Compliance im Lichte von Basel II

Transkript

1 WM Seminare Compliance-Tagung /11. November 2005 Compliance im Lichte von Basel II Referent: Rechtsanwalt Kai-Hendrik Friese, Mag.rer.publ. Compliance Officer DZ BANK AG

2 Hypothesen Compliance ist ein operationelles Risiko? Compliance ist ein Eigenkapitalfaktor? Compliance ist ein Risikosteuerungselement?

3 Überblick über die aufsichtsrechtlichen Regelungen Basel II N e w C a p i t a l A d e q u a c y F r a m e w o r k quantitative Vorschriften qualitative Voraussetzungen Mindestkapitalanforderungen Aufsichtliches Überprüfungsverfahren Marktdisziplin Beurteilung des OR-Management der Banken Sound Practices Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Darauf aufsetzend: EU-Richtlinie und KWG

4 Überblick über die aufsichtsrechtlichen Regelungen Beurteilung des OR-Management der Banken Sound Practices quantitative Vorschriften qualitative Voraussetzungen Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Basel II N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Capital Requirement Directive Die CRD hat alle europäischen Gremien passiert, ist jedoch noch nicht im Amtsblatt der EU veröffentlicht worden Solvalibilitätsverordnung (nationale Umsetzung) Die Verordnung liegt im Entwurf (Stand Mai 2005) vor. MaRisk (nationale Umsetzung) Die Mindestanforderungen an das Risikomanagement liegen im zweiten Entwurf vom vor.

5 Unser Verständnis Operationelle Risiken N WM Compliance-Tagung 2005 Kai-Hendrik Friese Beurteilung des OR-Management der Banken Sound Practices quantitative Vorschriften qualitative Voraussetzungen Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Basel II N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Typische Bankrisiken Marktpreisrisiko Ausfallrisiko Liquiditätsrisiko Operationelles Risiko Strategisches Risiko Häufig liegen Verlusten in anderen Risikoarten OpRisk zugrunde. Welcher Risikoart entsprechende Verluste letztendlich zuzuordnen sind, wird derzeit noch intensiv diskutiert.

6 Unser Verständnis Operationelle Risiken WM Compliance-Tagung 2005 Kai-Hendrik Friese Beurteilung des OR-Management der Banken Sound Practices quantitative Vorschriften qualitative Voraussetzungen Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Basel II N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Die Definition Das Risiko eines unerwarteten Verlustes, der durch menschliches Verhalten, Prozess- oder Projektmanagementschwächen, technologisches Versagen oder durch externe Einflüsse hervorgerufen wird. Diese Definition umfasst rechtliche Risiken, nicht aber strategische Risiken und Reputationsrisiken.

7 Quantitative Anforderungen WM Compliance-Tagung 2005 Kai-Hendrik Friese Überblick über die aufsichtsrechtlichen Regelungen N 15 % von der Aufsicht vorgegeben Säule 1 Beurteilung des OR-Management der Banken Sound Practices Säule 2 quantitative Vorschriften qualitative Voraussetzungen Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Basel II N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 3 1. Basisindikatoransatz Gross Income * Alpha-Faktor = Eigenkapitalanforderung Einfacher Ansatz; für international tätige Banken nicht zulässig. Keine Zulassungsvoraussetzungen; aber Umsetzung Sound Practices 2. Standardansatz Von der Aufsicht vorgegebene geschäftsfeldspezifische Faktoren: 12 %, 15 %, 18 % Σ (Gross Income je GF * Beta-Faktor je GF) = Eigenkapitalanforderung Einfacher Ansatz; Minimalanforderung für international tätige Banken Erfüllung qualitativer Mindestanforderungen Aufsichtsrechtliche Überprüfung und Zulassung erforderlich Alternativer Standardansatz im CP3 (Gross income für Firmen- und Privatkundenbereich durch Darlehen und Kredite ersetzt; Multiplikation mit Faktor m=0,035)

8 Überblick über die aufsichtsrechtlichen Regelungen Basel II Beurteilung des OR-Management der Banken Sound Practices quantitative Vorschriften qualitative Voraussetzungen N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Quantitative Anforderungen 3. Ambitionierte Messansätze zur Eigenkapitalunterlegung (Advanced Measurement Approach - AMA) I.w. Loss Distribution- oder Scorecard-Approach Die bankinterne Risikokennzahl für Operationelle Risiken dient als Vorlage für die Eigenkapitalunterlegung und kann mit dieser übereinstimmen. Von größeren international tätigen Instituten erwartet. Genehmigung durch die Aufsicht erforderlich. Umfassende Mindestanforderungen sowie Sound Practices (Umsetzung durch Solvalibilitätsverordnung und MA-Risk)

9 Qualitative Anforderungen WM Compliance-Tagung 2005 Kai-Hendrik Friese Überblick über die aufsichtsrechtlichen Regelungen Basel II Säule 1 Beurteilung des OR-Management der Banken Sound Practices Säule 2 quantitative Vorschriften qualitative Voraussetzungen N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 3 Generelle Anforderungen an Standard- oder ambitionierte Messansätze Einbeziehung der obersten Leitungsebene Solides Risikomanagementsystem Ausreichende Ressourcen Anfängliche Beobachtungsphase Spezielle Anforderungen an den Standardansatz Klare Zuweisung von Managementverantwortung Entwicklung von Strategien für... - Identifikation - Bewertung - Überwachung - Steuerung / Minderung Unternehmensweite Grundsätze Sammlung relevanter Daten Enge Einbindung von OR in die Risikomanagementprozesse Berichtswesen Prüfung durch interne und externe Prüfer

10 Überblick über die aufsichtsrechtlichen Regelungen Basel II Beurteilung des OR-Management der Banken Sound Practices quantitative Vorschriften qualitative Voraussetzungen N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Spezielle Anforderungen an die ambitionierten Messansätze (AMA) Qualitative Anforderungen Unabhängige Einheit Enge Einbindung der OR in die täglichen Risikomanagementprozesse Anreizkompatible Allokation Operationellen Risikokapitals auf GF Keine Vorgabe von Verfahren und Verteilungsannahmen Unerwartete und erwartete Verluste Korrelationen Zukunftsorientierung Interne Daten Externe Daten Szenario-Analysen

11 Sound Practices - 10 Grundsätze WM Compliance-Tagung 2005 Kai-Hendrik Friese Säule 1 Beurteilung des OR-Management der Banken Sound Practices Säule 2 quantitative Vorschriften qualitative Voraussetzungen Basel II A d e q u a c N e w C a p i t a l y F r a m e w o r k Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Erweiterung der Offenlegungspflichten Säule 3 Themengebiet 1: Gestaltung eines angemessenen Umfelds für das Risikomanagement Grundsatz 1: Verantwortlichkeiten des Vorstands bzgl. des OR- Rahmenwerks Der Vorstand sollte die wesentlichen Aspekte der Operationellen Risiken der Bank als eigenständige und zu managende Risikoart kennen. Er ist verantwortlich für die Genehmigung und regelmäßige Überarbeitung des OR- Rahmenwerks. Das OR- Rahmenwerk sollte eine bankweite Definition von Operationellen Risiken enthalten und alle notwendigen Grundsätze der Risikoidentifizierung, -bewertung, -überwachung und - steuerung/ -minderung darstellen. Grundsatz 2: Verantwortlichkeiten des Vorstands bzgl. der Rolle der Internen Revision Der Vorstand sollte sicherstellen, daß das OR- Rahmenwerk einer wirksamen und umfassenden Prüfung durch die Interne Revision unterliegt. Dabei ist es von wesentlicher Bedeutung, daß die Interne Revision aus einer unabhängigen Unternehmenseinheit mit entsprechend qualifizierten Mitarbeitern besteht und nicht direkt für das Management Operationeller Risiken verantwortlich ist. Grundsatz 3: Verantwortlichkeiten des Senior Managements Das vom Vorstand vorgegebene OR- Rahmenwerk sollte vom Senior Management verantwortlich umgesetzt werden. Das OR- Rahmenwerk sollte in sämtlichen Bereichen der Bank implementiert werden, wobei Mitarbeitern auf allen Ebenen ihre Verantwortlichkeiten im Hinblick auf das OR- Management verdeutlicht werden sollte. Weiterhin liegt es in der Verantwortung des Senior Managements, Regelungen, Verfahren und Vorgehensweisen für das OR- Management in allen wesentlichen Produkten, Aktivitäten, Prozeßen und Systemen der Bank zu entwickeln. Quelle der Übersetzung: Cap Gemini Ernst & Young

12 Sound Practices - 10 Grundsätze WM Compliance-Tagung 2005 Kai-Hendrik Friese Säule 1 Beurteilung des OR-Management der Banken Sound Practices Säule 2 quantitative Vorschriften qualitative Voraussetzungen Basel II A d e q u a c N e w C a p i t a l y F r a m e w o r k Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Erweiterung der Offenlegungspflichten Säule 3 Themengebiet 2: Risikomanagementprozeß: Identifizierung, Bewertung, Überwachung, Steuerung und Minderung Operationeller Risiken: Grundsatz 4: Identifizierung und Bewertung Operationeller Risiken Die Bank sollte die Operationellen Risiken aller wesentlichen Produkte, Aktivitäten, Prozesse und Systeme identifizieren und bewerten. Bevor Neuerungen in Produkten, Aktivitäten, Prozessen und Systemen eingeführt werden, ist für eine angemessene Bewertung der damit verbundenen Operationellen Risiken zu sorgen. Grundsatz 5: Überwachung und Reporting Operationeller Risiken Die Bank sollte einen Prozeß zur regelmäßigen Überwachung des OR- Profils sowie des wesentlichen Verlustpotentials implementieren. Ferner sollte ein regelmäßiges Reporting eingerichtet werden, welches das Senior Management und den Vorstand mit allen OR- relevanten Informationen versorgt und ein aktives OR- Management unterstützt. Grundsatz 6: Steuerung und Minderung Operationellen Risiken Die Bank sollte Regelungen, Verfahren und Vorgehensweisen schaffen, um die wesentlichen Operationellen Risiken zu steuern oder zu vermindern. Sie sollte die Durchführbarkeit von alternativen Risikominderungsund Risikosteuerungsstrategien prüfen und das Operationelle Risikoprofil vor dem Hintergrund des aktuellen, bankweiten Risikoappetits und -profils anpassen. Grundsatz 7: Notfall- Pläne Zur Sicherstellung der Fortführung der Geschäftstätigkeit im Falle einer schwerwiegenden Geschäftsunterbrechung sollte die Bank über entsprechende Notfall- Pläne verfügen. Quelle der Übersetzung: Cap Gemini Ernst & Young

13 Sound Practices - 10 Grundsätze WM Compliance-Tagung 2005 Kai-Hendrik Friese Säule 1 Beurteilung des OR-Management der Banken Sound Practices Säule 2 quantitative Vorschriften qualitative Voraussetzungen Basel II A d e q u a c N e w C a p i t a l y F r a m e w o r k Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Erweiterung der Offenlegungspflichten Säule 3 Themengebiet 3: Rolle der Aufsichtsbehörden: Grundsatz 8: Anforderungen der Aufsichtsbehörden (Rahmenwerk) Die Aufsichtsbehörden sollten von allen Banken unabhängig von ihrer Größe im Rahmen eines bankweiten Risikomanagements verlangen, ein effektives Rahmenwerk zur Identifizierung, Bewertung, Überwachung, Steuerung oder Minderung Operationeller Risiken als Teil eines Gesamtrisikomanagements einzurichten. Grundsatz 9: Pflichten der Aufsichtsbehörden (Auditfunktion und Reporting) Die Aufsichtsbehörden sollten direkt oder indirekt eine regelmäßige, unabhängige Bewertung der bankweiten OR- Regelungen, -Verfahren und -Vorgehensweisen durchführen. Dabei sollten sie sicherstellen, daß entsprechende Reportingmechanismen eingerichtet sind, welche Aufschluß über den aktuellen Entwicklungsstand des OR- Managements und Controllings der Banken gibt. Themengebiet 4: Funktion der Veröffentlichung Grundsatz 10: Veröffentlichung Die Bank sollte in ausreichendem Umfang Veröffentlichungen vornehmen, um Marktteilnehmern eine Bewertung ihres Ansatzes zum Management Operationeller Risiken zu ermöglichen. Quelle der Übersetzung: Cap Gemini Ernst & Young

14 Zeitplan WM Compliance-Tagung 2005 Kai-Hendrik Friese ab 2007 Banken können zwischen dem Basisindikatoransatz und dem Standardansatz wählen ab 2008 Banken können den Fortgeschrittenen Messansatz (AMA) wählen ab Deutsche Kreditinstitute können bei der BaFin die Zulassung zum Fortgeschrittenen Messansatz (AMA) beantragen.

