Interpretationsleitfaden MaRisk Version 4.0

Interpretationsleitfaden MaRisk Version 4.0
Mustervortrag zum Interpretationsleitfaden MaRisk LA Version

Vertraulichkeitshinweis
Im Rahmen des Projektes „Umsetzungsunterstützung Basel III“ des Deutschen Sparkassen- und Giroverbandes (DSGV) stellt der DSGV der Sparkassen-Finanzgruppe den Interpretationsleitfaden MaRisk zur Verfügung. Alle Rechte an diesem Dokument liegen beim DSGV. Die Inhalte sind vertraulich zu behandeln und nur für den internen Dienstgebrauch bestimmt. Eine Weitergabe an Dritte ist ohne die vorherige schriftliche Zustimmung des DSGV nicht gestattet. Bei Verwendung der Schaubilder wird um entsprechende Quellenangabe gebeten.

1. Einleitung

Module der MaRisk und Kapitel des Leitfadens
MaRisk-Interpretationsleitfaden Inhaltsverzeichnis Einleitung Anforderungen an eine ordnungs-gemäße Geschäftsorganisation Übergreifende Anforderungen Anforderungen an die Prozesse Risikosteuerung und -controlling Anforderung an die Ausgestaltung der Internen Revision Verzeichnisse und Anlagen AT 1 AT 2.1 AT 3 AT 4.5 AT 4.2 AT 5 AT 4.3 AT 4.3.1 AT 6 AT 7 AT 9 BTO 1.1 BTO 2.1 AT 2.3 AT 8 BTO 1.2 BTO 1.3 BTO 1.4 BTO 2.2 AT 2.2 AT 4.3.2 AT 4.3.3 AT 4.1 BTR 1 BTR 2 BTR 3 BTR 4 AT 4.4 BT 2

Rechtliche Umsetzung von Basel II in Deutschland
EU-Richtlinien RL 2006/48/EG RL 2006/49/EG Mittels „CRD-Umsetzungsgesetz“ finden Regelungen Eingang in das KWG qualitative Anforderungen technische Anhänge KWG technische Details gehen in Rechtsverordnungen ein SolvV/GroMiKV Artikel 22, 123 Mindestanforderungen an das Risikomanagement („MaRisk“)

Quelle: BaFin (mit Ergänzungen)

Rolle des Aufsichtsorgans unter den MaRisk
Zur sachgerechten Wahrnehmung der Überwachungsfunktion muss das Aufsichtsorgan in die institutsinternen Leitungs-, Steuerungs- und Kontrollprozesse eingebunden werden (vgl. AT 1 Tz. 1). AT 4.2 Tz. 5 Erläuterung Erörterung der Strategien des Instituts (ggf. in einem Aus-schuss des Aufsichtsorgans) AT Tz. 6 Erläuterung Angemessene Information über die Risikosituation des Instituts durch die Geschäftsleitung Strategien Bericht- erstattung Leitungs-, Steuerungs- und Kontroll- prozesse BT 2.4 Tz. 5 und Tz. 6 schwerwiegende Feststel-lungen gegen Geschäftsleiter schwerwiegende o. nicht be-hobene wesentliche Mängel AT 4.4 Tz. 2 Auskunftsrecht des Aufsichtsorgans bei der Internen Revision; unter Einbeziehung der Geschäftsleitung Kontrolle Auskunfts- recht Basel II Tz. 730: Das oberste Verwaltungsorgan trägt die Verantwortung für die Festlegung der Risikotoleranz der Bank. Es sollte außerdem sicherstellen, dass die Geschäftsleitung ein Regelwerk für die Beurteilung der verschiedenen Risiken einführt, ein System entwickelt, mittels dessen das Risiko zur Kapitalausstattung der Bank in Beziehung gebracht werden kann, und eine Methode einführt, um die Einhaltung der internen Vorschriften zu überwachen. Es ist gleichermaßen von Bedeutung, dass das oberste Verwaltungsorgan strikte interne Kontrollen und schriftliche Vorschriften und Verfahrensweisen einführt und unterstützt; das oberste Verwaltungsorgan sollte sicherstellen, dass die Geschäftsleitung diese Regelungen in der gesamten Bankorganisation wirksam vermittelt. [oberstes Verwaltungsorgan, engl. board of directors, entspricht bei Sparkassen eher dem Gesamtvorstand in Abstimmung mit dem Verwaltungsrat, als dem Verwaltungsrat]

Solvabilitätsverordnung
MaRisk setzen die qualitativen Anforderungen des SRP an die Institute in nationales Recht um Säule 2 (ICAAP) Mindestanforderungen an das Risikomanagement Allgemeine Anforderungen  Anforderungen an Aufbau- und Ablauforganisation  Anforderungen an Risikosteuerungs- und Controllingprozesse  Anforderungen an die Ausgestaltung der Internen Revision  Anforderungen an die Strategien, Risikotragfähigkeit, Zinsänderungs-, Liquiditäts- und operationelle Risiken  Solvabilitätsverordnung Anforderungen an Stresstests, Verbriefungs- und Kreditrisikominderungstechniken

Der Grundsatz der doppelten Proportionalität
1. Der bankinterne Prozess (ICAAP) muss zur Größe, Risikostruktur und zum Geschäfts-volumen des Instituts proportional sein. 2. Die Häufigkeit und Intensität der Prüfung des ICAAP durch den Aufseher (SREP) muss zu dessen Ausgestaltung proportional sein. Internal Capital Adequacy Assessment Process (ICAAP) Verfahren zur Identifizierung, Messung, Steuerung und zum Reporting von Risiken im Kreditinstitut Super- visory Review and Eva- luation Process (SREP) Institutgetrieben Aufsichtgetrieben

Dimensionen der MaRisk
Geschäftsarten Interne Revision BT 2 Allgemeine Anforderungen des AT Kreditgeschäft (BTO 1) Handelsgeschäft (BTO 2) Risikokonzentrationen Wesentliche Risikoarten Adressenausfallrisiken (BTR 1) Marktpreisrisiken inkl. ZÄR (BTR 2) Liquiditätsrisiken (BTR 3) Operationelle Risiken (BTR 4)

Modul AT (Allgemeiner Teil)
Modul BT (Besonderer Teil) BT 1 Besondere Anforderungen an das interne Kontrollsystem AT 1 Vorbemerkung AT 2 Anwendungsbereich AT 2.1 Anwenderkreis AT 2.2 Risiken AT 2.3 Geschäfte AT 3 Gesamtverantwortung der Geschäftsleitung AT 4 Allgemeine Anforderungen an das Risikomanagement AT 4.1 Risikotragfähigkeit AT 4.2 Strategien AT 4.3 Internes Kontrollsystem AT Aufbau- und Ablauforganisation AT Risikosteuerungs- und -controllingprozesse AT Stresstests AT 4.4 Interne Revision BTR Anforderungen an die Risikosteuerungs- und controllingprozesse BTR 1 Adressenausfallrisiken BTR 2 Marktpreisrisiken BTR 2.1 Allgemeine Anforderungen BTR 2.2 Marktpreisrisiken des Handelsbuches BTR 2.3 Marktpreisrisiken des Anlagebuches (einschl. ZÄR) BTR 3 Liquiditätsrisiken BTR 3.1 Allgemeine Anforderungen BTR 3.2 Zusätzliche Anforderungen an kapitalmarktorientierte Institute BTR 4 Operationelle Risiken AT 4.5 Risikomanagement auf Gruppenebene AT 5 Organisationsrichtlinien AT 6 Dokumentation AT 7 Ressourcen AT 7.1 Personal und Anreizsysteme AT 7.2 Technisch-organisatorische Ausstattung AT 7.3 Notfallkonzept AT 8 Aktivitäten in neuen Produkten oder auf neuen Märkten AT 9 Outsourcing BT 2 Besondere Anforderungen an die Ausgestaltung der Internen Revision BT 2.1 Aufgaben der Internen Revision BT 2.3 Prüfungsplanung und -durchführung BT 2.5 Reaktion auf fest- BT 2.2 Grundsätze für die Interne Revision BT 2.4 Auslagerung der Internen Revision gestellte Mängel BTO Anforderungen an die Aufbau- und Ablauforganisation BTO 1 Kreditgeschäft BTO 1.1 Funktionstrennung und Votierung BTO 1.2 Anforderungen an die Prozesse im Kreditgeschäft BTO Kreditgewährung BTO Kreditweiterbearbeitung BTO Kreditbearbeitungskontrolle BTO Intensivbetreuung BTO Behandlung von Problemkrediten BTO Risikovorsorge BTO 1.3 Verfahren zur Früherkennung von Risiken BTO 1.4 Risikoklassifizierungsverfahren BTO 2 Handelsgeschäft BTO 2.1 Funktionstrennung BTO 2.2 Anforderungen an die Prozesse im Handelsgeschäft BTO Handel BTO Abwicklung und Kontrolle BTO Abbildung im Risikocontrolling

