Grundsätze der Validierung Interner Modelle.

Transkript

1 Grundsätze der Validierung Interner Modelle

2 Agenda 1. Ausgangslage 2. Grundsätze der Validierung 3. Ausgestaltung der Validierungsteile 4. Verantwortlichkeiten Seite 2

3 Ausgangslage Umfeld und Komponenten eines Internen Modells (IM) Die Anwendung Interner Modelle (IMe) ist i. d. R. aufsichtsrechtlichen Rahmenbedingungen unterworfen 1. Ein Internes Modell besteht immer aus einem Instrument (einem Rechenkern bzw. einer Rechenvorschrift) und zugehörigen Prozessen. Die Aufsicht definiert Mindeststandards an die Prozesse und das Instrument und wirkt damit auf die Entwicklung, den Einsatz und die fortwährende Prüfung der Prognosequalität (Validierung 2 ) ein. Aufsicht Prozesse Instrument Aufsichtsrechtliches Umfeld definiert Rahmenbedingungen z. B. SolvV/Solvency II Prozesse definieren Anwendungsvorschriften Datenqualität sicherstellen Mathematisch-statistische Rechenvorschrift Quantitative und qualitative Merkmale 1) Siehe z.b. 59 SolvV 2) Siehe z. B. 53 SolvV Seite 3

4 Ausgangslage Bestandteile eines Internen Modells Unter einem Internen Modell (IM) wird eine Methode und/oder ein Verfahren verstanden, das ein Finanzdienstleistungsinstitut zur Messung und Steuerung von Risiken verwendet, dessen Entwicklung, erstmalige und fortgeführte Anwendung, Weiterentwicklung und regelmäßige Überprüfung (Validierung) in der Verantwortung des Instituts liegt. Interne Modelle bestehen aus dem Rechenkern, einer mathematischstatistischen Bewertungslogik (dem Instrument) und zugehörigen Prozessen. Die zugehörigen Prozesse stellen die richtige Anwendung, die Datenqualität, die Dokumentation und die Schnittstellen zu andern Informationsbereichen des Instruments sicher. Seite 4

5 Ausgangslage Interner und externer regulatorischer Rahmen Der erstmaligen Anwendung geht eine Zulassungsprüfung durch die zuständige Aufsichtsbehörde voraus (Sonderprüfung) Wird das IM von der Aufsichtsbehörde zugelassen, so kann der erstmalige Einsatz und der folgende Regelbetrieb erfolgen Mit dem Regelbetrieb ist die Auflage verbunden, das IM regelmäßig, mindestens einmal jährlich, durch die Fachabteilung zu validieren und die Erkenntnisse in die Modellpflege einfließen zu lassen Über die Erkenntnisse der Validierung sind die Fachbereiche detailliert und der zuständige Risikovorstand zusammenfassend zu informieren Die Modellpflege muss Teil der Risikostrategie des Instituts sein Die Interne Revision hat den Vorgang der Validierung zu prüfen und zu bewerten Der zuständige Wirtschaftsprüfer nimmt zu dem Prozess Betrieb, Validierung, (Adjustierung/Überarbeitung) und interne Überprüfung Stellung Seite 5

6 Agenda 1. Ausgangslage 2. Grundsätze der Validierung 3. Ausgestaltung der Validierungsteile 4. Verantwortlichkeiten Seite 6

7 Grundsätze der Validierung Zusammenhänge Die Art der Prognose des Internen Modells determiniert die Aufgabe bzw. Art der Validierung Daraus ergibt sich die Ausgestaltung der Validierung (u. a. die Anteile der qualitativen und quantitativen Validierung sowie deren Zuständigkeiten bzw. Verantwortlichkeiten) Art der Prognose Prognose als Punkt- oder Intervallschätzer Aufgabe bzw. Art der Validierung Statistisches Testen Modellinspektion Stressen Randverteilungen Ausgestaltung der Validierung Qualitativ Quantitativ Validierungsturnus Zuständigkeiten Seite 7

8 Grundsätze der Validierung Art der Prognose (I) Interne Modelle bestimmen zu einem Zeitpunkt t 0 gegeben m Modellvariablen/ -merkmale (M 1,, M m ) für einen Prognosezeitpunkt t i>0 und/oder einen Prognosezeitraum t [j;k] mit 0<j<k einen Prognosezustand M 1 M 2 M m Prognosezeitpunkt Prognosezeitraum t 0 t j t i t k Zeit (t) Seite 8

9 Grundsätze der Validierung Art der Prognose (II) Der Prognosezustand P kann entweder als Punktschätzung p d>0 oder Intervallschätzung p [e;f] ausgestaltet sein Vor dem Eintritt des Prognosezustands (ex ante, in t 0 ) ergeben sich damit gegeben M 1,, M m vereinfacht * vier mögliche Prognosearten (1-4): Prognosezustand Prognosezeitraum Punkt, Punkt 1 {t i>0 ; p d>0 } Intervall, Punkt 3 {t [j;k] ; p d>0 } Punkt, Intervall 2 {t i>0 ; p [e;f] } Intervall, Intervall 4 {t [j;k] ; p [e;f] } *) Oftmals werden Intervalle über Perzentile zu einer parametrisierenden Verteilung abgebildet und im Rahmen der Prognose werden diese notwendigen Parameter bestimmt; dies ändert aber nichts an der Aufgabe der Prognose Seite 9

10 Grundsätze der Validierung Backup Art der Prognose (III) - Beispiele 1 Punkt, Punkt: Es wird am 18. August 2012 (t 0 =t ) für den 25. August 2012 (t ) der Wert eines Papieres X in Euro (p d(x ) ) geschätzt 2 Punkt, Intervall: Es wird am 18. August 2012 (t 0 =t ) für den 25. August 2012 (t ) eine untere und obere Grenze des Werts eines Papieres X in Euro (p [u;o] ) geschätzt 3 Intervall, Punkt Es wird am 18. August 2012 (t 0 =t ) für das nächste Jahr (t [ ; ] ) die Ausfallwahrscheinlichkeit des Engagements Y (p y ) geschätzt 4 Intervall, Intervall Es werden am 18. August 2012 (t 0 =t ) für das nächste Jahr (t [ ; ]) Perzentile einer Schadensverteilung S (p [s(0,10) ; s(0,90)] ) geschätzt Seite 10

11 Grundsätze der Validierung Aufgabe der Validierung Es ist Aufgabe der Validierung Interner Modelle eine Aussage zu treffen, ob das Interne Modell als Prognosesystem den Prognosezustand (i. d. R. Punktschätzungen) hinreichend genau im Sinne einer Güte (Prognosegüte) abbilden konnte und ob das Interne Modell (bis auf Sonderfälle) im Regelprozess der Prognose Anwendung finden kann (Regelfalltauglichkeit) Die Prognosegüte leitet sich aus den Vergleichen der Prognosen und der jeweiligen Realisierungen her Die Regelfalltauglichkeit wird aus der Analyse der Fallzahlen, in denen das Prognosemodell trotz des dafür konzipierten Einsatzzwecks nicht zur Anwendung kam sowie den Fällen abgeleitet, in denen die Ergebnisse des IM durch Dritte abgeändert wurden Die Ergebnisse der Validierung fließen in einen Bericht (Report) ein Seite 11

12 Grundsätze der Validierung Aufsichtsrechtliche Verankerung der Aufgabe der Validierung: Banken Im Zuge des Basel II/SolvV-Umsetzungsprozesses Anfang/Mitte der 2000er Jahre wurden die Anforderungen an die Validierung Interner Modelle (vornehmlich Rating und Scoring) zunächst auf übergeordneter Ebene für Banken diskutiert Hier sind die Working Papers of the Basel Committee on Banking Supervision der Bank for International Settlements (BIS) zu nennen Deren Grundlagen ( Sound Practices ) finden sich auch u. a. in den MaRisk (BA) und der SolvV Siehe hierzu u. a. SolvV 118f. Verwendung von mathematisch-statistischen Verfahren in Ratingsystemen Nr Validierung eigener Schätzungen 198 Geeignetes Verfahren für die Schätzung von Schwankungsfaktoren (8) und für Marktpreisrisiken besonders 317 SolvV sowie MaRisk-E (26. April 2012), AT 4.1, Nr. 8 Seite 12

13 Grundsätze der Validierung Backup Aufgabe der Validierung (Banken): 118 SolvV, Nr. 4f. Nr. 4: Das Institut muss über einen regelmäßigen Turnus zur Modellvalidierung verfügen, der die Überwachung der Leistungsfähigkeit und Stabilität des Modells, eine Überprüfung der Modellspezifikation und die Überprüfung der Modellergebnisse anhand der realisierten Ergebnisse einschließt. Nr. 5: Das Institut muss das statistische Modell durch individuelle Beurteilungen und Kontrollen ergänzen, um die modellbasierten Zuordnungen zu überprüfen und um sicherzustellen, dass das Modell in angemessener Weise genutzt wird. Die Überprüfungsverfahren müssen darauf gerichtet sein, die mit Modellschwächen verbundenen Fehler aufzudecken und zu begrenzen. Individuelle Beurteilungen müssen alle relevanten Informationen berücksichtigen, die nicht vom Modell erfasst werden. Das Institut muss festlegen und dokumentieren, wie individuelle Beurteilung und Modellergebnisse miteinander zu kombinieren sind. Seite 13

14 Grundsätze der Validierung Backup Aufgabe der Validierung (Banken): 119 SolvV, (4) (4) Wenn das Institut im Rahmen des Risikoeinstufungsverfahrens statistische Modelle benutzt, muss es deren zugrunde liegende Methodik dokumentieren. Diese Dokumentationen müssen im Wesentlichen 1. eine detaillierte Darlegung der Theorie, der Annahmen sowie der mathematischen und empirischen Basis für die Zuordnung von Schätzwerten zu Ratingstufen, zu einzelnen Schuldnern, zu IRBA-Positionen oder zu Risikopools sowie der zur Modellschätzung verwendeten Datenquellen geben, 2. ein fundiert statistisches Verfahren zur Validierung des Modells festsetzen, einschließlich Tests der Leistungsfähigkeit außerhalb des Beobachtungszeitraums und außerhalb der Entwicklungsstichprobe und 3. alle Umstände aufzeigen, unter denen das Modell unzureichend funktioniert. Seite 14

15 Grundsätze der Validierung Backup Aufgabe der Validierung (Banken): 119 SolvV, (5) und besonders 147 (1) 119 (5): Die Verwendung eines von einem externen Anbieter bezogenen Modells, das proprietäre Technologie enthält, rechtfertigt keine Ausnahme von den Dokumentationsanforderungen oder von irgendeiner der anderen Anforderungen an Ratingsysteme. Das Institut bleibt für die Erfüllung dieser Anforderungen verantwortlich. 147 (1): Das Institut muss robuste Systeme zur Validierung der Genauigkeit und Konsistenz von Ratingsystemen und Verfahren zur Risikoeinstufung sowie zur Schätzung aller relevanten Risikoparameter eingerichtet haben. Das Institut muss gegenüber der Bundesanstalt nachweisen, dass der interne Validierungsprozess das Institut in die Lage versetzt, die Leistungsfähigkeit der internen Risikoeinstufungs- und Risikoschätzsysteme konsistent und aussagekräftig einzuschätzen. Seite 15

16 Grundsätze der Validierung Aufsichtsrechtliche Verankerung der Aufgabe der Validierung: Versicherungen Im Zuge des aktuellen Solvency II-Umsetzungsprozesses für Versicherungen findet bzw. hat bereits die Anpassung der nationalen Normen stattgefunden: Entwurf eines Zehnten Gesetzes zur Änderung des Versicherungsaufsichtsgesetzes: 104 Verantwortung des Vorstands; Mitwirkung Dritter (1), Nr. 3f. 107 Statistische Qualitätsstandards für Prognosen zur Verteilung von Wahrscheinlichkeiten (3) 111 Validierungsstandards (1) bis (4) In den MaRisk (VA): Aufbauorganisation, Nr. 3 b) und Qualitätssicherung internes Steuerungs- und Kontrollsystem, Nr. 1 Seite 16

17 Grundsätze der Validierung Sound Practices einer Rating-Validierung Working Papers of the Basel Committee on Banking Supervision, Nr. 14, BIS, Mai 2005, S. 8 Seite 17

18 Grundsätze der Validierung und in Analogie für den Fall Interner Modelle: Validierung Interner Modelle Validierung des Instruments Validierung der Prozesse Modell-Design Risiko-Komponente Datenqualität Berichtswesen und Problembehandlung Anwenden in der internen Steuerung Backtesting Benchmarking Prognose des IM Seite 18

19 Grundsätze der Validierung Typische Prognose- und Validierungsszenarien Am häufigsten finden Interne Modelle in der Prognose eines Risikowerts für eine künftige Periode (Intervall) oder einen künftigen Zeitpunkt (Fall 1 und 3) Anwendung Beispiele im Bankwesen sind die Bestimmung der Kreditausfallwahrscheinlichkeit (PD), der Verlust im Ausfallfall (LGD), die Auslastung der Linie (EAD) sowie abgeleitete Größen Erwarteter Verlust (Expected Loss, EL) Beispiele im Versicherungswesen sind Versicherungstechnisches Risiko (Biometrisches Risiko, Schadenwahrscheinlichkeiten, etc.) Kumul- und Groß-Schäden Sowie in der Finanzdienstleistungsbranche generell Modelle zum Operationalen Risiko (OpRisk) und der Marktpreisrisiken (MPR) Seite 19

20 Agenda 1. Ausgangslage 2. Grundsätze der Validierung 3. Ausgestaltung der Validierungsteile 4. Verantwortlichkeiten Seite 20

21 Ausgestaltung der Validierungsteile Übersicht Validierung Interner Modelle 1 2 Validierung des Instruments Validierung der Prozesse Modell-Design Risiko-Komponente Datenqualität Berichtswesen und Problembehandlung Anwenden in der internen Steuerung Backtesting Prognose des IM Benchmarking Validierung vornehmlich in zwei Teilen: (1) quantitativ und (2) qualitativ Seite 21

22 Ausgestaltung der Validierungsteile Validierung des Instruments: Modell-Design Es wird der (statistische) Modellierungsansatz einer Prüfung unterzogen. Hier ist besonders von Bedeutung: Ist der gewählte Modell-Ansatz noch zeitgemäß? Haben sich durch interne Analysen oder in der Literatur andere Modell-Ansätze als besser erwiesen? Sind die im Rahmen der Modellbildung verwendeten Daten noch mit denen der jetzigen Anwendung vergleichbar? Haben sich makro-ökonomische Parameter derart geändert, dass neue Variablen/Merkmale/Faktoren ins Modell aufgenommen oder durch andere ersetzt werden sollten? Seite 22

23 Ausgestaltung der Validierungsteile Modell-Design: Beispiele Soll statt einer Scorecard mit einem logistischen Ansatz ein neuronales Netz verwendet werden? Sollen simulationsbasierte Modelle für Spezialfinanzierungen durch einfachere ersetzt werden? Sind Schatten-Ratings auf das Basis von Rating-Noten Dritter noch zeitgemäß? Liegen mehr Daten vor, die es ermöglichen, Interne Modelle regionalspezifisch zu untergliedern bzw. zu parametrisieren? Sollen neue Dummy-Merkmale in ein Modell aufgenommen werden, um die Datenbasis für künftige Analysen zu verbreitern? Gibt es neue Erkenntnisse über Dritte als Datenlieferanten für eigenes Benchmarking? Sollen gepoolte Daten künftig in der Modellüberarbeitung in Betracht gezogen werden? Seite 23

24 Ausgestaltung der Validierungsteile Validierung des Instruments: Risiko-Komponente (I) Die Risiko-Komponente stellt den wesentlichen Teil des Instruments dar. Hier wird anhand der Variablen/Merkmale die Prognose berechnet. Es ist u. a. zu untersuchen: Zeigen die einzelnen Faktoren eine hinreichende Prognosegüte (Einzelfaktoranalysen)? Wie gut ist die Prognosegüte des Instruments, gegeben die jetzige Parametrisierung? Zeigen sich durch Reoptimierungen bessere Prognosen? Wie stabil zeigen sich die Koeffizienten der einzelnen Merkmale im Modell? Wie verhalten sich die Ergebnisse über die Zeit? Messen anhand von typischen Kenngrößen wie Power/Gini oder verwandten Fehlermaßen. Seite 24

25 Ausgestaltung der Validierungsteile Validierung des Instruments: Risiko-Komponente (II) Formulieren von Hypothesentests: Tests auf Lageparameter Tests auf Nicht-Null-Trennschärfe Tests auf Verteilungsannahmen Unter Backtesting wird das Validieren anhand genügend großer Anzahl interner Daten verstanden. Werden zum Vergleich Daten aus Pool-Datensammlungen von Dritten erworben und/oder aus der Literatur verwendet, so wird dies als Benchmarking bezeichnet. Seite 25

26 Ausgestaltung der Validierungsteile Risiko-Komponente: Beispiele (I) Beispiel Trennschärfemessung anhand von Power/Gini-Werten Die Hypothese, dass die Trennschärfe eines Merkmals oder eines Modells von Null verschieden ist, kann näherungsweise analytisch oder über Simulation bestimmt werden. Seite 26

27 Ausgestaltung der Validierungsteile Risiko-Komponente: Beispiele (II) Hypothesen-Test H 0 : Das Merkmal M hat eine Trennschärfe von Null H 1 : Das Merkmal M hat eine Trennschärfe größer Null Bestimmen der Verteilungsfunktion der Power gegeben X Gute und Y Schlechte Es zeigt sich, dass H 0 in der Beispielkonstellation zu einem Konfidenzniveau von 99,5 % gegeben 300 Gute und Schlechte für einen Power-Wert > 9,94 % verworfen werden kann Power Zufallsmerkmal (300G/1500S, Wiederholun Häufigkeit ,5%-Q 9, Power Seite 27

28 Ausgestaltung der Validierungsteile Risiko-Komponente: Beispiele (III) Reoptimierung: Ein Modell zeigt in der Validierung eine Trennschärfe von 55 %. Es stellt sich die Frage, ob aus der vorliegenden Datenbasis ein stabiles und trennschärferes durch Reoptimierung mit zugelassener neuer Variablenauswahl gewonnen werden kann. Gleichzeitig soll der Frage nachgegangen werden, wie sich die Abhängigkeit zwischen der Anzahl der Merkmale im Modell und der Trennschärfe des Modells verhält. Simulationsansatz: Es werden drei, vier, zwölf Merkmale (Faktoren) aus 20 vorliegenden gezogen und jeweils Modelle und deren Trennschärfe berechnet. Seite 28

29 Ausgestaltung der Validierungsteile Risiko-Komponente: Beispiele (IV) Beispielhafte Ergebnisse: Trennschärfe (Power) Trennschärfe Prognosemodell F3 F4 F5 F6 F7 F8 F9 F10 F11 F12 Anzahl Faktoren im Modell Basis jeweils 5000 Modelle Auswahl der optimalen Anzahl von Input-Faktoren durch Simulation Hier am Beispiel von Simulationen Prognosemodelle mit jeweils drei (F3) bis zwölf Faktoren (F12) Es zeigt sich der typische konkave Verlauf der Power der Prognosemodelle Sättigung der Information (Power) bei ca. neun Faktoren im beispielhaften Modell Seite 29

30 Ausgestaltung der Validierungsteile Validierung der Prozesse: Datenqualität Die Validierung der Datenqualität hat zwei Aspekte zu berücksichtigen: 1. Ist sichergestellt, dass die Datenerfassung/-erhebung für das Interne Modell gemäß der zugehörigen Richtlinie/der Arbeitsanweisung erfolgt? 2. Vor einer quantitativen Auswertung im Sinne eines Backtesting müssen die Daten mittels explorativer Datenanalyse von der Fachabteilung ausgewertet werden, um Unplausibilitäten vor der weiteren Analyse zu erkennen. Besonders Extremwertbetrachtungen und multivariate Verfahren können helfen, Datenkonstellationen aufzuspüren, die auf eine Fehlanwendung des Internen Modells hindeuten. Wird auf kleinen Datenbasen gearbeitet, so kann eine visuelle Inspektion schon Aufschluss über nicht plausible Datensätze geben. Seite 30

31 Ausgestaltung der Validierungsteile Datenqualität: Beispiele Besonders die prozessuale Einbindung Interner Modelle in das Finanzdienstleistungsinstitut kann besondere Schwierigkeiten mit sich bringen. Daher ist in regelmäßigen Abständen ein Erfahrungsaustausch mit den Anwendern angebracht, um den Prozess der Datenerhebung, Eingabe und Verarbeitung auf seine Regeltauglichkeit hin zu prüfen, um Verbesserungen in künftigen Versionen des Internen Modells berücksichtigen zu können. So hat sich gezeigt, dass oftmals Regelungsbedarf hinsichtlich normierter Daten besteht, z. B. Währungsumrechnungen oder Zinssätze für Diskontierungen Seite 31

32 Ausgestaltung der Validierungsteile Validierung der Prozesse: Berichtswesen und Problembehandlung Das Berichtswesen ist zentraler Bestandteil des modernen Risikomanagements. Oftmals werden einzelne Risikoprognosen über mehrere Stufen zu Aggregaten verdichtet. Im Zuge der Validierung ist sicherzustellen: Die in das Berichtswesen eingehenden Risikokennzahlen sind unverfälscht und die weitere Aggregation wird richtig vorgenommen. Neben einer strukturellen Prüfung ist hier eine kontinuierliche strichprobenartige Prüfung der gesamten Verarbeitungskette zwingend notwendig. Nicht alle zu einem Internen Modell gehörenden Geschäftsvorfälle können auch von diesem verarbeitet werden, auch wenn dieser Anteil sehr gering ausfallen sollte. Aus der Analyse der Fälle, die nicht durch das Interne Modell bewertet wurden/werden konnten (Abdeckungsgrad), lässt sich u. a. auf die Geeignetheit des Modells im Praxiseinsatz schließen. Seite 32

33 Ausgestaltung der Validierungsteile Berichtswesen und Problembehandlung: Beispiele Berichtswesen: Werden die Berichte a. in den institutsinternen Arbeitskreisen rechtzeitig zugestellt und b. haben sich die zusammenfassenden Darstellungen über die Zeit hinweg bewährt? Problembehandlung: Wie hoch ist die Anzahl der Fälle, in denen das Interne Modell nicht zur Anwendung kommt? Lässt sich aus dieser Anzahl ein Rückschluss auf eine eingeschränkte Anwendbarkeit ziehen? Wie groß ist der Anteil des nicht durch das IM bewerteten Risikos, gemessen an dem Gesamtvolumen des durch das Modell gemessenen Risikos? Wurde durch Interviews geprüft, ob aus Anwendersicht das IM angemessen in die Geschäftsprozesse integriert ist? Seite 33

34 Ausgestaltung der Validierungsteile Validierung der Prozesse: Anwenden in der internen Steuerung Wenn Interne Modelle zur Risikomessung und -steuerung institutsintern geschäftspolitisch verankert sind, dann ist die Anwendung der Ergebnisse (Risikomessung) z. B. in der Preisfindung und/oder in der Limitierung regelmäßig zu überprüfen. Finden die Ergebnisse der Instrumente keinen Eingang in die Steuerung, so muss der Frage nachgegangen werden, ob es sich z. B. um mangelnde Akzeptanz eines validen Modells oder Anzeichen eines nicht validen Internen Modells handelt. Seite 34

35 Ausgestaltung der Validierungsteile Anwenden in der internen Steuerung: Beispiele Es gilt hier zu untersuchen, ob das IM/die IMe aktiv in die Steuerung des Instituts eingebunden ist/sind: Findet ein Management der Risiken des Instituts (und ggf. eine Limitierung der Risiken) anhand der aus den Modellen gewonnenen Risikoeinschätzungen statt? Zeigt sich ein deterministisches System oder werden die gewonnenen Risikokennzahlen oftmals durch Expertenwissen in der Planung/dem Management des Instituts (ab)geändert bzw. adjustiert? Sind an die Ergebnisse des Modells/der Modelle Rollen, Rechte und Kompetenzen gebunden? Seite 35

36 Agenda 1. Ausgangslage 2. Grundsätze der Validierung 3. Ausgestaltung der Validierungsteile 4. Verantwortlichkeiten Seite 36

37 Verantwortlichkeiten Übersicht Die Aufsicht genehmigt den Einsatz des Internen Modells Der Risikovorstand gestaltet das Risikomanagement des Instituts Der Fachbereich gestaltet das notwendige Instrumentarium, einschließlich Interner Modelle und deren Validierung Die Interne Revision prüft Angemessenheit der Validierungsaktivitäten des Fachbereichs Der Wirtschaftsprüfer nimmt zur Anwendung des/der IM/IMe und der internen Überprüfung Stellung Seite 37

38 Verantwortlichkeiten Rechtlicher Hintergrund Banken Für Banken konkretisieren die MaRisk (BA) 1 die organisatorischen Anforderungen aus 25a KWG: AT 4.1 Risikotragfähigkeit, Nr. 8 [...] Die Angemessenheit der Methoden und Verfahren ist zumindest jährlich durch die fachlich zuständigen Mitarbeiter zu überprüfen. BTO 1.4 Risikoklassifizierungsverfahren, Nr. 2 stellt heraus: Die Verantwortung für Entwicklung, Qualität und Überwachung der Anwendung der Risikoklassifizierungsverfahren muss außerhalb des Bereichs Markt angesiedelt sein. BT 2.2 Grundsätze für die Interne Revision, Nr. 2: Die in der Internen Revision beschäftigten Mitarbeiter dürfen grundsätzlich nicht mit revisionsfremden Aufgaben betraut werden. Sie dürfen insbesondere keine Aufgaben wahrnehmen, die mit der Prüfungstätigkeit nicht im Einklang stehen. 1) Hier wird auf den Entwurf der MaRisk (BA) vom April 2012 referenziert Seite 38

