FRANKFURT SCHOOL

BLOG

MaRisk-Novelle 2017 Teil 2: Risikotragfähigkeit und Risikoarten des BTR
Executive Education / 5 February 2018
  • Share

  • 3438

  • 0

  • Print
Dr. Markus Rose ist Senior Consultant bei 1 PLUS i GmbH, einem spezialisierten Beratungsunternehmen. Zentrale Themen im Rahmen seiner mehrjährigen Beratertätigkeit bei Kreditinstituten sind Fragestellungen im Rahmen der Einführung von Handelssystemen; hierzu gehören z. B. die Entwicklung von Konzepten zur Abbildung interner Geschäfte, zur Archivierung fälliger Geschäfte sowie die Durchführung von entsprechenden Anwenderschulungen. Ein weiterer Beratungsschwerpunkt liegt in den Bereichen Risikocontrolling und Aufsichtsrecht. Zusätzlich ist er als Referent für die Frankfurt School und Autor für die oben genannten Themenbereiche tätig.

To Author's Page

More Blog Posts
The Future of AI in Finance: 4 Key Trends to Watch
IT-Governance im Fokus: DORA - Schlüssel zu digitaler Sicherheit im Finanzsektor
Alles unter Kontrolle? KI und maschinelles Lernen in der Finanzbranche

Die fünfte MaRisk-Novelle – MaRisk 2017 – ist veröffentlicht! Mit diesem Blog geben Ihnen die Autoren Henning Heuter und Dr. Markus Rose in drei Teilen einen Überblick über die umfangreichen Neuerungen, Ergänzungen und Klarstellungen der jüngsten Überarbeitung der MaRisk. Dabei fokussieren sie sich auf das Risikomanagement. In Teil 1 dieses Blogs haben wir uns mit der Umsetzungsphase und dem Reporting und Datenaggregation beschäftigt. Nun schauen wir uns die Risikotragfähigkeit und die Risikoarten des BTR an.

Risikotragfähigkeit

Bis auf einzelne Aspekte zur Risikotragfähigkeitsberechnung (RTF) finden sich in den MaRisk 2017 im Wesentlichen Klarstellungen bzw. Präzisierungen zu bisherigen Anforderungen aus den MaRisk. Damit sind Anforderungen gemeint, die bisher bereits gefordert oder auch gängige Praxis waren:

  • Es besteht die Pflicht zur Methodenüberprüfung.
  • Methoden, Verfahren und Annahmen müssen zum Geschäfts- und Risikoprofil des Instituts passen.
  • Die Auswahl der Parametrisierung im Hinblick auf die Eignung für das Institut ist schriftlich zu begründen.

Wie bisher sind auch weiterhin beide Ansätze der Risikotragfähigkeitsberechnung zu betrachten: Going Concern und Gone Concern. Die eine ist die Hauptperspektive, der anderen ist ergänzend durch entsprechende Adjustierungen Rechnung zu tragen. Tendenziell wird von der Aufsicht ein umfassendes Limitsystem auch für die ergänzende Perspektive gefordert.

Die Aufsicht hat den Leitfaden zur aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte in diesem Jahr überarbeitet und bereits veröffentlicht. Damit sind neben der grundlegenden Weiterentwicklung der RTF-Verfahren die Entwicklungen der europäischen Regulierung umgesetzt, etwa hinsichtlich der Regelungen aus den SREP-Guidelines der EBA oder konkreten Anforderungen bzw. Erwartungen der EZB an den ICAAP. Tendenziell werden sich die RTF-Verfahren in stärker integrierte Verfahren zwischen Säule 1 und Säule 2 entwickeln.

Die MaRisk fordern neu, eine angemessene Unabhängigkeit zwischen Validierung und Modellentwicklung einzuhalten. Erste Entwicklungen in der Praxis zeigen eine große Spannbreite von einer vollständigen funktionalen Trennung bis hin zu einem Cross Check innerhalb einer Methodenabteilung. Die angemessene Unabhängigkeit beschränkt zwar die prozessuale Umgebung im Methodenbereich, öffnet jedoch wiederum neue Spielräume in der fachlichen und organisatorischen Ausgestaltung der Fachabteilungen. Hier ist zu erkennen, dass die Anforderungen an KSA-Institute immer weiter verschärft werden und sich jenen, die an IRBA-Institute gerichtet sind, annähern. Die strengen Anforderungen, die bislang bei der Nutzung von externen Daten für die Diversifikationseffekte in der Risikotragfähigkeitsrechnung herangezogen wurden, gelten nun für alle relevanten Parameter.

