Operationellen Risiken im Kreditinstitut E-Book

Management von operationellen Risiken

Abkürzungsverzeichnis

AMA                                                  Ambitionierter Messansatz

AktG                                                  Aktiengesetz

BCBS                                                 Basler Ausschuss für Bankenaufsicht

BIA                                                    Basisindikatoransatz

BaFin                                                 Bundesanstalt für Finanzen

CRD IV                                              Capital Requirements Directive Number IV

CRR                                                   Capital Requirements Regulation

HFHS                                                 High Frequency High Severity

HFLS                                                 High Frequency Low Severity

HFMS                                                High Frequency Middle Severity

HGB                                                   Handelsgesetzbuch

ICAAP                                               Capital Adequacy Assessment Process

ILB                                                     Investitionsbank des Landes Brandenburgs

IT                                                       Informationstechnologie

LDA                                                   Loss-Distribution-Approach

LFHS                                                 Low Frequency High Severity

LFLS                                                  Low Frequency Low Severity

LFMS                                                 Low Frequency Middle Severity

KonTraG                                            Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

KWG                                                  Gesetz über das Kreditwesen

MaRisk                                              Mindestanforderungen an das Risikomanagement

MFHS                                                Middle Frequency High Severity

MFLS                                                 Middle Frequency Low Severity

MFMS                                               Middle Frequency Middle Severity

RechKredV                                        Kreditinstituts-Rechnungslegungsverordnung

SMA                                                  Standardised Measurement Approach

STA                                                    Standardansatz

SolV                                                   Solvabilitätsverodnung

VaRValue-at-Risk

Hintergrund

Die exakte Analyse und Charakteristik des Managements von Risiken in Kreditinstituten wurde bereits seit Basel I und Basel II kritisiert. Mit der Einführung von Basel III wurde das Ziel angestrebt, ein stabileres Finanzsystem zu erschaffen und die Prävention einer Kreditknappheit und die Reduktion der Haftung des öffentlichen Sektors und der Steuerzahler zu erwirken. Es fand eine erneute Anpassung an die quantitativen Reglungen für die Bemessung der Kapitalanforderungen und die qualitativen Vorschriften an das Management der operationellen Risiken statt. Jedoch ist auch Basel III stark umstritten, sodass Mithilfe von Basel IV neue Lösungen gefunden werden müssen. Es existieren viele Beispiele für Schäden, die aufgrund von operationellen Aktivitäten in Kreditinstituten aufgetreten sind: Die WGZ-Bank erlitt einen Verlust in Millionenhöhe durch Manipulation von Bewertungsdaten. Der Konkurs von Bauunternehmer Jürgen Schneider verursachte Milliardenverluste bei der Deutschen Bank. Bei der Commerzbank gingen vertrauliche Daten verloren. Bei der HypoVereinsbank kam es zur nicht marktgerechten Bewertung von Krediten.[1] Operationelle Risiken zu quantifizieren stellt bisher die größte Herausforderung dar. Die Abgrenzung zu anderen Risikoarten, eine unzureichende und fehlende Datenlage sowie Risikobemessung stellen ebenfalls Problemfelder dar.[2]

Ziel der Arbeit ist festzustellen, inwieweit eine Quantifizierung von operationellen Risiken zielführend ist und ob sich Quantifizierungsmodelle eignen operationelle Risiken in Kreditinstituten zu identifizieren, einzuschätzen, zu überwachen, zu steuern. Dafür werden zwei Modelle zur Bewertung von operationellen Risiken untersucht und kritisch betrachtet, um den Gesamtkontext diskutieren zu können.

Zu Beginn der Arbeit werden thementragenden Begriffe, wie Kreditinstitut, Risiko und die Risiken, die in einem Kreditinstitut auftreten definiert und voneinander abgegrenzt. Anschließend wird die historische Entwicklung von Basel I bis Basel III erläutert und die Bestandteile des Managementprozesses von operationellen Risiken vorgestellt. In Kapitel 3 werden die Eigenschaften von operationellen Risiken unter den Punkten Verlustfrequenz und Verlusthöhe am Beispiel der Deutschen Bank im Jahr 2016 näher betrachtet und die grundsätzlichen Quantifizierungsmethoden unterschieden. Diese unterteilen sich in die Bewertung betrieblicher Abläufe, der Verlustverteilungsansätze und die Extremwerttheorie. Anschließend wird die Methodik der Ermittlung von operationellen Risiken durch den Basisindikatoransatz (BIA) und den Loss-Distribution-Approach (LDA) erläutert. Im Kapitel 5 werden die beiden Quantifizierungsansätze kritisiert und die Vor- und Nachteile herausgearbeitet. Die gewonnenen Erkenntnisse werden in den gesamten Kontext der Quantifizierung von operationellen Risiken eingearbeitet und insgesamt kritisch betrachtet.

[1] Vgl. Simon, W. (2002), S. 127.

[2] Vgl. Kuhn, L. (2002), S. 154.

Operationelles Risiko von Kreditinstituten

Risikobestandteile eines Kreditinstituts

Es existiert keine eindeutige Definition für Kreditinstitute. Die Arbeit bezieht sich auf die zwei, die hier genannt werden:

„Kreditinstitute sind Unternehmen, die Bankgeschäfte gewerbsmäßig oder in einem Umfang betreiben, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert. Bankgeschäfte sind 1. die Annahme fremder Gelder als Einlagen oder anderer unbedingt rückzahlbarer Gelder des Publikums, sofern der Rückzahlungsanspruch nicht in Inhaber- oder Orderschuldverschreibungen verbrieft wird, ohne Rücksicht darauf, ob Zinsen vergütet werden.“[1]

Diese erste Bezeichnung der Kreditinstitute, wird für die Arbeit gewählt, da die quantitativen Reglungen zu Eigenkapital und Liquidität zum ersten Mal durch eine EU-Verordnung, Capital Requirements Regulation (CRR)[2] umgesetzt werden. Unmittelbar werden diese somit auch deutsches Aufsichtsrecht. Die qualitativen Reglungen von Basel III werden durch die Capital Requirements Directive Number IV (CRD IV)[3] in deutsches Recht umgesetzt. Die Vorschriften traten 01.01.2014 in Kraft.[4]

Die zweite Definition ist der ersten von den Leistungen eines Kreditinstitutes sehr ähnlich, sie bezieht nur zusätzlich die volkswirtschaftliche Seite ein.

„Kreditinstitute sind Unternehmen, die geld- und kreditbezogene Dienstleistungen erstellen und einen Liquiditätsausgleich zu den Wertströmen schaffen, die durch Sachgüter und Dienstleistungen z.B. durch Unternehmen erzeugt werden. Wird dieser Liquiditätsausgleich gestört oder unterbrochen und Sachgüter und Dienstleistungen werden noch partiell oder gar nicht mehr entgeltet, resultieren hieraus typischerweise erhebliche volkswirtschaftliche Verwerfungen. Insofern können Kreditinstitute nicht im selben Rahmen wie beispielsweise Industrieunternehmen nach den Prinzipen der Marktwirtschaft agieren, sondern müssen ergänzend quantitative und qualitative Rahmenbedingungen einhalten.“[5]

Die zweite Definition ist für die Arbeit relevant, da Kreditinstitute über den Bankenkanal des Transmissionsmechanismus makroökonomischen Einfluss besitzen. Sie sind verantwortlich dafür, inwiefern geldpolitische Impulse auf Kredite wirken können.[6] Dies ist insbesondere für die Abschlussargumentation relevant. Auf diese umfassende Thematik des Transmissionsmechanismus wird hier jedoch nicht weiter eingegangen.

Die Entscheidungen in einem Kreditinstitut sind unter Unsicherheit zu treffen, denn in einem Kreditinstitut besteht die Möglichkeit, dass sich Kunden nicht an die vereinbarten Leistungen halten, Prozesse unzureichend funktionieren oder Mitarbeitern Fehler unterlaufen.

Unsichere zukünftige Größen werden nach der Wahrscheinlichkeitstheorie mit Zufallsvariablen beschrieben. Dafür müssen nach Heinemann drei Bedingungen erfüllt sein:

Die Menge aller möglichen Realisierungen muss bekannt sein

Die Menge aller quantifizierenden Ereignisse muss festgesetzt sein

Es muss eine Messfunktion vorliegen, die jedem Szenario eine Wahrscheinlichkeit zuordnet.

