Grundlage
Die radicant bank ag ("radicant“) geht im Rahmen ihrer Geschäftstätigkeit bewusst spezifische Risiken ein. Der kontrollierte Umgang mit diesen Risiken, wozu die Identifikation, Analyse, Bewertung, Bewirtschaftung und Überwachung gehören, ist eine wichtige Kernkompetenz von radicant.
Im Rahmen des Risikomanagements von radicant nehmen die Nachhaltigkeitsgrundsätze der UN die 17 «Sustainable Development Goals (SDG)» eine zentrale Rolle ein. Diese Ziele für die nachhaltige Entwicklung sind integraler Bestandteil der Strategiedefinition und dienen als Leitmotiv in der Verfolgung der Geschäftsstrategie. Das gesamte interne und externe Handeln von radicant orientiert sich nach den 17 SDGs. Die Risikopolitik und Risikokontrolle und damit auch die Produkt- und Serviceausgestaltung richtet sich nach den SDGs. radicant hat sich zum Ziel gesetzt nicht nur eine Bank zu sein, sondern auch etwas zu bewegen, Empfehlungen für alltägliche Entscheidungen zu geben und ein kollektives Handeln für eine bessere, nachhaltigere Zukunft zu ermöglichen.
Die Grundzüge und den Aufbau des radicant Risikomanagements sind in der vom Verwaltungsrat genehmigten Risikopolitik festgehalten. Zielsetzung der Risikopolitik ist die Schaffung einer Grundlage für einen bewussten Umgang sowie die Limitierung bzw. Einschränkung mit den für radicant wesentlichen Risiken. Dadurch soll die langfristige und jederzeitige Einhaltung der quantitativen und qualitativen Voraussetzungen für die Überlebensfähigkeit von radicant sichergestellt werden. Wichtiger Grundsatz der Risikopolitik und des Risikomanagement Prozesses von radicant ist die klare Trennung zwischen den ertragsorientierten Geschäftseinheiten und der davon unabhängigen Kontrollinstanzen (Risikokontrolle).
Risiko-«Governance»
Die oberste Verantwortung für die Reglementierung, Einrichtung und Überwachung eines wirksamen Risikomanagements hat der Verwaltungsrat. Mindestens jährlich oder bei wesentlichen Risikoveränderungen beurteilt der Verwaltungsrat die gesamtheitliche Risikosituation, die Finanz- und Kapital- bzw. Liquiditätsplanung sowie die Angemessenheit der Ausgestaltung des internen Kontrollsystems (IKS). Basierend auf der Risikosituation definiert der Verwaltungsrat für die wesentlichen Risiken quantitative und qualitative Vorgaben (Risikotoleranz), welche die maximale tolerierbare Risikoausprägung vorgeben.
Zur Wahrnehmung seiner Überwachungsfunktion erhält der Verwaltungsrat quartalsweise eine ausführliche Finanz- und Risikoberichterstattung der Risikokontrolle. Basierend auf dieser Berichterstattung beurteilt der Verwaltungsrat das aktuelle Risikoprofil, die Umsetzung der Risikostrategien sowie die Entwicklung der Top-Risiken von radicant.
Die Geschäftsleitung (Executive Committee «ExCo») trägt die Verantwortung für die operative Umsetzung der Risikopolitik sowie der enthaltenen Grundzüge des institutsweiten Risikomanagements. Das ExCo ist verantwortlich für die operative Ertrags- und Risikosteuerung. Dazu setzt es unter anderem auf das aktuelle Risikoprofil der radicant angemessene Risiko- und Kontrollumfeld, wirksame Prozesse und Internes Kontrollsystem (IKS) um. Zudem erlässt das ExCo notwendige Weisungen, welche die reglementarischen und regulatorischen Vorgaben für die Mitarbeitenden von radicant konkretisieren und vorgeben.
Die von den ertragsorientierten Geschäftseinheiten unabhängige Risikokontrolle mit den Funktionen – Finance & Risk Controlling, Legal, Compliance, Information Security – sind dem Chief Financial & Risk Officer (CFO/CRO) zugewiesen. Die unabhängigen Kontrollinstanzen überwachen die Risiken sowie die Einhaltung gesetzlicher, regulatorischer und interner Vorschriften, die Risikotoleranz und Risikolimiten. Sie stellen die systematische Überwachung der einzelnen wie auch der aggregierten Risikopositionen sicher. Als Teil der quantitativen und qualitativen Analysen beinhaltet dies auch die Durchführung von Szenarioanalysen unter ungünstigen Geschäftsbedingungen.
Die Funktionen der Risikokontrolle berichten im Rahmen der Finanz- und Risikoberichterstattung mindestens quartalsweise ausführlich an das ExCo, die interne Revision und den Verwaltungsrat über die Entwicklung des Risikoprofils von radicant und deren Tätigkeiten. Für besondere Risikosituationen, Risikoereignisse oder Sachverhalte von grosser Tragweite ist ein Eskalationsprozess eingerichtet, welcher eine zeit- und adressatengerechte Benachrichtigung sicherstellt.
Zusätzlich berichtet die Compliance Funktion jährlich an das ExCo, die interne Revision und den Verwaltungsrat über die Compliance-Risikoeinschätzung der Geschäftstätigkeit von radicant und deren risikoorientieren Tätigkeitsplan.
Die Funktion der internen Revision wird durch die interne Revision der Muttergesellschaft – der Basellandschaftlichen Kantonalbank – wahrgenommen.
Erfüllung der Eigenmittel-, Risikoverteilungs- und Liquiditätsvorschriften
Die detaillierten aufsichtsrechtlichen Offenlegungspflichten gemäss dem FINMA-Rundschreiben 2016/1 «Offenlegung - Banken» für die Eigenmittel- und Liquiditätsvorschriften werden auf Stufe des Mutterhauses von radicant der Basellandschaftlichen Kantonalbank offengelegt. Die für radicant wesentlichen regulatorischen Kennzahlen stehen unter www.radicant.com/de/offenlegung zur Verfügung.
Wesentliche Risikokategorien
Die radicant ist aufgrund ihrer Geschäftstätigkeit den nachfolgenden wesentlichen Risikokategorien, deren Umgang und Management sich gemäss dem institutsweiten Risikomanagement richtet, ausgesetzt:
- Kreditrisiken
- Zinsänderungs- und Liquiditätsrisiken
- Andere Marktrisiken
- Operationelle Risiken
Kredit- und Ausfallrisiken
Die radicant betreibt kein Kreditgeschäft und bietet keine Überzugslimiten an. Das Kreditrisiko beschränkt sich auf die Gegenparteirisiken im Interbankengeschäft und auf die Ausfallrisiken resultierend aus den gehaltenen Finanzanlagen.
Die Kreditrisiken im Interbankengeschäft oder aus den gehaltenen Finanzanlagen werden mittels Gegenparteilimiten eingeschänkt. Vor der Aufnahme einer Geschäftsbeziehung im Interbankengeschäft durchlaufen diese eine Beurteilung des Gegenparteirisikos. Die Einhaltung der Limiten wird täglich überwacht.
Für die Basiswerte der in den Finanzanlagen gehaltenen Anlagefonds und Zertifikaten wird für die Risikoüberwachung ein Lookthrough Ansatz verfolgt. Die Finanzinstrumente unterliegen einer klaren Kompetenzordnung und müssen definierte qualitative sowie quantitative Limiten einhalten. Die Überwachung der Einhaltung der Limiten sowie der Entwicklung und die Berichterstattung erfolgt durch Finance & Risk Controlling.
Zinsänderungs- und Liquiditätsrisiken
Die Grundsätze, Zuständigkeiten und Instrumente für das Management der Zinsänderungsrisiken der radicant sind in einem Reglement des Verwaltungsrats definiert und vorgegeben. radicant betreibt kein Zinsdifferenzgeschäft und keine Fristentransformation und kann nur in beschränktem Masse Zinsrisiken eingehen. Entsprechend besteht nur eine geringe Risikotoleranz sowie Risikolimite zum Eingehen von Zinsänderungsrisiken und das Management der Zinsänderungsrisiken konzentriert sich auf die Überwachung der Entwicklung und Berichterstattung durch Finance & Risk Controlling.
Die Liquiditäts- und Refinanzierungsrisiken sind durch vorgegebene Risikotoleranzen limitiert. Die Identifikation, Analyse, Bewertung, Bewirtschaftung und Überwachung der Liquiditäts- und Refinanzierungsrisiken wird durch Finance & Risk Controlling wahrgenommen. In der aktuellen Aufbauphase von radicant bestehen nur geringe Abflussrisiken von Kundengeldern. Die Liquiditäts- und Refinanzierungssituation von radicant ist in dieser Phase wesentlich von der Kapitalisierung und Liquiditätsausstattung durch ihre Muttergesellschaft, der Basellandschaftlichen Kantonalbank, abhängig.
Andere Marktrisiken
Das Marktrisiko stellt den möglichen Verlust dar, welcher der radicant durch veränderte Marktpreise entstehen kann. Die radicant betreibt keinen aktiven Handel auf eigene Rechnung.
Währungsrisiko
Die radicant bietet ihren Kunden keine Fremdwährungskonten und Währungstransaktionen bzw. FX-Derivate an. Aktuell ist die radicant deshalb aus dem Kundengeschäft keinen wesentlichen Währungsrisiken ausgesetzt. Die resultierenden Fremdwährungsrisiken aus bestehenden Fremdwährungspositionen oder transaktionen im Zusammenhang mit dem operativen Betrieb werden in Abhängigkeit der Risikoeinschätzung mit Fremdwährungsderivaten abgesichert. Die Überwachung der Entwicklung und Berichterstattung über die Währungsrisiken erfolgt durch Finance & Risk Controlling.
Aktienpreisrisiko
Radicant kann zur Stärkung der kurz- und mittelfristigen Liquidität, zur Unterstützung des Kerngeschäfts – der Vermögensverwaltung – oder zur Erzielung einer Rendite zur Diversifikation des Kerngeschäfts der Bank in Finanzinstrumente investieren. Diese dürfen nicht aus Handelsabsicht eingegangen werden.
Das Aktienpreisrisiko der Finanzinstrumente in den Finanzanlagen wird über die definierten qualitativen sowie quantitativen Limiten begrenzt und überwacht. Die Überwachung der Einhaltung der Limiten sowie der Entwicklung und die Berichterstattung erfolgt durch Finance & Risk Controlling.
Operationelle Risiken
Operationelle Risiken sind die Gefahr von Verlusten, welche in Folge der Unangemessenheit oder des Versagens interner Verfahren, Menschen oder Systemen oder auch in Folge externer Ereignisse eintreten. Diese Definition schliesst auch Rechts- und Compliance-Risiken sowie Informationssicherheitsrisiken (inkl. Cyberrisiken) ein.
Zur Identifikation, Bewertung und periodischen Neubeurteilung der Risiken setzt radicant ein „Governance, Risk & Compliance-Tool“ (GRC-Tool) ein. Damit werden die gesamten Risiken, welchen radicant ausgesetzt ist geordnet nach Risikokategorien bewertet und zugeordnet. Basierend auf den identifizierten und bewerteten Brutto-Risiken werden Kontrollen und Massnahmen definiert und zugewiesen sowie die Netto-Risiken nach Berücksichtigung dieser risikomitigierenden Massnahmen zusätzlich bewertet. Die zusammenfassende Risikobeurteilung der Brutto- und Netto-Risiken ist jährlich vom Verwaltungsrat zu beurteilen und zu genehmigen. Der Verwaltungsrat wird zudem halbjährlich über die Entwicklung und aktuelle Beurteilung der identifizierten „Top-Risiken“ von radicant informiert.
Zur Eingrenzung, Messung und Überwachung der operationellen Risiken hat der Verwaltungsrat zudem operationelle Risikoindikatoren mit entsprechender maximal definierter Risikotoleranz vorgegeben. Die Entwicklung dieser Risikoindikatoren wird regelmässig erhoben und von Finance & Risk Controlling an ExCo und Verwaltungsrat rapportiert.
Das interne Kontrollsystem (IKS) von radicant baut auf den identifizierten und bewerteten Risiken auf und wird ebenfalls im GRC-Tool administriert und überwacht. Die im GRC-Tool definierten Kontrollen sind einer verantwortlichen Person zugewiesen. Die Erledigung und Nachweise der Durchführung der Kontrollen sind im GRC-Tool zu dokumentieren und zu überwachen. Der Verwaltungsrat erhält von Financial & Risk Controlling jährlich eine zusammenfassende Beurteilung zur Angemessenheit und Wirksamkeit des IKS.
Die Einschätzung und Berichterstattung über die rechtlichen Risiken erfolgt durch die Funktion Legal. Legal ist in sämtliche vertragliche Verhandlungen und Ausgestaltung rechtlicher Dokumente einzubeziehen. Um rechtlichen Risiken vorzubeugen, verwendet die radicant standardisierte, digitale Kundenverträge.
Die zusätzlichen Grundsätze, Zuständigkeiten und Instrumente für das Management von Compliance-Risiken sind in einem spezifischen Reglement des Verwaltungsrats vorgegeben. Die Funktion Compliance überwacht als unabhängige Funktion die Compliance-Risiken und die Einhaltung der relevanten gesetzlichen, regulatorischen und internen Vorschriften – inkl. Risikotoleranz-Compliance – sowie die Beachtung von marktüblichen Standards und Standesregeln. Zudem deckt Compliance auch die Rolle der internen Geldwäschereifachstelle gemäss Geldwäschereigesetzgebung ab. Compliance hat zur Abdeckung ihrer Verantwortung eine jährliche Einschätzung der Compliance-Risiken sowie eine Beurteilung der Risikotoleranz-Compliance zuhanden von ExCo und Verwaltungsrat zu erarbeiten. Basierend darauf erarbeitet sie einen risikoorientierten Tätigkeitsplan gemäss welchen die Funktion Compliance ihre Tätigkeiten durchführt.
