Aufsichtsrechtliche Vorgaben zur Einbindung der Geschäftsleiter
Prof. Dr. Dirk Heithecker, Professur für Quantitative Methoden und Corporate Finance, Hochschule Hannover, und Fachreferent, Strategisches Risikomanagement, Volkswagen Bank GmbH
In 2018 veröffentlichten die deutsche Bankenaufsicht und die EZB ihre Leitfäden mit den methodischen Vorgaben zur Umsetzung des ICAAP (Internal Capital Adequacy Prozess), der die Angemessenheit der Kapitalausstattung in Kreditinstituten sicherstellen soll (vgl. BaFin (2018): Aufsichtliche Beurteilung bankinterner Risikotragfähigkeitskonzepte; EZB (2018): Leitfaden der EZB für den ICAAP). Neben der Notwendigkeit der sachgerechten fachlichen Umsetzung der Anforderungen dieser Leitfäden und deren prozessuale Einbindung in die Gesamtbanksteuerung ist auf die ausreichende Implementierung in die Unternehmensführung (interne Governance) des Kreditinstitutes zu achten. In dem folgenden Beitrag werden die europäischen und nationalen Vorgaben hinsichtlich einer adäquaten Einbindung der Geschäftsleiter im Rahmen des ICAAP erörtert.
Möglichkeiten der Einbeziehung der Geschäftsleiter
Die sachgerechte Einbeziehung des Leitungsorgans in die Unternehmensprozesse ist eine der wesentlichen Voraussetzungen für eine solide Unternehmensführung und wird deshalb durch die europäische Bankenaufsicht gefördert (vgl. EBA (2018): Final Report – Guidelines on Internal Governance, S. 5). Das für die Mitwirkung im ICAAP bedeutende Leitungsorgan ist das Leitungsorgan mit Leitungsfunktion (MaRisk: Geschäftsleiter), d. h. der Vorstand oder die Geschäftsführung. Die Leitungsfunktion kann gemeinsam oder durch einzelne Vertreter ausgeübt werden. Im Rahmen des ICAAP wird hier vor allem die Einzelvertretung des Risikovorstands (CRO) von besonderer Bedeutung sein. Eine weitere Möglichkeit ist die Partizipation über Gremien oder Komitees, in denen Mitglieder der Leitungsfunktion vertreten sind – etwa in einem Eigenkapitalgremium oder Stresstestgremium. Die somit notwendige Konkretisierung der Art der Einbindung der Geschäftsleiter wird in den europäischen oder nationalen Anforderungen der Bankenaufsicht oftmals nicht eindeutig geregelt. In diesem Fall bedarf es der internen Auslegung des Kreditinstitutes, unter der Maßgabe der Proportionalität und der vorgesehenen Aufgabenverteilung eine sachgerechte Einbindung vorzusehen.
Aufgaben der Geschäftsleiter im ICAAP
In den deutschen Aufsichtsanforderungen wird der ICAAP als originäre Leitungsaufgabe bezeichnet und wesentliche Elemente und Annahmen sind durch die Geschäftsleiter zu verantworten. Wesentliche Elemente sind die Risikotragfähigkeitsrechnung nach der normativen und ökonomischen Perspektive, die eine Kapitalplanung bereits einschließt, und Stresstests. Zudem ist die Verknüpfung zu der Geschäfts- und Risikostrategie und den Risikosteuerungsprozessen, wie etwa der Limitierung, sicherzustellen (vgl. BaFin (2018), o. a., Tz. 14 und 16). Darüber hinaus gilt die allgemein gültige Gesamtverantwortung der Geschäftsleitung nach AT 3 MaRisk.
SEMINARTIPPS
Prüfung Kapitalplanungsprozess & ICAAP, 09.10.2019, Frankfurt/M.
Übergang Going Concern-Ansatz auf neue normative RTF-Perspektive, 22.10.2019, Frankfurt/M.
Neue ICAAP-/ILAAP-Grundsätze: Herausforderungen für die Banksteuerung, 23.10.2019, Frankfurt/M.
12. Hamburger Bankenaufsicht-Tage 2019, 04.–05.11.2019, Hamburg.
Prozessorientierte Schlüsselkontrollen im Fokus der Aufsicht, 03.12.2019, Frankfurt/M.
Deutlich präziser sind die Vorgaben der EZB, die in Deutschland in erster Linie durch die Geschäftsleiter auszuführen sein dürften und zudem vom ICAAP auf den ILAAP übertragbar sind (vgl. EZB (2018): Leitfaden der EZB für den ILAAP). Demnach müssen die Geschäftsleiter explizit sechs Kernelemente genehmigen: den Governance-Rahmen einschließlich der internen Dokumentation, das Ergebnis der Risikoinventur, die Quantifizierungsmethoden einschließlich der wesentlichen Annahmen und Parameter, den Rahmen für Stresstests und die jährliche Feststellung der Angemessenheit der Kapitalausstattung gegenüber der Aufsicht (vgl. nachfolgende Abb.). In diesem Zusammenhang ist unter der Berücksichtigung der Proportionalität festzulegen, bei welchen Kernelementen eine Delegation an den CRO in Verbindung mit einer Informationspflicht an alle Geschäftsleiter ausreichend ist. Zudem ist zu entscheiden, ob eine explizite Genehmigung gewünscht ist oder eine implizite Bewilligung ausreicht – etwa durch eine Vetomöglichkeit auf Basis ausreichender zeitlicher Disposition vor einer In-Kraft-Setzung. Neben der Genehmigung der Kernelemente sind interne Kontrollen – etwa unter Berücksichtigung eines Three-Lines-of-Defense-Modells (vgl. Ramke (2016): Three-Lines-of-Defense, in: Heithecker/Tschuschke: Geschäftsmodellanalyse) – zu berücksichtigen.
Abbildung: Genehmigungspflicht der Geschäftsleiter im ICAAP/ILAAP
(Quelle: eigene Darstellung nach EZB (2018), a. o., Tz. 15 bis 22)
Fazit
Die Einbindung der Geschäftsleiter in die Elemente des ICAAP ist im deutschen Aufsichtsrecht eher allgemein und grundsätzlich beschrieben. Konkrete Ansatzpunkte liefert hingegen der Leitfaden der EZB, der eine explizite Ausübung der Verantwortung der Geschäftsleiter durch Genehmigung vorsieht, aber auch Handlungsspielräume für die Delegation, etwa an den CRO, lässt. Die Vorgaben der EZB können als Maßstab einer soliden Unternehmensführung herangezogen werden.
PRAXISTIPPS
- Überprüfen Sie die Einbindung der Geschäftsleiter in den ICAAP hinsichtlich Form (gesamthaft, einzeln, in Gremien) und Art (informativ, durch Genehmigung).
- Erörtern Sie Vorteile einer Genehmigung der sechs EZB-Kernelemente für die Governance und entscheiden Sie über deren künftigen Umgang im ICAAP.
- Analysieren Sie, ob Ihr ICAAP ausreichend interne Kontrollen vorsieht.
Beitragsnummer: 2279