Risikomanagement bei Sachwert KVG/AIF

Das KAGB verlangt in § 29 von jedem Alternative Investment Fund Manager (AIFM) die Einrichtung eines Risikomanagementsystems. Doch wie muss ein solches Risikomanagementsystem ausgestaltet sein, um in der Praxis den Anforderungen der BaFin zu genügen?

Konkrete Anforderungen an das Risikomanagement der KVG ergeben sich insbesondere aus den Artikeln 38 bis 45 der Delegierten Verordnung Nr. 231/2031 vom 19.12.2013 der Europäischen Kommission (Level-II-Verordnung) sowie den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk).

Nach § 29 Abs. 1 KAGB ist eine dauerhafte Risikocontrollingfunktion einzurichten, die organisatorisch und funktional von den operativen Bereichen unabhängig ist (Funktionstrennung).

Welche Aufgaben hat die Risikocontrolling-Funktion zu erfüllen?

Die Aufgaben der Risikocontrolling-Funktion ergeben sich aus den Artikeln 39 und 42 der Level-II-Verordnung sowie aus Abschnitt 4.4.2 InvMaRisk. Zu den Aufgaben der Risikocontrolling- Funktion gehören:

  • Implementierung einer Risk Management Policy
  • Erfassung, Messung, Überwachung der Risiken 
  • Sicherstellung der Einhaltung der Limite
  • Überprüfung der Verfahren
  • Beteiligung bei der Festlegung der Risikoprofile und der grundsätzlichen Anlagestrategie 
  • Einbeziehung bei Anlageentscheidungen mit wesentlicher Auswirkung auf das Risikoprofil
  • Unterstützung des Bewertungsprozesses von komplexen und illiquiden Produkten aa Berichterstattung an die Geschäftsleitung

Die Risikocontrolling-Funktion ist von den operativen Bereichen funktional zu trennen, diese Funktionstrennung ist bis zur Ebene der Geschäftsleitung umzusetzen. Die Funktionstrennung bei einer KVG mit zwei Geschäftsleitern ist gewährleistet, wenn ein Geschäftsleiter für das Portfoliomanagement und den Vertrieb verantwortlich ist, während der andere Geschäftsleiter die Bereiche Risikomanagement, Compliance, Interne Revision, Rechnungswesen und Liquiditätsmanagement verantwortet. Die BaFin überwacht die Funktionstrennung nach dem Prinzip der Verhältnismäßigkeit.

Die Regelung enthält darüber hinaus eine Einschränkung: Bei KVGs, bei denen die hierarchische und funktionelle Trennung unverhältnismäßig wäre, können Erleichterungen von dieser Vorschrift in Anspruch genommen werden. Die Voraussetzungen dafür: Der Risikomanagementprozess genügt den Anforderungen des § 29 und es ist sichergestellt, dass keine Interessenkonflikte bestehen.

Hinweise zur konkreten Ausgestaltung des Risikomanagementsystems ergeben sich ebenfalls aus der Level-II-Verordnung und der InvMaRisk.

Das Risikomanagementsystem stellt die Gesamtheit aller Maßnahmen zur Erfassung, Messung, Steuerung, Überwachung und Kommunikation von Risiken dar.

Die wesentlichen Elemente des Risikomanagementprozesses für eine KVG, die keine komplexe Geschäftstätigkeit betreibt, sind:

1. Geschäfts- und Risikostrategie

Die Geschäftsleitung hat eine Geschäftsstrategie und eine nachhaltige Risikostrategie festzulegen, die mit dem Aufsichtsorgan zu erörtern und jährlich zu überprüfen ist. Die Geschäfts-/Risikostrategie sollte folgende Punkte beinhalten:

  • Ziele/Planung der Geschäftsaktivitäten (Informationen über Märkte, Produkte, Anlagestrategien)
  • Risikokonzentrationen, z. B. Ertragskonzentrationen
  • Limitierung der Risiken

2. Durchführung einer Risikoinventur

Die Risiken werden im Rahmen von Befragungen und Workshops erfasst und den Risikokategorien Marktpreisrisiken, Adressenausfallrisiken, Liquiditätsrisiken, operationelle Risiken etc. zugeordnet. Bei einem Immobilien-AIF kommen hierbei insbesondere der Rückgang von Mieteinnahmen aufgrund von geringeren Vermietungsquoten oder höheren Leerstandszeiten bei Immobilien, das Ausfallrisiko von vertraglich vereinbarten Mietzahlungen, das Kostensteigerungsrisiko (außergewöhnliche Reparaturarbeiten an der Immobilie) oder auch geringere Veräußerungserlöse der Immobilien in Betracht. Die Risikoinventur ist jährlich durchzuführen. Für operationelle Risiken ist neben der Erfassung bei der Risikoinventur auch eine Schadensfalldatenbank einzurichten, in der bedeutende Schadensfälle für die Analyse der Ursachen nachvollziehbar dokumentiert werden.

