Operationelle Risiken. Eine Darstellung aufsichtsrechtlicher Entwicklungen


Seminararbeit, 2015

25 Seiten


Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Problemstellung
1.2 Zielsetzung

2 Operationelles Risiko
2.1 Definition des Operationellen Risikos
2.2 Bedeutung der Operationellen Risiken

3 Aufsichtsrechtliche Entwicklungen des Operationellen Risikos und des Risikomanagement
3.1 Principles for the Sound Management of Operational Risk des BCBS
3.3 Basel II und CRD
3.4 Basel III
3.5 MaRisk zur Konkretisierung des § 25 a des Gesetzes über das Kreditwesen (KGW)
3.6 BCBS 291- Operational Risk – Revisions to the simpler approaches

4 Fazit und Ausblick

Anhang

Quellenverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

1.1 Problemstellung

Lag der Fokus früher auf den Risikokategorien Kreditrisiko und den Marktpreisrisiken, so musste der Fokus um das Operationelle Risiko (OpRisk) in den letzten Jahren erweitert werden, da sich in der Vergangenheit eine Vielzahl von Fällen ereignet haben, in denen Operationelle Risiken erhebliche Konsequenzen mit sich führten. Finanzinstitute sowie die Bankenaufsicht beschäftigen sich seit Mitte der 1990er Jahre mit dieser speziellen Art des Risikos auf institutionelle Art und Weise.[1]

Wie im Laufe dieser Arbeit anhand von Beispielen verdeutlicht wird, stellen OpRisk eine latente Bedrohung für Banken dar.

Von 1994 bis 199 erlitten Kreditinstitute Verluste von ca. 12 Mrd. USD[2] auf Grund interner Fehler. Steinhoff rezitiert eine Studie aus dem Jahr 1997, die ergab, dass 76 % der befragten Banken operationelle Risiken wichtiger als Kredit- und Marktrisiken einstuften, jedoch die meisten dennoch nur ein rein qualitatives und eher reaktionäres Management vornahmen.[3] Des Weiteren zitiert Steinhoff, dass Chernobai et al. über eine Aufteilung von 60% Kreditrisiken, 15% Marktrisiken und 25% operationelle Risiken sprechen.[4] Dabei geht Steinhoff auf Grundlage von Cruz davon aus, dass sich etwa 35% auf die letzte Risikoart zurückführen lassen.[5]

Des Weiteren geht Steinhoff davon aus, dass im Bereich des Kredit- und Marktpreisrisikos ein großer Anteil verborgen ist, der ursächlich auf operationelles Risiko zurückzuführen ist, wodurch sich der Anteil dieser Risikoart weiter erhöhen würde.[6] Grundlage für diese Erhöhung können die fehlerhaften Bewertungen bei Kreditprüfungen sein. Steinhoff geht außerdem davon aus, dass Verluste im Handelsbereich bspw. aus der fehlerhaften Ermittlung von Stopp-Loss-Marken resultieren.[7]

Um die Aufmerksamkeit der Banken und Versicherungen über das ehemals Betriebsrisiko genannte, OpRisk, zu schärfen, wurden eine Vielzahl von Rahmenbedingungen, Anforderungen sowie Gesetzen in den darauffolgenden Jahren erlassen.

1.2 Zielsetzung

Ziel dieser Seminararbeit ist es, zu definieren, um was es sich bei dem Operationellen Risiko handelt, in welche Bestandteile dieses sich gliedert und den historischen Verlauf der aufsichtsrechtlichen Entwicklungen darzustellen.

Dafür wird in Kapitel 2 zunächst die theoretische Grundlage gesetzt, die für die Darstellung unerlässlich erscheint. Nachdem der Begriff „Operationelle Risiko“ definiert und dessen Bedeutung erläutert wurde, wird in Kapitel 3 der Hauptpunkt der Arbeit behandelt. Mit dem Fokus auf der Darstellung der aufsichtsrechtlichen Entwicklungen der Operationellen Risiken von Kreditinstituten und Versicherungen sowie des Risikomanagements.

