Die Neue Zürcher Zeitung frägt in ihrer Ausgabe vom 16. September 2011, wie es möglich sei, dass ein UBS-Mitarbeiter einen Verlust von rund 2 Mrd. $ machen kann, ohne dass vorher die Alarmglocken im Risk-Management der Bank schrillten? Grundsätzlich haben Mitarbeiter im Eigenhandel Risikolimiten, die überwacht werden. Wird das Risiko zu gross, müssen die Positionen abgebaut werden. Zudem funktionieren die Systeme häufig so, dass Transaktionen nicht mehr ausgeführt werden, wenn die Limiten ausgeschöpft sind.
Marktteilnehmer spekulierten am Donnerstag über zwei Möglichkeiten. Laut den Informationen, die am Donnerstag zirkulierten, bezeichnete sich der verhaftete UBS-Mitarbeiter Kweku Adoboli als «Delta-1»-Händler. In diesen Bereich fallen Index-Arbitrage-Strategien. Hierbei werden während eines Tages («intraday») grosse Risikopositionen eingegangen. Die Risikokontrolle erfolgt zum Teil erst am Ende des Tages oder sogar mit einer Verzögerung von bis zu zwei Tagen. Weil die Margen sehr klein sind, wird bei Delta-1-Strategien mit Summen in Milliardenhöhe operiert. Mit den derzeit starken Marktschwankungen ist es theoretisch möglich, dass die Verluste innerhalb von nur einem oder zwei Tagen entstanden sind. Gegen die Intraday-Theorie spricht jedoch, dass die UBS in ihrem dürren Communiqué von einer «beträchtlichen kriminellen Energie» des Mitarbeiters schrieb. Das könnte bedeuten, dass die Transaktionen bewusst in alte Handelsbücher gelegt wurden, die nicht jeden Abend zur Kontrolle vom Risk-Management hochgeladen werden. Gerade durch die vielen IT-System-Migrationen, die in den letzten Jahren stattgefunden haben, gibt es nach Einschätzung von Händlern noch viele dieser schlafenden Bücher. Diese müssten eigentlich in die Risikokontrolle mit einbezogen werden. De facto werden die Daten jedoch offenbar wegen des Aufwandes nicht täglich kontrolliert. Eine weitere Frage ist, ob es sich hier um einen Einzeltäter handelt oder dieser Komplizen im sogenannten Mid- und Backoffice hatte. Das Midoffice hat die Aufgabe, alle Transaktionen zu verbuchen, das Backoffice wickelt sie ab. Ohne die Hilfe dieser Stellen ist das Verstecken von Positionen sehr viel schwieriger. Im Fall von Nick Leeson, der die britische Barings-Bank zu Fall brachte, war das sogenannte Frontoffice nicht sauber von der Verarbeitung getrennt; Leeson konnte deshalb seine eigenen «Tickets» bewusst falsch verbuchen.
Wenn jemand wirklich betrügen wolle, die Bank gut kenne und clever sei, so ein Compliance-Experte, könne man kriminelle Energie auch mit guten Kontrollsystemen nicht ganz ausschliessen. Verwiesen wird dabei darauf, dass auch heute noch viele Transaktionen am Telefon abgemacht werden und zum Teil erst beim Settlement drei Tage später in die Systeme einfliessen. Ein Verlust in Milliardenhöhe sei dennoch nur bei stark gehebelten Positionen vorstellbar, die bewusst auf eine Vielzahl von Gegenparteien gestreut wurden.
Trotz allen technischen Erklärungen ist erschreckend, dass die Transaktionen an den Kontrollsystemen vorbeirutschen konnten, obwohl die UBS seit der Finanzkrise sowohl das Risikomanagement wie auch die Compliance massiv verstärkt hat. Erschreckend ist aber auch, dass ein Umschiffen der Kontrollen nach Einschätzung von Martin Eichmann, Partner von Icomply und früherer Compliance-Chef Schweiz der Credit Suisse, eigentlich bei jeder Bank passieren kann, die Eigenhandel betreibt. Der genaue Hergang wird vermutlich nur dann ans Licht kommen, wenn die Finma eine Untersuchung und ein Verfahren gegen die Chefs des betroffenen Mitarbeiters ansetzt.
Kontrollsysteme sind soweit zu verstärken, dass fatale Fehler oder krasses Fehlverhalten praktisch ausgeschlossen sind. Die Compliance Philosophie muss flächendeckend verstanden und aber auch akzeptiert sein.