Die Credit Suisse ist des Lobes voll für ihren designierten Compliance-Chef. Doch dieser ist mit einem System der Risikoabwehr konfrontiert, das weitere Pleiten und Pannen sehr wahrscheinlich macht, findet finews.ch.

Rafael Lopez Lorenzo (Bild unten), der am (heutigen) Mittwoch neu ernannte künftige Compliance-Chef der Credit Suisse (CS), startet mit reichlich Vorschlusslorbeeren. Verwaltungsratspräsident Antonio Horta-Osorio und CEO Thomas Gottstein messen dem bisherigen Audit-Leiter sowohl Talent wie auch Erfahrung zu.

Der einstige Investmentbanker habe eine wichtige Rolle in der bisherigen Aufarbeitung der Vorfälle um die geschlossenen Greensill-Fonds und die Pleite der New Yorker Finanzfirma Archegos Capital gespielt, lobt die Bankspitze.

Wesentliches bleibt beim Alten

Das Doppeldebakel um Greensill-Archegos hält die zweitgrösste Schweizer Bank weiter in Atem, und der in die Geschäftsleitung der Bank beförderte Lopez Lorenzo wird noch reichlich Gelegenheit erhalten zu beweisen, was er kann. Doch kann er die Bank auch sicherer machen? Das darf infrage gestellt werden: Denn die Ernennung des neuen Compliance-Chefs im Management zeigt gerade, dass bei der CS trotz Personalwechseln und Beteuerungen zur Besserung im Umgang mit Risiken Wesentliches beim Alten bleibt.

Die Rede ist von den «Three Lines of Defense», dem System der drei Verteidigungslinien, auf das sich die CS wie auch das Swiss Banking weiterhin verlassen. Das Modell, das auf die 1990er-Jahre zurückgeht, ist aber nicht nur stark in die Jahre gekommen, sondern wird von Experten inzwischen als völlig untauglich eingestuft, wie finews.ch schon berichtete. Neuere, auf internationalen Normen beruhende Systeme, zumal ISO-Normierungen, lägen bereit; sie finden jedoch in der Branche wenig Gehör.

Lorenzo

Von einem Skandal zum nächsten

Dies, obwohl die hiesigen Banken – und längst nicht nur die CS – von einem Skandal zum nächsten taumeln. Aufgrund dieser Historie müssen hiesige Grossbanken bereits mehr Eigenkapital vorhalten als die ausländische Konkurrenz. Ein weiterer Hinweis, dass die Gründe für die immer neuen Pannen systemisch sind.

Der CS darf das nur bedingt zum Vorwurf gemacht werden. Die Bank für Internationalen Zahlungsausgleich (BIZ) in Basel empfiehlt weiterhin die «Three Lines of Defense», die Eidgenössische Finanzmarktaufsicht (Finma) hat das Modell teils ins relevante Rundschreiben «Corporate Governance - Banken» integriert. Die Anwendung geschieht also mit dem Segen und unter Anweisung des Regulators.

Doch das Regelwerk enthält Widersprüchlichkeiten. Zu diesen zählt, unabhängige Kontrollinstanzen zu fordern – gleichzeitig müssen systemrelevante Banken wie die CS einen Risikochef ernennen, der Mitglied der Geschäftsleitung ist und auch weitere Sicherungsfunktionen wie die Compliance leiten kann.

Neuer Standard liegt bereit

Bei der CS wird kommenden Februar mit Lopez Lorenzo auch die Compliance im Management vertreten sein. Das kling gut, schafft aber inhärente Interessenskonflikte: In der Geschäftsleitung unterliegen die internen Aufseher den Anreizen der Management-Vergütungen und müssen daran interessiert sein, dass das Unternehmen möglichst stark performt. Und wird es der neue Mann wagen, CEO Gottstein, der ihn so überschwänglich im Gremium willkommen geheissen hat, in die Parade zu fahren?

ISO-genormte Management-Systeme, die heute als «State of the art» gelten, pochen vehement auf die Unabhängigkeit der Kontrollinstanzen und die Rolle des Verwaltungsrats: Dieser gilt als direkte und oberste Anlaufstelle, wenn die Aufpasser in der Bank Gefahr in Verzug sehen. Auch der neueste und umfassendste dieser Standards, ISO 37000, der nach vierjähriger Konsultation Mitte September aufgelegt wird, misst dem Verwaltungsrat eine zentrale Verantwortung bei der «guten Governance von Organisationen» zu.

Axel Lehmann mit gewaltiger Aufgabe

Der Verwaltungsrat ist demnach als oberstes Organ für die Risk-Governance verantwortlich. Er gibt die Umsetzung des Risikomanagements vor, das System, die Ressourcen, den Risikoappetit, die Risikokriterien und -Limiten; er beurteilt, bewältigt, überwacht und kommuniziert die Risiken in seinen Entscheidungsprozessen. Und er verschafft sich Sicherheit, dass das Risikomanagement funktioniert.

In diesem Licht ist die vergangenen August erfolgte Nominierung des ehemaligen UBS-Bankers Axel Lehmann (Bild unten) zum Vorsitzenden des Risk Committee im CS-Verwaltungsrat wohl die weitaus wichtigere Personalie für die Bank, als es die heutige Ernennung ist. Wie finews.ch bereits analysierte, wartet auf Lehmann bei der Grossbank eine gewaltige Aufgabe.

Lehmann 500