Aufrufe
vor 3 Jahren

diebank 04 // 2020

  • Text
  • Diebank
  • Bafin
  • Anforderungen
  • Creditshelf
  • Deutschland
  • Icaap
  • Deutschen
  • Unternehmen
  • Risiken
  • Institute
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG 1 | Schema

REGULIERUNG 1 | Schema des Zusammenhangs von Risikoinventur und Verwundbarkeitsanalyse Geschäftsmodellanalyse Makroökonomische Analyse Risikoinventur Verwundbarkeitsanalyse Stresstest Szenarios Grundsatz 7 (iii) der ICAAP-/ILAAP-Guides der EZB in mindestens vierteljährlichem Rhythmus vorzunehmen und ist von der Verwundbarkeitsanalyse zu differenzieren. Methodische Regulatorik Die Risikoidentifikation hat alle relevanten Rechtssubjekte, Geschäftsbereiche und Risikopositionen einzubeziehen. Hierbei sind insbesondere alle finanziellen und nicht-finanziellen Beteiligungen, Tochtergesellschaften und sonstigen verbundenen Unternehmen nicht nur aus Sicht des Beteiligungsrisikos, sondern auch in Hinblick auf signifikante zugrunde liegende Risiken zu betrachten. Dies schließt ausdrücklich Rechtssubjekte außerhalb des aufsichtsrechtlichen Konsolidierungskreises mit ein. Ausgelagerte Prozesse, die einer Auslagerungsvereinbarung unterliegen, sind dabei so zu behandeln, als ob das Geschäft selbst ausgeübt würde. Es sind Risiken zu identifizieren, die sich auf die Vermögens-, Ertrags- und Liquiditätslage sowohl in der ökonomischen als auch der normativen Perspektive auswirken. Hierbei sind die Risiken ohne Risikominderungsmaßnahmen („Bruttoansatz“) zu betrachten. Bei der Angemessenheit der Kapital- und Liquiditätsausstattung sind neben den Risiken selbst auch Konzentrationen innerhalb der Risiken (Intra-Risikokonzentrationen) und zwischen den Risiken (Inter-Risikokonzentrationen) zu berücksichtigen. Bei der Identifikation von Liquiditätsrisiken sind alle relevanten Produkte, Kunden und Verträge (bilanzielle und außerbilanzielle Positionen) hinsichtlich der Laufzeit und des Verhaltens der Gegenpartei über die verschiedenen Zeiträume zu untersuchen. Diese Aspekte schließen Liquiditätswirkungen aufgrund geforderter Sicherheitsleistungen oder Nachschussaufforderungen inklusive des freiwilligen Rückkaufs eigener Schuldtitel zur Sicherstellung des künftigen Marktzugangs sowie innovative Refinanzierungsinstrumente mit Kündigungsoption und Sicherheitentauschgeschäfte mit ein. Im Fall grenzüberschreitender Aktivitäten sind wesentliche Währungen und Liquiditätstransfer-Hindernisse zu quantifizieren. Bei der Ableitung, welche Risiken als wesentlich betrachtet werden, ist eine interne Definition der Wesentlichkeit zu verwenden. Zusammenhang zwischen Risikoinventur und Verwundbarkeitsanalyse Die Ergebnisse der Risikoinventur können in mehrfacher Hinsicht verwendet werden: Z zur Entscheidung, welche Risiken mit Kapital beziehungsweise Liquidität unterlegt und limitiert werden, Z zur Entscheidung, welche Risiken pauschal behandelt werden, z. B. im Zusammenhang mit Managementpuffern, Z zur Entscheidung, welche Risiken nicht weiter berücksichtigt werden, Z zur Schärfung des Risikobewusstseins und der Risikoverantwortung durch bereichsübergreifende Kommunikation, Z zur Abgrenzung und methodischen Abstimmung zwischen dem Risikomanagement und anderen 2nd-Line-of-Defense- Funktionen (z. B. Compliance, Rechtsabteilung) sowie Z als Informationsbasis für die Verwundbarkeitsanalyse. Insbesondere aus den prozessualen Aspekten der Regulatorik kann das folgende vereinfachende Schema des Zusammenhangs zwischen der Risikoinventur und der Verwundbarkeitsanalyse abgeleitet werden. ÿ 1 Verwundbarkeiten treten insbesondere dann auf, wenn die im Rahmen der Risikoinventur identifizierten Risiken auf Basis eines Geschäftsmodells und der daraus abgeleiteten Geschäftsstrategie bewusst eingegangen werden oder nicht beherrschbar sind. Daraus leiten sich Risikostrategien und konkrete risikobezogene Handlungsmaßnahmen, wie Vermeidung, Limitierung und Minderung, ab, die mit der Geschäftsstrategie konsistent sein müssen. Die auf diesem Wege identifizierten institutsspezifischen Verwundbarkeiten sollen in Verbindung mit makroökonomischen Analysen verwendet werden, um angemessene institutsspezifische Stresstest-Szenarios auszuwählen. Kritische Würdigung der Regulatorik: a) Bruttoansatz Auf den ersten Blick ist die geforderte Berücksichtigung des Bruttoansatzes nachvollziehbar. Die Aufsichtsbehörde möchte offensichtlich vermeiden, dass die Institute ihre Risiken mithilfe geeigneter Risikominderungsmaßnahmen wegdefinieren. Allerdings sind leider die Formulierungen, insbesondere im Zusammenhang mit Beispiel 4.2, nicht widerspruchsfrei. Im Beispiel wird das Zinsstrukturkurvenrisiko im Bruttoansatz – folglich ohne derivative Risikominderungsmaßnahmen – identifiziert, bewertet und als wesentliches Risiko im Risikoinventar erfasst. Im nächsten Schritt obliegt es laut Beispiel der Verantwortung des 52 04 // 2020

REGULIERUNG Leitungsorgans zu entscheiden, ob das Zinsänderungsrisiko einschließlich des Zinsstrukturkurvenrisikos als wesentlich betrachtet und mit Kapital unterlegt werden soll. Es ist unklar, auf welcher Grundlage eine vorher getroffene Einordnung als wesentliches Risiko hier vom Leitungsorgan revidiert werden kann. Unbenommen hiervon bleibt, dass ein wesentliches Risiko nicht zwangsläufig mit Kapital unterlegt werden muss. Die Anwendung des Bruttoansatzes im Zusammenhang mit Zinsänderungsrisiken kann nachvollziehbar gelingen, wenn die risikodeterminierende und die risikomindernde Position separierbar sind. Beispielsweise können ein Kredit als Grundgeschäft und ein Zinsswap als Derivateposition getrennt betrachtet werden. Eine große Herausforderung stellt der Bruttoansatz jedoch bei der Betrachtung von operationellen Risiken dar. Im Bruttoansatz muss bei operationellen Risiken davon ausgegangen werden, dass Kontrollhandlungen des Internen Kontrollsystems (IKS), z. B. die Einhaltung Vier-Augen-Prinzip, nicht durchgeführt werden. Üblicherweise liegen für ein solches Szenario keine Erfahrungswerte vor, was die Beurteilung der Wesentlichkeit der operationellen Risikounterkategorien erschwert. Ohne Erfahrungswerte oder eine andere Basis der Bewertung ist selbst eine Expertenschätzung nur eingeschränkt möglich. Außerdem ist im Fall operationeller Risiken zu erwarten, dass das Fehlen risikomindernder Kontrollhandlungen die Eintrittswahrscheinlichkeit des Risikoereignisses erhöht, also z. B. häufiger Fehler und Betrugsfälle auftreten. In diesen Fällen ist eine Bruttobetrachtung irreführend. b) Interne Risikotaxonomie Sowohl der ICAAP-Guide der EZB als auch die MaRisk nennen eine Liste von Risikoarten und knüpfen an diese Liste aufsichtsrechtliche Rechtsfolgen. Im ICAAP-Guide wird gefordert, dass die Gründe erläutert werden, aufgrund derer Risiken als nicht wesentlich eingestuft werden. Die MaRisk verpflichten die Institute in AT 2.2 dazu, einige Risiken zwingend als wesentlich anzusehen. In beiden Fällen gehen die Aufsichtsbehörden von ihrer traditionellen, ursachenbasierten Risikodefinition aus. Da die aufsichtsrechtlichen Anforderungen überprüfbar sein müssen, ist beispielsweise eine wirkungsbasierte Risikodefinition ausgeschlossen bzw. würde aufwendige Überleitungsrechnungen verursachen. Obwohl die Aufsichtsbehörde fordert, dass nicht einfach eine regulatorische Risikokategorisierung übernommen wird, schränkt dies die Möglichkeiten der im ICAAP-Guide geforderten internen Risikotaxonomie implizit stark ein. c) Wesentlichkeitskriterium Das Wesentlichkeitskriterium dient der Unterscheidung von intensiv zu behandelnden und vernachlässigbaren Risiken und erfüllt insofern das Verhältnismäßigkeitsprinzip. Es bezweckt die Vermeidung unverhältnismäßiger Kosten für unbedeutende Risiken. In der Verwaltungspraxis wird davon ausgegangen, dass es sich bei diesem Kriterium um eine quantitative Größe handelt. Offen bleibt jedoch, ob diese quantitative Größe ein Exposure, einen Erwartungswert oder einen Risikowert darstellt und woraus sich dessen Einwertung ableitet. Am hilfreichsten wäre offensichtlich ein einheitliches Risikomaß, was allerdings eine aufwendige anlassbezogene Quantifizierung voraussetzt. Sofern eine solche Berechnung mit überzogenen Kosten verbunden ist, bleibt unklar, welche andere quantitative Größe hier herangezogen werden kann. In der Praxis werden unterschiedliche Ansätze verfolgt. Handelt es sich bei der quantitativen Größe nicht um ein Risikomaß, ist insbesondere die Festlegung der Höhe der Wesentlichkeitsschwelle eine Herausforderung, da es sich der Risikobetrachtung entzieht. d) Zentrale / dezentrale Erhebung Die methodische Regulatorik bezüglich der Risikoidentifikation fordert explizit die Erfassung sämtlicher Rechtssubjekte, Geschäftsbereiche und Risikopositionen. Hierfür ist zu entscheiden, ob die Risiken zentral vom Risikomanagement-Bereich erhoben werden oder ob andere Geschäftsbereiche, wie Marktbereiche, in die Identifikation einbezogen werden. Dabei sind insbesondere folgende Aspekte zu berücksichtigen: Z Eine ausschließlich zentrale Erhebung der Risiken durch den Risikomanagement- Bereich kann Risiken in den Marktbereichen übersehen. Z Eine ausschließlich dezentrale Erhebung der Risiken kann einerseits dazu führen, dass Risiken verheimlicht werden und andererseits, dass die Methode der Risikoidentifikation, vor allem die Risikodefinition, uneinheitlich angewandt wird. Z Eine dezentrale Erhebung kann das Risikobewusstsein und die Risikoverantwortung im Institut stärken und positiv zur Risikokultur beitragen. Eine Mischung der beiden Ansätze kann deren Vorteile miteinander verbinden. FAZIT Es bleibt abzuwarten, inwiefern die Aufsichtsbehörde weiter von einer Rechtsverbindlichkeit des ICAAP-Guides – vielleicht sogar bald für die LSIs – ausgeht. Auch wenn der Prozess der Risikoidentifikation schon lange ein Bestandteil des traditionellen Risikomanagement-Kreislaufs ist, stellen die oben genannten Aspekte die Institute vor besondere Herausforderungen bei der Umsetzung. Autor Alexander Kreutz-Peil ist Berater bei der 1 PLUS i GmbH. Seine Schwerpunkte sind sowohl das Risikomanagement des IRRBB (auch im Kontext der Risikotragfähigkeitskonzepte) als auch die aufsichtsrechtlichen Themen der Sanierung und Abwicklung von Banken. 1 Vgl. Punkt 4, 2. Absatz, letzter Satz des Protokolls zur Sitzung des Fachgremiums MaRisk am 03.05.2019. 04 // 2020 53

die bank