Wohl keine andere Branche unterliegt so hohen regulatorischen Anforderungen wie die Finanzbranche. Das ist verständlich, schließlich können schon wenige Institute globale Krisen verursachen – wie in der Vergangenheit schon mehrfach erlebt. Allerdings ist es nicht ganz einfach, im regulatorischen Umfeld den Überblick zu behalten.
Finden Sie in diesem Beitrag eine Zusammenstellung der wichtigsten regulatorischen Anforderungen an Banken- und Finanzinstitute in Europa.

Basel III als Eckpfeiler der Bankenregulierung

Der wichtigste Eckpfeiler der Bankenregulierung ist Basel III. In diesem Regelwerk sind aktuell die Vorschriften des Basler Ausschusses der Bank für Internationalen Zahlungsausgleich (BIZ) zur Regulierung von Banken zusammengefasst. Basel III löst die Vorgänger Basel I und Basel II ab. Kernelement von Basel III ist die Stärkung von Qualität und Quantität des Eigenkapitals der Banken.
Mit Basel III sollen vor allem die aufsichtsrechtlichen Vorschriften, die aufsichtsrechtliche Aufsicht und das Risikomanagement verbessert werden. Die Regelungen zu Basel III wurden 2010 erstmals veröffentlicht. In der EU sind sie in Form einer neuen Eigenkapitalrichtlinie 2014 in Kraft getreten.

Die nationale Umsetzung der europäischen Basel III-Regeln in Deutschland erfolgte 2013 vor allem

  • durch Änderungen des Kreditwesengesetzes (KWG) und
  • durch das CRD IV-Umsetzungsgesetz.

Außerhalb des Kreditwesengesetzes wurden unter anderem

  • die Solvabilitätsverordnung,
  • die Großkredit- und Millionenkreditverordnung,
  • die Liquiditätsverordnung und
  • die Institutsvergütungsverordnung angepasst.

© Billion Photos / Shutterstock.com

In dem Rundschreiben 09/2017 der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wurde auf der Grundlage des Kreditwesengesetzes (KWG) ein flexibler und praxisnaher Rahmen für die Ausgestaltung des Risikomanagements der Institute vorgegeben. Es präzisierte ferner die Anforderungen an das Risikomanagement auf Gruppenebene.

Bankenpaket schließt Reformmarathon ab

Im April dieses Jahres verabschiedete das Europäische Parlament das Bankenpaket, das Vorgaben von Basel III auf europäischer Ebene umsetzt. Damit hat der Reformmarathon erst einmal einen Abschluss gefunden; die Stabilität des Finanzsektors in Europa habe sich seit Beginn des Reformprozesses zur Bankenregulierung verbessert, urteilen Experten.
Aus den Neuregelungen gehen unter anderem Änderungen

  • der Capital Requirements Directive (CRD),
  • der Capital Requirements Regulation (CRR),
  • der Bank Recovery and Resolution Directive (BRRD) und
  • der Single Resolution Mechanism Regulation (SRMR) hervor.

Strenge regulatorische Anforderungen auch für Banken-IT

Neben der besseren Ausstattung der Finanzbranche mit Eigenkapital zielen bei der Bankenregulierung zahlreiche Vorgaben, allen voran die Richtlinien für Berichterstattung und Rechnungslegung, auf die Vereinheitlichung der Gesetzgebung in der Europäischen Union ab. So stellt beispielsweise der 2016 von der Europäischen Zentralbank eingeführte AnaCredit (Analytical Credit Datasets) hohe regulatorische Anforderungen bezüglich der Berichterstattung über einzelne Kreditnehmer und Kredite.
Datensicherheit, Cybersecurity, Data Governance, Drittanbieter und Datenschutz bei Finanzinstituten stehen unter ständiger Kontrolle.

Ein besonderer Schwerpunkt der Bankenregulierung liegt auf dem Digitalisierungsprozess. Im “Rundschreiben zu Bankaufsichtlichen Anforderungen an die IT 10/2017” (BAIT) gibt die BaFin den Rahmen für die technisch-organisatorische Ausstattung der Institute – insbesondere für das Management der IT-Ressourcen und für das IT-Risikomanagement – vor.

Digitalisierung ist neben dem Brexit 2019 auch der Schwerpunkt der Aufsichtsbehörden. So testen die Deutsche Bundesbank und die BaFin in diesem Jahr gemeinsam in mehreren Serien die Ertragslage und Widerstandsfähigkeit kleiner und mittelgroßer Banken (sogenannte Less Significant Institutions – LSIs) und prüfen in allen Banken und Finanzinstituten die IT-Systeme und die dazugehörigen IT-Prozesse.

Fazit

Bankenregulierung ist kein abgeschlossener Prozess. Rechtliche Regelungen zu verabschieden ist eine Sache, ihre Einhaltung zu kontrollieren eine andere. Wer die regulatorischen Anforderungen aber sorgfältig umsetzt, ist nicht nur für anstehende Tests gut gerüstet, sondern profitiert auch davon, wenn alle IT-Prozesse im Hause, Rechnungslegung, Datenmanagement oder das Controlling reibungslos funktionieren.