15 Inhaltliche Beschreibung der OpRisk-Instrumente Funktionale Organisation / Framework Ökonomisches & Regulatorisches Kapital Bankweite Aufbau- und Ablauforganisation gemäß vom Vorstand verabschiedeter OpRisk- Richtlinie mit Verantwortlichkeiten, Funktionstrennung und Berichtswegen. Verlustdaten Ermittlung Bruttoertrag je regulatorischem Geschäftsfeld, Erstellung Berechnungsmodell für Standardansatz oder Ambitionierte Messansätze, Ermittlung ökonomischen Kapitals. Definitionen & Datenstrukturen Systematische Sammlung interner OpRisk- Verluste mit Historisierung und Systemunterstützung, Ergänzung mit externen Daten. Definition von OpRisk, Festlegung von ereignisbasierten OpRisk-Kategorien sowie organisatorischen Einheiten, Mappingregeln auf Basler Struktur Self-Assessment Management-Informations-System MIS Risikokategoriebasierte Fragenkataloge mit gewichteter Auswertung und Aggregation, Historisierung und Systemunterstützung Reporting von Verlustdaten, Ergebnissen aus Self- Assessment sowie Risikoindicatoren, ökonomischem und regulatorischem Kapital Risikoindikatoren Identifikation und systematische Sammlung von Risikoindikatoren, Zeitvergleiche und Auswertung, Historisierung und Systemunterstützung.

16 Das Self-Assessment der DZ BANK basiert auf drei Teilbereichen Ziel: Riskoprofil je Geschäftsbereich Teil 1 Risikopotenzialschätzung / -Identifikation Teil 2 Fragenbasiertes Self- Assessment (Prozess) Teil 3 Fragenbasiertes Self- Assessment (Management) Risikoidentifikation der TOP-Risiken Riskopotenzialschätzung einzelner Bereiche hinsichtlich Wahrscheinlichkeit und Auswirkung Einschätzung der Risiken vor und nach Maßnahmen Beurteilung des gelebten Risikomanagement- Prozesses Einschätzung von Fähigkeit, Konsistenz und Management Überwachung Identifikation Ökonom. & Regul. Kapital Managm. Informat. System Bewertung / Assessment Einschätzung und Beurteilung spezifischer Risikosituationen durch Einzelfragen je Risikokategorie Bewertung über 5 Ratingstufen IT -Unterstützung Funktionale Organisationsstruktur Auswirkung Mio. EUR 20 bis unendlich Mio. EUR 5 bis unter Mio. EUR 20 TEUR 250 bis unter Mio. EUR 5 TEUR 50 bis unter TEUR 250 Bis unter TEUR 50 Alle 5 Jahre oder seltener A Jährlich bis unter A H Quartalsweise bis Monatlich bis unter alle 5 Jahre unter jährlicweise quartals- Wahrscheinlichkeit Häufiger als monatlich Bruttorisiko Maßnahmenkosten Ist Illustrativ Nettorisiko Ist Definition Fähigkeit: Reicht die qualitative und quantitative Ressourcenausstattung zur Umsetzung des einzelnen Risikomanagementbausteins in der bewertenden Einheit aus? Fähigkeit Konsistenz Management Bis zu w elchem Grad reichen das Bis zu w elchem Grad w erden die In w elchem Maß überw acht das Wissen und die Fähigkeit aus, um Methoden zur Identifizierung von Management die Anw endung dieser Methoden zur Identifzierung operationellen Risiken in allen und Methoden, spricht die Bereiche an, individueller operationeller Risiken über alle Teilbereiche des in denen diese nicht w ie anzuw enden? Geschäftsbereichs hinweg vorgesehen angew endet w urden konsistent angew andt? und überzeugt sich davon, dass die w esentlichen operationellen Risiken identifiziert w orden sind? Best Practice 1 Best Practice 1 Best Practice 1 Good Practice 2 Good Practice 2 Good Practice 2 Mindestanforderung 3 Mindestanforderung 3 Mindestanforderung 3 Verbesserungsbedarf 4 Verbesserungsbedarf 4 Verbesserungsbedarf 4 Unzureichend 5 Unzureichend 5 Unzureichend 5 Definition Konsistenz: Erfolgt eine schlüssige Anwenung des einzelnen Risikomanagementbausteins in der bewertenden Einheit? Management Reporting Definition Management: Ist das Management ausreichend in die Durchsetzung, Überwachung und Unterstützung des einzelnen Risikomanagementbausteins in der bewertenden Einheit involviert? Risiko- Indikatoren Definition Verlust - Self- & datensammlung ment Assess Daten- Strukturen Risikokateg orie Personen Bereichsunabhängige Fragen best practice good Mindestanforderunrungsbedarchend Verbesse- Unzurei- practice entspricht entspricht erfüllt die bedarf einer bedarf einer dem Vorgehen der dard verforderungen Verbessechen funda- dem Stan- Mindestan- baldigen unverzügli- Marktführer gleichbarer am Markt rung mentalen Banken Änderung 1 W ieviel Prozent der Prozesse werden auf Auffälligkeiten in der Geschäftstätigkeit (z % 60-<90% 40-<60% 10-<40% <10% B. ungewöhnliche Handelsgewinne, Bindung an einzelne Kontrahenten) überprüft? 2 In welcher Häufigkeit werden Zugriffe auf Systeme aufgezeichnet und nach mindestens quartalsweise jährlich halbjährlich jährlich seltener als Auffälligkeiten untersucht? monatlich 3 W ie häufig erfolgt die Kontrolle der Berechtigungen der Mitarbeiter für Systeme? mindestens halbjährlich jährlich alle 2 Jahre seltener als quartalsweise alle 2 Jahre 4 Erfolgt eine unverzügliche Dokumentation bei identifizierter Nichteinhaltung von ja nein Kompetenzen? 5 W ie häufig werden Kompetenzen / Vollmachten überprüft und im Hinblick z.b. auf bei jährlich seltener als Veränderungen in der Organisation aktualisiert? Funktionswechseln, jährlich mindestens jährlich 6 W ie oft erfolgt die Überprüfung der Entlohnungssysteme auf Marktüblichkeit? mindestens halbjährlich jährlich alle 2 Jahre seltener als quartalsweise alle 2 Jahre Bereichsspezifische Fragen 13 Revision, Handelsbereiche, Verwaltung, ggf. weitere: Erfolgt eine regelmässige Überprüfung der Zugangsberechtigung der Mitarbeiter für Schutzbereiche? 14 Personalmanagement: Erfolgt eine Überprüfung aller Mitarbeiter bei Einstellung im Hinblick auf kriminelle Vergangenheit? ja nein ja nein

17 Beispiel: Fragen zu Einzelrisiken WM Compliance-Tagung 2005 Kai-Hendrik Friese Illustrativ Befragung differenziert nach Risikokategorien erster Ebene und bereichsübergreifenden/ - spezifischen Fragen Risikokategorie Personen Bereichsunabhängige Fragen 1 Wieviel Prozent der Prozesse werden auf Auffälligkeiten in der Geschäftstätigkeit (z. B. ungewöhnliche Handelsgewinne, Bindung an einzelne Kontrahenten) überprüft? 2 In welcher Häufigkeit werden Zugriffe auf Systeme aufgezeichnet und nach Auffälligkeiten untersucht? best practice good Mindestanforderunrungsbedarchend Verbesse- Unzurei- practice entspricht entspricht erfüllt die bedarf einer bedarf einer dem Vorgehen dem Stan- Mindestan- baldigen unverzügli- der dard verforderungen Verbessechen funda- Marktführer gleichbarer am Markt rung mentalen Banken Änderung % 60-<90% 40-<60% 10-<40% <10% mindestens monatlich 3 Wie häufig erfolgt die Kontrolle der Berechtigungen der Mitarbeiter für Systeme? mindestens 4 Erfolgt eine unverzügliche Dokumentation bei identifizierter Nichteinhaltung von Kompetenzen? 5 Wie häufig werden Kompetenzen / Vollmachten überprüft und im Hinblick z.b. auf Veränderungen in der Organisation aktualisiert? quartalsweise halbjährlich jährlich seltener als jährlich halbjährlich jährlich alle 2 Jahre seltener als alle 2 Jahre quartalsweise 6 Wie oft erfolgt die Überprüfung der Entlohnungssysteme auf Marktüblichkeit? mindestens quartalsweise bei Funktionswechseln, mindestens jährlich ja nein jährlich seltener als jährlich halbjährlich jährlich alle 2 Jahre seltener als alle 2 Jahre Bereichsspezifische Fragen 13 Revision, Handelsbereiche, Verwaltung, ggf. weitere: Erfolgt eine regelmässige Überprüfung der Zugangsberechtigung der Mitarbeiter für Schutzbereiche? 14 Personalmanagement: Erfolgt eine Überprüfung aller Mitarbeiter bei Einstellung im Hinblick auf kriminelle Vergangenheit? ja nein ja nein

18 Compliance Geldwäsche WM Compliance-Tagung 2005 Kai-Hendrik Friese Risikoindikatoren Anzahl schwerwiegender Verstöße gegen Compliance-Regelungen pro Monat Anzahl der Verdachtsanzeigen pro Monat

19 Aus der OpRisk-Perspektive sind die Bereiche in vier Ebenen organisiert 1. Dimension Dezentrales Risikomanagement 2. Dimension Zentrales Risikomanagement Spezialbereiche und - Abteilungen 3. Dimension Unabhängiges Risikocontrolling 4.Dimension Revision Recht Legende Compliance Informatik/ Organisation Verwaltung Risiko Controlling Interne Revision Unterstützung Beratung Optimierung Review i.r. regulärer Jahresprüfungspläne Überwachung Koordination Aggregation Optimierung Alle Unternehmensbereiche Personal- Management

20 Funktionales Organisationsmodell Operationelle Risiken Basel CP3 Tz. 620: In order to quality for use of the Standardised or AMA a bank must satisfy its supervisor that, at a minimum: Its board of directors and senior management, as appropriate, are actively involved in the oversight of the operational risk management framework [...] Vorstand OpRisk-Komitee Spezialbereiche / -abteilungen Risikocontrolling Unternehmensbereiche Interne Revision Dezentrales Risikomanagement Recht Compliance Personal Informatik / Organisation / Verwaltung Zentrales Risikomanagement Marktrisiko Kreditrisiko Operationelle Risiken etc Risikocontrolling Revision Identifikation, Management und interne Berichterstattung Unterstützung durch zentrale Richtlinien und Management Unabhängige Überwachung, koordinierte Entwicklung von Methoden und Tools, Reporting Prüfung der OpRisk-relevanten Verfahren und Prozesse

21 Überblick über Komponenten eines AMA-Systems Die Zulassung zur Anwendung Ambitionierter Messansätze erfordert neben der Erfüllung qualitativer Anforderungen das Vorhandensein eines differenzierten Modells zur Quantifizierung. Kapitalberechn. OpRisk Kreditrisiko Risikoindikatoren Gesamt- Kapital Marktrisiko Szenarios Ökonom. Kapital Validierung Regulator. Kapital Legende Erford. für Standardansatz Data Sharing Externe Verluste Self Assessment Int. Verlustdaten Zusätzlich für AMA

22 Ergebnis Schlechtes Compliance ist ein operationelles Risiko! Gutes Compliance vermindert die Eigenkapitalbelastung durch operationelle Risiken! Compliance ist ein wichtiger Bestandteil des Risikomanagements der Bank!

23 Kontakt: DZ BANK AG Deutsche Zentralgenossenschaftsbank Platz der Republik Frankfurt am Main Rechtsanwalt Kai-Hendrik Friese, Mag.rer.publ. Compliance Officer Tel Fax