Prozessrisiken in Kreditinstituten vor dem Hintergrund der Eigenmittelunterlegung des Operational Risk

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Anhangsverzeichnis

1. Zielsetzung und Aufbau der Arbeit

2. Prozessrisiken als Bestandteil des Operational Risk gemäß
Basel II
2.1. Inhalte und Definition von Basel II
2.1.1. Hintergrund
2.1.2. Das 3-Säulen-Konzept von Basel II
2.2. Begriffliche Abgrenzung und Kategorisierung des Operational
Risk
2.2.1. Eingrenzung anhand charakteristischer Merkmale
2.2.2. Zusammenfassende Definitionen
2.2.3. Kategorisierung des Operational Risk
2.3. Rolle des Operational Risk im Risikosystem von Banken
2.4. Prozessrisiken

3. Prozesse und Prozessmanagement
3.1. Begriffliche Abgrenzungen
3.2. Prozessmanagement als Bestandteil der
Organisationsgestaltung
3.3. Ausgewählte Ansätze der Prozessoptimierung
3.3.1. Business Process Reengineering
3.3.2. Kontinuierliche Prozessverbesserung

4. Behandlung von Prozessrisiken in Kreditinstituten
4.1. Identifikation, Quantifizierung und Analyse von Prozessrisiken
4.1.1. Identifizierung mit Methoden der Prozessanalyse
4.1.2. Bewerten und Messen von Prozessrisiken
4.2. Möglichkeiten der Vorbeugung und Steuerung
4.2.1. Der Operational Risk Management-Prozess
4.2.2. Aktive Risikoprävention
4. 3. Prozessrisiken vor dem Hintergrund von Basel II

5. Schlussbetrachtung und Ausblick

Anhang

Literaturverzeichnis

Ehrenwörtliche Erklärung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1 Das 3-Säulen-Konzept von Basel II

Abbildung 2 Organisationswürfel

Anhangsverzeichnis

Anhang 1 3-Pillar-concept of Proposed Basel Accord

Anhang 2 Three drivers of Operational Risk

Anhang 3 OpRisk Subcategories

Anhang 4 Vier-Phasenkonzept des Prozessredesigns

Anhang 5 Ereignisgesteuerte Prozesskette am Beispiel “Prüfung eines Verbesserungsvorschlags”

Anhang 6 Der Operational Risk Management-Prozess

Anhang 7 Optionen zum Umgang mit Operational Risk

1. Zielsetzung und Aufbau der Arbeit

Erst die Entwicklungen der Finanzbranche während der letzten Jahre rückten das Operational Risk (im Folgenden auch „OR“ abgekürzt) in den Fokus von Risiko-managementexperten, Bankenaufsicht und Öffentlichkeit. In Bankpraxis und auch Wissenschaft wurde diese Risikokategorie, welche in allen bankbetrieblichen Teilbereichen auftritt, in denen Menschen, Systeme, Arbeitsablaufprozeduren und deren Kombinationen eingesetzt werden^[1], lange Zeit vernachlässigt. Eine Aus-einandersetzung fand bis dato lediglich mit offensichtlichen und leicht erfassbaren Risiken, wie etwa Kredit- und Marktrisiken, statt. Eine pauschale Eigenmittelunter-legung der Bankaktiva inkludierte nach herrschender Meinung auch einen aus-reichenden Risikopuffer für OR. Der zunehmenden Bedrohung durch Risiken, die weder Kredit- noch Marktrisiko zuzuordnen sind – etwa Naturkatastrophen, Terror-anschläge, steigende technische Risiken in Folge der IT-Abhängigkeit - wird diese Praxis jedoch nicht länger gerecht. Krisen, wie in jüngster Zeit etwa bei BayernLB oder HypoVereinsbank, die aus Managementfehlern und unzureichenden internen Kontrollmechanismen resultierten, demonstrieren, welche Bedeutung dem OR und konkret dem vermeintlich geringen Prozessrisiko beigemessen werden muss. Da ein aus Operational Risk resultierender Schadensfall bei seinem Auftreten das Ausmaß von Verlusten aus Markt- und Kreditrisiken bei weitem übersteigen kann^[2], trägt die Bankenaufsicht dieser bisher unterschätzten, komplexen Risikoart nun Rechnung. Risikomanagement auf Gesamtbankebene erfordert weiterhin Prüfungs- und Kontrollsysteme im Kredit- und Handelsgeschäft, daneben wird jedoch eine separate Betrachtung und Eigenmittelunterlegung des Operational Risk obligatorisch.

