Banking Supervision
Banking Supervision
Search
Suchoptionen
Startseite Medien Wissenswertes Forschung und Publikationen Statistiken Geldpolitik Der Euro Zahlungsverkehr und Märkte Karriere
Vorschläge
Sortieren nach

1 Einleitung

Die Aufsichtsprioritäten des SSM für die Jahre 2025-2027 spiegeln die mittelfristige Strategie der EZB-Bankenaufsicht für die nächsten drei Jahre wider. Sie werden vom Aufsichtsgremium der EZB festgelegt und jährlich überprüft und beruhen auf einer umfassenden Bewertung der wichtigsten Risiken und Schwachstellen der beaufsichtigten Unternehmen. Auch die Ergebnisse des aufsichtlichen Überprüfungs- und Bewertungsprozesses (Supervisory Review and Evaluation Process – SREP)[1] sowie die Fortschritte in Bezug auf die Prioritäten aus den Vorjahren werden berücksichtigt. Außerdem helfen sie dabei, die verfügbaren Aufsichtsressourcen effizient einzusetzen, und sie können flexibel angepasst werden, wenn es aufgrund von Veränderungen in der Risikolandschaft angebracht ist.

Im vergangenen Jahr hat sich der europäische Bankensektor in einem unsicheren außenwirtschaftlichen Umfeld als widerstandsfähig erwiesen und gezeigt, dass er die wirtschaftliche Erholung weiter unterstützen kann. Die europäischen Banken melden eine robuste Kapital- und Liquiditätsausstattung. Der Qualität ihrer Aktiva ist in dem schwierigeren makrofinanziellen Umfeld weitgehend stabil geblieben. Die Rentabilität der Banken ist so hoch wie seit Beginn der europäischen Bankenaufsicht nicht mehr, was insbesondere auf die höheren Zinsen zurückzuführen ist.

Angesichts der anhaltend hohen geopolitischen Spannungen und der damit verbundenen Unsicherheit hinsichtlich der gesamtwirtschaftlichen Aussichten müssen die Banken trotz ihrer robusten Bilanzen und Risikoprofile Vorsicht walten lassen. Die beaufsichtigten Unternehmen konnten den jüngsten geopolitischen Schocks bislang standhalten, was unter anderem der allgemeinen Widerstandsfähigkeit der Realwirtschaft zu verdanken war. Die Banken müssen jedoch wachsam bleiben und regelmäßig bewerten, welche Auswirkungen diese Ereignisse auf ihr Geschäft, ihre betrieblichen Tätigkeiten und ihr Risikoprofil haben könnten. Vor diesem Hintergrund stellt die Behebung von Mängeln in den Rahmen für das Kreditrisikomanagement der Banken nach wie vor eine Priorität dar, insbesondere wenn es darum geht, eine Verschlechterung der Aktivaqualität frühzeitig zu erkennen und ein umsichtiges Maß an Risikovorsorge zu bilden. Darüber hinaus müssen die Banken ihre Rahmen für die operationelle Resilienz stärken, um Betriebsstörungen besser standhalten zu können, die durch plötzlich eintretende Ereignisse verursacht werden. Der übergreifende Charakter geopolitischer Schocks erfordert eine ganzheitliche Aufsichtsstrategie und im Rahmen der Aufsichtsprioritäten einen besonderen Fokus auf die Fähigkeit der Banken, diesen Schocks standzuhalten.

Gleichzeitig sollten die Banken ihre Anstrengungen zur wirksamen Behebung wesentlicher Mängel, die von der Aufsicht in vorangegangenen Zyklen festgestellt worden waren, weiter forcieren und diese Mängel zeitnah beseitigen. In den Bereichen, die bereits in der Vergangenheit im Fokus der Aufsicht standen, wird sich die Arbeit der Aufseherinnen und Aufseher auf die wirksame und zeitnahe Behebung der festgestellten Mängel durch die Banken konzentrieren. Dies gilt besonders für die Risikodatenaggregation und die Risikoberichterstattung (Risk Data Aggregation and Risk Reporting – RDARR). Trotz der langjährigen Zusammenarbeit mit der Aufsicht und der festzustellenden Verbesserungen haben einige Banken bedeutende Mängel immer noch nicht in Angriff genommen. Auch die vollständige Erfüllung der aufsichtlichen Erwartungen hinsichtlich der Steuerung von Klima- und Umweltrisiken durch die Banken wird weiterhin zu den Prioritäten zählen.

Da der technologische Fortschritt zu einem vorrangigen Aspekt für die Zukunft des Bankensektors wird, ist es von entscheidender Bedeutung, dass die Banken ihre Anstrengungen im Bereich Digitalisierung verstärken und für eine umsichtige Steuerung der Risiken sorgen, die mit der Einführung neuer Technologien verbunden sind. Die beaufsichtigten Unternehmen machen auf diesem Gebiet zwar Fortschritte, doch um sich auch künftig im Wettbewerb behaupten zu können, müssen sie auf neue Risiken vorbereitet sein, die sich aus der Digitalisierung ihres Geschäftsbetriebs und ihrer Dienstleistungen ergeben. Dies wird ihnen dabei helfen, die Tragfähigkeit ihrer Geschäftsmodelle zu stärken, und ihnen die Nutzung der Vorteile innovativer Technologien ermöglichen.

Vor diesem Hintergrund konzentrieren sich die Aufsichtsprioritäten für die Jahre 2025-2027 auf die Widerstandsfähigkeit der Banken gegenüber unmittelbaren makrofinanziellen Bedrohungen und schweren geopolitischen Schocks (Priorität 1), die Wichtigkeit einer zeitnahen Behebung bekannter wesentlicher Mängel (Priorität 2) und die Notwendigkeit, die Herausforderungen der digitalen Transformation und neuer Technologien zu bewältigen (Priorität 3). Jede Priorität zielt auf eine Reihe von spezifischen Schwachstellen im Bankensektor ab, die auch „prioritäre Schwachstellen“ genannt werden und für die spezielle strategische Ziele festgelegt und Arbeitsprogramme ausgearbeitet werden. Diese Arbeitsprogramme sind so gestaltet, dass sie die Wechselwirkungen zwischen den Risiken widerspiegeln. Sie sollen die Effizienz und Effektivität der Zusammenarbeit zwischen Aufsicht und Banken verbessern. In Abbildung 1 sind fünf wesentliche Schwachstellen bei Banken aufgelistet sowie der besondere Fokus auf den geopolitischen Risiken, denen die drei übergeordneten Prioritäten entgegenwirken sollen.

Abbildung 1

Aufsichtsprioritäten für die Jahre 2025-2027 zur Beseitigung identifizierter Schwachstellen von Banken

Quelle: EZB.
Anmerkung: Diese Abbildung zeigt die drei Aufsichtsprioritäten für die Jahre 2025-2027 und die jeweiligen Schwachstellen, die die Banken in den kommenden drei Jahren beseitigen sollen. Die EZB-Bankenaufsicht wird gezielte Aktivitäten durchführen, um die festgestellten Schwachstellen zu bewerten, zu überwachen und weiterzuverfolgen. Rechts in der Abbildung sind die übergreifenden Risikokategorien angegeben, denen die einzelnen Schwachstellen jeweils zugeordnet sind.

Bei der strategischen Planung der EZB-Bankenaufsicht geht es vor allem darum, eine solide Strategie für die kommenden drei Jahre zu erstellen. Die Aufsichtsprioritäten erhöhen die Wirksamkeit und Konsistenz der Planungsarbeit der gemeinsamen Aufsichtsteams und unterstützen die effiziente Ressourcenzuweisung im Einklang mit den entsprechenden Risikotoleranzschwellen. Auch können sich die nationalen Aufsichtsbehörden an ihnen orientieren, wenn sie ihre eigenen Prioritäten für die Aufsicht über weniger bedeutender Institute nach dem Grundsatz der Verhältnismäßigkeit festlegen. Eine transparente Kommunikation der Prioritäten schafft Klarheit über die Erwartungen der Aufsicht an die Banken. Sie erhöht die Wirkung der Aufsichtstätigkeit, wenn darum geht, die Widerstandskraft des Bankensektors weiter zu stärken, und trägt zur Gewährleistung einheitlicher Rahmenbedingungen bei.

Die EZB-Bankenaufsicht wird auch künftig sowohl a) die Entwicklung der Risiken und Schwachstellen der beaufsichtigten Unternehmen als auch b) die Fortschritte der Banken bei der Umsetzung der Aufsichtsprioritäten überwachen und bewerten. Durch die regelmäßige Überprüfung dieser strategischen Prioritäten kann die EZB-Bankenaufsicht ihren Fokus und ihre Tätigkeiten gegebenenfalls anpassen und flexibel auf Veränderungen in der Risikolandschaft reagieren.

In den folgenden Abschnitten werden die Ergebnisse der Identifizierung und Bewertung von Risiken im Jahr 2024 sowie die Aufsichtsprioritäten und die zugrunde liegenden Arbeitsprogramme für die Jahre 2025-2027 näher erläutert. Weitere regelmäßige Aktivitäten und Folgemaßnahmen der Aufsicht zu den vergangenen Prioritäten werden im Rahmen ihrer laufenden Zusammenarbeit mit den Banken ebenfalls durchgeführt. Sie ergänzen die Arbeit an den drei Prioritäten für die Jahre 2025-2027.

2 Risikobeurteilung und Aufsichtsprioritäten 2025-2027

2.1 Gesamtwirtschaftliches und operatives Umfeld der beaufsichtigten Unternehmen

Das Wachstum des realen BIP im Euroraum erholt sich allmählich und der Inflationsdruck hat weiter nachgelassen. Jedoch bleiben die kurzfristigen Wachstumsaussichten verhalten und mit erheblicher geopolitischer und politischer Unsicherheit behaftet.[2] Das moderate Tempo der wirtschaftlichen Erholung im Euroraum im Jahr 2024 war in erster Linie vom Dienstleistungssektor getragen, während sich das verarbeitende Gewerbe weiterhin sehr schwach zeigte.[3] Das Wachstum des realen BIP dürfte auf mittlere Sicht anziehen, wenngleich aktuelle Indikatoren angesichts erheblicher Unsicherheit kurzfristig auf einen Wachstumsrückgang hindeuten. Höhere real verfügbare Verbrauchereinkommen (die den privaten Konsum stützen werden), eine anziehende Auslandsnachfrage und das Nachlassen der dämpfenden Wirkung der vorangegangenen geldpolitischen Straffung dürften dafür sorgen, dass die Erholung an Stärke gewinnt.[4] Gleichzeitig hat sich die HVPI-Inflation abgeschwächt und dürfte im Projektionszeitraum ihren Zielwert erreichen. Auch die Kerninflation wird den Projektionen zufolge weiter sinken, wenngleich sie auf kurze Sicht etwas höher bleiben dürfte als die HVPI-Gesamtinflation.

In Bezug auf die Wachstumsaussichten überwiegen auf mittlere Sicht weiterhin die Abwärtsrisiken, was der erhöhten Unsicherheit geschuldet ist. Obwohl mit einer Rückkehr zu moderatem Wachstum gerechnet wird, scheint die Eintrittswahrscheinlichkeit von Extremereignissen höher als vor einem Jahr, da die geopolitischen Risiken zugenommen haben.[5] Wachsende geopolitische Spannungen (z. B. infolge des Krieges in der Ukraine und des Konflikts im Nahen Osten) und zunehmende Deglobalisierungstendenzen könnten die Energiepreise und Frachtkosten kurzfristig in die Höhe treiben und den Welthandel stören. Dies würde wiederum die Wachstumsaussichten für den Euroraum belasten und den Inflationsdruck wieder verstärken.[6] Unterdessen könnten extreme Wetterereignisse und der Übergang zu einer kohlenstoffarmen Wirtschaft die Inflation in die Höhe treiben – insbesondere die Teuerung bei Nahrungsmitteln.[7]

Die geopolitischen Risiken und strukturellen Herausforderungen, die mit dem klimabedingten Wandel und der digitalen Transformation des Finanzsystems einhergehen, dürften sich nicht nur auf die Wachstums- und Inflationsaussichten im Allgemeinen auswirken, sondern auch unmittelbare Folgen für den Bankensektor haben. Geopolitische Schocks können auf Governance und Geschäftsmodelle bezogene sowie operationelle Risiken verschärfen, insbesondere durch Finanzsanktionen oder Cyberangriffe. Darüber hinaus können sie erhebliche Folgewirkungen auf die Risikoprofile haben, vor allem in Situationen, in denen Banken in ihren Bilanzen hohe direkte oder indirekte Risikopositionen gegenüber Geschäftspartnern aufweisen, die von den entsprechenden Risiken betroffen sind. Gleichzeitig hat die Bedeutung von Klima- und Umweltrisiken für das Finanzsystem und die Wirtschaft insgesamt zugenommen, was ein prägender Faktor für das Geschäftsumfeld der Banken ist. Da die Banken in erheblichem Umfang klimabedingten physischen und transitorischen Risiken ausgesetzt sind, müssen sie sich auf die gravierenderen Auswirkungen von Klima- und Umweltkrisen einstellen, die unter Umständen zu einem ungeordneten Übergang und noch größeren physischen Schäden führen könnten.[8] Die laufende technologische Transformation der Wirtschaft erfordert überdies, dass die Banken proaktiv Maßnahmen ergreifen, um ihre Anstrengungen im Bereich Digitalisierung zu intensivieren, ihre Risikomanagementverfahren zu verbessern und dem zunehmenden Wettbewerb durch Nichtbanken zu begegnen.

Die günstige Risikobepreisung, die im vergangenen Jahr an den Finanzmärkten vorherrschte, könnte zu plötzlichen Veränderungen der Marktstimmung und Neubewertungen von Vermögenspreisen führen, die von negativen Überraschungen ausgelöst werden. Die allmähliche konjunkturelle Erholung und die Erwartung einer geldpolitischen Lockerung haben zu einer höheren Risikobereitschaft, niedrigeren Risikoprämien und einer über mehrere Monate hinweg relativ geringen Volatilität an den Aktienmärkten geführt. Zusammen mit der Unsicherheit über den künftigen Wachstums- und Inflationspfad in den großen Volkswirtschaften der Welt könnte diese Situation den Boden für abrupte Korrekturen der Vermögenspreise und eine höhere Volatilität an den globalen Finanzmärkten bereiten, sollten sich die gesamtwirtschaftlichen Aussichten verschlechtern oder geopolitische Schocks eintreten.[9] Dies veranschaulicht die plötzliche und kurzzeitige Verkaufswelle, die Anfang August an den globalen Finanzmärkten zu beobachten war, als überraschend negative Wirtschaftsdaten in den Vereinigten Staaten sowie Bedenken hinsichtlich steigender Zinsen in Japan eine abrupte Risk-off-Reaktion auslösten.

2.2 Aufsichtsprioritäten für die Jahre 2025-2027

Priorität 1: Banken sollten ihre Fähigkeit stärken, unmittelbaren makrofinanziellen Bedrohungen und schweren geopolitischen Schocks standzuhalten

Die anhaltende Unsicherheit im Hinblick auf die gesamtwirtschaftlichen Aussichten und die wachsende Intensität geopolitischer Bedrohungen erfordern eine verstärkte aufsichtliche Überwachung der Fähigkeit der Banken, damit einhergehenden Schocks standzuhalten. Angesichts der anhaltenden Abwärtsrisiken für die Wachstumsaussichten des Euroraums und der hohen Unsicherheit ist es umso wichtiger, andere Szenarien als das Basisszenario sowie unterschiedliche Wachstums- und Zinspfade zu berücksichtigen. Banken sollten die Mängel wirksam beheben, die an ihren Rahmen für die Steuerung des Kreditrisikos festgestellt wurden, sie sollten eine Verschlechterung der Aktivaqualität rechtzeitig erkennen und stets über eine angemessene Risikovorsorge verfügen. Makroökonomische Entwicklungen können sich auf das Risiko auswirken, das mit den Risikopositionen von Banken gegenüber nichtfinanziellen Unternehmen, z. B. kleinen und mittleren Unternehmen (KMUs), verbunden ist. Darüber hinaus können sie sich auf die Risiken auswirken, die mit Risikopositionen gegenüber Finanzinstituten außerhalb des Bankensektors zusammenhängen, was auch schockbedingte Übertragungseffekte auf diese Branche einschließt. Auch diese Themen werden daher weiterhin im Mittelpunkt der künftigen Aufsichtstätigkeit stehen.

Aufgrund ihres übergreifenden Charakters können geopolitische Risiken zu negativen makrofinanziellen Entwicklungen führen und sich auf das allgemeine Geschäftsumfeld von Banken auswirken. Sie können eine unmittelbare Bedrohung für die operationelle Resilienz von Banken darstellen, insbesondere wenn sie mit erhöhten IT- und Cybersicherheitsrisiken verbunden sind. Deshalb werden in den kommenden Jahren gezielte Aufsichtsbemühungen erforderlich sein, um die entsprechenden Mängel zu beheben. Angesichts der vielen unterschiedlichen Transmissionskanäle für geopolitische Risiken wird die Aufsicht verschiedene gezielte Maßnahmen ergreifen, um das Bewusstsein hierfür zu schärfen und die Widerstandsfähigkeit der Banken gegenüber diesen Schocks zu stärken. Der EU-weite Stresstest 2025, der von der Europäischen Bankenaufsichtsbehörde (EBA) koordiniert wird, ist eine solche Initiative.

Priorisierte Schwachstelle: Mängel in den Rahmen für die Steuerung des Kreditrisikos

Strategisches Ziel: Banken sollten eine Verschlechterung der Aktivaqualität zeitnah erkennen und dementsprechend für ein vernünftiges Maß an Risikovorsorge und Eigenkapital sorgen. Sie sollten ihre Anstrengungen zur zeitnahen und wirksamen Beseitigung der relevanten Mängel intensivieren, die die Aufsicht in Bezug auf die Prioritäten der Vorjahre festgestellt hatte.

Bislang haben sich die privaten Haushalte und Unternehmen in Europa gegenüber den sich wandelnden gesamtwirtschaftlichen Bedingungen und dem Übergang zu höheren Zinsen als sehr widerstandsfähig erwiesen. Die Aussichten der Unternehmen werden unter anderem durch gesunde Bilanzen und die allmähliche wirtschaftliche Erholung im Euroraum gestützt. Die Wohnimmobilienmärkte profitieren von der niedrigen Arbeitslosigkeit, steigenden Reallöhnen sowie der Erwartung weiterer Zinssenkungen und dürften deshalb robust bleiben. Die notleidenden Kredite (NPL) der Banken nehmen allmählich zu, wenn auch recht langsam. Bei Portfolios, die anfälliger für das aktuelle makrofinanzielle Umfeld sind, ist diese Entwicklung ausgeprägter. Dies gilt vor allem für Gewerbeimmobilien- und KMU-Portfolios. Trotz dieses Trends sind die Deckungsquoten der Banken auch in den risikoreicheren Segmenten weiter gesunken, was zum Teil auf den anhaltenden Abbau von NPL-Altbeständen zurückzuführen ist. Der langsame Anstieg der Deckungsquoten für neue notleidende Kredite und Kredite mit erhöhtem Ausfallrisiko (Stufe-2-Kredite)[10] wirft daher die Sorge auf, dass die Risikovorsorge der Banken potenzielle neu auftretende Risiken oder sich aus den schwachen Konjunkturaussichten und dem schwierigen geopolitischen Umfeld ergebende Abwärtsrisiken möglicherweise nicht angemessen widerspiegelt.

Im Rahmen der Aufsichtstätigkeit sind anhaltende Mängel in den IFRS-9-Rahmen der Banken zutage getreten. Dies zeigt, dass einige Banken die aufsichtlichen Erwartungen in diesem Bereich immer noch nicht erfüllen. In den vergangenen zwei Jahren hat die Aufsicht zwei Querschnittsbewertungen durchgeführt, bei denen es darum ging, ob die Banken neu auftretende Risiken mit ihren Modellen für erwartete Kreditverluste erfassen können. Diese Bewertungen zeigen, dass die Banken bei der Erfassung neuartiger Risiken Fortschritte gemacht haben, insbesondere bei den Klima- und Umweltrisiken. Bei manchen der neu auftretenden Risiken, etwa bei geopolitischen Risiken, waren die Fortschritte jedoch unzureichend.[11] Darüber hinaus hat die Aufsicht auch weiterhin Vor-Ort-Prüfungen zum Kreditrisiko durchgeführt, die bei einigen Instituten zu Feststellungen geführt haben. Diese betrafen beispielsweise die Modellparameter für erwartete Kreditverluste, die Stufenzuordnung und die unzureichende Risikovorsorge. Auch der SREP 2024 hat anhaltende Mängel in Bereichen wie der Risikovorsorge, Kreditvergabe, Klassifizierung und (Neu)Bewertung von Sicherheiten erkennen lassen.[12]

Auch in Zukunft wird die EZB-Bankenaufsicht weiterhin überwachen, inwieweit die Banken in der Lage sind, Verschlechterungen der Aktivaqualität rechtzeitig zu erkennen und angemessene Risikovorsorgeverfahren anzuwenden. Sie wird sich dabei auf die Nutzung von Overlays und die Abdeckung neuartiger Risiken, einschließlich geopolitischer Risiken, konzentrieren. In der Follow-up-Phase wird sich die Aufsicht weiterhin zusammen mit den Banken um eine zeitnahe und wirksame Beseitigung der Mängel bemühen, die in früheren Aufsichtszyklen festgestellt worden sind, und dabei von allen verfügbaren Maßnahmen Gebrauch machen, um dieses Ziel zu erreichen.[13] Parallel dazu werden sich gezielte Vor-Ort-Prüfungen weiterhin auf die Modelle und Richtlinien für die Risikovorsorge in den KMU-, Retail- und Gewerbeimmobilienportfolios konzentrieren. Außerdem wird die Aufsicht bewerten, inwieweit Banken potenzielle Zahlungsschwierigkeiten von Kreditnehmern in anfälligen Portfolios frühzeitig erkennen und wie sie mit diesen umgehen. Dies wird insbesondere im Rahmen einer gezielten Überprüfung der KMU-Portfolios der Banken erfolgen.

