IE 11 is a very old Browser and it`s not supported on this site

Risikomanagement

Grundsätze der Risikopolitik und der Risikoorganisation

Die Bank Cler ist aufgrund ihrer Geschäftsstrategie und ihrer Geschäftsaktivitäten sowie der Einbindung in den Konzern BKB mit einer Vielzahl von Risiken konfrontiert. Ein aktives Management dieser Risiken ist daher für die Bank von zentraler Bedeutung.

Als oberstes Aufsichtsorgan des Konzerns BKB ist der Bankrat der Basler Kantonalbank in regulatorischer Hinsicht dafür zuständig, dass die Finanzgruppe die mit ihrer Geschäftstätigkeit verbundenen Risiken angemessen erfasst, begrenzt und überwacht sowie die Liquiditäts-, Eigenmittel- und Risikoverteilungsvorschriften einhält. Der Risikoausschuss der Basler Kantonalbank nimmt die Funktion des Konzern-Risikoausschusses wahr. In den Konzernfinanzgesellschaften kommt diese Aufgabe dem Bankrat der Basler Kantonalbank und dem Verwaltungsrat der Bank Cler als oberste Aufsichtsorgane zu. Die Bank Cler hat einen eigenen Risikoausschuss mit entsprechenden Verantwortlichkeiten und Kompetenzen. Er überwacht und koordiniert relevante Aufgaben aus der Sicht der Bank Cler und stellt die Abstimmung mit dem Konzern-Risikoausschuss für den Konzern BKB sicher.

Im Hinblick auf ein gruppenweites Risikomanagement haben der Bankrat der Basler Kantonalbank und der Verwaltungsrat der Bank Cler gemeinsam das Reglement Risikomanagement (Konzern und Konzernfinanzgesellschaften) erlassen. Dieses regelt die Grundsätze der Risikoorganisation sowie die Methoden und Prozesse, die der Festlegung von Risikosteuerungsmassnahmen und der Identifikation, der Messung, der Bewirtschaftung, der Überwachung und der Berichterstattung auf Stufe Konzern BKB und in den Konzernfinanzgesellschaften dienen. Dieses Reglement ist mindestens jährlich durch den Konzern-Risikoausschuss zu beurteilen. Etwaige Änderungen sind dem Bankrat der Basler Kantonalbank und dem Verwaltungsrat der Bank Cler zu beantragen. Das per 31.12.2021 gültige Reglement Risikomanagement (Konzern und Konzernfinanzgesellschaften) wurde vom Bankrat am 26.3.2021 für den Konzern BKB und das Stammhaus Basler Kantonalbank sowie am 25.3.2021 vom Verwaltungsrat für die Bank Cler erlassen.

Die quantitativen und qualitativen Überlegungen hinsichtlich der wesentlichen Risiken, die der Konzern BKB oder die Konzernfinanzgesellschaften zur Erreichung der strategischen Geschäftsziele sowie in Anbetracht der Kapital- und Liquiditätsplanung einzugehen bereit sind, werden als Risikotoleranz definiert und jeweils in einer Risikotoleranz-Vorgabe für den Konzern BKB und für die beiden Konzernfinanzgesellschaften festgehalten. Die im Geschäftsjahr 2021 geltenden Risikotoleranz-Vorgaben für die Bank Cler wurden vom Verwaltungsrat am 16.12.2020 verabschiedet.

Die Bank Cler unterhält ein den gesetzlichen, regulatorischen und internen Vorschriften entsprechendes und nachvollziehbar dokumentiertes Internes Kontrollsystem (IKS). Dieses richtet sich nach dem Three-Lines-of-Defense-
Modell, welches drei verschiedene Bereiche umfasst:

BC_20.05.02_Defense

Line of Defense

 

Organisationseinheiten

1 st Line of Defense

 

Ertragsorientierte Geschäftseinheiten und operative Risikokomitees

2 nd Line of Defense

 

Risikokontrolle und Compliance-Funktion als unabhängige Kontrollinstanzen

3 rd Line of Defense

 

Inspektorat (interne Revision)

Das interne Kontrollsystem (IKS) ist so ausgestaltet, dass es sowohl den Anforderungen des institutsweiten als auch des gruppenweiten Risikomanagements genügt. Funktionen, die im Konzern zentralisiert erbracht werden, sind hinreichend in das interne Kontrollsystem (IKS) der Konzernfinanzgesellschaft, für welche die betreffenden Funktionen erbracht werden, integriert.

