Das Basel-II-Abkommen bringt für die Informationssysteme aller Banken erheblichen Anpassungsbedarf mit sich. Insbesondere zwei Kernpunkte der dreigliedrigen Richtlinie haben nachhaltigen Einfluss auf die Struktur der IT-Systeme: die Mindestkapitalanforderungen und die Marktdisziplin beziehungsweise Offenlegung wichtiger Kapitaldaten. Dagegen hat die aufsichtsrechtliche Überprüfung als dritter Kernpunkt nur geringe Auswirkungen. Unabdingbare Voraussetzung der praktischen Umsetzung dieser Themen ist die Integration der Projekte beziehungsweise Systeme. Einzeltransaktionen, Marktinformationen, Ratings und den bisher meist nur rudimentär erfassten Kreditsicherheiten ist eines gemeinsam: Die Daten müssen einheitlich vorgehalten werden und jederzeit verfügbar sein.
Die Umsetzung der drei SäulenDie fachlichen und integrativen Anforderungen, die mit der Ausrichtung der DV-Landschaft auf Basel II verbunden sind, werden zusätzlich dadurch verschärft, dass zur Erfüllung der Standards im Rechnungswesen, als etwa der Bilanzierung nach den International Accounting Standards (IAS), sowohl Aktiv-Passiv-Steuerung als auch Kreditrisikosteuerung erforderlich sind.
Die Umsetzung der erwähnten drei Säulen von Basel II erfordert die Integration der vorgehaltenen Daten in die operativen Systeme einerseits sowie in die Gesamtbanksteuerung andererseits. Diese vollzieht sich über die Anlage eines zentralen Datenpools. Ein wichtiger Teil davon sind die Datenbanken für Kreditereignisse und Erlösquoten, die als Grundlage für die internen Ratings dienen, sofern diese genutzt werden. Besonders schwierig wird es sein, die Datenqualität und -konsistenz über die Zeit hinweg aufrechtzuerhalten - insbesondere wenn sich die Rating-Definitionen verändern. Ein weiteres komplexes Problem stellt die Entwicklung von Rating-Tools für die Objektfinanzierung dar, die man nicht mithilfe eines Rückgriffs auf historische Zeitreihen bewerten kann. Die Berechnung der Mindestkapitalanforderungen selbst kann hingegen mittels einer einfachen Formel geschehen und bringt DV-technisch keine besonderen Probleme mit sich. Hürden gibt es dort, wo die für die Berechnung erforderlichen Daten bereitzuhalten sind: Nominalbeträge, Einzelwertberichtigungen (EWBs), Sicherheiten und die für die Bestimmung der "Haircuts" (Wertabschläge bei Sicherheiten) notwendigen Merkmale sowie Ratings beziehungsweise Ausfallwahrscheinlichkeiten für Kreditnehmer und Sicherheitengeber.
Ein zweiter zentraler Punkt ist die Offenlegung. Dafür müssen aggregierte Daten sowohl aus dem Datenpool als auch aus der zentralen Kreditschadensdatenbank integriert sowie über entsprechende Klassifikationen zusammengefasst werden, wobei sich die Klassifikationen auf Branchen und Länder der Kreditnehmer oder Produkte beziehen. Es ist jedoch schwierig, zur konkreten Umsetzung pauschale Aussagen zu machen. Sie hängt von der bestehenden Systemlandschaft ab, etwa von der Frage, wo Datenpool und zentrale Schadensdatenbank vorgehalten werden. Die Offenlegung erfolgt jeweils mit der Bilanz, das heißt bei großen Kapitalgesellschaften quartalsweise.
Ein dritter Schwerpunkt bei der Integration der Basel-II-Bestimmungen in die IT-Systeme ist die Sicherheitenverwaltung. Da dieser Aspekt in den meisten Banken bisher eher stiefmütterlich behandelt wurde, existieren die Akten und Daten nicht in einem für Basel II ausreichenden Detailliertheitsgrad oder gar nur in physischer Form. Wie die zusätzlichen Anforderungen an die vorgehaltenen Informationen zu Sicherheiten umzusetzen sind, kann ebenfalls nicht pauschal beantwortet werden. Auch hier ist ein Blick auf die konkrete Vorgehensweise erforderlich.
