Banken-IT im Ausnahmezustand: CRR III und ihre Timeline – was bedeutet CRR III für die IT?
Zur Abminderung dieses negativen Effekts hat die EU-Kommission den Banken entsprechende Übergangsregelungen bis Ende 2032 zugesichert. In voller Höhe wird der Output Floor daher erst ab 2030 greifen und dann bei 72,5 Prozent liegen.
von Eva Lettau, msg
Mit jeder CRR-Überarbeitung steigt die Komplexität der aufsichtsrechtlichen Vorgaben, was auch an der steigenden Anzahl der sie begleitenden Veröffentlichungen, wie z. B. Implementing Technical Standards (ITS), schon seit langem zu beobachten ist.Entsprechend haben sich die IT-Projekte der Banken in den letzten Jahren hinsichtlich ihres Umfangs stetig anpassen müssen und auch die nun zu beobachtenden Aktivitäten in den Banken zur Umsetzung der CRR III-Vorgaben bestätigen diese Entwicklung. Die Taktung der Projekte wird immer höher und die Abhängigkeiten zwischen den einzelnen Bereichen sowohl in fachlicher als auch in technischer Hinsicht immer größer. Die Umsetzung der CRR III zieht sich quer durch die gesamte IT-Landschaft eines Instituts.
Es beginnt mit neuen Datenanforderungen, die bereits bei Abschluss eines Vertrags vorliegen müssen und zieht sich durch alle Folgebereiche weiter.”
Ob es sich um IT-gestützte Ratingsysteme und Due Diligence handelt oder die Bereitstellung der Umwidmung zwischen dem Handels- und Anlagebuch, irgendwo muss in der IT immer etwas angepasst werden.
Wenn man sich die CRR III Umsetzungs-Timeline anschaut – von der Konsultation im Oktober 2019 über den finalen Entwurf im Jahr 2021 bis zur endgültigen Veröffentlichung im EU-Amtsblatt im Juli 2024 – hat es über alle Gremien und Trilog-Verhandlungen hinweg über vier Jahre gedauert, um sich auf den endgültigen Text zu einigen.”
Da stellt sich die Frage, warum bei einem hochkomplexen Thema die Institute und insbesondere deren IT für die Umsetzungsprojekte hingegen nur eine Frist von nur 12 Monaten eingeräumt bekommen.
Noch spannender ist aber die Frage: warum wird diese schon knapp bemessene Frist von der Aufsicht selbst nicht eingehalten? Der erste Meldestichtag für die Banken, der 31.03.2025, steht per CRR-Definition fest. Die finale Veröffentlichung des für die Meldung zwingend erforderlichen Datenmodells (DPM) ist von der Europäischen Bankenaufsicht (EBA) aber erst für das letzte Quartal 2024 (voraussichtlich Dezember) geplant, also gerade mal knapp vier Monate vor dem ersten Meldestichtag!
Natürlich stehen die Sachverhalte der CRR-Überarbeitung bereits länger fest, aber die durchaus noch vorhandenen Unsicherheiten bezüglich der Auslegung diverser CRR III-Vorgaben bedingt, dass der Druck in den Umsetzungsprojekten unnötigerweise noch weiter erhöht wird.”
Im Rahmen der EBA-Konsultation zur Implementierung der CRR III hatten die Banken die Möglichkeit, ihre Sicht auf den von der Aufsicht vorgestellten Umsetzungszeitrahmen mitzuteilen. Die deutschen Banken haben sich dort klar positioniert und um eine Verschiebung des ersten Meldestichtags auf den 30. September 2025 gebeten. Die EBA hat daraufhin reagiert – mit einer Verschiebung des Abgabetermins für die erste Meldung vom 12. Mai auf den 30. Juni 2025!
Da könnte man nun meinen, die Banken hätten sich diesmal durchgesetzt und ihren IT-Umsetzungsprojekten etwas mehr Zeit verschafft. Leider sieht die Realität jedoch anders aus.
Die Verschiebung des Abgabetermins um sechs Wochen ändert nichts an der Tatsache, dass die CRR III bereits ab dem 01. Januar 2025 zur Anwendung kommt und damit auch die hier festgelegten neuen Eigenmittelanforderungen, da Banken gemäß Artikel 92 CRR zu jedem Zeitpunkt die in der CRR genannten Vorgaben bzgl. ihres Kapitals erfüllen müssen (und nicht nur an den Meldestichtagen).”
Und damit sind wir aus Sicht der Banken und der IT-Umsetzungsprojekte wieder am Anfang des Problems. Durch die Verschiebung des Abgabetermins für die Meldung ändert sich für die IT-Projekte hinsichtlich des erhöhten Zeitdrucks nichts, da bereits zum 01. Januar 2025 bei den Banken alle Systeme angepasst, alle neuen Datenanforderungen umgesetzt und neue Berechnungslogiken bereitstehen müssen. Sei es zur Ermittlung der risikogewichteten Aktiva oder der neuen CVA-Werte oder für operationelle Risiken, zum 1. Januar 2025 müssen die neuen Zahlen bereitstehen, da gibt es keine Ausnahmen.
Die o. g. Verschiebung sorgt lediglich für ein kleines zusätzliches Zeitpolster zum Testen und zur Prüfung der Qualität abgabepflichtigen Daten – mehr aber auch nicht!”
Nicht zu vergessen ist, dass neben den Herausforderungen in den IT-Projekten auch der laufende Betrieb in den Instituten bezüglich der eigenen Risikomessverfahren neu aufgestellt werden muss. Mit den wachsenden Eigenmittelanforderungen infolge des Output Floors vergrößert sich gleichzeitig auch hier die Komplexität im täglichen Ablauf und bei der Menge der zu bewältigenden Daten. Grund hierfür ist die mit der CRR III eingeführte zwingende zusätzliche Berechnung nach den Standardrisikomessverfahren neben den schon etablierten eigenen Risikomessverfahren.
Es bleibt dabei, die Umsetzung der neuen aufsichtsrechtlichen Anforderungen gemäß CRR III bedeutet weiterhin eine nicht zu unterschätzende Herausforderung für die mit ihr befassten IT-Projekte!Eva Lettau, msg
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/215950
Schreiben Sie einen Kommentar