Stefan Trummer, Senior Product Manager, BearingPoint Software Solutions GmbH

Dr. Patrick Hauf, Product Advisor, BearingPoint Switzerland AG

I. Einleitung: Zinsrisikomanagement neu denken

Dieser Beitrag fokussiert sich auf die bankinternen Umsetzungen des regulatorischen Rahmenwerks zur Bewertung des Zinsänderungsrisikos im Anlagebuch (IRRBB), das für Universalbanken, Regionalbanken aber auch kleinere Kreditinstitute von hoher Relevanz ist. Im Speziellen werden die Herausforderungen thematisiert, die bei der Bewertung und Steuerung der Zinsrisiken gemeistert werden müssen. Hierbei werden neben der methodischen Abhandlung zentraler Aspekte der Regulierung gleichwohl auch die meist wenig beachteten, aber entscheidenden technischen Implikationen thematisiert.

Das Einlagengeschäft und die Kreditvergabe haben in Europa lange Tradition, die bis ins Mittelalter zurückreicht[1]. Seitdem hat sich das Dienstleistungs- und Produktangebot der Banken deutlich erweitert. Heutzutage sind Banken von systemischer Bedeutung für das Wirtschaftssystem. Daher stellt eine schwache Profitabilität der Banken eine Gefahr für die Finanzstabilität dar. Die Finanzkrise 2007/2008, der steigende Wettbewerbsdruck durch FinTechs, die Corona-Pandemie sowie das beispiellos niedrige Zinsniveau setzen das klassische Geschäftsmodell der etablierten Banken weiter unter Druck. Der Finanzstabilitätsbericht der Europäischen Zentralbank (EZB) vom Mai 2020 dokumentiert die damit verbundene anhaltende Margenkompression sowie die historisch niedrige Marktbewertung des Bankensektors der Eurozone[2]. Diese prekäre Entwicklung wird durch das niedrige Zinsniveau weiter verschärft. 

Eine Anpassung der Geschäftsmodelle der Banken durch die alleinige Betrachtung der Profitabilität wäre jedoch grob fahrlässig. Die Banken sind darauf angewiesen, die mit der Umstrukturierung des Instituts verbundenen Risiken richtig einzuschätzen und zu quantifizieren. Nicht vorhandene, unzureichende oder veraltete Risikomanagementprozesse und -methoden stellen ein großes Hindernis für die Wiederherstellung der Rentabilität dar. Zu konservative Modellierungsentscheidungen schränken lukrative Profitabilitätsquellen unnötig ein, während zu riskante Strategien von den Aufsichtsbehörden und den an langfristiger Wertschöpfung interessierten Aktionären abgelehnt werden. Daher ist ein umfassendes Verständnis des Zinsrisikos im aktuellen Niedrigzinsumfeld von zentraler Bedeutung. 

Auch die Aufsichtsbehörden – allen voran der Basler Ausschuss für Bankenaufsicht (BCBS) und die Europäische Bankenaufsichtsbehörde (EBA) – haben die Bedeutung des Zinsänderungsrisikos für Banken erkannt. Dies betrifft sowohl die Zinsrisiken für Titel ohne langfristige Halteabsicht, die sich im Handelsbuch der Bank finden, als auch das Zinsrisiko langfristiger eingegangener Positionen, wie unter anderem Kredite oder Interbanken-Verbindlichkeiten, die dem Bankbuch zuzuordnen sind. Die regulatorische Neu-Bewertung unter anderem der Zinsrisiken im Handelsbuch wurde vom Basler Ausschuss im Rahmen des „Fundamental Review of the Trading Book (FRTB)“ angestoßen. In der Europäischen Union (EU) finden sich die entsprechenden Änderungen in Artikel 325 der revidierten Capital Requirements Regulation (CRR2). 

Für die Zinsänderungsrisiken im Anlagebuch wurde im April 2016 ein Regelwerk entwickelt, das auch unter der Kurzbezeichnung BCBS 368 oder auch IRRBB bekannt ist und von der EBA gemäß der Capital Requirements Directive (CRD) im Rahmen der Leitlinie 2018/02/GL adressiert wurde. Neben der Leitlinie beabsichtigt die EBA, nach der Finalisierung der überarbeiteten Capital Requirements Directive (CRD5) technische Standards zu veröffentlichen.