Ferner ist zu beachten, dass die Informationssysteme der Kreditinstitute künftig einige Einzelanforderungen erfüllen müssen. Banken werden jeden vergebenen Kredit mit aufsichtsrechtlichem Eigenkapital zu unterlegen haben, und zwar in einer Höhe, die von der Bonität des jeweiligen Kunden abhängt. Bisher ist Eigenkapital in Höhe von acht Prozent des Kreditvolumens, unabhängig von der Bonität des Kreditnehmers, einzusetzen. Das künftig für jeden Kunden vorzunehmende Rating, das sich an "harten" Daten und "weichen" Fakten orientiert, wird von Rating-Tools unterstützt und in einer Datenbank vorgehalten. Die Richtlinien bieten drei Optionen zur Berechnung der Mindestkapitalanforderungen: den Standardansatz, basierend auf externen Ratings, und die beiden auf bankinternen Ratings beruhenden Ansätze (IRB-Basisansatz und fortgeschrittener IRB-Ansatz).
Wie oben ausgeführt, ist hier die Aufrechterhaltung der Datenkonsistenz im Zeitverlauf das größte Problem. Allen Ansätzen ist gemein, dass sie auf der Ausfallwahrscheinlichkeit basieren, die sich aber über die Laufzeit eines Kredites verändert. Daraus ergibt sich ein Eigenkapitalrisiko, da sich die Ratings der Kreditnehmer ändern können und damit auch die Eigenkapitalhöhe für die Kredite.
Auch bankexterne Faktoren verbuchenDie Verlagerung von Kreditrisiken durch Einsatz von Sicherheiten und Garantien ("risk mitigation") erfordert die Integration von Kreditderivaten, also Finanzprodukten, die von traditionellen Wertpapieren abgeleitet sind. Darüber hinaus ist neben dem zu Besichernden künftig auch der Garant zu bewerten - so ist eine Investmentbank, die ein Kreditderivat herausgibt, auch Gegenstand des Ratings. Wer sich für ein Kreditderivat interessiert, muss schließlich darauf achten, dass das Rating des Emittenten besser ist als das des Kreditnehmers. Weiter muss ein DV-System, das den neuen Anforderungen genügt, die Ermittlung operationeller Risiken unterstützen - seien diese nun mit dem Unternehmen selbst, dem Personal, den IT-Systemen oder sonstigen, auch bankexternen Faktoren verbunden.
Auch zur Absicherung operationeller Risiken ist künftig Eigenkapital zu hinterlegen, wobei die Schadenserfassung noch zu entwickeln ist. Risiken dieser Art sollen durch Schadenszenarien abgebildet werden - eine Technik, die noch in den Kinderschuhen steckt. Die Schwierigkeit zeigt sich zum Beispiel bei der Kategorisierung seltener Ereignisse mit großer Wirkung ("low frequency - high impact") - man denke nur an einen Computer- oder Netzausfall mit seinen Folgeschäden.
Schließlich müssen die Anwendungssysteme in der Lage sein, Zinsänderungsrisiken im Bankbuch zu ermitteln - eine klassische Aufgabe des Risiko-Managements, jedoch mit Relevanz für die Aufsichtsbehörden. Als letzte bedeutsame Einzelanforderung ist eine dynamische Eigenkapitalsteuerung zu nennen, die es erlaubt, die Risikopolitik einzelner Abteilungen wie auch der Gesamtbank in der Ertragssteuerung zu berücksichtigen. Basel II und die sich daraus ergebenden Anforderungen sind daher in die Gesamtbanksteuerung zu integrieren und können nicht als separates Projekt gesehen werden.
Zur Umsetzung der vorgenannten Anforderungen und zum Controlling ist es sinnvoll, möglichst frühzeitig ein Testportfolio zu entwickeln, das alle relevanten Geschäftsdaten-typen und Geschäftskonstellationen enthält. Anhand eines solchen Prototypen mit Quasi-Echtdaten ist es möglich, frühzeitig konzeptionelle Probleme zu erkennen und zu beseitigen. Die Tests der Rating-Tools können auch bankübergreifend erfolgen; beispielsweise erstellen und testen einige Bankenverbände zentral für ihre Mitglieder eine Basel-II-konforme Lösung. Natürlich muss anschließend jede Bank oder Sparkasse die Einführung des Systems durch Tests im eigenen Haus begleiten.
