Aufrufe
vor 5 Jahren

RISIKO MANAGER 01.2019

  • Text
  • Unternehmen
  • Risiken
  • Risikomanagement
  • Bewertung
  • Risiko
  • Banken
  • Basel
  • Risikoanalyse
  • Heft
  • Unternehmens
  • Risikomanager
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

20

20 RISIKO MANAGER 01|2019 Aufsichtliche Schwerpunkte und Entwicklungen in der IT-Regulierung Agenda Bankrisikosteuerung – Hauptthemen für 2019 Dieser Beitrag gibt einen kurzen Überblick über wichtige regulatorische Umsetzungsthemen für Banken in Deutschland. Er beinhaltet die Vorstellung der Aufsichtsplanung von EZB, BaFin und Bundesbank ebenso wie die jüngsten Risikoanalysen der Aufsichtsbehörden. Darüber hinaus wird detaillierter auf die Arbeiten zur Umsetzung von Basel III sowie die Fortentwicklung von bankaufsichtlichen und branchenübergreifenden IT-Rechtsnormen eingegangen. Abschließend wird die aktuelle Risikolage im Bankensektor mit Fokus auf Konjunkturrisiken, Immobilienmarkt und den Brexit kommentiert. Im Gegensatz zu den üblichen Darstellungen der regulatorischen Agenda setzt dieser Beitrag bewusst Schwerpunkte auf wenige, wichtige Themen, berücksichtigt die tatsächliche Risikosituation der Banken und gibt Empfehlungen zum weiteren Vorgehen. 1

ERM 21 I. Einführung Jedes Jahr stellt sich für die Risikomanager in den Instituten die Frage, wie sie ihre knappe Zeit auf die Umsetzung der regulatorischen Neuerungen aufteilen sollen. Dieser Beitrag möchte hierzu eine Hilfestellung geben. Abb. 01 gibt einen Überblick über die aus Sicht der Autoren wichtigsten regulatorischen Entwicklungen sowie Hauptrisiken für die Banken in Deutschland und stellt diese nach Wichtigkeit und zeitlicher Dringlichkeit entsprechend dem üblichen „Eisenhower-Diagramm“ dar. Im Folgenden konzentrieren wir uns auf die bereits visuell dargestellten Themenbündel und versuchen in den Abschnitten II bis IV insbesondere kleineren Instituten einen Kurzüberblick über die wichtigsten Entwicklungen zu geben. Abschließend geben wir in Abschnitt V auf Basis einer kurzen Sichtung der Hauptrisiken in 2019 aus betriebswirtschaftlicher Perspektive unsere Empfehlungen zur Priorisierung der konkreten Umsetzungshandlungen. II. BaFin, EBA und EZB im Überblick 1. Schwerpunktplanung der Aufsichtsbehörden und Regulierungsinstitutionen Die BaFin hat am 18. Dezember 2018 erstmals die zusammen mit der Bundesbank festgelegten Schwerpunkte ihrer Aufsicht über die weniger bedeutenden Institute (less significant institutions) für 2019 veröffentlicht (vgl . BaFin, 2018a). Dabei wurden folgende sechs Risiken genannt: 1) Ertragsrisiken, 2) Zinsrisiken, 3) Digitalisierung/ IT-Risiken, 4) Kreditrisiken (darunter Entwicklungen im Immobiliensektor), 5) Länderrisiken sowie 6) Rechts- und Reputationsrisiken. Für die Institute ist es besonders interessant zu wissen, dass sich die Bankenaufsicht einerseits fokussiert auf den LSI- Stress test 2019 mit Überprüfung der Auswirkungen auf Ertragslage und Zinsänderungsrisiken und andererseits auf die Prüfung von IT-Systemen und der dazugehörigen IT-Prozesse. Ergänzend hat die Ba- Fin auch Schwerpunkte ihrer gesamten wichtig Basel III/Bankenpaket » CRR II EU Small Banking Box z. B. Simplified Net Stable Funding Ratio » Weitere Bestandteile des Bankenpakets in Q1 2019: CRD V, BRRD II SRMR II » EU-COM / EBA: Call for Advice zur Umsetzung von Basel III in der EU » Basel Committee Dokumente zu Basel III z. B. neue Offenlegungsanforderungen aus 12/2018 Informationstechnologie & -risiken » Vorbereitung auf IT-Prüfungen und Abarbeitung von Schwachstellen BCBS 239 / MaRisk & BAIT » BAIT-Novelle 2019 mit Neuerungen u. a. zu Test- und Wiederherstellungsverfahren » EBA-Guidelines zu ICT & Security Risk Mgt sowie Outsourcing mit Handlungsbedarf u. a. zu Auslagerungsreporting & IT-Governance » Berücksichtigung von Digitalisierung, Third-Party Risk und IT-Risiken im Geschäftsmodell / Säule III » Neuerungen zu Datenschutz (DSGVO / ePrivacy - VO) und Verschärfung IT-Sicherheitsgesetz Prio 2 Prio 1 Quelle: Buchmüller/Rambock, www.marisk.academy. Instrument Abb. 01 Regulatorische Agenda – Prioritäten 2019 Tätigkeit über die Bankenaufsicht hinaus veröffentlicht und dabei insbesondere die Themen Digitalisierung und Brexit genannt. Leider beinhaltet die BaFin-Veröffentlichung keine Aussagen zu Rechtsnormen. Insofern liegt Stand 15. Januar 2019 auch weiterhin keine Aussage über das Inkrafttreten der MaSan-Verordnung vor. Daher ist weiterhin schwer einzuschätzen, wie hoch der Handlungsdruck zur Erstellung der notwendigen Sanierungspläne für kleinere Institute sein wird. Im Gegensatz zu den knappen Ba- Fin-Verlautbarungen hat die Europäische Bankenaufsichtsbehörde EBA bereits im Oktober 2018 ein 32-Seiten starkes Arbeitsprogramm für 2019 veröffentlicht (vgl. EBA, 2018a). Als strategische Prioritäten SREP » Festlegung / Umsetzung Stresstest-Programm 2019 » Überarbeitung der Risikotragfähigkeitskonzeption Prio 3 » Verbesserung der Steuerung des Zinsänderungsrisikos im Anlagebuch » Ausweitung des Liquiditätsrisikosteuerungskreislaufs und Harmonisierung zwischen ICAAP & ILAAP dringend nennt sie dabei in dieser Reihenfolge: 1) Basel III Umsetzung in der EU, 2) Stärkung ihres Verständnisses der Finanzinnovationen, 3) Datensammlung & -analyse, 4) Umzug nach Paris sowie 5) Stärkung der Verlustabsorptionskapazität im EU-Bankensystem. Abschnitt IV dieses Beitrags erläutert die Arbeiten von EBA und EU-Kommission zum CRR II / CRD V / BRRD II Paket sowie zur Umsetzung der neuen Baseler Rahmenvereinbarung. Die EZB-Bankenaufsicht hat wie die Ba- Fin eine eher knappe Auflistung ihrer aufsichtlichen Prioritäten veröffentlicht (vgl. EZB, 2018a). Diese wurden aus den Risikoeinschätzungen der Aufsicht abgeleitet, die v.a. die geopolitischen und IT-Risiken neben non-performing loans und Preisverwerfungen auf den Finanzmärkten als

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.