die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen.
Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.
ó BANKING Management
ó BANKING Management von Non-Financial Risks RISIKOCONTROLLING Das Risikomanagement in Banken konzentrierte sich traditionell auf jene Risiken, die sich direkt auf einzelne Banktransaktionen beziehen, d. h. Kredit- und Marktrisiko. Zusammen mit anderen Risiken wie dem Liquiditätsrisiko, handelt es sich um finanzielle Risiken. Für einen langen Zeitraum waren die größten Verluste, die eine Bank erleiden konnte, mit diesen Risikotypen verknüpft, wie zum Beispiel der Ausfall eines Großkunden oder Marktturbulenzen, die zur Abwertung von Beständen führen. In den letzten zwei Jahrzehnten wurden Banken immer mehr gezwungen, ihre Sichtweise zu ändern. Thomas Kaiser Keywords: Regulierung, Operationelle Risiken, Reputationsrisiken, Strategische Risiken Kompensations- und Strafzahlungen aus Rechtsstreitigkeiten wegen Falschberatung haben kürzlich die Grenze von 10 Mrd. € pro Fall überschritten. Die eingetretenen Verluste und Rückstellungen für solche Fälle übersteigen in manchen Banken bereits die Abschreibungsbeträge für Kreditausfälle. Dies trifft auch auf schlagend gewordene operationelle Risiken aus IT-Ausfällen oder betrügerischen Handlungen zu. Zusätzlich haben solche Vorkommnisse zum Eintritt von Reputationsrisiken geführt, weshalb viele Banken ein Allzeittief ihrer Vertrauenswürdigkeit feststellen müssen. Zu guter Letzt ringen Banken mit ihren Geschäftsmodellen, entweder wegen des Niedrigzinsumfelds oder aufgrund von technologischem Innovationsdruck, mit strategischen Risiken und Geschäftsrisiken. Zusammenfassend kann man diese Risiken als Non-Financial Risks bezeichnen. Vorstands- und Aufsichtsratsmitglieder erhalten zurzeit meist noch keinen vollständigen und lückenlosen Bericht über Non-Financial Risks. Dies liegt zum Teil an den verschiedenen Zuständigkeitsbereichen der einzelnen Unterkategorien, an abweichenden Methoden und Prozessen und nicht zuletzt auch an einem unzureichenden Fokus auf diese Risiken. Beispielsweise ist die Zahl der Mitarbeiter, die sich innerhalb einer Bank mit Non-Financial Risks befassen, meist erheblich kleiner als die entsprechende Anzahl von Mitarbeitern, die für Financial Risks zuständig sind. Non-Financial vs. Financial Risks Eine Möglichkeit zur Differenzierung zwischen diesen beiden Risiko-Themengebieten besteht darin, zwischen Vorgängen zu unterscheiden, die während des normalen Geschäftsablaufs auftreten (RTB – run the bank) und solchen, die den Geschäftsablauf verändern (CTB – change the bank), sowie durch Unterscheidung zwischen dem üblichen Geschäft und einem „gestörten Zustand“ ” 1. Während Financial Risks typischerweise aus dem normalen Geschäftsablauf resultieren (RTB), sind Non-Financial Risks dadurch charakterisiert, dass sie entweder den RTB-Prozess stören oder aus CTB-Vorgängen hervorgehen. Letztere können zum Beispiel den Umbau der IT-Architektur oder organisatorische Veränderungen wie die Erschließung neue Produkte oder Märkte betreffen. Die Risikosteuerung für Financial Risks ist sehr gut erforscht und etabliert. Im Gegensatz dazu sind die Risikosteuerung und Methoden für Non-Financial Risks oft sehr viel weniger gut entwickelt. Außerdem sind Non-Financial Risks fast immer eng verbunden mit Fehlverhalten von Bankangestellten, sowohl auf Managementebene als auch auf ausführender Ebene. Ein weiterer komplexitätssteigernder Punkt ist ein hoher Grad an Interdependenz sowohl zwischen den verschiedenen Non-Financial Risks als auch in Relation zu den Financial Risks. Verschiedene Aufsichtsbehörden wie EBA, EZB, FCA und andere haben folgende Unterkategorien von Non-Financial Risks in den Mittelpunkt ihrer Tätigkeiten gestellt (z. B. im Zuge des aufsichtsrechtlichen Überprüfungs- und Evaluationsprozesses, SREP, siehe EBA 2014 und EZB 2015): Rechtsrisiko, Verhaltensrisiko, IT-Risiko, Modellrisiko und Reputationsrisiko. Manche dieser Unterkategorien, besonders das IT-Risiko, haben bisher noch nicht zu sehr großen Verlusten geführt, allerdings erwartet die Branche, dass hier ein enormes Risikopotenzial existiert. Die aktuellen EZB-Untersuchungen zu Cyber Risks, u. a. aufgrund der Abhängigkeit von digitalen Technologien bei der Gestaltung von Kundenbeziehungen, deuten darauf hin. 20 diebank12.2015
BANKING ó fi KLASSIFIZIERUNG VON FINANCIAL RISKS UND NON-FINANCIAL RISKS ” 1 Run the Bank Change the Bank Kreditrisiko Marktrisiko Conduct Risk (Change of „Law“) Rep Risk (neue Produkte) gestörter Prozess Regelprozess Liquiditätsrisiko (ungestört) „klassisches“ OpRisk Liquiditätsrisiko unter RepRisk- Einfluss IT-Risiko Abdeckungslücke in Modellen Business Risk OpRisk im Rahmen von Änderungen strategisches Risiko Rep Risk (durch Conduct) Conduct Risk (Nichteinhaltung) BCM 12.2015diebank 21