Obwohl Zinsänderungsrisiken für Banken kein neues Thema sind, sind die neuen Anforderungen an das Zinsrisikomanagement im Bankbuch mit zahlreichen Herausforderungen verbunden. Dies gilt sowohl für die Messung und das Management des Zinsrisikos als auch für dessen adäquate Abbildung in den IT-Systemen der Bank. 

II. Methodische Herausforderungen der Zinsrisikomessung und des Zinsrisikomanagements im Anlagebuch

Die Annahme, dass die Bankenregulierung stets eindeutig ist und keinen Raum für Interpretationen lässt, ist falsch. Die Gesetzgebungsprozesse und die endgültigen Regeln, Richtlinien und Weisungen sind das Ergebnis eines ständigen Dialogs zwischen vielen Interessengruppen, allen voran Aufsichtsbehörden, Politikern, sowie natürlich Bankern und deren unterschiedlichen Interessensverbänden. Es ist daher wenig verwunderlich, dass Kompromisse manchmal schwer zu finden sind und die verantwortlichen Risikomanager in der Bank die Lücken im resultierenden Regelwerk auf Basis ihrer Expertise und Erfahrung füllen müssen. In besonderem Maße trifft das auch auf das IRRBB-Rahmenwerk zu, welches das Ergebnis eines langjährigen Dialogs ist. 

1. Banken müssen sich der Freiheitsgrade bewusst sein, die IRRBB als Teil der „Säule 2-Regulierung“ aufweist   

Trotz des beträchtlichen Einflusses des Zinsniveaus auf die Rentabilität der Banken müssen diese nicht zwingend Kapital halten, um sich gegen das Risiko von Zinsschocks zu immunisieren. Markt-, Kredit- oder operationelles Risiko gehören zu Säule 1, die die Mindestkapitalanforderungen bestimmt. Demgegenüber führt das im Rahmen der Säule 2 zu bestimmende Zinsrisiko im Bankbuch nicht direkt zu Kapitalanforderungen. Dennoch müssen Banken im ICAAP (Internal Capital Adequacy Assessment Process) den Risikobeitrag für Zinsänderungsrisiken ermitteln. Aufsichtsbehörden können bei übermäßigen Risiken oder unzureichendem Risikomanagement im Rahmen des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP) zusätzliche Kapitalaufschläge fordern. Dieser so genannte SREP-Ansatz wurde im Jahr 2014 formal von der EZB eingeführt[3] und in der Leitlinie 2018/02/GL weiter konkretisiert[4].   

Das überarbeitete Rahmenwerk fordert von den Banken, das Zinsrisiko im Bankbuch aus zwei Perspektiven zu beurteilen. Erstens müssen Banken potenzielle Verluste des ökonomischen Werts ihrer zinssensitiven bilanziellen und außerbilanziellen Positionen ermitteln. Zweitens müssen Banken die Konsequenzen von Zinsänderungen auf ihre zukünftigen Zinserträge eruieren. Die Beurteilung beider Perspektiven sollte auf den von den Banken intern entwickelten Methoden und Verfahren basieren, die mit den allgemeinen EBA-Leitlinien in Einklang stehen sollten. 

Die internen IRRBB-Messverfahren unterscheiden sich jedoch erheblich je nach Instituten und Rechtsordnungen[5]. Dass das IRRBB in der prinzipienbasierten Säule 2 belassen worden ist, anstatt es in das standardisierte Regime der Säule 1 zu verlagern, lässt sich auch auf die Diversität der in Banken gelebten Zinsrisikomanagementprozesse und -methoden zurückführen. Ohne einen vollständig durchdefinierten Ansatz zur Ermittlung des Zinsrisikos auf Produktebene ergeben sich zahlreiche Freiheitsgrade, die selbst bei Banken in derselben Rechtsordnung mit ähnlicher Bilanzgröße und ähnlichem Geschäftsmodell letztendlich zu deutlich unterschiedlichen Zinsrisikobewertungen führen können. Die mangelnde Vergleichbarkeit verschärft sich im internationalen Kontext. Nichtsdestotrotz wurde zum Zweck erhöhter Vergleichbarkeit und internationaler Konvergenz ein Zinsrisiko-Standardansatz im Basler Rahmenwerk formuliert.  

Die beiden wichtigsten Messgrößen zur Quantifizierung des Zinsänderungsrisikos sind der (i) Economic Value of Equity (EVE), in dem die Summe der durch vordefinierte Zinsschocks erwarteten Barwertänderungen bei Aktiva, Passiva und außerbilanziellen Geschäften in Relation zum regulatorischen Kapital der Bank gesetzt wird, und (ii) der Net Interest Income (NII), der die Earnings-at-Risk (EaR) als Folge der Zinsänderungsschocks quantifiziert. Bei der Ableitung dieser beiden Messgrößen lassen das Basler sowie das EBA-Rahmenwerk jedoch Raum für unterschiedliche methodische Ansätze. 

Alle methodischen Freiheitsgrade aufzuzählen, würde den Rahmen dieses Beitrags sprengen. An dieser Stelle sei auf drei wesentliche Freiheitsgrade hingewiesen:

• Zinskurve: Die Bank muss entscheiden, welche Zinskurven für die Diskontierung und Bewertung des ökonomischen Wertes ihrer Aktiva, Passiva und Außerbilanzpositionen am besten geeignet sind. Die Bank muss ebenso entscheiden, in welcher Weise Risikoaufschläge (Spreads) und Margenkomponenten über die risikolose Zinskurve hinaus berücksichtigt werden.
• Bodensatzprodukte (Non-maturing Deposits, NMDs): Banken müssen zinsrisikosensitive Positionen ohne feste Laufzeit modellieren. Dazu müssen sie Prolongations-Annahmen entwickeln, um die Nominale der Position entlang der Zeitachse zu verteilen. Nur die Ableitung hypothetischer Zahlungsströme erlaubt die Auswertung des barwertseitigen Zinsrisikos mittels eines Diskontierungsansatzes und Ertragssimulationen. Es werden jedoch nur wenige konkrete methodische Vorgaben gemacht, wie dies zu bewerkstelligen ist. Selbst zwischen den Banken, die einen Zeitreihenansatz zur Unterscheidung zwischen Kern- und Nicht-Kerneinlagen im Hinblick auf Kundeneinlagen verwenden, ergeben sich erhebliche Unterschiede.  
• Optionalitäten: Banken müssen Produkte mit expliziten oder eingebetteten verhaltens-abhängigen Optionen identifizieren und bewerten. Die prominentesten verhaltens-abhängigen Optionen sind Vorfälligkeitsoptionen, vorzeitige Kündigungsrechte, sowie die Ziehung von ausstehenden Kreditzusagen. Obwohl das standardisierte Rahmenwerk einen gewissen methodischen Input gibt, kämpfen Banken mit der Parametrisierung von schockspezifischen Vorfälligkeitsgeschwindigkeiten und Termingeldrückzahlungsraten. 

2. Um fundierte Managemententscheidungen treffen zu können, müssen Banken die normative und ökonomische Perspektive auf das eigene Zinsänderungsrisiko in Einklang bringen

Jedes Risikomodell basiert auf bestimmten Annahmen. Und je nachdem, welche Annahmen getroffen werden, unterscheiden sich die Ergebnisse. Betrachtet man beispielsweise das überarbeitete Marktrisikorahmenwerk (FRTB), so basiert die Aggregation über die Risikoklassen in der Klasse des allgemeinen Zinsrisikos auf vordefinierten Korrelationsparametern, die möglicherweise die internen Annahmen und Erfahrungen der Bank nicht korrekt wiedergeben. Daher ergibt die auf internen Modellen und Annahmen beruhende Marktrisikobewertung isoliert betrachtet auch eine andere Risikoeinschätzung als die extern-definierte normative Perspektive. Das Gleiche gilt für das Zinsrisiko im Bankbuch. 

Zum Beispiel verlangt die im aufsichtsrechtlichen IRRBB-Rahmenwerk geforderte Annahme einer konstanten Bilanz bei der Ertragsperspektive, dass die Bank davon ausgeht, dass jede Position durch eine gleichartige Position in Bezug auf Volumen, Zinsanpassungslaufzeit und Spread-Komponenten ersetzt wird. Der Bank ist es für die externe Berichterstattung nicht erlaubt, eine dynamischere Sichtweise einzunehmen. Zukünftige schockspezifische Portfolioanpassungen dürfen nicht einbezogen werden. Beispielsweise könnte eine Bank beschlossen haben, in einem Szenario, in dem sich die Zinsen weiter ins Negative drehen, keine Positionen auf Sparkonten zu rollen. Je nach Größe der Bilanzposition werden die NII-Zahlen der normativen und der ökonomischen Perspektive erheblich voneinander abweichen.

