Aufrufe
vor 3 Jahren

diebank 04 // 2020

  • Text
  • Diebank
  • Bafin
  • Anforderungen
  • Creditshelf
  • Deutschland
  • Icaap
  • Deutschen
  • Unternehmen
  • Risiken
  • Institute
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG ICAAP /

REGULIERUNG ICAAP / ILAAP Risikoinventur und Verwundbarkeitsanalyse Die Europäische Zentralbank (EZB) und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sehen die Risikoidentifikation als einen zentralen Prozess, der allen anderen Prozessen des Risikomanagements vorgelagert ist. Ende 2018 haben diese Behörden regulatorische Anforderungen veröffentlicht, deren prozessuale und methodische Aspekte Gegenstand dieses Artikels sind. 50 04 // 2020

REGULIERUNG Zunächst sollen die Quellen dieser regulatorischen Anforderungen genannt werden, bevor sie in ihrer Anwendbarkeit abgegrenzt und inhaltlich beschrieben werden. Abschließend werden die regulatorischen Anforderungen kritisch gewürdigt. Quellen der regulatorischen Anforderungen Die Anforderungen an die Durchführung und Methodik der Risikoinventur sind am detailliertesten im Grundsatz 4 der ICAAP-/ ILAAP-Guides der EZB kodifiziert. Außerdem postuliert Grundsatz 7(i) dieser Guides eine Untersuchung der Schwachstellen, im Folgenden „Verwundbarkeitsanalyse“ genannt. Die Europäische Bankenaufsichtsbehörde (EBA) fordert, dass die Institute den zuständigen Aufsichtsbehörden den Ansatz der Risikoidentifizierung, die Abbildung der identifizierten Risikoarten im ICAAP und den Ansatz zur Beurteilung der Wesentlichkeit im Rahmen des Supervisory Review and Evaluation Process (SREP) beschreiben. Die BaFin nennt sowohl in ihrer neuesten Fassung der Mindestanforderungen an das Risikomanagement (MaRisk) vom Oktober 2017 als auch in ihrem neu ausgerichteten Leitfaden zur Risikotragfähigkeit vom Mai 2018 Anforderungen an die Risikoidentifikation. Anwendungsbereich der regulatorischen Anforderungen Die ICAAP-/ILAAP-Guides der EZB sind seit dem 1. Januar 2019 anwendbar für alle Institute, die der Aufsicht der EZB unterliegen. Bei diesen Guides handelt es sich allerdings nicht um rechtsverbindliche Leitfäden, sondern um eine Konkretisierung der Verwaltungspraxis der EZB, die sich sowohl an die Institute als auch an die Prüfer der Aufsicht richtet. In der Praxis werden diese Leitfäden jedoch von den Vertretern der Aufsichtsbehörden im Rahmen des SREP oder im Rahmen von On Site Inspections (OSI) so behandelt, als wären sie rechtsverbindlich. Außerdem gibt es Bestrebungen der BaFin, die ICAAP-/ ILAAP-Guides auch für Less Significant Institutions (LSI) anzuwenden. 1 Die neueste Fassung der MaRisk ist für alle nach § 1 Abs. 1b KWG zugelassenen Institute und deren Zweigniederlassungen im Ausland seit dem 30. Juni 2019 anwendbar. Fußnote 1 des RTF-Leitfadens der BaFin und der Homepage der BaFin ist zu entnehmen, dass die im Leitfaden genannten Anforderungen auf Kreditinstitute, die der deutschen Bankenaufsicht unterliegen, anwendbar sind. Die Bezeichnung des Leitfadens als „Papier“ und die Benennung der Anforderungen als „Grundsätze, Prinzipien und Kriterien“ lässt darauf schließen, dass die BaFin den Leitfaden als ähnlich rechtsverbindlich ansieht wie die EZB ihre ICAAP-/ILAAP-Guides. Grundsätzlich gelten alle EBA-Leitlinien für alle Institute der teilnehmenden Mitgliedstaaten. In ihrem Regelprozess entscheidet die BaFin, ob sie die EBA-Leitlinien vollständig, teilweise oder gar nicht in nationales Recht übernimmt. Sie veröffentlicht die (teilweise) nicht übernommenen Leitlinien der EBA auf ihrer Homepage. Da dort die SREP-Leitlinien der EBA nicht genannt werden, kann man davon ausgehen, dass sie für alle deutschen Kreditinstitute bereits seit dem 1. Januar 2017 gelten. Fazit: Rechtsverbindliche Vorschriften der BaFin und der EBA für die Vorgehensweise bei der Risikoidentifikation sind von allen deutschen Kreditinstituten einzuhalten. In der Praxis werden diese Prozesse von den Aufsichtsbehörden an den Anforderungen der ICAAP-/ ILAAP-Guides der EZB gemessen. Da diese die detailliertesten Anforderungen darstellen, werden sie im Folgenden fokussiert betrachtet. Prozessuale Regulatorik Die Institute sind gemäß Grundsatz 4 dazu verpflichtet, in einem regelmäßigen, mindestens jährlichen Prozess alle bestehenden und potenziell eintretenden Risiken zu identifizieren sowie ihre Wesentlichkeit zu beurteilen. Es ist ein umfassendes internes Risikoinventar aufzustellen, das fortlaufend zu aktua- lisieren ist. Das Risikoinventar muss anlassbezogen immer dann angepasst werden, wenn es die wesentlichen Risiken zum Beispiel aufgrund der Einführung neuer Produkte oder der Erweiterung von Geschäftsaktivitäten nicht mehr adäquat widerspiegelt. Im Beispiel 4.1 nennt der ICAAP-Guide der EZB ausdrücklich unverbindlich und nicht abschließend eine Liste von Risikoarten und Risikounterkategorien zur Orientierung. Sofern das Institut eine der dort genannten Risikoarten als nicht wesentlich einschätzt, erwartet die Aufsichtsbehörde eine Erläuterung der Gründe für diese Wertung. Alle wesentlichen Risiken müssen auf Basis einer internen Risikotaxonomie im ICAAP bzw. ILAAP berücksichtigt werden, indem ihnen Kapital oder Liquidität zur Risikodeckung zugewiesen wird, wobei Risikominderungsmaßnahmen einbezogen werden dürfen. Die Wirksamkeit von Risikominderungsmaßnahmen sowie die Entstehung neuer Risiken durch die Minderungsmaßnahme sind zu beurteilen. Sofern kein Kapital oder Liquidität zugewiesen wird, muss eine Begründung dokumentiert werden. Im Rahmen der Risikoinventur sind alle Risikopositionen gegenüber Schattenbankunternehmen gemäß den EBA-Leitlinien zu Obergrenzen für Risikopositionen gegenüber Schattenbankunternehmen (EBA/GL/2015/20) sowie die daraus erwachsenden potenziellen Risiken und möglichen Auswirkungen zu ermitteln. Vom Prozess der Risikoidentifikation ist der Prozess der Überprüfung von Schwachstellen gemäß Grundsatz 7 (i) der ICAAP-/ ILAAP-Guides der EZB zu unterscheiden. Die Institute sind dazu verpflichtet, mindestens jährlich eine Schwachstellen-Analyse (im Folgenden „Verwundbarkeitsanalyse“ genannt) anzufertigen, die auf ihrem Geschäftsmodell und ihrem operativen Umfeld basiert. Sie wird als Ausgangspunkt für die Untersuchung der Angemessenheit des Stresstestprogramms verwendet und ist diesem folglich vorgelagert. Die Prüfung des Stresstestprogramms ist laut 04 // 2020 51

die bank