Die regulatorischen Megathemen für Banken 2025

Die regulatorischen Megathemen für Banken 2025

Ob CRR III, EBA-Stresstest oder CSRD und FiDA: Es ist viel zu tun in diesem Jahr.

veröffentlicht am 14.01.2025 | Lesezeit: ca. 7 Minuten

Keyfacts:

  • Finanzstabilität (CRR III), Nachhaltigkeit (CSRD), Digitalisierung (FiDA, AI Act), betriebliche Widerstandsfähigkeit (DORA) und Geldwäscheprävention (AMLA) bleiben die zentralen Themen für Banken.
  • Hinzu kommt die notwendige Überprüfung der Auswirkungen anhaltender geopolitischer Risiken auf die Risikosituation einzelner Finanzinstitute.
  • Handlungen der Aufsicht und der Standardsetzer werden zunehmend auf Angemessenheit hinsichtlich der Proportionalität und Wettbewerbsfähigkeit des Bankensektors überprüft.

Aufmerksame Leserinnen und Leser des KPMG Financial Services Regulatory Update wissen es: Im vergangenen Jahr haben sich für Finanzunternehmen viele neue Regularien entwickelt – 2025 wird nun das Jahr ihrer Anwendung.

Für Verantwortliche in Banken, Versicherungen und bei Kapitalverwaltern bedeutet das: Vor allem in den Bereichen Technologie- und Datenrisiken, Verbraucher- und Anlegerschutz sowie Risikomanagement und Governance steht ein regulatorischer Wandel an, der in die Geschäftsmodelle und die Aufbau- und Ablauforganisationen zu implementieren ist – und das trotz vermehrter Absichtserklärungen von Politik und Aufsicht zur Entlastung von Bürokratie.

Neben der Capital Requirements Regulation (CRR III) stehen der Banken-Stresstest der European Banking Authority (EBA), die Nachhaltigkeitsregularien CSRD und CSDDD sowie FiDA, die MiCAR und DORA auf der Agenda.

Banken unter Druck: Finanzstabilität und risikobasierter Kapitalrahmen nach CRR III

Ein wichtiges Anliegen der EU-Aufsichtsbehörden besteht darin, die finanzielle Widerstandsfähigkeit der Institute zu erhalten und ein besseres Gleichgewicht zur Wettbewerbsfähigkeit der Banken durch Vermeidung unnötiger Regulierungskosten herzustellen. Der Druck auf Banken ist groß, da die CRR III und die Capital Requirements Directive (CRD VI) als komplexe Rahmenwerke fertiggestellt wurden und seit Juli 2024 in Kraft sind.

Die Erstanwendung der CRR III findet zum 1. Januar 2025 statt, auch wenn weiterhin verschiedene EU-Übergangsbestimmungen greifen, wodurch die vollen Kapitalauswirkungen für vom Output Floor betroffene Banken bis 2033 zeitlich gestreckt werden.

Banken haben strategische Maßnahmen im Bereich der Kapital- und Geschäftssteuerung zu prüfen und umzusetzen. Hierunter fällt die RWA-Optimierung, aber auch die IRBA-Nutzenanalyse: Der Internal Ratings-Based Approach (IRBA) erfährt umfassende regulatorische Anpassungen. Auch die Kapitalallokation und Produktausgestaltungen müssen Verantwortliche in den Blick nehmen.

Bitte akzeptieren Sie die Cookies für die Darstellung der Inhalte, indem Sie die Cookie-Einstellungen anpassen.

Die Verabschiedung des CRD-VI-Umsetzungsgesetzes auf nationaler Ebene steht noch aus. Die Institute warten gespannt auf die finale Veröffentlichung, die sich aufgrund der aktuell fehlenden parlamentarischen Mehrheit der Bundesregierung voraussichtlich nicht vor den Neuwahlen am 23. Februar 2025 realisieren lässt.

Zusätzlich haben sich die großen Banken für den EBA-Stresstest 2025 vorzubereiten, der bereits im Januar 2025 beginnt. Auch hier sind – mit Stichtag Ende 2024 – Zahlen zu CRR III-Effekten anzugeben. Die Berücksichtigung der CRR III-Vorgaben im Stresstest stellt eine Herausforderung für die betroffenen Institute dar, denn die Vielzahl von Neuberechnungen und Neubewertungen erfordern zusätzliche Daten.

Grundsätzlich decken die Methodik und die Vorlagen des EBA-Stresstests alle relevanten Risikobereiche ab. Für 2025 empfiehlt die EBA den zuständigen Aufsichtsbehörden, die angemessene Umsetzung der CRR III inklusive der Kapitalplanung und der Anpassung der IT-Infrastruktur als Prüfungsschwerpunkt im jährlichen Überprüfungs- und Bewertungsprozesses der Aufsicht (Supervisory Review and Evaluation Process, SREP) festzulegen.

Was bewegt Banken 2025?

Technologie, Prozessdaten und Agilität sind in den kommenden Monaten unverzichtbare Investitionsschwerpunkte.

