Management Operationeller Risiken - Konzeptionelle Grundlagen und praktische Umsetzungsmöglichkeiten in Großsparkassen


Bachelorarbeit, 2010
77 Seiten, Note: 1,7

Leseprobe

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Problemstellung, Zielsetzung und Aufbau der Thesis

2 Konzeptionelle Grundlagen und Definitionen
2.1 Risikobegriff
2.2 Definition operationeller Risiken
2.3 Kategorisierung operationeller Risiken

3 Einordnung der OpRisk in die bankbetriebliche Risikosystematik
3.1 Risikotypen in einem Kreditinstitut
3.2 Aufsichtsrechtliche Anforderungen an das Management OpRisk
3.2.1 Entwicklung von Basel II
3.2.1.1 Die Drei-Säulen-Konzeption
3.2.2 Mindestanforderungen an das Risikomanagement
3.2.3 Solvabilitätsverordnung
3.2.3.1 Ansätze zur Ermittlung der Kapitalunterlegung für OpRisk

4 Managementprozess operationeller Risiken
4.1 Identifikation von operationellen Risiken
4.1.1 Grundlagen der Risikoidentifikation
4.1.2 Verfahren zur Risikoidentifikation
4.1.2.1 Schadensfalldatenbank
4.1.2.2 Risikoinventur
4.1.2.3 Szenarioanalyse
4.1.2.4 Prozessrisikoanalyse
4.1.2.5 Risikoindikatoren
4.2 Bewertung von operationellen Risiken
4.2.1 Grundlagen der Risikobewertung
4.2.2 Verfahren zur Risikobewertung
4.2.2.1 Top-Down Ansätze
4.2.2.2 Bottom-Up Ansätze
4.3 Steuerung von operationellen Risiken
4.3.1 Grundlagen der Risikosteuerung
4.3.2 Bewältigung von operationellen Risiken
4.4 Überwachung von operationellen Risiken

5 Managementprozess OpRisk in Großsparkassen
5.1 Verfahren zur Risikoidentifikation
5.1.1 Risikolandkarte
5.1.2 Schadensfalldatenbank
5.1.3 Risikoinventur
5.2 Risikobewertung
5.3 Reporting operationeller Risiken
5.4 Risikosteuerung
5.5 Ermittlung der Kapitalunterlegung
5.6 DSGV- Datenpool

6 Überprüfung des Managementprozesses OpRisk der Sparkasse XXX bezüglich der MaRisk

7 Schlussbemerkung und Ausblick

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 2.1: Gesamtrisiken eines Kreditinstituts

Abbildung 3.1: Risikoarten in Kreditinstituten

Abbildung 3.2: Bedeutende operationelle Verlustvorfälle

Abbildung 3.3: Regulatorische Anforderungen im Überblick

Abbildung 3.4: Chronologie Basel II

Abbildung 3.5: Rechtliche Umsetzung Basel II in Deutschland

Abbildung 3.6: MaRisk BTR 4

Abbildung 3.7: Ansätze zur Ermittlung des OpRisk Eigenkapitals

Abbildung 3.8: AMA-Quantifizierungsverfahen

Abbildung 4.1: Managementprozess operationeller Risiken

Abbildung 4.2: Datenerhebungsmethoden OpRisk

Abbildung 4.3: Dreidimensionaler Aufbau einer Schadensfalldatenbank

Abbildung 4.4: Berechnung des erwarteten Verlustes durch OpRisk

Abbildung 4.5: Phasen der Risikoinventur

Abbildung 4.6: Beispiele für ein Risikoportfolio

Abbildung 4.7: Grundprinzip FTA und CQTM

Abbildung 4.8: Schritte eines Risikoindikatoren-Modells

Abbildung 4.9: Ampelsystem

Abbildung 4.10: Aggregationsmechanismus für Risikoindikatoren

Abbildung 4.11: Ökonomische Bewertungsansätze

Abbildung 4.12: Steuerungsmaßnahmen OpRisk

Abbildung 4.13: Präventionsmaßnahmen zur Steuerung von OpRisk

Abbildung 5.1: Überblick der OpRisk-Methoden in Großsparkassen

Abbildung 5.3: Oberfläche der „Operational Risk System"- Software

Abbildung 5.4: Zuständigkeiten Schadensfalllieferung

Abbildung 5.5: Teilnehmer Risikoinventur

Abbildung 5.6: Ablauf der Risikoinventur in der Sparkasse XXX

Abbildung 5.7: Beispielhafte Fragen aus der Risikoinventur

Abbildung 5.8: Ausschnitt aus einem Managementreport

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Problemstellung, Zielsetzung und Aufbau der Thesis

Die adäquate Messung und Steuerung von operationeilen Risiken (OpRisk) ist in den letzten Jahren verstärkt in den Blickpunkt der Kreditinstitute' gerückt.

