Basel, Brüssel, London: neue Offenlegungsvorschriften

Dr. Michael Britze, Director, PwC GmbH, Frankfurt am Main

Dr. Michael Britze, Director, Hana Musai, Senior Consultant, und Stefan Röth, Senior Manager, alle PwC GmbH WPG, Frankfurt am Main - Viele Regulierungs- und Aufsichtsprojekte laufen über längere Zeiträume und sind teilweise in mehrere Phasen eingeteilt. So arbeiten der Baseler Ausschuss für Bankenaufsicht sowie die Europäische Union und die EBA aktuell an weitreichenden Vorgaben zur Überarbeitung der bankaufsichtsrechtlichen Offenlegungspflichten der Säule III, deren Anfänge schon rund drei Jahre zurückreichen. Dem Gesamtprojekt schreiben die Autoren erhebliche Auswirkungen auf Umfang, Inhalt und Frequenz der Offenlegung der Institute zu. Sie stellen die aktuellen Papiere der Aufsichtsbehörden vor und analysieren die Auswirkungen auf die Datenverfügbarkeit und Systemlandschaft der betroffenen Institute. Dass Investitionen in die Verbesserung der Prozesse und die IT notwendig sein werden, sehen sie als gesichert an. Sie erhoffen sich in den Instituten aber eine stärkere Wertschätzung der generierten steuerungsrelevanten Informationen und deren Nutzung in der Praxis. (Red.)

Der Baseler Ausschuss für Bankenaufsicht arbeitet seit 2014 an weitreichenden Änderungen an den Vorgaben zur bankaufsichtsrechtlichen Offenlegung (Säule III). Aufgrund des Umfangs der vorgesehenen Änderungen wurden die Arbeiten in drei Phasen aufgeteilt. Während die erste Phase mit der Veröffentlichung des finalen Standards BCBS 309 im Jahr 2015 abgeschlossen wurde, liegt für die zweite Phase bislang nur ein Konsultationspapier (BCBS 356) vor, dessen Finalisierung für 2017 erwartet wird. Inhalte und Zeitplanung der Phase drei sind bislang noch offen, es ist aber zu erwarten, dass hier die aktuell konsultierten Änderungen an der Säule I (Basel IV) einfließen werden (Abbildung 1).

Verbindliche Vorgaben zur Umsetzung

Seit Ende 2016 liegen auf EU-Ebene verbindliche Vorgaben zur Umsetzung der Phase eins (EBA Leitlinie 2016/11) sowie ein Entwurf zur Umsetzung der Phase zwei (CRR II) vor. Insgesamt sollen mit den neuen Anforderungen die Transparenz und die Vergleichbarkeit der offengelegten Informationen über die Zeit sowie zwischen den Instituten gestärkt werden.

BCBS 356: Als zweite Phase der Überarbeitung der Transparenzanforderungen hat der Baseler Ausschuss im März 2016 das Konsultationspapier "Pillar 3 disclosure requirements - consolidated and enhanced framework" (BCBS 356) veröffentlicht. Es umfasst sowohl eine weitere Überarbeitung der Offenlegungsanforderungen für Themen, die nicht im Rahmen der Phase eins abgedeckt wurden, als auch eine Konsolidierung der bereits bestehenden Offenlegungsanforderungen aus der Basel-III-Umsetzung und der Phase eins.

Die in Konsultation befindlichen Teile sind erst nach Inkrafttreten der entsprechenden Säule-I-Vorgaben offenzulegen. Als Folge unterschiedlicher Zeitpunkte des Inkrafttretens kommen auch unterschiedliche Implementierungszeitpunkte für die verschiedenen Offenlegungsanforderungen zur Anwendung. Durch die stärkere Formalisierung und die Nutzung fixer Formatvorgaben sollen Transparenz und Vergleichbarkeit der offengelegten Informationen sichergestellt werden.

Neue Offenlegungspflichten für das operationelle Risiko und das Marktrisiko

Von den insgesamt offenzulegenden 67 Tabellen und Vorlagen wurden zwei Vorlagen (KM1 und KM2), die eine Übersicht über die wichtigsten aufsichtsrechtlichen Kennzahlen geben, zwei Vorlagen (HYP1 und HYP2), die eine Offenlegung der hypo thetischen RWA (Risk-weighted Assets) auf Basis der Standardansätze durch Interne-Modelle-Banken fordern, sowie eine Vorlage (PV1), die sehr granulare Angaben zur Prudent Valuation fordert, neu eingeführt.

Des Weiteren wurden neue Offenlegungspflichten wie Angaben zu MREL-fähigen Verbindlichkeiten sowie zu den in Konsultation befindenden Vorschriften für das operationelle Risiko und das Marktrisiko inkludiert. Diese spiegeln die laufenden Konsultationsprozesse auf Ebene des Baseler Ausschusses wider.

CRR-II-Entwurf: Entwürfe für überarbeitete Fassungen der CRR II, der CRD V und der BRRD wurden am 23. November 2016 von der EU-Kommission veröffentlicht. Neben Vorgaben zur Finalisierung von Basel III (Leverage Ratio, NSFR) und der Umsetzung von MREL (Minimum Requirement for Own Funds and Eligible Liabilities) und TLAC (Total Loss Absorbing Capacity) in der EU enthalten diese Entwürfe auch bereits Elemente der Basel-IV-Reformen wie den neuen Standardansatz für Kontrahentenrisiken (SA-CCR) und den Fundamental Review of the Trading Book. Darüber hinaus werden aber auch die Vorgaben zur Offenlegung umfassend geändert und sowohl um Proportionalitätsgedanken wie auch Inhalte der Baseler Phase II ergänzt.

Institute in drei Größenklassen unterteilt

Insbesondere wurden der Offenlegungsumfang und -turnus hinsichtlich der Größe und Komplexität der Institute überarbeitet (Abbildung 2). Künftig sind Institute in drei Größenklassen unterteilt (signifikante Institute, kleine Institute und andere Institute), die sich des Weiteren in börsennotierte und nicht börsennotierte Institute unterscheiden. Ziel ist es, kleine Institute bezüglich der Offenlegung zu entlasten, indem sie beispielsweise nur einen reduzierten Umfang an Informationen offenlegen müssen.

Die erweiterten Offenlegungsvorschriften (wie beispielsweise die Offenlegung in den Bereichen TLAC/MREL, Kontrahentenausfallrisiko, Marktrisiko, Liquidität) sowie die überarbeiteten prozessualen Vorgaben an die Offenlegungsrichtlinien und das IKS (Internes Kontroll-System), aber auch die Avisierung von einheitlichen Offenlegungsformaten, die durch die EBA zu entwickeln sind, spiegeln die vorgeschlagenen Änderungen der Säule-I-Vorgaben der CRR II wider und erfüllen somit die Vorgaben des Baseler Ausschusses.

Ferner werden neue Vorgaben, wie die Offenlegung des Kapitalabzugs von Anteilen an Versicherungsunternehmen sowie die Offenlegung der Eigenmittelanforderungen durch Finanzkonglomerate etabliert. Angesichts der unterschiedlichen Offenlegungsumfänge und -turnusse für die verschiedenen Größenklassen von Instituten, wurde aus BCBS 356 ein Template mit Kerninformationen (Key Metrics) übernommen, das durch alle Institute mindestens jährlich offenzulegen ist.

Vorbehaltlich der noch anstehenden Trilogverhandlungen

Das Inkrafttreten der CRR II ist vorbehaltlich der noch anstehenden Trilogverhandlungen mit dem EU Parlament und dem Rat für das Jahre 2019 vorgesehen.

EBA-Leitlinie 2016/11: Wesentlich früher, bereits zum Jahresende 2017, sind die neuen Offenlegungsvorschriften der EBA-Leitlinie 2016/11 anzuwenden, die der Umsetzung der Baseler Phase eins (BCBS 309) in EU-Recht dienen. Sie umfasst insbesondere die Offenlegungspflichten in Bezug auf das Risikomanagement, die Überleitung von bilanziellen zu aufsichtsrechtlichen Werten sowie die Offenlegung in Bezug auf die Methoden zur Ermittlung der risikogewichteten Aktiva (RWA) in den Be reichen Marktrisiko, Kreditrisiko und Verbriefungen.

Um die Baseler Standards in nationale Regelungen zu überführen, hat die EBA im Dezember 2016 die finale Leitlinie "Guidelines on disclosure requirements under Part Eight of Regulation (EU) 575/2013" (EBA-Leitlinie 2016/11) veröffentlicht. Die EBA-Leitlinie 2016/11 konkretisiert die Vorgaben zur Offenlegung gemäß Teil 8 der CRR. Sie stellt somit eine Konkretisierung der bereits heute offenzulegenden Informationen durch die Vorgabe verpflichtend anzuwendender Tabellen (10) und Vorlagen (38) dar.

Die Frequenz der Offenlegung variiert zwischen einer jährlichen, halbjährlichen und quartalsweisen Veröffentlichung. Von den Neuerungen zur regulatorischen Offenlegung sind alle systemrelevanten Institute (G-SIIs, O-SIIs), welche den Offenlegungsanforderungen nach Teil 8 der CRR unterliegen, betroffen. Die zuständigen Aufsichtsbehörden können jedoch auch weitere Institute zur Erfüllung der Anforderungen der EBA-Leitlinie verpflichten.

Inhaltlich ergeben sich die größten Herausforderungen aus den EBA-Leitlinien aus der geforderten Abstimmbarkeit von Informationen aus unterschiedlichen Quellen wie Bilanzierung, Finrep und Corep. So sind beispielsweise nach Bilanzpositionen gegliederte Buchwerte auf die regulatorischen Risikoarten (Kredit-, Kontrahenten-, Marktrisiko und Verbriefungen) sowie die regulatorischen Bemessungsgrundlagen überzuleiten. Ebenso sind Informationen aus den Finrep-Meldungen (unter anderem akkumulierte Abschreibungen oder Zuführungen zu Kreditrisikoanpassungen in der jeweiligen Periode) nach den Corep-Forderungsklassen aufzugliedern. Als dritte Herausforderung sei die geforderte Überleitung der RWA-Entwicklung in der Berichtsperiode genannt. Hierbei ist bei Nutzung interner Modelle offenzulegen, wie die RWA-Veränderung aus verschiedenen Effekten resultiert (etwa Volumen, Risiko, Modelländerungen).

Implikationen für Datenverfügbarkeit und Systemlandschaft

Insgesamt führen die Anforderungen der EBA-Leitlinie somit zu der Herausforderung, Daten aus verschiedenen Systemen besser abstimmbar zu machen, aber auch die Prozesse so anzupassen, dass mehr Informationen in kürzeren Abständen offengelegt werden können.

Die dargestellten fachlichen Herausforderungen haben auch massive Auswirkungen auf die Themengebiete Daten und IT. So wachsen die Anforderungen an die IT-Architektur in Sachen

- Granularität und Datenvolumen,

- Abstimmbarkeit und Konsistenz sowie

- Automatisierung und die Möglichkeiten für kollaboratives Arbeiten.

Diese neuen Anforderungen werden im Folgenden skizziert.

Informationen aus unterschiedlichen Systemen

Granularität und Datenvolumen: Die bisherigen Darstellungen haben gezeigt, dass die Anforderungen sowohl aus BCBS 309 als auch die EBA-Leitlinie die Offenlegung von Daten aus Corep und Finrep in Tabellenform erfordern. Diese Anforderungen machen es nun auch für die Offenlegung notwendig, diese Informationen in einer hohen Granularität und Qualität vorzuhalten, um diese Tabellen zu befüllen. Dazu kommt, dass die geforderten Informationen heute zum Teil noch gar nicht (in denselben Systemen) vorliegen. Als Beispiel wurde schon die Aufgliederung von Finrep-Tatbeständen nach den Corep-Forderungsklassen genannt.

Heute liegen diese Informationen häufig in unterschiedlichen Systemen mit unterschiedlichen Datenmodellen und Verantwortlichkeiten vor. Zukünftig müssen die Datenmodelle insoweit harmonisiert - und das heißt im Regelfalle erweitert - werden, als alle notwendigen Informationen zugleich für die Finrep- und Corep-Meldung sowie für die Offenlegung zur Verfügung stehen. Hierdurch ergibt sich eine Erhöhung des Datenvolumens, da diese feingranularen Informationen zentral gespeichert werden müssen.

Auch durch die angestrebte Vergleichbarkeit zwischen verschiedenen Offenlegungszeitpunkten steigt das Datenvolumen: Die offenzulegenden Informationen werden als zusätzliche externe Kenngrößen in die Steuerung der Institute einfließen und somit zukünftiger stärker in die Analysetätigkeiten einbezogen werden. Dies bedeutet, dass die Daten nicht nur feingranular, sondern zusätzlich auch historisiert in den Systemen der Bank gespeichert und der Analyse zugänglich gemacht werden müssen. Auch dadurch erhöht sich der Speicherbedarf.

Abstimmbarkeit und Konsistenz

Die Herstellung von Konsistenz, in diesem Falle die Konsistenz der Daten aus Meldewesen und Accounting, ist ein zentraler Bestandteil von Datenqualitätsmanagement. Dieses Thema wurde in den vergangenen Jahren, mit dem Fokus auf Risikodaten, durch BCBS 239 in den Instituten mit hohen Aufwänden bearbeitet.

Dennoch hat sich in den Firedrills der EZB gezeigt, dass hier noch erheblicher Nachholbedarf besteht, gerade, wenn es um Meldewesendaten geht. Durch die zusätzlichen Datenqualitäts- und -konsistenzanforderungen aus den neuen Offenlegungsvorschriften bleibt hier der Bedarf der Institute, Fortschritte zu machen, weiter bestehen.

Die heutigen IT-Architekturen unterstützen zudem nur selten eine wirklich integrierte Sicht auf die Daten aus Risiko, Meldewesen und Finanzen. Nach einer im vergangenen Jahr veröffentlichten Studie zu Finanz- und Risikoarchitekturen in Banken (https://www.pwc.de) arbeitet die Mehrzahl der befragten Banken heute noch in dezentralen oder Silo-Architekturen.

Aktuell besteht ein Großteil der Finanz- und Risikoarchitekturen noch aus vielen einzelnen Anwendungen und Datenhaushalten, die je nach Bedarf des betreffenden Fachbereichs implementiert und weiterentwickelt werden. Solche Architekturformen sind durch viele Schnittstellen und wenig Datenintegration gekennzeichnet. Notwendige Anforderungen an mehr Datenintegration, zum Beispiel für eine konsistente Überleitung von bilanziellen zu aufsichtsrechtlichen Werten, können mit diesen Architekturformen jedoch nur mit erheblichem Aufwand erfüllt werden. Da ein Großteil der Banken die Vorteile eines integrierten Data Warehouses, insbesondere für das Reporting, sieht, wollen viele Banken zukünftig integrierte Datenplattformen aufbauen (Abbildung 3).

Die Anforderungen aus den neuen Offenlegungsvorschriften zur Überleitbarkeit von bilanziellen zu aufsichtsrechtlichen Werten unterstreicht erneut, dass eine integrierte Finanz- und Risikoarchitektur oder zumindest die Einführung von bankweit gültigen Identifiern für alle Geschäfte und Kunden des Instituts notwendig ist.

Automatisierung und kollaboratives Arbeiten

Mit den neuen Vorschriften steigen ebenso die Anforderungen an die Veröffentlichungsfrequenz der Offenlegung. Kombiniert mit den oben beschriebenen inhaltlichen Anforderungen bedeutet dies einen deutlichen Mehraufwand für die Institute. Diesem kann man aufseiten der IT-Architektur durch zwei Maßnahmen begegnen:

- Automatisierung,

- IT-gestützte Kollaboration.

Erstere ist durch die oben beschriebenen Anforderungen an Granularität, Konsistenz und Datenvolumen, zum Beispiel im Umfeld moderner Data-Warehouse-Lösungen, bei einer Neuimplementierung beziehungsweise Erweiterung der Meldewesenarchitektur zu erreichen. Hierbei ist insbesondere auf die Harmonisierung der Prozesse bei der Erstellung der Meldewesenreports, von Finrep und der Erstellung der Abschlüsse zu achten, da diese die Voraussetzung für eine erfolgreiche Automatisierung darstellen.

Im Bereich der Kollaboration, also der orchestrierten Zusammenarbeit, um insbesondere die Arbeit an den qualitativen Teilen der Offenlegung auf mehr Schultern zu verteilen, reicht es heute nicht mehr aus - und widerspricht den oben formulierten Ansprüchen an Qualität -, Versionen der offenzulegenden Dokumente manuell und via E-mail zu verteilen. Bei einem solchen Vorgehen ist es nur mit einer umfangreichen Endredaktion möglich, für Konsistenz der einzelnen Berichtsteile untereinander und auch zwischen den quantitativen und qualitativen Teilen zu sorgen. Dies kostet Zeit und erhöht die Wahrscheinlichkeit von Fehlern.

Investitionen im Bereich der Prozesse und der IT

Moderne Systeme unterstützen die Anwender bei der Versionskontrolle, bieten einen automatisierten Workflow, um die Prozesse zu unterstützen, helfen bei der Wiederverwendbarkeit von Texten und erlauben im Ziel sowohl die Arbeit mit bekannten Dokumentenformaten als auch die Erstellung von Spezialformaten. Des Weiteren ermöglichen integrierte Systeme das automatische Updaten von Zahlen innerhalb der Texte, um sicherzustellen, dass diese konsistent zu den veröffentlichen Tabellen sind.

Aus den neuen Offenlegungsanforderungen ergibt sich also für die Institute eine weitere Motivationsquelle, die Themen Datenmanagement, integrierte Finanz- und Risikoarchitektur sowie Automatisierung und Kollaboration anzugehen. Dies macht Investitionen im Bereich der Prozesse und der IT notwendig, die - wiewohl regulatorisch motiviert - sich positiv auf die Steuerbarkeit und damit auf die Wettbewerbsfähigkeit der Banken auswirken werden.

Sowohl der Baseler Ausschuss für Bankenaufsicht als auch die EU und die EBA arbeiten aktuell an weitreichenden neuen Offenlegungsanforderungen. Diese werden dazu führen, dass Institute öfter und mehr Informationen offenzulegen haben sowie die Abstimmbarkeit von Informationen aus unterschiedlichen Datenquellen sicherstellen müssen.

Dies impliziert umfangreiche Auswirkungen auf die Systeme und Prozesse der Offenlegung. Einerseits muss eine konsistente Datenbasis vorliegen, die zumindest Corep- und Finrep-Informationen auf feingranularer Ebene umfasst. Andererseits müssen die Prozesse zur Erstellung der Offenlegungsberichte automatisiert werden, um der gestiegenen Frequenz und dem höheren Volumen der offenzulegenden Informationen Rechnung zu tragen.

Neue steuerungsrelevante Informationen

Beide Entwicklungen bedingen zudem, dass in den Banken das Bewusstsein für die Inhalte und Prozesse zur Erstellung der Offenlegungsberichte steigt. Diese wurden in der Vergangenheit oft als lästige Pflichtübung abgetan. Spätestens mit den neuen Vorgaben wird aber offensichtlich, dass einerseits die Erfüllung dieser Pflicht mit wesentlich mehr Aufwand als bisher einhergeht, andererseits aber auch noch stärker als bislang steuerungsrelevante Informationen generiert, aber auch offengelegt werden.

Es bleibt zu hoffen, dass hiermit die bankaufsichtsrechtlichen Ziele, insbesondere die Sicherstellung der Finanzmarktstabilität über die Marktdisziplin der Säule III, besser als bislang erreicht werden.

Stefan Röth , Senior Manager, PricewaterhouseCoopers GmbH (PwC), Frankfurt am Main

Weitere Artikelbilder

Noch keine Bewertungen vorhanden


X