Aufrufe
vor 5 Jahren

RISIKO MANAGER 01.2019

  • Text
  • Unternehmen
  • Risiken
  • Risikomanagement
  • Bewertung
  • Risiko
  • Banken
  • Basel
  • Risikoanalyse
  • Heft
  • Unternehmens
  • Risikomanager
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

26

26 RISIKO MANAGER 01|2019 IV. Überarbeitung von CRR & CRD zur Umsetzung von Basel III 1. CRR II / CRD V Paket Im Dezember 2018 erfolgte die politische Einigung auf die von der EU-Kommission bereits im November 2016 im Entwurf vorgelegten Anpassungen zur Bankenverordnung (Capital Requirements Regulation, CRR), Bankenrichtlinie (Capital Requirments Directive, CRD), Sanierungs- und Abwicklungsrichtlinie (Banking Recovery and Resolution Directive, BRRD) sowie zur Abwicklungsmechanismusverordnung (Single Resolution Mechanism Regulation, SRMR). Das finale „Bankenpaket“ mit CRR II / CRD V sowie BRRD II & SRMR II soll Anfang 2019 von Rat und Parlament final beschlossen werden. Nach Veröffentlichung der Änderungen im EU-Amtsblatt ist es sinnvoll, sich bankseitig gegen Ende des ersten Quartals 2019 oder im zweiten Quartal 2019 inhaltlich mit den Änderungen zu beschäftigen (z. B. durch Anpassungen der bankinternen Dokumentationen an die konsolidierten neuen Rechtstexte). U. a. wird mit Inkrafttreten der CRR-Änderungen die bisher rein als Berichtsgröße definierte Net Stable Funding Ratio (NFSR) zu einer aufsichtsrechtlich verbindlich einzuhaltenden Kennzahl. Mit der CRR II erfolgt ein Einstieg in die „Small Banking Box“ mit reduzierten Reporting- und Offenlegungsanforderungen für sehr kleine Banken mit bis zu 5 Mrd. € Bilanzsumme. Zu nennen ist hier u. a. die neu eingeführte vereinfachte strukturierte Liquiditätsquote (Simplified Net Stable Funding Ratio). Weitere Bestandteile des Bankenpakets sind die Übernahme der Unterscheidung zwischen Pillar 2 Requirement (P2R, Säule II Kapitalanforderung) und Pillar 2 Guidance (P2G, nichtbindende Eigenmittelzielkennziffer) in die CRD und die Verbesserung der Bankenabwicklungsmöglichkeiten durch Anpassungen von BRRD und SRMR. Für einzelne deutsche Institute besonders wichtig ist die Ausnahme von Förderinstituten aus dem Anwendungsbereich von CRR und CRD. Damit sind die NRW-Bank, Landwirtschaftliche Rentenbank und L-Bank zukünftig nicht mehr der EZB-Bankenaufsicht unterstellt (vgl. Höpfner 2018). 2. Basel III Rahmenwerk & EBA Call for Advice Das Basel III Rahmenwerk vom 07. Dezember 2017 (vgl. Basel Committee 2017b) ist einschließlich der vom Baseler Ausschuss im Dezember 2018 veröffentlichten neuen Offenlegungsanforderungen (vgl. Basel Committee 2018c) bis 01. Januar 2022 umzusetzen. Hierzu wurde die EBA von der Europäischen Kommission bereits am 04. Mai 2018 beauftragt, Auswirkungsanalysen und Vorschläge zur EU-Umsetzung bis 30. Juni 2019 vorzulegen (vgl. European Commission 2018). Gemäß dem Call for Advice der EU-Kommission muss die EBA unter anderem Folgendes liefern: » Granulare Auswirkungsschätzungen der Umsetzungskosten und Änderung der Kapitalanforderungen zum Ist- Stand nach Größe, Geschäftsmodell und Sitz der Banken » Auswirkungsanalyse zum Kreditrisikostandardansatz inkl. administrativer Umsetzungskosten der verschärften Anforderungen an Due Dilligence und Immobilienbewertung » Empfehlung zum Grad der Nutzung externer Ratings im Kreditrisikostandardansatz und Festlegung des Granularitätskriteriums für das Retail-Exposure » Auswirkungsanalysen zur Überführung des Banken- & Großunternehmensportfolios aus dem IRBA in den Kreditrisikostandardansatz, Abschaffung des IRBA-Skalierungsfaktors und Änderung der aufsichtlichen LGD- & CCF Vorgaben » Umsetzungsanalysen zu den neuen Vorgaben an das Credit-Valuation-Adjustment- (CVA) Risiko und den Baseler Anforderungen im Rahmen des Fundamental Review of the Trading Book (FRTB). Diese Analysen kann die EBA ggf. auch außerhalb des bis 30. Juni zu liefernden Haupt-Ergebnisdokuments separat bis zum 30. September 2019 nachreichen. » Umsetzungsanalyse zum neuen Säule I- Ansatz für operationelle Risiken (inkl. Möglichkeit zur Einführung neuer Anforderungen zu IT- & Cybersecurity-Risiken und von Anreizen zur Verbesserung der bankinternen OpRisk-Steuerung im Zusammenspiel mit Säule II. Sobald die EBA ihre (englischsprachigen) Ergebnisdokumente liefert, wird klarer werden, wie Basel III in der EU umgesetzt werden könnte. Bis Ende 2019 dürften auch erste Äußerungen zur allgemeinen Ausrichtung der Basel III-Umsetzung vorliegen (insbesondere zur Frage möglicher Verschiebungen des Umsetzungstermins für kleinere Institute). Die politische Rahmenfestlegung wird primär durch die neu zusammengesetzte EU-Kommission und das vom 23. bis 26. Mai 2019 neu gewählte EU-Parlament erfolgen. Wie schnell dies geschieht, hängt sehr stark vom Wahlverlauf und der allgemeinen europapolitischen Entwicklung ab. Unabhängig von möglichen Verzögerungen im politischen Prozess sollte zumindest für die Drei- Jahresplanung 2020 bis 2022 im vierten Quartal 2019 ein erster Projekt-Set-up bzgl. Scope, grober (Zeit-)Planung und Budgetierung dieses ambitionierten Projektes erfolgen. V. Risikolage im Bankensektor und Fazit Inwiefern es tatsächlich in 2019 zu einem größeren Konjunktureinbruch kommen wird, ist gegenwärtig noch nicht absehbar. Ausschlaggebend dürften v. a. „geopolitische Risiken“ insbesondere in Bezug auf den Brexit und die US-Handelspolitik sowie die generelle Entwicklung der internationalen Beziehungen (z. B. Russland) und Weltwirtschaftslage (z. B. China) sein. Für die deutsche Konjunktur bedeutet dies Gegenwind, sodass aktuell nicht zu erwarten ist, dass die BaFin antizyklische Pufferanforderungen verhängen bzw. sonstige makroprudenzielle Maßnahmen (z. B. nach §48u KWG) ergreifen wird, um beispielsweise einer Überhitzung des Immobilienmarkts entgegenzuwirken. Vor diesem Hintergrund sollten sich die deutschen Institute auf zunehmende Kreditausfälle, erhöhte operationelle Risiken (v. a. durch Rechtsrisiken / Conduct Risk sowie IT-Ausfälle und Cybercrime) und auf potenzielle Verwerfungen auf den Kapitalmärkten (z. B. Ansteigen der Risikoprämien für diverse EU-Staaten aufgrund zunehmender politischer Konflikte oder volatileres Refinanzierungsumfeld) einstellen und