[8]

Die Anzahl von möglichen Schadensereignissen können mit diskreten Zufallsvariablen abgebildet werden. Die mögliche Schadenshöhe wird in der Regel mit Zufallsvariablen dargestellt.[9] Zufallsvariablen, die Schadenshöhe oder die Anzahl von Schadensfällen beschreiben, werden als Risiko bezeichnet.[10]

Risiko wird als „die Abweichung von einem Erwartungswert verstanden, wobei theoretisch – und häufig gegen das allgemeine Empfinden – sowohl eine positive als auch eine negative Abweichung als erwünscht, zumindest aber als akzeptabel hinzunehmen, während die negative sehr häufig der Gegenstand des einzusetzenden Riskmanagements wird.“[11]

Hinter der Definition steckt eine banksteuerungsbezogene Betrachtung, die beispielsweise anhand einer Kreditrisikosteuerung erklärt werden kann. Die Vergabe jedes Kredites ist mit einem zu erwartenden Verlust verbunden. Dieser sollte durch Standardrisikokosten beglichen werden, die als Bestandteil der Kreditbedingung in Form eines Zinsertrages vereinnahmt werden. Die Summe der Standardrisikokosten bilden eine Rücklage für zukünftige Kreditverluste. Dadurch bieten Fälle, die den erwarteten Verlust nicht übersteigen, aus Steuerungssicht kein Risiko. Um diese Bedingung zu erfüllen, müssen die Standardrisikokosten jedoch tatsächlich dem erwarteten Verlust entsprechen.[12]

Die Arten der Risiken, welche in Kreditinstituten auftreten können sind in der betriebswirtschaftlichen Literatur nicht eindeutig festgelegt.[13]

Im Rahmen einer Gesamtbanksteuerung sollen alle Risiken möglichst adäquat gemessen und gesteuert werden. Doppelzuordnungen sollen vermieden werden. Daher ist es von hoher Relevanz operationelle Risiken von Marktpreisrisiken abzugrenzen.[14] Daher wird an dieser Stelle definiert, welcher Risikosystematik in dieser Arbeit gefolgt wird. Die Risikoarten werden unter ursachenbezogenen Sichtpunkten betrachtet. Die Risiken in Kreditinstituten werden daher in dieser Arbeit in Marktrisiken, Kreditrisiken, Geschäftsrisiken, Reputationsrisiken, Liquiditätsrisken, Währungsrisiken und Zinsänderungsrisiken und operationelle Risiken unterteilt.

Erfolgsrisiken werden in der Regel eingegangen, um die entsprechende Ertrags-Relation zu erreichen. In diese Kategorie fallen die Markt- und Kreditrisiken.[15]

Marktrisiken ergeben sich daraus, dass sich Zinsen und oder Devisenkurse nicht so entwickeln, wie es der Händler erwartet.[16] Kreditrisiken werden als Ausfallpotenzial der ausleihenden Bank oder des Kontrahenten definiert, falls dieser seinen Verpflichtungen aus den vereinbarten Vertragsbedingungen nicht nachkommt.[17]

Die allgemeinen Unternehmensrisiken unterteilen sich beispielsweise in Geschäftsrisiko, Reputationsrisiko, Liquiditätsrisiko, operationelle Risiko. Geschäftsrisiken sind die „Gefahr des Einbruches von Geschäftsvolumen und oder Margen von Bankprodukten und -dienstleistungen durch veränderte Rahmenbedingungen am Markt“.[18]

Das Reputationsrisiko stellt eine Gefahr von Verlusten dar, die aufgrund der Verschlechterung der Reputation des Kreditinstitutes eintreten.[19] Ein Liquiditätsrisiko entsteht, wenn ein Händler eine offene Position in einer exotischen Option schließen möchte und er keinen Kontrahenten für den Kontrakt findet oder ein Kontrahent sehr schlechte Preise stellt. Ebenfalls existiert ein Liquiditätsrisiko, wenn eine Bank nicht mehr in der Lage ist, Zahlungen zu leisten und die vorhandenen Aktiva nicht oder nur mit hohen Verlusten zu Zahlungszwecken verwendet werden können.[20] Das Strategisches Risiko ist ein Risiko, dass die verfolgte Geschäftsstrategie nicht das optimale Ergebnis auf das eingesetzte Kapital erwirkt.[21] Das Zinsänderungsrisiko wird als „Gefahr einer von Marktzinsänderung herbeigeführten negativen Entwicklung des periodisierten Zinserfolgs und/oder barwertiger Zinspositionsgrößen verstanden.“[22] Das Währungsrisiko stellt eine Gefahr in Bezug auf Änderungen in der Inlandswährung, die durch Veränderungen im Fremdwährungsbereich verursacht werden, dar.[23] Operationelle Risiken in Kreditinstituten werden als „die Gefahr von Verlusten, die in Folge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen und in Folge externer Ereignisse eintreten“ bezeichnet.[24] Operationelle Risiken werden daher wie eingangs betrachtet als Entscheidung unter Unsicherheit charakterisiert, da einerseits die Art der Umweltzustände bekannt sind, jedoch nicht die Eintrittswahrscheinlichkeiten oder andererseits weder Art der Umweltzustände, noch die Eintrittswahrscheinlichkeiten.[25]