consulting und Services Die SUBITO AG aus Mörfelden-Walldorf ist Spezialist für das Kredit- und Forderungsmanagement bei Finanz dienstleistern, Versicherungen und Inkassounternehmen. Das Unternehmen wurde 1990 gegründet und ist seitdem zu 100 Prozent inhabergeführt. Das Geschäft der SUBI- TO umfasst die Geschäftsbereiche Standardsoftware für den Kreditprozess von der Kreditberatung bis hin zu Non Performing Loans sowie Consulting für die Gestaltung von Kredit- und Forderungsmanagementprozessen. Die Tochterunternehmen Berliner Inkasso Gesellschaft und MAX Deutschland sind für die Abwicklung von Business Process Outsourcing im Forderungsmanagement zuständig. Die Verbundunternehmen PELI Software GmbH und GENEVA-ID GmbH sind Spezialisten für Software für das Forderungsmanagement bzw. die Versicherungsbranche. Mehr als 250 Finanzdienstleister sowie mehrere Rechenzentren, Kreditfabriken und Inkassounternehmen vertrauen bereits seit vielen Jahren auf die umfassende Kompetenz der SUBITO Gruppe. FORDERUNGSMANAGEMENT / IT-DIENSTLEISTUNG / SERVICING SUBITO AG Kurhessenstraße Mörfelden-Walldorf (Frankfurt a. M.) Peter Althaus Vertriebsleiter und Mitglied der Geschäftsleitung Tel.: Fax: vertrieb@subito.de FORDERUNGSMANAGEMENT/FORDERUNGSKAUF Intrum Justitia GmbH Pallaswiesenstraße Darmstadt Birgit Rinza Vertrieb Tel.: Fax: b.rinza@intrum.com Intrum Justitia ist ein weltweit führender Anbieter von maßgeschneiderten Konzepten im Risikomanagement. Unsere Geschäftsmodelle bieten Lösungen für die gesamte Wertschöpfungskette einer Bank. Diese garantieren Ihnen eine hohe Liquidität und ermöglichen eine Konzentration auf Ihre Kernkompetenzen. Unabhängig davon, ob Sie einen Forderungsverkauf von unbesicherten NPLs planen, einen starken Servicing-Partner suchen oder ein komplettes Outsourcing mit Arbeitnehmerüberlassungen bevorzugen: Intrum Justitia ist die erste Wahl. KPMG ist ein weltweites Netzwerk rechtlich selbstständiger Firmen mit mehr als Mitarbeitern in 156 Ländern. Auch in Deutschland gehört KPMG zu den führenden Wirtschaftsprüfungs- und Beratungsunternehmen und ist mit rund Mitarbeitern an mehr als 20 Standorten präsent. Unsere Leistungen sind in die Geschäftsbereiche Audit, Tax und Advisory gegliedert. Im Mittelpunkt von Audit steht die Prüfung von Konzern- und Jahresabschlüssen. Tax steht für die steuerberatende Tätigkeit von KPMG. Der Bereich Advisory bündelt unser hohes fachliches Know-how zu betriebswirtschaftlichen, regulatorischen und transaktionsorientierten Themen. Mit branchenspezifischem Know-how unterstützen wir unsere Mandanten aus den Financial Services auch bei der Weiterentwicklung ihrer Internen Revision. Unser umfangreiches Dienstleistungsangebot umfasst Prüfung und Umsetzung nationaler und internationaler Qualitätsstandards im operativen Revisionsgeschäft, Analyse und Bewertung sämtlicher Revisionsprozesse von der Planung über die Durchführung bis zur Berichterstattung der Revisionsergebnisse sowie Planung und Prüfung von Co- oder Outsourcing der Internen Revision auf externe Dienstleister. AUDIT/TAX/ADVISORY KPMG AG Wirtschaftsprüfungsgesellschaft THE SQUAIRE Am Flughafen Frankfurt am Main Klaus Ott Partner Tel.: kott@kpmg.com 43

46 BankPartner Rubrik Firma Kontakt Profil WIRTSCHAFTSPRÜFUNG UND BERATUNG Roever Broenner Susat Mazars GmbH & Co. KG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Domstraße Hamburg WP/StB Björn Reher Tel.: Roever Broenner Susat Mazars ist seit vielen Jahren als Abschlussprüfer und Berater für Kredit- und Finanzdienstleistungsinstitute unterschiedlicher Größe und Ausrichtung tätig. Unsere Tätigkeitsschwerpunkte sind: Gesetzliche Jahresabschlussprüfung unter Beachtung branchenspezifischer Anforderungen Prüfung des Wertpapier- und Depotgeschäfts nach 36 WpHG Sonderprüfungen nach 44 KWG im Auftrag der BaFin Durchführungen bzw. Unterstützung der Internen Revision Prüfung des Risikomanagementsystems nach 25a KWG Umsetzung und Einhaltung der Mindestanforderungen an das Risikomanagement (MaRisk) und Compliance (MaComp) Umsetzung und Beachtung der Vorschriften des GwG Anlassbezogene Sonderprüfungen im Auftrag der Internen Revision Prüfungsnahe Beratung zur Umsetzung und Beurteilung regulatorischer Anforderungen Unternehmensbewertung Financial Due Diligence WIRTSCHAFTSPRÜFUNG UND BERATUNG Mauerstraße Berlin Lutz Niemann Senior Manager Tel.: Fax: Mobil: Xuccess Reply ist ein 2001 gegründetes Beratungsunternehmen mit bankfachlichem Fokus, das sich auf die Bereiche Aufsichtsrecht und Meldewesen sowie Banksteuerung und Risikomanagement spezialisiert hat. Neben der fachlichen Expertise unserer Berater sind deren langjährige Branchenkenntnisse ein Garant für eine erfolgreiche Projektarbeit. Wir richten unsere Dienstleistungen ausschließlich am Kundenbedarf aus und arbeiten gezielt an der stetigen Verbesserung unserer Beratungsqualität. Die hohe Zufriedenheit unserer Kunden und eine langfristige Zusammenarbeit erreichen wir durch ein hoch motiviertes Beraterteam mit einem überdurchschnittlichen Qualitätsanspruch. Mit Büros in Hamburg, München, Frankfurt und Berlin sind wir nah bei unseren Kunden, die größtenteils ihren Sitz im deutschsprachigen Raum (DACH, LU) haben. Sonja Althoff Kundenservice Finanz Colloquium Heidelberg Tel.: Fax: Machen Sie sich zum BANKgespräch Wie? Ich informiere Sie gerne. fotolia.com/styleuneed 44

47 Gut vorbereitet? Jetzt die letzten Informationen holen! Zusatztermine wegen großer Nachfrage! Finanz Colloquium Heidelberg 1. Tag von bis Uhr 2. Tag von bis Uhr BauFi spezial: Wohnimmobilienkreditrichtlinie In wenigen Wochen fällt der Startschuss! Anwendungsbereich und Stichtag: Besonderheiten und Einstufungsschwierigkeiten bei Bausparkassendarlehen Förderdarlehen Fremdwährungsdarlehen Renovierungsdarlehen Umgang mit dem Stichtag im Neugeschäft und im Bestandsgeschäft Werbung, Preisangaben, effektiver Jahreszins Neue Definition der Gesamtkosten Welche Kostenarten sind künftig für die Effektivzinsberechnung zu berücksichtigen? Wie geht man mit der Höhe nach noch ungewissen Kosten um? Besonderheiten bei vor- und zwischen-finanzierten Bausparverträgen Neue Anforderungen an Gestaltung und Lauterkeit der Werbung Das neue ESIS-Merkblatt Effiziente Informationsbeschaffung: Gezielte Vorbereitung des Kundengesprächs Tipps zum Ausfüllen in Zweifelsfällen Zutreffende Auswahl der einschlägigen Textbausteine Richtiger Zeitpunkt der Übermittlung des Merkblattes an den Kunden: Was heißt möglichst früh? Notwendigkeit/Risiken