Rezension: MaRisk-Berichtswesen

Henning Riediger präsentiert mit „MaRisk-Berichtswesen” ein umfassendes und fundiertes Werk mit rund 500 Seiten, das sich den Herausforderungen des aufsichtsrechtlichen Berichtswesens widmet. Das Buch bietet sowohl theoretische Grundlagen als auch praxisnahe Lösungen und ist damit ein wertvolles, solides Nachschlagewerk für Bankpraktiker aus zahlreichen Fachgebieten, beispielsweise Risikocontroller, Revisoren oder Mitarbeiter im Nachhaltigkeits-, Datenqualitäts-, Auslagerungsmanagement oder im Vorstandsstab.

Das Buch hat zum Ziel, den Lesern ein tiefgreifendes Verständnis der MaRisk-Vorgaben im Kontext des Berichtswesens zu vermitteln und die Schnittstellen zu angrenzenden bzw. unterstützenden Themen herzustellen. Es soll dazu beitragen, nicht nur die regulatorischen Anforderungen zu verstehen, sondern auch die Berichtsempfänger und ihre Erwartungen zu integrieren, um letztendlich dieser umfassenden, aber auch verantwortungsvollen Aufgabe gerecht zu werden und adäquat umsetzen zu können. Riediger und die zahlreichen Mitautoren aus Sparkassen, Banken, Beratungsunternehmen und der Bankenaufsicht legen den Fokus darauf, die komplexen Zusammenhänge zwischen Risikomanagement und Berichtswesen klar und verständlich darzustellen – unter Berücksichtigung der Interessen zahlreicher Stakeholder.

Besonders hervorzuheben ist die übergreifende Auseinandersetzung mit den Anforderungen zur Risikotragfähigkeit (RTF), zur Data Governance und zur Integration von Nachhaltigkeitsaspekten (ESG) im Berichtswesen. Diese Themen, insbesondere das zuletzt genannte, sind von hoher Aktualität und von großer Bedeutung für alle Beteiligten. Die Berücksichtigung von ESG-Risiken verdeutlicht, dass die Autoren die künftigen Herausforderungen des Risikomanagements antizipieren und hierfür Lösungsansätze entwickeln. Die Verknüpfung des Berichtswesens mit diesen und zahlreichen weiteren Schnittstellen führt zu einer gewissen Komplexität und verhindert ein – gelegentlich wünschenswertes – tiefergehendes Analysieren und Aufzeigen von praxistauglichen (Lösungs-)Ansätzen.

Das Buch umfasst folgende inhaltliche Themen:

Das Buch startet mit einer soliden Einführung in die grundlegenden Aufgaben und Funktionsweisen des Berichtswesens gemäß den Mindestanforderungen an das Risikomanagement (MaRisk). Besondere Beachtung finden dabei die Aspekte Risikokultur, Datenqualität und Data Governance, die für die Integrität und Authentizität der Berichte von entscheidender Bedeutung sind. Ein, wenn nicht sogar der zentrale Baustein für ein empfängerorientiertes und transparentes Reportingsystem.

Die weiteren Abschnitte beinhalten:

• Regulatorische Anforderungen: Eine, von mehreren Autoren in einzelnen Abschnitten, detaillierte Analyse der MaRisk-Vorgaben und deren praktische Umsetzung der Berichterstattung. Der Fokus liegt sowohl auf der normativen Perspektive für die Geschäfts- und Kapitalplanung als auch auf der ökonomischen Perspektive bei der Überwachung und Steuerung wesentlicher Risiken.
• Berichtswesen zu Stresstests (Eberwein): Behandelt die Durchführung und Berichterstattung von Stresstests in der ökonomischen Perspektive, für inverse Stresstests und Risikokonzentration sowie für die Validierung der Methoden und Verfahren.
• Kreditrisikoberichtswesen nach MaRisk (Schulte): Spezifische Anforderungen und Methoden, um die wesentlichen Kreditportfoliostrukturen sowie die erwarteten und unerwarteten Verluste, Stresstests und Risikokonzentrationen adressatengerecht aufzuzeigen.
• Validierung, Backtesting und Use-Test (Miersch): Neben regulatorischen Anforderungen werden Ansätze für quantitative und qualitative Validierungshandlungen aufgezeigt.
• IT-Risiken (Genzel): In den Ausführungen zu den Berichtswesen zu Risiken aus Informationstechnologie wird zunächst auf die Aufgaben und die Eigenschaften von Berichten eingegangen, um dann ein Zielbild für das Reporting von IT-Risiken aufzuzeigen. Den Abschluss bilden zahlreiche Beispiele zu diversen IKT-Risiken.
• Nachhaltigkeit (Bröde): Darstellungen zu der Nachhaltigkeitsinventur und ihre Konsequenzen für den Strategieprozess.
• Auslagerungen (Gastmann/Hugo-Dilworth): In dem Beitrag zur Steuerung und Überwachung von Auslagerungen werden die Herausforderungen und Risiken erörtert, die mit der Auslagerung von Dienstleistungen und Prozessen verbunden sind; unter Berücksichtigung der Implementierung effektiver Kontrollmechanismen und Governance-Strukturen. In dem Abschnitt von Hugo-Dilworth stehen die Auslagerungsrisiken, ein entsprechender Risikomanagementprozess und eine regelmäßige sowie ad hoc-Berichterstattung im Mittelpunkt der Ausführungen.
• MaRisk-Compliance (Müller/Richter): Erörterung der Berichtsprozesse, -rhythmen und -inhalte der MaRisk-Compliance-Funktion. Eine Fallstudie der Compliance-Berichterstattung ergänzt die Ausführungen.
• Liquiditätsrisiken (Rohde/Schleifer): Spezifische Berichterstattung zu Liquiditätsrisiken gem. BTR 3 der MaRisk unter Berücksichtigung der COREP-Anforderungen.
• Berichtstools eines Dienstleisters (Seel/Bachert/Schwach): Vorstellung eines Dashboards für eine adressatengerechte, visuelle Darstellung von RTF, Marktpreis-, Kredit- und Liquiditätsrisiken.
• Prüfungsanforderungen (Plumanns, Leitner): Zwei abschließende Beiträge zu Prüfungsansätzen, -gegenständen und -beispielen für die Prüfung des Berichtswesens aus der Sicht der Internen und Externen Revision. In dem Beitrag von Leitner werden auch die MaRisk-relevanten Berichtsanforderungen an die Interne Revision vorgestellt.

Welchen Nutzen hat der Kunde von dem Erwerb dieses Buches?

Dieses Buch ist eine lohnende Investition für alle, die sich mit dem Risikomanagement und aufsichtsrechtlichen Berichtswesen im Bankensektor befassen. Letztlich lässt sich die Eignung des Buches wie folgt zusammenfassen: Erfahrene, kompetente Autoren, Expertenwissen, Praxisorientierung, umfassende thematische Abdeckung, ganzheitliches Verständnis und Aktualität.

Fazit

Die Schaffung von Transparenz im Risikomanagement von Kreditinstituten ist ein zentraler Faktor der MaRisk. Das Handbuch „MaRisk-Berichtswesen“ von Henning Riediger ist eine gute und solide Ressource für Fachleute im Bank- und Prüfungswesen sowie für alle, die sich mit den Anforderungen des Risikomanagements mit Fokus Reporting auseinandersetzen, um exakt diese Transparenz herstellen zu können. Die Kombination aus theoretischen Grundlagen, praktischen Beispielen, tiefgehenden Analysen und breitem Themenspektrum macht dieses Buch zu einer wertvollen Unterstützungshilfe. Insbesondere die umfassende Behandlung weiterer, berichtsrelevanter Themen wie Data Governance, Auslagerungen und ESG-Risiken sowie die praxisnahen Beispiele machen das Buch zu einem soliden Begleiter im Berufsalltag. Riediger und sein Autorenteam vermitteln komplexe Themen auf verständliche und praxisnahe Weise, sodass das Werk sowohl für Einsteiger als auch für erfahrene Praktiker eine wertvolle Hilfe darstellt.

Dr. Karsten Geiersbach, Bereichsdirektor Interne Revision, Kasseler Sparkasse