Fachbeiträge & Kommentare zu Reporting

Rz. 41 Bislang besteht keine Verpflichtung, die vielfältigen ESG-Berichte von PIEs (Erklärung zur Unternehmensführung, nichtfinanzielle Erklärung, Vergütungsbericht) mit der Finanzberichterstattung zu integrieren (Integrated Reporting). Dieser Umstand vergrößert das Risiko von "Greenwashing" und einer Informationsüberflutung durch den stetig steigenden Umfang der ESG-Bericht...mehr

Rz. 3 Die Bandbreite der möglichen Ausgestaltungstypen eines Green Bonds ist einer stetigen Änderung infolge der steigenden Beliebtheit des Finanzinstruments unterworfen. Nachfolgende Typen lassen sich unterscheiden, sie haben sämtlich bestimmte Green Bond Principles (GBP) einzuhalten: Anleihe Verwendung der Erlöse (Standard Green Use of Proceeds Bond): Der Erlös aus dem Verk...mehr

Rz. 1 Auf Basis der Ausweitung der Reportingpflicht für die Nachhaltigkeitsberichterstattung durch die Corporate Sustainability Reporting Directive (CSRD) stehen Unternehmen vor einer Herausforderung: große Datenmengen zu Nachhaltigkeitsthemen aus verschiedenen Datenquellen müssen konsolidiert, analysiert und zu Nachhaltigkeitsberichten verarbeitet werden. Diese Aufgabe läss...mehr

Rz. 29 Bei der am 23. Oktober 1995 veröffentlichten Verlautbarung über die Mindestanforderungen an das Betreiben von Handelsgeschäften (MaH) handelte es sich um das erste qualitative Rahmenwerk der deutschen Bankenaufsicht, das sich mit dem "Handelsgeschäft" auf einen kompletten Geschäftsbereich bezog. Allerdings hatten auch die MaH ihre Vorläufer. Dazu zählten die "Mindesta...mehr

Rz. 123 Die Verfahren zur Steuerung und Beurteilung der Liquiditätsrisiken haben auch zu gewährleisten, dass Höhe, Art, Umfang und Entwicklung der Belastung von Vermögensgegenständen zeitnah identifiziert und in den Berichten an die Geschäftsleitung berücksichtigt werden. Dabei sind auch die Auswirkungen von Stressszenarien angemessen zu berücksichtigen. Auch beim Notfallpla...mehr

Rz. 135 Das Carbon Disclosure Project (CDP) ist eine im Jahr 2000 in London gegründete gemeinnützige Organisation mit dem Ziel, als globales Offenlegungssystem von Umweltdaten für Investoren, Unternehmen, Städte, Staaten und Regionen zu fungieren. Einmal jährlich erhebt das CDP im Namen von Investoren anhand von standardisierten Bewertungsfragebögen auf freiwilliger Basis Da...mehr

Rz. 79 Nach der CSRD unterliegt die Nachhaltigkeitsberichterstattung einer materiellen Prüfungspflicht durch den Abschlussprüfer. Diese hat zunächst mit einer Prüfung zur Erlangung einer begrenzten Sicherheit für das Prüfungsurteil zu erfolgen. Die CSRD enthält bereits Aussagen zur Ausweitung der Prüfungstiefe auf eine hinreichende Sicherheit ab 2028.[1] Rz. 80 Bei Prüfungen ...mehr

Rz. 51 Der Kapitalmarkt orientiert sich bei den formalen Anforderungen an Nachhaltigkeitskennzahlen i. R. v. Sustainability-Linked Produkten stark an den bestehenden Standardsetzern. Diese sind die International Capital Market Association (ICMA) für Anleihen und Kapitalmarktprodukte sowie die Loan Markets Association (LMA) für Kreditprodukte. Die beiden Institutionen sind Zu...mehr

Rz. 45 Mithilfe der Risikoberichterstattung soll sich die Geschäftsleitung in erster Linie einen Überblick über die Risiko- und Ergebnisentwicklung der mit Marktpreisrisiken behafteten Positionen auf Gesamtbankebene im Berichtszeitraum verschaffen. Der Risikobericht kann entweder auf die Entwicklung des handelsrechtlichen oder des betriebswirtschaftlichen Ergebnisses abgeste...mehr

Rz. 9 Verbindliche Vorgaben, wie ein nachhaltigkeitsbezogener Kredit im Detail ausgestaltet sein muss, gibt es bis dato nicht. Diesbzgl. haben aber führende Kreditmarktverbände, nämlich die englische Loan Market Association (LMA), die amerikanische Loan Syndication and Trading Association (LSTA) und die asiatische Asia Pacific Loan Market Association (APLMA), freiwillige Lei...mehr

Rz. 57 Für die Marktgerechtigkeitskontrolle sind, ggf. differenziert nach Handelsgeschäftsarten, geeignete Verfahren einzurichten. Dabei sollte sichergestellt werden, dass sich die Kontrolle auf den Zeitpunkt des Abschlusses bezieht. Verzögerungen können in Abhängigkeit von der Volatilität der Märkte zu Abweichungen führen, die das Ergebnis der Marktgerechtigkeitskontrolle v...mehr

Rz. 97 Die Anforderung zur Pflichtabwesenheit von Händlern als Instrument der Betrugsbekämpfung existiert bereits seit vielen Jahren. Früheste Ansätze finden sich z. B. in den USA, wo der Einlagensicherungsfonds der USA ("Federal Deposit Insurance Corporation", FDIC) in einem Rundschreiben vom 3. August 1995 mit dem Titel "Vacation Policies" eine ununterbrochene Abwesenheit ...mehr

Rz. 8 KPIs geben Auskunft über den Stand der Erreichung strategischer Ziele. Dementsprechend sind nicht alle (Finanz-)Informationen KPIs. KPIs können Leistungen oder Prozesse erfassen, sich also auf Input, Output, Outcome oder Impact, den Prozess oder den Kontext beziehen. Sie können absolute Werte abbilden oder Bezugswerte. Die European Sustainability Reporting Standards (ES...mehr

Rz. 21 Noch dominiert meist die klassische Kapitalmarktperspektive die Sicht auf Unternehmen, doch werden Nachhaltigkeitsthemen zukünftig stärker "eingepreist". Der Kapitalmarkt fordert Klarheit, wenn es um die Betrachtung der Nachhaltigkeitsleistung von Unternehmen geht. Die Kapitalmarktteilnehmer sind es gewohnt, auf einheitliche bzw. etablierte Standards und Regulatorik be...mehr

Rz. 377 Das Institut hat die Ausführung der ausgelagerten Aktivitäten und Prozesse durch den Dienstleister ordnungsgemäß zu überwachen. Die Überwachung erstreckt sich in erster Linie auf die Ergebniskontrolle und die für diese Zwecke eingerichteten Prozesse und Strukturen. Folgende Aufgaben spielen im Rahmen der Überwachung eine wichtige Rolle:[1] Soll-Ist-Vergleiche auf Basi...mehr

Rz. 376 Am 19. Juni 2019 hat die TEG ihren Abschlussbericht mit Empfehlungen an die EU-Kommission zu den Grundsätzen für einen EU Green Bond Standard (EuGB) sowie einen Modellentwurf vorgelegt. Am 9. März 2020 wurde von der TEG ein Nutzerleitfaden mit Empfehlungen für potenzielle Emittenten, Verifizierer und Investoren veröffentlicht.[1] Auf diesen Empfehlungen basierend, ha...mehr

Rz. 41 Hinsichtlich der Bewertung von Finanzinstrumenten besteht ein enger Zusammenhang zur kapitalmarktorientierten Rechnungslegung, wie den International Financial Reporting Standards (IFRS). Grundsätzlich können Finanzinstrumente zu "fortgeführten Anschaffungs- oder Herstellungskosten" oder zum "beizulegenden Zeitwert" ("Fair Value") bewertet werden. Nach den Vorschriften...mehr

Rz. 83 Im dualistischen System ("Two-tier-system") ist die Geschäftsleitung einer Bank primär für die Umsetzung der regulatorischen Anforderungen verantwortlich. Das Aufsichtsorgan muss sicherstellen, dass es alle Informationen verlangt und erhält, die für die Erfüllung seiner Überwachungsfunktion für die Bank und die Risiken, denen diese ausgesetzt ist, relevant sind. Eine ...mehr

Rz. 131 Im Interesse einer aussagekräftigen Risikoberichterstattung sollten die Risikodaten korrekt und konsistent sein. Hierfür sollten die Möglichkeiten zum Abgleich und zur Plausibilisierung der Risikodaten mit den im Institut vorhandenen Informationen genutzt werden. So fordert der Baseler Ausschuss für Bankenaufsicht (BCBS), die Risikodaten mit anderen im Institut zur V...mehr

Rz. 158 Die Sicherstellung der Datenqualität ist eine unternehmensweite Aufgabe, die nicht nur von einer Organisationseinheit bewerkstelligt werden kann. Der Baseler Ausschuss für Bankenaufsicht erwartet, dass die zuständigen Mitarbeiter (Geschäftsbereiche und IT-Funktionen) gemeinsam mit den Risikomanagern sicherstellen, dass während des gesamten Datenzyklus und unter sämtl...mehr

Rz. 89 Die IT-Infrastruktur stellt eine wesentliche Voraussetzung für die effektive Risikodatenaggregation und Risikoberichterstattung dar. Aufgrund von historisch gewachsenen Systemlandschaften ist die IT-Infrastruktur in Banken sehr stark fragmentiert und stellt eine der größten Herausforderungen für die Umsetzung von BCBS 239 dar. Aus diesem Grund erfordern die Umsetzungs...mehr

Rz. 115 Traditionell werden in den Instituten selbst entwickelte Anwendungen ("Individuelle Datenverarbeitung", IDV) auf Basis von MS Excel und MS Access als zentrale Aggregations- und Weiterverarbeitungstools verwendet. Diese Anwendungen werden oft zur Lösung von Ad-hoc-Anfragen verwendet, aber auch für regelmäßige Informationsbedürfnisse eingesetzt. Sie ermöglichen flexibl...mehr

Rz. 51 Die Risikoberichte müssen den richtigen Personen mit den richtigen Informationen zur richtigen Zeit übermittelt werden, nämlich den entsprechenden Entscheidungsträgern zu einem Zeitpunkt, der noch eine angemessene Reaktion erlaubt.[1] Die Institute sollten deshalb in der Lage sein, aggregierte und aktuelle Risikodaten sowohl unter gewöhnlichen Umständen als auch in St...mehr

Rz. 6 Im Fokus der Risikoberichterstattung befinden sich alle vom Institut als wesentlich eingestuften Risikoarten. Auf die jeweiligen Besonderheiten der verschiedenen Risikoarten und der zugehörigen Unterkategorien wird an anderer Stelle ausführlich eingegangen (→ BTR). Vor diesem Hintergrund weist die deutsche Aufsicht darauf hin, dass eine vierteljährliche Risikoberichter...mehr

Rz. 182 Die EZB erwartet, dass die Interne Revision unabhängig von den Aktivitäten der internen Validierungsfunktion Prüfungen der Validierungsfunktion, des Data-Governance-Rahmenwerkes, der Risikodatenaggregationskapazitäten und der Risikoberichterstattung sowie der Qualität der für die Risikoquantifizierung verwendeten Daten durchführt.[1] Diese Anforderung resultiert bere...mehr

Rz. 49 Damit die gesetzten Zielsetzungen erreicht werden können, müssen Maßnahmen abgeleitet und deren Wirksamkeit auf die Erfüllung der Zielsetzungen durch KPIs gemessen werden. Oftmals werden diese Verknüpfungen in einem übersichtlichen Corporate-Responsibility-Programm dargestellt. Ein positiver Indikator für das operative Nachhaltigkeitsmanagement ist die organisatorisch...mehr

mehr

Rz. 42 Eine ausschließlich turnusmäßige Erstellung von Risikoberichten, auf deren Basis die steuerungsrelevanten Entscheidungen der Geschäftsleitung getroffen werden sollen, würde ein Institut für die Zeiträume zwischen den Berichtsterminen ggf. in ernste Gefahr bringen, wenn sich die aktuelle Risikosituation des Institutes oder die aktuelle Situation der Märkte, auf denen d...mehr

Rz. 106 Im Rahmen seines letzten Umsetzungsberichtes hat der Baseler Ausschuss für Bankenaufsicht (BCBS) Beispiele für eine effektive Datenarchitektur und IT-Infrastruktur von Instituten aufgezählt, bei denen die Grundsätze bereits im Wesentlichen bzw. vollständig umgesetzt sind. Hierzu gehören die effektive Integration isolierter Datenbanken von verschiedenen Konzerngesells...mehr

Rz. 323 Im Mittelpunkt dieser Überlegungen steht mit dem "Bail-in" ein Instrument der Beteiligung von Gläubigern eines Institutes an dessen Verlusten bei der Abwicklung im Fall einer Bestandsgefährdung. Die BaFin hat die "Mindestanforderungen zur Umsetzbarkeit eines Bail-in" (MaBail-in) in ihrer Funktion als nationale Abwicklungsbehörde erstmals im Juli 2019 veröffentlicht.[...mehr

Rz. 43 Die SFDR und die RTS zur SFDR unterliegen weiterhin einer intensiven Entwicklungsdynamik. Die ESA veröffentlichten nach der Beauftragung vom 11.4.2022 durch die EU-Kommission und einem seitens der ESA am 12.4.2023 vorgelegten Konsultationspapier ihren Abschlussbericht am 4.12.2023, der einen überarbeiteten Entwurf der RTS zur SFDR beinhaltet und folgende wesentliche Ä...mehr

Rz. 57 Zur Berechnung der NPL-Quote muss der "Bruttobuchwert" der "notleidenden Darlehen und Kredite" ("non-performing loans", NPL) durch den Bruttobuchwert der gesamten Darlehen und Kredite geteilt werden (→ AT 2.1 Tz. 1, Erläuterung). Zur Klarstellung, was unter dem Status "notleidend" genau zu verstehen ist, soll die Definition für das aufsichtliche Meldewesen herangezoge...mehr

Rz. 144 Die zeitnahe Verfügbarkeit von aggregierten Risikodaten ist insbesondere in Stressphasen von Bedeutung und damit auch für die bankinternen Stresstests relevant. So sollten die Institute zur Durchführung von Stresstests über ein Verfahren zur Aggregation von Risikodaten verfügen, um genaue und verlässliche Risikodaten pflegen und auf dem neuesten Stand halten zu könne...mehr

Rz. 236 Lt. jüngsten Angaben der TNFD berichten 320 Organisationen aus über 46 Ländern auf Grundlage der Empfehlungen, die im September 2023 veröffentlicht wurden.[1] Im Juni 2024 veröffentlichten die TNFD und die EFRAG ein Mapping, welches die Übereinstimmung zwischen den ESRS und den von der TNFD empfohlenen Offenlegungen und Metriken darstellt. Die Zusammenarbeit soll es ...mehr

Rz. 17 Die Anforderungen aus BCBS 239 gelten in erster Linie für global ("Global Systemically Important Banks", G-SIBs) und national systemrelevante Banken ("Domestic Systemically Important Banks", D-SIBs). Global systemrelevante Institute (G-SRI)[1] haben die Grundsätze des Baseler Ausschusses für Bankenaufsicht (BCBS) bereits seit Anfang 2016 vollständig zu berücksichtigen...mehr

Rz. 233 Die Empfehlungen der TNFD gliedern sich in 4 Themenbereiche, die die Kernelemente der Arbeitsweise von Organisationen repräsentieren: Unternehmensführung, Strategie, Risikomanagement, Kennzahlen und Ziele. Diese Themenbereiche werden mit empfohlenen Angaben zur Berichterstattung unterfüttert.[1] Lt. TNFD konzentrieren sich Unternehmen zunehmend auf die Berücksichtigun...mehr

Rz. 136 Im Rahmen der Konsultation des EZB-Leitfadens an die effektive Risikodatenaggregation und Risikoberichterstattung wurde die Frage nach der erforderlichen Frequenz für die Abgleiche zwischen verschiedenen Datenquellen und Berichten gestellt. Nach Ansicht der EZB sollte die Frequenz entsprechend der Häufigkeit der Datenflüsse ausgewählt werden, die den Wert von Datenel...mehr

Rz. 117 Im Rahmen der fünften MaRisk-Novelle wurden einige Anforderungen auf Basis der Vorgaben des Baseler Ausschusses für Bankenaufsicht (BCBS) für systemrelevante Institute zum Ausbau und zur Verbesserung der Kapazitäten zur Risikodatenaggregation (BCBS 239)[1] in die MaRisk integriert. Diese Vorgaben wurden mit der sechsten MaRisk-Novelle auf bedeutende Institute im Sinn...mehr

Rz. 323 Die Qualität der im Risikomanagement verwendeten Daten ist entscheidend für die Qualität der Ergebnisse und somit auch für die Wirksamkeit der getroffenen Risikomanagementmaßnahmen. Aus diesem Grund misst die Aufsicht diesem Thema eine hohe Bedeutung zu. Die Aufsichtsbehörden sind gemäß den EBA-Leitlinien zum SREP angehalten zu prüfen, ob die Institute über wirksame ...mehr

Rz. 28 In der CRR, mit deren Hilfe die Baseler Vorgaben weitgehend deckungsgleich in Europa umgesetzt werden, sind bereits viele Rahmenbedingungen zur LCR festgelegt, zu denen die EBA teilweise noch zusätzliche Leitlinien oder Standards erarbeitet hat bzw. erarbeiten soll. So werden z. B. in Art. 421 Abs. 1 und 2 CRR Festlegungen hinsichtlich der Abflussraten von Privatkunde...mehr

Rz. 310 Korrekte Ergebnisse der Stresstests setzen eine angemessene Dateninfrastruktur voraus. Die EBA erwartet von den Instituten, dass ihr Stresstestprogramm durch eine angemessene Dateninfrastruktur unterstützt wird.[1] Unter Proportionalitätsgesichtspunkten sollte dabei auf die Vorgaben des Baseler Ausschusses für Bankenaufsicht für eine wirksame Risikodatenaggregation u...mehr

Rz. 152 Die Daten sollten nach unterschiedlichen Kategorien geordnet zur Verfügung stehen (u. a. Geschäftsfelder, Konzerngesellschaften, Art des Vermögenswertes, Branche und Region), wobei das jeweils zu betrachtende Risiko für die Auswahl derjenigen Kategorien maßgeblich ist, die die Identifizierung und Meldung von Risikopositionen, Risikokonzentrationen sowie aufkommenden ...mehr

Rz. 172 Der Baseler Ausschuss für Bankenaufsicht (BCBS) erwartet, dass die Kapazitäten zur Risikodatenaggregation und die Verfahren zur Risikoberichterstattung eines Institutes hohen Validierungsstandards unterliegen. Diese Validierung[1] ist unabhängig durchzuführen und soll die Einhaltung der aufgeführten Grundsätze im Institut überprüfen. Der vorrangige Zweck der unabhäng...mehr

Rz. 61 Die Meldeanforderungen der Institute in Bezug auf die Liquiditätsdeckung und die stabile Refinanzierung gemäß Art. 415 CRR wurden erstmals im April 2014 von der EU-Kommission veröffentlicht.[1] Die Grundlage dafür bildeten die entsprechenden Vorschläge der EBA vom Dezember 2013.[2] Auf Basis ergänzender Vorschläge der EBA aus dem Jahr 2015 hat die EU-Kommission im Mär...mehr

Rz. 25 Die IT-Systeme (Hardware- und Software-Komponenten), die zugehörigen IT-Prozesse und die sonstigen Bestandteile des Informationsverbundes müssen die "Integrität", die "Verfügbarkeit", die "Authentizität" sowie die "Vertraulichkeit" der Daten sicherstellen. Gemäß Tz. 4.7 BAIT handelt es sich dabei um die sogenannten "Schutzziele" bzw. im Sprachgebrauch des Bundesamtes ...mehr

Rz. 52 Der Baseler Ausschuss für Bankenaufsicht (BCBS) hat explizit klargestellt, dass sich die Grundsätze an die systemrelevanten Institute richten und sowohl auf Konzernebene (bzw. Gruppenebene) als auch auf Ebene der wesentlichen Einzelinstitute innerhalb der Gruppe anzuwenden sind.[1] Die deutsche Aufsicht erwartet entsprechend, die Anforderungen nicht nur auf Gruppenebe...mehr

Rz. 45 In ihrem Leitfaden an die effektive Risikodatenaggregation und Risikoberichterstattung hat die EZB auch ihre Erwartungen an die Umsetzungsprojekte der Institute formuliert. Von den Instituten, die noch nicht die Grundsätze des BCBS 239 befolgen, wird erwartet, dass sie entsprechende Maßnahmen zur Umsetzung ergreifen. Ein Umsetzungsprojekt sollte alle "Lücken" abdecken...mehr

Rz. 2 Die unabhängige Risikocontrolling-Funktion ist für die Überwachung und Kommunikation der Risiken im Institut zuständig (→ AT 4.4.1 Tz. 1). Damit hat die Risikocontrolling-Funktion auch die Aufgabe, für die Geschäftsleitung regelmäßig die Risikoberichte zu erstellen (→ AT 4.4.1 Tz. 2). Die deutsche Aufsicht fordert von den Instituten mindestens vierteljährlich vorzulege...mehr

Rz. 220 Stresssituationen können auf institutseigene oder marktweite Ursachen rekurrieren. Institutseigene Ursachen sind im Gegensatz zu marktweiten Ursachen i. d. R. auf eigene Versäumnisse des Institutes zurückzuführen. Sie können im Extremfall den vollständigen Verlust des Vertrauens der Marktteilnehmer in das Institut und folglich den kompletten Abzug von Kundeneinlagen ...mehr

Rz. 36 Die "Integrität" ("integrity") bezeichnet laut BSI die Sicherstellung der Korrektheit (Unversehrtheit) von Daten bzw. der korrekten Funktionsweise von Systemen. Das BSI unterscheidet außerdem zwischen der Integrität von "Daten" und der Integrität von "Informationen". Das ist darauf zurückzuführen, dass der Begriff "Informationen" vom BSI als Synonym für "Daten" verwen...mehr