In diesem Kontext wird die Grundlage mit den „Principles for the Sound Management of Operational Risk“ und den „Operational Risk- Supervisory Guidelines for the Advanced Measurement Approaches“ des BCBS gelegt und auf deren „Grundlagenwichtigkeit“ eingegangen. Nach diesem Punkt wird auf die systemrelevanten Basel II und Basel III Rahmenwerke eingegangen sowie auf deren Systemrelevanz. Darauf aufbauend werden die „MaRisk zur Konkretisierung des § 25a des Gesetzes über das Kreditwesen (KGW)“ behandelt und mit den „BCBS 291- Operational Risk – Revisions to the simpler approaches“ übergeleitet zur Schlussbetrachtung in Kapitel 4, dessen Ziel es ist, das Operationelle Risiko einer kritischen Würdigung zu unterziehen und einen Ausblick zu geben.

2 Operationelles Risiko

2.1 Definition des Operationellen Risikos

Für deutsche Kreditinstitute ist das Operationelle Risiko (OpRisk) in der Verordnung über die angemessene Eigenmittelausstattung von Instituten, Institutsgruppen und Finanzholding-Gruppen (Solvabilitätsverordnung- SolvV) vom 14. Dezember 2006 in § 269 definiert (vgl. Utz)[8]

„Operationelles Risiko ist die Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren und Systemen, Menschen oder infolge externer Ereignisse eintreten. Diese Definition schließt Rechtsrisiken ein.“[9]

Vor Basel II wurde das Operationelle Risiko als „[...]die Gefahr von Verlusten, die infolge einer Unzulänglichkeit oder des Versagens von internen Verfahren, Menschen und Systemen oder infolge externer Ereignisse eintreten. Diese Definition schließt Rechtsrisiken ein, nicht jedoch strategische Risiken oder Reputationsrisiken.“[10]

Bei Versicherungen wird das OpRisk neben dem Kapitalanlagerisiko, versicherungstechnische Risiken eingeteilt. Die BaFin hat mit dem Rundschreiben 03/2009 „ Aufsichtsrechtlich Mindestanforderungen an das Risikomanagement (MaRisk VA)[11] sich erstmals mit dem OpRisk bei Versicherungen befasst als Konkretisierung der Bestimmungen der §§ 64a[12] und §104a[13] VAG. Sie definiert das OpRisk bei Versicherungen als: „[...] das Risiko von Verlusten aufgrund von unzulänglichen oder fehlgeschlagenen internen Prozessen oder aus mitarbeiter- und systembedingten oder aber externen Vorfällen. Das operationelle Risiko umfasst auch Rechtsrisiken, jedoch nicht strategische Risiken und Reputationsrisiken.“[14]

Wie in der OpRisk Definition bei Banken, schließt die OpRisk Definition für Versicherungen die strategischen Risiken sowie die Reputationsrisiken aus.

Da Banken nach §25a Abs.1 KGW und Versicherungen gem. § 64a Abs. 1 VAG nahezu identische Reglements, betreffend der ordnungsgemäßen Geschäftsorganisation unterliegen, wird im Folgenden in einer verallgemeinernden Form über das OpRisk geschrieben.[15]

2.2 Bedeutung der Operationellen Risiken

Operationelle Risiken umschließen folgende Verlustereignisse: Naturgewalten, fehlerhafte Verträge, Fehler bei Dateneingabe, Missbrauch vertraulicher Informationen, Prozessfehler, Systemausfälle, unbefugt Handlungen sowie Diebstahl und Betrug.[16]

Weswegen diese Formen des OpRisk in abgewandelter und angepasster Form auf jedes Geschäftsmodell in jeder Branche anzuwenden sin.

Um den Stellenwert des OpRisk zu veranschaulichen, werden im Folgenden mehrere Fälle genannt, in denen das OpRisk zu erheblichem Schaden bis hin zum Konkurs des Unternehmens geführt hat.

Eines der bekanntesten Beispiele bei denen Operationelle Risiken erhebliche Verluste realisiert haben, ist die Bearings Bank of England.

Durch Limitüberschreitungen und Vertuschung konnte der Trader Nick Leeson im Jahre 1995 einen Verlust von £827 Millionen generieren[17] und trieb dadurch die Bearings Bank of England in den Konkurs.

Ein weiteres Beispiel, das die Bedeutung von Operationellen Risiken veranschaulicht, ist der Fall der Metallgesellschaft aus dem Jahre 1993. Wegen einer fehlgeschlagenen Geschäftspolitik im Handel mit Mineralölprodukten, die auf persönliche Fehler zurückzuführen ist, belastete das Tochterunternehmen MG Coporation die Metallgesellschaft mit 1,5 Milliarden Mark.[18]

Durch diese Einzelfälle trat das Gebiet des „Operationellen Risikos“ bzw. „Operational Risk“ bei Banken sowie Bankenregulierungen in den Fokus.[19]

3 Aufsichtsrechtliche Entwicklungen des Operationellen Risikos und des Risikomanagement

Die aktuell gültige Definition des OpRisk wurde in der Solvatibilitätsverordnung (SolvV) von 2006 definiert. Freilich wurde sich mit dem OpRisk schon vorher auf grundsätzlicher Art auseinandergesetzt.

Der Baseler Ausschuss für Bankenaufsicht (BCBS)[20] beschäftigte sich bereits 1998 mit dem OpRisk in der Publikation [BIS 1998][21], welcher das OpRisk damals allerdings als „Betriebsrisiko“ benannte.[22]

Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)[23] sieht in dem Paragraphen § 91 Abs. 2 AktG folgendes vor: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“[24] und in den Sonderregularien für Kreditinstitute § 25a Kreditwesengesetz: “Ein Institut muss über eine ordnungsgemäße Geschäftsorganisation verfügen, [...],die „insbesondere ein angemessenes und wirksames Risikomanagement umfassen“ insbesondere „ die Einrichtung interner Kontrollverfahren mit einem internen Kontrollsystem und einer Internen Revision, wobei das interne Kontrollsystem insbesondere, aufbau- und ablauforganisatorische Regelungen [...], Prozesse zur Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der Risiken [...] und eine Risikocontrolling-Funktion und eine Compliance-Funktion umfasst“; „angemessene Regelungen, anhand derer sich die finanzielle Lage [...] jederzeit mit hinreichender Genauigkeit bestimmen lässt.“

In diesen Paragraphen wird nicht explizit über OpRisk gesprochen, jedoch berücksichtigt dieser Paragraph das OpRisk weitestgehend und stellt somit eine der rechtlichen Grundlagen des OpRisk dar.[25]

Die Tabelle 1 (siehe Anhang) stellt eine Modifizierung und Aktualisierung der „ Entwicklung operationeller Risiken im Baseler Bankenausschuss“ von Erich R. Utz dar und veranschaulicht die Entwicklung des Operationellen Risikos in der BaKred, dem BCBS, der BaFin, dem Financial Stability Forum und der Kommission der europäischen Gemeinschaften sowie wichtige Ereignisse, die diese beeinflussten.[26] Im Verlauf dieser Arbeit wird auf diese Veröffentlichungen eingegangen sowie diese zur Darstellung der aufsichtsrechtlichen Entwicklung genutzt.

3.1 Principles for the Sound Management of Operational Risk des BCBS

„Three Lines of Defense“

Der BCBS veröffentlichte im Februar 2003 erstmalig ein Empfehlungspapier, das sich ausschließlich auf die OpRisk bezieht und Empfehlungen dafür abgibt. Sie gelten als Mindeststandard, den alle Banken einhalten müssen und spricht sich für eine intensivierte Einbindung des Vorstands in die Mangementüberwachung des OpRisk aus.

Im Vergleich zu seinen Vorgängerempfehlungspapieren steigert der BCBS den Umfang der Anforderungen, der aus einer erweiterten Detailtiefe sowie durch die Intensivierung der Themengebiete u.a. der Managementvergütung und der Steuerung von IT-Risiken, resultiert.

Als weitere Anforderung wurde festgehalten, dass explizite Aussagen zur Risikotoleranz getätigt werden müssen, da Banken die OpRisk in ihren geschäftspolitischen Entscheidungen berücksichtigen sollen. Im Zuge dessen betont der BCBS eine angemessene Governance-Struktur. Mit dem Leitsatz „Three Lines of Defense“ bezweckt der BCBS ein Leitbild zu etablieren, dass auf der Risikosteuerung in den Geschäftsbereichen, dem unabhängigen Risikocontrolling für OpRisk und unabhängige Überwachung durch die interne Revision, basiert.[27]

Das „Sound Practises for the Management and Supervision of Operational Risk“-Empfehlungspapier, basiert auf zwei vorherigen Konsultationspapieren vom Dezember 2001 und Juli 2002.

In diesem Empfehlungspapier gibt der BCBS Empfehlungen zur organisatorischen Verantwortung und inhaltlichen Gestaltung des Risikomanagements der OpRisk’s und stellt damit erhöhte Anforderungen an die qualitativen Komponenten des OpRisk Managements.

Diese flossen in das im Dezember 2005 veröffentlichte Rundschreiben „Mindestanforderungen an das Risikomanagement (MaRisk)“[28] der BaFin , welches durch das Rundschreiben vom 30.10.2007 ersetzt wurde. Die aktuelle Fassung „Rundschreiben 10/2012 (BA) - Mindestanforderungen an das Risikomanagement - MaRisk„[29] wurde am 14.Dezember 2012 veröffentlicht.

In Abbildung 1 werden die sog. „Zehn Gebote“ der Operational Risk Sound Practices abgebildet[30].

Diese veranschaulichen die Mindestanforderungen an das OpRisk Management, die sich in Umfeld, Risikomanagementprozess, Aufsichtliche Überprüfung und Offenlegung gliedern.

Im ersten Punkt der Sound Practices werden die Rahmenbedingungen des OpRisk Management definiert. Gemäß Punkt 1 muss sich das „board of directors“, die Geschäftsleitung über die Hauptaspekte ihres individuellen OpRisk bewusst sein und die Verantwortung für die regelmäßige Prüfung der Rahmenbedingungen des OpRisk- Managements tragen und sicherstellen.[31]

Der im ersten Abschnitt festgelegte Rahmen zu Überprüfung des OpRisk-Managements muss laut Punkt 2 regelmäßig von einer risikomanagementunabhängigen internen Revision geprüft werden.[32] Nach Punkt 3 sind die Führungskräfte für eine beständige Umsetzung im Gesamtrahmend der Bank zuständig und die Mitarbeiter müssen mit ihren jeweiligen Aufgaben im Risikomanagementprozess vertraut gemacht werden und diese strikt einhalten.[33]

[...]


[1] Vgl. Vgl. KAISER,T. ; KÖHNE, M. (2007), S.13

[2] Vgl. STEINHOFF, C. (2008),S. 2 verglichen nach Piaz (2002), S. 31

[3] Vgl. STEINHOFF, C. (2008), S. 3 verglichen BBA (1992) zitiert nach Piaz (2002), S. 31

[4] Vgl. STEINHOFF, C. (2008),S 3. verglichen nach CHERNOBAI/MANN/TRÜCK/RACHEV (2005), S.2

[5] Vgl. STEINHOFF, C. (2008), S. 3 verglichen Cruz (2002), S. 1

[6] Vgl. STEINHOFF, C. (2008), S. 3

[7] Vgl. STEINHOFF, C. (2008), S. 3

[8] Vgl. UTZ, E. (2011), S.22

[9] Vgl. § 269 SolvV

[10] Vgl. Basler Ausschuss für Bankenaufsicht (2006), S.163

[11] Vgl. BUNDESANSTALT FÜR FINANZDIENSTLEISTUNGSAUFSICHT (2009)

[12] Gesetz über die Beaufsichtigung der Versicherungsunternehmen (Versicherungsaufsichtsgesetz – VAG) § 64a Geschäftsorganisation; Geschäftsleiterpflichten

[13] Gesetz über die Beaufsichtigung der Versicherungsunternehmen (Versicherungsaufsichtsgesetz VAG) § 104a Begriffsbestimmungen

[14] BUNDESANSTALT FÜR FINANZDIENSTLEISTUNGSAUFSICHT (2009), S. 9

[15] Der Normzweck der §25a Abs.1 KGW und §64a Abs.1 VAG ist die Gesetzeskonformität im Kontext zweier volkswirtschaftlich bedeutender Wirtschaftsbranchen.

[16] Vgl. KAISER,T. ; KÖHNE, M. (2007), S. 70

[17] Vgl. British Broadcasting Corporation (2011), S.1

[18] Vgl. ZEIT ONLINE GmbH (1994), S 1.

[19] Vgl. KAISER,T; KÖHNE,M. (2007), S. 13

[20] Der 1975 gegründete Basler Ausschuss für Bankenaufsicht besteht aus Vertretern der Zentralbanken und Bankenaufsichtsinstanzen der Staaten: Argentinien, Australien, Belgien, Brasilien, VR China, Deutschland, Frankreich, der SVR Hongkong, Indien, Indonesien, Italien, Japan, Kanada, Korea, Luxemburg, Mexiko, Niederlande, Russische Föderation, Saudi-Arabien, Schweden, Schweiz, Singapur, Spanien, Südafrika, Türkei, USA, Vereinigtes Königreich. In der Regel tagt der Ausschuss in der Bank für Internationalen Zahlungsausgleich (BIZ) in Basel, bei der er auch ein eigenes Sekretariat unterhält.

[21] Vgl. Baseler Ausschuss für Bankenaufsicht , (1998)

[22] Vgl. Baseler Ausschuss für Bankenaufsicht, (1998)

[23] Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ist zum 1. Mai 1998 in Kraft getreten und verpflichtet börsennotierte Unternehmen zur Schaffung eines Kontrollsystems um etwaige Risiken frühzeitig erkennen zu können. Im Falle einer Unternehmenskrise muss der Vorstand seine getroffenen Maßnahmen zu Früherkennung und Abwehr des Risikos nachweisen. Freilich richtet sich das KonTraG primär an börsennotierte Unternehmen, jedoch besitzt es auch eine wichtige Warnwirkung auf die Sorgfaltspflichten der Vorstände bzw. der Geschäftsführer einer GmbH.

[24] §91 Abs.2 AktG wurde durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in das Aktiengesetz mitaufgenommen.

[25] Vgl. KAISER,T. ; KÖHNE, M. (2007), 21

[26] Vgl. UTZ, E. (2011), S. 25

[27] Vgl. KPMG AG WIRTSCHAFTSPRÜFUNGSGESELLSCHAFT (2011), S. 2

[28] BaFin, (2005)

[29] BaFIn, (2012)

[30] Vgl. KAISER,T. ; KÖHNE, M. (2007), S.22

[31] Vgl. BASEL COMMITTEE ON BANKING SUPERVISION, (2004)

[32] Vgl. BASEL COMMITTEE ON BANKING SUPERVISION, (2004)

[33] Vgl. BASEL COMMITTEE ON BANKING SUPERVISION, (2004)

Ende der Leseprobe aus 25 Seiten

Details

Titel
Operationelle Risiken. Eine Darstellung aufsichtsrechtlicher Entwicklungen
Hochschule
Universität Bayreuth
Autor
Jahr
2015
Seiten
25
Katalognummer
V356592
ISBN (eBook)
9783668423879
ISBN (Buch)
9783668423886
Dateigröße
651 KB
Sprache
Deutsch
Schlagworte
Operationelle Risiken; aufsichtsrechtliche Entwicklungen; Basel II; Basel III; MaRisk; BCBS 291; Risikomanagement
Arbeit zitieren
Paul Blass (Autor), 2015, Operationelle Risiken. Eine Darstellung aufsichtsrechtlicher Entwicklungen, München, GRIN Verlag, https://www.grin.com/document/356592

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Operationelle Risiken. Eine Darstellung aufsichtsrechtlicher Entwicklungen



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden