Gemäß Basel II handelt es sich bei operationellen Risiken um die Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder infolge externer Ereignisse eintreten. Per definitionem sind auch Rechtsrisiken eingeschlossen, nicht aber strategische Risiken und Reputationsrisiken. Nicht zuletzt auf Grund der Größe und Komplexität der Banken, des erkennbaren Trends zum Outsourcing und innovativen Finanzprodukten sowie der zunehmenden Abhängigkeit großer Unternehmen von der modernen Informationstechnologie (IT) erlangen operationelle Risiken immer größere Bedeutung. Im Rahmen der zweiten Säule von Basel II müssen derartige Risiken mit Eigenkapital unterlegt werden, aber auch das Kreditwesengesetz (KWG), die Solvabilitätsverordnung (SolvV) und die Mindestanforderungen an das Risikomanagement (MaRisk) befassen sich mit der Behandlung dieser Risiko-Klasse.

Identifizierung von Risiko-Potenzial

“Zwar gibt es noch keinen endgültigen Stand zu den regulatorischen OpRisk-Anforderungen in Deutschland, doch steht außer Frage, dass der Gesetzgeber sowohl auf europäischer Ebene als auch auf nationaler Ebene aktiv werden wird. Betroffen sind alle Banken und wir erwarten, dass sich auch alle Banken mit dem Thema auseinander setzen”, so Karin Sagner-Kaiser, OpRisk-Expertin der Deutschen Bundesbank, auf einer Veranstaltung in Köln. Beim Standardansatz von Basel II müssen die OpRisk-Managementsysteme mit klaren Verantwortlichkeiten dokumentiert, das Gefahrenpotenzial identifiziert und relevante Daten inklusive wesentlicher Verluste gesammelt werden. Zudem wird eine regelmäßige Überprüfung des Systems durch die Aufsicht erfolgen, wobei seitens der Banken die Einbindung in die Gesamtbanksteuerung, ein effizientes Reportingwesen sowie Verfahren zu gewährleisten sind, um angemessen auf die entsprechenden Informationen reagieren zu können. Grundsätzlich besteht primär für Nicht-G-10-Banken mit hohem Bruttoertrag die Möglichkeit, mit dem Alternativen Standardansatz (ASA) einen Spezialfall des Standardansatzes zu wählen, doch “ist bislang in Deutschland noch keine Bank bekannt, die den ASA definitiv einsetzen will”, weiß Sagner-Kaiser. Bei den fortgeschrittenen Messansätzen (AMA) erfolgt die Ermittlung der aufsichtsrechtlichen Kapitalunterlegung mittels interner Messverfahren bzw. Risiko-Modelle.

Banken haben Möglichkeit, den OpRisk-Ansatz zu wählen

Dabei wird die Methodik nicht detailliert vorgegeben, sondern lediglich ein Anforderungskatalog zu Grunde gelegt. Da für den AMA strenge qualitative und quantitative Zulassungskriterien vorherrschen und primär Institute mit signifikantem OpRisk tangiert sind, dürfte der fortgeschrittene Ansatz eher ein Langfristziel international tätiger Banken sein. Zudem werden ein solides Risiko-Managementsystem, ausreichende Ressourcen in den Hauptgeschäftsfeldern, im Controlling und in der Revision sowie ein aktiver Einbezug der oberen Führungsebenen vorausgesetzt. In Deutschland kommen hierfür derzeit etwa 60 Banken in Betracht. Dessen ungeachtet gilt für die Gesamtheit der Kreditinstitute der Grundsatz des Supervisory Review Process (SRP), dass für solide bankinterne Verfahren zur Bewertung der operationellen Risiken und zur Beurteilung der institutsspezifischen, angemessenen Eigenkapitalausstattung von den Banken Sorge zu tragen ist. Darüber hinaus werden in den MaRisk, die für alle deutschen Banken verbindlich und im September 2005 veröffentlicht werden sollen, wesentliche Teile des SRP umgesetzt. Zwar ist bei der Umsetzung von Basel II in der EU mit geringfügigen Änderungen zu rechnen, doch ist diesbezüglich noch kein abschließender Konsens gefunden. Mit der Verabschiedung der entsprechenden EU-Richtlinie ist – nach einer ersten Lesung im Europäischen Parlament im September – nicht vor Herbst 2005 zu rechnen, mit der Veröffentlichung im Amtsblatt nicht vor Jahresbeginn 2006. Für die Inkraftsetzung des deutschen Umsetzungsgesetzes und der dazugehörigen Verordnungen ist der 1. Januar 2007 veranschlagt.