Im Zusammenhang mit der Tätigkeit als Zentralbank stellen finanzielle und operationale Risiken wesentliche Einflussfaktoren auf die Erfolgssituation und auf eine gesicherte Unternehmensfortführung dar. Das Risikomanagement in der OeNB basiert auf verbindlichen Regelungen und besteht in der Anwendung anerkannter Verfahren bzw. wird durch eine laufende Überprüfung gewährleistet. Ebenso erfolgt eine laufende Berichterstattung.
Finanzielle Risiken
Zu den finanziellen Risiken zählen das Markt-, das Kredit- und das Liquiditätsrisiko. Die grundsätzliche Beschreibung des Managements von Währungsreserven und der Risikosteuerung ist in einem Rulebook, das vom OeNB-Direktorium (Direktorium) beschlossen wurde, festgelegt. Dem OeNB-Treasury (Treasury) wird auf Vorschlag des Risikokomitees ein vom Direktorium festgelegtes Risikobudget zugeteilt, das die gewünschte Risikobegrenzung des Direktoriums darstellt. Die ständige Einhaltung des Risikobudgets wird anhand eines anerkannten Risikomesssystems überprüft und durch das Risikokomitee überwacht. Die Berichterstattung erfolgt regelmäßig an das Direktorium. Neue Währungen und Veranlagungsarten sind vom Direktorium zu bewilligen. Internationalen Trends folgend wird das finanzielle Risikomonitoring der OeNB gesamthaft durchgeführt.
Marktrisiko
Das Marktrisiko ist durch Veränderungen auf den Finanzmärkten, insbesondere aufgrund von Änderungen der Wechselkurse und der Zinssätze, beeinflusst. Das Risikobudget wird vom Investmentkomitee in eine adäquate Veranlagungsstruktur übergeführt. Vom Direktorium werden Konzentrationslimite pro Währung sowie eine Standardallokation vorgegeben. Das Wechselkurs- und das Zinsänderungsrisiko werden innerhalb der Grenzen des Risikobudgets gesteuert. Die Kontrolle der Einhaltung des Risikobudgets erfolgt mit einer VaR-Berechnungsmethode. Die VaR-Berechnung wird mit einem 1-Jahres-Horizont und einem Konfidenzniveau von 99% durchgeführt.
Die Risikoposition richtet sich nach dem aktuell veranlagten Eigenbestand inklusive Gold und Sonderziehungsrechten sowie der Eigenmittelveranlagung und zweckgewidmeten Veranlagungen.
Zudem sorgt die OeNB auch entsprechend ihrem eingezahlten Kapitalanteil für das Risiko der EZB und des Eurosystems vor. Für die Ermittlung des anteiligen Eurosystemrisikos sowie der übrigen vom Risikobudget nicht erfassten Marktrisiken werden anerkannte Berechnungsmodelle herangezogen.
Das Risiko aus der Immobilienbeteiligung wird mit einem Immobilienindex berechnet.
Kreditrisiko
Das Kreditrisiko stellt die Gefahr, die von einem teilweisen oder vollständigen Ausfall vertraglich vereinbarter Zahlungen ausgeht, dar. Das Management erfolgt grundsätzlich über ein Limitsystem, bei dem sämtliche Limite und deren Ausnützung jederzeit aktuell zur Verfügung stehen. Das Kreditrisiko aus den Wertpapieren für geldpolitische Zwecke wird von der EZB überwacht und im Risikoberichtswesen der OeNB anteilig berücksichtigt. Aus Gründen der Berechnungsmethodenkonsistenz insbesondere auch mit jenen der anteiligen EZB- und Eurosystem-Kreditrisiken wird für das Kreditrisiko im Rahmen der sonstigen zentralbankspezifischen Risiken vorgesorgt.
Liquiditätsrisiko
Das Liquiditätsrisiko besteht darin, dass Geschäftspartner ihren finanziellen Verpflichtungen nicht zeitgerecht oder betraglich nachkommen können, weil sie nicht über ausreichende liquide Mittel verfügen. Aus diesem Grund werden Geschäfte nur mit Partnern ausgewählter Bonitätskategorien durchgeführt, wobei in diesem Zusammenhang auf Sicherheit und Liquidität Bedacht genommen wird. Diesen Prinzipien ist die Rentabilität nachgereiht.
