Kurzleitfaden zu Risikomanagement und Compliance
Risikomanagement und Compliance sind heute integrale Bestandteile des Investmentprozesses. Die Finanzkrise von 2008 hat die Bedeutung effektiver Risiko- und Compliance-Prozesse hervorgehoben, die die Sicherheit von Vermögenswerten gewährleisten und gleichzeitig eine ordnungsgemäße Vermögensverwaltung ermöglichen. Dazu gehören die Erfüllung rechtlicher und regulatorischer Anforderungen, die Pflege genauer Aufzeichnungen, die Einrichtung einer unabhängigen Compliance-Funktion, die Bereitstellung ausreichender Ressourcen, Drittprüfungen sowie Notfall- und Wiederherstellungspläne.
Grundlagen
Risikomanagement und Compliance haben sich in der Investment‑Management‑Branche deutlich weiterentwickelt. Früher wurden sie oft als lästige Verpflichtungen angesehen; heute gelten sie als wesentliche Bestandteile des Investmentprozesses. Die Folgen der Finanzkrise 2008 und die Einführung regulatorischer Vorgaben, wie etwa verschärfte Treuepflichten, haben die Bedeutung von Compliance und Risikomanagement in allen Beratungsbereichen nachhaltig verankert.
Auswirkungen der Finanzkrise 2008
Die Finanzkrise 2008 machte deutlich, welche gravierenden Auswirkungen mangelhafte Steuerung und illegale Praktiken auf die Märkte haben können. Vor der Krise gab es zwar vereinzelt Vorfälle, doch das Ausmaß der Immobilienkrise blieb kaum einen Akteur unberührt. Anleger stellten fest, dass ihre vermeintlich diversifizierten Portfolios stark korreliert waren und existierende Risikoverfahren sie nicht vor unwahrscheinlichen, aber verheerenden Szenarien schützten.
Manche Fondsmanager und Finanzberater mögen argumentieren, die Krise sei ein einmaliges Ereignis gewesen, aus dem Lehren gezogen wurden. Für Kunden allerdings ist bereits die kleinste Möglichkeit einer Wiederholung inakzeptabel angesichts des entstandenen Schadens. Deshalb verlangen Kunden heute stärker glaubwürdige Zusicherungen zur Sicherheit ihrer Vermögenswerte. Folglich müssen Geldverwalter und Berater effektivere Risiko‑ und Compliance‑Prozesse entwickeln, die Risiken angemessen steuern und mindern, ohne die Fähigkeit zur Vermögensverwaltung unnötig einzuschränken.
Compliance‑ und Risikomanagement‑Verfahren
Das CFA Institute hat in Zusammenarbeit mit Aufsichtsbehörden Leitlinien zur Verbesserung der Wirksamkeit von Compliance‑Vorgaben entwickelt. Die zentralen Ziele der Compliance‑ und Risikomanagement‑Verfahren umfassen:
Rechtliche und regulatorische Anforderungen
Compliance‑Richtlinien und -Verfahren sind entscheidend, um sicherzustellen, dass Investmentaktivitäten den geltenden Gesetzen und Vorschriften entsprechen. Zwar können sich interne Kontrollen zwischen Asset Managern leicht unterscheiden, doch gelten für alle vergleichbare Grundsätze, die Konsistenz und Verantwortlichkeit über Firmen unterschiedlicher Größe und Ausrichtung fördern.
Dokumentation
Genaue und zugängliche Aufzeichnungen sind für Compliance und Risikomanagement unerlässlich. Dazu gehört die Aufbewahrung von Unterlagen, die Investmententscheidungen, Research‑Umfang, Schlussfolgerungen und Kundenanweisungen belegen. Transparenz und sorgfältige Dokumentation entsprechen den Anforderungen moderner Treuepflichten. Zudem ermöglichen präzise Aufzeichnungen Backtests verschiedener Risikoszenarien zur Bewertung von Korrelationen und anderen Risikokennzahlen.
Unabhängige Funktion
Eine unabhängige Compliance‑Funktion, getrennt vom Investmentteam, ist eine effektive Maßnahme zur Implementierung wirksamer Verfahren. Der Compliance‑Officer ist verantwortlich für die Ausgestaltung, Implementierung und Überwachung dieser Richtlinien. Er sorgt dafür, dass Kundeninteressen prioritär behandelt werden, etwa durch Prüfung von Transaktionen. Der Risikomanager entwickelt gleichzeitig Tools zur Überwachung von Investments und zur Identifikation potenzieller Risiken. Es ist wichtig, allen Mitarbeitern die Bedeutung der Einhaltung von Richtlinien und die Konsequenzen bei Verstößen deutlich zu machen.
Angemessene Ressourcen
Zur wirksamen Überwachung von Investments sind qualifiziertes Personal und ausreichende technologische Ressourcen unerlässlich. Die Tracking‑Werkzeuge sollten Kundeninteressen priorisieren und die Einhaltung vereinbarter Vorgaben sicherstellen. Interne Kontrollen verhindern unrechtmäßige Aktivitäten und erhalten das Vertrauen der Kunden. Ressourcen umfassen sowohl fachkundiges Personal als auch zugelassene Money‑Management‑Tools. Risikomanagement erfordert fundierte Research‑ und Analysekapazitäten, unterstützt durch personelle und technologische Mittel. Regelmäßiges Portfolio‑Monitoring ist besonders bei komplexen Wertpapieren entscheidend, um Kundenrichtlinien einzuhalten.
Drittprüfungen
Drittprüfungen sind wichtig, um die Richtigkeit und Vollständigkeit von Kundenportfoliodaten sicherzustellen. Dieser Verifizierungsprozess erfüllt zwei Zwecke: Er stärkt die Glaubwürdigkeit des Managers und identifiziert potenzielle Risikobereiche. Dies kann durch Jahres‑Audits oder durch Trade‑Bestätigungen eines Verwahrers erfolgen.
Planung für den Ernstfall
Die Finanzkrise 2008 hat gezeigt, wie wichtig Notfall‑ und Wiederherstellungspläne sind. Zum Schutz der Kundeninteressen gehören Verfahren wie die Einrichtung von Offsite‑Backups, sekundären Überwachungs‑ und Handelssystemen sowie Kommunikationsplänen für Mitarbeiter. Alle Mitarbeitenden müssen in die Entwicklung, regelmäßige Überprüfung und periodische Tests dieser Pläne eingebunden werden.
Fazit
In den heutigen globalen Märkten hat die Wahrscheinlichkeit unerwarteter Ereignisse wie Marktcrashs zugenommen. Das unterstreicht die Bedeutung robuster Risiko‑ und Compliance‑Prozesse in jeder Organisation. Die Implementierung solcher Prozesse stärkt die Sorgfaltspflicht, mit der Manager die Vermögenswerte ihrer Kunden behandeln. Regelmäßige Überprüfung und Tests der Verfahren sind dabei unverzichtbare Bestandteile.