DIE FINMA DEFINIERT CORPORATE- GOVERNANCE

Datum: 08.02.2017
THOMAS ROMER
YOUSUF KHAN
DIE FINMA DEFINIERT CORPORATEGOVERNANCE-RICHTLINIEN FÜR BANKEN
Aufsichtsrechtliche Entwicklung
Die Finanzmarktaufsicht (Finma) reagiert mit dem neuen Rundschreiben 17/1 «Corporate Governance - Banken» auf die internationalen Entwicklungen. Entsprechend
fällt ein besonderes Gewicht auf die Implementierung und Überwachung der «Risk
Governance».
THOMAS ROMER,
YOUSUF KHAN,
DIPL. WIRTSCHAFTSPRÜFER,
DIPL. WIRTSCHAFTSPRÜFER,
PARTNER, LEITER BANKEN,
SENIOR MANAGER,
PRÄSIDENT FACHBEREICH
PWC, ZÜRICH
FINANZMARKT VON
EXPERTSUISSE,
PWC, ZÜRICH
besondere im Bereich der «Risk Governance» festgestellt. Es
1. HINTERGRUND DER NEUERUNG
Im Anschluss an die Finanzkrise wurde klar, dass die Steue- wurde kritisiert, dass die Banken viele Vorgaben zur Risikorungsmechanismen des Finanzsektors neu durchdacht politik und zur Risikokultur machen, vielfach aber keine geund entsprechend reformiert werden mussten. Es entstan- eigneten Mittel haben, um zu überwachen, ob diese Vorgaden neue oder angepasste Regulierungen vor allem in den ben eingehalten werden. Eine umfassende Sicht auf die Risi-
Bereichen Kapital, Liquidität und Vergütung. Es wurde ken, wie und ob diese risikomindernden Massnahmen
auch klar, dass die «Checks and Balances» zu wenig griffig durchgeführt und kontrolliert werden, fehlte an vielen
waren, um eine nachhaltige Geschäftspraxis zu gewährleis- Orten. Ausserdem waren die Conduct-Risiken für viele Banten. Entsprechend widmeten sich die Branche und die Re- ken nicht ausreichend in den Risikomanagementkonzepgulatoren intensiv dem Thema Corporate Governance von ten berücksichtigt. Im Jahr 2015 haben sowohl die OECD
als auch der Basler Ausschuss für Bankenaufsicht ihre beBanken.
Die Corporate-Governance-Richtlinien wurden auf inter- reits vorhandenen Publikationen «Principles of Corporate
nationaler und nationaler Basis weiterentwickelt; die Rolle
und auch die fachlichen Anforderungen an die Oberleitungs- Governance» und «Corporate Governance for Banks» entorgane (Verwaltungsrat, Bankrat etc.) wurden verstärkt, die sprechend überarbeitet.
Die Finma folgte der internationalen Entwicklung und hat
Vorgaben an interne Kontrollsysteme weiter verfeinert. Lüdas
Rundschreiben 17/1 «Corporate Governance - Banken»
cken und dementsprechend Handlungsbedarf wurden ins-
Themen-Nr.: 660.003
Abo-Nr.: 660003
Auflage: 10'778
Argus Ref.: 64244354
Datum: 08.02.2017
am 1. November 2016 publiziert. Dieses ersetzt das bisherige
Rundschreiben 08/24 «Überwachung und interne Kontrolle
Banken». Gleichzeitig wurden die Anforderungen an die
Corporate Governance in Frequently Asked Questions (FAQ)
sowie in anderen Rundschreiben (z. B. Rundschreiben
«Vergütungssysteme» und 08/21 «Operationelle Risiken Banken») miteinbezogen. Das vorliegende Rundschreiben 17/1
Corporate Governance tritt am 1. Juli 2017 in Kraft.
2. WESENTLICHE NEUERUNGEN IM ÜBERBLICK
2.1 Proportionalitätsprinzip
und der Wegfall von «Comply or Explain». Das Proportionalitätsprinzip und die
prinzipienorientierte Formulierung sind wichtige Bestandteile des neuen Rundschreibens. Damit soll sichergestellt
werden, dass das neue Rundschreiben die Grösse und Komplexität von Banken bei der Regulierung berücksichtigt.
Die Anforderungen an die konkrete Umsetzung werden
hinsichtlich wesentlicher Elemente des Rundschreibens anhand der aufsichtsrechtlichen Kategorien (1-5) abgestuft.
Die Möglichkeit, sich nicht an die Vorgaben des Rundschreibens zu halten und dies entsprechend im Geschäftsbericht offenzulegen und zu erklären, wurde gestrichen. Das
früher geltende «Comply or Explain» ist nicht mehr anwendbar. Abweichungen von den Bestimmungen müssen künftig
vorgängig von der Finma genehmigt werden.
2.2 Rahmenkonzept für das institutsweite Risikomanagement. Der Grundgedanke des Risikorahmenkonzepts
wurde aus dem bereits bestehenden Rundschreiben 08/21
«Operationelle Risiken - Banken» übernommen und auf alle
Risikoarten ausgeweitet. Mit dem Risikorahmenkonzept
berücksichtigt die Finma die internationale Entwicklung
in der «Risk Governance». Das Risikorahmenkonzept muss
von der Geschäftsleitung ausgearbeitet und durch das Oberleitungsorgan verabschiedet werden. Das Oberleitungsorgan wird nun institutionalisiert, mehr in die Verantwortung
einer effektiven Risk Governance genommen und muss sich
unabhängig von der internen Organisationsfreiheit intensiver mit dem Thema Risiko auseinandersetzen. Der Risikoausschuss - wo vorhanden - spielt hier eine führende Rolle,
da dieser die jährliche Erörterung des Rahmenkonzepts dem
gesamten Oberleitungsorgan unterbreitet und eine entsprechende Empfehlung zur Abnahme abgibt. Damit verbunden
ist auch, dass die Wirksamkeit der Risikomanagementprozesse, der entsprechenden Kontrollen sowie die jeweilige
Risikolage des Finanzinstitutes jährlich beurteilt und abge-
Themen-Nr.: 660.003
Abo-Nr.: 660003
Auflage: 10'778
Argus Ref.: 64244354
Datum: 08.02.2017
nommen werden müssen.
Abbildung: RISIKORAHMENKONZEPT
RISIKORAHMENKONZEPT
Das Risikorahmenkonzept (vgl. Abbildung) sollte grundsätz- Abbildung:
lich aus einem zentralen Dokument bestehen, das die Grund.Rahmenkonzept für
pfeiler Risikopolitik, Risikotoleranz und Risikolimiten abaas institutsweite Risikomanagement
deckt. Zudem sollte das Dokument
die einheitliche Kategorisierung der wesentlichen Risiken
Risikolimiten
oleranz
gewährleisten; mögliche Verluste aus den wesentlichen Ri-
siken präzisieren; - die Definition und den Einsatz der Instrumente festhalten, welche die Identifikation, die Beurteilung der Überwachung und die Beurteilung der Kontrollaktivität sowie die organisatorische Struktur sicherstellen;
und Bestimmungen zur Risikodatenaggregation und Berichterstattung enthalten.
2.3 Internes Kontrollsystem/Lines of Defence Standard.
Auch die Erwartungen an das interne Kontrollsystem wurden modernisiert und haben sich dem internationalen Standard <ifhree Lines of Defence» angenähert. Das international
anerkannte Prinzip basiert auf drei unabhängigen Kontrollinstanzen, wobei die Front als erste Verteidigungslinie agiert,
insbesondere die Risikokontrolle und Compliance als zweite
Verteidigungslinie und die interne Revision als dritte und
letzte Verteidigungslinie angesehen wird.
Die Finma spricht von mindestens zwei Kontrollinstanzen,
den ertragsorientierten Geschäftseinheiten und den unabhängigen Kontrollinstanzen, die mindestens die Aufgabe
und Verantwortlichkeit der Risikokontrolle und der Compliance-Funktion abdecken. Es können beliebig weitere Kontrollinstanzen definiert werden. Für Banken der Kategorien
1-3 wird erwartet, dass eine eigenständige Risikokontrolle
und eine Compliance-Funktion vorhanden sind. Zudem
wird die Bestimmung eines Chief Risk Officer (CRO) verlangt.
Bei den grössten Banken (Kategorien i und 2) muss der CRO
zwingend Mitglied der Geschäftsleitung sein.
Es ist klar, dass die ertragsorientierten Geschäftseinheiten
gemäss der Finma auch Kontrollfunktionen im Rahmen des
Tagesgeschäfts wahrnehmen müssen. Dies beinhaltet insbesondere die direkte Überwachung, Steuerung und Berichter-
stattung der eingegangenen Risiken. Eine Delegierung der
Verantwortung durch die ertragsorientierten Geschäftsein-
heiten an die unabhängigen Kontrollinstanzen ist hier
nicht vorgesehen und sollte vermieden werden. Der Sinn
dieser unabhängigen Kontrolle an der Front besteht darin,
dass eine bewusste Risikokultur innerhalb der Unternehmen entsteht.
Themen-Nr.: 660.003
Abo-Nr.: 660003
Identifikation von Risiken
Risikobeurteilung
Risikoüberwachung
Berichterstattung
Beurteilun der Kontrolleffektivität
Quelle: PwC
2.4 Ausschüsse und Zusammensetzung der Oberleitungsorgane. Für Banken der Aufsichtskategorien 1-3 wird
mindestens je ein Prüfungs- und ein Risikoausschuss erwartet, wobei Banken der Aufsichtskategorie 3 einen gemischten
Ausschuss (Prüfungs- und Risikoausschuss) aufweisen dürfen. Für die Banken der Kategorien 4 und 5 bestehen keine
spezifischen Vorschriften mehr. An der im bisherigen Rundschreiben 08/24 «Überwachung und interne Kontrolle Banken» vorgesehenen Forderung nach einer Audit-CommitteeFunktion beim Fehlen eines Prüfungsausschusses wird nicht
festgehalten. In Fällen, in denen keine Ausschüsse gebildet
werden müssen, obliegen die Aufgaben sinngemäss dem
gesamten Oberleitungsorgan.
Die Mehrheit der Mitglieder des Prüfungs- und Risikoausschusses muss unabhängig sein, und der Präsident des Oberleitungsorgans darf nicht Mitglied des Prüfungsausschusses
oder Vorsitzender des Risikoausschusses sein. Im Grundsatz
muss das Oberleitungsorgan mindestens zu einem Drittel
aus unabhängigen Mitgliedern bestehen.
Die Finma hat unter Berücksichtigung der Antworten auf
die Vernehmlassung die ursprünglich vorgesehenen Bestimmungen zu den spezifischen Kenntnissen, die im Verwaltungsrat vertreten sein müssen, entschärft. Die Erwartun-
Auflage: 10'778
Argus Ref.: 64244354
Datum: 08.02.2017
gen an eine angemessene Vertretung der erforderlichen
Fachkenntnisse im Verwaltungsrat bleiben jedoch bestehen 3.4 Anspruchsvolle Umsetzungsfrist. Das Rundschreiben
und sollten bei der Analyse der Zusammensetzung der Ober- tritt per 1. Juli 2017 in Kraft und sieht Übergangsbestimmungen bis spätestens ein Jahr nach Inkrafttreten für folgende
leitungsorgane einfliessen.
Themen vor:
Im Weiteren müssen systemrelevante Institute über einen
Umsetzung Drittelsregel zur Unabhängigkeit des OberleiVergütungs- und Nominationsausschuss verfügen.
tungsorgans; Einführung Prüfungsausschuss und Risikoausschuss für Banken der Kategorien 1-3, für Kategorien
3. FAZIT
und z müssen zwingend separate Ausschüsse gebildet wer3.1 Stärkung der Risk Governance mit der Einführung
den; Erstellung und Genehmigung des Risikorahmeneines Risikorahmenkonzepts. Die Einführung eines Rahkonzepts; - Institute der Kategorien 1-3 bestimmen einen
menkonzepts für das institutsweite Risikomanagement darf
CRO, der neben der Risikokontrolle auch für andere unabnicht unterschätzt werden. Viele Banken haben bereits Teile
hängige Kontrollinstanzen zuständig sein kann. Für sysdes Puzzles, können sich jedoch mit den vorhandenen Teilen
temrelevante Institute muss der CRO zwingend Mitglied der
noch kein ganzheitliches Bild machen. Zudem wird die jährGeschäftsleitung sein.
liche Beurteilung der Wirksamkeit des Rahmenkonzepts mit
einigen Herausforderungen verbunden sein.
3.2 Stärkere Einbindung der Fronteinheiten in das interne Kontrollsystem. Die Trennung zwischen den Führungskontrollen innerhalb der ertragsorientierten Einheiten und den unabhängigen Kontrollinstanzen (Compliance,
Risikokontrolle) ist in der Theorie einfach durchzuführen. In
der Praxis sind die Grenzen zwischen der ersten und zweiten
Verteidigungslinie nicht immer genügend klar ersichtlich.
Das Vermeiden von Delegation der Kontrollverantwortung
an unabhängige Kontrollinstanzen erfordert ein Umdenken
der Fronteinheiten.
3.3 Höhere Anforderungen an die Ausschüsse, Mitglieder und Unabhängigkeit der Oberleitungsorgane. Die
Bildung oder Zusammenlegung von Ausschüssen könnte
Einfluss auf das Organisationsreglement der Banken haben.
Andererseits sollten sich die Banken fragen, ob genügend
Kompetenzen vorhanden sind, um diese Ausschüsse zu besetzen. Dies könnte gegebenenfalls die Wahl neuer Oberleitungsmitglieder erfordern und sollte entsprechend geprüft
werden. Vor allem Banken, die einer Gruppe angehören, oft
Auslandbanken, könnten davon betroffen sein. Die Finma
hat jedoch bereits in Aussicht gestellt, dass sie bereit ist, gewisse Sachverhalte mittels Ausnahmebewilligungen von den
Anforderungen des Rundschreibens zu befreien. Es wird sich
weisen, in welchen Bereichen hiervon Gebrauch gemacht
wird.
Themen-Nr.: 660.003
Abo-Nr.: 660003
Auflage: 10'778
Argus Ref.: 64244354

Download Report