Öffnungsklausel: Größe des Instituts / Betriebsgröße
AT 1 – Textziffer 4 – Sätze 1 bis 3 Das Rundschreiben trägt der heterogenen Institutsstruktur und der Vielfalt der Geschäftsaktivitäten Rechnung. Es enthält zahlreiche Öffnungsklauseln, die abhängig von der Größe der Institute, den Geschäftsschwerpunkten und der Risikosituation eine vereinfachte Umsetzung ermöglichen. Insoweit kann es vor allem auch von kleineren Instituten flexibel umgesetzt werden. [...] Beispiele: AT 2.1 Tz. 2 AT 4.4 Tz. 1 BTO Tz. 1 BTO 1.1 Tz. 1 Erl. BTO 2.1 Tz. 2 Erl. Geltung der MaRisk für Wertpapierhandelsbanken und Finanzdienstleistungsinstitute Kreditinstitut kann von der Einrichtung einer Revisionseinheit absehen Vereinfachte Umsetzung der Anforderungen an die Aufbau- und Ablauforganisation im Kredit- und Handelsgeschäft Bei kleineren Kreditinstituten sind unter bestimmten Voraussetzungen Ausnahmen hinsichtlich der Funktionstrennung möglich. Erleichterungen hinsichtlich der Funktionstrennung bei kleinen Instituten

Öffnungsklausel: ... nach Art, Umfang, Komplexität ...
AT 1 – Textziffer 4 – Satz 1 Das Rundschreiben trägt der heterogenen Institutsstruktur und der Vielfalt der Geschäftsaktivitäten Rechnung. [...] AT 2.1 Tz. 2: Beachtung der Anforderungen für Finanzdienstleistungsinstitute u. Wertpapierhandelsbanken AT 2.3 Tz. 3 Erl.: Umsetzung der Anforderungen für das traditionelle Warengeschäft AT 4.2 Tz. 3: Detaillierungsgrad der Strategien AT 4.3 Tz. 1: Einrichtung von Regelungen zur Aufbau- u. Ablauforganisation und von Risikosteuerungs- und -controlling-prozessen AT Tz. 1 und 3: Ausgestaltung von Stresstests AT 4.5 Tz. 1 Erl.: Ausgestaltung des Risikomanagements auf Gruppenebene AT 5 Tz. 1: Detaillierungsgrad der Organisationsrichtlinien AT 9 Tz. 2 Erl.: Durchführung Outsourcing Risikoanalyse AT 9 Tz. 8 Erl.: Ernennung des Revisionsbeauftragten BTO 1.1 Tz. 2: Notwendigkeit von zwei Voten BTO 1.2 Tz. 10: Ausgestaltung von standardisierten Kreditvorlagen BTO Tz. 1 Erl.: Abwicklungssysteme BTR 2.3 Tz. 4: Bewertung, Ergebnisermittlung und Kommunikation der Risiken BTR 3 Tz. 5: Identifikation von Liquiditätskosten und -risiken

Öffnungsklausel: ... Risikogehalt ...
AT 1 – Textziffer 4 – Satz 2 [...] Es enthält zahlreiche Öffnungsklauseln, die abhängig von der Größe der Kreditinstitute, den Geschäftsschwerpunkten und der Risikosituation eine vereinfachte Umsetzung ermöglichen. [...] AT 8 Tz. 1: Grundlage des Konzepts für Aktivitäten in neuen Produkten / auf neuen Märkten BTO 1.2 Tz. 3: Intensität der Beurteilung der für das Adressenausfallrisiko eines Kreditengagements bedeutsamen Aspekte BTO 1.2 Tz. 6: Bewertung der Risiken eines Engagements BTO 1.2 Tz. 6 Erl.: Pflicht zur jährlichen Beurteilung der Risiken BTO Tz. 1: Intensität der Analyse der für die Beurteilung des Risikos wichtigen Faktoren im Rahmen der Kreditgewährung BTO Tz. 2: Intensität der Beurteilung der Adressenausfallrisiken BTO 2.1 Tz. 2 Erl.: Merkmale nicht-risikorelevanter Handelsaktivitäten

Unbestimmte Begriffe: ... unverzüglich ...
AT Tz. 5: Weiterleitung von unter Risikogesichts-punkten wesentlichen Informationen an Geschäfts-leitung AT 4.4 Tz. 4: Informationen, Unterlagen und Einblicke an Interne Revision BTO Tz. 4: Außerordentliche Überprüfungen von Engagements; Weiterleitung der Informationen BTO Tz. 2: Mitteilung eines erheblichen Risiko-vorsorgebedarfs BTO Tz. 3: Bestätigung für Geschäftsabschlüsse außerhalb der Geschäftsräume; Anzeige gegenüber dem eigenen Kreditinstitut BTO Tz. 5: Erfassung der Handelsgeschäfte BTO Tz. 7: Weiterleitung von Abschlussdaten und Unterlagen über Spätgeschäfte BTO Tz. 2: Bestätigung von Handelsgeschäften; Überwachung des Eingangs der Gegenbestätigung; Reklamation von fehlenden Gegenbestätigungen BTO Tz. 5: Unterrichtung des für die Markt-gerechtigkeitskontrolle zuständigen Geschäfts-leiters BTO Tz. 6: Klärung von Unstimmigkeiten und Auffälligkeiten von Handelsgeschäften BTO Tz. 7: Klärung von Auffälligkeiten bei der Abstimmung von Zwischen- und Auffangkonten BTO Tz. 1: Abbildung von Handelsgeschäften im Risikocontrolling BTR 1 Tz. 5: Anrechnung von Geschäften auf kredit-nehmerbezogene Limite BTR 2.2. Tz. 1: Anrechnung der mit Marktpreisrisiken behafteten Geschäfte des Handelsbuches auf Limite BTR 4 Tz. 3: Analyse von bedeutenden Schadensfällen BT 2.4 Tz. 1: Vorlegen des Berichts bei schwerwiegenden Mängeln BT 2.4 Tz. 5: Berichterstattung bei schwerwiegenden Feststellungen gegen Geschäftsleitung; Information des Aufsichtsorgans BT 2.4 Tz. 6: Informieren des Aufsichtsorgans über schwerwiegende Mängel

Unbestimmte Begriffe: ... zeitnah ...
AT Tz. 7: Anpassung der Risikosteuerungs- und -controllingprozesse AT 5 Tz. 2: Anpassung der Organisations-richtlinien AT 7.3 Tz. 2: Ersatzlösungen im Notfall AT 8 Tz. 5: Informieren der Geschäftsleitung über Konzept und Aufnahme der laufenden Geschäftstätigkeit BTO 1.2 Tz. 9: Einreichung und Auswertung der erforderlichen Kreditunterlagen BTO Tz. 2: Ermittlung der erforderlichen Risikovorsorge BTO 1.3 Tz. 3 Erl.: Durchführung von Maßnahmen nach Früherkennung von Risiken BTO Tz. 4: Vorliegen von Geschäftsunter-lagen für Handelsgeschäfte BTR 1 Tz. 3: Informieren der Positions-verantwortlichen über Limite und Ausnutzung bei Handelsgeschäften BTR 2.2 Tz. 1: Informieren des Positions-verantwortlichen über Limite und Ausnutzung bei mit Marktpreisrisiken behafteten Geschäften des Handelsbuches BTR 2.2 Tz. 3: Bericht über Gesamtrisiko-positionen, Ergebnisse u. Limitaus-lastungen an zuständigen Geschäftsleiter BT 2.4 Tz. 1: Schriftlicher Bericht über Prüfung von Interner Revision an Geschäftsleitung BT 2.4 Tz. 4: Verfassen eines Gesamtberichts durch die Interne Revision und Vorlage an Geschäftsleitung Der Begriff „zeitnah“ ist weniger streng als der Begriff „unverzüglich“.

2. Anforderungen an eine ordnungsgemäße Geschäftsorganisation

Anforderungen an die Strategien
Allgemeine Anforderungen: Strategien Teil des Risikomanagements (AT 1 Tz. 1) Teil der Internal Governance (AT 1 Tz. 2) Verantwortung für Festlegung liegt bei der Geschäftsleitung (AT 3 Tz. 1) Risikotragfähigkeit ist im Rahmen der Festlegung der Strategien zu berücksichtigen (AT 4.1 Tz. 2) Verantwortung der Geschäftsleitung für die Festlegung ist nicht delegierbar (AT 4.2 Tz. 3) Geschäftsleitung muss für die Umsetzung Sorge tragen (AT 4.2 Tz. 3) Detaillierungsgrad ist abhängig von Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten (AT 4.2 Tz. 3) Nachhaltigkeit (AT 4.2 Tz. 1) Geeignete Kommunikation im Institut (AT 4.2 Tz. 6) Geschäftsleitung hat einen Strategieprozess einzurichten (AT 4.2 Tz. 4) Adressaten sind alle Mitglieder (oder Ausschuss) des Aufsichtsorgans (AT 4.2 Tz. 5 Erl.) Vorgaben für Emittentenlimite müssen mit Zielen der Strategie im Einklang stehen (BTR 1 Tz. 4) Strategien und ggf. Anpassung sind dem Aufsichtsorgan zur Kenntnis zu geben und mit diesem zu erörtern (AT 4.2 Tz. 5) Bericht über Kreditentscheidungen, die von den Strategien abweichen (BTR 1 Tz. 7) Strategische Ziele sowie die Maßnahmen zu deren Erreichung als Eckpunkte für die strategische Planung; für plausible Überführung in operative Unternehmensplanung ist hinreichend konkrete Formulierung erforderlich (AT 4.2 Tz. 1 Erl.) Spezielle Anforderungen an Geschäfts- und Risikostrategie: Geschäftsstrategie Festlegung durch die Geschäftsleitung (AT 4.2 Tz. 1) Beinhaltet Ziele für jede wesentliche Geschäftsaktivität sowie Maßnahmen zur Erreichung dieser Ziele (AT 4.2 Tz. 1) Sowohl externe als auch interne Einflussfaktoren sind zu berücksichtigen (AT 4.2 Tz. 1) Der Inhalt liegt allein in der Verantwortung der Geschäftsleitung (AT 4.2 Tz. 1 Erl.) Ist nicht Gegenstand von Prüfungshandlungen durch externe Prüfer oder Interne Revision (AT 4.2 Tz. 1 Erl.) Ist bei der Überprüfung der Risikostrategie heranzuziehen (AT 4.2 Tz. 1 Erl.) Risikostrategie Konsistenz zur Geschäftsstrategie (AT 4.2 Tz. 2) Beinhaltet die Ziele der Risikosteuerung wesentlicher Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele (AT 4.2 Tz. 2) Kann in die Geschäftsstrategie integriert werden (AT 4.2 Tz. 3) Risikokonzentrationen sind zu berücksichtigen sowie Risikotoleranzen festzulegen – auch Ertragssituation berücksichtigen (AT 4.2 Tz. 2) Kann in unterschiedlich detaillierte Teilstrategien unterteilt werden (AT 4.2 Tz. 2) Rot-kursiv: nochmals prüfen!!! Rot: Änderungen

