Seit der wichtigen OpRisk-Konsultation der Bank für Internationalen Zahlungsverkehr vom März 2016 BCBSd355, steht aktuell insbesondere der SREP im Fokus. Auf Europäischer Ebene (EBA) sind Vorlagen für Kredit- und Marktrisiken sowie auch für operationelle Risiken vorhanden. OpRisk stützt sich aktuell noch vollständig auf Definitionen aus Basel II. Allerdings werden derzeit für OpRisk Datenerhebungen bzgl. Verhaltensrisiken (conduct risk) sowie Risiken der Informations– und Kommunikationstechnologie (ICT) durchgeführt, welche künftig unter SREP als operationelle Risiken behandelt werden. Die hier erhobenen Daten dienen dann zur Überprüfung der OpRisk-Strategien und ihrer Identifikation, Bewertung, Überwachung und Dokumentation von Risiken sowie des Business Continuity-Prozesses. Grundsätzlich kann man allerdings behaupten OpRisk hat Basel III verschlafen.
Prävention sollte im Fokus von OpRisk stehen
Da operationelle Risiken durch das Tagesgeschäft verursacht werden, jedoch Schadensfälle wie interner Betrug erhebliche Schäden verursachen aber nur selten auftreten, ist die Dokumentation und Früherkennung von potentiellen Gefahren durch Kontrollen enorm wichtig. Die CCR definiert OpRisk als „Risiko von Verlusten, die durch die Unangemessenheit oder das Versagen von internen Verfahren, Menschen und Systemen oder durch externe Ereignisse verursacht werden, einschließlich Rechtsrisiken“. Ein Ansatzpunkt um ein Frühwarnsystem für OpRisks zu definieren sind demnach alle Geschäftsprozesse an sich. Für ein funktionierendes Frühwarnsystem reicht es aber nicht nur zu wenigen fixen Zeitpunkten OpRisk Reports zu erstellen – also zum Beispiel nur, wenn die Aufsicht vor der Tür steht. Vielmehr müssen die Risiken ad hoc zu jedem Zeitpunkt evaluierbar sein. Um dies zu erreichen sind strukturierte Dokumentationen unausweichlich. Die Firma TOPP Tactical hat sich ausgiebig mit diesem Thema auseinandergesetzt und als Lösung ein Prozess-Management Tool (P.R.E.S.T.O.) entwickelt, welches dynamisch Prozesse analysiert und anhand von definierten Kennzahlen Risiken – wie z.B. Key Performance Indicators (KPI) – identifiziert und automatisch parallel im AMA und SMA dokumentiert.
Messansätze – AMA vs. SMA
Kreditinstitute haben generell drei Möglichkeiten um die Eigenkapitalhinterlegungsvorschriften für OpRisk zu berechnen: der Basisindikatoransatz (BIA); der Standardansatz (TSA), einen fortgeschrittenen Messansatz (AMA). Der BIA und TSA sind stark vereinfachte Modelle. Da es eine Vielzahl von interne Modellierungspraktiken für operationelle Risiken unter den Kreditinstituten gibt und so der AMA für die Aufsicht komplex in seiner Überprüfung ist, steht der AMA bald vor der Abschaffung. Back to Basics ist hier das Schlagwort für OpRisk-Experten. Das BCBSd355 schlägt einen neuen Ansatz vor – der Standardisierte Messansatz (SMA). Wir unterstützen unsere Kunden aktuell sowohl im Interim-Management der noch zu erstellenden Basel II OpRisk, als auch parallel bei Evaluationen der Aufsicht und der Implementierung zur Umstellung auf die „OpRisk Back to Basics“.