Die Geldinstitute haben zur Aufgabe, die genannten Anforderungen mit Hilfe eines Informationssystems zu erfüllen, das die zu bewertenden und zu kontrollierenden Geschäftsvorfälle in ihrer Vielschichtigkeit zu integrieren vermag. Bei der Umsetzung der methodischen beziehungsweise betriebswirtschaftlichen Modelle betreten die Banken Neuland. Der bankfachliche Kernpunkt von Basel II, die Entwicklung eigener Rating-Systeme, ist heute in den allermeisten Banken noch nicht abgeschlossen, so dass der Termin 31. Dezember 2004 geradezu erschreckend nahe rückt. (bi)
*Claus Stegmann ist Vorstand und Volker Liermann Berater bei der IFB AG in Köln.
Pro und Kontra Basel II
Stellungnahme der Kreditanstalt für Wiederaufbau (KfW)
"Eine stabile und wachsende Volkswirtschaft braucht ein solides Finanzsystem. Deshalb werden Banken streng überwacht und müssen gesetzliche Mindestanforderungen erfüllen. Eine wichtige Vorschrift bezieht sich auf das Eigenkapital. Je risikoreicher die Geschäfte einer Bank sind, umso mehr Eigenkapital muss sie laut den neuen Regeln von Basel II besitzen. Zudem sollen die neuen Regeln Stabilität dadurch erzeugen, dass sie Anreize für Banken setzen, fortschrittliche Risikomess- und Steuerungsmethoden zu wählen. Diese Grundprinzipien von Basel II sind zu begrüßen. Auf der anderen Seite sind zahlreiche Regelungen, die insbesondere den Mittelstand betreffen, noch umstritten. An diesen Punkten wird derzeit noch gearbeitet. Dies gilt insbesondere für die Berücksichtigung von Kreditlaufzeiten sowie die Finanzierung von Beteiligungskapital."
Statement des Präsidenten des Zentralverbands des deutschen Handwerks (ZDH), Dieter Philipp
"Die Stabilisierung des Finanzsystems durch "Basel II" darf nicht mit einer systematischen Benachteiligung der kleinen und mittelständischen Unternehmen in Deutschland einher gehen. Mit dieser Ansicht hat sich der Zentralverband des Deutschen Handwerks durchgesetzt. Erste Korrekturen im Interesse der Handwerksbetriebe sind erfolgt. Besonders wichtig war die Anerkennung des sogenannten internen Ratings. Weiterhin offen sind die Behandlung langfristiger Kredite, die Anerkennung von Sicherheiten und der Geltungsbereich für das Portfoliorating. Wir setzen darauf, dass im weiteren Abstimmungsprozess für das endgültige Konzept die Belange des Mittelstands umfassend berücksichtigt werden."
Kontra-Stellungnahme des Präsidenten des Bundesverbandes mittelständische Wirtschaft (BVMW), Mario Ohoven
Basel II bringt dem Mittelstand eine massive Kostensteigerung. Nach Schätzung der Bundesbank verteuert sich die Kreditfinanzierung um einen Prozentpunkt. Das betrifft 85 Prozent des Kreditvolumens. Die rund 3,3 Millionen Klein- und Mittelbetriebe sind wegen der im EU-Vergleich niedrigen Eigenkapitalquote vom Bankkredit abhängig. Anders als in den USA dominieren längerfristige Verträge. Die Kreditinstitute werden dafür mit einer höheren Eigenkapitalunterlegung "bestraft". Die Zeche zahlt der Kunde. Ohne mittelstandsfreundliche Korrekturen ist Basel II der Totengräber für Tausende Unternehmen.
Abb: Rating-Tools an entscheidender Stelle
"Basel II" muss in die Gesamtbanksteuerung integriert werden; die IT-Manager betreten dabei Neuland. Quelle: IFB AG