Die Aufsicht nimmt Geschäftsmodellrisiken von Banken stärker in den Blick

Geschäftsmodellrisiken von Banken

Vor-Ort-Prüfungen werden häufiger und Feststellungen mehren sich.

veröffentlicht am 19.06.2025 | Lesezeit: ca. 8 Minuten
Christoph Binder
Christoph Binder
Philipp Wagner
Philipp Wagner

Keyfacts:

  • Aktuell beobachten wir zunehmend Vor-Ort-Prüfungen der Aufsicht zum Geschäftsmodell von Banken.
  • Die Behörden erwarten von den Instituten umfassende Profitabilitätsanalysen und Prüfungen von Strategie und Planung.
  • Unsere Projekterfahrungen zeigen, dass Banken sich jetzt mit den geforderten tiefen Analysen befassen sollten.

Die aktuellen geopolitischen Entwicklungen setzen nicht nur das Risikomanagement in Banken unter Druck. Der Ukraine-Konflikt, die Spannungen zwischen den USA und China sowie die aus dem Brexit erwachsenen Veränderungen sind nur einige der Ereignisse, die das wirtschaftliche Umfeld für Banken grundsätzlich destabilisiert haben.

Auch die Aufsicht nimmt das Thema seit längerer Zeit bereits sehr ernst: Schon seit 2021 beobachten wir einen Anstieg von Vor-Ort-Prüfungen (On-site Inspections, OSI) durch die Europäische Zentralbank (EZB), die sich auf die Rentabilität und das Geschäftsmodell der Banken konzentrieren – sogenannte Business-Model-Performance-Prüfungen. Banken sehen sich in diesem dynamischen Umfeld, geprägt von wechselnden Risiken, also aufgefordert, ihre Geschäftsmodelle genau zu analysieren.

Die europäische Aufsicht möchte sicherzustellen, dass Institute eine klare Strategie haben, sorgfältig planen und ihre Profitabilität und Risikobereitschaft effektiv steuern. Denn nur so sind sie neuen Herausforderungen gewachsen.

Was Banken jetzt voranbringt

Resilienz, effiziente Prozesse und der gezielte Einsatz neuer Technologien stehen 2025 im Fokus. Der Artikel zeigt, welche Themen aktuell für Institute besonders relevant sind.

Jetzt lesen

Geschäftsmodelle rücken auch in den Fokus der nationalen Aufsichtsbehörden

Parallel dazu erweiterten die nationalen Aufsichtsbehörden, die BaFin und die Bundesbank, die MaRisk-Vorgaben insbesondere im Bereich der Geschäftsmodellanalyse. Auch die Diskussionen zum Geschäftsmodell in Regelgesprächen und Prüfungen haben sich nach unserer Erfahrung intensiviert. Auch hier lautet das Ziel der Maßnahmen, die Prozesse und Verfahren im Zusammenhang mit der Rentabilitätssteuerung besser zu verstehen und potenzielle Schwachstellen zu ermitteln.

Aktuell stehen vor allem Banken mit spezialisierten Geschäftsmodellen und solche mit Schwerpunkten in den von Krisen betroffenen Geschäftsbereichen im Fokus der Aufsicht, zum Beispiel Finanzierer im Bereich Commercial Real Estate.

Was steht im Mittelpunkt der Prüfungen durch die Aufsicht?

Was beinhaltet eine solche Vor-Ort-Prüfung in den Banken durch die Aufsichtsbehörden? Im Mittelpunkt steht in der Prüfung eine Geschäftsmodellanalyse, die eine kritische Bewertung der Risiko- und Ertragslage umfasst. Außerdem möchte die Aufsicht mehr erfahren über die Planung der geschäftlichen Aktivitäten in der Bank, also darüber, wie die Bank in der Zukunft Erträge zu erzielen gedenkt.

Es geht also um die Strategie, die zur Umsetzung vorgesehene Planung sowie die dadurch erreichte Profitabilität und deren Analyse. Zudem wird geprüft, ob es die Steuerungsmechanismen der Geschäftsleitung ermöglichen, die in der Geschäftsstrategie und etwaigen Unterstrategien formulierten Ziele zu verfolgen und zu erreichen.

Anforderungen der Aufsicht erweitern sich fortlaufend

Dieses Wissen allein bereitet die Vor-Ort-Prüfung aber noch nicht ausreichend vor. Denn die Aufsicht erweitert ihre Anforderungen immer wieder, überprüft die Gestaltung der Geschäftsmodelle und hinterfragt laufend insbesondere Konsistenz und Zusammenwirken von Strategie, Planung und Steuerung.

Prüfungen, die wir begleitet haben, offenbarten Defizite in mehreren untersuchten Dimensionen. Insbesondere stellte die Aufsicht Schwächen in den Strategieprozessen, den Rentabilitätsanalysen und den Preisgestaltungsrahmen fest. Die mehrjährigen Finanzprognosen wurden etwa als zu optimistisch und schlecht strukturiert bewertet.

Welche regulatorischen Grundlagen können Banken zu Rate ziehen?

Es ist nicht leicht, sich als Bank ein umfassendes Bild der aktuellen Anforderungen zu diesem Thema zu machen. Denn es ist nicht klar geregelt, an welchen Anforderungen Banken sich konkret orientieren können, um in solchen Prüfverfahren zu bestehen.

Es gibt zum Beispiel nicht die eine Guideline der Aufsicht, die das Thema vollumfänglich abdeckt und Erwartungen definiert. Orientierung geben aber unter anderem folgende Regularien (keine abschließende Aufzählung):

  • AT 4.2 MaRisk zur Entwicklung einer ökonomisch nachhaltigen Geschäftsstrategie
    d
  • CRD zur Operationalisierung der Geschäftsstrategie (Artikel 74 Absatz 1)
    d
  • EBA-Guideline EBA/GL/2021/05 zur Konsistenz zwischen Risikobereitschaft und Strategie
    d
  • EBA/GL/2020/06 zum Thema Pricing, Kapitalkosten und Überwachung der Rentabilität
    d
  • BaFin-Rundschreiben 05/2023 und EBA/GL/2022/03 zum Finanzplanungsprozess, zu Sensitivitätsanalysen und Finanzprognosen

Grundsätzlich erwartet die Aufsicht, dass sich bei der Bank von der Strategie über die interne Governance, Stresstests und das interne Kapitaladäquanzverfahren (Internal Capital Adequacy Assessment Process, ICAAP) bis hin zu Kreditbepreisung ein homogenes Bild ergibt.

Schauen wir daher noch einmal konkret auf die einzelnen Bereiche der Prüfungen, um eine optimale Vorbereitung zu ermöglichen.

Die wichtigsten Meldungen auf einen Blick

Der Finanzsektor ist geprägt durch eine hohe Dichte an Regelungen und einer zunehmenden Intensität der Beaufsichtigung. Die wichtigsten Impulse stellen wir Ihnen nun auch jede Woche auf dem Financial Services Hub Blog zur Verfügung.

Jetzt informieren

Prüfung der Strategie: Auf Abweichungen reagieren und Risiken kennen

Ein Prüfschwerpunkt ist die Operationalisierung der Unternehmensstrategie. Dieser Vorgang umfasst die Definition von Leistungskennziffern (Key Performance Indicators, KPIs) für strategische Ziele, insbesondere für weiche Faktoren wie Kundenorientierung, und das konsequente Verfolgen der Geschäftsstrategie.

Es ist für Finanzinstitute von entscheidender Bedeutung, die Strategie sauber zu definieren und in messbare Ziele zu übersetzen. Dabei sollte zwingend darauf geachtet werden, dass der Prozess für Dritte nachvollziehbar dokumentiert ist.

Eine klar formulierte Strategie bietet nicht nur Orientierung, sondern ermöglicht es Banken auch, ihre operativen und finanziellen Ziele präzise zu verfolgen. Nach unserer Erfahrung legt die Aufsicht ein besonderes Augenmerk darauf, dass das Management der Bank rechtzeitig und konsequent auf Abweichungen reagiert.

Zu den festgestellten Defiziten gehörten nach unserer Beobachtung vor allem unzureichend informierte Gremien, fehlende Transparenz zu Herausforderungen von Strategievorschlägen und Abweichungen zwischen strategischen Zielen und Risikolimits. Wurde das Risk Appetite Statement gelockert anstelle einer Überarbeitung der Geschäftsstrategie, fiel das negativ auf, ebenso wie fehlende relevante Risikotreiber im Risk Appetite Framework.

Prüfung der Planung: Konsistenz und Flexibilität gefordert

Die Aufsicht legt in der Prüfung nach unserer Beobachtung großen Wert darauf, dass die Planung der Institute konsistent und flexibel ist. Denn nur so können sie den dynamischen Anforderungen des Marktes gerecht werden. Eine konsistente Planung bedeutet, dass sie den Risikoappetit der Bank klar widerspiegelt und mit den strategischen Zielen im Einklang steht.

Zudem wird erwartet, dass die Planung unterjährig angepasst wird, um auf unvorhergesehene Ereignisse und Marktveränderungen reagieren zu können. Die Fähigkeit, verschiedene Szenarien zu simulieren, ist entscheidend, um die Auswirkungen potenzieller Risiken zu bewerten und bei Bedarf passende Maßnahmen zu ergreifen.

Die Hinzunahme vergangener Planungen stellt sicher, dass Erfahrungen dazu genutzt werden, um die Planung kontinuierlich zu verbessern. Eine Diskussionskultur, die den offenen Austausch über wesentliche Planprämissen ermöglicht, wird erwartet.

Ein angemessener jährlicher Finanzplanungsprozess beinhaltet die Verbesserung der Finanzplanung durch regelmäßige Überwachung makroökonomischer Variablen, die Festlegung von Schwellenwerten für Abweichungen, das Durchführen von Sensitivitäts- sowie Szenarioanalysen und die Ausweitung des Prognosehorizonts.

Defizite im Planungsprozess: Erkenntnisse aus der Praxis

Zu den festgestellten Defiziten gehörten besonders die Angemessenheit der Sensitivitätsanalysen und eine mangelnde Flexibilität für neue Risiken. Hier fordert die Aufsicht, dass die Institute Sensitivitätsanalysen für die wichtigsten Einflussgrößen (zum Beispiel Zinsen oder Ausfallwahrscheinlichkeiten) bei den wichtigsten Finanzposten entwickeln und die Auswirkungen auf Kreditportfolios bewerten.

Weitere Defizite sind im Bereich des Backtesting der Finanzplanung und in der Risikovorsorge zu finden. Das umfasst das Entwickeln robuster Methoden für mehrjährige Finanzprognosen, konservative Schätzungen zu erwarteten Kreditausfällen (Expected Credit Loss, ECL) mit mehreren Szenarien, die Integration von ECL-Ergebnissen in Finanzprognosen und das Implementieren von Backtesting-Verfahren.

In unseren Projekten haben wir beobachtet, dass Vor-Ort-Prüfungen vor allem Defizite in folgenden Punkten sichtbar gemacht haben: Die wichtigsten Geschäfts- und Risikotreiber waren nicht ausreichend glaubwürdig oder unvollständig, die Umsetzung strategischer Initiativen wurde nicht ausreichend dokumentiert, wesentliche Annahmen zu Finanzprognosen waren intransparent oder es fehlten Sensitivitätsanalysen und Backtesting.

Prüfung der Profitabilität: Finanzielle Performance nicht klar genug

Ein robustes Profitabilitätsframework, das klar zwischen Point-in-time-Profitabilität (zum Beispiel zum Reporting-Stichtag) und sogenannter Through-the-cycle-Profitabilität (zum Beispiel kumuliert seit Kreditvergabe) differenzieren kann, ist meist nicht vollumfänglich implementiert. Das erfordert eine detaillierte Analyse aller Segmente und Produkte im Portfolio.

Der Maßstab der Aufsicht scheint dabei zu sein, dass ein solches Framework in der Lage ist, Aussagen über potenzielle und eingetretene Szenarien vorzusehen und dabei Einmaleffekte zu isolieren, um eine präzise Bewertung der risikoadjustierten Ergebnisbeiträge zu ermöglichen.

Die dafür benötigte Datengrundlage und IT-Architektur müssen so strukturiert sein, dass sie diese differenzierten Auswertungen auf granularer Ebene unterstützen. Dies ist entscheidend, um die Transparenz und Nachvollziehbarkeit der finanziellen Performance zu gewährleisten und die strategische Ausrichtung über die abgeleiteten Zielgrößen und der aufgestellten Planung sicherzustellen. Ein solches Framework sollte die Fähigkeit der Banken stärken, auf externe Herausforderungen flexibel zu reagieren und einen glasklaren Blick auf ihre Profitabilität zu sichern.

Erkenntnisse aus unseren Projekten zur Profitabilität in diesem Zusammenhang lauten: Als defizitär festgestellt wurden die Analyse der Rentabilität im Verlauf des Konjunkturzyklus – inklusive der Identifizierung von Rentabilitätsfaktoren wie Zinsen, Rückstellungen und sonstigen Erträgen – sowie eine differenzierte Analyse der Rentabilität über längere Zeitscheiben.

Außerdem wurden unzureichende KPIs, fehlende Auslöser für Eskalations- und Folgemaßnahmen, eine unzureichend integrierte Governance, nicht ausreichend granular analysierte Rentabilitätsfaktoren und Unzulänglichkeiten bei der Kostenzuweisung festgestellt.

Es wird zudem erwartet, dass eine angemessene risikoadjustierte Kapitalallokation die Zurechnung neuer Risiken auf granularer Ebene berücksichtigt und auch Kapitalrisikokosten bei der Kreditvergabe beachtet werden. Der dafür definierte Pricing-Rahmen für die Darlehensvergabe umfasst zudem das Backtesting von Darlehenspreiskomponenten mit Kostenfokus.

Defizite und Feststellungen: Was Banken tun sollten

Unsere Begleitung von Vor-Ort-Prüfungen zu Geschäftsmodellrisiken zeigt: Die Aufsichtsbehörden nehmen das aktuelle wirtschaftliche und politische Umfeld zum Anlass, sehr genau auf viele einzelne Aspekte der Steuerung in den Banken zu schauen.

Dabei rücken immer wieder Defizite in den Blick, und auch Feststellungen finden statt. Banken sind daher gut beraten, sich ausführlich mit den aufgeführten strategischen und planerischen Aspekten zu befassen, um für eine OSI gut vorbereitet zu sein.

Das könnte Sie auch interessieren

Geschäftsfrau zuversichtlich modernes Büro
Regulatorik und Compliance

FRTB – Wie sich die neue Aufsichtspraxis entwickelt

FRTB – Wie sich die neue Aufsichtspraxis entwickelt

26.03.2025 | ca. 4 Minuten Lesezeit

Trotz Verzögerung der FRTB-Regulierung sollten Banken ihre Modelle nicht vernachlässigen.

Barbara Götz
Barbara Götz
Friedrich Golbing
Friedrich Golbing
Finance und Risk

Umweltrisiken unter Aufsicht: Banken im Klimastresstest

Banken im EZB-Klimastresstest 2022

18.03.2022 | ca. 3 Minuten Lesezeit

EZB und Institute starten gemeinsam in eine neue Klimadatenwelt

Tim Breitenstein
Tim Breitenstein
Dr. Lora Todorova
Dr. Lora Todorova
Audit Perspectives

Moderne Prüfungsansätze bei digitalen Geschäftsprozessen

Die Prüfung von digitalen Prozessen

21.04.2021 | ca. 4 Minuten Lesezeit

Die Prüfung der Zukunft muss mit Entwicklungen der digitalen Transformation Schritt halten

Matthias Koeplin
Matthias Koeplin
Suche
Schliessen
© 2025 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.