Konzepte und Probleme einer MaRisk-konformen Gesamtbanksteuerung

Inhaltsverzeichnis

ABKÜRZUNGSVERZEICHNIS

SYMBOLVERZEICHNIS

ABBILDUNGSVERZEICHNIS

TABELLENVERZEICHNIS

1 Einleitung

2 Einführende Grundlagen
2.1 Die 2. Säule von Basel II
2.2 Die modifizierten Mindestanforderungen an das Risikomanagement
2.2.1 Allgemeiner Überblick
2.2.2 Fokus der MaRisk
2.2.3 Bedeutende Modifikationen der MaRisk und deren Gründe
2.3 Grundlagen zur Gesamtbanksteuerung

3 Gesamtbanksteuerung
3.1 Risikomanagement
3.1.1 Allgemeine Grundlagen
3.1.2 Risikobegriff
3.1.3 Risikostrategie
3.1.4 Phasen des Risikomanagementprozesses
3.1.4.1 Risikoidentifikation
3.1.4.2 Risikobeurteilung
3.1.4.3 Risikosteuerung
3.1.4.4 Überwachung und Kontrolle
3.1.5 Wesentliche Risiken im Rahmen der MaRisk
3.1.5.1 Adressenausfallrisiken
3.1.5.2 Marktpreisrisiken
3.1.5.3 Liquiditätsrisiken
3.1.5.4 Operationelle Risiken
3.2 Rentabilitätsmanagement
3.2.1 Grundlagen und Ziele des Rentabilitätsmanagements
3.2.2 Rentabilitätskennzahlen

4 Gesamtbanksteuerung mit ausgewählten Konzepten
4.1 Value-at-Risk Konzept
4.1.1 Grundlagen zum Value-at-Risk
4.1.2 Methoden zur Berechnung des Value-at-Risk
4.1.2.1 Varianz-Kovarianz-Ansatz
4.1.2.2 Historische Simulation
4.1.2.3 Monte-Carlo-Simulation
4.1.2.4 Zusätzliche Verfahren
4.1.3 Ausgewählte Value-at-Risk Modelle und Verfahren
4.1.4 Probleme und Schwächen des VaR-Konzepts
4.2 Das Risikotragfähigkeitskonzept
4.2.1 Bezugsgrößen der Risikotragfähigkeit
4.2.1.1 Risikodeckungsmassen
4.2.1.2 Risikokapital
4.2.2 Gegenüberstellung von Risikokapital und Risikodeckungsmassen ...
4.2.3 Risikotragfähigkeit für Liquiditätsrisiken
4.3 Das Risiko-Chancen-Kalkül
4.3.1 RAPM-Kennzahlen
4.3.2 Risikokapitalallokation mit dem RORAC-Konzept

5 Fazit

LITERATURVERZEICHNIS

ABKÜRZUNGSVERZEICHNIS

Abbildung in dieser Leseprobe nicht enthalten

SYMBOLVERZEICHNIS

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNGSVERZEICHNIS

Abbildung 1: Umsetzung von Basel II in das KWG und in Verordnungen

Abbildung 2: Die drei Säulen von Basel II

Abbildung 3: Prinzip der doppelten Proportionalität

Abbildung 4: Die Struktur der MaRisk

Abbildung 5: Die vier Stufen einer integrierten Rendite-/Risikosteuerung

Abbildung 6: Risikobegriff der Entscheidungstheorie

Abbildung 7: Zusammenhang von Geschäfts- und Risikostrategie

Abbildung 8: Komponenten einer Teilrisikostrategie für das Kreditrisiko

Abbildung 9: Risikomanagementsystem

Abbildung 10: Methoden zur Risikoidentifikation

Abbildung 11: Risikosteuerung

Abbildung 12: Risiken unter MaRisk

Abbildung 13: Aufteilung des Gesamtbankrisikos

Abbildung 14: Bonitätsindex Region Hannover

Abbildung 15: Verkauf eines Calls (Short) aus Sicht des Verkäufers

Abbildung 16: Arten von Liquiditätsrisiken

Abbildung 17: Wertorientierte Erfolgsmessung

Abbildung 18: Darstellung des absoluten und des relativen Value-at-Risk

Abbildung 19: Maske des Cash-Flow-Mapping-Tools zur Simulation von

Abbildung 20: Schema der VaR-Ermittlung

Abbildung 21: V aR-Konzepte im Überblick

Abbildung 22: Permanente Deltaveränderung

Abbildung 23: Unterschätzung des Risikos auf Grundlage einer Normalverteilungsannahme

Abbildung 24: Alternative Ansätze zur Ermittlung des operationellen Risikos ach Basel II

Abbildung 25: Verschiedene Verteilungen im Überblick

Abbildung 26: Verteilung des Verlustpotentials und Risikoabdeckung, hier am Beispiel des operationellen Risikos

Abbildung 27: Darstellung der verschiedenen Eigenkapitaldefinitionen

Abbildung 28: Die Risikomatrix

Abbildung 29: Aggregation der Einzelrisiken bei unterstellter Korrelation von "null"

Abbildung 30: Aggregation der Einzelrisiken zum Gesamtbank-VaR bei

Korrelationen von 0,5 und 1

Abbildung 31: Aufteilung des Risikodeckungspotentials und Risikokapital

Abbildung 32: Verknüpfung von Risikopotential und Risikotragfähigkeits­potential im Konzept des Liquidity-at-Risk

TABELLENVERZEICHNIS

Tabelle 1: Ampel-Zonen nach Basel II

Tabelle 2: Marktzinssätze im Zeitpunkt t=1

Tabelle 3: Wiedergewinnungsraten in Abhängigkeit der Sicherheitsklassen in % des Nominalwertes

Tabelle 4: Beispielhafte Ein-Jahres-Migrationsmatrix

Tabelle 5: Standardabweichung und Erwartungswert des B-gerateten

Tabelle 6: Verteilung der Verlustanzahl und der Verlusthöhen

Tabelle 7: Zusammenführung der Schadenanzahl- und Schadenhöhenverteilung

Tabelle 8: Darstellung der Gesamtverlustverteilung und kumulierten Wahrscheinlichkeiten

Tabelle 9: Plan-RORAC bei verschiedenen Korrelationsannahmen

Tabelle 10: Risiko- und Ertragsstruktur in der Ausgangssituation

Tabelle 11: Vergleich der Plan-RORAC-Werte der einzelnen Geschäftsbereiche mit dem, um den Diversifikationseffekt bereinigten, Ziel-RORAC

Tabelle 12: Risiko- und Ertragsstruktur nach Reallokation

1 Einleitung

Die gegenwärtige globale Finanzmarktkrise hat allen ins Bewusstsein gerufen, zu welchen verheerenden Auswirkungen es kommen kann, wenn Risiken eintreten. Daher ist eine Evaluierung sowie eine angemessene Steuerung dieser von immenser Wichtigkeit. Auch, um eventuellen Schäden, die aus Risiken hervorgehen, vorbeugen zu können.

Gerade im Bankensektor sind Risiken ein permanenter Begleiter. Dies begründet sich in den Besonderheiten des Bankgeschäfts; Bei Banken¹ stellt das bewusste Eingehen von Risiken die Voraussetzung zur Renditeerzielung dar. Daher bedarf es einem System, welches Risiko und Rendite erfassen kann. Zudem muss die Möglichkeit gegeben sein, beides in sich zu vereinen, um daraus entsprechende Steuerungsimpulse ableiten zu können. Die Gesamtbanksteuerung, die auch als integrierte Rendite-/Risikosteuerung bezeichnet wird, stellt solch ein System dar. Eine ihrer Aufgaben besteht in der kontinuierlichen Ermittlung der Risikotragfähigkeit eines Instituts. Daraus werden Limits abgeleitet, mit denen es möglich ist, Risiken zu steuern und zu begrenzen. Zudem hat sie unter Einbeziehung von Ergebnisgrößen die Aufgabe, vorhandenes Kapital effizient auf die performanceerzielenden Bereiche zu verteilen. Um die der Gesamtbanksteuerung gestellten Aufgaben erfüllen zu können, bedarf es geeigneter Konzepte. Einige ausgewählte werden in dieser Arbeit näher betrachtet.

Zudem haben die Gesamtbanksteuerung und die von ihr verwendeten Konzepte Anforderungen zu erfüllen, die von der Bundesanstalt für Finanzdienst­leistungsaufsicht (BaFin), aufgrund der Rahmenvereinbarung des Baseler Auschusses für Bankenaufsicht, als an die Institute gerichtetes Rundschreiben veröffentlicht wurden. Dabei handelt es sich um die „Mindestanforderungen an das Risikomanagement“ (MaRisk).

Die vorliegende Arbeit überprüft die zur Gesamtbanksteuerung herangezogenen Konzepte auf ihre Eignung bezüglich der Erfüllung der Aufgaben und Ziele eben dieser. Weiterhin wird untersucht, inwiefern die jeweiligen Konzepte die Anforderungen der MaRisk erfüllen und dementsprechend zu einer MaRisk- konformen Gesamtbanksteuerung beitragen. Die zu beantwortende Fragestellung lautet: Sind die zur Anwendung kommenden Konzepte, auch unter Berücksichtigung der ihnen eventuell inhärenten Probleme, zur Umsetzung einer MaRisk-konformen Gesamtbanksteuerung geeignet?

In einem ersten Abschnitt der Arbeit erfolgt eine einführende Darstellung der regulatorischen Rahmenbedingungen. Ausgangspunkt bildet dabei Basel II, von dem aus zu den daraus resultierenden MaRisk hingeleitet wird. Es folgt ein allgemeiner Überblick über die MaRisk mit anschließender Betrachtung des Fokusses eben dieser. Daraufhin wird über bedeutende Modifikationen der MaRisk informiert. Den Schluss des ersten Abschnitts bilden die zum Verständnis beitragenden Grundlagen zur Gesamtbanksteuerung.

Im folgenden Kapitel wird auf zwei relevante Teilbereiche, die im Rahmen der Gesamtbanksteuerung von Bedeutung sind, eingegangen. Diese sind das Risiko- sowie das Rentabilitätsmanagement. Aufgrund des Bezuges dieser Arbeit auf die MaRisk wird das Risikomanagement ausführlicher behandelt.

In vierten Kapitel wird auf Konzepte, die zur Gesamtbanksteuerung herangezogen werden können, eingegangen. Der Fokus liegt dabei auf dem Value-at-Risk Konzept (VaR). Dabei erfolgt zunächst eine grundsätzliche Erläuterung, an die sich eine Darstellung der innerhalb des VaR-Konzepts verwendeten Verfahren anschließt. Im Weiteren werden die dem Konzept inhärenten Probleme herausgearbeitet.

Weiterhin wird auf die, durch die Gesamtbanksteuerung zu ermittelnde Risikotragfähigkeit eingegangen. Dieses erfolgt in Bezug auf das zuvor dargestellte VaR-Konzept. Zunächst werden zwei relevante Größen, die für eine Risikotragfähigkeitsbetrachtung von Bedeutung sind, näher erläutert. Daraufhin werden beide Größen miteinander in Verbindung gebracht.

Separat erfolgt eine Risikotragfähigkeitsbetrachtung bezüglich der Liquiditätsrisiken und ihrer Besonderheiten.

Den Abschluss dieses Kapitels bildet die Illustration des Return on Risk-Adjusted Capital-Konzepts (RORAC). Im Vorfeld wird eine allgemeine Einführung in Risikoadjustierte Performance Maße (RAPM), zu denen der RORAC zählt, gegeben.

Den Schluss der Arbeit bildet ein Fazit mit Bezug auf die Problemstellung unter Berücksichtigung der Ergebnisse.

Aus Gründen der Lesbarkeit wird im Verlauf der Arbeit, bei Erwähnung von Personen und Gruppen, nur die männliche Form verwendet.

2 Einführende Grundlagen

2.1 Die 2. Säule von Basel II

Der Baseler Ausschuss für Bankenaufsicht² veröffentlichte im Jahr 2004 die Rahmenvereinbarung zur neuen Baseler Eigenkapitalempfehlung³ (Basel II), die, nach weiteren Ergänzungen im Jahr 2005, am Ende des Jahres 2006 in Kraft trat.⁴ Basel II baut dabei auf die bis 2006 geltende Eigenkapitalvereinbarung von 1988 (Basel I) auf, die lediglich Markt- und Kreditrisiken bei den Eigenkapitalanforderungen berücksichtigte. Da aber erkannt wurde, dass mit der Zeit andere Risiken an Intensität zugenommen hatten, mussten die Anforderungen dahingehend angepasst werden. Neben Markt- und Kreditrisiken werden in Basel II die Liquiditätsrisiken und operationellen Risiken in die Betrachtung mit einbezogen. Des Weiteren wurde die, in den Eigenkapitalanforderungen nach Basel I, herangezogene Berechnungsmethode dem Anspruch zur Ermittlung der Kapitalanforderungen für Kreditrisiken nicht gerecht. Um sicherzustellen, dass keine Gefährdung der Solvenz von Kreditinstituten auftritt oder im Finanzsektor Instabilitäten auftreten, wurden die bestehenden Regeln daher ergänzt und mündeten in der Verabschiedung von Basel II.⁵

Damit Basel II im europäischen Raum rechtliche Verbindlichkeit erlangen konnte, wurden durch das Europäische Parlament und den Europäischen Rat im Juni 2006 die Bankenrichtlinie⁶ sowie die Kapitaladäquanzrichtlinie⁷ erlassen. Im Mai 2009 wurden diese, im Zuge der Finanzkrise und aufgrund von „[...] Unschärfen, die im Praxisbetrieb festgestellt wurden [...]“⁸, überarbeitet.⁹ Um auch in Deutschland rechtliche Gültigkeit zu erlangen, mussten die europäische Banken- und Kapitaladäquanzrichtlinie in deutsches Recht überführt werden. Der zeitliche Rahmen zur Umsetzung der im Mai 2009 überarbeiteten Richtlinien in nationales Recht ist begrenzt bis zum 31. Oktober 2010. Ihr in Kraft treten ist zum 31. Dezember 2010 geplant.¹⁰ Welche Gesetze und Verordnungen davon betroffen sind, veranschaulicht die untenstehende Grafik.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Umsetzung von Basel II in das KWG und in Verordnungen

Quelle: Deutsche Bundesbank (2006), S. 71

Das Gesamtkonzept Basel II konstituiert sich aus insgesamt drei Säulen, „[...] die nicht isoliert nebeneinander stehen sollen [...]“¹¹. Im Folgenden werden die Inhalte der ersten und dritten Säule kurz skizziert. Anschließend erfolgt eine nähere Betrachtung der zweiten Säule, da deren qualitative Anforderungen in den MaRisk¹² eine Konkretisierung erfahren.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Die drei Säulen von Basel II

Quelle: Österreichische Nationalbank (2006), S. 7

- Säule 1:

Die erste Säule beinhaltet die gegenüber Basel I überarbeiteten Mindestkapitalanforderungen.¹³ Zum einen bezieht sich die Überarbeitung darauf, dass die Vereinbarungen zum Eigenkapital im Bereich der Kreditrisiken weiterentwickelt und ausgebaut wurden. Ein Beispiel für die Weiterentwicklung ist, dass externe Ratingurteile oder interne Ratings in die Kreditrisikoregelungen einbezogen werden können.¹⁴ Eine weitere Änderung besteht in der Vereinbarung, dass nicht mehr nur Kredit- und Marktrisiken mit haftendem Eigenkapital unterlegt werden müssen, sondern dass auch die bis dato unberücksichtigten operationellen Risiken angemessene Beachtung finden sollen.¹⁵

- Säule 3:

Grundlage dieser Säule bilden die Offenlegungspflichten, die eine Kontrolle durch den Markt sichern sollen. Es wird darauf abgezielt, dass bezüglich der Risikopositionen eine höhere Transparenz entsteht. Die Intention liegt in der Disziplinierung der Kreditinstitute bezüglich ihrer einzugehenden Risiken durch den Markt, insbesondere durch dessen Teilnehmer. Daraus resultiert eine bessere Kontrolle und eine effizientere Steuerung der Risiken bei Banken.¹⁶

- Säule 2:

Diese Säule beinhaltet einen bankenaufsichtlichen Überprüfungsprozess, der eine essentielle Neuheit in Basel II, gegenüber Basel I, darstellt.¹⁷ Dieser Supervisory Review Process (SRP)¹⁸, wie die zweite Säule von Basel II auch genannt wird, folgt dem „Prinzip der doppelten Proportionalität“¹⁹. Das bedeutet einerseits, dass Banken im Rahmen des Internal Capital Adequacy Assessment Process (ICAAP)²⁰ ein angemessen ausgestaltetes Risikomanagement bezüglich Art und Umfang ihrer Geschäftstätigkeit sowie ihres Risikoprofils unterhalten müssen. Risiken, die unter der Säule 1 nur zum Teil oder gar nicht berücksichtigt werden, fließen in die Betrachtung unter der Säule 2 mit ein. Auf der anderen Seite ist, im Rahmen des Supervisory Review Evaluation Process (SREP)²¹, die Überwachung durch die Bankenaufsicht an die institutsindividuellen Gegebenheiten anzupassen.²² Demnach müssen also größere Kreditinstitute, die auch international tätig sind, aufgrund ihrer jeweiligen Geschäftstätigkeiten grundsätzlich einen größeren Aufwand bezüglich ihres Risikomanagements betreiben als beispielsweise kleine Regionalbanken. Bei der Überwachung seitens der Bankenaufsicht verhält es sich ebenso: Umso umfangreicher die Geschäftstätigkeit und damit einhergehende Risiken, desto intensiver ist die Prüfung und Betreuung durch die Bankenaufsicht. Der klassische One-Size- Fits-All²³ -Ansatz zeigt sich damit überholt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Prinzip der doppelten Proportionalität

Quelle: Lammers/Tiebing (2006), S. 1

Durch den Baseler Ausschuss wurden vier Grundsätze aufgestellt, die maßgeblich für den bankenaufsichtlichen Überprüfungsprozess sind.²⁴

- Grundsatz 1 betont, dass Banken in Bezug auf ihr Risiko über ein Beurteilungsverfahren für eine adäquate Eigenkapitalausstattung und über eine Strategie zur Erhaltung des Eigenkapitalniveaus verfügen sollten.
- Grundsatz 2 richtet sich an die Aufsichtsinstanzen und fordert, dass diese die Beurteilungsverfahren, Strategien sowie auch die Fähigkeit der Banken zur Überwachung und Einhaltung der Eigenkapitalanforderungen kontrollieren und bewerten sollten. Sollte es in diesem Zusammenhang zu einem unbefriedigenden Ergebnis kommen, sind aufsichtsrechtliche Maßnahmen zu ergreifen.
- Grundsatz 3 sagt aus, dass Banken, eine höhere Eigenkapitalausstattung, als aufsichtsrechtlich gefordert haben sollten, da das von der Aufsicht erwartet werden kann. Den Aufsichtsinstanzen wird die Möglichkeit eingeräumt, eine Eigenkapitalausstattung zu fordern, die über die Mindestkapitalausstattung hinausgeht.
- Grundsatz 4 besagt, dass die Aufsicht, wenn es bezüglich des Risikoprofils einer Bank notwendig erscheint, frühzeitig eingreifen sollte, um das Absinken des Eigenkapitals unter das geforderte Mindesteigenkapital zu verhindern.

Im aufsichtsrechtlichen Überprüfungsprozess können die Grundsätze 1 und 3 unter dem ICAAP und die Grundsätze 2 und 4 unter dem SREP eingeordnet werden.²⁵ Der ICAAP stellt somit den bankinternen Einschätzungsprozess und der SREP den Prozess der bankaufsichtlichen Evaluation dar.²⁶

2.2 Die modifizierten Mindestanforderungen an das Risiko­management

2.2.1 Allgemeiner Überblick

Seit Ende 2005 existiert das Regelwerk MaRisk, welches die Vorgaben der zweiten Säule aus Basel II in Deutschland umsetzt. Mit den MaRisk wurden die „Mindestanforderungen an das Kreditmanagement“ (MaK), „Mindestanfoderungen an das Betreiben von Handelsgeschäften“ (MaH) und „Mindestanforderungen an die Ausgestaltung der internen Revision“ (MaIR) abgelöst.²⁷ Die im § 25a des Kreditwesengesetz (KWG) enthaltenen Anforderungen erfahren durch die MaRisk eine Konkretisierung.²⁸

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Die Struktur der MaRisk

Quelle: BaFin (2005b), S. 1

Die MaRisk haben einen modularen Aufbau, der es bei Bedarf ermöglicht, Ergänzungen und Modifikationen zeitnah vorzunehmen. Sie sind unterteilt in einen Allgemeinen Teil (AT) und in einen Besonderen Teil (BT). Der Allgemeine Teil beinhaltet für alle Risiken generelle Prinzipien zur Steuerung und Überwachung. Der Besondere Teil enthält dagegen wesentliche Anforderungen, die für Geschäftsbereiche und Risikokategorien gelten.²⁹ Des Weiteren finden sich im

Besonderen Teil Anforderungen zur Ausgestaltung des „internen Kontrollsystems“³⁰ sowie zur „internen Revision“^{31 32}.

Entsprechende Anwendung finden die MaRisk auf Institute, die unter den § 1 Abs. 1b KWG³³ oder § 53 Abs. 1 KWG³⁴ fallen. Auch Zweigniederlassungen von deutschen Instituten im Ausland haben die MaRisk entsprechend zu berücksichtigen.³⁵ Die Anwendung auf Finanzdienstleistungsinstitute³⁶ und Wertpapierhandelsbanken³⁷, ist abhängig von deren Größe oder unter anderem vom Risikogehalt der Geschäftstätigkeiten.³⁸

Die Berücksichtigung der in den MaRisk enthaltenen Anforderungen soll gewährleisten, dass im Kredit- und Finanzdienstleistungswesen keine Missstände auftreten. Diese können andernfalls dazu führen, dass die Vermögenswerte, die den Instituten anvertraut sind, in ihrer Sicherheit gefährdet werden. Weitere Auswirkungen können Beeinträchtigungen bei der ordnungsgemäßen Abwicklung von Bankgeschäften oder gesamtwirtschaftliche Mängeln sein.³⁹

Die MaRisk enthalten keine Detailregelungen. Sie sind bewusst offen gehalten, um den Instituten Gestaltungsspielräume einzuräumen, wodurch deren Eigenverantwortung gestärkt werden soll.⁴⁰ Das ist ein Grund mit dafür warum „die MaRisk [...] der zentrale Baustein für die neue qualitative Aufsicht in Deutschland [sind].“⁴¹

2.2.2 Fokus der MaRisk

Im Fokus der MaRisk steht die Umsetzung des ICAAP und damit die Implementierung eines umfassenden Risikomanagementsystems⁴². Die wesentlichen Risiken⁴³ und mit ihnen verbundene Risikokonzentrationen sind mit Hilfe von angemessen eingerichteten „Risikosteuerungs- und -controllingprozessen“⁴⁴ zu identifizieren, zu beurteilen, zu steuern, zu überwachen und zu kontrollieren. Diese Prozesse sollten in die „Gesamtbanksteuerung“⁴⁵ einbezogen werden.⁴⁶ Sie müssen eine frühzeitige Erkennung, vollständige Erfassung und eine angemessene Darstellung der wesentlichen Risiken ermöglichen sowie Wechselwirkungen zwischen den Risiken erfassen. Des Weiteren haben in regelmäßigem Abstand Stresstests für die jeweiligen Risiken zu erfolgen.⁴⁷

Die wesentlichen Risiken sind zu einem Gesamtrisikoprofil zu aggregieren und anschließend der Risikodeckungsmasse gegenüberzustellen. Dieses Vorgehen dient der Ermittlung der Risikotragfähigkeit, welche bei der Umsetzung und Anpassung der Strategien zu berücksichtigen ist. Anforderungen bezüglich Risikotragfähigkeit und Strategie sind ebenfalls in den MaRisk enthalten.⁴⁸

Die Anforderungen der MaRisk umzusetzen obliegt der jeweiligen Geschäftsleitung eines Instituts. Jeder Geschäftsleiter, gemäß § 1 Abs. 2 KWG, trägt die Verantwortung für eine ordnungsgemäße Geschäftsorganisation sowie für deren Weiterentwicklung. Diese umfasst hauptsächlich ein Risikomanagement, das angemessen und wirksam ist und dessen Hauptaufgabe darin besteht, die Risikotragfähigkeit sicherzustellen.⁴⁹ Weiterhin sind Geschäftsleiter verantwortlich für die wesentlichen Elemente des Risikomanagements. Die interne Zuständigkeitsregelung findet dabei keine Berücksichtigung. Das Risikomanagement sollte in der Weise gestaltet werden, dass es den Geschäftsleitern mit dessen Hilfe und unter Ausnutzung der individuellen Kompetenz möglich ist, Risiken zu beurteilen und gegebenenfalls geeignete Schritte zu deren Begrenzung einzuleiten. Ist es den Geschäftsleitern mit Hilfe des Risikomanagements möglich diese Aufgaben zu erfüllen, werden sie dadurch ihrer Verantwortung gerecht.⁵⁰

Diese Vorgaben der MaRisk gelten ebenso auf Gruppenebene. Gemäß § 25a Abs. 1a KWG trägt die Geschäftsleitung des übergeordneten Unternehmens, beispielsweise einer Institutsgruppe, die Verantwortung für eine ordnungsgemäße

Geschäftsorganisation sowie für die Angemessenheit und Wirksamkeit des Risikomanagements der Gruppe.⁵¹

2.2.3 Bedeutende Modifikationen der MaRisk und deren Gründe

Aufgrund der Finanzmarktkrise wurden internationale Regulierungsinitiativen in die Wege geleitet, welche zu einer Anpassung der MaRisk Anlass gaben. Am 14. August 2009 veröffentlichte die BaFin schließlich eine überarbeitete Fassung der MaRisk. In ihnen wird nun beispielsweise der vom Financial Stability Board⁵² an die G-20 Staaten gerichtete Draghi-Report⁵³ umgesetzt. Desweiteren berücksichtigen die neuen MaRisk bereits jetzt Richtlinienvorgaben zum Risikomanagement, die auf EU­Ebene derzeit noch in Planung sind bzw. entworfen werden. Diese Vorgaben beruhen ebenfalls hauptsächlich auf dem Draghi-Report.⁵⁴

Die daraus resultierenden Änderungen der MaRisk beziehen sich zum einen auf die Ausweitung und Verschärfung der Anforderungen für Stresstests, für das Liquiditätsrisiko sowie für Risikokonzentrationen:⁵⁵

- Stresstests müssen zukünftig von allen Instituten für die wesentlichen Risiken, unter Berücksichtigung von Risikokonzentrationen, durchgeführt werden. Die Grundlage dafür bilden die jeweiligen identifizierten Risikofaktoren.⁵⁶
- Für Liquiditätsrisiken gilt, dass sie so zu steuern und zu überwachen sind, dass sich abzeichnende Liquiditätsengpässe frühzeitig erkannt werden. Hier sind unter anderem Reputationsrisiken zu berücksichtigen.⁵⁷
- Auch auf Gruppenebene werden zukünftig höhere Anforderungen an das Risikomanagement gelten als bisher: Einerseits muss eine Strategie für die ganze Gruppe entwickelt und andererseits die Risikotragfähigkeit für die ganze Gruppe ermittelt werden.⁵⁸
- Weitere Neuerungen beziehen sich auf die Überwachungsfunktionen von Aufsichts- oder Verwaltungsrat. Durch Einräumung eines direkten Auskunftsrechts gegenüber der internen Revision seitens der Geschäftsleiter erfahren Überwachungsfunktionen eine Verbesserung.⁵⁹
- „Aggressive Vergütungssysteme haben - neben vielen anderen Faktoren - mit zur Finanzkrise beigetragen, indem sie falsche Anreize gesetzt haben.“⁶⁰ Ziel ist nunmehr die Orientierung der Vergütungssysteme am langfristigen Erfolg.⁶¹ In diesem Zusammenhang wird auch über eine Verlustbeteiligung der Mitarbeiter nachgedacht.⁶²

Eine Umsetzung der neuen MaRisk hat bis zum Ende des Jahres 2009 zu erfolgen. Treten bei der Umsetzung Schwierigkeiten auf, für die ein Institut nicht verantwortlich ist, wird seitens der Bankenaufsicht bis zum 31. Oktober 2010 von bankenaufsichtlichen Maßnahmen abgesehen.⁶³

2.3 Grundlagen zur Gesamtbanksteuerung

Rolfes definiert Gesamtbanksteuerung als eine systematische Verknüpfung von Risiko- und Ertragssteuerung eines Kreditinstituts.⁶⁴ In ihr werden sämtliche Risiken einer Bank erfasst und gesteuert und die erwarteten Erträge werden im Rahmen einer Ergebnissteuerung in Bezug zu den Risiken gesetzt, die zu ihrer Erzielung eingegangen worden sind.⁶⁵ Das gezielte Eingehen von Risiken ist somit Voraussetzung für eine angemessene Performanceerzielung. Dabei ist jedoch stets zu berücksichtigen, dass schlagend werdende Risiken die Bankrentabilität negativ beeinflussen können.⁶⁶

Unter „moderner Gesamtbanksteuerung“ ist nach Schierenbeck eine Struktursteuerung zu verstehen, die die Rendite-/Risikosteuerung der Geschäftsstruktur als zentrale Aufgabe hat. Untergliedert werden kann sie in die Bereiche Portfolio-Management und Bilanzstruktur-Management. Der Unterschied liegt bei den jeweils gesetzten Schwerpunkten. Durch Fokussierung auf die Marktchancen und -risiken, die sich in verschiedenen Geschäftsfeldern der Bank ergeben, erfolgt beim Portfolio-Management die Steuerung der Geschäftsstruktur. Dadurch soll die Nutzung von Ertragspotentialen optimiert werden.⁶⁷

Im Gegensatz dazu steuert das Bilanz-Strukturmanagement die sich aus bilanziellen und außerbilanziellen Geschäften ergebende Geschäftsstruktur. Diese soll risikopolitisch optimiert werden. Die auf die Gesamtbank bezogenen Rentabilitätsvorgaben, die ein finanzielles sowie strukturelles Gleichgewicht bewahren und durch Eigenkapitalgeber geforderte Renditen gewährleisten sollen, müssen ebenfalls optimiert werden.⁶⁸ Risikostruktur und Rentabilitätsstruktur werden im Bilanz-Strukturmanagement dahingehend gesteuert, dass die Gesamtbankrisiken durch hinreichende Erträge gedeckt werden, welches der Einhaltung der Risikotragfähigkeit entspricht.⁶⁹

Die zentrale Struktursteuerung (Portfolio-/Bilanzstrukturmanagement) hat jene Aufgaben als Gegenstand, die ausschließlich von der Ebene der Gesamtbank aus wahrgenommen werden können. Dort wird entschieden, welche Gesamtbank­rentabilität und welches ertragsorientierte Wachstum es zu erreichen gilt. Weiterhin wird festgelegt, in welchem Umfang Risiken eingegangen werden sollen (Risikoappetit) und es erfolgt die Überprüfung der Risikotragfähigkeit. Zudem obliegt der zentralen Struktursteuerung die Verantwortung über die Einhaltung der aufsichtsrechtlichen Vorschriften, da diese immer stärker an die internen Systeme zur Steuerung gekoppelt werden.⁷⁰

Von der Struktursteuerung abzugrenzen ist die Geschäftssteuerung. Diese ist geprägt durch Einzelfallentscheidungen, wodurch sie die geplante Geschäftsstruktur ausfüllen soll. Ihre maßgebliche Aufgabe liegt darin, dass die Globalziele einer Bank in operative Zielgrößen umgesetzt werden. Dies geschieht im Rahmen des Budget Managements.⁷¹

Die Notwendigkeit einer Gesamtbanksteuerung ergibt sich aus der Tatsache, dass alle eingegangenen Risiken nur auf Ebene der Gesamtbank vollständig erfassbar sind. Zudem besteht nur auf dieser Ebene die Möglichkeit, Klumpen- und Diversifikationswirkungen zu erfassen. Ein weiterer relevanter Aspekt ist, dass die Ressourcen wie Eigenkapital bzw. Risikokapital vorerst nur auf Ebene der Gesamtbank verfügbar sind und demnach dort eine Entscheidung darüber zu treffen ist, wo das Kapital zum Einsatz kommt.⁷²

Im Hinblick auf die Unternehmenswertsteigerung ergeben sich für die Gesamtbanksteuerung zwei im Vordergrund stehende Ziele: die Begrenzung des Gesamtbankrisikos in Höhe der Risikodeckungsmassen sowie eine Optimierung des Ertrag-Risiko-Verhältnisses auf der Ebene der Gesamtbank.⁷³ Daraus resultiert für die Institute die Aufgabe, die Risikotragfähigkeit zu ermitteln und anschließend, unter Einbeziehung der Ergebnisse aus der Rentabilitätssteuerung, ihr Risiko- Chancen-Kalkül zu bestimmen.⁷⁴

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Die vier Stufen einer integrierten Rendite-/Risikosteuerung

Quelle: Schierenbeck (2008), S. 527

Bei der Risikotragfähigkeitsanalyse wird geprüft, ob das zur Verfügung stehende interne Kapital ausreicht, den aus einem eingegangen Risiko eventuell resultierenden (unerwarteten) Verlust abzudecken. Damit soll das Eingehen von existenzgefährdenden Risiken verhindert werden.⁷⁵ Hierbei bleibt jedoch die Frage offen, ob sich das Eingehen des Risikos auch auszahlt, da die positiven Auswirkungen, welche mit dem Eingehen von Risiken verbunden sein können, unberücksichtigt bleiben. Das Zusammenführen der Ergebnisse aus der Rentabilitätssteuerung und der Risikosteuerung zu einem Risiko-Chancen-Kalkül ist daher unerlässlich, da erst hierdurch beurteilt werden kann, ob sich eingegangene Risiken auch rentieren.⁷⁶

3 Gesamtbanksteuerung

3.1 Risikomanagement

3.1.1 Allgemeine Grundlagen

Die Ermittlung der Risikotragfähigkeit innerhalb eines Instituts wird von den MaRisk ausdrücklich gefordert. Um diese Forderung umzusetzen, bedarf es geeigneter Risikosteuerungs- und -controllingprozesse. Durch Implementierung geeigneter Prozesse soll die adäquate Ermittlung der Risiken gewährleistet werden, um diese anschließend den Deckungsmassen gegenüberstellen zu können.“⁷⁷

Die Risikosteuerungs- und -controllingprozesse sind neben den „Regelungen zur Aufbau- und Ablauforganisation⁷⁸, welche den Fokus auf die zu wahrende „Funktionstrennung“⁷⁹ legen, Teil des internen Kontrollsystems einer Bank. Die Anforderungen der MaRisk zur Aufbau- und Ablauforganisation beziehen die Prozesse zur Risikosteuerung und zum -controlling mit ein.⁸⁰ (Zu den allgemeinen Anforderungen vgl. Kapitel 2.2.2.) Speziellere Anforderungen, die sich für die einzelnen Risikoarten ergeben, enthält BTR „Anforderungen an die Risikosteuerungs- und -controllingprozesse“⁸¹.

Zu den mindestens zu beachtenden Anforderungen, die an ein Risikomanagementprozess gestellt werden, gehören:⁸²

- Systematische und kontinuierliche Erfassung der Risiken,
- Analyse und Bewertung der aufgedeckten Risiken,
- Beachtung von Wechselwirkungen zwischen den Risiken (Tritt Risiko A ein, hat das zur Folge, dass auch Risiko B schlagend wird und umgekehrt),
- Installation eines internen Kommunikationskanals zur Prüfung und Aufdeckung der Risiken,
- Frühzeitige Reaktion mit angemessenen Maßnahmen zur Steuerung der Risiken,
- Überprüfung bezüglich Einhaltung und Erfolg der Maßnahmen.

Bevor auf die Phasen eines Risikomanagementprozesses eingegangen wird, folgt zunächst eine grundsätzliche Einordnung des Begriffs: Risiko.

3.1.2 Risikobegriff

Unter dem Begriff „Risiko“ ist laut Duden ein „[...] möglicher negativer Ausgang bei einer Unternehmung, mit dem Nachteile, Verlust, Schäden verbunden sind [bzw.] mit einem Vorhaben, Unternehmen o. A. Verbundenes Wagnis“⁸³ zu verstehen.⁸⁴

Im fachspezifischen Sprachgebrauch der Betriebswirtschaft lassen sich zwei grundlegende Interpretationsansätze des Risikobegriffs unterscheiden: der ursachenbezogene und der wirkungsbezogene Ansatz.⁸⁵

Bei dem aus der Entscheidungstheorie stammenden ursachenbezogenen Ansatz wird versucht (unsicheren) Ereignissen eine Eintrittswahrscheinlichkeit zuzuordnen. Diese kann dabei entweder auf objektiven, d.h. messbaren Wahrscheinlichkeiten oder auf an subjektiven Einschätzungen bzw. Erfahrungen orientierten Beurteilungen eines Einzelnen oder einer Gruppe von Entscheidungsträgern beruhen.⁸⁶

Im Gegensatz zum ursachenbezogenen Ansatz werden bei dem wirkungsbezogenen Ansatz die Risikowirkungen betrachtet. Anhand einer Zielvorgabe wird hier das Risiko als eine negative Abweichung vom vorgegebenen Ziel interpretiert, wobei eine positive Abweichung als Chance bezeichnet wird.⁸⁷ In diesem Fall „[...] ist der Risikobegriff nur im Zusammenhang mit den zugrunde liegenden (subjektiven) Zielsetzungen und Erwartungen sinnvoll zu interpretieren, da durch das sich darin ausdrückende Anspruchsniveau gleichzeitig das Verhältnis von Risiko und Chance bestimmt wird.“⁸⁸

Der ursachenbezogene und der wirkungsbezogene Ansatz schließen sich einander nicht aus, denn „Risiko resultiert ursachenbezogen aus der Unsicherheit zukünftiger Ereignisse - wobei dies regelmäßig mit einem unvollständigem Informationsstand einhergeht - und schlägt sich wirkungsbezogen in einer negativen Abweichung von einer festgelegten Zielgröße nieder.“⁸⁹

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Risikobegriff der Entscheidungstheorie

Quelle: Mitschele (2009), S. 11

Daraus ergibt sich, dass die zu ermittelnden Risikomaße Aussagen darüber treffen müssen, wie hoch die Wahrscheinlichkeit eines Risikoeintrittes ist. Zudem muss aus ihnen die Höhe des Risikos hervorgehen.⁹⁰ In der Praxis hat sich ein Konzept etabliert, das beiden Anforderungen gerecht wird. Durch Anwendung des VaR- Konzepts⁹¹ ist es möglich, Angaben bezüglich der Risikoeintrittswahrscheinlichkeit sowie der Risikohöhe zu machen.⁹²

3.1.3 Risikostrategie

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 7: Zusammenhang von Geschäfts- und Risikostrategie

Quelle: In Anlehnung an: Barth (2008), S. 106

Aufgrund der MaRisk sind Institute dazu angehalten, geeignete Prozesse zu installieren, die es ermöglichen, die wesentlichen Risiken zu identifizieren, zu beurteilen, zu steuern, zu kontrollieren und zu überwachen.⁹³ Diese Prozesse sind auf Grundlage einer Risikostrategie, deren Ausgestaltung und Umsetzung allein durch die Geschäftsleitung erfolgen kann, durchzuführen.⁹⁴ Zu berücksichtigen sind bei der Formulierung der Risikostrategie oder eventueller Teilrisikostrategien die Ziel- und Planungsvorgaben für die wesentlichen Geschäftsaktivitäten aus der Geschäftsstrategie. Das Gleiche gilt für Risiken, die sich aus dem „Outsourcing“⁹⁵ wesentlicher Geschäftsteile oder -aktivitäten⁹⁶ ergeben. Die Genauigkeit der Ausformulierung der Risikostrategie hängt, unter Berücksichtigung des Prinzips der doppelten Proportionalität, im Wesentlichen vom Umfang, der Komplexität und dem Risikogehalt der zugrunde liegenden Geschäftsaktivitäten ab. Unter Berücksichtigung von etwaigen Risiko- und Ertragskonzentrationen muss die Risikostrategie „[...] die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten [...]“⁹⁷ umfassen.⁹⁸

Des Weiteren ist die institutsindividuelle risikopolitische Grundausrichtung in der Risikostrategie zu berücksichtigen. Dieses schlägt sich durch die Fixierung von Verhaltensregeln in Bezug auf den Umgang mit Risiken nieder. Auch werden in ihnen Risiken erläutert und das anzusteuernde Gesamtrisikoprofil festgehalten. Durch die Risikostrategie werden standardisierte Methoden und Instrumente bereitgestellt, um ein einheitliches Vorgehen zu gewährleisten. Dieses dient, neben der späteren Zusammenfassung der Risiken, auch der individuellen Risikosteuerung sowie dem Vergleich mit dem angestrebten Gesamtrisikoprofil.⁹⁹

Die Überprüfung und eine eventuelle Anpassung der Risikostrategie und vorhandener Teilstrategien hat wenigstens jährlich durch die Geschäftsleitung zu erfolgen. Die Geschäftsleitung hat die Aufgabe die Strategien sowohl dem Aufsichtsorgan sowie im gesamten Institut bekanntzugeben. Zudem sind sie mit dem Aufsichtsorgan zu besprechen.¹⁰⁰

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 8: Komponenten einer Teilrisikostrategie für das Kreditrisiko

Quelle: Barth (2008), S. 107

3.1.4 Phasen des Risikomanagementprozesses

Der Risikomanagementprozess konstituiert sich aus dem Risiko-Controlling und der Risikosteuerung.¹⁰¹ Unter dem Begriff des Risiko-Controllings wird ein System verstanden, das Risiken misst und überwacht sowie das mit ihnen jeweils einhergehende Verlustpotential analysiert. Das Risiko-Controlling bildet somit die Grundlage für die, durch das Management durchzuführende, Risikosteuerung.¹⁰²

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 9: Risikomanagementsystem

Quelle: Haunerdinger/Probst (2007), S. 120

Die Notwendigkeit der Etablierung eines derartigen Prozesses ergibt sich aus der Tatsache, dass das Eintreten von Liquiditäts- und/oder Rentabilitätsrisiken sowie des Insolvenzrisikos grundsätzlich nicht ausgeschlossen werden kann. Der Grund hierfür ergibt sich aus dem Umstand, dass alle bankpolitischen Entscheidungen stets unter Unsicherheit getroffen werden.¹⁰³ Zudem sind die „[...] Sensibilität des finanziellen Sektors, die Vertrauensempfindlichkeit des Bankgewerbes und die besonderen Risiken des Bankgeschäfts [,..]“¹⁰⁴ Ursachen für eine angemessene Risikosteuerung. Daher wird sie auch seitens der Bankenaufsicht und Bankgesetze als erforderlich betrachtet.

Ein Risikosteuerungs- und -controllingprozess, der unter Berücksichtigung der Risikostrategie durchgeführt wird, durchläuft unterschiedliche Phasen. Um den

Bezug zu den MaRisk herzustellen werden die in den MaRisk genannten Anforderungen als Phasen herangezogen und auch in dieser Reihenfolge behandelt.¹⁰⁵ Der dargestellte Prozess unterliegt keiner einheitlichen Definition, aufgrund dessen sind in der Literatur abweichende Schemata zu finden.¹⁰⁶

3.1.4.1 Risikoidentifikation

Die erste und zugleich relevanteste Phase im Risikomanagementprozess ist die der Risikoidentifikation, da sie die Voraussetzung für nachfolgende Schritte ist. Nicht aufgedeckte Risiken können nicht gesteuert werden und stellen daher ein großes

Gefährdungspotential dar. Es gilt daher, die wesentlichen Risiken für das Institut, unter Berücksichtigung der momentanen Situation und festgelegten Strategien, zu erkennen.¹⁰⁷ Dabei ist auch auf eventuelle Korrelationen zwischen den einzelnen Risiken zu achten.¹⁰⁸

Verschiedene Methoden können in der Praxis zur Identifizierung von Risiken herangezogen werden.¹⁰⁹ Bei Bedarf ist auch eine Kombination der einzelnen Methoden möglich.¹¹⁰

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 10: Methoden zur Risikoidentifikation

Quelle: Romeike (2003), S. 174

In Ergänzung der Abbildung 10 kann nach Romeike auch das betriebliche Vorschlagswesen zur effizienten Risikoidentifikation genutzt werden.¹¹¹

Ein weiteres wichtiges Instrument sind Frühwarnsysteme, die aufgrund von Frühwarnindikatoren latente Risiken aufdecken. Diese ermöglichen ein zeitnahes Ergreifen von Gegenmaßnahmen, die auf die Abwendung oder Beseitigung von Risiken abzielen. Frühwarnsysteme tragen zu einer Optimierung der Steuerbarkeit bei, da durch sie mögliche Risiken reduziert werden können.¹¹²

3.1.4.2 Risikobeurteilung

Auf die Phase der Identifikation folgt die der Risikobeurteilung. Diese stellt die Basis der Risikosteuerung dar. Die bereits identifizierten Risiken sind nun, soweit dies möglich ist und unter wirtschaftlichen Gesichtspunkten sinnvoll erscheint, zu quantifizieren. Geeignete Methoden zur Beurteilung und Messung des Risikoausmaßes sind Szenario- sowie Sensitivitätsanalysen¹¹³ oder statistisch­analytische Verfahren.¹¹⁴ Mit Stresstests werden mögliche Auswirkungen extremer Marktschwankungen geschätzt, die dadurch die statistisch-analytischen Verfahren ergänzen. Das erlaubt eine Aussage über die Wahrscheinlichkeit des Eintritts und die wahrscheinliche Höhe des Verlusts, der aus den Risiken resultieren kann. Risiken, die aufgrund mangelnder Verfahren oder aufgrund nutzenübersteigender Kosten nicht quantifiziert werden, sind trotzdem angemessen zu berücksichtigen. Für sie ist ein entsprechender Risikopuffer vorzuhalten.¹¹⁵ Nach MaRisk ist es hierbei möglich, durch eine qualitative Experteneinschätzung, das Risikopotential zu ermitteln.¹¹⁶

Zudem werden in dieser Phase die quantifizierten Einzelrisiken, unter Berücksichtigung von Wechselwirkungen, zu einem Gesamtbankrisiko aggregiert. Dadurch wird eine Aussage bezüglich potentiell bedrohlichen Risiken und der Einhaltung der Risikotragfähigkeit möglich.¹¹⁷

3.1.4.3 Risikosteuerung

Die Phase der Risikosteuerung setzt eine adäquate Messung der für ein Institut wesentlichen Risiken voraus. „Gerade unter Basel II heißt Risikosteuerung nicht Risikovermeidung, sondern bezeichnet das aktive Managen auch der bereits eingegangenen Risiken zur Optimierung des Gesamtrisikoprofils einer Bank.“¹¹⁸ Die Steuerung der Risiken ist Aufgabe des Managements, welches dabei durch das Controlling unterstützt wird.¹¹⁹ Im Rahmen der Risikosteuerung wird entschieden, wie mit den identifizierten und quantifizierten Risiken umzugehen ist.¹²⁰ Die verschiedenen zu verfolgenden Steuerungsstrategien sind in Abbildung 11 dargestellt und folgend skizziert:¹²¹

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 11: Risikosteuerung

Quelle: Romeike (2002), S. 17

1. Bewusste Vermeidung der Risiken:

Es ist zu beachten, dass dadurch auch die mit einem Geschäft verbundenen Chancen nicht realisiert werden können.

2. Verminderung der Risiken:

Hierdurch sollen entweder die Eintrittswahrscheinlichkeit und/oder die mögliche Verlusthöhe verringert werden.

3. Abwälzung der Risiken:

Dies geschieht z.B. durch Abschließen von Versicherungen oder Vereinbarung eines Haftungsausschlusses.

4. Selbstübernahme der Risiken:

Hierbei muss das eventuelle Eintreten der Risiken durch geeignete Vorsorgemaßnahmen abgesichert werden. Risiken des einen Geschäftsfeldes können beispielsweise durch Chancen eines anderen ausgeglichen werden. Risiken werden also bewusst gestreut, um die sich daraus ergebenden Diversifikationseffekte auszunutzen.¹²²

[...]

---

¹ Die Begriffe Bank und Institut werden im Folgenden synonym für den Begriff Kreditinstitut verwendet; Zum Begriff Kreditinstitut vgl. §1 Abs. 1 KWG; Zum Begriff Institut vgl. §1 Abs. 1b KWG

² Zur Historie des Baseler Ausschusses für Bankenaufsicht vgl. Schierenbeck/Lister/Kirmße (2008), S. 129

³ Vgl. Baseler Ausschuss für Bankenaufsicht (2004), S. 1 ff.

⁴ Vgl. Deutsche Bundesbank (online zu Basel) zur Chronologie der Entstehung von Basel II, (Stand: 27.09.2009, 17.09 Uhr)

⁵ Vgl. Deutsche Bundesbank (online zu Basel), (Stand: 27.09.2009, 17.09 Uhr)

⁶ Richtlinie 2006/48/EG (Capital Requirement Directive - CRD)

⁷ Richtlinie 2006/49/EG (Capital Adequacy Directive - CAD)

⁸ Deutsche Bundesbank (2009), S. 67

⁹ Vgl. Schulte-Mattler/Dürselen (2009), S. 56; Zu den Änderungen der Richtlinie 2006/49/EG vgl. EU-Kommission (2009a), S. L 94/97 ff.; Zu den Änderungen der Richtlinie 2006/48/EG vgl. EU- Kommission (2009b), S. L 196/14 ff.

¹⁰ Vgl. Schulte-Mattler/Dürselen (2009), S. 56

¹¹ Paul (2007), S. 11

¹² Vgl. Kapitel 2.2

¹³ Zu den Gründen vgl. Sekretariat des Baseler Ausschusses für Bankenaufsicht (2001), S. 1 f.

¹⁴ Vgl. Paul (2007), S. 10

¹⁵ Vgl. Schierenbeck/Lister/Kirmße (2008), S. 144 f.; Desweiteren vgl. Deutsche Bundesbank (online zu Säule 1), (Stand: 28.09.2009, 15.20 Uhr)

¹⁶ Vgl. Schierenbeck/Lister/Kirmße (2008), S. 148; Vgl. Paul, S. (2007), S. 11

¹⁷ Vgl. Schierenbeck/Lister/Kirmße (2008), S. 145

¹⁸ Vgl. Basel Committee on Banking Supervision (2001), S. 1 ff.

¹⁹ Vgl. Deutsche Bundesbank (2004), S. 89; Vgl. auch Committee of European Banking Supervisors (CEBS) (2006), S. 9

²⁰ Der ICAAP wird im deutschen Sprachgebrauch als „Internes Kapitaladäquanzverfahren“ bezeichnet. Der Umfang des ICAAP bezieht sich auf alle Maßnahmen und Verfahren einer Bank zur Sicherstellung einer angemessenen Risikoidentifikation und Risikomessung. Weiterhin hat die Bank auf Grundlage des ICAAP dafür Sorge zu tragen, dass sie, bezogen auf ihr Risikoprofil, mit ausreichend „internem Kapital“ (Vgl. Deutsche Bundesbank (2004), S. 89) zur Absicherung ausgestattet ist. Zudem hat sie geeignete Risikomanagementsysteme anzuwenden und diese weiterzuentwickeln. (Vgl. Österreichische Nationalbank (2006), S. 8; Vgl. auch Baseler Ausschuss für Bankenaufsicht (2004), S. 180)

²¹ Im Rahmen des SREP, ist es die Aufgabe der Bankenaufsicht, den von den Banken umgesetzten ICAAP einzuschätzen. Besondere Beachtung finden dabei, bezüglich ihrer Eignung, die verwendeten internen Verfahren und Prozesse der jeweiligen Banken ein geeignetes Risikomanagement gewährleisten zu können. Darauf aufbauend wird hierbei überprüft, ob die Risikotragfähigkeit gegeben ist. Ist die Ermittlung nicht im Sinne der Bankenaufsicht, so ist es ihr gestattet, geeignete Maßnahmen zu ergreifen. Um eine Beurteilung abgeben zu können bedarf es einer eingehenden Auseinandersetzung und einem intensiven Dialog mit der jeweiligen Bank. Damit wird auch dem verfolgten qualitativen Ansatz der Bankenaufsicht Rechnung getragen. (Vgl. Deutsche Bundesbank (2007), S. 68)

²² Vgl. Hannemann/Schneider/Hanenberg (2008), S. 8

²³ Im „One-Size-Fits-All”-Ansatz wurden Unterschiede bezüglich der Komplexität der Geschäftstätigkeit und dem Risikogehalt der Geschäfte im Hinblick auf zu ergreifende Maßnahmen oder anzuwendende Verfahren nicht berücksichtigt.

²⁴ Zur ausführlichen Darstellung der Grundsätze vgl. Baseler Ausschuss für Bankenaufsicht (2004),

S. 181 ff.

²⁵ Siehe Abbildung 3

²⁶ Vgl. Wimmer (2006), S. 146

²⁷ Vgl. Schwirten/Zattler (2007), S. 446

²⁸ Vgl. Grill/Perczynski (2007), S. 538

²⁹ Vgl. BaFin (2004), S. 102

³⁰ Vgl. BaFin (2009a), AT 4.3 und BT 2

³¹ Vgl. BaFin (2009a), AT 4.4 und BT 1

³² Vgl. Gödde (2007), S. 484

³³ § 1 Abs. 1b KWG: „Institute im Sinne dieses Gesetzes sind Kreditinstitute und Finanzdienstleistungsinstitute.“

³⁴ § 53 Abs. 1 KWG: „Unterhält ein Unternehmen mit Sitz im Ausland eine Zweigstelle im Inland, die Bankgeschäfte betreibt oder Finanzdienstleistungen erbringt, gilt die Zweigstelle als Kreditinstitut oder Finanzdienstleistungsinstitut. Unterhält das Unternehmen mehrere Zweigstellen im Inland, gelten sie als ein Institut.“

³⁵ Vgl. BaFin (2009a), AT 2.1 Textziffer 1; Vgl. auch den dort genannten §25a KWG

³⁶ Vgl. zum Begriff: § 1 Abs. 1a KWG

³⁷ Vgl. zum Begriff: § 1 Abs. 3d Satz 3 KWG

³⁸ Vgl. BaFin (2009a), AT 2.1, Textziffer 2

³⁹ Vgl. BaFin (2009b), AT 2 Textziffer 1

⁴⁰ Berücksichtigung des Grundsatzes der „doppelten Proportionalität“.

⁴¹ BaFin (2005a), S. 1

⁴² Vgl. Deutsche Bundesbank (2007), S. 58

⁴³ Nach BaFin (2009a), AT 2.2 „Risiken“ sind Adressenausfallrisiken (einschließlich Länderrisiken), Marktpreisrisiken, Liquiditätsrisiken und operationelle Risiken als wesentlich einzustufen.; Vgl. auch Kapitel 2.1 dieser Arbeit.

⁴⁴ Synonym verwandter Begriff in dieser Arbeit: Risikomanagementprozess; Zu den Aufgaben vgl. BaFin (2009a), AT 4.3.2 und Kapitel 3.1.4; Vgl. des Weiteren zur Hauptaufgabe des Controllings: Horväth (2006), S. 748

⁴⁵ Vgl. Kapitel 2.3

⁴⁶ Die BaFin „empfiehlt“ lediglich eine Einbindung in die „Gesamtbanksteuerung“, Dazu: Vgl. BaFin (2009b), AT 4.3.2 Erläuterung zu Textziffer 1

⁴⁷ Vgl. BaFin (2009a), AT 4.3.2

⁴⁸ Vgl. BaFin (2009a), AT 4.1 und AT 4.2

⁴⁹ Vgl. § 25a Abs. 1 Satz 2 und 3 KWG

⁵⁰ Vgl. DSGV (2006), S. 32

⁵¹ Vgl. BaFin (2009a), AT 3

⁵² Informationen zum Financial Stability Board finden sich auf der Internetseite: www.financialstabilityboard.org/about/overview.htm (Stand: 29.09.2009, 13.23Uhr)

⁵³ Abrufbar unter: www.financialstabilityboard.org/list/fsb_publications/index.htm (Stand: 29.09.2009, 13.34Uhr)

⁵⁴ Vgl. BaFin (2009c), S. 2

⁵⁵ Zur Aufzählung vgl. BaFin (2009c), S.1 ff.

⁵⁶ Vgl. BaFin (2009a), AT 4.3.2

⁵⁷ Vgl BaFin (2009a), Besonderer Teil Risikosteuerung- und -controlling (BTR) 3

⁵⁸ Vgl. BaFin (2009a), AT 4.5

⁵⁹ Vgl. BaFin (2009a), AT 4.3.2 sowie AT 4.4

⁶⁰ BaFin (2009c), S. 2 f.

⁶¹ Vgl. Lautenschläger-Peiter (2009), S. 2

⁶² Vgl. BaFin (2009a), AT 7.1

⁶³ Vgl. Deutsche Bundesbank (2009), S. 83

⁶⁴ Vgl. Rolfes (1999), S. 1; Ähnlich bei: Schierenbeck/Lister/Kirmße (2008), S. 1

⁶⁵ Vgl. Rolfes (2008), S. 3

⁶⁶ Vgl. Schierenbeck/Lister/Kirmße (2008), S.1; Vgl. auch Wiedemeier (2001), S. 337

⁶⁷ Vgl. Schierenbeck (2003), S. 296

⁶⁸ Vgl. Schierenbeck (2003), S. 296

⁶⁹ Vgl. Hartschuh (1996), S. 36

⁷⁰ Vgl. Schierenbeck (2003), S. 297

⁷¹ Vgl. Schierenbeck (2003), S. 296

⁷² Vgl. Rolfes (2008), S. 4

⁷³ Vgl. Rolfes (2008), S. 4; Vgl. auch: Schierenbeck/Lister/Kirmße (2008), S. 526

⁷⁴ Vgl. Schierenbeck/Lister/Kirmße (2008), S. 44

⁷⁵ Vgl. Schäfer (2009), S. 195 ff.

⁷⁶ Vgl. Schierenbeck/Lister/Kirmße (2008), S. 2 f.

⁷⁷ BaFin (2009a), AT 4.1

⁷⁸ Vgl. BaFin (2009a), AT 4.3.1

⁷⁹ Miteinander unvereinbare Tätigkeiten sind von unterschiedlichen Mitarbeitern durchzuführen (Vgl. BaFin (2009a), AT 4.3.1 Textziffer1); Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen und Kommunikationswege innerhalb der Prozesse müssen klar definiert und aufeinander abgestimmt werden (Vgl. BaFin (2009a), AT 4.3.1, Textziffer 2); Z.B. sind beim Kreditgeschäftsprozess die Bereiche Markt und Marktfolge bis hin zur Ebene der Geschäftsleitung voneinander zu trennen (Vgl. BaFin (2009a), Besonderer Teil Organisation (BTO) 1.1, Textziffer 1).

⁸⁰ Vgl. BaFin (2009b), AT 4.3, Erläuterung zu Textziffer 1

⁸¹ Vgl. BaFin (2009a), BTR „Risikosteuerungs- und -controllingprozesse“; Vgl. auch Kapitel 3.1.5

⁸² Vgl. Haunerdinger/Probst (2007), S.120

⁸³ Duden (2001), S. 1316

⁸⁴ Vgl. Duden (2001), S.1316

⁸⁵ Vgl. Mitschele (2009), S. 11

⁸⁶ Vgl. Schulte/Horsch (2004), S. 14; Vgl. Mitschele (2009), S. 11 f.

⁸⁷ Vgl. Schulte/Horsch (2004), S. 14; Vgl. auch Rolfes (1999), S.29

⁸⁸ Schulte/Horsch (2004), S. 14

⁸⁹ Schulte/Horsch (2004), S. 15

⁹⁰ Vgl. Schulte/Horsch (2004), S. 15

⁹¹ Vgl. Kapitel 4.1

⁹² Vgl. Schulte/Horsch (2004), S. 15

⁹³ Vgl. BaFin (2009a), AT 4.3.2

⁹⁴ Vgl. § 25a Abs. 1 Satz 2 und 3; Vgl. auch BaFin (2009), AT 3

⁹⁵ Vgl. BaFin (2009a), AT 9

⁹⁶ Betrifft beispielsweise die Auslagerung des Zahlungsverkehrs; Hieraus können aufgrund der Weitergabe von vertraulichen Kundendaten neue Risiken resultieren (Missbrauch der Daten), Vgl. Grüter (2006), S.68; Praxisbeispiel aus der Telekommunikationsbranche: Missbrauch der Daten von Telekom-Kunden durch Call-Center im Jahr 2008.

⁹⁷ BaFin (2009a), AT 4.2 Textziffer 2

⁹⁸ Vgl. BaFin (2009a), AT 4.2

⁹⁹ Peters (2008), S. 51 f.

¹⁰⁰ Vgl. BaFin (2009a), AT 4.2

¹⁰¹ In Anlehnung an BaFin (2009a), AT 4.3.2

¹⁰² Vgl. Eller/Schwaiger/Federa (2002), S. 439 sowie Schierenbeck (2003), S. 294

¹⁰³ Vgl. Schierenbeck (2003), S. 294

¹⁰⁴ Schierenbeck (2003), S. 294

¹⁰⁵ Vgl. BaFin (2009a), AT 4.3.2 sowie Abbildung 9

¹⁰⁶ Vgl. beispielsweise Schierenbeck (2008), S. 13 sowie Wiedemeier (2001), S. 337 ff.

¹⁰⁷ Vgl. Fiege (2006), S. 101; Vgl. auch Romeike (2003),S. 165

¹⁰⁸ Vgl. BaFin (2009a), AT 4.3.2, Textziffer 2

¹⁰⁹ Vgl. Abbildung 10

¹¹⁰ Vgl. Romeike (2003), S. 174

¹¹¹ Vgl. Romeike (2003), S.174

¹¹² Vgl. Romeike (2005), S. 273

¹¹³ Szenario- und Sensitivitätsanalysen sind sogenannte „Stresstests“, die ausdrücklich durch MaRisk (Vgl. BaFin (2009a), AT 4.3.2) gefordert werden, um die Verlustanfälligkeit durch „[...] außergewöhnlicher, aber plausibel möglicher Ereignisse [...]“ zu überprüfen. (BaFin (2009b) AT 4.3.2, Erläuterung zu Textziffer 3)

¹¹⁴ Siehe auch Kapitel 4.1

¹¹⁵ Vgl. Moch (2007), S. 16 f.

¹¹⁶ Vgl. BaFin (2009a), AT 4.1, Textziffer 4

¹¹⁷ Vgl. BaFin (2009a), AT 2.2, Textziffer 1 und AT 4.1; Vgl. auch Ernst & Young (online), (Stand: 15.10.2009, 16.20 Uhr)

¹¹⁸ Meister (2006), S. 17

¹¹⁹ Vgl. Horväth (2006), S. 751

¹²⁰ Vgl. Büschgen (1999), S. 251

¹²¹ Vgl. Horväth (2006), S. 751

¹²² Vgl. Schulte/Horsch (2004), S. 21