Auf dem Weg in das dritte Corona-Jahr sind die Herausforderungen für den Banken- und Finanzsektor weiterhin sehr dynamisch und schwer vorhersehbar. Die wesentlichen Risikodimensionen, die aktuell den Banken- und Finanzsektor prägen, lassen sich zusammenfassen in (1) die Corona-Pandemie und die Bewältigung ihrer Folgen, (2) strukturelle Probleme, die aus Mängeln bei der Umsetzung digitaler Strategien im Hinblick auf das Geschäftsmodell und in der Funktionsweise der Leitungsorgane entstehen und (3) neu aufkommende Risiken wie Klima- und Umweltrisiken, erhöhte IT- und Cyber-Risiken sowie Ausfallrisiken im Zusammenhang mit Finanzinstituten außerhalb des Bankensektors. Entsprechend sind diese Hauptrisikofelder und -schwachstellen im Rahmen der EZB-Aufsichtsprioritäten für 2022 bis 2024 fest verankert (siehe Abbildung 1). Die Risikofelder sind mit strategischen Zielen und geplanten Aufsichtstätigkeiten der EZB verknüpft.
Dabei werden nahezu alle diese Themen aus verschiedenen Richtungen und Blickwinkeln vorangetrieben - sowohl auf nationaler als auch europäischer Ebene. Hinzu kommt, dass die Themen auch in unterschiedlichen materiellen Regulierungsvorhaben aufgegriffen werden, sodass thematisches Herangehen an einzelne Agenda-Punkte fast immer einen "Rundumblick" auf aktuelle gesetzliche Regulierungsreformen und/oder Aufsichtsstandards erfordert. Insoweit ist die übergreifende Herausforderung für Vorstand und Aufsichtsrat für 2022, die zunehmende Komplexität durch immer neue Risiken und Herausforderungen zu verknüpfen. Darüber hinaus gilt es, die sich stetig verändernden Risikofelder und ihre potenziellen Folgen für die Tragfähigkeit des eigenen Geschäftsmodells zu erkennen, angemessen zu bewerten und bei Bedarf in die richtige Richtung (um zu)-steuern, zu optimieren und gegebenenfalls digital zu transformieren. Dies stellt hohe Anforderungen an die Qualifikation, strategische Denkweise, Organisation, Kommunikationsstärke und Führungskompetenz der Leitungsorgane. Solide Governance-Regelungen, robuste interne Kontrollen und zuverlässige Daten sind dabei ein Schlüssel zur guten Funktionsweise der Leitungsorgane und daher ebenso zentraler Aspekt sowohl von aktuellen regulatorischen Initiativen als auch geplanten Aufsichtstätigkeiten im Jahr 2022.
Hinzu kommt, dass das veränderte Arbeits- und Geschäftsfeld den Druck zur Digitalisierung erhöht und damit auch den Blick auf die damit verbundenen operationellen Risiken rund um neue Technologien, IT und deren Auslagerung auf Fremdanbieter sowie Gefahren des Cyberspace geschärft hat. Der Einfluss von Klima- und Umweltrisiken auf die Geschäftsmodelle und die Beherrschung der daraus resultierenden Risiken zieht sich wie ein roter Faden quer durch alle regulatorischen Bereiche. Umwelt, Soziales und Governance (ESG) ist in aller Munde und findet in nahezu allen regulatorischen Initiativen Eingang - auch wenn die Studien zum aktuellen Umsetzungsstand eher ernüchternd sind.
Kapitalerhaltung/Kreditrisiko
Obwohl die Corona-Pandemie eine der größten gesellschaftlichen und wirtschaftlichen Herausforderungen der vergangenen Jahre darstellt, sind die bisherigen Auswirkungen auf den deutschen Finanzsektor vergleichsweise gering: Drohende Insolvenzen konnten weitgehend vermieden werden, die Kapitalpuffer der Banken mussten überwiegend nicht genutzt werden, da ein befürchteter starker Anstieg von Verlusten und Kreditausfällen bislang nicht eintrat. Ein ähnlich vorsichtig optimistisches Bild zeichnet sich auch auf dem europäischen Bankensektor ab: Insgesamt hat sich die Qualität der Aktiva verbessert und NPL-Ausfallquoten sind leicht zurückgegangen. Allerdings sind diese Tendenzen auf nationaler und europäischer Ebene mit Vorsicht zu genießen - nach wie vor erschweren Pandemiebedingte Unsicherheiten und staatliche Unterstützungsmaßnahmen zuverlässige Ausblicke auf die weitere Entwicklung.
Aufseher sind sich daher einig, dass eine mögliche Verschlechterung der Vermögenswerte aufgrund von schrittweisen Rücknahmen staatlicher Unterstützungsmaßnahmen und steigende NPL-Quoten in besonders von der Pandemie gebeutelten Branchen (zum Beispiel Hotel- und Gaststättengewerbe, Luftverkehr und Reisebranche) genau im Blick behalten werden müssen. Stark anziehende Immobilienpreise wecken ebenso die Bedenken. Aktuell geplante Maßnahmen der BaFin, die diesen negativen Trends entgegensteuern und die Widerstandsfähigkeit der Banken erhöhen sollen, umfassen einen antizyklischen Kapitalpuffer von 0,75 Prozent der risikogewichteten Aktiva auf inländische Risikopositionen und zusätzlich einen sektoralen Systemrisikopuffer von 2,0 Prozent, der spezifisch Wohnimmobilienkredite absichern soll - beide Kapitalanforderungen sollen bis zum 1. Februar 2023 aufgebaut werden. Im Rahmen der Kapitalplanung sind diese Puffer schon heute von Bedeutung.
Angesichts der beschriebenen Entwicklung ist klar, dass sowohl nachhaltige Kreditvergabestandards als auch solide Anforderungen an den Umgang mit ausfallgefährdeten Krediten im Zentrum regulatorischer Reformen sowie der Aufsicht stehen.
MaRisk - auf 6 folgt 7
Mit der 6. MaRisk-Novelle wurden die bislang schon für die direkt von der EZB beaufsichtigten Institute geltenden EBA-Leitlinien für das Management von notleidenden und gestundeten Risikopositionen (EBA/GL/2018/06) auch für alle weiteren deutschen Institute umgesetzt. Der Umfang der neuen Anforderungen beim Umgang mit notleidenden Krediten hängt von der NPL-Quote der Institute ab. Institute mit hohem NPL-Bestand (NPL-Quote von 5 Prozent oder mehr an zwei aufeinanderfolgenden Quartalsenden) unterliegen höheren Anforderungen an die Ausgestaltung der Risikocontrolling-Funktion, müssen eine spezialisierte Abwicklungseinheit einrichten, in den Risikoberichten gesondert über notleidende Risikopositionen berichten und vor allem eine konkrete Strategie zum Abbau des NPL-Bestandes innerhalb eines realistischen Zeitraums vorweisen. Diese Anforderungen waren ebenso wie die für alle Institute geltenden prozessualen und organisatorischen Vorgaben im Zusammenhang mit Forbearance-Positionen (Einführung einer Forbearance-Richtlinie, Beurteilung der Tragfähigkeit der Maßnahmen und ihre Überwachung) bereits formal nach Ablauf der Übergangsfrist am 31. Dezember 2021 umzusetzen. Gleiches gilt für die vielen Details rund um IT- und Notfallmanagement.
Erhebliche Änderungen haben die Ma-Risk auch im Rahmen der Umsetzung der EBA-Leitlinien zur Auslagerung (EBA/ GL/2019/02) mit sich gebracht: Sie betreffen den gesamten Auslagerungszyklus ausgehend von der vorvertraglichen Risikoanalyse über die Vertragsgestaltung bis zum laufenden Auslagerungsmanagement und -monitoring. Dabei werden methodische Anforderungen und Kriterien an die Risikoanalyse ebenso wie Key Performance beziehungsweise Key Risk Indicator für die Überwachung definiert. Ein zentraler Auslagerungsbeauftragter - angesiedelt in einer unmittelbar der Geschäftsleitung unterstellten Organisationseinheit - übernimmt das Auslagerungsmanagement, die laufende Überwachung und die Dokumentation. Alle Institute müssen ein aktuelles Auslagerungsregister mit Informationen über alle Auslagerungsvereinbarungen sowie wesentliche Weiterverlagerungen vorhalten. Zusätzliche Anzeigepflichten für Auslagerungen ergeben sich aus dem FISG (siehe unten). Bis 31. Dezember 2022 müssen dann auch die bestehenden Verträge angepasst beziehungsweise nachgebessert werden - je nach Ausmaß und Komplexität des Fremdbezugs dürfte dies einen erheblichen Aufwand erzeugen.
Weitere Überarbeitungen der Kreditrisikostandards müssen auf die Agenda gesetzt werden, denn der nächste MaRisk-Entwurf ist für 2022 angekündigt und wird voraussichtlich im Wesentlichen die EBA-Leitlinie zur Kreditvergabe und -überwachung (EBA/GL/2020/06) umsetzen. Bislang sind diese Anforderungen von den direkt von der EZB beaufsichtigten Instituten für Neugeschäft bereits seit dem 30. Juni 2021 und vollständig bis zum 30. April 2024 umzusetzen. Für alle anderen Institute gilt es, die Konsultationsphase der BaFin genau im Blick zu halten, denn die circa 250 Anforderungen rund um Governance-Regelungen betreffen den gesamten Lebenszyklus des Kreditgeschäfts von Vergabepraxis und Bewertung der Kreditwürdigkeit bis zur Überwachung während der Kreditlaufzeit und geben gegenüber den bisherigen Regelungen eine deutlich erhöhten Detaillierungsgrad vor. Abbildung 2 zeigt die wesentlichen Aspekte der EBA-Leitlinien für die Kreditvergabe und Überwachung im Überblick.
Um insbesondere Risiken im Zusammenhang mit Wohnimmobilienfinanzierungen frühzeitig zu erkennen und diesen angemessen zu begegnen, sollen belastbare, systematische und zeitnah verfügbare Daten zu Kreditvergabestandards auf Grundlage der Finanzstabilitätsdatenerhebungsverordnung (FinStabDEV) und entsprechender Richtlinien zur Datenerhebung über Wohnimmobilienfinanzierungen (WIFSta) und Allgemeinverfügung eingesammelt werden. Neben Kreditinstituten müssen alle gewerblichen Darlehensgeber erstmals zum Stichtag 31. März 2023 in aggregierter Form Angaben und Verteilungen von Indikatoren bezogen auf das Neugeschäft von Wohnimmobiliendarlehen an Privatpersonen an die Bundesbank melden. Die Daten umfassen unter anderem das Verhältnis von Darlehensvolumen zum Immobilienwert sowie Informationen zum Amortisationszeitraum und zur Schuldendienstfähigkeit der Kreditnehmer. Für Meldepflichtige, die nur wenige Wohnimmobiliendarlehen vergeben oder nur einen relativ geringen Wohnimmobilienkreditbestand haben, sind Erleichterungen vorgesehen. Die Liste der zu meldenden Datenattribute ist lang - teilweise werden die geforderten Informationen bislang gar nicht erhoben beziehungsweise nicht in der geforderten Detailtiefe. Hinzu kommt, dass vorhandene Daten in verschiedenen Systemen oder Abteilungen vorliegen, aber eine Zusammenführung und Anbindung der Datenquellen bislang fehlt. Hier die entsprechenden Meldeprozesse rechtzeitig einzurichten und laufend fachlich auf Qualität und Vollständigkeit zu prüfen, ist jedenfalls eine komplexe und zeitaufwendige Aufgabe.
EU Banking Package 2021 - CRR III, CRD VI und BRRD
Auf langfristige Kapitalerhaltung ausgerichtet sind die Vorgaben des EU Banking Package 2021 zur Umsetzung der Basel-IV-Regeln innerhalb der Europäischen Union. Im letzten Jahr Pandemie-bedingt verschoben, liegen jetzt die Vorschläge der EU-Kommission zur Umsetzung des Basel-IV-Rahmenwerks auf dem Tisch. Das umfangreiche EU-Bankenpaket 2021 mit Änderungen zur Eigenkapitalverordnung (Capital Requirement Regulation - CRR III), Eigenkapitalrichtlinie (Capital Requirement Directive - CRD VI) und Bankenabwicklungsrichtlinie (Bank Recovery and Resolution Directive - BRRD) packt die letzten Baseler Vorgaben an. Alle Risikobereiche sind betroffen, die Vorgaben beinhalten sowohl Änderungen beziehungsweise Nachschärfungen bislang eingeführter Ansätze im Hinblick auf eine höhere Risikosensitivität als auch neue Methoden der Berechnung inklusive veränderter Parameter. Die wesentlichen Aspekte können im Rahmen dieses Artikels nur angerissen werden.
Anwendung des Output-Floors auf Gruppenebene begrenzt
Die größte Überraschung ist das Datum der Erstanwendung der neuen Regelungen in der CRR III. Ursprünglich vom Baseler Ausschuss für Bankenaufsicht (BCBS) für 2022 vorgesehen und aufgrund der Corona-Krise auf 2023 verschoben, schlägt die EU-Kommission 2025 vor. Der vieldiskutierte Output Floor (OF), also die Begrenzung der nach internen Modellen ermittelten risikogewichteten Aktiva im Vergleich zu nach Standardansätzen ermittelten Risikogewichten auf 72,5 Prozent, wurde berücksichtigt. Jedoch ist die Anwendung des OF dabei auf Gruppenebene begrenzt, solange es sich um Tochterinstitute innerhalb des gleichen EU-Mitgliedstaates handelt. Tochterinstitute im EU-Ausland erhalten einen anteiligen Aufschlag auf die RWA. Dies erschwert die ohnehin schon durch den OF hochkomplexe Kapitalallokation und Kapitalkostenermittlung. Für den Beginn der graduellen Einführung des OF ist Anfang 2025 vorgesehen, die sich anschließende fünfjährige Übergangsphase bis zur vollen Implementierung liefe dann bis Ende 2029. Dabei ist geplant, dass sich der OF von zunächst 50 Prozent graduell auf 72,5 Prozent am Ende der Übergangszeit erhöht. Darüber hinaus gibt es einige weitere wirksame Erleichterungen im Vergleich zu den Baseler Vorgaben.
Im Kreditrisikostandardansatz (KSA) machen neue (Unter-)Forderungsklassen wie Spezialfinanzierungen, Subordinateddebt und Retail-Geschäft eine neue und differenziertere Betrachtungsweise der bankspezifischen Risikopositionen erforderlich. Externe Ratings zur Ableitung der Risikogewichte können innerhalb der EU weiterverwendet werden, setzen aber eine Due-Diligence-Prüfung voraus, deren Einzelheiten im Detail wahrscheinlich über die MaRisk geregelt werden. Um die Verwendung externer Ratings im Unternehmenssektor voranzubringen, soll eine EU-Initiative mögliche Hindernisse untersuchen und Abhilfemaßnahmen vorschlagen. Auch ein neuer Ansatz für Immobilienfinanzierungen, der sich auf die weitere Unterscheidung von Immobilien nach Finanzierungsart - soweit abhängig von den durch die Immobilie generierten Cashflows - und Bauphase stützt, kann als RWA-Treiber wirken. Insgesamt haben die Vorschläge einen signifikanten Einfluss auf die RWA der Institute, sowohl im Positiven als auch im Negativen. Ob sich die Effekte ausgleichen hängt vom jeweiligen Geschäftsmodell des Instituts ab.
Neue Untergrenzen
Aus dem Anwendungsbereich des internen Ratingansatzes (IRBA) werden Beteiligungspositionen ausgenommen und für Forderungen an Banken und Unternehmen, die eine konsolidierte Umsatzschwelle von 500 Millionen Euro übersteigen, fällt künftig der fortgeschrittene IRBA weg. Darüber hinaus sind neue Untergrenzen (Input Floors) für die Schätzung der verwendeten Risikoparameter (PD, LGD, CCF) enthalten und neue Risikoparameter für den fortgeschrittenen IRB. Ferner fällt der Skalierungsfaktor von 1,06 weg und die Kreditrisikominderungstechniken werden fundamental überarbeitet. Im Gegenzug sieht die CRR III mehr Flexibilität in der Verwendung des IRB-Ansatzes vor: So kann der IRB-Ansatz künftig nur für eine Forderungsklasse beantragt werden und muss nicht mehr wie bislang auf alle Risikopositionsklassen angewendet werden. Eine einmalige befristete Option ermöglicht den Kreditinstituten die Rückkehr in den Standardansatz insgesamt oder für einzelne Forderungsklassen nach Inkrafttreten der CRR III.
Die Änderungen im IRBA führen wie im KSA nicht zu einer pauschalen Erhöhung - vielmehr können die neuen Regeln massive RWA-Erhöhungen (zum Beispiel Ausschluss fortgeführter IRB für einzelne Forderungsklassen) oder starke RWA-Reduzierungen (zum Beispiel Kreditrisikominderungstechniken im Basis-IRBA oder der neue Partial Use) zur Folge haben. Insgesamt machen die deutlich risikosensitiveren Risikopositionsklassen und teilweise veränderten Berechnungsmethoden sowie die Abhängigkeiten zum OF einen genauen Blick auf die institutsspezifischen RWA-Auswirkungen unerlässlich, um die tatsächlichen RWA-Treiber zu identifizieren und als Grundlage für eine Analyse der Handlungsoptionen (verwendete Berechnungsansätze, Vertrags- und Produktgestaltung, Verwendung des IRB-Ansatzes) mit dem Ziel der RWA-Optimierung zu dienen.
Zur Berechnung des CVA-Risikos werden neue Ansätze vorgeschlagen: Basis-Ansatz, Standardansatz-CVA und ein vereinfachter Ansatz in Abhängigkeit vom Risikopositionswert des Derivateportfolios. Auch hier gilt (unabhängig von Details und einzelnen Anforderungen der Berechnung), dass die RWA- Auswirkungen stark von der Portfoliostruktur der Institute abhängen. Der wesentlich risikosensitivere (und genehmigungspflichtige) CVA-Standardansatz erfordert einen deutlich höheren Implementierungsaufwand, sodass auf jeden Fall eine tiefgehende Kosten-Nutzen-Analyse die Grundlage jeder RWA-Optimierung sein muss.
Operationelle Risiken werden künftig einheitlich mit einem Standardansatz mittels des Business Indicator (BI), bestehend aus Finanz-, Service- und Zins-Komponente berechnet. Die eigene Verlusthistorie spielt bei der Berechnung keine Rolle mehr, ist aber ab einem Schwellenwert (BI > 750 Millionen Euro) offenzulegen. Insgesamt für mehr Transparenz sollen neue Offenlegungspflichten in der CRR III sorgen, die unter anderem die Eigenmittelanforderungen für CVA-Risiko, operationelles Risiko und Marktrisiko betreffen. Zusätzliche Pflichten beziehen sich auf den OF - für kleine Institute und nicht komplexe Institute im Zusammenhang mit NPL. Detailänderungen und Klarstellungen rund um zahlreiche Begriffsbestimmungen sollen Diskrepanzen und mögliche Schlupflöcher zwischen aufsichtlicher Konsolidierung und der Konsolidierung für Rechnungslegungszwecke beheben.
Nachhaltigkeitsdimension in der Aufsicht
Mit dem EU-Bankenpaket wird auch der zunehmend an Bedeutung gewinnende Themenkomplex ESG in die Aufsichtsregulatorik aufgenommen: Die CRR III führt eine harmonisierte Definitionen der verschiedenen Risiken in der Gruppe der ESG-Risiken ein und darauf bezogene zusätzliche Meldepflichten. Die ESG-Faktoren werden auch im Rahmen der CRD-VI-Änderung unter verschiedenen Aspekten berücksichtigt. Die Kreditinstitute werden auf die Entwicklung angemessener Strategien und Verfahren zur Bewertung der Kapitalanforderungen für ESG-Risiken verpflichtet, ebenso das Leitungsorgan, konkrete Pläne zur Bewältigung dieser Risiken zu entwickeln. Der behördliche Aufsichtsrahmen wird um eine Nachhaltigkeitsdimension ergänzt, die eine bessere Steuerung von ESG-Risiken gewährleisten soll. Der SREP wird erweitert um die Überprüfung und Beurteilung der Angemessenheit der ESG-Risikopositionen der Institute sowie die Bewertung der Regelungen, Strategien, Verfahren und Mechanismen zur Steuerung solcher Risiken.
Erweiterung der Aufsichtsbefugnisse vorgesehen
Um eine nachvollziehbare, effizientere und vor allem wirksamere Beaufsichtigung der Mitglieder des Leitungsorgans und der Inhaber von Schlüsselfunktionen ("fit & proper") auf europäischer Ebene zu harmonisieren, werden die bisherigen Anforderungen um Regelungen zur Eignungsüberprüfung durch die Institute und zuständigen Behörden ergänzt sowie Mindestanforderungen an die Inhaber von Schlüsselfunktionen festgelegt. Inwieweit für deutsche Institute Anpassungsbedarf der aktuellen Regelungen besteht, ist nach Finalisierung der CRD VI zu analysieren. Weitere Änderungen in der CRD VI betreffen Zweigstellen aus Drittländern der EU (Third Country Branches - TCB) mit dem Ziel, Aufsichtsarbitrage durch einen neuen harmonisierten Rahmen für TCBs in Bezug auf Zulassung, Mindestkapitalausstattung, Berichtspflichten und Aufsicht, auszuschließen. Relevant wird dies erwartungsgemäß weniger für Institute in Deutschland sein.
