Mindestanforderungen an das Risikomanagement für. Investmentgesellschaften (InvMaRisk)

Transkript

1 Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk) Stephanie Kremer 8. Dezember 2010 InvMaRisk Seite 1

2 Übersicht Zielsetzung Nationale und Internationale Regelungen Anwendungsbereich Risikostruktur der Gesellschaft; Risiken Wesentliche Anforderungen - Risikomanagementsystem Gesellschaft/Fonds - Anreizsysteme, IT, Notfallkonzept - NPP - Auslagerung - Compliance, Interne Revision Ausblick InvMaRisk Seite 2

3 Zielsetzung Konkretisierung 9a InvG / Ersatz für MaRisk (BA) Übernahme wesentlicher Regelungen aus MaRisk Berücksichtigung der besonderen Risikostruktur Stärkung des Risikocontrolling Risikomanagement der Fonds der Gesellschaft Anlegerschutz und Solvenzschutz InvMaRisk Seite 3

4 Zielsetzung Gesellschaften für das Eingehen von Risiken sensibilisieren Prozesse implementieren, die gewährleisten, dass Gesellschaft schlagend gewordene Risiken verkraften kann Fokus: Bewusstes Eingehen von Risiken, Sicherstellung der Messbarkeit der Risiken und Reporting- und Dokumentationspflichten InvMaRisk Seite 4

5 Nationale und Internationale Regelungen 9a InvG IOSCO Principles (z.b. Due Diligence) 80b, 90k InvG InvMaRisk CESR Risk Management Principles 1 DerivateV BVI Wohlverhaltensregeln L2- Maßnahmen / CESR Advice InvMaRisk Seite 5

6 Anwendungsbereich Anwendungsbereich: Selbstverwaltende InvAG Fremdverwaltete InvAG: Verwaltende Gesellschaft Regelungen Principle Based Proportionalitätsprinzip Gestaltungsspielräume: Art, Umfang, Komplexität und Risikogehalt InvMaRisk Seite 6

7 Risikostruktur W e c h s e l w i r k u n g e n Finanzrisiken Adressenausfallrisiken Marktpreisrisiken Liquiditätsrisiken Operationelle Risiken Risikoprofil Fonds Gesamtrisikoprofil Gesellschaft Gesamtrisikoprofil aller Fonds K o n z e n t r a t i o n e n InvMaRisk Seite 7

8 Risikostruktur Ganzheitliches Risikomanagementsystem, das wesentlichen Risiken Risikokonzentrationen Wechselwirkungen zwischen Risikoarten Wechselwirkungen zwischen Risiken der Gesellschaft und der Fonds Rechnung trägt InvMaRisk Seite 8

9 Wesentliche Risiken Adressenausfallrisiko Z.B. Emittentenrisiko, Kontrahentenrisiko Risiko des Ausfalls eines Emittenten, Marktteilnehmers, Vertragspartners Marktpreisrisiko Z.B. Wechselkursrisiko, Zinsänderungsrisiko Risiko, dass aufgrund von Änderungen der Marktpreise (Zinsen, Kurse, Wechselkurse) eine negative Abweichung zu einem erwarteten Wert eintritt InvMaRisk Seite 9

10 Wesentliche Risiken Liquiditätsrisiko Funding Liquidity Risk, Asset Liquidity Risk Erhöhter Liquiditätsbedarf zu spät oder nicht erkannt, erhöhte Rücknahme- oder sonstige Zahlungsverpflichtungen Markttiefe, Verschlechterung der Liquidität von Vermögensgegenständen Operationelles Risiko Z.B. Risiko, dass infolge der Unangemessenheit oder des Versagens von internen Prozessen, Personen oder Systemen oder durch externe Gegebenheiten ein Verlust oder Schaden verursacht wird Rechtsrisiken, Reputationsrisiken InvMaRisk Seite 10

11 Anforderungen InvMaRisk Seite 11

12 Geschäftsleitung und Aufsichtsrat (1. Tz. 1; 3. Tz. 1) Verantwortung aller Geschäftsleiter und auch des Aufsichtsrates GL müssen Risiken beurteilen können und die erforderlichen Maßnahmen zu ihrer Begrenzung treffen Angemessene Einbindung des AR: Risikomanagementsystem und Kontrollverfahren schaffen Grundlage für Wahrnehmung der Überwachungsfunktion InvMaRisk Seite 12

13 Strategien der Gesellschaft (4.2; 4.3 Tz. 6) Nachhaltige Geschäftsstrategie und konsistente Risikostrategie Erörterung mit Aufsichtsrat Kommunikation und Gestaltung der Risikokultur Mindestens jährlich überprüfen/anpassen Ziele/Planung der Geschäftsaktivitäten (welche Märkte, Produkte, Anlagestrategien?) Risikokonzentrationen (z.b. Ertragskonzentrationen) Limitierung InvMaRisk Seite 13