Jetzt mehr erfahren

In Bereichen wie der Abwicklungsvorbereitung und -planung, der Governance und dem Risikomanagement hat die Aufsichtstätigkeit bereits zugenommen. MiFID-Institute werden aufgrund des nun gut etablierten politischen Rahmens einer gründlichen Prüfung unterzogen. Somit gilt es, die Angemessenheit der Abwicklungspläne und die Vorbereitung auf den Marktaustritt zu validieren.

Nachhaltige Finanzen und Berichterstattung: CSRD und CSDDD bewegen auch 2025 

Auch mit Blick auf die zunehmenden Anforderungen an die Berichterstattung und Offenlegung in Sachen Nachhaltigkeit bleibt der Druck auf Finanzinstitute 2025 hoch. Es ist absehbar, dass die Aufsichtsbehörden bei Nichterfüllung der Erwartungen weniger tolerant sein werden.

Aktuell sind die Institute – trotz der nicht fristgerechten Umsetzung in nationales Recht – mit den Vorbereitungen für die Umsetzung der Corporate Sustainability Reporting Directive (CSRD) beschäftigt.

Darüber hinaus werden die Anforderungen an die Berichterstattung weiter steigen, da der Fokus auf Natur- und Sozialthemen zunimmt und die ESG-Standards IFRS S1 (Allgemeine Anforderungen an die Offenlegung nachhaltigkeitsbezogener Finanzinformationen) und IFRS S2 (Klimabezogene Angaben) in größerem Umfang übernommen werden.

Somit ist der Aufbau und die Weiterentwicklung von ESG-Governance und -Datenhaushalten in den Finanzinstituten notwendig. Anti-Greenwashing-Maßnahmen sind inzwischen in Kraft getreten, und die Aufsichtsbehörden erwarten weitere Fortschritte bei klima- und umweltbezogenen Risiken.

Nachdem die EU-Lieferkettenrichtlinie (CSDDD) am 25. Juli 2024 in Kraft getreten ist, ist der Umsetzungszeitplan für die Unternehmen nun transparent. Je nach Größe ist erfolgt die Umsetzung zeitlich gestaffelt von 2027-2029. Betroffene Institute haben somit mindestens drei Jahre Zeit, um die neuen CSDDD-Vorgaben umzusetzen (lesen Sie hier mehr über die Gemeinsamkeiten und Unterschiede von CSDDD und dem deutschen Lieferkettensorgfaltspflichtengestz).

Das nationale Lieferkettensorgfaltspflichtengesetz (LkSG) und die europäische Regulierung in Form des CSDDD gelten für dieselben Unternehmen und sind auch inhaltlich sehr ähnlich. Jedoch fordert die CSDDD von den Instituten weiterführende Sorgfaltspflichten in der Lieferkette anzugehen. Politischer Druck entsteht auf EU-Ebene auf die Vereinfachung von ESG-Berichtspflichten. Hierzu wird die Kommission Ende Februar 2025 einen ersten Vorschlag („Omnibus-Verfahren“) zur Vereinfachung von Anforderungen nach CSRD, Taxonomie-Verordnung und CSDDD vorlegen. Diese könnten weitere Übergangsfristen, geringere Berichtspflichten oder höhere Schwellenwerte für einen dann reduzierten Anwendungsbereich enthalten.

MiCAR, DORA, AI Act: Digitalisierung und operative Widerstandsfähigkeit

Finanzinstitute haben zu Jahresbeginn 2025 sowohl die Markets-in-Crypto-Assets-Verordnung (MiCAR) als auch DORA vollständig anzuwenden. Entsprechende Vorbereitungen sind sehr aufwendig und es ist mit einer langen Phase der Stabilisierung und Optimierung der Umsetzung zu rechnen. Zusätzlich haben sich die Finanzinstitute bereits mit weiteren Vorschriften auseinanderzusetzen.

Mit dem EU AI Act, der den Umgang mit künstlicher Intelligenz (KI) regelt, ist am 1. August 2024 ein weiteres wesentliches Rahmenwerk in Kraft getreten. Institute sollten in diesem Zusammenhang geeignete Anwendungsfälle für KI definieren sowie in ihr Betriebsmodell integrieren.

Darüber hinaus plant die EU Anfang 2025 die FiDA-Verordnung (Financial Data Access) zu verabschieden. Nachdem der EU-Rat im Dezember 2024 Einigung darüber erzielt hat, steht die endgültige Verhandlung der Ausgestaltung mit dem EU-Parlament noch aus. Mit FIDA gehen tiefgreifende Veränderungen für den Austausch von Finanzdaten einher. Den Instituten steht in diesem Fall die Prüfung und Erweiterung des eigenen Finanzdatenraumes und der technischen Infrastruktur zum Datenaustausch bevor.

Das kann zu nicht zu unterschätzender Umsetzungsanstrengung für die Institute führen. Und sowohl mit Blick auf den AI Act als auch auf FIDA ist der Verbraucherschutz zu wahren.

Financial Data Access Verordnung (FiDA)

Erfahren Sie, wie Ihr Unternehmen von der neuen Regulierung profitieren kann und welche Schritte notwendig sind, um sich frühzeitig auf die Umsetzung vorzubereiten.

Jetzt informieren

Echtzeitüberweisungen: Neue Anforderungen für Zahlungsdienstleister

Im April 2024 ist zudem die Instant-Payment-Verordnung in Kraft getreten, die den europäischen Zahlungsverkehr maßgeblich verändern wird. Sie macht SEPA-Echtzeitüberweisungen zur Pflicht für Zahlungsdienstleister und erfordert erhebliche Investitionen in Technologie, aber auch Compliance.

Anhaltende geopolitische Risiken können neben Störungen von Lieferketten und der Energieversorgung auch durch gezielte staatliche Attacken auf IT-Netzwerke auftreten. Die EBA empfiehlt den zuständigen Aufsichtsbehörden 2025 gesonderte Prüfungen auf die Stresstesting-Kapazitäten der Finanzinstitute, einschließlich der Durchführung von Szenarioanalysen auf Geschäfts-, Risiko- und IT-Strategien, Risikoappetit und konkrete Geschäfts- und Betriebsmodelle. Hierzu gehört auch die Überprüfung von realistischen und stabilen (IT-)Notfall- und Sanierungsplänen.

Die AMLA kommt: Geldwäscheprävention und Terrorismusbekämpfung

Die Geldwäscheprävention bleibt auch im Jahr 2025 von großer Wichtigkeit für Finanzinstitute und deren Aufsichtsbehörden. Hierzu zählt das im Juni 2024 veröffentlichte umfassende Paket zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung (Anti-Money Laundering, kurz AML), das eine Vielzahl von Änderungen und Anforderungen bereithält.

Daneben unterstreicht die Errichtung der Anti-Money Laundering Authority (AMLA) in Frankfurt am Main, dass die EU eine neue Dimension der Geldwäscheaufsicht und eine Harmonisierung der nationalen Regelungen anstrebt. Ab 2026 startet sie mit der direkten Beaufsichtigung von circa 40 Hochrisikoinstituten.

Die AML-Verordnung sowie die AML-Richtlinie werden bis Mitte 2026 inklusive der technischen Standards finalisiert. Die neuen Anforderungen bergen aufgrund ihrer Komplexität eine Herausforderung für die Geldwäsche-Risikomodelle der Institute. Daneben spielt in diesem Bereich die vollständige und exakte Datenerfassung eine wesentliche Rolle. Schließlich ist die Erfassung von neuen Produkten und Technologien, wie beispielsweise Krypto-Assets, ein bedeutender Baustein in der Geldwäscheprävention.

AuA zum Geldwäschegesetz: Verstärkte Prüfungen absehbar

Auf nationaler Ebenen erhöht die Aufsicht den Druck auf die unabhängige Überprüfung der Datenverarbeitungssysteme der Institute, die im Rahmen der Auslegungs- und Anwendungshinweisen zum Geldwäschegesetz (AuA) der BaFin festgelegt ist.

Es ist absehbar, dass die Aufsicht das Vorliegen der unabhängigen Überprüfung künftig verstärkt einfordert. Hier ist eine gute und sorgfältige Dokumentation durch die Finanzinstitute wesentlich für eine reibungslose Qualitätskontrolle.

Die wichtigsten Meldungen auf einen Blick

Der Finanzsektor ist geprägt durch eine hohe Dichte an Regelungen und einer zunehmenden Intensität der Beaufsichtigung. Die wichtigsten Impulse stellen wir Ihnen nun auch jede Woche auf dem Financial Services Hub Blog zur Verfügung.

Jetzt informieren

Das könnte Sie auch interessieren

Ein Mann schaut aus dem Fenster einer Bank, Hochhäuser sind zu sehen
Finance und Risk

Resilienz und die besten Prozesse: Das wird Banken 2025 bewegen

Resilienz und die besten Prozesse: Das wird Banken 2025 bewegen

16.12.2024 | ca. 5 Minuten Lesezeit

Technologie, Prozessdaten und Agilität sind unverzichtbare Investitionsschwerpunkte.

Dr. Matthias Mayer
Dr. Matthias Mayer
Ein LKW fährt über eine Landstraße in einer grünen Umgebung
Regulatorik und Compliance

EU-Lieferkettengesetz: Wie die CSDDD Banken stärken kann

Lieferkettengesetz CSDDD als Chance

01.10.2024 | ca. 5 Minuten Lesezeit

Die neue Richtlinie erhöht die Transparenz und schafft positive Synergien.

Thilo Kasprowicz
Thilo Kasprowicz
Pia Kempis
Pia Kempis
Banken Türme stehen hinter fallenden Kursen von einem Stresstest der EBA
Regulatorik und Compliance

EBA-Banken-Stresstest 2025: Jetzt mit den Vorbereitungen beginnen

EBA-Stresstest 2025: Jetzt vorbereiten

19.07.2024 | ca. 3 Minuten Lesezeit

Insbesondere die Berücksichtigung der CRR III führt zu Mehraufwand für die Institute.

Tim Breitenstein
Tim Breitenstein
Andreas Dittmaier
Andreas Dittmaier
Suche
Schliessen
© 2024 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.