Risikomanagement im Rahmen der Gesamtbanksteuerung eines Kreditinstituts

Inhaltsverzeichnis

1 Einleitung
1.1 Problemstellung
1.2 Vorstellung des Inhalts der Arbeit

2 Bankenaufsicht als Rahmenbedingung von Risikomanagement
2.1 Basel II
2.1.1 Überblick Basel II
2.1.2 Säule I: Mindesteigenkapitalanforderungen
2.1.3 Säule II: Aufsichtsrechtliches Überprüfungsverfahren
2.1.4 Säule III: Stärkung der Marktdisziplin und Offenlegung
2.2 MaRisk
2.2.1 Überblick MaRisk
2.2.2 Zentrale Anforderungen im Rahmen der Gesamtbanksteuerung
2.2.2.1 Risikotragfähigkeit
2.2.2.2 Risikocontrolling
2.3 Auswirkungen und Entwicklungen der aufsichtsrechtlichen Anforderungen

3 Risikomanagement bei der risiko-/ertragsorientierten Gesamtbanksteuerung
3.1 Anforderungen des Risikomanagements bei der risiko-/ertragsorientierten Gesamtbanksteuerung
3.2 Grundsätze des Risikomanagements
3.2.1 Risikokategorien im Überblick
3.2.2 Risikopolitik
3.2.3 Phasen des Risikomanagements
3.3 Risikoaggregation bei der risiko-/ertragsorientierten Gesamtbanksteuerung
3.3.1 Notwendigkeit der Risikoaggregation
3.3.2 Value-at-Risk-basierte Risikomessung
3.3.2.1 Grundgedanke der VaR-Ansätze
3.3.2.2 Merkmale der VaR-Ansätze
3.3.2.3 VaR und ökonomisches Eigenkapital
3.3.3 Ansätze zur Risikoaggregation
3.3.3.1 Varianz-Kovarianz-Verfahren
3.3.3.2 Copula-Verfahren
3.4 Risikokapitalallokation der risiko-/ertragsorientierten Gesamtbanksteuerung
3.4.1 Zieldarstellung für die risikoadjustierte Performance Messung
3.4.2 RAPM-Kennzahlen
3.4.3 Anwendung der RAPM-Kennzahlen bei der Risikokapitalallokation
3.5 Risikotragfähigkeit im Rahmen der Gesamtbanksteuerung
3.5.1 Bestimmung der Risikodeckungsmasse
3.5.1.1 Risikodeckungspotential
3.5.1.2 Abgrenzung der Risikodeckungsmassen
3.5.2 Ermittlung der Gesamtbankrisiken
3.5.3 Risikotragfähigkeitsanalyse
3.5.3.1 Risikotragfähigkeitskalkül
3.5.3.2 Szenariobetrachtung
3.5.4 Aufteilung der Risikodeckungsmasse auf Risikoarten und Geschäftsbereiche

4 Risikomanagement am Beispiel der Commerzbank und der Landesbank Baden-Württemberg
4.1 Risikomanagement der Commerzbank
4.1.1 Profil
4.1.2 Konzernrisikostrategie
4.1.3 Risikosteuerungsgröße
4.1.4 Risikotragfähigkeit
4.1.5 Umsetzung der aufsichtsrechtlichen Anforderungen
4.1.6 Risikomanagement der ausgewählten Risikoarten
4.1.6.1 Adressenausfallrisiken
4.1.6.2 Markpreisrisiken
4.1.6.3 Operationelle Risiken
4.1.7 Zwischenfazit
4.2 Risikomanagement der Landesbank Baden-Württemberg (LBBW)
4.2.1 Profil
4.2.2 Risikopolitik
4.2.3 Risikotragfähigkeit
4.2.4 Umsetzung der aufsichtsrechtlichen Anforderungen
4.2.5 Zwischenfazit
4.3 Vergleich zwischen Commerzbank und LBBW

5 Banken in China
5.1 Überblick über Chinas Banksektor
5.2 Schwäche des Risikomanagements in Chinas Banksektor
5.3 Bankregulierung in China
5.4 Zwischenfazit

6 Fazit

Anhangverzeichnis

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Unterschiede zwischen regulatorischem und ökonomischem Kapital

Abbildung 2: Risikoarten in Überblick

Abbildung 3: Systematisierung der Steuerungsmöglichkeit in LBBW

Abbildung 4: Risikomanagement im Rahmen der Gesamtbanksteuerung

Abbildung 5: Value at Risk und ökonomisches Kapital

Abbildung 6: Risiko-/Ertrag-Relationen der Profit Center

Abbildung 7: Stufenweise Abgrenzung der Risikodeckungspotentiale in Banken

Abbildung 8: Risikomanagementstruktur der Commerzbank

Abbildung 9: Risikotragfähigkeit im Commerzbankkonzern (in Mrd. Euro)

Abbildung 10: Kreditrisikomodellierung und -quantifizierung der Commerzbank

Abbildung 11: Risikodeckungspotenziale der LBBW

Abbildung 12: Überwachung der Risikotragfähigkeit in der LBBW

Abbildung 13: Marktanteile der Banken nach Vermögenswert am Ende 2007 in %

Abbildung 14: Anteil der Non-performing Asset der asiatischen Banken

Abbildung 15: Rückstellungen für Kreditverluste

Formelverzeichnis

Formel (1)

Formel (2)

Formel (3)

Formel (4)

Formel (5)

Formel (6)

Formel (7)

Formel (8)

Formel (9)

Formel (10)

Formel (11)

Formel (12)

Formel (13)

Tabellenverzeichnis

Tabelle 1: Ratingverteilung der Commerzbank

Tabelle 2: Eigenmittelunterlegung bei Commerzbank und LBBW

Tabelle 3: Ratingklassen der Commerzbank und LBBW (durchschnittliche PD in Prozent)

1 Einleitung

1.1 Problemstellung

In der Vergangenheit war das Risikomanagement der Banken überwiegend auf die isolierte Betrachtung einzelner Risikoarten, Unternehmensbereiche und Regionen ausgerichtet,^[1] die aus Sicht der Gesamtbanksteuerung zu Fehlentscheidungen führen könnte. Die Finanzkrisen der letzten Jahre haben gezeigt, dass verschiedene Risikoarten häufig nicht allein, sondern fast gleichzeitig zusammen auftauchen und durch gegenseitige Wechselwirkungen die Situation gemeinsam beeinflussen. Risikomanagement ist daher nicht nur auf der Einzelgeschäftsebene bzw. Geschäftsfelderebene, sondern auch auf der Gesamtbankebene zu integrieren.

Mit der Tendenz zur Globalisierung, schwacher Konjunktur, verschärftem Wettbewerb und Kostendruck erfährt der Markt der Kreditinstitute seit einiger Zeit einen strukturellen Wandel. Neue strategische Ausrichtungen und neue Geschäftsmodelle wurden von den Kreditinstituten durchgesetzt, um sich der Dynamik des Finanzmarktes anzupassen.^[2] Eng damit verbunden ist, dass die Bankgeschäfte komplizierter und risikoreicher geworden sind. Als Konsequenz entwickeln sich die Banken zunehmend vom „Risk Taker“ zum „Risk Manager“.^[3] Das aktive Risikomanagement führt das Risiko-Rendite-Kalkül vorher durch, so dass die Kapitalressourcen in vorteilhaften Geschäften, die eine höhere risikoadjustierte Performance haben, angelegt werden. Im Rahmen der Gesamtbanksteuerung wird gleichzeitig das Gesamtbankportfolio optimiert und der gesamte Ertrag maximiert. Davon ausgehend ist es sinnvoller, Risikomanagement und Rentabilitätsmanagement enger miteinander zu verknüpfen und ganzheitlich zu steuern.

Ein Kreditinstitut ist hinsichtlich der entstehenden Risiko-/Ertragsbeziehungen als Gesamtportfolio aller Einzelgeschäfte zu betrachten und steuern. Das Gesamtbankportfolio besteht aus verschiedenen Komponenten, die gleichzeitig durch verschiedene Risikoarten beeinflusst werden. Das Risikomanagement, das durch integrierte Betrachtung der verschiedenen Risikoarten geprägt und auf Optimierung des Gesamtbankportfolios ausgerichtet ist, ist daher unabdingbar für die Gesamtbanksteuerung. Vor diesem Hintergrund konzentrieren viele Banken sich zunehmend auf die Entwicklung und Umsetzung integrierter Risikomanagementansätze, die die verschiedenen Risikoarten und die Gesamtheit aller organisatorischen Einheiten in den übergreifenden Prozess der Risikoidentifikation, -bewertung und -steuerung einbeziehen.^[4] Risikomanagement kann nur zum Erfolg führen, wenn es aus dem Blickwinkel der Gesamtbanksteuerung sämtliche Prozesse ganzheitlich betrachtet.

Das integrierte Risikomanagement gewinnt an Bedeutung sowohl für das Überleben und Entwicklung des Kreditinstituts als auch für die Erfüllung der aufsichtsrechtlichen Forderungen an die Risikobegrenzung. Mit den zunehmenden Anforderungen der nationalen und internationalen Bankenaufsicht bezüglich des Risikomanagements stehen die Kreditinstitute in einem Spannungsfeld, in dem sowohl die Anforderungen der modernen Bankbetriebswirtschaft als auch die Anforderungen der Bankenaufsicht erfüllt werden müssen. Im Zusammenhang mit Basel II wird gefordert, dass bei der Eigenkapitalausstattung die insgesamt übernommenen Risiken der Bank berücksichtigt und gemessen werden müssen, die entsprechende Risikovorsorge für den Erhalt des Eigenkapitalniveaus getroffen werden muss und die Risikotragfähigkeit laufend sicherzustellen ist. Um Basel II und die MaRisk umzusetzen, haben die Kreditinstitute in den letzten Jahren eine Vielzahl von internen Verfahren der Risk-/Return-Steuerung eingeführt. Die Konsolidierung dieser Verfahren und die Weiterentwicklung des Risikomanagements zu einer integrierten Gesamtbanksteuerung stellt eine zentrale Herausforderung für die nächsten Jahre dar.

1.2 Vorstellung des Inhalts der Arbeit

In dieser Arbeit wird es zunächst auf die relevanten Bankenaufsichtsrechtlichen Anforderungen und die Umsetzung von Basel II und der MaRisk hinsichtlich des Risikomanagements im Rahmen der Gesamtbanksteuerung eingegangen.

Anschließend werden die Grundsätze des Risikomanagements dargestellt und die drei zentralen Aufgaben bei der integrierte Umsetzung des Risikomanagements im Rahmen der Gesamtbanksteuerung, nämlich Risikoaggregation, Risikokapitalallokation und Risikotragfähigkeit, unter Berücksichtigung der aufsichtsrechtlichen Anforderungen behandelt.

Danach wird das bankinterne Risikomanagement von zwei mittelständischen Banken in Deutschland, nämlich der Commerzbank und der Landesbank Baden-Württemberg, dargestellt. Dadurch werden der Stand des Risikomanagements in der Praxis und die Umsetzung neuen aufsichtsrechtlichen Anforderungen in Deutschland beleuchtet. Am Ende der Arbeit wird der Banksektor in China, der in der letzten Zeit durch unfangreiche Reformen und rasantes Wachstum gekennzeichnet wird, vorgestellt.

2 Bankenaufsicht als Rahmenbedingung von Risikomanagement

2.1 Basel II

2.1.1 Überblick Basel II

Am 26.Juni 2004 wurde die überarbeitete Rahmenvereinbarung über die „Internationale Konvergenz der Kapitalmessung und Eigenkapitalanforderungen“ (Basel II) vom Basler Ausschuss für Bankenaufsicht verabschiedet. Die Regelungen von Basel II sind in mehr als 100 Ländern in nationales Recht umgesetzt. In der Europäischen Union sind die Baseler Empfehlungen in eine europäische Richtlinie übernommen worden, die seit 01.01.2007 in den Mitgliedsstaaten für alle Kredit- und Finanzdienstleistungsinstitute angewendet wird.

Die Eigenmittelanforderungen als ein wichtiges Instrument im Rahmen der Beaufsichtigung von Kreditinstitute zielt darauf ab, dass die Wahrscheinlichkeit des Auftretens hoher Verluste begrenzt wird, indem die Möglichkeit, unerwünschte Risiken einzugehen, durch das haftende Eigenkapital limitiert wird. Die Kreditinstitute werden daraufhin geprüft, ob sie sich in einer problematischen Risiko-/Anreizsituation befinden, damit sowohl die Bankeinleger als auch die Funktion des Finanzsystems im gesamtwirtschaftlichen Kontext geschützt werden können.^[5] Außerdem bilden die regulatorischen Eigenmittelanforderungen einen Anreiz für die Kreditinstitute, die bankinternen Risikomessungen und -steuerungen sowohl organisatorisch als auch methodisch zu verbessern.

Basel II besteht aus einem System mit drei sich ergänzenden Säulen: Mindesteigenkapitalanforderungen, aufsichtsrechtliches Überprüfungsverfahren sowie Stärkung der Marktdisziplin und Offenlegung. Die drei Säulen sind nicht isoliert zu sehen, sondern sollen ineinander greifen und gemeinsam ein breites Regelungskonzept bilden.^[6] Die Solvabilitätsverordnung (SolvV)^[7] deckt die erste Säule (Eigenkapitalunterlegung) und die dritte Säule (Offenlegung) von Basel II ab, während die zweite Säule in Deutschland durch die Mindestanforderungen an das Risikomanagement (MaRisk)^[8] umgesetzt wird.

2.1.2 Säule I: Mindesteigenkapitalanforderungen

Die erste Säule von Basel II regelt die Berechnung der Eigenkapitalunterlegung und konzentriert sich auf die Methodenentwicklung zur präziseren Messung von Risiken. Die Eigenkapitalanforderungen von Basel II beziehen sich nicht nur auf Marktpreis- und Kreditrisiken wie Basel I sondern auch auf operationelle Risiken, um eine umfassendere Risikobetrachtung und eine exaktere Risikoeinschätzung zu ermöglichen.^[9] Insbesondere könnte die regulatorische Eigenkapitalunterlegung für Kreditrisiken durch die internen ratingsbasierten Ansätze (IRBA) mehr risikodifferenziert erfasst werden.

Im Rahmen von Basel I wurden die Mindesteigenkapitalquoten für Kreditrisiken auf 8% der Kreditsumme festgelegt, welche nicht nach Bonität der Einzelengagements differenziert ist. Diversifikationseffekte bleiben bei der Ermittlung der Eigenkapitalunterlegung unberücksichtigt. Das könnte zu Kapitalarbitrageaktivitäten führen und neueren Finanzinstrumenten wie zum Beispiel Verbriefungen oder Kreditderivaten nicht gerecht werden.^[10] Wenn eine Bank z.B. einen Hedge zur Verringerung ihrer Risiken vornimmt, könne die Höhe des Risikos durch Standardverfahren möglicherweise überschätzt werden.^[11]

Aus diesem Grund orientiert Basel II sich an einer stärker am Risiko des Einzelengagements ausgerichteten Kapitalunterlegung.^[12] Eine wesentliche Neuerung bei der Ermittlung der Eigenkapitalanforderungen für Kreditrisiken liegt darin, dass Kreditinstitute zwischen dem Standardansatz und internen ratingsbasierten Ansätzen (IRBA) wählen können. Der Standardansatz basiert auf vorgegebenen festen Risikogewichtungssätzen für bestimmte Kreditarten bzw. für externe Ratings, so dass geringe Anforderungen an die Weiterentwicklung der bankinternen Risikomess- und Risikosteuerungssysteme gestellt werden.^[13]

Im Gegensatz dazu ermöglicht der IRBA eine bankintern ermittelte Risikoeinstufung der Kreditnehmer. Sowohl im IRB-Basisansatz als auch im fortgeschrittenen IRBA muss die Ausfallwahrscheinlichkeit (Probability of Default, PD) von Kreditnehmer mittels geeigneter Schätzverfahren ermittelt werden. Das Ratingverfahren ist integraler Bestandteil der Risikomessung und –steuerung der Kreditrisiken. Die regulatorischen Anforderungen fördern die Entwicklung von Ratingsystemen für die angemessene Ermittlung des Eigenkapitalsbedarfs. Doch die Einführung und die laufende Verbesserung der Ratingsysteme sind nicht nur notwendig zur Erfüllung der regulatorischen Anforderungen, sondern auch zum bewussten Eingehen der Risiken und zur Gewährleistung des langfristigen Unternehmenserfolgs. Viele Kreditinstitute haben eine interne Skala des PD-Ratings gebildet, damit jeder Kreditnehmer gemäß dieser Skala eingestuft werden kann.

Während die Verlusthöhe zum Ausfallzeitpunkt (Exposure at Default, EAD) und die Verlustrate (Loss Given Default, LGD) bei dem IRB-Basisansatz aufsichtsrechtlich vorgegeben sind, müssen die beiden Größen beim fortgeschrittenen IRBA von den Kreditinstituten geschätzt werden. Um die Parameter einzuschätzen und den IRBA zu quantifizieren, sind die Anforderungen bezüglich geeigneter Ermittlungsmethoden und Datensysteme zu erfüllen. Die IRBA darf nur mit Zustimmung der Bankenaufsicht in der Bank angewendet.

2.1.3 Säule II: Aufsichtsrechtliches Überprüfungsverfahren

Die zweite Säule von Basel II regelt die aufsichtsrechtliche Bankenprüfung, die sich von einer quantitativen hin zu einer stärker qualitativen Prüfung wandelt. Neben der aufsichtsrechtlichen Eigenkapitalanforderung von Säule I sind nach Säule II im Rahmen des Internal Capital Adequacy Assessment Process (ICAAP) alle relevanten Risiken hinsichtlich der Risikotragfähigkeit zu steuern.^[14] Dadurch gewinnen die angemessenen Verfahren zur Risikomessung, Risikosteuerung und Risikokapitalallokation zunehmende Bedeutung. Die konkrete Methode sowie die Gestaltung der internen Risikomanagementprozesse obliegen den Instituten und werden nur durch Rahmenvorgaben (in Deutschland: MaRisk) der Aufsicht beeinflusst.^[15]

Bei der Betrachtung von Basel II stehen zunächst die Anforderungen an die Eigenmittelunterlegung von Risikopositionen im Vordergrund. Neben dem quantitativen Risikomanagementprozess richtet sich nunmehr die Aufmerksamkeit zunehmend auf die qualitativen Aspekte eines funktionsfähigen und angemessenen Risikomanagementsystems.^[16] Die deutsche Bankenaufsicht (BaFin) konkretisiert die sehr allgemeinen Vorgaben aus Basel II durch Mindestanforderungen an das Risikomanagement (MaRisk), die die qualitativen Vorschriften der internationalen Eigenkapitalübereinkunft von Säule II in Deutschland im Einzelnen gestalten haben. Die MaRisk werden im Abschnitt 2.2 vorgestellt.

2.1.4 Säule III: Stärkung der Marktdisziplin und Offenlegung

Die dritte Säule fordert die Einhaltung gewisser Offenlegungsvorschriften durch die Kreditinstitute, um eine Marktdisziplin zu schaffen. Zu diesem Zweck ist es unter anderem vorgeschrieben, Informationen über Verfahren zur Risikomessung, -steuerung und -überwachung sowie die Risikopositionen zu veröffentlichen. Dadurch sollen eine höhere Transparenz hinsichtlich der bankinternen Risikostruktur erzielt und das Monitoring der Kreditinstitute durch die Marktteilnehmer erleichtert werden. Die zu veröffentlichenden Informationen über die Kreditrisiken müssen dabei gemäß dem Best-Practice-Prinzip relevant, zeitnah, verlässlich, vergleichbar, angemessen und umfassend sein.^[17]

2.2 MaRisk

2.2.1 Überblick MaRisk

Die MaRisk stehen in engem Bezug zu den neuen Eigenkapitalrichtlinien von Basel II. In Deutsch­land werden die wesentlichen qualitativen Anforderungen der Säule II durch Mindestanforde­rungen an Risikomanagement (MaRisk) vorgegeben. Die vollumfängliche Anwen­dung der MaRisk durch die Kreditinstitute ist ab 01.01.2007 gefordert.

Hauptaufgabe von der MaRisk ist die Umsetzung des Internal Capital Adequacy Assessment Process (ICAAP), bei dem jedes Institut ausreichend internes Kapital zur Abdeckung aller eingegange­nen wesentlichen Risiken sicherstellen muss.^[18] Diese qualitativen Anforderungen in MaRisk bilden die Grundlage für ökonomische Kapitalmodelle und Risk-Adjusted Performance Measurement (RAPM) in der Banksteuerung.

Das Risikomanagement von Kreditinstituten sowie dessen Überwachung stehen im Mittelpunkt der MaRisk. Die bisher gültigen Mindestanforderungen an das Kreditgeschäft der Kreditinstitute (MaK), die Mindestanforderungen an das Betreiben von Handelsgeschäften der Kreditinstitute (MaH) und die Mindestanforderungen an die Ausgestaltung der internen Revision der Kreditinstitute (MaIR) werden in den MaRisk im Wesentlichen nur zusammengeführt und erweitert.^[19]

Die MaRisk konkretisieren die Anforderungen an das Risikomanagement von Adressenausfallrisiken, Marktpreisrisiken (einschließlich Zinsänderungsrisiken), Liquiditätsrisiken und operationellen Risiken sowie deren Integration in das gesamtbankbezogene Risikomanagement mit Risikolimitierungssystem. Dabei sind Zinsänderungsrisiken, Liquiditätsrisiken und operationalen Risiken gegenüber den bisherigen Mindestanforderungen neu in das Risikomanagement auf der Gesamtbankebene aufgenommen worden. In die Risikolimitierung sind alle wesentlichen Risikoarten einzubeziehen. Durch Umsetzung der MaRisk gewinnen bankinterne Verfahren zur Messung und Steuerung aller wesentlichen Risikoarten zunehmende Bedeutung.

Das aufsichtsrechtliche Überprüfungsverfahren der zweiten Säule von Basel II soll sicherstellen, dass die Kreditinstitute nicht nur die in der ersten Säule festgelegten Mindestanforderungen erfüllen, sondern einen darüber hinausgehenden internen Risikomanagementprozess fördern, um zu einer risikoadäquaten Eigenkapitalausstattung und einer Strategie für den Erhalt des Eigenkapitalniveaus zu veranlassen.^[20] Es soll erreicht werden, dass die Kreditinstitute die Einhaltung der aufsichtsrechtlichen Eigenkapitalanforderungen überwachen und ggf. eine höhere Eigenkapitalausstattung aufweisen als aufsichtsrechtlich gefordert.^[21]

2.2.2 Zentrale Anforderungen im Rahmen der Gesamtbanksteuerung

2.2.2.1 Risikotragfähigkeit

In Bezug auf die Gesamtbanksteuerung ist die Risikotragfähigkeit einer Bank die zentrale Anforderung der MaRisk. Um die Risikotragfähigkeit zu gewährleisten, verlangen die MaRisk neben der Festlegung des verfügbaren Risikodeckungspotentials die Ermittlung eines Gesamtrisikoprofils der Bank. Dabei sind alle wesentlichen Risiken im Hinblick auf ihre Tragfähigkeit zu überprüfen. Es ist sicherzustellen, dass alle diese Risiken durch das Risikodeckungspotential aufzufangen sind.

Die entsprechenden Prozesse sollten in die Gesamtbanksteuerung integriert werden. Allerdings wird eine konkrete Methode zur Beurteilung der Risikotragfähigkeit durch MaRisk oder BaFin nicht vorgegeben, weil institutsindividuelle Lösungen erforderlich sind. Es wird aber von den MaRisk gefordert, dass die zugrunde liegenden Annahmen von der Bank nachvollziehbar begründet werden. Bei Umsetzung der MaRisk in Bezug auf die Risikotragfähigkeit werden die folgenden Anforderungen definiert:^[22]

- Auf der Grundlage des Gesamtrisikoprofils ist sicherzustellen, dass die wesentlichen Risiken des Kreditinstituts durch das Risikodeckungspotenzial, gegebenenfalls unter Berücksichtigung von Wechselwirkungen, laufend abgedeckt sind und damit die Risikotragfähigkeit gegeben ist.
- Die Risikotragfähigkeit ist im Rahmen der Festlegung der Strategien (AT 4.2) sowie bei deren Anpassung zu berücksichtigen. Geeignete Risikosteuerungs- und -controllingprozesse (AT 4.3.2) sind zur Umsetzung der Strategien beziehungsweise zur Gewährleistung der Risikotragfähigkeit einzurichten.
- Wesentliche Risiken, die nicht in das Risikotragfähigkeitskonzept einbezogen werden, sind festzulegen (z. B. Liquiditätsrisiken); ihre Nichtberücksichtigung ist nachvollziehbar zu begründen. Es ist sicherzustellen, dass solche Risiken angemessen in den Risikosteuerungs- und -controllingprozessen berücksichtigt werden.
- Die Wahl der Methoden zur Beurteilung der Risikotragfähigkeit liegt in der Verantwortung des Kreditinstituts. Die den Methoden zugrunde liegenden Annahmen sind nachvollziehbar zu begründen. Die Angemessenheit der Methoden ist zumindest jährlich durch die fachlich zuständigen Mitarbeiter zu überprüfen.
- Für die im Rahmen der Risikotragfähigkeit berücksichtigten Risiken sind regelmäßig angemessene Szenariobetrachtungen anzustellen.

