Aktuelles aus dem Aufsichtsrecht & Meldewesen 01/2024

Die Delegierte Verordnung (EU) 2016/101 der Kommission enthält Anforderungen für die vorsichtige Bewertung von zum beizulegenden Zeitwert bewerteten Finanzinstrumenten, gemäß derer die Institute zusätzliche Bewertungsanpassungen (additional value adjustments (AVAs)) zu berechnen haben, um die Bewertungen auf ein Niveau zu bringen, das ein angemessenes Maß an Sicherheit für aufsichtliche Zwecke bietet. Gemäß Artikel 34 CRR werden diese zusätzlichen Bewertungsanpassungen vom harten Kernkapital abgezogen.

Da der Rahmen für die vorsichtige Bewertung bereits seit einiger Zeit in Kraft ist, hat die EBA kürzlich seine Umsetzung überprüft und dabei festgestellt, dass trotz einer gewissen Konvergenz immer noch Unterschiede bestehen.

Daher werden in dem nunmehr vorlegenden Konsultationspapier Änderungen an der derzeit geltenden Verordnung vorgeschlagen, um gezielte Umsetzungsprobleme zu lösen, die bei der Anwendung der Verordnung aufgetreten sind.

Darüber hinaus enthält dieses Dokument einen Vorschlag, wie mit dem Mandat umgegangen werden soll, dass der CRR-III-Gesetzesvorschlag in Artikel 34 CRR vorsieht. Dieses Mandat fordert die EBA auf, die Bedingungen zu spezifizieren, die die EBA verwenden soll, um das Vorliegen außergewöhnlicher Umstände für die Zwecke der vorsichtigen Bewertung zu bestimmen, sowie die Reduzierung der gesamten aggregierten zusätzlichen Bewertungsanpassungen unter diesen Umständen. Es wird vorgeschlagen, diese neuen Bestimmungen in die o. g. Delegierte Verordnung aufzunehmen, da die Anforderungen an die zusätzlichen Bewertungsanpassungen miteinander verknüpft sind.

Parallel zu dieser öffentlichen Konsultation findet auch eine quantitative Auswirkungsstudie (QIS) statt, um bestimmte Aspekte der vorgeschlagenen Änderungen zu kalibrieren. Die eingegangenen Rückmeldungen und die Ergebnisse der QIS sollen dann bei der Fertigstellung des RTS-Entwurfs Berücksichtigung finden.

Die EBA hat nach einer Konsultationsphase nunmehr ihre Leitlinien zur Anpassung der Leitlinien zu den Risikofaktoren für Geldwäsche und Terrorismusfinanzierung (EBA/2021/02) finalisiert. Die überarbeiteten Leitlinien treten zum 30.12.2024 in Kraft.

Hintergrund der Anpassungen sind die besonderen Geldwäsche-Risiken aus Sicht von Banken bzw. Finanzunternehmen, die Geschäftsbeziehungen zu Crypto-Asset-Service-Providern eingehen. Hierzu werden in der Leitlinie neue Anforderungen ergänzt.

Außerdem werden sektorspezifische Anforderungen zum Umgang mit dem Geldwäsche-Risiko an Crypto-Asset-Service-Provider (CASP) definiert.

Folgende Anpassungen sind u. a. hervorzuheben:

Leitlinie 1: Risikobewertungen: Grundsätze für alle Unternehmen
Werden neue Produkte oder Dienstleistungen angeboten, sind diese zuvor einer entsprechenden Risikoanalyse zu unterziehen.

Leitlinie 2: Bestimmung von GW-/TF-Risikofaktoren
Bei der Bestimmung von Risikofaktoren im Zusammenhang mit Kunden werden nunmehr auch CASP aufgenommen.

Leitlinie 4: Von allen Unternehmen anzuwendende Sorgfaltspflichten gg. Kunden
Bei Drittland-Bezug soll der Zugang zu relevanten Daten jederzeit sichergestellt werden, auch bei Beendigung einer Auslagerung.

Leitlinie 6: Schulungen
Trainings zum Erkennen verdächt8ger oder ungewöhnlicher Transaktionen sollten die spezifische Natur relevanter Produkte und Dienstleistungen berücksichtigen und auch der Einsatz automatisierter Monitoring-Verfahren sollte geschult werden.

Außerdem wurden Anpassungen an den Leitlinien 8, 9, 10, 15, 17 vorgenommen.

Zudem wurde ein gänzlich neuer Abschnitt (Leitlinie 21) für CASP eingefügt. Allerdings wurde dieser knapp gehalten und stattdessen auf die Einhaltung der Anforderungen aus Titel 1 verwiesen.

Schließlich wurde der Katalog der Risikofaktoren (Kunden, Produkte, Dienstleistungen etc.) überarbeitet.

Im Zuge der Finalisierung von Basel III bzw. im Zuge der Veröffentlichung der finalen Regelwerke zur CRR III und zur CRD VI wurden in der CRD VI auch Ergänzungen vorgenommen, die sich auf den Umgang mit ESG-Risiken beziehen.

So wurde der Artikel 76 CRD VI zur Ausgestaltung des Risikomanagements überarbeitet, um konkrete Vorgaben zum Management von ESG-Risiken aufzunehmen. Danach sollen Finanzunternehmen Pläne, Ziele und Prozesse zur Identifizierung, Steuerung und Überwachung von ESG-Risiken entwickeln und vorhalten. Dabei sollen auch transitorische Entwicklungen berücksichtigt werden.

Der ebenfalls neu hinzugefügte Artikel 87a CRD VI (ESG-Risiken) definiert hierzu konkreter, dass Banken ihre Maßnahmen sowohl auf kurz-, mittelfristige- und langfristige Sicht (Zeithorizont von mind. 10 Jahren) beziehen sollen. Auch sollen Banken ihre Widerstandsfähigkeit gegen ESG-Risiken regelmäßig testen.

Die nun veröffentlichten Leitlinien der EBA konkretisieren die o.g. allgemeinen Vorgaben der CRD VI.

Die EBA betonen dabei, dass nicht nur Umweltrisiken relevant sind, sondern dass auch Sozial-Risiken eine Rolle spielen könne, insbesondere bei Betrachtung von Geschäftspartnern (Counterparties) und Investitionsobjekten.

Die EBA-Leitlinien geben einen Rahmen für folgende Schritte vor:

• Identifizierung und Messung von ESG-Risiken
• Allgemeine Prinzipien zum Management von ESG-Risiken
• Strategie und Geschäftsmodell
• Risikoappetit
• Kultur und Kontrollen
• ICAAP und ILAAP
• Kreditprozesse
• Policies für Markt-, Liquiditäts-, Operationelle, Reputations- und Konzentrationsrisiken
• Überwachung

Außerdem sind den Leitlinien Vorgaben zur Ausgestaltung von Plänen zum Umgang mit ESG-Risiken zu entnehmen.

Art. 28 Abs. 3 der DORA-Verordnung schreibt Finanzunternehmen vor, im Rahmen ihres IKT-Risikomanagementrahmens ein Informationsregister, das sich auf alle vertraglichen Vereinbarungen über die Nutzung von durch IKT-Drittdienstleister bereitgestellten IKT-Dienstleistungen bezieht, vorzuhalten.

Finanzunternehmen erstatten den zuständigen Behörden mindestens einmal jährlich Bericht zur Anzahl neuer Vereinbarungen über die Nutzung von IKT-Dienstleistungen, den Kategorien von IKT-Drittdienstleistern, der Art der vertraglichen Vereinbarungen sowie den bereitgestellten IKT-Dienstleistungen und -Funktionen.

Finanzunternehmen stellen der zuständigen Behörde auf Verlangen das vollständige Informationsregister oder auf Anfrage bestimmte Teile dieses Registers zusammen mit allen Informationen zur Verfügung.

Das Register besteht aus 15 Tabellen, wobei der Umfang der bereitzustellenden Informationen vom Grad der Abhängigkeit eines Unternehmens von IKT-Drittdienstleistern bzw. von der Kritikalität der IKT-Dienstleistung abhängt.

Zu melden sind Informationen zum Finanzunternehmen, zum IKT-Drittdienstleister, zu den Inhalten der vertraglichen Leistungen, zu den betroffenen Funktionen, etc.

Überblick Aufbau Informationsregister

Die Europäische Bankenaufsichtsbehörde (EBA) hat ein Konsultationspapier zur Änderung der Durchführungsverordnung über das Benchmarking von Kreditrisiko-, Marktrisiko- und IFRS9-Modellen für das Jahr 2025 veröffentlicht.

Die wichtigste Änderung betrifft den Marktrisikorahmen, wo die EBA völlig neue Vorlagen für die Erhebung der Risikomessgrößen des Internen Modellansatzes (IMA) im Rahmen der grundlegenden Überprüfung des Handelsbuchs (FRTB) vorschlägt. Für das Kreditrisiko werden nur geringfügige Änderungen vorgeschlagen.

Das EBA-Benchmarking bildet die Grundlage sowohl für die aufsichtliche Bewertung als auch für die horizontale Analyse der Ergebnisse der internen Modelle. Sie soll eine konsistente Überwachung der Variabilität der Eigenmittelanforderungen gewährleisten, die sich aus der Anwendung interner Modelle ergeben, sowie der Auswirkungen der verschiedenen aufsichtlichen und regulatorischen Maßnahmen, die die Kapitalanforderungen und Solvabilitätskoeffizienten in der EU beeinflussen. In diesem Zusammenhang werden in diesem Konsultationspapier die Informationen aktualisiert, die im Jahr 2025 zu erheben sind.

