Startschuss für Bankenpaket der EU: Umsetzung der regulatorischen Anforderungen steht an
Mbruxelle / Bigstock
Neben zahlreichen Regelungen, die die Banken als Ganzes und in ihrer wirtschaftlichen Form betreffen (zu nennen sind hier etwa erhöhte Eigenkapitalanforderungen, verschärfte Liquiditätsvorschriften und Anforderungen im Hinblick auf Überwachung und Bankenaufsicht), enthält das Paket auch einige IT-Anforderungen, die sich auf die Digitalinfrastruktur auswirken. Es geht dabei beispielsweise um Datenmanagement und Reporting, erweiterte Meldepflichten an die Aufsichtsbehörden und die Einhaltung von Datenqualität und -konsistenz. Ebenfalls dazu zählen Risikomanagement-Systeme, Stresstests und Szenarioanalysen, die belegen, die Widerstandsfähigkeit der Bank unter verschiedenen Marktbedingungen zu bewerten.
Cybersecurity, Compliance und Regulatorik im Fokus
Gleichzeitig geht es auch um die Abwicklungsplanung und -durchführung in Krisenszenarien, um zusätzliche Cybersecurity-Anforderungen und um das IT-Risikomanagement, also die Lösungen, die IT-Risiken identifizieren, bewerten und steuern können – mitsamt adäquater Reaktion auf Sicherheitsvorfälle. Eine zentrale Rolle spielt dabei auch der Einsatz von Regulatory Technology (RegTech-Lösungen) und die Automatisierung von Compliance-Prozessen, die Banken und Sparkassen darin unterstützen soll, die Effizienz zu steigern und die Fehlerquote im Rahmen der Erfüllung regulatorischer Anforderungen zu verringern.
Darüber hinaus müssen die Banken gewährleisten, dass ihre IT-Systeme die Datenschutzbestimmungen, wie der Datenschutz-Grundverordnung (DSGVO), einhalten und Datenanonymisierung und -sicherung zum Schutz der personenbezogener Kundendaten zu gewährleisten. Und nicht zuletzt sieht das Gesetz vor, dass die zahlreichen IT-Systeme innerhalb einer Bank miteinander im Interesse eines reibungslosen Datenflusses integriert sind und dass im Ernstfall Daten und Berichte in den von den Aufsichtsbehörden geforderten Formaten und Standards bereitgestellt werden können.
Knapper Zeitrahmen für Banken – Early-Adopter-Klausel gefordert
„Eine große Herausforderung ist die knappe Umsetzungsfrist“, so Karolin Schriever, geschäftsführendes Vorstandsmitglied des Deutschen Sparkassen- und Giroverbands (DSGV) und diesjähriger Federführer der Deutschen Kreditwirtschaft (DK). Schon zum 1. Januar 2025 müssen die neuen Kapitalanforderungen der CRR III umgesetzt sein und bereits zum 12. Mai 2025 darauf basierende Meldungen abgegeben werden. Das Gesamtpaket enthält rund 140 Mandate für die Europäische Aufsichtsbehörde (EBA) zur Spezifizierung der Regelungen durch sogenannte „Level-II- oder III“-Regulierungen.
DSGV
Dieses Vorgehen führt zu einer viel zu hohen Komplexität in der Regulierung, die alle europäischen Institute zunehmend stark belastet. Es ist nun an der Zeit, die Spielräume, die der nationale Gesetzgeber hat, auch tatsächlich zu nutzen.“
Karolin Schriever, geschäftsführendes Vorstandsmitglied im DSGV
Die anstehende nationale Umsetzung des Bankenpakets (CRD VI-Umsetzungsgesetz) biete eine gute Gelegenheit, um Regulierung smart zu gestalten. Hier stehen u.a. Themen wie Nach-haltigkeitsrisiken im Risikomanagement und Governance-Anforderungen (Fit&Proper) im Fokus.
Mit der aktuellen Ankündigung von Kommissarin McGuinness zur Verschiebung der Marktrisikoregelungen aus dem Bankenpaket um ein Jahr (Fundamental Review of the Trading Book – FRTB) erkennt der EU-Gesetzgeber an, dass es andere Länder wie die USA oder das Vereinigte Königreich gibt, die hier noch nicht so weit sind. Damit versuche die EU Wettbewerbsverzerrungen zu verhindern. Allerdings sollte die Verschiebung eine „early-adoption-Klausel“ beinhalten, die es Banken erlaubt, die FRTB-Regeln bereits zum 1.1.2025 anzuwenden.tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/211721
Schreiben Sie einen Kommentar