Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Risikofaktor „Risikomodell“

Enterprise Governance Risc Compliance (EGRC) gehört zu den wichtigsten Themen für Banken. Aufsichtsbehörden und neue Regularien wie BCBS 239 stellen sehr viel höhere Ansprüche an Reporting und Dokumentation. Transparente und gelebte Prozesse bilden eine essentielle Voraussetzung, um policygerechte Handlungsanweisungen und Workflows durchzusetzen. Kontrollen zur Einhaltung von Prozessen müssen dabei etabliert werden. Auch bei internen Modellen sind erhöhte Anforderungen an ein prozessuales Vorgehen zu erfüllen, dies umfasst unter anderem die Dokumentation über den gesamten Lebenszyklus eines Modells. Hier kommt das Model Risk Management ins Spiel.

Von Carsten Krah - 14. September 2015

Bildnachweis: annatodica via istockphoto.de

Banken müssen sich angesichts regulatorischer Anforderungen verstärkt fragen, wie sie Governance umsetzen und ihren Betrieb richtlinienkonform gestalten. Voraussetzung dafür: Datenqualität (über einen „Single Point of Truth“ für Daten) und das Abschaffen manueller Prozesse. Nur damit ist es möglich, Eskalationspfade zu schaffen, mit denen sich nachweisen lässt, was wie wann und warum gemacht worden ist. Diese Art der Dokumentation versetzt Banken in die Lage, aktuelle Compliance-Anforderungen zu erfüllen und Reports auf Knopfdruck zu liefern.

Eskalationspfade müssen nachvollziehbar sein

Einen Prozess modellieren und in einer Richtlinie beziehungsweise Policy festzulegen, reicht nicht mehr aus. Es kommt auch darauf an, diesen Prozess durchzusetzen. Im zweiten Schritt geht es also darum, dafür zu sorgen, dass die aus den Daten hervorgehenden Handlungsanweisungen (beispielsweise in Form von Checklisten, Workflows etc.) tatsächlich ausgeführt werden und Eskalationspfade nachvollziehbar sind – sei es bei der Vergabe von Krediten, bei der internen Revision oder Geschenkrichtlinien für Mitarbeiter. Das funktioniert nur mit entsprechender technischer Unterstützung. Die IT kann eine integrierte Sicht auf alle an einem Prozess beteiligten Komponenten geben. Diese Chance haben Banken jedoch noch lange nicht ausgeschöpft.

Integrierte Sicht

Risikomodelle spielen bei Banken eine immens wichtige Rolle. Doch die zugrundeliegenden Modelle müssen immer wieder auf den Prüfstand gestellt und miteinander abgeglichen werden. Im Zuge der Finanzkrise hat die Bankenaufsicht signifikante Unterschiede in der Bewertung zum Beispiel von Kreditrisiken durch Modelle identifiziert. Das Thema „Modellrisiko“, also das Risiko, dass das Modell nicht mehr die realen Gegebenheiten abbildet, ist daraufhin stärker in das Bewusstsein gerückt und wurde in verschiedensten regulatorischen Änderungen verankert (Basel III, CRD IV, CCAR, Solvency II etc.), auch BCBS 239 fordert die Verständlichkeit der Risikolage für den Adressatenkreis. Ganz aktuell befasst sich auch die Europäische Bankenaufsichtsbehörde (EBA) in dem Papier CP/2014/36 mit der technischen regulatorischen Ausgestaltung des Überprüfungsprozesses bei internen Modellen im IRB-Ansatz.

Komplexität und Masse als Herausforderung

Ein Aspekt, den es daher lohnt, näher zu betrachten, ist das Model Risk Management. Es gilt, das Modellrisiko über den gesamten Lebenszyklus hinweg im Griff zu haben und dies auch dokumentiert bei Prüfungen nachweisen zu können. Voraussetzung ist, dass ein Prozess nicht nur auf dem Papier etabliert, sondern auch im Geschäftsablauf, verankert wird. Dies erfordert wiederum eine durchgängige Unterstützung durch die IT. Sowohl die Entwicklung, Freigabe und Produktivsetzung von Modellen als auch die turnusmäßige Überprüfung mit eventueller Anpassung oder Außerbetriebnahme von Modellen ist nachvollziehbar und revisionssicher umzusetzen und zu dokumentieren. Hier ist ein zuverlässiges Zusammenspiel von unterschiedlichen Protagonisten aus Modellentwicklung, -anwendung, -prüfung und -revision unter workflowgesteuerten Abläufen mit Freigabemechanismen und Dokumentation gefragt, wie sie verschiedene integrierte Technologieplattformen bieten.

Neukalibrierung in beide Richtungen notwendig

Wie wichtig Konsistenz ist, zeigt sich in der gegenseitigen Abhängigkeit von Modellen, beispielsweise bei Rechnungslegung und Kreditrisiko. Konkret: Muss bei der Parameterschätzung eine Anpassung des Kreditrisikoratingmodells vorgenommen werden, sollte diese auch eine Modifizierung des IFRS 9-Modells nach sich ziehen. Auf diese Weise lässt sich vermeiden, dass zwei verschiedene Modelle zu zwei komplett unterschiedlichen Bewertungen kommen.

