Montag, 16. Januar 2023

Angemessenheitsprüfungen für Methoden im Risikomanagement

Eine Routinetätigkeit? Wieviel Ehrlichkeit ist zulässig? Anmerkungen aus der Praxis zur Ausgestaltung

Dr. Konstantin Glombek, Senior Referent Adressrisikosteuerung, Risikocontrolling, Bank für Sozialwirtschaft AG

Dass sämtliche Methoden und Verfahren im Risikomanagement einer Bank mindestens einmal im Jahr auf ihre Angemessenheit zu überprüfen sind, ist eine gemäß MaRisk AT 4.1 Tz. 9 gut bekannte Aufgabe in den Instituten. Schwierigkeiten tauchen jedoch regelmäßig in der Ausgestaltung der entsprechenden Tätigkeiten und dem Verfassen der zugehörigen Dokumentation auf. Was gehört in eine Angemessenheitsprüfung alles hinein? Wie implementiere ich hierbei den Proportionalitätsgedanken? Wie gehe ich mit Auffälligkeiten um? In diesem Beitrag sollen auf diese Fragen einige Gedanken aus der Praxis diskutiert werden.

Aufwand für Angemessenheitsprüfungen auch Folge strategischer Entscheidungen

Der Umfang einer Angemessenheitsprüfung für ein Modell hängt ganz wesentlich davon ab, welche Validierungsleistungen der Anbieter des jeweiligen Modells vorab erbringt. Große (Verbands-)Anbieter führen in der Regel auf einem zentralen Datenpool basierend eine Validierung des eigenen Modells durch. Damit wird gezeigt, dass das Modell grundsätzlich für eine Nutzung geeignet ist. Eine solche Vorleistung ist dann durch das Institut einzuwerten und um weitergehende, institutsspezifische Analysen zu ergänzen. Erhält man eine solche Vorleistung nicht, erhöht sich der eigene Aufwand entsprechend. Die Wahl eines Risikomodells ist somit häufig stark strategisch geprägt.

Gezielte Leitfragen erhöhen Qualität

Im Ergebnis sind bei einer Angemessenheitsprüfung beispielhaft folgende Fragen zu klären:

  • Daten: Welche Qualität haben die Eingangsdaten (d. h. Bestände)? Sind diese vollständig? Werden Geschäfte gezielt ausgesteuert? Welche Mappings werden verwendet, um z. B. Geschäfte oder Kunden zu klassifizieren?
  • Parameter: Welche sind selbst bestimmt worden und wurden wie aktualisiert? Wie kann die Güte der Parameter beurteilt werden (z. B. im Hinblick auf die Trennschärfe von Segmentierungen)? Welche sind aus einem Datenpool übernommen worden, und wie kann die Repräsentativität dieser Parameter für das Institut gezeigt werden?
  • Modell: Welche Modellannahmen sind zu hinterfragen? Welchen Weiterentwicklungsbedarf gibt es? Welche Akzeptanz haben die Modellergebnisse im Institut? Wie reagieren die Modellergebnisse c. p. bei der Veränderung eines Parameters (Sensitivitätsanalysen)? Sofern sinnvoll durchführbar, passt ein Backtesting (d. h. ein Abgleich von Realisation und Prognose) in einen solchen Abschnitt hinein. 
  • Prozesse: Wie ist die Nutzung des Modells in die Prozesslandschaft des Institutes verankert? Gibt es z. B. Kontrollprozesse für die Eingangsdaten (siehe oben)?

Die genannten Fragen sind nicht abschließend, aber decken aus der Erfahrung des Autors einige wesentliche Aspekte ab. 

In welchem Umfang auch kleinere Institute diese Fragen bearbeiten müssen, hängt stark von den Gegebenheiten im Institut ab und kann pauschal nicht beantwortet werden. Es ist empfehlenswert, hier den Rat von erfahrenen Prüfern einzuholen und hier aktiv das Gespräch zu suchen. 

