STRATEGIE19. Juni 2024

Startschuss für Bankenpaket der EU: Umsetzung der regulatorischen Anforderungen steht an

Mbruxelle / Bigstock

Die Umsetzung von Basel III in der EU wurde heute im Amtsblatt der EU veröffentlicht. Damit ist der Weg frei für das geplante Inkrafttreten für alle europäischen Banken und Sparkassen zum 1. Januar 2025. Die neuen Regeln haben unter anderem eine Verschärfung der Eigenkapitalanforderungen für europäische Institute zur Folge, den Instituten drohen aber vor allem durch die Vielzahl neuer prozessualer Anforderungen hohe Kosten. Dabei hat die Regelung durchaus auch Auswirkungen auf die IT-Infrastruktur der Banken und Sparkassen.

Mit Basel III legt ein weltweites Regelwerk die Mindeststandards für die Regulierung von Banken, Sparkassen und Finanzdienstleistern fest. Das EU-Bankenpaket wiederum ist somit eine spezifische Umsetzung und Erweiterung der Basel III-Regelungen innerhalb der EU. Das Paket passt somit die globalen Standards an die speziellen Anforderungen und Bedürfnisse des europäischen Bankensektors an.

Neben zahlreichen Regelungen, die die Banken als Ganzes und in ihrer wirtschaftlichen Form betreffen (zu nennen sind hier etwa erhöhte Eigenkapitalanforderungen, verschärfte Liquiditätsvorschriften und Anforderungen im Hinblick auf Überwachung und Bankenaufsicht), enthält das Paket auch einige IT-Anforderungen, die sich auf die Digitalinfrastruktur auswirken. Es geht dabei beispielsweise um Datenmanagement und Reporting, erweiterte Meldepflichten an die Aufsichtsbehörden und die Einhaltung von Datenqualität und -konsistenz. Ebenfalls dazu zählen Risikomanagement-Systeme, Stresstests und Szenarioanalysen, die belegen, die Widerstandsfähigkeit der Bank unter verschiedenen Marktbedingungen zu bewerten.

Cybersecurity, Compliance und Regulatorik im Fokus

Gleichzeitig geht es auch um die Abwicklungsplanung und -durchführung in Krisenszenarien, um zusätzliche Cybersecurity-Anforderungen und um das IT-Risikomanagement, also die Lösungen, die IT-Risiken identifizieren, bewerten und steuern können – mitsamt adäquater Reaktion auf Sicherheitsvorfälle. Eine zentrale Rolle spielt dabei auch der Einsatz von Regulatory Technology (RegTech-Lösungen) und die Automatisierung von Compliance-Prozessen, die Banken und Sparkassen darin unterstützen soll, die Effizienz zu steigern und die Fehlerquote im Rahmen der Erfüllung regulatorischer Anforderungen zu verringern.

Darüber hinaus müssen die Banken gewährleisten, dass ihre IT-Systeme die Datenschutzbestimmungen, wie der Datenschutz-Grundverordnung (DSGVO), einhalten und Datenanonymisierung und -sicherung zum Schutz der personenbezogener Kundendaten zu gewährleisten. Und nicht zuletzt sieht das Gesetz vor, dass die zahlreichen IT-Systeme innerhalb einer Bank miteinander im Interesse eines reibungslosen Datenflusses integriert sind und dass im Ernstfall Daten und Berichte in den von den Aufsichtsbehörden geforderten Formaten und Standards bereitgestellt werden können.

Knapper Zeitrahmen für Banken – Early-Adopter-Klausel gefordert

„Eine große Herausforderung ist die knappe Umsetzungsfrist“, so Karolin Schriever, geschäftsführendes Vorstandsmitglied des Deutschen Sparkassen- und Giroverbands (DSGV) und diesjähriger Federführer der Deutschen Kreditwirtschaft (DK). Schon zum 1. Januar 2025 müssen die neuen Kapitalanforderungen der CRR III umgesetzt sein und bereits zum 12. Mai 2025 darauf basierende Meldungen abgegeben werden. Das Gesamtpaket enthält rund 140 Mandate für die Europäische Aufsichtsbehörde (EBA) zur Spezifizierung der Regelungen durch sogenannte „Level-II- oder III“-Regulierungen.

DSGV

Dieses Vorgehen führt zu einer viel zu hohen Komplexität in der Regulierung, die alle europäischen Institute zunehmend stark belastet. Es ist nun an der Zeit, die Spielräume, die der nationale Gesetzgeber hat, auch tatsächlich zu nutzen.“

Karolin Schriever, geschäftsführendes Vorstandsmitglied im DSGV

Die anstehende nationale Umsetzung des Bankenpakets (CRD VI-Umsetzungsgesetz) biete eine gute Gelegenheit, um Regulierung smart zu gestalten. Hier stehen u.a. Themen wie Nach-haltigkeitsrisiken im Risikomanagement und Governance-Anforderungen (Fit&Proper) im Fokus.

Mit der aktuellen Ankündigung von Kommissarin McGuinness zur Verschiebung der Marktrisikoregelungen aus dem Bankenpaket um ein Jahr (Fundamental Review of the Trading Book – FRTB) erkennt der EU-Gesetzgeber an, dass es andere Länder wie die USA oder das Vereinigte Königreich gibt, die hier noch nicht so weit sind. Damit versuche die EU Wettbewerbsverzerrungen zu verhindern. Allerdings sollte die Verschiebung eine „early-adoption-Klausel“ beinhalten, die es Banken erlaubt, die FRTB-Regeln bereits zum 1.1.2025 anzuwenden.tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert