FINMA setzt Leitplanken zur Corporate Governance bei Banken
Im FINMA-Rundschreiben 2017/1 «Corporate Governance – Banken» wird die aktuelle Kontrolllandschaft der Finanzinstitute einem neuerlichen Update unterzogen und die Prinzipien für die Corporate Governance, das interne Kontrollsystem (IKS) und das institutweite Risikomanagement neu definiert und festgelegt. Das überarbeitete Rundschreiben tritt per 1. Juli 2017 mit einer 1-jährigen Übergangsfrist in Kraft.Vom 1. März bis zum 13. April 2016 führte die FINMA eine Anhörung zu den Entwürfen des neuen FINMA-RS 2017/1 «Corporate Governance – Banken» sowie der teilrevidierten FINMA-RS 2008/21 «Operationelle Risiken – Banken» und 2010/1 «Vergütungssysteme» durch. Mit der Revision wurden die Vorgaben zur Implementierung einer soliden Corporate Governance und eines effektiven Risikomanagements bei Banken und Effektenhändlern an Richtlinien von internationalen Standardsetter angepasst und an einer zentralen Stelle im Regulativ gebündelt. So wurden mit der Aufhebung der Randziffern 123-127 im Rundschreiben 2008/21 «Operationelle Risiken – Banken» qualitative Anforderungen an das Risikomanagement ins neue Rundschreiben 2017/1 «Corporate Governance – Banken» übertragen. Die Ergebnisse aus dieser Anhörung wurden weitgehend übernommen, so finden sich im definitiven Rundschreiben 2017/1 «Corporate Governance – Banken» einige Anpassungen gegenüber dem Entwurf.
Auffallend sind die zusätzlichen Bestimmungen bei der Oberleitung in Punkto Geschäftsstrategie und Risikopolitik, Organisation, Finanzen, Investitionen und bei wesentlichen Strukturveränderun-gen. Es ist klar spürbar, dass die FINMA die Anforderungen für Verwaltungsräte der Banken erhöhen und die einzelnen Verwaltungsräte mehr in die Verantwortung ziehen will. Ebenso wird die Rolle des Präsidenten explizit definiert und für Banken ab Aufsichtskategorie 3 ein Prüf- und Risikoausschuss vorgeschrieben. Der Bereich Risikomanagement wird dadurch innerhalb der Bank als unabhängige Einheit implementiert und vom einzelnen Kontrollverantwortlichen über die Funktion Risikokontrolle und CRO (Chief Risk Officer) bis hin zum Risikoausschuss in der Oberleitung manifestiert. Banken in der Aufsichtskategorie 4 und 5 sind von der Schaffung eines CRO-Postens und dem Risikoausschuss in der Oberleitung befreit.
Die Bestimmungen zur Geschäftsleitung sind weitestgehend gleich geblieben. Komplett neu hingegen ist das Ausarbeiten eines Rahmenkonzepts für das institutweite Risikomanagement. Ziel dieses neuen Konzepts ist die einheitliche Kategorisierung der Schlüsselrisiken und die explizite Überwachung festgelegter Limiten. Analog dem Regulativ, soll auch dies bei der Bank zentral und in einem übergeordneten Reglement erfolgen.
Analog den Bestimmungen zur Geschäftsleitung haben sich die Ausführungen zur internen Revision kaum verändert. Die Vereinheitlichung soll sich wie ein roter Faden durch das ganze Institut hindurchziehen, womit die Nachvollziehbarkeit (Schlüsselrisiko – Schlüsselkontrolle) verbessert werden kann.
Das überarbeitete Rundschreiben 2008/21 «Operationelle Risiken – Banken» sieht für kleinere Banken ebenfalls gewisse Erleichterungen vor. Jedoch nicht ausgenommen sind die Bestimmungen zu den Randziffern 135 ff. Hier sind ein Konzept zum IT-Risikomanagement und ein Risikomanagement-Konzept für Cyber-Risiken vorgesehen, welche in das bestehende Reglement operationellen Risiken eingebaut werden sollen.
Die Spezialisten der Equilas unterstützen Sie gerne in der Umsetzung der neuen Bestimmungen.
Tags: Corporate Governance, FINMA-RS