Wichtigste Tätigkeiten im Rahmen des Arbeitsprogramms zu den vorliegenden Aufsichtsprioritäten

  • Follow-up-Phase der gezielten Überprüfung zum IFRS 9, die sich unter anderem auf die Nutzung von Overlays und die Abdeckung neuartiger Risiken (einschließlich geopolitischer Risiken) konzentriert. Die Aufsicht wird die Fortschritte der Banken bei in der Vergangenheit festgestellten Mängeln überwachen, deren Behebung weiterverfolgen und erforderlichenfalls Eskalationsmaßnahmen anwenden.
  • Fortsetzung der Vor-Ort-Prüfungen zum Kreditrisiko mit Schwerpunkt auf der im IFRS 9 vorgesehenen kollektiven Stufenzuordnung und der Risikovorsorge für Unternehmens-/ KMU-, Retail- und Gewerbeimmobilienportfolios (einschließlich Sicherheitenbewertungen).
  • Gezielte Überprüfung der KMU-Portfolios mit Schwerpunkt auf der frühzeitigen Erkennung potenzieller Zahlungsschwierigkeiten bei Kreditnehmern, KMU-Modellen und der Steuerung von Risikopositionen gegenüber KMU.

Priorisierte Schwachstelle: Mängel in den Rahmen für die operationelle Resilienz hinsichtlich der IT-Auslagerungs- und IT-Sicherheits-/Cyberrisiken

Strategisches Ziel: Banken sollten die rechtlichen Anforderungen der Verordnung über digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act – DORA) in Bezug auf das IKT-Risikomanagement, die Meldung von Vorfällen, die Prüfung der operationalen Resilienz und Drittanbieter erfüllen. Sie sollten ihre Anstrengungen zur zeitnahen und wirksamen Behebung von in der Vergangenheit festgestellten Mängeln verstärken, insbesondere was das Management von Cybersicherheits- und Auslagerungsrisiken betrifft.

Zunehmende Cyberbedrohungen und die Abhängigkeit von gemeinsamen Drittanbietern stellen die Banken weiterhin vor große Herausforderungen. Die Anzahl der von beaufsichtigten Unternehmen gemeldeten schwerwiegenden Cybervorfälle stieg 2023 sprunghaft an und hielt sich in den ersten drei Quartalen des Jahres 2024 auf einem ähnlichen Niveau. Die fortschreitende Digitalisierung der Dienstleistungen und des Geschäftsbetriebs von Banken sowie die Ausweitung der geopolitischen Spannungen (die das Risiko von Angriffen durch staatsnahe Gruppen erhöht hat)[14] haben maßgeblich dazu beigetragen, dass Cybervorfälle in den letzten beiden Jahrzehnten stark zugenommen haben.[15] Darüber hinaus melden Banken eine erhöhte Abhängigkeit von Drittanbietern bei kritischen Funktionen, und fast alle Institute nutzen Cloud-Dienste für ausgelagerte kritische Aktivitäten.[16] Eine starke Konzentration bei der Nutzung von IT-Drittanbietern kann die Ausbreitung weiter verstärken und die potenziellen systemischen Auswirkungen von Cybervorfällen verschärfen.[17]

Die unbefriedigenden SREP-Scorewerte für das operationelle Risiko und die Ergebnisse der Aufsichtstätigkeit in den Bereichen Cyberresilienz und Auslagerungsmanagement bestätigen die Mängel in den operationellen Rahmen der Banken und die Notwendigkeit, bei deren Beseitigung voranzukommen. Im SREP 2024 war das operationelle Risiko erneut der Bereich mit dem schlechtesten Durchschnittswert, wofür vor allem IKT-bezogene Aspekte verantwortlich waren.[18] Im Bereich der Auslagerungen hat die Aufsicht festgestellt, dass mehr als 10 % der Verträge, die kritische Funktionen abdecken, nicht den einschlägigen Vorschriften entsprechen.[19] Vor diesem Hintergrund sollten die Banken Konzentrationsrisiken im Hinblick auf bestimmte Anbieter, geografische Standorte (aufgrund der erhöhten geopolitischen Risiken) und Funktionen bewerten und diese Risiken entsprechend steuern. Angesichts der Verflechtung der Bankennetzwerke sollten sie zudem das Risiko potenzieller Kaskadeneffekte bewerten und steuern.

Der Stresstest 2024 zur Cyberresilienz hat gezeigt, dass die Banken in der Regel über allgemeine Reaktions- und Wiederherstellungsrahmen verfügen. Dieser Stresstest hat jedoch auch Schlüsselbereiche aufgezeigt, in denen Verbesserungen erforderlich sind. Dazu zählen die Rahmenwerke für die Aufrechterhaltung des Geschäftsbetriebs, die Vorfallreaktionsplanung, die Ausfallsicherheit und die Steuerung von Drittanbietern.[20] Die Aufsicht wird daher die Mängel weiterverfolgen, die mit der Fähigkeit der Banken zusammenhängen, sich von einem erfolgreichen Cyberangriff zu erholen.[21] Vor diesem Hintergrund wird die Aufsicht die in den letzten Jahren unternommenen Anstrengungen fortsetzen und gezielte Überprüfungen und Initiativen durchführen, um die operative Widerstandsfähigkeit der Banken zu bewerten und zu beurteilen, ob sie die entsprechenden aufsichtlichen Erwartungen und regulatorischen Anforderungen (insbesondere die ab Januar 2025 gemäß DORA geltenden Anforderungen) erfüllen.

Wichtigste Aktivitäten im Rahmen des Arbeitsprogramms zu den vorliegenden Aufsichtsprioritäten

  • Erhebung von Daten zu IKT-Drittanbietern, um Verbindungen zwischen beaufsichtigten Unternehmen und Drittanbietern, potenzielle Konzentrationsrisiken und Schwachstellen in den Auslagerungsvereinbarungen der Banken zu ermitteln
  • Gezielte Überprüfungen der Risikomanagementrahmen in Bezug auf Auslagerungsrisiken sowie der Rahmen für die Cyberresilienz und der Risikokontrollen
  • Nachverfolgung von Feststellungen aus dem Stresstest zur Cyberresilienz
  • Gezielte Vor-Ort-Prüfungen zu den Rahmen für operationelle Risiken und für die IT-Resilienz
  • Umsetzung von DORA im Aufsichtsrahmen

Besonderer Schwerpunkt: Einbeziehung des Managements geopolitischer Risiken in die Aufsichtsprioritäten

Angesichts der jüngsten Verschärfung der geopolitischen Spannungen müssen die Banken ein robustes Risikomanagement und robuste Risikokontrollen einführen. Zudem ist kurz- und mittelfristig eine verstärkte aufsichtliche Überwachung erforderlich.

