Prüfungsobjekte nach R 4/2011 Qualitative Prüfung der Vermögensanlage und -verwaltung Q_PERIOR Prüfungsobjekte nach R 15/ Anm.: Die Ausarbeitung der Prüfungsobjekte erhebt keinen Anspruch auf Vollständigkeit und muss den speziellen Gegebenheiten und den Anlageklassen je Unternehmen angepasst werden. 1
Inhaltsverzeichnis Schwerpunktthema... 3 1. Strategie und Asset Allokation... 3 2. Richtlinien und Vollmachten... 3 3. Internes Kontrollsystem... 4 3.1 Limitüberwachung... 4 3.2 Erfassung und Bewertung der Geschäfte... 4 3.3 Bestätigung/Gegenbestätigung... 4 3.4 Marktgerechtheitsprüfung... 5 3.5 Neue Produkte/Märkte... 5 3.6 Erfolgs-/Performancemessung... 5 4. Kapitalanlage-Controlling... 5 4.1 Allgemein... 5 4.2 Marktpreisrisiko... 6 4.3 Adressausfallrisiko... 6 4.4 Liquiditätsrisiko... 6 4.5 Operationelles Risiko... 7 4.6 Berichtswesen... 7 5. Risikomanagement... 7 5.1 System... 7 5.2 Risikotragfähigkeit... 8 6. Asset-Liability-Management (ALM)... 8 6.1 Systeme und Daten... 8 7. Outsourcing... 9 Q_PERIOR Prüfungsobjekte nach R 15/ 2
Schwerpunktthema Ziel und Aufbau dieses Papieres Das Papier hat Checklisten-Charakter und soll der grundsätzlichen Auseinandersetzung mit den komplexen Themen der Kapitalanlage und der Risikoüberwachung dienen. Es bietet allerdings nur einen Einstieg, weitere Detailanalysen und vertiefende Fragestellungen sind von den Gegebenheiten im jeweiligen Haus abhängig. 1. Strategie und Asset Allokation Existiert eine übergreifende Kapitalanlagestrategie? Welche Parameter/Größen werden hierbei als Rahmen vorgegeben? Wird eine Benchmark in Sinne einer Zielrendite festgelegt? Existieren für besondere Anlageklasse (wie z. B. Private Equity, Hedgefonds,...) spezielle Anlagestrategien? Wird auf Basis der KA-Strategie eine strategische Asset Allokation definiert und mindestens jährlich aktualisiert? Wird die strategische AA im Rahmen einer taktischen AA weiter verfeinert? Sind folgende Teilnehmer in den strategischen und taktischen AA Runden vertreten (Vorstand Kapitalanlagen, Leiter Front- und Back-Office, leitender Aktuar, Leiter Risiko-Controlling bzw. KA- Controlling, Leiter Rechnungswesen)? Werden über die Sitzungen der strategischen und taktischen AA Protokolle angefertigt? 2. Richtlinien und Vollmachten Sind eine allgemeine KA-Richtlinie sowie spezielle KA-Richtlinien vorhanden, aktuell und vollständig? Sind insbesondere alle Risikoarten in den speziellen KA-Richtlinien abgedeckt? Achtung: Die Muster des GDV sind teilweise unvollständig Existiert eine Kontrahentenliste und ist diese aktuell? Wie werden neue Kontrahenten überprüft und die Aufnahme in die Kontrahentenliste entschieden? Gibt es feste Qualitätskriterien für einen Kontrahenten (z. B. Rating, Umsatzvolumen etc.)? In welchen Abständen wird die Kontrahentenliste auf Aktualität geprüft? Sind die Vollmachten zum Abschluss von Handelsgeschäften schriftlich und pro Mitarbeiter dokumentiert? Sind diese Vollmachten gegenüber den Kontrahenten kommuniziert worden? Gibt es ein definiertes Anlageuniversum? Existieren für alle beteiligten Mitarbeiter des Anlageprozesses Stellenbeschreibungen? 3
3. Internes Kontrollsystem 3.1 Limitüberwachung Wie wird die Limiteinhaltung (in- und extern) geprüft? Erfolgt eine ex-ante oder/und ex-post Prüfung? Wie werden Limitverstöße kommuniziert? Existiert ein zentrales Berichtswesen in Form eines Limitberichts? Empfänger? Inhalt? Fristen? Wird die Limitüberwachung unabhängig vom Handel vorgenommen? 3.2 Erfassung und Bewertung der Geschäfte Erfolgt unmittelbar nach Abschluss der Geschäfte eine Erfassung auf einem Händlerzettel/ Front-Office-System? Beinhaltet diese Erfassung insbesondere folgende Daten: - WKN/Titel - Volumen - Kurs - Preisrelevante Nebenabreden - Uhrzeit - Kontrahent und Gesellschaft - Order Nr. - Settlement Informationen - Ausgestaltung bei speziellen Produktarten Welche Systeme/Kurse werden zur Bewertung der Positionen herangezogen? Wie werden insbesondere Papiere, die an keiner Börse notiert sind, bewertet? Sofern die Wertpapiere vom Emittenten bewertet werden, wie wird die Plausibilität des Kurses sichergestellt (ABS, strukturierte Produkte, Hedgefonds, Private Equity)? 