Im Rahmen von Basel III, das in der Europäischen Union in Form der CRD IV umgesetzt wurde, haben Banken die Möglichkeit, für die Bewertung von Positionen und ihrer Risiken interne, also selbst entwickelte, Modelle zu verwenden. Diese internen Eigenmodelle werden von Banken benutzt, um unter anderem ihre Eigenkapitalanforderungen zu berechnen, die etwa durch Derivate oder Kreditrisiken entstehen. Die Europäische Zentralbank sieht in diesen internen Modellen ein mögliches Risiko. Deshalb führt sie ein über mehrere Jahre laufendes Prüfverfahren durch, das diese internen Modelle unter die Lupe nehmen soll: Das TRIM („Targeted Review of Internal Models“). Im Anschluss an das TRIM Projekt, das Ende 2019/ Anfang 2020 beendet ist, wird die EZB eine ähnliche Form der Prüfung in Form der Internal Model Investigation („IMI“) weiterführen.

Systemrelevante Banken werden überprüft

Die EZB hat die direkte Aufsicht über die sogenannten systemrelevanten Banken. Genau diese knapp 70 Institute werden von der Europäischen Zentralbank im Rahmen des TRIM Projekts von 2017 bis 2020 besucht und ihre internen Risikobewertungsmodelle durchleuchtet. Die Banken werden dabei in der Regel mehrfach von eigenen Experten der EZB sowie von ihr beauftragten Beratern besucht. Die Inspektoren überprüfen dabei, ob die Modelle für die Bewertung und Beurteilung von Kreditrisiko, Marktrisiko sowie Kontrahentenrisiko den regulatorischen Anforderungen entsprechen. Dabei möchte die EZB auch darauf achten, dass innerhalb der EU einheitliche Standards zur Berechnung von Risiko herrschen, damit Banken auch wirklich vergleichbar sind und niemand bevorzugt oder benachteiligt wird.

Woher kommen die Rohdaten?

Es geht bei der Überprüfung um eine Vielzahl von Fragen. Eine davon ist die Quelle und die Art der Verarbeitung der Daten, die in die Modelle fließen. Schließlich ist das Ergebnis jeder Berechnung nur so viel wert, wie die Qualität der Daten, die zu Beginn hinein fließen. Vor allem bei Value-at-Risk (VaR) und der von den Aufsichtsbehörden vorgeschriebenen Stressed Value-at-Risk (sVaR) Berechnung und Backtesting kann durch zu kurze oder die falschen Datenreihen oder Berechnungsmodelle das Ergebnis stark beeinflusst werden. Und gerade im Bereich der Kreditrisiken sind Variablen wie die Ausfallwahrscheinlichkeiten und die wahrscheinliche Höhe möglicher Verluste sehr stark von den zugrundeliegenden Daten abhängig. Qualitativ hochwertige Ausgangsdaten und deren richtige Verwendung im weiteren Bewertungsprozess sind gerade bei komplexen oder gehebelten Positionen von besonderer Wichtigkeit. Gerade deshalb prüft TRIM nicht nur den Bewertungsprozess selbst, sondern auch die einfließenden Grunddaten.

Dokumentation, Entwicklung und Validierung

Ein weiterer, wichtiger Punkt, der von den Inspektoren überprüft wird, ist der interne Prozess selbst, der zu einem internen Modell führt. Es ist zum Beispiel wichtig, dass Modelle von einer anderen Abteilung oder zumindest anderen Mitarbeitern nochmals unabhängig überprüft und validiert werden, bevor sie für den Live-Betrieb freigegeben werden. Viele interne Modelle müssen zudem auch mindestens einmal jährlich mithilfe von Backtestings überprüft werden. Und auch sämtliche Änderungen an internen Modellen müssen entsprechend einem transparenten und soliden Prozess durchgeführt und validiert werden. Da interne Modelle ihrer Natur entsprechend ausgesprochen komplex sind und sich nicht immer die notwendigen personellen und/oder technischen Ressourcen innerhalb jeder Bank finden, nehmen manche Banken hier und da schon mal eine Abkürzung. Es wird nicht korrekt entwickelt und validiert, Änderungen werden nicht ausreichend dokumentiert und interne Prozesse nicht eingehalten. Auf das jährliche Backtesting wird zudem häufig verzichtet, da es viel Zeit beansprucht, ohne einen finanziellen Beitrag zu leisten.

Wie wird das Modellrisiko selbst gemanagt?

Jedes Modell birgt in sich das Risiko, dass es fehlerhaft ist und Risiken und Preise falsch bewertet. Dieses sogenannte Modellrisiko ist ein separates Risiko, das beobachtet und gemanagt werden muss. Dazu zählt unter anderem eine ordentliche Dokumentation darüber, wie Modellrisiken gemessen, beobachtet, kontrolliert und ab wann wie eingegriffen wird. Allerdings haben nicht alle Banken das Modellrisiko auf dem Bildschirm, oder sie behandeln es nicht mit der ausreichenden Priorität und/oder adäquaten Prozessen. Im Rahmen der TRIM Inspektionen wird den Banken auch in Hinblick des Modellrisikomanagements auf den Zahn gefühlt.

Bei Mängeln: Rüge und Auflagen durch die Aufsichtsbehörde

Stellen die Experten der Europäischen Zentralbank im Rahmen ihrer TRIM Inspektion fest, dass es bei einer Bank Mängel bei deren internen Modellen gibt, so erhalten die Vorstände der Bank ein offizielles Schreiben mit einem Beschluss der Aufsichtsbehörde. Darin enthalten sind verpflichtende Auflagen und Maßnahmen, um die entdeckten Schwachstellen und Missstände zu beheben. Die Banken sind dazu verpflichtet, alle Mängel, die im Rahmen der TRIM Überprüfung beanstandet wurden, zu beseitigen. Damit einher geht häufig eine Korrektur der resultierenden Kapitalanforderungen, die durch die internen Modelle berechnet wurde, und häufig steigt das benötigte Eigenkapital danach an.

Best Practice Anleitung für interne Modelle

Nicht immer sind allen die Rahmenbedingungen völlig klar, und nicht alle wissen, was die Aufsichtsbehörden genau verlangen. Die EZB hat deshalb für alle Banken einen Leitfaden verfasst, der die Best Practice für interne Modelle für alle Risikoklassen beschreibt. Getrennt nach Marktrisiko, Kreditrisiko und Kontrahentenrisiko wird erklärt, wie Daten gesammelt, Modelle entwickelt, validiert, betrieben, weiterentwickelt und getestet werden sollen und wie die internen Prozesse aufgesetzt und dokumentiert sein müssen, um von den Aufsichtsbehörden ein grünes Licht bei einer Inspektion zu erhalten. Damit können sich Banken bereits aktiv auf eine Überprüfung im Rahmen von TRIM oder anderen Inspektionen vorbereiten. Vielfach werden von Banken dafür auch Berater eingesetzt, die bereits vor der Aufsicht auf mögliche Schwachstellen blicken.