Aufgrund des übergreifenden Charakters geopolitischer Risiken werden die Widerstandsfähigkeit, die Strategien und das Risikomanagement der Banken mittels einer Reihe von Aktivitäten beurteilt. Zum einen werden geopolitische Risiken durch die oben genannten vorrangigen Aktivitäten im Zusammenhang mit dem Management von Kreditrisiken und operationellen Risiken der Banken erfasst. Die Aufsicht wird auch die Risikomanagementprozesse und die Rahmen für die Risikobereitschaft beurteilen, die Banken anwenden, um geopolitische Risiken zu überwachen und zu mindern. Dies wird durch gezielte Benchmark-Analysen zur Risikobereitschaft und Risikokultur erfolgen. Dabei wird es vor allem um die Auswirkungen geopolitischer Risiken auf die Risikoidentifizierung und die Rahmen für die Risikobereitschaft der Banken gehen. Zum anderen werden geopolitische Risiken ein zentraler Bestandteil des EU-weiten Stresstests 2025 sein, zu dem auch exploratorische Szenarioanalysen gehören werden, mit deren Hilfe die Fähigkeit der Banken zur Modellierung des Gegenparteiausfallrisikos in Stresssituationen bewertet wird.

Um besser nachvollziehen zu können, wie Banken mit geopolitischen Risiken umgehen und um die aufsichtlichen Erwartungen in diesem Bereich weiter zu präzisieren, wird die Aufsicht die derzeitigen Praktiken überprüfen und sich dabei unter anderem auf die Rahmen für die Steuerung des Kreditrisikos, die Kapital- und die Liquiditätsplanung sowie interne Stresstests konzentrieren.

Priorität 2: Banken sollten anhaltende wesentliche Mängel wirksam und zeitnah beheben

Ein wesentliches Merkmal der SSM-weiten Aufsichtsstrategie ist die zunehmende Schwerpunktverlagerung von der Risikoidentifizierung hin zur Risikobeseitigung. Dementsprechend werden Banken, die noch nicht behobene wesentliche Mängel aufweisen, zur Verstärkung ihrer Anstrengungen aufgefordert, die aufsichtlichen Erwartungen vollständig zu erfüllen und zeitnah solide Pläne zur Mängelbeseitigung umzusetzen. Die umfangreiche Aufsichtstätigkeit der vergangenen Jahre hat dazu geführt, dass erhebliche Mängel in Bezug auf a) die Geschäftsstrategien der Banken und ihr Management von Klima- und Umweltrisiken und b) ihre RDARR-Kapazitäten festgestellt wurden. Vor dem Hintergrund neu auftretender Risiken (einschließlich geopolitischer Risiken) ist es von größter Bedeutung, dass die Banken über angemessene und wirksame RDARR-Rahmen verfügen, um eine zeitnahe Entscheidungsfindung und eine wirksame strategische Steuerung zu gewährleisten. Die EZB-Bankenaufsicht nimmt zwar zur Kenntnis, dass in dieser Hinsicht bereits große Fortschritte erzielt worden sind, doch ist die Behebung der Mängel noch nicht abgeschlossen. Dies wird in künftigen Aufsichtszyklen weitere Maßnahmen erforderlich machen.

Priorisierte Schwachstelle: Mängel in den Geschäftsstrategien und beim Risikomanagement in Bezug auf Klima- und Umweltrisiken

Strategisches Ziel: Die Banken sollten die aufsichtlichen Erwartungen in Bezug auf das Management von Klima- und Umweltrisiken sowie die Anforderungen, die sich aus dem neuen CRR3/CRD6-Bankenpaket ergeben (einschließlich der Anforderungen im Zusammenhang mit aufsichtlichen Übergangsplänen) in vollem Umfang erfüllen und die festgestellten Mängel zeitnah beheben.

Die Fähigkeit der Banken, Klima- und Umweltrisiken angemessen zu steuern, ist nach wie vor ein zentrales Aufsichtsthema. Gründe hierfür sind zunehmende physische Risiken und Übergangsrisiken, die Tatsache, dass die Banken die damit verbundenen aufsichtlichen Erwartungen noch nicht vollständig erfüllen, sowie die neuen Anforderungen, die aus dem Inkrafttreten des neuen Bankenpakets im Jahr 2025 resultieren. Die zunehmenden physischen Risiken spiegeln den anhaltenden Anstieg der weltweiten Temperaturen (2024 dürfte das wärmste Jahr seit Beginn der Aufzeichnungen werden) sowie die Tatsache wider, dass die Zahl der klimabedingten Katastrophen (wie Wald- und Flächenbrände und Überschwemmungen) in den letzten Jahren sprunghaft angestiegen ist. Zugleich geben die langsamen Fortschritte beim Erreichen der Netto-Null-Ziele Anlass zur Sorge in Bezug auf die Übergangsrisiken. Was die Begrenzung der Erderwärmung auf 2 °C oder weniger anbelangt, so ist ein Großteil der weltweit börsennotierten Unternehmen nicht auf Kurs.[22] Eine aktuelle Untersuchung des Bankensektors zeigt, dass 90 % der befragten Banken sich immer noch nicht an den Klimazielen der EU orientieren. Dadurch sind sie nicht nur einem höheren Kreditrisiko ausgesetzt, sondern unter anderem auch rechtlichen Risiken, wenn keine anderen bewährten Verfahren angewendet werden, um diesen Risiken zu begegnen.[23] Gleichzeitig sind 70 % der europäischen Banken aufgrund des Risikos umweltbezogener Rechtsstreitigkeiten Reputationsrisiken ausgesetzt.[24]

Die aufsichtlichen Beurteilungen zeigen, dass die Banken noch daran arbeiten, die aufsichtlichen Erwartungen an das Management von Klima- und Umweltrisiken zu erfüllen.[25] Die meisten, aber nicht alle von der EZB beaufsichtigten Banken haben erhebliche Anstrengungen unternommen, ihre Wesentlichkeitsbeurteilungen bis zum Ablauf der Frist im März 2023 zu verbessern. Für die Banken, die dies nicht getan haben, hat die EZB die Eskalationsstufe erhöht und verbindliche Aufsichtsbeschlüsse erlassen. Diese ermöglichen die Verhängung regelmäßiger Strafzahlungen, wenn Banken die festgelegten Fristen nicht einhalten.[26] Eine Bewertung im Dezember 2023 (zu diesem Zeitpunkt lief die Frist für die Berücksichtigung von Klima- und Umweltrisiken in der Governance, in den Strategien sowie im Risikomanagement der Banken ab) ergab, dass die grundlegenden Rahmenwerke für Klima- und Umweltrisiken zwar weitgehend vorhanden waren, bei einer Reihe von Banken jedoch fehlten (dort ergreift die Aufsicht nun weitere Maßnahmen). Zugleich bestehen nach wie vor Schwachstellen, die ein angemessenes Management von Klima- und Umweltrisiken beeinträchtigen. Diese wurden den Banken in weiteren Feedback-Schreiben mitgeteilt, und die EZB überwacht die Fortschritte der betreffenden Institute weiterhin genau. Die Aufsicht wird zudem genau beobachten, ob die Banken die endgültige Frist für die vollständige Erfüllung der aufsichtlichen Erwartungen einhalten, die Ende 2024 abläuft. Dies gilt auch im Hinblick auf die Integration in den bankinternen Prozess zur Sicherstellung einer angemessenen Kapitalausstattung und in die Stresstests.

Es werden weiterhin aufsichtliche Beurteilungen und Vor-Ort-Prüfungen stattfinden, die Aufschluss darüber geben, ob die Strategien der Banken und ihr Management von Klima- und Umweltrisiken angemessen sind und ob sie mit anstehenden regulatorischen Änderungen im Einklang stehen. Die Beurteilung der Offenlegungen beaufsichtigter Unternehmen nach Säule 3 hat deutlich gemacht, dass noch erheblicher Verbesserungsbedarf besteht.[27] Da sich die Offenlegungspraktiken der Banken weiterentwickeln, wird die Aufsicht die Angemessenheit dieser Praktiken weiterhin regelmäßig überprüfen und beurteilen. Mit dem bevorstehenden CRR3/CRD6-Bankenpaket werden strengere Offenlegungspflichten eingeführt, und die Banken werden dazu verpflichtet werden, aufsichtliche Übergangspläne zu entwickeln, die von der Aufsicht im Einklang mit den künftigen EBA-Leitlinien zu überprüfen sind. Darüber hinaus werden Klima- und Umweltrisiken weiterhin im Rahmen von Vor-Ort-Prüfungen beurteilt. Diese werden sowohl als eigenständige Prüfungen als auch im Rahmen bestimmter risikospezifischer Prüfungen durchgeführt. Die Aufsicht wird eingehende Überprüfungen (Deep Dives) der Fähigkeit der Banken durchführen, mit Reputations- und Prozessrisiken umzugehen.

Wichtigste Aktivitäten im Rahmen des Arbeitsprogramms zu den vorliegenden Aufsichtsprioritäten

  • Überwachung der vollständigen Übereinstimmung mit den aufsichtlichen Erwartungen und Umsetzung der Eskalationsstufen
  • Horizontale Beurteilung der Einhaltung der Säule-3-Offenlegungspflichten von Banken in Bezug auf Umwelt-, Sozial- und Governance-Risiken (ESG-Risiken)
  • Deep Dives in Bezug auf die Fähigkeit der Banken, mit Reputations- und Prozessrisiken umzugehen, die mit klima- und umweltbezogenen Verpflichtungen im Zusammenhang stehen
  • Überprüfung der Übergangspläne der Banken im Einklang mit den im Rahmen der CRD 6 erwarteten Mandaten
  • Gezielte Vor-Ort-Prüfungen zu klima- und umweltbezogenen Aspekten, entweder als eigenständige Prüfung oder im Rahmen von geplanten Überprüfungen einzelner Risiken (z. B. Kredit-, operationelle und Geschäftsmodellrisiken)

Priorisierte Schwachstelle: Mängel in der Risikodatenaggregation und Risikoberichterstattung

Strategisches Ziel: Banken sollten ihre Anstrengungen intensivieren, seit Langem bestehende Mängel in ihren RDARR-Rahmen zu beheben und ihre Verfahren an die aufsichtlichen Erwartungen anzupassen. Erfüllen Banken die aufsichtlichen Erwartungen nicht, könnte dies Eskalationsmaßnahmen auslösen.

Die Fortschritte bei der Beseitigung seit Langem bestehender Mängel in den RDARR-Rahmen sind nach wie vor unzureichend. Eine erhebliche Anzahl beaufsichtigter Unternehmen erfüllt die aufsichtlichen Erwartungen und die Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung des Basler Ausschusses für Bankenaufsicht immer noch nicht vollständig. Der SREP 2024, die gezielte Überprüfung der RDARR-Kapazitäten und die Vor-Ort-Prüfungen haben Schwachstellen in Bezug auf a) die Einbeziehung und die Kompetenz der Leitungsorgane, b) die Vollständigkeit der RDARR-Rahmen, c) die Angemessenheit der Datenarchitektur und der IT-Infrastruktur, d) komplexe und fragmentierte IT-Systeme und e) das Management der Datenqualität aufgezeigt.

Im Einklang mit den Aufsichtsprioritäten des vergangenen Jahres wird die EZB-Bankenaufsicht ihre Anstrengungen verstärken, die Erfüllung der im Leitfaden für die effektive Aggregation von Risikodaten und die Risikoberichterstattung enthaltenen aufsichtlichen Erwartungen durch die beaufsichtigten Unternehmen zu gewährleisten. Die Aufsicht wird den Druck auf Banken erhöhen, die Mängel nicht innerhalb der gesetzten Fristen beheben. Sie wird dabei gegebenenfalls das aufsichtliche Eskalationsinstrumentarium (einschließlich Sanktionen) in vollem Umfang nutzen.[28] Diese Strategie zur Behebung von Mängeln wird sich nach der individuellen Situation der Banken richten und auf die Wesentlichkeit der noch bestehenden Mängel, ihre Position im Behebungszyklus und ihre Erfolgsbilanz bei der Beseitigung aufsichtlicher Bedenken zugeschnitten sein. Darüber hinaus wird die Aufsicht ihre gezielte Überprüfung der RDARR-Kapazitäten fortsetzen und gezielte Vor-Ort-Prüfungen durchführen, wobei sie bei Feststellung von Mängeln eng mit den Banken zusammenarbeiten wird.

Wichtigste Aktivitäten im Rahmen des Arbeitsprogramms zu den vorliegenden Aufsichtsprioritäten

  • Follow-up zur gezielten Überprüfung der RDARR-Praktiken und zur Einhaltung der aufsichtlichen Erwartungen, die im Leitfaden zur effektiven Aggregation von Risikodaten und zur Risikoberichterstattung dargelegt sind, sowie Behebung von zuvor festgestellten Mängeln, wobei gegebenenfalls die verfügbaren Eskalationsinstrumente in vollem Umfang genutzt werden
  • Gezielte Vor-Ort-Prüfungen zu übergeordneten Governance- und IT-Infrastruktur-Aspekten, Risikodatenaggregationskapazitäten und Verfahren zur Risikoberichterstattung
  • Managementbericht zur Datengovernance und Datenqualität – ein jährlicher Fragebogen, der sicherstellen soll, dass die Leitungsorgane von Banken in Fragen der internen, Finanz- und aufsichtlichen Berichterstattung ihrer Rechenschaftspflicht angemessen nachkommen

Priorität 3: Banken sollten ihre Digitalisierungsstrategien stärken und neu auftretende Herausforderungen angehen, die sich aus dem Einsatz neuer Technologien ergeben

Die Banken sehen sich zahlreichen strukturellen und längerfristigen Trends gegenüber, und die Digitalisierung ist einer davon. Viele Branchen verändern sich durch den technischen Fortschritt rasant, so auch der Bankensektor. Zahlreiche neue Geschäftsmöglichkeiten entstehen, aber auch neue Herausforderungen und Risiken für etablierte Unternehmen. Die digitale Transformation ist für viele Banken im Ringen um Wettbewerbsfähigkeit zu einem Schwerpunkt geworden. Diese Banken müssen daher unbedingt über angemessene Sicherheitsvorkehrungen verfügen, um die Risiken zu begrenzen, die mit diesen neuen Geschäftspraktiken und -technologien potenziell einhergehen. In diesem Zusammenhang spielt auch die herausfordernde Cyberbedrohungslage eine entscheidende Rolle, da Fortschritte im Bereich der Digitalisierung die operative Widerstandsfähigkeit der Banken beeinträchtigen könnten. Auf lange Sicht dürfte die Digitalisierung die Wettbewerbsfähigkeit der Banken stärken, ihre Geschäftsmodelle verbessern und sie widerstandsfähiger gegenüber Konkurrenz von außerhalb des Bankensektors machen.

Die rasanten technologischen Fortschritte – wie das Aufkommen generativer künstlicher Intelligenz (KI) – und der immer umfangreichere Einsatz dieser Technologien in Banken (wobei KI beispielsweise sowohl im aufsichtsrechtlichen als auch im nicht aufsichtsrechtlichen Kontext eingesetzt wird) machen einen strukturierten Ansatz erforderlich. Die Bankenaufsicht muss gezielte Strategien entwickeln, um die Reaktionen der Banken auf die strukturellen Trends, die die Zukunft ihres Sektors prägen (wie digitale Plattformen, strategische Partnerschaften und der Einsatz von KI), besser zu verstehen. Daher fördert die EZB ein angemessenes Management der Risiken im Zusammenhang mit der Digitalisierung sowie die Einführung von branchenspezifischen Best Practices.