Vielzahl von Umsetzungsmöglichkeiten
detailliert diverse Zwischenlösungen kompakt Geschäftsstrategie Festlegung von: grundsätzlichen Zielen, geschäftspolitischen Absichten sowie grundsätzlichen Maßnahmen zur Zielerreichung durch die Geschäftsleitung. Dokumentation eines gemeinsamen Grund- verständnisses für die weitere Entwicklung des Instituts. ggf. weitere Strategien (Gesamt-) Strategie Risikostrategie Kredit Handel ... Vorgabe von Leit- linien durch die Geschäftsleitung Operationa- lisierung der strat. Ziele Rahmenanweisungen Herunterbrechen für einzelne OE Festlegung von: Grundsätzen, Verfahren und Maßnahmen für einzelne Organisationseinheiten, Stellen und Funktionen von einer zentralen Stelle oder von Stellen (jedoch nicht durch die Geschäftsleitung). Organisations- richtlinien Organisationsrichtlinien

Operationalisierung der strategischen Zielsetzung
detailliertes Modell kompaktes Modell Geschäftsstrategie weniger Ziele, mehr Maßnahmen weniger all-gemeine Struktur stärkere Differenzierung weniger Rahmen, dafür konkretere Vorgaben Zuschnitt auf Organisations-einheiten, Stellen und Funktionen Horizont: kurzfristiger ggf. weitere Strategien (Gesamt-) Strategie Risikostrategie Kredit Handel ... Vorgabe von Leit- linien durch die Geschäftsleitung Operationa- lisierung der strat. Ziele Rahmenanweisungen Herunterbrechen für einzelne OE Organisations- richtlinien Organisationsrichtlinien

Strategieprozess gemäß MaRisk
Externe Faktoren (u. a. Wettbewerb) Interne Faktoren (u. a. Risikotragfähigkeit, Ertragslage) Annahmen zu relevanten Einflussfaktoren Anpassungen der Strategien mit Aufsichtsorgan erörtern Gegenüber Mitarbeitern kommunizieren Kommuni- kation* Planung Formulierung einer angepassten Geschäftsstrategie Anpassung Input für Risikostrategie (Konsistenz) Eckpunkte für operative Planungen Umsetzung Beurteilung Abweichungs- analyse* Regelmäßige bzw. anlassbezogene Prüfung der Annahmen Überprüfung der Zielerreichung Einschätzung der Abweichung auf Basis der vorgenommenen Ursachenanalyse * keine expliziten Prozessschritte nach AT 4.2 Tz. 4 MaRisk 21

3. Übergreifende Anforderungen

Aufbauorganisation: Unterscheidung „Bereich“, „Stelle“ und „Funktion“
Da dem Vorstand 1 die Funktion / Stelle „Handel“ zugeordnet ist: ist der Vorstand „Handelsvorstand“ ist sein Dezernat der „Handelsbereich“ Da dem Vorstand 2 die Funktion / Stelle „Marktfolge“ zugeordnet ist: ist der Vorstand „Marktfolge-Vorstand“ ist sein Dezernat der „Marktfolgebereich“ aufbauorganisatorische Trennung der Bereiche Vorstand 1 Vorstand 2 Stelle „Abwicklung“ ist unabhängig vom „Handelsbereich“ Handel Marktfolge Rechtsabteilung Abwicklung ... ... Stelle „Rechtsabteilung“ ist unabhängig von der Stelle „Handel“ ... Controlling Die Funktion (Aufgabe) des Marktpreisrisikocontrollings wird (u. a.) in der Stelle „Controlling“ wahrgenommen.

Vertretungsregeln Vertretung in der Linie nach MaRisk problemlos
Vorstand 1 Vorstand 2 Markt Marktfolge Handel Vertretung Markt / Handel § 34 KWG (Verhinderungs- vertreter) Vertretung Marktfolge § 34 KWG Abwicklung + Kontrolle Vertretung in der Linie nach MaRisk problemlos möglich Überwachung Marktunabhängige Bereiche Festlegung von Kontrahenten- und Emittentenlimiten Vertrieb / Teilmärkte FDLs / stand. Mengeng.

Vertretung für Vorstand 2 auf Vorstandsebene im Zweier-vorstand
Vertretung für markt- unabhängige Bereiche z. B. durch den AL Marktfolge Markt / Handelsvorstand Überwachungsvorstand Markt Marktfolge Handel Marktunabhängige Bereiche Abwicklung + Kontrolle Wichtig: Funktionstrennungen sind auch im Vertretungsfall zu beachten! Überwachung Organisation Vertrieb / Teilmärkte FDLs / stand. Mengeng.

Vertretungsregeln: § 13 Abs. 2 Satz 1 KWG
Beschlussfassung über Großkredite § 13 KWG nur einstimmig durch alle Geschäftsleiter Vorstand 1 Vorstand 2 Markt Marktfolge Handel Verhinderungsvertreter Markt / Handel Aussage HV Deutsche Bundesbank in Abstimmung mit BaFin: Vertretung möglich! Marktunabhängige Bereiche Im Vertretungsfall: Unabhängiges Votum im Marktfolgebereich er-forderlich. Analoge Geltung für Organkredite, § 15 KWG ... Vertrieb / Teilmärkte FDLs / stand. Mengeng.

Legende – Symbolik nach Farben und Abkürzungen
Vorstand nach MaRisk (Markt, Marktfolge) Vorstand nach MaRisk (Handel) Stellen / Funktionen nach BTO 1 (Kreditgeschäft) Stellen / Funktionen nach BTO 2 (Handelsgeschäft) Vertriebsstellen „neutrale“ Stellen / Funktionen freie Zuordnung möglich stand. Mengeng. = standardisiertes Mengengeschäft FDL = Finanzdienstleistungsfiliale

Handel / Markt – Aufbauorganisation
Vorstand 1 Vorstand 2 Marktvorstand Marktfolge-Vorstand Handelsvorstand Markt Marktfolge Handel Marktunabhängige Bereiche Treasury 3 Abwicklung + Kontrolle Risikocontrolling Vertrieb / Teilmärkte 1 FDLs / stand. Mengeng.2 Interne Revision freie Zuordnung Rechnungswesen z. B. Individualkunden, Firmen- und Gewerbekunden z. B. Privatkundengeschäft bei Kurs- / Abschluss- bzw. Dispositionsverantwortung

Vorstand 1 Vorstand 2 Vorstand 3 Marktvorstand Marktvorstand Marktfolge-Vorstand Handelsvorstand Markt Markt Marktfolge Handel Rechtsabteilung Marktunabhängige Bereiche Treasury 3 Rechnungswesen Abwicklung + Kontrolle Interne Revision Risikocontrolling Vertrieb / Teilmärkte 1 Vertrieb / Teilmärkte 1 FDLs / stand. Mengeng.2 z. B. Individualkunden, Firmen- und Gewerbekunden z. B. Privatkundengeschäft bei Kurs- / Abschluss- bzw. Dispositionsverantwortung

Vorstand 1 Vorstand 2 Vorstand 3 Marktvorstand Marktfolge-Vorstand Handelsvorstand Markt Marktfolge Marktunabhängige Bereiche Handel Abwicklung + Kontrolle Risikocontrolling Rechtsabteilung Interne Revision Rechnungswesen Vertrieb / Teilmärkte 1 FDLs / stand. Mengeng.2 z. B. Individualkunden, Firmen- und Gewerbekunden 2) z. B. Privatkundengeschäft

Vorstand 1 Vorstand 2 Vorstand 3 Vorstand 4 Marktvorstand Marktvorstand Marktfolge-Vorstand Handelsvorstand Markt Markt Marktfolge Marktunabhängige Handel Treasury 3 Abwicklung / Kontrolle Rechtsabteilung Risikocontrolling Interne Revision Rechnungswesen Vertrieb / Teilmärkte1 Vertrieb / Teilmärkte1 FDLs / stand. Mengeng.2 FDLs / stand. Mengeng.2 z. B. Individualkunden, Firmen- und Gewerbekunden z. B. Privatkundengeschäft bei Kurs- / Abschluss- bzw. Dispositionsverantwortung

Funktionszyklus des betrieblichen Weiterbildungssystems
1. Bedarfsanalyse 6. Erfolgs- kontrolle 2. Qualifikations- ziele 5. Transfer- sicherung 3. Programm- planung 4. Durchführung

Implikationen der Risikoanalyse
Nein Outsourcing im Sinne der MaRisk? Berücksichtigung § 25a Abs. 1 KWG (ordnungsgemäße Geschäftsorganisation) + Ja Durchführung einer Risikoanalyse nach MaRisk + Berücksichtigung im allgemeinen Risikomanagement operationeller Risiken und Überwachung der Risikosituation Berücksichtigung aller Outsourcing-relevanten Anforderungen der MaRisk Explizite Einbindung in das Risikomanagement (spezifische Prozesse und Verfahren zur Steuerung und Überwachung) Risikoanalyse Aktivitäten und Prozesse wesentlich? Nein Ja Nein Aktivitäten und Prozesse von erheblicher Tragweite? Ja Einbindung in das Risiko-management unmöglich? Nein Ja Keine Auslagerung möglich!

4. Anforderungen an die Prozesse

MaRisk-konforme Kreditentscheidung
Durchführung ist abhängig von Art, Umfang, Komplexität und Risikogehalt des Engagements BTO 1.1 Tz. 2 Vereinfachtes Verfahren (ein Votum) MaRisk-Verfahren (zwei Voten) Nicht-risikorelevantes Geschäft, i. d. R.: standardisiertes Mengengeschäft Retailgeschäft ... Risikorelevantes Geschäft, i. d. R.: Gewerbeimmobilienfinanzierung ...

Eskalationsverfahren – Beispiel: Einzel-Eskalation
GRUNDSÄTZLICHE DARSTELLUNG Markt Marktfolge Vorstand 2. Eskalationsvotum: Zustimmung Bereichsleiter Bereich „Markt“ entscheidet im Rahmen der Kompetenzordnung 1. Eskalationsvotum: Ablehnung Abteilungsleiter Eskalation1 im Bereich „Marktfolge“ 1. Votum Zustimmung 2. Votum: Ablehnung Betreuer / Sachbearbeiter 1) Es ist festzulegen, über wie viel Kompetenzstufen eskaliert werden soll. Die Eskalation ist z. B. entweder über alle Stufen bis zum Vorstand oder nur bis zur nächst höheren Kompetenzebene möglich.

Eskalationsverfahren – Beispiel: Einzel-Eskalation
GRUNDSÄTZLICHE DARSTELLUNG Markt Marktfolge Marktvorstand kann direkt entscheiden, Folge: Aufnahme in Risikobericht Vorstand 2. Eskalationsstufe: Ablehnung Höchste Eskalations- stufe Bereichsleiter Report über endgültige Ablehnung „MF“ 1. Eskalationsvotum: Ablehnung Abteilungsleiter Betreuer / Sachbearbeiter 1. Votum: Zustimmung 2. Votum: Ablehnung

Eskalationsverfahren – Beispiel: Parallel-Eskalation
GRUNDSÄTZLICHE DARSTELLUNG Markt Marktfolge Vorstand Soweit nicht Vorstandskom-petenz, kann der Kredit mit der Zustimmung des Bereichsleiters „Marktfolge“ ge-nehmigt werden. 2. Eskalationsstufe: Zustimmung 2. Eskalationsstufe: Zustimmung Bereichsleiter 1. Eskalationsstufe: Zustimmung 1. Eskalationsstufe: Ablehnung Abteilungsleiter Eskalation der Hierarchiestufe Betreuer / Sachbearbeiter 1. Votum: Zustimmung 2. Votum: Ablehnung

Eskalationsverfahren – Beispiel: Parallel-Eskalation
GRUNDSÄTZLICHE DARSTELLUNG Markt Marktfolge Denkbar: Definition dieser Fälle als Gemeinschafts- kompetenz der Geschäftsleiter Marktvorstand kann allein entscheiden Folge: Berichtspflicht Vorstand 2. Eskalationsstufe: Zustimmung 2. Eskalationsstufe: Ablehnung Bereichsleiter 1. Eskalationsstufe: Zustimmung 1. Eskalationsstufe: Ablehnung Abteilungsleiter Eskalation der Hierarchiestufe 1. Votum: Zustimmung 2. Votum: Ablehnung Betreuer / Sachbearbeiter

Kompetenzordnung Limitüberschreitungen
MaRisk-Verfahren Kreditentscheidung (zwei Voten usw.) Vereinfachtes Verfahren unter Risikogesichtspunkten vertretbar? nein Einstufung z. B. nach: Risikoklasse Kredithöhe ÜZ-Höhe Dauer der ÜZ ja Vereinfachtes Verfahren (z. B. ein Votum) Umfang der Dokumentation festlegen

MaRisk-konforme Kreditprozesse
MaRisk-Musterprozess Kredit – Gesamtübersicht „Normalbetreuung / lfd. Überwachung“ Kunden- ansprache (Initiierung) Bedürfnis- analyse Produktauswahl Abschluss Kredit-weiter-bearbeitung Bonität Finan-zie-rungs-paket Kapital-dienst-fähigkeit Votum Sicher-heiten-bewer-tung Votum Ent-scheidung Ver-träge Valu-tierung Reihenfolge logisch, aber nicht vorgeschrieben X BTO 1.1. Zwingend Markt Zwingend Marktfolge Zwingend außerhalb Markt 2 X BTO 1.1. 2 X BTO 1.1. Für definierte Sicherheiten erfolgt Überprüfung außerhalb Markt 7 Empfehlung: bonitätsabhängige Konditionen Inhaltliche Anforde-rungen* Ermittlung der Kapitaldienst-fähigkeit Stand. Kreditvorlage Kreditkontrolle ( 4-Augen Prinzip) BTO 1.2 7 10 BTO 1.2 BTO 1.2.1 1 2 BTO 1.2.3 1 Textziffern gem. MaRisk Ein Votum kann bei vereinfachtem Verfahren entfallen. *Bei Objekt- / Projektfinanzierungen besondere inhaltliche Anforderungen

Prozess „Intensivbetreuung“ Normalbetreuung Laufende Überwachung Intensivbetreuung Sanierung / Abwicklung (BTO 1.2.4) Markt Außerhalb Markt Es muss kein Betreuerwechsel stattfinden. Intensivbetreuung erfordert gemäß MaRisk keine weitergehenden Prozesse oder besondere Funktionstrennung. Daher sind lediglich verschärfte Betreuungskriterien zu benennen. Inhaltliche Anforderungen ( ): Textziffern gem. MaRisk

Problemkredite: Prozess „Sanierung“ und „Abwicklung“ Sanierungs- kriterien beachten Sanierungs-fähigkeit und -würdigkeit prüfen Sanierung / Abwicklung durchführen Sanierungs- / Abwicklungs-konzept erarbeiten ( BTO 1.2.5) Einbindung spezialisierter Mitarbeiter oder Bereiche (X) Markt Außerhalb Markt (X) Federführung im marktunabhängigen Bereich – wenn Sanierung im Markt, dann Überwachung der Prozesse Inhaltliche Anforderungen Votierung: Votum des marktunabhängigen Bereiches ist aus reichend, wenn Federführung dort (nur 1 Votum) (X) alternativ möglich ( )Textziffern gem. MaRisk

Risikovorsorge (I) (BTO 1.2.6)
Die Kriterien, nach welchen Risikovorsorge (EWB, PWB, Abschreibungen, Rückstellungen etc.) zu bilden ist, sind z. B. in den Organisationsrichtlinien festzuhalten. Erhebliche Risikovorsorgebeträge müssen der Geschäftsleitung unverzüglich mitgeteilt werden. BTO Tz. 2 fordert die laufende und zeitnahe Ermittlung der Risikovorsorge. Die Verantwortung muss (zumindest bei bedeutenden Engagements) außerhalb des Bereichs „Markt“ liegen. Die Risikoklassifizierung muss in den Prozess eingebunden werden. Beispieldefinitionen für erhebliche Risikovorsorge: einzelgeschäftsbezogen: Vorsorgebedarf > x EURO Vorsorgebedarf > x % der geplanten Einzelrisikovorsorge (ERV)* gesamtgeschäftsbezogen: Vorsorgebedarf > geglätteter Durchschnitt ERV (3 Jahre) Vorsorgebedarf > durchschnittliche ERV (der letzten drei Jahre) + 20 % Best Practice: Nutzung von Value-at-Risk-Messungen * ERV = EWB + Rückstellungen für Eventualverbindlichkeiten

Risikovorsorge II (BTO 1.2.6)
Beispiel: Kriterien für die Bildung einer Risikovorsorge* Ertragssituation: Nachhaltige Verlustsituation auf Basis des Jahresergebnisses Ein negativer Trend kann auch aus einem Jahresabschluss in Verbindung mit einer aktuellen BWA abgeleitet werden. Bei Bewertung der Ertragssituation sind Sonderfaktoren, die das Jahresergebnis beeinflusst haben (z. B. außerordentliche Positionen), zu berücksichtigen. Weitere: rückläufige Umsatzerlöse, erhöhte Branchenrisiken ... Vermögenssituation: Bilanzielles Fehlkapital: Bei der Bewertung der Vermögenssituation sind ebenfalls unter wirtschaftlicher Sichtweise Sonderfaktoren zu berücksichtigen (z. B. Stille Reserven, Gesellschafterdarlehen, Rangrücktritt etc.). Weitere: deutlich erhöhter Eigenkapitalverzehr Kapitaldienstfähigkeit: Zum Beispiel: Die Kapitaldienstfähigkeit ist nachhaltig nicht gegeben (sofortige Berichtspflicht an Kompetenzträger). Bei der Ermittlung der Kapitaldienstfähigkeit sollten auch Kosten für die Lebensführung bzw. Sonderfaktoren (ähnlich bei der Ertragssituation) berücksichtigt werden. Liquiditätssituation: ... * Sparkasse Münsterland-Ost (Vgl. MaK-Leitfaden)

Entscheidung* „Risikovorsorge“ Risikovorsorge (BTO 1.2.6) (X)* Markt Außerhalb Markt (X)** Inhaltliche Anforderungen (X) alternativ möglich (Textziffern gem. MaRisk) * ) bzw. Initiierung ** ) Überprüfung bei bedeutenden Engagements

Steuerung und Überwachung der Risiken
Alle Geschäftsführer sind für die ordnungsgemäße Steuerung und Überwachung der Risiken aus dem Kreditgeschäft verantwortlich. Steuerungsinstrumente sind z. B.: Risikostrategie / Kreditrisikostrategie Limite Konditionengestaltung Überwachungsinstrumente sind z. B.: Verfahren zur Früherkennung von Risiken Berichtswesen Alle wesentlichen Risiken müssen nach BTO 1.3: frühzeitig erkannt, vollständig erfasst, in angemessener Weise quantifiziert und dargestellt und überwacht werden (Einzel- und Portfolio-Ebene).

Früherkennung von Risiken
GRUNDSÄTZLICHE DARSTELLUNG Input Output (Maßnahmen) Informationen qualitativ quantitativ extern intern Früherkennung von Risiken Handlungen neues Rating Prozesse Intensivbetreuung Aktivitäten Maßnahmen zur Risikovorsorge ... Früherkennung von Risiken: muss kein EDV-System sein Festlegung von Standards zur Informationsverarbeitung Definition: Strukturierte Verfahren mit Handlungsanweisungen und Prozessen zur standardisierten Sammlung von risikorelevanten Informationen und ihre Transformation in Gegen-steuerungsmaßnahmen

Element des Gesamtprozesses „Früherkennung von Kreditrisiken“
Datenerhebung / Monitoring Klassifizierung / Bewertung Intensivbetreuung / Problemkreditbearbeitung Quantitative Warnsignale Abwicklung aus Rating Vor- selektion Sanierung aus Konto- und Systemdaten 1) Abstimmung über künftige Betreuung 3) sonstige 2 Watchlist stark gefährdet gefährdet auffällig Intensiv- betreuung Qualitative Warnsignale aus Rating Normal- betreuung sonstige Siehe Konzept „Frühwarnliste“ und „Erweiterte Frühwarnliste“ des DSGV Gemäß Projektempfehlung eng begrenzt grün = Unauffälliger Normalkunde schwarz = Abwicklungsengagement

MaRisk-konforme Handelsprozesse
MaRisk-Musterprozess Handelsgeschäft Prüfschritte: Rahmenbedingungen eingehalten Neues Produkt / neuer Markt Kompetenzen Limite Marktgerechte Konditionen BTO Tz. 2 Nebenabreden Spätgeschäft BTO Tz. 7 Auswahl des Geschäftes Auswahl Prüfschritte Abschluss Handel Abwicklungsauf-gaben durch-führen Abwicklung / Kontrolle Abwicklungsaufgaben Kontrollaufgaben BTO Tz. 1 – 7 Kontrollen durchführen Abbildung Risiko-controlling Abbildung BTO Tz. 1

Aktivitäten in neuen Produkten oder auf neuen Märkten
AT 8 Tz. 2 und 6 AT 8 Tz. 1, 3 und 4 AT 8 Tz. 5 AT 8 Tz. 3 und 4 Alle OEs und ein v. Markt u. Handel un-abhängiger Bereich Alle im Arbeitsablauf eingebundenen Organisationseinheiten und Interne Revision bei Konzept und Testphase Geschäftsleitung kann delegieren Alle im Arbeits-ablauf eingebun-denen OEs Konzept erstellen Ent- scheidung über NPP Konzept genehmigen laufende Geschäfts- tätigkeit aufnehmen Testphase durchführen (Handels- und ggf. Kreditgeschäfte) Liegt ein neues Produkt oder ein neuer Markt vor? Sachgerechte Handhabung gewährleistet? Testphase ist nur bei Handelsgeschäften zwingend erforderlich, bei komplexen anderen Produkten soweit sinnvoll; bei Kreditgeschäften kann die Testphase Grundlage des Konzepts sein Konzeptinhalt: personelle, organisatorische, IT-relevante, bilanz- / steuerrechtliche, sonstige rechtliche Konsequenzen

5. Risikosteuerung und -controlling

Risiken und Risikoarten nach MaRisk
Gesamtrisikoprofil des Instituts (AT 2.2) Sonstige Risiken Wesentliche Risiken (AT 4.3.2) und damit verbundene Risikokonzentrationen Besondere Risikosteuerungs- und -controllingprozesse Für nicht wesentliche Risiken sind angemessene Vorkeh-rungen zu treffen (AT 2.2 Tz. 1). Es werden keine speziellen Prozesse zur Behandlung dieser Risiken gefordert. Beispiele: Absatzrisiken, Immobilienrisiken, Platzierungsrisiken, Reputationsrisiken etc. Nach AT 2.2 Tz. 1 und BTR mindestens für: Adressenausfallrisiken [5.4] Marktpreisrisiken [5.5] Liquiditätsrisiken [5.6] operationelle Risiken [5.7] Stresstests (AT 4.3.3) [5.3] in eckigen Klammern [ ] der Abschnitt des Interpretationsleitfadens

Risikokonzentrationen im Adressenausfallrisiko
Adressen-konzentrationen Sektor- konzentrationen sonstige Konzentrationen Kreditnehmer / Kreditnehmereinheiten Branchen Sicherheiten Größenklassen Regionen Produkte

Branchenverflechtungen durch Vorleistungsverbünde führen zu Risikokonzentrationen
Schematische Darstellung am Beispiel der Automobilindustrie Gummi- und Kunststoffteile … Rohstoffe Autohandel Maschinenbau Fahrzeugbau / Zulieferer Metallverarbeitung Zeitarbeit Rohstoffe Zeit

Hohes Zinsänderungsrisiko
Gemeinsame Risikotreiber verbinden auch scheinbar voneinander unabhängige Branchen Auswahl von Branchen mit gemeinsamen Risikotreibern Herstellung von chemischen Erzeugnissen Grundstücks- und Wohnungswesen Maschinenbau Kreditinstitute Bekleidung Öffentliche Verwaltung Leder und Lederwaren Energie- und Wasserversorgung Kraftwagen und Kraftwagenteile Gesundheits- und Sozialwesen Fische und Fischereierzeugnisse Luftfahrt … ... Hohes Währungsrisiko Hohes Zinsänderungsrisiko Weitere Beispiele für mögliche gemeinsame Risikotreiber Rohstoffabhängigkeit Refinanzierungsbedarf Wertschöpfungsrisiko …

Risikokonzentrationen im Kreditportfolio: Handlungsmöglichkeiten und Instrumente
Welche Handlungsmöglichkeiten stehen in welchem Kontext? Limitsystem Steuerungsinstrumente Limitierung Einzelgeschäfts- und Branchenebene Konsortialgeschäft im Verbund Syndizierung über den Kapitalmarkt Einzelabsicherung im Verbund Einzelabsicherung über den Kapitalmarkt Vorgaben für bzw. Begrenzung des Neugeschäfts Mittelstandskreditfonds Verkauf von Krediten Ansatz: risikoadjustierte Geschäftsausweitung Ansatz: Geschäftsausweitung Ansatz: Vermögenserhalt Kreditpooling / Sparkassen-Kreditbasket Verbriefung von Kredit-forderungen    Risikobegrenzung durch Geschäftsbegrenzung Risikobegrenzung durch Risikoabsicherung Risikobegrenzung durch Risikotransfer

Immobilienpreisrisiko
Top-Down-Ansatz zur Identifizierung von Risikokonzentrationen – Marktpreisrisiken (BTR 2) mögliche Kriterien zur Identifizierung von Konzentrationen Risikosegmente* Risikoklassen Zinsen Zinsänderungsrisiko Volumina nach Laufzeitbändern … ... Kurse Aktienkursrisiko Anteil der einzelnen Aktienposition …im Verhältnis zur Branche …im Verhältnis zum Marktindex …im Verhältnis zur Volatilität … Risikoart: Marktpreisrisiken Währungen Währungsrisiko (Nominal-)Anteil der Fremdwährungspositionen im Verhältnis zu Bilanzpositionen od. auch GuV-Positionen … Sachwerte Immobilienpreisrisiko Anteil wohnwirtschaftlicher und gewerblicher Immobilien (auch durch das Institut genutzte), sofern nicht zur Besicherung von Adressenrisiko-positionen eingesetzt … * Ggf. sind zusätzlich Spread- und Optionspreisrisiken zu betrachten; Spezial- und Publikumsfonds sind entsprechend ihrem Anlageschwerpunkt angemessen einzubeziehen. 1 2 3

Übersicht: Turnusmäßige Berichterstattung
Berichterstattung an das Aufsichtsorgan (AT Tz. 6) Anforderung: Die Geschäftsleitung hat das Aufsichtsorgan vierteljährlich über die Risikosituation in angemessener Weise schriftlich zu informieren. Inhalt: Darstellung und Beurteilung der Risikosituation des Instituts Auf besondere Risiken für die Geschäftsentwicklung und dafür geplante Maßnahmen ist gesondert einzugehen. Form: nachvollziehbar aussagekräftig schriftlich ggf. Delegation an einen Ausschuss Berichterstattung an die Geschäftsleitung (AT Tz. 3 und 4) Anforderung: Die Geschäftsleitung hat sich in angemessenen Abständen über die Risikosituation und die Ergebnisse der Stresstests berichten zu lassen. Inhalt: Darstellung und Beurteilung der Risikosituation, Verweis auf vorangegangene Berichte möglich Annahmen und Ergebnisse der Stresstests, inkl. ihrer potenziellen Auswirkungen ggf. Handlungsvorschläge sowie Ergänzung um Ertrags- und Kostenaspekte Form: nachvollziehbar aussagekräftig prägnante Darstellung ggf. Management Summary Adressenausfall- risikobericht (BTR 1 Tz. 7) Marktpreis- risikobericht (BTR 2.1 Tz. 5) Liquiditäts- risikobericht (BTR 3.1 Tz. 9) OR-Bericht (BTR 4 Tz. 4)

Übersicht: Ad-hoc-Berichterstattung
Aufsichtsorgan Bankenaufsicht unter Risikogesichtspunkten wesentliche Informationen (AT Tz. 6) schwerwiegende Feststellungen gegen Geschäftsleiter (BT 2.4 Tz. 5) besonders schwerwiegende Mängel (BT 2.4 Tz. 6) schwerwiegende Fest-stellungen gegen Geschäftsleiter (BT 2.4 Tz. 5) Kommt die Geschäfts-leitung ihrer Berichts-pflicht nicht nach oder beschließt sie keine sachgerechten Maßnahmen, so hat die Interne Revision den Vorsitzenden des Aufsichtsorgans zu unterrichten. (BT 2.4 Tz. 5) Gesamte Geschäftsleitung zuständige Geschäftsleiter schwerwiegende und besonders schwerwiegende Mängel (BT 2.4 Tz. 1) schwerwiegende Feststellungen gegen Geschäftsleiter (BT 2.4 Tz. 5) erheblicher Risiko-vorsorgebedarf (BTO Tz. 2) Liquiditätsengpässe (BTR 3.1 Tz. 7) bedeutende Schadensfälle (BTR 4 Tz. 4) Geschäfte zu nicht marktgerechten Bedingungen (BTO Tz. 5) Interne Revision Fachabteilungen relevante Mängel, bedeutende Schadensfälle oder Verdacht auf Unregelmäßigkeiten (AT Tz. 5)

Idee der Risikotragfähigkeit
GRUNDSÄTZLICHE DARSTELLUNG alle wesentlichen Risiken Risikodeckungspotenzial

Sichtweisen auf die Risikotragfähigkeit
Verschiedene Sichtweisen auf ein Institut wertorientierte Sichtweise Vermögen  Risiken (Betrachtung von Markt- und Bar- werten) periodische Sichtweise wirtschaftl. Eigenkapital u. geplantes Ergebnis  GuV-Risiken (Bilanzielle Größen, Betriebsergebnis- rechnung) regulatorische Sichtweise Eigenmittel  Gesamtanrechnungsbetrag (Adressenrisiko, operationelle Risiken u. Marktrisikoposition) (vgl. Basel II bzw. SolvV)

Verschiedene Sichtweisen – verschiedene Aufgaben
Grundsätze der Konzeption Adressat Zielsystem Wert Beeinfluss- barkeit Risiko- horizont Anlage- entscheidungen Unterschiede machen die Sicherstellung der Risikotragfähigkeit in allen drei Sichtweisen erforderlich.

Management (wesentlicher) Risiken
AT 2.2 Tz. 1 MaRisk (Wortlaut redaktionell angepasst) Die Anforderungen des Rundschreibens beziehen sich auf das Management der für das Institut wesentlichen Risiken unter Berücksichtigung damit verbundener Risikokonzentrationen. Zur Beurteilung der Wesentlichkeit hat sich die Geschäftsleitung im Rahmen einer Risikoinventur einen Überblick über das Gesamtrisikoprofil des Instituts zu verschaffen. Grundsätzlich sind zumindest die folgenden Risiken als wesentlich einzustufen: Adressenausfallrisiken (einschl. Länderrisiken), Marktpreisrisiken, Liquiditätsrisiken und operationelle Risiken. Wesentliche Risiken: Risikosteuerungs- und -controllingprozesse allgemeine Anforderungen: AT 4.3.2 besondere Anforderungen: BTR 1 bis 4 Anforderungen an die Risikotragfähigkeit: AT 4.1 1. Überblick über alle Risiken des Instituts (Gesamtrisikoprofil / Risikoinventur) 2. Wesentliche Risiken identifizieren 3. Management wesentlicher Risiken und ggf. prozessuale Berücksichtigung Quantifizierung Vorgegeben im Besonderen Teil und / oder institutsindivi-duelle Vorgaben Berücksichtigung bei der Risiko-tragfähigkeit

Nicht in die Risikotragfähigkeits- betrachtung zu integrieren
Einbeziehung wesentlicher Risiken in die Risikotragfähigkeitsbetrachtung Gesamtrisikoprofil Wesentliches Risiko Kapital- unterlegung methodisch sinnvoll? Geeignete Verfahren vorhanden? Risikoquanti- fizierung mit dem geeigneten Verfahren ja ja ja nein nein nein Angemessene Vorkehrungen für unwesentliche Risiken Angemessene Berücksichtigung in Risikosteuerungs- und -controllingprozessen Festlegung eines Risikobetrages auf Basis einer Plausibilisierung Nicht in die Risikotragfähigkeits- betrachtung zu integrieren Summe quantifizierter Risiken muss kleiner sein als das Risikodeckungspotenzial. Außerdem angemessene Berücksichtigung in den Risikosteuerungs- und -controllingprozessen. Quelle: Deutsche Bundesbank, Monatsbericht 09 / 2009, S. 77

Risikotragfähigkeitsbetrachtung gemäß AT 4. 1 Tz
Risikotragfähigkeitsbetrachtung gemäß AT 4.1 Tz. 3 MaRisk (Prolongierung vs. rollierend 12 Monate) 31.03. 30.06. 30.09. 31.12. 31.03. 30.06. 30.09. 31.12. rollierend 12 Monate rollierend 12 Monate rollierend 12 Monate rollierend 12 Monate

Einordnung in die strategische Hierarchie
Geschäftsstrategie Festlegung des Gesamtvorstands hinsichtlich der zukünftigen Entwicklung des Instituts Risikotragfähigkeitskonzept bildet die Basis der Ableitung und die Grundlage der Risikostrategie Rahmen für zukünftige Risikoentwicklung des Instituts (z. B. Asset Allocation, Risikoneigung) strategische Ausfüllung des Rahmens für zukünftige Risikoentwicklung des Instituts Risikostrategie Kredit- risiko Marktpreis- risiko weitere Risikoarten ggf. Konkretisierung für einzelne Risikoarten / Geschäftsarten Grundsätze und Leitlinien Zielvorgaben Konkretisierung für einzelne Organisations-einheiten, Stellen oder Funktionen Rahmenbedingungen und Organisationsrichtlinien

Überblick – Einbindung der Risikotragfähigkeitskonzeption
Gesamtbanksteuerung 1 Prozesse zur Einbindung der RTF-Konzeption in die Gesamtbanksteuerung im Wesentlichen AT MaRisk Verantwortung Gesamtvorstand Vorgabe von Methoden und Parametern Risikotragfähigkeitskonzeption Sichtweise regulatorisch Sichtweise periodisch Sichtweise wert- orientiert 2 Prozesse zur Ausgestaltung der RTF-Konzeption vgl. Rahmenkonzept Kompetenzcenter Festlegung und Visualisierung der Risikoneigung 3 Prozesse zur Anbindung von Risikoarten wesentliche Risiken Integration der Anforderungen des BTR Adressen- ausfallrisiken Markt- preisrisiken Liquiditäts- risiken operation. Risiken

Typische Stresstest-Chronologie
Definition eines Ereignisses / Szenarios 1 Identi- fikation der Risiko- faktoren 2 Verände- rung der Risiko- parameter 3 Ermitt- lung der Risiko- kenn- zahlen 4 Berück- sichtigung bei Beur- teilung der RTF 5 Ggf. Ableitung von Maß- nahmen 6 Prüfung der Angemes- senheit 7

Durchführung von Stresstests auf Gesamtinstitutsebene
Schritt 1: Anforderung und Interpretation festlegen Betriebswirtschaft, Risikomanagement ergänzen MaRisk und andere aufsichtliche Anforderungen Schritt 2: Allgemeinen Rahmen erarbeiten Stresstests auf Gesamtinstitutsebene (AT Tz. 1) BTR 1 Adressenausfallrisiko BTR 2 Marktpreisrisiko BTR 3 Liquiditätsrisiko BTR 4 Operationelles Risiko Schritt 3: Detailkonzepte für Substress- tests in Risiko- arten erarbeiten PD, LGD, MMX, EQ, Korr, … Zinsen, Aktien, Immobilienpreise, … Prolongationen, Refinanzierungs-Spreads, … Schadensfälle, OpRisk-Szenarien z. B. CPV, StandardRating z. B. S-KARISMA, SimCorp Dimension, GuV-Planer z. B. sDIS OSPlus z. B. Schadensfall-datenbank, Risiko-landkarte, RI, Pools z. B. S-RTF Schritt 4: Auswirkungen prüfen Risikodeckungs- potenzial Beurteilung der Risikotragfähigkeit (AT Tz. 5) Maßnahmenplanung (AT Tz. 5 Erl.)

Plausibilisierung von Stress-Szenarien (AT 4. 3. 3 Tz
Plausibilisierung von Stress-Szenarien (AT Tz. 2) – Beispiel für eine Kausalkette Konjunktureinbruch / wirtschaftliche Rezession Ursache Einbruch an den Aktienmärkten (z. B. Dow Jones, DAX um –50 %) Auftragsrückgang bei großem Industrieunternehmen in der Region Insolvenzen von Zuliefer- und anderen Betrieben z. T. Kreditnehmer des Instituts Insolvenz des Unternehmens Kreditnehmer des Instituts Anstieg der Ausfallraten und Verlustquoten im regionalen Firmen- und Privatkundenkreditgeschäft Zahlungsunfähigkeit entlassener Arbeitnehmer z. T. Kreditnehmer des Instituts

Kreditnehmerlimite und Kompetenzordnung
Enge Verzahnung zwischen Limiten und Kompetenzordnung, weil: jede Limitfestsetzung (i. S. von AT 2.3 Tz. 2) ist eine Kreditentscheidung (-beschluss) Kompetenzsystem und Limite müssen kompatibel sein ILLUSTRATIV Kompetenzsystem regelt, wer votiert bzw. entscheidet Limite regeln, ob Entscheidung möglich bzw. notwendig ist

Szenarien für gesamtgeschäftsbezogene Adressen-ausfallrisiken
Volumenbegrenzungen sind konstruktionsbedingt ohne Wahrscheinlichkeitsaussage. Das Risiko kann aber nicht losgelöst von Eintrittswahrscheinlichkeiten definiert werden. Daher ist insbesondere bei diesen vereinfachten Verfahren eine intensive Diskussion im Management über den Aussagegehalt der Verfahren notwendig. Solange den Risikoklassen keine Ausfallwahrscheinlichkeiten zugeordnet werden können, sollten Szenarien zugrunde gelegt werden. Zum Beispiel kommen in Betracht: Betrachtung der Risikovorsorge und Risikoverluste in der Vergangenheit sowie das Treffen von Vorsorgemaßnahmen für die Zukunft Für jede Risikoklasse wird die Auswirkung einer steigenden Ausfallwahrscheinlichkeit (z. B. 2 % bei Klasse 1, 5 % bei Klasse 2 und bis 15 % bei Klasse 3) simuliert und die Realitätsnähe beurteilt Gleichzeitiger Ausfall der 4 größten Engagements Totalausfall einzelner Länder(-gruppen) Kreditausfälle einzelner Branchen in Höhe von 10 %, 20 %, 30 % (abhängig von der Branchengliederungstiefe) Creditreform: Branchenatlas (Ausfallraten)

Übersicht: Limitierung von Adressenausfallrisiken
Begrenzung der Risiken im Kreditgeschäft als Aufgabe der Geschäftsleitung Limite für kredit-nehmerbezogene Risiken kein Geschäft ohne Limit Limitfestsetzung ist Kreditent-scheidung – Berücksichtigung im Kompetenzsystem! Emittentenlimite unverzügliche Anrechnung Begrenzung gesamtgeschäfts-bezogener Risiken keine portfoliobezogenen Limite notwendig geeignete Maßnahmen finden Berücksichtigung der Risikotragfähigkeit des Instituts Steuerung und Überwachung muss ermöglicht werden Die MaRisk fordern kein geschlossenes Limitsystem für Adressen-ausfallrisiken, sondern stellen differenzierte Anforderungen an kreditnehmerbezogene und gesamtgeschäftsbezogene Risiken.

Anforderungen an den Risikobericht für das Adressenrisiko
MaRisk-Risikobericht (BTR 1 Tz. 7) die Entwicklung des Kreditportfolios z. B. nach Branchen, Ländern, Risikoklassen und Größenklassen oder Sicherheitenkategorien, unter besonderer Berücksichtigung von Risikokonzentrationen, den Umfang der vergebenen Limite und externen Linien; ferner sind Großkredite und sonstige bemerkenswerte Engagements (z. B. Problemkredite von wesentlicher Bedeutung) aufzuführen und gegebenenfalls zu kommentieren, gegebenenfalls die gesonderte Darstellung der Länderrisiken, bedeutende Limitüberschreitungen (einschließlich einer Begründung), den Umfang und die Entwicklung des Neugeschäfts, die Entwicklung der Risikovorsorge des Kreditinstituts, getroffene Kreditentscheidungen von wesentlicher Bedeutung, die von den Strategien abweichen, Kreditentscheidungen im risikorelevanten Kreditgeschäft, die Geschäftsleiter im Rahmen ihrer Krediteinzelkompetenz beschlossen haben, soweit diese von den Voten abweichen oder wenn sie von einem Geschäftsleiter getroffen werden, der für den Bereich Marktfolge zuständig ist.

Beispiel: Reportingmodule
Kombination der geforderten Kriterien: Risikoklasse Art der Geschäfte oder Neugeschäfte Branche Größenklasse Laufzeitkategorien Länder / Regionen Produkte grafisch oder tabellarisch: Firmen- kunden Gewerbekunden ... Empfehlung: Aufschlüsselung nach WZ 2008 Gesamt Branche 1 Branche 2 Branche 3 Risikoklasse 1 ... Risikoklasse 2 Risikoklasse 3 Volumen-klassen Beispielhaft BTR 1 Tz. 7a)

Adressen- ausfallrisiko
Risiken unter MaRisk GRUNDSÄTZLICHE DARSTELLUNG Gesamtbankrisiko nach MaRisk mindestens wesentlich Adressen- ausfallrisiko Marktpreis- risiko Liquiditäts- risiko operat. Risiko ... Rechts- risiko Kredit- risiken Refinan- zierungs- risiko Zahlungs- unfähig- keitsrisiko Markt- liquiditäts- risiko Wiederein- deckungs- risiken IT-Risiko Kontrahen- tenrisiken CEBS- Definition BCBS- Definition Erfüllungs- risiken Integritäts- risiko Emittenten- risiken nach MaRisk MPR aus Waren Zins- änderungs- risiko Aktienkurs- risiko Währungs- risiko „Spread- risiko“ Immo- bilien- risiko Beteili- gungs- risiko Kombi- nierte Risiken Betrachtete Risiken im Projekt „Integration von Marktpreisrisiken“

Begrifflichkeit der Aufsicht (RS 1 / 2001)
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterscheidet für die Eigenkapitalunterlegung für Marktpreisrisikopositionen von Handelsbuchinstituten nach folgenden Risikokategorien: Gesamtes Nettopositionsrisiko = Allgemeines Kursrisiko + Besonderes Kursrisiko Besonderes Kursrisiko = Residualrisiko + Eventrisiko Allgemeines Kursrisiko: Kursrisiko, das sich aus den Bewegungen des „allgemeinen“ Marktes ergibt. Als „allgemeiner Markt“ werden gängige Marktindizes verstanden, die sorgfältig gebildet werden müssen (keine zu große Zersplitterung in Teilindizes). Besonderes Kursrisiko: Restliches Kursrisiko, das nicht durch die Bewegung des Marktes erklärt werden kann. Es liegt dann vor, wenn die Papiere der Bank nicht mit den Papieren des Marktindex (in Art und Umfang) übereinstimmen. Residualrisiko: Bestandteil des besonderen Kursrisikos. Es handelt sich um den Risikoanteil, um den sich das Papier stärker oder weniger stark ändert als der Markt, wobei die kontinuierlichen Änderungen, die als „normal“ anzusehen und nicht „selten“ sind, im Fokus stehen. (Spreadrisiko im Sinne Integration MPR*) Eventrisiko: Bestandteil des besonderen Kursrisikos. Es behandelt den Risikoteil, der durch besondere abrupte Ereignisse bedingt ist. Die Ursachen sind regelmäßig in der Sphäre des Emittenten zu suchen und treten selten auf (Ratingveränderungen, Gewinnwarnungen etc.). (Spreadrisiko im Sinne MaRisk) *Projekt „Integration von Markt- preisrisiken inklusive Spreadrisiken“

Beispiel aus Integrationsprojekt
Beispiel Corporate Bond (ZÄR und Spreadrisiko): Zerlegung des Marktpreises in Einflussfaktoren im Beispiel Corporate Bond: · Kurswert bei Bewertung mit der adressenrisikofreien Zinsstruktur (z. B. Swap-Kurve) sei 105,00 % · Nach zugehörigem Rating sei der erwartete Verlust inklusive der Prämie für unerwarteten Verlust gleich 3,00 % · Kurswert am Markt sei 100,00 % · Dann beträgt der „Spread“, der aus sonstigen Einflussfaktoren resultiert, 2,00 %. Zerlegung nach Risikoarten im Beispiel Corporate Bond: · Veränderungen der adressrisikofreien Zinsstruktur bewirken das „Zinsänderungsrisiko“. · Veränderungen im Rating und in der geforderten Prämie für unerwarteten Verlust werden dem „Adressenausfallrisiko“ zugeordnet. Veränderungen des verbleibenden „Spreads“ stellen gemäß dem Projekt „Integration von Marktpreisrisiken“ eine eigenständige Marktpreisrisikokategorie dar, welche dem Residualrisiko gemäß MaRisk entspricht. Im Beispiel des Corporate Bond sind: Allgemeines Kursrisiko = Kursrisiko durch Änderung der Swap-Kurve bedingt Residualrisiko = Alle anderen Risikofaktoren des Corporates, abgedeckt durch die verbleibenden Aufschläge, hier „Spreads“ Eventrisiko = Risiko der Ratingveränderung, abgedeckt durch erwarteten Verlust und Prämie für unerwarteten Verlust (Adressenrisiko) Die Definitionen der BaFin werden durch die im Projekt „Integration von MPR“ vorgenommenen Unterteilungen der Risikoarten voll abgedeckt.