ERM 27 diese Entwicklungen angemessen in ihrer Risikosteuerung berücksichtigen. Die Auswirkungen der schlechter werdenden Gesamtkonjunktur sollten im Kredit- und Marktrisiko sowie hinsichtlich möglicher Effekte auf die Liquidität analysiert werden. Dies gilt, sowohl für die laufende Risikosteuerung / Frühwarnung als auch für die Risikotragfähigkeitsrechnung und das Stresstesting. Für den inversen Stresstest könnte möglicherweise ein Großverlust aufgrund von schlagend gewordenen IT-Risiken (z. B. umfangreicher Datendiebstahl) simuliert werden. Für die operative Risikosteuerung sollten die spezifischen Haupttreiber der Konjunkturrisiken möglichst genau identifiziert werden, insbesondere hinsichtlich Konzentrationsrisiken. Im Kreditrisiko könnten möglicherweise Ausfälle von Großkreditnehmern mit einer gleichzeitigen Belastung im Retailportfolio aufgrund des konjunkturell verschärften Strukturwandels in Schlüsselindustrien über ein spezifisches Szenario analysiert werden. So könnten Institute regional z. B. durch den von Ford angekündigten massiven Jobabbau in europäischen Autowerken besonders betroffen sein. Insgesamt schlagen wir vor dem Hintergrund der Risikolage und der aufsichtlichen Ankündigungen die in Abb. 03 dargestellten Schwerpunkte für die bankinternen Umsetzungsmaßnahmen in 2019 vor. Die hier dargestellte regulatorische Agenda werden wir zukünftig in regelmäßigen Abständen in Reaktion auf Entwicklungen in der Risikolage sowie bei wesentlichen aufsichtlichen Aktivitäten aktualisieren. 1 Eine etwas erweiterte Version dieses Texts sowie die zahlreichen Rechtstexte und Veröffentlichungen der Aufsichtsbehörden, die wir im Folgenden nennen, finden Sie auf der Internetseite www.marisk.academy. 2 S. hierzu den Beitrag von Buchmüller/Rambock im Risikomanager 08/2018, der bereits die wesentlichen Inhalte des EBA-Konsultationsentwurfs vorgestellt hat. 3 https://www.ecb.europa.eu/paym/initiatives/cyber-resilience/ html/index.en.html. 4 Die Informationen sind gebündelt auf der Homepage des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) zu finden: www.bfdi.bund.de. Dort sind auch die Kurzpapiere der Datenschutzkonferenz (DSK) zur DSGVO zu finden ebenso wie die Internetlinks zur DSK und zum Europäischen Datenschutzausschuss (ESDA). Autoren Dr. Patrik Buchmüller, freiberuflicher Unternehmensberater und Hochschuldozent (u. a. Lehrbeauftragter für die Fachhochschule Worms und Duale Hochschule Baden-Württemberg, Ravensburg) mit langjähriger Erfahrung als Risikomanager bei privaten und öffentlichen Banken in Deutschland sowie als BaFin-Mitarbeiter mit Zuständigkeit für das operationelle Risiko. Oliver Rambock, Leiter der MaRisk Acadamy mit über 15-jähriger Erfahrung als Experte für Risikomanagement und Regulatorik in der Finanzbranche. Christine Mährle, Diplom-Volkswirtin und MBA, arbeitet als freiberufliche Unternehmensberaterin mit 15-jähriger Berufserfahrung in den Schwerpunkten Banken- und IT-Strategie, Regulatorik, Prozessmanagement und Projektmanagement in Frankfurt/Main. Ausgewählte Literaturangaben BaFin: Bankaufsichtliche Anforderungen an die IT (BAIT), Rundschreiben 10/2017 (BA) in der Fassung vom 14. Septemer 2018, www.bafin.de. BaFin (2018a): Schwerpunkte der Bankenaufsicht 2019, Bonn & Frankfurt am Main, 18. Dezember 2018 (https:// www.bafin.de/dok/11737562). BaFin (2018b): Europäische Aufsichtsbehörden BaFin übernimmt grundsätzlich alle Leitlinien sowie Fragen und Antworten in ihre Verwaltungspraxis, in: BaFin-Journal Februar 2018, S. 5 (ohne Verfasser). Basel Committee on Banking Supervision (2018a): Progress in adopting the principles for effective risk data aggregation and reporting, Basel, 21. Juni 2018. Basel Committee on Banking Supervision (2018b): Cyber- Resilience. Range of Practices, Basel 04. Dezember 2018. Basel Committee on Banking Supervision (2018c): Pillar 3 Disclosure Requirements, updated framework, Basel, 11. Dezember 2018. Basel Committee on Banking Supervision (2017a): Identification and Management of Step-in Risk, Basel 25.10.2017. Basel Committee on Banking Supervision (2017b): Basel III. Finalising Post-Crisis Reform, Basel 07.Dezember 2017. Buchmüller, Patrik / Igl, Andreas (Hrsg.): Handbuch ICAAP/ILAAP. Die neuen Vorgaben zur Risikotragfähigkeit von EZB und BaFin, Bank-Verlag, Köln, Januar 2019. EBA (2018a): Work Programme 2019, London, 23. Oktober 2018. EBA (2018b): Überarbeitete Leitlinien zu gemeinsamen Verfahren und Methoden für den aufsichtlichen Überprüfungs- und Bewertungsprozess (Supervisory Review and Evaluation Process, SREP) sowie für die aufsichtlichen Stresstests, zur Änderung der EBA/GL/2014/13 vom 19. Dezember 2014, London, 19. Juli 2018 (EBA/ GL/2018/03 – Hinweis: Dieses Dokument enthält lediglich die Änderungen der ursprünglichen Leitlinien, die neue konsolidierte Fassung der SREP-Guidelines liegt Stand 15. Januar 2019 nur in englischer Sprache vor). EBA (2018c): Leitlinien zu den Stresstests der Institute, London, 19.07.2018 (EBA/GL/2018/04). EBA (2018d): Leitlinien zur Steuerung des Zinsänderungsrisikos bei Geschäften des Anlagebuchs, Brüssel, 19. Juli 2018 (EBA/GL/2018/02). EBA (2018e): Guidelines on the revised common procedures and methodologies for the supervisory review and evaluation process (SREP) and supervisory stress testing, Final Report London, 19. Juli 2018. (EBA/GL/2018/03, final report bzw. EBA/GL/2014/13 consolidated version). EBA (2018f): EBA Draft Guidelines on Outsourcing arrangements“ (EBA/CP/2018/11), London, 22. Juni 2018. EBA (2018g): EBA Draft Guidelines on ICT and Security Risk Management, London, 13. Dezember 2018 (EBA/ CP/2018/15). EBA (2018h): Leitlinien zu Sicherheitsmaßnahmen bezüglich der operationellen und sicherheitsrelevanten Risiken von Zahlungsdiensten gemäß der Richtlinie (EU) 2015/2366 (PSD2) (EBA/GL/2017/17), London, 12. Januar 2018. EBA (2017a): Leitlinien für die IKT-Risikobewertung im Rahmen des SREP, London, 11. Septemer 2017 (EBA/ GL2017/05). European Commission (2018): Call for advice to the EBA for the purposes of revising the own fund requirements for credit, operational, market and credit valuation adjustment risk, Brüssel 04. Mai 2018. EZB-Bankenaufsicht (2018a): Aufsichtsprioritäten des SSM im Jahr 2019, Frankfurt am Main 30. Oktober 2018. EZB-Bankenaufsicht (2018b): Risikobewertung für 2019, Frankfurt am Main 30.10.2018. EZB-Bankenaufsicht (2018c): Report on the Thematic Review on effective risk data aggregation and risk reporting, 08. Mai 2018. Financial Stability Board (2018): Cyber Lexicon, Basel, 12. November 2018. Höpfner, Birgit: Bankenpaket. EU-Finanzminister haben sich auf Reformen geeinigt, in: BaFin, Journal 12/2018, S. 29-31. Paust, Michael/Essler, Renate (2018): Bankaufsichtliche Anforderungen an die IT (BAIT), Vortrag im Rahmen der BaFin-Konferenz, IT-Aufsicht bei Banken, Frankfurt am Main, 27. Septemer 2018.

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.