2.2.2.2 Risikocontrolling

Die zweite wichtige Aufgabe der MaRisk betrifft die qualitativen Anforderungen an das Risikocontrolling. In Bezug auf Risikosteuerung und -controlling besteht die Aufgabe darin, dass die wesentlichen Risiken frühzeitig erkannt, vollständig erfasst und in angemessener Weise dargestellt werden können.^[23] Wechselwirkungen zwischen den unterschiedlichen Risikoarten sollen berücksichtigt werden.

Auf der strategischen Ebene der Gesamtbank werden die Vorgaben für die bestehenden bzw. neu hinzukommenden Geschäftsfelder, die Risikoneigung und die Rahmenlimits, festgelegt. Die Geschäftsstrategien und die Risikostrategien müssen durch die Geschäftleitung zentral festgelegt werden.^[24] Bei der Ausarbeitung der Risikostrategie sind die in der Geschäftsstrategie niederzulegenden Ziele und Planungen der wesentlichen Geschäftsaktivitäten zu berücksichtigen. Die Risikostrategie hat, gegebenenfalls unterteilt in Teilstrategien (z. B. eine Strategie hinsichtlich der Adressenausfallrisiken), die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten zu umfassen.^[25] Die Risikostrategie der Bank muss deutlich definiert sein, entsprechend dokumentiert werden und mindestens jährlich überprüft werden.^[26]

Die konkreten Entscheidungen sollen auf den Geschäftsfeldern, die eigene Verantwortung übernehmen, weitgehend dezentralisiert getroffen werden. Bei einer solchen Delegation ist eine einheitliche, konsequente und wertorientierte Gesamtbanksteuerung von großer Bedeutung. Der Zentralisierung und der Delegation liegt das Risikolimitsystem zugrunde, weil dieses die Handlungsspielräume auf verschiedenen Steuerungsebenen vorgeben kann. Bei der Ausgestaltung der Aufbau- und Ablauforganisation ist sicherzustellen, dass miteinander unvereinbare Tätigkeiten von unterschiedlichen Mitarbeitern durchgeführt werden.^[27]

2.3 Auswirkungen und Entwicklungen der aufsichtsrechtlichen Anforderungen

In Bezug auf die Einhaltung der aufsichtsrechtlichen Eigenkapitalanforderungen besteht ein direkter Zusammenhang zwischen dem Sicherheits- und dem Legalitätsziel.^[28] Durch die aufsichtsrechtliche Eigenkapitalunterlegung können die eingegangenen Marktpreis- und Adressenausfallrisiken aus regulatorischer Sicht begrenzt werden. Bei der Umsetzung des integrierten Risikomanagements ist die regulatorische Risikobegrenzung als notwendige Nebenbedingung zu berücksichtigen. Die neuen regulatorischen Anforderungen stellen die Kreditinstitute nicht nur vor große Herausforderungen, sondern eröffnen ihnen auch Chancen bei der Banksteuerung.

- Mit der neuen Basler Eigenkapitalvereinbarung hat die Bankenaufsicht Nachdruck darauf gelegt, dass die Stabilität der Banken und ein stabiles Finanzsystem mit einem ausreichenden Gläubigerschutz gewährleistet werden müssen. Zwischen Bankenaufsicht und Geschäftsbanken besteht insofern ein natürlicher Konflikt, als diese durch den Engpassfaktor Eigenkapital in ihren Geschäftsausweitungsbestrebungen gebremst werden.^[29] Gleichzeitig bildet sich ein Anreiz heraus, dass die Banken ihr vorhandenes Eigenkapital bestmöglich nutzen, um ihre Erträge zu maximieren.

Die risikoadäquatere Eigenkapitalermittlung von Basel II sollte sich mehr als früher am tatsächlichen Risiko orientieren, damit sich die regulatorische Eigenmittelanforderung dem von den Instituten intern ermittelten Eigenkapitalbedarf annähert. Das bedeutet, dass die Abweichung zwischen dem ökonomischen und dem regulatorischen Kapitalbedarf sich vermindert.^[30] Banken mit niedrigen Risiken werden weniger und Banken mit höheren Risiken mehr Eigenkapital vorhalten müssen.^[31] Dadurch wird eine „faire“ Eigenkapitalermittlung geschaffen und gleichzeitig werden finanzielle Anreize für die Verbesserung der Risikomessung und des Risikomanagements in den Banken gegeben.^[32] Die Differenzen zwischen regulatorischer und ökonomischer Kapitalmessung werden durch Basel II zwar reduziert, aber nicht gänzlich beseitigt.^[33] In der nachfolgenden Abbildung gibt dazu näheren Aufschluss.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Unterschiede zwischen regulatorischem und ökonomischem Kapital^[34]

- Um die aufsichtsrechtlichen Anforderungen zu erfüllen, sind sowohl die quantitativen als auch qualitativen Steuerungen zu verbessern. Die Kreditinstitute sind verpflichtet, eine sachgerechte Aufbau- und Ablauforganisation einzurichten sowie Verfahren zur Identifizierung, Messung, Steuerung und Überwachung der Risiken zu schaffen. Die Pflicht der Banken umfasst dabei speziell die Einführung eines Prozesses zum Nachweis eines angemessenen Verhältnisses von Risikopotenzial und Risikodeckungspotenzial, um die Risikotragfähigkeit laufend sicherzustellen.^[35] Dazu sind sowohl qualifiziertes Personal als auch ein Informationssystem von angemessener Qualität einzusetzen. Die Erhöhung der Investitionen und des Einsatzes von Ressource ist damit eng verbunden. Dies eröffnet aber auch die Chance, dass durch Anwendung der gewählten Risikomanagementtechniken zukünftige Kapitaleinsparungen realisiert werden können.
- Durch die hohe Komplexität der Bankgeschäfte und entsprechend ausgedehnte quantitative und qualitative Steuerungen sind die Anforderungen an das Risikocontrolling massiv gewachsen. Die Neufassungen von Basel (Basel III und Basel IV) sind absehbar. Die Klumpen- und Konzentrationsrisiken^[36] sowie der Stresstest^[37] werden in Zukunft stärker berücksichtigt. Da das Risikoprofil eines Kreditinstituts die Gestaltung des Risikomanagementsystems determiniert, ist die Intensität der bankenaufsichtrechtlichen Überwachung der Bedeutung und dem Risikoprofil des betreffenden Instituts anzupassen.^[38]

3 Risikomanagement bei der risiko-/ertragsorientierten Gesamtbanksteuerung

3.1 Anforderungen des Risikomanagements bei der risiko-/ertragsorientierten Gesamtbanksteuerung

Die Gesamtbanksteuerung ist ein komplexes System für die integriert strategische Ausgestaltung von Planung, Führung, Steuerung und Überwachung des Bankgeschäfts und ermöglicht es, alle Funktionen miteinander zu verknüpfen.^[39] Das System der Gesamtbanksteuerung soll auf strategische und geschäftspolitische Ziele der Bank ausgerichtet werden; gleichzeitig müssen die Umsetzung der Rechnungslegungsvorschriften, die aufsichtsrechtlichen Vorgaben und die staatlich geforderten Abgaben in Bezug auf die Gesamtbanksteuerung berücksichtigt werden.

Die Maximierung des Gesamtgewinns wird häufig als das oberste Ziel einer ertragsorientierter Gesamtbanksteuerung festgelegt. In den letzten Jahren wurde der Risikoaspekt zunehmend in die Gesamtbanksteuerung einbezogen. Neben der Gewinnmaximierung sind weitere Ziele wie Liquidität, Sicherheit und Legalität zu bedenken.^[40] Das Risikomanagement hat das Sicherheitsziel besonders zu beachten. Im Rahmen der Gesamtbanksteuerung ist nicht nur der Ertrag sondern auch das Risiko-Ertrags-Verhältnis zu berücksichtigen.

Im Vergleich zu der ertragsorientierten Gesamtbanksteuerung fokussiert die risiko-/ertragsorientierte Gesamtbanksteuerung hauptsächlich die Analyse der Zusammenhänge zwischen den verschiedenen Risiko- und Ertragskategorien und deren Rentabilität im Verhältnis zum eingegangenen Risiko.^[41] Alle Geschäftsbereiche müssen unter Risiko- und Ertragsgesichtspunkten gesteuert werden. So ermöglicht erst das Eingehen von Risiken das Erwirtschaften von Erträgen, wobei sicherzustellen ist, dass das Gesamtrisiko die verfügbare Deckungsmasse nicht überschreitet (Risikotragfähigkeit). Vor diesem Hintergrund stellt das Risikokapital den zentralen knappen Faktor des wirtschaftlichen Handelns dar, der im Rahmen der Gesamtbanksteuerung in Abhängigkeit von einer risikoadjustierten Performance zwischen den verschiedenen Geschäftseinheiten zu verteilen ist (Risikokapitalallokation).^[42]

Das Ziel der risiko-/ertragsorientierten Gesamtbanksteuerung besteht darin, den Erwartungswert des Ertrags aus allen Positionen unter Einhaltung der Risikobegrenzung zu maximieren. Daher soll das Risikomanagement im Rahmen der Gesamtbanksteuerung dazu dienen, das grundlegende Ziel der Gewinnmaximierung unter Berücksichtigung sowohl der bankinternen als auch der aufsichtsrechtlichen Risikobegrenzungsregeln zu erreichen. Geht man von dieser Anforderung aus, dann ergeben sich für das Risikomanagement im Rahmen der Gesamtbanksteuerung die folgenden Aufgabenfelder:

- Ein konsistentes System für Risikoidentifikation, -messung, -steuerung und –überwachung;
- Aggregation aller Risikoarten bzw. Risikopositionen durch geeignete Risikomaße;
- Festlegung des gesamten Risikodeckungspotentials;
- Festlegung des Gesamtrisikoprofils und des insgesamt notwendigen Risikokapitals unter Berücksichtigung der Diversifikationseffekte;
- Realisierung der risiko-ertragsbasierten Risikokapitalallokation durch ein risikoadjustiertes Performance-Kennzahlensystem;
- Laufende Sicherstellung der Risikotragfähigkeit der Gesamtbank.

Um eine risiko-/ertragsorientierte Gesamtbanksteuerung zu realisieren, können zwei Varianten des Risikomanagements eingesetzt werden. Eine davon ist der Top-down-Prozess. Dabei wird die gesamte Risikobegrenzung in der Form von Risikokapitalbedarf von oben nach unten verteilt. Idealerweise erfolgt die Verteilung des Risikolimits nach risiko-/ertragsorientierter Allokation. Das Risikokapital wird auf die Risikoarten und Geschäftsbereiche mit den höchsten Rendite-Risiko-Verhältnissen verteilt, um die shareholder-value-orientierte Gewinnmaximierung zu realisieren. Bei wertorientierter und risikoadjustierter Gesamtbanksteuerung wird das Risikokapital auf die Geschäftsbereiche mit der höchsten RORAC verteilt.

Die andere Variante ist der Bottom-up-Prozess. Bei ihm wird das insgesamt notwendige Risikokapital auf der Basis des Teilrisikolimits der einzelnen Risikoarten bzw. Geschäftsbereiche ermittelt. Um das Gesamtrisikoprofil zu bestimmen, werden zunächst alle wesentlichen Risiken durch Implementierung eines internen Modells quantifiziert und dann unter Berücksichtigung der Diversifikationseffekte aggregiert. Die Aggregation ist meistens durch die Berechnung des ökonomischen Kapitals mittels Value-at-Risk-Verfahren zu erzielen.

Eine praktische Umsetzung des Risikomanagements sollte die beiden Prozesse kombinieren, so dass das Risikomanagement im Rahmen der Gesamtbanksteuerung integriert durchgeführt wird. Beide Varianten ergänzen einander durch Rückkopplungen.

Um das Gesamtbankportfolio und die Risikokapitalallokation zu optimieren muss ein konsistentes System für Risikoidentifikation, -messung und -steuerung entwickelt werden, das sowohl im Top-down-Prozess als auch im Bottom-up-Prozess durchgesetzt werden kann. Bei der Umsetzung des Risikomanagements ist ein geeignetes Risikomaß zu finden, das die Grundlage der Aggregation bzw. Allokation des Risikokapitals bilden kann. Die Ermittlung der risikoadjustierten Performance-Kennzahlen basiert auf den nach dem Risikomaß zugrunde gelegten Risikobeträgen.

3.2 Grundsätze des Risikomanagements

In der Literatur finden sich verschiedene Definitionen des Risikobegriffs. Büschgen definiert Risiko im engeren Sinn als Gefahr negativer Abweichungen des realisierten Ergebnisses vom erwarteten Ergebnis und bezieht im weiteren Sinn die Chance als positive Abweichung von einem erwarteten Ergebnis ein.^[43] Der Risikobegriff im engeren Sinn, also die einseitige Betrachtung ungünstiger Ergebnisabweichungen, wird dem Risikomanagement in der Praxis zugrunde gelegt.^[44] Das Risiko stellt zwar negative Abweichungen dar, aber wenn man ein Risiko bewusst eingeht, können sich überproportionale Ertragsmöglichkeiten ergeben, weil das Risiko eines wohl diversifizierten Portfolios geringer ist als die Summe der Einzelrisiken bei gleicher Erhöhung des Ertrags.

Das Risikomanagement dient daher dazu, nicht lediglich das Risiko zu minimieren, sondern auch Risiken bewusst und zielorientiert einzugehen und sie durch geeignete Maßnahmen zu steuern. Das Risikomanagement umfasst sämtliche Maßnahmen zur planmäßigen und zielgerichteten Risikoidentifikation (Sensitivität der Geschäfte, Volatilitäten, Korrelation), die Risikoanalyse (Messung, Quantifizierung), die Risikosteuerung (Risikovermeidung, -verminderung, -überwälzung, -diversifikation, -übernahme) und die Risikokontrolle (Kontrolle der Analysemethoden, Steuerungsmaßnahmen und organisatorische Umsetzung), die sich immer wiederholen.

3.2.1 Risikokategorien im Überblick

Risiken treten bei Banken in einer unüberschaubaren und heterogenen Vielzahl auf.^[45] Bei der Umsetzung der Maßnahmen zur Banksteuerung müssen die einzelnen Risikoarten differenziert betrachtet werden. In der Praxis muss man daher die Bankrisiken nach vorgegebene Kriterien systematisieren und sich auf bestimmte Risikoarten konzentrieren. In der Literatur werden bankbetriebliche Risiken nicht nach einheitlichen Kriterien gebildet, z.B. nach Risikoursachen, betroffenen Leistungsbereichen, Quantifizierbarkeit usw. Wegen der Interdependenzen zwischen den einzelnen Risikoarten ist es sehr schwer, Überschneidungen zu vermeiden. Für eine integrierte Gesamtbanksteuerung ist weniger die exakte Risikokategorisierung von Bedeutung als vielmehr die vollständige Identifizierung, Erfassung und Messung aller wesentlichen Risiken.^[46]

Ein Kreditinstitut kann nach seiner Risikomanagementstrategie bzw. -politik die bankbetrieblichen Risikoarten systematisieren, um die entsprechenden Maßnahmen des Risikomanagements effizienter durchzusetzen. So lassen sich zunächst die bankbetrieblichen Risiken im externen und im internen Leistungsbereich unterscheiden.^[47]

Die Risiken im internen Leistungsbereich entsprechen den von Basler Bankausschuss festgelegten operationellen Risiken, die als die Gefahr von unmittelbaren oder mittelbaren Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder von externen Ereignissen definiert werden.^[48] Die strategischen Risiken als die primären bankbetrieblichen Risiken beruhen auf der Unternehmungs- bzw. Geschäftsstrategie, die im Kreditinstitut langfristig gilt. Deswegen können die strategischen Risiken die konkreten Ergebnisse nicht unmittelbar beeinflussen. Die anderen operationellen Risiken können sich in Erfolgsrisiken niederschlagen, weil in bestimmten Fällen das originäre operationelle Risiko ein derivatives Erfolgsrisiko verursachen kann.^[49]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Risikoarten in Überblick^[50]

Die Risiken im externen Leistungsbereich umfassen die Summe aller finanzwirtschaftlichen Risiken, die sich aus der Leistungsbereitstellung oder der Bankgeschäftstätigkeit ergeben.^[51] Dabei lassen sich Erfolgsrisiken und Liquiditätsrisiken unterscheiden.

Die Praxis hat gezeigt, dass hauptsächlich Kreditrisiken die Schieflage oder Insolvenz einer Bank verursachen. In Finanzmarktkrisen treten die Marktrisiken und die Kreditrisiken normalerweise gleichzeitig ein. Auf diesem Grund ist eine Risikobegrenzung, die sich auf Markt- und Kreditrisiken konzentriert, aus Sicht der Gesamtbanksteuerung von großer Bedeutung. Diese Risiken sollten unter Berücksichtigung deren gegenseitigen Wechselwirkungen auf Gesamtbankportfolio integriert gemessen und gesteuert werden.

Die einzelnen Risiken sind durch unterschiedliche Methoden zu analysieren, zu messen und zu steuern. Die organisatorische bzw. hierarchische Ausstattung des Risikomanagements muss der Systematisierung der Risikoarten entsprechen, um das integrierte Risikomanagement effizient zu implementieren. Für unterschiedliche Risiken haben in der Praxis spezielle Personen bzw. Abteilungen die Verantwortung zu tragen. Nach den MaRisk ist bei der Ausgestaltung der Aufbau- und Ablauforganisation des Risikomanagements sicherzustellen, dass miteinander unvereinbare Tätigkeiten von unterschiedlichen Mitarbeitern durchgeführt werden. Die Prozesse sowie die damit verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege sind klar zu definieren und aufeinander abzustimmen.^[52] Dies stellt wiederum eine Anforderung an ein einheitliches, wertorientiertes und integriertes Risikomanagement im Rahmen der Gesamtbanksteuerung dar.

3.2.2 Risikopolitik

Die Risikopolitik ist eine Dimension der Geschäftspolitik einer Bank. Sie umfasst die Gesamtheit aller mit dem Risikoaspekt zusammenhängenden Tätigkeiten und Funktionen der Bank.^[53] Daher kann die Risikopolitik nicht als eine eigenständige Aufgabe, sondern als Querschnittaufgabe in der Bank aufgefasst werden. Bei allen Entscheidungen ist die simultane Berücksichtigung des Risikoaspekts erforderlich, weil jede einzelne Entscheidung mit Unsicherheiten verbunden ist und damit Risiken beinhaltet. Das Risikomanagement ist als ein operativer Bestandteil der Risikopolitik zu verstehen. Die Kompetenzen der Risikopolitik bestehen in der Festlegung der Risikopräferenzen und Risikoziele sowie Entscheidungen über die im Risikomanagement anzuwendenden Verfahren zur Risikomessung, -steuerung und –kontrolle.^[54]

Die risikopolitischen Maßnahmen können in ursachen- und wirkungsbezogene Maßnahmen untergliedert werden. Während erstere darauf gerichtet sind, die Risikotransparenz zu erhöhen und die Eintrittswahrscheinlichkeit von Risiken zu mindern, dienen letztere der Risikoverringerung und der Verlustvorsorge.^[55] In der Abbildung 3 werden die risikopolitischen Maßnahmen der Landesbank Baden-Württemberg als Praxisbeispiel dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Systematisierung der Steuerungsmöglichkeit in LBBW^[56]

Bei der Umsetzung der Risikopolitik ist je nach Risikoart zu differenzieren. Die Risikopolitik ist integraler Bestandteil der Gesamtbanksteuerung, d.h. die Risikosteuerung sämtlicher Geschäftsbereiche ist systematisch verknüpft. Festlegung und Änderungen der Risikopolitik sowie ihre Einbindung in die Gesamtbankstrategie und -steuerung sind möglichst schnell bankweit zu kommunizieren, so dass ein gleichartiges Risikomanagement in allen Teilen der Bank erfolgen kann.

3.2.3 Phasen des Risikomanagements

Nach den MaRisk hat ein Kreditinstitut angemessene Risikosteuerungs- und -controllingprozesse einzurichten, die eine Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der wesentlichen Risiken gewährleisten. Diese Prozesse sollten in ein integriertes System zur Ertrags- und Risikosteuerung ("Gesamtbanksteuerung") eingebunden werden.^[57] Das Risikomanagement ist aus regulatorischer Sicht als ein wesentliches Element des Bankmanagements in die Gesamtbanksteuerung zu integrieren.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Risikomanagement im Rahmen der Gesamtbanksteuerung^[58]

- Risikoidentifikation

In der ersten Phase des Risikomanagements, der Risikoidentifikation, sind die zu betrachtenden Risiken als Grundvoraussetzung für die Umsetzung der risikopolitischen Ziele zu erfassen. Dabei ist zunächst festzulegen, welche Risiken aufgrund ihrer Relevanz hinsichtlich der Gesamtbanksteuerung umfassend analysiert werden sollten und welche Risiken aufgrund ihrer geringen Bedeutung nicht explizit einbezogen zu werden brauchen.

Außerdem ist transparent zu machen, welche Auswirkungen die unterschiedlichen Risikoarten auf einzelne Geschäfte ausüben können und darüber hinaus welche Auswirkungen auf das Gesamtportfolio sich ergeben können. Bei Risikoidentifikation werden auch Volatilitäten und Korrelationen der Risikofaktoren in Bezug auf Geschäftsfelder sowie das Gesamtportfolio prognostiziert.^[59]

- Risikoquantifizierung

Bei der Risikoquantifizierung im Rahmen der Gesamtbanksteuerung sind zuerst geeignete Risikomaße zu bestimmen, die sowohl sämtliche Risikoarten erfassen als auch eine Vergleichbarkeit zwischen den unterschiedlichen Geschäften ermöglichen. Die auf das Gesamtrisiko ausgerichteten Risikomaße dienen dazu, die Risikotragfähigkeit zu gewährleisten. Das Value-at-Risk-Modell erfüllt die genannten Anforderungen an die Risikoquantifizierung , weil es in der Lage ist, Risiken unterschiedlicher Kategorien und Bereiche unter Berücksichtigung bestehender Korrelationsbeziehungen zu einer einzigen, eindimensionalen Risikomaßzahl zu aggregieren.^[60]

Darüber hinaus soll die Bewertung der Position regelmäßig durchgeführt werden. Das Instrument dazu ist die Szenarioanalyse in Form des Stresstests. Für nichtquantifizierte oder schwer ermittelbare bankbetrieblichen Risiken, wie z.B. operationelle Risiken und Reputationsrisiken, spielt die Erfahrung der Entscheidungsträger bei der Ermittlung eine große Rolle. Diese Risikoarten sind in der Praxis durch eine geeignete Ausgestaltung der Aufbau- und Ablauforganisation des Risikomanagements zu mindern bzw. zu verhindern.

- Risikosteuerung

Die Risikosteuerung wird in der Regel als Risikomanagement im engeren Sinne bezeichnet. Bei ihr werden die ursachen- bzw. wirkungsbezogenen risikopolitischen Maßnahmen auf der Basis der durch Risikoidentifikation und Risikoquantifizierung gewonnenen Informationen von der Bankleitung umgesetzt und hierarchisch auf die einzelnen Geschäfteinheiten aufgeschlüsselt.