Seminartipp

• Zinsrisikosteuerung im Bankbuch (IRRBB): Vorgaben & Herausforderungen, 04.11.2021, Zoom.

 Ein weiteres Beispiel ist die Modellierung von Sicht-Einlagen, beispielsweise bei einer Bank mit einem substanziellen, langlaufenden Hypothekarkreditvolumen. Angenommen, die im Rahmen einer intern durchgeführten statistischen Analyse errechneten Prolongationsannahmen ergeben eine durchschnittliche Verweildauer der Kerneinlagen von sieben Jahren, obgleich aufsichtsrechtlich eine Obergrenze von fünf Jahren gefordert wird. Infolgedessen könnte die interne Perspektive das Bild einer laufzeitkongruent finanzierten und daher zinsrisikoarmen Bankbilanz zeichnen, wohingegen die normative Perspektive aus der höheren Duration der aktivseitigen Positionen ein hohes barwertseitiges Zinsrisiko gemessen am EVE folgert. Eine Bank, die die Treiber unterschiedlicher Kennzahlen nicht identifizieren und den jeweiligen Zahlen einen Relevanz-Score für Managementzwecke zuordnen kann, wird letztlich keine dringenden Absicherungen initiieren oder aber durch eine vermeintliche Zinsrisikoabsicherung unnötiges und kostspieliges Risiko im Rahmen eine Überabsicherung eingehen[6]. 

Buchtipp

• Reuse (Hrsg.): Zinsrisikomanagement 3. Au. 2019.

Es bedarf daher eines klaren Verständnisses der normativen und der ökonomisch-internen Perspektive auf das Zinsrisiko, damit Banken zielsicher datenbasierte Entscheidungen treffen können. Institute, die es versäumt haben, Methodenkompetenz systematisch aufzubauen und beide Perspektiven komplementär zu betrachten, müssen erst die widersprüchlichen Perspektiven in Einklang bringen, bevor effektives Zinsrisikomanagement stattfinden kann. Dabei sind die obigen Beispiele bei weitem nicht erschöpfend. Die inkonsistente Verwendung von Elastizitäten, um Aktiv- und Passivpositionen bei der Berechnung des Nettozinsertrags asymmetrisch zu schocken, oder die Unterschiede in den zugrunde liegenden Datensätzen sind weitere Beispiele.

3. Zinsrisiko im Bankenbuch darf nicht isoliert betrachtet werden 

Die Betonung der Notwendigkeit eines angemessenen Zinsrisikomanagements bedeutet nicht, dass den anderen Risiken der Säulen 1 und 2 weniger Priorität eingeräumt werden sollte. Vielmehr müssen sich die Banken um eine integrierte, gut kalibrierte Sicht auf die Risiken bemühen. Insbesondere nach der Corona-Krise, die umfangreiche staatliche Eingriffe notwendig machte, erhöht die Existenz einer schwer quantifizierbaren Anzahl von Zombie-Firmen das Kreditrisiko, das die Banken in ihren Büchern tragen[7]. Auch viele der neu ausgegebenen COVID-19-Darlehen sind nicht völlig risikofrei, da die gegebenen Staatsgarantien nicht immer den vollen Schuldenbetrag abdecken.

Banken müssen sich über alle Risikodimensionen ihres Portfolios im Klaren sein und zur Unterstützung ihrer Entscheidungsfindung die Auswirkungen neu eingegangener Positionen auf ihre Risikoposition kennen. Solche Simulations- und Dashboarding-Funktionen sind vor dem Hintergrund der vielfältigen wechselseitigen Abhängigkeiten unumgänglich. Beim Beispiel des COVID-19-Kredits ist der erwartete Rückzahlungszeitpunkt des Kredits für die Berechnung des EVE entscheidend. Der Zeitpunkt der Mittelzu- und -abflüsse ist aber auch ein zentraler Treiber für den Nenner der Liquidity Coverage Ratio (LCR) im Liquiditätsrisikomanagement. Darüber hinaus spielen auch das operationelle, rechtliche und staatliche Risiko bei der Vergabe von COVID-19-Krediten eine nicht zu unterschätzende Rolle.

Die Umsetzung der Zinsrisikoregulierung ist ebenso mit neuen Anforderungen an das regulatorische Reporting gekoppelt. Mindestens vierteljährlich bewerten die Banken in der EU und in der Schweiz die Auswirkungen der verschiedenen Zinsschockszenarien, von denen sechs in der IRRBB-Verordnung definiert sind. Die kritische Analyse und Anwendung der Schockszenarien auch für andere Risikokategorien sind für eine integrierte Risikobetrachtung notwendig.  

Erstens wird jede signifikante und unmittelbare Zinsänderung, die durch ein externes Ereignis ausgelöst wird, nicht nur das Zinsrisiko der Bank beeinflussen, sondern auch ihr Markt- und Kreditrisiko. Eine Zinserhöhung kann beispielsweise das Potenzial erhöhen, dass überschuldete und besonders vom externen Ereignis betroffene Haushalte und Unternehmen in die Insolvenz gezwungen werden. Kundenseitig kann das Ereignis oder die Antizipation geld- oder finanzpolitischer Maßnahmen weiterhin zu Verhaltensänderungen führen. Als Resultat könnte einerseits eine Zinserhöhung der Bank im Zinsrisiko entgegenkommen, da langfristige Verbindlichkeiten an Wert verlieren. Andererseits könnte die Zinserhöhung zu einer Umschichtung oder dem Abzug der Kundeneinlagen führen. Eine rein statische Betrachtungsweise kann daher die wahren Auswirkungen auf das Risiko einer Bank in einer dynamischen, vernetzten Welt nicht simulieren.   

III. Technologische Herausforderungen – die unbekanntere Seite des Zinsrisikomanagements

Viele Aufsätze zum Zinsrisiko im Bankenbuch befassen sich ausschließlich mit den methodischen Aspekten und ignorieren deren technische Umsetzung weitestgehend. Dies ist überraschend angesichts der Notwendigkeit und Komplexität der technologischen Anforderungen an IRRBB-Systeme und -Prozesse. Auch im Hinblick auf die Akzeptanz und damit einhergehend die gelebte Zinsrisikomanagement-Praxis ist ein Blick auf IT-seitige Gesichtspunkte unerlässlich.   

Der Einsatz leistungsfähiger Technologie insbesondere auf Softwareebene spielt bei der Gesamtbanksteuerung, sowie bei der Erreichung regulatorischer Compliance eine bedeutende Rolle. Die Technologiekomponente der Regulierung, von hier an mit RegTech bezeichnet, gewinnt daher auch für die bankaufsichtsrechtliche Praxis an Bedeutung. RegTech steht für den Einsatz innovativer Technologie zur effizienten Einhaltung regulatorischer Anforderungen. Die regulatorischen Anforderungen sind in einem Maße gestiegen, das fortschrittliche Softwarelösungen zwingend erforderlich macht. Sich bei der Quantifizierung und dem Reporting von Risiken auf rein manuelle Prozesse zu verlassen, ist für Banken nicht mehr tragbar. Die Aufsichtsbehörden haben zudem explizite Anforderungen an die Konsistenz, Leistungsfähigkeit und Flexibilität von Risikodaten und -systemen erlassen. Die wohl prominentesten sind die BCBS 239-Grundlagen des Basler Ausschusses für eine effektive Risikodatenaggregation und Risikoberichterstattung[8]. 

Die Regulierungsbehörden haben auch klare Erwartungen an den Technology Stack für IRRBB gestellt. In den Absätzen 54 bis 60 der EBA GL 2018/02 wurden High-Level-Prinzipien für IT-Architekturen und Datenmanagement eingeführt. Banken und Softwareanbieter für IRRBB-Lösungen kämpfen gleichermaßen mit den Herausforderungen, die die Anforderungen auslösen.

1. IT-Architektur muss flexibel sein, um sich ändernde interne und regulatorische Vorgaben schnell umsetzen zu können

Keine Bank ist gleich und auch innerhalb von Banken gibt es unterschiedliche Anforderungen und Perspektiven hinsichtlich Zinsänderungsrisiken. Auch für kleine und mittelgroße Banken ist es eine zeit- und performanceintensive Aufgabe, Cashflows unter verschiedenen Szenarien auszurollen, welche Arbeitsspeicher und Datenbank beansprucht.

Eine gut konzipierte und leistungsfähige IRRBB-Reporting-Lösung muss die interne Sicht der Bank auf das Zinsänderungsrisiko widerspiegeln und gleichzeitig die regulatorischen bzw. normativen (Melde-)Richtlinien einhalten. Darüber hinaus sollte sie die Banken, die für die gemeldeten Zahlen verantwortlich bleiben, befähigen – bei angemessenen Ressourceneinsatz – mit dem sich schnell ändernden regulatorischen Regelwerk Schritt halten zu können. Gerade kleine bis mittelgroße Banken stehen vor begrenzten Kapazitäten in Bezug auf Zeit, Personal und Know-how. Zudem ist ihre Systemlandschaft zwar übersichtlich, enthält aber zum Teil noch veraltete Infrastrukturkomponenten. So müssen unter Umständen mehrere Client-Konfigurationen, zum Beispiel in Bezug auf SQL-Server, unterstützt werden. Im Rahmen des Proportionalitätsprinzips sind die Modellierungsanforderungen der kleinen bis mittelgroßen Banken jedoch geringer als die von systemrelevanten Instituten. Daher stehen die Banken und Softwareanbieter vor der Herausforderung, die regulatorischen Rahmenbedingungen zu verstehen, zu interpretieren und gleichzeitig die Spezifika der Geschäftsmodelle in Bezug auf Daten und Parametrisierung zu berücksichtigen. Das Ziel einer jeden Architektur ist es, ein hohes Maß an Standardisierung zu verfolgen und gleichzeitig flexible Parametrisierbarkeit und Änderbarkeit zu bieten.

Beispielsweise verlangt IRRBB die adäquate Berücksichtigung von verhaltensabhängigen Optionalitäten (insbesondere Prepayment Optionen, Ziehung von Kreditzusagen oder Non-Maturity-Deposits). Die Modellierung dieser Optionalitäten variiert zwischen Banken über die Zeit, so dass die Systeme regelmäßig aktualisiert und getestet werden müssen. Auch die aufsichtlich geforderte Anforderung, die Kalkulationen sowohl unter der Annahme eines Constant Balance Sheet, aber auch unter dynamischen Bilanzplanungsannahmen zu rechnen, stellen in der Praxis hohe Ansprüche an die IRRBB-Lösungen. Zudem sollte die IRRBB-Lösung unterschiedliche Zeithorizonte abbilden können, um interne und aufsichtsrechtliche Anforderungen abbilden zu können. Veraltete „Legacy Systems“ und monolithische Architekturen verhindern diese Flexibilität oftmals und auch die schnelle Anpassung bzw. das Deployment von Funktionalitäten.

Die Vision einer modularen, nur lose gekoppelten Systemarchitektur für mehr Flexibilität gleicht schon seit vielen Jahren der Suche nach dem Heiligen Gral. XML und SOAP-basierte Webservices haben vielversprechende Ansätze gezeigt. Die Implementierung von Microservices – die manche als Fortsetzung der in den 1990er Jahren bekannt gewordenen SOA-Architekturen betrachten – ist aktuell ein zentrales Thema, um Agilität zu gewährleisten. Microservices haben zum Ziel, Monolithen in kleine, unabhängige Services in einem Bounded Context aufzusplitten, die hochgradig entkoppelt sind und separat aufgerufen werden können. Änderungen an Microservices können schneller umgesetzt und deployed werden, ohne den Rest der Anwendung zu beeinflussen. Damit reduziert sich der Wartungs- und (Integrations-)Testaufwand[9]. Im IRRBB-Kontext bieten sich beispielsweise die Erzeugung von Zinsschocks oder die Cashflow-Generierung als Microservice an, die neben IRRBB auch im internen Markt- und Liquiditätsrisiko sowie im Meldewesen genutzt werden können. Die Umstellung auf eine Microservices-Architektur ist aber auch mit Herausforderungen verbunden. Der Übergang zu Microservices muss unternehmensweit synchronisiert werden und erfordert daher die Einbeziehung vieler Teams (zum Beispiel Fachbereiche im Risikomanagement, Treasury und Finanzen, Datenmanagement, IT-Development und Operations). Auch die Administration der Services und der Kommunikation der Services, beispielsweise über REST API, ist aufwändig[10].

2. IT-Architektur muss Konsistenz bieten

Die IRRBB-Regularien bauen auf den BCBS 239-Anforderungen auf, die Konsistenz als ein wesentliches Charakteristikum der Risiko-Architektur ansehen. Single Point of Truth ist in diesem Zusammenhang zu einer gebräuchlichen Formulierung geworden. Flexibilität und Konsistenz sind hierbei keine Widersprüche, sondern ergänzen und bedingen einander. IRRBB fordert eine übergreifende und redundanzfreie Architektur für eine konsistente Messung des EVE- und NII-Beitrags. In vielen Jurisdiktionen wird auch eine Methodenkonsistenz zwischen IRRBB und anderen Frameworks wie ICAAP und ILAAP (u. a. Kapitalplanung, Marktrisiko, FTP, Liquiditätsrisiko) gefordert[11]. Zum Beispiel sollte die Spread Risikokomponente im IRRBB-Framework oder die NMD-Modellierung auch in der Value-at-Risk-Kalkulation berücksichtigt werden.

IRRBB ist also ein weiterer Treiber in Richtung integrierter Finance- und Risk-Plattformen, welche auf Basis von einheitlichen Datenmodellen, gekapselten Funktionseinheiten und API operieren. Dies ermöglicht den Aufbau von spezialisierten Einheiten, die im Rahmen ihres jeweiligen Bounded Context übergreifend Shared Services für viele Use Cases entwickeln, warten und deployen. Da diese Services zentral gewartet werden, haben die Fachbereiche den Zugriff auf die jeweilig aktuelle Version. Selbstverständlich müssen diese Services adäquat dokumentiert und in einem zentralen Funktionen-Verzeichnis veröffentlicht werden.

Zusammenfassend lässt sich sagen, dass Konsistenz ein entscheidender Pfeiler des Zinsrisiko- sowie des gesamten Risikomanagements ist. Konsistenz ermöglicht eine ganzheitliche Banksteuerung, macht einen Abgleich zwischen verschiedenen Metriken möglich, reduziert den Wartungsaufwand der Applikationen und erlaubt die einfachere Implementierung neuer, aber auch geänderter interner und externer Anforderungen. Weiterhin erfordert Konsistenz eine klare IT-Landschaft, in der gemeinsame Funktionalitäten, beispielsweise die bedingte Cashflow-Modellierung für EVE und NII, zentral in der Architektur angesiedelt sind. Moderne Architekturstile, wie Microservices, unterstützen die Einhaltung dieser Anforderung. 

Trotz der offensichtlichen Vorteile ist das Aufsetzen einer sauberen und gut strukturierten Architektur eine Herausforderung. Fragmentierte Architekturen, bei denen ähnliche Geschäftsanforderungen und Funktionalitäten von verschiedenen Klassen im System bereitgestellt werden sind keine Seltenheit. Deshalb werden erfahrene Softwarearchitekten benötigt. 

3. Performance und Datenmanagement 

Die BCBS 239-Prinzipien stellen klare Erwartungen an die Performance und das Datenmanagement im Hinblick auf Konsolidierung, Drill-down, Traceability und Forecast-Fähigkeiten. Weitere Anforderungen für Simulationen und Stresstesting betreffen die schnelle Bereitstellung, Vollständigkeit, Anpassbarkeit und Angemessenheit. Banken müssen also in der Lage sein, schnelle und in sich schlüssige Szenariorechnungen durchzuführen und die Frequenz der IRRBB-Kalkulationen zu erhöhen. Banken prozessieren IRRBB-Kalkulationen oftmals auf monatlicher Basis, da lange Laufzeiten und aufwändige Datenkonsolidierung eine höherfrequente Kalkulation verhindern. Performance ist in der Tat ein kritischer Punkt: Eine mittelgroße Bank mit einer Mio. Geschäften generiert leicht 50 Mio. Cashflows in einem einzigen Zinsszenario. Unter Berücksichtigung der Tatsache, dass mindestens sechs Szenarien gerechnet werden müssen unter teils unterschiedlichen Bilanzplanungsannahmen ist es offensichtlich, dass Banken bzw. deren Software-Provider die Laufzeiten für Kalkulation und Persistierung von Daten besonders im Blick haben müssen. 

Intelligentes Datenmanagement, In-Memory-Verarbeitungen, verteilte Prozessierung beispielsweise über Spark-Cluster und die damit einhergehende horizontale und vertikale Skalierung schaffen Möglichkeiten, diese nicht-funktionalen Anforderungen zu erfüllen. Auch Intra-Day- und (Near-)Real-Time-Simulationen für IRRBB sind durch diese Technologien möglich geworden. Die In-Memory-Technologie hält die für die IRRBB-Berechnungen notwendigen Daten (zum Beispiel Cashflows, Zinskurven, Spreads) im flüchtigen Speicher, und das ohne permanente Lese-/Schreibe-Prozesse in die Datenbank. In Kombination mit der Verteilung der Kalkulationen auf mehrere CPU oder Nodes können signifikante Performance-Steigerungen erzielt werden. Weiterhin fassen insbesondere Großbanken vor der eigentlichen IRRBB-Prozessierung Geschäfte zu möglichst homogenen Data Sets zusammen. 

Data Lineage und Traceability sind weitere wesentliche Anforderungen an State of the Art IRRBB-Lösungen. Die EBA-Leitlinien 2018/02 enthalten diverse Anforderungen an das Datenmanagement[12]. Systeme sollten:

• in der Lage sein, alle vom Institut getätigten Transaktionen vollständig und eindeutig aufzuzeichnen (§ 54, Buchstabe b) 
• die Institute befähigen, den Beitrag der einzelnen Transaktionen zu ihrem Gesamtrisiko vollständig zu messen, zu bewerten und zu überwachen (§ 54, Ziffer 4)
• die Aufschlüsselung der Auswirkungen einzelner IRRBB-Instrumente und -Portfolios auf der Risikoebene des Nicht-Handelsbuchs ermöglichen (§ 56). 

Die Anwendungen müssen also einen Drill-down (z. B. Barwertänderungen auf Währungsebene, oder Zinseinkommen je Zeitscheibe) auf granulare Ebene bis hin zur Cashflow-Ebene bieten. Insbesondere für Institutsgruppen, die eine Konsolidierung für die Gruppenmeldung durchführen müssen, kann dies ohne entsprechende Automatisierung zu hohen Aufwänden führen.

Die vorgenannten Argumente und die bereits oben erwähnten Verbindungen zwischen mehreren Fachdomänen (z. B. Balance Sheet Management, IFRS 9, LCR-/NSFR-Forecast) bedingen Methodenkonsistenz. Darüber hinaus wird eine Single Source of Data auf granularer Ebene einhergehend mit einer Professionalisierung des Datenmanagements (Data Governance, Data Dictionary, etc.) benötigt. 

IV. Fazit

Die adäquate Messung und Steuerung von Zinsänderungsrisiken sind anspruchsvoll. Risikomanager müssen die Regulierung nicht nur verstehen, sondern auch interpretieren und konsequent in die Risikomanagementprozesse der Bank einbetten. Dabei werden die technologischen Aspekte des Zinsrisikos sowie deren Implikationen weitestgehend unterschätzt. Jedoch ist die Softwarelösung für das tägliche Management von IRRBB-bezogenen Risiken und darüber hinaus von entscheidender Bedeutung. In dieser Hinsicht spielen meist externe RegTech-Provider eine zentrale Rolle. Sie müssen eine flexible IT-Lösung bereitstellen, die bankenspezifische Modellierungsentscheidungen ermöglicht und den Steuerungsprozess unterstützt. Das Beispiel der Zinsrisikoregulierung zeigt: Um Risikomanagementfähigkeiten von Banken im 21. Jahrhundert zu stärken, braucht es ein Zusammenspiel von flexiblen Bankprozessen, Methodenkompetenz sowie technologischem Fortschritt.   

PRAXISTIPPS

• Stellen Sie sicher, dass die normative Perspektive auf das Zinsrisiko möglichst kongruent zur internen Zinsrisikosteuerung ist. 
• Integrieren Sie die Zinsrisikoperspektive in die Gesamtbanksteuerung Ihrer Bank, sowohl fachlich als auch technisch. 
• Stellen Sie sicher, dass die BCBS 239-Prinzipien des Basler Ausschusses bei der Umsetzung Ihrer Zinsrisikolösung befolgt werden. Insbesondere ist es wichtig, die Treiber der aggregierten EVE- und NII-Zahlen systemisch nachverfolgen zu können.
• Unabhängig davon, ob Sie sich für eine Eigen- oder Fremdlösung entscheiden, streben Sie einen hohen Automatisierungsgrad Ihrer Zinsrisikoanalysen an. Richten Sie Ihre Architektur so aus, dass Sie sie schnell und mit geringem Aufwand an sich ändernde interne oder externe Anforderungen anpassen können.
• Kennen Sie die Grenzen von Excel und Co: Performance- und Datenmanagementanforderungen seitens der Aufsichtsbehörden können höchstens bei kleineren Banken noch mit herkömmlichen IDV-Lösungen erfüllt werden.