Governance, Risiko und Compliance für Finanzdienstleister

Jeden Tag brechen Ereignisse über einen herein, und wenn man kein klares Konzept hat, anhand dessen man sie filtert, kommt man in die größten Schwierigkeiten. Henry Kissinger

Ansprechpartner Gerald Brandstätter +43.1.501.88-1172 E-Mail
Markus Philipp Jöchl +43.1.501.88-1171 E-Mail

Eine effiziente GRC-Organisation bildet den Kernbereich eines jeden erfolgreichen Unternehmens

Seit der Finanzkrise sind die Erwartungen und Anforderungen an Unternehmen deutlich gestiegen. Im Finanzsektor allein stehen durch die enorme Gesetzesflut viele Banken vor großen Herausforderungen (siehe CRD IV /CRR, MiFID II, EMIR, 4. Geldwäscherichtlinie, FATCA, etc.). Diese reichen von der fristgerechten Umsetzung der Regulatorien, Produkt und Prozesskalkulation, Erarbeitung von Fachkonzepten, Schnittstellenoptimierung bis hin zur Neuausrichtung von ganzen Organisationsabteilungen. Dabei stellt die Aufsetzung sowie die Optimierung bestehenden Governance, Risk und Compliance (GRC) Strukturen als Schlüsselfaktor für erfolgreiche Unternehmen dar. Das GRC-Expertenteam bei PwC Österreich ist top informiert und hat es sich zur Aufgabe gesetzt, die besten Lösungsansätze für Sie zu schaffen.

Im Bereich Governance, Risiko und Compliance umfasst unsere Beratungsleistung folgende Themen:

 
 
 

Das Risikomanagement ist eines der Kernfunktionen von Banken. Die Finanzkrise hat die Schwächen der bestehenden Risikomanagementsysteme in Banken offengelegt.

Insbesondere unzureichendes Management des Kontrahentenrisikos bei außerbörslichen abgeschlossenen Derivaten (OTC) hat ein beachtliches Risiko dargestellt. Durch die Implementierung der Eigenkapitalrichtlinie sollen diese Schwächen nun behoben werden.

Der Baseler Ausschuss für Bankenaufsicht hat auf die Probleme in der Finanzkrise reagiert und aufbauend darauf weitreichende Änderungen im Bereich des Risikomanagements erarbeitet.

Durch die Einführung eines Stressed Value at Risk sollen die Einflüsse extremer Szenarien nun zusätzlich in die Bewertung des Marktrisikos einfließen. Außerdem soll durch umfangreiche Stresstests die Risiken im Bankenbereich besser erkannt werden als bisher.

Unter dem Begriff Governance und Compliance versteht man zu einem die Einhaltung von Unternehmensleitlinien und zum anderen die Erfüllung von gesetzlichen Verordnungen und Richt-linien. Viele der gesetzlichen Neuerungen zielen darauf ab, die Transparenz in Unternehmen zu erhöhen.

Ziel ist es, eine Schutzfunktion für Kunden, Unternehmen sowie den Markt als Ganzes zu schaffen. Weiteres fordern politische Entscheidungsträger und Aufsichtsbehörden eine Änderung der derzeitigen Governance-Praktiken mit dem Ziel, die Verantwortung von Vorständen zu erhöhen sowie den Aktionären mehr Mitspracherechte zu gewähren.

Unsere Dienstleistungen

Kreditrisiko

Kreditrisiko ist nach wie vor der wesentliche Risikotreiber österreichischer Banken. Verschärfungen der regulatorischen Anforderungen hinsichtlich den Kapitalanforderungen einerseits, sowie die nun erfolgte Verknüpfung zum Marktrisiko durch die Einführung des Credit Value Adjustments anderseits führen nicht nur zu massiven technischen und prozessorientierten Änderungen, sondern auch zu einem erhöhten Kapitalbedarf . Um zukünftig risikoadäquate Erträge erwirtschaften zu können werden Lösungsansätze benötigt um die entwickelte Risikostrategie in effiziente Prozesse zu implementieren mit denen aller Risiken bewusst gesteuert werden können.

 
  • Welche Modelle werden zur Risikomessung eingesetzt und entsprechen sie noch den internen (Best Practice) und externen (CRD IV) Anforderungen?
  • Sind die eingesetzten Risikomodelle angemessen validiert und auf Basis dessen richtig kalibriert?
  • Gewährleisten die Prozesse und Reports im Kreditrisikomanagement eine risikosensitive Steuerung der Risiken?
  • Ist das Counterparty Credit Risk Management State of the Art? Kann CVA berücksichtigt werden?

Markt-, Zins- und Liquiditätsrisiko

Vor dem Hintergrund sehr volatiler Märkte und sich rapide verändernder regulatorischer Anforderungen, stehen viele Banken in diesen Bereichen vor großen Herausforderungen. Diese umfassen sowohl technische Anforderungen zur Berechnung neuer Kennzahlen als auch die Adaptierung von Prozessen und Geschäftsstrategien. Einen wesentlichen Einfluss haben CRD IV/CRR als auch Steuervorschriften. Durch ständige Verbesserungen und Weiterentwicklungen in den Modellen und Ausbau der Stresstests, sollen Markt-, Zins- und Liquiditätsrisiko wichtige Steuerimpulse für den Geschäftserfolg eines Instituts liefern.

