Blogpost

Das „Magische Dreieck“ der Überwachung: Warum Harmonie Ihre Bank gefährdet

Das "Magische Dreieck" der Säule 3 der Internal Governance widmet sich dem komplexen Zusammenspiel zwischen Vorstand, Aufsichtsrat und Abschlussprüfer. Hier entscheidet sich, ob Risiken rechtzeitig erkannt oder bis zum Systemkollaps „verwaltet“ werden.

Thorsten Tewes
6
Aufsichtsrecht
Compliance
Strategie
5 Minuten Lesezeit
Blogbeitrag: Das magische Dreieck der Überwachung

Einführung

In den ersten beiden Artikeln unserer Serie zu den Säulen der Internal Governance haben wir über Säule 1: Struktur & Systematik und Säule 2: Fit&Proper gesprochen.

Doch das beste Organigramm und die brillantesten Experten sind wertlos, wenn das „Nervensystem“ der Bank versagt: die Kommunikation. In der Aufsichtspraxis 2026 hat sich eine Erkenntnis zementiert: Governance-Versagen kündigt sich fast immer durch Schweigen an.

Das „Magische Dreieck“ gehört zu den Säulen der Internal Governance widmet sich dem komplexen Zusammenspiel zwischen Vorstand, Aufsichtsrat und Abschlussprüfer. Hier entscheidet sich, ob Risiken rechtzeitig erkannt oder bis zum Systemkollaps „verwaltet“ werden.

Die Illusion der Einstimmigkeit: Wenn Harmonie zum Risiko wird

In vielen deutschen Instituten gilt Einstimmigkeit noch immer als Ausweis für ein gut geführtes Haus. Doch für moderne Aufseher und Abschlussprüfer ist eine permanente 100-Prozent-Quote ein Warnsignal. Warum? Weil komplexe strategische Entscheidungen – sei es zur digitalen Transformation, zur ESG-Positionierung oder zu neuen Risikomodellen – naturgemäß Reibung erzeugen.

Die Culture of Challenge

Die neue regulatorische Realität fordert eine lebendige Culture of Challenge. Das bedeutet: Der Aufsichtsrat ist kein „Abnick-Gremium“. Er muss die Annahmen des Vorstands kritisch hinterfragen. Ein Abschlussprüfer prüft heute die Überwachungstiefe nicht mehr nur anhand von Checklisten, sondern durch die Analyse der Protokolle:

  • Wurden alternative Szenarien diskutiert?
  • Gab es kritische Rückfragen zu den Risikoberichten?
  • Wurden unliebsame Wahrheiten offen ausgesprochen?

Wenn die Antworten „Nein“ lauten, indiziert das für die Aufsicht eine schwache Governance-Kultur. Eine „harmonische“ Stille im Gremium wird dann als mangelnde Kontrollintensität gewertet, was im SREP (Supervisory Review and Evaluation Process) unmittelbar zu Punktabzügen führt.

Das „Magische Dreieck“: Ein dynamisches Spannungsfeld

Das Zusammenspiel der drei Akteure – Vorstand, Aufsichtsrat und Abschlussprüfer – muss als funktionaler Regelkreis verstanden werden.

  • Der Vorstand liefert die Datenbasis und die Strategie. Er muss bereit sein, sich dem „Challenge“ zu stellen, statt Informationen als Herrschaftswissen zu verteidigen.
  • Der Aufsichtsrat agiert als Sparringspartner und Kontrolleur. Er benötigt die fachliche Tiefe (Säule 2), um die Berichte des Vorstands nicht nur zu lesen, sondern zu validieren.
  • Der Abschlussprüfer ist in diesem Dreieck der Katalysator. Er bringt die externe Sicht ein und muss heute weit über die Bilanzprüfung hinausgehen. Er bewertet die Wirksamkeit des internen Kontrollsystems (IKS) und die Resilienz der Governance-Prozesse.

Ein gut funktionierendes Dreieck zeichnet sich dadurch aus, dass der Prüfer den Aufsichtsrat dabei unterstützt, die „blinden Flecken“ des Vorstands auszuleuchten, ohne dabei die operative Leitung zu untergraben.

Der „Filter-Effekt“: Wo schlechte Nachrichten sterben

Eines der größten operativen Risiken in Banken ist der Informationsverlust auf dem Weg nach oben. Kritische Warnsignale aus dem Risikocontrolling oder der Compliance werden oft durch informelle Machtstrukturen oder eine „Angstkultur“ gefiltert.

Die Sanierung der Berichterstattung

Oft werden Berichte in mittleren Managementebenen so weit „sanitisiert“, bis beim Vorstand nur noch grüne Ampeln ankommen. Das eigentliche Risiko wird sprachlich so weit entschärft, dass keine unmittelbare Handlungsnotwendigkeit mehr erkennbar ist.

Der Abschlussprüfer analysiert heute gezielt diese Schnittstellen:

  • Wie konsistent sind die Rohdaten aus der Betriebsebene mit den aggregierten Berichten für den Vorstand?
  • Werden kritische Feststellungen der Internen Revision zeitnah und ungeschönt an den Prüfungsausschuss kommuniziert?
  • Existieren informelle Kanäle, die die formale Governance umgehen?

Ein transparenter Informationsfluss ist kein „Nice-to-have“ sondern ein Schutzschild gegen systemische Risiken. Wer den „Filter-Effekt“ nicht aktiv bekämpft, steuert sein Institut im Blindflug.

Die Messung der „weichen“ Faktoren: Überwachungstiefe im Audit

Wie misst ein Prüfer Kommunikation? Es klingt nach einer unmöglichen Aufgabe, doch die Methodik (unter anderem nach IDW PS 340 n.F.) ist präzise geworden. Die Überwachungstiefe wird messbar durch:

  1. Protokollanalyse: Die Qualität der Dokumentation gibt Aufschluss über die Intensität der Debatte.
  2. Einzelinterviews: Der Prüfer führt vertrauliche Gespräche mit Gremienmitgliedern, um das Rollenverständnis und die tatsächliche Interaktion abzugleichen.
  3. Follow-up-Kultur: Wie konsequent werden vom Aufsichtsrat eingeforderte Maßnahmen nachgehalten? Ein starker Aufsichtsrat zeichnet sich dadurch aus, dass er nicht nur Fragen stellt, sondern deren Beantwortung erzwingt.

Ökonomische Relevanz: Kommunikation spart Kapital

Es gibt einen direkten Zusammenhang zwischen der Kommunikationsqualität und den Eigenkapitalanforderungen. Die Aufseher von EZB und BaFin bewerten die „Internal Governance & Risk Management“ als Teil des SREP-Scores.

Ein Institut, das eine gelebte Culture of Challenge und einen verlustfreien Informationsfluss nachweisen kann, gilt als resilient. Das Ergebnis ist ein niedrigerer Pillar-2-Requirement(P2R)-Aufschlag. Umgekehrt führen Governance-Mängel in der Interaktion (zum Beispiel dominanter CEO bei schwachem Aufsichtsrat) zu drastischen Kapitalzuschlägen.

Governance Excellence bedeutet hier: Reden spart Geld. Ein offener Dialog mit dem Abschlussprüfer und eine robuste Diskussionskultur im Aufsichtsrat sind die günstigsten Versicherungspolicen gegen regulatorische Sanktionen.

Praxis-Checkliste: Funktioniert Ihr „Nervensystem“?

Um Säule 3 Ihrer Governance auf Prüfstand zu stellen, sollten Sie folgende Fragen kritisch beantworten:

  • Protokoll-Check: Spiegeln unsere Sitzungsprotokolle eine echte inhaltliche Auseinandersetzung wider oder lesen sie sich wie eine Liste von Bekanntmachungen?
  • Informationsfluss: Haben wir Mechanismen (zum Beispiel Whistleblowing-Systeme oder direkte Berichtslinien der Revision), die den Filter-Effekt des mittleren Managements umgehen?
  • Rollenverständnis: Versteht sich unser Aufsichtsrat als „Partner in der Kontrolle“ oder als „Verteidiger des Vorstands“?
  • Prüfer-Interaktion: Nutzen wir den Abschlussprüfer als strategisches Diagnose-Tool oder behandeln wir ihn als notwendiges Übel, dem man so wenig wie möglich erzählt?

Fazit: Von der Formalie zur Funktionalität

Die dritte Säule der Internal Governance ist die schwierigste, weil sie sich mit menschlichem Verhalten befasst. Doch genau hier liegt der größte Hebel für echte Stabilität. Eine Bank, in der Hierarchien den Informationsfluss blockieren und in der Einstimmigkeit wichtiger ist als Wahrheit, ist strukturell gefährdet.

Governance 2026 erfordert Mut zum Widerspruch und die Disziplin zur Transparenz. Wer das „Magische Dreieck“ beherrscht, schafft eine Organisation, die lernfähig ist und Risiken erkennt, bevor sie die Bilanz erreichen.

white lines

Lesetipp

Dieser Artikel schließt den Fokus auf die interne Dynamik ab.

Die ersten beiden Artikel zu den drei Säulen der Internal Governance thematisieren die harten Strukturen (Säule 1) und die fachliche Eignung der Köpfe (Säule 2).

Im nächsten Beitrag dreht sich alles um Säule 4: Compliance, Reporting & Datenqualität – Warum Ihre Zahlen nur so gut sind wie die Prozesse dahinter.

Share: LinkedIn Xing X Facebook
Thorsten Tewes

Thorsten Tewes

verfügt über langjährige Berufserfahrung in der Wirtschaftsprüfung, Organisation und Beauftragtenwesen von Banken und Sparkassen. Bei msg for banking verantwortet er die Themen Organisation, Corporate Governance & Audit Support. Gemeinsam mit seinem Team im Management & Business Consulting erarbeitet er umfassende Lösungsangebote zur Re-Organisation von Strukturen, Prozessen und Internen Kontrollsystemen innerhalb von Banken und Sparkassen. Im Rahmen von Co-Sourcings unterstützt er die Beauftragten und Interne Revisionen bei der Durchführung von Prüfungshandlungen.

linkedin xing
Schreiben Sie einen Kommentar

Sie müssen sich anmelden, um einen Kommentar zu schreiben.

Verwandte Beiträge

Entdecken Sie noch mehr interessante Beiträge zu diesem Thema.

Blogpost
4 Minuten Lesezeit

Fit and Proper 2.0: Warum der Faktor Mensch über Ihre Eigenkapitalanforderungen entscheidet

Thorsten Tewes
Blogpost
4 Minuten Lesezeit

Internal Governance 2026: Warum die MaRisk-Compliance allein kein Schutzschild mehr ist

Thorsten Tewes