Zum einen sind Kreditinstitute seit dem Inkrafttreten der neuen Eigenkapitalver­einbarung Basel II am 01. Januar 2007 dazu verpflichtet, neben Markt- und Kredit­risiken, die operationellen Risiken zu quantifizieren und mit Eigenkapital zu unter­legen, zum anderen gab es in der Vergangenheit diverse Verlustvorfälle, die zu einem großen Teil auf operationelle Risiken zurückzuführen sind.

Folgende zwei spektakuläre Beispiele sind hierbei zu nennen:

- Im Januar 2008 musste die französische Bank Societe Generale einen Schadensfall in Höhe von 4,8 Mrd. € verkraften, der durch unautorisierte Geschäfte eines einzelnen Händlers ausgelöst wurde.1 2
- Im September 2008 hat die deutsche Kreditanstalt für Wiederaufbau (KfW) am Tag der Insolvenz der amerikanischen Investmentbank „Lehman Brot­hers" irrtümlicherweise einen Betrag in Höhe von 300 Mio. € an die zah­lungsunfähige Bank überwiesen. Nach Bekanntwerden des Verlustfalls wurden zwei zuständige Vorstände und der Bereichsleiter des Risikocont­rollings suspendiert.3

Der Auslöser der beiden operationellen Verlustvorfälle ist auf menschliches Ver­sagen und unzureichende Kontrolle der Geschäfte zurückzuführen. Dadurch wird deutlich wie wichtig es für ein Kreditinstitut ist, über ein risikoadäquates Manage­mentprozesssystem zur Identifizierung, Bewertung, Steuerung und Überwachung von operationellen Risiken (OpRisk) zu verfügen.

Zudem spielen ökonomische Faktoren eine bedeutsame Rolle für die Kreditinstitu­te. Danach haben sie die Möglichkeit, nach der erfolgreichen Implementierung eines praxistauglichen Konzepts zur Quantifizierung von operationellen Risiken den von der Bankenaufsicht entwickelten fortgeschrittenen Messansatz (Advanced Measurement Approach (AMA-Ansatz)) zur Ermittlung des zu unterlegenden Ei­genkapitals zu wählen. Aus betriebswirtschaftlicher Sicht betrachtet, haben die Kreditinstitute durch die Verwendung des AMA-Ansatzes die Chance, Eigenkapital zur Unterlegung von OpRisk einzusparen. Dies führt dazu, dass die Institute ihre Eigenkapitalkosten mindern können und zudem in der Lage sind, ihre Geschäfte auszuweiten.4

Aktuell existieren diverse Methoden zur Identifizierung und Bewertung von opera­tionellen Risiken. Dabei ist eine Kombination aus vergangenheits- als auch zu­kunftsgerichteten Daten notwendig, damit das Management anhand operationeller Risiken das Risikoprofil der Bank abbilden kann.

Die vorliegende Arbeit setzt sich zum Ziel, den derzeitigen Status von Manage­mentsystemen, die sich mit der Messung operationeller Risiken befassen, unter Berücksichtigung der organisatorischen und rechtlichen Rahmenbedingungen im Allgemeinen und bei Großsparkassen zu beschreiben.

Dabei wird überprüft, ob die aufsichtsrechtlichen „Mindestanforderungen an ein Risikomanagement“ (MaRisk), von den Großsparkassen berücksichtigt werden. Vor dem Hintergrund, dass die Sparkassen durch die Mitgliedschaft im „Deut­schen Sparkassen und Giroverband“ (DSGV) eine einheitliche Vorgehensweise im Managementprozess OpRisk aufweisen, wird die Überprüfung am Beispiel der Sparkasse XXX vollzogen.

Zur Einführung in das Thema wird im ersten Schritt zunächst ein Überblick über das Management OpRisk geschaffen.

Die Grundlagen hierfür werden im zweiten Kapitel dargestellt und befassen sich mit der Einordnung des Begriffs der operationellen Risiken und der entsprechen­den Kategorisierung.

