Durchführung von bankgeschäftlichen Prüfungen

Die laufende Überwachung der Institute umfasst auch die Durchführung bankgeschäftlicher Prüfungen. Durch diese gewinnt die Deutsche Bundesbank tiefere Einblicke in die Risikostrukturen sowie die Risikosteuerungsverfahren der Institute. Es wird analysiert, ob bankinterne Risikomessverfahren zur Ermittlung der Eigenkapitalunterlegungsbeträge anerkannt werden können. Insbesondere bei Prüfungen von signifikanten Instituten arbeiten verschiedene nationale Behörden sowie die EZB in Prüfungsteams zusammen und sind im In- und Ausland im Einsatz.

Bankgeschäftliche Prüfungen bei weniger bedeutenden Instituten werden gemäß § 44 Abs. 1 KWG von der BaFin angeordnet. Bankgeschäftliche Prüfungen, die bei signifikanten Instituten durchgeführt werden, werden von der EZB beauftragt.

Den Anordnungen liegt dabei ein konkreter Anlass oder ein risikoorientiert festgelegter Turnus zugrunde. Inhalt und Umfang der Prüfungen decken sowohl bei signifikanten als auch bei weniger signifikanten Instituten ein breites Spektrum ab. Typische Arten von bankgeschäftlichen Prüfungen und Prüfungsschwerpunkte können wie folgt umrissen werden:

Prüfungen der internen Modelle zur Eigenkapitalunterlegung (auch Säule I-Prüfungen genannt)

