4
4 RISIKO MANAGER 10|2016 Funktionstrennung von Treasury und Risikomanagement Three-Lines-of-Defense-Modell im Kontext von Liquiditätsrisiken Liquidität beschreibt die Fähigkeit eines Instituts seinen Zahlungsverpflichtungen jederzeit termin- und betragsgerecht nachzukommen. Liquiditätsrisiken charakterisieren die potenzielle Beeinträchtigung dieser Fähigkeit. Vor der Finanzkrise wurden Liquiditätsrisiken in Instituten vielerorts als nicht wesentlich oder allenfalls als sekundäres Risiko eingestuft. Beispiele wie Northern Rock stehen stellvertretend dafür, wie Liquiditätsrisiken teilweise unterschätzt und – retrospektiv – entsprechende Modelle nicht hinreichend konservativ kalibriert wurden. Inzwischen schreiben unter anderem die regulatorischen Mindestanforderungen an das Risikomanagement der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vor, Liquiditätsrisiken wie Adressenausfallrisiken, Marktpreisrisiken und operationelle Risiken grundsätzlich als wesentlich einzustufen (AT 2.2.Tz.1). Für letztere Risikoklassen folgt die Überwachung in Instituten gewöhnlich dem Three-Lines-of-Defense-Modell (3LoDM), mit der Front als erster, dem Risikomanagement als zweiter und der internen und externen Revision als dritter Verteidigungslinie. Die gleichwertige Anwendung des 3LoDM für Liquiditätsrisiken ist hingegen ein relativ neues Thema (unter anderem stießen wir wiederholt auf substanzielles Interesse von Regulatoren, Aufsichtsgremien, Ratingagenturen sowie Revisoren, Treasury- und Risikomanagern verschiedener Institute zur Frage, wie Liquiditätsrisiken durch eine unabhängige Risikofunktion angemessen überwacht werden können. Beispielhaft sei zudem auf die Reg YY Anforderungen des Federal Reserve Board (Fed) sowie die Heightened Standards des Office of the Comptroller (OCC) verwiesen, welche auch für Liquiditätsrisiken eine substanzielle Rolle des CRO-Bereichs vorsehen). Auf den ersten Blick scheint die Erweiterung des 3LoDM auf Liquiditätsrisiken einfach – die Front und insbesondere das Treasury bilden die erste, das Risikomanagement die zweite und die interne Revision die dritte Verteidigungslinie. Bei genauer Betrachtung zeigt sich, dass besonders die Trennung zwischen erster und zweiter Verteidigungslinie weitergehende Fragen aufwirft. Ist das Treasury nicht der „Wächter der Bilanz” und „Hüter der Finanzressourcen”? Agiert das Treasury nicht bereits als Überwachungsfunktion? Gestützt auf mehrjährige Erfahrungen aus dem Aufbau von Liquiditätsrisikofunktionen bietet der folgende Beitrag Vorschläge zur Funktionstrennung von Treasury und Risikomanagement. Hierzu gliedert sich der Beitrag in fünf Teile: Der erste Teil beschreibt die Relevanz der unabhängigen Überwachung für Liquiditätsrisiken. Im zweiten Teil vergleichen wir drei in der Praxis anzutreffende Modelle zur unabhängigen Überwachung von Liquiditätsrisiken. Im dritten Teil wird das weitreichendste Modell mithilfe von vier möglichen Mandaten der Liquiditätsrisikofunktion vertieft. Anschließend gehen wir darauf ein, welche weiteren Anpassungen Risikomanager, die diesen Überlegungen folgen wollen, berücksichtigen sollten. Der Beitrag schließt mit Zusammenfassung und Ausblick. Relevanz der unabhängigen Überwachung Für die Anwendung des 3LoDM auf Liquiditätsrisiken – und damit zusammenhängend die Etablierung einer dezidierten Liquiditätsrisikofunktion – lassen sich unter anderem finanzwirtschaftliche, regulatorische, organisatorische und empirische Überlegungen anführen. Aus finanzwirtschaftlicher Sicht wird häufig die Bedeutung von Liquidität als Grundvoraussetzung für die Geschäftstätigkeit, die Größe der zu berücksichtigenden Positionen (grundsätzlich sämtliche bilanziellen und außerbilanziellen Positionen) und die Bedeutung des Treasury als „Maschinenraum der Bank“ angeführt. Aus regulatorischer Sicht haben die Erkenntnisse aus der Finanzkrise zu einer veränderten Sichtweise auf Liquidität und Liquiditätsrisiken geführt. So versteht Basel III Liquidität deutlich stärker als unabhängige, knappe Finanzressource, als dies in der vorherigen Regulierung der Fall war. Dies verstärkt die Notwendigkeit der professionellen Überwachung von Liquidität und der potenziell entstehenden Risiken unter adversen Bedingungen. Aus organisatorischer Sicht fehlte vor der Finanzkrise vielen Instituten eine angemessene Funktionstrennung. Während Aufbau, Mandat und Aufgabenspektrum bereits damals von Institut zu Institut stark variierten, nahm die Treasury-Funktion gewöhnlich sowohl die Ausführung von Geschäften als auch Überwachungsaufgaben wahr. Organisatorisch bildete die Treasuryfunktion, wie heute, zumeist einen Teil des CFO-Bereichs, manchmal mit Berichtslinien in die Front. Berichtslinien in den CRO-Bereich bestanden in der Regel nicht.
Kreditrisiko 5 Die Profit- und Loss-Verantwortlichkeiten unterschieden sich teilweise deutlich, bis hin zu Extremen wie dem „London Whale“ Investmentportfolio im Treasury von J.P. Morgan. Inzwischen ist weitgehend unstrittig, dass das Treasury in der Praxis Entscheidungen verantwortet, denen nicht nur gravierende Ertrags- und Risikoimplikationen, sondern gleichsam wesentliche Interessenkonflikte inhärent sind, etwa was Art und Umfang der Refinanzierung, Höhe und Zusammensetzung von Liquiditätspuffern und die damit verbundenen Kosten betrifft. Um nicht in weiten Teilen von einer „reinen“ Selbstkontrolle des Treasury abhängig zu sein, erscheint es daher unabdingbar, bestimmte Aufgaben organisatorisch unabhängig von der Treasuryfunktion außerhalb des CFO-Bereichs anzusiedeln. Beispielsweise seien hier die Durchführung von Szenarioanalysen, die Kalibrierung von Liquiditätsrisikomodellen und die Festlegung von Risikolimiten, einschließlich Konzentrationslimiten, beispielsweise zu Finanzierungsquellen und -fristen, genannt. Aus empirischer Sicht verdeutlicht das Beispiel von Northern Rock, welche Tragweite diesen traditionell durch das Treasury maßgeblich verantworteten Entscheidungen innewohnt ( Abb. 01). Der erste Run auf eine Bank im Vereinigten Königreich in über 125 Jahren war nicht nur die Konsequenz überzogener Kreditrisiken und eines riskanten Kapitalmanagements mit Beleihungswerten von zum Teil 125 Prozent und einer exzessiven Verschuldungsquote. Er war auch einer riskanten Finanzierungsstrategie und den damit verbundenen Liquiditätsrisiken geschuldet. Der linke Teil von Abb. 01 zeigt, wie die Finanzierung von Northern Rock im Zeitablauf zunehmend riskanter wurde, während die Bilanz sich in weniger als einer Dekade mehr als verfünffachte. Wie die untere Schicht in der Abbildung verdeutlicht, wurden Einlagen von Retailkunden, welche eine der stabilsten Finanzierungsquellen darstellen, von der dominanten zur, relativ gesehen, unbedeutendsten Quelle von Fremdkapital; ihr Anteil am gesamten Finanzierungsmix fiel von circa 60 Prozent auf circa 10 Prozent. Gleichzeitig entwickelten sich Verbriefungen (Securitized Notes) in kurzer Zeit zur bedeutendsten Finanzierungsquelle. Andere Verbindlichkeiten, hauptsächlich Wholesale Funding, wurden zur zweitwichtigsten Finanzierungsquelle. Der rechte Teil von Abb. 01 zeigt die Zusammensetzung der Verbindlichkeiten nach dem Run im Jahr 2007. Der Markt für Verbriefungen kam weitgehend zum Stillstand, Wholesale- und später auch Retailkunden zogen ihre Einlagen ab, sodass Northern Rock die in der Abbildung durch einen Kreis hervorgehobene Notfazilität der Bank of England benötigte. Modelle der internen Überwachung Nach der Finanzkrise haben viele Institute begonnen, die unabhängige Überwachung von Liquiditätsrisiken durch das Risikomanagement zu etablieren. Systematisierend lassen sich aus unserer Sicht drei grundlegende Modelle zur Überwachung unterscheiden, welche in Abb. 02 illustriert werden. Im Modell des Typ A verfügen die Institute über keine eigenständige Liquiditätsrisikofunktion im CRO-Bereich. Das in diesem Modell eher geringe Aufgabenspektrum der zweiten Verteidigungslinie wird durch andere Teile des CRO-Bereichs wahrgenommen, zum Beispiel durch die Abteilung für Marktpreisrisiken oder Enterprise Risk. Diese Verteilung auf Abteilungen der zweiten Verteidigungslinie ist in Abb. 02 durch die schraffierte Fläche illustriert. Eine auf Liquiditätsrisiken spezialisierte Funktion in der zweiten Verteidigungslinie, etwa als Teil einer Abteilung für Treasury Risiken (Treasury CRO), wird im Modell des Typs B eingeführt. Im mittleren Teil von Abbildung 2 verdeutlicht dies der durchgehend formatierte Teil des rechten Abb. 01 Konkretisierung der Anforderungen aus AT 4.3.4 MaRisk Composition of Northern Rock's Liabilities (June 1998 - June 2007) Aftermath of Run: Composition of Liabilities (million pounds) Billion pounds 120 100 80 60 26.710 24.350 8.105 28.473 11.472 10.469 8.938 40 20 45.698 43.070 0 - Jun-07 - Dec-06 - Jun-06 - Dec-05 - Jun-05 - Dec-04 - Jun-04 - Dec-03 - Jun-03 - Dec-02 - Jun-02 - Dec-01 - Jun-01 - Dec-00 - Jun-00 - Dec-99 - Jun-99 - Dec-98 - Jun-98 Equity Other Liabilities Securitized notes Retail Deposits June 2007 Dec 2007 Loan from Bank of England Wholesale Retail Covered bonds Securitized notes Quelle: Hyun Song Shin (2008): Reflections on Modern Bank Runs: A Case Study of Northern Rock, Princeton University Woking Paper, August 2008.