Das dritte Kapitel beschäftigt sich mit den Risikotypen in Kreditinstituten und den rechtlichen Rahmenbedingungen, in die das Management operationeller Risiken eingebettet ist. Wesentlicher Bestandteil nimmt hierbei die Darstellung der „Min- destanforderungen an ein Risikomanagement“, sowie die Ausarbeitung der ge­setzlichen Anforderungen ein.

Der Managementprozess operationeller Risiken wird im vierten Kapitel themati­siert. Dieser umfasst die Risikoidentifizierung, -bewertung, -steuerung und die Ri­sikoüberwachung. Aufbauend auf dem vierten Kapitel wird im fünften Kapitel dar­auf eingegangen, wie das operationelle Managementprozesssystem von Groß­sparkassen aktuell aufgestellt ist.

Abschließend wird im sechsten Kapitel überprüft, ob das Managementsystem ope­rationeller Risiken der Sparkasse XXX den „Mindestanforderungen an das Risi­komanagement“ gerecht wird. Ferner wird ein Ausblick auf die zukünftigen Ent­wicklungsmöglichkeiten des Risikomanagements operationeller Risiken gegeben.

2 Konzeptionelle Grundlagen und Definitionen

In diesem Kapitel wird zunächst einmal dargestellt, was man im Allgemeinen unter dem betriebswirtschaftlichen Begriff „Risiko" versteht. Darauf aufbauend wird im Speziellen tiefgehend auf die Definition und die Unterteilung von operationellen Risiken eingegangen.

2.1 Risikobegriff

Der Versuch eine genaue inhaltliche Beschreibung des Begriffs „Risiko" wieder­zugeben, gestaltet sich als sehr schwierig, da in der Literatur verschiedene Defini­tionsansätze diskutiert werden.

In den meisten Definitionsansätzen assoziiert man mit dem Begriff „Risiko" eine positive wie auch negative Abweichung von einem Erwartungswert. Dieser Defini­tion ist auch grundsätzlich zuzustimmen, wenngleich im Zusammenhang mit be­triebswirtschaftlichen, operativen Tätigkeiten der Begriff „Risiko" zumeist negativ belegt ist. Daher ist jedes unternehmerische Handeln erstens mit dem Risiko ver­änderlicher Rahmenbedingungen (rechtlicher, politischer und strategischer Natur) und zweitens mit menschlichem Versagen verbunden. Diese beiden bereits bei­spielhaft dargestellten Faktoren stellen auch die Hauptpfeiler des Begriffs „Risiko" dar.5

2.2 Definition operationeller Risiken

Bevor der Baseler Ausschuss für Bankenaufsicht eine Definition für operationelle Risiken im Zuge der Eigenkapitalrechtlinien Basel II veröffentlicht hatte, existierte keine einheitliche Definition und es wurden unterschiedliche Wörter als Synonyme verwendet wie etwa Betriebsrisiko oder „operatives Risiko".6

Eine häufig verwendete (Negativ-) Definition der Europäischen Kommission aus dem Jahr 1998 grenzt durch das Ausschlussprinzip die operationellen Risiken ein.

Demzufolge wird die Residualgröße der Risiken, die nicht zu Markt-, Kredit-, Rechts- oder Liquiditätsrisiken einbezogen werden können, als operationelles Ri­siko bezeichnet.7

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.1: Gesamtrisiken eines Kreditinstituts8

Marktrisiko

Das Marktrisiko ist „das Risiko von Verlusten aus bilanzwirksamen und außerbi­lanziellen Positionen aufgrund von Veränderungen der Marktpreise."9 Beispiele hierfür sind Veränderungen der Zinsen oder der Marktpreise bei Aktienkursen und Wechselkursen.

Kreditrisiko

Im Kreditrisiko besteht die Gefahr für den Gläubiger (Kreditinstitut), dass eine For­derung aus Finanzgeschäften vom Schuldner nicht vollständig zurückgezahlt werden kann.10

Liquiditätsrisiko

Das Liquiditätsrisiko besteht darin, dass die finanziellen Mittel nicht so angelegt werden, dass das Kreditinstitut jederzeit eine ausreichende Zahlungsfähigkeit (Li­quidität) gewährleisten kann. Treten Liquiditätsrisiken ein, so kommt es zunächst zu einer vorübergehenden Zahlungsunfähigkeit. Des Weiteren führ dies zum Kon­kurs des Kreditinstituts.11

Rechtsrisiko

Als Rechtsrisiko wird das Risiko verstanden, das Gesetzte und Verordnungen missachtet werden. Daher kann zum Beispiel eine fehlerhafte Vertragsbedingung dazu führen, dass dem Kreditinstitut nach Abschluss eines Geschäfts finanzielle Verluste entstehen.12

Operationelles Risiko

Die operationellen Risiken sind die ältesten Risiken im Bankenbereich. Sie entste­hen oftmals bevor Handel oder Kreditvergabe stattfinden und können in allen Geschäftsbereichen eines Kreditinstituts auftreten.

Erst im Zuge der Eigenkapitalrechtlinien Basel II wurden die operationellen Risiken wie folgt definiert:

„Operationelles Risiko ist die Gefahr von Verlusten, die in Folge der Unangemes­senheit oder des Versagens von internen Verfahren, Menschen und Systemen oder in Folge externer Ereignisse eintreten. Diese Definition schließt Rechtsrisiken ein, beinhaltet aber nicht strategische Risiken oder Reputationsrisiken."13

Neben den Markt- und Kreditrisiken sind die operationellen Risiken „das dritte gro­ße Feld, mit dem sich Kreditinstitute im Bereich des aufsichtsrechtlichen Risiko­managements unter Basel II auseinander setzen dürfen.“14 Folglich nimmt die Bedeutung operationeller Risiken für Kreditinstitute stetig zu. Gründe hierfür findet man in der immer dynamischeren Komplexität der Ausgestal­tung von Finanzinstrumenten und den hierdurch hervorgerufenen Abhängigkeiten (u. a. IT und Organisation).15

2.3 Kategorisierung operationeller Risiken

In dem vorherigen Abschnitt wurde auf die Definition der operationeilen Risiken nach Basel II eingegangen. Nachfolgend wird auf die im Rahmen der Definition Basel II einzeln aufgeführten Komponenten, welche den Begriff operationeiles Ri­siko bilden, vertiefend eingegangen. Analog zu der Definition von operationellen Risiken wird im folgenden Verlauf eine Unterteilung der Risikopositionen in vier Kategorien unternommen und kurz erläutert. (siehe Abbildung 2.2)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.2: Kategorisierung von operationellen Risiken16 Personelle Risiken

Unter die Risikoposition „personelle Risiken" werden alle Risiken gefasst, die durch das nicht einwandfreie Verhalten eines Mitarbeiters entstehen. Die Gründe dafür reichen von einer unzulänglichen Aufgabenerfüllung, über Nachlässigkeit, Pflichtvergessenheit bis hin zu vorsätzlichen Delikten zum Nachteil des Kreditinsti­tuts.17

Prozessrisiken

Prozessrisiken werden als „Abwicklungsrisiken, die bei der Produktion von Bank­leistungen entstehen“18, deklariert. Hierunter fallen beispielsweise Fehler in Zah­lungssystemen oder Schäden durch Störungen des Geschäftsablaufes aufgrund mangelnder Kontrollen, unvollständiger Ablaufbeschreibungen und Mängeln in der Ablauf- oder Aufbauorganisation.19

Systemrisiken

Durch den rasanten technischen Vorschritt im Bankenbereich stehen die Mitarbei­ter in einer hohen Abhängigkeit von technisch basierten Medien. Ausfälle oder anderweitige Fehler können in dem notwendigen technisch basierten Informati­onssystem zu katastrophalen Fehleinschätzungen führen. Daher werden unter dem Begriff Systemrisiko alle mit dem Einsatz von Informationstechnologien in Verbindung stehenden Risiken verstanden, so z.B. Hardware-, Software-, Daten- und Modellrisiken.20

Externe Risiken

Externe Risiken lassen sich von den Kreditinstituten nicht selbst steuern, da diese Risiken meistens außerhalb des Einflussbereiches der Kreditinstitute liegen.21 Somit sind diese schwer vorhersehbar und können schlecht kontrolliert werden. Hierzu zählen neben rechtlichen und politischen Rahmenbedingungen auch bei­spielsweise terroristische Anschläge (11. September 2001) und Naturkatastro­phen.

3 Einordnung der OpRisk in die bankbetriebliche Risikosystematik

Nachfolgend wird auf die verschiedenen Risikotypen eingegangen, mit denen sich ein Kreditinstitut auseinander setzen muss. Des Weiteren werden die aufsichts­rechtlichen Anforderungen an das Risikomanagement OpRisk beschrieben, wobei hier die „Mindestanforderungen an ein Risikomanagement“ (MaRisk) eine überge­ordnete Rolle einnehmen werden.

3.1 Risikotypen in einem Kreditinstitut

Die gesamte Risikolandschaft eines Kreditinstituts gestaltet sich als sehr komplex und wird in der Literatur auf unterschiedliche Art und Weise systematisiert.22 Hervorzuheben ist in diesem Zusammenhang zum Beispiel, dass in der Vergan­genheit lediglich die beiden Risikokategorien Kredit- und Marktpreisrisiko Berück­sichtigung fanden, während operationelle Risiken nur zu der Position „sonstige Risiken“ gerechnet wurden.

Erst durch das im Jahr 2001 veröffentlichte zweite Konsultationspapier durch den Baseler Ausschuss für Bankenaufsicht wurden die operationellen Risiken als eigenständige Risikoart gesehen und entsprechend erfasst.23

Die Besonderheit bei den operationellen Risiken besteht darin, dass das Ausmaß der Folgen kaum kalkulierbar ist und daher als ungewiss eingestuft wird. Die Fehl­einschätzung der Risiken kann sogar zur Insolvenz des Kreditinstituts führen, wie man am Beispiel der Insolvenz der „Herstatt-Bank“ im Jahre 1974 gut sehen kann.24 Der Zusammenbruch der Kölner Privatbank wurde durch sechs Händler ausgelöst, die mit Devisen und Edelmetallen spekulierten. Das dabei eingesetzte Kapital stand in keinem Verhältnis zum Eigenkapital der „Herstatt-Bank“. Durch die Transaktionen entstand zunächst ein Verlust in Höhe von 1,2 Milliarden Mark.25 Daher sind die Institute daran interessiert das operationelle Risiko adäquat zu steuern, um das Risiko so gering wie möglich zu halten. Bei den Kredit- und Marktpreisrisiken hingehen ist der Maximalverlust in den meisten Fällen auf das Portfoliovolumen begrenzt. Hierbei geht das Management bewusst ein vermeint­lich kalkulierbares Risiko ein, um einen bestimmten Profit zu generieren.26 (siehe Abbildung 3.1)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3.1: Risikoarten in Kreditinstituten27

Nachfolgend zu den o. g. Ausführungen verdeutlicht die Abbildung 3.1, dass sich das Risikomanagement eines Kreditinstituts mit dem Marktrisiko, Kreditrisiko und operationellen Risiko intensiv auseinandersetzen muss.

Dies gilt umso mehr vor dem Hintergrund der Erfahrungen aus der jüngsten Ver­gangenheit. In der nachfolgenden Abbildung werden sehr bedeutende operationel­le Verlustvorfälle dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3.2: Bedeutende operationelle Verlustvorfälle28

3.2 Aufsichtsrechtliche Anforderungen an das Management OpRisk

In den letzten Jahren wurde das Management operationeller Risiken durch auf­sichtrechtliche Diskussionen und damit zusammenhängenden Vorgaben ge­prägt.28 29

Die Bedeutung des Managements operationeller Risiken wurde für Kreditinstitute durch die aufsichtsrechtlichen Regelungen im Sinne der neuen Baseler Eigenkapi­talvereinbarungen (Basel II) wesentlich forciert und wird seitdem als eigene Risi- kokategorie gesehen.30

Neben IFRS 7, der sich auf internationaler Ebene mit der sachgerechten und risi­koadäquaten Finanzberichterstattung von Finanzinstrumenten befasst, hat das „Basel Committee on Banking Supervision" die sog. „Sound practices on the Ma­nagement and Supervision of Operational Risk" im Februar 2003 veröffentlicht, in denen die Bedeutung interner Überwachungssysteme für das Management opera­tioneller Risiken hervorgehoben werden.31

Zudem wurden die in Basel II enthaltenen Anforderungen durch die Europäische Kommission in die „Capital Requirements Directive" übernommen. Auf nationaler Ebene wurden die Richtlinien in Deutschland durch die Solvabilitätsverordnung, die am 01.01.2007 in Kraft trat, umgesetzt.32 In §§ 269 bis 293 der SolvV sind die Anforderungen zur Unterlegung des operationellen Risikos der Kreditinstitute mit Eigenkapital dezidiert geregelt.33

Weiterhin müssen Kreditinstitute die sog.34 „Mindestanforderungen an das Risiko­management" (MaRisk) als eine weitere regulatorische Anforderung berück- sichtigen. Bestandteil der MaRisk sind u. a. die nationale Umsetzung der „Sound practices on the Management and Supervision of Operational Risk".In der folgenden Abbildung werden die aufsichtsrechtlichen Anforderungen veran­schaulicht.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3.3: Regulatorische Anforderungen im Überblick35

3.2.1 Entwicklung von Basel II

Im Jahre 1988 hat der Baseler Ausschuss für Bankenaufsicht die ersten Mindest­kapitalanforderungen an Banken (Basel I), in Reaktion auf einen signifikanten Rückgang der Eigenkapitalausstattungen von Kreditinstituten in Japan, der USA und England verabschiedet.36

Nach Basel I waren die Kreditinstitute lediglich verpflichtet, die Risikoaktiva (das Kreditrisiko) mit acht Prozent haftendem Eigenkapital zu unterlegen.37

Zwar wurden im Jahr 1996 auch die Marktpreisrisiken in die Kapitalunterlegungs­pflicht integriert, doch die pauschale Vorgehensweise bei der Berechnungsmetho­dik stieß im Bankensektor weiterhin auf Kritik, da die fehlende Verfahrensausrich­tung an dem tatsächlichen Risikoprofil eines Kreditinstituts bemängelt wurde. Dies veranlasste den Baseler Ausschuss für Bankenaufsicht im Jahre 1999 ein erstes Konsultationspapier zur Neufassung der Eigenkapitalvereinbarung (Basel II) zu verfassen. 38 In der nachfolgenden Abbildung wird die chronologische Erarbeitung des Baseler Eigenkapitalabkommen (Basel II) dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3.4: Chronologie Basel II39

3.2.1.1 Die Drei-Säulen-Konzeption

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3.5: Rechtliche Umsetzung Basel II in Deutschland41

Die Konzeption der neuen Baseler Eigenkapitalvereinbarung (Basel II) ruht auf drei sich gegenseitig ergänzenden Säulen.40 (siehe Abbildung 3.5)

Das Ziel der ersten Säule (Mindestkapitalanforderungen) besteht weitgehend dar­in, alle wesentlichen Bankenrisiken zu identifizieren und zu quantifizieren.41 Dabei wird explizit auf die operationellen Risiken eingegangen.42

Die zweite Säule (Bankaufsichtlicher Überprüfungsprozess) „soll mit Hilfe von bankaufsichtlichen Kontrollen sicherstellen, dass die Institute über solide interne Prozesse zur Bewertung aller Geschäftsrisiken verfügen"43. Darin werden den Kreditinstituten Anforderungen gestellt, aus denen hervorgeht, welche Verfahren zur Beurteilung einer angemessenen Eigenkapitalausstattung im Verhältnis zum Risikoprofil der Bank zur Verfügung stehen.44 Die konkreten aufsichtsrechtlichen Vorgaben werden in den sog. „Mindestanforderungen an das Risikomanagement" zusammengefasst.

Die dritte Säule enthält zur Stärkung der Marktdisziplin Offenlegungsvorgaben für die Kreditinstitute. Ziel der Offenlegungsvorgaben besteht darin, dass im Rahmen eines in den nachfolgenden Kapiteln noch dargestellten Anreizsystems Kreditinsti­tute gehalten werden, ihre Risiken zu kontrollieren und effizient zu steuern.45

3.2.2 Mindestanforderungen an das Risikomanagement

Die „Mindestanforderungen an das Risikomanagement" (MaRisk) sind verbindliche Vorgaben für das Risikomanagement einer Bank und stellen die nationale Umset­zung der internationalen Anforderungen aus der zweiten Säule von Basel II dar.

Die Einhaltung der MaRisk ist unabhängig von dem gewählten Ansatz zur Ermitt­lung des zu unterlegenden Eigenkapitals für operationelle Risiken zu berücksichti­gen.46

In den MaRisk wurden zunächst die bestehenden Mindestanforderungen an das Handelsgeschäft (MaH), an das Kreditgeschäft (MaK) sowie an die Innenrevision (Mal bzw. MaIR) zusammengeführt. Des Weiteren orientieren sich die Anforde­rungen sehr stark an den „Sound Practices for the Management and Supervision of Operational Risk" des Baseler Ausschusses für Bankenaufsicht.47 48 Die MaRisk sind modular strukturiert und lassen sich in einem allgemeinen (AT) und einem besonderen Teil (BT) unterteilen. In dem AT sind grundlegende Anfor­derungen, die keinen unmittelbaren Bezug auf bestimmte Risikokategorien in Kre­ditinstituten nehmen, dargelegt. Gegenstand des BT sind hingegen spezifische Anforderungen an die Aufbau- und Ablauforganisation des internen Kontrollsys- tems für bestimmte Geschäftsarten und Risikoarten sowie die Ausgestaltung der Internen Revision.

Die operationellen Risiken werden durch die MaRisk zu einer eigenen Risikokate­gorie und nehmen über alle Anforderungen hinweg einen überragenden Stellen­wert ein.49

Die qualitativen Anforderungen an das Management OpRisk sind insgesamt sehr allgemein gehalten, was damit zusammenhängt, dass der Kenntnisstand in der Praxis nach wie vor nicht sehr ausgeprägt ist. (siehe Abbildung 3.6)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3.6: MaRisk BTR 450

Neben den o.g. Anforderungen finden sich auch noch weitere OpRisk-relevante Anforderungen an das Risikomanagement in anderen Teilen der MaRisk wieder. Dazu zählen folgende Teile:

- AT 4.4 (Prüfung und Beurteilung der Wirksamkeit und Angemes­senheit des Risikomanagements durch die Interne Revision)
- AT 5 (Erfordernis von Organisationsrichtlinien)
- AT 6 (Aufbewahrungs- und Dokumentationspflichten)
- AT 7.1 (Quantitative und qualitative Personalausstattung)
- AT 7.2 (Technisch-organisatorische Ausstattung des Institutes)
- AT 8 (Aktivitäten in neuen Produkten oder auf neuen Märkten)
- AT 9 (Vorschriften bei Auslagerungen)51

Ein Kerngedanke der MaRisk ist im AT 4.3.2 zu finden. Demnach sind die Institute verpflichtet einen „angemessen Risikosteuerungs- und -controllingprozess einzu­richten, der eine Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentra­tion gewährleistet."52

Daneben haben die besonderen Anforderungen an die Ausgestaltung der Internen Revision (BT 2) der MaRisk Auswirkungen auf das Management operationeller Risiken.53

Die Anforderungen der MaRisk sollen insgesamt dazu beitragen, dass es zu weni­ger Schadensfällen in den Kreditinstituten, aufgrund der Unangemessenheit oder des Versagens von Mitarbeitern, internen Verfahren oder externen Einflüssen kommt.

3.2.3 Solvabilitätsverordnung

Die Anforderungen zur Unterlegung des operationellen Risikos der Banken mit Eigenkapital sind gesetzlich in § 10a KWG verankert und in §§ 269 bis 293 der Solvabilitätsverordnung (SolvV) geregelt,54

Während § 10 KWG regelt, welche Eigenmittel aufsichtsrechtlich anerkannt wer­den, regelt die Solvabilitätsverordnung die Mindesteigenmittelanforderungen für Adressrisiken, Marktrisiken und operationellen Risiken. Zudem enthält die SolvV auch die Offenlegungsanforderungen, die Banken nach der dritten Säule von „Ba­sel II“ zu erfüllen haben.55

Inhalt und Aufbau der SolvV entspricht weitestgehend dem Baseler Papier und enthält quantitative Vorschriften zur Bestimmung des Anrechnungsbetrages sowie qualitative Anforderungen (differenziert nach dem gewählten Ermittlungsansatz) an das Management operationeller Risiken.56 Die qualitativen Anforderungen der SolvV werden zum Teil durch Regelungen der MaRisk ergänzt.57

Nach der SolvV hat das Institut drei verschiedene Möglichkeiten den Anrech­nungsbetrag für das operationelle Risiko zu ermitteln. Die Berechnungsmöglich­keiten werden nachfolgend kurz genannt und im darauf folgenden Absatz ausführ­lich dargestellt:

- Basisindikatoransatz
- Standardansatz
- Fortgeschrittener Messansatz (Advanced Measurement Approach - AMA)

3.2.3.1 Ansätze zur Ermittlung der Kapitalunterlegung für OpRisk

Die Eigenkapitalunterlegung für operationelle Risiken ist in der SolvV geregelt. Wie bereits im vorherigen Kapitel dargestellt, können die Banken zwischen dem Basisindikator- (BIA), Standardansatz (STA) und dem Advanced Measurement Approach (AMA) bzw. fortgeschrittenen Messansatz wählen.