Die Geschäftsleitung ist verantwortlich für die Umsetzung der risikopolitischen Vorgaben des Verwaltungsrats und entwickelt geeignete Prozesse für Identifikation, Messung, Bewertung, Beurteilung und Kontrolle der von der Bank Cler eingegangenen Risiken. Sie bildet für die Aufsicht über die Bewirtschaftung der Kreditrisiken, Marktrisiken, Liquiditätsrisiken und operationellen Risiken und für die in diese Risikokategorien fallenden Entscheide in ihrer Kompetenz operative Risikokomitees, denen auch Personen angehören können, die nicht Mitglieder der Geschäftsleitung sind:

BC_20.05.02_Komitee

Komitee

 

Funktion

Kreditkomitee

 

Das Kreditkomitee ist für die Kreditentscheide in Kompetenz Geschäftsleitung und die Risikoüberwachung des Kreditgeschäfts zuständig. Zudem erteilt es Kreditkompetenzen an die Mitarbeitenden der Bank (Ad-personam-Kompetenzen). Den Vorsitz hat die Bereichsleitung Finanzen und Risiko der Bank Cler. Weitere stimmberechtigte Mitglieder sind die Bereichsleitung Vertrieb und die Leitung Credit Office (Chief Credit Officer).

Asset & Liability Committee (ALCO)

 

Das ALCO ist insbesondere für die Steuerung der Marktrisiken im Bankenbuch, die Bewirtschaftung des Bilanzstrukturportfolios, die Steuerung der Liquiditätsrisiken, die Steuerung der Kreditportfoliorisiken und der Länderrisiken sowie die Überwachung der Eigenmittelposition der Gesamtbank zuständig. Hierfür kann das ALCO im Rahmen der vom Verwaltungsrat vorgegebenen Risikotoleranz-Vorgaben zusätzliche Risikolimiten, Schwellenwerte und Zielgrössen definieren. Den Vorsitz hat die Bereichsleitung Finanzen und Risiko der Bank Cler. Weitere stimmberechtigte Mitglieder sind der CEO und die Bereichsleitung Vertrieb.

Sicherheits-Komitee

 

Das Sicherheits-Komitee ist insbesondere mit der Überwachung und der Steuerung der Sicherheits- und Business-Continuity-Risiken im Konzern mit Wirkung auf beide Konzernfinanzgesellschaften und im Hinblick auf die Einhaltung der aufsichtsrechtlichen sowie der konzern- und bankinternen Vorgaben betraut. Den Vorsitz hat die Bereichsleitung Finanzen und Risiko der Basler Kantonalbank. Weitere stimmberechtigte Mitglieder sind die Bereichsleitung Finanzen und Risiko der Bank Cler sowie die Bereichsleitungen der Konzernfunktionen Legal und Compliance und Services der Basler Kantonalbank.

    Die Aufsicht über die Bewirtschaftung des Kapitals und aller übrigen Risiken, insbesondere der operationellen Risiken sowie der Rechts- und Compliance-Risiken, übt die Geschäftsleitung als Gesamtgremium aus. Auf Stufe Konzern BKB bereitet das Konzern-Risikokomitee die Geschäfte des Konzern-Risikoausschusses vor und überwacht die Risiken im Konzern BKB. Das Konzern-Risikokomitee setzt sich aus Vertretern beider Konzernfinanzgesellschaften zusammen. Den Vorsitz übt die Bereichsleitung Finanzen und Risiko der Basler Kantonalbank aus, die auch die Rolle als Chief Financial Officer (CFO) für die Basler Kantonalbank und den Konzern BKB wahrnimmt.