Fazit

Seit mit BCBS 239 Risikoberichte auf Knopfdruck oder von der EZB beziehungsweise EBA ganzheitliche Stresstests gefordert werden, sind die Zeiten, in denen jede Abteilung in Sachen Dokumentation und Überprüfung ihr eigenes Süppchen kochen kann, vorbei. Auch die zukünftige Prüfungspraxis der Europäischen Zentralbank (EZB) durch den Supervisory Review and Evaluation Process (SREP) wird nicht nur in Europa von allen Banken eine neue Transparenz ihrer Geschäftsmodelle sowie ihrer operationalisierten Modellannahmen und -wirkungen fordern. Model Risk Management ist zwar nur einer, aber ein nicht zu unterschätzender Baustein in einem ganzheitlichen Enterprise-weiten GRC-Framework. Mit einer integrierten Technologieplattform wird Transparenz und Kontrolle über alle im Institut genutzten Modelle sichergestellt – und somit die Basis für Richtlinienkonformität von Banken in allen Bereichen geschaffen.

Lesen Sie auch

Wie gehen Banken am besten mit Nachhaltigkeitsrisiken um?

Nachhaltigkeit aktiv annehmen

Berenike Wiener, Head of CSR & Sustainable Finance[…]

Berenike Wiener
Rezension zur Neuauflage des Buches Bargeldverbot

Bargeldverbot

Autoren: Ulrich Horstmann, Gerald Mann Preis: 8,99 Euro Umfang: 192[…]

Laura Kracht
Was bringt das neue Geldwäschegesetz?

Kryptowerte, Meldepflicht, Regularien: Was das neue Geldwäschegesetz bringt

Wieder einmal wurde das Geldwäschegesetz novelliert und der[…]

Mehmet Aydogdu

Corona-Krise: Wenn ein Virus das Business Continuity- und Krisenmanagement im Unternehmen auf den Plan ruft

Regulatory Change Management (RCM) als Wettbewerbsvorteil für Banken[…]

Gemeinschaftsbeitrag
Abbildung Beitrag Regulatory Change Risk

The „Regulatory Change Risk” and how to handle it

Neue Aufgaben und ein neues Selbstverständnis: Compliance Officer[…]

Markus Müller

Banken im Kampf gegen Krypto-Geldwäsche

Wie können Banken die Bekämpfung von Geldwäsche und[…]

Dr. Stefan Hirschmann

Geldwäsche: Wirrwarr an Zuständigkeiten

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung ist nicht[…]

Dr. Stefan Hirschmann

Cloud & BaFin vertragen sich besser als man denkt

Die Cloud ist für Banken sicher ein nicht[…]

Andreas Bachmann

Kosten, Compliance und Top-Talente

Business@Risk? Entgegen vieler Notstandsmeldungen aus dem Personaleinkauf: Es[…]

Dr. Axel Vinke

Compliance-Funktion: Botschafter der Risikokultur

Die MaRisk verpflichtet die Geschäftsführung von Kreditinstituten, eine[…]

Carina Sophie Röthke

Compliance mit Storytelling

Frontalschulung, Dialogschulung, Live- und Video-Schulung – so gelingen[…]

Elfriede Jirges

Beschwerdemanagement als Wettbewerbsvorteil

Zentral oder dezentral? Umsetzungen der Anforderungen des BaFin-Rundschreibens[…]

Christian Gudat

Sachkunde auf dem Prüfstand

Die Sachkunde eines Mitarbeiters in der Anlageberatung darf[…]

Manuel Regent

Offene Fragen bei der Ex-ante-Kostentransparenz

Trotz BaFin-Erläuterungen gibt es immer wieder Unklarheiten bei[…]

Arne Almási

„Wir arbeiten daran, dass die PSD2 ein Erfolg wird“

Die PSD2 erlaubt digitalen Zahlungsdiensten über eine Schnittstelle[…]

Redaktion

„Erst kam die Finanzkrise, dann der regulatorische Tsunami“

Bei unserem Kongress COMPLAINCEforBANKS 2019 kamen auch dieses[…]

Daniel Fernandez

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

„Heute geht es vor allem darum, etablierte Standards anzunehmen und effizienter zu werden“

Machine Learning ist aktuell branchenübergreifend in aller Munde.[…]

Redaktion

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein

Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]

Redaktion

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

Mit Fintechs zu besserem Compliance Management

Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]

Dr. Silvana Gangi Chiodo

Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle

Die BaFin hat mit der 4. Novelle der[…]

Markus Müller

Regulatorik: Synergien nutzen und Ressourcen sparen

Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen[…]

Luise Fleischmann

Verdachtsmeldung vs. Datenschutz

Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]

Alexander Stehr

Neulich in der Copy-Paste-Abteilung

Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]

Tobias Schenkel

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keinen Textauszug, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber