Operační risk

V rámci operačního rizika odkazuje na firemních rizik , které jsou mimo typických podnikatelských rizik dojít i k poškození může způsobit. Zejména v bankovnictví (od ledna 2007) a pojišťovnictví (od ledna 2009) existují předpisy, které stanoví, jak nakládat s operačními riziky.

Všeobecné

Podnikatelská činnost je vystavena mnoha rizikům, která lze rozdělit na podnikatelská a operační rizika. Mezi podnikatelská rizika patří například riziko vadné výroby , odpovědnost za výrobek nebo riziko dlužníka (viz také: zpráva o riziku ). Kromě toho však stále existují rizika, která mohou také vést ke škodám, například z organizačních nebo komunikačních slabostí . Jedná se o tzv. Operační rizika. Jelikož byly často pozorovány u úvěrových institucí a vedly ke škodě, která ohrožovala samotnou existenci některých z nich, byla považována právní úprava za nezbytnou. Současně byla operační rizika diskutována také v pojišťovnictví.

Operační rizika v bankovnictví

Spouštěčem legislativních opatření byly vysoké ztráty v bankovním systému z nebankovních rizik. V bankovnictví nebyla zohledněna skutečnost, že operační rizika se chovají asymetricky, takže jejich přítomnost nemusí nutně vést k vyšším výnosovým příležitostem.

Dějiny

V letech 1994 až 1999 utrpěly úvěrové instituce ztráty jen kvůli interním chybám odhadem na 12 miliard dolarů. Podíl operačních rizik na celkovém riziku bank se obecně odhaduje na 25% až 35%; ve svých výročních zprávách velké německé banky předpokládaly pro rok 2005 10% ( WestLB AG ) až 18,5% ( Deutsche Bank ).

Některé velkolepé případy s velkým mediálním dopadem lze přiřadit operačním rizikům:

Vývoj v Herstatt-Bank , Barings Bank a Société Générale ukázal, že ztráty při obchodování na vlastní účet byly způsobeny neočekávanými negativními pohyby trhu, které odpovědní obchodníci neoznámili odpovědným orgánům banky, ale spíše je tajili. To je v podstatě lidská chyba v důsledku pochybení, protože pracovní pokyny vyžadují k eskalaci důležitých informací do vyšších hierarchických úrovních. Kromě toho v těchto případech došlo také k nadměrné kompetenci, protože nebyly dodrženy stávající limity prodejců.

Právní úprava

Basel II se těchto operačních rizik ujal poprvé v únoru 2003 a zajistil legální implementaci v zúčastněných zemích po celém světě. K tomu došlo v Německu v lednu 2007 původně prostřednictvím § 269 odst. 1 SolvV a. F. Protože vyhláška o kapitálové přiměřenosti (CRR) přijala tato regulační ustanovení od ledna 2014 , nyní existuje právní definice operačního rizika v čl. 4 odst. 1 č. 52 CRR. Operačním rizikem je tedy „riziko ztrát způsobených nevhodností nebo selháním interních procesů, osob a systémů nebo vnějšími událostmi, včetně právních rizik“.

Přehledné srovnání s bývalými SolvV ukazuje, že obě ustanovení nejsou zcela shodné. Pokud jde o SolvV, strategická a reputační rizika již nejsou zmíněna v nařízení o kapitálové přiměřenosti.

  • Strategickým rizikem je nebezpečí, že dlouhodobý potenciál úspěchu bude nesprávně posouzen, nebude dále rozvíjen nebo nebude nově rozvíjen. To zahrnuje know-how nebo motivaci zaměstnanců, IT kompetence, řešení problémů nebo vývoj produktů, ale také ztrátu ziskových zákazníků bank nebo porušení antimonopolního zákona . Strategická rizika jsou spojena s vysokou mírou nejistoty a je obtížné je kvantifikovat. To byl důvod jejich opomenutí.
  • Reputační rizika mohou vzniknout ze všech typů rizik . Reputační riziko je riziko, že banka poškodí svou pověst v důsledku negativního vnímání veřejnosti. Například významné selhání úvěru , které je jedním z typických bankovních úvěrových rizik (například velké půjčky od SMH Bank do IBH Holding ), může také poškodit pověst banky. Rizika reputace je také obtížné kvantifikovat z důvodu nedostatku času a již nebyla zahrnuta do operačního rizika z důvodu nařízení o kapitálové přiměřenosti.

Basilejský výbor pro bankovní dohled stanoví poměrně obecný požadavek:

„Bankovní regulační orgány musí zajistit, aby banky měly vnitřní kontroly odpovídající povaze a rozsahu jejich podnikání. To zahrnuje přesná pravidla pro delegování pravomocí a odpovědnosti, oddělení funkcí, které se týkají uzavírání závazků vůči bance, nakládání s finančními prostředky a odpovědnost za její aktiva a pasiva, koordinace těchto funkcí, ochrana aktiv jako vhodné nezávislé nezávislé interní a externí funkce pro audit a dodržování předpisů k přezkoumání těchto předpisů ... “

Přesněji řečeno, tento požadavek je vyjádřen ve větě: „Orgány dozoru by měly zajistit, aby vedení zajišťovalo účinné postupy vnitřní kontroly a auditu. Kromě toho by měly být stanoveny zásady obchodní politiky pro řízení nebo snižování operačního rizika. Orgány bankovního dohledu by měly zajistit, aby banky měly adekvátní a dobře odzkoušené plány pro obnovení provozu všech důležitých IT systémů s alternativními možnostmi v jiném místě, aby byly připraveny na přerušení provozu. “

obsah

Dílčí operační rizika lze systematizovat, jak vyplývá z právní definice:

Odlišení od úvěrového rizika

Odlišnost od jiných typů rizik může v jednotlivých případech způsobit potíže. Nejběžnější překrývání se týká operačních rizik v rámci úvěrového rizika . To znamená, že úvěrové selhání nebylo způsobeno skutečným úvěrovým rizikem, ale spíše operačním rizikem. To může být způsobeno vnitřními nebo vnějšími příčinami.

Příklady:

  • Chyby zaměstnanců : například v dokumentaci, překročení kompetence, poskytnutí úvěru neexistujícím zákazníkům pro jejich vlastní prospěch;
  • Selhání systému : Nezralé nebo neúplné nástroje pro sledování rizika nebo správu zajištění;
  • interní procesy : špatná rozhraní v procesu půjčování;
  • Vnější příčiny : Předložení padělaných dokladů o bonitě (výplatní pásky / rozvahy)

V praxi lze operační riziko související s úvěrem v konečném důsledku odlišit od klasického úvěrového rizika tím, zda lze úvěrové selhání připsat zhoršení úvěruschopnosti (kreditní riziko) nebo nikoli (operační riziko).

Měřicí přístupy v oblasti operačních rizik

V bankách, operačních rizik, jako je například úvěrového portfolia, musí být podpořena prostřednictvím vlastního kapitálu . Při výpočtu požadavků na kapitál pro operační rizika můžete použít tři přístupy. Různé přístupy měření operačního rizika zvyšují jejich progresivitu a složitost v nominálním pořadí: přístup základního indikátoru , standardní přístup a pokročilý přístup měření ( zkráceně AMA: přístup interního měření, přístup ke ztrátě, přístup k výsledkové kartě). Zatímco pro přístup jako k základním ukazatelům je pro skupinu jako celek určeno číslo, standardizovaný přístup umožňuje rozlišovat mezi různými oblastmi podnikání a odpovídajícím způsobem upraveným rizikovým vahám. U obou přístupů jsou výpočtové vzorce již uvedeny v Basilejské kapitálové dohodě. AMA na druhé straně poskytuje úvěrovým institucím velkou volnost při určování jejich operačních rizik pomocí vlastních metod měření. Je také možné kombinovat standardní přístup s AMA. Jak pro standardní přístup, tak pro AMA existuje kvůli flexibilitě obou přístupů měření katalog požadavků, jejichž požadavky musí být alespoň implementovány, aby bylo možné použít příslušný přístup měření.

