10 Risiko und Compliance

Question 1

Doppelrolle von IT bei Risiko und Compliance

Answer 1

IT als Subjekt

Internes Risikomanagement und externe Aufsicht implizieren hohe Anforderungen an IT-Systeme (z.B. Überwachung von Kreditvergabe / Aktienkursen)

IT als Objekt

IT ist ein wesentlicher Risikofaktor in der Finanzindustrie. Wie können diese Risiken analysiert und gemanagt werden? (IT kann ausfallen)

Question 2

Was ist Risiko?

Answer 2

“Risk measures the statistical impact of a bad event apperaring in a system” (Freeman 2006)

(Negative) Abweichungen von Planwerten (Zweifel/Eisen 2003)

Shortfall-Orientation: Bei diesen gängigen praxisorientierten Definitionen wird Risiko nicht als Chance gesehen, bzw. die positive Abweichung vernachlässigt.

Question 3

Risikokategorien in der Finanzindustrie

Answer 3

Reputation Risk (Risk of losses not meeting stakeholders expectations)

Strategy Risk (Risk of losses from not choosing “to do the right thing”)

• Credit Risk (Risk of losses from borrowers not meeting their obligations)
• Market Risk (Risk of losses from value changes of financial instruments)
• Commission and Fee Risk (Risk of losses from business volume changes)
• Insurance Underwriting Risk (Risk of losses from unexpected insurance claims volume)

Operational Risk (Risk of losses from not “doing the things right”)

Implementierung der Strategie ist Operations, in Summe sind alle diese Risiken (und andere) die Reputation Risks

Question 4

Kreditrisiken

Answer 4

• für traditionelle Banken größtes Risiko
• Risiko der Insolvenz eines Kreditnehmers (nicht-Erfüllung der Rückzahlungsverpflichtung)

Besteht aus

• Bonitätsrisiko (Kreditnehmer kann oder will nicht zahlen)
• Besicherungsrisiko (Sicherheit bringt nicht erwarteten Ertrag)

Kennzahlen (Kreditrisiko nach Basel III)

• Ausfallwahrscheinlichkeit (PD: Probability of Default)
• Erwartete Höhe der Forderung bei Ausfall (EaD: Exposure at Default)
• Verlustquote bei Ausfall (LGD: Lost given Default)

Expected Loss: EL = PD * EaD * LGD (auch “Standardrisikokosten”)

Question 5

Marktrisiken

Answer 5

• Marktrisiko führt zu einer Veränderung des Marktwertes von Wertpapieren oder Krediten in einem bestimmten Zeitraum
• Wesentliche Bestandteile: Zinsrisiko, Währungsrisiko, Kursrisiko
• Marktrisiko einer Position aggregiert somit:
  
  • die Position im Handelsbuch (Wert der Wertpapiere)
  • die Währungsgesamtposition
  • ggf. die Rohwarenpositionen (bei Wertpapieren auf Realgüter)
  • (-> wieder multiplikative Verknüpfung)

Question 6

Operationelle Risiken

Answer 6

Operational Risk is “the risk of loss resulting from inadequate or failed internal processes, people, and systems or from external events.” (Basel Committee 2001)

Question 7

spezifische Risiken im Zahlungsverkehr und der Wertpapierabwicklung

Answer 7

• Generell: fait-tail Problem (unwahrscheinlich ab hohe Risiken)
• Zeitverzögerung in der Abwicklung von Zahlungen können zu Bonitäts- und Liquiditätsrisiken führen
  
  • Bonitätsrisiko: Partner erfüllt Verbindlichkeiten nicht (voll), z.B. wegen Insolvenz
    
    • steigt mit höherer Abwicklungsverzögerung
    • Problem mit Nettoabwicklungssystemen, nicht jedoch Bruttosystemen (Abwicklung max. wenige Minuten)
  • Liquiditätsrisiko: Partner kann eine Verbindlichkeit momentan nicht - aber später begleichen (vorübergehende Leistungsunfähigkeit)
    
    • Steigt mit Verkürzung der Abwicklungsverzögerung. Je schneller Zahlungen vorgenommen werden, desto schneller muss das Liquiditätsmanagement die notwendigen Gelder bereitstellen
    • Tritt in Netto- und Bruttoabwicklungssystemen auf, in letzteren aber besonders problematisch

Question 8

Systemisches Risiko (Systemrisiko)

Answer 8

• “ultimative risk event” - failure of the entire system of systems
• Bonitätsrisiken und Liquiditätsrisiken können bei Ihrem Eintreten eine Kettenreaktion auslösen -> Systemrisiko
• Beispiel: Bank verzögert ausgehende Zahlungen und verwendet eingehende Zahlungen als Liquiditätsbasis (free-riding): Zugunsten der eigenen Liquiditätsersparnis entzieht sie dem System temporär Liquidität

Question 9

Systemisches Risiko (Systemrisiko)

Answer 9

• Systemrisiko = Risikoverursacher erzeugt Ausfallrisiken bei Dritten
• Beispiel in Bruttoabwicklungssystemen
  
  • Zwei Arten von Gridlock-Risiko:
  • Livelock: eine Transaktion wartet auf eine Freigabe, um danach andere Folgezahlungen anzustoßen (bilaterales Gridliock)
  • Deadlock: eine Transaktion wartet auf die Ausführung einer anderen und umgekehrt (multilaterales Gridlock)
  • Ursache in situativ unzureichender Teilnehmerliquidität

Question 10

Risikomessung

Answer 10

(Ausfall-/Schadenseintritts-)wahrscheinlichkeit (loss frequency) und (Ausfall-/Schadens-)Höhe (loss severity) egeben Risikoverteilung

Einfaches Risikomaß: Standardabweichung: mit x_i = eintretenden Situationen

Value at Risk (VaR): “given a probability of a loss event over a period, what is the cash value of the loss?” (Freedman 2006)

Question 11

Value at Risk

Answer 11

• bezeichnet ein Risikomaß, das angibt, welchen Wert der Verlust einer best. Risikoposition (z.B. Portfolio v. Wertpapieren) mit einer gegebenen Wahrscheinlichkeit und in einem gegebenen Zeithorizont nicht überschreitet
• von J.P. Morgan entwicklet, heute Standardrisikomaß im Finanzsektor
• Bsp: VaR von 10 Mio. € bei einer Haltedauer von 1 Tag und Konfidenzniveau von 95% bedeutet, dass der mögliche Verlust der betrachteten Risikoposition von einem Tag auf den nächsten mit einer Wahrscheinlichkeit von 95% den Betrag von 10 Mio. € nicht überschreiten wird
• Banken nutzen VaR zur täglichen Risikoüberwachung und -steuerung, um die EK-Deckung zu validieren

Question 12

VaR Methode 1: Historical Approach

Answer 12

• Vorgehensweise: Sortiere die historischen Ergebnisse vom Schlechtesten zum Besten. Das 5%-Quantil (bei entsprechend gewähltem Konfidenzniveau) gibt den VaR an
• Annahme: Geschichte wiederholt sich (aus Risikoperspektive)

Question 13

VaR Methode 2: Variance-Covariance Approach

Answer 13

Annahme, dass Daily Returns normalverteilt sind

Schätzungen von Erwarrtungswert und Standardabweichung auf Basis hist. Daten

Idee entspricht dem hist. Ansatz, nur dass statt der tatsächlichen Verteilung eine approximative theoretische Verteilung (Normalverteilung) verwendet wird.

Vorteil: VaR kann rechnerisch aus Mittelwert und Standardabweichung bestimmt werden:

Question 14

VaR Methode 3: Monte-Carlo-Simulation

Answer 14

Vorgehensweise:

odelliere angenommene Zufallsverteilungen zukünftiger Kurs- / Wechselkurs- / Dividendenveränderungen.