Priorisierte Schwachstelle: Mängel in den Strategien für die digitale Transformation

Strategisches Ziel: Banken sollten ihre Digitalisierungsstrategien und die damit verbundenen Durchführungspläne weiterentwickeln, um die zugrunde liegenden Risiken, einschließlich der Risiken, die sich aus der Nutzung neuer/fortgeschrittener Technologien wie Cloud-Dienste und KI ergeben, angemessen zu mindern.

Die beaufsichtigten Unternehmen haben von einer rekordhohen Rentabilität profitiert. Diese war in erster Linie auf die Verschiebung von einem Niedrigzinsumfeld hin zu positiven Zinssätzen zurückzuführen, was zu höheren Nettozinsmargen geführt hat. Die Banken haben die höheren Erträge wirksam eingesetzt und es gleichzeitig geschafft, Kostensteigerungen zu begrenzen. Dadurch hat sich die Kosteneffizienz verbessert (was sich am jüngsten Rückgang der Aufwand/Ertrag-Relation ablesen lässt). Dennoch hängen diese Verbesserungen weitgehend mit exogenen Faktoren zusammen, die mit dem makrofinanziellen Umfeld verbunden sind, in dem die Banken agieren. Die strukturellen Herausforderungen im Zusammenhang mit den Geschäftsmodellen der Banken bestehen indes fort. Vor diesem Hintergrund können beaufsichtigte Unternehmen darin bestärkt werden, diese unerwarteten Gewinne zu nutzen, um ihre Digitalisierung weiter voranzutreiben und ihren Rahmen für die operationelle Resilienz zu stärken.

In den letzten Jahren hat die EZB-Bankenaufsicht die Beurteilung der mit der Digitalisierung des Bankensektors verbundenen Risiken priorisiert. Aufsichtstätigkeiten wie Marktbeobachtung, gezielte Überprüfungen und Vor-Ort-Prüfungen haben es ermöglicht, eine Bestandsaufnahme der bewährten Verfahren von Banken vorzunehmen und wichtige Aspekte für eine nachhaltige, gut gesteuerte und risikobewusste Lenkung der Digitalisierung der Banken zu identifizieren. Im Juli 2024 hat die EZB-Bankenaufsicht einen Bericht zu den wichtigsten Bewertungskriterien und bewährten Verfahren im Bereich der Digitalisierung veröffentlicht[29]. Dieser dient der Aufsicht als Grundlage zur Schaffung eines ganzheitlichen Bewertungsrahmens für die Digitalisierung. Die EZB-Bankenaufsicht wird ihre Anstrengungen in diesem Bereich fortsetzen und gezielte Vor-Ort-Prüfungen sowie Überprüfungen mit Schwerpunkt auf Schlüsseltechnologien, Anwendungsfällen und Geschäftsbereichen durchführen, um so ihr Verständnis weiter zu vertiefen und ihren aufsichtlichen Ansatz weiter zu verfeinern. Die Aufsicht wird mit den Banken zusammenarbeiten, um ihre Feststellungen anhand eines eindeutig festgelegten Eskalationsansatzes weiterzuverfolgen.

Wichtigste Aktivitäten im Rahmen des Arbeitsprogramms zu den vorliegenden Aufsichtsprioritäten

  • Gezielte Maßnahmen mit Schwerpunkt auf den Auswirkungen, die digitale Aktivitäten von Banken auf ihre Geschäftsmodelle/-strategien haben, und auf den Risiken, die sich aus dem Einsatz innovativer Technologien ergeben
  • Gezielte Vor-Ort-Prüfungen zur digitalen Transformation, bei denen sowohl IT-bezogene als auch geschäftsmodellbezogene Aspekte der Strategien von Banken untersucht werden

2.3 Weitere Aufsichtsaktivitäten und Follow-up zu früheren Prioritäten

Zusätzlich zu den für die Jahre 2025-2027 festgelegten Aufsichtsprioritäten wird die EZB-Bankenaufsicht auch weiterhin andere regelmäßige und anlassbezogene Maßnahmen durchführen.

Folgemaßnahmen zur Mängelbeseitigung im Rahmen der regulären Aufsichtstätigkeit

Da in den vergangenen Jahren umfangreiche aufsichtliche Überprüfungen durchgeführt wurden, haben einige frühere Prioritäten inzwischen ein fortgeschrittenes Stadium erreicht. In diesem verlagert sich der aufsichtliche Schwerpunkt von der Identifizierung wesentlicher Schwachstellen auf die tatsächliche Beseitigung der entsprechenden festgestellten Mängel. In diesem Abschnitt werden die in den letzten Jahren erzielten Fortschritte beleuchtet und die Bereiche hervorgehoben, in denen noch Handlungsbedarf besteht, der im Rahmen der regelmäßigen Aufsichtstätigkeit weiterverfolgt wird.

In den vergangenen drei Jahren hat sich die Aufsicht auf die Rahmen für das Kreditrisikomanagement der Banken konzentriert. Besonderes Augenmerk wurde auf die Widerstandsfähigkeit von Portfolios gelegt, die stärker auf die makrofinanzielle Situation reagieren und/oder Refinanzierungsrisiken ausgesetzt sind, wie z. B. Wohn- und Gewerbeimmobilienportfolios. In der Folge haben die Banken ihre Fähigkeit verbessert, mit einem möglichen Anstieg der Zahl finanziell angeschlagener Schuldner in Immobilienportfolios umzugehen. Einige Banken müssen jedoch noch mehr tun, um beispielsweise die EBA-Leitlinien zur Kreditvergabe und -überwachung in vollem Umfang einzuhalten, den Refinanzierungsrisiken der Kreditnehmer angemessen Rechnung zu tragen und die Sicherheitenbewertungen zeitnah zu aktualisieren. Darüber hinaus hat die Aufsicht weiterhin Überprüfungen interner Modelle durchgeführt, die eine hohe Zahl von Feststellungen und Maßnahmen im Zusammenhang mit auf internen Ratings basierenden Modellen ergeben haben.

Die gezielte Überprüfung der Steuerung des Gegenparteiausfallrisikos im Jahr 2022 und die verschiedenen Vor-Ort-Prüfungen, die in den letzten Jahren durchgeführt wurden, ergaben wesentliche Schwachstellen in den Risikomanagementverfahren der Banken (Stresstests, Ausfallmanagementprozess und -dokumentation usw.). Im Anschluss an diese gezielte Überprüfung haben die betreffenden Banken zielgerichtete Maßnahmenpläne mit einer Frist Ende 2025 für die endgültige Beseitigung der Schwachstellen vorgelegt. Darüber hinaus veröffentlichte die EZB im Oktober 2023 einen Leitfaden zu bewährten Verfahren bei der Governance und beim Management des Gegenparteiausfallrisikos.[30]

Im Jahr 2024 wurden auch umfangreiche Aufsichtstätigkeiten durchgeführt, um Mängel in den Rahmen für das Aktiv-Passiv-Management (ALM) anzugehen. Es wurden gezielte Überprüfungen durchgeführt, die sich mit der Liquiditätsnotfallplanung und den Kapazitäten zur Sicherheitenoptimierung, der Umsetzbarkeit von Finanzierungsplänen, der Governance und den Strategien im Bereich ALM sowie mit Zins- und Credit-Spread-Risiken befassten. Diese führten unter anderem zur Feststellung von Mängeln bei a) der Bewertung von Sicherheiten und der Monetarisierung (unbekannte Notenbankfähigkeit von Sicherheiten, zu optimistische Annahmen für die Zeitdauer bis zur Liquidität usw.), b) den in der Modellierung von Einlagenprognosen verwendeten Annahmen (zu optimistisches künftiges Einlagenwachstum, Verwendung von zu stark vereinfachten Modellierungsannahmen usw.), c) Backtesting-, Validierungs- und Rekalibrierungsprozessen für ALM-Modelle und d) allgemeinen ALM-Governance-Rahmen (Daten-Governance, Anpassbarkeit von Informationssystemen, Kalibrierung von Limiten in Erklärungen zur Risikobereitschaft usw.).

