Nach mehr als zwei Jahren Konsultation erfolgte im Frühjahr 2019 die Verabschiedung der finalen Änderung des "EU Banking Packages". Die Eigenmittelrichtlinie und -verordnung (CRD V und CRR II), die Richtlinie über die Sanierung und Abwicklung von Kreditinstituten (BRRD II) und die Verordnung über den einheitlichen Abwicklungsmechanismus (SRMR II) sind in Kraft getreten. Bis 2024 sind die Anforderungen gestaffelt umzusetzen und bestimmen damit einen wesentlichen Teil der regulatorischen Agenda in den Banken.
Weitere Änderungen folgen aus der CRR III, deren Umsetzungshorizont mindestens bis 2027 die regulatorische Welt der Banken bestimmen wird. Die Berechnungsmethoden, Ansätze und Quoten rund um das Banking Package sind aber nur ein Teil der Herausforderungen, denen sich die Bankenbranche und der Finanzsektor insgesamt ausgesetzt sehen. Der schon im letzten Jahr beobachtete Trend, zunehmend weitere (nicht finanzielle) Risiken und vor allem globalere Themen wie Nachhaltigkeit intensiver als bisher in den Fokus der Aufsicht zu rücken, hat sich fortgesetzt.
Meldepflichten werden vorgezogen
Mit dem am 27. Juni 2019 in Kraft getretenen EU-Bankenpaket wurden die letzten Aspekte der Basel-III-Reformen des BCBS aus dem Jahr 2009 in die europäischen Bankaufsichtsregeln überführt, darunter die Einführung einer zusätzlichen längerfristigen Mindestliquiditätsquote (NSFR) und einer Höchstverschuldungsrate (Leverage Ratio) sowie eine Neuordnung und Ergänzung der Regelungen zur Sicherstellung der Abwicklungsfähigkeit von Banken (TLAC, MREL). Darüber hinaus enthält das Bankenpaket auch schon die regulatorischen Änderungen, die der Baseler Ausschuss im Nachgang seiner Reformen aus 2009 entwickelt hat. Dazu zählt die Überarbeitung des Marktpreisrisiko-Rahmenwerks (FRTB) mit der Einführung eines neuen komplexen Standardansatzes für Marktrisiken ("alternativer Standardansatz"), der allerdings erst 2023 verpflichtend wird. Noch ausstehende Fragen zur Operationalisierung des alternativen Standardansatzes unter anderem im Bereich der Behandlung von Fonds, Indexpositionen und bei Risikogewichten und Korrelationsparametern für verschiedene Risikoklassen werden aktuell mittels delegiertem Rechtsakt der EU-Kommission beantwortet. 1)
Bereits vorgezogen werden aber die damit verbundenen Meldepflichten. Die Entwürfe zu den Meldebögen des alternativen Standardansatzes hat die EBA bereits vorgelegt und die erste Meldung zum alternativen Standardansatzes auf den Stichtag 31. März 2021 datiert.2) Darin enthalten sind ein neuer Meldebogen für die Schwellenwerte, der Aufschluss über die On- und Off-Balance Sheet Exposures, den Umfang der Handels- und Marktrisiken sowie die prozentualen Relationen dieser Größen geben soll.
Die zusammenfassende Übersicht des alternativen Standardansatzes betrifft die Eigenmittelanforderungen, die nur bei der Anwendung des alternativen Standardansatzes für Marktrisiken berechnet werden, und erfordert Angaben, unterteilt nach Risikoklassen, zu den ungewichteten Sensitivitäten, der Eigenmittelanforderungen gemäß sensitivitätsbasierter Methode, dem Ausfallrisiko und dem Residualrisiko. Auf detailliertere Abfragen wird an dieser Stelle zunächst verzichtet. Viel Zeit bleibt den Instituten also nicht, um die granularen Datenanforderungen zu erfüllen und rechtzeitig die Meldefähigkeit herzustellen.
CRR III in Sicht
Bis zum Anwendungszeitpunkt der angesprochenen CRR-II-Themen werden schon die neuen Vorschläge und Änderungen zur EU-Umsetzung der restlichen Regelungen im Rahmen der CRR III auf dem Tisch liegen. Mitte 2020 sollen die ersten Vorschläge und Entwürfe vorliegen. Diese Neuerungen betreffen den Kreditrisikostandardansatz (KSA), Änderungen im Zusammenhang mit der Anwendung des Internal Ratings-Based Approach (IRBA) und des operationellen Risikos sowie die Einführung des Output-Floors. Die Änderungen im Zusammenhang mit dem KSA betreffen zum einen die Verwendung externer Ratings für Banken und Unternehmen zur Ableitung der Risikogewichte. Werden externe Ratings verwendet, ist das Institut verpflichtet, eine interne Due-Diligence-Prüfung durch zuführen, die Aufschluss darüber gibt, ob die tatsächliche Kreditwürdigkeit durch das Rating angemessen widergespiegelt wird.
Wie umfangreich diese Prüfungen werden müssen und welche Methodik für die Beurteilung der Angemessenheit die Institute verwenden können respektive sollen ist noch unklar und aktuell Gegenstand der Konsultation der EU zur Umsetzung von Basel III.3) Auswirkungen auf die risikogewichteten Aktiva können sich zudem aus weiteren Neuerungen ergeben, wie zum Beispiel der Überarbeitung der Struktur und der Zuordnungskriterien von außerbilanziellen Positionen verbunden mit der Änderung der Kreditkonversionsfaktoren (CCF - Credit Conversion Factor) für Kreditzusagen oder höhere Risikogewichte für Forderungen, die einem besonderen Währungsrisiko unterliegen.
Dass diese Änderungen insgesamt zum einen aufgrund der Komplexität neuer Berechnungsmethoden und Ansätze zum anderen aber auch durch ihr Zusammenwirken und Interdependenzen deutliche Auswirkungen auf die regulatorischen Kapitalanforderungen haben werden, hat die EBA im Rahmen ihrer quantitativen Analyse zu den Auswirkungen der Implementierung der finalisierten Basel-III-Regelungen untersucht.4)
Auf der Grundlage der Daten von 189 Kreditinstituten untersuchte die EBA die geschätzten Auswirkungen und gab gleichzeitig eine Reihe von Umsetzungsempfehlungen. Danach führt die vollständige Umsetzung von "Basel IV" zu einem durchschnittlichen RWA-Anstieg in Höhe von 23,3 Prozent und einem zusätzlichen Kapitalbedarf von 124,8 Milliarden Euro. Als wesentliche Risikotreiber wurden dabei für große Institute die Regelungen zum Output Floor und operationellem Risiko identifiziert, für kleinere Institute die veränderten KSA-Regeln.
Insgesamt spricht sich die EBA aber für die umfassende Umsetzung von "Basel IV" in der EU aus, denn die Einführung eines deutlich höheren Grades an Risikosensitivität in den standardisierten Ansätzen zur Messung von Kredit- und operationellen Risiken und die Änderungen im Zusammenhang mit der internen Modellierung durch die Banken tragen dazu bei, die Finanzstabilität zu erhöhen und ermöglichen gleichzeitig die weitere Anwendung risikosensitiver Ansätze.5) Insbesondere im Bereich von CVA (Cashflow Value Added) und Marktrisiko hält die EBA weitere detaillierte Standards für erforderlich. Diese sollen eine konsistente und sachgerechte Umsetzung der Vorgaben sicherstellen.
IRB 2.0 - die Überarbeitung der internen Kreditrisikomodelle
Die Einführung des Output Floor stellt Institute, die für die Eigenkapitalunterlegung ihrer Kreditrisiken den auf internen Ratings basierenden Ansatz (IRB) nutzen, vor neue strategische Überlegungen. Der Output Floor begrenzt die (niedrigeren) Eigenkapitalanforderungen, die mit der Verwendung der IRB-Ansatz gegenüber dem Kreditrisikostandardansatz (CR-SA) erzielt werden können. Über einen Zeitraum von 5 Jahren soll der Output Floor von 50 Prozent auf final 72,5 Prozent der mit dem CR-SA berechneten risikogewichteten Aktiva erhöht werden. Für die Institute bedeutet dies, dass künftig neben der auf internen Ratings beruhenden Berechnung der Kreditrisiken auch die Risikogewichte nach dem Kreditrisikostandardansatz ermittelt werden müssen, um die Bestimmung der Untergrenze der Eigenkapitalanforderung festlegen zu können. Gleichzeitig werden die Anforderungen an die RWA-Ermittlung nach dem Kreditrisikostandardansatz durch Modifizierungen in einzelnen Forderungsklassen (Specialized lending) und Rekalibrierungen der Risikogewichte (Subordinated Debt, Equity and Other, Retail und Real Estate) steigen und zu erhöhten Eigenkapitalanforderungen führen - was die Wirkung des Output Floor noch zusätzlich verstärkt.
