Das KAGB verlangt in § 29 Abs. 2 zur Umsetzung der AIFM-Richtlinie in deutsches Recht von jedem Alternative Investment Fonds Manager (dem so genannten „AIFM“) eines Alternativen Investment Fonds (dem sogenannten AIF) ein institutionalisiertes Risikomanagement. Das heißt, es müssen adäquate Risikomanagementsysteme eingerichtet werden, um mögliche Risiken der Investmentvermögen jederzeit erfassen, steuern und überwachen zu können. Mit der Einrichtung ist es jedoch nicht getan. Die Risikomanagementsysteme müssen regelmäßig, mindestens jedoch einmal jährlich, geprüft und bei Bedarf modifiziert werden. Die Prinzipien des Risikomanagements werden im Risikohandbuch dokumentiert.

Die Regelungen des KAGB sehen zu diesem Zweck einen regen und stetigen Informations- und Knowhow-Fluss zwischen Risikomanagement und unabhängiger Portfolioverwaltung vor. Dabei müssen diese beiden Abteilungen entsprechend der gesetzlichen Regelung zwingend organisatorisch selbständig arbeiten. AIFM und KVG müssen voneinander unabhängig die inhaltliche Zusammenarbeit von Asset- und Risikomanagementkompetenz organisieren.

Neue Herausforderungen
Sowohl Aufsichts- als auch Regulierungsbehörden stellen den AIFM vor deutlich verschärfte Herausforderungen. Das Berichtswesen muss in qualitativer und quantitativer Hinsicht erweitert werden. Die Neuregelung des KAGB beteiligt mindestens drei aktive Parteien an der korrekten Beaufsichtigung, nämlich Risikocontroller, Portfolioverwalter und die Verwahrstelle.

Diese Aufteilung der Aufsicht erschwert es zunehmend, Informationen zu Risiko- und Ertragstreibern einer Investition zusammenzuführen. Es darf nicht sein, dass die Daten unstrukturiert und deshalb unter Inkaufnahme von Inkonsistenzen auf der einen und Redundanzen auf der anderen Seite einfach an den AIFM delegiert werden. Vielmehr müssen sie dergestalt aufbereitet werden, dass alle relevanten Steuerungsparameter klar erkennbar, strukturiert und so schnell wie möglich verfügbar sind. Nur so können Risikomanager und/oder Portfolioverwalter gezielt und ohne Zeitverlust auf die Auslösung eines Risikosignals reagieren.

Das ist nur möglich, wenn sich das Risikoreporting weiter entwickelt. Bisher orientierte es sich an der Aufbauorganisation des Unternehmens, die Hierarchiestufen entlang. Heute ist es wünschenswert, dass die für die Steuerung notwendigen Informationen vom einzelnen Asset über den Fonds (AIF) zum Risikomanager und Investor verlaufen. In diesen Informationsfluss muss auch die Verwahrstelle einbezogen werden, um ihren Kontrollauftrag erfüllen zu können.

Relativ unkompliziert ist die darauf aufbauende Analyse von quantifizierbaren Risiken: Sie können gemessen, simuliert und „gestresst“ werden. Das bedeutet, dass ihre Auswirkungen zahlenmäßig erfasst bzw. abgeschätzt werden können und deshalb vergleichsweise einfach in Risikosignale umzusetzen sind.

Wesentlich anspruchsvoller ist das bei qualitativen Risiken wie etwa operationellen Risiken. Darunter versteht die Solvabilitätsverordnung „die Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder in Folge von externen Ereignissen eintreten. Diese Definition schließt Rechtsrisiken ein, beinhaltet aber nicht strategische Risiken oder Reputationsrisiken.“ Die Analyse solcher Risiken ist Aufgabe der Portfolioverwaltung. Sie muss diese Risiken auf Basis ihrer Assetkompetenz systematisch erfassen und bewerten (z.B. durch ein Scoringmodell) und dann an das Risikomanagement weitergeben.

Die deutliche Trennung zwischen den beiden Funktionen schreibt, wie oben bereits ausgeführt, das KAGB vor. Das jeweilige Unternehmen ist jedoch dafür verantwortlich, wie die Inhalte, Methoden und Vorgehensweisen des Risikomanagements konzipiert und organisiert werden. Eindeutig vorgegeben ist das Ziel: Risikosteuerung und –controlling sind keine isolierten Aufgaben, sondern integrale Bestandteile der Ertragssteuerung. Das vom KAGB vorgeschriebene Liquiditätsmanagement ist ohne Risikotragfähigkeit des Investments und des Unternehmens jedoch nur Stückwerk.

Die Datengrundlage für das Risikomanagement darf allerdings nicht statisch sein. Die Zahlen müssen hinsichtlich Verfügbarkeit und Konsistenz über die gesamte Laufzeit des jeweiligen Investments hinweg regelmäßig geprüft werden. Verdeutlichen lässt sich dies am Beispiel der Assetklasse Immobilien:

Dass der Ankauf eines Objekts vor dessen Fertigstellung andere Risiken impliziert als der Betrieb der Immobilie nach deren Fertigstellung leuchtet unmittelbar ein. Die spezifischen Risikoparameter müssen folglich je nach der Phase im Lebenszyklus (Planung, Bau, Ankauf, Bewirtschaftung, Revitalisierung, Verkauf) eruiert und strukturiert werden. Daraus entsteht ein qualitatives Risikomodell, das die relevanten immobilienspezifischen Risiken mit den marktüblichen Bewertungssystematiken der Risikoklassifizierung in der Verantwortung des Portfoliomanagers analysiert. Das kann zum Beispiel mit Hilfe einer Risikoklassifizierungsmatrix erfolgen. Damit entwickelt sich das traditionelle funktionsspezifische Reporting zum schichtenübergreifenden AIF-Reporting, das eine neue, interdisziplinäre Unternehmenskultur einfordert.

Durch diese Weiterentwicklung wird es möglich, die zugrunde liegenden Kausalketten zu verstehen und Wechselwirkungen und Abhängigkeiten korrekt einzuschätzen. Auf dieser Basis können richtige, das heißt adäquate und effektive Steuerungsimpulse ausgelöst werden.

Weiterhin schreibt das KAGB Stresstests und Simulationen der Finanz- und Risikolage vor, die kurzfristig durchführbar sein müssen. Risikomanagement und Reporting sind demnach verpflichtet, die dafür erforderlichen Daten an verschiedene Empfänger fristgerecht zu liefern. Dazu ist ein lineares Reporting jedoch nicht mehr in der Lage. Unternehmen unter dem KAGB brauchen deshalb ein integriertes Reporting, das die unterschiedlichen Sichtweisen von Risiko und Ertrag, von Gesellschaftsebene und Vermögensgegenstand, zusammenfasst. Berichtsinhalte müssen aufbereitet und zusammengeführt werden, die Berichtsform ausgestaltet und die Berichtsproduktion bzw. – bereitstellung angepasst.

Diese Prozesse setzen eine adäquate IT-Struktur voraus und müssen in dieser entsprechend abgebildet werden. Das funktionoiert in aller Regel nur via Neukonzeption der IT. Die KAGB-konforme Architektur des Berichtswesens vereint damit idealtypisch die Komponenten AIFM-Risikobericht, AIF-Report und Asset-Report und damit die wichtigsten Informationen aus dem Finanz-, Risiko- und Aufsichtsberichtswesen. Der Risikobericht verknüpft die KVG-, AIF- und die Assetebene und bildet damit die wesentlichen Finanz- und Risikoinformationen transparent ab. Erst dadurch wird eine effektive und zieladäquate Steuerung des AIF möglich. Zusatznutzen ist, dass das integrierte Reporting eine zielgruppengerechte Kommunikation an Marktteilnehmer außerhalb des AIF ermöglicht und damit einen wesentlichen Beitrag zum Wiederaufbau des strapazierten Vertrauens in Sachwertinvestments leisten kann.


---
*) Dr. Lars Bernhard Schöne ist Geschäftsführer der LHI Kapitalverwaltungsgesellschaft mbH und innerhalb der LHI-Gruppe für die Assetklasse Immobilien verantwortlich. An der TU München ist Herr Dr. Schöne Lehrbeauftragter für Portfolio Management.