Die Beseitigung von Mängeln in der Funktionsweise der Leitungsorgane von Banken ist seit 2020 eine Aufsichtspriorität. Im Zuge der Aufsichtsaktivitäten (darunter gezielte Überprüfungen der Effektivität und Diversität von Leitungsorganen, Vor-Ort-Prüfungen und jährliche Datenerhebungen) wurden wesentliche Schwachstellen aufgedeckt und die bei ihrer Beseitigung erzielten Fortschritte abgebildet. Trotz einiger Fortschritte im Bereich Diversität weisen einige Banken nach wie vor Schwächen in Bezug auf die kollektive Eignung (u. a. in Bezug auf IT-Fachkenntnisse und die Unabhängigkeit des Leitungsorgans), die Nachfolgeplanung sowie die Funktionsweise und Zusammensetzung von Ausschüssen auf. Erkenntnisse aus dieser Analyse sind in die Aktualisierung des Leitfadens zu Governance und Risikokultur der EZB eingeflossen, der Anfang 2025 veröffentlicht werden soll und die aufsichtlichen Erwartungen an die Banken darlegt.

Die Aufsicht wird sich künftig auf die Konsolidierung und Behebung bestehender Feststellungen in den oben genannten Bereichen konzentrieren, um eine vollständige Einhaltung der aufsichtlichen und regulatorischen Erwartungen zu gewährleisten. Sie wird die Ergebnisse der Aufsichtstätigkeit weiterverfolgen und sich jeweils individuell mit den betreffenden Banken austauschen, um noch offene Fragen (insbesondere seit Langem bestehende Probleme) anzugehen. Erfolgen die Abhilfemaßnahmen nicht zeitnah oder reichen sie nicht aus, kann die Aufsicht Eskalationsstrategien anwenden und dabei gegebenenfalls das ihnen zur Verfügung stehende aufsichtliche Instrumentarium in vollem Umfang nutzen.

Europäische Zentralbank 2024

Postanschrift 60640 Frankfurt am Main, Deutschland
Telefon +49 69 1344 0
Internet www.bankingsupervision.europa.eu

Alle Rechte vorbehalten. Die Anfertigung von Kopien für Ausbildungszwecke und nichtkommerzielle Zwecke ist mit Quellenangabe gestattet.

Fachterminologie kann im SSM-Glossar (nur auf Englisch verfügbar) nachgeschlagen werden.

HTML ISBN 978-92-899-6905-5, ISSN 2599-8455, doi:10.2866/2106596 QB-01-24-029-DE-Q

  1. Siehe EZB, Aggregated results of the 2024 SREP, Dezember 2024.

  2. Siehe EZB, Gesamtwirtschaftliche Euroraum-Projektionen von Fachleuten des Eurosystems, Dezember 2024.

  3. Siehe EZB, Gesamtwirtschaftliche Euroraum-Projektionen von Fachleuten des Eurosystems, Dezember 2024.

  4. Siehe EZB, Gesamtwirtschaftliche Euroraum-Projektionen von Fachleuten des Eurosystems, Dezember 2024.

  5. Siehe EZB, Financial Stability Review, November 2024.

  6. Siehe EZB, Erklärung zur Geldpolitik, 12. Dezember 2024.

  7. Siehe EZB, Wirtschaftsbericht, Ausgabe 7/2024.

  8. Siehe Sustainable finance: from ‘eureka!’ to action, Rede von Frank Elderson beim Sustainable Finance Lab Symposium on Finance in Transition, 4. Oktober 2024.

  9. Siehe EZB, Financial Stability Review, November 2024.

  10. Siehe Same same but different: credit risk provisioning under IFRS 9, Working Paper Series der EZB, Nr. 2841, 2023.

  11. Siehe EZB, IFRS 9 overlays and model improvements for novel risks, Juli 2024.

  12. Siehe EZB, Aggregated results of the 2024 SREP, Dezember 2024.

  13. Weitere geplante und laufende Aufsichtsaktivitäten in Bezug auf das Kreditrisiko sind auch Abschnitt 2.3 zu entnehmen.

  14. Siehe Interview Anneli Tuominen mit Börsen-Zeitung vom 21. November 2023.

  15. Siehe IWF, Global Financial Stability Report, April 2024.

  16. Siehe EZB, Rise in outsourcing calls forattention, Newsletter der Bankenaufsicht, Februar 2024.

  17. Siehe IWF, Global Financial Stability Report, April 2024.

  18. Siehe EZB, Aggregated results of the 2024 SREP, Dezember 2024.

  19. Siehe EZB, Rise in outsourcing calls forattention, Newsletter der Bankenaufsicht, Februar 2024.

  20. Siehe Claudia Buch, Global rifts and financial shifts: supervising banks in an era of geopolitical instability, Rede anlässlich der achten Jahreskonferenz des Europäischen Ausschusses für Systemrisiken (ESRB) zum Thema New Frontiers in Macroprudential Policy, 26. September 2024.

  21. Siehe EZB, EZB schließt Stresstest zur Cyberresilienz ab, Pressemitteilung vom 26. Juli 2024.

  22. Siehe Net-Zero Tracker des MSCI Sustainability Institute.

  23. Siehe EZB, Risks from misalignment of banks’ financing with the EU climate objectives, Januar 2024.

  24. Siehe EZB-Bankenaufsicht, Failing to plan is planning to fail’ – why transition planning is essential for banks, Blog der Bankenaufsicht, 23. Januar 2024.

  25. Siehe EZB, Leitfaden zu Klima- und Umweltrisiken, November 2020.

  26. Siehe auch EZB-Bankenaufsicht, You have to know your risks to manage them – banks’ materiality assessments as a crucial precondition for managing climate and environmental risks, Blog der Bankenaufsicht, 8. Mai 2024, und Frank Elderson, Nature-related risk: legal implications for central banks, supervisors and financial institutions, Rede anlässlich der ESCB Legal Conference 2024, 6. September 2024.

  27. Siehe EZB-Bankenaufsicht, ESG data quality: Pillar 3 disclosures in Focus, Newsletter der Bankenaufsicht, Februar 2024.

  28. Siehe EZB-Bankenaufsicht, Risk data aggregation and risk reporting: ramping up supervisory effectiveness, Blog der Bankenaufsicht, 15. März 2024.

  29. Siehe EZB, Digitalisation: key assessment criteria and collection of sound practices, 2024.

  30. Siehe EZB, Sound practices in counterparty credit risk governance and management, Oktober 2023.

Related topics

Disclaimer
Please note that related topic tags are currently available for selected content only.

Whistleblowing