Sonstige zentralbankspezifische Risiken
Neben den erwähnten Risiken unterliegt eine nationale Zentralbank noch anderen spezifischen Risiken, die aus der Erfüllung ihres gesetzlichen Auftrags entstehen. Die OeNB ist sich dieser Risiken bewusst, setzt risikoreduzierende Maßnahmen und sorgt für diese Risiken vor.
Operationales Risiko
Operationale Risiken sind alle jene Risiken, die aufgrund von Schäden oder inadäquaten Abläufen in internen Prozessen, Systemen oder durch Menschen und externe Ereignisse entstehen können. Das Management des operationalen Risikos der OeNB ist im ORION-Handbuch Risiko- und Krisenmanagement geregelt und wird dabei nach der Auswirkung einzelner Risikoszenarien auf den Imagewert, die Kosten und mögliche daraus entstehende Verluste bewertet. Es erfolgt eine laufende Evaluierung und eine halbjährliche Berichterstattung an das Management.
Die mit der Bedeckung des finanziellen Risikos im Zusammenhang stehenden Vorsorgen zu den Bilanzstichtagen 2009 und 2010 sind wie folgt dargestellt.
| Finanzielles Risiko und finanzielle Vorsorgen zum 31. Dezember | |||||
| Fianzielles Risiko | Finanzielle Vorsorgen | ||||
| 2010 | 2009 | 2010 | 2009 | ||
| in Mio EUR | |||||
| Risikobudget Treasury | 5.455 | 4.282 | 2.851 | 1.768 | Neubewertungskonten1 |
| 1.080 | 1.290 | Reserve für ungewisse Auslands- und Wertpapierrisiken | |||
| 1.524 | 1.224 | Risikorückstellung | |||
| Sonstige finanzielle und zentralbankspezifische Risiken2 | 957 | 799 | 893 | 683 | Reserve für ungewisse Auslands- und Wertpapierrisiken |
| 64 | 116 | Rückstellung im Zusammenhang mit geldpolitischen Operationen des Eurosystems | |||
| Insgesamt | 6.412 | 5.081 | 6.412 | 5.081 | |
| Risiko aus Immobilienveranlagung | 25 | 25 | Zur Deckung werden die stillen Reserven in den Liegenschaften der Immobilienbeteiligung herangezogen. | ||
|
1 Die Neubewertungskonten für Fremdwährungen werden unter Berücksichtigung des Netting-Verbots herangezogen.
2 Darin enthalten sind das Kreditrisiko, anteilige Eurosystemrisiken und sonstige Risiken. |
|||||
Die im Rahmen des Jubiläumsfonds zur Förderung der Forschungs- und Lehraufgaben der Wissenschaft zweckgewidmeten Mittel können für eine allfällige Abdeckung eines Bilanzverlusts herangezogen werden.
IT-Sicherheitspolitik
Die IT-Sicherheitspolitik definiert die Leitlinien und Vorgaben zur Gewährleistung eines hohen Sicherheitsniveaus für Entwicklung, Betrieb und Nutzung von IT-Systemen in der OeNB. Zentrale Aufgaben im IT-Sicherheitsprozess kommen insbesondere
- dem IT-Sicherheitsforum zur Beratung, Abstimmung und Steuerung der IT-Sicherheit,
- dem IT-Sicherheitsmanager, der die Verantwortung für die fachliche Richtigkeit der zur Entscheidung vorgelegten Maßnahmen und für die Initiierung sowie Durchführung des IT-Sicherheitsprozesses trägt,
- den IT-Sicherheitsexperten, die für die Erarbeitung und Umsetzung von IT-Sicherheitsrichtlinien und IT-Spezifikationen verantwortlich sind, und
- den fachlichen Produktverantwortlichen zu.
Im Rahmen des IT-Sicherheitsprozesses erfolgen regelmäßige Tests und Berichterstattungen.