Übersicht der Entwicklungen der Ansätze zur Messung und Bewertung von internationalen Finanzaufsichtsbehörden

Beitrag als PDF (Download)

Die Bedeutung von Kultur als Teil des Risikomanagements
Die globale Finanzkrise von 2007 bis 2009 hat aufgezeigt, dass Banken in der Vergangenheit zu viele „nicht-finanzielle Risiken“ (NFR) in Kauf genommen hatten, welche nicht ausreichend gesteuert worden waren. Dies trug maßgeblich zur Auslösung der Krise bei. Obwohl seit 2003 neben den finanziellen Risiken (Marktpreis-, Adressausfall- und Liquiditätsrisiken) auch „operationelle Risiken“ (OpRisk) als Teil des Risikomanagements zu berücksichtigen waren, war diesen nicht genügend Beachtung geschenkt worden. Man definierte zwar OpRisk als die „Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder von externen Ereignissen eintreten“ (BIS, 2020, S. 2).1 Jedoch setzten sich die Finanzinstitute nicht hinreichend mit ihren Geschäftsmodellen und ihrem Risikoappetit auseinander und versäumten es, diese Gefahren zu identifizieren, in einer Risikotaxonomie zu erfassen und dementsprechend zu managen. Zudem umfasst diese Definition von OpRisk zwar Rechtsrisiken, schließt aber bewusst strategische sowie Reputationsrisiken und auch weitere NFR aus.
Die weltweit zunehmenden Strafzahlungen – etwa für Complianceverstöße – lösten eine globale Diskussion darüber aus, wie NFR im Rahmen des Risikomanagements zu identifizieren, zu bewerten und zu überwachen sind. Als eine der wenigen Finanzaufsichtsbehörden weltweit fordert in diesem Zusammenhang seit einigen Jahren die niederländische Zentralbank (De Nederlandsche Bank, DNB) von den von ihr beaufsichtigten Finanzinstituten die jährliche Durchführung einer Risikoanalyse systematischer Integritätsrisiken2, auch SIRA genannt.3 Damit sollen Finanzinstitute in der Lage sein, diese bedeutenden Gefahren nicht nur zu identifizieren, sondern auch zu bewerten, ob sich diese nach der Implementierung von risikomitigierenden Maßnahmen noch im Rahmen ihres Risikoappetits befinden. Auch andere Finanzbehörden beabsichtigen, diesem Trend, NFR in einem ganzheitlichen Ansatz zu steuern, zu folgen. Leider gibt es bis heute keine einheitliche Betrachtung, welche Risiken als NFR anzusehen sind. Im Allgemeinen werden jedoch die Folgenden genannt: OpRisk, Compliance-, IT-, Cyber-, Rechts-, Auslagerungs-, Modell-, Verhaltens-, Reputations- und strategische Risiken.4
Als ein wichtiger Bestandteil eines NFR-Rahmenwerks gilt die Risikokultur, da sie zusammen mit dem menschlichen Verhalten als eine der Hauptursachen für die Risikobereitschaft innerhalb von Finanzinstituten identifiziert wurde. Kultur kann definiert werden als die „Grundgesamtheit gemeinsamer Werte, Normen und Einstellungen, welche die Entscheidungen, die Handlungen und das Verhalten der Organisationsmitglieder prägen“ (Wirtschaftslexikon).5 Das britische Centre for Banking Research (2020) erfasste von 2008 bis 2018 bei den 20 weltweit größten Banken verhaltensbezogene Strafzahlungen in Höhe von mehr als 377 Milliarden GBP aufgrund von Verstößen im Zusammenhang mit Verkäufen und Handel von Hypotheken, Marktmissbrauch und -manipulation, Benchmarks sowie Verstößen gegen Geldwäsche und Finanzsanktionen.6 Aufgrund der Höhe der Strafzahlungen wird auch den internationalen Finanzaufsichtsbehörden die Bedeutung von Risikokultur und -verhalten zunehmend bewusster, jedoch sind diese Aspekte meist (noch) nicht Teil der jeweiligen regulären Prüfungspläne. Dies dürfte insbesondere darauf zurückzuführen sein, dass es bisher diverse Methoden und Ansätze, aber keinen gemeinsamen Nenner für die Messung und Bewertung von Kultur gibt.
Im Folgenden stellen wir eine beispielhafte Übersicht einiger Entwicklungen der Ansätze zur Messung und Bewertung von internationalen Finanzaufsichtsbehörden dar.

Die niederländische Zentralbank DNB als Vorreiter
Seit 2011 prüft die DNB mithilfe von Organisationspsychologen regelmäßig Kultur und Verhalten (Culture & Behaviour) in niederländischen Finanzinstituten. Sie definiert Unternehmenskultur als einen komplexen Satz von Werten, Überzeugungen, Philosophien und Symbolen, welche die Art und Weise charakterisieren, in der ein Unternehmen seine Geschäfte führt.7 Dabei wird die Unternehmenskultur in drei Ebenen unterteilt: Verhalten, Gruppendynamik und Denkweisen. Die sichtbarste Manifestation der Kultur ist das Verhalten, welches definiert ist als alles, was Menschen tun, das von anderen wahrgenommen werden kann.8 Gemäß der Erfahrung der DNB waren nicht etwa unzureichende Governance-Strukturen der Auslöser der globalen Finanzkrise, vielmehr bestand die Ursache vor allem im risikoaffinen Verhalten von Vorständen und Geschäftsführungen. Von 2010 bis 2013 führte die DNB annähernd 50 Prüfungen mit dem Ziel durch, Verhaltensmuster in Entscheidungsfindung, Führung, Kommunikation, Gruppendynamik und Denkweisen der Vorstände zu identifizieren. Ebenso wurden Risiken, die aus diesen Verhaltensmustern hervorgehen, auf finanzielle Robustheit und Stabilität bewertet. Die Prüfungsergebnisse zeigten, dass es den Vorständen an Aufmerksamkeit und Bewusstsein für das eigene Verhalten mangelte und ein grundsätzliches Verständnis für Auswirkungen und Einfluss der Gruppendynamiken fehlte.
Aus diesem Grund entwickelte und erprobte die DNB eine Methode zur Identifizierung und Bewertung von verhaltens- und kulturbedingten Risiken und erreichte damit in den meisten Fällen deren Minimierung. Die DNB macht Gebrauch von den folgenden vier Prüfarten: Wirksamkeit des Vorstands (Einfluss von Verhalten und Gruppendynamik auf Aufsicht und Risiko), Effektivität des Wandels (Durchführung von Programmen für die organisatorische und kulturelle Transformation), Risikokultur (Verhaltensmuster und deren Auswirkungen auf Risikobewusstsein, -bereitschaft und -management) sowie Fehler-Ursachen-Analyse (Gründe für Risiken auf der Ebene des Verhaltens, Gruppendynamik und Denkweisen).9 Die Vor-Ort-Prüfung von Verhalten und Kultur besteht generell aus den folgenden vier Phasen: Kontextanalyse sowie Risikoidentifizierung, -bewertung und -minderung. Dabei verwendet die DNB eine Mischung aus qualitativen und quantitativen Methoden, bestehend aus Quellenanalyse (Desk Research), Mitarbeiterumfragen, Selbsteinschätzungen von Vorstandsmitgliedern, Interviews mit Vorstands- und Aufsichtsratsmitgliedern sowie deren Beobachtungen.

