Die Optimierung von Produktausgestaltungen und resultierenden RWA (Risk-weighted assets) ist ein weiteres Fokusthema in 2024. Dies gilt auch für die Beobachtung von Beständen möglicherweise notleidender Kredite sowie der Werthaltigkeit von Sicherheiten, insbesondere im Immobiliensektor. Darüber hinaus wird das Risikomanagement mit Blick auf Liquiditäts- und Refinanzierungsrisiken sowie Zinsänderungsrisiken im Anlagebuch gestärkt. Die Sanierungspläne müssen im Zuge der jüngsten Krisenerfahrungen auf ihre Umsetzbarkeit überprüft werden.
Nachhaltige Finanzen und Berichterstattung
Auch im Jahr 2024 wird die Aufsicht weiterhin darauf achten, wie gut Unternehmen ihre Nachhaltigkeitsrisiken im Griff haben und strenger auf mögliche Defizite reagieren. Gemäß der Corporate Sustainability Reporting Directive (CSRD) ändert sich der Umfang und die Art der Nachhaltigkeitsberichterstattung: Banken haben neue Reporting Standards (ESRS) mit obligatorischen nicht finanziellen KPIs und zusätzlichen qualitativen Offenlegungen zu liefern. Zunächst gilt die CSRD-Berichtspflicht für große Kreditinstitute mit mehr als 500 Mitarbeitenden für das Geschäftsjahr 2024. In den Folgejahren rücken alle übrigen großen Kreditinstitute und schließlich kleine, nicht komplexe Finanzinstitute (SNCI) nach.
Die EU-Taxonomie für nachhaltige Investments hat bereits Gültigkeit und wird um weitere Umweltziele erweitert, während Diskussionen um die Transition und das Soziale starten. Die Taxonomie bleibt dynamisch und ist mit ihren vielen Detailregelungen vielschichtig. Diese stellen vor allem hohe prozessuale Anforderungen an Konformitätsprüfungen im Kredit- und Anlagegeschäft und somit unmittelbar an der Schnittstelle zum Kunden. Kern aller Berichtspflichten zur Nachhaltigkeit ist ein umfassendes Datenmanagement mit funktionierender Dateninfrastruktur. Auch wenn bei der zukünftigen EU-Lieferkettenrichtlinie (CSDDD) der Finanzsektor vorerst außen vor bleiben soll, bezieht das bestehende nationale Lieferkettensorgfaltspflichtengesetz (LkSG) diesen sehr wohl mit ein und wird ab Anfang 2024 sogar auf Banken mit mehr als 1.000 Mitarbeitenden erweitert.
Digitalisierung und operative Widerstandsfähigkeit
Auch wenn der Digital Operational Resilience Act (DORA) bereits im Januar 2023 als Verordnung in Kraft getreten ist, werden bis Juli 2024 weitere Spezifikationen und finale Entwürfe technischer Standards erwartet, so dass die DORA-Verordnung ab 17. Januar 2025 Anwendung finden wird. Mit ihr steigt der Druck auf ein strategisches, integriertes Konzept für das Risikomanagement von Informations- und Kommunikationstechnologien. Das Jahr 2024 ist bedeutend für die Umsetzung.
Neben DORA ist die Markets in Crypto Assets Regulation (MiCAR) Teil des Pakets zur Digitalisierung im Finanzsektor. Betroffen von dieser Verordnung sind alle Kredit-, Finanzdienstleistungs- und Wertpapierinstitute sowie Zahlungsdienstleister und Handelsplattformen, die Dienstleistungen mit Kryptowerten offerieren. MiCAR wird ab Mitte 2024 schrittweise angewandt. Sofern Dienstleister unter MiCAR fallen, ist die Zulassung zu prüfen und umzusetzen. Weiteres Augenmerk der neuen MiCAR-Anforderungen liegt auf der Validierung und Anpassung der Organisation und interner Prozesse. Der Umgang mit künstlicher Intelligenz ist ein weiterer Schwerpunkt der EU-Standardsetzer und erste Vorschläge, die auch global wegweisend sein sollen, wurden veröffentlicht. Hier steht nicht zuletzt auch der Verbraucherschutz im Mittelpunkt.
Geldwäscheprävention und Terrorismusbekämpfung
Die EU hat ein umfassendes Paket zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung (Anti-Money Laundering, kurz AML) verabschiedet, das eine Vielzahl von Änderungen bereithält. Die Errichtung einer neuen europäischen Behörde zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung (Anti-Money Laundering Authority, kurz AMLA), die der Vereinheitlichung der EU-weiten Regelungen dienen sowie die grenzüberschreitende Kommunikation erleichtern soll, soll in 2024 ein Großteil ihrer Tätigkeiten aufnehmen. Über ihren Standort soll in 2024 zeitnah entschieden werden und einer der Bewerber ist Frankfurt am Main.
Ab 2026 startet die direkte Beaufsichtigung von ca. 40 Hochrisikoinstituten. Die AML-Verordnung sowie die AML-Richtlinie werden beide bis Ende 2025 inklusive der technischen Standards finalisiert. Die neuen Anforderungen bergen aufgrund ihrer Komplexität eine Herausforderung für die Geldwäsche-Risikomodelle der Institute. Daneben spielt auch in diesem Bereich die vollständige und exakte Datenerfassung eine wesentliche Rolle. Schließlich ist die Erfassung von neuen Produkten und Technologien, wie beispielsweise Krypto-Assets ein bedeutender Baustein in der Geldwäsche-Prävention.