Im Januar 2013 veröffentlichte der Basler Ausschuss für Bankenaufsicht die „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“. Die sogenannte BCBS 239 werden in Deutschland in die MaRisk eingearbeitet.
Zu den Gründen und Auswirkungen haben wir Benjamin Fischer Sprecher der BaFin befragt.
Was ändert sich durch die neuen Regulierungsvorschriften unter BCBS 239?
Der Baseler Standard 239 formuliert Grundsätze, die sich hauptsächlich an global und national systemrelevante Institute richten. Die Grundsätze konkretisieren erstmals global koordinierte Aufsichtsanforderungen an die Architektur der Risiko-IT und an das Datenmanagement der Institute. Sie beziehen sich auf die Hauptbereiche Governance, Infrastruktur und Datenaggregation sowie das Risikoberichtswesen. Ein weiterer Teil richtet sich an die Aufsichtsbehörden und präzisiert Anforderungen an die aufsichtlichen Überprüfungen. Für weniger komplexe Institute plant die deutsche Aufsicht, diese Prinzipien in die Mindestanforderungen an das Risikomanagement (MaRisk) zu übernehmen – natürlich unter Wahrung des Proportionalitätsgedankens.
Die Banken haben jährlich neue Auflagen bekommen. Warum schon wieder?
Die Finanzkrise hat offengelegt, dass die IT- und Datenarchitektur vieler Banken für die umfassende Steuerung finanzieller Risiken nicht geeignet war. Die Institute waren nicht in der Lage, Risikopositionen zügig und präzise zusammenzufassen und Risikokonzentrationen auf Konzernebene sowie über Geschäftsfelder und Konzerngesellschaften hinweg zu identifizieren. Dadurch war eine ordnungsgemäße Steuerung der Risiken nicht gewährleistet, was schwerwiegende Folgen für die Banken selbst, aber auch für die Stabilität des gesamten Finanzsystems zur Folge hatte.
Heruntergebrochen auf den einzelnen Mitarbeiter: Was ändert sich im Alltag?
Der Baseler Standard richtet sich an das Top-Management der Institute. Die Umsetzung der Anforderungen muss daher zur „Chefsache“ erklärt werden. Es werden dennoch sämtliche Mitarbeiter vom Front- bis zum Backoffice durch die notwendigen Anpassungen in den IT-Systemen betroffen sein. Durch die Forderung nach einem höheren Automatisierungsgrad dürfte sich zumindest langfristig eine Entlastung der Mitarbeiter einstellen. Um ein Beispiel zu nennen, zeitaufwendige Nacharbeiten anhand selbsterstellter Excel-Sheets sollten damit der Vergangenheit angehören.
Bis wann rechnen Sie mit der Umsetzung für den deutschen Markt?
Für global systemrelevante Institute (sog. G-SIBs) sieht der Baseler Standard eine Umsetzungsfrist bis zum 1. Januar 2016 vor. Für eine national systemrelevante Bank (D-SIB) ist der Standard ebenfalls innerhalb von drei Jahren verpflichtend, sobald ein Institut durch die Aufsicht als D-SIB klassifiziert wurde.
Welche Änderungen stellen deutsche Banken vor die größten Herausforderungen?
Systemrelevante Institute werden erhebliche IT-Budgets benötigen, um die weitreichenden Anforderungen des Baseler Standards 239 erfüllen zu können. Die Institute tun gut daran, sich so früh wie möglich auf die kommenden Anforderungen einzustellen und bereits jetzt entsprechende IT-Projekte anzustoßen. Nur so können sie den langjährigen Investitionsstau in der Risiko-IT abbauen und die Vielzahl von institutsinternen Eigenentwicklungen rechtzeitig auf den Prüfstand stellen.
Herr Fischer, vielen Dank für Ihre Antworten!