3.3 Bestätigung/Gegenbestätigung Werden alle Geschäfte mit den Bestätigungen des Kontrahenten abgeglichen? Ist diese Kontrolle dokumentiert bzw. nachvollziehbar? Wird diese Kontrolle unabhängig vom Handel vorgenommen? Werden Gegenbestätigungen versandt? Achtung: I. d. R. werden nur an Banken Gegenbestätigungen versandt, da die BaFin über MaH dies explizit fordert! 4
3.4 Marktgerechtheitsprüfung Werden alle Geschäfte bzw. alle nicht über eine Börse gehandelten Geschäfte einer Marktgerechtheitsprüfung unterzogen? Welche Spanne wird noch als marktgerecht angesehen? Welcher Referenzkurs wird für die einzelnen Anlageklassen zugrunde gelegt? Wird die Marktgerechtheitsprüfung unabhängig vom Handel vorgenommen? Zeitnähe der zur Beurteilung heranzuziehenden Kurse 3.5 Neue Produkte/Märkte Gibt es einen definierten Prozess zur Einführung/Erwerb von neuen Produkten? Sind alle wesentlichen Organisationseinheiten im Neue Produkte Prozess integriert (FO, BO, KA-Controlling, Rechnungswesen, Aktuar, ggf. externe Dienstleister)? Wird vor Aufnahme der Geschäfte eine Testphase eingerichtet? Wie werden neue Märkte definiert? 3.6 Erfolgs-/Performancemessung Wird die Performance der einzelnen Anlageklassen sowie der Gesamtanlage regelmäßig gemessen? Werden anerkannte Standards zur Messung verwendet (Money Weighted Rate of Return, Asset Weighted Rate of Return) und decken diese die verfolgten Anlageziele ab? Werden Attributionsanalysen durchgeführt? Werden die erreichten Renditen einer Benchmark gegenübergestellt? 4. Kapitalanlage-Controlling 4.1 Allgemein Erfolgt das KA-Controlling unabhängig vom Handel? Erfolgt ein Abgleich der getätigten Geschäfte mit Anlagestrategie aus der strategischen und taktischen Asset Allokation? Werden die verwendeten Methoden permanent auf ihre Risikosensitivität geprüft (backtesting)? 5
4.2 Marktpreisrisiko Welche Methoden werden zur Überwachung des Marktpreisrisikos eingesetzt? Werden diese Methoden parallel verwandt oder bauen sie aufeinander auf? Ist das verwendete Risikomaß kohärent? Werden die Marktpreisrisiken für alle in Frage kommenden Assetklassen mit dem gleichen Risikomaß bewertet? Existieren Limite für einzelne Assetklassen/Teilbereiche? Wie erfolgt die Anrechnung einzelner Papiere auf die Limite? Werden für Zinsänderungsrisiko Barwertbetrachtungen angestellt? Wird das Wideranlagerisiko überwacht und ggf. quantifiziert? 4.3 Adressausfallrisiko Existiert eine Kreditrisikostrategie? Liegen für die gängigen Wertpapiere Ratings vor? Wird auf Basis dieses Ratings bzw. auf Basis einer eigenen Ausfallhistorie das Default -Risiko quantifiziert? Werden darüber hinaus auch Bonitätsverschlechterungen überwacht/quantifiziert? Existiert neben der Quantifizierung auf Portefeuilleebene auch eine Limitierung pro Rating/Assetklasse und wenn ja, wie erfolgt die Anrechnung einzelner Papiere? Wird das Kumulrisiko aus Kapitalanlagen überwacht und wenn ja, wie? 4.4 Liquiditätsrisiko Erfolgt eine Liquiditätsplanung auf jährlicher Basis? Sind in dieser alle wesentlichen Parameter enthalten (Prämien, Schäden, Verwaltungsaufwendungen, Kapitalanlagen, Erträge, etc.)? Wird das Marktliquiditätsrisiko für spezielle Wertpapierklassen (ABS, Hedgefonds, Private Equity) überwacht und limitiert? Wie erfolgt die Messung bzw. Anrechnung? 6
4.5 Operationelles Risiko Existiert ein System/Verfahren zur übergeordneten Steuerung und Überwachung operationeller Risiken? Sind die Verantwortlichkeiten klar geregelt (framework)? Sind die operationellen Risiken identifiziert und bewertet worden? Existiert zur Identifikation und Bewertung ein einheitliches und systematisches Verfahren? Sind die spezifischen Vor- und Nachteile dieser Verfahren berücksichtigt worden (bspw. Fragebogen vs. Interview)? Werden Verluste aus der Verwirklichung operationeller Risiken zentral gesammelt (Schadensfalldatenbank)? Werden die Risiken aus operationellen Risiken ggf. quantifiziert und nach welcher Methode? 4.6 Berichtswesen Existiert ein zentraler Risikoreport? Werden der für Kapitalanlagen zuständige Vorstand wöchentlich und der übrige Vorstand mindestens monatlich über die wesentlichen Risikopositionen unterrichtet? Sind in diesem Berichtswesen alle wesentlichen Risiken enthalten (Marktpreis-, Adressausfallund operationelles Risiko) Existiert ein Frühwarnsystem, z. B. im Sinne eines Ampelmodells? 5. Risikomanagement 5.1 System Existiert ein ganzheitliches Risikomanagement-System im Unternehmen? Ist das RMS für Kapitalanlagen ein Bestandteil dieses RMS? Sind die unterstellten Prämissen und Methoden einheitlich (z. B. einheitlicher VaRAnsatz)? Können die einzelnen und ggf. quantifizierten Risiken zu einer Kennzahl aggregiert werden? 7
5.2 Risikotragfähigkeit Existiert ein System zur Bemessung der Risikotragfähigkeit (RTF)? Handelt es sich um ein ertragsorientiertes oder bilanzorientiertes System? Ist das System statisch (auf Basis des letzen Jahresabschlusses) oder werden barwertige Größen auf aktueller Basis ermittelt? Existiert eine Unterscheidung in Normal- und Worst-case Szenario? Welche Komponenten werden zur RTF-Berechnung herangezogen? Wie werden die einzelnen Risiken auf die Risikotragfähigkeit angerechnet? Sind die verwendeten Methoden der Risikoberechnung Sub-Additiv (Anm. VaR ist nicht Sub-Additiv)? Werden die Gesamtrisikopositionen der RTF gegenübergestellt und das Verhältnis mittels eines Ampel-/Frühwarnsystems laufend überwacht? 6. Asset-Liability-Management (ALM) Ist das Verfahren zum ALM dokumentiert? Handelt es sich um ein statisches oder dynamisches System? Erfolgt eine kombinierte Überwachung und Steuerung von Aktiv- und Passivseite? Welches mathematische Modell liegt zugrunde? Wird ein System/Tool eingesetzt (Ricasso, Prophet, MoSes etc.) und wenn ja, wie werden die Parameter bestimmt? Findet der TailVaR Eingang bzw. ein anderes kohärentes Risikomaß? Welche Betrachtungszeiträume werden analysiert? Wie viele Simulationen/Szenarien werden betrachtet? Wie werden die Ergebnisse bei der KA-Strategie sowie der strategischen AA berücksichtigt? 6.1 Systeme und Daten Welche Systeme werden für Front- und Back-Office sowie Risiko-Controlling verwendet? Existieren für die einzelnen Systeme ausreichende Handbücher, Beschreibungen etc.? Ob und wie werden die Daten zwischen FO- und BO-System übertragen? Werden die Geschäftsdaten in den einzelnen Systemen regelmäßig untereinander abgestimmt (Reconciliation)? Erfolgt eine Datensicherung? Wo werden die Sicherungskopien aufbewahrt? Werden regelmäßig Rückschreibtests durchgeführt? 8
7. Outsourcing Welche Tätigkeiten sind im Rahmen der Vermögensanlage und -verwaltung ausgelagert? Besteht zu allen Tätigkeiten ein SLA? Ist der SLA der BaFin vorgelegt worden? Sind Prüfungsrechte der hauseigenen Internen Revision vereinbart? Werden Revisionsberichte des Dienstleisters regelmäßig vorgelegt? Sind die Tätigkeiten hinsichtlich Umfang, Art und Qualität hinreichend definiert? Sind angemessene Übergangs- und Kündigungsfristen vereinbart? Entspricht der Vertrag unter Best Practice Gesichtspunkten des R 11/2001? 9
www.q-perior.com Buchenweg 11-13 25479 Ellerau (Hamburg) Telefon +49 4106 7777-0 Mergenthalerallee 55-59 65760 Eschborn (Frankfurt a.m.) Telefon +49 6196 77125-871 Bavariaring 28 80336 München Telefon +49 89 45599-0 Kufsteiner Str. 103 83026 Rosenheim Telefon +49 8031 3041-0 Papiermühlestr. 73 3014 Bern Telefon +41 31 310 07 00 Hohlstr. 614 8048 Zürich Telefon +41 44 437 20 30 Wollzeile 17/22 1010 Wien Telefon +43 1 253 6666-110 1