Institute - Risikomanagement

Risikomanagement für Banken und Finanzinstitute

Die steigenden Anforderungen der Bankenaufsicht an das Risikomanagement einerseits und der stetig wandelnde Markt, die höheren Kundenerwartungen und die fortschreitende Digitalisierung andererseits haben das Risikomanagement der Banken und Finanzinstitute in den letzten Jahren grundsätzlich verändert. Auch in Zukunft wird die Weiterentwicklung des Risikomanagements eine der wesentlichen Herausforderungen für die Banken und Finanzinstitute bleiben.

Banken und Finanzinstitute sind zahlreichen Risiken ausgesetzt, die sie aus verschiedenen Perspektiven betrachten müssen:

  • betriebswirtschaftlich,
  • rechtlich,
  • regulatorisch,
  • strategisch und
  • personell.

Hinzu kommen regelmäßig neue Produkte und Innovationen, deren Risiken zu quantifizieren sind. Ein modernes, proaktives Risikomanagementsystem ist die Basis, um erfolgreich im Markt bestehen zu können.

Kernelemente des Risikomanagements in Banken und Finanzinstituten

Das Risikomanagement umfasst den fortwährenden Kreislauf der Identifikation, Messung, Steuerung und Überwachung der wesentlichen Risiken. Die Risiken im Finanzwesen lassen sich in vier übergeordnete Risikoarten einteilen:

Kreditrisiken

  • Kreditausfallrisiko
  • Kontrahentenausfallrisiko
  • Bonitätsänderung

Marktrisiken

  • Zinsänderungsrisiko
  • aktienkursbezogenes Risiko
  • Fremdwährungs- und Rohstoffrisiko

Operationelle Risiken

  • Prozessrisiko
  • Personenrisiko
  • Systemrisiko
  • Rechtsrisiko
  • Reputationsrisiko

Liquiditätsrisiken

  • Refinanzierungsrisiko
  • Marktliquiditätsrisiko
  • Terminrisiko

Ein systematisches Verfahren zum frühzeitigen Erkennen und Bewerten von Risiken sowie deren gezielte Steuerung und Kommunikation sind entscheidende Wettbewerbsvorteile für Banken und Finanzinstitute.

Übersicht wichtiger Regularien im Risikomanagement

§ 25a Kreditwesengesetz (KWG)

Mit dem KWG wird das Bankensystem in Deutschland reguliert. Die Implementierung eines wirksamen und angemessenen Risikomanagements, mit dem eine Bank die Risikotragfähigkeit laufend sicherstellen muss, beruht auf § 25a KWG. Die Anforderungen daraus werden in weiteren Rundschreiben und Verordnungen konkretisiert.

Mindestanforderungen an das Risikomanagement (MaRisk)

Auf Grundlage des §25a KWG legen die MaRisk fest, welche Prinzipien Banken bei der Gestaltung ihres Risikomanagements beachten müssen. Im allgemeinen Teil (Modul AT) der MaRisk werden die grundlegenden Vorgaben für das Risikomanagement und für Auslagerungen dargelegt. Der besondere Teil (Modul BT) enthält Anforderungen an ein internes Kontrollsystem für bestimmte Geschäfts- und Risikoarten sowie an die Ausgestaltung der Internen Revision.

Bankaufsichtliche Anforderungen an die IT (BAIT)

Wie die MaRisk konkretisieren auch die BAIT die gesetzlichen Anforderungen des § 25a KWG. Mit dem Rundschreiben zu BAIT wird die Erwartungshaltung der Bankenaufsicht hinsichtlich der sicheren Ausgestaltung der IT-Systeme und zugehöriger IT-Prozesse sowie der Anforderungen an die IT-Governance konkretisiert. Ferner präzisiert es die Anforderungen des § 25b KWG hinsichtlich des externen Bezugs von IT-Dienstleistungen.

ICAAP und ILAAP

Von den Banken wird die Einrichtung von internen Prozessen zur Sicherstellung der Risikotragfähigkeit (ICAAP) sowie einer angemessenen Liquiditätsausstattung (ILAAP) verlangt. Ende Mai 2018 veröffentlichte die BaFin die gültige Version des Leitfadens zur aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte, welches sich an den Erwartungen der EZB an den ICAAP der bedeutenden Institute orientiert.

Instituts-Vergütungsverordnung (InstitutsVergV)

Die InstitutsVergV, die die Vor-schriften des § 25a Abs. 1 S. 3 Nr. 6 KWG näher bestimmt, regelt die Vergütungssysteme aller Beschäftigten der Kreditinstitute. Von den Instituten werden an-gemessene und transparente Vergütungssysteme gefordert, welche auf eine nachhaltige Entwicklung des Unternehmens ausgerichtet sind. Ferner will die BaFin mit ihren strengen Auflagen unangemessene Bonuszahlungen unterbinden.

Rundschreiben zu Zinsänderungsrisiken im Anlagebuch

Das aktuell gültige BaFin-Rundschreiben 06/2019 schreibt den Kreditinstituten vor, die Auswirkungen einer überraschenden Zinsänderung in Bezug auf Ihre Zinsänderungsrisiken im Anlagebuch regelmäßig zu berechnen und der Aufsicht zu melden.

Risikomanagement Tools

Beratung im Risikomanagement

Wir kennen die Anforderungen an ein modernes Risikomanagement und entwickeln auf Basis unserer langjährigen Erfahrung methodische, organisatorische und technische Konzepte für das Risikomanagement in der Finanzbranche.

Wir analysieren die Methoden, Prozesse und Systeme, erkennen Handlungspotenzial, schlagen Best-Practice-Ansätze vor, individualisieren und optimieren Lösungen; implementieren, schulen und dokumentieren diese in heterogenen System- und Prozesslandschaften. Neben der prozessualen Unterstützung, der Auswahl und Implementierung von Softwarelösungen bieten wir Ihnen auch quantitative Leistungen bei der Analyse, Umsetzung und Optimierung von Bewertungen und Modellen im Risikomanagement.

Unsere Leistungen umfassen auch das Informationssicherheitsmanagement (Rahmenbedingungen, Strategie und Prozesse) sowie das angemessene Informationsrisikomanagement.

Wir übernehmen Verantwortung für die erfolgreiche Umsetzung und stehen auch gern beratend bei der Vorbereitung und Begleitung der Prüfungsprozesse der Aufsicht an Ihrer Seite.

Unsere Leistungen im Überblick

  • Risiko- und Geschäftsstrategien, Gesamtbanksteuerung
  • Optimierung von Risikomanagementprozessen für alle wesentlichen Risiken oder einzelne Risikoarten
  • Konzeption und Weiterentwicklung von Risikoklassifizierungsverfahren und von Methoden zur Risikoquantifizierung
  • Auswahlverfahren und Schnittstellenkonzepte für IT-Lösungen, Testmanagement
  • Umsetzung Management Informationssystem
  • Risikocontrolling: Abbildung der Risikotragfähigkeit, Erstellung von Reports
  • Analyse des notwendigen Anpassungsbedarf an aufsichtliche Anforderungen (u.a. Basel III/IV, BCBS (z.B. 239), CRR II / CRD V, MaRisk, KonTraG, SREP, ICAAP/ ILAAP) inkl. Stresstests
  • IRBA Zulassungsverfahren
  • Bonitätsbewertung (Rating, Scoring, Sicherheitenmanagement)
  • Geschäftsprozessanalyse und -entwicklung sowie Dokumentation
  • Rationalisierung / Outsourcing / Outplacement
  • Erstellung von Fachkonzepten und Handbüchern (schriftliche fixierte Ordnung, Organisationshandbuch, Risikohandbuch)
  • Projektmanagement: PMO, Projektassistenz und Projektcontrolling, Migrationsmanagement

Mit unserer Hilfe entwickeln Sie ein Risikomanagementsystem, mit dem Sie in einem stetig wandelnden Umfeld Ihre wesentlichen Risiken optimal bewerten und durch ein angemessenes Reporting kommunizieren können.