Die drei verschiedenen Verfahren können in einem Koordinatensystem nach der Höhe der Eigenkapitalunterlegung und der Messgenauigkeit eingeteilt werden. (siehe Abbildung 3.7)

[...]


1 Die Begriffe Kreditinstitut und Bank werden in dieser Arbeit synonym verwendet.

2 Vgl. Steinhoff (2008), S. 1

3 Vgl. Buchmüller (2009), S. 84

4 Vgl. Haackert (2009), S. 18

5 Vgl. Eller/ Gruber/ Reif (2002), S.104

6 Vgl. Wieben/ Wolf (2007), S. 222

7 Vgl. Minz (2004), S. 15

8 Eigene Darstellung

9 Büschgen (1998), S. 299

10 Vgl. Auer (2007), S. 96

11 Vgl. Schulte/ Horsch (2002), S. 31

12 Vgl. Kaiser (2007), S. 13

13 www.bundesbank.de

14 Kaiser (2007), S. 13

15 Vgl. Tomic/ Schulze (2008), S. 1

16 Vgl. Prokein (2008), S. 11 und Steinhoff (2008), S. 11

17 Vgl. Büschgen (1998), S. 886

18 Reitbauer (2008), S. 162

19 Vgl. Wolke (2008), S. 211

20 Klöti (2008), S. 54

21 Vgl. Münchbach (2001) S. 34

22 Vgl. Piaz (2002), S. 14

23 Vgl. www.bundesbank.de

24 Vgl. Steinhoff (2008), S. 12

25 Vgl. www.spiegel.de

26 Vgl. Kaiser (2007), S. 13

27 Steinhoff (2008), S. 12

28 Vgl. Buchmüller (2009), S. 38 ff.

29 Vgl. Auer (2008), S. 37

30 Vgl. Steinhoff (2008), S. 16

31 Vgl. Kunze (2007), S. 3

32 Vgl. Kaiser (2007), S. 177

33 Vgl. Buchmüller (2008), S. 194

34 Vgl. Auer (2008), S. 37

35 Eigene Darstellung

36 Vgl. Binder (2007), S. 54

37 Vgl. Büschgen/ Börner (2003), S. 334

38 Vgl. Deloitte (2005), S. 20 ff.

39 Auer (2008), S. 39

40 Tietmeyer/ Rolfes (2002), S. 15

41 Vgl. Steinhoff (2008), S. 18 und www.bundesbank.de

42 Vgl. Steinhoff (2008), S. 17

43 Steinhoff (2008), S. 17

44 Vgl. Auer (2008), S. 41

45 Vgl. www.bundesbank.de

46 Vgl. Buchmüller (2008), S. 199

47 Vgl. Auer (2008), S. 68

48 Vgl. Hannemann/ Schneider/ Hanenberg (2008), S. 24

49 Vgl. Hannemann/ Schneider/ Hanenberg (2008), S. 617

50 Eigene Darstellung in Anlehnung an www.bafin.de Rundschreiben 15/2009

51 Vgl. Hannemann/ Schneider/ Hanenberg (2008), S. 617

52 MaRisk, AT 4.3.2

53 Vgl. Lange/ Eickholt (2010), S. 582

54 Vgl. Buchmüller (2008), S. 194

55 Vgl. www.bafin.de

56 Vgl. Steinhoff (2008), S. 17

57 Vgl. Tölle/ Haußwald (2006), S. 351

Ende der Leseprobe aus 77 Seiten

Details

Titel
Management Operationeller Risiken - Konzeptionelle Grundlagen und praktische Umsetzungsmöglichkeiten in Großsparkassen
Hochschule
Fachhochschule Düsseldorf
Note
1,7
Autor
Jahr
2010
Seiten
77
Katalognummer
V155168
ISBN (eBook)
9783640679713
ISBN (Buch)
9783640681549
Dateigröße
871 KB
Sprache
Deutsch
Schlagworte
OpRisk, Sparkasse, Sparkassen, Risikomanagement, Risikocontrolling, Operationelle Risiken, Operationelle, Management
Arbeit zitieren
Daniel Bicking (Autor), 2010, Management Operationeller Risiken - Konzeptionelle Grundlagen und praktische Umsetzungsmöglichkeiten in Großsparkassen, München, GRIN Verlag, https://www.grin.com/document/155168

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Management Operationeller Risiken - Konzeptionelle Grundlagen und praktische Umsetzungsmöglichkeiten in Großsparkassen


Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden