Regulatory Ausblick 2030

Mehr als sieben Jahre nach der Veröffentlichung der finalen Basel-III-Reformen („Basel IV“) durch den Basler Ausschuss im Dezember 2017 trat die EU-Umsetzung durch die sogenannte CRR III zum 1. Januar 2025 in Kraft. Sie ist ein entscheidender Meilenstein in der Weiterentwicklung der europäischen Bankenregulierung. Gleichzeitig stellt sie einen vorläufigen Abschluss der Regelsetzung zu Kapital- und Risikomanagement dar. Im Zentrum stehen die risikogewichteten Aktiva (RWA), insbesondere für Kredit- und operationelle Risiken, sowie der sogenannte Output-Floor, der Entlastungseffekte durch interne Modelle begrenzen soll.

• Nach der Veröffentlichung im EU-Amtsblatt im Juni 2024 haben viele Banken ihre Konzepte finalisiert und in die technische Umsetzung überführt. Nachdem Banken mit Hochdruck an der Einreichung der Erstmeldung gearbeitet haben, geht die Umsetzung nunmehr in eine Stabilisierungsphase über. Diese Phase umfasstOptimierung technischer Lösungen,
• das Beseitigen manueller Workarounds und
• die Vorbereitung auf externe Prüfungen – insbesondere Jahresabschlussprüfungen und Sonderprüfungen der Aufsicht.

Ab Frühjahr 2026 wird sich der Fokus zunehmend auf die Weiterentwicklung der CRR-III-Umsetzung richten. Ursprünglich erwartete man einen weitgehend RWA-neutralen Übergang. Doch erste Erhebungen der Regulierer (Quantitative Impact Study/Basel III Monitoring) zeigen: Insbesondere der Output-Floor wird zu einem signifikanten Anstieg der durchschnittlichen Kernkapitalanforderungen im europäischen Bankensektor führen.

Obwohl die Belastung durch großzügige Übergangsregelungen bis 2030 gestreckt wird, ist es bereits heute essenziell, die Auswirkungen in die langfristige Eigenmittelplanung zu integrieren. Dabei gilt es insbesondere, die Folgen für Produkt- und Kreditnehmerportfolios sowie die Risikotragfähigkeit frühzeitig zu bewerten.

Gerade bei langfristigen Finanzierungen – etwa im Bereich der Immobilienfinanzierung – ist eine proaktive Analyse der Auswirkungen auf Eigenmittelkosten und Zinskonditionen unerlässlich.

Vor diesem Hintergrund beginnen Institute bereits jetzt, Optimierungspotenziale bei den RWA zu identifizieren und planen, diese nach der Stabilisierungsphase sukzessive umzusetzen, um die regulatorischen Anforderungen zu erfüllen und ihre langfristige Wettbewerbsfähigkeit zu sichern.

Parallel dazu stehen Institute vor einer Vielzahl neuer regulatorischer Anforderungen, die durch die Europäische Bankenaufsicht (EBA) im Rahmen der CRR III eingeführt wurden. Mehr als 140 Level-2-Mandate betreffen zentrale Themen wie Kreditrisiko, Marktrisiko, ESG-Risiken und Governance. Die im Dezember 2023 veröffentlichte Roadmap der EBA legt einen ambitionierten Umsetzungszeitrahmen fest, der die Institute in den kommenden Jahren kontinuierlich vor fachliche, prozessuale und technische Herausforderungen stellen wird.

Die regulatorischen Anforderungen an Banken entwickeln sich weiter – und mit ihnen das Meldewesen. In den kommenden Jahren steht eine grundlegende Neuausrichtung bevor: Mit dem Integrated Reporting Framework (IReF) schafft die europäische Aufsicht die Basis für ein zukunftsfähiges, datenbasiertes Berichtssystem.

Konkret bedeutet das: Die heute noch übliche Meldung aggregierter Daten in vordefinierten Tabellenformaten wird Schritt für Schritt von einer granularen Datenmeldung abgelöst. Damit wird das Meldewesen nicht nur flexibler, sondern auch transparenter und besser auswertbar.

Der Startschuss fällt 2029: Ab dann soll IReF europaweit verpflichtend werden. In einem ersten Schritt betrifft das vor allem statistische Meldungen: die Statistik über die Aktiva und Passiva der monetären Finanzinstitute (Balance Sheet Items – BSI), die Statistik über Zinssätze für Einlagen und Kredite im Neugeschäft (Monetary Interest Rates – MIR), die Statistik über Wertpapierbestände nach sektoralen Gliederungen (Securities Holdings Statistics by Sector – SHS-S) sowie das Datenset granularer Kreditinformationen (Analytical Credit Datasets – AnaCredit). Für diese Bereiche werden sowohl die Häufigkeit der Meldungen als auch die Anforderungen an die Detailtiefe vereinheitlicht.

Mit IReF beginnt ein neues Kapitel in der Zusammenarbeit zwischen Aufsicht und Banken – eines, das stärker auf Technologie, Effizienz und Standardisierung setzt.

Bereits seit dem 31. Dezember 2022 sind große kapitalmarktorientierte Institute verpflichtet, halbjährlich ESG-Informationen nach CRR offenzulegen. Die ESG-Offenlegung umfasst unter anderem qualitative Ausführungen zur Geschäftsstrategie und zum Risikomanagement sowie quantitative Angaben zu Transitions- und physischen Risiken.

