Bankaufsichtliche Schwerpunkte 2024

Risikoportrait

Vorgehen der BaFin

Kontinuierlicher Rückgang der Institute mit erhöhtem Zinsänderungsrisiko, besonders bei Genossenschaftsbanken und Sparkassen (Ursachen hierfür sind: Veränderungen in der Bilanzstruktur, Realisierung von Verlusten und geringer Einsatz von Derivaten zur Absicherung sowie das Aufbrauchen von Bewertungsreserven und stillen Reserven bei weniger bedeutenden Instituten aufgrund von Zinsanstiegen).

Positive Auswirkungen auf die Profitabilität durch erhöhte Zinsmarge, jedoch begrenzte Möglichkeiten zur Steigerung der Zinseinnahmen durch niedrigverzinste Langzeitkredite und abgeschwächte Kreditnachfrage.

Enge Begleitung der Kreditinstitute mit einem erhöhten Zinsänderungsrisiko und knapper Kapitaldecke.

Durchführung eines Stresstests in Zusammenarbeit mit der Bundesbank für LSIs und Bausparkassen, um verschiedene Zinsszenarien zu bewerten.

Analyse der Auswirkungen der Zinswende auf Verbraucher und Verbraucherinnen (inklusive Verbraucherbefragungen bei Auffälligkeiten im Anlage- und Kreditnachfrageverhalten).

Untersuchung besonders gefährdeter Refinanzierungsstrukturen und Auswirkungen eines verschärften Einlagenwettbewerbs auf alle Facetten des Einlegerverhaltens und der Bilanzstrukturen.

Risikoportrait

Vorgehen der BaFin

Immobilienmärkte erleben seit Ende 2022 grundlegende Veränderungen:

Preissenkungen, Stocken der Kreditvergabe und Druck auf den Wert von Kreditsicherheiten.

Positive Auswirkung ergeben sich durch Abbau von Überbewertungen (aber: vorübergehende Belastung der Ertragslage von Kreditinstituten).

Mögliche Gefährdung von Kreditinstituten durch Kreditausfälle, insbesondere bei mangelnder Diversifizierung und Investitionen in kritische Segmente.

Notwendigkeit für Kreditinstitute, sich auf veränderte Marktbedingungen einzustellen und Risikomanagement zu optimieren.

Starke Preisrückgänge bei Gewerbeimmobilien seit Mitte 2022, ausgelöst durch ungünstige Finanzierungsbedingungen und verändertes Konsumverhalten.

Neukreditgeschäft im Gewerbeimmobiliensektor stark rückläufig, Entwicklung der Kreditzusagen bleibt verhalten.

Prognose einer verschlechterten Kreditqualität und steigender Kreditausfälle im Gewerbeimmobiliensektor.

Banken und Projektentwickler sind einem erhöhten Risiko ausgesetzt, was zu einer längeren Belastung der Erträge führen könnte.

Rückgang der Preise für selbstgenutztes Wohneigentum im dritten Quartal 2023, stärker bei Bestandsimmobilien als bei Neubauten, aufgrund sinkender Nachfrage bei leicht zunehmendem Angebot.

Wachstum des Bestands an Wohnungsfinanzierungen von privaten Haushalten verlangsamt sich, ebenso die Neukreditvergabe um 43 % geringer im Vergleich zum Vorjahr.

Trendwende am Wohnimmobilienmarkt belastet langfristig Kreditinstitute wirtschaftlich, verschärfte Kreditvergabestandards und potenzielle Probleme bei auslaufenden Hypothekendarlehen.

Verluste der Kreditgeber noch moderat, aber potenzielle Risiken durch erhöhte Ausfälle bei Anschlussfinanzierungen und Arbeitslosigkeit bei Konjunktureinbruch. Sicherheiten könnten an Wert verlieren, insbesondere ältere Wohnimmobiliensicherheiten.

Seit Februar 2023 greifen die Erhöhung des antizyklischen Kapitalpuffers und ein Systemrisikopuffer für private und gewerbliche Wohnimmobilienkredite, welche die BaFin 2022 eingeführt hatte (diese sollen die Widerstandskraft des Bankensystems stärken, indem sie die Kapitalbasis der Institute für den Stressfall schützen).

Enge Begleitung der Kreditinstitute mit hohem Gewerbeimmobilien-Exposure (z. B. mit Werthaltigkeitsprüfungen). Regelmäßige Analyse der Kreditvergabe der Institute und ihre Immobilienfondsanteile (Ziel: daraus resultierende Risiken frühzeitig erkennen).

Vertiefte Analysen zu den Vergabestandards am Wohnimmobilienmarkt (auf Basis der in 2023 begonnenen Datenerhebung über Wohnimmobilienfinanzierungen-WIFSta).

Fortführung der in 2023 begonnenen Analysen zum Risiko- und Liquiditätsmanagement von Gewerbeimmobilienfonds.

Risikoportrait

Vorgehen der BaFin

Weiterhin hohes Potenzial für signifikante Korrekturen an den internationalen Finanzmärkten aufgrund sich ändernder Rahmenbedingungen wie Zinsentwicklungen.

Zinserhöhungen und Quantitative Tightenings tragen zur Fragilität der Finanzmärkte bei, erhöhen Finanzierungskosten und könnten zu Ratingherabstufungen bei Unternehmen führen.

Geopolitische Konflikte und Unsicherheiten wie der russische Angriffskrieg gegen die Ukraine und Terrorangriffe stellen weitere Risiken dar.

Identifizierung von Instituten mit hohen und riskanten finanzmarktabhängigen Exposures.

Bewertung der Engagements im Hinblick auf ihren Risikogehalt (ggf. enge Begleitung).

Kooperation mit verschiedenen Arbeitsgruppen der europäischen und internationalen Aufsichtsorganisationen zum Thema NBFI mit.

Beobachtung der Marktentwicklung und des Liquiditätsmanagements, insbesondere von alternativen Investmentfonds.

Risikoportrait

Vorgehen der BaFin

Das Risiko von Insolvenzen deutscher Unternehmen ist gestiegen, was zu einem Anstieg problematischer Kredite, Schuldverschreibungen und Verbriefungen führen könnte.

Die schwierigen wirtschaftlichen Bedingungen, einschließlich höherer Marktzinsen, erschweren die Kreditvergabe und könnten zu steigenden Kreditausfällen führen, was die deutschen Kreditinstitute belasten würde.

Die deutsche Wirtschaft steht vor Herausforderungen wie höheren Finanzierungskosten, hoher Inflation, steigenden Löhnen und der Transformation zu einer klimaneutralen Wirtschaft, insbesondere in energieintensiven Branchen.

Exportabhängige Unternehmen leiden unter Handelsbeschränkungen und einem weltweiten Subventionswettlauf, während die fiskalischen und geldpolitischen Handlungsspielräume gesunken sind.

Überwachung der Kreditinstitute mit starkem Engagement in konjunktursensiblen Branchen.

Verstärkte Anordnung von Sonderprüfungen und Werthaltigkeitsprüfungen für Unternehmenskredite.

Erweiterung der Datenanalyse-Kapazitäten und Etablierung eines Frühwarnsystems für Risiken wie NPLs.

Durchführung einer Querschnittsanalyse der Modelle für den intern ratingbasierten Ansatz bei weniger bedeutenden Instituten (Ziel: aussagekräftiger Überblick über die eingesetzten Modelle inklusive deren Performance).

Risikoportrait

Vorgehen der BaFin

Weltweite Zunahme von Cyber-Attacken auf Unternehmen und Finanzmarktinfrastrukturen mit hohem Schadenspotenzial für Unternehmen (Beeinträchtigung der Funktionsfähigkeit des Finanzsystems).

Ransomware-Angriffe und Distributed-Denial-of-Service-Angriffe (DDoS) sowie Einsatz von Schadsoftware wie Trojanern und Viren sind mittlerweile weit verbreitet.

Zunehmende Digitalisierung erweitert die Angriffsfläche und erhöht das Risiko von Cyber-Attacken durch organisierte Kriminelle und staatlich beeinflusste Gruppen, insbesondere in geopolitisch angespannten Zeiten.

Umsetzung von DORA bis 2025:

Überwachung von kritischen Drittdienstleistern aus der Informations- und Kommunikationstechnologie (IKT)

und dem Meldewesen zu IKT-Vertragsbeziehungen.

