58 Prozent der Bankentscheider in Deutschland sehen den Zenit der Regulierung überschritten, ergibt die Studie “Branchenkompass Banking” von Sopra Steria. Befeuert durch internationale Entwicklungen, mehren sich die Hoffnungen, dass sich regulierende Maßnahmen nicht ausweiten, sondern stärker auf das Einzelinstitut zugeschnitten sind.
Vor allem MiFID II, Basel IV und eine Reihe von Verbraucherschutzvorschriften sind aus Sicht der Banken derart einschneidend für die aktuellen Geschäftsmodelle, dass sich die befragten Manager neue, noch strengere Regeln kaum vorstellen können. Speziell kleine Institute leiden unter den aus ihrer Sicht harten Vorschriften und reklamieren mehr Ausnahmen bei Basel IV für sich. Der Bundesverband deutscher Banken hatte zudem 2019 in einer Studie festgestellt, dass das risikoarme deutsche Baufinanzierungsgeschäft durch die Bestimmungen benachteiligt werde. Dazu kommen Aussagen des französischen Finanzministers, die Kapitalbelastungen der französischen Banken im Interesse der Wettbewerbsfähigkeit zu verringern. All das befeuert die Deregulierungshoffnungen der Banken auch in anderen Ländern. Dass es allerdings in absehbarer Zeit tatsächlich zu Deregulierungsmaßnahmen in Europa kommen wird, ist mehr als fraglich. Valdis Dombrovskis, Chef der Finanzmarktregulierung der EU, ist entschlossen, die 2017 beschlossenen Basel-III-Reformen konsequent durchzuführen.
Zudem führen neue Geschäftsmodelle von Banken häufig zu mehr oder anderen Regulierungsvorschriften und nicht zu Deregulierung: Aufgrund des hohen Kostendrucks lagern Finanzinstitute in Deutschland verstärkt Leistungen aus, die nicht zu ihrem Kerngeschäftsfeld gehören. Hier kommen Partnerunternehmen und Fintechs ins Spiel. Jedes dritte Institut möchte insbesondere IT-Dienstleistungen in großem Umfang an externe Anbieter übertragen, so die Studie.
Die Folge: Organisatorische Verflechtungen werden immer komplexer. Die Auslagerungsverhältnisse rücken damit stärker in den Fokus der Bankenaufsicht. Seit Oktober 2019 gelten die EBA Outsourcing Guidelines für systemrelevante Institute. Demnach müssen alle Auslagerungen beziehungsweise Fremdbezüge den detaillierteren Anforderungen genügen. So ist beispielsweise ein Auslagerungsregister zu führen. Oftmals fehlt genau dieser umfassende Blick des Managements auf sämtliche Auslagerungen und die damit einhergehenden Schwachstellen und Risikopotenziale. Besondere Anforderungen gelten zudem für die Auslagerung von kritischen oder wichtigen Funktionen, beispielsweise die Auslagerung der Meldewesen-Funktion oder der Betrieb geschäftsrelevanter Banksoftware von externen Dienstleistern.
Mit intelligenter Industrialisierung die Regulierung meistern
“Statt auf Deregulierung zu hoffen, kommt es für die Banken 2020 und in den Folgejahren darauf an, ihre internen Regelwerke (Governance-Rahmen) effizient und auf ihre jeweiligen Geschäftsmodelle sowie die Aufbau- und Ablauforganisation auszurichten”, sagt Dr. Ingo Schäl, Experte für Bankenregulierung bei Sopra Steria. Dazu gehört beispielsweise ein bis auf das Einzelgeschäft heruntergebrochener Datenhaushalt für flexible und wechselnde Reporting-Anforderungen. Zudem sollten Institute Prozesse und IT so gestalten, dass die Institute nicht bei jeder neuen Regulierungsvorschrift einen komplett neuen Rahmen schaffen müssen.
Darüber hinaus schöpfen viele Banken moderne Werkzeuge beim Ausbau ihrer Governance nicht aus. Dazu zählt beispielsweise die stärkere Automatisierung von Abläufen, um aus Regulierungsvorschriften und Konsultationspapieren schneller Maßnahmen abzuleiten und den Governance-Rahmen samt schriftlich fixierter Ordnung mit weniger Aufwand anzupassen. Ein weiterer Schritt ist die Zentralisierung und mögliche Auslagerung von Tätigkeiten im Standard-Risikomanagement und Reporting. “Durch IT-unterstützte Regulatory Intelligence können Governance-Kosten von Banken signifikant eingespart, festgestellte Lücken dem Management transparent dargestellt und die Umsetzung der Vorgaben für die Aufsicht systematisch aufbereitet werden. Banken vermeiden damit überflüssige Maßnahmen und nutzen ihre Budgets deutlich besser”, so Dr. Ingo Schäl.
Mehr Standardisierung und Industrialisierung ist auch beim Regulierungsthema Datenschutz und Informationssicherheit gefragt. Die Transformationsprojekte zur Datenschutzgrundverordnung sind bei den meisten Instituten abgeschlossen. Jetzt gilt es, das erreichte Datenschutzniveau mittels eines Datenschutzmanagementsystems (DSMS) zu erhalten – und vor allem, den Datenschutz mit geeigneten Tools und Standardisierung so effizient wie möglich zu gestalten.
Verantwortlich für den Inhalt:
Sopra Steria Consulting, Hans-Henny-Jahnn-Weg 29, D-22085 Hamburg,Tel: +49 40 22 703-0, Fax: +49 40 22 703-7999, www.soprasteria.de