 
  • Wie sind die Finanzinstrumente im Risikomanagementsystem modelliert? Welche Bewertungsmethodik steckt dahinter?
  • Wie erfolgt der Einsatz von Stresstests und Szenarien? Wird dieses Steuerungsinstrument überhaupt angewandt?
  • Entsprechen die angewendeten Risikomodelle noch den internen (Best Practice) und externen (CRD IV) Anforderungen?
  • Welche Auswirkungen hat die Einführung eines Stressed-VaR auf die Prozesslandschaft?
  • Wie können LCR (Liquidity Coverage Ratio) sowie NSFR (Net Stable Funding Ratio) umgesetzt werden?
  • Wie effizient ist die derzeitige ALM Steuerung?

Internes Kontrollsystem und Operationelles Risiko

Das Interne Kontrollsystem ist ein wichtiges Führungsinstrument im Unternehmen und besteht aus organisatorischen Maßnahmen und Kontrollen zur Einhaltung von Richtlinien. Eng verzahnt mit dem Operationalen Risikomanagement, welches Aufzeichnungen über bereits eingetretene Schäden und sogenannte Near-Losses führt, zielen beide darauf ab, Schäden so weit wie möglich abzuwehren und somit das Risiko des Institutes zu vermindern.

Durch den Wandel der Unternehmensprozesse einerseits und die ständige Weiterentwicklung der regulatorischen Anforderungen anderseits, ist eine ständige Adaptierung des IKS aber auch des Operationalen Risikos notwendig.

 
  • Funktioniert das IKS in der gesamten Organisation und in den einzelnen Geschäftsprozessen?
  • Wer ist für welche Kontrollen zuständig?
  • Ist die Interaktion zwischen IKS, Operationalem Risiko, Compliance, Rechtsfunktion und Interner Revision effektiv und effizient?
  • Werden die operationellen Risiken adäquat gemessen, limitiert und gesteuert?
  • Werden Verlustdaten bei der Ermittlung operationeller Risiken einbezogen?

Bankweites Risikomanagement

Während sich die Bereiche Markt-, Liquiditäts-, Zins- sowie Kreditrisiko auf einzelne Risikoarten konzentrieren, beschäftigt sich das Bankweite Risikomanagement mit interdisziplinären Themenstellungen. Diese haben Auswirkungen auf mehrere Bereiche eines Institutes und erfordern auch eine bereichsübergreifende Kooperation. Dazu zählen unter anderem die Implementierung neuer Risikomanagementsysteme, die Überprüfung der Qualität jener Daten, die die Grundlagen für die Risikoberechnung darstellen, aber auch die Einführung neuer Prozesse und Produkte.

 
  • Wurden bei der Ableitung des Risikoprofiles alle Risiken berücksichtigt? Erfolgt eine adäquate Messung, Steuerung und Reporting der Risiken?
  • Sind die in Säule II eingesetzten Risikomodelle ausreichend risikosensitiv und validiert, um im Rahmen des SREP keinen Add-on zu verursachen?
  • Sind die internen Regelwerke wie Limitstruktur, Risikohandbuch,… aktuell und entsprechen die Inhalte den regulatorischen Anforderungen?
  • Welche Auswirkung hat die Einführung eines neuen Finanzproduktes? Werden neue Kennzahlen in den bestehenden Reports korrekt abgebildet?

Governance und Compliance

Governance und Compliance stehen für Einhaltung von Gesetzen und Richtlinien in einem Institut, wobei unter Richtlinien auch freiwillig auferlegte Regeln fallen. Wesentliche Gesetze und Anforderungen, die die Banken derzeit vor große Herausforderungen stellen, sind unter anderem Basel III/CRDIV-CRR, MiFID II, sowie Antikorruptionsgesetze und Änderungen in der Geldwäscherichtlinie. Die Umsetzung der regulatorischen Anforderungen reichen von Adaptierungen von Prozessen bis hin zur Neueinführung von Systemen wie z.B. zur Fraud-Detection.

 
  • Welche Neuerungen kommen mit Basel III/CRD IV - CRR ? Wann muss manspätestens mit der Umsetzung beginnen?
  • Was bringt MiFID II? Muss man  schon jetzt strategische Entscheidungen treffen? Welche Marktteilnehmer/Abteilungen sind betroffen?
  • Werden Geldwäschepräventions-sowie Terrorfinanzierungspräventionsbestimmungen korrekt umgesetzt? Welche Änderungen bringt die 4. Geldwäscherichtlinie ? Sind Mitarbeiter im Bereich Geldwäscheprävention ausreichend geschult?
  • Funktioniert unser Corporate Governance Modell im Sinne einer umsichtigen Unternehmensführung, Steuerung und Kontrolle?
  • Wissen unsere Mitarbeiter über Gebote und Verbote Bescheid? Haben wir diese in Form von Verhaltensrichtlinien kommuniziert? Werden die Geschäftspartner auf Zuverlässigkeit überprüft? Ist
     ein Business Partner Compliance-Managementsystem implementiert?
  • Wie werden Reputationsrisiken gemanagt?