“Ziehe” Zufallszahlen und aggregiere diese zu einem

Question 15

VaR-Beurteilung und Lower Partial Moments

Answer 15

• Leicht zu interpretieren und kommunizieren
• kann durch simple Addition Portfoliorisiken abbilden und sogar verschiedene Risikotypen (z.B. Kredit- und Marktrisiken) aggregieren (unter Vernachlässigung von Korrelationen)
• Reines Downside-Maß (d.h. shortfall orientation)
• Nachteil: Betrachtet nur einen einzigen Zeitpunkt in der Risikoverteilung
• Mögl. Ausweg: Lower Partial Moments (q = Anzahl der Shortfall-Ereignisse, die unter das Ziel z fallen)
  
  • gives the expected amount by which the target is missed
  • stärkere shortfalls können durch Exponentierung stärker gewichtet werden (typischerweise w = 0, 1, 2)
  • Betrachtet allerdings auch nur “Downside” -> positive erwartete Payoffs können negative nicht kompensieren

Question 16

Messung von Markt- und Kreditrisiken

Answer 16

• Kreditrisiken werden mittels Scorings oder Ratings dargestellt, die ein qualitatives Risikomaß darstellen. Bei einer sehr umfangreichen Datenbasis kann jedoch auch ein quantitativer Ansatz, z.B. VaR, herangezogen werden
• Marktrisiken wern i.d.R. mit den vorgestellten statistischen Kennzahlen beschrieben:
  
  • Erwartungswert + Standardabweichung
  • Value at Risk (VaR)
  • Treiber des Marktpreisrisikos sind die den Portfoliowert bestimmenden Marktpreise (Aktienkurse, Wechselkurse, Zinsen)
  • Mit Hilfe von Bewertungsmodellen und Informationen über die Portfoliozusammensetzung (“Position”) werden die Marktpreisänderungen in Portfoliowertänderungen aggregiert. Die resultierenden Verteilungen werden dann den unterschiedlichen vorgestellten VaR-Berechnungsmethoden zugrunde gelegt

Question 17

Messung von operationellen Risiken

Answer 17

Schätzung von Ausfällen auf historischer Datenbasis und Szenarioanalyse, Simulationen etc.

Basel III unterscheidet 7 Ereigniskategorien, die eine Bank für jedes ihrer (max.) 8 Geschäftssegmente (Corporate Finance, Trading and Sales, Retail Banking, Commercial Banking, Payment and Settlement, Agency Services, Asset Management, Retail Brokerage) hinsicht Eintrittswahrscheinlichkeit und Verlusthöhe schätzen muss

-> Schätzung des VaR für alle 56 Kombinationen

gesamtes OpRisk einer Bank ist vereinfacht die Summe dieser 56 erwarteten Verlust

Question 18

OpRisk-Ereigniskategorien nach Basel III

Answer 18

Interner Betrug (Unbefugte Handlungen, Diebstahl, Betrug)

Externer Betrug (Diebstahl und Betrug, Systemsicherheit)

Beschäftigungspraxis / Arbeitsplatzssicherheit (Ereignisse in Verb. mit AN, Sicherheit des Arbeitsumfelds, soziale und kulturelle Verschiedenheit / Diskriminierung)

Kunden, Produkte und Geschäftsgepflogenheiten (Angemessenheit, Offenlegung, treuhändische Pflichten, Unzulässige Geschäfts- oder Marktpraktiken, Produktfehler, Beratungstätigkeiten)

Sachschäden (Katastrophen und andere Ereignisse)

Geschäftsunterbrechungen und Systemausfälle (IT-Systeme)

Abwicklung, Vertrieb, Prozessmanagement (Erfassung, Awicklung und Betreuung von Transaktionen, Überwachung und Meldung, Kundenaufnahme und -dokumentation, Geschäftspartner und Lieferanten)

Question 19

Compliance

Answer 19

Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes

• Zumutbare Maßnahmen, um regelkonformes Verhalten sicherzustellen
• Ziele in der Finanzindustrie:
  
  • Gewährleistung des Handelns und Agierens in Übereinstimmung mit dem geltenden Recht
  • Vertrauenssicherung der Anleger und Kunden in die Funktionsfähigkeit der Finanzsysteme -> Redutkion systemischer Risiken
  • auch:
    
