4. Teil Risikoarten gemäß § 22o Abs. 2 BWG

4. Hauptstück Modelle der Marktrisikobegrenzung

§ 225. Qualitative Standards

(1) Das Kreditinstitut hat zur Risikosteuerung eine eigene Organisationseinheit Risikokontrolle einzurichten, die von den Handelsabteilungen unabhängig ist und für die ausreichende Ressourcen bereitzustellen sind.

(2) Die Risikokontrolle hat die erstmalige und sämtliche folgenden Validierungen des Modells durchzuführen. Weiters hat die Risikokontrolle täglich einen Bericht über die Ergebnisse der Modellanwendung zu erstellen und zu analysieren. Die hierfür notwendigen Unterlagen und Teilberechnungen sind, sofern sie nicht von der Risikokontrolle selbst erstellt werden, von anderen Organisationseinheiten zur Verfügung zu stellen. Die Risikokontrolle hat in dem Bericht das Verhältnis zwischen den potenziellen Risikobeträgen, den Handelslimits und der Limitausnutzung zu bewerten. Ferner hat die Risikokontrolle unverzüglich und direkt an die Geschäftsleiter zu berichten.

(3) Die Modellbedingungen, die Datenquellen und die Messverfahren sind laufend auf ihre Zuverlässigkeit zu prüfen.

(4) Die Risikokontrolle hat in jedem Kalendervierteljahr und im Anlassfall ein systematisches und umfassendes Krisentestprogramm gemäß § 230 durchzuführen, dessen Grundzüge im Risikomanagement-Handbuch festzulegen sind. Die Krisentestszenarien haben insbesondere die Illiquidität von Märkten unter angespannten Marktbedingungen, das Konzentrationsrisiko, ein Vorhandensein von aus Käufer- oder Verkäufersicht wenig liquiden Märkten (one-way-market), Ereignis- und Jump-to-Default Risiken, Vernachlässigung der nichtlinearen Produktkomponenten, Positionen die weit aus dem Geld sind, Positionen mit hohen Preisschwankungen und andere Risiken, die vom Modell nicht ausreichend berücksichtigt werden, zu erfassen.

(5) Die Ergebnisse der Krisentests sind:

1. den Geschäftsleitern unverzüglich vorzulegen und von diesen umgehend einer strategischen Analyse im Hinblick auf die Risikotragfähigkeit des Kreditinstituts zu unterziehen,

2. der FMA und der Oesterreichischen Nationalbank bis zum 15. Jänner, 15. April, 15. Juli und 15. Oktober für das jeweils vorangegangene Kalendervierteljahr schriftlich anzuzeigen und

3. vom Kreditinstitut in den festgelegten Grundsätzen der Risikopolitik und in den Limits für die im Handel tätigen Personen und Organisationseinheiten zu berücksichtigen.

(6) Werden bei Krisentests Schwachstellen aufgedeckt, sind unverzüglich Maßnahmen zu ergreifen, um diese Risiken angemessen zu begrenzen. Die Vorgangsweise ist in den Grundzügen im Risikomanagement-Handbuch festzulegen.

(7) Die Risikokontrolle hat an jedem Bankarbeitstag für den jeweils vorangegangenen Geschäftstag Rückvergleiche nach den Bestimmungen des § 228 durchzuführen.

(8) Die Risikosteuerung ist wesentlicher Teil der Sorgfaltspflicht eines Geschäftsleiters gemäß § 39 Abs. 1 BWG. Insbesondere ist vorzusehen:

1. Bei Einführung neuer Produkte sind zuvor eingehende Risikoanalysen zu erstellen;

2. die Geschäftsleiter haben die täglichen Berichte der Risikokontrolle einer strategischen Analyse im Hinblick auf die Risikotragfähigkeit des Kreditinstituts zu unterziehen;

3. die Geschäftsleiter und die Risikokontrolle müssen befugt sein, die Reduzierung von Positionen einzelner Händler oder die Reduzierung der Gesamtposition des Kreditinstituts durchzusetzen; für die sonst im Kreditinstitut verantwortlichen Personen, die berechtigt sind, Limits einzuräumen, gilt dies hinsichtlich der eingeräumten Limits;

4. zwischen den einzelnen Organisationsbereichen sind klare Entscheidungs- und Verantwortungsbereiche festzulegen und

5. die formellen Organisationsstrukturen und die tatsächlichen Arbeitsabläufe müssen übereinstimmen.

(9) Die Limits für die im Handel tätigen Personen und Organisationseinheiten sind unter Berücksichtigung der Modellanwendung festzulegen und gegebenenfalls anzupassen. Sie haben den Händlern, den Geschäftsleitern und den sonst betroffenen Stellen des Kreditinstituts genau bekannt zu sein.

(10) Das Modell hat Teil der täglichen Risikosteuerung des Kreditinstituts zu sein; seine Ergebnisse sind in die Planung, Überwachung und Steuerung des Marktrisikoprofils des Kreditinstituts einzubeziehen.

(11) Das Kreditinstitut hat über ein Verfahren zu verfügen, das die Einhaltung schriftlich festgelegter Grundsätze, Handlungsabläufe und Kontrollen der Anwendung des Modells sichert. Das Modell ist in Form eines Risikomanagement-Handbuches zu dokumentieren, in das die Grundsätze der Risikosteuerung, eine Modellbeschreibung und die empirischen Verfahren für die Messung des Marktrisikos aufzunehmen sind. Ferner ist zu dokumentieren, wie historische Datenreihen adaptiert werden.

(12) Kreditinstitute haben über Verfahren zu verfügen, anhand derer sichergestellt wird, dass das Modell durch eine von der Modellentwicklung unabhängigen Stelle validiert wird. Im Rahmen der Validierung sind insbesondere die solide Modellkonzeption und die Erfassung aller wesentlichen Risiken zu überprüfen. Eine derartige Validierung hat sowohl bei der Modellentwicklung als auch bei jeder wesentlichen Änderung des Modells zu erfolgen. Zusätzlich haben Kreditinstitute in regelmäßigen Abständen sowie anlassbezogen Validierungen durchzuführen, insbesondere jedoch bei einem wesentlichen Strukturwandel auf dem Markt oder einer wesentlichen Änderung der Portfoliozusammensetzung, die dazu führen könnte, dass das Modell die Risiken nicht mehr entsprechend abbildet. Falls neue Methoden oder vorbildliche Praktiken entwickelt werden, so haben diese von den Kreditinstituten übernommen zu werden. Die Modellvalidierung hat neben Rückvergleichen insbesondere zu umfassen:

1. Tests für den Nachweis der Angemessenheit der dem Modell zugrunde liegenden Annahmen, die keine Unterschätzung des Risikos zur Folge haben dürfen;

2. eigene Modellvalidierungstests in Bezug auf die Risiken und die Portfoliostruktur der Kreditinstitute und

3. Berücksichtigung hypothetischer Portfolios, anhand derer sichergestellt wird, dass das Modell in der Lage ist, besondere strukturelle Merkmale, wie erhebliche Basisrisiken und Konzentrationsrisiken, zu erfassen.

(13) Die interne Revision hat regelmäßig das Verfahren der Risikosteuerung sowie das Modell unter Einbeziehung der Tätigkeiten der Handelsabteilungen und der Risikokontrolle zu prüfen. Diese Prüfung hat insbesondere zu umfassen:

1. die Angemessenheit der Dokumentation des Systems und der Verfahren der Risikosteuerung;

2. die Organisation der Risikosteuerung für das gesamte Kreditinstitut;

3. die Einbeziehung der potenziellen Risikobeträge in die tägliche Risikosteuerung;

4. den Genehmigungsprozess für die von den Mitarbeitern des Front Office und des Back Office verwendeten Risikomodelle und Bewertungssysteme;

5. die Prüfung der Modelländerungen;

6. den Umfang der vom Modell erfassten Marktrisiken;

7. die Qualität des Managementinformationssystems;

8. die Genauigkeit und Vollständigkeit der Positionsdaten;

9. die Verifizierung der Einheitlichkeit, Zeitnähe und Zuverlässigkeit sowie Unabhängigkeit der in den Modellen verwendeten Datenquellen;

10. die Genauigkeit und Angemessenheit der Annahmen über Volatilitäten und Korrelationen;

11. die Genauigkeit der Bewertungs- und Risikotransformationsberechnungen des Modells, insbesondere die Adaptierung auf zehn Geschäftstage gemäß § 227 Abs. 1 Z 3, und

12. die ordnungsgemäße Durchführung von Rückvergleichen gemäß Abs. 7 und § 228.

Dieses Dokument entstammt dem Rechtsinformationssystem des Bundes.