Neue Regelungen OpRisk

SMA neu: Mehr Absicherung und die weitreichenden Folgen

Er kommt, auch wenn der Zeitpunkt noch offen ist: der neue Standard-Messansatz (SMA). Und damit einher gehen wichtige Veränderungen in sämtlichen OpRisk-Prozessen – bis hin zur Informationstechnologie.

Seit dem 1. Januar 2007 dürfen Banken ihren Eigenmittelbedarf für das operationelle Risiko mit dem Basisindikatoransatz oder Standardansatz ermitteln. Ein Jahr später folgte der fortgeschrittene Messansatz, der Advanced Measurement Approach (AMA). Bis zum 31. Dezember 2013 galt hierfür die Solvabilitätsverordnung (SolvV): Der für das operationelle Risiko maßgebliche Teil wurde weitgehend durch die Capital Requirements Regulation (CRR) ersetzt. Diese ist seitdem für alle Banken der betreffenden Staaten geltendes Recht. Die Überprüfungen in der Praxis zeigen jedoch deutliche Unzufriedenheit auf beiden Seiten – sowohl bei den Banken als auch bei der Finanzdienstleistungsaufsicht. Der Unmut liegt vor allem darin begründet, dass sich aus der rechtlich gewährten Flexibilität der Ansätze nicht wie erhofft über die Jahre eine Best Practice herausgebildet hat.

Das Baseler Committee für Bankensupervision hat mit seinem Konsultationspapier BCBS 355 schon im März 2016 die wichtigen Erfahrungen angesprochen, die mit den Bewertungsansätzen zum Eigenkapital für Operationelle Risiken (kurz „OpRisk“) entsprechend der CRR Teil 3 gewonnen wurden. Die Erwartungen an den Standard-Messansatz (SMA), der den neuen Business Indikator mit den bankspezifischen operationellen Verlustdaten kombiniert,

sind hoch, besonders, was die einfache Anwendbarkeit, die höhere Risikosensitivität und die bessere Vergleichbarkeit angeht. Wenn der Ambitionierte Messansatz (AMA) entfällt und die CRR die bestehenden Bewertungsansätze

  • Basisindikatoransatz (BIA)
  • Standardansatz (TSA)
  • alternativer Standardansatz (ASA)

durch den neuen SMA ersetzt hat, wird er für die Banken im betreffenden Rechtsraum gesetzliche Verbindlichkeit erlangen. Für Banken mit einer durchschnittlichen relevanten Verlusthistorie wird es dann jedoch genügen, wenn sie ihre Eigenkapitalanforderungen für OpRisk mit der BI-Komponente des SMA-Ansatzes ermitteln. Offen ist noch der Zeitpunkt für die Einführung des neuen SMA.

Wichtige Veränderungen stehen ins Haus

Banken sind schon jetzt mit Vorbereitungen hinsichtlich der Budgetierungen und Projektplanungen befasst, denn der SMA bringt wichtige Veränderungen in den OpRisk-Prozessen, den Rollen und Verantwortlichkeiten und schließlich in der Informationstechnologie. Projekte für Verbesserungen rund um die bestehenden Bewertungsansätze werden nicht mehr oder nötigenfalls nur in vermindertem Umfang weitergeführt. Hinzu kommt, dass neben den regulatorischen Anforderungen auch die internen Bestrebungen der Banken stärker werden, den Trend eines ansteigenden ökonomischen Kapitalbedarfs für operationelle Risiken abzuwenden. Der Fokus der Finanzdienstleistungsaufsicht auf die Identifizierung und vorausschauende Bewertung der operationellen Risiken und – im Fall der Risikomaterialisierung – auf das Management der Verlustdaten geht mit den ökonomischen Zielen der Banken einher.

„Compliant“ und dabei „Best in Class”: Geht das?

Viele Banken führen ihre Projekte mit starker Einbeziehung der Informationstechnologie durch, schließen aktuelle Audit Findings und erfüllen die regulatorischen Anforderungen. Die Auswirkung gesetzlicher Änderungen in Bezug auf das operationelle Risiko werden im Operational Risk Management unternehmensspezifisch konkretisiert. Das Ziel der Risikomitigierung und der geforderten Eigenkapitalunterlegung ist stets die gesetzliche Compliance. Aber ist das Unternehmen damit auch „Best in Class“?

Die systematische und prospektive Suche nach Risikoexpositionen in allen Geschäftsbereichen kann sehr aufwendig sein, überzeugt jedoch im Ergebnis von der Vollständigkeit und erlaubt eine differenziertere Investition in die Risikomitigierung. Inwieweit kann der neue SMA dazu motivieren? Vielversprechend ist zumindest die zweite Komponente „bankspezifische operationelle Verlustdaten“, aus der sich der SMA mit dem „Business Indikator“ zusammensetzt. Denn dieser enthält einen Risikoindikator – basierend auf den internen Verlustdaten – und Anreize, das Operational Risk Management zu verbessern. Die Erwartungen an den SMA gehen so weit, dass der Wandel von einer eher reaktiven, durch bereits eingetretenen Verlust geprägten Mitigierungsstrategie zu einer stärker prospektiven „Best in Class“ deutlich näher kommt.

Wer wirkt daran mit?

CGI legt seit vielen Jahren einen Schwerpunkt auf die Beratung von Finanzdienstleistungsunternehmen, besonders, wenn es um die regulatorischen Anforderungen an das Operational Risk Management geht. Wenn der neue SMA Bestandteil der CRR wird, berät und unterstützt CGI Banken bei der stärkeren Fokussierung auf Prozesse zur Identifikation, dem Assessment und dem Management operationeller Risiken – vor allem vor dem Hintergrund der zunehmenden Bedeutung der Digital Transformation.


Artikel empfehlen:

20.04.2017
Kategorien:
Ausgabe 18 - 2017
Risk & Compliance

Schlüsselwörter
Neue Regelungen OpRisk
SMA
CRR

Aktuelles von Experten für Experten