Die vorliegende Arbeit thematisiert den Umgang mit Operational Risk im Allge-meinen, mit Prozessrisiken im Besonderen, in Kreditinstituten im Zusammenhang mit den veränderten aufsichtsrechtlichen Bedingungen. Ziel der Arbeit ist, Ursachen und Aspekte des OR im Allgemeinen und des Prozessrisikos im Besonderen vor dem Hintergrund der Neuregelung der Eigenmittelunterlegung von Risiken zu beleuchten. Dies beinhaltet auch das Aufzeigen von Methoden, die geeignet sind, Bankprozesse konsistent und aufeinander abgestimmt zu gestalten und effiziente interne Kontrollmechanismen zu integrieren. Da eine umfassende Betrachtung dieser Ansätze den Rahmen der Arbeit überschreiten würde, soll der Fokus hier auf dem Prozessmanagement als besonders Erfolg versprechendes Instrument liegen.

Die vorliegende Arbeit gliedert sich in vier Kapitel. Zunächst werden im zweiten Kapitel die Rahmenbedingungen abgesteckt, die sich aus den Vorschriften von Basel II ergeben und auf welchen die Überlegungen dieser Arbeit aufbauen. Ausgehend von der aktuellen Debatte erfolgt eine begriffliche Annäherung an das Operational Risk anhand charakteristischer Merkmale. Auf Basis der begrifflichen Abgrenzung folgen eine zusammenfassende Definition durch die Autorin sowie die offizielle Definition des Baseler Ausschusses. Weiterhin wird das Operational Risk kategorisiert und in das Risikosystem von Kreditinstituten eingeordnet. Als Bestand-teil des OR wird außerdem das Prozessrisiko gesondert betrachtet. Die Basis für das Verständnis der Arbeit bildet das Thema „Prozesse und Prozessmanagement“. Dieses wird im dritten Kapitel zunächst begrifflich eingegrenzt und als ein Element der Organisationsgestaltung in deren Kontext betrachtet. Das Kapitel erschließt außerdem ausgewählte Aspekte der aktiven Prozessgestaltung, welche zugleich die Grundlage für das Management von Prozessrisiken darstellen. Im vierten Kapitel werden, ausgehend von Möglichkeiten der Identifizierung, Quantifizierung und Ana-lyse von Prozessrisiken, Maßnahmen abgeleitet, die zur Vorbeugung und Steuerung dieser Risikoart in Kreditinstituten herangezogen werden können – ins Besondere auch im Kontext mit Basel II. Eine Schlussbetrachtung der in der Arbeit behandelten Problematik mit ergänzendem Ausblick sind Gegenstand des fünften Kapitels.

2. Prozessrisiken als Bestandteil des Operational Risk gemäß Basel II

2.1. Definition und Inhalte von Basel II

2.1.1. Hintergrund

Um Wettbewerbsverzerrungen, die sich aus unterschiedlichen bankaufsichtlichen Regelungen ergaben, zu verringern und gleichzeitig die Stabilität des internationalen Finanzsystems zu erhöhen, wurde 1988 vom Baseler Ausschuss für Bankenaufsicht die so genannte Basler Eigenkapitalvereinbarung (Basel I) verabschiedet^[3]. Diese Ende 1992 verbindlich in Kraft getretene Vereinbarung schreibt Kreditinstituten vor, jeden ausgereichten Kredit mit einem fixen, vom Kundentyp abhängigen Prozentsatz an Eigenmitteln (für Unternehmenskredite z.B. in Höhe von 8% der Kreditsumme) zu unterlegen^[4]. Dies zwingt Banken zu Bonitätsprüfungen, verhindert so willkürliche Kreditvergabe und ist bis heute geltende Praxis. 1996 wurden in den Basler Akkord aufgrund der zunehmenden Bedeutung des Marktrisikos darauf zugeschnittene Vorschriften aufgenommen^[5]. Die während der 90er Jahre weiter steigende Globalität und Komplexität des Bankenmarktes sowie neue Produkte und Finanzierungsprak-tiken warfen zunehmend eine Diskussion um den Umgang mit Bankrisiken auf und machten letztlich eine Weiterentwicklung des Basler Akkords unumgänglich^[6]. Nach drei Konsultationspapieren zur Überarbeitung der Eigenkapitalvereinbarung wurde im Juni 2004 schließlich die finale Version von Basel II veröffentlicht.