Die Ansätze UK/Irland
Im Vereinigten Königreich wurde 2012 als Folge der globalen Finanzkrise eine parlamentarische Kommission für Bankenstandards eingerichtet, welche ein Jahr später ihren Bericht10 dazu veröffentlichte. In diesem wurden mehr als 100 Empfehlungen zur Verbesserung von Bankenstandards erfasst, wie z.B. Verantwortlichkeit, Rechenschaftspflicht, Vergütung, Verhalten und Kultur. Dies hatte zur Folge, dass 2013 ein Gesetz für die Rechenschaftspflicht von leitenden Angestellten, das sogenannte Senior Managers & Certification Regime (SM&CR) von der Finanzaufsichtsbehörde Financial Conduct Authority (FCA)11 eingeführt wurde, das seit 2016 verpflichtend für den Bankensektor ist. Parallel dazu veröffentlichte 2014 die Prudential Regulation Authority (PRA) der Bank of England eine Grundsatzerklärung zur Behebung von schwerwiegenden Mängeln in der Unternehmenskultur im Rahmen der regulären Aufsichtstätigkeit.12
Des Weiteren entwickelte die FCA 2015 ein Programm mit fünf Fragen zur Bewertung von Verhalten (Conduct), die im Rahmen von mehreren Sitzungen gemeinsam mit erfahrenen Mitarbeitern großer Handelsbanken diskutiert und anschließend anonymisiert veröffentlicht wurden.13 2021 kündigte die FCA an, dem Programm noch eine sechste Frage hinzuzufügen.14 Parallel dazu gründeten 2015 Banken und Bausparkassen eine private Organisation namens Banking Standards Board (BSB)15, um einen hohen Maßstab für Verhalten und Kompetenzen zu fördern. Seit 2017 führt die BSB jährlich bei ihren Mitgliedern eine Bewertung der jeweils hauseigenen Kultur durch, die Organisationspsychologen und Völkerkundler entwickelt haben. Dabei wird bei jedem Mitglied basierend auf quantitativen Daten anhand von Mitarbeiterbefragungen sowie ggf. qualitativen Daten, wie z.B. Fokusgruppen, Interviews und Fragen an den Vorstand eine Bewertung durchgeführt16.
2018 gab die FCA ihren Prüfungsansatz mit dem Fokus auf Geschäftsmodelle und Kultur sowie den folgenden vier Schlüsselfaktoren Zweck (Purpose), Führung, Vergütung und Anreize sowie Governance bekannt.17 Zeitgleich veröffentlichte sie ein Diskussionspapier zum Kulturwandel in der Finanzdienstleistungsbranche18 und organisiert seitdem regelmäßig Konferenzen zum Thema Kultur.19 Zudem trägt sie zur öffentlichen Diskussion zur Messung von Kultur und Verhalten bei, indem sie auf ihrer Website Artikel von diversen Wissenschaftlern mit unterschiedlichen Methoden veröffentlicht.20 Die PRA veröffentlichte wiederum 2021 ein Arbeitspapier ihrer Mitarbeiter21 mit dem Resümee, dass der Ansatz zur Messung von Unternehmenskultur durch Mitarbeiterbefragungen erhebliche Mängel aufzeigt. Daher wurden zwischen 2014 und 2020 Daten zur Kultur von 150 von der PRA beaufsichtigten Banken und Bausparkassen gesammelt und ein Ansatz basierend auf 20 Einzelindikatoren von sechs Datenquellen entwickelt, wie z.B. Informationen über interne Betrugsfälle, Kundenbeschwerden und Meldungen von Hinweisgebern.
In Irland hingegen wird der Prüfungsansatz von Kultur und Verhalten der DNB bevorzugt. So unterstützte 2018 die DNB die Central Bank of Ireland (CBI) bei der Bewertung von Kultur und Verhalten der fünf wichtigsten Privatkundenbanken in Irland.22 Die Prüfung konzentrierte sich in erster Linie auf das Verhalten von Teams, bestehend aus Führungskräften der einzelnen Banken, sowie auf das Zusammenspiel von leitenden Angestellten und internen Interessenvertretern im Rahmen von strategischen Entscheidungsfindungen. Dabei wurde auf die Prüfungsmethode der DNB zurückgegriffen und verschiedene Ansätze wie Quellenanalyse (Desk Research), Mitarbeiterumfragen, Selbsteinschätzungen, Interviews mit Vorstandsmitgliedern und Mitarbeitern der 2. Line of Defense (LOD), wie z.B. Risiko und Compliance, sowie Beobachtungen von zwei Sitzungen – davon eine Aufsichtsratssitzung – kamen zur Anwendung.
Als zusätzliche Maßnahme wurde 2018 das britische BSB mit einer Mitarbeiterbefragung für die Bankangestellten der fünf Privatkundenbanken in Irland beauftragt und 2019 wurde eine Konsultation zur Bankkultur durchgeführt – für die Öffentlichkeit anhand einer Website sowie bei Interessensvertretern mittels Interviews.23 Daraufhin wurde 2019 die unabhängige Brancheninitiative Irish Banking Culture Board (IBCB) gegründet, welche von den fünf irischen Privatkundenbanken finanziert wird und als Teil ihres Arbeitsprogramms eine weitere Mitarbeiterbefragung für die Bankangestellten der fünf Privatkundenbanken im Februar 2021 anstieß.

Die zunehmende Bedeutung von Kultur und Verhalten im Raum Asien–Pazifik
Bereits seit 2013 beschäftigt sich die australische Finanzaufsichtsbehörde Australian Prudential Regulation Authority (APRA) mit dem Thema Kultur, vornehmlich mit Risikokultur. Dabei vertritt sie die Meinung, dass Letztere nicht von der Unternehmenskultur getrennt zu betrachten ist, sondern deren Einfluss auf den Umgang mit Risiken widerspiegelt. 2015 führte die APRA erstmals einen Risikostandard ein, welcher von Vorständen forderte, sich ein Bild von der Risikokultur innerhalb ihrer Unternehmen zu machen. Dem folgte die Schaffung eines Spezialteams innerhalb der APRA, welches sich auf die Themen Governance, Kultur, Vergütung und Verantwortlichkeit fokussierte.24
2016 veröffentlichte sie daraufhin ein Informationspapier zum Thema Risikokultur mit Beobachtungen zu den entsprechenden damaligen Praktiken. Darin wurden diverse Methoden für die Messung von Unternehmens- sowie Risikokultur beschrieben, wie z.B. Mitarbeiterbefragungen, welche durch Fokusgruppen und Interviews ergänzt wurden, Berichte und Dashboards basierend auf Metriken von Meldungen von Hinweisgebern, Verstöße gegen Compliance und Verhaltenskodizes, Schadensereignisse, Mitarbeiteraustrittsgespräche, Anzahl von Beschwerden, Abschluss von Mitarbeiterschulungen als auch Prüfungen zu Verhalten durch die interne Revision und externe Berater, unterstützt durch Organisationspsychologen.25
Im August 2017 führte die APRA bei der Commonwealth Bank of Australia (CBA) eine aufsichtsrechtliche Prüfung bezüglich der Rahmenbedingungen und Praktiken für Governance, Kultur und Verantwortlichkeit durch. Die Ergebnisse zeigten kulturelle Probleme bei der Bank auf, darunter vor allem eine reaktive Haltung im Umgang mit Risiken sowie mangelndes Lernen aus Erfahrungen und Fehlern, welche zu einer zusätzlichen Eigenkapitalanforderung von 1 Mrd. AUD führte. Vor diesem Hintergrund forderte die APRA von den 36 größten australischen Banken, Versicherungen und Rentenversicherungsträgern, eine Selbsteinschätzung anhand der Ergebnisse der aufsichtsrechtlichen Prüfung bei der CBA durchzuführen. Diese Ergebnisse wurden im Mai 2019 veröffentlicht und zeigten, dass die bei der CBA identifizierten Schwachstellen keine Einzelfälle waren: das NFR-Management und die Anwendung des 3-LOD-Modells waren dringend zu optimieren. Zudem hatten viele Organisationen die Bedeutung der Risikokultur nicht verstanden, was möglicherweise auch die Festigung vorbildlicher Verhaltensweisen eher bremste. Daraufhin verhängte die APRA zusätzliche Eigenkapitalanforderungen für einige der 36 Organisationen. Zusätzlich führte sie 2018 das Banking Executive Accountability Regime (BEAR) ähnlich dem britischen Senior Managers & Certification Regime ein, demzufolge leitende Bankangestellte von der Berufsausübung ausgeschlossen werden können, wenn sie gegen ihre Rechenschaftspflicht verstoßen.26
Parallel dazu wurde im Dezember 2017 vom australischen Generalgouverneur eine Kommission für Fehlverhalten in der Banken-, Pensions- und Finanzdienstleistungsbranche einberufen.27 In ihrem im Februar 2019 veröffentlichten Bericht hob die Kommission hervor, dass die aufsichtsrechtliche Solidität und der Ruf einer beaufsichtigten Organisation durch schlechte Unternehmensführung, falsch ausgerichtete Vergütungsstrukturen und Rechenschaftsmechanismen ernsthaft beschädigt werden können, was zu einer schlechten Risikokultur führt bzw. diese verstärkt. Daher legte die Kommission als eine von 76 Empfehlungen der APRA nahe, ein Aufsichtsprogramm zu etablieren, das sich auf den Aufbau von Kultur mit dem Ziel, das Risiko von Fehlverhalten zu mindern, konzentriert. Demzufolge plant die APRA, bis 2023 ihren Ansatz bei der der Beaufsichtigung von Governance, Kultur, Vergütung und Rechenschaftspflicht zu verstärken und Instrumente für deren Bewertung weiterzuentwickeln.28
Als Reaktion auf die Aufdeckung von Fehlverhalten bei Finanzinstituten in Australien führten 2018 auch die beiden neuseeländischen Finanzaufsichtsbehörden Financial Markets Authority (FMA) und Reserve Bank of New Zealand (RBNZ) eine gemeinsame Prüfung von Verhalten und Kultur bei den elf größten Privatkundenbanken in Neuseeland durch.29 Ihre Methoden: die Auswertung von bereitgestellten Dokumenten, Interviews mit Bankmitarbeitern (Kundenbetreuern, Management, leitenden Angestellten und Direktoren), eine Verbraucherumfrage, das Sammeln von Informationen durch externe Interessenvertreter wie Verbraucherschutzgruppen, ein Streitbeilegungssystem, Arbeitnehmergewerkschaften und die Gründung eines Branchenverbands.
Die Finanzaufsichtsbehörde von Hongkong (HKMA) ergriff bereits 2017 Maßnahmen für die Reform von Kultur bei Kreditinstituten, basierend auf den drei Säulen Governance, Anreizsysteme sowie Bewertungs- und Feedback-Mechanismen.30 2019 forderte sie erstmals von 30 Banken in Hongkong die Durchführung von Selbsteinschätzungen bezüglich ihrer Bemühungen zur Verbesserung der Kultur als auch einen Vergleich mit den Feststellungen der größten Vorfälle von Fehlverhalten außerhalb Hongkongs. Dabei erstellten viele der untersuchten Banken Indikatoren-Dashboards, welche hauptsächlich auf Managementinformationen basierten, z.B. Anzahl und Art von Kundenbeschwerden, regulatorischen Verstößen oder Vorfällen, „Speak Up“31-Ereignissen sowie Standardmitarbeiterumfragen.
Auch Singapur ist in Bewegung: 2019 gründete die dortige Finanzaufsichtsbörde Monetary Authority of Singapore (MAS) gemeinsam mit Branchenverbänden einen Lenkungsausschuss für Kultur und Verhalten zur Förderung einer soliden Kultur und zur Stärkung von Verhaltensstandards für Banken und Versicherer.32 2018 bis 2019 führte die MAS Prüfungen bei Privatbanken durch, um deren Vertriebs- und Beratungspraktiken zu bewerten; einer von vier Schwerpunkten bestand aus Kultur und Verhalten. Dabei umfasste der Prüfungsansatz der MAS die Sichtung von Rahmenwerken, Richtlinien und Verfahren, Durchführung von Prozessabläufen, Stichproben von Transaktionen als auch Diskussionen mit dem Führungsteam und Mitarbeitern der 1. und 2. LOD zur Wahrnehmung von Kultur und dem Tone from the Top.

Kultur und Verhalten in Deutschland
Hierzulande wird sich hauptsächlich auf die Risikokultur konzentriert, welche erstmals 2015 von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als Thema aufgenommen wurde. Dabei stützt sie sich auf die Definition für Risikokultur des Basler Ausschuss für Bankenaufsicht (BCBS): „die Gesamtheit der Normen, Einstellungen und Verhaltensweisen einer Bank in Bezug auf Risikobewusstsein, Risikobereitschaft und Risikomanagement sowie Kontrollen, die Risikoentscheidungen gestalten. Risikokultur beeinflusst die Entscheidungen des Managements und der Mitarbeiter bei ihrer täglichen Arbeit und hat Auswirkungen auf die Risiken, die sie eingehen.“33 Die BaFin verweist für die Beurteilung der Zuverlässigkeit und Wirksamkeit der Risikokultur auf die vier Indikatoren des Finanzstabilitätsrats (FSB): die Leitungskultur (Tone from the Top), Verantwortlichkeiten der Mitarbeiter (Accountability), offene Kommunikation und kritischer Dialog (Effective Communication and Challenge) sowie angemessene Anreizstrukturen (Incentives). 2017 wurde das Thema Risikokultur von der BaFin in den Mindestanforderungen an das Risikomanagement (MaRisk) verankert34, und 2019 brachte der Bundesverband deutscher Banken (Bankenverband) einen Handlungsleitfaden heraus, welcher verschiedene Ansätze für die Umsetzung einer angemessenen Risikokultur beschreibt.35
Sicher ist auf jeden Fall, dass das Thema (Risiko-)Kultur und Verhalten auch in Deutschland zukünftig stärker zu beachten und mehr im aufsichtsrechtlichen Prüfungsfokus sein wird – ggf. mit zusätzlichen Eigenkapitalanforderungen. Bereits 2019 merkte der Vorsitzende des Aufsichtsgremiums der Europäischen Zentralbank (EZB), Andrea Enria, an, dass die Aufsichtsbehörden einen genauen Blick auf die Kultur einer Bank, insbesondere auf die Risikokultur, werfen müssten.36 Und auch die Europäische Bankenaufsichtsbehörde (EBA) resümierte in ihrer Risikobewertung des europäischen Bankensystems 2020, dass Banken versuchen sollten, eine Kultur zu verankern, in der Finanzkriminalität nicht akzeptabel ist – unabhängig vom Gewinn.37
Zu klären bleibt, an welchem der verschiedenen Ansätze zur Messung von (Risiko-)Kultur sich die europäischen Aufsichtsbehörden orientieren werden. Als ersten Schritt könnten sie sich ein Beispiel an der Federal Reserve Bank of New York (Fed) nehmen, welche bereits seit 2014 regelmäßig Industrie- und Branchenexperten, Akademiker sowie Vertreter von internationalen Finanzaufsichtsbehörden zu Workshops und Konferenzen einlädt, um die Ursachen kulturell und verhaltensbedingter Fehler zu diskutieren, und dadurch einen ersten internationalen Dialog ermöglicht.

Fußnoten
1 Bank for International Settlements (BIS) (2020).
2 Beispiele von systematischen Integritätsrisiken sind laut DNB (2015) Geldwäsche, Terrorismusfinanzierung, Umgehung von Sanktionsvorschriften, Korruption (Bestechung), Interessenkonflikte, Steuerhinterziehung und -umgehung, interner Betrug und Unterschlagung (durch Mitarbeiter), externer Betrug oder Unterschlagung (durch Kunden oder Geschäftspartner), Cybercrime, Handel mit Kryptowährungen, Marktmanipulation und Verhalten.
3 De Nederlandsche Bank (DNB) (2015) [1].
4 Deloitte (2017).
5 Wirtschaftslexikon (n.d.).
6 Centre for Banking Research (CBR) Business School, City, University of London (2020).
7 De Nederlandsche Bank (DNB) (2015) [2], S. 45.
8 De Nederlandsche Bank (DNB) (2015) [2], S. 47–48.
9 De Nederlandsche Bank (DNB) (2015) [2].
10 UK Parliament (2013).
11 FCA (2019).
12 Bank of England (2014).
13 FCA (2020).
14 Binham (2021).
15 BSB (2020).
16 Binham (2021).
17 FCA (2018) [1].
18 FCA (2018) [2].
19 FCA (2018) [3].
20 Financial Conduct Authority (FCA) Insight (2021).
21 Bank of England (2021).
22 Central Bank of Ireland (2018).
23 Irish Banking Culture Board (IBCB) (n.d.).
24 Australian Prudential Regulation Authority (APRA) (2021).
25 Australian Prudential Regulation Authority (APRA) (2016).
26 Australian Prudential Regulation Authority (APRA) (2020).
27 Commonwealth of Australia (2019).
28 Commonwealth of Australia (2019).
29 Financial Markets Authority (FMA) and the Reserve Bank of New Zealand (RBNZ) (2018).
30 Hong Kong Monetary Authority (HKMA) (2020).
31 „Die Führungskraft sollte offen sein für konstruktive Kritik und kritische Stimmen. Ein Eingehen auf die Kritik muss stets sachlich bleiben und den Mitarbeiter ermuntern, in einen Dialog einzutreten (speak up culture).“ (Bankenverband, 2019, S. 22)
32 Monetary Authority of Singapore (MAS) (2020).
33 Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) (2015).
34 Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) (2017).
35 Bundesverband deutscher Banken (Bankenverband) (2019).
36 European Central Bank (ECB) (2019).
37 European Banking Authority (EBA) (2020).

Referenzen:
Australian Prudential Regulation Authority (APRA) (2016): Information Paper: Risk culture.
Australian Prudential Regulation Authority (APRA) (2020): Implementation of the Banking Executive Accountability Regime (BEAR).
Australian Prudential Regulation Authority (APRA) (2021): APRA’s evolving approach to supervising risk culture.
Bank for International Settlements (BIS) (2020): Basel Committee on Banking Supervision: Guidelines – Consultative Document: Revisions to the principles for the sound management of operational risk.
Banking Standards Board (BSB) (2020): Assessment Results 2020.
Bank of England (2014): The use of PRA powers to address serious failings in the culture of firms.
Bank of England (2021): Staff Working Paper No. 912: Organisational culture and bank risk.
Binham, C. (2021): Diversity mandates eyed by UK watchdog for listed companies’ boards. Financial Times.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) (2015): Risikokultur: Anforderungen an eine verantwortungsvolle Unternehmensführung.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) (2017): MaRisk: Neue Mindestanforderungen an das Risikomanagement der Banken.
Bundesverband deutscher Banken (Bankenverband) (2019): Umsetzung einer angemessenen Risikokultur.
Central Bank of Ireland (2018): Behaviour and Culture of the Irish Retail Banks.
Centre for Banking Research (CBR) Business School, City, University of London (2020): The CBR Conduct Costs Project.
Commonwealth of Australia (2019): Royal Commission into Misconduct in the Banking, Superannuation and Financial Services Industry.
Deloitte (2017): The pressing case to design and implement a Non-Financial Risk Management Framework.
De Nederlandsche Bank (DNB) (2015) [1]: Integrity risk analysis.
De Nederlandsche Bank (DNB) (2015) [2]: Supervision of behavior and culture.
European Banking Authority (EBA) (2020): Risk Assessment of the European Banking System.
European Central Bank (ECB) (2019): Just a few bad apples? The importance of culture and governance for good banking.
Federal Reserve Bank of New York (n.d.): Governance & Culture Reform: Resource List.
Financial Conduct Authority (FCA) (n.d.): Culture in banking.
Financial Conduct Authority (FCA) (2015): Business Plan 2015/16.
Financial Conduct Authority (FCA) (2016): Business Plan 2016/17.
Financial Conduct Authority (FCA) (2018) [1]: Our Approach to Supervision.
Financial Conduct Authority (FCA) (2018) [2]: Transforming Culture in Financial Services.
Financial Conduct Authority (FCA) (2018) [3]: FCA Transforming Culture Conference.
Financial Conduct Authority (FCA) (2019): The Senior Managers and Certification Regime: Guide for FCA solo-regulated firms.
Financial Conduct Authority (FCA) (2020): 5 Conduct Questions Programme.
Financial Conduct Authority (FCA) Insight (2019): Measuring culture – can it be done?
Financial Conduct Authority (FCA) Insight (2020): Measuring corporate culture: a warning.
Financial Conduct Authority (FCA) Insight (2021): Corporate culture – grasping the ungraspable.
Financial Markets Authority (FMA) and the Reserve Bank of New Zealand (RBNZ) (2018): Bank Conduct and Culture.
Hong Kong Monetary Authority (HKMA) (2020): Report on Review of Self-assessments on Bank Culture.
Irish Banking Culture Board (IBCB) (n.d.): Changing Banking Culture in Ireland.
Monetary Authority of Singapore (MAS) (2020): Private Banking Sales and Advisory Practices.
United Kingdom (UK) Parliament (2013): Parliamentary Commission on Banking Standards – Fifth Report: Changing banking for good.
Wirtschaftslexikon (n.d.): Unternehmenskultur. Springer Gabler.

jrabener@deloitte.de

Aktuelle Beiträge