Risk Management und Berichterstattungspraxis in Family Offices

Die Lücke zwischen Berichterstattung und Governance

Family Offices aller Vermögensklassen weisen ein gemeinsames Muster auf: Sie investieren erheblich in die Erstellung von Risikoberichten, während die für die Umsetzung dieser Erkenntnisse erforderliche Governance-Infrastruktur weit weniger Beachtung findet. Ein vierteljährlicher Bericht, der Value-at-Risk, Portfoliokonzentration und Liquiditätsbündelung abdeckt, mag technisch ausgefeilt sein, zwischen den Sitzungen des Anlageausschusses bleibt er jedoch weitgehend unbeachtet. In diesem Fall erfüllt der Bericht eine Compliance-Funktion. Eine Risk-Management-Funktion erfüllt er nicht.

Diese Unterscheidung ist bedeutsam, da beide Funktionen unterschiedliche Voraussetzungen erfordern. Die Erstellung eines Risikoberichts verlangt Datenaggregation, analytische Methodik und eine konsistente Darstellungsweise. Das Ergreifen entsprechender Massnahmen erfordert Ausschusszeit, Eskalationsprotokolle, namentlich festgelegte Verantwortlichkeiten sowie ein Protokoll, das festhält, was von wem beschlossen wurde. Die meisten Family Offices haben in Ersteres investiert und in Letzteres zu wenig. Das Ergebnis ist ein System, das von aussen wie Risk Management aussieht und von innen wie Risikoberichterstattung funktioniert.

Ein Risikobericht beschreibt das Portfolio in seinem aktuellen Zustand. Risk Management bezeichnet die Gesamtheit der Entscheidungen, die darüber bestimmen, wie sich das Portfolio in Zukunft entwickeln wird.

Wo vermeidbare Verluste tatsächlich entstehen

Das Konzentrationsrisiko ist die mit Abstand häufigste Ursache für im Voraus erkennbare Wertverluste in Family Offices. Eine Familie, die 40 % ihres Nettovermögens in einer einzigen Private-Equity-Position oder 60 % in inländischen Immobilien hält, weiss dies in der Regel aus ihrer eigenen Berichterstattung. Die Position erscheint auf jedem Dashboard. Die entscheidende Frage ist, ob der Anlageausschuss über eine dokumentierte Richtlinie zu maximalen Konzentrationsgrenzen auf Einzeltitel- oder Sektorebene verfügt, und ob deren Überschreitung eine obligatorische Besprechung auslöst. In der Praxis existieren solche Richtlinien bei weniger als der Hälfte der Single Family Offices mit einem AUM unter $500M, wie aus beobachtbaren Governance-Reviews in europäischen und nordamerikanischen Strukturen hervorgeht.

Das Liquiditätsungleichgewicht ist die zweite Kategorie, in der Berichterstattung und Massnahmen auseinanderdriften. Family Offices halten häufig illiquide Alternativanlagen, Sachwerte oder Direktinvestitionen, während sie gleichzeitig kurzfristige Ausgabeverpflichtungen, philanthropische Zusagen und Steuerverbindlichkeiten tragen. Ein aussagekräftiger Liquiditätsbericht zeigt dieses Ungleichgewicht klar auf. Was er nicht leisten kann, ist den Ausschuss zu einer liquiden Reserve, einer Kreditlinie oder einem verlangsamten Tempo bei illiquiden Verpflichtungen zu bewegen. Das sind Governance-Entscheidungen, und sie setzen voraus, dass jemand im Ausschuss über die Befugnis und das Mandat verfügt, diese Themen anzusprechen.

Das Währungsrisiko ist die dritte Kategorie. Eine Familie, deren Vermögen in Euro aufgebaut wurde, deren Betriebsausgaben, Immobilienbesitz und Begünstigtenausgaben jedoch auf US-Dollar, Pfund Sterling und Schweizer Franken lauten, steht vor einem strukturellen Currency-Overlay-Problem. Die Währungsrisiken erscheinen in jedem konsolidierten Bericht. Als fester Tagesordnungspunkt im Anlageausschuss tauchen sie hingegen selten auf, entweder weil niemand als Verantwortlicher für das Währungsabsicherungsprogramm benannt wurde oder weil ein solches Programm schlicht nicht existiert. Das Problem liegt nicht in der Berichterstattung, sondern im Fehlen klarer Verantwortlichkeit.

Die am häufigsten fehlenden Strukturelemente

Eskalationsschwellen

Ein Risikorahmen ohne Eskalationsschwellen ist ein Rahmen ohne Durchsetzungskraft. Schwellen sorgen dafür, dass aus einer Meldung ein obligatorisches Gespräch wird. Ein Beispiel: Übersteigt ein einzelner Vermögenswert 15 % des Nettovermögens, ist der CIO verpflichtet, dem gesamten Anlageausschuss innerhalb von 30 Tagen einen Veräusserungs- oder Neugewichtungsplan vorzulegen. Fällt die Liquiditätsdeckungsquote unter den 12-Monats-Pegel der prognostizierten Abflüsse, ist der Family-Office-CEO verpflichtet, innerhalb von zwei Wochen eine ausserordentliche Sitzung einzuberufen. Diese Schwellen können je nach Risikobereitschaft der Familie konservativ oder aggressiv kalibriert werden, sie müssen jedoch explizit festgelegt, in der Anlagepolitik dokumentiert und jährlich überprüft werden.

Ohne Schwellen wird jeder Risikobericht bei der Lektüre zur Ermessensfrage. Ermessensentscheidungen sind inkonsistent. Sie werden von der jüngsten Wertentwicklung, der Stimmung im Raum und den sozialen Dynamiken zwischen Familienmitgliedern und Beratern beeinflusst. Schwellen beseitigen diese Schwankungen nicht vollständig, sie stellen jedoch sicher, dass Ermessensentscheidungen auf Richtlinienebene getroffen werden, wo sie hingehören, und nicht im Moment der Lektüre, wo sie zu inkonsistenten Ergebnissen führen.

Namentliche Rechenschaftspflicht und die Protokollkette

Jeder Risikopunkt, der in einer Sitzung des Anlageausschusses zur Sprache kommt, sollte diese Sitzung mit einem namentlich benannten Verantwortlichen, einer Frist und einer dokumentierten Entscheidung verlassen. Das ist keine bürokratische Formalität. Es ist der Mechanismus, durch den Risk Management von der Risikodiskussion getrennt wird. Ein Ausschuss kann 45 Minuten lang über eine Übergewichtung in Private Credit diskutieren, breiten Konsens über die Notwendigkeit einer Überwachung erzielen, und dennoch keine Änderung im Portfolio bewirken. Sechs Monate später taucht derselbe Punkt erneut auf. Ohne ein Protokoll, das die frühere Diskussion sowie etwaige Beschlüsse zum Handeln oder Aufschieben festhält, beginnt der Ausschuss von vorn.

Die Anlagepolitik sollte festlegen, dass alle Risikoeskalationen protokolliert werden, dass für jede Massnahme ein Verantwortlicher benannt wird und dass offene Punkte automatisch auf die Tagesordnung der nächsten Sitzung übertragen werden. Diese Struktur entspricht der gängigen Praxis in der institutionellen Vermögensverwaltung sowie in der regulierten Fonds-Governance gemäss Artikel 38 der AIFMD, die von Managern alternativer Investmentfonds die Einführung von Risk-Management-Systemen mit dokumentierten Verfahren und klarer funktionaler Trennung verlangt. Family Offices, die auf Basis AIFMD-regulierter Strukturen operieren, sind an diesen Standard gebunden. Nicht regulierte Akteure würden davon profitieren, diese Praxis freiwillig zu übernehmen.

Sitzungsrhythmus und Tagesordnungsstruktur des Ausschusses

Das Thema Risiko sollte auf jeder Tagesordnung des Anlageausschusses stehen, nicht als optionaler Punkt, der bei ruhigen Märkten übersprungen wird, sondern als strukturierte Überprüfung des aktuellen Risiko-Dashboards anhand der festgelegten Schwellen. Eine einseitige Zusammenfassung zu Konzentrations-, Liquiditäts-, Währungs- und Kontrahentenrisiken, wöchentlich aktualisiert und zu Beginn jeder Sitzung 15 Minuten lang besprochen, ist operativ wirksamer als ein 40-seitiger Quartalsbericht, der drei Tage vor einer Sitzung verteilt und am Ende 10 Minuten lang behandelt wird.

Der Quartalsbericht hat durchaus seine Berechtigung. Er sollte Szenarioanalysen, Stresstest-Ergebnisse sowie Trenddaten über rollende 12-Monats-Zeiträume enthalten. Er ergänzt den festen Tagesordnungspunkt jedoch, er ersetzt ihn nicht. Familien, die den Quartalsbericht als primären Risk-Management-Mechanismus betrachten, überprüfen ihre Risiken faktisch viermal pro Jahr. Für ein Portfolio mit laufenden Private-Market-Aktivitäten, sich wandelnden Steuerpflichten gemäss den BEPS-Pillar-Two-Regeln betreffend Offshore-Strukturen sowie familiären Liquiditätsereignissen mit unvorhersehbarem Timing ist eine vierteljährliche Überprüfung unzureichend.

Stresstests, die das tatsächliche Haftungsprofil der Familie widerspiegeln

Allgemeine Stresstests aus institutionellen Rahmenwerken, etwa ein Aktienrückgang im Stil von 2008, ein Zinsschock von 200 Basispunkten oder ein globaler Immobilienpreisrückgang von 30 %, sind ein Ausgangspunkt, kein Endziel. Ihr Wert liegt darin, die Portfolioresilienz als Basisgrösse zu ermitteln. Ihre Einschränkung besteht darin, dass sie für einen institutionellen Anleger mit institutionellen Verbindlichkeiten konzipiert sind. Ein Family Office weist eine andere Verbindlichkeitsstruktur auf: eine jährliche Ausgabenquote von möglicherweise 3 % bis 5 % des Vermögens, kurzfristige Liquiditätsanforderungen aus bestimmten Familienereignissen, Kapitalzusagen an private Fonds mit marktunabhängigen Capital Calls sowie Steuerbelastungen, die bei Veräusserungen fällig werden.

Ein sachgerecht kalibrierter Stresstest für ein Family Office sollte neben Standard-Marktszenarien mindestens drei familienspezifische Szenarien umfassen. Das erste ist ein Liquiditätsengpass-Szenario: Was geschieht mit dem Portfolio, wenn Capital Calls aus Private-Equity-Verpflichtungen in den nächsten 18 Monaten insgesamt $20M betragen, während gleichzeitig börsennotierte Aktien um 25 % fallen und das für diese Calls verfügbare liquide Portfolio schrumpft? Das zweite ist ein Key-Person-Szenario: Welche finanziellen und Governance-Konsequenzen ergeben sich, wenn der Hauptvermögensschöpfer der Familie oder der Family-Office-CIO wegfällt? Das dritte ist ein regulatorisches Szenario: Wie gross ist das Risiko, wenn die Offshore-Strukturen der Familie im Zuge einer verschärften CRS- oder FATCA-Compliance-Prüfung zusätzlichen Meldepflichten oder Restrukturierungskosten ausgesetzt werden?

Diese Szenarien lassen sich nur schwer modellieren. Genau darin liegt der Kern. Risk Management verdient seinen Platz in der Governance-Struktur gerade dann, wenn es Fragen aufwirft, mit denen sich der Ausschuss unter ruhigen Bedingungen lieber nicht befassen würde, denn die Klärung dieser Fragen unter Stressbedingungen ist weitaus kostspieliger.

Regulatorische Verpflichtungen und die Governance-Grundlage

Family Offices, die über regulierte Strukturen tätig sind, unterliegen expliziten Anforderungen an das Risk-Management-Governance. Gemäss MiFID II erfordern Portfoliomanagement-Mandate dokumentierte Risikobewertungsprozesse und eine Eignungsüberwachung. Gemäss der AIFMD müssen Fondsmanager eine permanente Risk-Management-Funktion unterhalten, die funktional unabhängig vom Portfoliomanagement ist, Risikolimits überwacht und der Geschäftsleitung berichtet. Im Rahmen von FATCA und CRS stellen Non-Compliance-Risiken finanzielle Sanktionen und Reputationsschäden dar, die selbst Portfoliorisiken sind und einer Überwachung bedürfen.

Für nicht regulierte Single Family Offices dienen diese Rahmenwerke als nützliche Governance-Vorlage, auch wenn sie nicht rechtsverbindlich sind. Die AIFMD-Anforderung einer funktionalen Trennung zwischen Risikoüberwachung und Anlageverwaltung spiegelt einen Grundsatz wider, der unabhängig vom regulatorischen Status gilt: Die Person, die für die Identifizierung und Eskalation von Risiken verantwortlich ist, sollte nicht dieselbe sein, deren Performance anhand der Renditen gemessen wird, die durch das Eingehen eben dieser Risiken erzielt werden. In einem kleinen Family Office, in dem CIO und Risikoverantwortlicher dieselbe Person sind, besteht die Governance-Lösung nicht zwingend in der Einstellung eines separaten Risikobeauftragten. Vielmehr muss sichergestellt werden, dass ein unabhängiges Ausschussmitglied oder ein externer Berater die Risikopositionen formal anhand der in den Richtlinien festgelegten Obergrenzen überprüft, unabhängig von den Portfolioeinschätzungen des CIO.

Vom Bericht zur Umsetzung: ein praxisorientierter Arbeitsrhythmus

Die Überführung von Risikoberichterstattung in Risk Management erfordert einen konsistenten Arbeitsrhythmus, keine strukturelle Umgestaltung. Die Anlagepolitik sollte mindestens Konzentrationsgrenzen, Liquiditätsdeckungsanforderungen und Parameter für die Währungsabsicherung festlegen. Das Risiko-Dashboard sollte mindestens monatlich aktualisiert und bei jeder Sitzung des Anlageausschusses überprüft werden. Eskalationsschwellen sollten dokumentiert sein, und jede Überschreitung sollte einen verbindlichen Tagesordnungspunkt bei der nächsten Sitzung auslösen. Alle risikobezogenen Entscheidungen sollten im Ausschussprotokoll unter Nennung der Verantwortlichen und Fristen festgehalten werden. Der Quartalsbericht sollte eine Szenarioanalyse enthalten, die auf das spezifische Haftungsprofil der Familie abgestimmt ist; die Ergebnisse sollten im Plenum des Ausschusses erörtert werden, anstatt zur schriftlichen Zusammenfassung an einen Unterausschuss delegiert zu werden.

All dies erfordert weder ein grosses Team noch eine hochentwickelte technologische Infrastruktur. Es erfordert ein Governance-Bekenntnis: die Entscheidung der Familie und ihrer Berater, dass Risk Management ein Prozess mit Verantwortlichen und Konsequenzen ist, kein Berichtsdienst mit Abonnenten. Die Familien, die die Lücke zwischen ihren Risikoberichten und ihren Risikobeschlüssen schliessen, sind nicht unbedingt die ressourcenstärksten. Es sind jene, die den Anlageausschuss als verantwortlich für Ergebnisse betrachten und nicht nur für Diskussionen. Diese Rechenschaftspflicht, durchgesetzt durch dokumentierte Schwellen und lückenlose Protokollierung, macht den Unterschied zwischen einem Risikobericht und einer Risk-Management-Praxis.