    Die Einhaltung der Risikolimiten und Schwellenwerte wird mittels Finanz- und Risiko-Reporting monatlich (Top-Management-Übersicht) bzw. vierteljährlich (umfassendes und vertieftes Reporting) an die Geschäftsleitung, den Risikoausschuss und den Verwaltungsrat der Bank Cler sowie an die Konzernleitung berichtet. Der Risikoausschuss der Bank Cler nimmt regelmässig vertiefte Reportings zum Kreditportfolio, zum Bankenportfolio, zur Marktrisiko-, Liquiditäts- und Eigenmittelsituation, zum operationellen Risiko sowie situativ Berichte über spezielle Vorkommnisse mit Auswirkungen auf die Risikolage der Bank entgegen. Der Risikoausschuss berichtet dem Verwaltungsrat und dem Konzern-Risikoausschuss regelmässig, mindestens einmal pro Quartal, über seine Erkenntnisse und informiert bei einer wesentlichen Änderung des Risikoprofils umgehend den Prüfungsausschuss und den Konzern-Prüfungsausschuss. Dadurch unterstützt er den Verwaltungsrat in der Wahrnehmung seiner Pflicht zur Oberaufsicht über die Geschäftstätigkeit der Bank Cler. Diesbezüglich nimmt der Verwaltungsrat auch jährlich eine Risikobeurteilung gemäss Art. 961c OR vor. Für das Geschäftsjahr 2021 fand diese Risikobeurteilung am 3.2.2022 statt.

    Die ständigen Gremien wurden im Zuge der Corona-Pandemie um Ad-hoc-Gremien ergänzt, um insbesondere die Liquiditäts- und Kreditrisiken aktiv zu verfolgen und die Corona-Massnahmen des Bundes und des Kantons rasch umsetzen zu können. Die Geschäftsleitung und der Risikoausschuss des Verwaltungsrats wurden regelmässig über die aktuelle Entwicklung der Bilanz, der Erfolgsrechnung und der Risikosituation informiert.

    Einteilung der Risiken

    Risiken können auf zwei Ebenen Auswirkungen auf den Konzern oder die Konzernfinanzgesellschaften haben, die miteinander eng verknüpft sind: Einerseits können sie zu finanziellen Verlusten führen (finanzielle Risiken) oder schädigen andererseits den «guten Ruf» (Reputationsrisiken).

    Die Realisierung von Reputationsrisiken kann kurzfristig zu massiven Eingriffen durch Regulatoren und andere Behörden (des eigenen Staats oder fremder Staaten) und mittel- bis langfristig zu einem erheblichen Abgang von Kundinnen und Kunden führen. Solche Risiken lassen sich jedoch, im Unterschied zu den finanziellen Risiken, nicht quantifizieren und über Risikolimiten steuern. Ihnen wird allerdings bei sämtlichen Aktivitäten angemessen Rechnung getragen und durch geeignete Vorkehrungen entgegengewirkt.

    Grundlegend für die Kategorisierung der finanziellen Risiken ist die Unterscheidung zwischen Primärrisiken, operationellen Risiken und strategischen Risiken. Der erste Schwerpunkt des Risikomanagements liegt auf den Primärrisiken. Es handelt sich dabei um diejenigen Risiken, die im Rahmen der Geschäftstätigkeit bewusst eingegangen und aktiv bewirtschaftet werden, um die mit ihnen verbundenen Ertragspotenziale auszuschöpfen. Sie bestehen aus dem Markt-, dem Kredit- und dem Liquiditätsrisiko. Der zweite Schwerpunkt des Risikomanagements betrifft die operationellen Risiken, die als Folge dieser Geschäftstätigkeit entstehen. Zu den operationellen Risiken gehören insbesondere auch die Rechts- und Compliance-Risiken sowie die Sicherheitsrisiken (u.a. Cyberrisiken). Das strategische Risiko hat zwei Ausprägungen: Umfeldrisiken sind Risiken einer nachteiligen Geschäftsentwicklung infolge grundsätzliche Geschäftsentscheide, welche sich aus einer unpassenden strategischen Positionierung betreffend politische Veränderungen, makroökonomisch Entwicklungen, gesellschaftliche Entwicklungen, technologischen Wandel, Veränderungen der Umwelt oder rechtliche und regulatorische Rahmenbedingungen ergeben. Umsetzungsrisiken bezeichnen die Gesamtheit der aus der Strategie entstehenden Folgerisiken (Primärrisiken und operationelle Risiken, nicht zutreffende Annahmen) wie auch die Risiken aus einer mangelhaften Strategieumsetzung. Die strategischen Risiken fallen in die Kompetenz der jeweiligen Oberleitungsorgane der beiden Konzernfinanzgesellschaften und werden im Strategieprozess berücksichtigt, der von den Geschäftsleitungen und der Konzernleitung durchgeführt und dessen Resultate vom jeweiligen Oberleitungsorgan genehmigt werden.

    Kreditrisiko

    Das Kreditrisiko ist das Verlustrisiko infolge einer zeitweiligen oder dauernden Zahlungsunfähigkeit oder Zahlungsunwilligkeit eines Schuldners, einer Gegenpartei oder eines Emittenten. Es entsteht der Bank bei sämtlichen Geschäften, bei welchen Zahlungsverpflichtungen Dritter gegenüber der Bank Cler bestehen (bilanziell und ausserbilanziell, Geld- und Verpflichtungskredite, Settlementrisiko bei Devisentransaktionen usw.).

    Als Risikomass für das Kreditportfolio wird der Expected Shortfall verwendet. Es bestehen vom Verwaltungsrat gesprochene und in der Risikotoleranz-Vorgabe der Bank Cler verankerte Schwellenwerte und Risikolimiten für die Teilportfolien Kunden und Banken, deren Einhaltung durch die Abteilung Risikokontrolle überwacht wird.

    Die Verantwortung für das Management der Ausfallrisiken liegt im Bereich Finanzen und Risiko. Der spezialisierten Abteilung Credit Office, welche direkt der Bereichsleitung Finanzen und Risiko unterstellt ist, kommt eine zentrale Rolle im Kreditrisikomanagement zu, denn sie ist für die Kreditrisikoeinstufung und die Ratingmethodik verantwortlich. Ausleihungen an Kundinnen und Kunden unterliegen strengen internen Qualitätsanforderungen und Risikostandards. Verluste infolge der Zahlungsunfähigkeit eines Schuldners werden durch ein aktives Kreditrisikomanagement, welches Risikoerkennung, -analyse, -überwachung und -steuerung ermöglicht, minimiert. Über die gesamtschweizerische Allokation der Neugeschäfte und die ausgewogene Gewichtung der unterschiedlichen Teilmarktsegmente im Rahmen einer Portfoliosteuerung findet eine Risikodiversifizierung im Kreditportfolio statt.

    Darüber hinaus definiert das Reglement Kreditkompetenzen die stufen- und kompetenzgerechte Behandlung jedes einzelnen Kreditantrags. Ab einem bestimmten Kreditvolumen werden die Anträge zentral durch die Fachspezialisten der Abteilung Credit Office beurteilt und entschieden oder dem Kreditkomitee zur Bewilligung vorgelegt. Über Organkredite entscheidet der Risikoausschuss. Das gesamte Kreditgeschäft wird über ein umfangreiches Weisungswesen geregelt und über standardisierte Prozesse abgewickelt und überwacht.

    Zur Messung der eingegangenen Kreditrisiken wird für alle Kreditkunden systematisch ein Kundenrating ermittelt, das die Zuweisung zu einer Risikoklasse ermöglicht. Die Einteilung der Gegenparteien im Kreditgeschäft in Risikoklassen erfolgt konzernweit nach einheitlichen Regeln: Soweit verfügbar, finden externe Ratings anerkannter Ratingagenturen Anwendung. Wenn kein externes Rating vorliegt, so wird ein internes Rating anhand standardisierter Modelle ermittelt. Bei Geschäfts- und Immobilienkunden verwendet die Bank die Ratingmodule der RSN Risk Solution Network AG. Im Geschäft mit Privatkunden und bei Lombardkrediten werden eigene Scoringmodelle zur Ermittlung des Ratings verwendet.

    Die Bewertung von Immobilien im Hypothekargeschäft erfolgt mit branchenüblichen Bewertungsmodellen der Wüest Partner AG. Selbst genutztes Wohneigentum wird anhand hedonischer Modelle, Renditeliegenschaften werden auf Basis von Ertragswerten mittels Kapitalisierungsmodellen bewertet. Gewerbe- und Spezialobjekte werden von den Experten der Immobilienfachstelle mittels Modellen oder Expertenschätzungen bewertet.

    Im Interbankengeschäft und für Länder werden die Bonitätsratings der von der FINMA zugelassenen Ratingagenturen verwendet. Bankenpositionen unterliegen einer täglichen Überwachung der Einhaltung von bewilligten Limiten. Die Überwachung der Länderlimiten erfolgt auf vierteljährlicher Basis, wobei deren Beanspruchung grösstenteils aus dem Interbankengeschäft resultiert.

    Risikopositionen werden zentral durch die Fachspezialisten der Konzerneinheit Credit Recovery bearbeitet und überwacht. Sie werden unterteilt in «Watchlist-Positionen» und «Recovery-Positionen». Wachlist-Positionen weisen ein erhöhtes Ausfallrisiko, aber noch keine Anzeichen für eine Gefährdung der Forderung auf. Recovery-Positionen hingegen gelten als gefährdete Positionen. Für jede Recovery-Position wird eine Strategie festgelegt (Upgrade, Sanierung, Halten, Ausstieg, Liquidation) und unter Berücksichtigung der vorhandenen Sicherheiten ein Wertberichtigungs- bzw. Rückstellungsbedarf identifiziert und erfasst. Auf allen anderen Kreditpositionen (inkl. den Watchlist-Positionen) bildet die Bank Wertberichtigungen und Rückstellungen für inhärente Ausfallrisiken, um einer angemessenen Risikovorsorge auf Portfolio-Ebene Rechnung zu tragen. Für weitere Ausführungen zur Bemessung des Wertberichtigungs- und Rückstellungsbedarfs wird auf die Bilanzierungs- und Bewertungsgrundsätze sowie auf die Angewandten Methoden zur Identifikation von Ausfallrisiken und zur Festlegung des Wertberichtigungsbedarfs verwiesen.

    Mit Blick auf die Corona-Pandemie wird das Risiko im Hypothekarbereich insgesamt weiterhin als nicht wesentlich erhöht eingeschätzt. Im Falle von Renditeobjekten sowie bei Objekten besonders exponierter Branchen (z.B. Hotellerie- und Gaststättengewerbe) wird die Entwicklung eng verfolgt. Bei den kommerziellen Krediten wurden einzelne Kundensegmente aufgrund ihres Geschäftsmodells hart von der Krise getroffen. Die Situation bleibt hier fragil und es wird von einer Zunahme der Kreditausfälle ausgegangen, jedoch mit einer Beschränkung auf die besonders betroffenen Segmente.

    Marktrisiko

    Unter dem Marktrisiko wird das Risiko von Verlusten durch die Bewegung von makroökonomischen Variablen wie beispielsweise Zinssätzen, Währungs- und Aktienkursen verstanden. Zur Steuerung der Marktrisiken wird das Portfolio der Bank Cler in die zwei Teilportfolien Bilanzstrukturportfolio und Handelsbuch aufgeteilt und vom Verwaltungsrat mittels Risikotoleranz-Vorgaben limitiert.

    Die Bank Cler verwendet für die Messung des Marktrisikos im Bilanzstrukturportfolio und im Handelsbuch den Value-at-Risk-Ansatz. Der Value at Risk (VaR) stellt den geschätzten Verlust eines Risikoportfolios dar, der mit einer bestimmten Wahrscheinlichkeit (Konfidenzintervall) für eine vorgegebene Haltedauer nicht überschritten wird. Das dem Marktrisiko ausgesetzte Bilanzstrukturportfolio wird ausserdem regelmässigen Stresstests unterzogen, um die möglichen Auswirkungen verschiedener negativer Marktentwicklungen auf den Erfolg der Bank abschätzen zu können.