Mit dem Inkrafttreten der CRR III wurde der Anwenderkreis der ESG-Offenlegung auf alle Institute erweitert und ein ESG-Meldewesen eingeführt. Neben großen, börsennotierten Instituten sind nun auch große nicht-gelistete Institute, sonstige Institute sowie kleine und nicht-komplexe Institute (SNCI) zur Offenlegung verpflichtet. Während für kleinere Institute eine reduzierte, dem Proportionalitätsprinzip folgende Berichterstattung vorgesehen ist, werden für große Institute bestehende Anforderungen konkretisiert und um neue Inhalte erweitert – etwa zu physischen Risiken nach geografischer Lage, Emissionsintensitäten, fossilen Sektorengagements und NACE-basierten Sektoranalysen. Darüber hinaus wird ein weiterer technischer Durchführungsstandard zum ESG-Meldewesen erwartet, der Meldeformate, -frequenzen und -stichtage festlegt. Angesichts der Methodenkomplexität und Implikationen auf Datenhaushalte ist eine frühzeitige Vorbereitung entscheidend.

Der neue Pillar 3 Data Hub (P3DH) der Europäischen Bankenaufsicht (EBA) markiert einen weiteren Schritt in Richtung digitaler und transparenter Bankenaufsicht. Die Plattform wird zukünftig die erste Anlaufstelle für Offenlegungen – standardisiert und für Dritte direkt analysierbar.

Damit steigen die Anforderungen an Institute spürbar: Neben der Automatisierung von Datenprozessen rückt auch die Qualität und Plausibilität der Angaben stärker in den Fokus. Offenlegungen sind künftig nicht mehr nur formal zu erfüllen – sie müssen auch den Validierungsregeln der EBA standhalten, bevor eine Veröffentlichung überhaupt möglich ist.

Noch im Jahr 2025 werden weitere EBA-Guidelines und technische Standards erwartet – unter anderem zur „Resubmission-Policy“ sowie zu spezifischen Offenlegungspflichten für kleinere Institute (SNCIs). Für Banken gilt daher: Wer heute die Weichen richtig stellt, verschafft sich nachhaltige Vorteile im regulatorischen Umfeld von morgen.

Mit der zunehmenden Auslagerung von Aktivitäten und Prozessen und dem Bezug von Dienstleistungen der Informations- und Kommunikationstechnologie (IKT-Drittdienstleistungen) steigen die Risiken für Banken und Finanzdienstleister. Die Bankenaufsicht reagiert darauf mit einem stetig wachsenden regulatorischen Rahmenwerk – von den EBA-Guidelines zu Auslagerungen über die Mindestanforderungen an das Risikomanagement (MaRisk) bis hin zur neuen EU-Verordnung

DORA (Digital Operational Reporting Act). Das Third Party Risk Management (TPRM) ist damit nicht nur ein operatives, sondern längst auch ein strategisches Steuerungsthema.

Die Vielzahl und die Komplexität der Drittparteienbeziehungen erfordern ein strukturiertes, risikoorientiertes Management. Regulatorisch zeichnet sich dabei ein klarer Trend ab: weg von punktuellen Einzelvorgaben hin zu einem ganzheitlichen Verständnis des Drittparteienmanagements. Derzeit befindet sich die neue EBA-Guideline zum Drittparteienrisiko in der Ausarbeitung. Sie soll die bestehende Guideline zu Auslagerungen ersetzen und dabei erstmals alle Formen von Drittparteienbeziehungen umfassend adressieren. Mit der Finalisierung dieser Guideline und ihrer Umsetzung in nationales Aufsichtsrecht ist in den Instituten mit weiteren Anpassungen bestehender Prozesse sowie einer Weiterentwicklung des Auslagerungs- bzw. Drittparteienmanagements zu rechnen.

Im Rahmen der neuen Implementing Technical Standards der EBA (EBA ITS) werden die bislang getrennten Meldeformate der EBA und des einheitlichen Abwicklungsausschusses SRB in ein einheitliches Datenpunktmodell überführt. Die Veröffentlichung der finalen Meldebögen erfolgt im Rahmen des Data Point Model (DPM) 4.2 voraussichtlich im September 2025. Die Meldebögen sind erstmalig zum 31. Dezember 2025 anzuwenden. Ein frühzeitiges strukturiertes Auswerten der überarbeiteten Meldeanforderung ist essenziell, um eine vollständige Meldefähigkeit auf Grundlage bestehender technischer Lösungen zu ermöglichen.

Neben dem Harmonisieren der SRB- und EBA-Meldeformate rückt zunehmend die Datenqualität bestehender Meldeformate in den Fokus – insbesondere der MREL-Meldung (Minimum Requirement for Own Funds and Eligible Liabilities), sowie das Testen und Operationalisieren von Ad-Hoc Meldungen im Rahmen der Abwicklungsplanung. Aufgrund der hohen Komplexität der Meldungen und der häufig kurzen Meldefrequenz ist eine frühzeitige Vorbereitung insbesondere im Hinblick auf die technische Umsetzung notwendig.