2.1.2. Das 3-Säulen-Modell von Basel II

Am 11. Oktober 2005 stimmte der Rat der Wirtschafts- und Finanzminister der EU den Richtlinien zur Umsetzung von Basel II in der EU zu. Mit dieser Entscheidung werden die darin enthaltenen Anforderungen ab Januar 2007 für alle Kreditinstitute in der EU obligatorisch^[7].

Abbildung in dieser Leseprobe nicht enthalten

Basel II stellt die Bankenaufsicht auf ein Fundament aus drei sich untereinander ergänzenden Säulen^[8] (s. Abbildung 1). Deren ganz-heitliches Konzept zum Umgang mit Bankrisiken bedeutet eine Abkehr von den bisherigen, sehr standardi-sierten Mindestkapitalanfor-derungen und gibt zusätzlich umfassende Richtlinien für Risikoüberwachung und Offenlegung vor. Säule I schreibt zum einen eine an der individuellen Bonität des Kreditnehmers orientierte Eigenkapitalunterlegung ausgereichter Kredite und, wie bereits aktuell gültig, die Unterlegung im Handelsbuch enthaltener Marktrisiken vor. Darüber hinaus muss erstmals auch OR gesondert quantifiziert und entsprechend mit Kapital unterlegt werden. In Säule II werden bankinterne Risikokontrollprozesse und deren Überprü-fung geregelt, während Säule III unter anderem die Offenlegung der spezifischen Risikostruktur einer Bank zum Gegenstand hat und die Marktdisziplin stärken soll. Die Inhalte beider Säulen beziehen sich explizit auch auf OR. Laut Baseler Aus-schuss für Bankenaufsicht erfordert dieses ein ebenso konsequentes Risikomana-gement wie Markt- und Kreditrisiken, da unzureichende Handhabung von OR zu einer falschen Darstellung des Risikos einer Bank führen und diese erheblichen Verlusten aussetzen kann^[9]. Dieser Einschätzung trägt der überarbeitete Basler Akkord daher Rechnung.

2.2. Begriffliche Abgrenzung und Einordnung des Operational Risk

2.2.1. Eingrenzung anhand charakteristischer Merkmale

Die Basis für einen effizienten und zielgerichteten Umgang mit einem Risiko bildet zunächst eine trennscharfe und eindeutige Definition. OR wird jedoch erst seit wenigen Jahren, in Folge öffentlichkeitswirksamer und spektakulärer Verlustfälle während der 90er Jahre (z.B. Nat West Markets oder Barings^[10]) in der Bankpraxis bewusst als eigenständige Risikokategorie wahrgenommen. Auch die Basler Bankenaufsicht veröffentlichte erstmals 1998 ein Arbeitspapier zum operationellen Risikomanagement^[11]. Eine einheitliche, allgemein gültige Definition, was der Begriff „Operational Risk“ konkret beinhaltet, steht vor dem Hintergrund der aktuellen Dis-kussion innerhalb der Bankenbranche bis heute aus^[12]. Die Wissenschaft trägt zur Problematik einer schlüssigen Abgrenzung des Begriffs zusätzlich bei, da verschie-dene Autoren den englischen Terminus „Operational Risk“ sowie diverse Über-setzungsmöglichkeiten (etwa „Operationelles Risiko“ oder „Betriebsrisiko“) synonym gebrauchen und dazu mit teils stark unterschiedlichen Inhalten hinterlegen^[13]. Die daraus resultierende Zurückhaltung der Banken gegenüber diesem Thema zeigt sich eindrucksvoll in einer Studie der Meridien Research: demnach haben bisher erst fünf der 500 bedeutendsten Kreditinstitute ORM in ihr Gesamtrisikomanage-ment integriert^[14]. Dennoch kristallisiert sich in der Diskussion um die Abgrenzung des Operational Risk eine Art Schnittmenge heraus. So wird auf internationaler Ebene durchgehend der angelsächsische Originalbegriff verwendet, welcher hier deshalb ausschließlich zum Einsatz kommt^[15]. Einigkeit besteht auch bezüglich der These, dass OR keine neue Risikoart darstellt, sondern bereits so lange wie die Wirtschaft an sich existiert^[16]. Bereits der allgemeine Risikobegriff lässt sich aufgrund seiner Vielschichtigkeit nicht ohne Schwierigkeiten eindeutig eingrenzen. Besonders geeignet erscheint daher zur Definition das Heranziehen von Axiomen. Das Wesen des Risikos kann so durch vier Kerneigenschaften abgesteckt werden: Ein Ereignis zieht schwerwiegende Konsequenzen nach sich, kann praktisch jederzeit eintreten, ihm kann mehr oder weniger eine Wahrscheinlichkeit zugeordnet werden, und es hat seinen Ursprung entweder in Umwelt oder eigenem Handeln^[17].

Das Operational Risk zeichnet sich dadurch aus, dass es untrennbar jeder Art von Geschäftstätigkeit anhaftet und folglich in jedem Unternehmen (also nicht nur in KI) präsent ist. Dabei ist es in hohem Maß abhängig von der individuellen betrieblichen Struktur des Unternehmens und auch nicht diversifizierbar^[18]. Weiterhin wird OR grundsätzlich unbewusst und ohne Gewinnerzielungsabsicht eingegangen^[19] - als Resultat existieren lediglich die Möglichkeiten „Verlust“ oder „kein Verlust“. Seine charakteristischste Eigenschaft ist jedoch seine Omnipräsenz: es durchdringt alle Hierarchieebenen, Posten und Betriebsmittel^[20]. Nur mit Hilfe einer ganzheitlichen Betrachtungsweise der Gesamtbank können mögliche direkte und indirekte Risiko-quellen und damit die Ansatzpunkte eines umfassenden Managementkonzepts lokalisiert werden. Zusammengefasst lässt sich seine Entstehung demnach auf die drei Faktoren „Change, Complexity, Complacency“^[21] (Veränderung, Vielschichtig-keit, Selbstzufriedenheit) innerhalb und außerhalb der Bank zurückführen. Dabei erfasst „Veränderung“ vor allem externe Faktoren, also Veränderungen in der Unter-nehmensumwelt, welche OR nach sich ziehen. „Vielschichtigkeit“ bezieht sich auf bankinterne Prozesse, Komplexität der Produkte sowie Umfang und Vernetzung der technischen Infrastruktur. „Selbstzufriedenheit“ bei den Mitarbeitern und Führungs-kräften innerhalb eines Unternehmens bildet die menschliche Komponente des OR und hat ein ineffizientes Management von Geschäftstätigkeit und Risiken zur Folge. Diese Komplexität bringt zwangsläufig mit sich, dass OR nicht oder nur schwerlich mit einheitlichen, normierten Maßen quantifizierbar ist^[22]. Es weist starke Parallelen und Verflechtungen zum Qualitätsmanagement auf^[23], wo ebenfalls verschiedene, nicht direkt quantifizierbare Aspekte eines Betriebsprozesses individuelle qualitative Bewertung verlangen^[24].

2.2.2. Zusammenfassende Definitionen

Das vielschichtige Wesen des Operational Risk lässt sich mehr oder weniger stark vereinfacht definieren. Bei Herleitung einer Definition unter umfassender Berücksichtigung der oben dargestellten Charakteristika ergibt sich Folgendes:

„Direkte und indirekte^[25] Verlustrisiken sind dem Operational Risk zuzuordnen, wenn sie durch bloße Geschäftstätigkeit unbewusst und ohne Absicht auf Gewinnerzie-lung auf allen Ebenen eines Unternehmens eingegangen werden, sowohl auf Ver-änderungen externer Faktoren und inadäquate Reaktionen auf diese, als auch auf interne Inkompatibilitäten und Inkonsistenzen auf strategischer, organisatorischer oder technischer Ebene, fachliche oder methodische Unzulänglichkeiten des Personals oder Defizite bei der Unternehmensführung zurückgeführt werden können sowie dabei nicht diversifizierbar und weder den Markt-, noch den Kreditrisiken zurechenbar sind.“

Bewusst vereinfachender und allgemeiner ist die Definition des Baseler Ausschusses für Bankenaufsicht gehalten. Da sie die Basis für regulatorische Richtlinien bildet und eine Einbeziehung kaum erfassbarer und nachvollziehbarer indirekter Faktoren zu Abgrenzungsproblemen führen würde, schenkt sie explizit nur dem direkten Operational Risk Beachtung, welches demnach „das Risiko eines Verlustes, der aus Unangemessenheit oder Versagen interner Prozesse, Personen oder Systemen oder aus externen Ereignissen resultiert“, darstellt.^[26]

