lee Frankfurt – Die Covid-19-Pandemie hat in der Kreditwirtschaft die Aufmerksamkeit auf nichtbanktypische Risiken gelenkt. Spätestens, als die Wertpapierhändler wegen des Lockdowns den Handelsraum mit dem heimischen Küchentisch tauschten, dämmerte Bankern wie Aufsehern, dass damit neue Risiken entstehen, die in den internen Modellen nicht berücksichtigt wurden. Auch vor diesem Hintergrund hat der Baseler Ausschuss für Bankenaufsicht jetzt ein Konsultationspapier zur Diskussion gestellt, in dem sieben Prinzipien vorgeschlagen werden, die Banken widerstandsfähiger gegen operationelle Risiken machen sollen.Die Definition der operationellen Widerstandsfähigkeit fasst der Ausschuss bewusst breit: Es handele sich um die Fähigkeit, auch in disruptiven Phasen wichtige Betriebsprozesse durchführen zu können. Diese Fähigkeit versetze die Banken in die Lage, mögliche Bedrohungen zu identifizieren und sich dagegen zu schützen sowie sich von entsprechenden Ereignissen zu erholen und daraus zu lernen. Führungsstrukturen nutzenAus Sicht der Bankenaufseher ist es nicht erforderlich, das Rad neu zu erfinden, um resilienter gegen operationelle Risiken zu werden. Vielmehr sei es sinnvoll, die vorhandene Führungsstruktur zu nutzen, heißt es im ersten der Prinzipien. Wie aus dem zweiten Prinzip hervorgeht, reiche es aber nicht, das Thema zur Chefsache zu machen. Vielmehr sollten die Banken ihre jeweiligen Funktionsbereiche nutzen, um externe wie interne Bedrohungen sowie mögliches menschliches Fehlverhalten zu identifizieren und damit einhergehende Verwundbarkeiten zu adressieren. Drittens wird empfohlen, einen Plan zur Aufrechterhaltung des Betriebs zu erstellen. Wird ein Risiko erkannt, gehe es darum, die damit einhergehenden internen wie externen Auswirkungen und wechselseitigen Abhängigkeiten nachzuzeichnen, um gegebenenfalls die Betriebsprozesse wieder in Gang zu setzen, heißt es im vierten Prinzip. Das führt direkt zum fünften Prinzip, die externen Beziehungen nach Möglichkeit zu formalisieren, also Art und Umfang der vereinbarten Leistung durch Dritte schriftlich festzuhalten und darin auch Vereinbarungen für den Fall zu treffen, dass diese nicht erbracht werden können.Sechstens wird geraten, einen Plan zu erstellen zum Umgang mit außergewöhnlichen Ereignissen, die wie etwa Hochwasser oder ein Brand von Bürogebäuden dazu führen können, dass wichtige Betriebsprozesse unterbrochen werden. Schließlich mahnen die Aufseher, auch die IT in die Überlegungen zur Eindämmung operationeller Risiken einzubeziehen.