Prüfungsausschuss
Der Prüfungsausschuss ist ein spezialisierter Ausschuss des Aufsichtsrats, der sich vertieft mit Rechnungslegung, Abschlussprüfung, Risikomanagement und Compliance befasst.
Risikomanagement in Finanzinstituten
Risikomanagement in Finanzinstituten umfasst alle Strategien, Prozesse und Kontrollen, mit denen Institute ihre wesentlichen Risiken identifizieren, messen, steuern, überwachen und darüber berichten. Rechtsgrundlage ist vor allem § 25a KWG; konkretisiert wird dies durch die MaRisk, die qualitative Mindestanforderungen an die ordnungsgemäße Geschäftsorganisation und das Risikomanagement vorgeben. Dazu gehören insbesondere eine Risikostrategie, ein wirksames internes Kontrollsystem, eine unabhängige Risikocontrolling-Funktion sowie Verfahren zur Sicherstellung der Risikotragfähigkeit und der Liquiditätsausstattung.
Im Finanzinstitut ist Risikomanagement kein rein technischer Prozess, sondern ein zentrales Governance-Thema. Vorstand und Aufsichtsrat müssen sicherstellen, dass Risiken nicht nur gemessen, sondern auch in Strategie, Kapitalplanung, Limitierung und Berichterstattung eingebettet sind. Besonders wichtig sind dabei ICAAP und ILAAP: Sie stellen sicher, dass das Institut über angemessenes Kapital und ausreichende Liquidität verfügt – auch unter Stressbedingungen.
Häufige Fragen
Welche Risiken stehen im Mittelpunkt?
Im Fokus stehen vor allem Kreditrisiken, Marktpreisrisiken, Liquiditätsrisiken, operationelle Risiken sowie IT-, Compliance- und Reputationsrisiken. Je nach Geschäftsmodell kommen weitere wesentliche Risiken hinzu, etwa Zinsänderungsrisiken im Anlagebuch oder ESG-bezogene Risiken.
Was regeln die MaRisk konkret?
Die MaRisk konkretisieren die Anforderungen des § 25a KWG und legen Mindeststandards für Strategien, Risikosteuerungsprozesse, interne Kontrollen, interne Revision, Compliance und Risikoberichterstattung fest. Sie verlangen außerdem, dass das Risikomanagement am individuellen Risikoprofil, an Größe und Komplexität des Instituts ausgerichtet wird.
Was sind ICAAP und ILAAP?
ICAAP ist der interne Prozess zur Sicherstellung einer angemessenen Kapitalausstattung im Verhältnis zum Risikoprofil des Instituts. ILAAP ist das Pendant auf der Liquiditätsseite und soll sicherstellen, dass das Institut jederzeit – auch in Stresssituationen – über ausreichende Liquidität verfügt.
Welche Rolle hat der Aufsichtsrat beim Risikomanagement?
Der Aufsichtsrat muss sich regelmäßig mit Strategie, Risikolage, Risikokonzentrationen und Vergütungssystemen befassen und die Erfüllung der risikobezogenen Pflichten der Geschäftsleitung überwachen. Die MaRisk betonen ausdrücklich die Informations- und Berichtspflichten gegenüber dem Aufsichtsorgan; ohne wirksame Einbindung des Aufsichtsrats ist ein angemessenes Risikomanagement nicht vollständig.
Warum ist Risikomanagement haftungsrelevant?
Weil Defizite im Risikomanagement schnell zu Kapital-, Liquiditäts- oder Compliance-Problemen führen können. Werden erkennbare Schwächen in Strategie, Kontrollen oder Risikoberichten nicht aufgegriffen, kann das sowohl aufsichtsrechtliche Maßnahmen als auch Haftungsrisiken für Organmitglieder auslösen.
Quellen
- § 25a KWG und Mindestanforderungen an die ordnungsgemäße Geschäftsorganisation und das Risikomanagement von Instituten
- Deutsche Bundesbank: ICAAP / ILAAP – Risikotragfähigkeit und Liquiditätsadäquanz in Kreditinstituten
- Erläuterungen und Regelungstexte zu den MaRisk, insbesondere zur Einbindung des Aufsichtsorgans
- Praxisbeiträge zu Aufsichtsratspflichten nach KWG und MaRisk
- Fachbeiträge zur Funktion und zu den Anwendungsbereichen der MaRisk im Risikomanagement von Finanzinstituten