39 Verantwortlichkeiten Rechtlicher Hintergrund Versicherungen (I) Für Versicherungen konkretisieren die MaRisk (VA) 1 die organisatorischen Anforderungen aus 104 VAG Aufbauorganisation, 3 a): Die Geschäftsleitung ist verantwortlich für die Festlegung einheitlicher Leitlinien für das Risikomanagement unter Berücksichtigung der internen und externen Anforderungen, die Festlegung der Geschäfts- und Risikostrategie, die Festlegung der Risikotoleranz und die Einhaltung der Risikotragfähigkeit, das Treffen wesentlicher risikostrategischer Vorgaben, die laufende Überwachung des Risikoprofils und die Einrichtung eines Frühwarnsystems sowie die Lösung wesentlicher risikorelevanter Ad-hoc-Probleme. 1) Rundschreiben 3/2009 (VA) - Aufsichtsrechtliche Mindestanforderungen an das Risikomanagement (MaRisk VA), Januar Seite 39

40 Verantwortlichkeiten Rechtlicher Hintergrund Versicherungen (II) Aufbauorganisation, 3 b): Die unabhängige Risikocontrollingfunktion koordiniert und ist verantwortlich für [ ] die Entwicklung von Methoden und Prozessen zur Risikobewertung und -überwachung, [ ] die Validierung der ggf. von den Geschäftsbereichen vorgenommenen Risikobewertungen. Kommentar BaFin zu 7.4 Interne Revision, Funktionstrennung: Die in der internen Revision beschäftigten Mitarbeiter dürfen grundsätzlich nicht mit revisionsfremden Aufgaben betraut werden. Auf keinen Fall dürfen sie Aufgaben wahrnehmen, die mit der Prüfungstätigkeit nicht im Einklang stehen. Die interne Revision darf im Rahmen ihrer Aufgaben für die Geschäftsleitung oder andere Geschäftsbereiche des Unternehmens beratend tätig sein unter der Maßgabe, dass die Unabhängigkeit der internen Revision gewährleistet bleibt. Seite 40

41 Verantwortlichkeiten Rechtlicher Hintergrund Versicherungen (III) Im Solvency II-Entwurf finden sich eine Reihe von Analogien zur Basel II-Umsetzung (dort in der Solvabilitätsverordnung, SolvV) der Banken und den Anforderungen hinsichtlich der Validierung von IM. Hier wird zunächst in Artikel 44 (4) ausgeführt, dass es eine Risikomanagementfunktion geben muss: Die Versicherungs- und Rückversicherungsunternehmen schaffen eine Funktion Risikomanagement, die so strukturiert sein muss, dass sie die Umsetzung des Risikomanagementsystems erleichtert. Artikel 44 (5) konkretisiert dies für Interne Modelle Seite 41

42 Verantwortlichkeiten Rechtlicher Hintergrund Versicherungen (IV) Solvency II-E, Artikel 44 (5): Für Versicherungs- und Rückversicherungsunternehmen, die im Einklang mit den Artikeln 112 und 113 ein Voll- oder ein Partialmodell als internes Modell benutzen, muss die Risikomanagementfunktion auch die folgenden zusätzlichen Aufgaben abdecken: a. Konzeption und Umsetzung des internen Modells; b. Austesten und Validierung des internen Modells; c. Dokumentierung des internen Modells und etwaiger späterer Änderungen; d. Analyse der Leistung des internen Modells und Erstellung zusammenfassender Berichte; e. Unterrichtung des Verwaltungs-, Management- oder Aufsichtsorgans über die Leistung des internen Modells unter Anregung von Verbesserungen für verbesserungsbedürftige Bereiche und aktuelle Unterrichtung dieses Organs über die Anstrengungen, die zur Verbesserung vorher festgestellter Schwachstellen unternommen wurden. Seite 42

43 Verantwortlichkeiten Rechtlicher Hintergrund Versicherungen (V) Solvency II-E, Artikel 124, definiert Validierungsstandards: regelmäßiger Modellvalidierungszyklus wirksames statistisches Verfahren für die Validierung des internen Modells angewandte statistische Methoden haben Angemessenheit der Wahrscheinlichkeitsverteilungsprognose nicht nur im Vergleich zu beobachteten Verlusten, sondern auch zu allen wesentlichen neuen Daten und dazugehörigen Informationen zu prüfen Analyse der Stabilität und Überprüfung der Sensitivität der Ergebnisse des internen Modells in Bezug auf Veränderungen der wichtigsten Annahmen, auf die sich das Modell stützt Bewertung der Exaktheit, der Vollständigkeit und der Angemessenheit der für das interne Modell verwendeten Daten Seite 43

