Nach der Finanzkrise forderte die Welt die Regulierung von Banken. Entsprechend mussten Geldhรคuser Risikomodelle entwerfen und sich auf Stresstests von Zentralbanken einstellen. Vielfach wird aber das Risiko im eigentlichen Risikomodell vergessen.
Kennen Sie einen Riskmanager, der sich schon mal mit dem Risiko beschรคftigt hat, das von seinen eigenen Risikomodellen ausgeht? Ja? Das glaube ich Ihnen sogar, denn wenn ich mich mit Vertretern von Risikoabteilungen darรผber unterhalte, behaupten auch sie, sie hรคtten in Bezug auf Risikobewertung von Risikomodellen alles im Griff. Doch die Realitรคt sieht anders aus. Es gibt auch hier sehr viel Nachholbedarf. Der Beweis dafรผr ist unter anderem, dass sich sogar die EBA aktuell mit dem Thema im Rahmen des IRB Ansatzes (CP/2014/36)ย beschรคftigt.
Modelle auf ihre Richtigkeit hin รผberprรผfen
Aber die Risikomodelle sind nicht erst seit der Finanzkrise ins Gerede gekommen, als die Aufsicht z.B. signifikante Bewertungs-Unterschiede in Modellen bzw. Schwรคchen im operativen Umgang mit Modellrisiken identifiziert hat. Und damit hat sie das Thema Modellrisiko, also welche Risiken von den Risiko-Modellen selber ausgehen, zur Chefsache erklรคrt und Folgen folgen lassen. Basel III, CRD IV, CCAR oder Solvency II โ รผberall wird dieses Thema nun regulatorisch thematisiert. รbrigens auch bei den Stresstests und Asset Quality Reviews (AQR) hat sich herausgestellt, dass die Modelle hinterfragt bzw. auf ihre โRichtigkeitโ hin รผberprรผft werden dรผrfen.
Haben wir รผberhaupt alles im Griff?
Risk Management steht und fรคllt also auch mit den dahinter liegenden analytischen Modellen, die bspw Kreditrisiken verlรคsslich bewerten sollen. Es muss also die Frage erlaubt sein, ob wir รผber den gesamten Lebenszyklus hinweg wirklich alles im Griff haben und ob alles lรผckenlos dokumentierbar ist und Prรผfungen standhรคlt. Ich glaube nicht!
Nicht einfach zu definierende Herausforderungen
Doch beginnen wir bei den Herausforderungen, die gar nicht mal so einfach zu definieren sind. Da ist vor allem die schiere Masse an Modellen als ein Problem an. Dann kommt die Komplexitรคt jedes einzelnen Modells hinzu. Daneben mรผssen wir auch mรถgliche Aktualisierungen berรผcksichtigen, die stรคndige Modellanpassungen erfordern beispielsweise im Rahmen der Rechnungslegung nach IFRS 9. Und um es noch komplexer werden zu lassen, sind auch die Abhรคngigkeiten der Modelle untereinander zu berรผcksichtigen ebenso wie das Thema Konsistenz: Nicht nur auf dem Papier mรผssen gleichartige Modelle konsistent sein. Als Beispiel sei die Parameterschรคtzung fรผr das Impairment nach IFRS9 oder auch fรผr die Kreditrisikoberechnung genannt. Beide Bereiche erfordern รคhnliche Vorgehensweisen und Modelle, so dass z.B. bei der Neueinfรผhrung von Modellen im Impairment nach IFRS9 auch sichergestellt werden sollte, dass ebenso im Kreditrisiko die entsprechenden Modelle รผberprรผft werden. Dies gilt dann auch hinsichtlich der Neukalibrierungen in beide Richtungen.
Die Aufsicht legt sehr hohe Maรstรคbe an
Mir ist bewusst, dass nun vielfach gesagt wird, diese geforderte Technologie sei bereits vorhanden. Doch leider erscheint es mir oft so, dass man seine Systeme hier รผberschรคtzt. Denn die Aufsicht legt viel hรถhere Maรstรคbe an -vergleichbar mit den Data Governance / Data Quality Maรstรคben bei BCBS239.
Wir mรผssen also hinterfragen, ob es wirklich eine durchgรคngige IT Unterstรผtzung fรผr das Modellrisiko-Management รผber den Life Circle gibt! Sie wollen mehr zu diesem Thema erfahren, dann nehmen Sie doch an unserem Webinar am 28.10. teil. Weitere Informationen unter www.bankingevents.de.
Bildnachweis: Pรคr Lindner via istockphoto.de
Carsten Krah ist Bankkaufmann und studierte Wirtschaftswissenschaften an der Ruhr-Universitรคt in Bochum. Er war in Bereichen wie Basel II/III, Liquiditรคtsmanagement, ALM und IFRS fรผr unterschiedliche Unternehmen auch im Ausland tรคtig. Bei SAS North-EMEA arbeitet er als Risk Business Expert und verantwortet unterschiedliche Risiko-Themen fรผr Banken.