Guidelines on Corporate Governance Principles for banks (BCBS 328)

Die Zuordnung von Befugnissen, Rollen und Verantwortlichkeiten innerhalb eines Instituts – allgemein bekannt als Corporate Governance – gewinnt für viele Stakeholder immer mehr an Bedeutung. In Zeiten von Finanzkrise, Skandalen und daraus folgender öffentlicher Entrüstung über den Bankensektor erwarten viele dieser Stakeholder, dass Banken höhere allgemein gültige Standards zur Stärkung der finanziellen und wirtschaftlichen Stabilität einhalten. Ihr Ziel ist es, ihre Interessen zu wahren und das gesamte Bankensystem vor Ausfällen, die sich auf die Gesamtwirtschaft als solche auswirken können, zu bewahren. Ein Schritt in diese Richtung ist die Verbesserung der Unternehmenskultur und -führung, eng verknüpft mit einem stärkeren Risikobewusstsein.

Um diese gestiegenen Anforderungen an eine solide Unternehmensführung zu untermauern, hat die Bank für Internationalen Zahlungsausgleich (BIZ) in den vergangenen Jahren ihre im Oktober 2010 veröffentlichten Grundsätze zur Verbesserung der Unternehmensführung (Principles for enhancing corporate governance) aktualisiert und im Juli 2015 die neuen Richtlinien zur Unternehmensführung in Banken (Corporate governance principles for banks, BCBS 328) vorgestellt.^[1]

Die Grundsätze aus der Richtlinie BCBS 328 beinhalten sämtliche Themen rund um die Unternehmensführung in Banken mit besonderem Schwerpunkt auf Risikomanagement. Die Grundsätze liefern Empfehlungen, die in vier Hauptblöcke unterteilt werden können: (Risiko-)Steuerung, unabhängige interne Kontrollfunktion, externe Kontrollfunktion und unterstützende Faktoren.

Abbildung 1: Grundsätze der Unternehmensführung in Banken

Zur Verbesserung der Risikosteuerung müssen zunächst die einzelnen Rollen und Verantwortlichkeiten definiert, sowie ein Risikoprofil abgestimmt und klar kommuniziert werden. Das oberste Verwaltungsorgan muss klare Standards zu den eigenen Strukturen, Qualifikationen und Praktiken festlegen und übernimmt die endgültige Verantwortung für das Strategie- und Risikomanagement der Bank. Die Unterstützung und Beteiligung der Geschäftsleitung auf Grundlage einer gesamtheitlichen Risikokultur sind weitere wichtige Faktoren für eine solide Risikosteuerung. Die unabhängige interne Kontrollfunktion wird in den meisten Fällen von den Compliance- und internen Revisionsfunktionen wahrgenommen, mit dem Ziel, das Institut vor Fehlern in der Unternehmensführung zu bewahren. Für die externe Kontrollfunktion durch Aufsichtsinstanzen sind angemessene Transparenz und Offenlegungsprozesse erforderlich. Bei der Unterstützung einer soliden Unternehmensführung spielen auch eine geeignete risikoorientierte Vergütungsstrategie sowie das Verständnis der Konzernstrukturen eine wichtige Rolle.

Obwohl die genannten Grundsätze größtenteils bereits durch eine Reihe von Regelungen auf nationaler und internationaler Ebene abgedeckt werden, lohnt es sich, die wenigen Aspekte, die in der BCBS-328-Richtlinie spezifiziert oder neu formuliert wurden, genauer zu betrachten.

Aus Sicht des deutschen Aufsichtsrechts werden die zentralen Bestandteile der Grundsätze zur Unternehmensführung durch die Mindestanforderungen an das Risikomanagement (MaRisk), das Kreditwesengesetz (KGW) und den Deutschen Corporate Governance Kodex (DCGK) abgedeckt.  Ähnliche Grundsätze sind auch in weiteren internationalen Regelungen enthalten, beispielsweise der Eigenkapitalrichtlinie CRD IV (Capital Requirements Directive IV), dem aufsichtlichen Überprüfungs- und Bewertungsprozess (Supervisory Review and Evaluation Process, SREP) und den OECD-Grundsätzen zu Corporate Governance (OECD Principles on Corporate Governance).

Während – wie in Abbildung 2 dargestellt – in den Bereichen der internen und externen Kontrolle sowie der unterstützenden Faktoren keine bedeutenden neuen Aspekte hervorgebracht wurden, gab es im Bereich (Risiko-)Steuerung verschiedene Ergänzungen und Konkretisierungen bestehender Regelungen.

Abbildung 2: Gap-Analyse zu bestehenden Regelungen

Der Fokus auf die direkte Verantwortung des obersten Verwaltungsorgans bezüglich der Schaffung von solider Unternehmenskultur und Werten wird in den Grundsätzen zur Unternehmensführung in Banken als wichtiger Bestandteil hervorgehoben, ist bisher jedoch nicht durch bestehende Regelungen wie KWG, DCGK und den Merkblättern für Geschäftsleiter^[2] sowie den OECD-Grundsätzen der Corporate Governance oder CRD IV in ähnlicher Weise abgedeckt. Ein weiterer wichtiger Bestandteil, der in den Verantwortungsbereich des obersten Verwaltungsorgans fällt und in den genannten Regelungen weniger umfassend behandelt wird, ist die direkte Aufsicht über die Risikoappetit und der Kontrollsysteme.

Hierbei ist es nennenswert, dass die BCBS-Richtlinien das oberste Verwaltungsorgan als das Organ definieren, das die Geschäftsleitung überwacht. Vergleichbare deutsche Regelungen wie MaRisk und KWG sehen die Zuständigkeit für das Riskomanagement klassischerweise bei der Geschäftsleitung (Senior Management). Die neue BCBS-Richtlinie erweitert den Leitungsaspekt in der Rolle des obersten Verwaltungsorgans um die endgültige Verantwortung und Aufsicht der Umsetzung effektiver Steuerungs- und Risikomanagementsysteme.

Mit den MaRisk als zentrale deutsche Richtlinie für die Definition von Mindeststandards für ein solides Risikomanagement sind bereits Großteile der Richtlinien zur Risikosteuerung umgesetzt. Dennoch richtet BCBS 328 einen weiteren Schwerpunkt auf Aspekte wie das Backtesting von Risikokennzahlen oder Maßnahmen zur Risikominderung, die in den bestehenden Regelungen nicht vollständig wiedergegeben werden (selbst wenn sie größtenteils bereits heute als best practices umgesetzt sind). Die Risikokommunikation stellt nun in den BCBS-Richtlinien einen eigenen Grundsatz dar, wird aber in den bestehenden Regelungen nur oberflächlich behandelt. Speziell mit Blick auf die Unterstützung einer gesunden Risikokultur (Link: BankingHub, No Comprehensive Risk Management Without Risk Culture) und die Unterbindung organisatorischer Silos werden die Berichterstattung und die Kommunikation als zentrale Elemente einer soliden Governance herausgestellt.

Generell führen die neuen Grundsätze zur Unternehmensführung bestehende Regelungen und Richtlinien zusammen und erweitern sie um einige Aspekte der (Risiko-)Steuerung in Unternehmen, die in den letzten Jahren immer mehr in den Mittelpunkt gerückt sind.

Durch die Vorgabe der drei zentralen Ziele

• Stärkung der gemeinsamen Aufsichts- und Risikosteuerungsverantwortlichkeiten des obersten Verwaltungsorgans,
• Hervorhebung der zentralen Bestandteile der Risikosteuerung (z. B. Risikokultur, Risikobereitschaft und entsprechender Zusammenhang mit der Risikotragfähigkeit), sowie
• Definition der Rollen und Verantwortlichkeiten des obersten Verwaltungsorgans, der Geschäftsleitung und der Kontrollfunktionen,

gibt die BCBS-Unterlage neue umfassende Richtlinien für eine Best-Practice-Unternehmensführung in Banken vor. Und obwohl damit kaum überraschend neue Anforderungen vorgelegt wurden, sind Institute gut beraten, bestehende Lücken zu identifizieren, zu bewerten und gegebenenfalls zu schließen, um die interne Governance rechtzeitig zu verbessern um den gestiegenen Anforderungen der Stakeholder gerecht zu werden.

[1] Auf Grundlage des Konsultationspapiers BCBS 294, Oktober 2014.

[2] Im Januar 2015 durch die BaFin veröffentlichte deutsche Richtlinie: Merkblätter für Geschäftsleiter und für Mitglieder von Verwaltungs- und Aufsichtsorganen.