10 Risiko und Compliance Flashcards
Doppelrolle von IT bei Risiko und Compliance
IT als Subjekt
Internes Risikomanagement und externe Aufsicht implizieren hohe Anforderungen an IT-Systeme (z.B. Überwachung von Kreditvergabe / Aktienkursen)
IT als Objekt
IT ist ein wesentlicher Risikofaktor in der Finanzindustrie. Wie können diese Risiken analysiert und gemanagt werden? (IT kann ausfallen)
Was ist Risiko?
“Risk measures the statistical impact of a bad event apperaring in a system” (Freeman 2006)
(Negative) Abweichungen von Planwerten (Zweifel/Eisen 2003)
Shortfall-Orientation: Bei diesen gängigen praxisorientierten Definitionen wird Risiko nicht als Chance gesehen, bzw. die positive Abweichung vernachlässigt.

Risikokategorien in der Finanzindustrie
Reputation Risk (Risk of losses not meeting stakeholders expectations)
Strategy Risk (Risk of losses from not choosing “to do the right thing”)
- Credit Risk (Risk of losses from borrowers not meeting their obligations)
- Market Risk (Risk of losses from value changes of financial instruments)
- Commission and Fee Risk (Risk of losses from business volume changes)
- Insurance Underwriting Risk (Risk of losses from unexpected insurance claims volume)
Operational Risk (Risk of losses from not “doing the things right”)
Implementierung der Strategie ist Operations, in Summe sind alle diese Risiken (und andere) die Reputation Risks
Kreditrisiken
- für traditionelle Banken größtes Risiko
- Risiko der Insolvenz eines Kreditnehmers (nicht-Erfüllung der Rückzahlungsverpflichtung)
Besteht aus
- Bonitätsrisiko (Kreditnehmer kann oder will nicht zahlen)
- Besicherungsrisiko (Sicherheit bringt nicht erwarteten Ertrag)
Kennzahlen (Kreditrisiko nach Basel III)
- Ausfallwahrscheinlichkeit (PD: Probability of Default)
- Erwartete Höhe der Forderung bei Ausfall (EaD: Exposure at Default)
- Verlustquote bei Ausfall (LGD: Lost given Default)
Expected Loss: EL = PD * EaD * LGD (auch “Standardrisikokosten”)
Marktrisiken
- Marktrisiko führt zu einer Veränderung des Marktwertes von Wertpapieren oder Krediten in einem bestimmten Zeitraum
- Wesentliche Bestandteile: Zinsrisiko, Währungsrisiko, Kursrisiko
- Marktrisiko einer Position aggregiert somit:
- die Position im Handelsbuch (Wert der Wertpapiere)
- die Währungsgesamtposition
- ggf. die Rohwarenpositionen (bei Wertpapieren auf Realgüter)
- (-> wieder multiplikative Verknüpfung)
Operationelle Risiken
Operational Risk is “the risk of loss resulting from inadequate or failed internal processes, people, and systems or from external events.” (Basel Committee 2001)

spezifische Risiken im Zahlungsverkehr und der Wertpapierabwicklung
- Generell: fait-tail Problem (unwahrscheinlich ab hohe Risiken)
- Zeitverzögerung in der Abwicklung von Zahlungen können zu Bonitäts- und Liquiditätsrisiken führen
-
Bonitätsrisiko: Partner erfüllt Verbindlichkeiten nicht (voll), z.B. wegen Insolvenz
- steigt mit höherer Abwicklungsverzögerung
- Problem mit Nettoabwicklungssystemen, nicht jedoch Bruttosystemen (Abwicklung max. wenige Minuten)
-
Liquiditätsrisiko: Partner kann eine Verbindlichkeit momentan nicht - aber später begleichen (vorübergehende Leistungsunfähigkeit)
- Steigt mit Verkürzung der Abwicklungsverzögerung. Je schneller Zahlungen vorgenommen werden, desto schneller muss das Liquiditätsmanagement die notwendigen Gelder bereitstellen
- Tritt in Netto- und Bruttoabwicklungssystemen auf, in letzteren aber besonders problematisch
-
Bonitätsrisiko: Partner erfüllt Verbindlichkeiten nicht (voll), z.B. wegen Insolvenz
Systemisches Risiko (Systemrisiko)
- “ultimative risk event” - failure of the entire system of systems
- Bonitätsrisiken und Liquiditätsrisiken können bei Ihrem Eintreten eine Kettenreaktion auslösen -> Systemrisiko
- Beispiel: Bank verzögert ausgehende Zahlungen und verwendet eingehende Zahlungen als Liquiditätsbasis (free-riding): Zugunsten der eigenen Liquiditätsersparnis entzieht sie dem System temporär Liquidität
Systemisches Risiko (Systemrisiko)
- Systemrisiko = Risikoverursacher erzeugt Ausfallrisiken bei Dritten
- Beispiel in Bruttoabwicklungssystemen
- Zwei Arten von Gridlock-Risiko:
- Livelock: eine Transaktion wartet auf eine Freigabe, um danach andere Folgezahlungen anzustoßen (bilaterales Gridliock)
- Deadlock: eine Transaktion wartet auf die Ausführung einer anderen und umgekehrt (multilaterales Gridlock)
- Ursache in situativ unzureichender Teilnehmerliquidität
Risikomessung
(Ausfall-/Schadenseintritts-)wahrscheinlichkeit (loss frequency) und (Ausfall-/Schadens-)Höhe (loss severity) egeben Risikoverteilung
Einfaches Risikomaß: Standardabweichung: mit xi = eintretenden Situationen
Value at Risk (VaR): “given a probability of a loss event over a period, what is the cash value of the loss?” (Freedman 2006)
Value at Risk
- bezeichnet ein Risikomaß, das angibt, welchen Wert der Verlust einer best. Risikoposition (z.B. Portfolio v. Wertpapieren) mit einer gegebenen Wahrscheinlichkeit und in einem gegebenen Zeithorizont nicht überschreitet
- von J.P. Morgan entwicklet, heute Standardrisikomaß im Finanzsektor
- Bsp: VaR von 10 Mio. € bei einer Haltedauer von 1 Tag und Konfidenzniveau von 95% bedeutet, dass der mögliche Verlust der betrachteten Risikoposition von einem Tag auf den nächsten mit einer Wahrscheinlichkeit von 95% den Betrag von 10 Mio. € nicht überschreiten wird
- Banken nutzen VaR zur täglichen Risikoüberwachung und -steuerung, um die EK-Deckung zu validieren
VaR Methode 1: Historical Approach
- Vorgehensweise: Sortiere die historischen Ergebnisse vom Schlechtesten zum Besten. Das 5%-Quantil (bei entsprechend gewähltem Konfidenzniveau) gibt den VaR an
- Annahme: Geschichte wiederholt sich (aus Risikoperspektive)
VaR Methode 2: Variance-Covariance Approach
Annahme, dass Daily Returns normalverteilt sind
Schätzungen von Erwarrtungswert und Standardabweichung auf Basis hist. Daten
Idee entspricht dem hist. Ansatz, nur dass statt der tatsächlichen Verteilung eine approximative theoretische Verteilung (Normalverteilung) verwendet wird.
Vorteil: VaR kann rechnerisch aus Mittelwert und Standardabweichung bestimmt werden:
VaR Methode 3: Monte-Carlo-Simulation
Vorgehensweise:
odelliere angenommene Zufallsverteilungen zukünftiger Kurs- / Wechselkurs- / Dividendenveränderungen.
“Ziehe” Zufallszahlen und aggregiere diese zu einem
VaR-Beurteilung und Lower Partial Moments
- Leicht zu interpretieren und kommunizieren
- kann durch simple Addition Portfoliorisiken abbilden und sogar verschiedene Risikotypen (z.B. Kredit- und Marktrisiken) aggregieren (unter Vernachlässigung von Korrelationen)
- Reines Downside-Maß (d.h. shortfall orientation)
- Nachteil: Betrachtet nur einen einzigen Zeitpunkt in der Risikoverteilung
- Mögl. Ausweg: Lower Partial Moments (q = Anzahl der Shortfall-Ereignisse, die unter das Ziel z fallen)
- gives the expected amount by which the target is missed
- stärkere shortfalls können durch Exponentierung stärker gewichtet werden (typischerweise w = 0, 1, 2)
- Betrachtet allerdings auch nur “Downside” -> positive erwartete Payoffs können negative nicht kompensieren
Messung von Markt- und Kreditrisiken
- Kreditrisiken werden mittels Scorings oder Ratings dargestellt, die ein qualitatives Risikomaß darstellen. Bei einer sehr umfangreichen Datenbasis kann jedoch auch ein quantitativer Ansatz, z.B. VaR, herangezogen werden
-
Marktrisiken wern i.d.R. mit den vorgestellten statistischen Kennzahlen beschrieben:
- Erwartungswert + Standardabweichung
- Value at Risk (VaR)
- Treiber des Marktpreisrisikos sind die den Portfoliowert bestimmenden Marktpreise (Aktienkurse, Wechselkurse, Zinsen)
- Mit Hilfe von Bewertungsmodellen und Informationen über die Portfoliozusammensetzung (“Position”) werden die Marktpreisänderungen in Portfoliowertänderungen aggregiert. Die resultierenden Verteilungen werden dann den unterschiedlichen vorgestellten VaR-Berechnungsmethoden zugrunde gelegt
Messung von operationellen Risiken
Schätzung von Ausfällen auf historischer Datenbasis und Szenarioanalyse, Simulationen etc.
Basel III unterscheidet 7 Ereigniskategorien, die eine Bank für jedes ihrer (max.) 8 Geschäftssegmente (Corporate Finance, Trading and Sales, Retail Banking, Commercial Banking, Payment and Settlement, Agency Services, Asset Management, Retail Brokerage) hinsicht Eintrittswahrscheinlichkeit und Verlusthöhe schätzen muss
-> Schätzung des VaR für alle 56 Kombinationen
gesamtes OpRisk einer Bank ist vereinfacht die Summe dieser 56 erwarteten Verlust
OpRisk-Ereigniskategorien nach Basel III
Interner Betrug (Unbefugte Handlungen, Diebstahl, Betrug)
Externer Betrug (Diebstahl und Betrug, Systemsicherheit)
Beschäftigungspraxis / Arbeitsplatzssicherheit (Ereignisse in Verb. mit AN, Sicherheit des Arbeitsumfelds, soziale und kulturelle Verschiedenheit / Diskriminierung)
Kunden, Produkte und Geschäftsgepflogenheiten (Angemessenheit, Offenlegung, treuhändische Pflichten, Unzulässige Geschäfts- oder Marktpraktiken, Produktfehler, Beratungstätigkeiten)
Sachschäden (Katastrophen und andere Ereignisse)
Geschäftsunterbrechungen und Systemausfälle (IT-Systeme)
Abwicklung, Vertrieb, Prozessmanagement (Erfassung, Awicklung und Betreuung von Transaktionen, Überwachung und Meldung, Kundenaufnahme und -dokumentation, Geschäftspartner und Lieferanten)
Compliance
Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes
- Zumutbare Maßnahmen, um regelkonformes Verhalten sicherzustellen
- Ziele in der Finanzindustrie:
- Gewährleistung des Handelns und Agierens in Übereinstimmung mit dem geltenden Recht
- Vertrauenssicherung der Anleger und Kunden in die Funktionsfähigkeit der Finanzsysteme -> Redutkion systemischer Risiken
- auch:
- “graue” / kriminelle Praktiken
- anlegergerechte Anlageberatung (Verhaltensregeln z.B.)
- Lösung der Insider-Problematik im Wertpapiergeschäft der Banken
Compliance Kontrollinstrumente
- Einrichtung einer Compliance-Funktion / Organisation = eine adäquate Organisationsstruktur zur Vermeidung von Interessenkonflikten in Beziehungen zu den Kunden und den Kunden untereinander für den Anlageberatungs-, den Vermögensverwaltungs-, den Wertpapierhandels- und den Emissionsbereich -> Installation von Compliance Officers
Nutzung von Kontrollinstrumenten:
- Beobachtungslisten (watch lists)
- Listet Wertpapiere auf, zu denen der Bank kursrelevante Informationen vorliegen
- Sperrlisten (restricted lists)
- Verbietet Mitarbeiter- und Eigengeschäfte in den betroffenen Titeln
- Errichtung von Vetraulichkeitsbereichen (chinese walls)
Major Compliance Issues
-
Anti-Geldwäsche-Maßnahmen (anti money laundering)
- KYC - Know your customer
- Überwachung von Transkationen
- Validierung der Kundendaten / Kundenidentifikation
- Deutschland: GWG (Geldwäschegesetz)
- Datenschutz (Privacy of customer interaction)
- “Information disclosures”: ausreichende Beratung von Kunden über Marktrisiken bei Anlage, Konditiionen etc.
- “Customer Education” (insb. hinsichtlich security)
Regulation
Externe Sicherstellung von Compliance: Beaufsichtigung der Finanzindustrie durch staatliche oder internationale Behörden
BaFin, Basel Committee for Banking Supervision, Weltbank, Zentralbanken, Steuerbehörden etc.
Überwachung:
- des Risikomanagements
- der internen Kontrolle
- der Security
- von Business Continuity Plans
- der Personalentwicklung
- von Finanzdienstleistern
Regulationsziel
“Evaluate the conduct of banking business in a safe and sound manner and to ensure that it is consistent with related laws, rules and regulations.” (Kondabagli 2005)
Wesentliche Regulationsbestimmung: Sarbanes-Oxley Act (SOX)
- grundlegende Revision des Rahmens für Compliance in den USA (d.h. nicht spezifisch für Finanzindustrie)
- gültig für alle Unternehmen mit mehr als 500 Aktionären
Ziele:
- Widerherstellung des Vertrauens der Öffentlichkeit in Wertpapiere
- Verbesserung der Führungspraktiken in Unternehmen
- Förderung ethischer Geschäftspraktiken
- Erhöhung der Transparenz und Vollständigkeit von Bilanzen
Beispiele für Maßnahmen im Rahmen von SOX
- Verpflichtung des Vorstandsvorsitzenden und des Finanzvorstands alle Jahres- und Quartalsberichte persönlich zu bestätigen
- verschärft die rechtlichen Bestimmungen hinsichtlich der Verantwortlichkeit bei Unternehmens- und Finanzbetrug (auch höhere Strafen)
- umfassendere Offenlegung interner Kontrollmaßnahmen
- Verbot von Insiderhandel / Kreditgeschäften mit Insidern
- unabhängiger interner Prüfungsausschuss für börsennotierte Unternhemen
Ziele Basel III
- Stärkung der Sicherheit und Solidarität des Finanzsystems
- Sicherung des Vertrauens in die Stabilität des Bankensektors
- Kapitalanforderungen an Banken stärker vom eigegangenen Risiko abhängig
- Vorgabe von Grundprinzipien für die qualitative Bankenaufsicht
- Erweiterung der Offenlegungspflichten zur Stärkung der Marktdisziplin