Kritische Diskussion ist essentiell

Die Aufsicht verfolgt mit der Anforderung einer Angemessenheitsprüfung das Ziel, dass die Institute sich kritisch mit sich selbst auseinandersetzen. Aus diesem Grund ist es wichtig, dass seine solche kritische Diskussion aus der entsprechenden Dokumentation erkennbar ist (z. B. in einem Fazit, aber auch in den entsprechenden Passagen vorher)! Eine bloße neutrale Beschreibung von Sachverhalten ist hier nicht ausreichend und birgt Feststellungspotential. Hat man eine Schwäche identifiziert, ist diese einzuwerten: Wie materiell bzw. schwerwiegend ist sie? Wie geht man mit ihr um? Welche Handlungsempfehlungen resultieren daraus? Fehlen solche Betrachtungen, ist ein ganz wesentlicher Teil einer Angemessenheitsprüfung nicht erbracht.

Schwächen klar benennen 

Aber wie geht man mit identifizierten Schwächen strategisch um? Zunächst: Es ist wichtig, welche zu erkennen und zu benennen. Es ist völlig unglaubwürdig (insbesondere für einen Prüfer), wenn man zu dem Schluss kommt, dass ein Modell ohne Mängel ist. Aber es gehört auch zur Wahrheit dazu, dass man trotz aller Mängel in der Regel auf das Ziel hinarbeitet, ein Modell für angemessen zu erklären. Ein Modell ist typischerweise tief in die IT-Landschaft eingebunden, so dass man allein aufgrund mangelnder Alternativen ein Modell bei schwerwiegenden Mängeln nicht einfach wechseln kann. Insofern sind Mängel ehrlich und offen zu benennen und einzuwerten. In der Einwertung sollte man jedoch abwägen, ob man etwas grundsätzlich in Frage stellen muss oder nicht. Dies sollte insbesondere vor dem Hintergrund geschehen, als dass Dokumentationen einer Angemessenheitsprüfung typischerweise eine der ersten Unterlagenanforderungen bei einer Prüfung sind. Identifizierte Mängel können von Prüfern somit entsprechend aufgegriffen werden.

Eine Schwäche kann auf der Umsetzung einer Vorgabe des Modellanbieters beruhen. Dies ist für das Institut ein günstiger Fall, da dann eine etwaige Feststellung letztlich auch ein Problem des Anbieters ist. Ungünstiger ist es, wenn das Institut von einer Vorgabe abgewichen ist. Dann ist mit einer Unterstützung des Anbieters nicht zu rechnen, und es verbleibt die Last für den entsprechenden Umgang im Institut. Es empfiehlt sich daher, von solchen Vorgaben nur in ganz begründeten Fällen abzuweichen.

PRAXISTIPPS

  • Entscheiden Sie für sich klar, wie unabhängig Sie in Ihrer Modellwahl sein wollen. Die Aufwände im Institut für Angemessenheitsprüfungen können sehr groß werden, wenn man hier keine weitere Unterstützung hat.
  • Dokumentieren Sie unbedingt eine kritische Diskussion in ihrer Angemessenheitsprüfung. 
  • Kein Modell ist ohne Mängel. Benennen Sie Schwächen klar und zeigen Sie Handlungsempfehlungen auf.
  • Befolgen Sie die Vorgaben eines Modellanbieters und weichen Sie nur in Ausnahmefällen davon ab.

Beitragsnummer: 21980

Beitrag teilen:

Produkte zum Thema:

Produkticon
Zertifizierter Spezialist Zinsrisikomanagement (FCH)

1.716,00 € exkl. 19 %

13.03.2023 - 16.03.2023

Produkticon
IT-Risikomanagement nach neuen MaRisk & BAIT sicher umsetzen

Beiträge zum Thema:

Beitragsicon
Immobiliengeschäft in der 7. MaRisk-Novelle

Voraussichtlich im ersten Halbjahr 2023 wird die 7.MaRisk-Novelle in Kraft treten. Mit ihrem Inhalt sollten sich die Banken rechtzeitig beschäftigen.

19.12.2022

Beitragsicon
Non-Financial Risk – nicht so wichtig?

Die Entwicklung der letzten Monate, z.B. Geldwäsche-Skandal der Credit Suisse, verdeutlichen die hohe Managementrelevanz des Managements des Non Financial Risk

17.01.2023

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit dem Tool Matomo aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Matomo.