Die Säule I-Prüfungen betreffen das Kredit- und das Marktrisiko, für die die Institute ihre Mindesteigenkapitalanforderungen mittels interner Modelle ermitteln können, sofern die zuständige Aufsichtsbehörde diese genehmigt hat. Andernfalls werden die Eigenmittelanforderungen nach regulatorisch vorgegebenen Standardverfahren bestimmt. An die internen Modelle werden Anforderungen in der CRR, der Solvabilitätsverordnung, in Delegierten Verordnungen und EBA-Guidelines sowie von der EZB im ECB Guide to Internal Models (EGIM) formuliert.
Die Erfüllung dieser Anforderungen wird nach Antrag des Instituts auf Zulassung des Modells durch bankgeschäftliche Prüfungen in Form von Erstzulassungs- oder Folgeprüfungen erhoben. Letztere werden bspw. zur Überprüfung von materiellen Modelländerungen oder zur aufsichtlichen Querschnittsanalyse wie bspw. dem Targeted Review of Internal Models der EZB angeordnet.
Prüfungen von auf internen Ratings basierenden Ansätzen (IRBA)
Beim IRBA wird jeder Kreditnehmer anhand interner Bonitätskriterien einer bestimmten Rating- oder Bonitätsstufe zugeordnet, anhand derer sich das anzuwendende Risikogewicht für die jeweilige Risikoposition bestimmt. Innerhalb des IRB-Ansatzes wird unterschieden zwischen dem Basis-IRBA (Foundation-, F-IRBA) und dem fortgeschrittenen IRBA (Advanced-, A-IRBA). Im Basis-IRBA schätzen die Institute lediglich die Ausfallwahrscheinlichkeit eines Kreditnehmers (probability of default – PD) selbst, während sie im fortgeschrittenen IRBA sowohl die PD als auch die Verlustquote bei Ausfall (loss given default – LGD) sowie den Kreditumrechnungsfaktor (credit conversion factor – CF oder CCF) selbst schätzen. Bei der Schätzung dieser Risikoparameter kommen in der Regel mathematisch statistische Methoden zur Anwendung. Die Erfüllung der aufsichtlichen Anforderungen an die IRBA-Verfahren (u.a. Qualität und Länge der verwendeten Datenhistorie, Modellentwicklung und -kalibrierung, Validierung und Anwendungstest) wird vor der Erstzulassung sowie bei wesentlichen Modelländerungen in mehrwöchigen Vor-Ort-Prüfungen von Prüfungsteams der Deutschen Bundesbank beurteilt.
Prüfungen der internen Modelle Methode für Kontrahentenrisiko-Positionen (IMM)
Kontrahentenausfallrisiko beschreibt das Risiko des Ausfalls der Gegenpartei eines Geschäfts, bevor die mit diesem Geschäft verbundenen gegenseitigen Zahlungen abschließend abgewickelt sind, beispielsweise bei Derivaten. Da Kontrahentenrisiko-relevante Geschäfte eine unsichere Forderungshöhe aufweisen, muss deren Wert unter Berücksichtigung der den Geschäften zugrundeliegenden Basiswerte wie Aktien, Zinsen oder Fremdwährungen gesondert ermittelt werden. Gegenstand der IMM ist die Ermittlung der erwarteten Forderungshöhe (sogenannter Risikopositionswert) unter Berücksichtigung der gegenseitigen Zahlungen und Absicherungen sowie der Schwankungen der Basiswerte. Bei einer IMM-Prüfung wird beurteilt, inwieweit dieses institutsinterne Verfahren im Einklang mit den aufsichtsrechtlichen Anforderungen ist und ob es zur Berechnung der Mindesteigenkapitalanforderungen verwendet werden kann.
Prüfungen von internen Bemessungsansätzen für Verbriefungspositionen (IAA)
Bei dem internen Bemessungsansatz oder Internal Assessment Approach (IAA) nach Artikel 265 CRR handelt es sich um ein Verfahren zur Risikoklassifizierung von nicht durch externe Ratingagenturen beurteilte Verbriefungspositionen im Zusammenhang mit Asset-Backed-Commercial-Paper Programmen. Dabei ist diese Risikoklassifizierung maßgeblich für die Bestimmung der aufsichtlichen Kapitalanforderung. Die Anwendung des IAA erfolgt auf Antrag eines Instituts, bedarf einer aufsichtlichen Zulassung und setzt eine entsprechende Zulassungsprüfung voraus. Eine Besonderheit des IAA ist der Umstand, dass es sich um einen bankinternen Ansatz handelt, welcher gleichwohl auf den Methoden externer Ratingagenturen zu basieren hat.
Prüfungen der Marktrisikomodelle (MRM)
Derzeit (nach Basel 2.5) dürfen Banken nach Zulassung von Marktrisikomodellen ihre Eigenmittel für Marktrisiken anhand von Risikomodellen ermitteln, die gegenüber dem Standardansatz in weiten Teilen methodische Freiheitsgrade etwa in der Instrumentenbewertung oder der Risikoaggregation erlauben. Die Risikomodelle zielen dabei auf zentrale Risikomaße wie den Value-at-Risk oder den gestressten Value-at-Risk ab. Risikomodelle können für bestimmte Risikoklassen (z. B. allgemeines oder besonderes Kursrisiko Zins/Aktien, Rohwaren, FX-Risiko) oder Risikoarten wie das Ausfall- und Migrationsrisiko oder das Risiko einer Anpassung der Kreditbewertung für Derivate (CVA-Risiko) beantragt werden.
Zukünftig (nach Basel 3/FRTB) wird eine Zulassung für Modelle im Bereich Marktrisiken nach Handelstischen erfolgen, die Vorgaben für die Risikomodelle werden an verschiedenen Punkten konkretisiert und eine Verwendung für das CVA-Risiko entfällt.

Weiterführende Informationen

Marktrisiko

Prüfungen der Ordnungsmäßigkeit der Geschäftsorganisation (auch MaRisk- oder Säule II-Prüfungen genannt)

Bei den Säule II-Prüfungen wird nach verschiedenen Prüfungsschwerpunkten unterschieden, die einzeln oder in kombinierter Form Gegenstand einer Prüfung sein können. Mit diesen Prüfungen wird die Ordnungsmäßigkeit der Geschäftsorganisation gemäß § 25a und § 25b KWG in Verbindung mit den Mindestanforderungen an das Risikomanagement (MaRisk) und/oder den Bankaufsichtlichen Anforderungen an die IT (BAIT) beurteilt. Prüfungen bei signifikanten Instituten liegen darüber hinaus die aufsichtlichen Anforderungen des SSM (bspw. EBA-Guidelines oder der ECB Guide to the internal capital adequacy assessment process (ICAAP) zugrunde. Typische Prüfungsschwerpunkte sind:
Risikotragfähigkeit (ICAAP)
Bei einer ICAAP-Prüfung (Internal Capital Adequacy Assessment Process; Risikotragfähigkeit) wird beurteilt, inwieweit das Institut über angemessene und wirksame Prozesse zur Ermittlung und Sicherstellung der Risikotragfähigkeit verfügt. Neben den aufsichtsrechtlichen Anforderungen aus den MaRisk bildet der Leitfaden zur aufsichtliche Beurteilung bankinterner Risikotragfähigkeitskonzepte hierfür die Beurteilungsgrundlage.
Häufig werden in Kombination mit einer ICAAP-Prüfung die spezifischen Risikoarten wie das Adressenausfallrisiko, Marktpreisrisiko, Zinsänderungsrisiko oder das operationelle Risiko in besonderer Tiefe geprüft. Darüber hinaus werden Prüfungen des Liquiditätsrisikos durchgeführt.
Kreditgeschäft
Die Prüfung der Kreditprozesse stellt eine gängige Prüfungsart im Rahmen von bankgeschäftlichen Prüfungen bei Kreditinstituten dar. Hier steht die Prüfung der aufbau- und ablauforganisatorischen Regelungen eines Instituts im Mittelpunkt. Grundlage für solche Prüfungen sind die Anforderungen aus dem Abschnitt BTO 1 der MaRisk. Diese Vorgaben unterscheiden zwischen verschiedenen Teilprozessen. Dazu gehören die Kreditgewährung und -weiterbearbeitung, die frühzeitige Erkennung von Risiken, die Intensivbetreuung und Problemkreditbearbeitung sowie die angemessene Risikovorsorgebildung.
PAAR (Prüfung der Aufsichtlich Angemessenen Risikovorsorge)
PAAR-Prüfungen ergänzen ausgewählte prozessorientierte Prüfungen des Kreditgeschäfts (siehe Kreditgeschäft). Den Schwerpunkt dieser Prüfungen bildet die Beurteilung der Werthaltigkeit einzelner Kreditforderungen. Konkret umfasst dies die Beurteilung und Prüfung der nachhaltigen Kapitaldienstfähigkeit der Kreditnehmer sowie die Bewertung der gestellten Kreditsicherheiten. Im Ergebnis kann dies zu einer höheren Risikovorsorgebildung bei den geprüften Instituten führen.
Informationstechnologie (IT) und Cyber Security
Die Prüfungsinhalte bei IT-Prüfungen beziehen sich auf die organisatorisch-technischen Pflichten nach § 25a und § 25b KWG sowie auf deren Konkretisierung über die Rundschreiben MaRisk und BAIT bzw. § 26 ZAG und §27 ZAG sowie auf dessen Konkretisierung über das Rundschreiben ZAIT. Ziel dieser sogenannten Systemprüfungen ist es, die Angemessenheit des Risikomanagements vor dem Hintergrund der spezifischen Situation des Instituts zu beurteilen. Der hierdurch mögliche ganzheitliche Blick auf die digitalen Risiken eines Instituts sowie die prozessorientierte Herangehensweise bei IT-Prüfungen hat sich für die Bundesbank als sehr effektives Vorgehen erwiesen.
Geschäftsmodellanalyse und Profitabilität
Die Geschäftsmodellanalyse sowie die Prüfung der Profitabilität zielen darauf ab, die Tragfähigkeit (kurzfristiger Zeithorizont) und die Nachhaltigkeit (mittelfristiger Zeithorizont) der Profitabilität eines Geschäftsmodells zu beurteilen. Im Rahmen der Prüfungen werden dabei sowohl quantitative Aspekte (bspw. aktuelle und geplante Zins-, Handels- und Provisionsergebnisse) als auch qualitative Aspekte (bspw. der Prozess zur Festlegung der Geschäftsstrategie und der daraus abzuleitenden operativen Geschäftsplanung) betrachtet.
Internal Governance
Internal Governance (auf Deutsch etwa: interne Unternehmensführung) umfasst grundsätzlich alle Standards und Prinzipien eines Instituts zur Festlegung seiner Ziele, Strategien, Risikomanagementverfahren, Geschäftsorganisation, Verantwortungsbereiche, Berichtswege und internen Kontrollen. Je nach Prüfungsauftrag werden Teilbereiche der internen Governance eines Instituts geprüft. Gegenstand einer solchen Prüfung können bspw. Risikocontrolling-Funktion, MaRisk-Compliance-Funktion, Interne Revision oder die Sicherstellung der Funktionstrennung allgemein (bspw. zwischen Marktbereich und Marktfolge) sein.
Handelsgeschäft
Bei einer Handelsgeschäftsprüfung wird beurteilt, inwieweit das Institut über eine angemessene und wirksame Organisation zur Durchführung und Abwicklung von Handelsgeschäften verfügt. Neben den aufbauorganisatorischen Anforderungen (Trennung des Bereichs Handel von den Bereichen Abwicklung und Kontrolle sowie Risikocontrolling) werden bei diesen Prüfungen insbesondere die ablauforganisatorischen Anforderungen (u. a. Erfassung, Bestätigung, Ausführung und Kontrolle der Handelsgeschäfte) geprüft.

Prüfungen nach dem Anlegerentschädigungsgesetz (AnlEntG)

Gegenstand von AnlEntG-Prüfungen ist die Einschätzung der Gefahr, ob bei dem zu prüfenden Institut ein Entschädigungsfall für die Entschädigungseinrichtung der Wertpapierhandelsunternehmen eintreten kann. Der Prüfungsansatz unterscheidet zwischen Instituten mit und ohne Befugnis zur Verschaffung von Eigentum oder Besitz an Kundengeldern oder -wertpapieren. Anleger:innen wird eine Entschädigung gewährt, wenn ein Wertpapierinstitut in finanzielle Schwierigkeiten gerät und nicht in der Lage ist, seine Verbindlichkeiten aus Wertpapiergeschäften zu erfüllen.

Vergütungsprüfungen

Im Rahmen von Vergütungsprüfungen wird geprüft, inwieweit ein Institut über ein angemessenes und transparentes Vergütungssystem verfügt, dass auf die nachhaltige Entwicklung des Institutes ausgerichtet ist. Die Regelungen zur Ausgestaltung des Vergütungssystems werden von der Institutsvergütungsverordnung zusammen mit den vergütungsspezifischen Anforderungen des KWG konkretisiert, die auch als Grundlage für die Prüfungshandlungen dient. Analog zu den Säule II-Prüfungen erfolgt auch bei den Vergütungsprüfungen eine Einschätzung darüber, inwieweit das eingerichtete Vergütungssystem im Einklang mit einer ordnungsgemäßen Geschäftsorganisation gemäß § 25a KWG steht.

Durchführung von bankgeschäftlichen Prüfungen

Durchführung von bankgeschäftlichen Prüfungen

Prüfungen von auf internen Ratings basierenden Ansätzen (IRBA)

Prüfungen der internen Modelle Methode für Kontrahentenrisiko-Positionen (IMM)

Prüfungen von internen Bemessungsansätzen für Verbriefungspositionen (IAA)

Prüfungen der Marktrisikomodelle (MRM)

Risikotragfähigkeit (ICAAP)

Kreditgeschäft

PAAR (Prüfung der Aufsichtlich Angemessenen Risikovorsorge)

Informationstechnologie (IT) und Cyber Security

Geschäftsmodellanalyse und Profitabilität

Internal Governance

Handelsgeschäft