Obecně platí, že ambicióznější přístupy zvyšují složitost a citlivost vůči riziku a kvantitativní a kvalitativní požadavky jsou vyšší. Na druhé straně tyto přístupy snižují úroveň požadavku kapitálové přiměřenosti ve srovnání s jednoduchými přístupy.

Databáze představuje hlavní problém při praktickém provádění ambiciózních přístupů, téměř žádná banka nemá dostatečně dlouhou historii dat, která by umožňovala samostatně měřit operační rizika. Basel II proto výslovně požaduje, aby banky používaly externí data. Na jedné straně lze takové externí databáze zakoupit od komerčních poskytovatelů, kteří profesionálně shromažďují údaje z tiskových zpráv atd. Na druhou stranu se instituty spojily a vytvořily datová konsorcia, ve kterých si navzájem vyměňují údaje o ztrátách.

Požadavky na to jsou stanoveny v nařízení (EU) č. 575/2013 (nařízení o kapitálové přiměřenosti) (část 3, hlava III) a směrnici 2013/36 / EU (směrnice o kapitálových požadavcích ) ; první z nich je přímo použitelné právo v Německu spolu s německým zákonem o bankách .

  • Dva standardizované přístupy používají položky ve výsledovce . Jednoduchý standardizovaný přístup je pouze notifikovatelný, zatímco alternativní standardizovaný přístup vyžaduje schválení.
  • Pokročilý přístup měření vyžaduje schválení BaFin .

S Basel III bude standardizovaný přístup k měření (SMA) pro banky povinný od roku 2023 - kvůli krizi v Coroně bylo datum z roku 2022 odloženo (tisková zpráva BIS, březen 2020). Ve standardizovaném přístupu měření je vlastní historie ztrát (posledních 10 let) vážena.

Operační rizika v pojišťovnictví

Typická pojistná rizika lze rozdělit na investiční rizika , upisovací rizika a operační rizika. Studie trhu provedená společností KPMG z roku 2007 viděla „značný potenciál pro zlepšení“ operačních rizik v pojišťovnách. Podle studie se potřeba rizikového kapitálu pro operační rizika v pojišťovnách odhaduje pouze na 4,1%. Z tohoto důvodu se BaFin zabýval také operačním rizikem v pojišťovnách v oběžníku od ledna 2009, který upřesnil ustanovení § 64a a 104a VAG . Oddíl 64a VAG byl v roce 2014 odpovídajícím způsobem upraven. „Operační riziko popisuje riziko ztrát v důsledku nedostatečných nebo neúspěšných interních procesů nebo v důsledku incidentů souvisejících se zaměstnanci a systémy nebo externími událostmi. Operační riziko zahrnuje také právní rizika, nikoli však strategická a reputační rizika. “Z operačního rizika pro pojišťovny byla rovněž vyloučena strategická a reputační rizika. Veškerý další obsah věcně odpovídá zákonné definici operačních rizik v bankách.

Podle § 25a odst. 1 KWG musí mít úvěrové instituce řádnou obchodní organizaci, „která zajišťuje soulad s právními předpisy, které musí instituce dodržovat, a s ekonomickými potřebami.“ Podobné ustanovení je obsaženo v § 23 VAG pro pojištění společnosti . Účelem obou předpisů je zajistit dodržování právních předpisů v těchto ekonomicky důležitých odvětvích.

Řízení operačních rizik

Současná právní situace nutí úvěrové instituce a pojišťovny sledovat operační rizika prostřednictvím institucionalizace v řízení . Banky a pojišťovny mohou přesunout některá provozní dílčí rizika na pojišťovny, což však s sebou přináší vyšší pojistné - a tedy nižší zisky (každý z nich váží: pojistné vs. snížení nákladů na kapitál). Pojištění je důležitým nástrojem pro aktivní řízení operačních rizik částečnou nebo úplnou kompenzací škod. Pojistit lze následující operační rizika:

Pokud chtějí banky a pojišťovny nést zcela nebo zčásti z těchto rizik sebe tím, že cestou zákazu pojištění, které musí nejprve určit jejich provozní rizika a přijmout organizační opatření (zlepšením interních pracovních pokynů , školení zaměstnanců , redundantní systémy ), aby se předešlo poškození z toho. Jakákoli škoda, která přesto vznikne, musí být zaznamenána a - nepojištěná - představuje mimořádný náklad ve výkazu zisku a ztráty. Analýza škod poté zajišťuje vyšetřování příčin škod a jejich budoucího zamezení. Nepojištění rovněž pomáhá předcházet morálnímu hazardu , protože škody vzniklé z operačního rizika si musí nést sám.

Individuální důkazy

  1. Annette Dölker, The operating risk in Insurance companies , 2006, s. 1 a násl.
  2. ^ Jean-Marc Piaz, Operational Risk Management bei Banken , 2002, s. 31
  3. Anna Chernobai / Christian Menn / Stefan Trück / Svetlozar T. Rachev, Poznámka k odhadu a rozdělení závažnosti operačního rizika , in: Mathematical Scientist 30, 2005, s. 2.
  4. ^ Marcelo G. Cruz, Modelování, měření a zajištění operačního rizika , 2002, s. 1.
  5. Carsten Steinhoff, Kvantifikace operačních rizik v úvěrových institucích , 2008, s. 3 (FN 15)
  6. Carsten Steinhoff, Kvantifikace operačních rizik v úvěrových institucích , 2008, s. 1.
  7. ^ John Holl, Banky pro řízení rizik, Pojišťovací společnosti a jiné finanční instituce , 2011, s. 438 a násl.
  8. Zásady a doporučení pro řízení operačních rizik , BIS, 2003, s. 3–13
  9. a b Jan Roland Günter, Bankenrating , 2009, s. 66.
  10. PWC, Minimální požadavky na řízení rizik v pojišťovnictví (MaRisk VA) , Zpravodaj 4, leden 2009, s. 3.
  11. Ingmar Dransfeld, Operační rizika a Basel II , 2014, s. 11.
  12. ^ Thomas Dittmar, Internal Markets in Banks , 2001, s. 26.
  13. a b KPMG, Risk Management and Solvency II at Insurance Companies , 2007, s. 10 a násl.
  14. KPMG, Řízení rizik a solventnost II v pojišťovacích společnostech , 2007, s. 18.
  15. Minimální regulační požadavky na řízení rizik (MaRisk VA) , oběžník BaFin 3/2009 (VA) ze dne 22. ledna 2009, položka 5: Rizika
  16. Martin Schaaf, Řízení rizik a dodržování předpisů v pojišťovacích společnostech , 2010, s. 127.
  17. pojištění tato rizika cirkulují v rámci primární pojistné části do jiných než skupinových pojistných smluv
  18. ^ Thomas Kaiser, Marc Felix Köhne, Operační rizika ve finančních institucích , 2007, s. 127 f.

literatura

  • Johannes Wernz: Správa a kontrola banky. Springer Nature, 2020, ISBN 978-3-030-42866-2
  • Andreas Peter, Johannes Wernz: Operační rizika , in: Risk Manager, číslo 23/2012, strany 11–18.
  • Basilejský výbor pro bankovní dohled: Osvědčené postupy pro řízení a dohled nad operačním rizikem (německy: Řízení operačních rizik - Praktická doporučení pro banky a bankovní dohled) 2003
  • Christian Einhaus: Operační rizika - základy současné diskuse , in: Die Sparkasse, 119 sv., Číslo 11, listopad 2002, str. 488-490.
  • Marc D. Grüter: Řízení operačního rizika v bankách , řada publikací vydaných Centrem pro správu bank orientovaných na zisky, 2006, ISBN 3-8314-0790-8
  • Oesterreichische Nationalbank / Finanzmarktaufsicht (2005): Řízení operačního rizika
  • Norbert Hofman, Bernd Malakowski: Přístupy k prakticky orientované identifikaci a hodnocení operačních rizik , in: Risk Manager, číslo 21/2007, strany 12-17.
  • Hans Hinterhuber, Elmar Sauerwein, Christine Fohler-Norek: management operating risk , Vídeň, 1998

webové odkazy