14 Risk Management Policy der Fonds (4.4.1) Risikomanagement-Grundsätze festlegen und umsetzen Methoden, Mittel und Vorkehrungen zum Risikomanagementprozess Messtechniken für wesentliche Risiken Aufgabenverteilung, Verantwortungsbereiche, Personen involviert im Risikomanagementprozess Kommunikationswege zwischen Fondsmanagement und Risikocontrolling Berichterstattung Verwahrrisken im Rahmen der Anlagetätigkeit und der Portfoliosteuerung berücksichtigen InvMaRisk Seite 14

15 Risikomanagementsystem (4.1; 4.3 Tz. 4; Tz. 1) Nicht zwingend abschließende Organisationseinheit sondern Gesamtheit von umfangreichen Strukturen und Prozessen InvMaRisk Seite 15

16 Risikomanagementsystem (4.3; 4.4.5) Wesentliche Risiken und Risikokonzentrationen Limitsystem Stresstests Risikofrüherkennung, Eskalationsprozesse Techniken orientieren sich am aktuellen Stand der Entwicklung Backtesting Schadenfalldatenbank Risikoinventur, Tragfähigkeitsanalyse Regelmäßige Überprüfung InvMaRisk Seite 16

17 Limitierung und Stresstests (4.3 Tz. 6, 8-10; Tz. 5-9) L i m i t e S t r e s s t e s t s Risikoprofil Fonds 1 Risikoprofil Fonds 2 Gesamtrisiko profil aller Fonds Risiken Gesellschaft Gesamtrisikoprofil Gesellschaft L i m i t e S t r e s s t e s t s InvMaRisk Seite 17

18 Stresstests auch auf Gesellschaftsebene (4.3 Tz. 6, 8-10; Tz. 9) Außergewöhnliche aber plausible Ereignisse Historische oder hypothetische Szenarien Z.B. Stresstest Finanzrisiken auf Gesamtprofil der Investmentvermögen Auswirkung auf Ertragslage Gesellschaft InvMaRisk Seite 18

19 Limitsystem (4.3 Tz. 6; Tz. 5-8) Liquiditätsrisikolimite, Marktrisikolimite und Emittentenlimite Risikokonzentrationen (Sektor, Region, Produkte, Underlyings strukturierter Produkte) Kontrahentenlimite unter Berücksichtigung der Bonität der Vertragspartner Auch bei Einlagen Gruppenzugehörigkeit beachten InvMaRisk Seite 19

20 Limitierung und Risikodeckungspotenzial (4.3 Tz. 6; Tz. 5-8) Risikodeckungspotenzial Limit Gesamtrisiko Gesellschaft wesentlichen Risiken quantifizieren oder qualitativ bewerten Risikodeckungspotenzial ermitteln, konsistent zur Risikobewertung!! Limitieren unter Berücksichtigung des Risikodeckungspotenzials InvMaRisk Seite 20

21 Liquiditätsrisikomanagementprozess (4.4.5 Tz ) Liquidität der einzelnen Vermögensgegenstände und Auswirkung auf Liquidität Fonds Liquidität Fonds = Rücknahmeverpflichtungen und sonstigen Zahlungsverpflichtungen Liquiditätsmonitoring Analyse Handelsvolumen Komplexität des Vermögensgegenstandes Wie viele Handelstage, um Vermögensgegenstand zu veräußern, ohne wesentlichen Einfluss auf Marktpreis? Dachfonds: Liquidität der Zielfonds analysieren, dazu auch Vermögensgegenstände der Zielfonds InvMaRisk Seite 21

22 Liquiditätsrisikomanagementprozess (4.4.5 Tz ) Liquiditätsquote Erwartungen über Nettomittelveränderungen verfügbaren Informationen über die Anlegerstruktur Erfahrungswerte aus historischen Nettomittelveränderungen Großabrufrisiken Reputationsrisiken Zahlungsverpflichtungen wie z.b. erwartete margin calls InvMaRisk Seite 22

23 Liquiditätsrisikomanagementprozess (4.4.5 Tz ) Stresstests InvMaRisk Seite 23

24 Liquiditätsrisikomanagementprozess (4.4.5 Tz ) Verfahren zur Früherkennung von erhöhtem Liquiditätsbedarf Berücksichtigung von verfügbaren Informationen über die Anlegerstruktur Verfahren für den Fall eines Liquiditätsengpasses Handlungsalternativen zur Aussetzung der Anteilrücknahme bestimmen, Kommunikationswege definieren InvMaRisk Seite 24

25 Risikocontrollingfunktion (4.4.2 Tz. 1-4; Tz. 1) Funktionstrennung Implementierung Risk Management Policy Erfassung, Messung, Überwachung Risiken Sicherstellung der Einhaltung der Limite Überprüfung der Verfahren Bei Festlegung der Risikoprofile und grundsätzlichen Anlagestrategie beteiligt Einbeziehung bei Anlageentscheidungen mit wesentlicher Auswirkung auf Risikoprofil Unterstützung des Bewertungsprozesses von komplexen und illiquiden Produkten Berichterstattung InvMaRisk Seite 25

26 Risikoberichterstattung (4.3 Tz ; 4.4.6) GL und AR Regelmäßig und ad-hoc Risikosituation der Gesellschaft, Handlungsvorschläge Für Fonds Überblick über das aktuelle Risiko (Kohärenz zwischen aktuellem Risikoniveau und vereinbartem Risikoprofil?) Einhaltung der Limite bzw. Limitüberschreitungen Maßnahmen zur Mängelbeseitigung Änderungen von wesentlichen Annahmen oder Parametern InvMaRisk Seite 26

27 Fondsmanagement (4.4.3 Tz. 1-5; 9 Tz. 1) Anlageentscheidungen Ausführung der Aufträge: Trading Desk vs. Fondsmanagement Auslagerung? Vor jedem Abschluss: Ex-ante Anlagegrenzprüfung: Gesetzliche u. vertragliche Grenzen Limitsystem Diverse gesetzliche Verbote InvMaRisk Seite 27

28 Fondsmanagement (4.4.3 Tz. 6-17) Dispositionsänderungen nur im Einzelfall Interne Geschäfte: Bedingungen wie bei Dritten Bestmögliche Ausführung, Verfahren, Grundsätze Marktgerechte Bedingungen Unverzügliche Erfassung mit allen maßgeblichen Abschlussdaten Weiterleitung an Abwicklung und Kontrolle InvMaRisk Seite 28

29 Abwicklung und Kontrolle (4.4.4) Bestätigungen von Geschäften Kontrolle der Geschäfte: Ex-post Anlagegrenzprüfung, aktiv / passiv? Limitsystem Gesetzliche Regelungen Marktgerechte Bedingungen Ausführungsgrundsätze Marktgerechtigkeitsprüfung kann entfallen, wenn an geregelten Märkten gehandelt wird Unverzügliche Abbildung von Geschäften für Risikocontrolling InvMaRisk Seite 29

30 Organisationsrichtlinien und Dokumentation (5; 6) Organisationsrichtlinien Handbücher, Arbeitsanweisungen, Arbeitsablaufbeschreibungen Mitarbeitern bekannt machen Mind. jährlich überprüfen, aktualisieren Dokumentation Geschäfts-, Kontroll-, Überwachungsunterlagen Alle wesentlichen Handlungen nach InvMaRisk InvMaRisk Seite 30

31 Anreizsysteme (7.1) Die Ausgestaltung, insbesondere der Vergütungssysteme, muss mit den in den Strategien niedergelegten Zielen im Einklang stehen Schädliche Anreize (Gesellschaft, Fonds, Individualportfolios) vermeiden Bei variabler Vergütung von Geschäftsleitern und Risk-Taker auch negative Entwicklungen / Risiken berücksichtigen, langfristig ausgestalten Vergütungsausschuss: Ausgestaltung und Weiterentwicklung der Vergütungssysteme Weitere Details nach AIFM und OGAW V InvMaRisk Seite 31

32 Technische Ausstattung (7.2) Kontroll- und Sicherheitsvorkehrungen für IT Verfügbarkeit und Vertraulichkeit der Daten sicherstellen Gängige Standards verwenden (BSI, ISO) Prinzip der minimalen Rechte Testen der IT-Systeme InvMaRisk Seite 32

33 Notfallkonzept (7.3) Geschäftsfortführungs- sowie Wiederanlaufpläne (im Notfall müssen zeitnah Ersatzlösungen zur Verfügung stehen) Notfallkonzept muss auch Pläne für den Fall umfassen, dass die Depotbank ihre Depotbankfunktionen nicht bzw. nur noch sehr eingeschränkt wahrnehmen kann Notfallkonzept muss Maßnahmen vorsehen, die die unverzügliche Einleitung eines Depotbankwechsels ermöglichen Kommunikationswege festlegen Welche Institute kommen als Depotbanken in Frage? InvMaRisk Seite 33

34 Neue Produkte und Märkte (8) Risikoanalyse der geplanten neuen Aktivitäten; Darstellung der Konsequenzen für Risikomanagement Neue Aktivitäten = neue Produkte, Märkte, Vertriebswege Neue Fondskonzepte, aber auch Investition in neue Vermögensgegenstände Was ist neu? Einbindung von unabhängigem Bereich Alle Organisationseinheiten beteiligen Einbindung der Depotbank InvMaRisk Seite 34