2.2.3. Kategorisierung des Operational Risk

Wie bereits aus den Definitionen ersichtlich, existiert nicht ein einziges, übergreifen-des Operational Risk. Vielmehr muss, um einer zu oberflächlichen Betrachtung und so ungeeigneten Steuerungsansätzen vorzubeugen, eine Kategorisierung des OR in „Subrisiken“^[27] vorgenommen werden. Dies ist für eine angemessene Risikowahr-nehmung essentiell^[28], unterstützt die zielgerichtete Entwicklung von Instrumenten und Informationssystemen zum Risikomanagement und trägt so zur Verbesserung von Managemententscheidungen bei^[29]. Aufgrund der heterogenen Natur des OR in Folge seiner unterschiedlichen Ursachen bietet sich zur Kategorisierung eine ur-sachenbezogene Abgrenzung an^[30]. Grundsätzlich lassen sich so die vier Kategorien „Personelle Risiken“, „Technische Risiken“, „Externe Risiken“ und „Organisationsrisi-ken“ ableiten^[31]. Andere Ansätze, wie etwa bei Crédit Suisse angewandt, betrachten „Prozessrisiken“ von den Organisationsrisiken separiert als fünfte Kategorie^[32]. In der vorliegenden Arbeit wird ebenfalls die Ansicht vertreten, dass Prozessrisiken auf-grund ihrer Komplexität und der essentiellen Bedeutung von Kernprozessen für die Vitalität einer Bank gesondert abgegrenzt und adressiert werden sollten. „Personelle Risiken“ behandeln alle Risiken, die vom Faktor Mensch ausgehen. Betrug und Interessenkonflikte zählen ebenso dazu wie Fehler von Angestellten oder Führungs-kräften. „Technische Risiken“ haben Hard- und Softwareprobleme, Mängel der Kommunikationsnetze und Datensicherheit, „Externe Risiken“ Katastrophen, Betrug durch Externe, Gerichtsverfahren und Terroranschläge zum Inhalt. Aufgabenver-teilung, Umstrukturierungen, Unternehmenskultur und Kommunikationspolitik, Zuständigkeiten und wirtschaftliche Vorausplanung bilden die Gruppe der „Organisationsrisiken“^[33]. „Prozessrisiken“ betreffen alle Produktions- und Kunden-prozesse sowie deren Konformität zu internen und externen Richtlinien, werden aber an späterer Stelle ausführlich betrachtet.

Dennoch ist zu beachten, dass beim Umgang mit OR „der Teufel im Detail“ steckt, jede Institution ihre eigene, einzigartige Aufstellung hat und so möglicherweise Kategorien und Subkategorien individuell zugeschnitten werden müssen^[34]. Erst mit Hilfe einer solchen Feineinteilung^[35] können die verschiedenen Arten von OR sinn-voll in das Risikomanagement auf Gesamtbankebene integriert werden. So wird nicht nur ein Beitrag zur Erfüllung der Anforderungen aus Basel II geleistet, sondern auch im eigenen betriebswirtschaftlichen Interesse Verlust gezielt verhindert.

2.3. Rolle des Operational Risk im Risikosystem von Banken

Steht derzeit besonders das OR im Fokus von Bankpraxis und Bankenaufsicht, so gilt es dennoch, die beiden traditionellen Bankrisiken Kredit- und Marktrisiko nicht zu vernachlässigen. Idealer Weise sollten für ein effizientes Risikomanagement alle auf Gesamtbankebene relevanten Risiken erfasst werden^[36]. Die größte Herausforde-rung dabei ist, sie sinnvoll voneinander abzugrenzen^[37] und dabei insbesondere Überschneidungen und Doppelerfassungen zu vermeiden^[38]. In einem ersten Schritt lässt sich das Risikospektrum von KI nach der Art des zugrunde liegenden Risikos aufteilen in „speculative risk“, also ein von den Banken bewusst in Kauf genom-menes, mit Ertragschancen verbundenes Risiko, und das so genannte „pure risk“^[39]. Letzteres wird nicht wissentlich eingegangen und hat im besten Fall nur die Verhin-derung eines Verlustes, jedoch keinen Gewinn zur Folge. Das „speculative risk“ beinhaltet zum einen das Marktrisiko, welches von Marktpreisvolatilitäten (z.B. bei Rohstoffpreisen, Zins- und Aktienkursschwankungen, Währungs- und Immobilien-risiken) und daraus resultierenden Liquiditätsrisiken^[40] ausgeht, und zum anderen das Kreditrisiko. Der Ausgangspunkt dieses auch als „Adressausfallsrisiko“ bezeichneten Risikos liegt beim Vertragspartner der Bank, dem Kreditnehmer, und hängt von dessen rechtzeitiger und vertragsgemäßer Leistungsfähigkeit ab^[41]. Beiden Risiken gemein ist ihr externer Ursprung; er liegt grundsätzlich außerhalb der Bank^[42]. Auch sind beide Risikotypen spezifisch für Kreditinstitute, werden täglich im Rahmen der Kerngeschäftsprozesse bewertet und angenommen^[43], ermöglichen diese Geschäfte überhaupt erst und beeinflussen sie wiederum auch.

[...]

---

^[1] Vgl. Röckle, S., 2002

^[2] Vgl. Parsley, M., 1996, S. 74

^[3] Vgl. BayernLB (Hrsg), 2006

^[4] Vgl. BayernLB (Hrsg.), 2006

^[5] Vgl. OeNB, 2006

^[6] Vgl. BIS, 2003

^[7] Vgl. BayernLB (Hrsg), 2006

^[8] Vgl. Jovic, D., Piaz, J.-M., 2001

^[9] Vgl. BIS, 2003, S. 3

^[10] Vgl. Doerig, H.-U., 2000

^[11] Vgl. BIS, 1998

^[12] Vgl. Doerig, H.-U., 2000

^[13] Vgl. Schulte, 1998, S. 19

^[14] Vgl. Doerig, H.-U., 2000

^[15] In Anlehnung an Röckle, S., 2002

^[16] Vgl. z.B. Aerts, L., 2001, S. 53

^[17] Vgl. Kessler, B., 2000, S. 41

^[18] Vgl. Jovic, D., Piaz, J.-M., 2001

^[19] Vgl. Doerig, H.-U., 2000

^[20] Vgl. Aerts, L., 2001

^[21] Vgl. Crouhy, M., Galai, D., Mark, B., 2000, S. 356; s. Anhang 2

^[22] Vgl. Rowe, D., 2003

^[23] Vgl. Doerig, H.-U., 2000

^[24] Vgl. Rowe, D. 2003

^[25] Bei indirekten Verlustrisiken handelt es sich, nach Ansicht der Autorin, um Fälle, in denen ein Schaden aus Operational Risk einen Reputationsschaden oder einen dem Markt- oder Kreditrisiko zuzuordnenden Schaden nach sich zieht, mit dem weitere finanzielle Verluste einhergehen.

^[26] Vgl. BIS, 2001

^[27] Vgl. Balfan, M., Gledhill, P., Haubenstock, M.; 2002

^[28] Vgl. Röckle, S., 2002

^[29] Vgl. Laycock, 1998

^[30] Vgl. hierzu z.B. BIS, 1998, Röckle, S., 2002, oder Doerig, H.-U., 2000

^[31] Vgl. BIS, 2001

^[32] Vgl. Doerig, H.-U., 2000

^[33] Vgl. für die Inhalte der Kategorien BIS, 2001, und Doerig, H.-U., 2000

^[34] Vgl. Doerig, H.-U., 2000; S. 20

^[35] Vgl. Anhang 3; hier wird eine mögliche Systematisierung der Subkategorien dargestellt.

^[36] Vgl. Rudolph, B., Johanning, L., 2000

^[37] Vgl. Doerig, H.-U., 2000

^[38] Vgl. Peter, A., Vogt, H.-J., Kraß, V., 2000

^[39] Vgl. Rudolph, B., Johanning, L., 2000

^[40] Vgl. Peter, A., Vogt, H.-J., Kraß, V., 2000, S. 657

^[41] Interne Definition der BayernLB gemäß Masterkreditprozess und Arbeitsanweisung „Problemkredite“

^[42] Vgl. Doerig, H.-U., 2000

^[43] Vgl. Rowe, D., Jovic, D., Reeves, R., 2004