Unterscheidung: Handels- und Anlagebuch
KWG-Novellierung § 1a Abs. 1 (neu): „Dem Handelsbuch sind ... zuzurechnen: Finanzinstrumente und Waren, Finanzinstrumente zur Absicherung von MPR, Pensions- und Darlehensgeschäfte, Aufgabegeschäfte, Forderungen, soweit diese: handelbar (Handelsmöglichkeit) sind und eine Handels- oder Absicherungsabsicht besteht. Das Anlagebuch bilden alle Geschäfte eines Instituts, die nicht dem Handelsbuch zuzurechnen sind. Handelsgeschäfte sind in AT 2.3 Tz. 3 nach MaRisk: Geldmarktgeschäfte, Wertpapiergeschäfte, Devisengeschäfte, Geschäfte in handelbaren Forderungen, Geschäfte in Waren oder Geschäfte in Derivaten.

Das Treasury von Marktpreisrisiken ist integrativ über alle Bücher
Das Treasury von Marktpreisrisiken ist integrativ über alle Bücher. Dies gilt auch für das Zinsänderungsrisiko. Definition Treasury Management von Marktpreisrisiken Treasury Management MPR gesamt Treasury Management i. e. S. zins- abhängig andere z.B. Aktien Beteili- gungen Fremd-währungen Immobilien zins- abhängig andere z.B. Aktien und -optionen Fremd-währungen Anlagebuch Handelsbuch Operationelle Risiken Marktpreisrisiken Adressen-risiken Sonstige Risiken Risiken der Bank

Zusammenhang: Schadensfälle – operationelle Risiken
Schäden infolge der Unangemessenheit oder des Versagens von internen Ver-fahren, Mitarbeitern, der internen Infrastruktur oder infolge externer Einflüsse t0 ex post ex ante t Schadensrisiken (Operationelle Risiken) Schadensfälle bedeutende Schadensfälle erfassen bedeut. Schadens- fälle analysieren Ursachen er- kennen Maßnahmen festlegen, um die Wiederholung zu ver- meiden oder Verluste zu begrenzen, ggf. hinnehmen Überwachung und Kontrolle der Gegen- steuerungsmaßnahmen Identifizierung von wesentl. Gefahren- potenzialen und Bewertung dieser Maßnahmen treffen, um die Risiken zu ver- meiden oder Verluste zu begrenzen, ggf. hinnehmen Die MaRisk fordern, diese Prozesse entsprechend dem institutsindividuellen Risikoprofil zu standardisieren und mit Verantwortlichkeiten zu belegen.

6. Anforderungen an die Ausgestaltung der Internen Revision

Mindestanforderungen an das Risikomanagement (MaRisk) – inhaltlicher Aufbau
Strategischer Rahmen: AT 3 Gesamtverantwortung der Geschäftsleitung und AT 4.2 Strategien AT 4.1 Risikotragfähigkeit AT 7 Ressourcen AT 9 Outsourcing Interne Kontrollverfahren Internes Kontrollsystem – AT 4.3 Aufbau- und Ablauforganisation – AT 4.3.1 BTO Anforderungen an die Aufbau- und Ablauforganisation (Funktionstrennung, Vertretungsregelungen) BTO 1 Kreditgeschäft BTO 1.1 Funktionstrennung und Votierung BTO 1.2 Anforderungen an Prozesse im Kreditgeschäft (Kreditgewährung, Kreditweiterbearbeitung, Kreditbearbeitungskontrolle, Intensivbetreuung, Behandlung von Problemkrediten, Risikovorsorge) BTO 1.3 Verfahren zur Früherkennung von Risiken BTO 1.4 Risikoklassifizierungsverfahren BTO 2 Handelsgeschäft BTO 2.1 Funktionstrennung BTO 2.2 Anforderungen an die Prozesse im Handelsgeschäft Handel Abwicklung und Kontrolle Buchung von Handelsgeschäften AT 8 Aktivitäten in neuen Produkten od. auf neuen Märkten Risikosteuerung und -controlling – AT 4.3.2 BTR Anforderungen an die Risikosteuerungs- und –controllingprozesse (Turnus der Ermittlung und Kommunikation) BTR 1 Adressenaus-fallrisiken BTR 2 Marktpreisrisiken BTR 2.1 allgemeine Anforderungen BTR 3 Liquiditätsrisiken BTR 4 operationelle Risken BTR 2.2 MPR im Handelsbuch BTR 2.3 MPR im Anlagebuch BT 2 Interne Revision BT 2.3 Durchführung Stresstests – AT 4.3.3 BT 2.1 Aufgaben BT 2.2 Grundsätze BT 2.4 Berichtspflicht BT 2.5 Mängelbehebung AT 5 Organisationsrichtlinien und AT 6 Dokumentation

Prüfungs-durchführung
Revisionsprozess Orientierung an der Geschäfts- und Risikostrategie des Instituts Erhebung aller Aktivitäten und Prozesse Beurteilung der Risikorelevanz Objektdefinition jährlich fortzuschreibender Prüfungsplan risikoorientiert von der Geschäftsleitung zu genehmigen Prüfungsplan planmäßige Durchführung ggf. als Sonder- oder projektbegleitende Prüfung Abstufung der Prüfungsergebnisse Prüfungs-durchführung ad hoc, anlassbezogen und turnusmäßig berichten Maßnahmen zur Mängelbeseitigung dokumentieren ggf. mit Stellungnahme des Fachbereichs Berichterstattung Nachschau (follow up) Überwachung der fristgerechten Beseitigung von Mängeln ggf. schriftliches Eskalationsverfahren angemessene Personal- und Sachausstattung, Qualifikation der Mitarbeiter und sachgerechte Prozesse

Risikoorientierte Prüfung der Innenrevision
Prüffeld definieren und abgrenzen Zusätzliche Fachinfo feststellen Risikoermittlungen mit denen der Fachab-abteilung abstimmen Ja Gibt es eine Checkliste oder ein Risikohandbuch? Ja Risiken überprüfen bzw. ergänzen (Vollständigkeit) Risiken quantifizieren Hat die Fachab-teilung Risiken ermittelt? IKS feststellen und beurteilen Nein Nein Arbeitsunterlage anlegen bzw. entwickeln Risiken ermitteln Ist das Interne Kontrollsystem ausreichend? Nein Ja Fehlerrisiko gering Quelle: Herbert Kurowski, Betriebswirtschaftliche Blätter 9 / 2004, S. 472 Fehlerrisiko hoch Prüfungsstrategie und Prüfungs-programm festlegen

Berichtspflichten der Internen Revision
BaFin + BuBa Ad-hoc-Information über schwerwiegende Fest-stellungen gegen Geschäfts-leiter Aufsichtsorgan Jährliche Information über schwerwiegende und noch nicht behobene wesentliche Mängel beschlossene Maßnahmen für schwerwiegende Mängel Ad-hoc-Information über besonders schwer-wiegende Mängel schwerwiegende Fest-stellungen gegen Geschäfts-leiter (nur Vorsitzende AO) Vorsitzender Ad-hoc-Meldung Kommt die Geschäftsleitung ihrer Berichts-pflicht bei schwer-wiegenden Fest-stellungen gegen einen Geschäfts-leiter nicht nach oder beschließt sie keine sach-gerechten Maß-nahmen, so hat die Interne Revision den Vorsitzenden des Aufsichtsorgans zu unterrichten Geschäftsleitung Fachlich zuständige Geschäftsleiter Gesamtbericht zeitnah über das Geschäfts-jahr Information über wesent-liche Mängel und ergriffene Maßnahmen Einhaltung des Prüfungs-plans Ad-hoc-Meldung bei schwerwiegenden und besonders schwer-wiegenden Mängeln schwerwiegende Feststellungen gegen Geschäftsleiter Prüfungsbericht Darstellung des Prüfungsgegen-standes und -feststellungen ggf. vorgesehene Maßnahmen wesentliche Mängel hervorheben Prüfungsergebnisse beurteilen Offene wesentliche Mängel sofern nicht in angemessener Zeit beseitigt Interne Revision

Interpretationsleitfaden MaRisk Version 4.0

Ähnliche Präsentationen

Präsentation zum Thema: "Interpretationsleitfaden MaRisk Version 4.0"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback

Anmelden

Anmeldung über soziales Netzwerk:

Interpretationsleitfaden MaRisk Version 4.0

Ähnliche Präsentationen

Präsentation zum Thema: "Interpretationsleitfaden MaRisk Version 4.0"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback