Kredit-/Risikoorganisation

Rahmenbedingungen

Die Funktionentrennung zwischen Markt und Marktfolge ist eine der konstituierenden Vorschriften zur Bankorganisation, maßgeblich für das 4-Augen-Prinzip auf Geschäftsleitungsebene und Ausfluss der angestrebten „Balance of Power“ zwischen der Vertriebs- und der Risikosicht. Für Finanzdienstleistungsinstitute, die keine reinen Vertriebsorganisationen sind und daher zwingend Kapital zur Risikodeckung vorhalten müssen, stellt die Unabhängigkeit der Risikobewertung und Risikoentscheidung damit ein konstitutives Element dar. Die praktische Ausgestaltung hängt dabei naturgemäß stark von Art und Umfang der übernommenen Risiken und damit vom Geschäftsmodell ab.

Anforderungen

Während in der Anfangszeit des Bankgeschäfts die Risikobeurteilung eher eine überschaubare Komplexität besaß und oftmals mit „Bauchgefühl“ getroffen werden konnte, ist bei der aktuellen Produktvielfalt und Risikovernetzung die Risikoquantifizierung äußerst komplex. Die Regulatorik hat entsprechend umfangreiche Vorschriften entwickelt, deren Einhaltung nur mit komplexer Technologie gelingt. Zudem stellen sich ändernde fachliche Anforderungen die Risikobeurteilung vor ständig steigende Herausforderungen, so etwa im Zuge der aktuellen Novellierung der MaRisk die Einbeziehung von Nachhaltigkeits- oder genauer ESG-Risiken (Environment, Social, Governance) in die gesamte Risikoorganisation.

Ursächlich dafür sind inbesondere

  • Tatsächliche Kunden-Risikobeziehungen, die oftmals über rechtliche Abhängigkeiten weit hinausgehen; so kann etwa die aktuelle Überarbeitung der Definition der Gruppe verbundener Kunden mit der Abstellung auf horizontale und vertikale Risikoverbünde zu IT-technisch nicht ohne weiteres darstellbaren M:N-Beziehungen führen;
  • Komplexe Produkte, die etwa mit Ausfall-, Marktpreis- und Liquiditätsrisiken mehrere Risikoarten miteinander verknüpfen, und deren Risikogehalt nur über mathematische Modelle abzuschätzen ist;
  • Höhere Volatilität des Konjunktur- und Marktumfeldes unter engen internationalen Abhängigkeiten mit der Folge, dass Prognosen und Szenariobetrachtungen oftmals komplexe Modellierungs- und Simulationsmethoden erfordern;
  • Aktivitäten von Banken, die Risiken gegenüber den gleichen Adressen an verschiedenen Stellen generieren, so etwa bei der Risiko-Durchschau bei indirekten Investments oder bei Risikonahme durch selbstständig agierende Konzerngesellschaften.

Während die integrierte Risikosicht in der Risiko- und Kapitalsteuerung unabdingbar ist, wird in der Praxis eine Komplexitätsreduzierung der Entscheidungsprozesse im risikoarmen Geschäft mittels fallabschließender Bearbeitung und Entscheidung durch Markteinheiten angestrebt – ein Trend, der durch zentral in den kreditwirtschaftlichen Verbünden bereitgestellte IT-Systeme explizit vorangetrieben wird.

Obgleich eine solche prozessuale Vereinfachung aus Effizienz- und Kundensicht ausdrücklich zu begrüßen ist, steigt dadurch jedoch zunächst der Risikogehalt des Geschäfts. Zur Steuerung werden neben der IT-Unterstützung der Risikobeurteilung portfoliobezogene Kalkulationsinstrumente eingesetzt. Allerdings ändert das nicht die Tatsache, dass eine Kreditentscheidung im Markt grundsätzlich einen Zielkonflikt darstellt, der zulasten der Risikosituation gehen muss. Die Begleitung und Unterstützung prozessualer Optimierungen durch die (Weiter-) Entwicklung einer Risikokultur ist damit zwingend erforderlich und Aufgabe aller Führungskräfte in Markt und Marktfolge.

Im risikotragenden Geschäft ist umgekehrt zu dieser prozessualen Vereinfachung oftmals eine Steigerung der Komplexität durch stark differenzierte Kompetenzordnungen sowie vielfältige Entscheidungsgremien zu beobachten. Dies steht im scheinbaren Widerspruch zu der Erwartung des Gesetzgebers, dass eine Kreditentscheidung durch zwei übereinstimmende Voten von Markt und Marktfolge zustandekommt. Unmittelbar erkennbar wird eine solche Komplexität der Kreditentscheidung dann anhand der Vielzahl der digitalen oder physischen Unterschriften auf einer Kreditvorlage.

Aus Sicht der Risikogovernance besteht sowohl bei mehrfach abgestuften Votierungs- und Entscheidungskompetenzen als auch bei Gremienentscheidungen die Gefahr der „Vergemeinschaftung“ von Risikoentscheidungen und damit eines Verlustes an echter Verantwortungsübernahme. Aus Sicht der Prozesseffizienz steigen Prozesskosten und Prozessdurchlaufzeiten oftmals so an, dass praktisch jede Entscheidung als Eilentscheidung behandelt werden muss, um dem Kunden gegenüber eine angemessene Reaktionszeit zu ermöglichen. Vielfach beinhaltet ein Optimierungsprogramm daher vordergründig sehr einfache Maßnahmen:

  • Erhöhung der Kreditkompetenzen auf unteren Entscheidungsebenen, in Verbindung mit Qualifizierungsmaßnahmen und der wirksamen Vermeidung von „Hoch-Delegation“ (Entscheidungspflicht);
  • Zusammenführung der Marktfolge- bzw. Risikoentscheidungseinheiten über die Geschäftsfelder hinweg, insbesondere Kreditgeschäft und Kapitalmarkt;
  • Abschaffung oder Reduzierung von Entscheidungsgremien.

Prüfungsgegenstand

Unsere Prüfungen zum Kreditgeschäft und zur Risiko-Organisation beinhalten im Regelfall:

  • Prüfung von Kompetenzordnung, Gremien-Konstituten und Gremienzusammensetzung auf Einhaltung der regulatorischen Vorschriften;
  • Bewertung des praktischen Einsatzes und des Zusammenspiels der Systeme zur Herstellung der Risikosicht und Risikobewertung/-kalkulation;
  • Einschätzung der tatsächlichen Wahrnehmung von Entscheidungskompetenzen, inklusive der Qualität der Risikobewertung und Risikoentscheidung sowie der Anzahl der eingebundenen Risikoträger;
  • Bewertung der Risikokultur und der Berücksichtigung von Nachhaltigkeitsaspekten in der Kreditentscheidung;
  • Überprüfung der Entscheidungsinstrumente und -prozesse, insbesondere Kreditvorlagen, auf Ansätze zur Effizienz- und Qualitätsverbesserung.