II

4.1.2.4  Zusätzliche Verfahren  67

4.1.3  Ausgewählte Value-at-Risk Modelle und Verfahren  71

4.1.4  Probleme und Schwächen des VaR-Konzepts  88

4.2  Das Risikotragfähigkeitskonzept  93

4.2.1  Bezugsgrößen der Risikotragfähigkeit  94

4.2.1.1  Risikodeckungsmassen  94

4.2.1.2  Risikokapital  100

4.2.2  Gegenüberstellung von Risikokapital und Risikodeckungsmassen  105

4.2.3  Risikotragfähigkeit für Liquiditätsrisiken.  108

4.3  Das Risiko-Chancen-Kalkül  111

4.3.1  RAP-MKennzahlen.  111

4.3.2  Risikokapitalallokation mit dem RORAC-Konzept  112

5  Fazit  120

LITERATURVERZEICHNIS   127

ACE = Adjusted Common Equity

AMA = Advanced Measurement Approach

AT = Allgemeiner Teil

BaFin = Bundesanstalt für Finanzdienstleistungsaufsicht

BKR = Zeitschrift für Bank- und Kapitalmarktrecht

BT = Besonderer Teil

BTO = Besonderer Teil Organisation

BTR = Besonderer Teil Risikosteuerung- und -controlling

CAD = Capital Adequacy Directive (Richtlinie 2006/49/EG)

CAPM = Capital Asset Pricing Model

ccfb = competence center finanz- und bankmanagement

CEBS = Committee of European Banking Supervisors

Conditional-VaR = Conditional Value-at-Risk (Expected Shortfall)

CRB

CRD = Capital Requirement Directive (Richtlinie 2006/48/EG)

Credit-VaR = Credit Value-at-Risk

CSFB = Credit Suisse First Boston

DAX = Deutscher Aktienindex

DSGV = Deutscher Sparkassen- und Giroverband

EU-Kommission = Kommission der Europäischen Union

IV

GE = Geldeinheiten

GARCH = Generalized Autogressive Heteroskedastic

KWG = Gesetz über das Kreditwesen

LaR = Liquidity-at-Risk

MaH

MaIR

MaK = Mindestanforderungen an das Kreditgeschäft

MaRisk = Mindestanforderungen an das Risikomanagement

Market-VaR = Market Value-at-Risk

Mio. = Millionen

VaR = Value-at-Risk

Operational-VaR = Operational Value-at-Risk

ORX = Operational Riskdata eXchange

o. V. = ohne Verfasser

POT = Peaks over Threshold

RAPM = Risk Adjusted Performance Measurement

RAROC = Risk adjusted Return on Capital

ROA = Return on Assets

ROE = Return on Equity, Eigenkapitalrentabilität

ROI = Return on Investement, Gesamtkapitalrentabilität

RORAC = Return on Risk Adjusted Capital

V

S&P 500

WiSt = Wirtschaftswissenschaftliches Studium (Zeitschrift)

Zfbf = Schmalenbachs Zeitschrift für betriebswirtschaftliche Forschung

ZfgK = Zeitschrift für das gesamte Kreditwesen

(1 - α) = Eintrittswahrscheinlichkeit des maximalen Verlustes (VaR)

α

= Sensitivität der Aktie, hier gegenüber eines Indexes β

cov nm = Kovarianz zwischen den Renditen zweier Wertpapiere n und m

€ = Euro (Währungszeichen)

i = Index der Ratingklasse

= Erwartungswert µ

= Erwartungswert des B-gerateten Kredits µ B

MW i = Migrationswert für Ratingklasse i

RORAC = Return on Risk Adjusted Capital

= RORAC im Zeitpunkt t+1 mit tatsächlichen Werten Ist-RORAC t+1

Plan-RORAC t = RORAC mit Planwerten im Zeitpunkt t

Ziel-RORAC t = Im Zeitpunkt t festgelegter zu erreichender RORAC

Plan-RORAC Div.Gesamtbank

Plan-RORAC Gesamtbank = Für die Gesamtbank geplanter RORAC

ρ nm

= Standardabweichung σ

= Standardabweichung des Wertpapiers n σ n

VII

= Standardabweichung des Wertpapiers m σ m

σ ² = Varianz

S = Anzahl der Ratingklassen

= Summe Σ

t = betrachteter Zeitpunkt

VaR = Value at Risk

= Ausgewiesener VaR für die Gesamtbank VaR Gesamtbank

VaR Gesamtbank neu

w i = Migrationswahrscheinlichkeit für Ratingklasse i

z-Wert

VIII

ABBILDUNGSVERZEICHNIS   

Abbildung  1: Umsetzung von Basel II in das KWG und in Verordnungen  

Abbildung  2: Die drei Säulen von Basel II  

Abbildung  3: Prinzip der doppelten Proportionalität  

Abbildung  4: Die Struktur der MaRisk  

Abbildung  5: Die vier Stufen einer integrierten Rendite-/Risikosteuerung  

Abbildung  6: Risikobegriff der Entscheidungstheorie  

Abbildung  7: Zusammenhang von Geschäfts- und Risikostrategie  

Abbildung  8: Komponenten einer Teilrisikostrategie für das Kreditrisiko  

Abbildung  9: Risikomanagementsystem  

Abbildung  10: Methoden zur Risikoidentifikation  

Abbildung  11: Risikosteuerung  

Abbildung  12: Risiken unter MaRisk  

Abbildung  13: Aufteilung des Gesamtbankrisikos  

Abbildung  14: Bonitätsindex Region Hannover  

Abbildung  15: Verkauf eines Calls (Short) aus Sicht des Verkäufers  

Abbildung  16: Arten von Liquiditätsrisiken  

Abbildung  17: Wertorientierte Erfolgsmessung  

Abbildung  18: Darstellung des absoluten und des relativen Value-at-Risk  

Abbildung  19: Maske des Cash-Flow-Mapping-Tools zur Simulation von.  

Abbildung  20: Schema der VaR-Ermittlung  

Abbildung  21: VaR-Konzepte im Überblick  

Abbildung  22: Permanente Deltaveränderung  

Abbildung  23: Unterschätzung des Risikos auf Grundlage einer  

Normalverteilungsannahme   

Abbildung  24: Alternative Ansätze zur Ermittlung des operationellen Risikos  

nach  Basel II  

Abbildung  25: Verschiedene Verteilungen im Überblick  

IX

Abbildung 26: Verteilung des Verlustpotentials und Risikoabdeckung, hier am Beispiel des operationellen Risikos ............................................... 93 Abbildung 27: Darstellung der verschiedenen Eigenkapitaldefinitionen .............. 97 Abbildung 28: Die Risikomatrix ......................................................................... 102 Abbildung 29: Aggregation der Einzelrisiken bei unterstellter Korrelation von "null" ............................................................................................ 104 Abbildung 30: Aggregation der Einzelrisiken zum Gesamtbank-VaR bei Korrelationen von 0,5 und 1 ........................................................ 105 Abbildung 31: Aufteilung des Risikodeckungspotentials und Risikokapital ...... 106 Abbildung 32: Verknüpfung von Risikopotential und Risikotragfähigkeits- potential im Konzept des Liquidity-at-Risk ................................ 108

Tabelle 1: Ampel-Zonen nach Basel II .................................................................. 70 Tabelle 2: Marktzinssätze im Zeitpunkt t=1 .......................................................... 75 Tabelle 3: Wiedergewinnungsraten in Abhängigkeit der Sicherheitsklassen in % des Nominalwertes................................................................................ 76 Tabelle 4: Beispielhafte Ein-Jahres-Migrationsmatrix .......................................... 76 Tabelle 5: Standardabweichung und Erwartungswert des B-gerateten ................. 77 Tabelle 6: Verteilung der Verlustanzahl und der Verlusthöhen ............................ 84 Tabelle 7: Zusammenführung der Schadenanzahl- und Schadenhöhenverteilung 84 Tabelle 8: Darstellung der Gesamtverlustverteilung und kumulierten

Wahrscheinlichkeiten ........................................................................... 85 Tabelle 9: Plan-RORAC bei verschiedenen Korrelationsannahmen ................... 115 Tabelle 10: Risiko- und Ertragsstruktur in der Ausgangssituation ........................ 116 Tabelle 11: Vergleich der Plan-RORAC-Werte der einzelnen Geschäftsbereiche mit dem, um den Diversifikationseffekt bereinigten, Ziel-RORAC . 117

Tabelle 12: Risiko- und Ertragsstruktur nach Reallokation................................... 117

1

1 Einleitung

Die gegenwärtige globale Finanzmarktkrise hat allen ins Bewusstsein gerufen, zu welchen verheerenden Auswirkungen es kommen kann, wenn Risiken eintreten. Daher ist eine Evaluierung sowie eine angemessene Steuerung dieser von immenser Wichtigkeit. Auch, um eventuellen Schäden, die aus Risiken hervorgehen, vorbeugen zu können.

Gerade im Bankensektor sind Risiken ein permanenter Begleiter. Dies begründet sich in den Besonderheiten des Bankgeschäfts; Bei Banken ¹ stellt das bewusste Eingehen von Risiken die Voraussetzung zur Renditeerzielung dar. Daher bedarf es einem System, welches Risiko und Rendite erfassen kann. Zudem muss die Möglichkeit gegeben sein, beides in sich zu vereinen, um daraus entsprechende Steuerungsimpulse ableiten zu können. Die Gesamtbanksteuerung, die auch als integrierte Rendite-/Risikosteuerung bezeichnet wird, stellt solch ein System dar. Eine ihrer Aufgaben besteht in der kontinuierlichen Ermittlung der Risikotragfähigkeit eines Instituts. Daraus werden Limits abgeleitet, mit denen es möglich ist, Risiken zu steuern und zu begrenzen. Zudem hat sie unter Einbeziehung von Ergebnisgrößen die Aufgabe, vorhandenes Kapital effizient auf die performanceerzielenden Bereiche zu verteilen. Um die der Gesamtbanksteuerung gestellten Aufgaben erfüllen zu können, bedarf es geeigneter Konzepte. Einige ausgewählte werden in dieser Arbeit näher betrachtet.

Zudem haben die Gesamtbanksteuerung und die von ihr verwendeten Konzepte Anforderungen zu erfüllen, die von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), aufgrund der Rahmenvereinbarung des Baseler Auschusses für Bankenaufsicht, als an die Institute gerichtetes Rundschreiben veröffentlicht wurden. Dabei handelt es sich um die „Mindestanforderungen an das Risikomanagement“ (MaRisk).

¹ Die Begriffe Bank und Institut werden im Folgenden synonym für den Begriff Kreditinstitut verwendet; Zum Begriff Kreditinstitut vgl. §1 Abs. 1 KWG; Zum Begriff Institut vgl. §1 Abs. 1b KWG

2

Die vorliegende Arbeit überprüft die zur Gesamtbanksteuerung herangezogenen Konzepte auf ihre Eignung bezüglich der Erfüllung der Aufgaben und Ziele eben dieser. Weiterhin wird untersucht, inwiefern die jeweiligen Konzepte die Anforderungen der MaRisk erfüllen und dementsprechend zu einer MaRisk-konformen Gesamtbanksteuerung beitragen. Die zu beantwortende Fragestellung lautet: Sind die zur Anwendung kommenden Konzepte, auch unter Berücksichtigung der ihnen eventuell inhärenten Probleme, zur Umsetzung einer MaRisk-konformen Gesamtbanksteuerung geeignet?

In einem ersten Abschnitt der Arbeit erfolgt eine einführende Darstellung der regulatorischen Rahmenbedingungen. Ausgangspunkt bildet dabei Basel II, von dem aus zu den daraus resultierenden MaRisk hingeleitet wird. Es folgt ein allgemeiner Überblick über die MaRisk mit anschließender Betrachtung des Fokusses eben dieser. Daraufhin wird über bedeutende Modifikationen der MaRisk informiert. Den Schluss des ersten Abschnitts bilden die zum Verständnis beitragenden Grundlagen zur Gesamtbanksteuerung.

Im folgenden Kapitel wird auf zwei relevante Teilbereiche, die im Rahmen der Gesamtbanksteuerung von Bedeutung sind, eingegangen. Diese sind das Risikosowie das Rentabilitätsmanagement. Aufgrund des Bezuges dieser Arbeit auf die MaRisk wird das Risikomanagement ausführlicher behandelt.

In vierten Kapitel wird auf Konzepte, die zur Gesamtbanksteuerung herangezogen werden können, eingegangen. Der Fokus liegt dabei auf dem Value-at-Risk Konzept (VaR). Dabei erfolgt zunächst eine grundsätzliche Erläuterung, an die sich eine Darstellung der innerhalb des VaR-Konzepts verwendeten Verfahren anschließt. Im Weiteren werden die dem Konzept inhärenten Probleme herausgearbeitet. Weiterhin wird auf die, durch die Gesamtbanksteuerung zu ermittelnde Risikotragfähigkeit eingegangen. Dieses erfolgt in Bezug auf das zuvor dargestellte VaR-Konzept. Zunächst werden zwei relevante Größen, die für eine

3

Risikotragfähigkeitsbetrachtung von Bedeutung sind, näher erläutert. Daraufhin werden beide Größen miteinander in Verbindung gebracht.

Separat erfolgt eine Risikotragfähigkeitsbetrachtung bezüglich der Liquiditätsrisiken und ihrer Besonderheiten.

Den Abschluss dieses Kapitels bildet die Illustration des Return on Risk-Adjusted Capital-Konzepts (RORAC). Im Vorfeld wird eine allgemeine Einführung in Risikoadjustierte Performance Maße (RAPM), zu denen der RORAC zählt, gegeben.

Den Schluss der Arbeit bildet ein Fazit mit Bezug auf die Problemstellung unter Berücksichtigung der Ergebnisse.

Aus Gründen der Lesbarkeit wird im Verlauf der Arbeit, bei Erwähnung von Personen und Gruppen, nur die männliche Form verwendet.

4

2 Einführende Grundlagen

2.1 Die 2. Säule von Basel II

Der Baseler Ausschuss für Bankenaufsicht ² veröffentlichte im Jahr 2004 die Rahmenvereinbarung zur neuen Baseler Eigenkapitalempfehlung ³ (Basel II), die, nach weiteren Ergänzungen im Jahr 2005, am Ende des Jahres 2006 in Kraft trat. ⁴ Basel II baut dabei auf die bis 2006 geltende Eigenkapitalvereinbarung von 1988 (Basel I) auf, die lediglich Markt- und Kreditrisiken bei den Eigenkapitalanforderungen berücksichtigte. Da aber erkannt wurde, dass mit der Zeit andere Risiken an Intensität zugenommen hatten, mussten die Anforderungen dahingehend angepasst werden. Neben Markt- und Kreditrisiken werden in Basel II die Liquiditätsrisiken und operationellen Risiken in die Betrachtung mit einbezogen. Des Weiteren wurde die, in den Eigenkapitalanforderungen nach Basel I, herangezogene Berechnungsmethode dem Anspruch zur Ermittlung der Kapitalanforderungen für Kreditrisiken nicht gerecht. Um sicherzustellen, dass keine Gefährdung der Solvenz von Kreditinstituten auftritt oder im Finanzsektor Instabilitäten auftreten, wurden die bestehenden Regeln daher ergänzt und mündeten in der Verabschiedung von Basel II. 5

Damit Basel II im europäischen Raum rechtliche Verbindlichkeit erlangen konnte, wurden durch das Europäische Parlament und den Europäischen Rat im Juni 2006 die Bankenrichtlinie ⁶ sowie die Kapitaladäquanzrichtlinie ⁷ erlassen. Im Mai 2009 wurden diese, im Zuge der Finanzkrise und aufgrund von „[…] Unschärfen, die im

² Zur Historie des Baseler Ausschusses für Bankenaufsicht vgl. Schierenbeck/Lister/Kirmße (2008), S. 129

³ Vgl. Baseler Ausschuss für Bankenaufsicht (2004), S. 1 ff.

⁴ Vgl. Deutsche Bundesbank (online zu Basel) zur Chronologie der Entstehung von Basel II, (Stand: 27.09.2009, 17.09 Uhr)

⁵ Vgl. Deutsche Bundesbank (online zu Basel), (Stand: 27.09.2009, 17.09 Uhr)

⁶ Richtlinie 2006/48/EG (Capital Requirement Directive - CRD)

⁷ Richtlinie 2006/49/EG (Capital Adequacy Directive - CAD)

5

Praxisbetrieb festgestellt wurden […]“ ⁸ , überarbeitet. ⁹ Um auch in Deutschland rechtliche Gültigkeit zu erlangen, mussten die europäische Banken- und Kapitaladäquanzrichtlinie in deutsches Recht überführt werden. Der zeitliche Rahmen zur Umsetzung der im Mai 2009 überarbeiteten Richtlinien in nationales Recht ist begrenzt bis zum 31. Oktober 2010. Ihr in Kraft treten ist zum 31. Dezember 2010 geplant. ¹⁰ Welche Gesetze und Verordnungen davon betroffen sind, veranschaulicht die untenstehende Grafik.

Quelle: Deutsche Bundesbank (2006), S. 71

Das Gesamtkonzept Basel II konstituiert sich aus insgesamt drei Säulen, „[…] die nicht isoliert nebeneinander stehen sollen […]“ ¹¹ . Im Folgenden werden die Inhalte

⁸ Deutsche Bundesbank (2009), S. 67

⁹ Vgl. Schulte-Mattler/Dürselen (2009), S. 56; Zu den Änderungen der Richtlinie 2006/49/EG vgl. EU-Kommission (2009a), S. L 94/97 ff.; Zu den Änderungen der Richtlinie 2006/48/EG vgl. EU-Kommission (2009b), S. L 196/14 ff.

¹⁰ Vgl. Schulte-Mattler/Dürselen (2009), S. 56

¹¹ Paul (2007), S. 11

6

der ersten und dritten Säule kurz skizziert. Anschließend erfolgt eine nähere Betrachtung der zweiten Säule, da deren qualitative Anforderungen in den MaRisk ¹² eine Konkretisierung erfahren.

• Säule 1:

Die erste Säule beinhaltet die gegenüber Basel I überarbeiteten Mindestkapitalanforderungen. ¹³ Zum einen bezieht sich die Überarbeitung darauf, dass die Vereinbarungen zum Eigenkapital im Bereich der Kreditrisiken weiterentwickelt und ausgebaut wurden. Ein Beispiel für die Weiterentwicklung ist, dass externe Ratingurteile oder interne Ratings in die Kreditrisikoregelungen einbezogen werden können. ¹⁴ Eine weitere Änderung besteht in der Vereinbarung, dass nicht mehr nur Kredit- und Marktrisiken mit haftendem Eigenkapital unterlegt werden müssen, sondern dass auch die bis dato unberücksichtigten operationellen Risiken angemessene Beachtung finden sollen. 15

¹² Vgl. Kapitel 2.2

¹³ Zu den Gründen vgl. Sekretariat des Baseler Ausschusses für Bankenaufsicht (2001), S. 1 f.

¹⁴ Vgl. Paul (2007), S. 10

¹⁵ Vgl. Schierenbeck/Lister/Kirmße (2008), S. 144 f.; Desweiteren vgl. Deutsche Bundesbank (online zu Säule 1), (Stand: 28.09.2009, 15.20 Uhr)

7

• Säule 3:

Grundlage dieser Säule bilden die Offenlegungspflichten, die eine Kontrolle durch den Markt sichern sollen. Es wird darauf abgezielt, dass bezüglich der Risikopositionen eine höhere Transparenz entsteht. Die Intention liegt in der Disziplinierung der Kreditinstitute bezüglich ihrer einzugehenden Risiken durch den Markt, insbesondere durch dessen Teilnehmer. Daraus resultiert eine bessere Kontrolle und eine effizientere Steuerung der Risiken bei Banken. 16

• Säule 2:

Diese Säule beinhaltet einen bankenaufsichtlichen Überprüfungsprozess, der eine essentielle Neuheit in Basel II, gegenüber Basel I, darstellt. ¹⁷ Dieser Supervisory Review Process (SRP) ¹⁸ , wie die zweite Säule von Basel II auch genannt wird, folgt dem „Prinzip der doppelten Proportionalität“ ¹⁹ . Das bedeutet einerseits, dass Banken im Rahmen des Internal Capital Adequacy (ICAAP) ²⁰ Assessment Process ein angemessen ausgestaltetes

Risikomanagement bezüglich Art und Umfang ihrer Geschäftstätigkeit sowie ihres Risikoprofils unterhalten müssen. Risiken, die unter der Säule 1 nur zum Teil oder gar nicht berücksichtigt werden, fließen in die Betrachtung unter der Säule 2 mit ein. Auf der anderen Seite ist, im Rahmen des Supervisory Review Evaluation Process (SREP) ²¹ , die Überwachung durch

¹⁶ Vgl. Schierenbeck/Lister/Kirmße (2008), S. 148; Vgl. Paul, S. (2007), S. 11

¹⁷ Vgl. Schierenbeck/Lister/Kirmße (2008), S. 145

¹⁸ Vgl. Basel Committee on Banking Supervision (2001), S. 1 ff.

¹⁹ Vgl. Deutsche Bundesbank (2004), S. 89; Vgl. auch Committee of European Banking Supervisors (CEBS) (2006), S. 9

²⁰ Der ICAAP wird im deutschen Sprachgebrauch als „Internes Kapitaladäquanzverfahren“ bezeichnet. Der Umfang des ICAAP bezieht sich auf alle Maßnahmen und Verfahren einer Bank zur Sicherstellung einer angemessenen Risikoidentifikation und Risikomessung. Weiterhin hat die Bank auf Grundlage des ICAAP dafür Sorge zu tragen, dass sie, bezogen auf ihr Risikoprofil, mit ausreichend „internem Kapital“ (Vgl. Deutsche Bundesbank (2004), S. 89) zur Absicherung ausgestattet ist. Zudem hat sie geeignete Risikomanagementsysteme anzuwenden und diese weiterzuentwickeln. (Vgl. Österreichische Nationalbank (2006), S. 8; Vgl. auch Baseler Ausschuss für Bankenaufsicht (2004), S. 180)

²¹ Im Rahmen des SREP, ist es die Aufgabe der Bankenaufsicht, den von den Banken umgesetzten ICAAP einzuschätzen. Besondere Beachtung finden dabei, bezüglich ihrer Eignung, die

8

die Bankenaufsicht an die institutsindividuellen Gegebenheiten anzupassen. ²² Demnach müssen also größere Kreditinstitute, die auch international tätig sind, aufgrund ihrer jeweiligen Geschäftstätigkeiten grundsätzlich einen größeren Aufwand bezüglich ihres Risikomanagements betreiben als beispielsweise kleine Regionalbanken. Bei der Überwachung seitens der Bankenaufsicht verhält es sich ebenso: Umso umfangreicher die Geschäftstätigkeit und damit einhergehende Risiken, desto intensiver ist die Prüfung und Betreuung durch die Bankenaufsicht. Der klassische One-Size-Fits-All ²³ -Ansatz zeigt sich damit überholt.

Lammers/Tiebing (2006), S. 1 Quelle:

Durch den Baseler Ausschuss wurden vier Grundsätze aufgestellt, die maßgeblich für den bankenaufsichtlichen Überprüfungsprozess sind. 24

verwendeten internen Verfahren und Prozesse der jeweiligen Banken ein geeignetes Risikomanagement gewährleisten zu können. Darauf aufbauend wird hierbei überprüft, ob die Risikotragfähigkeit gegeben ist. Ist die Ermittlung nicht im Sinne der Bankenaufsicht, so ist es ihr gestattet, geeignete Maßnahmen zu ergreifen. Um eine Beurteilung abgeben zu können bedarf es einer eingehenden Auseinandersetzung und einem intensiven Dialog mit der jeweiligen Bank. Damit wird auch dem verfolgten qualitativen Ansatz der Bankenaufsicht Rechnung getragen. (Vgl. Deutsche Bundesbank (2007), S. 68)

²² Vgl. Hannemann/Schneider/Hanenberg (2008), S. 8

²³ Im „One-Size-Fits-All”-Ansatz wurden Unterschiede bezüglich der Komplexität der Geschäftstätigkeit und dem Risikogehalt der Geschäfte im Hinblick auf zu ergreifende Maßnahmen oder anzuwendende Verfahren nicht berücksichtigt.

²⁴ Zur ausführlichen Darstellung der Grundsätze vgl. Baseler Ausschuss für Bankenaufsicht (2004), S. 181 ff.

9

• Grundsatz 1 betont, dass Banken in Bezug auf ihr Risiko über ein Beurteilungsverfahren für eine adäquate Eigenkapitalausstattung und über eine Strategie zur Erhaltung des Eigenkapitalniveaus verfügen sollten.

• Grundsatz 2 richtet sich an die Aufsichtsinstanzen und fordert, dass diese die Beurteilungsverfahren, Strategien sowie auch die Fähigkeit der Banken zur Überwachung und Einhaltung der Eigenkapitalanforderungen kontrollieren und bewerten sollten. Sollte es in diesem Zusammenhang zu einem unbefriedigenden Ergebnis kommen, sind aufsichtsrechtliche Maßnahmen zu ergreifen.

• Grundsatz 3 sagt aus, dass Banken, eine höhere Eigenkapitalausstattung, als aufsichtsrechtlich gefordert haben sollten, da das von der Aufsicht erwartet werden kann. Den Aufsichtsinstanzen wird die Möglichkeit eingeräumt, eine Eigenkapitalausstattung zu fordern, die über die Mindestkapitalausstattung hinausgeht.

• Grundsatz 4 besagt, dass die Aufsicht, wenn es bezüglich des Risikoprofils einer Bank notwendig erscheint, frühzeitig eingreifen sollte, um das Absinken des Eigenkapitals unter das geforderte Mindesteigenkapital zu verhindern.

Im aufsichtsrechtlichen Überprüfungsprozess können die Grundsätze 1 und 3 unter dem ICAAP und die Grundsätze 2 und 4 unter dem SREP eingeordnet werden. ²⁵ Der ICAAP stellt somit den bankinternen Einschätzungsprozess und der SREP den Prozess der bankaufsichtlichen Evaluation dar. 26

2.2 Die modifizierten Mindestanforderungen an das Risiko-

SeitEnde 2005 existiert das Regelwerk MaRisk, welches die Vorgaben der zweiten Säule aus Basel II in Deutschland umsetzt. Mit den MaRisk wurden die

²⁵ Siehe Abbildung 3

²⁶ Vgl. Wimmer (2006), S. 146

10

„Mindestanforderungen an das Kreditmanagement“ (MaK), „Mindestanfoderungen an das Betreiben von Handelsgeschäften“ (MaH) und „Mindestanforderungen an die Ausgestaltung der internen Revision“ (MaIR) abgelöst. ²⁷ Die im § 25a des Kreditwesengesetz (KWG) enthaltenen Anforderungen erfahren durch die MaRisk eine Konkretisierung. 28

Quelle: BaFin (2005b), S. 1

Die MaRisk haben einen modularen Aufbau, der es bei Bedarf ermöglicht, Ergänzungen und Modifikationen zeitnah vorzunehmen. Sie sind unterteilt in einen Allgemeinen Teil (AT) und in einen Besonderen Teil (BT). Der Allgemeine Teil beinhaltet für alle Risiken generelle Prinzipien zur Steuerung und Überwachung. Der Besondere Teil enthält dagegen wesentliche Anforderungen, die für Geschäftsbereiche und Risikokategorien gelten. ²⁹ Des Weiteren finden sich im

²⁷ Vgl. Schwirten/Zattler (2007), S. 446

²⁸ Vgl. Grill/Perczynski (2007), S. 538

²⁹ Vgl. BaFin (2004), S. 102

11

Besonderen Teil Anforderungen zur Ausgestaltung des „internen Kontrollsystems“ ³⁰ sowie zur „internen Revision“ ³¹ . 32

Entsprechende Anwendung finden die MaRisk auf Institute, die unter den § 1 Abs. 1b KWG ³³ oder § 53 Abs. 1 KWG ³⁴ fallen. Auch Zweigniederlassungen von deutschen Instituten im Ausland haben die MaRisk entsprechend zu berücksichtigen. ³⁵ Die Anwendung auf Finanzdienstleistungsinstitute ³⁶ und Wertpapierhandelsbanken ³⁷ , ist abhängig von deren Größe oder unter anderem vom Risikogehalt der Geschäftstätigkeiten. 38

Die Berücksichtigung der in den MaRisk enthaltenen Anforderungen soll gewährleisten, dass im Kredit- und Finanzdienstleistungswesen keine Missstände auftreten. Diese können andernfalls dazu führen, dass die Vermögenswerte, die den Instituten anvertraut sind, in ihrer Sicherheit gefährdet werden. Weitere Auswirkungen können Beeinträchtigungen bei der ordnungsgemäßen Abwicklung von Bankgeschäften oder gesamtwirtschaftliche Mängeln sein. 39

Die MaRisk enthalten keine Detailregelungen. Sie sind bewusst offen gehalten, um den Instituten Gestaltungsspielräume einzuräumen, wodurch deren

Eigenverantwortung gestärkt werden soll. ⁴⁰ Das ist ein Grund mit dafür warum „die

³⁰ Vgl. BaFin (2009a), AT 4.3 und BT 2

³¹ Vgl. BaFin (2009a), AT 4.4 und BT 1

³² Vgl. Gödde (2007), S. 484

³³ § 1 Abs. 1b KWG: „Institute im Sinne dieses Gesetzes sind Kreditinstitute und Finanzdienstleistungsinstitute.“

³⁴ § 53 Abs. 1 KWG: „Unterhält ein Unternehmen mit Sitz im Ausland eine Zweigstelle im Inland, die Bankgeschäfte betreibt oder Finanzdienstleistungen erbringt, gilt die Zweigstelle als Kreditinstitut oder Finanzdienstleistungsinstitut. Unterhält das Unternehmen mehrere Zweigstellen im Inland, gelten sie als ein Institut.“

³⁵ Vgl. BaFin (2009a), AT 2.1 Textziffer 1; Vgl. auch den dort genannten §25a KWG

³⁶ Vgl. zum Begriff: § 1 Abs. 1a KWG

³⁷ Vgl. zum Begriff: § 1 Abs. 3d Satz 3 KWG

³⁸ Vgl. BaFin (2009a), AT 2.1, Textziffer 2

³⁹ Vgl. BaFin (2009b), AT 2 Textziffer 1

⁴⁰ Berücksichtigung des Grundsatzes der „doppelten Proportionalität“.

12

MaRisk […] der zentrale Baustein für die neue qualitative Aufsicht in Deutschland [sind].“ 41

2.2.2 Fokus der MaRisk

Im Fokus der MaRisk steht die Umsetzung des ICAAP und damit die Implementierung eines umfassenden Risikomanagementsystems. ⁴² Die wesentlichen Risiken ⁴³ und mit ihnen verbundene Risikokonzentrationen sind mit Hilfe von angemessen eingerichteten „Risikosteuerungs- und -controllingprozessen“ ⁴⁴ zu identifizieren, zu beurteilen, zu steuern, zu überwachen und zu kontrollieren. Diese Prozesse sollten in die „Gesamtbanksteuerung“ ⁴⁵ einbezogen werden. 46 Sie müssen eine frühzeitige Erkennung, vollständige Erfassung und eine angemessene Darstellung der wesentlichen Risiken ermöglichen sowie Wechselwirkungen zwischen den Risiken erfassen. Des Weiteren haben in regelmäßigem Abstand Stresstests für die jeweiligen Risiken zu erfolgen. 47

Die wesentlichen Risiken sind zu einem Gesamtrisikoprofil zu aggregieren und anschließend der Risikodeckungsmasse gegenüberzustellen. Dieses Vorgehen dient der Ermittlung der Risikotragfähigkeit, welche bei der Umsetzung und Anpassung

⁴¹ BaFin (2005a), S. 1

⁴² Vgl. Deutsche Bundesbank (2007), S. 58

⁴³ Nach BaFin (2009a), AT 2.2 „Risiken“ sind Adressenausfallrisiken (einschließlich Länderrisiken), Marktpreisrisiken, Liquiditätsrisiken und operationelle Risiken als wesentlich einzustufen.; Vgl. auch Kapitel 2.1 dieser Arbeit.

⁴⁴ Synonym verwandter Begriff in dieser Arbeit: Risikomanagementprozess; Zu den Aufgaben vgl. BaFin (2009a), AT 4.3.2 und Kapitel 3.1.4; Vgl. des Weiteren zur Hauptaufgabe des Controllings: Horváth (2006), S. 748

⁴⁵ Vgl. Kapitel 2.3

⁴⁶ Die BaFin „empfiehlt“ lediglich eine Einbindung in die „Gesamtbanksteuerung“, Dazu: Vgl. BaFin (2009b), AT 4.3.2 Erläuterung zu Textziffer 1

⁴⁷ Vgl. BaFin (2009a), AT 4.3.2

13

der Strategien zu berücksichtigen ist. Anforderungen bezüglich Risikotragfähigkeit und Strategie sind ebenfalls in den MaRisk enthalten. 48

Die Anforderungen der MaRisk umzusetzen obliegt der jeweiligen Geschäftsleitung eines Instituts. Jeder Geschäftsleiter, gemäß § 1 Abs. 2 KWG, trägt die Verantwortung für eine ordnungsgemäße Geschäftsorganisation sowie für deren Weiterentwicklung. Diese umfasst hauptsächlich ein Risikomanagement, das angemessen und wirksam ist und dessen Hauptaufgabe darin besteht, die Risikotragfähigkeit sicherzustellen. ⁴⁹ Weiterhin sind Geschäftsleiter verantwortlich für die wesentlichen Elemente des Risikomanagements. Die interne Zuständigkeitsregelung findet dabei keine Berücksichtigung. Das Risikomanagement sollte in der Weise gestaltet werden, dass es den Geschäftsleitern mit dessen Hilfe und unter Ausnutzung der individuellen Kompetenz möglich ist, Risiken zu beurteilen und gegebenenfalls geeignete Schritte zu deren Begrenzung einzuleiten. Ist es den Geschäftsleitern mit Hilfe des Risikomanagements möglich diese Aufgaben zu erfüllen, werden sie dadurch ihrer Verantwortung gerecht. 50

Diese Vorgaben der MaRisk gelten ebenso auf Gruppenebene. Gemäß § 25a Abs. 1a KWG trägt die Geschäftsleitung des übergeordneten Unternehmens, beispielsweise einer Institutsgruppe, die Verantwortung für eine ordnungsgemäße

Geschäftsorganisation sowie für die Angemessenheit und Wirksamkeit des Risikomanagements der Gruppe. 51

⁴⁸ Vgl. BaFin (2009a), AT 4.1 und AT 4.2

⁴⁹ Vgl. § 25a Abs. 1 Satz 2 und 3 KWG

⁵⁰ Vgl. DSGV (2006), S. 32

⁵¹ Vgl. BaFin (2009a), AT 3

Aufgrund der Finanzmarktkrise wurden internationale Regulierungsinitiativen in die Wege geleitet, welche zu einer Anpassung der MaRisk Anlass gaben. Am 14. August 2009 veröffentlichte die BaFin schließlich eine überarbeitete Fassung der MaRisk. In ihnen wird nun beispielsweise der vom Financial Stability Board ⁵² an die G-20 Staaten gerichtete Draghi-Report ⁵³ umgesetzt. Desweiteren berücksichtigen die neuen MaRisk bereits jetzt Richtlinienvorgaben zum Risikomanagement, die auf EU-Ebene derzeit noch in Planung sind bzw. entworfen werden. Diese Vorgaben beruhen ebenfalls hauptsächlich auf dem Draghi-Report. 54

Die daraus resultierenden Änderungen der MaRisk beziehen sich zum einen auf die Ausweitung und Verschärfung der Anforderungen für Stresstests, für das Liquiditätsrisiko sowie für Risikokonzentrationen: 55

• Stresstests müssen zukünftig von allen Instituten für die wesentlichen Risiken, unter Berücksichtigung von Risikokonzentrationen, durchgeführt werden. Die Grundlage dafür bilden die jeweiligen identifizierten Risikofaktoren. 56

• Für Liquiditätsrisiken gilt, dass sie so zu steuern und zu überwachen sind, dass sich abzeichnende Liquiditätsengpässe frühzeitig erkannt werden. Hier sind unter anderem Reputationsrisiken zu berücksichtigen. 57

• Auch auf Gruppenebene werden zukünftig höhere Anforderungen an das Risikomanagement gelten als bisher: Einerseits muss eine Strategie für die

⁵² Informationen zum Financial Stability Board finden sich auf der Internetseite: www.financialstabilityboard.org/about/overview.htm (Stand: 29.09.2009, 13.23Uhr)

⁵³ Abrufbar unter: www.financialstabilityboard.org/list/fsb_publications/index.htm (Stand: 29.09.2009, 13.34Uhr)

⁵⁴ Vgl. BaFin (2009c), S. 2

⁵⁵ Zur Aufzählung vgl. BaFin (2009c), S.1 ff.

⁵⁶ Vgl. BaFin (2009a), AT 4.3.2

⁵⁷ Vgl BaFin (2009a), Besonderer Teil Risikosteuerung- und -controlling (BTR) 3

15

ganze Gruppe entwickelt und andererseits die Risikotragfähigkeit für die ganze Gruppe ermittelt werden. 58

• Weitere Neuerungen beziehen sich auf die Überwachungsfunktionen von Aufsichts- oder Verwaltungsrat. Durch Einräumung eines direkten Auskunftsrechts gegenüber der internen Revision seitens der Geschäftsleiter erfahren Überwachungsfunktionen eine Verbesserung. 59

• „Aggressive Vergütungssysteme haben - neben vielen anderen Faktorenmit zur Finanzkrise beigetragen, indem sie falsche Anreize gesetzt haben.“ ⁶⁰ Ziel ist nunmehr die Orientierung der Vergütungssysteme am langfristigen Erfolg. ⁶¹ In diesem Zusammenhang wird auch über eine Verlustbeteiligung der Mitarbeiter nachgedacht. 62

Eine Umsetzung der neuen MaRisk hat bis zum Ende des Jahres 2009 zu erfolgen. Treten bei der Umsetzung Schwierigkeiten auf, für die ein Institut nicht verantwortlich ist, wird seitens der Bankenaufsicht bis zum 31. Oktober 2010 von bankenaufsichtlichen Maßnahmen abgesehen. 63

2.3 Grundlagen zur Gesamtbanksteuerung

Rolfes definiert Gesamtbanksteuerung als eine systematische Verknüpfung von Risiko- und Ertragssteuerung eines Kreditinstituts. ⁶⁴ In ihr werden sämtliche Risiken einer Bank erfasst und gesteuert und die erwarteten Erträge werden im Rahmen einer Ergebnissteuerung in Bezug zu den Risiken gesetzt, die zu ihrer Erzielung eingegangen worden sind. ⁶⁵ Das gezielte Eingehen von Risiken ist somit Voraussetzung für eine angemessene Performanceerzielung. Dabei ist jedoch stets zu

⁵⁸ Vgl. BaFin (2009a), AT 4.5

⁵⁹ Vgl. BaFin (2009a), AT 4.3.2 sowie AT 4.4

⁶⁰ BaFin (2009c), S. 2 f.

⁶¹ Vgl. Lautenschläger-Peiter (2009), S. 2

⁶² Vgl. BaFin (2009a), AT 7.1

⁶³ Vgl. Deutsche Bundesbank (2009), S. 83

⁶⁴ Vgl. Rolfes (1999), S. 1; Ähnlich bei: Schierenbeck/Lister/Kirmße (2008), S. 1

⁶⁵ Vgl. Rolfes (2008), S. 3

16

berücksichtigen, dass schlagend werdende Risiken die Bankrentabilität negativ beeinflussen können. 66

Unter „moderner Gesamtbanksteuerung“ ist nach Schierenbeck eine Struktursteuerung zu verstehen, die die Rendite-/Risikosteuerung der Geschäftsstruktur als zentrale Aufgabe hat. Untergliedert werden kann sie in die Bereiche Portfolio-Management und Bilanzstruktur-Management. Der Unterschied liegt bei den jeweils gesetzten Schwerpunkten. Durch Fokussierung auf die Marktchancen und -risiken, die sich in verschiedenen Geschäftsfeldern der Bank ergeben, erfolgt beim Portfolio-Management die Steuerung der Geschäftsstruktur. Dadurch soll die Nutzung von Ertragspotentialen optimiert werden. 67

Im Gegensatz dazu steuert das Bilanz-Strukturmanagement die sich aus bilanziellen und außerbilanziellen Geschäften ergebende Geschäftsstruktur. Diese soll risikopolitisch optimiert werden. Die auf die Gesamtbank bezogenen Rentabilitätsvorgaben, die ein finanzielles sowie strukturelles Gleichgewicht bewahren und durch Eigenkapitalgeber geforderte Renditen gewährleisten sollen, müssen ebenfalls optimiert werden. ⁶⁸ Risikostruktur und Rentabilitätsstruktur werden im Bilanz-Strukturmanagement dahingehend gesteuert, dass die Gesamtbankrisiken durch hinreichende Erträge gedeckt werden, welches der Einhaltung der Risikotragfähigkeit entspricht. 69

Die zentrale Struktursteuerung (Portfolio-/Bilanzstrukturmanagement) hat jene Aufgaben als Gegenstand, die ausschließlich von der Ebene der Gesamtbank aus wahrgenommen werden können. Dort wird entschieden, welche Gesamtbankrentabilität und welches ertragsorientierte Wachstum es zu erreichen gilt. Weiterhin wird festgelegt, in welchem Umfang Risiken eingegangen werden sollen (Risikoappetit) und es erfolgt die Überprüfung der Risikotragfähigkeit. Zudem obliegt der zentralen Struktursteuerung die Verantwortung über die Einhaltung der

⁶⁶ Vgl. Schierenbeck/Lister/Kirmße (2008), S.1; Vgl. auch Wiedemeier (2001), S. 337

⁶⁷ Vgl. Schierenbeck (2003), S. 296

⁶⁸ Vgl. Schierenbeck (2003), S. 296

⁶⁹ Vgl. Hartschuh (1996), S. 36

17

aufsichtsrechtlichen Vorschriften, da diese immer stärker an die internen Systeme zur Steuerung gekoppelt werden. 70

Von der Struktursteuerung abzugrenzen ist die Geschäftssteuerung. Diese ist geprägt durch Einzelfallentscheidungen, wodurch sie die geplante Geschäftsstruktur ausfüllen soll. Ihre maßgebliche Aufgabe liegt darin, dass die Globalziele einer Bank in operative Zielgrößen umgesetzt werden. Dies geschieht im Rahmen des Budget-Managements. 71

Die Notwendigkeit einer Gesamtbanksteuerung ergibt sich aus der Tatsache, dass alle eingegangenen Risiken nur auf Ebene der Gesamtbank vollständig erfassbar sind. Zudem besteht nur auf dieser Ebene die Möglichkeit, Klumpen- und Diversifikationswirkungen zu erfassen. Ein weiterer relevanter Aspekt ist, dass die Ressourcen wie Eigenkapital bzw. Risikokapital vorerst nur auf Ebene der Gesamtbank verfügbar sind und demnach dort eine Entscheidung darüber zu treffen ist, wo das Kapital zum Einsatz kommt. 72

Im Hinblick auf die Unternehmenswertsteigerung ergeben sich für die Gesamtbanksteuerung zwei im Vordergrund stehende Ziele: die Begrenzung des Gesamtbankrisikos in Höhe der Risikodeckungsmassen sowie eine Optimierung des Ertrag-Risiko-Verhältnisses auf der Ebene der Gesamtbank. ⁷³ Daraus resultiert für die Institute die Aufgabe, die Risikotragfähigkeit zu ermitteln und anschließend, unter Einbeziehung der Ergebnisse aus der Rentabilitätssteuerung, ihr Risiko-Chancen-Kalkül zu bestimmen. 74

⁷⁰ Vgl. Schierenbeck (2003), S. 297

⁷¹ Vgl. Schierenbeck (2003), S. 296

⁷² Vgl. Rolfes (2008), S. 4

⁷³ Vgl. Rolfes (2008), S. 4; Vgl. auch: Schierenbeck/Lister/Kirmße (2008), S. 526

⁷⁴ Vgl. Schierenbeck/Lister/Kirmße (2008), S. 44

Quelle: Schierenbeck (2008), S. 527

Bei der Risikotragfähigkeitsanalyse wird geprüft, ob das zur Verfügung stehende interne Kapital ausreicht, den aus einem eingegangen Risiko eventuell resultierenden (unerwarteten) Verlust abzudecken. Damit soll das Eingehen von existenzgefährdenden Risiken verhindert werden. ⁷⁵ Hierbei bleibt jedoch die Frage offen, ob sich das Eingehen des Risikos auch auszahlt, da die positiven Auswirkungen, welche mit dem Eingehen von Risiken verbunden sein können, unberücksichtigt bleiben. Das Zusammenführen der Ergebnisse aus der Rentabilitätssteuerung und der Risikosteuerung zu einem Risiko-Chancen-Kalkül ist daher unerlässlich, da erst hierdurch beurteilt werden kann, ob sich eingegangene Risiken auch rentieren. 76

⁷⁵ Vgl. Schäfer (2009), S. 195 ff.

⁷⁶ Vgl. Schierenbeck/Lister/Kirmße (2008), S. 2 f.

19

3 Gesamtbanksteuerung

3.1 Risikomanagement

3.1.1 Allgemeine Grundlagen

Die Ermittlung der Risikotragfähigkeit innerhalb eines Instituts wird von den MaRisk ausdrücklich gefordert. Um diese Forderung umzusetzen, bedarf es geeigneter Risikosteuerungs- und -controllingprozesse. Durch Implementierung geeigneter Prozesse soll die adäquate Ermittlung der Risiken gewährleistet werden, um diese anschließend den Deckungsmassen gegenüberstellen zu können. 77

Die Risikosteuerungs- und -controllingprozesse sind neben den „Regelungen zur Aufbau- und Ablauforganisation“ ⁷⁸ , welche den Fokus auf die zu wahrende „Funktionstrennung“ ⁷⁹ legen, Teil des internen Kontrollsystems einer Bank. Die Anforderungen der MaRisk zur Aufbau- und Ablauforganisation beziehen die Prozesse zur Risikosteuerung und zum -controlling mit ein. ⁸⁰ (Zu den allgemeinen Anforderungen vgl. Kapitel 2.2.2.) Speziellere Anforderungen, die sich für die einzelnen Risikoarten ergeben, enthält BTR „Anforderungen an die Risikosteuerungs- und -controllingprozesse“ ⁸¹ .

⁷⁷ BaFin (2009a), AT 4.1

⁷⁸ Vgl. BaFin (2009a), AT 4.3.1

⁷⁹ Miteinander unvereinbare Tätigkeiten sind von unterschiedlichen Mitarbeitern durchzuführen (Vgl. BaFin (2009a), AT 4.3.1 Textziffer1); Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen und Kommunikationswege innerhalb der Prozesse müssen klar definiert und aufeinander abgestimmt werden (Vgl. BaFin (2009a), AT 4.3.1, Textziffer 2); Z.B. sind beim Kreditgeschäftsprozess die Bereiche Markt und Marktfolge bis hin zur Ebene der Geschäftsleitung voneinander zu trennen (Vgl. BaFin (2009a), Besonderer Teil Organisation (BTO) 1.1, Textziffer 1).

⁸⁰ Vgl. BaFin (2009b), AT 4.3, Erläuterung zu Textziffer 1

⁸¹ Vgl. BaFin (2009a), BTR „Risikosteuerungs- und -controllingprozesse“; Vgl. auch Kapitel 3.1.5

20

Zu den mindestens zu beachtenden Anforderungen, die an ein Risikomanagementprozess gestellt werden, gehören: 82

• Systematische und kontinuierliche Erfassung der Risiken,

• Analyse und Bewertung der aufgedeckten Risiken,

• Beachtung von Wechselwirkungen zwischen den Risiken (Tritt Risiko A ein, hat das zur Folge, dass auch Risiko B schlagend wird und umgekehrt),

• Installation eines internen Kommunikationskanals zur Prüfung und Aufdeckung der Risiken,

• Frühzeitige Reaktion mit angemessenen Maßnahmen zur Steuerung der Risiken,

• Überprüfung bezüglich Einhaltung und Erfolg der Maßnahmen.

Bevor auf die Phasen eines Risikomanagementprozesses eingegangen wird, folgt zunächst eine grundsätzliche Einordnung des Begriffs: Risiko.

3.1.2 Risikobegriff

Unter dem Begriff „Risiko“ ist laut Duden ein „[…] möglicher negativer Ausgang bei einer Unternehmung, mit dem Nachteile, Verlust, Schäden verbunden sind [bzw.] mit einem Vorhaben, Unternehmen o. Ä. Verbundenes Wagnis“ ⁸³ zu verstehen. 84

Im fachspezifischen Sprachgebrauch der Betriebswirtschaft lassen sich zwei grundlegende Interpretationsansätze des Risikobegriffs unterscheiden: der ursachenbezogene und der wirkungsbezogene Ansatz. 85

⁸² Vgl. Haunerdinger/Probst (2007), S.120

⁸³ Duden (2001), S. 1316

⁸⁴ Vgl. Duden (2001), S.1316