Risikoarten des BTR

Die besonderen Anforderungen an die Risikosteuerungs- und -controllingprozesse im BTR der MaRisk 2017 beziehen sich weiterhin auf Adressenausfallrisiken, Marktpreisrisiken, Liquiditätsrisiken und operationelle Risiken.

Im „BTR 1 Adressenausfallrisiken“ wird nun explizit eine angemessene Erlösquotensammlung verlangt. Erkenntnisse daraus sind bei der Steuerung zu berücksichtigen. Dies stellt insbesondere kleinere Institute vor organisatorische und datenspezifische Herausforderungen.

BTR 2 geht wie bisher auf Anforderungen an die Steuerung von Marktpreisrisiken ein. Hervorzuheben sind hierbei Aspekte zu den zunehmend im Fokus stehenden Zinsänderungsrisiken. BTR 2.3 Tz. 6 schreibt vor, dass eine Messung, Limitierung und Beurteilung der RTF für den primären und sekundären Steuerungskreis erforderlich ist. Die Mehrzahl der Banken steuert auf Basis der GuV-/Bilanz-Sicht, hier werden Zinsänderungsrisiken nur im Umlaufvermögen und damit gegebenenfalls unzureichend berücksichtigt. Im Gone-Concern-Gedanken müssen diese dann umfassend betrachtet werden (u.a. Ermittlung der Marktpreise und der stillen Lasten für alle Wertpapiere).

Die weitreichendsten Neuerungen in den Anforderungen des BTR finden sich im BTR 3 zu den Liquiditätsrisiken:

  • Die untertägige Liquidität ist zu messen und sicherzustellen (dies gilt auch für alle Währungen).
  • Es sind – soweit erforderlich – „Maßnahmen zur Sicherstellung der untertägigen Liquidität zu ergreifen“ (BTR 3.1 Tz. 1). „Wesentliche untertägige Liquiditätsrisiken können ins-besondere bei Nutzung von Echtzeit-, Abwicklungs- und Zahlungsverkehrssystemen vor-liegen“ (BTR 3.1 Tz. 1 Erläuterungen). Institute haben Mindestanforderungen an die Di-versifikation von Refinanzierungsquellen und der Liquiditätsreserve zu formulieren. Es wird eine ausreichende Diversifikation der Liquiditätsreserve gefordert.
  • Auch Nicht-SSM-Institute sind fortan verpflichtet, kombinierte Stresssituationen zu analysieren. Abflussszenarien müssen zur Liquiditäts- und Fundingstruktur gemäß eigenem Geschäftsmodell passen.
  • Ein Überlebenshorizont bezüglich der Liquidität (Distance to Illiquidity – DTI) ist jetzt von allen Instituten auch in Stressszenarien zu ermitteln.
  • Es ist ein Refinanzierungsplan aufzustellen, der die Strategien, den Risikoappetit und das Geschäftsmodell angemessen widerspiegelt.

BTR 4 bzgl. operationeller Risiken wurde durch spezifische Anforderungen an den Umgang mit Schadensfällen und die Erstellung einer Schadensfalldatenbank ergänzt. Diese ist nach unseren Erfahrungen bereits gängige Praxis in deutschen Instituten.

Im AT 7.2 werden IT-Risiken herausgehoben, für die ebenfalls „angemessene Überwachungs- und Steuerungsprozesse“ gefordert werden. Auch wenn die IT-Risiken derzeit nicht als eine der mindestens wesentlichen Risikoarten gelten, wird ihnen eine größere Bedeutung zugerechnet. Dieser Umstand sollte unserer Auffassung nach auch bei der Weiterentwicklung des gesamten Risikomanagementsystems berücksichtigt werden.

Lesen Sie hierzu auch:

Teil 1 – Umsetzungsphase, Reporting und Datenaggregation

Dieser Blog wird als Fachbeitrag fortgeführt:

Teil 3 – Auslagerung, Risikokultur und Revision

 

Henning Heuter ist geschäftsführender Partner der 1 PLUS i GmbH, einem spezialisierten Beratungsunternehmen und berät Kreditinstitute im In- und Ausland. Er beschäftigt sich mit Fragen des Risikomanagements, dessen aufsichtsrechtlicher Behandlung und anderer Risikostrategien. Seit vielen Jahren ist er als Dozent für die FS tätig.

0 COMMENTS

Send