Model Risk Management – Modellrisiken identifizieren und beherrschen

Um möglichst viele Risikoszenarien abbilden zu können, steigt die Zahl der von Banken genutzten Risikomodelle stetig. Der zunehmende Einsatz von Künstlicher Intelligenz (KI) wirkt dabei als weiterer Treiber. Doch die Vielzahl von Modellen schafft wiederum neue Risiken, denn jene müssen nicht nur entwickelt, sondern auch gepflegt und validiert werden. Dazu gehören eine lückenlose Dokumentation, die auch den aufsichtlichen Transparenzanforderungen und Prüfungen standhält. Regulatorische Anforderungen ergeben sich dabei insbesondere aus den Leitlinien der Europäischen Zentralbank (EZB) zu internen Modellen (Targeted Review of Internal Models, TRIM). Mit einem übergreifenden Model Risk Management (MRM) bzw. einer umfassenden Model Governance als Teil des Non-Financial Risk (NFR)-Managements lässt sich die Compliance verbessern und lassen sich die Modelle von Banken effizienter verwalten sowie eine Transparenzerhöhung, Prozess-Effizienzsteigerung und Kostenreduktion in der Modellvalidierung und -Optimierung erzielen.

Komplexität reduzieren, Transparenz erhöhen
Mit moderner Model Governance sind nicht nur interne Risikomodelle gemeint, sondern im Grunde genommen die Integration aller Modelle im Bankbetrieb (wie beispielsweise Risiko-, Pricing-, CRM-, Stresstesting- oder AML-Modelle) in eine eigene Umgebung inklusive revisionssichere Dokumentation. In der technischen Umgebung können Modellrisiken quantifiziert und in ein Model Risk Rating verdichtet werden, Modelle den bankinternen Stakeholdern zugewiesen und die Komplexität in Strukturbäumen visualisiert werden.

Risikomanagement ist Chefsache
Die Erhöhung der Transparenz im Hinblick auf Modellrisiken ist keine exklusive Domäne der NFR-Experten einer Bank, sondern – zumindest aus bankaufsichtlicher Perspektive – Aufgabe des Senior Managements. Eine adäquate und regelmäßige Validierung von Modellen sowie die Umsetzung erforderlicher Verbesserungsmaßnahmen ist eine Voraussetzung für einen soliden Einsatz von (Risiko-)Modellen. Aus diesem Grund haben interne Modelle bzw. das Model Risk Management mittlerweile auch für die Regulatoren eine erkennbar höhere Bedeutung. Die Aufsicht erachtet eine Modellvalidierung für wichtig, um zu verifizieren, ob das Modell in Übereinstimmung mit seiner Verwendung und seiner Zielsetzung das leistet, was von ihm erwartet wird. Ziel des Prozesses ist es, mögliche Begrenzungen und Schwachstellen zu identifizieren und ihre Auswirkungen einzuschätzen. Von besonderer Bedeutung ist eine Transparenz hinsichtlich der Modellschwächen sowie deren potenzieller Auswirkung auf Risikomanagement und Gesamtbanksteuerung – und dies auf einer periodischen Basis. Zu einer umfassenden Modellvalidierung gehören unter anderem die Dokumentation einer Governance mit Aufgaben und Verantwortlichkeiten in der Bank, Richtlinien mit Zielen der Validierung und Transparenz zur Akzeptanz von Modellrisiken sowie Prozessbeschreibungen zur Implementierung der Richtlinien. In einem Validierungsreport sollten sowohl Materialität und Auswirkungen auf Modellverwendung sowie Maßnahmen zum Ausgleich von Modellschwächen als auch ein nachvollziehbares Monitoring von Toleranzschwellen, Empfehlungen für Modellverbesserungen sowie die Nachverfolgung von Verbesserungsmaßnahmen enthalten sein. Besonderen Wert legt die Finanzaufsicht auf die Einbindung des Risikovorstands. Die Wirksamkeit der Validierung hängt entscheidend von der Unterstützung durch den Vorstand ab, nicht zuletzt, da auch die erforderlichen Budgets bereitgestellt werden müssen. Risikomanagement ist bekanntlich Chefsache.

Verwaltungsaufwand steigt
In diese Richtung weisen auch regulatorische Rahmenstrukturen, wie etwa die Leitlinien der EZB zu internen Modellen (ECB guide to internal models). Demnach müssen sich Banken intensiv mit dem Lebenszyklus interner Modelle auseinandersetzen. Hierunter fallen etwa die Bedarfsanalyse, Entwicklung und Implementierung, Tests, Validierung, Pflege sowie Modelländerungen. Zudem sollen die Institute Leitlinien zur Dokumentation der Modelle festlegen. Diese sollen so ausgestaltet sein, dass Dritte Methodik, Annahmen und Grenzen verstehen und leicht nachvollziehen können. Banken müssen ein Verzeichnis der verschiedenen Modelle einrichten, das die wesentlichen Mindestinformationen zu jedem Modell enthält. Die Institute sollen die Dokumentation mindestens jährlich überprüfen. Zusätzlich soll ein Institut Richtlinien für eine angemessene Archivierung, Zugangsberechtigungen und die Beurteilung der Vollständigkeit und Konsistenz der vorhandenen Informationen implementieren. Die Governance-Strukturen eines Instituts müssen die Aufgaben- und Rollenverteilung innerhalb des Leitungsorgans und der Geschäftsleitung klar definieren und das interne Modell sowie jede Risikoart einbeziehen. Auch die Effektivität von eingerichteten Ausschüssen des Leitungsorgans muss beurteilt werden. Die Mitarbeiter der Modellentwicklungsfunktion sollen von den Mitarbeitern der Validierungsfunktion organisatorisch getrennt sein, um Interessenkonflikte zu vermeiden.

Gremien- und Entscheidungsprozesse auf Top-Managementebene
In ihren Aufsichtsprioritäten hat die EZB bereits vor zwei Jahren die gezielte Begutachtung interner Modelle (TRIM) in Angriff genommen, um die Angemessenheit und die Eignung der internen Modelle nach Säule 1 zu prüfen. Dieses auf mehrere Jahre ausgelegte Programm adressiert zwar primär die direkt von der EZB beaufsichtigten Institute, strahlt jedoch auch auf die national beaufsichtigten Banken aus. Ziel ist unter anderem eine Harmonisierung der Aufsichtspraxis im Euroraum und damit gleiche Wettbewerbsbedingungen für alle Institute. TRIM zählt bis heute zu den größten Einzelprojekten der EZB-Bankenaufsicht und verdeutlicht damit die zunehmende Relevanz von Model Governance, das heißt die Verankerung der internen Modelle in entsprechenden Gremien- und Entscheidungsprozessen auf Top-Managementebene. Die TRIM-Anforderungen der EZB stoßen damit in eine neue Dimension vor und gehen über die gegenwärtige Praxis in den meisten Banken weit hinaus.

Risikomanagement im Lead
Neben Personal, Recht und Revision sind die höchsten Auswirkungen im Risikomanagement zu verorten. Dabei geht es vorrangig um die internen Prozesse bzgl. der Ratingsysteme (Anwendung, Definition der Wesentlichkeit und Validierung von Ratingsystemen, Verfahrensbeschreibungen, Berichtswesen u. a. m.). Die Bankenaufsicht erwartet, dass Institute ein Rahmenwerk oder Richtlinien für die Governance ihrer Einführungspläne entwickeln, die die Geschäftsführung bzw. die zuständigen Ausschüsse genehmigen müssen.

Schulung und Qualifizierung
Die Leitungsorgane und die Geschäftsleitung müssen ihrerseits ausreichende Kenntnisse über die Ratingsysteme haben, um in der Lage zu sein, Ergebnisse oder Änderungen zu diskutieren. Entsprechende Maßnahmen (zum Beispiel in Form von Workshops, Seminaren und Trainings) müssen dokumentiert werden. Durch Schulungen und durch den Aufbau von Kompetenz auf allen relevanten Ebenen – nicht nur auf Managementebene – soll der Weg für die hohen Erwartungen der Bankenaufsicht geebnet werden. Es ist der Aufbruch in ein neues Zeitalter der aufsichtlichen Modellüberwachung.

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.