Prüfung der Risikosteuerung anhand des Three Lines of Defense-Modells

Geschäftsmodellanalyse - Praxisorientierter Umgang mit neuen SREP- und MaRisk-Anforderungen

Seit der Finanzkrise 2007 haben sich die Regulierungsanforderungen für Kreditinstitute stark verstärkt. Da die Risikosteuerung als ein Schwachpunkt und Mitauslöser der Finanzkrise ausgemacht wurde, ist es nicht verwunderlich, dass die Gesetzgeber und Regulatoren hier besonders angesetzt haben. Es wurde ein dichtes Geflecht an neuen oder verschärften Regelungen geschaffen, die auf die Risikosteuerung einwirken. Es ist davon ausgehen, dass viele weitere Regularien – internationaler, europäischer oder nationaler Art - folgen werden.
 
Eine wirkungsvolle Risikosteuerung ist eng mit der Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der wesentlichen Risikoarten und ggf. auch mit einhergehenden Risikokonzentrationen verbunden („Risikokreislauf“). Seit Jahren sind die Themen Risikosteuerung oder Gesamtbanksteuerung fest im KWG und den MaRisk[ verankert und gehören damit zum kreditwirtschaftlichen „Alltag“.
 
Etwas anders verhält es sich noch mit dem Bekanntheitsgrad des erst seit wenigen Jahren intensiv diskutierten Modells der Three-Lines-of-Defense (TLoD), das im deutschsprachigen Raum auch als Konzept der „Drei Verteidigungslinien" bezeichnet wird.
 
Dieses Konzept ist einfach strukturiert und stellt die Aufgaben- und Rollenverteilung der Organisationseinheiten in einem Kreditinstitut dar; es ist aber branchenneutral und findet z.B. auch bei Industrieunternehmen Berücksichtigung. Es hat sich vielleicht auch deshalb mittlerweile nicht nur als ein mögliches, sondern als das Rahmenwerk der Kontrolleinheiten – u.a. Risikocontrolling, Compliance und Revision - entwickelt. Die Verankerung in aufsichtsrechtlichen Grundlagenpapieren – hier ist u.a „The internal audit function in banks“ des Basel Committee on Banking Supervision (BCBS) zu erwähnen – hat diesem Konzept zum endgültigen Durchbruch verholfen.