Mitarbeiter. div. Bereiche

Transkript

1

2 -1- Operationelle Risiken stellen aufgrund ihrer Vielfältigkeit und der potenziellen Auswirkung eine der wichtigsten Risikoarten im Finanzdienstleistungsbereich dar. Das Schadenspotenzial von operationellen Verlustereignissen beläuft sich nicht selten auf einen hohen dreistelligen Millionenbetrag, reicht sogar in den Milliardenbereich. Das operationelle Risiko manifestiert sich in allen Geschäftsbereichen und erfordert eine systematische Abbildung sämtlicher Funktionen eines bereichsspezifischen und - übergreifenden Managements operationeller Risiken (ORM). Die Bankenaufsicht ist sich der hohen Bedeutung der operationellen Risiken innerhalb der Bankbranche bewusst und hat zu diesem Thema kürzlich neue regulatorische Anforderungen mit Relevanz für alle Banken veröffentlicht (vgl. dazu auch nächste Seite). Capco hat dieses Thema aufgegriffen und eine Befragung von Kreditinstituten innerhalb Deutschlands durchgeführt. Mit dieser Umfrage wurde erhoben, wie gut die Banken auf die neuen Anforderungen und den erweiterten Prüfungsfokus vorbereitet sind. Nachfolgend werden die Ergebnisse dargestellt.

3 -2- Die neuen regulatorischen Anforderungen beziehen sich auf das ORM sowie auf alle Messansätze zur Berechnung der Eigenkapitalanforderungen zur Abdeckung operationeller Risiken. Aufgrund dessen ist die gesamte Bankbranche davon betroffen. BCBS 291: Operational risk - Revisions to the simpler approaches (10/2014) BCBS 292: Review of the Principles for the Sound Management of OpRisk (10/2014) EBA: Technical Standards on assessment methodologies for the AMA (OpRisk) under Article 312 of Regulation (EU) No 575/2013 (06/2014) Teilnahme von 18 Banken 25 Mitarbeiter div. Bereiche Die vorliegende Studie zum Thema Operational Risk basiert auf einer Befragung von Kreditinstituten aus Deutschland. Der Erhebungszeitraum der Daten betrug ca. 2 Monate (12/2014 bis 01/2015). Insgesamt haben sich 18 Banken und 25 Mitarbeiter an der Umfrage beteiligt. 6 von den 18 Banken verwenden einen AMA- Ansatz. Die Befragung konzentrierte sich dabei auf die folgenden Themen: Rechtsrisiken Risikokultur 3 Lines of Defense Datenqualität und IT-Systeme

4 -3- Die Ergebnisse verdeutlichen, dass bei den Instituten die institutsspezifische Definition von Rechtsrisiken sich insgesamt gut darstellt. Allerdings sollte die Definition unter Einbeziehung der Risiken von Outsourcing umfangreicher ausgelegt werden. 48% der befragten Mitarbeiter gaben an, dass ihre Bank über eine Datenbank zur Analyse und Archivierung von Rechtsrisiken bzw. Verlusten aus Rechtsrisiken verfügt. Bei den AMA-Instituten stellt sich diese Situation besser dar. Hier haben ca. 75% der Mitarbeiter die Nutzung einer derartigen Datenbank bestätigt. Für eine strukturierte Auswertung der Rechtsrisiken ist die Verwendung einer Datenbank empfehlenswert. Die Identifizierung und Bewertung von Rechtsrisiken erfordert eine Einbeziehung der Geschäftsbereiche, der zentralen OR Einheit und der Bereiche Compliance sowie Recht. Während sich die Einbeziehung der zentralen OR Einheit und Recht positiv darstellt, gibt es bei einigen Banken bei der Einbeziehung der Geschäftsbereiche und Compliance noch Nachholbedarf. Die Zusammenarbeit zwischen der OR Einheit und dem Bereich Recht stellt sich gut dar (Notendurchschnitt 2,32). Lediglich bei drei Mitarbeitern wird die Zusammen-arbeit nicht als zufriedenstellend angesehen.

5 -4- Die meisten befragten Banken führen zwar OR spezifische Ausbildungs- bzw. Trainingsprogramme durch, verfügen aber nicht über Anreizsysteme zur Incentivierung der OR Kommunikation. Die Einführung eines derartigen Anreizsystems unterstützt eine offene Risikokommunikation. Durchführung von OR Ausbildung bzw. Trainingsprogrammen Anreizsysteme zur Übermittlung von OR Informationen Eine gute Risikokultur stellt eine wichtige Grundlage für den verantwortungsvollen Umgang mit operationellen Risiken und eine entscheidende Bedeutung für die Funktionsfähigkeit sowie Wirksamkeit des ORMs dar. Dies setzt voraus, dass die Mitarbeiter über ein einheitliches Verständnis über OR spezifische Sachverhalte, Normen und Wertegerüste innerhalb der Bank verfügen. Bei der vergleichsweisen Betrachtung der Einschätzung über die Kenntnisse der o.g. Sachverhalte sehen die Teilnehmer insbesondere bei der bankinternen Versorgung mit OR relevanten Informationen eine Schwachstelle in ihrer Bank.

6 -5- Das ORM ist sehr vielseitig und stellt sich sehr dynamisch dar. Mit Blick auf die Funktionen des ORMs müssen insbesondere bei der Identifizierung und Bewertung der operationellen Risiken die nebenstehenden Aspekte berücksichtigt werden. Bei vielen Banken werden die strategischen Maßnahmen nicht ausreichend im ORM involviert. 56% der befragten Personen gaben an, dass die OpRisk Definitionen und Klassifizierungen sich tatsächlich in der gelebten Bankpraxis widerspiegeln. Bei den Mitarbeitern der STA Institute waren es sogar nur 53%. Ein klares Verständnis über die OR-Terminologie ist unumgänglich für ein funktionsfähiges ORM und OR-Controlling innerhalb der Bank. Durchgängige Kenntnis vorhandener Definitionen ist eine Prüfungsanforderung der Bankenaufsicht. Einhaltung von Definitionen und Klassifizierungen (Gesamt) Einhaltung von Definitionen und Klassifizierungen (AMA) Einhaltung von Definitionen und Klassifizierungen (STA)

7 -6- Prüfung Datenqualität Eine angemessene Datenqualität ist von hoher Bedeutung für die Ergebnisse der Risikomesssysteme und für den gesamten ORM- Prozess. Von daher ist es zu empfehlen, dass Banken regelmäßig ihre Datenqualität überprüfen. Dies ist den Banken bewusst. Banken müssen für die Zulassung eines AMAs eine angemessene Datenqualität nachweisen und dies im Zeitablauf sicherstellen. Die Prüfung der Datenqualität wird auf der Basis von verschiedenen Qualitätsdimensionen erfolgen. Im Rahmen der Umfrage wurde nach der Berücksichtigung von 6 gängigen Dimensionen gefragt. Bei zwei wichtigen Dimensionen (Konsistenz, Genauigkeit) haben viele Banken noch Nachholbedarf. Eine vollständig integrierte IT-Lösung zur Abbildung sämtlicher Funktionen des ORMs erhöht das Synergiepotenzial und ermöglicht eine Ableitung von fundierten Informationen für die zielorientierte Steuerung von operationellen Risiken. Lediglich vier Banken gaben an, dass ihre IT- Lösungen im ORM vollständig integriert sind. Dabei sind unter den vier Banken jeweils zwei AMA- Institute und zwei STA-Institut. Banken legen einen Fokus auf die frühen Funktionen im ORM-Prozess (Erfassung, Bewertung, Berichterstattung). Die Steuerung und Überwachung von Risiken und operationellen Verlusten sowie die Berechnung des EKs für operationelle Risiken wird bei den Banken noch nicht konsequent über eigene IT-Lösungen unterstützt.

8 -7- Vor dem Hintergrund bedeutungsvoller Verlustereignisse und aufsichtsrechtlicher Änderungen im OpRisk Bereich, stehen Banken in der Pflicht ihre Messsysteme bzw. ihre ORM-Systeme anzupassen. In dem vorliegenden Dokument wurden die wesentlichen Ergebnisse der OpRisk-Umfrage unter besonderem Fokus auf die Themen Rechtsrisiko, Risikokultur, Three Lines of Defense, Datenqualität sowie IT-Systeme dargestellt. Das Ziel der Umfrage bestand dabei in 1. der Aufdeckung von Verbesserungspotenzialen, 2. der Hervorhebung von Unterschieden bei den AMA- und STA- Instituten 3. dem Aufzeigen von Unterschieden bei den Teilnehmern aus den verschiedenen Geschäftsbereichen. Die Ergebnisse haben u.a. gezeigt, dass unabhängig vom verwendeten Messsystem (AMA oder STA) Banken insbesondere in den Gebieten Rechtrisiken und Risikokultur Verbesserungspotenziale aufweisen. Beide Institutsgruppen sollten ihre institutsspezifische Rechtsrisiko Definition umfangreicher auslegen und zur Verbesserung der Übermittlung von OR relevanten Informationen die Implementierung eines Anreizsystems in Erwägung ziehen. Im Rahmen des Three-Lines of Defense Konzepts ist nicht nur der Aufbau eines entsprechenden Frameworks zu empfehlen, sondern auch eine Berücksichtigung von neuen Systemen, Produkten, Prozessen sowie strategischen Maßnahmen im ORM-Prozess. Des Weiteren konnte festgestellt werden, dass zwar fast allen Banken die hohe Bedeutung der Datenqualität im ORM und in den Messsystemen bewusst ist, aber nur wenige Banken zur Wahrnehmung der ORM-Funktionen über vollständig integrierte IT-Lösungen verfügen. Unklar ist, wie effizient die Steuerung und Überwachung von operationellen Risiken erfolgt, wenn nicht systembasiert. Die AMA-Institute schneiden bei fast allen Fragestellungen besser ab. Große Unterschiede zu den STA- Instituten stellen sich insbesondere bei der Datenqualität und der IT-Systeme dar. Der qualitative Unterschied in der Gegenüberstellung von AMA-Instituten und STA-Instituten war zu erwarten. Allerdings ist es beachtenswert, dass sowohl die AMA- als auch die STA- Institute bei einigen Sachverhalten gleichermaßen Nachholbedarf aufweisen. Beide Institutsgruppen haben Verbesserungspotenzial bei der Einbeziehung von Rechtsrisiken und sehen eine Schwachstelle in der bankinternen Versorgung mit OR relevanten Informationen. In diesem Zshg. wünschen sich die befragten Teilnehmer eine stärkere Unterstützung vom Senior Management, die auch dazu führen könnte, beispielsweise strategische Maßnahmen stärker in den ORM-Prozess abzubilden.

9 Capco unterstützt Banken, Finanzdienstleistungsunternehmen und die Versicherungswirtschaft bei der Umsetzung von OR relevanten Vorhaben. Zur Umsetzung dieser Vorhaben verfügt Capco über eine Auswahl an verschiedenen OR- Paketen rund um den Aufbau bzw. die Optimierung von operationellen Management- sowie Messsystemen. Die Implementierung der jeweiligen OR-Pakete basiert auf einem einheitlichen Phasenmodell unter inhaltlicher Ausrichtung auf die jeweiligen unternehmensspezifischen Rahmenbedingungen und Zielvorstellungen. -8- Capco ist eine international führende Unternehmensberatung, die sich ausschließlich auf Banken, Finanzdienstleistungsunternehmen und die Versicherungswirtschaft spezialisiert hat. Seit ihrer Gründung im Jahr 1998 wächst Capco Jahr für Jahr und ist aktuell an 21 Finanzmetropolen mit Büros vertreten. In Deutschland ist Capco in Frankfurt am Main und in Düsseldorf präsent. Insgesamt arbeiten in Deutschland rund 300 Berater für Capco. Diese entwickeln Konzepte und Lösungen in den Geschäftsbereichen Banking, Capital Markets, Wealth & Investment Management, Finance, Risk, Compliance und Insurance. Alexander Bommes ist Partner von Capco Germany und verantwortlich für die Domain Finance, Risk and Compliance. In den letzten Jahrzehnten hat er eine Vielzahl an Projekten in den Bereichen Basel II/III, MaRisk, Meldewesen sowie IFRS für verschiedene Kunden in Deutschland und in anderen europäischen Ländern erfolgreich umgesetzt. Britta Schnittspahn ist Managing Principal von Capco Germany und verfügt mehr als 20 Jahre Erfahrung in der Unternehmensberatung. Sie hat umfassende Expertise im Privat- und Firmenkundengeschäft und hat in diesen Bereichen als Projektmanagerin risikospezifische Themen implementiert. Volker Smielick ist Senior Consultant von Capco Germany und hat sich in der Domain Finance, Risk and Compliance auf regulatorische und risikospezifische Themen spezialisiert. Er verfügt über umfassende Erfahrung bei der Implementierung von Operational Risk relevanten Aufgaben und ist u.a. Experte bei dem Aufbau von Verlustdatenbanken und Risikomodellen. Amsterdam Brussels Bangalore Bratislava Charlotte Chicago Düsseldorf Frankfurt Geneva Hong Kong Johannesburg London New York Orlando Paris San Francisco Singapore Toronto Vienna Washington DC Zürich To learn more, contact us at or visit our website at CAPCO.COM

10