    Das Marktrisiko wird von der Abteilung Risikokontrolle überwacht. Sie rapportiert direkt an die Bereichsleitung Finanzen und Risiko. Der Verwaltungsrat wird im Rahmen des monatlichen bzw. vierteljährlichen Finanz- und Risiko-Reportings über die Marktrisikosituation in beiden Portfolios unterrichtet.

    Bilanzstrukturportfolio

    Das Bilanzstrukturportfolio enthält alle Zinsrisikopositionen des Bankenbuchs, inklusive des Eigenkapitals. Es ist wegen seines erheblichen Volumens beträchtlichen Zinsänderungsrisiken ausgesetzt. Es wird vom Verwaltungsrat durch in der Risikotoleranz-Vorgabe der Bank Cler dokumentierte Schwellenwerte und Risikolimiten begrenzt. Die Steuerung dieser Risiken erfolgt durch das ALCO. Dieses trägt die Erfolgsverantwortung für das Zinsänderungsrisiko im Bilanzstrukturportfolio. Das ALCO hat die operative Steuerung des Bilanzstrukturportfolios an die Abteilung Treasury und Risk Management der Basler Kantonalbank delegiert und dieser zu diesem Zweck entsprechende Kompetenzen übertragen. Es nimmt wöchentlich bzw. monatlich die Berichte der Risikokontrolle entgegen und definiert zu Steuerungszwecken eigene Schwellenwerte und Risikolimiten.

    Einen Überblick über das im Bilanzstrukturportfolio per 31.12.2021 (mit einem Vergleich zum Vorjahr) bestehende Zinsrisiko-Exposure gibt die folgende Tabelle:

    Zinsänderungsrisiken Bilanzstrukturportfolio

    BC_30.05.05

     

     

    31.12.2021

     

    31.12.2020

    Sensitivität in CHF bei +1 Basispunkt

     

    – 57 513

     

    – 3 162

    VaR in Mio. CHF

     

    17,9

     

    9,4

    Stresstest Barwert in % 1)

     

    10,7

     

    9,5

    1) Marktwertveränderung des Eigenkapitals bei einem parallelen Zins-Shift von 150 Basispunkten (in Anlehnung an Basel III).

    Handelsbuch

    Die Bank Cler geht keine materiellen Marktrisiken im Handelsbuch ein und verzichtet aus strategischen Gründen auf einen Eigenhandel. Somit beschränkt sich das Handelsgeschäft auf die Abwicklung von Kundengeschäften. Mit der operativen Abwicklung des Handelsgeschäfts wurde die Abteilung Handel der Basler Kantonalbank beauftragt.

    Liquiditätsrisiko

    Die Bank Cler unterscheidet insgesamt drei Ausprägungen des Liquiditätsrisikos, namentlich das Zahlungsunfähigkeitsrisiko, das Refinanzierungsspreadrisiko und das Marktliquiditätsrisiko. Das Zahlungsunfähigkeitsrisiko bezeichnet das Risiko, dass die Bank nicht in der Lage ist, ihren fällig werdenden Zahlungsverpflichtungen nachzukommen, wobei die Zahlungsverpflichtungen sowohl erwartete als auch unerwartete Zahlungsströme sowie den Sicherheitsbedarf beinhalten. Das Refinanzierungsspreadrisiko stellt das Risiko dar, dass die Profitabilität der Bank gefährdet wird, da sich die Bank nur zu höheren Sätzen refinanzieren und/oder überschüssige Liquidität nur zu geringeren Sätzen anlegen kann. Das Marktliquiditätsrisiko schliesslich beinhaltet das Risiko, dass Aktiven gar nicht oder nur zu ungünstigen Konditionen im Markt veräussert werden können.

    Das Zahlungsunfähigkeitsrisiko ist die wichtigste der drei Ausprägungen des Liquiditätsrisikos und steht deshalb im Zentrum des Liquiditätsrisikomanagements. Der Verwaltungsrat hat strategische Risikotoleranz-Vorgaben mittels Schwellenwerten und Risikolimiten erlassen, um das Liquiditätsrisiko zu begrenzen. Die Steuerung dieser Risiken erfolgt durch das ALCO. Es nimmt wöchentlich bzw. monatlich die Berichte der Risikokontrolle entgegen und definiert zu Steuerungszwecken weitere operative Schwellenwerte, Risikolimiten und Frühwarnindikatoren. Das ALCO hat die operative Steuerung der Liquiditätsrisiken an die Abteilung Treasury und Risk Management der Basler Kantonalbank delegiert und dieser zu diesem Zweck entsprechende Kompetenzen übertragen.

    Eine unabhängige Überwachung der Risikolimiten, Schwellenwerte und Frühwarnindikatoren findet durch die Abteilung Risikokontrolle statt. Die Abteilung Gesamtbanksteuerung der Basler Kantonalbank überwacht die Einhaltung der regulatorischen Liquiditätskennzahlen und plant die Liquiditätsvorsorge sowie die Finanzierungsstruktur für die Planperioden der Mittelfristplanung. Neben der Rapportierung der aktuellen Liquiditätsreserven und der internen Liquiditätslimiten wird die Liquiditätsreserve über festgelegte Mindestfinanzierungsverhältnisse beurteilt. Oberstes Ziel ist die jederzeitige Sicherstellung der Zahlungsfähigkeit sowie die Einhaltung der gesetzlichen Liquiditätsanforderungen.

    Im Falle einer Limitenüberschreitung kommt das von der Bank erlassene Notfallkonzept zur Anwendung. Dieses enthält Gegenmassnahmen, die in Liquiditätsstressszenarien ergriffen werden können, um weiterhin die jederzeitige Zahlungsfähigkeit der Bank zu gewährleisten. Darüber hinaus legt es Rollen, Verantwortlichkeiten und Prozesse für den Notfall fest.

    Operationelles Risiko

    Mit operationellen Risiken wird die Gefahr von Schäden bezeichnet, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen oder Systemen oder infolge von externen Ereignissen eintreten. Eingeschlossen sind Rechts- und Compliance-Risiken.

    Unter finanziellen Verlusten aus operationellen Risiken versteht die Bank auch die Gefahr von Ertragsausfällen aus Geschäftsunterbrüchen und Systemausfällen sowie aus Ausfällen von Outsourcing-Partnern.

    Für Sicherheitsrisiken und Risiken aus Geschäftsunterbrüchen und Systemausfällen werden zusätzlich systematisch potenzielle Reputationsschäden eingeschätzt.

    Der Verwaltungsrat definiert Risikotoleranz-Vorgaben mit Schwellenwerten und Risikolimiten im Bereich der operationellen Risiken entlang der von der FINMA definierten Ereigniskategorien:

    • Interner Betrug
    • Externer Betrug
    • Arbeitsplatz
    • Kunden, Produkte und Geschäftspraktiken
    • Sachschaden
    • Geschäftsunterbrüche und Systemausfälle
    • Abwicklung, Vertrieb und Prozessmanagement

    Zudem wurden bereits 2020 in Bezug auf mögliche Verluste aus Cyberattacken ein Schwellenwert und eine Risikolimite für Cyberrisiken über alle aufgeführten Ereigniskategorien eingeführt.

    Die Bewirtschaftung der operationellen Risiken liegt bei der Geschäftsleitung. Sie legt die Ausgestaltung der Aufgaben und Befugnisse auf den nachgelagerten Stufen fest, sorgt für ein angemessenes Kontrollsystem und implementiert geeignete Risikominderungs- und Risikotransferstrategien. Die operative Verantwortung für das Management der operationellen Risiken liegt bei den einzelnen Geschäftsbereichen. Die Abteilung Risikokontrolle koordiniert als zentrale Einheit die Prozesse, die das Management der operationellen Risiken unterstützen. Darüber hinaus sorgt sie für einen Prozess des laufenden Monitorings des operationellen Risikoprofils und für eine stufengerechte Berichterstattung an die Geschäftsleitung, den Risikoausschuss und den Verwaltungsrat.