Etablierung der BaFin als Melde-Hub für IKT-bezogene Vorfälle für den deutschen Finanzsektor (Ziel: detailliertes Bild der IT-Sicherheitslage, um schlagkräftig auf IT-Vorfälle reagieren zu können).

Erstellung eines Cyber-Lagebildes des Finanzsektors (beaufsichtigte Unternehmen und IT-Dienstleister).

Engagement im Nationalen Cyber-Abwehrzentrum (NCAZ) und Austausch mit anderen nationalen und internationalen Behörden (Ziel: frühzeitige Information über Störungen und Gefahren) sowie vertiefte Zusammenarbeit auf G7-Ebene.

Organisation von nationalen sowie Beteiligung an internationalen Krisen- und Notfallübungen zur Sicherstellung einer schnellen und koordinierten Reaktion aller Beteiligten.

Verpflichtende Penetrationstests (TLPT) bei bestimmten Unternehmen und Instituten.

Risikoportrait

Vorgehen der BaFin

Generell hohes Risiko für Geldwäsche und Terrorismusfinanzierung im Finanzsektor.

Über 8.700 Unternehmen und Personen im deutschen Finanzsektor verpflichtet zur Geldwäscheprävention.

Bedarf an effektiven Präventionsmaßnahmen, insbesondere bei Unternehmen des Nichtbankensektors.

Risiken im internationalen Zahlungsverkehr durch unterschiedliche Regulierungen im internationalen Finanzsystem schaffen Umgehungsmöglichkeiten für Kriminelle.

Hohe Transaktionsvolumina im deutschen Zahlungsverkehr erhöhen das Risiko der Einschleusung illegaler Gelder.

Zusammenarbeit mit Dienstleistern bietet Kostenvorteile, birgt aber auch das Risiko von Verstößen gegen das Geldwäschegesetz.

Schnell wachsende Unternehmen sind anfälliger für Geldwäsche, da ihre Präventionssysteme oft nicht mit dem Wachstum Schritt halten können.

Nutzung von Kryptowerten erhöht das Geldwäscherisiko, da herkömmliche Transaktions-Monitoringsysteme nicht ausreichen.

Bestimmte Geschäftsmodelle wie Payment Agents und der Handel mit Kryptowerten weisen besondere Schwachstellen für Geldwäsche auf, aufgrund komplexer Strukturen und Einbindung von Intermediären.

Vorbereitung auf das künftige Europäische Aufsichtsregime, in dem die AMLA gemeinsam mit nationalen Behörden die Aufsicht übernehmen wird.

Überprüfung, ob beaufsichtigte Unternehmen angemessene Präventionssysteme implementiert haben, einschließlich Risikoanalyse und Transaktionsmonitoring.

Verstärkung der Prüfungen im Banken- und Nichtbankensektor (insbesondere im Nichtbankensektor werden Wertpapierinstitute, Kapitalverwaltungsgesellschaften und andere Finanzdienstleister geprüft).

Zusammenarbeit zwischen Geldwäsche- und prudentieller Aufsicht, um frühzeitig Risiken bei schnell wachsenden Geschäftsmodellen zu erkennen.

Erweiterung der Guidance zum Geldwäschegesetz, um die Verpflichteten des Finanzsektors für eine effektivere Geldwäschebekämpfung zu sensibilisieren.

Risikoportrait

Vorgehen der BaFin

Viele Finanzunternehmen nutzen externe IT-Dienstleister für Kosteneinsparungen und um sich auf ihr Kerngeschäft zu konzentrieren.

Konzentration von IT-Dienstleistern birgt Risiken, da wenige spezialisierte Anbieter einen Großteil der Finanzinstitute bedienen, was zu Konzentrationsrisiken führt (trotz Effizienzvorteilen könnten solche Konzentrationen den Finanzsektor insgesamt verwundbarer machen).

Störungen bei IT-Mehrmandanten-Dienstleistern können den Finanzsektor gefährden, da mehrere Unternehmen gleichzeitig den Zugriff auf kritische Dienstleistungen verlieren könnten.

Insbesondere kritische Prozesse, die für die Funktionsfähigkeit der Finanzunternehmen entscheidend sind, könnten von solchen Störungen betroffen sein und den Sektor stark beeinträchtigen.

Weiterverlagerungen von IT-Dienstleistungen auf Subdienstleister können zusätzliche Risiken schaffen, da Störungen bei einem Subdienstleister sich auf die gesamte Wertschöpfungskette auswirken können, was die Steuerung und Einschätzung der Risiken für die Finanzunternehmen erschwert.

IT-Mehrmandanten-Dienstleister sind nicht kurzfristig ersetzbar, was die Risiken bei Störungen verschärft und die Unternehmen des Finanzsektors vor Herausforderungen stellt.

Viele Finanzunternehmen haben Schwierigkeiten, ausgelagerte IT-Dienstleistungen schnell an andere Dienstleister zu übertragen oder selbst zu übernehmen, besonders bei Cloud-Computing und ausgelagerten Teilprozessen im Zahlungsverkehr.

Die steigende Nutzung von IT-Mehrmandanten-Dienstleistern erhöht die Risiken durch Konzentration und erfordert ein gezieltes Risikomanagement sowohl von den Finanzunternehmen als auch von den Dienstleistern und der Aufsicht.

Analyse der Auslagerungsaktivitäten im Finanzsektor, um Verflechtungen und Risiken zu identifizieren und durch Maßnahmen wie die Überwachung von Dienstleistern zu verringern.

Auslagerungsdatenbank der BaFin als Frühwarnsystem für schwerwiegende Vorfälle bei Dienstleistern, um Finanzunternehmen rechtzeitig zu warnen.

Beteiligung an der Entwicklung eines europäischen Überwachungsrahmenwerks für IKT-Drittdienstleister und gewährleistet die konsistente Umsetzung des nationalen Rahmens zur Überwachung von IT-Mehrmandanten-Dienstleistern.

Verstärkte Durchführung von Prüfungen bei großen IT-Mehrmandanten-Dienstleistern.

Engagement in globalen Arbeitsgruppen für ein wirksames Überwachungsregime über Finanzdienstleister.

Sensibilisierung der Unternehmen, bestehende Auslagerungen freiwillig anzuzeigen.

Risikoportrait

Vorgehen der BaFin

Künstliche Intelligenz (KI) im Finanzsektor wird zunehmend für Prozesse wie Kreditvergabe eingesetzt. Entscheidungen von KI-Modellen müssen nachvollziehbar sein, um Diskriminierung und Urheberrechtsverletzungen zu vermeiden.

Generative KI birgt Haftungs- und Reputationsrisiken ohne zusätzliche Kontrolle. Die kommende EU-Regulierung (KI-Verordnung) setzt den Rahmen für den vertrauenswürdigen Einsatz von KI.

Open Finance ermöglicht breiten Zugriff auf Finanzdaten und fördert Innovation. Reziprozität beim Datenzugang schafft gleiche Wettbewerbsbedingungen.

Für Unternehmen bedeutet Open Finance neue IT-Sicherheitsrisiken und mögliche Auswirkungen auf bestehende Geschäftsmodelle.

Verbraucher sind Betrugsrisiken ausgesetzt, wenn Dritte auf ihre Daten zugreifen.

Quantencomputing verspricht eine enorme Leistungssteigerung, gleichzeitig besteht das Risiko, dass Quantencomputer bisher sichere Verschlüsselungsmethoden überwinden (böswillige Akteure könnten bereits jetzt Daten abfangen, um sie später mit Quantencomputern zu entschlüsseln).

Handel mit Kryptowerten ist rückläufig, was auf sinkende Liquidität und Skandale zurückzuführen ist.

Kryptowerte-Dienstleistungen bergen Risiken für das traditionelle Finanzsystem.

MiCAR (Markets in Crypto-Assets Regulation)[2] reguliert Emittenten und Dienstleister im Markt für Kryptowerte, aber die Auswirkungen auf die Anzahl der Anbieter sind noch unklar.

Intensivierung des Austausches mit der Industrie, um die Risiken des KI-Einsatzes, insbesondere generativer KI, besser zu verstehen und zu bewerten.

Analyse der Auswirkungen von Open Finance auf den deutschen Finanzsektor, um die strategische Bedeutung offener Finanzdaten für Industrie und Aufsicht zu erfassen.

