STRATEGIE4. Juli 2024

Regulatorische Megatrends für Banken: Aufwand bleibt hoch

Schwerpunkt: Neue Regulatorik
Experte für regulatorische Megatrends
Thilo Kasprowicz, Partner im Bereich Financial Services KPMG KPMG

Das bleiben die regulatorischen Megatrends: Neben wirtschaftlichen und politischen Risiken müssen Banken auch weiter auf technologische sowie umwelt- und sozialthematische Themenstellungen reagieren. Diese haben die EU-Aufsichtsbehörden in ihren Prüfungsschwerpunkten für 2024 berücksichtigt. Ferner werden sie von verschiedenen Initiativen der Standardsetzer auf europäischer und nationaler Ebene reflektiert. Banken werden sich auch künftig auf diese Prioritäten einstellen und somit ihren Fahrplan ausrichten.

von Thilo Kasprowicz, Partner im Bereich Financial Services KPMG

Die Umsetzung der CRR III (Capital Requirements Regulation) ist in den Instituten bereits in vollem Gange. Das Bankenpaket, das die CRR und CRD (Capital Requirements Directive) aktualisiert, hat die letzten Schritte der Verabschiedungs- und Veröffentlichungsprozesse hinter sich und tritt am 9. Juli 2024 in Kraft, mit Erstanwendung zum 1. Januar 2025.

Die Institute haben demnach bis Ende 2024 Zeit für die Umsetzung der CRR III in ihrer Daten-, IT- und Prozesslandschaft. Ab 2025 greifen verschiedene EU-Übergangsbestimmungen, wodurch die vollen Kapitalauswirkungen für vom Output Floor betroffene Banken bis 2033 zeitlich gestreckt werden. Die umfassenden CRR-III-Anpassungen bringen wesentliche Änderungen am Säule-1-Rahmenwerk mit sich, was wiederum zu konkreten Handlungsfeldern in der Kapitalplanung, der Gesamtbanksteuerung und der Berichterstattung führt.

Die Optimierung von Produktausgestaltungen und resultierenden RWA (Risk-weighted assets) ist ein weiteres Fokusthema.”

Dies gilt auch für die Beobachtung von Beständen möglicherweise notleidender Kredite sowie der Werthaltigkeit von Sicherheiten, insbesondere im Immobiliensektor. Darüber hinaus wird das Risikomanagement mit Blick auf Liquiditäts- und Refinanzierungsrisiken sowie Zinsänderungsrisiken im Anlagebuch gestärkt. Die Sanierungspläne müssen im Zuge der jüngsten Krisenerfahrungen auf ihre Umsetzbarkeit überprüft werden.

Megatrends nachhaltige Finanzen und Berichterstattung

Die Aufsicht wird weiterhin darauf achten, wie gut Unternehmen ihre Nachhaltigkeitsrisiken im Griff haben und strenger auf mögliche Defizite reagieren. Gemäß der Corporate Sustainability Reporting Directive (CSRD) ändert sich der Umfang und die Art der Nachhaltigkeitsberichterstattung: Banken haben neue Reporting Standards (ESRS) mit obligatorischen nicht finanziellen KPIs und zusätzlichen qualitativen Offenlegungen zu liefern.

Zunächst gilt die CSRD-Berichtspflicht nur für große Kreditinstitute mit mehr als 500 Mitarbeitenden für das Geschäftsjahr 2024.”

In den Folgejahren rücken alle übrigen großen Kreditinstitute und schließlich kleine, nicht komplexe Finanzinstitute (SNCI) nach.

Autor Thilo Kasprowicz, KPMG
Experte für regulatorische Megatrends

Thilo Kasprowicz ist Partner im Bereich Financial Services der KPMG (Webseite) und für Ban­ken im Be­reich Re­gu­la­to­rik als Ex­per­te für die Um­set­zung auf­sichts­recht­li­cher An­for­de­run­gen tä­tig. Sei­ne Be­ra­tungs­schwer­punk­te in den letz­ten knapp 30 Jah­ren kon­zen­trie­ren sich auf auf­sicht­li­che Prüf­pro­zes­se so­wie die Be­rück­sich­ti­gung re­gu­la­to­ri­scher An­for­de­run­gen an Un­ter­neh­mens­füh­rung, Ei­gen­ka­pi­tal- und Li­qui­di­täts­aus­stat­tung, Ri­si­ko­ma­nage­ment, Nach­hal­tig­keit und Berichterstattung.

Die EU-Taxonomie für nachhaltige Investments hat bereits Gültigkeit und wird um weitere Umweltziele erweitert, während Diskussionen um die Transition und das Soziale zunehmen. Die Taxonomie bleibt dynamisch und ist mit ihren vielen Detailregelungen vielschichtig und gehört auf jeden Fall zu den Megatrends. Diese stellen vor allem hohe prozessuale Anforderungen an Konformitätsprüfungen im Kredit- und Anlagegeschäft und somit unmittelbar an der Schnittstelle zum Kunden. Kern aller Berichtspflichten zur Nachhaltigkeit ist ein umfassendes Datenmanagement mit funktionierender Dateninfrastruktur.

Die im Mai 2024 verabschiedete EU-Lieferkettenrichtlinie (CSDDD) erfasst Unternehmen bestimmter Rechtsformen und schließt ausdrücklich Kreditinstitute und verschiedene andere Finanzdienstleister mit Sitz in der EU ein.”

Hierbei geht es in Details an einigen Stellen über das seit 2021 vorliegende nationale Lieferkettensorgfaltspflichtengesetz (LkSG) hinaus, das seit Anfang 2024 auf Banken mit mehr als 1.000 Mitarbeitenden erweitert wurde. Die CSDDD ist innerhalb von zwei Jahren in nationales Recht überführen. Anschließend haben betroffenen Institute voraussichtlich ein weiteres Jahr Zeit, um die neuen Vorgaben aus der CSDDD umzusetzen.

Digitalisierung und operative Widerstandsfähigkeit

Auch wenn der Digital Operational Resilience Act (DORA) bereits im Januar 2023 als Verordnung in Kraft getreten ist, wurden in der ersten Jahreshälfte 2024 weitere Spezifikationen und finale Entwürfe technischer Standards veröffentlicht, so dass die DORA-Verordnung ab 17. Januar 2025 Anwendung finden wird. Mit ihr steigt der Druck auf ein strategisches, integriertes Konzept für das Risikomanagement von Informations- und Kommunikationstechnologien. Das Jahr 2024 ist und bleibt bedeutend für die Umsetzung.

Neben DORA ist die Markets in Crypto Assets Regulation (MiCAR) Teil des Pakets zur Digitalisierung im Finanzsektor. Betroffen von dieser Verordnung sind alle Kredit-, Finanzdienstleistungs- und Wertpapierinstitute sowie Zahlungsdienstleister und Handelsplattformen, die Dienstleistungen mit Kryptowerten offerieren.

MiCAR wird ab Mitte 2024 schrittweise angewandt. Sofern Dienstleister unter MiCAR fallen, ist die Zulassung zu prüfen und umzusetzen.”

Weiteres Augenmerk der neuen MiCAR-Anforderungen liegt auf der Validierung und Anpassung der Organisation und interner Prozesse. Der Umgang mit künstlicher Intelligenz ist ein weiterer Schwerpunkt der EU-Standardsetzer und erste Vorschläge, die auch global wegweisend sein sollen, wurden veröffentlicht. Hier steht nicht zuletzt auch der Verbraucherschutz im Mittelpunkt.

Geldwäscheprävention und Terrorismusbekämpfung sind acuh Megatrends

Am 19. Juni 2024 wurde das umfassende Paket zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung (Anti-Money Laundering, kurz AML) im EU-Amtsblatt veröffentlicht, das eine Vielzahl von Änderungen bereithält. Die Errichtung einer neuen europäischen Behörde zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung (Anti-Money Laundering Authority, kurz AMLA), die der Vereinheitlichung der EU-weiten Regelungen dienen sowie die grenzüberschreitende Kommunikation erleichtern soll, startet voraussichtlich im dritten Quartal 2024 mit der Besetzung der Schlüsselpositionen und der Aufnahme erster Tätigkeiten. Die Behörde hat ihren Sitz in Frankfurt am Main – dies wurde Anfang des Jahres bekannt gegeben.

Ab 2026 startet die direkte Beaufsichtigung von ca. 40 Hochrisikoinstituten.”

Die AML-Verordnung sowie die AML-Richtlinie werden beide bis Ende 2025 inklusive der technischen Standards finalisiert. Die neuen Anforderungen bergen aufgrund ihrer Komplexität eine Herausforderung für die Geldwäsche-Risikomodelle der Institute. Daneben spielt auch in diesem Bereich die vollständige und exakte Datenerfassung eine wesentliche Rolle. Schließlich ist die Erfassung von neuen Produkten und Technologien, wie beispielsweise Krypto-Assets ein bedeutender Baustein in der Geldwäsche-Prävention.Thilo Kasprowicz/dk

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert