Bei der Risikoberichterstattung von Banken1) ist ab 2007 neben neuen bankenaufsichtrechtlichen Regelungen erstmalig auch IFRS 7 anzuwenden.2) Die bislang in IAS 32 enthaltenen Angabepflichten wurden in IFRS 7 übernommen und dabei mit dem bankenspezifischen IAS 30 zusammengefasst. IFRS 7 normiert - nunmehr branchenübergreifend - Angaben zu Finanzinstrumenten.
Vor diesem Hintergrund stellt sich die Frage, wie der Standard im Bankenkontext anzuwenden ist. In diesem Beitrag sollen insbesondere die Angaben zu Kreditrisiken näher betrachtet werden. Kontrovers diskutiert wird derzeit, welche der bankenaufsichtsrechtlichen Daten und Darstellungen für IFRS 7 herangezogen werden können und ob diese den Anforderungen des IFRS 7 genügen oder inwieweit zusätzliche Auswertungen erforderlich wären.
Ein Konflikt
In Bezug auf die Angaben beziehungsweise Darstellungen zum Kreditrisiko nach IFRS 7 entsteht ein Konflikt vor dem Hintergrund des so genannten Management Approachs, der auch in der externen Rechnungslegung bedeutsamer wird. Diesem Ansatz entsprechend soll die Berichterstattung den Adressaten die Sicht der Unternehmensleitung vermitteln, mithin die unternehmensintern auch zu Steuerungszwecken herangezogenen Informationen darstellen. Bei Banken sind die Informationen zum Risikomanagementsystem, die der Geschäftsleitung zur Verfügung gestellt werden müssen beziehungsweise zu veröffentlichen sind, stark aufsichtsrechtlich geprägt.
Diese Informationen werden zudem auf der Grundlage von detaillierten bankspezifischen Normen durch Abschlussprüfer und Bankenaufsicht geprüft.
Nicht mit der Anwendung des Management Approachs vereinbar ist hingegen die Formulierung des IFRS 7, wonach für das Kreditrisiko eine Mindestkategorisierung nach Berichtsklassen verlangt wird. Um abzuleiten, ob über die bankenaufsichtsrechtlich normierten Informationen hinaus weitere Angaben nach gesondert für IFRS 7 zu bildenden Berichtsklassen erfolgen müssen, werden zunächst die jeweiligen Vorgaben skizziert. Im Anschluss wird das Spannungsfeld zwischen der Erfüllung der IFRS 7-Vorschriften zur Klassenbildung einerseits und des Management Approachs andererseits dargestellt. In der anschließenden Analyse des IFRS 7 wird unter anderem auf die Regelungsabsicht des IASB und den Wortlaut der Norm eingegangen.
Anforderungen an die Risikoberichterstattung nach IFRS 7
Die nach IFRS 7 erforderlichen Angaben lassen sich grob in zwei Bereiche gliedern. Während im ersten Teil Angaben etwa zu Bilanzierungsmethoden, disaggregierte Informationen zu Bilanz- und GuV-Posten verlangt werden, normiert der zweite Teil Angaben zu Risiken.3) In der Risikoberichterstattung nach IFRS 7 werden sowohl qualitative als auch quantitative Angaben verlangt.
Dabei liegt der Zweck der qualitativen Angaben sowohl darin, die quantitativen Angaben zu erläutern, als auch darin, über die Ausgestaltung des Risikomanagements (das heißt Überwachung und Steuerung der Finanzrisiken) zu informieren. Für die quantitativen Angaben unterscheidet IFRS 7 drei Risiken beziehungsweise Gruppen von Risiken:
- Kreditrisiko,
- Liquiditätsrisiko sowie die
- Gruppe der Marktpreisrisiken (bei diesen wird gemäß IFRS 7 Anhang A differenziert zwischen Zinsrisiko, Währungsrisiko und anderen Preisrisiken, das heißt, sonstige Preisrisiken mit anderen Einflussfaktoren als Zinsen und Währungskurse).
Unterschiedliche Angaben für unterschiedliche Risiken
Die Unterscheidung dieser drei Risiken beziehungsweise Risikogruppen ist vor allem deshalb wichtig, weil der Wortlaut von IFRS 7 für alle Risiken im Detail unterschiedliche Arten von Angaben vorgibt. So sind für das Liquiditätsrisiko vertragliche Restlaufzeiten (IFRS 7.39 (a)) anzugeben, ergänzt um eine Beschreibung, wie das
Unternehmen das Liquiditätsrisiko steuert (IFRS 7.39 (b), IFRS 7.IG31). In IFRS 7.B11 ff (Anhang B = verbindliche Anwendungsleitlinien) wird die Ausgestaltung weiter konkretisiert.
Dagegen sind für die Marktpreisrisiken Sensitivitätsanalysen vorgesehen. Anzugeben ist, wie sich eine Variation des Einflussfaktors (zum Beispiel Zinsstruktur) innerhalb plausibler Bandbreiten auf das Jahresergebnis sowie das Eigenkapital ausgewirkt hätte. In den Anwendungsleitlinien wird diese Sensitivitätsanalyse weiter konkretisiert. Alternativ ist die Verwendung von anderen Sensitivitätsanalysen wie Value-at-Risk möglich, sofern solche Modelle für Zwecke des Risikomanagements intern eingesetzt werden.4) Dies entspricht dem bereits erwähnten Management Approach. Neben einer Darstellung des Modells sind dann auch die wesentlichen Parameter (unterstellte Haltedauer, Konfidenzniveau) zu veröffentlichen. Explizit zulässig ist auch die Verwendung von solchen Modellen, die Interdependenzen zwischen den verschiedenen Risiken im Modell berücksichtigen, was in Banken üblich ist. Insgesamt dürften es die in IFRS 7 enthaltenen, vergleichsweise weit gefassten Vorgaben zu Preisrisiken den Kreditinstituten ermöglichen, die intern verwendeten Informationen auch für die Erfüllung der Angabepflichten zu verwenden.
Angaben für das Kreditrisiko
Hinsichtlich des Kreditrisikos ist der Betrag offenzulegen, der dem "maximalen Kreditrisiko" entspricht. Sicherheiten bleiben dafür zunächst unberücksichtigt, sind jedoch separat umfangreich darzustellen. Der IASB erläutert die Angabepflicht des maximalen Kreditrisikos in der Basis for Conclusions (IFRS 7.BC49 (b)) dahingehend, dass dieser Betrag nicht notwendigerweise mit dem aus der Bilanz ersichtlichen Betrag übereinstimmen muss.
Darüber hinaus sind Angaben zur Kreditqualität erforderlich. Zudem sind ausführliche Angaben zu Finanzinstrumenten mit Zahlungsstörungen und Wertminderungen gefordert.
Bei Banken besteht die Besonderheit, dass das Bankenaufsichtsrecht - über die allgemeinen Anforderungen beispielsweise des AktG hinaus - definiert und konkretisiert, welche Informationen der Geschäftsleitung zum Zweck des Risikocontrollings vorzulegen sind. Darüber hinaus existieren umfangreiche Anforderungen hinsichtlich der zum Zwecke der Marktdisziplin zu veröffentlichenden Risikodarstellungen.5) Im Zusammenhang mit der Umsetzung der internationalen Basel II-Regelungen erhalten diese Anforderungen an die interne und externe Risikoberichterstattung von Banken einen noch höheren Stellenwert als bisher.6)
Anforderungen an das interne Reporting
Die weitergehenden Anforderungen an das interne Risikoreporting für die Geschäftsleitung sind in der so genannten Säule II von Basel II enthalten. Für deren Umsetzung geben in Deutschland die MaRisk i.V.m. § 25a Abs. 1 KWG einen Rahmen vor.7) Bezüglich der Berichtsanforderungen an die Geschäftsleitung (wie auch an das Aufsichtsorgan) werden durch die MaRisk bankspezifische Mindestinhalte definiert. Berichtskriterien zum Adressenausfallrisiko sollen risikorelevante Struktureigenschaften sein.
Vergleichbar mit IFRS 7 wird in den MaRisk vorgegeben, dass ein Risikobericht über die wesentlichen strukturellen Merkmale des Kreditgeschäfts beispielsweise Informationen über die Entwicklung des Kreditportfolios, untergliedert zum Beispiel nach Branchen, Ländern, Risikoklassen und Größenklassen oder Sicherheitenkategorien zu umfassen hat. Darstellungen zu Problemkrediten beziehungsweise zur Entwicklung der Risikovorsorge werden ebenfalls verlangt.
Grundsätzlich sind die Vorgaben eher offen formuliert und enthalten insbesondere keine methodischen Vorgaben. Säule II enthält jedoch detaillierte Anforderungen, wie die Systeme von der Bankenaufsicht regelmäßig zu beurteilen sind, um die Qualität sicherzustellen.
Berichterstattung nach Bankenaufsichtsrecht
Grundlage für die externe bankenaufsichtsrechtliche Berichterstattung sind die in dem Unternehmen eingerichteten Risikoreportingprozesse. Durch Basel II werden auch ergänzende Offenlegungspflichten in Bezug auf Informationen zum Risikomanagementsystem definiert. In Deutschland wird der Inhalt der offenzulegenden Informationen (Säule III) in der Solvabilitätsverordnung (SolvV) normiert werden.8)
Neben Darstellungen zu den Zielen und Grundsätzen des Risikomanagementsystems werden auch die quantitativen Angaben zu den Kreditrisiken und weiteren Risikoarten in tabellarischer Form abschließend definiert (§ 327 SolvV-E).
Die für das Kreditrisiko erforderlichen Angaben (über 20 Tabellen) resultieren dabei aus den von der Bankenaufsicht vorgegebenen Ansätzen für die Risikomessung und Eigenkapitalunterlegung (Standardansatz beziehungsweise Internal-Ratings-Based-Ansätze). Die Angaben sind somit methodisch eindeutig definiert.
So sind beispielsweise bei der Ermittlung der darzustellenden "Positionswerte" sämtliche gemäß SolvV zu berücksichtigende Adressenausfallrisikopositionen und Aufrechnungspositionen den so genannten "Forderungsklassen" (beispielsweise Banken, Unternehmen) zuzuordnen. Die Geschäfte, die in den einzelnen aufsichtsrechtlich vorgegebenen Forderungsklassen zu berücksichtigen sind, wie auch die Ermittlung (Ratingverfahren) und Angaben zum Risiko (zum Beispiel Ausfallwahrscheinlichkeit, erwarteter Verlust), werden in der SolvV detailliert vorgegeben. Eine Untergliederung der Darstellungen beispielsweise nach bedeutenden Regionen oder Branchen ist vorgeschrieben.
Grundsätzlich könnten somit die Basel II-Darstellungen als bankspezifische, standardisierte Umsetzung der vorgenannten IFRS-Angabepflichten interpretiert werden.
Im Zusammenspiel mit IFRS 7
Die Qualität dieser Informationen wird zudem durch bankspezifische Prüfungsnormen sichergestellt. So wird mit der neuen im Entwurf vorliegenden Prüfungsberichtsverordnung festgeschrieben, dass bei Prüfung der Jahresabschlüsse von Banken die Angemessenheit der Prozesse zur Ermittlung der für die Offenlegung notwendigen Informationen zu beurteilen ist. Zudem ist normiert, dass die Prüfung der Angemessenheit des Risikomanagements insbesondere auch die Prozesse zur (internen) Kommunikation der Risiken umfasst.9)
Insgesamt weisen die Regelwerke einen hohen Deckungsgrad auf. Banken veröffentlichen bereits auf der Grundlage bankenaufsichtsrechtlicher Vorschriften eine Vielzahl von Informationen über das Kreditrisiko i.S.d. IFRS 7.36(a) i.V.m. .34(a).10)
Bei den Angaben zum Kreditrisiko nach IFRS 7 ist jedoch zu berücksichtigen, dass diese gemäß IFRS 7. 36 ff nach so genannten Berichtsklassen zu gliedern sind. Dabei sind die Merkmale und Eigenschaften der Finanzinstrumente zu berücksichtigen (IFRS 7. 6, . B1). Bei den Berichtsklassen handelt es sich nicht um die Kategorien für Finanzinstrumente im Sinne des IAS 39 - sie sind speziell für IFRS 7 zu definieren.
Auffällig ist, dass die Untergliederung der Angaben nach Berichtsklassen ausschließlich für das Kreditrisiko verlangt wird (IFRS 7.36 und 7.37). Die Bildung der Berichtsklasse liegt grundsätzlich im Ermessen des Unternehmens.
. . . eine Inkonsistenz
Jedoch ergänzt IFRS 7.6 dies insofern, als eine Überleitung zu den betreffenden Bilanzposten möglich sein soll. IFRS 7.B2 gibt zudem vor, dass mindestens Klassen für die (1) zu fortgeführten Anschaffungskosten und (2) zum Fair Value bewerteten Finanzinstrumente unterschieden werden müssen sowie gegebenenfalls (3) für Finanzinstrumente außerhalb des Regelungsbereiches von IFRS 7.
Dagegen orientiert sich die Darstellungsweise in der Risikoberichterstattung nach Bankenaufsichtsrecht an - im Bankenkontext - risikorelevanten Struktureigenschaften und nicht an den zuvor genannten Klassen. Es lässt sich daher festhalten, dass trotz des intendierten Gleichlaufs eine Inkonsistenz zwischen IFRS 7.6 i.V.m. IFRS 7.B1-B3 und den bankenaufsichtsrechtlich en Vorgaben besteht.1)
Zu fragen ist daher, ob auf der Grundlage des branchenübergreifenden IFRS 7.34(b) Angaben zum Kreditrisiko nach gesondert zu bildenden Berichtsklassen gemacht werden müssen. Diese Frage ist umso nachdrücklicher zu stellen, als diese Informationen zur internen Steuerung ungeeignet sind und es ihnen damit auch an der Entscheidungsnützlichkeit für externe Adressaten mangeln dürfte. Ein Informationswert käme diesen zusätzlichen Angaben dann kaum zu. Zudem ist die Ermittlung dieser Informationen mit zusätzlichen Kosten verbunden.12)
Auslegung von IFRS 7 im Kontext der Risikoberichterstattung von Banken
Der Wortlaut von IFRS 7 verlangt zweifelsfrei eine Klassenbildung, wobei die Bewertungsmethoden i.S.d. IAS 39 (Fair Value oder fortgeführte Anschaffungskosten) maßgeblich sind. Dennoch ist fraglich, ob IFRS 7 sie letztlich zwingend erforderlich macht; für diese alternative Ansicht sprechen eine Reihe von anderen hermeneutisch bedeutsamen Auslegungskriterien.13)
Die Regelungsabsicht des IASB in Bezug auf die Angaben zu den Risiken aus Finanzinstrumenten wird in IFRS 7.31 dargestellt. Danach sollen diejenigen Informationen bereitgestellt werden, die die Abschlussadressaten benötigen, um die Bedeutung der Finanzinstrumente für Finanzlage und Unternehmenserfolg einschätzen zu können. Speziell in Bezug auf das Kreditrisiko wird die Angabe desjenigen Betrags - je Klasse - verlangt, der das maximale Kreditrisiko am besten abbildet.
Der IASB hat erkannt, dass sowohl für das maximale Kreditrisiko als auch für die Steuerung eines Unternehmens entscheidend ist, alle Geschäfte zu berücksichtigen, die ein Kreditrisiko beinhalten. IFRS 7.B9 f. enthalten unter anderem eine Reihe von Geschäftsvorfällen beziehungsweiseaktivitäten, die zu einem Kreditrisiko führen (zum Beispiel Kreditzusagen). Dennoch ergeben sich zwischen den für Steuerungszwecke zusammengefassten beziehungsweise aufsichtsrechtlich definierten Bruttovolumina und IFRS 7 Unterschiede im Detail: Kompensationsgeschäfte werden eventuell unter anderen Voraussetzungen aufgerechnet als das nach IAS 32 i.V.m. IFRS 7.36(a) zulässig ist. Bei derivativen Handelsgeschäften werden in der Regel auch potenzielle Risiken, die sich durch Marktpreisänderungen ergeben können, berücksichtigt. Sicherheiten sind im Unterschied zu IFRS 7.36(a) häufig stochastische Variablen im Modell. Eine Überleitung der intern insgesamt berücksichtigten Exposures auf das bilanzielle Geschäft nach IFRS 7 ist möglich und in der Regel Bestandteil des internen Risikoreportings. Eine weitere Unterscheidung der nach IFRS ermittelten Volumina nach Berichtsklassen würde jedoch zusätzlich zur Aufteilung der intern definierten Volumina erfolgen. Außerdem ist zu bedenken, dass IFRS 7 ein Standard ist, der - im Gegensatz zum alten IAS 30 - für Unternehmen aller Branchen gilt. Maßgeblich ist lediglich Art und Bedeutung der Finanzinstrumente.
Nach Berichtsklassen (und damit nach den Bewertungsmethoden des IAS 39) gegliederte Angaben zum Kreditrisiko mögen für andere Unternehmen entscheidungsnützlich sein; beispielsweise lässt sich über das Kreditrisiko eines Industrieunternehmens mit Angabe des maximalen Ausfallrisikos für einen breit gestreuten Bestand an Forderungen aus Lieferung und Leistung (Kategorie "fortgeführte Anschaffungskosten") und ein zur Liquiditätsvorsorge gehaltenes Portfolio aus börsennotierten Wertpapieren (Kategorie "Fair Value") sinnvoll berichten.
Für die Risikosteuerung einer Bank ist es jedoch nicht wesentlich, ob ein Finanzinstrument zu fortgeführten Anschaffungskosten oder zum Fair Value in der Bilanz berücksichtigt wird. Bankenaufsichtsrechtlich werden deshalb keine vergleichbaren Gliederungsvorschriften vorgegeben.14)
Management Approach
IFRS 7 betont an mehreren Stellen den Management Approach, das heißt als entscheidungsnützliche Informationen für die Abschlussadressaten gelten solche Informationen, die auch vom Management zur Entscheidungsfundierung herangezogen werden. IFRS 7.BC47 enthält eine ganze Reihe von Argumenten für diese Einschätzung:
Die allgemeinen Vorgaben für die quantitativen Angaben zu Risiken sehen lediglich eine Zusammenfassung derjenigen Daten vor, die intern an die Personen in Schlüsselpositionen (zum Beispiel dem Geschäftsführungs- und/oder Aufsichtsorgan des Unternehmens) zu richten sind. Werden mehrere Methoden zum Management der Risikoposition verwendet, ist diejenige auszuwählen, die die relevantesten und verlässlichsten Informationen liefern (IFRS 7.B7). Wie gezeigt wurde, entspräche eine Klassenbildung nach Berichtsklassen, die den Bewertungsmethoden in IAS 39 folgen, gerade nicht dem Management Approach.
Indes ist anzumerken, dass IFRS 7.34 (b) durch expliziten Verweis auf .36 ausdrücklich die Angaben zum Ausfallrisiko nach Berichtsklassen verlangt, wenn und sofern diese Informationen nicht schon im Rahmen des Management Approachs gegeben werden - einen Widerspruch wird man dem IASB insofern auch nicht unterstellen können.
Analogie zu den Angaben zu Marktpreisrisiken?
IFRS 7 erlaubt hinsichtlich der Marktpreisrisiken unter bestimmten Voraussetzungen, von der Standarddarstellung (Sensitivitätsanalyse) abzuweichen (hier: Value-at-Risk-Angaben). Diese Voraussetzungen dürften bei Banken regelmäßig erfüllt sein. Für das Kreditrisiko besteht die Möglichkeit zur Abweichung von Standarddarstellungen hingegen nicht. Denkbar wäre daher sogar, dass es sich hier um einen redaktionellen Fehler seitens des IASB handelt.
Ein Analogieschluss kommt bei der Auslegung von Rechtsnormen immer dann in Betracht, wenn es sich um eine
1) planwidrige Regelungslücke des Normengebers bei
2) gleicher Interessenlage handelt (das heißt die Norm, von der auf den nicht explizit - geregelten Sachverhalt geschlossen werden soll, betrifft einen vergleichbaren Sachverhalt).
In diesem Zusammenhang ist die Entstehungsgeschichte des IFRS 7 interessant: Im Gegensatz zu den Angaben zu Marktpreisrisiken ist weder aus den so genannten Observer Notes des IASB noch den IASB Updates ersichtlich, dass die Angaben zu den Kreditrisiken ausführlich diskutiert worden wären. Der Wortlaut des IFRS 7 ist vielmehr dem alten IAS 32 (aus dem die Risikoangaben in den neu geschaffenen IFRS 7 ausgegliedert wurden) ziemlich ähnlich. Folgt man diesem Gedankengang, so würde es sich beim Kreditrisiko um eine Angabepflicht handeln, die in ihrem Kern vergleichsweise alt ist.
Allerdings hat in den letzten Jahren gerade in Bezug auf die Messung von Kreditrisiken eine rasante Entwicklung stattgefunden. Dies würde dafür sprechen, dass sich die Ausgestaltung der Angabepflicht bei Kreditinstituten nicht primär an dem Wortlaut orientieren sollte.
Ein weiterer Hinweis sowohl auf die Regelungsabsicht als auch auf einen möglichen redaktionellen Fehler findet sich in der Basis for Conclusions selbst. In IFRS 7.BC41 heißt es: "Diese Leitlinie [gemeint ist die nicht-verbindliche Implementation Guidance] ist in Einklang mit den Angabepflichten für Banken, die vom Basler Ausschuss [...] entwickelt wurden, so dass Banken einen einzigen koordinierten Satz von Angaben über finanzielle Risiken erstellen und Adressaten diese erhalten können."
Reduktion der Komplexität gefragt
Es lässt sich festhalten, dass trotz der grundsätzlich identischen Intention der Normen und der erklärten Absicht der Normengeber, die Vorgaben aufeinander abzustimmen15), eine Inkonsistenz zwischen den Angaben zum Kreditrisiko nach Berichtsklassen gemäß IFRS 7 einerseits und dem Management Approach andererseits besteht.
Es ist derzeit zweifelhaft, ob durch die Menge an Informationen die Marktdisziplin entsprechend der Zielvorgabe von Basel II gestärkt werden kann und der Jahresabschlussadressat die Finanzrisiken in Banken zutreffend einschätzen kann. Unterschiedliche Informationen über den gleichen Sachverhalt (hier: Umfang des Kreditrisikos) scheinen diesbezüglich nicht förderlich. Eine Komplexitätsreduktion ist daher wünschenswert.16) Zudem könnten zusätzliche Kosten für die Umgliederung der Informationen nach Berichtsklassen i.S.d. IFRS 7 vermieden werden, zumal diese Umgliederung keinen zusätzlichen Informationswert bietet.
Der hier dargestellten Auslegung von IFRS 7 folgend, ist es deshalb für jede Bank sinnvoll zu prüfen, ob auf zusätzliche Angaben nach gesondert für den IFRS 7 zu bildenden Berichtsklassen verzichtet werden kann. Auch wenn die Nutzung eines einheitlichen quantitativen Reportings nicht vollends möglich ist, könnte so das Ziel einer möglichst konsistenten Außendarstellung erreicht und Inkonsistenzen auf systembedingte Unterschiede reduziert werden.
Für eine Orientierung an den bankenaufsichtsrechtlich geforderten und geprüften Darstellungen spricht insbesondere, dass es sich dabei um eine sachgerechte Darstellung des Kreditrisikos und um eine Zusammenfassung derjenigen Informationen handelt, anhand derer das Kreditrisiko von der Geschäftsleitung eingeschätzt und gemanagt wird. Sie entsprechen mithin entscheidungsnützlichen Informationen im Rahmen eines Management Approach.
Unabhängig von der hier dargestellten Auslegung wäre indes eine Weiterentwicklung von IFRS 7 dahingehend wünschenswert, dass insbesondere Banken die aufsichtsrechtlich normierten Darstellungen zum Kreditrisikomanagement weitestgehend für die Risikoberichterstattung nach IFRS 7 verwenden können.
* Die Autoren geben ihre persönliche Meinung wieder.