Organisatorische Vorbereitung auf die Marktüberwachung von Instrumenten unter der MiCAR (Beaufsichtigung von Emittenten und Dienstleistern). MiCAR markiert einen wichtigen Schritt in Richtung Regulierung von Kryptowerte-Dienstleistungen und Anbietern, mit impliziten Weiterentwicklungen wie Pooling, Lending und Staking.

Risikoportrait

Vorgehen der BaFin

Umweltbezogene finanzielle Risiken im Finanzsektor nehmen zu, insbesondere durch physische Auswirkungen wie Extremwetterereignisse, die Kredite und Versicherungen beeinflussen können.

Transitionsrisiken entstehen bei unvorhergesehenen Preiskorrekturen aufgrund von technologischen Entwicklungen oder politischen Maßnahmen im Rahmen des Klimawandels, was zu beträchtlichen Marktunsicherheiten führen kann.

EU treibt die nachhaltige Finanzagenda voran, mit Gesetzespaketen wie der SFDR und weiteren Vorgaben für den Finanzsektor, um bis 2050 klimaneutral zu werden und Investoren eine fundierte Informationsbasis zu bieten.

Deutsche Finanzinstitute müssen ihr Nachhaltigkeitsrisikomanagement verbessern, da viele noch keine strukturierten Methoden zur Bewertung und Steuerung von Nachhaltigkeitsrisiken haben und es Risiken wie Greenwashing gibt, die das Vertrauen der Anleger beeinträchtigen können.

Bereits in Umsetzung sind verbindliche Vorgaben durch die MaRisk zum Umgang mit Nachhaltigkeitsrisiken, was es ermöglicht, diese Aspekte im SREP-Prozess zu berücksichtigen.

Thematisierung von ESG-Risiken in Aufsichtsgesprächen und Sonderprüfungen.

Stichprobenartige Prüfung der Offenlegungspflichten der SFDR und der Konsistenz von Marketingmitteilungen.

Beurteilung mittels Heatmap, wie Unternehmen mit den finanziellen Folgen von Klimarisiken umgehen.

Aufbau zusätzlicher Kompetenzen, um die Einhaltung der neuen Regelungen zur Nachhaltigkeitsberichterstattung gemäß CSRD zu überprüfen.

Beteiligung am Konsultationsverfahren der EU-Kommission zum SFDR-Review.

Entwicklung eines Aufsichtskonzeptes zur Umsetzung der Green Bonds-Verordnung, um die korrekte Veröffentlichung von Informationen durch Emittenten zu prüfen.

Risikoportrait

Vorgehen der BaFin

Geopolitische Spannungen beeinflussen die deutsche Finanzstabilität direkt und indirekt durch Klumpenrisiken und Abhängigkeiten in internationalen Handelsverbindungen.

Folgen für den Finanzsektor beinhalten die potenzielle Zunahme der Fragmentierung von Wertschöpfungs- und Lieferketten sowie Deglobalisierung aufgrund geopolitischer Umbrüche. Sanktionen wegen geopolitischer Konflikte nehmen weltweit zu, und internationale Finanzkonzerne müssen möglicherweise ihre Geschäftsmodelle anpassen.

Deutsche Finanzbranche könnte durch Tochtergesellschaften, Outsourcing-Strategien, Konzentrationsrisiken im Kreditbereich und finanzielle Fragmentierung vielfältig von geopolitischen Umbrüchen betroffen sein, was die Unsicherheit an den Finanzmärkten erhöhen könnte.

Intensive Beobachtung der geopolitischen Lage und Analyse potenzieller Auswirkungen auf die deutsche Wirtschaft und der Folgewirkungen auf die deutschen Finanzinstitute (z. B. Untersuchung, ob es bei einzelnen Finanzinstituten eine Konzentration von Krediten auf bestimmte Regionen oder auf Industrien oder Unternehmen gibt, die von einer geopolitisch schwierigen Lage betroffen sind).

Verstärkung der Kontakte zu Marktteilnehmern und anderen relevanten Stellen, um Risiken für den Finanzsektor besser bewerten zu können (Nutzung dieser Erkenntnisse für ein effektiveres Monitoring und Prüfungskampagnen).