Perspektiven für die Risikokultur nach Veröffentlichung der MaRisk 8.0

Risikokultur, Holzklötze aufgestapelt

Mit der Veröffentlichung der MaRisk 8.0 (wir berichteten) schärft die BaFin den Blick für das Thema Risikokultur und ESG-Risiken im Finanzsektor. Bereits mit der Aufnahme der Risikokultur in AT 3 der MaRisk im Rundschreiben 9/2017 wurden neben der qualitativen Betrachtung von Risiken auch quantitative Aspekte berücksichtigt. Mit den MaRisk 8.0 werden nun konkrete Schritte in Richtung Überwachung der Risikokultur unternommen, die auf allen Ebenen des Instituts gelten.

Die Rolle der Risikokultur in den MaRisk

Gemäß Definition des Institute of International Finance (IIF) schließt der Begriff Risikokultur „die Werte, Überzeugungen, Normen, Traditionen und Einstellungen, die letztlich das Verhalten einzelner und von Gruppen von Individuen treiben in Bezug auf das Erkennen, Eingehen, Verstehen, Kommunizieren und Steuern von Risiken“ ein.

Die Risikokultur fungiert als Bindeglied zwischen operativen und methodischen Verfahren des Risikomanagements und deren praxisbezogener und nachhaltiger Wirksamkeit. Eine von den Mitarbeitern konstruktiv gelebte Risikokultur ist essenziell und kann Defizite auf Seiten der Methoden, Prozesse und Verfahren ausgleichen.

Die BaFin hat mit dem Rundschreiben 05/2023 Ergänzungen in AT 3 der MaRisk vorgenommen. Nun wird nicht nur die Entwicklung, Förderung und Integration einer angemessenen Risikokultur gefordert, sondern auch die Überwachung. Diese Erweiterung erstreckt sich über alle Ebenen innerhalb des Instituts und der Gruppe. Es wird betont, dass die Rechenschaftspflicht der Mitarbeiter für ihr Verhalten ein Kennzeichen einer angemessenen Risikokultur ist. Die Einrichtung von Überwachungsverfahren, wie Selbstbefragungen der Mitarbeiter, wird empfohlen, und frühzeitige Maßnahmen zur Behebung von Mängeln werden gefordert.

Obwohl für Institute, die sich bereits intensiv mit dem Thema Risikokultur auseinandergesetzt haben, die neuen Anforderungen keine unmittelbare Herausforderung darstellen, sendet die BaFin eine klare Botschaft. Die verstärkten Anforderungen verdeutlichen, was die Aufsicht im Bereich Risikokultur erwartet. Die Überwachungsverfahren werden leicht erkenn- und einschätzbar, was die Prüfbarkeit und die Bedeutung in bankaufsichtlichen Prüfungen erhöht.

Risikokultur in den EBA-Leitlinien für die Kreditvergabe und Überwachung

Erstmals nutzt die BaFin eine Verweistechnik und verweist auf die Leitlinien 2020/06 der EBA für die Kreditvergabe und Überwachung. Diese Verbindung ermöglicht eine detaillierte Betrachtung, ohne den Umfang der MaRisk wesentlich zu erhöhen. Beim Thema Risikokultur wird jedoch nicht auf die EBA-Guidelines verwiesen. Alle Anforderungen der EBA-Leitlinien, die über jene der BaFin hinausgehen, wurden in den MaRisk 8.0 hinzugefügt.

Im Fokus stehen insbesondere die Anforderungen an die Kreditrisikokultur. Die EBA betont die Bedeutung einer zu schaffenden Kreditrisikokultur, die in die Gesamtrisikokultur des Instituts integriert ist.

Risikokultur und ESG-Risiken

Die BaFin unterstreicht die Rolle der Geschäftsleiter bei der Entwicklung, Förderung, Integration und Überwachung einer angemessenen Risikokultur. Neu hinzugefügt ist die explizite Erwähnung von ESG-Risiken. Dies verdeutlicht die Sensibilisierung der Aufsicht für Nachhaltigkeitsrisiken. Angesichts methodischer Unsicherheiten bezüglich der Entwicklung und Folgen des Klimawandels betont die BaFin die Rolle einer institutsweit gelebten Risikokultur bei der Kompensation von Schwächen.

Risikokultur und Nachhaltigkeit

Zwischen Risikokultur und Nachhaltigkeit ist ebenfalls eine deutliche Verbindung erkennbar. Die Institute sollten die Risikokultur gezielt auf ESG-Risiken ausrichten, insbesondere im Bereich der Umweltrisiken. Eine transparente und gut dokumentierte Vorgehensweise verbessert nicht nur die Immunität gegenüber Nachhaltigkeitsrisiken, sondern auch das Standing bei der Aufsicht. Die EBA-Leitlinien für die Kreditvergabe und Überwachung weisen darauf hin, dass eine umfassende Betrachtung der Mitarbeiterbeteiligung an der Entwicklung und Überwachung des Kreditrisikos erforderlich ist.

Fazit

Die Weiterentwicklung der MaRisk-Anforderungen an die Risikokultur ist nachvollziehbar und erwartet. Die Ergänzungen konkretisieren bestehende Richtlinien und weisen in Richtung einer höheren Bedeutung in künftigen bankaufsichtlichen Prüfungen. Die Institute sollten nicht nur die neuen Anforderungen verstehen, sondern auch die Verbindung zwischen Risikokultur und ESG-Risiken sowie Nachhaltigkeit ganzheitlich betrachten. Eine gut entwickelte Risikokultur ist nicht nur entscheidend für die Bewältigung aktueller Risiken, sondern auch für die zukünftige Resilienz gegenüber Herausforderungen wie ESG-Risiken.

Veröffentlicht in Allgemein, WirtschaftsprüfungVerschlagwortet mit , , , ,