Basel III, MiFID, MaRisk, BCBS 239

Banken tappen bei Regulierungskosten im Dunkeln

Basel III, MaRisk, BCBS 239, MiFID II – die Liste der regulatorischen Vorgaben, mit denen sich deutsche Banken auseinandersetzen müssen, ist lang. Doch für viele Banken ist dies eine lästige Pflicht, insbesondere da sie bei den Kosten der Regulierung noch im Dunkeln tappen.

PPI AG

In einer Studie ermittelte die PPI AG den Status quo bei der Umsetzung der regulatorischen Anforderungen in IT-Abteilungen von Banken.

Vor diesem Hintergrund hat das Software- und Beratungshauses PPI AG den Status quo bei der Umsetzung der regulatorischen Anforderungen in IT-Abteilungen untersucht. Für die Studie „Stauatlas: IT in der Bankenregulierung“ wurden sämtliche relevanten Regularien berücksichtigt, mit deren Umsetzung die Banken aktuell beschäftigt sind. Hauptergebnis: Oftmals ist die Höhe der Kosten unklar und reine Pflichterfüllung wird über eine strategische Herangehensweise gestellt.

Die Vielzahl neuer Regularien, verbunden mit einem oftmals sehr ambitionierten Zeitplan stellen die Banken in Deutschland derzeit vor eine große Herausforderung. Die Finanzinstitute sind sich noch unsicher, welche Aufwände insbesondere für die IT entstehen und es ist noch nicht absehbar, mit welchen weiteren Regularien und Gesetzesnovellen sich die Banken zukünftig befassen müssen. Bei der Frage, wie hoch insgesamt die Kosten im Jahr 2013 für die IT-Umsetzung der Regularien waren, konnten beispielsweise 33 Prozent der befragten Banken keine Angaben machen. Viele zu Beginn eines Anpassungsprojektes noch unbekannte Anforderungen machen damit die Erstellung eines Gesamtkonzeptes zur Umsetzung sämtlicher regulatorischer Anforderungen im Vorwege nahezu unmöglich. Trotzdem müssen die Kreditinstitute mit der Umsetzung beginnen, um die Frist nicht zu reißen.

IT-Abteilungen setzen MiFID II um

In vielen Banken sind die Projekte zu den verschiedenen Regularien auch bereits angeschoben. Doch manche Geldhäuser hinken hinterher. Am weitesten sind die Banken mit der Umsetzung von der Finanzmarktrichtlinie MiFID II. Drei Viertel des Gesamtaufwands sind hier bereits investiert worden. Auch bei der Finanzderivaterichtlinie EMIR und der Bankenregulierung Basel III sind immerhin mehr als 50 Prozent geschafft. Ganz anders sieht es bei der Zahlungsdienstlerrichtlinie PSD II und der Risikodatenaggregation BCBS 239 aus. Bei beiden Regularien ist erst ein Viertel abgearbeitet. Bei MaRisk ist ein Drittel des Aufwands bereits geleistet worden.

Dabei kommt gerade bei den drei letztgenannten Regularien noch einiges auf die Banken zu. MaRisk ist für die IT-Verantwortlichen das mit Abstand aufwändigste Regulierungsprojekt, gefolgt von SecuRe Pay und PSD II. Etwa 815 Personentage veranschlagen die befragten Banken für die Umsetzung von MaRisk, bei PSD II sind es 663 Personentage. Das langfristigste Projekt ist für die Institute die Umsetzung der BCBS 239-Anforderungen, die durchschnittlich noch etwa 17 Monate in Anspruch nehmen wird.

Neben der großen zeitlichen Beanspruchung ist jedoch vor allem das mangelnde Verständnis ein Hauptproblem. Das betrifft alle Beteiligten – Banken sowie ihre Kunden gleichermaßen. 77 Prozent der deutschen Kreditinstitute meinen, dass die IT-Anpassungen aufgrund regulatorischer Vorgaben nur einen geringen oder überhaupt keinen Nutzen für ihren Unternehmenserfolg haben. Einziger positiver Aspekt der regulierungsbedingten IT-Anpassungen ist eine Verbesserung der Datensicherheit. Insgesamt wird die Umsetzung der Regularien jedoch als notwendiges Übel und nicht als Chance gesehen. Dadurch rutschen Projekte oftmals ganz hinten auf die Agenda.

Doch neben den Instituten selbst haben auch deren Kunden wenig Verständnis für Beratungsprotokolle, geänderte Überweisungspraktiken oder andere Auswirkungen der Regularien. 57 Prozent der Entscheider betrachten die fehlende Akzeptanz beim Kunden als eines der Hauptprobleme bei den aktuell zu bewältigenden Umstellungen.

IT ohne Vorstellung von den Kosten

Ein weiterer Unsicherheitsfaktor liegt in den Regulierungskosten: Jedes dritte Institut kann noch nicht endgültig absehen, mit welchen Kosten die Umsetzung der Regularien insgesamt verbunden ist. Bei der Frage, wie hoch die Kosten 2013 insgesamt waren, konnten 33 Prozent keine Angaben machen. Weitere 30 Prozent gehen von Kosten in Höhe von mindestens einer Million Euro aus.

Den Banken fällt es schwer, die positiven Aspekte in den Regularien zu erkennen. Noch versuchen sie, mit so wenig Aufwand wie möglich einfach nur die minimale Pflicht zu erfüllen. Weil die Projekte somit nur geringe Priorität genießen, haben die IT-Verantwortlichen sogar Schwierigkeiten, die Gesamtkosten zu benennen. Dabei kann eine strategisch angegangene Regulierungsumsetzung sogar Wettbewerbsvorteile bringen. Der Blick in die Zukunft beweist, dass noch lange nicht das Ende erreicht ist: 83 Prozent beklagen die Planungsunsicherheit für die Zukunft, zum Beispiel, ob weitere Gesetzesnovellen folgen werden. Daher wird es höchste Zeit, beispielsweise bei Mitarbeitern und Kunden für mehr Verständnis zu sorgen und die positiven Aspekte in der Pflichterfüllung zu erkennen.

Für die Marktstudie „Stauatlas: IT in der Bankenregulierung“ wurden 30 IT-Verantwortliche aus 30 deutschen Banken im Auftrag der PPI AG zur Umsetzung regulatorischer Vorgaben befragt. Die Befragung wurde vom Marktforschungsinstitut Forsa nach der CATI-Methode (Computer Assisted Telephone Interview) durchgeführt und fand von Juni bis Juli 2014 statt. Übergangsfristen gelten bis 2019.

Glossar – wichtige Begriffe aus dem Bankenumfeld:

  • Basel III: Reformpaket des Baseler Ausschusses der Bank für Internationalen Zahlungsausgleich (BIZ) für die bereits bestehende Bankenregulierung Basel II. Es stellt die ab 2013 gültige Reaktion auf die von der weltweiten Finanzkrise ab 2007 offengelegten Schwächen der bisherigen Regulierung dar. Im Dezember 2010 wurde die vorläufige Endfassung von Basel III veröffentlicht. Die Umsetzung in der Europäischen Union erfolgte über eine Neufassung der Capiatl Requirements Directive (CRD), die am 1. Januar 2014 mit Übergangsbestimmungen in Kraft trat.
  • MaRisk: Die Mindestanforderungen an das Risikomanagement sind Verwaltungsanweisungen für die Ausgestaltung des Risikomanagements in deutschen Kreditinstituten. Sie wurden von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erstmals am 20. Dezember 2005 veröffentlicht und zuletzt am 14. Dezember 2012 geändert
  • BCBS 239: Die „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ wurden im Januar 2013 vom Baseler Ausschuss für Bankenaufsicht veröffentlicht. Sie werden in Deutschland in die MaRisk eingearbeitet.
  • MiFID II: Die Neufassung der Richtlinie und Verordnung über Märkte für Finanzinstrumente (MiFID 2) trat am 3. Juli 2014 in Kraft. Die Novellierung versucht unter anderem, Marktstrukturen widerstandsfähiger und effizienter zu gestalten, die Transparenz zu erhöhen, Befugnisse der Aufsichtsbehörden auszuweiten, Warenderivatemärkte stärker zu regulieren sowie den Anlegerschutz weiter zu verbessern.

 

 

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok