ó BETRIEBSWIRTSCHAFT
ó BETRIEBSWIRTSCHAFT Jede Bank braucht ein eigenes regulatorisches Büro BERICHTERSTATTUNG Der einheitliche europäische Bankenaufsichtsmechanismus zwingt Kreditinstitute zu einer intensiveren und qualitativ tiefer gehenden Interaktion mit der Bankenaufsicht. Insbesondere – im Gegensatz zur früher dominierenden rückblickenden Analyse bereits eingetretener Szenarien – werden nun die Zukunftsprognosen deutlich wichtiger. Eine veränderte strategische Denkweise ist dafür ebenso unverzichtbar wie ein verbessertes Datenmanagement und eine höhere IT-Sicherheit. Jan-Alexander Huber | Dirk Vater Keywords: Bankenaufsicht, Risikoanalyse, IT-Sicherheit Deutsche Großbanken stehen durch die Neuerungen im Rahmen des Single Supervisory Mechanism (SSM) vor großen Herausforderungen bei der Interaktion mit der Bankenaufsicht. Mit Verabschiedung der SSM-Verordnung werden seit November 2014 europaweit 120 Finanzinstitute von der Europäischen Zentralbank direkt beaufsichtigt. Dies betrifft Großbanken, deren Bilanzsumme mehr als 30 Mrd. € oder 20 Prozent der Wirtschaftsleistung eines Landes beträgt, sowie alle Kreditinstitute, die in der Krise mit Staatsgeld gestützt werden mussten. In Deutschland sind das 21. Doch auch die anderen Geldhäuser werden mit erhöhten Anforderungen rechnen müssen. Im Rahmen dieser neuen Bankenaufsicht sind viele Kreditinstitute gezwungen, sehr spezifische Daten innerhalb kürzester Zeit zur Verfügung zu stellen – in einem eingeschwungenen Regelprozess sogar quartalsweise. Die EZB verlangt deutlich mehr als die üblichen Berichtspflichten. Dabei besteht die Herausforderung vor allem in der hohen Frequenz und großen Tiefe der eingeforderten Inhalte. Die Geldhäuser sind verpflichtet, nicht nur jährlich, sondern auch unterjährig detaillierte Daten über die Aktiv- und Passivpositionen ihrer Bilanz und GuV zu liefern. Für jeden Kredit müssen circa 120 unterschiedliche Datenpunkte aus verschiedenen IT-Quellen und -Abteilungen zusammengestellt werden. Banken müssen detaillierte und szenarienbasierte Kapital- und Liquiditätspläne vorbereiten, um diese auf Geheiß den EZB-Kontrolleuren vorzulegen und zu erläutern. Bankvorstände sind nun in der Pflicht, konkret zu belegen, wie sie ihre Risiken vorwärtsgerichtet einschätzen und welche Strategien daraus folgen. Dabei sehen sich die Prüfer nicht nur Risikodaten an, sondern führen zudem regelmäßig eine umfassende Beurteilung der Tragfähigkeit der Geschäftsmodelle durch. Bei Zweifeln können sie eingreifen, für bestimmte Bereiche und Banken mehr Eigenkapital oder Liquidität vorschreiben und in Extremfällen sogar die Änderung des Geschäftsmodells verlangen. Für deutsche Banken ist dies ein Novum. Geldhäuser in anderen Ländern hingegen sind dieses Vorgehen bereits gewohnt und haben sich darauf eingestellt. So ist die umfangreiche Prüfung der Geschäftsmodelle in den USA und in Großbritannien schon länger gängige Praxis. Bereits 2012 hat die Regierung in London beschlossen, dass heimische Kreditinstitute ihr Privatkundengeschäft vom riskanten Investment Banking trennen müssen. Fünf Strategien für den Umgang mit dem SSM Gerade die strategische Denkweise im Umgang mit dem Regulierer spielte für deutsche Banken bisher nur eine untergeordnete Rolle. Doch im Zuge der Bankenaufsicht fordert die EZB verstärkt den Blick in die Zukunft, was den Banken fortan zahlreiche Details zu ihren Budgetund Mittelfristplanungen abverlangt. Der Anstieg der Frequenz und inhaltlichen Tiefe zieht einen Aufwand nach sich, der mit dem einer Geschäftsmodell- oder Tragfähigkeitsprüfung im Rahmen von M&A-Transaktionen vergleichbar ist. Nötig ist zum Beispiel die Extrapolation von Daten, sprich: das Erstellen einer Prognose auf Grundlage von Vergangenheitsdaten. Diese Arbeitsweise ist in den meisten Kreditinstituten hierzulande nur rudimentär ausgeprägt. Dort wurden Ereignisse bisher vor allem rückwirkend analysiert, statt sie szenarienbasiert für die Zukunft durchzuspielen. Genau hier aber sind die hohen SSM- Anforderungen auch Chance. Frühzeitig lassen sich beispielsweise Indikationen für die nachhaltige Profitabilität von Geschäftsfeldern finden, die selbst im Hinblick auf die verschärften Regularien noch Potenzial versprechen. Demzufolge lautet eine erste Handlungsempfehlung, die Geldhäusern beim Erfüllen der SSM- 40 diebank 4.2015
BETRIEBSWIRTSCHAFT ó Anforderungen helfen kann, den Wert jedes Geschäftsfelds unter Regulierungsbedingungen regelmäßig und sehr umfassend sowie zukunftsorientiert zu prüfen. Zweitens ist es wichtig, eine große Bank beizeiten in überschaubare Einheiten zu gliedern, um schneller handeln zu können, wenn ein Bereich nicht mehr rentabel ist. Die verschiedenen Geschäftsbereiche sollten identifiziert, abgegrenzt und einzeln durch Kapitaleffizienz- und/oder Kostensenkungsmaßnahmen optimiert werden. Auf diese Weise lässt sich jede Einheit einfacher führen und – wenn nötig – verkaufen. Das Trennbankengesetz erleichtert es Aufsichtsbehörden, in der Krise die Aufspaltung nach ihren Vorstellungen zu erzwingen. Kreditinstitute sind deshalb gut beraten, dies frühzeitig selbst und nach eigenen Vorstellungen durchzuführen. Die Schweizer Großbank UBS zum Beispiel hat das Thema Trennbanken bereits früh aufgegriffen. Zum Dritten gilt es, Schnelligkeit und Agilität der internen Prozesse und Abläufe zu erhöhen. Dies meint, das Toolkit und damit die Datenbanken sowie Werkzeuge zur Steuerung des Geschäfts den regulatorischen Veränderungen anzupassen. Datenbanken müssen zusammengeführt werden, um Inkonsistenzen und langwierige Abstimmungsprozesse zu vermeiden. Auch bedarf es leistungsfähiger Simulationsinstrumente sowie einer deutlichen Reduktion der noch immer existierenden nicht zielgerichteten internen Berichterstattung. Eine stärkere Anlehnung von externer und interner Steuerung und damit auch Berichterstattung wird in Zukunft maßgeblich sein. Eine vierte Handlungsempfehlung legt den Fokus auf eine stärker vorwärtsorientierte Steuerung. Die so gewonnene Schnelligkeit und Agilität versetzt Kreditinstitute in die Lage, notwendige strategische Entscheidungen frühzeitig zu treffen. Damit verliert die rückwärtsgerichtete Betrachtung von Portfoliorisiken an Bedeutung. Vielmehr gilt es, in guten Zeiten antizipativ zu strategischen Portfolioentscheidungen zu kommen und diese umzusetzen. Dazu zählen zum Beispiel die Trennung und Beschränkung von Geschäftsaktivitäten. Nur aus der Position der Stärke heraus können wertmaximierende Verkäufe realisiert werden. Fünftens sollten Kreditinstitute eine Sanierungs- und Abwicklungsplanung als Chance begreifen. Insbesondere die Bestandsaufnahme der rechtlichen und wirtschaftlichen Gesamtsituation einer Bank, die Analyse von Auswirkungen unterschiedlicher Umfeldszenarien und das Definieren von Gegenmaßnahmen unterstützen die strategische Steuerung nachhaltig. Ohne detaillierten Plan B fällt es unter starkem finanziellen Druck und Anweisung der Aufsicht schwer, potenzielle Notsituationen zu meistern. Diese selbst in schwierigen Zeiten gar nicht erst entstehen zu lassen, muss das Ziel sein. 1 Abwehr von Cyber-Attacken gewinnt an Bedeutung Die im Rahmen des SSM verlangten Daten zum Geschäftsmodell sowie zu Risiken, Liquiditätsplänen und vergebenen Krediten sind vertraulich und hochgradig schützenswert. Das erhöht die Bedeutung der IT- Sicherheit, was auch die EZB erkannt hat. Sie legt deshalb größtes Augenmerk auf die Gefahren von Cyber-Attacken. Schließlich kann ein Angriff auf die IT-Systeme einer Bank die Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität der Daten gefährden. Der Geldwäsche-Skandal bei der HSBC hat die Diskussion um IT-Sicherheit weiter angeheizt. Auch in diesem Fall wurden vertrauliche Kundendaten von einem Mitarbeiter entwendet und veröffentlicht. Für Banken ist es eine Gratwanderung, diese geheimen Daten zu schützen, sie aber gleichzeitig für interne Berichte und die EZB verfügbar zu machen. Die Not- EZB beaufsichtigt große Banken in Zukunft direkt im Rahmen des einheitlichen Aufsichtsansatzes Einheitlicher Bankenaufsichtsmechanismus (SSM) Direkte Aufsicht Joint Supervisory Teams (JST) € € € bedeutende Institute 120 Banken, z. B. *SREP (Supervisory Review and Evaluation Process) Quelle: EZB; Bain & Company. EZB Bankenüberwachung einheitlicher Aufsichtsansatz in Übereinstimmung mit aufsichtsrechtlichem Überprüfungs- und Bewertungsprozess (SREP*) Erteilung und Entzug von Zulassungen und Beurteilung von qualifizierten Beteiligungen in Zusammenarbeit mit NCAs Indirekte Aufsicht Nationale Aufsichtsbehörden (NCAs) € € € weniger bedeutende Institute 4.2015 diebank 41
