REGULIERUNG 1 | Zentrale
REGULIERUNG 1 | Zentrale Elemente des ICAAP ICAAP Governance Capital Planning Scenario Design / Stress Testing Internal Controls, Reviews, Validation Risk Identification, Measurement, Aggregation Risk Data, IT Infrastructure in die aufsichtliche Bewertung des Geschäftsmodells, der internen Governance und des allgemeinen Risikomanagements ein. Durch die Ausgestaltung des ICAAP als zentralem internen Prozess ist die Verbindung zum jeweiligen Geschäftsmodell der Bank von grundlegender Bedeutung. 3 Ziele und Grundsätze ICAAP Gemäß BaFin (2018) beinhaltet der ICAAP als interner Prozess zur Sicherstellung der Risikotragfähigkeit gemäß § 25a Abs. 1 Satz 3 Nr. 2 KWG i.V.m. AT 4.1 Tz. 1 explizit ein Risikotragfähigkeitskonzept mit einer Risikotragfähigkeitsrechnung und einer Kapitalplanung sowie ergänzende Stresstests und die prozessuale Verknüpfung mit der Festlegung der Strategien einerseits und den Risikosteuerungs- und -controllingprozessen andererseits. Der ICAAP umfasst somit die Gesamtheit aller Verfahren, Methoden und Prozesse, die sowohl eine Allokation von genügend Kapital für die wesentlichen Risiken als auch die institutsspezifische Kapitalaustattung auf einem ausreichend hohen Niveau gewährleistet. Die Ausgestaltung und Weiterentwicklung des ICAAP liegt in der originären Verantwortung der gesamten Geschäftsleitung. Der interne Prozess liefert für die Vorstände entsprechende Steuerungssignale zur operativen Geschäftstätigkeit. Ebenso unterstützt der ICAAP das Management der Risiken sowie die angemessene Kapitalallokation. Folglich ist der ICAAP als laufender Prozess angelegt und bedarf einer fortlaufenden Überprüfung mit anlassbezogenen Anpassungen. Das übergeordnete Ziel des ICAAP ist die Sicherstellung einer langfristigen Fortführung der Unternehmenstätigkeit. Hierbei sind die eigene Substanz und Ertragskraft von besonderer Bedeutung. Neben der Fortführung des Instituts muss der ICAAP als interner Prozess auch den Schutz der Gläubiger vor ökonomischen Verlusten umfassen. Hierzu erwarten die Aufsichtsbehörden von den Instituten, die Risikotragfähigkeit sowohl aus einer normativen Perspektive als auch aus einer ökonomischen Perspektive zu erfüllen. Zentrale Elemente des ICAAP Ausgehend von den im EZB-Leitfaden veröffentlichen Prinzipien kann der ICAAP eines Instituts in verschiedene Elemente unterteilt werden. Diese Strukturierung kann auch bei der Beurteilung des ICAAP im SREP Anwendung finden und wird in der Abbildung ÿ 1 dargestellt. Zentrale Anforderung im ersten Element „Governance“ ist die Verantwortung des Leitungsorgans (unabhängig von der internen Aufgabenzuordnung) für eine solide ICAAPspezifische Aufbau- und Ablauforganisation. Ausgehend von den institutsinternen Governance-Regelungen sind durch die Geschäftsleitung alle zentralen Elemente der ICAAP- Architektur (d. h. die in der Abbildung dargestellten Elemente) über einen formalen Genehmigungsprozess freizugeben. Das erste Element umfasst auch die interne Dokumentation, die Festlegung der vom ICAAP erfassten gruppenangehörigen Gesellschaften sowie die internen Prozesse zur Risikoinventur. Der interne Prozess zur Bewertung der Angemessenheit des Kapitals muss solide für das spezifische Institut ausgestaltet sein und zwei interne Perspektiven umfassen. Die normative Perspektive stellt sicher, dass ein Institut mittels einer mehrjährigen Kapitalplanung (Element „Capital Planning“) regelmäßig eine Bewertung vornimmt, ob es unter Berücksichtigung der aktuellen sowie geplanten Geschäftstätigkeiten alle aufsichtsrechtlichen Kapitalanforderungen erfüllen kann. Im Rahmen der normativen Betrachtung sind neben einem Basisszenario, in dem das Institut seine geplante Entwicklung über die nächsten Jahre abbildet, auch mehrere Stress-Szenarien für das Institut zu adversen Entwicklungen zu bewerten. Als Betrachtungshorizont definiert die EZB für die direkt beaufsichtigten Institu- 46 04 // 2020
REGULIERUNG 2 | Verzahnung von ICAAP mit dem Geschäftsmodell, dem RAF und dem ILAAP Business Model Risk Appetite Framework (incl. limits) & Risk Culture ICAAP ILAAP Governance Capital Planning Scenario Design / Stress Testing Internal Controls, Reviews, Validation Risk Identification, Measurement, Aggregation Risk Data, IT Infrastructure Governance Liquidity Planning Scenario Design / Stress Testing Internal Controls, Reviews, Validation Risk Identification, Measurement, Aggregation Risk Data, IT Infrastructure te einen Zeitraum von mindestens drei Jahren. Insbesondere bei den adversen Szenarien wird die Erwartungshaltung an die Institute deutlich, ausgehend vom Geschäftsmodell und der damit verbundenen Risikobereitschaft, mögliche Bedrohungen und Schwachstellen für das Institut zu formulieren. Die EZB formuliert zudem im Leitfaden die Anforderungen an die Geschäftsleitung, dass durch regelmäßige Stresstests die Angemessenheit des Kapitals unter widrigen Bedingungen sichergestellt werden soll. Dies umfasst auch das Element „Scenario Design/ Stress Testing“. Hierbei werden Institute verpflichtet, mindestens einmal pro Jahr (oder anlassbezogen) eine Überprüfung der eigenen Schwachstellen durchzuführen. Das institutsweite Stresstestprogramm soll mit Analysen in Form von Sensitivitäten, historischen und hypothetischen Szenarios, inversen Stresstests sowie aufsichtlichen Stresstests alle Varianten umfassen, die deutsche Institute bereits mit den Anforderungen des AT 4.3.3 MaRisk erfüllen müssen. Die EZB formuliert darüber hinaus die Erwartung an das Leitungsorgan, dass der ICAAP regelmäßig überprüft, erörtert und bei Bedarf weiterentwickelt wird („Internal Controls, Reviews, Validation“). Innerhalb des ICAAP-Governance-Rahmenwerks, das die Aufbau- und Ablauforganisation in Bezug auf den internen Prozess zur Angemessenheit der Kapitalausstattung formuliert, sind auch Vorgaben für die regelmäßige und anlassbezogene Validierung des ICAAP zu integrieren. Diese formalisierte Überprüfung ist notwendig, um stets einen für das Institut soliden ICAAP sicherstellen zu können. Auch die Anordnung der ICAAP-Validierung sowie eine kritische Würdigung der Ergebnisse liegen im Verantwortungsbereich des Leitungsorgans. Zentrale Grundvoraussetzung für die Beurteilung der Kapitalangemessenheit ist die umfassende Quantifizierung der beiden Inputgrößen „Risiken“ und „Kapital“. Die zugehörigen Anforderungen hat die EZB als Aufsichtsbehörde ebenfalls im Leitfaden formuliert. Diese können auch im Element „Risk Identification, Measurement, Aggregation“ zusammengefasst werden. Die Institute werden aufgefordert, einen internen Prozess zur Identifikation von bestehenden und potenziell wesentlichen Risiken zu implementieren. Hierbei sind auch Risiken zu erfassen, die sich aus dem Geschäftsmodell und dem operativen Umfeld unter makroökonomischen und finanziellen Stressbedingungen ergeben können. Die Definition und der Ausweis des internen Kapitals haben mit einem hohen Maß an Transparenz zu erfolgen. Die Quantifizierung der Risiken bedarf grundsätzlich einer konservativen Herangehensweise, jedoch besteht bei der Wahl der Verfahren zur Risikoquantifizierung für die Institute Methodenfreiheit. Ergeben sich Herausforderungen bei der Berechnung einzelner wesentlicher Risikoarten, stellt dies keine Begründung für den Ausschluss der Risikoart bei der Quantifizierung dar. Als mögliche Form der Abschätzung nennen die Aufsichtsbehörden begründete Experteneinschätzungen und die Nutzung von Stresstestergebnissen. Unabhängig von der gewählten Alternative müssen jedoch alle vorliegenden Informationen genutzt werden. Diese Anforderungen sind stets in Verbindung mit den Vorgaben aus den BCBS 239 (Risikodatenaggregation) zu verzahnen, die viele direkt beaufsichtigte Institute auch erfüllen müssen. Neben der Genehmigung der zentralen ICAAP-Komponenten sowie der Erstellung einer Erklärung zur Angemessenheit des Kapitals sind die Geschäftsleiter auch für die Sicherstellung der operativen Umsetzung verantwortlich. Folglich ist das Leitungsorgan nicht nur für die Konstruktion des ICAAPs verantwortlich, sondern auch für die bankweite Operationalisierung des internen Prozesses. Diese durchaus „operativen“ Themenstellungen finden sich im Element „Risk 04 // 2020 47