    Die Bank betreibt ein systematisches und konzernweit abgestimmtes Management operationeller Risiken. Dieses stellt sicher, dass die operationellen Risiken über den gesamten Konzern hinweg einheitlich identifiziert, bewertet, erfasst, bewirtschaftet und in ihrer Entwicklung überwacht und gesteuert werden können. Die Identifikation der operationellen Risiken erfolgt mithilfe von Risk Control Self-Assessments (RCSA), in denen die Prozess-Owner eine Einschätzung der operationellen Risiken in ihrem jeweiligen Verantwortungsbereich abgeben. Die identifizierten operationellen Risiken werden klassifiziert, aggregiert und – soweit möglich – quantitativ analysiert. Die Bank Cler führt eine Verlustdatenbank, in welcher die entstandenen operationellen Verlustfälle gesammelt, historisiert und ausgewertet werden. Zur Entwicklung interner Szenarien und als Muster zur weiteren Risikoidentifikation werden zudem externe Verlustdaten aus öffentlich zugänglichen Quellen gesammelt und analysiert.

    Rechts- und Compliance-Risiken

    Die Rechts- und Compliance-Risiken sind ein Teil des operationellen Risikos.

    Als Compliance-Risiko wird das Risiko verstanden, dass durch Verletzungen externer und interner Normen finanzielle- und/oder Reputationsschäden sowie aufsichtsrechtliche resp. strafrechtliche Sanktionen für die Bank eintreten können. Externe Normen umfassen insbesondere Gesetze, aufsichtsrechtliche Verordnungen und Rundschreiben sowie Marktstandards und Standesregeln. Zu den internen Normen gehört das gesamte Regelwerk der Bank in Form von Reglementen, Fachkonzepten, Weisungen und weiteren Dokumenten. Verletzungen können dadurch entstehen, dass Normen im Unternehmen nicht adäquat berücksichtigt und kommuniziert werden oder dass die Nichteinhaltung intern nicht erkannt resp. nicht sanktioniert wird.

    Als Rechtsrisiko kann einerseits das Risiko eines finanziellen Verlusts verstanden werden, der entsteht, wenn aufgrund unangemessener vertraglicher Vereinbarungen oder aus anderen Gründen Rechte aus einem Vertrag oder Eigentum nicht geltend gemacht oder finanzielle Forderungen gegenüber der Bank erhoben werden können. Andererseits kann in allgemeinerer Hinsicht als Rechtsrisiko auch das Risiko von Sanktionen verschiedener Art, finanzieller Verluste oder Imageschäden infolge von Verletzungen gesetzlicher Vorschriften verstanden werden. Insoweit überschneiden sich Rechts- und Compliance-Risiken stark.

    Die Geschäftsleitung trägt die Verantwortung für die Umsetzung angemessener interner Systeme und Prozesse zur Gewährleistung der Rechts- und Compliance-Risiken. Sie wird dabei von der Konzerneinheit Legal und Compliance der Basler Kantonalbank massgeblich unterstützt. So sind diverse operative Kontroll- und Überwachungstätigkeiten der 2nd Line of Defense an diese Konzerneinheit delegiert, um ein konzernweit einheitliches Risikomanagement sicherzustellen. Dies betrifft insbesondere die Bereiche Geldwäschereiprävention, Marktintegrität, Investment Suitability, grenzüberschreitendes Dienstleistungsgeschäft, Tax Compliance und Datenschutz.

    Die Rechts- und Compliance-Risiken werden im Konzern zentral vom Bereich Legal und Compliance der Basler Kantonalbank analysiert, beurteilt und überwacht. Der Verwaltungsrat wird vierteljährlich im Rahmen des Finanz- und Risiko-Reportings über die Risikolage unterrichtet.