Darüber hinaus sind Erweiterungen der Aufsichtsbefugnisse vorgesehen, unter anderem für die Prüfung von Vorgängen wie Erwerb qualifizierter Beteiligungen, die Übertragung von Vermögenswerten oder Verbindlichkeiten, Zusammenschlüsse oder Aufspaltungen. Zusätzliche Sanktionsbefugnisse und Durchsetzungsinstrumente der Aufsichtsbehörden werden ebenfalls vorgeschlagen.
Weitere Änderungen im Rahmen des Bankenpakets betreffen die Anwendung von TLAC und MREL. Vorgesehen ist zum Beispiel eine Abzugsregel, bei der zwischengeschaltete Mutterunternehmen entlang der Eigentumskette von ihrem eigenen internen MREL-Bestand den Betrag von MREL-fähigen Instrumenten, einschließlich Eigenmittel der Tochterunternehmen, abziehen müssen. Im Einklang mit dem TLAC-Standard sollen bei der Berechnung der Eigenmittel und berücksichtigungsfähigen Verbindlichkeiten sowohl risikobasierte als auch nicht risikobasierte Anforderungen einbezogen werden. Darüber hinaus werden bei der Abwicklung auch außerhalb der EU niedergelassene Tochterunternehmen berücksichtigt.
Allerdings sind noch nicht alle Anforderungen des EU-Bankenpakets tatsächlich im Detail ausdifferenziert, denn insgesamt mehr als 60 EBA-Mandate für RTS, ITS, Leitlinien und Reports sind im Vorschlag enthalten und können noch weiteres Anpassungspotenzial bergen. Dies bedeutet, dass die weitere regulatorische Entwicklung längst nicht abgeschlossen ist. Insoweit sind auch aus Sicht der Autoren die strategischen Implikationen und kapitalrelevanten Auswirkungen auf Institutsebene nur auf der Grundlage einer intensiven Betrachtung, Parallelrechnungen und individuellen Auswirkungsanalysen zu beurteilen, da diese sehr stark vom gewählten Geschäftsmodell und der Zusammensetzung des Forderungsportfolios abhängen.
ESG ist omnipräsent
Es gibt kaum ein regulatorisches Reformprojekt, das nicht auch ESG-Kriterien berücksichtigt. Insbesondere der Einfluss von Klima- und Umweltrisiken auf die Geschäftsmodelle und wie die daraus resultierenden Risiken richtig bewertet und beherrscht werden können, wird die Regulatorik der kommenden Jahre beeinflussen und 2022 weit oben auf der Agenda stehen müssen - vor allem, weil sich gezeigt hat, dass der aktuelle Umsetzungsstand eher ernüchternd ist. Die BaFin hat Anfang April 2021 bei 399 Unternehmen im Finanzsektor eine Sachstandserhebung zum Umsetzungsstand ihres Merkblattes zum Umgang mit Nachhaltigkeitsrisken durchgeführt. Wenig überraschend sind sich alle in die Umfrage einbezogenen kleineren und mittelgroßen Kreditinstitute unter Aufsicht der BaFin der Bedeutung von Nachhaltigkeitsrisiken und deren Einfluss für ihre Geschäftstätigkeit bewusst. Anders sieht es jedoch bei der Frage aus, wie weit die Unternehmen mit der Entwicklung eines strategischen Ansatzes und ihrem ESG-bezogenen Risikomanagement gekommen sind: Nur wenige Kreditinstitute berücksichtigen bislang nachhaltigkeitsspezifische Risiken bei der Festlegung des Risikoappetits, zum Beispiel durch regionale beziehungsweise sektorspezifische Ausschlüsse oder Limite. Entsprechend sind auch Auswirkungen der Nachhaltigkeitsrisiken im langfristigen strategischen Planungshorizont der Unternehmen (die EBA empfiehlt, einen ESG-Risiko-bezogenen Planungshorizont von mindestens zehn Jahren für die Geschäftsstrategie anzusetzen) bislang kaum erfasst. Nur rund 20 Prozent der Institute verfügen über entsprechende Bewertungsmethoden, die ein effektives Management der ESG-Risiken überhaupt erst möglich machen können.
Nicht besser sieht es bei den direkt von der EZB beaufsichtigten Instituten aus: Anfang 2021 forderte die Europäische Zentralbank 112 SSM-Institute auf, ihre Selbsteinschätzung zum Umsetzungs- und Planungsstand der aufsichtlichen Erwartungen aus dem Ende 2020 veröffentlichten EZB-Leitfaden zu Klima- und Umweltrisiken vorzunehmen und kommt zu dem Fazit, dass keine der beaufsichtigten Banken auch nur annähernd alle Erwartungen der EZB in Bezug auf Klima- und Umweltrisiken erfüllt.
Dabei fehlt es nicht an Grundsätzen, Leitfäden, Principles und Merkblättern: Nahezu alle beteiligten Aufsichtsbehörden haben ihre ersten Erwartungshaltungen an die entsprechenden Methoden bei der Integration klimabezogener Risiken unter anderem in das Kreditrisikomanagement, die Kreditvergabe- und Überwachungspraktiken, Offenlegung und Berichterstattung im Rahmen ihrer Zuständigkeit formuliert, zuletzt noch in der Konsultationsphase für (wenn auch ausschließlich) große, international tätige Banken und Aufsichts-/Finanzbehörden in den Mitgliedsländern des Basler Ausschusses. Ungeachtet dieser Flut neuer Vorschriften und sich entwickelnder Praktiken legen die Aufseher 2022 nochmal nach. Institute unter EZB-Aufsicht müssen sich ab März 2022 dem EZB Climate Risk Stress Test stellen, der als integrierte Übung umfassend die Praktiken der Banken im Bereich des Klima- und Umweltrisikomanagements überprüfen wird. In drei Modulen werden qualitative Fragen zur Bewertung der internen Klimarisiko-Stresstest-Rahmenwerke der Banken erhoben (Modul 1), in einer Benchmark-Analyse überprüft, wie stark die Banken bei emissionsintensiven Unternehmen engagiert sind (Modul 2) und mit einem "Bottom-up"-Stresstest analysiert, inwieweit physische Risken wie extreme Wetterereignisse und transitorische Risken aus dem Übergang in eine emissionsneutrale Wirtschaft bewältigt werden können, wobei Ausgangswerte und Risikoprojektionen der Aufsicht vorzulegen sind (Modul 3). Auch wenn die EZB betont, dass es sich um einen "gemeinsamen Lernprozess" handelt, dürften die damit verbundenen Herausforderungen für die Institute ungleich höher sein, vor allem im Hinblick darauf, dass die internen Klimarisikomanagementsysteme in weiten Teilen erst noch im Aufbau sind und entsprechend die Verfügbarkeit und Verlässlichkeit der Daten und Erfahrungswerte häufig nicht gegeben ist. Dies gilt vor allem dann, wenn die Bereitstellung von aussagekräftigen Daten als Grundlage für die Implementierung von Risikosteuerungsystemen und -strategien von den jeweiligen Kontrahenten abhängt. Zusätzlich zum Stresstest wird die EZB-Bankenaufsicht im Jahr 2022 eine umfassende aufsichtliche Überprüfung durchführen, bei der eingehend analysiert wird, inwieweit die Banken Klima- und Umweltrisiken in ihre Geschäfts- und Risikostrategie einbezogen haben.
ESG-Risikomanagement ganz oben auf der Agenda
Auf jeden Fall müssen sich die Banken also darauf einstellen, dass das ESG-Risikomanagement weit oben auf ihrer Agenda stehen wird, denn die Umsetzung und Anwendung der jeweiligen Erwartungshaltungen der Aufseher an ordnungsgemäße Risikomanagementsysteme für Nachhaltigkeitsrisiken sollen zunehmend in Aufsichtsgespräche und perspektivisch auch in örtliche Prüfungen sowie den aufsichtlichen Überprüfungs- und Bewertungsprozess (SREP) einbezogen werden.
Hinzu kommt, dass sich die Regulatorik rund um ESG stetig weiterentwickelt. Die Taxonomie-Verordnung zur Klassifizierung ökologisch nachhaltiger Wirtschaftstätigkeiten gilt ab 1. Januar 2022 für die ersten beiden Umweltziele (Klimaschutz und Anpassung an den Klimawandel), sodass erstmals für das Geschäftsjahr 2021 zum Beispiel Angaben zur Green Asset Ratio (GAR) in der nichtfinanziellen Berichterstattung erforderlich werden. Dies betrifft zunächst nur die Angaben, wie hoch der Anteil an Taxonomie-fähigen Engagements an der Bilanzsumme ist. Weitere Umweltziele werden sukzessive definiert (aktuell konsultiert die EU-Kommission kontrovers über ergänzende Taxonomie-Rechtsakte für bestimmte Gas- und Kernenergietätigkeiten und ab 2024 wird es dann auch um die Beurteilung gehen, ob die Aktivitäten tatsächlich im Einklang mit der Taxonomie stehen.
Mit den bankaufsichtlichen Säule-3-Offenlegungsanforderungen (Art 449a CRR II) müssen erstmals zum Stichtag 31. Dezember 2022 weitere Offenlegungspflichten erfüllt werden - insgesamt zehn Templates für quantitative Angaben zu physischen und transitorischen Klimarisiken sowie weitere Templates für qualitative Angaben zu Umweltrisiken, gesellschaftlichen Risiken und Governance-Risiken, die auch Angaben zu den Auswirkungen auf Geschäftsstrategien und Prozesse, zur Organisation, Geschäftsführung und Governance sowie zum Management der ESG-Risiken umfassen, hat die EBA vorgelegt.
Die Granularität der zu liefernden Informationen wird also deutlich zunehmen und viel Zeit bleibt nicht, wenn Daten und Informationen zum Beispiel über Vertragspartner und Projekte (noch) nicht erfasst und erhoben werden. Doch nicht nur die Meldeanforderungen steigen - auch die Anforderungen an den Verbraucherschutz steigen mit dem zunehmenden Interesse an nachhaltig ausgerichteten Finanzprodukten.
Gefahr des "Greenwashings"
Da es bislang an Regelungen fehlt, wann zum Beispiel ein Investmentvermögen als nachhaltig bezeichnet oder explizit als nachhaltig vertrieben werden darf, besteht die erhöhte Gefahr eines sogenannten "Greenwashings". Dem will die BaFin mit einer Richtlinie zu Mindeststandards für nachhaltige Investmentvermögen entgegentreten, die auf nationaler Ebenen die oben genannten europäischen Regelungen ergänzen. Die Nachhaltigkeit eines Investmentvermögens muss sich nicht nur in den Verkaufsunterlagen, sondern auch aus den Anlagebedingungen widerspiegeln: Entweder durch eine Mindestinvestitionsquote, über die Anlagestrategie oder durch die Nachbildung eines nachhaltigen Index. Die Institute stehen vor der Herausforderung, dass die Entwicklungen zu ESG noch längst nicht abgeschlossen sind, die Aspekte "Social" und "Governance" sind bislang wenig ausdifferenziert. Hinzu kommt, dass selbst wenn regulatorische Vorgaben bestehen, gleichwohl eine strengere und individuelle Umsetzung zur Erreichung der eigenen Strategie geboten sein kann - vor allem vor dem Hintergrund der beabsichtigten Außenwirkung und dem Mitbewerberverhalten als Maßstab.
Ein weiteres neues, aber zukünftig überaus wichtiges Thema ist das der ESG-Ratings, bei dem externe Rating-Agenturen Auskunft darüber geben, wie nachhaltig ein Emittent (zum Beispiel Unternehmen) oder Finanzprodukt (zum Beispiel Anleihe) ist, beziehungsweise inwiefern die ESG-Kriterien innerhalb eines Unternehmens umgesetzt werden. Diese ESG-Ratings sollen künftig reguliert werden. Parallel entwickeln Kreditinstitute eigene interne ESG-Ratingverfahren, um auch kleine und mittlere Unternehmen einstufen zu können. Besonders wichtig werden diese ESG-Ratings, wenn sie zukünftig in die Eigenkapitalanforderungen einfließen.
Risikothema Geldwäsche
Eines der größten operationellen Risiken am Finanzmarkt nimmt der Aktionsplan der EU-Kommission zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung ins Visier: Mit dem AML/CFT-Paket liegen drei Verordnungsvorschläge und eine Richtlinie als Maßnahmenpaket auf dem Tisch mit dem Ziel, ein robustes und einheitliches System zur Erkennung und Verhinderung von Geldwäsche und Terrorismusfinanzierung durchzusetzen. Die neue zentrale EU-Geldwäschebekämpfungsbehörde AMLA, die 2024 an den Start gehen soll, wird ausgewählte Kreditinstitute und Finanzunternehmen, die grenzüberschreitend in einer erheblichen Zahl von Mitgliedsstaaten tätig sind und einem besonders hohen Risiko von Geldwäsche und Terrorismusfinanzierung ausgesetzt sind, direkt beaufsichtigen. Welche Unternehmen der direkten Beaufsichtigung unterliegen, bewertet die AMLA anhand des inhärenten Risikoprofils, ausgerichtet an Referenzwerten in Kategorien wie Risikofaktoren in Bezug auf Kunden, Produkte, Dienstleistungen, Transaktionen, Lieferwege und geografische Gebiete.
Technische Standards zum Auswahl-, Bewertungs- und Überprüfungsverfahren soll die AMLA bis Januar 2025 erarbeiten. Darüber hinaus soll sie im Zentrum einer integrierten Aufsicht die nationalen Aufsichtsbehörden koordinieren und dabei unterstützen, die einheitlichen Standards, Ansätze und Risikobewertungsmethoden umzusetzen, insbesondere auch bei der Verbesserung des Informationsaustauschs und der Zusammenarbeit zwischen den zentralen Meldestellen. Das einheitliche EU-Regelwerk sieht unter anderem detailliertere Vorschriften für interne Sicherungsstandards und kundenbezogene Sorgfaltspflichten vor, erweitert den Anwendungsbereich geldwäscherechtlicher Pflichten auf Anbieter von Krypto-Dienstleistungen, eine EU-weite Barzahlungsobergrenze von 10 000 Euro und führt neue Regelungen zur Identifikation der wirtschaftlich Berechtigten und für das Transaktionsmonitoring ein.
Vollständig umgesetzt werden soll das EU-Geldwäschepaket zwar "erst" bis 2025 - insgesamt werden diese Änderungen aber auch mit neuen Meldestandards und Anforderungen an Datengenerierung und Datenhaltung einhergehen, sodass die Verarbeitung der vielen Detailregelungen rechtzeitig angestoßen werden muss. Auf jeden Fall steht die Bekämpfung von Geldwäsche und Terrorismusfinanzierung auch im mittelfristigen Zielplan der BaFin 2021 bis 2025. Künftig soll die Aufsicht intensiver und proaktiver werden und den Blick verstärkt auf wesentliche Risikotreiber beziehungsweise neue Themen wie das Geldwäscherisiko bei Kryptoassets richten. Neue Instrumente wie zum Beispiel das sogenannte Mystery Shopping in Form von anonymen Testkäufen (bislang erstmals bei Anlageberatung eingesetzt) sollen auch im Bereich Geldwäsche/Terrorismusfinanzierung zum Einsatz kommen.
Mehr Kompetenz für die BaFin
Mystery Shopping ist nur eines der Instrumente aus dem Mitte 2021 in Kraft getretenen Gesetz zur Stärkung der Finanzmarktintegrität (FISG), das die Bekämpfung von Bilanzbetrug und stärkerer Kontrolle über Kapital- und Finanzmärkte zum Ziel hat. Ab 1. Januar 2022 ist allein die BaFin für das staatliche einstufige Bilanzkontrollverfahren zuständig. Entsprechend werden ihre Kompetenzen gebündelt und erweitert: Anlass- und Stichprobenprüfungen sind dann allein Sache der BaFin und der Zeitraum, für den Anlassprüfungen möglich sind, wird verlängert (künftig auch für die zwei dem aktuellen Jahr vorausgehenden Abschlüsse beziehungsweise Berichte). Dazu kommen weitere hoheitliche Befugnisse, wie etwa Auskunftsrechte gegenüber Vorstand, Aufsichtsrat und Abschlussprüfer oder Ermittlungsrechte in Bezug auf Durchsuchungen oder Beschlagnahme. Die BaFin kann auch die Organmitglieder des geprüften Unternehmens und dessen Abschlussprüfer vorladen und vernehmen.
Neu ab 1. Januar 2022 ist auch der direkte Zugriff mit unmittelbaren Informations- und Prüfungsrechten sowie Anordnungsbefugnissen inklusive Bußgeldern auf Unternehmen, auf die wesentliche Prozesse und Aktivitäten ausgelagert sind. Hinzu kommen neue Anzeigepflichten zur Absicht wesentlicher Auslagerungen, des Vollzugs einer wesentlichen und nicht wesentlichen Auslagerung sowie bei Änderung der Beurteilung der Wesentlichkeit einer Auslagerung. Alle Auslagerungen müssen die Institute in einem Auslagerungsregister erfassen.
Die Institute werden sich auf das veränderte behördliche Bilanzkontrollverfahren einstellen müssen, vor allem mit Blick auf das erheblich erweiterte Instrumentarium, dass der BaFin zur Verfügung steht. Insbesondere die Dokumentation komplexer Geschäftsvorfälle, die Auslegung von Ermessenspielräumen und die Ausübung von etwaigen Wahlrechten im Rahmen der eigenen Bilanzpolitik bedarf gegebenenfalls einer kritischen Selbstüberprüfung. Denn die BaFin hat bereits angekündigt, dass sie im Rahmen der Bilanzkontrolle neben dem Schwerpunkt der Überprüfung von Lieferkettenfinanzierungen (Reverse Factoring) verstärkt auf nachvollziehbare und nachprüfbare Buchführungsunterlagen achten wird, mit dem erklärten Ziel einer abschreckenden Wirkung gegenüber unlauteren Marktpraktiken und einer aggressiven Bilanzpolitik. Klar ist, dass die BaFin sich für die umfangreichen Bilanzkontrollverfahren rüstet.
Darüber hinaus bleibt abzuwarten, wie die BaFin ihre neuen Aufgaben im Rahmen der Bilanzkontrolle wahrnimmt - insbesondere vor dem Hintergrund der teils unterschiedlichen Zielsetzungen der regulatorischen versus bilanziellen Regelungen. Erfahrungswerte, wie dieser gegebenenfalls entstehende Zielkonflikt zu lösen sein wird, gibt es jedenfalls bislang nicht.
Operative Resilienz im Fokus
Unter dem Schlagwort "operative Resilienz" nimmt die Aufsicht immer stärker sowohl verhaltensbedingte operationelle Risiken (zum Beispiel Geldwäscherisiken und andere rechtliche Reputationsrisiken) als auch die Widerstandsfähigkeit der beaufsichtigten Unternehmen im Hinblick auf die operative Stabilität und Sicherheit im Zusammenhang mit technologischen Entwicklungen und der wachsenden Bedeutung der Informations- und Kommunikationstechnologie in den Fokus.
Die fortschreitende Digitalisierung von Bankdienstleistungen, getrieben durch Kundenverhalten und deutlich beschleunigt durch die Corona-Pandemie, hat die Bedrohungslage für die Institute im Cyberraum dauerhaft erhöht. Entsprechend sind IT-Risiken ein künftiger Schwerpunkt der Aufsicht. Zwei Aspekte stehen dabei im Vordergrund: Mängel in der IT-Auslagerung und Widerstandsfähigkeit gegen Cyberangriffe. Der Fremdbezug von IT-Lösungen, unter Umständen in Verbindung mit zunehmender Abhängigkeit von einzelnen IT-Anbietern, darf jedenfalls nicht zum Sicherheitsrisiko werden und zum Beispiel als Kanal zur Verbreitung von Cyberangriffen dienen. Entsprechend sind die Anforderungen an das Management von IT-Outsourcing-Risiken hoch und erfordern die Aufmerksamkeit und den Einsatz der obersten Führungsebene der Finanzinstitute, um sie zu bewältigen.
Die BaFin hat angekündigt, IT-Verantwortliche in den Banken künftig noch stärker in die Pflicht zu nehmen: Im Einklang mit den Anforderungen an Auslagerungen (siehe oben) müssen detailliertere Angaben darüber gemacht werden, welche Dienstleistung ausgelagert wurde beziehungsweise von wem welche Dienstleistung bezogen wird inklusive vorvertraglicher Risikoanalyse und laufender Überwachung. Banken werden sich darauf einstellen müssen, dass ihre Auslagerungsvereinbarungen geprüft und bewertet werden. Gleiches gilt für die Auslagerungsdienstleister: Auf Grundlage des FISG (siehe oben) kann die BaFin ab 2022 Auslagerungsdienstleister prüfen beziehungsweise unmittelbar auf das Auslagerungsunternehmen zugreifen, um Missstände zu vermeiden oder zu beheben.
Der Trend zur Digitalisierung ist aber nicht nur risikobehaftet: Vielmehr ergibt sich aus dem aktuellen Umfeld der Banken, dass die digitale Transformation für die Nachhaltigkeit des Geschäftsmodells der Banken von entscheidender Bedeutung ist. Denn nicht nur Kunden profitieren vom Einsatz neuer Technologien, sondern auch die Bankenbranche selbst, zum Beispiel im Bereich der Datenerhebung, wo Spielraum für eine Verringerung des bestehenden Aufwands besteht, oder bei der Datenauswertung oder im Hinblick auf die Schaffung von strafferen Berichtslinien/Reporting Frameworks. Vor diesem Hintergrund plant die EZB im nächsten Jahr eine gezielte Informationserhebung zur Digitalisierung der Banken, um ein detailliertes Bild zum Umsetzungsstand der digitalen Transformation zu erhalten. Darüber hinaus stehen Benchmarking und eine Bewertung der Digitalisierungsstrategien der Banken auf der Prioritätenliste der EZB, um sicherzustellen, dass die Banken über angemessene Vorkehrungen (zum Beispiel in Bezug auf Governance, Ressourcen, Kompetenzen, Risikomanagement et cetera) verfügen, um ihre Strategien langfristig tragfähig zu machen. Um dieses Ziel zu erreichen, werden die Joint Supervisory Teams (JSTs) gezielte Vor-Ort-Prüfungen und spezifische Folgemaßnahmen bei Banken durchführen, die wesentliche Mängel in diesem Bereich melden.
IT-Sicherheit auf europäischer Ebene
Parallel wird das Thema der IT-Sicherheit auch auf europäischer Ebene angegangen: Der Digital Operational Resilience Act (DORA) zielt darauf ab, die Anforderungen an das Information and Communication Technology-Risikomanagement innerhalb der EU zu harmonisieren. Dazu gehören neben Elementen des Governance-Rahmens die Vereinheitlichung und Ausweitung von Meldepflichten im Zusammenhang mit IT-Incidents, Vorgaben zur Prüfung der digitalen operativen Belastbarkeit (unter anderem mit Funktions- und End-to-End-Tests et cetera) und ein gemeinsamer Überwachungsrahmen für kritische Drittanbieter von IT-Dienstleistungen. Aktuell liegt der Vorschlag beim EU-Parlament, eine Veröffentlichung ist noch für 2022 geplant, zusätzliche technische Durchführungsstandards kommen sukzessive hinzu. Die geplante EU-Regulierung wird aber nicht dazu führen, dass auf Institutsebene weniger Verantwortung für Digitalisierungsrisiken zu tragen sein wird. Welche (zusätzlichen) Anforderungen an institutsinterne Strategien, Entscheidungs-, Kontroll- und Überwachungsprozesse gestellt wird, muss letztlich genau analysiert werden, um die bestehenden Organisationsrahmen gegebenenfalls anzupassen.
Interne Governance
Die bankinterne Organisationsstruktur wird auch 2022 auf dem Prüfstand stehen müssen. Die Anforderungen an die solide Unternehmensführung als eines der wesentlichen Elemente für mehr Resilienz im Bankensektor steigen stetig. Zum 31. Dezember 2021 sind die unterjährig veröffentlichten Leitlinien der EBA zur internen Governance und zur Beurteilung von Mitgliedern des Leitungsorgans in Kraft getreten. Damit werden zum einen Investmentfirmen in den Anwendungsbereich einbezogen, zum anderen werden die Risikofaktoren, die im Governance-Rahmen berücksichtigt werden müssen, deutlich ausgeweitet. Die Leitlinien stellen klar, dass auch die Identifizierung, Steuerung und Minderung von Geldwäsche- und Terrorismusfinanzierungsrisiken Teil der internen Governance-Regelungen und des Risikomanagementrahmens ist.
Prozesse und Verfahren müssen eingerichtet werden, um sicherzustellen, dass Verpflichtungen im Zusammenhang mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung erfüllt und das Risiko, zu Geldwäsche- oder Terrorismusfinanzierungszwecken benutzt zu werden, bewertet werden können. Dazu gehört auch die Benennung eines Mitglieds des Leitungsorgans mit Verantwortung für die Umsetzung der erforderlichen rechtlichen Vorgaben und der entsprechenden Strategien und Verfahren. Zusätzliche Erweiterung bringen auch hier die ESG-Faktoren: Risiken, zum Beispiel im Zusammenhang mit dem Übergang zu einer nachhaltigen Wirtschaft, externen physischen klimabezogenen Ereignissen oder sozialen/Governance-Faktoren im Hinblick auf Arbeits- oder Menschenrechtsfragen, sind als relevante Risikofaktoren zu berücksichtigen.
Diese zusätzlichen Anforderungen müssen mit der entsprechenden Kompetenz und Fachwissen ausgefüllt werden. Kenntnisse, Fähigkeiten und Erfahrungen rund um Management und Minderung von Geldwäsche- und Terrorismusfinanzierungsrisiken sind daher als neue Aspekte bei der Bewertung der Eignung von Mitgliedern des Leitungsorgans und Inhabern von Schlüsselfunktionen explizit hinzugekommen. Ebenso sind künftig auch theoretische und praktische Erfahrungen im Zusammenhang mit dem Management von ESG-Risiken bei der Beurteilung zu berücksichtigen. Dies stärkt den überwiegend gelebten Ansatz, dass Nachhaltigkeit "Chefsache" ist - aktuell ordnen die Unternehmen die Zuständigkeit für Nachhaltigkeitsrisiken fast ausschließlich der Geschäftsleitungsebene zu.
Dabei wird die Zuständigkeit in den meisten Fällen der gesamten Geschäftsführung zugeordnet - aus aufsichtlicher Sicht kann es aber vorteilhafter sein, die operative Führung und strategische Einbindung einem einzelnen Geschäftsführer zuzuweisen, um beispielsweise die Entwicklung von Mess- und Steuerungsmethoden für Nachhaltigkeitsrisiken stärker voranzutreiben. Unabhängig davon, ob das Thema ESG in der Ge - samt- oder Einzelverantwortung auf Geschäftsleitungsebene angesiedelt wird: Angesichts der Vielschichtigkeit und Komplexität des Themas bedarf es hier besonderer Kompetenzen, nicht zuletzt auch, weil "Umweltsünden" erhebliche Auswirkungen auf die Reputation nach sich ziehen können.
Outsourcing, Bilanzkontrolle, IT-Sicherheit und Digitalisierung sind weitere Themengebiete, die aus aufsichtlicher Sicht gut besetzt sein müssen, denn die Verantwortung steigt hier stetig und im Hinblick auf die umfangreichen angekündigten Aufsichtsmaßnahmen, die neben Vor-Ort-Prüfungen auch Interviews et cetera beinhalten, wird eine Erwartungshaltung der Aufsicht begründet. Gleichzeitig steigen aber auch die Anforderungen an die Ausrichtung und Zusammensetzung der Leitung- und Aufsichtsorgane: Diversität, Genderneutralität, Antidiskriminierung und insbesondere im Hinblick auf Vergütungsstrukturen keine sogenannten Gender Pay Gaps.
Weitere Themen
Bessere Aufsicht durch moderne und effizientere Finanzberichterstattung ist das Ziel der zum Jahresende aufgelegten Strategie der EU-Kommission. Ein detaillierter Fahrplan mit konkreten Umsetzungszeitpunkten und -zielen liegt hier noch nicht vor, aber als nächste Schritte ist schon die Definition von einheitlichen Business Glossary und Datenmodellen angekündigt. Für den Bankensektor hat die EBA bereits eine Machbarkeitsstudie zur integrierten Erhebung von aufsichtsrechtlichen, statistischen und Abwicklungsdaten vorgelegt, die sowohl die Datenkonsistenz und -standardisierung als auch andere Schlüsselelemente der Strategie, wie etwa die gemeinsame Nutzung von Daten und die Governance, umfassen.
Die daraus für den Bankensektor gewonnenen Erkenntnisse und entwickelten Verfahren können nach Auffassung der EU-Kommission als Pilotprojekt genutzt werden. Unter Berücksichtigung der Ergebnisse und Empfehlungen der European Banking Authority wird die Kommission erforderlichenfalls erste Ergebnisse oder Anpassungen des Rechtsrahmens bis 2023 vorschlagen.
Gesamtbetrachtung wichtig
Der Teufel (ver-)steckt sich im Detail - so ist man geneigt zu sagen, wenn die regulatorische Agenda für das kommende Jahr in der Gesamtschau betrachtet wird. Viele regulatorische Reformen werden weiter vorangetrieben, scheinbar ist vieles bereits bekannt: Kredit- und Kapitalerhaltungsstandards, ESG, Offenlegung, operationelle Risiken unterschiedlicher Natur, Governance und so weiter. Doch immer mehr kristallisiert sich heraus: Ein Blick auf die materiellen Details allein eines Regulierungsvorhabens reicht längst nicht mehr. Viel mehr zeigt sich aus Sicht der Autoren, dass es auch im regulatorischen Bereich auf eine Gesamtbetrachtung ankommt, um die tatsächlichen Herausforderungen einzelner Aspekte der aufsichtlichen Regulierungen zu erfassen. ESG und das Thema Auslagerung können hier als beste Beispiele dienen: In nahezu allen Regelungskomplexen findet sich immer noch ein weiteres Detail, das es zu beachten und fristgerecht umzusetzen gilt.
Und nicht nur allein das - für nahezu alle angesprochenen Bereiche fordert die Aufsicht neben der regelkonformen Umsetzung auch zusätzlich eine zielgerichtete Strategie mit Planungshorizont. Die Aufsichtsbehörden erhalten dabei ein umfangreiches Instrumentarium mit wachsenden Verantwortlichkeiten und Kompetenzen - nicht immer ganz konfliktfrei zu ihrer eigentlichen Aufgabe ausgestaltet. Diese Situation führt aktuell zu einer gewissen Unsicherheit der Marktteilnehmer.
Was heißt das für die Organe der Institute? Die Bedeutung der Zusammensetzung von Vorstand und Aufsichtsorgan steigt mit den zunehmenden Herausforderungen und Regulierungsvorhaben. Wer ist gefragt: Spezialist oder Generalist? Am besten beides! Umso schwieriger aber, wenn neben diesen Anforderungen gleichzeitig die zusätzlichen Kriterien für eine ausgewogene Zusammensetzung auch im Hinblick auf Diversität, Gleichstellung, strategische Denkweise und Führungsqualitäten zu erfüllen sind.
Fußnoten
1) Martin Neisen/ Hermann Schulte-Mattler, The effectiveness of IFRS 9 transitional provisions in limiting the potential impact of COVID-19 on banks, in: Journal of Banking Regulation, (2021/22, 4)
2) EBA Risk Assessment Report, December 2021
3) ECB Supervision Newsletter (05/2021) COVID-19 and vulnerable sectors: more work to be done
4) Finanzstabilitätsbericht 2021, Deutsche Bundesbank
5) BaFin Pressemitteilung vom 12.02.2022: Makroprudenzielles Maßnahmenpaket
6) Deutsche Bundesbank: Richtlinien zur Datenerhebung über Wohnimmobilienfinanzierungen (WIFS-ta) Stand: 29.09. 2021
7) Deutsche Bundesbank: Allgemeinverfügung zur Anforderung von Daten über die Ausgestaltung der Wohnimmobilienfinanzierungen in Deutschland von finanziellen Kapitalgesellschaften, 29.09.2021
8) Neisen/Schulte-Mattler (2021) Eliminating the negative impacts of the Basel IV output floor by adjusting a bank's business model, in: Journal for Risk Management in Financial Institutions 14, 3
9) Martin Neisen/Hermann Schulte-Mattler, Flexibler Wechsel in und aus dem IRB-Ansatz - BCBS und EBA: die neue Partial-Use-Philosophie, die bank (8/2019)
10) Martin Neisen/ Hermann Schulte-Mattler, Revised partial use: Banking supervision on the right track, Journal for Risk Management in Financial Institutions (2019/13, 1)
11) Martin Neisen (2018) Basel IV: IRB 2.0 and interdependencies with the new capital floor, in: Journal of Securities Operations & Custody (2018/ 10,4)
12) BaFin: Der deutsche Finanzsektor und die Nachhaltigkeitsrisiken: Eine Sachstandserhebung, S. 8
13) EBA/REP/2021/18, Rn. 170 und Empfehlungen zu Kapitel 4.1.
14) https://www.bankingsupervision.europa.eu/press/pr/date/2021/html/ssm.pr211122~6984de0ae5.en.html
15) BCBS Principles for principles for effective management for climate related risks
16) ECB Climate risk stress test Methodology SSM stress test 2022
17) www.bankingsupervision.europa.eu/press/publications/newsletter/2021/html/ssm.nl211116_2.en.html
18) BaFin: Der deutsche Finanzsektor und die Nachhaltigkeitsrisiken: Eine Sachstandserhebung, S. 24
19) www.eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021R2139
20) www.ec.europa.eu/commission/presscorner/detail/de/IP_22_2
21) PwC Regulatory Blog Beitrag: EBA konsultiert neue bankaufsichtliche Offenlegungspflichten für ESG-Risiken, 13. April 2021
22) BaFin Konsultation 13/2021 - Entwurf einer Richtlinie für nachhaltige Investmentvermögen
24) Martin Neisen/Benjamin Bruhn/Dieter Lienland (2022) ESG rating as input for a sustainability capital buffer, in: Journal for Risk Management in Financial Institutions (2022/15, 1)
25) Authority for Anti-Money Laundering and Countering the Financing of Terrorism
26) Art 12 ff, COM(2021) 421 final, www.eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX: 52021PC0421
27) Art 7-11, COM(2021) 421 final, www.eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX: 52021PC0421
28) www.bafin.de/DE/DieBaFin/ZieleStrategie/Ziele/ziele_node.html
29) BaFin Journal 12/2021: Gemeinsam gegen Geldwäsche
30) BGBl I, 2021 vom 10. Juni 2021, S. 1534
31) www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Pressemitteilung/2021/pm_211129_BilKo.html
32) EZB Aufsichtsprioritäten für 2022-2024
33) EBA Risk Assessment of the European Banking System, Dec 2021, S. 85
34) IT-Aufsicht bei Banken, Vortrag von Raimund Rösler, 27.09.2021
35) Fn 25 a. a. O.
36) Digitalisation in European banking: no time like the present, Keynote speech by Pentti Hakkarainen, Member of the Supervisory Board of the ECB, at the 28th RegTech Convention, 23. November 2021
37) Fn 25 a. a. O.
38) VO-Vorschlag über die über die Betriebsstabilität digitaler Systeme des Finanzsektors, COM(2020) 595 final
39) EBA/GL/2021/05; EBA/GL/2021/06
40) BaFin: Der deutsche Finanzsektor und die Nachhaltigkeitsrisiken: Eine Sachstandserhebung, S.16
41) Fn 23 a. a. O.
42) https://ec.europa.eu/commission/presscorner/detail/de/ip_21_6774
43) EBA/REP/2021/38
44) Strategy on supervisory data in EU financial services, COM(2021) 798 final