Ergänzend hierzu gibt es umfassende Neuerungen betreffend die IRBA-Nutzung und Methodik. Neben dem Weg fall unter anderem des fortgeschrittenen IRBA für Banken und große Unternehmen sowie des einfachen IRBA für Beteiligungen mussten Banken ihre Ausfalldefinition neu fassen und bei der Bankenaufsichtsbehörde vorlegen. Außerdem werden mit der sogenannten Margin of conservatism (MoC) in bestimmten Fällen ein ergänzender Konservativitäts -aufschlag zu berücksichtigen sein und es werden Floors für die Modellparameter PD und LGD eingeführt, insgesamt führt dies aktuell zu umfassenden Anpassungen der bestehenden Ratingsystemlandschaft.
Parallel dazu können die neuen Möglichkeiten der teilweisen Nutzung (Partial Use) des IRBA zu erheblichen Veränderungen bei der Höhe der RWA sowie der Verursachung der regulatorischen Kosten der Institute führen. Bislang war eine Nutzung des IRBA für einzelne Positionen, Portfolios oder Forderungsklassen nicht möglich. Die Anwendung des IRB-Ansatzes konnte nur auf Gesamtbankebene für nahezu alle Forderungsklassen erfolgen, um mindestens einen aufsichtsrechtlich vordefinierten nahezu vollständigen Abdeckungsgrad zu erreichen. Nach §§ 7 - 12 SolvV beträgt aktuell die Zielquote für den Abdeckungsgrad 92 Prozent. Das bedeutet, dass nach Einführung des IRBA 92 Prozent des Exposure und 92 Prozent der risikogewichteten Aktiva einer Bank dauerhaft über den IRB-Ansatz abgebildet werden müssen.
Mehr Risikosensitivität schaffen
Diese Regelungen wurden durch den Baseler Ausschuss fundamental überarbeitet.6) Gemäß der intendierten neuen Partial-Use-Regelung, dürfen Institute zukünftig je Assetklasse beziehungsweise Portfoliolevel wählen, ob der IRBA oder KSA angewendet wird. Anforderungen an einen Gesamtabdeckungsgrad auf Gesamtinstitutsebene bestehen nicht mehr. Damit können Banken künftig einzelne Portfolios in den IRBA überführen, ohne gleichzeitig der Verpflichtung zu unterliegen, mindestens 92,5 Prozent von Exposure und RWA in den IRBA überführen zu müssen. Letztlich werden Institute dies nur dann für Portfolios in Betracht ziehen, wenn sie hierfür über ausreichend gute Rating- und Scoringverfahren verfügen, um die aufsichtliche Zulassungshürde zu nehmen. Denn wie bisher ist Voraussetzung, dass eine intensive IRBA-Zulassungsprüfung durch die nationale Aufsichtsbehörde erfolgt, um die Problematik des sogenannten "Cherry Picking" zu vermeiden. Gleichwohl kann je nach Kapitalsituation und möglichen zusätzlichen Kapitalanforderungen durch die CRR III die Nutzung des IRBA im Endeffekt zu teils deutlichen Kapitalerleichterungen führen.7)
In ihrem Report weist die EBA darauf hin, dass gemäß CRR auch ein Wechsel in weniger fortgeschrittene Ansätze unter besonderen Umständen mit Genehmigung der zuständigen Behörde möglich ist.8) Nach Ansicht der EBA ist die Umsetzung von Basel IV mit den weitreichenden Änderungen der RWA-Berechnung im KSA, im IRBA und der Einführung des neuen Kapital-Floors ein solcher besonderer Umstand, der einen Wechsel rechtfertigen würde. Daher könnten Institute, die heute schon den IRBA anwenden, zukünftig einzelne Forderungsklassen mit Zustimmung der zuständigen Aufsicht wieder aus dem Anwendungsbereich des IRBA herausnehmen.
Ein entsprechender Weg "zurück" in den KSA könnte für Institute die Möglichkeit bieten, die hohen Kosten aus der Anwendung und Pflege der IRBA-Ratingsysteme zu reduzieren, so weit diese bisher in einem schlechten Kosten-Nutzen-Verhältnis standen. Banken können mit gezielter Einführung des IRBA für ausgewählte Portfolios die zusätzlichen RWA aus der Umsetzung der oben genannten CRR-III-Anforderungen teilweise überkompensieren. Auch in diesem Fall werden die Aufsichtsbehörden eine entsprechende Prüfung der Entlassung aus dem IRBA durchführen und darauf achten, dass kein "Cherry Picking" vorgenommen wird.
Die Änderungen bei der Ermittlung der Eigenmittelanforderungen für das operationelle Risiko soll vor allem mehr Risikosensitivität gewährleisten. Anstelle der bisherigen Ansätze (Basisindikatoransatz und Fortgeschrittener Messansatz) müssen die Institute dann auf einen einheitlichen Standardansatz zurückgreifen. Der Standardansatz basiert auf einer verfeinerten Messung des Bruttoertrags (Business Indicator) kombiniert mit der internen Verlusthistorie des Instituts (Internal Loss Multiplier). Dabei müssen die Institute gewährleisten, dass eine mit dem Geschäftsmodell klar verknüpfte qualitativ den aufsichtlichen Vorgaben entsprechende Verlustdatensammlung über einen Mindestzeitraum von 10 Jahren vorliegt. Abhängig vom Geschäftsmodell können sich durch den neuen Standardansatz teilweise deutliche Auswirkungen auf die Kapitalanforderungen ergeben.
Im Rahmen der regulatorischen Kapitalplanung und -steuerung, die über den mittlerweile implementierten ICAAP 2.0 eine zunehmend komplexere Systematik erfahren haben, sind die materiellen Auswirkungen auf Eigenkapital und RWA sowohl in Basis- als auch Stressszenarien mit mindestens einer 3-Jahresperspektive abzubilden und in die Banksteuerung einzubinden. Dies bedeutet eine zunehmend regelmäßige und stringente Einbindung aktueller und zukünftiger regulatorischer Entwicklungen in die Planungs- und Steuerungsprozesse. Dies betrifft, je nach Zeitpunkt und -horizont, sowohl die Neuerungen der CRR II, CRR III als auch weitere Diskussionen um die Adjustierung und Entwicklung von Risikomessverfahren. Es zeigt sich demnach, dass eine individuelle Auswirkungsanalyse der neuen (intendierten) Regelungen frühzeitig notwendig ist, um rechtzeitig potenzielle strategische Implikationen zu identifizieren und zu agieren. Auch kleinere Banken, die aktuell noch die alten RTF-Methodik anwenden müssen damit rechnen, den neuen ICAAP 2.0 umzusetzen.
Non-Performing Loans - Fortführung der begonnenen Pläne ...
Der Abbau von notleidenden Krediten (Non-Performing Loans) steht schon länger im Fokus der Aufsicht.9) Im Rahmen der regulatorischen Agenda 2019 haben wir ausführlich die teilweise unterschiedlichen Ansätze von EZB und EBA zur Einführung eines sogenannten Backstops als Letztsicherung für notleidende Risikopositionen dargestellt. 10) Die Qualität der Aktiva hat sich in den letzten Jahren verbessert, die durchschnittliche NPL-Quote sank von 4,7 Prozent auf 3,7 Prozent.11) Gleichwohl geben die hohen (Alt-)NPL-Bestände zahlreicher Banken im Euroraum weiterhin Anlass zur Sorge, sodass nach wie vor der Abbau der notleidenden Kredite auf der strategischen Agenda der Aufsicht und damit auch der Banken steht.
Die aufsichtsrechtlichen Erwartungen gehen dabei in der Regel über die bilanziellen Wertberichtigungen nach den jeweiligen Rechnungslegungsvorschriften hinaus. Um potenzielle Lücken zwischen den aufsichtsrechtlichen Mindesterwartungen und der bilanziellen Risikovorsorge zu vermeiden, empfiehlt die EZB, den gemäß der geltenden Rechnungslegungsvorschrift höchstmöglichen Betrag an Wertberichtigungen anzusetzen beziehungsweise eigeninitiativ Kernkapitalanpassungen vorzunehmen. 12) Eine Annäherung der beiden Perspektiven ist jedoch stark durch die teilweise unterschiedlichen Zwecksetzungen (IFRS folgt dem "true and fair view", während das Bankenaufsichtsrecht einem "prudential view" folgt), sowie den daraus abgeleiteten unterschiedlichen Vorgaben an die Berechnung der Werte determiniert.
Mit der Verordnung hinsichtlich der Mindestdeckung notleidender Risikopositionen wurde eine Backstop-Regelung für NPL in die CRR (Säule I) integriert.13) Danach führen NPL, die nicht ausreichend durch Rückstellungen oder sonstige Anpassungen gedeckt sind, zu einem Eigenmittelabzug. Die Berechnungsmethodik zur Risikovorsorge berücksichtigt einen progressiven Anstieg über festgelegte Zeitspannen in Abhängigkeit von verschiedenen Sicherheiten bis zu einer vollständigen Abdeckung. Konkret erhöhen sich die Deckungsanforderungen für Banken schrittweise auf 100 Prozent: bei unbesicherten notleidenden Krediten innerhalb von drei Jahren, bei immobilienbesicherten notleidenden Krediten innerhalb von 9 Jahren und bei notleidenden Krediten, die durch eine andere anerkennungsfähige Kreditbesicherung abgesichert sind, innerhalb von 7 Jahren. Dies gilt für NPL, die aus nach dem 26. April 2019 vergebenen Krediten entstehen. Darüber hinaus sind ergänzende Vorschriften für eine einheitliche und eindeutige Definition zur Einstufung notleidender Risikopositionen und Sicherungsmaßnahmen (Forbearance) vorgesehen (Art. 47a und 47b CRR), die bereits der für aufsichtliche Meldezwecke verwendeten Definition entspricht.
Für bereits vorhandenen NPL-Bestand und alle nicht notleidenden Kredite in den Bilanzen der Banken, die vor dem 26. April 2019 vergeben wurden und künftig zu NPL werden, gelten die Vorgaben zur Behandlung nach Säule 1 jedoch nicht.14) Für diese gelten die aufsichtlichen Erwartungen der EZB an die Risikovorsorge im Rahmen des Säule-2-Ansatzes.15) Je nach Bewertung des Einzelfalls können nach Analyse der bankspezifischen Umstände im Rahmen des aufsichtlichen Reviewprozesses (SREP) Aufsichtsmaßnahmen ergriffen werden. Dabei weichen die Behandlung von NPL nach Säule 1 (CRR) und der im Rahmen des SREP-Prozesses erwarteten Kalibrierung hinsichtlich des Zeitplans geringfügig voneinander ab.
Im Rahmen des SREP werden grundsätzlich ältere NPL in die Grundgesamtheit mit einbezogen und die Zeitspanne für die Risikovorsorge grundsätzlich verkürzt. Die EZB unterstützt den Ansatz der EBA bezüglich der Offenlegung von NPL mit den erweiterten Meldeanforderungen aus den EBA und erwartet, dass sich die Banken seit dem 31. Dezember 2019 an die Leitlinien der EBA über die Offenlegung von notleidenden und gestundeten Risikopositionen halten.
Die Herausforderungen für die Banksteuerung ergeben sich insbesondere aus der Komplexität der einzelnen Vorgaben an sich sowie des Zusammenspiels der drei Dimensionen Rechnungslegung, Säule I und Säule II. Dies kann dazu führen, dass in der Gesamtsicht ein NPL mit unterschiedlichen Vorsorgebeträgen (teils additiv) in der bilanziellen Risikovorsorge, der Säule I Kapitalanforderung und dem Kapitalabzug sowie den SREP-Aufschlägen in der Säule II abgebildet werden. Trotz der genannten Unterschiede müssen Banken eine konsistente Berücksichtigung der NPL im Rahmen der Bilanzsteuerung, der kapitalen RWA-Planung und der Stresstests berücksichtigen.
... und Ausweitung auf die Kreditvergabe und -überwachung
Neben diesen Maßnahmen, die darauf abzielen, den aktuellen (und noch immer hohen Bestand) an NPL abzubauen, ist ein weiterer Aspekt des EU-Aktionsplans für den Abbau notleidender Kredite die Verhinderung einer erneuten Häufung in der Zukunft. Entsprechend hat die EBA ein Konsultationspapier mit Leitlinien zur Kreditvergabe und -überwachung veröffentlicht, die Ende Juni 2020 in Kraft treten sollen.16) Die Leitlinien zielen darauf ab, dass die Institute über aufsichtsrechtliche Standards für die Kreditvergabe verfügen, die verhindern, dass neu vergebene Kredite in Zukunft notleidend werden. Die neue Leitlinie wird die EBA-Leitlinie zur Bonitätsbeurteilung (EBA/GL/2015/11) ersetzen. Die Leitlinien sollen sicherstellen, dass die Institute über solide und umsichtige Standards für die Übernahme von Kreditrisiken, das Kreditrisikomanagement und die laufende Überwachung verfügen und neu vergebene Kredite von hoher Kreditqualität sind.
Im Wesentlichen geht es dabei um die Verbesserung der Praktiken der Institute im Zusammenhang mit der Kreditvergabe, Governance-Regelungen, Anforderung an die risikorientierte Preisgestaltung von Krediten (Pricing), Sicherheitenbewertung und Überwachung sowie die damit verbundenen Prozesse und Mechanismen. Insbesondere sollen damit auch die mit der Kreditvergabe verbundenen Risiken im Bereich der Geldwäsche und Terrorismusfinanzierung berücksichtigt werden. Im Wege eines "dualen Fokus" sollen dabei aufsichtsrechtliche Anforderungen und Verbraucherschutzaspekte bei der Kreditvergabe in Einklang gebracht werden.
Der Teufel steckt hier im Detail: Die Guidelines warten mit rund 260 regulatorischen Anforderungen in mehreren Anhängen auf, die nur partiell von den bisherigen Regelungen zur Kreditvergabe abgedeckt werden. So erwartet die EBA von den Instituten erstmals bei der Kreditvergabe auch Umwelt-, Sozial und Governance-Faktoren (sogenannte ESG-Faktoren) zu berücksichtigen. Die Richtlinien legen auch die Erwartung fest, dass Institutionen, die umweltfreundliche Kredite beziehungsweise "grüne Kredite" vergeben, spezifische Richtlinien und Verfahren für die Gewährung und Überwachung solcher Kredite entwickeln sollten. Im Rahmen der MaRisk 2020 wird zumindest eine partielle Umsetzung der Anforderung erwartet.
Weiter werden konkrete Kriterien vorgegeben, die bei der Kreditvergabe berücksichtigt werden sollen und die zur Kreditwürdigkeitsprüfung mindestens erforderlichen Informationen, getrennt nach Krediten an Verbraucher, Gewerbetreibende, gewerbliche Immobilien, Schiffsfinanzierungen sowie Projekt- und Infrastrukturfinanzierungen vorgegeben. Hier müssen die Mindestkriterien in die Kreditantragsprozesse und -prüfungen integriert werden, um sicherzustellen, dass die benötigten Informationen und Kennzahlen erfasst, geprüft und bewertet werden können - entsprechende Voraussetzungen muss die IT-Landschaft schaffen: Geeignete Sensitivitätsanalysen einzurichten, die mögliche negative Szenarien in der Zukunft widerspiegeln (Verringerung der Erträge, Anstieg der Zinssätze bei variabel verzinslichen Kreditverträgen, negative Amortisierung, Spontanzahlungen oder gestundete Zahlungen von Kapital oder Zinsen) und zu ergebnisabhängigen Steuerungsmaßnahmen führen, dürfte dabei eine der größeren Umsetzungsherausforderungen werden.
Im Bereich des Kreditüberwachung fordert die Leitlinie ein laufendes Monitoring auf Basis einer soliden und umfassenden Dateninfrastruktur, die eine "single customer view", das heißt eine aggregierte, konsistente und umfassende Darstellung der bei den Instituten vorhandenen Daten über ihre Kunden ermöglicht. Key-risk-Indikatoren (KRI), die spezifisch für die jeweilige Kreditart oder das jeweilige Portfolio sind, müssen festgelegt werden, anhand derer hohe Risiken bei der Kreditvergabe ermittelt und überwacht werden sollen. Darüber hinaus sind innerhalb des Monitoring-Prozesses quantitative und qualitative aussagekräftige Frühwarnindikatoren (EWI) zu entwickeln (und regelmäßig zu bewerten), um ein erhöhtes Kreditrisiko sowohl im Gesamtportfolio als auch in einzelnen Portfolios, Branchen, Regionen und Einzelengagements rechtzeitig zu erkennen.
Verknüpft mit den EWI sind definierte Auslöseschwellen mit zugeordneten Eskalationsstufen, um Folgemaßnahmen einzuleiten - wie zum Beispiel einer regelmäßigen Prüfung spezifischer Berichte durch den Leiter der Risikomanagementfunktion oder dem Leitungsorgan. Die Entwicklung und Implementierung aussgekräftiger Steuerungs- und Überwachungssysteme ist aktuell in den Ländern der EU unterschiedlich weit fortgeschritten.
Nachhaltige Finanzwirtschaft - Aktionspläne von EU, EBA & Co
Den EU-Aktionsplan für ein nachhaltiges Finanzwesen war schon im Vorjahr einer der Agendapunkte. 17) In dem Kapitel in nachhaltigere und umweltverträglichere Investitionen gelenkt wird und Finanzentscheidungen künftig verstärkt an sozialen und umweltpolitische Zielen ausgerichtet sein sollen, kann der Finanzsektor dazu beitragen, die Klima- und Energieziele, die sich die EU bis 2030 gesetzt hat, und den Übergang zu einer nachhaltigeren und ressourcenschonenderen Wirtschaft zu erreichen.18)
Der im Dezember veröffentlichte "Green Deal" der EU-Kommission für ein klimaneutrales Europa bis 2050 führt diese Pläne weiter und formuliert strategische Maßnahmen.19) Danach soll Nachhaltigkeit stärker in den Corporate-Governance-Rahmen integriert werden, um Unternehmen auf langfristige Entwicklung und die Berücksichtigung von Nachhaltigkeitsaspekten zu lenken. Damit Anleger umfassend über die Nachhaltigkeit ihrer Investitionen informiert sind, werden Unternehmen und Finanzinstitute mit ihren Klima- und Umweltdaten offener umgehen müssen und mehr Transparenz schaffen. In diesem Zusammenhang wird die Kommission die Richtlinie über die Angabe nichtfinanzieller Informationen überprüfen.
Klare Kennzeichnungen für nachhaltige Anlageprodukte und EU-Normen für "grüne Anleihen" soll das nachhaltige Investieren für Anleger vereinfachen und die angebotenen Finanzprodukte glaubwürdiger machen. Ende Dezember haben sich EU-Parlament und Rat bereits auf ein EU-weites Klassifikationssystem (Taxonomie) geeinigt, das Unternehmen und Investoren eine gemeinsame Terminologie an die Hand gibt, sodass sie erkennen können, welche Wirtschaftstätigkeiten als ökologisch nachhaltig angesehen werden können.20)
Parallel hat die EBA mit ihrem Actionplan on sustainable finance ihren Ansatz und den Zeitplan für die Erfüllung der ihr übertragenen Mandate im Zusammenhang mit ökologischen, sozialen und Governance-Faktoren (ESG) beschrieben. 21) Ziel des Plan ist es, Umwelt-, Sozial- und Governance-Kriterien in Strategie und Risikomanagement der Banken zu verankern und den Aufsichtsbehörden angemessene Instrumente zur Überwachung und Bewertung von Nachhaltigkeits- beziehungsweise ESG-Risiken in ihrer Aufsichtspraxis an die Hand zu geben. Ein erster Schritt sind die aktuell im Entwurf vorliegenden Leitlinien zur Kreditvergabe und -überwachung, mit denen Institute verpflichtet werden, ESG-Faktoren in ihre Risikomanagementsysteme, einschließlich der Kreditrisikopolitik undverfahren, einzubeziehen.22)
Klimastresstest in der Entwicklung
Eine einheitliche Definition der ESG-Risiken, die Entwicklung von Methoden zum Verständnis der Auswirkungen von ESG-Risiken auf Institute, mögliche Vorkehrungen und Strategien zur Bewertung und Steuerung der ESG-Risiken und die Einbeziehung von ESG-Risiken in den aufsichtlichen Überprüfungs- und Bewertungsprozess (SREP) sind weitere Schwerpunkte der EBA. Mitte 2020 plant die EBA hierzu ein Diskussionspapier, der bis zum 28. Juni 2021 vorzulegende Abschlussbericht wird Umsetzungszeitpunkte und weitere regulatorischen "Output" in Form von neuen oder zu überarbeitenden Leitlinien mit Vorgaben für Institute und Aufseher näher bestimmen.
Bedingt durch die öffentliche und gesamtgesellschaftliche Erwartungshaltung rund um das Thema Nachhaltigkeit erwartet die EBA einen wesentlichen Einfluss der Marktdisziplin auf die künftige Strategie und Umsetzung nachhaltiger Finanzierung. Die Identifizierung von qualitativen und quantitativen Schlüsselkennzahlen und die damit verbundene Offenlegung wird ein weiterer Schwerpunkt der Arbeit der EBA im Bereich der nachhaltigen Finanzen sein. Bis Juni 2020 entwickelt die EBA technische Standards zur Umsetzung der Offenlegungsanforderungen im Rahmen der Säule III der CRR.23)
Mit der Entwicklung eines speziellen Klimastresstests soll die Anfälligkeit der Banken für klimabedingte Risiken ermittelt werden. Kurzfristig könnte bereits in der zweiten Jahreshälfte 2020 im Rahmen der regelmäßigen Risikobewertung von EU-Banken eine Sensitivitätsanalyse zu Klimarisiken mit dem Fokus auf Übergangsrisiken mit einer Stichprobe auf freiwilliger Basis durchgeführt werden, um eine erste Schätzung über den Umfang der mit Klimarisiken behafteten Exposures bei den Banken zu erhalten.
Inwieweit eine spezielle aufsichtsrechtliche Behandlung von Engagements, die mit ökologischen und/oder sozialen Zielen verbunden sind, gerechtfertigt wäre, wird Gegenstand eines weiteren Berichts der EBA sein, den sie bis Juni 2025 vorlegt.
Noch viel "grüne" Regulatorik in der Pipeline
Damit wird der regulatorische Output der European Banking Authority in den nächsten fünf Jahren rund um das Thema nachhaltige Finanzwirtschaft beträchtlich sein - bis die geplanten Ergebnisse vorliegen, werden sich die Institute aber kaum zurücklehnen können: Die EBA ermutigt die Institute proaktiv und vorausschauend ESG-Erwägungen in ihre Geschäftsstrategie einzubeziehen und ESG-Risiken in ihre Geschäftspläne, das Risikomanagement, den internen Kontrollrahmen und die Entscheidungsprozesse zu integrieren.
Damit ist klar, dass sich die Institute schon sehr bald intensiv mit dem Thema Nachhaltigkeitsrisken werden befassen müssen.
Doch wie damit umgehen und wo anfangen? Wenn auch alle Ansätze der "guten Sache" dienen, zeigt sich beim globalen Thema Nachhaltigkeit wieder einmal, dass bei der Detaillierung und Ausdifferenzierung das Thema aus unterschiedlichen Richtungen mit verschiedenen Ansätzen vorangetrieben wird und die Beteiligten voneinander unabhängig und nicht immer konsistent agieren. Hinzu kommt, dass die avisierten Zeitpläne für Umsetzungs- und Implementierungsmaßnahmen kurz bemessen sind.
Auf nationaler Ebene hat die BaFin mit dem Merkblatt zum Umgang mit Nachhaltigkeitsrisiken eine Orientierungshilfe für alle von ihr beaufsichtigten Unternehmen herausgegeben.24) Das Merkblatt stellt Good Practices zusammen, an denen sich Unternehmen bei der unternehmensindividuellen Behandlung von Nachhaltigkeitsrisiken orientieren können und ist als Ergänzung der als Rundschreiben formulierten Mindestanforderungen an das Risikomanagement für Kreditinstitute, Versicherungsunternehmen und Kapitalverwaltungsgesellschaften zu verstehen.
Zunächst sollte daher die Geschäftsstrategie im Fokus stehen und die Frage, welche Geschäftsfelder überhaupt mit einem physischen oder transitorischen Risiko behaftet sind und wie erheblich diese Risiken sind. Sollen die betroffenen Geschäftsfelder fortgeführt, eingeschränkt oder umgestaltet werden? Gibt es konkrete Nachhaltigkeitsziele, die verfolgt werden sollen, zum Beispiel das Angebot nachhaltiger Finanzprodukte (Green Bonds, Social Bonds, grüne Kredite, nachhaltige Investmentvermögen et cetera)? Sind die Nachhaltigkeitsrisiken in den entsprechenden Geschäftsfeldern identifiziert, sollte die Risikostrategie des Instituts im Hinblick darauf überprüft werden, welche Risikoarten unternehmensspezifisch von Nachhaltigkeitsrisiken betroffen sind und inwieweit diese bei Festlegung des Risikoappetits und von Risikolimiten berücksichtigt werden.
In Übereinstimmung mit Geschäfts- und Risikostrategie sollen dann Methoden zur Steuerung und/oder Begrenzung der Nachhaltigkeitsrisiken festgelegt werden. Die BaFin nennt beispielhaft eine Reihe möglicher Risikoidentifikations-, -steuerungs- und -controllingprozesse sowie klassische Methoden und Verfahren in Bezug auf Nachhaltigkeitsrisiken.25) Ungeachtet der methodischen Herausforderungen und den (noch) vorhandenen Datenlücken sollten Institute auch unternehmensindividuelle Stresstests und Szenarioanalysen entwickeln und durchführen.
Für 2020 hat die BaFin angekündigt, ein Konzept und eine Strategie zu entwickeln, um das aufsichtliche Ambitionsniveau für das Management von Nachhaltigkeitsrisiken zu konkretisieren. Ab 2021 sollen Nachhaltigkeitsrisiken dann systematisch durch bestehende Aufsichtsinstrumente der BaFin erfasst und adressiert werden.26) Die Institute müssen sich darauf einstellen, dass bereits 2020 die Umsetzung in den Banken intensiver vonseiten der Aufsicht und der Abschlussprüfer begleitet wird.
Die Überarbeitung des Offenlegungsrahmens hat die EBA noch im Jahr 2019 in Angriff genommen.27) Bestehende Standards sollen in einem ITS zur Offenlegung vereint werden, um die Vorgaben der überarbeiteten CRR II sowie die Prinzipien des Basel-IV-Rahmenwerks gleichermaßen zu berücksichtigen. Parallel dazu wird die Harmonisierung von Offenlegung und Meldewesen vorangetrieben mit dem Ziel zur Erfüllung der Melde- und Offenlegungspflichten dieselbe Datenbasis nutzen zu können. Bis Juni 2020 sollen die finalen ITS dazu vorliegen, erster Stichtag für die Offenlegung der überarbeiteten Templates und Meldebögen wäre 30. Juni 2021.
Als Ergebnis der Konsultationen soll es ein sogenanntes "Reporting Framework 3.0" eingeführt werden, das ebenfalls ab dem 30. Juni 2021 von den Instituten bei der aufsichtsrechtlichen Berichterstattung anzuwenden ist. Die Konsultationen umfassen Anpassungen der Meldevorschriften gemäß CRR II, spezifische aufsichtsrechtlichen Berichtsanforderungen zum Marktrisiko sowie neue Meldeanforderungen zu MREL und TLAC. Weitere Offenlegungsanforderungen zu Zinsrisiken im Anlagebuch, systemrelevanten Indikatoren und ESG-Faktoren werden zu einem späteren Zeitpunkt konsultiert und in die umfassenden Offenlegungs-ITS aufgenommen.
Brennpunkt Geldwäsche und Terrorismusfinanzierung
Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung ist ein weiteres Thema, das auf verschiedenen nationalen und internationalen Ebenen vorangetrieben wird. Mit dem EU-Aktionsplan wurden bereits 2018 Maßnahmen nicht gesetzgeberischer Art festgelegt, um die von Geldwäsche und Terrorismusfinanzierung ausgehenden Bedrohungen des Finanzsektors besser zu bewältigen.28) Im Fokus standen hier unter anderem der Informationsaustausch und die Zusammenarbeit der zuständigen Behörden sowie die Ermittlung der einschlägigen Risikofaktoren. Flankiert wurden diese Maßnahmen von der Verabschiedung der fünften Anti-Geldwäsche-Richtlinie, die zum 1. Juni 2020 in deutsches Recht umzusetzen war.
Parallel haben die Europäischen Finanzaufsichtsbehörden (ESA) ihren Abschlussbericht über die Gemeinsamen Leitlinien für die Zusammenarbeit und den Informationsaustausch zwischen den für die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung zuständigen Behörden vorgelegt.29) Damit sollen die Standards der internationalen Financial Action Task Force (FATF) in Bezug auf die Zusammenarbeit zwischen den innerhalb der EU zuständigen Behörden umgesetzt werden und ein gemeinsamer Rahmen auf europäischer Ebene geschaffen werden. Ebenso soll die EZB in Ausübung ihrer Aufsichtsaufgaben auf Bedenken zu Geldwäsche und Terrorismusfinanzierung hin tätig werden, wenn die Gefahr einer Beeinträchtigung der Sicherheit und Stabilität eines Instituts besteht.30)
Allerdings reicht nach Ansicht der EZB eine verstärkte Fokussierung auf Regulierung und Aufsicht nicht aus, um Geldwäsche und Terrorismusfinanzierung im Finanzsektor erfolgreich zu bekämpfen, denn die Hauptrolle spielen dabei die Institute selbst: Sie müssen dafür sorgen, dass sie nicht für solche Zwecke missbraucht werden und ihr Management diesem Thema die gebotene Aufmerksamkeit widmet - gepaart mit ausreichenden Kenntnissen, Fähigkeiten und Erfahrung für die Wahrnehmung dieser Aufgaben. Schließlich müssen die Institute sicherstellen, dass Governance und Risikomanagement angemessen sind und es ihnen ermöglichen, reale (oder potenzielle) Risiken in Bezug auf Geldwäsche und Terrorismusfinanzierung frühzeitig zu erkennen, zu bewerten und zu steuern.31)
Aufseher mit Sorge über zu schwache Kontrollen
Die Ergebnisse des SREP 2019 jedenfalls zeigen, dass hier aktuell noch Nachholbedarf besteht: Bei der Bewertung von Interner Governance und Risk Management zeigten sich schwache Kontrollen und Verfahren zur Bekämpfung der Geldwäsche, die den Aufsehern Anlass zur Besorgnis gaben.32) Wo geboten, müssen die Institute also nachbessern: mit einer Neudefinition ihrer Risikobereitschaft, einer Verbesserung ihres Governance-Rahmens und einer Überprüfung ihres Geschäftsmodells. Letztlich wird sich der Aufwand für den Aufbau und die Aufrechterhaltung angemessener Sicherheitsvorkehrungen - verglichen mit einem potenziellen Finanz- und Reputationsschaden, den eine Bank erleiden kann, wenn der Verdacht auf Geldwäsche und Terrorismusfinanzierung aufkommt - kompensieren. 33)
Im Rahmen der Konsultation der überarbeiteten Leitlinien zu den Risikofaktoren für Geldwäsche und Terrorismusfinanzierung berücksichtigt die EBA die Änderungen des Regulierungsrahmen in der EU sowie die bereits dazu durchgeführten Arbeiten der europäischen Aufsichtsbehörden.34) Die Leitlinien legen Faktoren fest, die Institute berücksichtigen sollen, wenn sie Geschäftsbeziehungen im Hinblick auf das Risiko Geldwäsche/Terrorismusfinanzierung (ML/TF) einer Transaktion beurteilen und bewerten. Weiter geben sie Hinweise, wie Institute ihrer Sorgfaltspflicht gegenüber den Kunden nachkommen können und diese bei Bedarf anpassen können. Die sektorspezifischen Risikofaktoren wurden erweitert (zum Beispiel Crowdfunding-Plattformen, ASIPs, PISPs).
Auf nationaler Ebene ist die sogenannte 5. EU-Geldwäscherichtlinie (Gesetz zur Umsetzung der Änderungsrichtlinie der 4. EU-Geldwäscherichtlinie) seit Beginn des Jahres in geltendes Recht aufgegangen. Nicht nur für klassische Finanzdienstleister bedeutet dies eine weitere Verschärfung der Anforderungen an die Geldwäschebekämpfung und damit empfindlichen Mehraufwand, denn bislang weitestgehend unregulierte Branchen wurden in die bestehenden Regelwerke aufgenommen. Die Änderungen sehen unter anderem vor, dass die Begriffsdefinition des Finanzdienstleistungsunternehmens um die Verwahrung, Verwaltung und Sicherung von Kryptowerten erweitert wird.
Somit werden Unternehmen, die entsprechende Kryptoverwahrgeschäfte anbieten, in den Verpflichtetenkreis des Kreditwesengesetzes (KWG) aufgenommen und werden entsprechende Lizenzen benötigen.
Im Rahmen der nationalen Aufsichtspraxis hat auch die BaFin Verbesserungsbedarf im Bereich der erfolgreichen Geldwäscheprävention ausgemacht. 35) Im Jahr 2019 lag der Fokus ihrer Aufsichtstätigkeit unter anderem auf den sogenannten Korrespondenzbankbeziehungen bei international tätigen Banken. Für 2020 sieht die BaFin in ihren vier Schwerpunktthemen unter anderem die Integrität des Finanzsystems und die Bekämpfung von Finanzkriminalität vor: Auf der Agenda stehen die aus individuellen Sonderprüfungen der aufsichtsrechtlichen Anforderungen im Bereich des Finanztransfergeschäfts gewonnenen Erkenntnisse, insbesondere im Hinblick auf die Gefahr der Terrorismusfinanzierung. 36)
Geprüft werden neben Banken auch Zahlungsinstitute. Darüber hinaus ist die Bekämpfung unerlaubten Finanztransfergeschäfts durch Geldsammelstellen und das sogenannte Hawala-Banking, das häufig im Verbund mit großen Netzwerken oder Clanstrukturen einhergeht, ein Schwerpunkt für 2020. Neben eigenen Maßnahmen im Rahmen der effektiven Gefahrenabwehr unterstützt die BaFin unter anderem die Strafverfolgungsbehörden beim Vorgehen. Im Fokus der Bankenaufsicht stehen außerdem Institute mit Mängeln in der Geldwäscheprävention. Entsprechende Aufsichtsgespräche mit Vertretern der Institute werden geführt. In enger Zusammenarbeit mit dem Geschäftsbereich Abwicklung werden Erkenntnisse aus dem Austausch mit Steuer- und Strafverfolgungsbehörden systematisch auf ihre aufsichtliche Bedeutung hin geprüft, insbesondere mit Konsequenzen betreffend die Bewertung der fachlichen Eignung und persönlichen Zuverlässigkeit von Geschäftsleitern und Aufsichtsratsmitgliedern von Instituten.
Big Data am Horizont
Mit einem "Deep-dive"-Bericht über die Nutzung von Big Data und Advanced Analytics (BD&AA) im Bankensektor startet die EBA in das Jahr 2020. 37) Mit Hintergrundinformationen zum Themenkomplex und einer Zusammenstellung wesentlicher Überlegungen zu den wichtigsten Voraussetzungen und Elementen, die mit der Verwendung von BD&AA einhergehen, soll ein Level Playing Field unter den verschiedenen Stakeholdern geschaffen werden. Im Mittelpunkt des Berichts stehen BD&AA-Techniken und Instrumente wie zum Beispiel Machine Learning, die über die traditionelle Analysen hinausgehen, um unter Verwendung unterschiedlicher Daten aus verschiedenen Quellen tiefere Einblicke zu gewinnen und daraus Prognosen abzuleiten und Empfehlungen zu treffen.
Der Bericht identifiziert vier Grundelemente für die Entwicklung, Umsetzung und Verwendung von BD&AA: ein zuverlässiges, sicheres, an reglatorischen und Compliance-Anforderungen ausgerichtetes Data Management, die technische Infrastruktur zur Verarbeitung der Daten, angemessene Governance- und Organisationsstrukturen, die sicherstellen, dass in den Instituten ausreichende Kenntnisse und Fähigkeiten vorhanden sind, um eine solide Kontrolle der verwendeten BD&AA-Techniken zu gewährleisten und die Festlegung einer Methodik zur Entwicklung, Implementierung und Annahme von fortschrittlichen Datenanalyselösungen.
Auch wenn der Bericht explizit (noch) keine aufsichtlichen Vorgaben oder Umsetzungsempfehlungen enthält, deuten aber die enthaltenen "Key Risks and Guidance" an, welche Erwartungshaltung die EBA an eine Integration von BD&AA-Lösungen in bestehende Geschäftsprozesse stellen wird. Besonders die aus der Verwendung von BD&AA-Lösungen resultierenden potenziellen Risiken (ICT- Risiken, Datensicherheit, Datenschutz, Datenqualität et cetera) müssen mit der internen Organsations- und Governancestruktur im Griff behalten werden. Erfahrungen im Umgang mit dem Management von Risiken aus der Nutzung von Informationstechnologie haben die Institute bereits im Rahmen der Umsetzung der EBA-Leitlinien zur Informations- und Kommunikationstechnologie (ICT) gesammelt, die ab Mitte 2020 anzuwenden sind.38)
Europäische Ebene - EZB
Für 2020 hat die EZB ihre Prüfungsschwerpunkte und Aufsichtsprioritäten bereits im Oktober vorgestellt.39) Nachdem in den letzten Jahren eher die Maßnahmen rund um die Bilanzsanierung im Fokus standen (NPL-Abbau, TRIM und Folgemaßnahmen) haben sich die aufsichtlichen Schwerpunkte schrittweise verlagert und richten sich nun verstärkt auf die künftige Widerstandsfähigkeit der Banken.
Als wesentliche Risikotreiber im Bankensektor sieht die EZB die Tragfähigkeit der Geschäftsmodelle sowie Cyberkriminalität und IT-Mängel an. Entsprechend stehen auf der Agenda für 2020 die Beurteilung der Tragfähigkeit der Geschäftsmodelle und Profitabilität der Banken, die Überwachung und Beurteilung von Risiken aus Cyberkriminalität und IT-Mängeln und die Erfüllung der Erwartungen im Zusammenhang mit Governance-Anforderungen weit oben. Das aktuelle Ergebnis des SREP 2019 bestätigt, dass diese aufsichtlichen Schwerpunkte richtig gesetzt sind: Die Beurteilung der Geschäftsmodelle zeigte, dass die Erträge bei den meisten bedeutenden Instituten unter ihren Kapitalkosten liegen.
Die SREP-Scorewerte für die Governance verschlechterten sich ebenfalls und zeigen, dass die Leitungsorgane in einer großen Zahl von Fällen nicht effektiv sind und die internen Kontrollen schwach ausfallen.40) Als besonders bedenklich stuften die EZB-Aufseher dabei schwache Kontrollen der mit Auslagerungen verbundenen Risiken; schlechte Datenaggregationsfähigkeiten im Zusammenhang mit den Prinzipien des BCBS 239 aufweisen und wie schon erwähnt schwache Kontrollen und Verfahren zur Bekämpfung der Geldwäsche. Als Reaktion auf die schlechteren Scorewerte wird die Aufsicht verstärkt die Nachhaltigkeit der Geschäftsmodelle und die Profitabilität prüfen und Querschnittsanalysen durchführen. Die laufende Bewertung der Governance im Rahmen des SREP wird ergänzt durch eine Beurteilung aus verschiedenen Blickwinkeln, einschließlich Funktionsweise der Leitungsorgane und Organisationsstruktur, interne Kontrollfunktionen sowie Datenaggregation und Datenqualität.
Nach Auffassung der EZB sind substanzielle und zeitnahe Verbesserungen der Risikodaten-Aggregationskapazitäten und der Verfahren zur Risikoberichterstattung der Institute geboten, denn verlässliche Daten sind eine grundlegende Voraussetzung für ein umfassendes Risikomanagement und eine angemessene Entscheidungsfindung in den Banken. 41)
Die Anwendung der vom Baseler Ausschuss für Bankenaufsicht (BCBS) entwickelten Grundsätzen für die effektive Aggregation von Risikodaten und die Risikoberichterstattung (BCBS 239) könnten nach Ansicht der EZB auch den externen Berichtsprozessen und -systemen zugutekommen. Ihre Anwendung auf das aufsichtliche Meldewesen und die Finanzberichterstattung wird vom BCBS jedenfalls als ein Beispiel für effektive Governance anerkannt.42)
Um die IT-Risiken weiter zu adressieren, hat die Europäische Zentralbank mit dem TIBER-Framework eine Vorgehensweise entwickelt, das die Widerstandfähigkeit der Institute gegenüber Cyberangriffen simuliert.43) Sowohl auf europäischer als auch auf nationaler Ebene werden die ersten Tests durch die Aufsichtsbehörden 2020 durchgeführt.
Neue Regeln für Wertpapierfirmen
Einen weiteren Schritt zur Vollendung der Kapitalmarktunion hat die EU mit den Reformen für einen neuen Aufsichtsrahmen für Wertpapierfirmen getan. Das Maßnahmepaket passt mit der Verordnung über Aufsichtsanforderungen an Wertpapierfirmen und der Richtlinie über die Beaufsichtigung von Wertpapierfirmen die Regeln an die Risikoprofile und Geschäftsmodelle der Firmen an. 44) Große, systemrelevante Wertpapierfirmen mit einer konsolidierten Bilanzsumme von über 30 Milliarden Euro und die Eigenhandel oder das Emissionsgeschäft betreiben unterliegen den für Banken geltenden aufsichtsrechtlichen Anforderungen und werden als Kreditinstitute beaufsichtigt.
Für kleinere Firmen gilt ein neues System mit speziellen Aufsichtsanforderungen im Hinblick auf Eigenmittel, Offenlegungspflichten, welches Geschäftsmodelle und Risiken von Wertpapierfirmen besser berücksichtigen soll. Abhängig von der Zuordnung der im Regulierungsrahmen vorgesehenen Kategorien, können sich daher die Anforderungen erheblich erhöhen. Insbesondere für Wertpapierfirmen mit neuen regulatorischen Anforderungen ist daher eine frühzeitige Auswirkungsanalyse und Vorbereitung unerlässlich.
Mit dem "consolidated framework" hat der Basler Ausschuss für Bankenaufsicht (BCBS) alle Basel-III-Standards zusammengefasst und in einem neuen Format veröffentlicht.45) Die Zusammenführung der zahlreichen einzelnen Dokumente erleichtert den Zugang zu den jeweiligen Standards. Die neu eingeführte modulare Struktur und Darstellungsweise ermöglicht es dabei, neben der jeweils aktuellen Version der Standards auch die vorherigen und zukünftigen Fassungen abzubilden, was die Handhabung in der Paxis deutlich einfacher und transparenter macht. Bestehende Inkonsistenzen der verschiedenen Standards wurden dabei ebenfalls ausgeräumt.
Aufsicht in der nationalen Ebene
Mit einem aktuellen Diskussionspapier eruiert der BCBS die aufsichtsrechtliche Behandlung von Krypto-Assets. 46) Aufgrund ihrer zunehmenden Bedeutung am Markt sind nach Ansicht des BCBS die damit verbundenen Risken (Liquiditätsrisiko, Kreditrisiko, Marktrisiko, operationelles Risiko - einschließlich Betrug und Cyberrisiken, Risiko der Geldwäsche und Terrorismusfinanzierung sowie Rechts- und Reputationsrisiken) geeignet, sich für die Institute risikoerhöhend auszuwirken und die Finanzstabilität insgesamt zu gefährden.
Dabei nimmt der BCBS eine vorsichtige und konservative Haltung bei der Behandlung von Krypto-Währungen vor: Exposures aus Krypto-Währungen innerhalb des Anlagebuchs sollen beispielsweise zu einem vollständigen Abzug der Positionen vom harten Kernkapital (Tier 1) führen, Krypto-Währungen sollen als Sicherheiten nicht anrechenbar sein und eine Kreditrisikominderung für Krypto-Währungen soll ebenfalls nicht in Betracht kommen. Ergänzend zu den Ansätzen für Krypto-Währungen sollen weitere Diskussionspapiere veröffentlicht werden, die sich unter anderem mit sogenannten Stable Coins beschäftigen.
Die vier Aufsichtsschwerpunkte der BaFin für 2020 Digitalisierung, IT- und Cyberrisiken, Integrität des Finanzsystems und Bekämpfung von Finanzkriminalität, nachhaltige Geschäftsmodelle und nachhaltige Finanzwirtschaft korrespondieren mit den auf europäischer Ebene begonnenen Arbeiten und zeigen, dass sich die BaFin im Sinne einer Konvergenz stärker in die Themen der internationalen Aufsicht und Regulierer einbringen wird. 47)
Mit dem aktuell im Entwurf vorgelegten Risikoreduzierungsgesetz sollen die Regelungen aus dem EU-Bankenpaket zur Stabilisierung des Bankensektors umgesetzt werden. Ziel ist dabei, dass Verluste in Bankenkrisen von den Kapitalgebern der Banken und nicht mehr vom Steuerzahler getragen werden. Der Gesetzentwurf sieht angabegemäß vor, dass große Banken künftig einen Verlustpuffer von mindestens 8 Prozent ihrer Bilanzsumme vorhalten müssen. Für bail-in-fähige Anleihen, die im Krisenfall der Bank nach dem EU-Abwicklungsregime abgeschrieben oder in Eigenkapital gewandelt werden können, soll der Gesetzentwurf eine Mindeststückelung von 50 000 Euro vorsehen, um vor allem Kleinanleger vor dem Erwerb dieser mit hohem Verlustrisiko verbundenen Risikopapiere zu schützen.
FinStabDEV soll Datenbasis verbessern
Neu soll auch eine verbindliche Verschuldungsquote von 3 Prozent der Bilanzsumme sein, bei den größten globalen Banken soll diese Mindestquote bei 3,5 bis 4 Prozent liegen. Geplant sei darüber hinaus, dass die großen Banken künftig zusätzlich einen Verlustpuffer von mindestens 8 Prozent ihrer Bilanzsumme vorhalten müssen. Unter Ausnutzung des nationalen Spielraums im Rahmen der Proportionalität bei der Umsetzung könnten kleinere und mittlere Banken mit einer Bilanzsumme von weniger als 5 Milliarden Euro von Erleichterungen bei den Offenlegungs- und Meldepflichten, die in geringerer Frequenz und Detailtiefe erforderlich sind, in Anspruch nehmen.
Auf die Wahrung der Finanzstabilität zielt auch die Finanzstabilitätsdatenerhebungsverordnung (FinStabDEV). 48) Gefahren für die Finanzstabilität lassen sich nur bei regelmäßiger Verfügbarkeit der dazu erforderlichen Daten erkennen. Für den Wohnimmobilienmarkt und die von ihm ausgehenden systemischen Risken fehlen bislang detaillierte, regelmäßig und standardisiert erhobene Daten über die Kreditvergabestandards von Wohnimmobilienfinanzierungen, die eine laufende Analyse zur Überwachung der Risikolage im Bereich neu vergebener Wohnimmobilienfinanzierungen ermöglichen. Diese Datenlücke soll mit der FinStabDEV geschlossen werden.
Die Verordnung umfasst nähere Bestimmungen über den Kreis der für die jeweiligen Daten Mitteilungspflichtigen, über Art, Umfang, Zeitpunkt und Form der Angaben, die zulässigen Datenträger, Übertragungswege sowie Datenformate und knüpfen an die im Rahmen der Kreditwürdigkeitsprüfung von den Darlehensgebern gewonnenen Erkenntnisse an. Meldepflichtig werden danach alle Banken und finanziellen Kapitalgesellschaften. Die Daten sollen in der Bundesbank in teilaggregierter Form gemeldet werden, damit im Rahmen der makroprudenziellen Überwachung mögliche Risiken frühzeitig erkannt werden und entsprechende Abwehrinstrumente kalibriert werden können.49)
Der inhaltliche Fokus der Datenanforderung nach dieser Rechtsverordnung liegt auf den Wohnimmobilienfinanzierungen allerdings soll der hier festgelegte Rahmen als allgemeiner Rahmen für Datenanforderungen durch die Deutsche Bundesbank im Bereich der Überwachung der Finanzstabilität verstanden werden. Zwar schafft die Verordnung aktuell keine Grundlage für den Datenanforderungen über den Bereich der Wohnimmobilienfinanzierungen hinaus, sollten sich jedoch künftig Entwicklungen in für die Finanzstabilität relevanten Bereichen abzeichnen, die eine engere Überwachung durch die Deutsche Bundesbank notwendig machen, ließe sich diese Rechtsverordnung ergänzen, um die Datenanforderung auch in jenen Bereichen zu ermöglichen.
Frühzeitig um die Herausforderungen kümmern
Die Risiken für den Finanzsektor und die Gesellschaft sind nicht weniger geworden, sondern steigen mit dem Einsatz neuer Technologien und Möglichkeiten -das Thema Big Data und künstliche Intelligenz mag hier als Beispiel dienen. Diesen Herausforderungen müssen sich Aufseher und Institute gleichermaßen stellen. Auf jeden Fall ist festzustellen, dass sich der im Vorjahr ausgemachte Trend fortsetzt: Nach wie vor stellen sich die Aufsichtsbehörden verstärkt breit auf, werden immer stärker durch neue Risiken und Herausforderungen getrieben und greifen zunehmend lenkend in den Finanzsektor und die Entscheidungsprozesse in den Banken ein.
Die Anforderungen an die nachhaltige Banksteuerung und Überwachung durch die Organe wachsen, nicht zuletzt aufgrund der zunehmenden Komplexität einzelner Themen; viel stärker aber noch aufgrund fachlicher Interdependenzen und der unterschiedlichen Zielsetzungen einzelner Regulierungsnormen und Standardsetter. Ein weiterer Trend zeichnet sich ganz klar ab, zusätzlich zu den Anforderungen steigen die Erwartungshaltungen an deren Umsetzung; der Umgang mit den aktuellen Themen wie Nachhaltigkeit, Geldwäscheprävention, IT-Sicherheit und -Steuerung muss institutsindividuell erfolgen und grundsätzlich über die jeweiligen Mindestanforderungen hinausgehen.
Umso wichtiger ist es, sich frühzeitig mit den neuen anstehenden Herausforderungen intensiv zu beschäftigen und deren Auswirkungen und Konsequenzen - operationell und strategisch - zu bewerten und umzusetzen. Dazu gehören auf RWA- und EK-Optimierung ausgerichtete Berechnungen und Szenarioanalysen, die das individuelle Geschäftsmodell und Risikoprofil der Bank berücksichtigen. Nur dann können aussagekräftige und tragfähige Strategieentscheidungen für die Zukunft getroffen werden. Dies ist vor allem vor dem Hintergrund der erhöhten Bedeutung der Tragfähigkeit und Nachhaltigkeit der Geschäftsmodelle entscheidend.
Fußnoten
1) Delegierte VO (EU) .../... vom 17.12.2019 zur Änderung der VO (EU) Nr. 575/2013 im Hinblick auf den alternativen Standardansatz für das Marktrisiko
2) EBA/CP/2019/13
3) EU Commission: Public Consultation document: Implementing the final Basel III reforms in the EU.
4) EBA report: Basel III Reforms: Impact study and key recommendations - macroeconomic assessement, credit valuation adjustment and market risk (update Dec 2019)
5) Fn. 3 a.a.O.
6) Basel III: Finalising the post crisis reforms, BCBS 424
7) Neisen, Martin; Schulte-Mattler, Hermann: Flexibler Wechsel in und aus dem IRB-Ansatz - BCBS und EBA: Die neue Partial-Use-Philosophie, in: Die Bank, (2019/8).
8) EBA Policy advise on the Basel III reforms: Credit Risk (August 2019)
9) EU Aktionsplan für den Abbau notleidender Kredite in Europa
10) Büttel/Sawahn: Regulatorische Agenda für Vorstand und Aufsichtsrat 2019, ZfgK 4/2019
11) EZB-Bankenaufsicht: Risikobewertung für 2020 vom 07.10.2019
12) Ergänzung zum EZB-Leitfaden für Banken zu notleidenden Krediten: aufsichtliche Erwartungen an die Risikovorsorge für notleidende Risikopositionen, S. 6
13) VO (EU) 2019/630 zur Änderung der Capital Requirements Regulation (CRR) VO (EU) Nr. 575/2013
14) EZB Mitteilung zu den Erwartungen der Aufsicht an die Deckung von NPE, S. 12
15) Fn. 8 a.a.O.
16) EBA Guidelines on loan originating and monitoring (EBA/CP/2019/04)
17) Büttel, Peter; Sawahn, Wiebke: Regulatorische Agenda für Vorstand und Aufsichtsrat 2019, ZfgK 4/2019
18) Reduzierung der Treibhausgasemissionen um mindestens 40 Prozent gegenüber 1990, mindestens 27 Prozent Anteil der erneuerbaren Energien am Endenergieverbrauch, mindestens 30 Prozent Energieeinsparung gegenüber dem Business-as-usual-Szenario
19) Der Grüne Deal, COM (2019) 640 final
20) 14970/19 ADD 1
21) EBA Actionplan on sustainable finance
22)EBA Guidelines on loan originating and monitoring (EBA/CP/2019/04)
23) Obwohl die meisten der Offenlegungsanforderungen in Teil Acht des CRR ab Juni 2021 anwendbar sind, gibt es einige Ausnahmen, wie zum Beispiel die ESG-bezogene Offenlegung, die ab Juni 2022 anwendbar sein werden.
24) BaFin Merkblatt zum Umgang mit Nachhaltigkeitsrisiken
25) Zum Beispiel: Ausschlusskriterien/Limite auf der Basis von Nachhaltigkeitskriterien, Positivlisten bevorzugter nachhaltiger Unternehmen, Heatmaps, Tools zur Risikoinventur beziehungsweise Portfolioanalyse.
26) Aufsichtsschwerpunkte der BaFin 2020
27) EBA/CP/2019/09; EBA/CP/2019/10
28) EU-Aktionsplan für eine bessere Bekämpfung der Geldwäsche und Terrorismusfinanzierung
29) Joint Opinion of the European Supervisory Auth orities on the risks of money laundering and terrorist financing affecting the European Union's financial sector (JC/2019/59)
30) See ECB Banking Supervision homepage: Supervisory tasks, Anti-money laundering
31) Fn. 26 a.a.O.
32) ECB Supervisory review (SREP) - Aggregate SREP outcome for 2019
33) ECB Supervisory Newsletter May 2019
34) JC/2019/87: Draft Guidelines under Articles 17 and 18(4) of Directive (EU) 2015/849 on customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions ("The Risk Factors Guidelines"), amending Guidelines JC/2017/37
35) BaFin Jahresbericht 2018
36) BaFin Aufsichtsschwerpunkte 2020
37) EBA Report on Big Data and Advanced Analytics (EBA/REP/2020/01)
38) EBA Guidelines on ICT and security risk management (EBA/GL/2019/04)
39) SSM Priorities 2020
40) Drei von vier Banken (76 Prozent gegenüber 67 Prozent im Jahr 2018)erzielten einen Scorewert von 3. Nur 18 Prozent der Banken erzielten einen Scorewert von 2, verglichen mit 25 Prozent im Jahr 2018.
41) ECB letter: Supervisory expectations on risk data aggregation capabilities and risk reporting practices, 14.6.2019
42) BCBS, Progress in adopting the Principles for effective risk data aggregation and risk reporting, März 2017, Anhang 2, S. 15, Kapitel 1.1
43) Büttel, Peter; Sawahn, Wiebke: Regulatorische Agenda für Vorstand und Aufsichtsrat 2019, ZfgK 4/2019
44) Verordnung (EU) 2019/2033 und Richtlinie (EU) 2019/2034
45) BCBS: Launch of the consolidated Basel Framework
46) Discussion Paper: Designing a prudential treatment for cryptoassets (BCBS 490)
47) Aufsichtsschwerpunkte der BaFin 2020
48) FinStabDEV: Verordnung zur Durchführung von Datenerhebungen durch die Deutsche Bundesbank zur Erfüllung der Aufgaben nach dem Finanzstabilitätsgesetz
49) RefE zu VO FinStabDEV
