Die großen regulatorischen Projekte der vergangenen Jahre wie die Schaffung einheitlicher Regulierungsstandards, Kapitalmarktunion, IFRS-9-Umsetzung und Strategien im Umgang mit Non-Performing Loans (NPL) stehen nach wie vor auf der Agenda der Aufsichtsbehörden. Einige Agendapunkte der nationalen, europäischen und internationalen Aufseher biegen auf die Zielgerade ein: die neuen Verbriefungsregeln traten am 1. Januar 2019 in Kraft, die Baseler Marktrisikoregelungen wurden erweitert und rekalibriert, die CRR II wird im April erwartet. Zeitgleich wird im europäischen Aufsichtsmechanismus in seinem fünften Jahr nachgebessert: Die Ergebnisse der Stresstests von EZB und EBA müssen im aufsichtlichen Beurteilungs- und Überwachungsprozess (SREP) berücksichtigt werden, gleiches gilt für die Ergebnisse der noch nicht ganz abgeschlossenen Überprüfung der internen Modelle (TRIM). Die Erwartungen an bankinterne Prozesse zur Sicherstellung einer angemessenen Kapital- beziehungsweise Liquiditätsausstattung (ICAAP und ILAAP) sind neu konzipiert und dienen erstmals als Messlatte für die Institute.
Ausdifferenzierung und Detaillierung des Aufsichtsmechanismus
Darüber hinaus richtet sich der Fokus auch verstärkt über die etablierten Risikofelder hinaus auf andere Risikoarten. Dabei zeigt sich immer deutlicher, dass mit zu nehmen der Ausdifferenzierung und Detaillierung des einheitlichen Aufsichtsmechanismus die Themen auf unterschiedlichen Ebenen und aus unterschiedlichen Richtungen vorangetrieben werden. Baseler Ausschuss, EZB, EBA, Europäische Institutionen und internationale Aufseher agieren voneinander unabhängig und nicht immer konsistent. Dies führt dazu, dass der diesjährige Agenda-Beitrag von der bislang bewährten Struktur der Darstellung der Themen nach Aufsichtsbehörden etwas abweicht und Themen, bei denen die Herausforderungen sowohl der Banken als auch der Aufsichtsbehörden derzeit besonders komplex sind, im Beitrag kompakt zusammengefasst werden.
Die wesentlichen Themen, die für Banken und Finanzmarktaufsicht 2019 von entscheidender Bedeutung und entsprechend weit oben auf der Prioritätenliste stehen, sind: Kreditrisiko, Risikomanagement und Aktivitäten mit mehreren Risikodimensionen.1) Schwerpunkt im Zusammenhang mit Kreditrisiken ist dabei vor allem der Umgang mit Non-Performing Loans. Wie Banken ihre Risiken insbesondere bei der Nutzung interner Modelle identifizieren und vor allem im Rahmen einer soliden und robusten Governance-Struktur in den Griff bekommen, sind die zentralen Fragen im Themenkomplex Risikomanagement.
Dabei richtet sich der Fokus auch auf Risiken wie Cyberkriminalität und IT-Störungen, die sich aus der fortschreitenden Digitalisierung des Bankensektors sowie der gestiegenen Komplexität der damit verbundenen Anforderungen ergeben. Neue Herausforderungen resultieren nach Einschätzung der Bankenaufseher auch aus Risiken, die nicht originär dem Banken- und Finanzmarktsektor entstammen, auf diesen allerdings ehebliche Auswirkungen haben können. Neben geopolitischen Unwägbarkeiten wie dem bevorstehenden Brexit und weltpolitischen Instabilitäten sind hier zum Beispiel klimabedingte Risiken, Entwicklungen an den Immobilienmärkten aber auch die (zeitgerechte) Umsetzung von Regulierungsvorschriften zu nennen.
Non-Performing Loans
Der Abbau notleidender Kredite (Non-Performing Loans - NPL) ist als Dauerbrenner auf der Agenda von EU, EBA und EZB. Bereits 2017 wurden im EU-Aktionsplan zur Bewältigung der Risiken aus NPL für den Bankensektor qualitative und quantitative Maßnahmen skizziert, die zum Abbau der Bestände an notleidenden Krediten beitragen und auch ihr künftiges Entstehen verhindern sollen.2) Die EU-Kommission hatte dazu im März vergangenen Jahres ein erstes Maßnahmepaket mit Gesetzesvorschlägen veröffentlicht, Anfang Januar 2019 hat der EU-Rat nach interinstitutionellen Beratungen einen Vorschlag für eine Verordnung zur Mindestdeckung notleidender Risikopositionen vorgelegt.3) Im Wesentlichen geht es dabei um die Einführung einer quantitativen aufsichtlichen Mindestrisikovorsorge (Backstop) als Absicherung für notleidende Kredite bei den CRR-Instituten.
Diese Backstopps sollen abhängig vom Datum des Inkrafttretens der Verordnung für neu begebene oder nachträglich risikopositionserhöhend geänderte Kredite gelten und sehen eine Mindestdeckungshöhe als zusätzliche Kapitalanforderung (Säule I) vor. Die Mindestdeckungshöhe wird schrittweise erhöht, je nachdem, wie lange eine Risikoposition als notleidend eingestuft wurde. Besicherte notleidende Kredite müssen danach erst nach acht Jahren vollständig abgedeckt werden, für die risikoreicheren unbesicherten notleidenden Kredite gilt die maximale Deckungsanforderung bereits ab dem zweiten Jahr.
Einen ähnlichen Ansatz verfolgt die EZB mit ihren Vorschlägen zur Einführung eines Backstop für notleidende Risikopositionen, um den sie ihren Leitfaden zu notleidenden Krediten ergänzt hat. Diese Ergänzung bezieht sich auf Kredite, die ab dem 1. April 2018 als NPL eingestuft werden.4) Neue unbesicherte NPL sollen ab dem 1. April 2018 nach Ablauf von zwei Jahren seit der Einstufung als notleidend, also einer NPL-Zeitspanne (NPL vintage) von zwei Jahren, eine vollständige Deckung aufweisen. Im Fall von neuen besicherten NPL wird erwartet, dass nach einer NPL-Zeitspanne von drei Jahren eine bis zum siebten Jahr schrittweise anzuhebende Risikovorsorge vorgenommen werden muss. Die EU- und EZB-Vorgaben an einen Risikovorsorge-Back stop weichen voneinander ab, die Zielrichtung ist jedoch die gleiche: besicherte und unbesicherte NPL sollen nach einer bestimmten Zeit im NPL-Status vollständig im harten Kernkapital verarbeitet werden.
Vorgabe von Instrumenten und operativen Maßnahmen
Die qualitativen Anforderungen an den Umgang mit NPL und Forborne Exposures (FBE) kommen aus den EBA-Leitlinien und dem EZB-Leitfaden.5) Während der EZB-Leitfaden die Anforderungen an die beaufsichtigten bedeutenden Institute formuliert, richten sich die EBA-Leitlinien auch an die nationalen Aufsichtsbehörden und die von ihnen beaufsichtigten Institute. Den Instituten werden Instrumente und operative Maßnahmen für einen gezielten Abbau der NPL-Bestände vorgegeben. Dazu gehören neben methodischen Guidelines zur Identifizierung von NPL und FBE Richtlinien für die Schätzung künftiger Cashflows bei Restrukturierung von Forderungen oder dem Verkauf von Sicherheiten sowie Anforderungen an die zeitnahe Bildung von Wertminderungen und Abschreibungen. Institute, die einen hohen Bestand an notleidenden Krediten haben (NPL-Quote ab 5 Prozent), erhalten zusätzliche Richtlinien für die Entwicklung einer Strategie zum kurz-, mittel- und langfristigen NPL-Abbau, deren Kernelement die Beurteilung des operativen Umfelds und der externen Bedingungen und deren Auswirkungen auf die Kapitalausstattung sind. Die NPL-Strategie wird durch einen Implementierungsplan mit termingebundenen Vorgaben und Zielen, Regelungen für die Governance, einschließlich Verantwortlichkeiten und Berichterstattungsmechanismen, Personal- und Ressourcenbedarfsplanung ergänzt.
Absehbar ist, dass sich diese Anforderungen an die Schaffung eines angemessenen Rahmenwerks für die Identifizierung, Messung, Verwaltung und Überwachung der NPL vor allem auf die operativen Kapazitäten der Institute auswirken werden (Prozesse, Instrumente, Datenqualität, IT/ Automatisierung, Mitarbeiter/Fachkompetenz, Entscheidungsfindung, interne Leitlinien und andere Bereiche, die für die Umsetzung der Strategie relevant sind).
Die besonderen Herausforderungen im Management von NPL liegen für die Institute zum einen darin, dass hier verschiedene Institutionen beteiligt sind, die zum Teil unterschiedliche (aufsichtliche) Erwartungshaltungen haben. Dies führt teilweise zu inkonsistenten Regelungsinhalten zwischen EU und EZB. Fraglich ist auch, ob mit den Cut-off-Daten das ökonomische Problem tatsächlich adressiert wird. Die EZB jedenfalls empfiehlt den Banken, potenzielle Lücken gegenüber den aufsichtlichen Erwartungen zu schließen, indem sie den gemäß der geltenden Rechnungslegungsvorschrift höchstmöglichen Betrag an Wertberichtigungen ansetzen.6) Etwaige Abweichungen von den Erwartungen an die aufsichtliche Risikovorsorge wird die EZB im Rahmen des SREP adressieren und bei der Bewertung von Abweichungen auch besondere Umstände (zum Beispiel den Pulling-Effekt) berücksichtigen, aufgrund derer die Erwartungen an die aufsichtliche Risikovorsorge für bestimmte Portfolios/Risikopositionen möglicherweise nicht angemessen sind. Flankierend hierzu bestehen umfangreiche Berichtspflichten, die der Aufsicht einen umfassenden Detaileinblick gewähren.
Governance im Blick der Aufseher
Ein weiterer Punkt auf der Agenda der Bankenaufseher ist die Governance. Im vergangenen Jahr haben EBA und EZB, aber auch internationale Aufsichtsbehörden eine Reihe von Veröffentlichungen darüber, wie eine Governance ausgestaltet sein soll, neu aufgelegt, überarbeitet oder ergänzt. Die beiden im Juni 2018 in Kraft getretenen EBA-Leitlinien zielen zum einen auf die Verantwortung der Leitungsorgane (Vorstand und Aufsichtsorgan) für eine effiziente und effektive Unternehmensführung ab, zum anderen setzen sie Standards für Mitglieder der Leitungsorgane.7) Aufgrund der geforderten umfassenden formalen Unabhängigkeit von Mitgliedern von Leitungsorganen und Inhabern von Schlüsselfunktionen hat die BaFin erklärt, diese nicht vollständig in ihre Verwaltungspraxis zu übernehmen.8)
Die EBA Guidelines werden als wesentlicher Maßstab für die Beurteilung der Internen Governance im Rahmen des SREP Überwachungs - und Bewertungsprozesses der EZB-Aufsicht herangezogen: Neu geregelt ist insbesondere die Frage, ob die Internal Governance adäquat zum Risikoprofil, Geschäftsmodell sowie zu Größe und Komplexität des Instituts ausgestaltet ist. Ebenso die Bewertung, inwieweit sich das Institut nach den Anforderungen und Standards guter Unternehmensführung richtet, eines der zentralen Elemente des SREP. Mit dem überarbeiteten Leitfaden zum fit & proper assessment erläutert die EZB, welche Richtlinien, Praktiken und Verfahren sie bei der Beurteilung der Eignung von Mitgliedern der Leitungsorgane anwendet.9) Die dort festgelegten Kriterien sind auch Grundlage für die Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit der Mitglieder des Leitungsorganen im Zusammenhang mit der Beurteilung von Zulassungsanträgen für Kreditinstitute und Fintechs.10) Auf nationaler Ebene finden die Grundsätze zum Beispiel Eingang in umfassendere Anzeigepflichten nach § 24 KWG.
Die Bedeutung und Vernetzung der Governance durch alle wesentlichen Geschäfts- und Risikobereiche hinweg ist ein wichtiges Thema, was sich unter anderem daran zeigt, dass Anforderungen an die Ausgestaltung der Governance in vielen weiteren spezifischen Regelungsbereichen zunehmend adressiert werden, wie insbesondere die schon angesprochene NPL-Governance, Governance im Zusammenhang mit cyber-resilience11) , Governance arrangements for critical OTC derivatives data elements (other than UTI and UPI), IT-Governance12) um nur eine Auswahl zu nennen. Auch wenn sich die in diesen Leitfäden, Standards und Empfehlungen ausgesprochenen Anforderungen auf unterschiedliche Bereiche beziehen, ist ihnen doch gemeinsam, dass sie allgemeingültige Regeln formulieren, die aus der Perspektive der Aufsicht (national, europäisch und international) unverzichtbar für eine gute und angemessene Governance stehen.
Hierzu zählen eine stringente Organisation mit klaren, durchschaubaren Strukturen, Hierarchieebenen und Verantwortungsbereichen. Wer entscheidet, wer informiert werden muss und wann - ist essenziell und muss allen Beteiligten klar sein. Dass diese eher simpel anmutende Formulierung nicht immer gegeben ist/ war, zeigt sich an den umfangreichen Anforderungen an Transparenz, Kommunikation und Dokumentation innerhalb der Institute. Eng verbunden damit sind auch die Anzeige- und Meldewege gegenüber den Aufsichtsbehörden.
Benennung der "richtigen" Entscheidungsträger
Innerhalb der Organisationstruktur den "richtigen" Entscheidungsträger zu benennen, der den Anforderungen der Aufsicht entspricht, wird schon schwieriger. Persönliche Governance-Anforderungen betreffen Erfahrung, Sachkunde (am besten individuell, zumindest aber im Leitungsorgan/Entscheidungsgremium insgesamt), ein guter Ruf und Unabhängigkeit von äußeren und dem Unternehmensinteresse zuwiderlaufenden Einflüssen ist die Grundvoraussetzung der guten Governance. Zunehmend sind auch weitere Qualitäten gefragt beziehungsweise die Ansprüche werden höher: Zeitliche Verfügbarkeit bedeutet eben nicht, die Anzahl der Mandate offenzulegen und zu begrenzen. Die Aufsicht schaut genauer hin und verlangt umfangreiche Nachweise über die tatsächlichen Aufwände (inklusive Vor- und Nachbereitungszeiten sowie Reisezeiten).13) Gefragt ist auch ein kritischer unabhängiger Geist - mit gewissen "Nehmerqualitäten" als Diskussionspartner in den einschlägigen Entscheidungsgremien.
Spezielle, unabhängige und autonome Berichtswege
Fester Bestandteil einer guten Governance ist eine Unternehmenskultur, die verantwortungsbewusstes und moralisches Handeln als gemeinsamen Wert definiert.14) Diese Unternehmenskultur soll mit gutem Beispiel vom Leitungsorgan vorgelebt werden, also den "tone from the top" setzen - und nicht nur auf dem Papier, sondern vor allem in der praktischen Umsetzung. Die EZB fordert in diesem Zusammenhang die Notwendigkeit eines kulturellen Wandels im Bankwesen.15) Deutlich wird dies vor allem in den Anforderungen an die persönlichen Voraussetzungen für Leitungsorgane, die auch gegenüber der Aufsicht nachgewiesen werden müssen.
Kontroll- und Schutzmechanismen sind als ein weiteres unverzichtbares Element der Governance aufzubauen. Insbesondere müssen Banken sicherstellen, dass ihre Verteidigungslinien jederzeit einsatzbereit sind, um die Herausforderungen im sich ständig weiterentwickelnden Finanzsektor zu bewältigen beziehungsweise den neu entstehenden Risiken begegnen zu können. Ausgehend vom "Three-lines of defence"-Modell steuert die erste Verteidigungslinie die Risiken, die die Bank bei der Ausübung ihrer Tätigkeit übernimmt. Die zweite Verteidigungslinie ist unabhängig vom Geschäftsabschluss und verantwortlich für die weitere Identifizierung, Überwachung und Berichterstattung von Risiken und hinterfragt die erste Linie. Die dritte Verteidigungslinie schließlich, das interne Audit, bietet dem Leitungsorgan die unabhängige Gewissheit, dass der Governance-Rahmen wirksam ist und die Governance-Policies ordnungsgemäß angewendet werden.
Flankierend hierzu sind spezielle, unabhängige und autonome Berichtswege als Hinweisgeber-/Whistleblowing-Verfahren einzuführen und zu unterhalten.16) Diese sollen es Mitarbeitern ermöglichen, potenzielle Verstöße an das Leitungsorgan und an die Aufsichtsbehörden zu melden, ohne dass sie Karriere und Auskommen aufs Spiel setzen oder mit schwerwiegenden und langwährenden Folgen rechnen müssen. Entsprechend ist auch der bessere Schutz für den, der "Alarm schlägt", Ziel weiterer aktueller Initiativen auf europäischer und internationaler Ebene, wie zum Beispiel der EU-Kommissionsvorschlag für eine Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden oder die Vorschläge des FSB im Zusammenhang mit der Reduzierung von Risiken durch Fehlverhalten.17) Daneben unterhalten auch die nationalen Aufsichtsbehörden entsprechende Hinweisgeberstellen (vergleiche zum Beispiel BaFin-Hinweisgeberstelle für Verstöße gegen Aufsichtsrecht).
Brexit als zusätzliche Herausforderung für die Aufsicht
Die besonderen Herausforderungen im Zusammenhang mit den aufsichtlichen Governance-Anforderungen ergeben sich auch daraus, dass viele verschiedene Ordnungsgeber beteiligt sind und aufgrund der verschiedenen Themenbereiche keine eindeutige und "abzuarbeitende" Liste vorliegt. Best-practice-Empfehlungen werden derzeit sukzessive entwickelt - und es zeichnet sich ab, dass dies ein dynamischer Prozess sein wird.
Die Anforderungen sind dabei jeweils individuell am eigenen Geschäftsmodell ausgerichtet umzusetzen. Entsprechend individuell ist auch die Beurteilung einer Governance-Organisation als "gut". Festzuhalten bleibt aber, dass die Aufsichtsbehörden ein umfassendes Verständnis einer "good governance" haben. Dieses Verständnis umzusetzen, wird - zumindest punktuell - zu deutlichen Veränderungen führen. Die EZB hat für 2019 angekündigt, im Bereich Risikomanagement die Bewertung der Governance-Verfahren von Banken durchzuführen.18)
Der bevorstehende Brexit beschäftigt die europäische Aufsicht noch zusätzlich. Die Bandbreite der Auswirkungen ist enorm und an vielen Stellen müssen die Voraussetzungen geschaffen werden, einen möglichst reibungslosen Übergang zu schaffen. Aus Sicht der Bankenaufsicht sind die Folgen eines (wie auch immer final gestalteten) Brexits für die Banken und die Finanzmärkte nicht zu unterschätzen. Im Hinblick auf ihre Aufsichtsfunktion hat die EZB klargestellt, dass sie weder "leeren Hüllen" bei Verlagerungen aus UK in die EU noch umfangreiche "Back-branching"-Praktiken, bei denen Dienstleistungen für EU-Kunden nur von Niederlassungen in UK aus erbracht werden, akzeptieren wird.19)
Parallel untersucht die EZB die Brexitpläne der Banken, um sicherzustellen, dass sie den aufsichtlichen Erwartungen entsprechen. Letztlich empfiehlt die EZB, dass die Institute für alle Eventualitäten gerüstet sein und ihre Vorbereitungen abschließen sollten.20) Auch in den aktuellen Entwürfen der CRR II finden sich Regelungen wieder, die die Überwachung innerhalb der EU unterstützen sollen. Hier wird beispielsweise die Gründung von Zwischenholding-Gesellschaften gefordert, unter anderem um eine effiziente und sachgerechte Aufsicht zu gewährleisten. Zuletzt haben EBA, EIOPA und ESMA neue Regeln für eine mögliche Umschreibung außerbörslicher Derivateverträge vorgeschlagen, wenn eine britische Gegenpartei durch eine EU-Gegenpartei ausgetauscht werden muss. Eine Umschreibung bestehender Verträge soll für einen Zeitraum von zwölf Monaten nach dem Austritt Großbritanniens aus der EU möglich sein, ohne dass dadurch Clearingpflichten oder bilaterale Margin-Anforderungen ausgelöst werden.21)
Nationale Ebene - BaFin
Auf nationaler Ebene sind die anstehenden KWG-Änderungen im Wesentlichen bedingt durch die Umsetzung europäischer Vorgaben, insbesondere der EBA-Leitlinien. Die BaFin hat Anfang 2018 klargestellt, dass sie im Interesse der europäischen Harmonisierung des Aufsichtsrechts weiterhin alle Leitlinien und Q&As der ESAs (European Supervisory Authorities - EBA, ESMA, EIOPA) in ihre Verwaltungspraxis übernehmen wird.22) Explizite Ausnahmen soll es nur geben, wenn Besonderheiten des deutschen Aufsichtsrechts einer Übernahme entgegenstehen. Mit Übernahme in die Verwaltungspraxis der BaFin (durch Rundschreiben) entfalten die Leitlinien beziehungsweise Q&As eine Wirkung für die Anwendung des Aufsichtsrechts im Aufsichtsbereich der BaFin, allerdings kann im Einzelfall für die Übernahme in das deutsche Aufsichtsrecht noch ein weiterer Rechtsakt erforderlich sein (zum Beispiel die Anpassung einer deutschen Verordnung).