Die Überwachung und Beurteilung der Informationssicherheitsrisiken – inkl. Cyber-Risiken und Schutz elektronischer Kundendaten – wird durch die unabhängige Funktion Information Security in enger Koordination mit Legal und Compliance sichergestellt. Aufgrund der Geschäftstätigkeit und Ausrichtung auf das rein digitale bzw. mobile Angebot von radicant kommen den Informationssicherheitsrisiken eine sehr hohe Bedeutung zu. Dazu gibt die Funktion Information Security Sicherheitsgrundsätze und Einstellungen vor, welche dem Schutz der kritischen IT-Systeme und sensitiven (Kunden-)Daten dienen. Zudem werden unter der Aufsicht von Information Security auch regelmässige Verwundbarkeitsanalysen und Penetration Tests zur Erkennung von Sicherheitslücken durchgeführt. Wichtige Instrumente zur permanenten Überwachung, Erkennung, Analyse und Behebung von Informationssicherheitsrisiken ist das 24 Stunden und 7 Tage abdeckende Security Operation Center (SOC) sowie Massnahmen und Instrumente zur Erkennung und Vermeidung von Datenverlusten (Data Loss Prevention).
Die Grundsätze, Zuständigkeiten und Abläufe des Business Continuity Management (BCM) sind in einem Reglement des Verwaltungsrats festgehalten. Die notwendigen Business Impact Analysen, Business Continuity Pläne und Tests wurden durchgeführt und dokumentiert. Der Chief Information Security Officer deckt auch die Rolle des BCM Officers ab, welche für die Planung und Koordination der BCM-Aktivitäten sowie die Berichterstattung über die Risikoeinschätzung und Aktivitäten des BCM bedeutend ist. Zentral im Aufbau des BCM von radicant ist der Einbezug der wesentlichen Outsourcing-Partner von radicant. Für spezifische Bedrohungssituationen, welche kritische Entscheidungen erfordern und im Rahmen der ordentlichen Führungsstruktur nicht bewältigt werden können, wurde ein Krisenstab definiert.
Angewandte Methoden zur Identifikation von Ausfallrisiken und zur Festlegung des Wertberichtigungsbedarfs
Die radicant bietet kein Kreditgeschäft sowie keine Überzugslimiten an. Die aufgrund von Gebühren- und/oder Zinsbelastungen resultierenden Überschreitungen werden als ungedeckte Kundenforderungen behandelt und jährlich oder bei grösseren Überschreitungen auch in kürzeren zeitlichen Abständen durch Finance & Risk Controlling auf deren Werthaltigkeit beurteilt. Die Beurteilung der Werthaltigkeit basiert auf den bei radicant vorhandenen sowie investierten Vermögenswerten. Es werden keine weiterführenden Analysen vorgenommen oder Informationen von den Kunden eingefordert. Können keine investierten Vermögenswerte des Kunden durch Verkäufe von Wertschriften an die Überschreitung angerechnet werden wird von einer gefährdeten Kundenforderung ausgegangen, welche vollständig einzelwertberichtigt wird.
Sofern nicht vollständig einzelwertberichtigte Forderungen gegenüber Kunden bestehen werden zusätzlich für eingetretene aber noch nicht einem bestimmten Kreditnehmer zugeordnete Verluste Wertberichtigungen für latente Ausfallrisiken gebildet. Ausfallrisiken werden als latent betrachtet und mit Wertberichtigungen für latente Ausfallrisiken abgedeckt, wenn aufgrund von Ereignissen, die im Zeitpunkt der Erstellung der Jahresrechnung bereits eingetreten sind, mit Verlusten gerechnet werden muss, diese jedoch noch nicht bestimmten Kreditnehmern zugeordnet werden können.
Geschäftspolitik beim Einsatz von derivativen Finanzinstrumenten und Hedge Accounting
Die radicant betreibt den Handel mit standardisierten und OTC-Derivaten auf eigene Rechnung einzig zur Absicherung von Fremdwährungsrisiken. Es besteht kein Handel für bzw. auf Rechnung der Kunden. Es werden einzig Derivate auf Währungen – u.a. Währungsswaps, Devisentermingeschäfte oder Devisenoptionen – abgeschlossen.
Weitere Derivate in anderen Instrumenten als auf Währungen werden derzeit nicht abgeschlossen. Sämtliche Erfolge aus den Fremdwährungs-Absicherungsgeschäften werden, wie jene aus den Grundgeschäften, im Handelserfolg erfasst. Es erfolgt kein Hedge Accounting im Zinsengeschäft.