Im Hinblick auf das Marktrisiko-Benchmarking besteht die wichtigste Änderung in der Bereitstellung 5 neuer Vorlagen (C 130.01 – 130.05) zusammen mit Anweisungen für die Erhebung der IMA-FRTB-Risikomessgrößen (erwarteter Fehlbetrag, Ausfallrisikozuschlag und Stressszenario-Risikomessgröße). Die EBA schlägt außerdem vor, das Marktportfolio umzugestalten und die Validierungsportfolios für den alternativen Standardansatz zu erweitern.

Für das Kreditrisiko-Benchmarking schlägt die EBA nur sehr geringe Änderungen vor. Insbesondere soll klargestellt werden, dass die Meldung der Ausfallwahrscheinlichkeit und der Parameter für den Verlust bei Ausfallrisiko in Bezug auf die Sicherheitsmarge, den aufsichtsrechtlichen Aufschlag und die Abschwungkomponente obligatorisch ist (falls zutreffend). Die Anpassungen bestreffen insbesondere 5 Spalten der Vorlagen C.102 und C.103 und 2 Spalten der Vorlage C.105. Schließlich wird mit diesen Änderungen auch die Verwendung interner Modell-IDs gegenüber den zuständigen Behörden klargestellt.

Mit der CRR II wurde die vom Basler Ausschuss für Bankenaufsicht (BCBS) entwickelte grundlegende Überprüfung des Handelsbuchs (Fundamental Review of the Trading Book, FRTB) in den aufsichtsrechtlichen Rahmen der EU eingeführt. Obwohl FRTB in Bezug auf die Eigenmittelanforderungen noch nicht verbindlich ist, wurde dennoch eine Meldepflicht umgesetzt, die einen ersten Schritt zur vollständigen Umsetzung des FRTB in der EU darstellt.

Die Technischen Durchführungsstandards zu den spezifischen Meldeanforderungen für das Marktrisiko (oder „ITS on FRTB reporting“) verlangen daher von den Instituten seit 2021 die Übermittlung umfassender Informationen über den Umfang ihrer dem Marktrisiko unterliegenden Geschäfte und die auf der Grundlage des alternativen Standardansatzes für das Marktrisiko (ASA) berechneten Eigenmittelanforderungen.

Mit dem Näherrücken der vollständigen Umsetzung des FRTB in der EU, legt der nunmehr vorgestellte finale ITS-Entwurf den Rahmen und die Details für die Erweiterung des FRTB-Meldeanforderungen fest. Die Änderungen ergänzen die bereits bestehenden Meldeanforderungen durch einen umfassenden Satz von Meldevorlagen zur Erfassung von Einzelheiten zu den Instrumenten und Positionen, die in den Anwendungsbereich des ASA fallen (13 Templates), sowie Bögen zur Erfassung zusammenfassender und detaillierter Informationen zu den Instrumenten und Positionen, die in den Anwendungsbereich des alternativen internen Modellansatzes (AIMA) fallen (14 Templates). Da der ASA als Ausweichlösung für die Berechnung der Eigenmittelanforderungen für AIMA-Desks dient, wenn die Performance des Modells Anlass zur Sorge gibt, müssen die Institute auch Einzelheiten zu den ASA-Eigenmittelanforderungen für ihre AIMA-Abteilungen melden.

Die neuen Meldepflichten in Bezug auf ASA und AIMA, die durch diesen ITS eingeführt werden, werden sich in erster Linie auf die Berichterstattung von Instituten mit umfangreichen Geschäften, die einem Marktrisiko unterliegen, auswirken.

Der bislang vorliegende CRR IIII-Vorschlag überträgt die „nominale“ Meldepflicht von Artikel 430b CRR auf Artikel 430 Absätze 2a und 2b CRR. Der letztgenannte Artikel wird auch die Grundlage für die Meldung sein, sobald der FRTB der verbindliche Rahmen für die Berechnung der Eigenmittelanforderungen wird. Aus diesem Grund werden alle in diesem ITS dargelegten Änderungen in die Durchführungsverordnung (EU) 2021/451 der Kommission (ITS on Supervisory Reporting) aufgenommen.

Es wird erwartet, dass die technischen Standards zum ersten Mal für die Berichterstattung ab dem 31. März 2025 gelten werden. Die EBA wird auch das Datenpunktmodell (DPM 3.5), die XBRL-Taxonomie und die Validierungsregeln auf der Grundlage des endgültigen Entwurfs der ITS entwickeln.