Anzeige
| Regulierung

An der Säule 2 wird weitergebaut

Qualitative Anforderungen an das interne Risikomanagement von Banken und Sparkassen steigen weiter. In den vergangenen Jahren und Monaten sind von den Regulierungsbehörden für die Säule 2 zahlreiche Vorgaben neu gefasst worden.

Anzeige

Das zweite Baseler Rahmenwerk (2005) hat den Begriff der Säule 2 etabliert. Die Säule 2 adressiert vorwiegend qualitative Anforderungen an das interne Risikomanagement der Institute sowie ihre Beaufsichtigung und grenzt sich damit von den standardisierten Berechnungs- und Meldevorgaben der Säule 1 ab. Das Themenspektrum ist breit und umfasst unter anderem Governance-Anforderungen, die institutsinternen Verfahren zur Sicherstellung einer angemessenen Kapital- und Liquiditätsausstattung (ICAAP, ILAAP), die Vergütungspolitik, den aufsichtlichen Überprüfungs- und Bewertungsprozess (SREP) sowie makroprudenzielle Instrumente wie Kapitalpuffer. Entsprechend umfangreich sind auch die zugehörigen Regu­lie­rungen und Aktivitäten der Aufsichtsbehörden. Aktuell befinden sich hier einige Vorhaben in der „Pipeline“.

Säule 2: zunehmend international und europäisch geprägt

Seit der Finanzkrise sind die aufsichtsrechtlichen Anforderungen auch im Bereich der Säule 2 deutlich erweitert worden. Die Impulse für neue Regu­lierungsvorhaben kommen häufig von internationalen und europäischen Standardsetzern. So wurde das Thema Risikokultur 2014 in Empfehlungen des Financial Stability Board (FSB) aufgegriffen, fand 2015 Eingang in die Corporate-Governance-Prinzipien des Baseler Ausschus­ses, wurde 2017 in den überarbeiteten Leitlinien der Europäischen Banken­aufsichtsbehörde (EBA) zur Internen Governance stärker herausgestellt sowie schließlich auch in die deutschen MaRisk (Mindestanforderungen an das Risiko­manage­ment) aufgenommen.

 
© BBL
Für Säule-2-Themen nutzt die EBA zumeist das Format von Leitlinien, um der Prinzipienorientierung gerecht werden zu können. EBA-Leitlinien sind für Institute nicht unmittelbar zum Zeitpunkt ihres Inkrafttretens anwendbar, sondern werden über eine „Comply“-Erklärung der Aufsichtsbehörden in die eigene Verwaltungspraxis übernommen. Die Bafin hat kommuniziert, dass sie EBA-Leitlinien grundsätzlich umsetzen möchte. Inhaltliche Abweichungen beziehungsweise eine „Non-Compliance“ kommen danach nur in gut begründeten Einzelfällen infrage. Zur nationalen Umsetzung von EBA-Leitlinien gibt es verschiedene Optionen:
  • Integration der Anforde­rungen in bestehende Bafin-Rundschreiben (zum Beispiel MaRisk) beziehungsweise in neue Rundschreiben, Leitfäden, Merkblätter und so weiter.
  • Verlautbarung, dass eine EBA-Leitlinie unmittelbare Anwendung findet.
Welche Umsetzungsvariante genutzt wird, entscheidet die Bafin von Fall zu Fall und möchte darüber auch im jeweils zuständigen Fachgremium informieren.

Aktuelle Regulierungen

Für die Banksteuerung bedeutende nationale Regulierungen der letzten Zeit waren:
  • 5. MaRisk-Novelle vom Oktober 2017
  • Bafin-Rundschreiben zu Bankaufsichtlichen Anforderungen an die IT (BAIT) vom November 2017
  • überarbeiteter Risikotragfähigkeitsleitfaden vom Mai 2018.
Die Umsetzungsphase der 5. MaRisk-Novelle und der BAIT ist inzwischen abgeschlossen, auch wenn bestimmte Auslegungsfragen erst im Laufe des Jahres 2018 in Sitzungen des Fachgremiums MaRisk geklärt werden konnten. Bei einzelnen Themenfeldern kann sich zudem im Rahmen von Prüfungen nach Paragraf 44 KWG (Kreditwesengesetz) noch konkretisieren, was Bafin und Bundesbank erwarten. Bei der Risikotragfähigkeit wird die Umstellung vorhandener Going-Concern-Ansätze auf die ökonomische Perspektive noch einige Zeit in Anspruch nehmen.1 Hier gibt es seitens der deutschen Aufsicht aber auch keine Terminvorgabe.
Auf europäischer Ebene hat die EBA die Etablierung eines umfassenden Regelwerks weiterverfolgt und diverse Leitlinien mit Bezug zum Risikomanagement veröffentlicht wie:
  • Governance-Leitlinien aus dem Jahr 2017,
  • „Säule-2-Paket“ vom Juli 2018 mit den Leitlinien zum SREP, zu Stresstests und zum Management von Zinsänderungsrisiken,
  • überarbeitete Outsourcing-Leitlinien vom Februar 2019.
Für den Sommer 2019 ist eine Konsultation von EBA-Leitlinien zur Kreditgewährung und -überwachung angekündigt.

Das Bafin-Rundschreiben zum aufsichtlichen Zinsschock wird anlässlich der EBA-Leitlinien derzeit überarbeitet. Zudem hat die Bafin schon angekündigt, dass für 2020 eine weitere MaRisk-Novelle geplant ist. Eine genaue Zeitplanung liegt allerdings noch nicht vor. Für diese 6. Novelle vorgemerkt sind Anpassungen, die aufgrund der EBA-Leitlinien zum Outsourcing erforderlich werden. Änderungen bei den Auslagerungs­vorgaben werden damit – auch wenn einzelne Beratungsunternehmen etwas anderes suggerieren – für die national beaufsichtigten, sogenannten weniger bedeutenden Institute (LSIs) erst mit Veröffentlichung der nächsten MaRisk-Novelle greifen. Voraussichtlich werden dort auch Aspekte aus weiteren EBA-Leitlinien Eingang finden – unter anderem zum Management notleidender Risikopositionen.

Zu rechnen ist daneben mit der Ergänzung der BAIT um ein Modul zu Notfallkonzepten. Ein zusätzlicher Anpassungsbedarf kann sich bei den BAIT mittelfristig aus den Anfang 2019 konsultierten EBA-Leitlinien zum Management von Risiken der Informations- und Kommunikationstech­nologie (ICT risk) ergeben. Der zunehmenden Bedeutung von Cyber-Risiken soll künftig auch mit entsprechenden Stresstests begegnet werden.

Die neuen Level-1-Vorgaben in dem am 16. April 2019 verabschiedeten EU-Bankenpaket (CRR-II und CRD-V) werden einige weitere Regulierungen auslösen wie Anpassungen im KWG und ein erneutes Review des Säule-2-Leitlinienpakets der EBA.

Die EZB formuliert zum Teil eigene Erwartungen an die von ihr beaufsich­tigten bedeutenden Institute (SIs), etwa in den Leitfäden zum Umgang mit notleidenden Krediten (2017), zum ICAAP und zum ILAAP (2018). Soweit spezifische Anforderungen seitens der EZB bestehen, sind für SIs diesbezügliche Verlautbarungen der Bafin nicht mehr anwendbar. Die für deutsche SIs und LSIs maßgeblichen Vorschriften werden damit stückweise fragmentiert.

Schwerpunkte der Aufsicht

Für den SREP und die makroprudenzielle Überwachung der Stabilität des Finanzsystems nutzt die Aufsicht neben „klassischen“ Instrumenten wie der Auswertung von Meldewesendaten und Abschlussprüferberichten sowie Vor-Ort-Prüfungen seit ein paar Jahren vermehrt Umfragen und aufsichtliche Stresstests. Die EU-Aufsichtsbehörden legen anhand der von ihnen beobachteten Entwicklungen jährlich Schwerpunkte für ihre Tätigkeit fest, das heißt die Themen beziehungsweise Risiken, auf die in der laufenden Aufsicht ein besonderes Augenmerk gelegt werden soll. Bafin und Bundesbank haben für 2019 im deutschen LSI-Sektor unter anderem Ertragsrisiken, Zinsrisiken und IT-Risiken als wesentlich identifiziert. Daraus wurden zwei aufsichtliche Schwerpunkte abgeleitet:
  • Durchführung des LSI-Stresstests mit Überprüfung der Auswirkungen auf die Ertragslage und die Zinsänderungsrisiken
  • Prüfung von IT-Systemen und der dazugehörigen IT-Prozesse.2
Aber auch das Kreditrisiko steht weiterhin im Fokus. Beobachtet werden vor allem Entwicklungen im Immobiliensektor und bei den Kreditvergabe­standards.

Im Rahmen des SREP wird für jedes Institut jährlich das Risikoprofil eingeschätzt und auf dieser Grundlage eine Klassifizierung nach den Kategorien „Qualität“ und „potenzielle Auswirkung einer Solvenz- oder Liquiditätskrise des Instituts auf die Stabilität des Finanzsektors“ vorge­nommen. Dabei werden die von der EZB und den nationalen Aufsehern erarbeiteten, 2018 verabschiedeten Standards für den LSI-SREP stufenweise erprobt und weiterentwickelt.3 Die Risikoprofil-Bewertungen erfolgen anhand der EZB-Methodik in einem standardisierten und teilautomatisierten Verfahren.

Zur individuellen Kapitalquantifizierung überprüft die Bafin die verbindlichen SREP-Zuschläge anlassbezogen oder turnusmäßig nach spätestens drei Jahren. Die 2016 eingeführte Bucket-Systematik soll bis auf Weiteres fortgeführt werden. Per 31. Dezember 2018 lag die durchschnittliche Eigenmittelanforderung aller gültigen SREP-Bescheide für die rund 1500 deutschen LSIs bei etwa 1,4 Prozentpunkten, wovon ungefähr ein Prozentpunkt auf Zinsänderungsrisiken im Anlagebuch und 0,4 Prozentpunkte auf weitere wesentliche Risiken entfielen.4 Zusätzlich wird auf Basis der Ergebnisse des LSI-Stresstests alle zwei Jahre eine Eigenmittelziel­kenn­ziffer (EMZK) ermittelt, mit der potenzielle Verluste in Stressphasen abgefedert werden sollen. Die nächsten EMZK-Informationsschreiben der Bafin sind zum Jahresende 2019 zu erwarten.

Im Rahmen des SREP wird die deutsche Aufsicht die Geschäftsmodell­ana­lysen weiter ausbauen – auch vor dem Hintergrund der aus ihrer Sicht schwachen Ertragslage vieler Institute. Dieses SREP-Element dient zur Bewertung der Tragfähigkeit und Nachhaltigkeit des jeweiligen Geschäftsmodells und der strategischen Planungen.

Die Aufsicht wird zudem ihre Datenbasis für den SREP nochmals erwei­tern. Hierzu sind ab 2020 Ergänzungen in der Verordnung zur Einrei­chung von Finanz- und Risikotragfähigkeitsinformationen (FinaRisikoV) geplant. Diese werden Daten zur Kapitalplanung, zum internen Liquiditätsmanage­ment (ILAAP) und neue Frühwarnindikatoren zum Zinsänderungsrisiko umfassen. Die Konsultation soll im Frühsommer dieses Jahres starten.

Nachhaltigkeit steht auf der Agenda

Die Umsetzung der UN-Klima- und Nachhaltigkeitsziele wird in der letzten Zeit auf politischer Ebene verstärkt vorangetrieben. Auf EU-Ebene zielt der Aktionsplan „Financing Sustainable Growth“ mit diversen Regulierungs­initia­tiven auf die Rolle des Finanzsektors beim erforderlichen Transforma­tionsprozess der Wirtschaft ab. Auch die Gründung eines Sustainable-Finance-Beirats unter Federführung des Bundesfinanz- sowie Bundes­umweltministeriums steht damit im Zusammenhang. Der Klimawandel wird als dringlichstes Thema gesehen. Politik und Bankenaufsicht weiten ihre Aktivitäten aber insgesamt auf Nachhaltigkeitsthemen aus, die unter dem Schlagwort ESG (Umwelt, Soziales, Governance) zusammengefasst werden. Mit der CRD-V wird auch die EBA beauftragt, innerhalb von zwei Jahren zu analysieren, ob ESG-Risiken in den SREP und das interne Risikomanagement einbezogen werden sollten.

Auch die deutsche Aufsicht wird aktiv, wie unter anderem in der Bafin-Konferenz „Nachhaltige Finanzwirtschaft“ am 9. Mai 2019 und einer am gleichen Tag veröffentlichten Ausgabe der Bafin-Perspektiven deutlich geworden ist. Die Bafin hat in der Konferenz angekündigt, zum Jahresende 2019 oder Anfang 2020 ein Merkblatt zum Umgang mit Nachhaltig­keits­risiken veröffentlichen zu wollen. Dort sollen die Erwartungen der Banken-, Versicherungs- und Wertpapieraufsicht an die Strategie- und Risiko­manage­mentprozesse der Finanzdienstleister formuliert werden.

Dass sich der Klimawandel mittel- bis langfristig auf die Kredit-, Marktpreis- oder operationellen Risiken eines Instituts auswirken kann, dürfte außerfrage stehen – auch wenn die Annahmen über die weiteren Entwicklungen mit erheblichen Unsicherheiten behaftet sind.5 Die Frage, wie wesentlich ESG-Risikofaktoren sind, wird jedoch stark von Geschäftsaktivitäten und -gebiet abhängen und somit individuell zu beantworten sein. Ziel des Bafin-Merkblatts sollte deshalb vor allem sein, dass sich alle Institute konkret mit Nachhaltigkeitsaspekten auseinandersetzen. Strategische und geschäfts­politische Entscheidungen kann und darf die Aufsicht allerdings nicht vorgeben.

Fazit und Ausblick

Schon die eingangs skizzierte, keineswegs abschließende Aufzählung von Entwicklungen in der Säule 2 zeigt: Es gibt zahlreiche Themen, die durch verschiedene Beteiligte aufseiten der Regulierungs- und Aufsichtsbe­hör­den vorangetrieben werden. Die Regulierer sollten sich jeweils die Frage stellen, wie einerseits die Ziele einer weitestmöglichen europäischen Har­mo­nisierung, die Gewährleistung eines Level Playing Field sowie hohen Qualitätsniveaus und zum anderen der Anspruch proportionaler, prinzi­pienorientierter Anforderungen unter einen Hut gebracht werden können. Auch die kommenden Säule-2-Regulierungen und die Beaufsichtigung der Institute werden in diesem Spannungsfeld erfolgen. Mit der Säule 2 müssen alle wesentlichen mikro- und makroprudenziellen Risiken identifiziert, gesteuert und abgedeckt werden. Gleichzeitig sollte die Regulierung die Hebung von Effizienzpotenzialen im Betrieb und die Nutzung von Innovationen nicht behindern.

Gerade die deutsche Aufsicht, die mit beinahe 1500 LSIs für den EU-weit größten LSI-Sektor verantwortlich ist, darf den Proportionalitätsgedanken nicht aus dem Auge verlieren. Festzuhalten ist, dass EBA-Leitlinien einen deutlich höheren Detaillierungsgrad als die vergleichsweise schlanken MaRisk aufweisen. Beispielsweise werden die Anforderungen an Stress­tests der Institute in den MaRisk in acht Textziffern zusammenge­fasst, die EBA-Leitlinien umfassen beinahe 200 Textziffern. Zwischen Bafin und Kreditwirtschaft wird das Vorgehen zur nationalen Umsetzung von EBA-Leitlinien aktuell noch diskutiert.

Für die Institute gilt es zunächst, durch ein gutes Compliance-Management den Überblick zu behalten. Die Verbände der Sparkassen-Finanzgruppe unterstützen hierbei.6 Der Strategieprozess und die Risikoinventur gemäß den MaRisk, wonach alle wesentlichen Risiken für Ertrags-, Vermögens- und Liquiditätslage zu identifizieren sind, sind dabei zentrale Ausgangspunkte für die Bank­steuerung und das Risikomanagement. Um für Aufsichtsgespräche oder Prüfungen gut gewappnet zu sein, sollten die internen Überlegungen und Entscheidungen nachvollziehbar dokumentiert und auf konsistente Annahmen und Steuerungsimpulse geachtet werden. Nicht zuletzt ist ein „Sicherheitsabstand“ bei der individuellen Kapital- und Liquiditätsaus­stat­tung empfehlenswert, um mögliche Änderungen bei den regulatorischen Anforderungen abfedern zu können.

Autorin
Christina Pfaff ist Referentin Grundsatzfragen Risikomanagement/MaRisk beim Deutschen Sparkassen- und Giroverband (DSGV) in Berlin.

  • 1Vgl. BBL-Online: Jörg Friedberg/Dr. Maik Grabau, Neuausrichtung der Risikotragfähigkeit (September 2018).
  • 2Vgl. Bafin-Meldung „Schwerpunkte der Bankenaufsicht 2019“ vom 26. November 2018.
  • 3Vgl. EZB, „SSM LSI SREP Methodology 2018 edition“ vom 4. Juli 2018.
  • 4Vgl. Bafin, Jahresbericht 2018, S. 74.
  • 5Vgl. BBL-Online: Dr. Johannes Voit, Bankgeschäft von Klimawandel tangiert (November 2017).
  • 6Der DSGV aktualisiert zirka vierteljährlich die „Übersicht aktuelle Entwicklungen in der regulatorischen Banksteuerung“. Die aktuelle Darstellung kann im gleichnamigen Steckbrief des Umsetzungsbaukastens aufgerufen werden.