Vor allem MiFID II, Basel IV und eine Reihe von Verbraucherschutzvorschriften sind aus Sicht der Banken derart einschneidend für die aktuellen Geschäftsmodelle, dass sich 58 Prozent der Bankentscheider in Deutschland neue, noch strengere Regeln kaum vorstellen können. Dies ergibt die Studie „Branchenkompass Banking“ von Sopra Steria und dem F.A.Z.-Institut.
Aufgrund von internationalen Entwicklungen mehren sich die Hoffnungen, dass sich regulierende Maßnahmen nicht ausweiten, sondern stärker auf das Einzelinstitut zugeschnitten sind.
Benachteiligung von kleinen Instituten
Insbesondere kleine Institute leiden unter den aus ihrer Sicht harten Vorschriften. Deswegen reklamieren sie mehr Ausnahmen bei Basel IV für sich. Der Bundesverband deutscher Banken hatte zudem im vergangenen Jahr in einer Studie festgestellt, dass das risikoarme deutsche Baufinanzierungsgeschäft durch die Bestimmungen benachteiligt werde.
Dazu kommen Aussagen des französischen Finanzministers Bruno Le Maire die Kapitalbelastungen der französischen Banken im Interesse der Wettbewerbsfähigkeit zu verringern. All das befeuert die Deregulierungshoffnungen der Banken auch in anderen Ländern.
Kaum Deregulierungsmaßnahmen zu erwarten
Allerdings ist es nicht sehr wahrscheinlich, dass es tatsächlich zu Deregulierungsmaßnahmen in Europa kommen wird. So ist Valdis Dombrovskis, Chef der Finanzmarktregulierung der EU, entschlossen, die 2017 beschlossenen Basel-III-Reformen konsequent durchzuführen.
Außerdem kommt es zu neuen Geschäftsmodellen von Banken häufig zu mehr oder anderen Regulierungsvorschriften und nicht zu Deregulierung.
Auslagerung von Leistungen
Finanzinstitute in Deutschland lagern wegen des hohen Kostendrucks zudem verstärkt Leistungen aus, die nicht zu ihrem Kerngeschäftsfeld gehören. So will laut der Studie jedes dritte Institut insbesondere IT-Dienstleistungen in großem Umfang an externe Anbieter übertragen. Hier kommen Partnerunternehmen und Fintechs ins Spiel.
Dies hat zur Folge, dass organisatorische Verflechtungen immer komplexer werden. Die Auslagerungsverhältnisse rücken damit stärker in den Fokus der Bankenaufsicht.
Seit Oktober 2019 gelten die EBA Outsourcing Guidelines für systemrelevante Institute. Demnach müssen alle Auslagerungen beziehungsweise Fremdbezüge den detaillierteren Anforderungen genügen. So ist beispielsweise ein Auslagerungsregister zu führen.
Allerdings fehlt oftmals dieser umfassende Blick des Managements auf sämtliche Auslagerungen und die damit einhergehenden Schwachstellen und Risikopotenziale.
Besondere Anforderungen gelten zudem für die Auslagerung von kritischen oder wichtigen Funktionen, wie die Auslagerung der Meldewesenfunktion oder der Betrieb geschäftsrelevanter Banksoftware von externen Dienstleistern.
Dr. Ingo Schäl, Experte für Bankenregulierung bei Sopra Steria, sagt:
Dr. Ingo Schäl, Experte für Bankenregulierung, Sopra Steria Group
„Statt auf Deregulierung zu hoffen, kommt es für die Banken 2020 und in den Folgejahren darauf an, ihre internen Regelwerke (Governance-Rahmen) effizient und auf ihre jeweiligen Geschäftsmodelle sowie die Aufbau- und Ablauforganisation auszurichten.“
Dazu gehört beispielsweise ein bis auf das Einzelgeschäft heruntergebrochener Datenhaushalt für flexible und wechselnde Reporting-Anforderungen. Zudem sollten Institute Prozesse und IT so gestalten, dass die Institute nicht bei jeder neuen Regulierungsvorschrift einen komplett neuen Rahmen schaffen müssen.
Mehr Standardisierung notwendig
Viele Banken schöpfen laut Studie moderne Werkzeuge beim Ausbau ihrer Governance nicht aus. Dazu zählt unter anderem die stärkere Automatisierung von Abläufen, um aus Regulierungsvorschriften und Konsultationspapieren schneller Maßnahmen abzuleiten und den Governance-Rahmen samt schriftlich fixierter Ordnung mit weniger Aufwand anzupassen.
Ein weiterer Schritt ist die Zentralisierung und mögliche Auslagerung von Tätigkeiten im Standard-Risikomanagement und Reporting.
Dr. Ingo Schäl erklärt:
„Durch IT-unterstützte Regulatory Intelligence können Governance-Kosten von Banken signifikant eingespart, festgestellte Lücken dem Management transparent dargestellt und die Umsetzung der Vorgaben für die Aufsicht systematisch aufbereitet werden. Banken vermeiden damit überflüssige Maßnahmen und nutzen ihre Budgets deutlich besser.“
Ebenso mehr Standardisierung und Industrialisierung ist auch beim Regulierungsthema Datenschutz und Informationssicherheit gefragt.
Die Transformationsprojekte zur Datenschutzgrundverordnung sind bei den meisten Instituten abgeschlossen. Jetzt gilt es, das erreichte Datenschutzniveau mittels eines Datenschutzmanagementsystems (DSMS) zu erhalten – und vor allem, den Datenschutz mit geeigneten Tools und Standardisierung so effizient wie möglich zu gestalten.
