Die Aufsicht über die weniger bedeutenden Kreditinstitute (Less Significant Institutions – LSIs) in Deutschland wird 2019 ganz unter dem Zeichen eines professionellen Risikomanagements stehen. BaFin und Deutsche Bundesbank haben gemeinsam sechs wesentliche Risiken für den deutschen LSI-Sektor in Deutschland identifiziert. Diese sind Ertragsrisiken, Zinsrisiken, Digitalisierung und IT-Risiken, Kreditrisiken – darunter Entwicklungen im Immobiliensektor –, Länderrisiken sowie Rechts- und Reputationsrisiken. Banken müssen damit rechnen, in diesen Disziplinen verstärkt in den kritischen Dialog mit der Bankenaufsicht eintreten zu müssen. Kleine und mittelgroße Institute könnten insbesondere bei starken Zinsänderungen Risiken ausgesetzt werden.
"Im Windschatten des langen wirtschaftlichen Aufschwungs in Deutschland haben sich Risiken im Finanzsystem aufgebaut. Das deutsche Finanzsystem ist in der langen Wachstumsphase und bei niedrigen Zinsen verwundbarer geworden gegenüber unerwarteten negativen Entwicklungen", so die Einschätzung der Deutschen Bundesbank und des Ausschusses für Finanzstabilität (AFS). Diese Verwundbarkeiten – die mögliche Unterschätzung von Kreditrisiken, überbewertete Vermögenstitel, Zinsrisiken – sind zwar nicht neu, doch anders als in den vergangenen Jahren überwiegen mittlerweile die Abwärtsrisiken für die Konjunktur. Wenngleich die Hochkonjunktur weiter anhält, ergeben sich vor allem aus dem internationalen Umfeld Risiken, wie globale Handelskonflikte oder auch ein ungeordneter Brexit. Durch Kreditausfälle und fallende Vermögenspreise könnten die Eigenkapitalpuffer der Banken unter Druck geraten und Ansteckungseffekte im Finanzsystem auslösen.
Als risikoorientierte Aufsicht will die BaFin ihr Aufsichtshandeln sowohl nach dem gesamtwirtschaftlichen Gefährdungspotenzial als auch dem einzelwirtschaftlichen Risiko der von ihr beaufsichtigten Institute ausrichten. Dabei spielen Aspekte der Digitalisierung eine zunehmend größere Rolle. So sucht die Bankenaufsicht Antworten auf die Frage, wie aufsichtlich und regulatorisch mit den Marktveränderungen umzugehen ist, die durch die Digitalisierung ausgelöst werden und wie sichergestellt werden kann, dass die innovativen Technologien und IT-Systeme sowie Daten, die bei den beaufsichtigten Unternehmen genutzt werden, sicher sind. IT-Aufsicht und -Sicherheit erfährt deshalb eine Priorisierung auf höchstem Niveau.
In der Konsequenz steigt gleichsam die Bedeutung der Steuerung, des Controllings und des Managements von nicht-finanziellen Risiken (Non-Financial Risk – NFR) aufgrund der steigenden aufsichtsrechtlichen Anforderungen sowie zunehmender prozessualer Notwendigkeiten (beispielsweise Digitalisierung) und Bedrohungen (beispielsweise Cyberrisiken). Hierbei gilt es, die Balance zwischen Risikovermeidung und -beherrschung auf der einen Seite und betriebswirtschaftlichem Handeln auf der anderen Seite zu bewahren.