3. Risikobewertung und Limitierung

Bei wesentlichen Risiken ist eine regelmäßige Risikobewertung durchzuführen und es sind Limite für die Risiken festzulegen. Dabei können sowohl qualitative als auch quantitative Bewertungsmethoden eingesetzt werden. Die Bewertung der Risiken ist bei geringer Komplexität und Größe des AIF durch ein einfaches quantitatives Modell vorzunehmen. Dabei wird für jedes Risiko die Wahrscheinlichkeit des Eintritts und die potenzielle Schadenshöhe geschätzt, die zusammen den gewichteten Risikowert ergeben. Anhand vorher festgelegter Kriterien werden die Risiken dann in wesentliche oder nicht wesentliche Risiken für die KVG/das AIF unterteilt. Für wesentliche Risiken sind Verlustlimite festzulegen, die regelmäßig überwacht werden. Für unwesentliche Risiken müssen angemessene Vorkehrungen zur Überwachung getroffen werden.

4. Risikotragfähigkeit 

Ziel jedes Risikomanagementsystems ist es, die Risikotragfähigkeit der KVG/des AIF sicherzustellen. Dabei ist die Risikotragfähigkeit die Fähigkeit eines Unternehmens, Verluste aus Risiken zu absorbieren, ohne dass daraus eine Existenzgefährdung für das Unternehmen entsteht. Dazu wird das Risikodeckungspotenzial der Gesellschaft dem Gesamtrisikoprofil gegenübergestellt. Die Risikotragfähigkeit in Fortführung des skizzierten einfachen quantitativen Modells ist gegeben, wenn die Summe der gewichteten Risikowerte das Risikokapital der KVG/des AIF deckt.

5. Stresstests

Stresstests sind für die KVG sowie den AIF für alle wesentlichen Risikoarten mindestens jährlich durchzuführen. In den Stresstests sind mögliche außergewöhnliche große Wertverluste der KVG bzw. des AIF zu ermitteln. Der Stresstest kann durch eine Sensitivitätsanalyse durchgeführt werden. Dabei werden die wesentlichen Risiken vor dem Hintergrund einer schlechten Marktentwicklung im Rahmen der Szenarioanalyse gestresst. Diese Ergebnisse werden wiederum dem Risikokapital gegenübergestellt, um zu ermitteln, ob die Risikotragfähigkeit unter einem Stressszenario weiterhin gegeben ist.

6. Risikoüberwachung/Risikosteuerung

Die Risikocontrolling-Funktion muss die Risiken regelmäßig überprüfen. Sollten Limite überschritten werden, ist die Geschäftsleitung ad hoc zu informieren; in einem solchen Fall sollte zusammen mit dem Fondsmanagement Möglichkeiten eruiert werden, die Risiken zu reduzieren. Anhand eines Ampelsystems lässt sich ein Risikofrüherkennungssystem einrichten. Dabei werden Schwellen für Verluste festgelegt, die unterhalb der in der Risikostrategie festgelegten (harten) Verlustlimite liegen. Bei Überschreiten dieser Risikofrüherkennungsschwellen wird die Geschäftsleitung informiert, bevor es zur Überschreitung des (harten) Verlustlimits kommt.

7. Berichterstattung

Die Geschäftsleitung und der Aufsichtsrat sind in regelmäßigen Abständen über die Risikosituation der KVG/des AIF zu informieren. Der Bericht sollte dabei insbesondere folgende Informationen umfassen:

  • Einen Überblick über das aktuelle Risiko, insbesondere eine Gegenüberstellung von aktuellem Risikoniveau und dem des vereinbarten Risikoprofils 
  • Die Einhaltung der Limite bzw. Limit-Überschreitungen aa Eine Aussage über die Angemessenheit des Risikomanagementprozesses
  • Informationen über Änderungen in den Annahmen und Verfahren zur Messung der Risiken

Downloads

Share