„Der professionelle Umgang mit Kredit-, Markt-, Liquiditäts- und anderen Risiken eine der wichtigsten Leistungen von Finanzintermediären. Solche Risiken dürfen jedoch nicht zu Instabilitäten im Finanzsektor führen. Über die eigene Risikovorsorge der Institute hinaus wurden deshalb besondere Aufsichtsregeln für Kreditinstitute geschaffen, unter denen die Eigenkapitalregeln eine herausragende Rolle einnehmen.“ [81]

2. Rechtliche Grundlagen Des Kreditgeschäftes

Banken müssen heutzutage eine Vielzahl rechtlicher Regelungen beachten. In der Folge müssen Banken ihre Prozesse und Verfahren zum einen optimal auf ihre interne Steuerung ausrichten, zum anderen sind externe Auflagen und Vorgaben zu erfüllen. Die wesentlichen rechtlichen Anforderungen sind im Folgenden dargestellt.

2.1. Anforderungen des KonTraG und KWG

Mit dem Ziel der verbesserten Unternehmenskontrolle wurde das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich am 01.05.1998 verabschiedet. Das KonTraG ist im eigentlichen Sinne kein eigenes Gesetz, sondern ein Konstrukt aus zahlreichen Änderungen und Ergänzungen in anderen Gesetzen (z. B. HGB, AktG). Ausschnittsweise ist das Zusammenspiel verschiedener Rechtsquellen in Abbildung 20 dargestellt.

Abbildung 20 Einige Zusammenhänge der Rechtsquellen, eigene Darstellung

Ein zentraler Gegenstand der Neuregelungen ist die Erweiterung des § 91 AktG um Absatz 2 [82] mit dem Wortlaut: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ Vorhandene Kontrollmechanismen sollen demnach optimiert werden, um damit möglichst „frühzeitig kritische Entwicklungen im Unternehmen transparent zu machen“.[83] Im Einklang mit dem im Rahmen der 6. KWG-Novelle eingefügten § 25a KWG sind inzwischen geeignete Regelungen zur Steuerung, Überwachung und Kontrolle sämtlicher Risiken des Bankbetriebes geschaffen worden.[84] Die Funktionsfähigkeit der internen Kontrollsysteme (IKS) sind vor allem durch den Abschlussprüfer zu bestätigen. Nach § 171 (1) AktG haben die Aufsichtsorgane den Lagebericht zu prüfen und darüber hinaus im Rahmen ihrer Überwachungsfunktion nach § 111 (1) AktG die Pflicht, die Einrichtung eines Frühwarn- und Überwachungssystems durch den Vorstand zu überprüfen.[85]

§ 25a KWG stellt die Umsetzung der Vorgaben  des § 91 (2) Aktiengesetz in das Bankenrecht dar, dessen Nichtbeachtung zu einer Verwarnung der Geschäftsleiter nach § 36 (2) KWG führen kann. § 25a KWG fordert von den Kreditinstituten:

 geeignete Regelungen zur Steuerung, Überwachung und Kontrolle der Risiken,

 angemessene Regelungen, anhand derer sich die finanzielle Lage des Institutes jederzeit mit hinreichender Genauigkeit bestimmen lässt,

 eine ordnungsgemäße Geschäftsorganisation und

 ein angemessenes internes Kontrollverfahren sowie Aufzeichnungen über die ausgeführten Geschäfte, um eine lückenlose Überwachung zu gewährleisten.[86]

Für große Kapitalgesellschaften gemäß § 267 HGB wird zudem durch das KonTraG vorgeschrieben, dass im Lagebericht über Risiken der künftigen Entwicklung berichtet werden muss.[87] Für den Einzelabschluss ist diese Regelung in § 289 (1) HGB, für den Konzernabschluss in § 315 HGB formuliert. Zusätzlich muss diese Berichterstattung gemäß § 317 (2) HGB Eingang in die Abschlussprüfung durch den jeweiligen Wirtschaftsprüfer finden.[88] Ergänzend und insbesondere für Kredit- und Finanzdienstleistungsinstitute gilt der im August 2000 vom Deutschen Rechnungslegungs Standards Committee e.V. (DRSC) verabschiedete DRS 5-10, der die Risikoberichterstattung für Kreditinstitute detailliert regelt.

2.2. MaK und MaRisk

Die zur Begrenzung der Risiken aus dem Kreditgeschäft geschaffenen Mindestanforderungen an das Betreiben von Kreditgeschäften wurden von der BaFin mit dem Rundschreiben 34/2002 verabschiedet.[89] Gesetzliche Grundlage stellt § 25a (1) KWG dar. Seit dem 01.07.2004 gelten die überarbeiteten MaK-Regelungen als Geschäftsanweisungen für die ordnungsgemäße Führung des Kreditgeschäftes von Banken. Die ehemals weiten Interpretationsfreiräume des § 25 KWG und § 25a KWG in Verbindung mit § 33 KWG - vom Bankmanagement durchaus als komfortabel erfunden - wurden damit größtenteils beseitigt.[90] Dies stellt die Umsetzung der vom Baseler Ausschuss entwickelten „Principles for the Management of Credit Risk“ in nationales Recht dar.

Auslöser waren 240 Problemfälle bei Kreditinstituten über alle Bankengruppen hinweg, von denen 100 Kreditinstitute in Folge dessen Schieflagen aufwiesen oder insolvent waren.[91] Die MaK sollen laut BaFin im Rahmen eines risikoadäquaten Kredit-Risikosystems wirksame und effiziente Kreditprozesse fördern und letztendlich die Ertragskraft der Kreditwirtschaft verbessern.[92] Um eine wirksame Umsetzung sicherzustellen, wurde die Gesamtverantwortung der Geschäftsleitung für die ordnungsgemäße Organisation und Steuerung des Kreditgeschäftes sowie dessen Risikomanagement in Ziffer 8 MaK festgeschrieben[93] und ersetzt die früher geltende alleinige Verantwortung des dafür vorgesehenen Überwachungsvorstandes. Der Gesamtvorstand hat auf Vorschlag des Überwachungsvorstandes die Einrichtung einer geeigneten Aufbau- und Ablauforganisation zu regeln, Verfahren zur Identifizierung, Steuerung und Überwachung von Kreditrisiken zu schaffen und eine Kreditrisikostrategie mit Bezug auf die Risikotragfähigkeit des Kreditinstitutes zu formulieren.

Vorrangig haben sich die meisten Institute mit der organisatorischen Umsetzung der obligatorischen Funktionstrennung Markt/ Marktfolge/ Risikoüberwachung beschäftigt, weil damit umfangreiche Vorarbeiten verbunden waren.[94] Weitere wichtige Anforderungen aus den Neuregelungen hinsichtlich eines detaillierten Kreditrisiko-Berichtes, der Kreditrisiko-Strategie und den Kreditprozessen rückten meist erst danach in das Zentrum der Anstrengungen.

Die Hauptforderung der MaK in Bezug auf die Organisation von Banken lautet: Es müssen zwei sachlich voneinander unabhängige Krediturteile[95] gefällt werden. Dies führt in der Regel zu der Konzentration des ersten Urteil auf das subjektive Risiko (z.B. Zuverlässigkeit des Kreditnehmers) und des zweiten Urteils auf das objektive Risiko (Bewertung finanzwirtschaftlicher Daten und Sicherheiten).[96]

Die geforderte Funktionstrennung zwischen Markt/ Marktfolge/ Risikoüberwachung führt in der Konsequenz auch zu einer Dreiteilung der Vorstandsverantwortungen. Eine Ausnahmeregelung für kleine und mittlere Institute mit zwei Vorständen siedelt Marktfolge und Risikoüberwachung bei einem Vorstand an.

Kreditrisikoberichte wurden bisher von den Aufsichtsgremien ohne genaue Regelung von Form und Inhalt gefordert. Mit Geltung der neuen MaK müssen Kreditinstitute in ihren Berichten die ungünstigste mögliche Konstellation der Ausfallrisiken antizipieren (Fiktion des "GAU ante portas") und Gegenmaßnahmen in der Kreditrisikostrategie formulieren.[97] "Der Risikobericht soll […] Aussagen zur Entwicklung des Kredit-Portfolios, zum Umfang und zur Entwicklung des Neugeschäfts, zur Entwicklung der Risikovorsorge und zu wesentlichen Kreditentscheidungen, die von der Kreditrisiko-Strategie abweichen, enthalten."[98]

Überschneidungen mit den Mindestanforderungen an das Betreiben von Handelsgeschäften und weitere Änderungen in den MaK werden in den Mindestanforderungen an das Risikomanagement eliminiert bzw. umgesetzt. Der erste Entwurf des BaFin datiert vom 02.02.2005. Wesentliche Neuerungen sind:

 die Einbindung des Aufsichtsorgans in die Überwachung von Abläufen (IKS) und der internen Revision,

 umfassendere Verantwortlichkeiten (z.B. innerhalb von Institutsgruppen),

 die explizite Forderungen zur Ablauf- und Aufbauorganisation,

 die Empfehlung eines Risk-/ Return-Managements,

 die Durchführung von Stresstests im Rahmen des Risikocontrollings sowie

 die Darstellung der Personalplanung und vieles mehr.

Eine abschliessende Aufzählung ist aufgrund des...