    • “graue” / kriminelle Praktiken
    • anlegergerechte Anlageberatung (Verhaltensregeln z.B.)
    • Lösung der Insider-Problematik im Wertpapiergeschäft der Banken

Question 20

Compliance Kontrollinstrumente

Answer 20

• Einrichtung einer Compliance-Funktion / Organisation = eine adäquate Organisationsstruktur zur Vermeidung von Interessenkonflikten in Beziehungen zu den Kunden und den Kunden untereinander für den Anlageberatungs-, den Vermögensverwaltungs-, den Wertpapierhandels- und den Emissionsbereich -> Installation von Compliance Officers

Nutzung von Kontrollinstrumenten:

• Beobachtungslisten (watch lists)
  
  • Listet Wertpapiere auf, zu denen der Bank kursrelevante Informationen vorliegen
• Sperrlisten (restricted lists)
  
  • Verbietet Mitarbeiter- und Eigengeschäfte in den betroffenen Titeln
• Errichtung von Vetraulichkeitsbereichen (chinese walls)

Question 21

Major Compliance Issues

Answer 21

• Anti-Geldwäsche-Maßnahmen (anti money laundering)
  
  • KYC - Know your customer
  • Überwachung von Transkationen
  • Validierung der Kundendaten / Kundenidentifikation
  • Deutschland: GWG (Geldwäschegesetz)
• Datenschutz (Privacy of customer interaction)
• “Information disclosures”: ausreichende Beratung von Kunden über Marktrisiken bei Anlage, Konditiionen etc.
• “Customer Education” (insb. hinsichtlich security)

Question 22

Regulation

Answer 22

Externe Sicherstellung von Compliance: Beaufsichtigung der Finanzindustrie durch staatliche oder internationale Behörden

BaFin, Basel Committee for Banking Supervision, Weltbank, Zentralbanken, Steuerbehörden etc.

Überwachung:

• des Risikomanagements
• der internen Kontrolle
• der Security
• von Business Continuity Plans
• der Personalentwicklung
• von Finanzdienstleistern

Question 23

Regulationsziel

Answer 23

“Evaluate the conduct of banking business in a safe and sound manner and to ensure that it is consistent with related laws, rules and regulations.” (Kondabagli 2005)

Question 24

Wesentliche Regulationsbestimmung: Sarbanes-Oxley Act (SOX)

Answer 24

• grundlegende Revision des Rahmens für Compliance in den USA (d.h. nicht spezifisch für Finanzindustrie)
• gültig für alle Unternehmen mit mehr als 500 Aktionären

Ziele:

• Widerherstellung des Vertrauens der Öffentlichkeit in Wertpapiere
• Verbesserung der Führungspraktiken in Unternehmen
• Förderung ethischer Geschäftspraktiken
• Erhöhung der Transparenz und Vollständigkeit von Bilanzen

Question 25

Beispiele für Maßnahmen im Rahmen von SOX

Answer 25

• Verpflichtung des Vorstandsvorsitzenden und des Finanzvorstands alle Jahres- und Quartalsberichte persönlich zu bestätigen
• verschärft die rechtlichen Bestimmungen hinsichtlich der Verantwortlichkeit bei Unternehmens- und Finanzbetrug (auch höhere Strafen)
• umfassendere Offenlegung interner Kontrollmaßnahmen
• Verbot von Insiderhandel / Kreditgeschäften mit Insidern
• unabhängiger interner Prüfungsausschuss für börsennotierte Unternhemen

Question 26

Ziele Basel III

Answer 26

• Stärkung der Sicherheit und Solidarität des Finanzsystems
• Sicherung des Vertrauens in die Stabilität des Bankensektors
• Kapitalanforderungen an Banken stärker vom eigegangenen Risiko abhängig
• Vorgabe von Grundprinzipien für die qualitative Bankenaufsicht
• Erweiterung der Offenlegungspflichten zur Stärkung der Marktdisziplin