35 Neue Produkte und Märkte (8) Sicherstellen, dass Risiken und die Auswirkungen auf das Gesamtrisikoprofil (Fonds, Individualportfolios, Gesellschaft) angemessen erfasst, gemessen, überwacht und gesteuert werden können Bei komplexen Produkten müssen Risiken der einzelnen Komponenten erfasst werden können, due diligence Prüfung muss Struktur, vollständiges Risikoprofil des Produktes und Basiswerte analysieren Testphase InvMaRisk Seite 35

36 Outsourcing (9 Tz. 1) Keine Auslagerung: Anlageberatung = Entgegennahme Empfehlungen Dritter, wenn qualifizierte Anlageentscheidung auf Basis der eigenen Analyse der Anlage Wenn Anlageempfehlung lediglich formalen Kontrolle (z. B. Anlagegrenzprüfung) unterzogen wird = Auslagerung Keine Auslagerung: wenn nicht wesentlich (Wartung technischer Geräte oder sonstige allgemeine Service- und Unterstützungsleistungen) Risikomanagement, Rechnungswesen, Interne Revision immer wesentlich InvMaRisk Seite 36

37 Outsourcing (9 Tz. 2-7) Risikoanalyse: Welche Aufgaben können unter Risikogesichtspunkten überhaupt ausgelagert werden Gruppeninterne Auslagerungen können risikomindernd sein, hat aber keinen Einfluss auf Einstufung wesentlich vs. Unwesentlich Grundsätzlich alles auslagerungsfähig außer Verantwortung GL Keine Briefkastenfirma Letztentscheidungsrecht bei Immobilien Mit den Auslagerungen verbundenen Risiken sind zu identifizieren, zu bewerten und angemessen zu steuern und die Ausführung der ausgelagerten Aufgaben ordnungsgemäß zu überwachen (Auslagerungscontrolling) InvMaRisk Seite 37

38 Compliance (10) Keine Anwendung der MaComp AT1 bis BT1 Grundsätze, Mittel, Verfahren die Einhaltung von InvG oder WpHG gewährleisten Vorkehrungen haben sich auch daran zu orientieren, ob Gesellschaft und Mitarbeiter Interessenkonflikten unterliegen können oder regelmäßig Zugang zu compliance-relevanten Informationen haben Interessenkonflikte Gesellschaft / Fonds / Anleger / Kunden erkennen und Beeinträchtigung der Anleger- bzw. Kundeninteressen vermeiden InvMaRisk Seite 38

39 Compliance (10) Angemessene und unverzügliche Beschwerdebearbeitung Maßnahmen zur Überwachung der Weitergabe compliancerelevanter Informationen Compliance-Funktion Überwachung Beratung und Unterstützung InvMaRisk Seite 39

40 Persönliche Geschäfte (11) Z.B. Geschäfte von GL, Gesellschafter, Angestellte, auch aus Auslagerungsunternehmen Regelungen zur Zulässigkeit, Vermeidung von Interessenkonflikten, Abwicklung und Dokumentation Dürfen nicht gegen Interessen von Anleger, Kunden oder Gesellschaft verstoßen Interessen von Anleger, Kunden oder Gesellschaft haben Vorrang InvMaRisk Seite 40

41 Interne Revision (12.1; 12.2) Uneingeschränktes Informationsrecht Prüfung und Beurteilung der Ordnungsmäßigkeit aller Aktivitäten und Prozesse Auch wenn ausgelagert, es sei denn dortige Revision erfüllt Anforderungen, Interne Revision erhält Prüfungsergebnisse Risikoorientierter Prüfungsansatz Bei wesentlichen Projekten begleitend tätig InvMaRisk Seite 41

42 Interne Revision (12.3; 12.4) Selbständig und Unabhängig Direktionsrecht der GL für zusätzliche Prüfungen Keine revisionsfremden Aufgaben Fortzuschreibender Prüfungsplan Turnus: 3 Jahre Bei besonderen Risiken jährlich Bei nicht wesentlichen Aktivitäten weniger Kurzfristig notwendige Sonderprüfungen InvMaRisk Seite 42

43 Interne Revision (12.5; 12.6) Berichtspflicht an GL Bei schwerwiegenden Feststellungen unverzüglich Auch an AR und BaFin Überwachung der Mängelbeseitigung Nachschauprüfung InvMaRisk Seite 43

44 Ausblick UCITS IV, L2 Maßnahmen der EU-KOM Juli 2011 Anforderungen in Verordnung Risikomanagement Investmentfonds Organisationsanforderungen, Dokumentation, Compliance, Interne Revision Anpassung der InvMaRisk Wird weiterhin Konkretisierung dienen und weitergehende Anforderungen (z.b. Risikomanagement auf Gesellschaftsebene) enthalten Dialog mit Praxis InvMaRisk Seite 44