Die durch Risikoidentifikation und Risikoquantifizierung erhaltenen Informationen geben den Entscheidungsspielraum für die Bankleitung vor. Diese Vorgabe kann ursachenbezogene risikopolitische Maßnahmen festlegen, z.B. den Verzicht auf bestimmte Geschäftstypen wegen ihrer inhärenten Risiken, um bestimmte Maßnahmen zur Risikovermeidung oder Risikoüberwälzung durchzusetzen.^[61]

Um das Gesamtrisiko zu reduzieren, können auch wirkungsbezogene risikopolitische Maßnahmen umgesetzt werden. Z.B. kann angesichts der Vorgabe des Entscheidungsspielraums eine zu einem riskanten Geschäft oder Portfolio gegenläufige Risikostruktur aufgebaut werden, um die Auswirkungen abzuschwächen.^[62]

Eine zentrale Aufgabe der Risikosteuerung ist die Gewährleistung der Risikotragfähigkeit der Bank. Wegen der gegebenen Delegation und Spezialisierung sind untergeordnete Entscheidungsträger nicht in der Lage, die Risikowirkung der von ihnen geführten Positionen und Teilportfolios auf das Gesamtrisiko der Bank einzuschätzen.^[63] Daher muss ein globales Risikolimit hinsichtlich der Risikosteuerung für die Gesamtbank bestimmt werden.

Außerdem müssen die Risiken der Einzelgeschäfte begrenzt werden, damit das Gesamtrisikolimit eingehalten und die Risikotragfähigkeit der Gesamtbank gewährgeleistet werden kann. Die Bereichs- bzw. Positionslimite sind unter Berücksichtigung der Korrelationsbeziehungen zwischen den einzelnen Geschäften bzw. Teilportfolios hierarchisch aus dem Globallimit abzuleiten.^[64] Auf Grund der Korrelation wird normalerweise die Summe der Teillimite das Globallimit überschreiten, was als Diversifikationseffekt bezeichnet wird.

- Risikokontrolle

Die Risikokontrolle erfolgt durch Ergebnis- bzw. Verfahrenskontrolle. Es ist sinnvoll, an die Ergebniskontrolle einen Soll-Ist-Vergleich z.B. der Risikolimite oder Performance-Maße anzuschließen. Darüber hinaus muss eine Ursachenanalyse durchgeführt werden, um zu prüfen, worauf die Soll-Ist-Abweichungen zurückzuführen sind und ob die beim Risikomanagement verwendeten Maßnahmen bzw. Verfahren geeignet sind.

Die oben genannten Phasen des Risikomanagements sind nicht einmalig, sondern laufend umzusetzen. Die vier Phasen wiederholen sich nicht nur ständig, sondern bilden mit vielen Rückkopplungen einen Zyklus im Rahmen der Gesamtbanksteuerung. Risikoidentifikation und –quantifizierung liefern die Informationen für Risikosteuerung und –kontrolle. Die Ergebnisse der Risikokontrolle liefern den Feedback für einen erneuten Zyklus.

Bei der Risikomessung müssen alle Risikoarten durch geeignete Risikomaße der Einzelgeschäfte auf der Gesamtbankebene bzw. dem Gesamtbankportfolio erfasst werden. Bei der Risikosteuerung muss ein gesamtes Risikolimit festgelegt werden, um die geeigneten risikopolitischen Maßnahmen bei der Gesamtbanksteuerung umzusetzen. Die Bereichs- bzw. Marktpositionslimite müssen unter Berücksichtigung der Diversifikationseffekte aus dem Globallimit hierarchisch abgeleitet werden. Von unten bis oben muss jeder Bereich nach einer ganzheitlichen Leitlinie die Risiken und Erträge integriert steuern.

3.3 Risikoaggregation bei der risiko-/ertragsorientierten Gesamtbanksteuerung

3.3.1 Notwendigkeit der Risikoaggregation

Das Risikomanagement erfolgt häufig isoliert für einzelne Unternehmenseinheiten, denen jeweils geschäftsspezifische Risikomessungsverfahren mit unterschiedlichen Modellannahmen und –parametern zugrunde liegen.^[65] Die risiko-/ertragsorientierte Gesamtbanksteuerung verlangt eine integrierte Risikomessung, durch die das Gesamtrisikoprofil aus unterschiedlichen Risikoarten ermittelt werden kann. Ferner ist das Gesamtrisiko der Bank durch eine adäquate Aggregation der einzelnen Risikobeiträge möglichst genau zu quantifizieren, weil das Gesamtrisiko Grundlage für die Gewährleistung der Risikotragfähigkeit ist. Einerseits muss eine Bank immer über ausreichendes Eigenkapital verfügen, um auftretende Verluste, die hauptsächlich durch das Gesamtrisiko dargestellt werden, abzudecken. Andererseits muss die Bank immer überwachen, ob das Gesamtrisiko die Obergrenze des Limits überschreitet. Außerdem ist das Gesamtrisiko Basis für die Berechnung des Rendite-Risiko-Verhältnisses.

Daher muss sich ein Risikomaß im Sinne einer integrierten gesamtbankweiten Risikomessung gleichermaßen zur Quantifizierung aller relevanten Risiken eignen. Das verbreitetste Risikomaß ist in der Praxis der Value-at-Risk (VaR).^[66] Auf Grund der besseren Vergleichbarkeit der Messergebnisse zwischen Risikoarten und Geschäftsbereichen werden mathematisch-statistische Verfahren, wie z.B. das Value-at-Risk-Verfahren, zunehmend durchgesetzt. Die Szenarioanalyse mit ihren Charakteristika geringen Informations- und Aufwandsbedarfs wird als notwendige Ergänzung der Risikosteuerung gefordert.^[67]

3.3.2 Value-at-Risk-basierte Risikomessung

3.3.2.1 Grundgedanke der VaR-Ansätze

Im Rahmen der mathematisch-statistischen Verfahren hat sich bei der Betrachtung von Marktpreis- und Kreditrisiken in den letzten Jahren überwiegend eine Quantifizierung durch Value-at-Risk-Verfahren in der Bankpraxis durchgesetzt. Der VaR wird aus der regulatorischen Sicht, z.B. von Basel Committee, als Benchmark für die Risikomessung angewendet,^[68] weil er Grundlage des bankinternen Modells der Risikomessung bildet.

Das Risiko resultiert normalerweise aus der Veränderung der Marktverhältnisse, die nicht von vornherein erkannt, aber als Zufallsvariable aufgefasst werden kann. Durch ein geeignetes Verfahren können eine Wahrscheinlichkeitsverteilung und ein Quantil bestimmt werden. Daraus ergibt sich, welchen Wert die Zufallvariable mit einer gewissen Wahrscheinlichkeit maximal erreicht oder nicht überschreitet.^[69] Dieser Wert wird durch den Value-at-Risk dargestellt.

Der Value-at-Risk stellt den höchsten möglichen Verlust dar, der mit einer vorgegebenen Wahrscheinlichkeit (Konfidenzniveau) innerhalb einer bestimmten Periode (Haltedauer) nicht überschritten wird.^[70] Bezogen auf das Gesamtbankportfolio beschreibt der VaR das maximale Verlustpotential für den Marktwert des Eigenkapitals einer Bank.^[71]

Das VaR-Modell quantifiziert das Risiko nach zuvor definierten Parametern, im Wesentlichen das gewünschte Sicherheitsniveau (Konfidenzniveau) und die Haltedauer der betrachteten Risikopositionen. Die Wahl dieser beiden Parameter ist maßgeblich abhängig vom Verwendungszweck des zu ermittelnden VaR-Werts. In der Commerzbank und Landesbank Baden-Württemberg z.B. wird der VaR von Marktpreisrisiken unter einem Konfidenzniveau von 99% und einer Haltedauer von zehn Tage ermittelt, während das Gesamtrisiko mittels VaR unter einem Konfidenzniveau von 99,95% und einer Haltedauer von einem Jahr bestimmt wird. Das höhere Konfidenzniveau bei der Ermittlung des Gesamtrisikos kann die Risikotragfähigkeit der Bank mit ausreichender Sicherheit gewährleisten. Die kürzere Haltedauer bei Ermittlung der Marktpreisrisiken sichert die frühzeitige Erkennung von Änderungen der Marktsituation ab.

Zur Berechnung des VaR können die historische Simulation, der Varianz-Kovarianz-Ansatz und die Monte-Carlo-Simulation in der Praxis zumeist angewendet werden.^[72] Die Analyse der vorhandenen Risikostruktur im Zusammenhang mit der Festlegung der Risikofaktoren bildet dabei die Grundlage der Berechnung. Unabhängig von der Wahl der genannten Methoden muss die Vergleichbarkeit des VaR zwischen den Risikoarten hinsichtlich Konfidenzniveau und Haltedauer sichergestellt werden.

Um das Gesamtrisiko zu ermitteln, werden hauptsächlich Markt-, Kredit- und operationelle Risiken, gelegentlich auch Geschäftsrisiken, aggregiert. Diese Risiken unterliegen unterschiedlichen Verteilungen und verschiedenen Risikofaktoren. Bei der Zusammenführung der VaR-Größen für die einzelnen Risikoarten sind die Vergleichbarkeit der unterschiedlichen Risikoarten und die Korrelationen innerhalb der Risikoarten und zwischen ihnen zu berücksichtigen. Außerdem erfordern die Prozesse der Risikoaggregation eine Vereinheitlichung zwischen den verschiedenen Geschäftssegmenten innerhalb einer Bank bzw. eines Konzerns.

3.3.2.2 Merkmale der VaR-Ansätze

- Stärke der VaR-Ansätze:

Der VaR weist ein Downside-Risikomaß auf, das nur eine negative Abweichung von einem Zielwert einbezieht. Für das Risikomanagement einer Bank ist die negative Abweichung aus ökonomischer Sicht von großem Interesse. Der VaR ist vorteilhafter als andere Risikomaße, z.B. der erwartete Verlust und die Variante, weil er erstens durch eine einzige Zahl in Geldeinheiten angegeben wird^[73] und zweitens im Gegensatz zu einzelnen empirischen Parametern wie Erwartungswert oder Varianz eine Veränderung mehrerer Momente einer angenommenen Gesamtverlustverteilung widerspiegeln kann.

Mit Hilfe des dem VaR zugrunde legendem mathematisch-statistischen Verfahrens könnte ein recht umfassender Überblick über die einzelnen Risiken und Risikoarten gewonnen werden. Das Verfahren bietet grundsätzlich die Möglichkeit, eine Aggregation über verschiedene Risikofaktoren und Produkte durchzuführen. Der VaR kann daher das Gesamtbankrisikoprofil widerspiegeln und steht als Risikomaß in der Bankpraxis für alle quantifizierbaren Risiken und das Portfoliomanagement an erster Stelle.

- Schwäche der VaR-Ansätze

Da das VaR-Modell lediglich die möglichen Verluste unter „normalen“ Marktbedingungen liefern kann, sind Stresstests und Szenarioanalysen unter Berücksichtigung möglicher extremer Szenarien als notwendige Ergänzung durchzuführen. Die Zielsetzung von Stresstests und Szenarioanalysen besteht darin, die Wirkungen von Krisen und großen Marktveränderungen zu simulieren und darüber hinaus die entsprechenden Maßnahmen zur Gewährleistung der Risikotragfähigkeit zu ergreifen.

Eine weitere Schwäche des VaR liegt darin, dass er die Subadditivitätseigenschaft^[74] nicht erfüllt, d.h. die Summe der Einzelrisiken nicht immer größer als das Gesamtrisiko ist. Es gibt enge Zusammenhänge zwischen den einzelnen Risiken; aufgrund der Diversifikationseffekte ist der Gesamt-VaR in der Regel kleiner als die Summe der einzelnen VaR-Größen:

Abbildung in dieser Leseprobe nicht enthalten

Deswegen darf man bei der Risikoaggregation die Einzelrisiken nicht einfach addieren, sondern muss sie unter Berücksichtigung der Diversifikationseffekte zusammenführen. Außerdem kann die Risikoaggregation durch das VaR-Verfahren nur ermöglicht werden, wenn die zu aggregierenden Risikoarten normalverteilt sind. Aber unterschiedliche Risiken unterliegen in der Regel einer andersartigen Wahrscheinlichkeitsverteilung.

[...]

^[1] Theiler, U. (2002), S. 1.

^[2] Vgl. Bielefeld, F./Maifarth, M.(2005), S. 146.

^[3] Grauer, T. (2006), S.4.

^[4] Vgl. Theiler,U. (2002), S. 1

^[5] Hofmann, B./Pluto, K. (2005), S.242.

^[6] Hofmann, B./Pluto, K. (2005), S.244.

^[7] Bundesministerium der Finanzen (2006).

^[8] Die ausführlichen Anforderungen finden sich bei MaRisk (2005).

^[9] Vgl. Hofmann, B./Pluto, K. (2005), S.244.

^[10] Hofmann, B./Pluto, K. (2005), S.244.

^[11] Hintergrund (2005), S.7.

^[12] Hofmann, B./Pluto, K. (2005), S.244.

^[13] Hofmann, B./Pluto, K. (2005), S.246.

^[14] Knippschild, M./ Ewald, O.(2007), S. 236.

^[15] Grauer, T.(2006), S.7.

^[16] Grauer, T.(2006), S.6.

^[17] Hofmann, B./Pluto, K. (2005), S.245.

^[18] Beck, A./Stückler, R. (2006), S.11.

^[19] Grauer, T. (2006), S.6.

^[20] vgl. Hofmann, B./Pluto, K. (2005), S.245.

^[21] Basler Ausschuss für Bankenaufsicht (2004), S.187.

^[22] MaRisk (2005), AT 4.1 und AT 4.3.2 Tz.3

^[23] MaRisk (2005), AT 4.3, Tz.2

^[24] MaRisk (2005), AT 4.2, Tz.1

^[25] MaRisk (2005), AT 4.2, Tz.2

^[26] MaRisk (2005), AT 4.2, Tz.3

^[27] MaRisk (2005), AT 4.3.1, Tz.1

^[28] Theiler, U. (2002), S.8.

^[29] Hintergrund (2005), S.7.

^[30] Daldrup, A. (2005), S.46.

^[31] Acrys Consult (2007), S.10.

^[32] Acrys Consult (2007), S.9.

^[33] Commerzbank (2005), S.62.

^[34] Commerzbank (2005), S.62.

^[35] Grauer, T. (2006), S.7.

^[36] CP11 von CEBS.

^[37] CP12 von CEBS.

^[38] Grauer, T. (2006), S.7.

^[39] Vgl. Bielefeld, F./Maifarth, M.(2005), S.146.

^[40] Meyer zu Selhausen (2000), S.40.

^[41] Vgl. Bielefeld, F./Maifarth, M.(2005), S. 147.

^[42] Rolfes, B. (1999), S.29.

^[43] Vgl. Büschgen, H. E. (1998), S.865.

^[44] Vgl. Büschgen, H. E. (1998), S. 865; Theiler, U. (2002), S.14.

^[45] Büschgen, H. E. (1998), S.868.

^[46] Grauer, T. (2006), S.9.

^[47] In Ablehnung an Büschgen, H. E. (1998), S.868.

^[48] Basler Ausschuss für Bankenaufsicht (2001), S. 103.

^[49] Paul, S. (2001), S.90.

^[50] In Anlehnung an Eisele, B.(2004), S. 23; Büschgen, H. E. (1998), S.868-870; Schierenbeck, H. (2003), S.4.

^[51] Vgl. Büschgen, H. E. (1998), S.869.

^[52] MaRisk (2005), AT 4.3.1

^[53] Vgl. Eisele, B. (2004), S.37

^[54] vgl. Büschgen, H. E. (1998), S.875.

^[55] vgl. Büschgen, H. E. (1998), S.870-871.

^[56] LBBW (2006), S.104.

^[57] MaRisk (2005), AT 4.3.2, Tz.1

^[58] Eigene Darstellung in Anlehnung an Schierenbeck, H. (2003), Band 2, S.506; Theiler, U. (2002), S.15.

^[59] vgl. Eisele, B. (2004), S.40.

^[60] vgl. Eisele, B. (2004), S.41.

^[61] vgl. Eisele, B. (2004), S.41.

^[62] vgl. Eisele, B. (2004), S.41.

^[63] vgl. Eisele, B. (2004), S.41.

^[64] vgl. Eisele, B. (2004), S.42.

^[65] Theiler, U. (2002), S.27.

^[66] Beck, A./Lesko,M. (2006), S.511.

^[67] Grauer, T. (2006), S.10.

^[68] Jorion, P. (2001), S.XXIII.

^[69] Hintergrund, (2005), S.5.

^[70] Jorion, P. (2001), S. XXII.

^[71] Paul, S. (2001), S.156.

^[72] Die Vorgehensweise von den drei Verfahren finden Sie z.B. in Hartmann-Wendels, T./Pfingsten, A./Weber, M. (2007), S.334-336.

^[73] Theiler, U. (2002), S.78.

^[74] Subadditivität: P (X+Y) ≤ P(X) + P(Y), siehe Artzner, P. et al. (2002), S.152.