Schwerpunkte der Bankenaufsicht 2021

BaFin und Deutsche Bundesbank erarbeiten jährlich die Schwerpunkte für die Aufsicht über die weniger bedeutenden Institute (Less Significant InstitutionsLSIs) in Deutschland. Dabei werden zunächst die Hauptrisiken für die LSIs und, darauf aufbauend, im Sinne einer risikoorientierten Aufsicht die aufsichtlichen Maßnahmen zur Adressierung dieser Risiken festgelegt. Für die bedeutenden Institute (Significant Institutions, SIs), die unter direkter Aufsicht der EZB stehen, legt der Einheitliche Aufsichtsmechanismus (Single Supervisory MechanismSSM) die Schwerpunkte fest. Diese werden bei der Festlegung der LSI-Schwerpunkte berücksichtigt.

Die Folgen der COVID-19-Pandemie werden das Aufsichtshandeln im Jahr 2021 maßgeblich prägen. Bei den Instituten werden sich die Auswirkungen der Pandemie am deutlichsten im Anstieg der Kreditrisiken zeigen. Wann und in welchem Umfang Kredite ausfallen, hängt von der weiteren Entwicklung der Pandemie, deren konjunkturellen Folgen und der Wirkung der umfangreichen staatlichen Unterstützungsmaßnahmen ab. 

Durch den Digitalisierungsschub infolge der COVID-19-Pandemie haben die IT-Systeme der Banken weiter an Bedeutung gewonnen. Eine moderne, leistungsfähige IT und eine hohe Widerstandsfähigkeit gegen Cyber-Angriffe sind unverzichtbar für eine reibungslose Geschäftstätigkeit der Institute.

Die Schwerpunkte des aufsichtlichen Handelns für 2021 liegen daher auf der engen aufsichtlichen Begleitung der Institute mit Blick auf COVID-19-Pandemie – vor allem im Bereich der Kreditrisiken – sowie der intensiven Auseinandersetzung mit und Adressierung von Cyber-/IT-Risiken der Institute.

Diese Schwerpunkte werden insbesondere in den nachstehend aufgeführten Handlungsfeldern berücksichtigt.

Zur Überwachung der Widerstandsfähigkeit der Institute gegen die Folgen der COVID-19-Pandemie wird die Bankenaufsicht u. a.:

  • Risikoberichte und Meldungen zu den Auswirkungen der Pandemie und zur Entwicklung des Kreditrisikos bedarfsorientiert anfordern und auswerten
  • Prüfungsschwerpunkte zu Kreditrisiken nach § 30 Kreditwesengesetz (KWG) bei den Jahresabschlussprüfungen der Kreditinstitute setzen
  • Sonderprüfungen zur Werthaltigkeit von Kreditportfolios und zur Angemessenheit der internen Kapitalausstattung der Institute durchführen.

Zur Überprüfung der IT- und Cybersicherheit der Institute wird die Bankenaufsicht u. a.:

  • Die Vorkehrungen der Institute zum Schutz ihrer IT-Systeme vor Cyberangriffen und internen Vorfällen im Rahmen von Aufsichts- und Verbandsgesprächen erfragen
  • Cyber- und IT-Risiken im Rahmen von Sonderprüfungen sowie des regelmäßigen aufsichtlichen Überprüfungs- und Bewertungsprozesses (Supervisory Review and Evaluation ProcessSREP) beurteilen
  • Die (zunehmende) Auslagerung von IT-Dienstleistungen in Aufsichts- und Verbandsgesprächen, insbesondere mit Blick auf Konzentrationsrisiken, thematisieren.

Als weitere relevante Risiken für die deutschen LSIs haben BaFin und Deutsche Bundesbank Geschäftsmodellrisiken, Zinsrisiken, Länderrisiken sowie Umwelt- und Klimarisiken identifiziert. Bei den Länderrisiken liegt das besondere Augenmerk der Aufsicht auf den Folgen des Brexit für die Institute nach Auslaufen der Übergangsfrist Ende 2020. Bei den Umwelt- und Klimarisiken wird die Bankenaufsicht in ihren Gesprächen mit den Instituten und ihren Verbänden erheben, inwieweit Institute diese angemessen in ihrem Risikomanagement berücksichtigen.