Mit ihrem Rundschreiben 14/2018 zur Bildung von Gruppen verbundener Kunden hat die BaFin die Anwendung der EBA GL/2017/15 auf die deutschen CRR-Institute zum 1. Januar 2019 übernommen.23) Mit den Leitlinien werden im Wesentlichen Neuerungen aus dem Baseler Rahmenwerk zur Messung und Überwachung von Großkrediten umgesetzt. Für die Institute ergeben sich daraus vor allem umfangreichere Anforderungen bei der Untersuchung von wirtschaftlichen Abhängigkeiten und Beurteilung von Beherrschungsverhältnissen anhand "harter" und "weicher" Beherrschungsmerkmal. Ab einer Materialitätsschwelle von 5 Prozent des Kernkapitals müssen Engagements besonders eingehend geprüft werden, was mit deutlich erweiterten Dokumentationsanforderungen einhergeht. Am Beispiel einer konzerneigenen Zweckgesellschaft werden die Voraussetzungen erläutert, die zur Widerlegung eines einheitlichen Risikos mindestens berücksichtigt werden müssen.
Aktuell konsultiert die BaFin die Übernahme der EBA-Leitlinien zur Ausfalldefinition gemäß Art. 178 CRR und zur Schätzung von IRB-Risikoparametern (PD, LGD) sowie die Behandlung von ausgefallenen Risikopositionen in ihre Verwaltungspraxis.24) Zwar sind die Regelungen erst ab 2021 anzuwenden, eine detaillierte Analyse der aktuell verwendeten Ausfalldefinition, etwa Verzugstagzählung im Hinblick auf die Konsistenz mit den EBA-Vorgaben ist aber unumgänglich.25) Die Anforderungen an Prozesse und Daten sowie die Methodik zur Schätzung von Ausfallraten (unter anderem Berücksichtigung von Konservativitätsaufschlägen, Expertenwissen) und Risikoparametern machen neue Berechnungen erforderlich und gegebenenfalls eine neue Beurteilung der RWA-Auswirkungen.
Im Zusammenhang mit den intendierten Regelungen des finalen Baseler Papiers zur Finalisierung von Basel III (BCBS 424: Finalising post-crisis reforms) zu den internen Modellen können die neuen Anforderungen zu signifikanten Veränderungen in der Ratinglandschaft der Institute und der strategischen Ausrichtung führen. In diesem Zusammenhang ist auch die Konsultation zur Festlegung der Materialitätsschwelle bei der Bestimmung von überfälligen Verbindlichkeiten zu nennen.26) Die Änderungen betreffen sowohl die Struktur als auch die Schwellenwerte der bisherigen Wesentlichkeitsschwelle nach § 16 SolvV.
Schwerpunktthema Digitalisierung
Digitalisierung - eines der Schwerpunktthemen der BaFin-Aufsicht im Jahr 2019 - nimmt die BaFin zuletzt mit der Orientierungshilfe bei Auslagerung an Cloud-Anbieter ins Visier.27) Ziel ist dabei vor allem, ein Bewusstsein bei den beaufsichtigten Unternehmen für die besondere Problematik einer Auslagerung auf Cloud-Anbieter zu schaffen. Dazu gehören zum Beispiel strategische Überlegungen im Vorfeld der Auslagerung dahingehend, ob die relevanten internen Prozesse für "die Cloud" bereit sind, und Besonderheiten bei der Risikoanalyse wie die Bewertung der Risiken für die Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität der Sachverhalte sowie der verarbeiteten oder gespeicherten Daten. Weiter gibt die BaFin Hinweise zur Vertragsgestaltung, die sich insbesondere mit Informations- und Prüfungsrechten des beaufsichtigten Unternehmens beschäftigen, die weder unmittelbar noch mittelbar eingeschränkt werden dürfen. Weitere ausgewählte Veröffentlichungen der BaFin zeigt die Abbildung 1.
Mehr Herausforderungen für Banken ergeben sich dadurch, dass sich die Struktur des aufsichtlichen Überprüfungs- und Bewertungsprozess (SREP) signifikant ändern wird. Mitte 2018 hat die EZB die Methodik für die Beaufsichtigung der weniger bedeutenden Institute (less significant institutions - LSI) im Rahmen des SREP vorgestellt und damit die formalen Voraussetzungen für einen einheitlichen Prüfungsansatz für alle nationalen Aufseher geschaffen.28) Im Rahmen des LSI-SREP werden (wie auch beim SREP für die bedeutenden Institute) die vier Elemente Geschäftsmodell, Governance und Risikomanagement, Kapitalrisiken sowie Liquiditäts- und Refinanzierungsrisiken bewertet, wobei in die Gesamtwertung auch Kriterien wie zum Beispiel Größe, Struktur, interne Organisation und Geschäftsaktivitäten des jeweiligen Instituts einfließen.
Für alle Risiken, die nicht oder nicht ausreichend durch die Eigenmittelanforderungen abgedeckt sind, werden mittels der SREP-Kapitalquantifizierung harte Kapitalzuschläge im Rahmen der Säule 2 (Pillar 2 Requirements - P2R) ermittelt. Darüber hinaus können sich zusätzliche Kapitalempfehlungen (PG2) ergeben, die sicherstellen sollen, dass die Kapitalanforderungen auch unter Stressbedingungen eingehalten werden. Die Abbildung 2 zeigt die unterschiedlichen Kapitalanforderungen.
BaFin: Zuständigkeit als nationale Abwicklungsbehörde
Hierzu führt die BaFin 2019 einen Stresstest durch, der die neuen Anforderungen der LSI-SREP-Methodik berücksichtigt. Neu ist in diesem Zusammenhang für die weniger bedeutenden Institute das Konzept der quantitativen Liquiditätsmaßnahmen, die sich nach Bewertung des Prozesses zur Beurteilung der Angemessenheit der Liquidität (ILAAP) von der BaFin gefordert werden können, wie zum Beispiel eine über das regulatorische Minimum hinausgehende LCR oder ein Mindestbetrag an liquiden Aktiva.
Die Intensität der SREP-Beurteilung (Häufigkeit, Umfang, Granularität), die aufsichtlichen Erwartungen und der Informationsbedarf (Berichtspflichten) richten sich danach, wie die nationalen Aufsichtsbehörden der Einstufung das jeweilige Institut gemessen an der Risikolage und seiner potenziellen Bedeutung für das (nationale) Finanzsystem einstufen beziehungsweise priorisieren. Die BaFin wird alle SREP-Elemente in einem Rhythmus von einem bis drei Jahren bewerten und entspricht damit der Kategorisierung der EBA.
Aus Sicht der BaFin sind im deutschen LSI-Sektor sechs wesentliche Risiken auszumachen: Ertragsrisiken, Zinsrisiken, Digitalisierung/IT-Risiken, Kreditrisiken (darunter Entwicklungen im Immobiliensektor), Länderrisiken, Rechts- und Reputationsrisiken), die den Schwerpunkt der Aufsicht im Jahr 2019 bilden werden.29)
Seit dem 1. Januar 2018 ist die BaFin als nationale Abwicklungsbehörde zuständig für die Abwicklungsplanung, Abwicklungsentscheidungen und -maßnahmen für die deutschen LSI. Für die Übermittlung der Angaben zur Erstellung und Durchführung der Abwicklungspläne an die BaFin durch die Institute legt die VO EU/2018/1624 neue Meldebögen und Standardformulare fest. Für die Abwicklungsplanung 2019 ist die Datenerhebung für den Stichtag 31. Dezember 2018 vorgesehen mit einer Meldefrist bis zum am 30. April 2019 (für Erstmeldungen 2019 gilt übergangsweise eine verlängerte Meldefrist bis 31. Mai 2019). Die BaFin hat die ersten LSI zur Abgabe einer entsprechenden Meldung verpflichtet. Die umfangreichen Meldetemplates erfordern Informationen über Unternehmen, Gruppenstruktur und Verflechtungen, granulare Angaben zu bilanziellen und außerbilanziellen Posten sowie zu Kerngeschäftsbereichen und kritischen Funktionen und Dienstleistungen. Die umfangreichen Daten aus den verschiedenen Quellsystemen zeitgerecht zu erheben, kann zur Herausforderung für die Institute werden.
Europäische Union - CRR-Reform
Das große CRR-II-Reformpaket, mit dem die ausstehenden Regelungen des Basel-III-Rahmens innerhalb der EU umgesetzt werden, steht unmittelbar bevor. Die Vorschläge dazu liegen seit 2016 auf dem Tisch und wurden in umfangreichen Trilogverhandlungen zwischen EU-Kommission, EU-Rat und EU-Parlament diskutiert. Offiziell steht derzeit als Termin zur ersten Lesung im EU-Parlament der 15. April 2019 auf der Agenda. Im Wesentlichen betreffen die Änderungen der CRR II unter anderem eine bindende Leverage-Ratio-(LR)-Anforderung in Höhe von 3 Prozent Tier 1 für alle Institute und die Einführung einer verbindlichen NSFR-Quote. Weitere Änderungen resultieren auf der Einführung neuer Methoden zur Berücksichtigung des Kontrahentenausfallrisikos, des Marktpreisrisikos, der Festlegung der Anforderungen an die Verlustabsorptionsfähigkeit (total loss absorbing capacity - TLAC) und flankierend dazu umfangreicher neuer Offenlegungsanforderungen.
Nach Veröffentlichung der CRR II und CRD V werden die Institute grundsätzlich zwei Jahre Zeit haben, die Anforderungen umzusetzen. Je nach Themen ergeben sich aber unterschiedliche Umsetzungsfristen. Da es sich hierbei um das erste von zwei weiteren größeren Regulierungspaketen handelt (das zweite wird in diesem Beitrag als Basel IV bezeichnet), ist eine zeitnahe und vorausschauende Umsetzung unabdinglich.30)
Ein weiterer Baustein sind die ebenfalls beschlossenen Änderungen an der EU-Bankenabwicklungsrichtlinie (BRRD II) und an der Verordnung zum einheitlichen Abwicklungsmechanismus (SRMR II). Hierbei geht es insbesondere um die Umsetzung der internationalen Empfehlungen zur Verlustabsorptionsfähigkeit in europäisches Recht (TLAC) sowie deren Harmonisierung mit den Mindestanforderungen an Eigenmittel und berücksichtigungsfähige Verbindlichkeiten (MREL). Während die Regelungen zu TLAC insbesondere im Rahmen der CRR II umgesetzt werden, regelt das SAG (Sanierungs- und Abwicklungsgesetz) die MREL-Anforderungen, mit Verweis auf einheitliche Definitionen zu unter anderem bail-in-fähigen Verbindlichkeiten in der CRR II. Zum 27. November 2018 ist die VO (EU) 2018/1624 zur Festlegung technischer Durchführungsstandards in Bezug auf Verfahren, Standardformulare und Meldebögen für die Bereitstellung von Informationen für die Erstellung von Abwicklungsplänen für Kreditinstitute und Wertpapierfirmen gemäß der Richtlinie 2014/59/EU (Bank Recovery and Resolution Directive, BRRD) in Kraft getreten. Sie enthält die von Kreditinstituten und Wertpapierfirmen mindestens auszufüllenden Meldebögen, setzt ein detailliertes, einheitliches Datenpunktmodell und Validierungsregeln um und beinhaltet Regelungen für eine verbesserte Zusammenarbeit zwischen Abwicklungsbehörden und den zuständigen Behörden.
Des Weiteren hat die BaFin den Verbänden der Deutschen Kreditwirtschaft (DK) am 18. Dezember 2018 ein Rundschreiben zu den Mindestanforderungen zur Umsetzbarkeit eines Bail-in (MaBail-in) zur kurzfristigen Konsultation zur Verfügung gestellt. Die BaFin beabsichtigt, einen angepassten Entwurf bis Mitte Februar 2019 in die öffentliche Konsultation zu geben. Die endgültige Fassung der MaBail-in soll voraussichtlich in der zweiten Märzhälfte 2019 veröffentlicht werden. Die MaBail-in stellen die Bilanzierungs- und Meldeprozesse der Abwicklungseinheit aufgrund des überaus ambitionierten Zeithorizonts vor enorme Herausforderungen.
Finanzierung nachhaltigen Wachstums
Die Weiterentwicklung des EU-Finanzsystems nimmt der "Aktionsplan: Finanzierung nachhaltigen Wachstums" auf - er ist Teil umfassender internationaler Bemühungen eine umweltverträglichere und nachhaltigere Wirtschaft zu fördern.31) Ziel ist es, Kapital in nachhaltigere Investitionen zu lenken, unter anderem in dem bestimmte Finanzierungen begünstigt respektive sanktioniert werden könnten. Finanzentscheidungen sollen auch an umweltpolitischen und sozialen Zielen ausgerichtet sein. Um diesen Nachhaltigkeitsaspekt in die Bank-Aufsichtsvorschriften einzubeziehen, prüft die Kommission, ob angemessenere Eigenkapitalanforderungen vorgesehen werden könnten, die zum Beispiel das Risiko aus Klima- und Umweltfaktoren besser widerspiegeln.
Die EU-Kommission sieht dabei die Unternehmensleitung als wesentlichen Treiber für eine nachhaltigere Wirtschaft: Um eine Unternehmensführung zu fördern, die bessere Rahmenbedingungen für nachhaltige Investitionen schafft, sind für 2019 Analysen und Konsultationen angekündigt, die der Frage nachgehen, ob die Leitungsorgane verpflichtet werden müssen, eine Nachhaltigkeitsstrategie' einschließlich angemessener Sorgfaltspflichten in der gesamten Lieferkette, sowie messbare Nachhaltigkeitsziele auszuarbeiten und zu veröffentlichen. Damit könnten zusätzliche Anforderungen nicht nur im Hinblick auf Risikomanagement und Governance geschaffen werden, sondern auch betreffend Eigenkapitalanforderungen, Marktaufsicht und Verbraucherschutz.
Weitere Änderungen könnten sich künftig ebenfalls bei den Vorschriften zur Offenlegung von Nachhaltigkeitsinformationen und zur Rechnungslegung ergeben. Die Kommission hat angekündigt, auch in diesem Bereich die derzeitigen EU-Rechtsvorschriften dahingehend zu überprüfen und zu bewerten, ob nachhaltige Investitionsentscheidungen angemessen offengelegt und berücksichtigt werden.
Reform der ESA
Und aktuell steht bereits eine weitere Reform der Finanzaufsicht an: Nach den Plänen des EU-Parlaments sollen noch 2019 die Kompetenzen der europäischen Aufsichtsbehörden EBA, ESMA und EIOPA neu geregelt werden.32) Die Einführung eines Direktoriums mit unabhängigen Entscheidungsbefugnissen soll die Aufsichtsfunktion stärken. Damit die zunehmend in den Fokus der Aufsicht tretenden Umwelt-, Sozial- und Governance-Risiken besser berücksichtigt werden, erhalten die Europäischen Aufsichtsbehörden (ESA) erstmals die Befugnis zur Überwachung dieser Risiken. Darüber hinaus wird die Bekämpfung der Geldwäsche in die Zuständigkeit der ESA aufgenommen - die EBA soll den Informationsaustausch mit nationalen Aufsichtsbehörden koordinieren und kann über das neu geschaffene Direktorium auch Untersuchungen zur Geldwäsche einleiten.
Neue Regelungen soll es auch für die rund 6 000 Wertpapierfirmen innerhalb der EU geben. Vor allem in Hinblick auf Kapitalanforderungen, Berichtspflichten, Unternehmensführung und Vergütung soll zukünftig die Größe sowie die Art und Komplexität der Wertpapierfirmen berücksichtigt werden. Während Wertpapierfirmen, die "bankähnliche" Dienstleistungen erbringen und auf konsolidierter Basis Vermögenswerte von mehr als 15 Milliarden Euro haben, weiterhin den Vorschriften der CRR/CRD IV unterliegen, soll für kleinere und nicht systemrelevante Firmen ein anderes Aufsichtssystem gelten, dass verhältnismäßiger gestaltet ist und sich stärker dem Risikograd ihrer Tätigkeit anpasst.33)
EBA: Outsourcing und IT
Neben den schon angesprochenen wichtigen Leitlinien im Zusammenhang mit NPL und Governance steht die Überarbeitung der Outsourcing-Regeln an. Der Leitlinienentwurf zur Auslagerung steckt den künftigen Rahmen für Auslagerungsvereinbarungen ab und macht Vorgaben für eine vorvertragliche Auslagerungsanalyse, die neben einer umfassenden Due Diligence des Service-Providers auch eine Risikobewertung des Auslagerungsvorhabens beinhalten soll.34) Dazu kommen Anforderungen an die Vertragsgestaltung: Der Leitlinienentwurf listet Mindestvertragsbestandteile auf und formuliert aufsichtliche Erwartungen unter anderem an die Überwachung, IT-Sicherheit, Notfallkonzepte, Datenschutz und Vertragsbeendigung.
Besondere Regelungen zu Auslagerungen im Zusammenhang mit IT-Anwendungen, Fintechs und Cloud-Service-Providern werden ebenfalls berücksichtigt. Darüber hinaus werden Anforderungen an ein Auslagerungsregister sowie regelmäßige Meldepflichten festgelegt.
Für die Institute kann diese bedeuten, dass die bestehenden Auslagerungsprozesse überprüft werden müssen und gegebenenfalls Vertragsanpassungen nötig werden. Weitere Aufwände zeichnen sich durch die Anforderungen an eine "Auslagerungs-Governance" ab. Die Integration der Prozesse und Entscheidungen rund um Auslagerung in die bestehenden Governance-Rahmen der Institute (vor allem mit den eingangs schon beschriebenen Herausforderungen) dürfte dazu führen, dass Institute den Umgang mit Auslagerungen gegebenenfalls neu überdenken und anpassen müssen.
Aktuell konsultiert die EBA einen Entwurf für Leitlinien zu Informations- und Kommunikationstechnologie (Information and Communication Technology - ICT) und Sicherheitenmanagement.35) Institute sind zunehmend auf Informationstechnologie angewiesen und dadurch anfälliger für die damit verbundenen Risiken wie zum Beispiel Cyberattacken oder Serviceausfälle. Die Leitlinien beschreiben die aufsichtlichen Erwartungen an die Institute, wie sie diese Risiken identifizieren und ihnen begegnen können. Auch für diese Prozesse erwartet die EBA einen soliden, am Modell der drei Verteidigungslinien ausgerichteten Governance-Rahmen, der die ICT-Risikostrategie festlegt und kontrolliert. Dazu kommen spezifische Anforderungen an die Informationssicherheit, das ICT-Betriebsmanagement, sichere Innovations- und Änderungsprozesse sowie Business-Continuity-Pläne (inklusive Notfallpläne und Back-ups).
Weiter hat die EBA für 2019 angekündigt, nun auch die Regeln für den Kryptomarkt mit Bitcoins und anderen virtuellen Währungen genauer zu untersuchen.36) Diese Aktivitäten fallen trotz der damit verbundenen Risiken für die Verbraucher/Anleger bislang nicht unter die EU-regulierten Finanzdienstleistungen. Der EU-Kommission empfiehlt die EBA eine Analyse, inwieweit Regulierungsmaßnahmen auf EU-Ebene erforderlich sind. Bis dahin wird die EBA selbst die Geschäftspraktiken der Kryptofirmen, Banken und Zahlungsdienste überprüfen. Dies gilt vor allem in Bezug auf Werbung für das Anlegen in Kryptowährungen: Diese soll "ausbalanciert, klar und nicht irreführend" sein. Weiter plant die EBA zu prüfen, ob die Kunden vor Vertragsschluss ausreichend über die Risiken im Zusammenhang mit virtuellen Geschäften und ihre Rechte informiert werden. Weitere ausgewählte Veröffentlichungen der EBA zeigt Abbildung 3.
EZB - Vor-Ort-Prüfungen als wichtiges Instrument
Mit dem (nach Konsultation) erweiterten Leitfaden zur Beurteilung von Zulassungsanträgen übernimmt die EZB eine Gatekeeper-Funktion um sicherzustellen, dass nur solche Banken am Markt aktiv teilnehmen, die ausreichend solide sind und die rechtlichen Anforderungen auf nationaler und europäischer Ebene erfüllen.37) Neben der Kapitalausstattung befasst sich die EZB bei der Beurteilung von Zulassungsanträgen mit dem Geschäftsplan und nimmt die geplante Geschäftstätigkeit und Strategie, das wirtschaftliche Umfeld und die Tragfähigkeit des Geschäftsmodells sowie die Aufbauorganisation einschließlich IT-Infrastruktur und Auslagerung unter die Lupe. Ebenso werden die Regelungen für die Unternehmensführung (Governance) geprüft und die fachliche Qualifikation und persönliche Zuverlässigkeit der Mitglieder des Leitungsorgans beurteilt.
Mit dem Leitfaden zur Vorgehensweise bei Überprüfungen (Leitfaden für Vor-Ort-Prüfungen und Prüfungen interner Modelle) hat die EZB die Grundsätze für eines ihrer besonders einschneidenden Aufsichtsinstrumente festgelegt.38) Je nach Umfang und den Zielen einer Prüfung wenden die Teams bei ihrer Arbeit vor Ort unterschiedliche Methoden an. Neben gezielten Interviews oder Befragungen sind auch vertiefte Analysen der Bankinformationen, Datenverifikation, Beobachtungen, Walk-throughs und Einzelfallprüfungen, zum Beispiel die Analyse einer Stichprobe von Kreditakten oder Geschäftsvorfällen, möglich.
Der Leitfaden formuliert die aufsichtlichen Erwartungen an die Kooperation des geprüften Instituts und die erforderlichen Unterstützungshandlungen vor Ort (etwa Zugriff auf die IT-Systeme der inspizierten Unternehmen, Verfügbarkeit der mit ausreichenden Befugnissen ausgestatteten Personen, Vorlage von Unterlagen). Für 2019 hat die EZB Vor-Ort-Prüfungen als eines ihrer wichtigsten Instrumente identifiziert und diese unter anderem zur Untersuchung der Qualität von Engagements in den Anlageklassen Gewerbeimmobilien, Wohnimmobilien und Leveraged Finance, zur Beurteilung interner Modelle für Kreditrisiken, deren Governance und das Datenqualität-Management sowie zur Beurteilung von IT- und Cyberrisiken angekündigt.
Risiken der Cyberkriminalität
Den mit Cyberkriminalität verbunden Risiken hat die EZB wie schon erwähnt besondere Priorität eingeräumt. Wie und ob Finanzmarktteilnehmer Cyberangriffen widerstehen können, wird im Rahmenwerk des sogenannten TIBER (Threat Intelligence-based Ethical Red Teaming - TIBER-EU) getestet.39) Dabei werden die Taktiken, Techniken und Verfahren von realen Bedrohungsszenarien simuliert und ohne Vorwarnung kritische Funktionen eines Unternehmens und die damit verbundenen Systeme angegriffen, um Schutz-, Erkennungs- und Reaktionsfähigkeit zu prüfen.
Die Anforderungen sowohl an die Teilnehmer als auch die Anbieter solcher "freundlicher" Angriffe regelt der EZB-Leit faden TIBER-EU White Team Guidance.40) Der Leitfaden beschreibt die Aufgaben des innerhalb des Unternehmens für den Test-Angriff zuständigen "White Team" und macht Vorgaben für die Zusammensetzung der Teams.
Insbesondere die Ansprüche an die fachlichen Fähigkeiten von Mitgliedern des "White Team", ihr Kompetenzlevel innerhalb der Unternehmensstruktur sowie die Organisation des Teams unter Führung eines besonders qualifizierten Team Leaders sind hoch. Die Ergebnisse des Tests sollen den Unternehmen und der Aufsicht wichtige Erkenntnisse über Sicherheitsrisiken und Systemschwachstellen gewähren und dadurch effektive Abhilfemaßnahmen ermöglichen. Weitere ausgewählte aktuelle Veröffentlichungen der EZB zeigt die Abbildung 4.
Basel IV - zweites großes Reformpaket
Das zweite große Reformpaket (hier unter dem Schlagwort Basel IV) hat das Potenzial, die Auswirkungen auf den Bankensektor und die Industrie verglichen mit den aktuell im Rahmen der CRR II konsultierten neuen Regelungen zu übertreffen.41) Die Neuregelungen sowohl des Kreditrisikostandardansatzes mit risikosensitiven Berechnungen und neuen Forderungsklassen als auch der internen Modelle für Kreditrisiken unter der Säule I und die Einführung des sogenannten Kapitalfloors werden zu internen Diskussionen der strategischen Ausrichtung sowie daran anschließend signifikanten Implementierungsaufwänden führen.42) Weitere Herausforderungen ergeben sich aus neuen Anforderungen für die Messung des Kreditrisikos, der Revised CVA Risk Capital Charge sowie die neuen Ansätze zur Unterlegung des operationellen Risikos und der komplexen Anforderungen an die Offenlegung.
Mit der jüngsten Veröffentlichung des Baseler Ausschusses "BCBS 457" wurden die internationalen Rekalibrierungsbestrebungen an den bereits im Jahr 2016 finalisierten Marktpreisrisiko-Anforderungen abgeschlossen.43) Parallel zur Umsetzung der CRR II werden damit Änderungen diskutiert, die voraussichtlich durch weitere Standards umgesetzt werden. Erstmals in einem modularen Format, was künftige Anpassungen vereinfacht, sehen die überarbeiteten Anforderungen zunächst an vielen Stellen Spezifikationen und Klarstellungen der bereits bekannten Anforderungen vor.
Insgesamt ergeben sich deutliche Erleichterungen in allen Bereichen. So wird beispielsweise die Abgrenzung des Handels- und Bankbuch an verschiedenen Stellen genauer erläutert. Banken mit kleinen beziehungsweise wenig komplexen Portfolios können unter bestimmten Voraussetzungen auf einen vereinfachten Standardansatz zurückgreifen, der die bereits bestehenden Basel 2.5/CRR-Ansätze fortführt und mit aufsichtsrechtlichen Faktoren skaliert.
Für Banken mit großen Handelsbüchern wird zukünftig ein einheitlicher Standardansatz zur Verfügung stehen, der nicht zuletzt aufgrund der Floor-Regelungen auch für IMA-Institute (Internal Measurement Approach) zu berechnen ist. Im Zuge der jüngsten Rekalibrierungen wurde im Standardansatz zum Beispiel die Behandlung von Fremdwährungsrisiken und Indexinstrumenten überarbeitet. Darüber hinaus wurden die Risikogewichte im Zusammenhang mit Zinsänderungsrisiken, Fremdwährungen und Credit-Spread-Risiken neu kalibriert. Im Rahmen des IMAs hat der Baseler Ausschuss den Ansatz zum P&L Attribution Test überarbeitet. Weiter gab es wesentliche Klarstellungen für die Non-Modellable Risk Factors (NMRF), um die von der Praxis identifizierten operationellen Herausforderungen zu reduzieren (zum Beispiel für gestressten Verlust oder Aggregation von NMRF).
Steigende Anforderungen an Unternehmensführung und Strategie
Im Zusammenhang mit den aktuellen Aufsichtsbestrebungen ist die Agenda für 2019 erneut prall gefüllt. Dabei zeichnet sich ab, dass sich die beteiligten Aufseher zunehmend stärker positionieren und (noch) aktiver und lenkend eingreifen werden. Zunehmend werden neue Risikofelder in die Aufsichtspraxis einbezogen. Insbesondere die wachsenden wirtschaftlichen und politischen Herausforderungen in der Branche, in Verbindung mit der steigenden Komplexität innerhalb der Regulierung, werden die kommenden Jahre weiter dominieren. Hierdurch werden die Anforderungen an die Unternehmensführung und die strategische Ausrichtung stetig höher, gleiches gilt für die Anforderungen an die Organisation an sich.
Um auf die Auswirkungen dieser neuen regulatorischen Anforderungen entsprechend reagieren zu können, ist eine frühzeitige und umfassende Vorbereitung notwendig - und zwar auf verschiedenen Ebenen. Flankierend zu der fachlichen Aus- und Weiterbildung von Vorstand, Aufsichtsorgan und Mitarbeitern geben Impact-Analysen Aufschluss über die Auswirkungen einzelner (geplanter) Änderungen und Neukalibrierungen im Zusammenhang mit der CRR II und Basel IV, um schon im Vorfeld eine Indikation potenziell erforderlicher strategischer Entscheidungen und Maßnahmen abzuleiten. Insoweit ist eine frühzeitige Befassung mit den aufkommenden Themen der Aufseher sehr wichtig, denn gleichzeitig steigt die Erwartungshaltung der Aufsicht an die Institute im Hinblick darauf, wie sie im Rahmen ihrer Geschäftsorganisation beziehungsweise Governance mit diesen Themen und Anforderungen umgehen.
Fußnoten
1) EZB-Bankenaufsicht: Aufsichtsprioritäten des SSM im Jahr 2019
2) EU-Aktionsplan für den Abbau notleidender Kredite in Europa
3) Proposal for a Regulation amending Regulation (EU) No 575/2013 as regards minimum loss coverage for non-performing exposures (2018/0060(COD))
4) Ergänzung zum EZB-Leitfaden für Banken zu notleidenden Krediten: aufsichtliche Erwartungen an die Risikovorsorge für notleidende Risikopositionen
5) EBA Guidelines on management of non-performing and forborne exposures (EBA/GL/2018/06)
6) Vgl. Fn 5, a. a. O. S. 6
7) EBA GL/2017/11 und EBA GL/2017/12
8) Vgl. Negativliste der BaFin zu nicht übernommenen Leitlinien der ESAs und Compliance Table auf den Webseiten der EBA
9) EZB-Leitfaden zur Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit
10) EZB-Leitfäden zur Beurteilung von Zulassungsanträgen für Kreditinstitute und Fintechs
11) Zum Beispiel im BCBS report: range of practise on cyber-resilience
12) Zum Beispiel im Rundschreiben 10/2017 (BA) - Bankaufsichtliche Anforderungen an die IT (BAIT)
13) Vgl z.B. Anzeigenformulare nach § 24 KWG
14) BCBS Principles for Corporate Governance in banks, EBA Guidelines on internal Governance
15) Danièle Nouy: Being good pays off: how ethical behaviour affects risk, reputation and returns, 12. November 2018
16)EBA/GL/2017/11
17) COM/2018/218 final (2018/0106 (COD)); FSB: Strengthening Governance Frameworks to Mitigate Misconduct Risk
18) ECB Banking Supervision: SSM Supervisory Priorities 2019
19) Lautenschläger: "A supervisory perspective on 2019 and beyond", 2019
20) Siehe Fn 18 a. a. O.
21) ESAs 2018/25: EMIR RTS on the novation of bilateral contracts not subject to bilateral margins
22) Mitteilung der BaFin zur Übernahme von Leitlinien und Q&As der ESAs und Negativliste (jeweils auf den Webseiten der BaFin www.bafin.de
23) BaFin-Rundschreiben RS 14/2018
24) BaFin-Konsultation 19/2018 - Rundschreiben zur Anwendung der Ausfalldefinition gemäß Artikel 178 der Verordnung (EU) Nr. 575/2013 (CRR) und zur PD-Schätzung, LGD-Schätzung und Behandlung von ausgefallenen Risikopositionen
25) Vgl. EBA/GL/2016/07 und EBA/GL/2017/16
26) BaFin-Konsultation 16/2018 der VO zur Änderung von § 16 Solvabilitätsverordnung (SolvV)
27) Orientierungshilfe zur Auslagerung an Cloud-Anbieter
28) SSM-LSI-SREP-Methodik Ausgabe 2018
29) BaFin: Schwerpunkte der Bankenaufsicht 2019
30) PwC: CRD V and CRR II - Finalising Basel III and Setting the stage for Basel IV
31) Pariser Klimaschutzübereinkommen (2015); UN-Agenda 2030 für nachhaltige Entwicklung
32) COM(2018)0646
33) Proposal for a Regulation on the prudential requirements of investment firms (COM/2017/0790), Proposal for a Directive on the prudential supervision of investment firms (COM/2017/0791)
34) EBA/CP/2018/11
35) EBA CP/2018/15
36) EBA Report with advice for the European Commission on crypto-assets
37) Vgl. Fn 10
38) EZB-Leitfaden für Vor-Ort-Prüfungen und Interne Modelle
39) TIBER-EU Framework: How to implement the European framework for Threat Intelligence-based Ethical Red Teaming
40) ECB TIBER-EU White Team Guidance, Dezember 2018
41) BCBS 424: Basel III: Finalising post-crisis reforms
42) Martin Neisen, Stefan Röth: Basel IV - The Next Generation of Risk Weighted Assets (2018)
43) BCBS 457: Minimum capital requirements for market risk
