Der vom Basler Ausschuss für Bankenaufsicht beschlossene Standard BCBS 239 formuliert erstmals umfassende regulatorische Anforderungen an die IT-Infrastruktur, das Datenmanagement und die Risikoberichterstattung in Kreditinstituten. Für global systemrelevante Banken wird es ab Januar 2016 ernst. Allerdings können auch andere Institute das Thema nicht ignorieren – in Deutschland werden die Vorgaben in die Mindestanforderungen an das Risikomanagement (MaRisk) eingearbeitet und gelten damit künftig für alle Geldhäuser. Folglich rutschen auch bei kleineren Banken regulatorische Projekte auf der Prioritätenliste immer höher. Zur Erfüllung der Regelungen von BCBS 239 ist eine geschäftsübergreifende Definition, Erfassung und Verarbeitung risikorelevanter Daten mit hohen Anforderungen an die Beschaffenheit und Konsistenz von Risikodaten und -reports erforderlich. Das zieht eine kosten- und personalintensive Anpassung der IT nach sich. Und täglich grüßt das Murmeltier…
Keine Verschnaufpause in Sicht
Laut einer Umfrage unter internationalen Großbanken ist nur die Hälfte zuversichtlich, bis Januar 2016 alle Anforderungen an die Risikodatenaggregation und das -reporting erfüllen zu können. Und die Europäische Zentralbank (EZB) wird bei der Regulierung der Finanzbranche auch zukünftig nicht nachlassen. EZB-Direktoriumsmitglied Sabine Lautenschläger sagte im März, einige Menschen seien der Ansicht, dass es für mehr Wachstum sorgen würde, wenn die Regulierungsmaßnahmen der vergangenen Jahre zurückgefahren würden. „Aber wenn sie von mir erwarten, dass ich mich mit dem Gedanken einer regulatorischen Pause anfreunde oder sogar Milde der Aufsichtsbehörden verspreche, dann muss ich sie bitter enttäuschen.“ Die Folge: In den Kreditinstituten staut sich neben dem Aufwand für IT-Projekte auch der Frust an. Zumal viele Banken in den regulatorischen Vorgaben – in Hinblick auf BCBS 239, aber auch AnaCredit, FinaRisikoV oder FINREP 2.0 – keinen Nutzen für ihr eigenes Geschäft erkennen. Im Gegenteil: Die Vorgaben binden Ressourcen, die an anderer Stelle fehlen. Nicht zuletzt, um Innovationen voranzutreiben.
Druck in Zukunftskapital verwandeln
Der Frust ist verständlich. In den letzten fünf Jahren galt es, mehr als 1.000 Normen sowie 3.000 Überarbeitungen in den IT-Systemen abzubilden. Aber die Umsetzung ist alternativlos und der einzige Ausweg besteht darin, den regulatorischen Druck in Zukunftsfähigkeit umzuwandeln. Der Schlüssel dazu liegt in den Prozessen. Gerade das Meldewesen ist in der Zwischenzeit ein so starker Kostentreiber, dass eine Automatisierung zur Notwendigkeit wird. Anders ist der „regulatorische Tsunami“ nicht zu bewältigen. Gleichzeitig bietet sich durch eine Modernisierung der IT die Chance, auf veränderte Kundenbedürfnisse einzugehen und so den Geschäftserfolg nachhaltig zu sichern. Zumal neue Richtlinien oft auch Auswirkungen auf das Produktportfolio der Banken haben.
Konkrete Erfolgsfaktoren sind flexible Kernbankensysteme mit offenen, standardisierten Schnittstellen, Outsourcing und Big Data/Fast Data. Dazu mehr in meinem nächsten Beitrag.
Bildquelle: Shutterstock