redaktioneller oder gar inhaltlicher Anpassungen Zinsszenarien bei variablen Konditionen Vertragsänderung (Tilgungsrate) anlässlich Prolongation neue Haftungsrisiken? Referenten Peter Freckmann RA/Rechtsabteilung Bausparkasse Schwäbisch Hall Durch Veröffentlichungen rund um das Thema Recht und Praxis der Baufinanzierung ausgewiesen, begleitet den Gesetzgebungsprozess zur Wohnimmobilienkreditrichtlinie von Anfang an intensiv, langjährig erfahrener Referent beim Finanz Colloquium Heidelberg Dr. Markus Engel RA/Direktor Recht Sparkasse Saarbrücken Zahlreiche Veröffentlichungen und Vorträge zu bankrechtlichen Themen, Fachbuchautor und ebenfalls langjährig erfahrener Referent beim Finanz Colloquium Heidelberg. Informationen und Anmeldung auf FCH KreditCert FCH RevisionsCert FCH ImmobilienCert FCH BankrechtCert FCH SaniInsOCert FCH ControllingCert FCH VertriebCert FCH WertpapierCert FCH ComplianceCert FCH BankPersonalerCer FCH GeldwäscheCert FCH IT/OrgaCert März 2016, Frankfurt/M.

48 Rezensionen Kredit 01 Analyse von Bank- und Versicherungsbilanzen Dr. Viktor Heese/Dr. Thomas Kohlhase (Hrsg.): Analyse von Bank- und Versicherungsbilanzen. Finanz Colloquium Heidelberg. Heidelberg, 2015, S w Bank- und Versicherungsbilanzen werden zumeist als Blackbox angesehen. Den beiden Autoren gelingt es in diesem Fachbuch, hier Licht in das Dunkel zu bringen. Mit der Anwendung von Analyseverfahren wie der CAMELS-Methode oder der Erläuterung von Bilanzund GuV-Positionen am Beispiel der Allianz SE geben sie dem Leser eine hilfreiche Orientierung mit auf den Weg, um eine eigene Bonitätseinschätzung treffen zu können. Zudem liefert das Werk in der Praxis verwendbare Checklisten, die das Augenmerk nicht nur auf den Emittenten selber, sondern auch auf Länderrisiken und Branchencharakteristika lenken. Der erfahrene Bank- bzw. Versicherungsanalyst würde sich sicherlich bei einigen Punkten noch ein wenig mehr Tiefe wünschen. Vor allem beim Thema Z-Score im Bereich Bankbilanzanalyse oder bei der Kennzahlenanalyse im Versicherungsbereich hätte ich mir ein intensiveres Eindringen in die Materie sowie Benchmark- bzw. Peergroup-Vergleiche gewünscht. Für Neulinge im Bereich Bank- und Versicherungsanalyse ist das Buch aber meines Erachtens ein absolutes Muss, da neben den aufsichtsrechtlichen Rahmenbedingungen vor allem auch die Bilanzlogik bei der Entstehung der einzelnen Positionen ausführlich erläutert werden. Henry, Kecke, (Risikoanalyst)Kreditexperte Risikoanalyse, Deutsche Servicegesellschaft für Finanzdienstleister mbh, Köln Anlage 02 Steuerrecht Prof. Dr. Klaus Tipke, bis zur 20. Aufl. und fortgeführt von Prof. Dr. Joachim Lang: Steuerrecht. Verlag Dr. Otto Schmidt, Köln, 22. Aufl S., 79,80. w Den roten Tipke/Lang kann man schon als das Buch der Bücher im Steuerrecht bezeichnen. Seit Generationen werden mit seiner Hilfe verantwortungsbewusste, kritische Steuerrechtler ausgebildet. Danach begleitet er in seiner jeweils aktuellen Auflage den gestandenen Praktiker ein Leben lang als nützliches Arbeitsinstrument so auch beides der Fall beim Rezensenten. Sei es zum gezielten Nachschlagen oder zum raschen Einarbeiten in ein Problem samt seiner Lösung. Dabei bleibt er immer auf der Höhe der Zeit. Unzählige detaillierte Änderungen in Gesetzen, Rechtsprechung und Verwaltungspraxis ziehen sich durch die gesamte Neuauflage, z. B. auch zu den Ausführungen des BVerfG- Urteils zur Verfassungswidrigkeit des ErbStG und zur Verschärfungen bei der Selbstanzeige. Das Konzept des Tipke/Lang überzeugt. Einerseits bietet er eine mit Sachverstand aufs Wesentliche konzentrierte Gesamtdarstellung von den Grundlagen über die einzelnen Steuerarten bis zum Verfahrensrecht. Andererseits fehlt es nicht an einer kritischen Auseinandersetzung mit der Materie und Verbesserungsvorschlägen. Und dies alles immer verständlich und übersichtlich ein Hauch von alten Uni-Zeiten ergibt sich beim Aufschlagen des roten Standardwerkes. Recht 03 Arbeitsrecht Handbuch für die Praxis Michael Kittner/Bertram Zwanziger/Olaf Deinert (Hrsg.): Arbeitsrecht Handbuch für die Praxis. Bund-Verlag, Frankfurt, 8. Aufl S., 168. w Arbeitnehmerpositionen im Blick ein wichtiges Kennzeichen für das eingeführte Handbuch zum Arbeitsrecht aus dem Bund-Verlag, das seit 2015 in aktualisierter Neuauflage vorliegt. Das Standardwerk stellt das materiell-rechtliche und prozessuale Arbeitsrecht umfassend und systematisch dar unter Einbeziehung des Sozialrechts und des Lohnsteuerrechts. Herausgeber und Autoren durchweg namhafte Rechtsanwälte, Richter und Arbeitsrechtler mit umfangreichen Erfahrungen in der Arbeitnehmervertretung bereiten den Themenkomplex konzentriert in einem Band auf. Dazu orientiert sich das Werk an den Fragen, die sich in der Beratungspraxis zum Arbeitsrecht stellen. Im Vordergrund steht die schnelle und gleichzeitig fundierte Einarbeitung in die jeweilige Rechtsthematik. Enthalten ist zudem der Online-Zugriff auf den gesamten Inhalt des Handbuchs, das sich schnell per Volltextsuche erschließen lässt. Literatur und Rechtsprechung sind auf dem Stand vom

49 Für Banken: Ihre unbesicherten Forderungen gegen insolvente Unternehmen sind unser Spezialgebiet! Wir kaufen Ihre Forderung! Natalie Horvath Leitung Backoffice Creditorum GmbH Casterfeldstr I Innstr Mannheim Phone: Fax: Web: office@creditorum.de

50 Rezensionen Die Schwerpunkte: Mindestlohngesetz. Tarifautonomiestärkungsgesetz. Änderungen des SGB VI durch das RV-Leistungsverbesserungsgesetz (Rente ab 63,»Mütterrente«, Verlängerung der Kindererziehungszeiten für Geburten vor 1992). Gesetz zur Änderung des Zwölften Buches Sozialgesetzbuch (Pflegeversicherung). Änderungen des ArbSchG durch das BUK-Neuordnungsgesetz (Schutz vor psychischen Belastungen). Änderungen der Gefahrstoffverordnung. Betreuungsgeldgesetz. Gesetz zur Änderung des Prozesskostenhilfe- und Beratungshilferechts. Entwicklungen im internationalen Arbeitsrecht und die Auswirkungen auf das nationale Recht. Das Werk wendet sich an Personalabteilungen, Steuerberater, Rechtsanwälte, Richter sowie an Betriebsräte. Marcus Michel, Geschäftsführer, Finanz Colloquium Heidelberg GmbH Kredit 04 Kommunalrating Dr. Oliver Everling (Hrsg): Kommunalrating. Bank Verlag, Köln, 2. Aufl S., 69. w Für Kommunen wird es künftig schwerer, Kredite zu erhalten. Welchen kann in dieser Situation das Kommunalrating leisten, um alternative Finanzierungswege zu erschließen? Ob bei Kommunen von Stärkungspakt oder bei Ländern von Rettungsschirmen gesprochen wird, die dahinterliegenden Probleme sind ähnlich: In jedem Fall geht es um drohende Zahlungsschwierigkeiten bei einst als absolut sicher geglaubten Schuldnern. Die politische Entscheidung, das Risiko öffentlicher Schuldner für Zwecke der Eigenmittelunterlegung mit Null zu gewichten, macht schon aus ökonomischen Gründen ein Kommunalrating keinesfalls entbehrlich. Die zweite, aktualisierte Auflage des vorliegenden Sammelbandes leistet einen dazu, in Zeiten der Null- Zinspolitik über die Risiken der Kommunalfinanzen aufzuklären und Denkanstöße zu geben, wie das Ausfallrisiko von Kommunen beurteilt werden kann. Über die von Gläubigern angelegten Kriterien der Bonitätsprüfung nachzudenken, ist der wichtigste Schritt zur Sicherung der Kreditwürdigkeit, insbesondere aus der Perspektive der Betroffenen, der Bürgermeister und Stadtkämmerer. Zielgruppe: Mitarbeiter in Kreditinstituten, Versicherungen und Pensionskassen, die mit der Finanzierung von Kommunen befasst sind. Mitarbeiter im Risikomanagement/Rating von Kreditinstituten. Aus dem Inhalt: Rahmenbedingung und Ausgangssituation. Wesen und Bedeutung. Nutzen und Funktionen. Kriterien und Maßstäbe. Verfahren und Steuerung. Entwicklung und Perspektiven. Das Buch ist insbesondere für Kreditinstitute interessant, die stark in der kommunalen Finanzierung engagiert sind und aktuell auch auf Grund der neuen Eigenkapitalrichtlinien an einem kommunalen Rating-System arbeiten. Recht 05 Verordnung über die aufsichtsrechtlichen Anforderungen an Vergütungssysteme von Instituten (Institutsvergütungsverordnung InstitutsVergV) Buscher, Hannemann, Wagner, Weigl: Verordnung über die aufsichtsrechtlichen Anforderungen an Vergütungssysteme von Instituten. Schäffer-Poeschel, Stuttgart, S., 99,95. w Zuverlässige Unterstützung bei der Umsetzung der Vorgaben. Die Neufassung der Institutsvergütungsverordnung umfasst eine Vielzahl neuer und verschärfter Anforderungen an die Finanzinstitute, vor allem für die Auszahlung der variablen Vergütung. Damit wird die Verordnung erhebliche Auswirkungen auf die Ausgestaltung und Überwachung der Vergütungssysteme haben. Zudem müssen die Vorgaben zum Teil unmittelbar angewendet werden. Der neue Kommentar bietet hilfreiche Unterstützung. Er verdeutlicht den Regelungszweck der einzelnen Anforderungen, beleuchtet Gestaltungsspielräume und gibt praktische Hinweise für die Umsetzung der Verordnung. Marcus Michel, Geschäftsführer, FCH Personal GmbH 48

51 Sie haben Fragen zu Compliance? Wir haben die Antworten. Auslagerung Compliance Als Kreditinstitut stehen Sie laufend vor neuen gesetzlichen und/oder aufsichtsrechtlichen Herausforderungen auch oder vor allem gerade im Compliance- Umfeld. Hohe Komplexität, hoher Interpretationsbedarf und rasche Veränderung prägen das Themenfeld. Compliance gewinnt zugleich auch als Teilkomponente des Risikomanagements einer Bank an Bedeutung. In einem bezüglich der Ertragslage zunehmend schwierigen Umfeld kommt es außerdem auf die optimale Nutzung vorhandener Ressourcen und eine Umsetzung unter Nutzung aller Ermessensspielräume und Erleichterungen an, die sinnvoll und möglich sind. Häufig fehlen hierfür Erfahrung und risikoorientierte Expertise bei den Beauftragten vor Ort oder schlicht Zeit und Mitarbeiterkapazität. Diese Problemfelder umgehen Sie durch eine Auslagerung. Beratung rund um Compliance-Themen Sie brauchen aufsichtskonforme, aber schlanke und maßgeschneiderte Compliance- Lösungen? Unsere Praktiker kennen die Compliance-Schwierigkeiten, mit denen Sie regelmäßig konfrontiert werden und bieten Ihnen rechtssichere, aber pragmatische Umsetzungen. Auslagerung Revision und Prüfungsleistungen Revision erfordert einen hohen Spezialisierungsgrad und ein tiefgehendes Fachwissen. Bei begrenzter Mitarbeiterkapazität und zeitlichen Vorgaben bestehen deshalb im Bereich der Compliance-Revision oft Engpässe. Schulungen bleiben auf der Strecke, die Vorbereitung auf das Prüffeld nimmt zu viel Zeit in Anspruch. Kann Ihre Revision das noch abschließend abdecken? Die FCH Compliance bot uns kompetente Unterstützung bei der Einführung der MaRisk-Compliance. Hierbei wurden unsere Anforderungen schnell erfasst und partnerschaftlich auf unser Unternehmen konzipierte Lösungen erarbeitet. Simon Gewald, Kaufm. Leiter Streit Leasing Die aufsichtsrechtlichen und internen Anforderungen an die Bereiche IT-Sicherheit und Datenschutz werden stetig höher. Um hier die entsprechende Qualität und Sicherheit zu gewährleisten, steht uns die FCH Compliance als kompetenter Sparringspartner und Qualitätsdienstleister zur Verfügung. Andreas Herz, Vorstand Volksbank Offenburg Ihre Ansprechpartnerin: Rechts- und Regulatorikmonitoring Die Vielzahl an gesetzlichen und aufsichtsrechtlichen Änderungen, Änderungsentwürfen mit potenzieller Relevanz für unternehmerische Entscheidungen, Rundschreiben von Verbänden und Rechenzentren etc. bringen mittlerweile Banken aller Größenordnungen an ihre Grenzen. Zugleich hat sich der Druck zur zeitnahen Aufnahme und Verarbeitung dieser Informationen weiter erhöht. Zur Umsetzung müssen institutsintern teilweise schnelle Entscheidungen ohne weitere Orientierungspunkte getroffen werden. Sandra Leicht, Geschäftsführerin Tel.: Mobil: Zentrale & Anschrift FCH Compliance GmbH Im Bosseldorn 30, D Heidelberg Tel.: , Fax: -99

52 Immer auf dem Laufenden mit unserem kostenlosen Newsletter aus dem Montafon, fürs Montafon. Patrick Rösler I Manfred Schlatter Of Weg im Muntafu Reise- und Kulturlandschaftsführer Montafon Of Weg im Muntafu Unterwegs im Montafon. Dieses Buch stellt das Montafon in seiner gesamten Attraktivität dar, die sich weit über Skifahren und Wandern hinaus auch aus der historisch gewachsenen Montafoner Kulturlandschaft mit ihren Bestandteilen ergibt. Das Werk richtet sich sowohl an Gäste als auch an Einheimische und soll das Interesse an dieser hochinteressanten Landschaft und deren historischen Hintergrund wecken. Durch gut verständliche Wissensvermittlung und faszinierende Bilder soll bei Einheimischen wie Gästen auf rund 200 Seiten das Bewusstsein für die Einzigartigkeit des Montafon und der bewusste Umgang mit dem kulturellen Erbe dieses Tals ebenso gestärkt wie die Faszination der Landschaft mit den vielfältigen Freizeit- und Tourismusmöglichkeiten in ihren ganzen Facetten zumindest angerissen werden. Silberberg GmbH Montafon ISBN: ET: Oktober 2015, Preis: 35 Euro Anmeldung zum Newsletter, Leseprobe oder buchbestellung: