Die Mindestanforderungen an das Risikomanagement (MaRisk) sind für deutsche Kreditinstitute ein zentrales Regelwerk. Ein wichtiger Punkt dabei: die Funktionstrennung (Segregation of Duties, SoD). Sie spielt eine entscheidende Rolle, wenn es darum geht, Risiken zu minimieren und eine reibungslose sowie regelkonforme Geschäftsorganisation sicherzustellen.
Warum ist Funktionstrennung wichtig?
Laut MaRisk müssen bestimmte Funktionen organisatorisch getrennt werden – insbesondere die Risikocontrolling-Funktion und operative Geschäftsbereiche. Ziel ist es, Interessenkonflikte zu vermeiden und eine objektive Risikobewertung sicherzustellen.
Die Funktionstrennung ist ein Kernbestandteil des internen Kontrollsystems (IKS), das für alle Institute verpflichtend ist. Klare Prozesse, festgelegte Aufgaben und eindeutige Verantwortlichkeiten sind entscheidend, um die aufsichtsrechtlichen Anforderungen zu erfüllen.
Spezifische Anforderungen in den Geschäftsbereichen
Je nach Bereich stellt die MaRisk unterschiedliche Anforderungen an die Funktionstrennung:
- Kreditgeschäft: Trennung von Markt (Vertrieb) und Marktfolge (Kreditprüfung). So wird sichergestellt, dass Kreditentscheidungen nicht von Vertriebsinteressen beeinflusst werden.
- Handelsgeschäft: Hier müssen Handel und Risikocontrolling sowie Abwicklung und Kontrolle voneinander getrennt sein, um Manipulationen zu verhindern und eine unabhängige Risikobewertung zu gewährleisten.
Technische Umsetzung in der Sparkassen-Finanzgruppe
Die Praxis zeigt: Funktionstrennung gelingt am besten mit einem durchdachten Zusammenspiel verschiedener Systeme. In der Sparkassen-Finanzgruppe sind besonders folgende Systeme von Bedeutung:
- ABS (Auftrags- und Benachrichtigungssystem) unter OSPlus: Strukturierte Verwaltung von Berechtigungen.
- KURS (Kompetenzen- und Rechtesystem) unter OSPlus: Basis für Berechtigungskonzepte.
- SoD-Matrix: Definiert unvereinbare Rechtekombinationen und sorgt für automatisierte Prüfungen.
Diese Systeme arbeiten zusammen, um schon bei der Berechtigungsvergabe potenzielle Konflikte zu erkennen. Eine zentrale Datenbank erfasst alle Konflikte, bewertet sie und sorgt für eine regelmäßige, automatisierte Überprüfung.
Was bedeutet das für die Organisation?
Die Funktionstrennung nach MaRisk beeinflusst die gesamte Prozessorganisation in Sparkassen. Häufig sind Anpassungen erforderlich, zum Beispiel:
- Definition von Rechtekonzepten und Rollenbildern
- Integration von Drittanwendungen in KURS
- Neubewertung von Stellen und Berechtigungsprofilen
- Dokumentation von konkurrierenden Rechten
- Mitarbeiterschulungen, um das Bewusstsein für die Anforderungen zu schärfen
Einbettung in die Compliance-Gesamtstrategie
Funktionstrennung steht nicht isoliert da, sondern ist Teil einer umfassenden Compliance-Strategie. Zusammen mit dem internen Kontrollsystem und dem Risikomanagement trägt sie zur Sicherheit, Ordnungsmäßigkeit und Effizienz der Geschäftsprozesse bei.
Die gesetzliche Basis bildet § 25a Absatz 1 Satz 1 Kreditwesengesetz (KWG), der eine ordnungsgemäße Geschäftsorganisation vorschreibt. Zudem ist die MaRisk-Umsetzung Bestandteil der Jahresabschlussprüfung – ein weiterer Grund, das Thema ernst zu nehmen.
Fazit
Die Anforderungen zur Funktionstrennung sind für alle Kreditinstitute verbindlich. Doch gerade kleinere Institute stehen vor besonderen Herausforderungen wie knappen Ressourcen und hohem Aufwand.
Mit der WG-DATA haben Sie einen Partner, der nicht nur für Regelkonformität sorgt, sondern auch effiziente und sichere Prozesse gewährleistet. Durch die Kombination technischer Lösungen, organisatorischer Maßnahmen und strategischer Beratung stellen wir eine nachhaltige Umsetzung sicher.
Unabhängig von der Größe Ihres Instituts bieten wir Ihnen praxisnahe Lösungen, die die MaRisk-Anforderungen reibungslos in Ihren Arbeitsalltag integrieren. Dabei setzen wir auf die frühzeitige Einbindung aller Beteiligten und begleiten Sie aktiv durch den Veränderungsprozess.