44 Verantwortlichkeiten Abgeleitete generelle Leitlinien Risikovorstand/ Leiter Risikomanagement Erstellt Richtlinien des Risikomanagements und veranlasst Einsatz IMe Fachabteilung Entwicklung, Umsetzung, Validierung und Adjustierung IMe Interne Revision Prüft Einhalten aufsichtsrechtlicher Vorgaben und Einhaltung Validierungsplan Steuert Risiken des Hauses anhand der Ergebnisse der IMe Sicherstellen der Integration der IMe in IT- und Prozesslandschaft Berichtet über ordnungsgemäßen Betrieb der IMe und meldet Verstöße an Vorstand Seite 44

45 Verantwortlichkeiten Beispiel: Rolle und Aufgaben der Fachabteilung im Lebenszyklus eines IM Dokumentation Validierung Umsetzung IM: Aufgabe der Fachabteilung Konzeption Parametrisierung Entwicklung Die Fachabteilung ist verantwortlich für die Konzeption, Entwicklung und Parametrisierung des IM, bildet die Schnittstelle zur IT und stellt die fachgerechte Umsetzung sicher, erstellt die Entwicklungsdokumentation und hält Modelländerungen (Adjustierungen) nach, plant und führt die Validierung des IM durch und überführt die Erkenntnisse der Validierung in eine ggf. notwendige Adjustierung der Modellparameter bzw. eine konzeptionelle Überarbeitung des IM Seite 45

46 Verantwortlichkeiten Beispiel: Ausgestaltung der Validierung in der Fachabteilung (I) 1. Der Leiter der Fachabteilung erstellt den Validierungsplan der einzelnen Internen Modelle und benennt für jedes IM einen fachverantwortlichen Mitarbeiter sowie eine Vertretung, die gleichzeitig abteilungsintern das Vier-Augen-Prinzip wahrnimmt 2. Der fachverantwortliche Mitarbeiter eines IM veranlasst die notwendigen Datenabzüge für das Backtesting (Prognosen/Realisierungen) bzw. den Bezug von Pool- und/oder Benchmark-Daten für das Benchmarking 3. Quantitative Analyse Review Modell-Design Explorative Datenanalyse der Datenbestände auf Unplausibilitäten Statistische Analyse im Rahmen des Backtesting bzw. Benchmarking Seite 46

47 Verantwortlichkeiten Beispiel: Ausgestaltung der Validierung in der Fachabteilung (II) 4. Qualitative Analyse Abstimmung mit Anwendern: Eingabe-/Erfassungsprobleme Review des Einsatzes in der internen Steuerung 5. Validierungsbericht Zusammenfassung der Ergebnisse abteilungsinternes Review (Vier-Augen-Prinzip) Freigabe durch Leiter der Fachabteilung Bericht an Risikovorstand/Leiter Risikomanagement Information an Interne Revision 6. Ggf. fachkonzeptionelle Anpassung des IM und folgendes Ausrollen der Änderungen durch IT Seite 47

48 Kontaktinformationen

49 Kontaktadressen Unsere Standorte HAMBURG (ELLERAU) Buchenweg D Ellerau Telefon: Telefax: FRANKFURT Mergenthalerallee D Eschborn Telefon: Telefax: MÜNCHEN Bavariaring 28 D München Telefon: Telefax: ROSENHEIM Kufsteiner Strasse 103 D Rosenheim Telefon: Telefax: BERN Papiermühlestrasse 73 CH-3014 Bern Telefon: Telefax: ZÜRICH Hohlstrasse 614 CH-8048 Zürich Telefon: Telefax: WIEN Wollzeile 17/22 A-1010 Wien Telefon: Telefax: office@q-perior.at BRATISLAVA Zochova 5 SK Bratislava Telefon: Telefax: office@q-perior.sk PRINCETON 206 Nassau Street #2 US-Princeton, New Jersey Telefon: Telefax: office@q-perior.com TORONTO 83 Redpath Avenue, Suite 1102 CA-Toronto Ontario M4S 0A2 Telefon: Telefax: office@q-perior.com Seite 49