Aufrufe
vor 1 Jahr

die bank 04 // 2022

  • Text
  • Wwwbankverlagde
  • Schwerpunkt
  • Mitarbeiter
  • Risiko
  • Befragten
  • Conduct
  • Markt
  • Auswirkungen
  • Unternehmen
  • Risiken
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

MARKT SCHWERPUNKT

MARKT SCHWERPUNKT OPRISK-FORUM CROs haben erkannt, dass der Umgang mit NFRs zu lange von den Baseler Ereignistypen für operationelle Risiken bestimmt wurde, die sich auf das Management der Folgen, nicht aber der eigentlichen Ursachen von NFRs konzentriert hatten. Im Jahr 2030 basiert das Management von NFRs auf einer laufend aktualisierten Risikotaxonomie, die eine Spezialisierung fördert und auf vollautomatischen präventiven und überwachenden Kontrollen auf der Grundlage von ML/AI beruht. Dies wurde im Film „Minority Report“ zu Beginn des Jahrtausends als Science Fiction angesehen, wo Vorhersagen von sogenannten „Precogs“, also Mutanten mit präkognitiven Fähigkeiten, in Computersignale umgewandelt wurden, um Kapitalverbrechen zu verhindern. Während sich die Kontrollen im Jahr 2025 auf die Vorhersage von menschlichem Verhalten und Fehlern konzentrierten, um diese zu vermeiden, geht es jetzt um die doppelte Überprüfung von ML-/AI-geschulten automatischen Entscheidungsalgorithmen, um Verzerrungen zu vermeiden und sicherzustellen, dass alle Bankkunden fair behandelt werden. Die Aufsichtsbehörden haben diese neuen Kontrollen 2027 akzeptiert, da ihre regulatorischen Anforderungen berücksichtigt wurden und ihnen automatisierte Berichte in Echtzeit zur Verfügung standen. CROs haben seit 2020 bei der Ausrichtung ihrer Risikofunktion mehrere Schlüsselbereiche einbezogen, die nachfolgend darstellt sind: Menschen/Kompetenzen In den letzten zehn Jahren haben CROs die richtige Mischung aus Mitarbeitenden und neuen Kompetenzen gefunden: Technisch versierte Arbeitskräfte. Verbesserte (Kontroll-) Verfahren und ein entsprechend angepasster Risikoappetit führten zur verstärkten Einstellung von ML-/AI-Talenten und entsprechenden Weiterbildungsinitiativen. IT. Die erhebliche Zunahme der Cyber-Risiken erforderte im Lauf der Jahre einen proaktiven Umgang mit den immer raffinierteren Hackerangriffen, um die inzwischen fast ausschließlich in Clouds gespeicherten Kundendaten zu schützen. Datenanalyse. Big Data und die Nutzung unstrukturierter Daten aus internen und externen Quellen machten im Lauf der Jahre den Aufbau ganz anderer Talente und Kompetenzen notwendig. Die Zeiten, in denen Banken 90 Prozent der Zeit für die Suche und Bereinigung von Daten aufwandten, um dann die restlichen 10 Prozent für die Erstellung recht simpler statistischer Modelle zu verwenden, sind längst vorbei. Effizienz und Resilienz. Risikotalente müssen automatisierte Prozesse, die zugrunde liegenden Geschäftsprinzipien und ihre risikobereinigte Rentabilität genau verstehen, um die richtigen Risiko-Ertrags-Abwägungen direkt am POS automatisiert vornehmen zu können. Humanwissenschaften. Da ML/AI menschliches Fehlverhalten ersetzt, muss dieses gut verstanden sein, um sicherzustellen, dass automatisierte Kontrollen proaktiv verhaltensund auf Compliance bezogenes Fehlverhalten erkennen und vermeiden. Methodik/Technologie Die technologischen Fortschritte der letzten zehn Jahre haben es den Banken endlich ermöglicht, ihr Versprechen einzulösen, die Instrumente des Kundenbeziehungsmanagements zu nutzen, die in den vorangegangenen 30 Jahren nie wirklich zum Tragen gekommen waren. Dies bedeutete, dass die Banken und ihre Risikofunktionen die Kundinnen und Kunden, deren Präferenzen und Verhalten genau verstehen mussten, um diese nicht an Nicht-Banken oder BigTech-Unternehmen zu verlieren. Risikofunktionen mussten ihre Ansätze für Risikoentscheidungen neu erfinden und mit anderen Funktionen (zum Beispiel POS) verknüpfen, um Herdenverhalten und Vermögensblasen frühzeitig zu erkennen. Was die Methodik anbelangt, so werden die finanziellen und die nichtfinanziellen Risiken nun auf einheitliche Weise quantifiziert und berichtet, sodass Risikoentscheidungen auf kohärente Weise getroffen und kommuniziert werden können. Darüber hinaus werden für die Bewältigung des technologischen Wandels seit 2025 überragende Fähigkeiten bei der Bewältigung von „Change the Bank“-Projektrisiken und der Gewährleistung der operativen Resilienz benötigt. 24 04 | 2022

SCHWERPUNKT OPRISK-FORUM MARKT STATT EINES FAZITS: DER RÜCKBLICK AUF DAS JAHR 2020 Governance/Prozesse Die oben beschriebenen Entwicklungen erforderten von den CROs und deren Risikofunktionen ein grundlegendes Überdenken ihrer Rolle, ihrer Zuständigkeiten und ihres Beitrags. Die Abgrenzung der Aktivitäten zwischen erster und zweiter Verteidigungslinie verwischte zunehmend, als die Entscheidungsfindung unmittelbar am POS erfolgen musste, was ein zweites Paar Augen nicht mehr zuließ. Was anfangs als „Zero-Eyes“-Prinzip oder „Second Machine of Defence“ bezeichnet worden war, wurde 2028 schließlich zum Standardmodell. Dies bedeutete jedoch auch, dass sich der organisatorische Aufbau der Risikofunktionen erheblich veränderte, da sowohl die Compliance- als auch die Rechtsabteilung mit der Risikofunktion verschmolzen wurde. Denn automatisierte Kontrollen und Entscheidungsfindung ermöglichten gemeinsame Algorithmen für eine umfassende Kundenrisikosicht und eine einheitliche Sicht auf die mit jeder Transaktion verbundenen finanziellen sowie nichtfinanziellen Risiken, dem die Regulierungsbehörden schließlich zustimmten. Dadurch wurden kostspielige traditionelle Bankprozesse zu viel niedrigeren Kosten vollständig automatisiert. Dies bedeutete einerseits, dass die Banken gegenüber Nicht-Banken wettbewerbsfähig blieben, und andererseits, dass sie in der Lage waren, überlegene Risikoentscheidungen zu treffen. Portfoliostrategie/Risikoappetit Eine zentrale Herausforderung des letzten Jahrzehnts bestand darin, dynamisch zu bestimmen, wo die Grenzen für die Akzeptanz von Risiken und insbesondere NFRs in einem sich schnell entwickelnden Umfeld sind. Die im Jahr 2025 eingeführte Echtzeitmessung von NFR-Risiken stellte eine beträchtliche Weiterentwicklung bei der Festlegung des Risikoappetits dar. Bis dahin hatte der Risikoappetit hauptsächlich auf finanziellen Risikoindikatoren beruht, die als Einzige quantifizierbar waren, während die NFRs meist auf qualitativer Basis definiert wurden. Dies bedeutete oft, dass bei der Annahme von Risiken nur eine sehr geringe Übereinstimmung zwischen Risikoidentifikation und dem Risikoappetit für NFRs bestand. Die ständig wachsende Rechenleistung in Kombination mit Skaleneffekten aus automatisierten Prozessen ermöglichte es selbst großen und komplexen Banken, zu Vorreitern im NFR-Management zu werden und die unterschiedlichsten zugrunde liegenden NFRs auf effiziente Weise unter Kontrolle zu halten. CROs spielen eine Schlüsselrolle bei der Festlegung von Portfoliostrategien aus einer Risiko-Rendite-Perspektive. Denn sie haben alle finanziellen und nichtfinanziellen Risiken in ein umfassendes Risikocockpit integriert, das in Echtzeit gemessene NFR-Metriken und deren Nutzung sowie die zugrunde liegenden Treiber aufzeigt. Autoren Dr. Hagen Rafeld ist Executive Director & Head of Operational Risk bei Goldman Sachs Bank Europe. Dr. Gerhard Schröck ist Expert Partner und Leiter der Risk & Regulation Practice von Bain & Company. Dr. Sebastian Fritz-Morgenthal ist Executive Vice President und Leiter Global Risk Management bei Bain & Company. 1 Maschine Learning (ML) und Künstliche Intelligenz (Artificial Intelligence, AI). 2 Vgl. Anders, G. (1956): „Die Antiquiertheit des Menschen Bd. I: Über die Seele im Zeitalter der zweiten industriellen Revolution“, Beck C. H., und Precht, R. (2020): „Künstliche Intelligenz und der Sinn des Lebens“, Wilhelm Goldmann Verlag. 3 Vgl. Rafeld, H., Fritz-Morgenthal, S., Posch, P. (2020): „Whale Watching on the Trading Floor: Unravelling collusive rogue trading in Banks”, Journal of Business Ethics. 165: 633–57. Als die „CRO of the year 2030“ auf ihre erfolgreiche Karriere als Group-CRO einer großen Bank zurückblickte und gefragt wurde, was sie in den letzten zehn Jahren gerne anders gemacht hätte, wusste sie gleich einiges zu sagen. Erstens hätte sie die bedeutenden Veränderungen im Zusammenhang mit dem NFR- Management früher erkennen und Anfang der 2020er-Jahre damit beginnen müssen, sich auf die Zukunft vorzubereiten. Zweitens hätte sie früher bemerken müssen, dass die Tage des traditionellen operationellen Risikomanagements gezählt seien und eine Spezialisierung wie die Einführung des CISO/BISO versus Zentralisierung in der ersten Verteidigungslinie erforderlich geworden sei. Und drittens hätte sie die bedeutende Entwicklung im NFR- Management unterschätzt und nicht beachtet, dass das NFR-Management schnell wichtiger geworden sei als das Management finanzieller Risiken. Aber mit Blick auf ihre tägliche Arbeit lasse sich feststellen, dass das NFR-Management im Lauf der Jahre viel einfacher geworden sei. Die meisten Bankprozesse seien heute vollständig automatisiert, alle täglichen Entscheidungen würden von Algorithmen und nicht von Menschen getroffen, und zwar sofort am POS. Ihre Risikofunktion sei schlank und effizient und liefere gleichzeitig hervorragende Ergebnisse, die voll und ganz mit den aufsichtsrechtlichen und geschäftlichen Erwartungen übereinstimmten. 4 Russell, S. (2019): „Human compatible. AI and the problem of control”, Penguin Books. 5 Rahwan, I. et al. (2019): „Machine behaviour”, Nature. 568: 477–86. 6 Vgl. Belkhir, L., Elmeligi, A. (2018): „Bewertung des globalen IKT-Emissions-Fußabdrucks: Trends bis 2040 & Empfehlungen“, Journal of Cleaner Production. 177: 448–63. 7 Schröck, G. et al. (2019): „Die Zukunft des Managements nicht-finanzieller Risiken bei Banken“, FIRM Jahrbuch 2019: 28–30. Der Beitrag beruht auf einem Kapitel aus dem Buch „Non-Financial Risk Management. Emerging stronger after Covid-19”, edited by Thomas Kaiser, 2021. 04 | 2022 25

die bank