Aufrufe
vor 5 Jahren

RISIKO MANAGER 08.2018

  • Text
  • Banken
  • Anforderungen
  • Auslagerungen
  • Risiko
  • Auslagerung
  • Token
  • Unternehmen
  • Vorgaben
  • Insbesondere
  • Ifrs
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

30 firm Frankfurter

30 firm Frankfurter Institut für Risikomanagement und Regulierung Wissenschaft Studie: Risikomanagement in der Bankenbranche Ursachen für Verluste aus operationellem Risikomanagement seit 2011 (in Prozent) Katastrophen und Gefährdungen der öffentlichen Sicherheit Interne Betrugsfälle Technologie und Infrastruktur Fehlverhalten von Mitarbeitern Externe Betrugsfälle Mangelhafte Umsetzung und Mängel im Prozessmanagement Fehler beim Umgang mit Kunden und Produkten Vermeidbare Fehler im Risikomanagement haben bei großen Banken seit 2011 weltweit Verluste von rund 220 Mrd. US-$ verursacht. Diese Zahl präsentiert die aktuelle Studie der Managementberatung Bain & Company „Preventing Disaster: How Banks Can Manage Operational Risk“ (unter Berufung auf Daten des Risikospezialisten ORX). Laut Studie zeigt sich, dass rund zwei Drittel der Verluste aus einem falschen Umgang mit Kunden und Produkten resultieren. Neben einem bewussten oder unbewussten menschlichen Fehlverhalten sind laut Studie auch die IT, die Organisationsstruktur sowie die unvollständige Umsetzung einer immer komplexeren und teilweise überlappenden Regulierung weitere Schwachstellen. „Nicht-finanzielle Risiken lauern nahezu überall, entsprechend viel steht für die Banken auf dem Spiel“, so Bain-Partner und Co-Autor der Studie Dr. Jan-Alexander Huber. „Fehler im operationellen Risikomanagement verursachen nicht nur finanzielle Verluste, Rechtskosten und zum Teil Strafzahlungen, sondern schädigen auch nachhaltig die Reputation und gefährden im Extremfall die Existenz einer Bank.“ Die Studienmacher sehen vier Prinzipien als entscheidende Faktoren, um die Effektivität des Risikomanagements zu verbessern und die Profitabilität zu steigern: »» Das Management nicht-finanzieller Risiken umfasst alle Bereiche und Funktionen einer Bank und ist reibungslos in die unternehmensweiten Strukturen und Prozesse integriert. »» Die Verantwortung für das Risikomanagement ist in jeder Abteilung klar definiert, Fachleute besetzen die entsprechenden Stellen. »» Feedbackschleifen gewährleisten, dass die Bank kontinuierlich aus Erfolgen und Misserfolgen lernt, um nicht-finanzielle Risiken in Zukunft zu vermeiden. »» Alle Prozesse werden regelmäßig überprüft, um sicherzustellen, dass sämtliche Kennzahlen und Vergütungssysteme den aktuellen Anforderungen entsprechen. Weitere Informationen unter: www.bain.de 0 10 20 30 40 50 60 70 Anmerkung: Die Daten von 96 großen Banken weltweit beinhalten alle Ergebnisse von mehr als 20.000 EUR im Zeitraum Januar 2011 bis Dezember 2017. Bildquelle: Bain & Company. Verschärfte Sicherheitslage Die IDC-Studie „IT-Security-Trends in Deutschland 2018“ zeigt: Im Zuge der digitalen Transformation hat sich auch die Sicherheitslage weiter verschärft. Unternehmen in Deutschland können oder wollen offenbar auf diese Situation nicht angemessen reagieren. Somit überrascht es nach Ansicht der IDC-Verantwortlichen nicht, dass mehr als zwei Drittel der befragten Unternehmen berichten, dass sie in den letzten 24 Monaten erfolgreich attackiert wurden. Demnach hätten 67 Prozent der befragten Unternehmen in den letzten Monaten Sicherheitsvorfälle verzeichnet. Am häufigsten waren PCs und Notebooks (34 Prozent), Netzwerke (31 Prozent) sowie Smartphones und Tablets (30 Prozent) betroffen. Nach IDC-Aussagen ist das insofern kritisch, da sie als Einfallstor in das Rechenzentrum genutzt werden. Aber auch die Rechenzentren selbst (29 Prozent) und Server (28 Prozent) waren ebenso wie Drucker, Sensoren und IoT – wenn auch in geringerem Maße – betroffen. „Diese Zahlen unterstreichen, wie komplex und vielschichtig Cyberrisiken sind und dass sich die Unternehmen wesentlich stärker und vor allem besser absichern müssen“, so Matthias Zacher, Manager Research und Consulting bei IDC und Projektleiter der Studie. Hinzu kommt, dass es viele Organisationen noch nicht geschafft haben, das Sicherheitsrisiko durch die eigenen Mitarbeiter in den Griff zu bekommen. Ein Risiko, das nach wie vor auf Platz 1 der größten Risiken rangiert, gefolgt von unzureichend gesicherten Endpoints (37 Prozent) und Angriffen von Cyber-Kriminellen. Das Fehlverhalten der Anwender sowie mangelnde Awareness – wie etwa eine Reaktion auf Phishing-Mails, Downloads unsicherer Apps oder Geräteverluste haben auch in den letzten Monaten wieder Tür und Tor zu Firmendaten für Externe geöffnet. Weitere Informationen: www.idc.de Kurz notiert: Prädikat für Chancengleichheit Das LOEWE-Zentrum SAFE erhält in diesem Jahr zum ersten Mal das TOTAL E-QUALITY-Prädikat für beispielhaftes Handeln im Sinne einer an Chancengleichheit ausgerichteten Personalführung. Die Jury von TOTAL E-QUALITY Deutschland e. V. schreibt in ihrer Begründung für die Auszeichnung, dass das im Jahr 2013 gegründete Forschungszentrum SAFE Chancengleichheit als Prinzip grundlegend in seinen Strukturen verankert habe, was sich an der „sehr guten Institutionalisierung von Gleichstellung sowie der Integration in die eigene Organisationskultur“ zeige. Weitere Informationen unter: www.safe-frankfurt.de

31 Ausgabe 08/2018 Regulierungstrends Regulatorik: zweischneidige Bedeutung Deutsche Börse Vorstandvorsitzender Dr. Theodor Weimer: „Daten sind Ressourcen“. Bildquelle: Deutsche Börse AG Theodor Weimer, Vorstandsvorsitzender der Deutschen Börse AG sprach im Rahmen einer SAFE Policy Lecture im Juli 2018 unter anderen vom Zukunftsgeschäft des Datenhandels: „Daten sind Ressourcen“, stellte Weimer klar und verwies auf den „Regulatory Reporting Hub“. Bei diesem Geschäft greift die Deutsche Börse auf die Rohdaten von Finanzakteuren wie Kreditinstituten zu, bereitet diese auf und leitet das Reporting an die Aufsichtsbehörden weiter. Damit erzielt die Deutsche Börse laut Weimer bereits einen zweistelligen Millionenumsatz, rund 2.200 Banken nehmen demnach diese Dienstleistung derzeit in Anspruch. Dieses Beispiel zeige, dass die Regulatorik durchaus eine zweischneidige Bedeutung für die Deutsche Börse habe: „Wir leiden unter der Regulierung wie die Banken, aber wir profitieren auch davon“, sagte Weimer. So trage die Aufsicht mit komplexen Regelungen dazu, dass neue Geschäftsfelder für die Börsen entstehen könnten, wie etwa beim Reporting. Ebenfalls würde mit fortschreitender Regulierung die Zahl der an der Börse gehandelten Geschäfte zunehmen, und die Vorschriften erhöhten zugleich die Transparenz und die Integrität der Börsen, sagte Weimer. Für die Zukunft der Börsen ist Weimer zuversichtlich: Wachstum sei nicht nur von Marktvolatilität und Zinsentwicklung abhängig, so Weimer, sondern auch durch Managemententscheidungen und Prozessveränderungen möglich. Weitere Informationen unter: www.safe-frankfurt.de Kurz notiert: Präventiver Ansatz für den Euro-Raum Das Institut für Marktökonomie und Konjunkturforschung (IMK) beschäftigt sich in einem aktuellen Report mit Vorschlägen zur Stärkung der institutionellen Struktur des Euroraums. Unter dem Studientitel: „Overcoming Euro Area fragility” wird ein Paket vorgeschlagen, das „die übermäßige Abhängigkeit von der EZB als Feuerwehrmann beheben“ würde. Denn es geht vor allem um die Stärkung eines präventiven Ansatzes, um weniger Rückgriffe auf Notfallmaßnahmen auf Euro-Ebene erforderlich zu machen. Weitere Informationen unter: www.boeckler.de Positionspapier zu Robo Advice Dorothea Mohn spricht sich für Qualitätsstandards bei Algorithmen-basierten Entscheidungen in der Geldanlage aus. Bildquelle: vzbv/Gert Baumbach Laut eines aktuellen Positionspapiers zu „Robo Advice“ der Verbraucherzentrale Bundesverband (vzbv) müssen sich Verbraucher auf die Qualität Algorithmen-basierter Entscheidungen in Fragen der Geldanlage grundsätzlich verlassen können. Notwendig seien nach Ansicht des vzbv klare gesetzliche Regelungen und eine strenge Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). „Verbraucher müssen sich auf Qualitätsstandards bei den Anlagevorschlägen verlassen können. Und sie müssen nachvollziehen können, was Algorithmen bei der Geldanlage wie entscheiden. Sonst kaufen sie die digitale Katze im Sack“, so Dorothea Mohn, Leiterin Team Finanzmarkt beim vzbv. „Die BaFin braucht mehr gesetzliche Befugnisse zur Kontrolle von Algorithmen“, fordert Mohn. „Es geht nicht um meterlange Programmcodes, sondern um die Wirkung für Verbraucher und wie Robo Advice-Anbieter die Wirkung erklären.“ Hier bedürfe es konkreterer gesetzlicher Vorgaben zur Abfrage der persönlichen Kundeneigenschaften, zur Information von Verbrauchern sowie Mindestanforderungen an die Qualität der Vorschläge. Weitere Informationen unter: www.vzbv.de Kurz notiert zwei: Kapitel zu internen Modellen veröffentlicht Die Europäische Zentralbank (EZB) hat Anfang September 2018 im Rahmen eines Konsultationsverfahrens die drei risikoartenspezifischen Kapitel ihres Leitfadens zu internen Modellen veröffentlicht. Das Ziel der Kapitel, die sich mit dem Kreditrisiko, dem Marktrisiko sowie dem Kontrahentenrisiko befassen, ist es, einen gemeinsamen und einheitlichen Ansatz hinsichtlich der relevantesten Aspekte der geltenden Aufsichtsanforderungen an interne Modelle für direkt von der EZB beaufsichtigte Banken sicherzustellen. Der Leitfaden wurde in enger Zusammenarbeit mit den nationalen zuständigen Behörden erstellt und stützt sich auf die Erfahrungen, die 2017 und 2018 bei den im Rahmen des Projekts zur gezielten Überprüfung interner Modelle (targeted review of internal models – TRIM) durchgeführten Vor-Ort-Prüfungen gesammelt wurden. Weitere Informationen unter: www.bundesbank.de

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.