Hinweis zum Urheberrecht
Schäffer-Poeschel Verlag für Wirtschaft - Steuern - Recht GmbH
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.dnb.de abrufbar.
| Print: | ISBN 978-3-7910-4301-2 | Bestell-Nr. 11513-0001 |
| ePub: | ISBN 978-3-7910-4302-9 | Bestell-Nr. 11513-0100 |
| ePDF: | ISBN 978-3-7910-4303-6 | Bestell-Nr. 11513-0150 |
Thomas Dietz
Bankgeschäftliche Prüfungen im Rahmen der Bankenunion
1. Auflage, November 2019
© 2019 Schäffer-Poeschel Verlag für Wirtschaft · Steuern · Recht GmbH
www.schaeffer-poeschel.de
service@schaeffer-poeschel.de
Produktmanagement: Frank Katzenmayer
Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte, insbesondere die der Vervielfältigung, des auszugsweisen Nachdrucks, der Übersetzung und der Einspeicherung und Verarbeitung in elektronischen Systemen, vorbehalten. Alle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit.
Schäffer-Poeschel Verlag Stuttgart
Ein Tochterunternehmen der Haufe Group
Schäffer-Poeschel Verlag für Wirtschaft - Steuern - Recht GmbH
| AEUV | Vertrag über die Arbeitsweise der Europäischen Union |
| AfA | Absetzung für Abnutzung |
| ALMM | Additional Liquidity Monitoring Metrics |
| AMA | Advanced Measurement Approach (Fortgeschrittener Messansatz) |
| AnlEntG | Anlegerentschädigungsgesetz |
| AP | Assessment Plan |
| AQR | Asset Quality Review |
| ARL | Aufsichtsrichtlinie |
| AWG | Außenwirtschaftsgesetz |
| BA | (Säule) Bankenaufsicht (der BaFin) |
| BaKred | Bundesaufsichtsamt für das Kreditwesen |
| BCBS | Basel Committee on Banking Supervision (Baseler Ausschuss für Bankenaufsicht) |
| BDAI | Big Data and Artificial Intelligence |
| BFA | Bankenfachausschuss (des IDW) |
| BMA | Business Model Analysis |
| BMF | Bundesministerium der Finanzen |
| BSI | Bundesamt für Sicherheit in der Informationstechnik |
| CAPM | Capital Asset Pricing Model |
| CCF | Credit Conversion Factor |
| CCP | Central Counterparty |
| CEBS | Committee of European Banking Supervisors |
| CIR | Cost-Income-Ratio |
| COE | Cost-of-equity |
| COI | Centralised On-Site Inspections (Organisationseinheit der GD MS IV der EZB) |
| CPV | CreditPortfolioView |
| CRD | Capital Requirements Directive |
| CRR | Capital Requirements Regulation |
| CSRBB | Credit Spread Risk in the Banking Book |
| CVA | Credit Valuation Adjustment |
| EBITDA | Earnings before Interest, Tax, Depreciation and Amortisation |
| EdW | Entschädigungseinrichtung der Wertpapierhandelsunternehmen |
| ESA | European Supervisory Authorities |
| ESFS | European System of Financial Supervision |
| ESM | Europäischer Stabilitätsmechanismus |
| [10]ESRB | European Systemic Risk Board (Europäischer Ausschuss für Systemrisiken) |
| EuGH | Europäischer Gerichtshof |
| EURIBOR | European Interbank Offered Rate |
| FI | Finanz Informatik & GmbH Co. KG |
| FinaRisikoV | Verordnung zur Einreichung von Finanz- und Risikotragfähigkeitsinformationen nach dem Kreditwesengesetz |
| FinDAG | Finanzdienstleistungsaufsichtsgesetz |
| FRTB | Fundamental Review of the Trading Book |
| GD | Generaldirektion |
| GL | Guidelines |
| GS I | Grundsatz I |
| HoM | Head of Mission (Prüfungsleiter bzw. -leiterin) |
| ICAAP | Internal Capital Adequacy Assessment Process |
| IDW | Institut der Wirtschaftsprüfer |
| IFR | (Abteilung) Internationales, Finanzstabilität und Regulierung (der BaFin) |
| IFRS | International Financial Reporting Standards |
| IKT | Informations- und Kommunikationstechnologie |
| ILAAP | Internal Liquidity Adequacy Assessment Process |
| IMI | Internal Model Investigation (Prüfung eines internen Modells unter Säule 1) |
| IMM | Internal Model Method |
| INM | Internal Models Division (Organisationseinheit der GD MS IV der EZB) |
| InstitutsVergV | Institutsvergütungsverordnung |
| IRBA | Internal Ratings Based Approach (auf internen Ratings basierender Ansatz) |
| IRC | Incremental Risk Charge |
| IRRBB | Interest Rate Risk in the Banking Book |
| ITIL | Information Technology Infrastructure Library |
| ITS | Implementing Technical Standard |
| JST | Joint Supervisory Team |
| KDF | Kapitaldienstfähigkeit |
| KMU | Kleine und mittlere Unternehmen |
| KPM-EG | Kreditportfoliomodell für Eigengeschäfte |
| KPM-KG | Kreditportfoliomodell für Kundengeschäfte |
| KSP | Kreditsonderprüfung |
| KWG | Kreditwesengesetz |
| LGD | Loss Given Default (Verlustquote bei Ausfall) |
| LiqV | Liquiditätsverordnung |
| [11]LSI | Less Significant Institutions – weniger bedeutende Institute (i. S. d. SSM-Verordnung) |
| MaRisk | Mindestanforderungen an das Risikomanagement der Institute |
| MDA | Maximum Distributable Amount |
| MiFID | Markets in Financial Instruments Directive |
| MoC | Margin of Conservatism |
| MREL | Minimum Requirement for Own Funds and Eligible Liabilities |
| MS | Microprudential Supervision |
| MSD | Methodology and Standard Development (Organisationseinheit der GD MS IV der EZB) |
| MT | Mixed Team |
| NCA | National Competent Authority (zuständige nationale Aufsichtsbehörde) |
| NPL | Non-performing Loan(s) |
| OCR | Overall Capital Requirement |
| OMM | Ongoing Model Monitoring |
| OSI | On-Site Inspection (Säule-2-Prüfung) |
| OSPlus | One System Plus (Kernbankensystem der Sparkassenfinanzgruppe) |
| OTC | Over-the-counter |
| PAAR | Prüfung der Angemessenheit der aufsichtlichen Risikovorsorge |
| PCS | Planning and Coordination of the Supervisory Examination Programme (Organisationseinheit der GD MS IV der EZB) |
| PD | Probability of Default (Ausfallwahrscheinlichkeit) |
| PfandBG | Pfandbriefgesetz |
| PIN | Pre-inspection note |
| PRA | Prudential Regulation Authority |
| PrüfBV | Prüfungsberichtsverordnung |
| PV01 | Present Value of a Basis Point |
| P2R | Pillar-2-Requirement |
| P2G | Pillar-2-Guidance |
| Q&A | Questions and answers |
| QRM | (Abteilung) Quantitative Risikomodellierung (der BaFin) |
| QS | Qualitätssicherung |
| RAS | Risk Assessment System |
| ROE | Return-on-equity |
| RAROC | Risk-adjusted Return on Capital |
| RORAC | Return on Risk-adjusted Capital |
| RSU | Rating Service Unit GmbH & Co. KG |
| RTS | Regulatory Technical Standard |
| RWA | Risk-Weighted Assets (Risikogewichtete Aktiva) |
| [12]SB | Supervisory Board |
| SEP | Supervisory Examination Programme |
| SI | Significant Institutions – bedeutende Institute (i. S. d. SSM- Verordnung) |
| SolvV | Solvabilitätsverordnung |
| SREP | Supervisory Review and Evaluation Process |
| SRP | Supervisory Review Process |
| SSM | Single Supervisory Mechanism (Einheitlicher Aufsichtsmechanismus) |
| SSM-VO | SSM-Verordnung |
| SVA | Sachverhaltsabklärung |
| TRIM | Targeted Review of Internal Models |
| TSCR | Total SREP Capital Requirement |
| UK | United Kingdom |
| VA | (Säule) Versicherungsaufsicht (der BaFin) |
| VZÄ | Vollzeitäquivalente Stellen |
| VwVfG | Verwaltungsverfahrensgesetz |
| WA | (Säule) Wertpapieraufsicht (der BaFin) |
| WP | Wirtschaftsprüfer |
| XB | Cross-border |
| ZfgK | Zeitschrift für das gesamte Kreditwesen |
Seit November 1989 durchläuft Europa wirtschaftlich wie politisch eine Phase fundamentaler Umbrüche, die bislang mit einem beachtlichen Souveränitätsverzicht der Nationalstaaten zugunsten der Europäischen Union einhergingen. Den Beginn dieser Umbrüche stellt die deutsche Einheit dar, welche die in den Maastrichter Verträgen Anfang der neunziger Jahre festgelegte und zur Jahrtausendwende auch tatsächlich eingeführte gemeinsame europäische Geldpolitik einschließlich einer gemeinsamen europäischen Währung politisch erst ermöglichte oder zumindest erheblich beschleunigte. Die mit der Währungsunion einhergehende Wirtschaftsunion hat im Bereich der Finanzmärkte und deren Regulierung bzw. Beaufsichtigung durch die nationalen Bankaufsichtsbehörden zunächst nur schleppende Fortschritte in Sachen Souveränitätsverzicht gemacht. Mit den drastischen Auswirkungen der Great Financial Crisis und – entscheidender noch – der EU-Staatsschuldenkrise, wuchs jedoch auch hier der politische Wille bei den Nationalstaaten, im Rahmen der sogenannten Bankenunion durch Übertragung nationaler Souveränitätsrechte künftig für eine erheblich verbesserte europäische Finanzaufsicht und damit auch für eine erhöhte Finanzstabilität zu sorgen. Bei beiden Projekten (Währungs- wie Bankenunion) spielt die Europäische Zentralbank (EZB) eine entscheidende Rolle. Sie ist nicht nur in der Geldpolitik der zentrale Bestandteil eines Europäischen Systems der Zentralbanken sondern auch in der Bankenaufsicht das Kernelement des sogenannten Einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism – SSM).
Was die Bankenaufsicht in Deutschland betrifft, hat der Souveränitätsverzicht zugunsten der EZB erwartungsgemäß erhebliche Auswirkungen auf die Anwendung des Aufsichtsrechts nicht nur auf systemrelevante, sondern in weiten Teilen auch auf weniger bedeutende Institute im Sinne der Verordnung (EU) 1024/2013 (SSM-Verordnung). Teilweise verstärkt bzw. beschleunigt die EZB-Aufsicht aber nur die seit der Finanzkrise zu beobachtenden Trends in der europäischen Rechtsetzung bzw. -anwendung. So ist eine Abkehr von der qualitativen hin zu einer stärker quantitativen Aufsicht, wie sie sich insbesondere im Rahmen der neuen Regeln zum Supervisory Review and Evaluation Process (SREP) manifestiert, im Gefolge der Finanzkrise bereits seit Ende 2008 zu beobachten. Eine neue Herausforderung stellt aber natürlich die Integration verschiedener Aufsichtskulturen im Rahmen des SSM dar, was auch auf unterschiedliche Ansätze für die Durchführung von Vor-Ort-Prüfungen zutrifft.
Strukturbrüche in der Aufsicht bezüglich der Durchführung bankgeschäftlicher Prüfungen hat es schon vor 1989 und auch vor der Einführung der EZB-Aufsicht Ende 2014 gegeben. Darunter fallen etwa
Die meisten der oben beschriebenen Paradigmenwechsel wurden durch die Aufsicht angestoßen und durch die nationalen Gesetzgeber unterstützt oder sogar getrieben. Aufseiten der Institute hat sich seit Mitte der neunziger Jahre jedoch ebenfalls einiges an Änderungen ergeben. Zum einen haben größere Institute zunehmend die o. a. internen Modelle zur Reduzierung ihrer Mindesteigenkapitalanforderungen unter Säule 1 eingesetzt und damit auch ihre Risikomanagementverfahren auf eine verbesserte Grundlage gestellt. Zum anderen hat der zunehmende Kostendruck (verursacht auch, aber nicht nur durch die zunehmende Regulierung) zu Auslagerungslösungen geführt, welche im Sparkassen- und Volksbankensektor ebenfalls zur Entwicklung methodisch anspruchsvoller Risikomess- und -managementverfahren führten, die jetzt auch von kleineren und mittleren Instituten genutzt werden. Unter Säule 1 sind hier vonseiten der Aufsicht spezielle Pilot- und Implementierungsprüfungen erforderlich.
Keine der oben angeführten Veränderungen hat die Prüfungslandschaft jedoch so kurzfristig und so nachhaltig beeinflusst wie die Verlagerung der Zuständigkeit für die Beaufsichtigung von Einlagenkreditinstituten (sogenannte CRR-Institute) auf die EZB im Rahmen der Bankenunion. Dies spiegelt sich nicht nur in dem formalen Phänomen wider, dass Prüfungsberichte zu (i. S. d. SSM-VO) bedeutenden deutschen Instituten jetzt nicht mehr ausschließlich in Deutsch, sondern in der Arbeitssprache der EZB (Englisch) verfasst werden müssen. Es zeigt sich insbesondere inhaltlich, weil der Prüfungsansatz der EZB neue Prüfungsfelder und neue Prüfungstechniken mit sich bringt. Zudem entsteht die Notwendigkeit der Integration verschiedener Prüfungsphilosophien aus unterschiedlichen Ansätzen innerhalb der Eurozone in den Vor-Ort-Prüfungsteams und zwischen Prüfungsansätzen der Aufseher und der Wirtschaftsprüfer. Diese waren zuletzt [15]wieder zunehmend in Prüfungsaktivitäten der EZB eingebunden (hauptsächlich im Rahmen des Asset Quality Review (AQR) und des Targeted Review of Internal Models (TRIM)).
Schließlich unterstützt die EZB mit Ihrem Aufsichtsansatz den seit Ende 2008 zu beobachtenden Paradigmenwechsel in der grundlegenden Aufsichtsphilosophie, weg von einem mehr qualitativen, prinzipienorientierten hin zu einem mehr quantitativen, regelbasierten Aufsichtsansatz. Dies zeigt sich insbesondere in der von der EZB verwendeten SREP-Methodik. Perspektivisch wird der Wechsel von mehr qualitativer zu mehr quantitativer Aufsicht im Rahmen des SREP voraussichtlich auch zu mehr Prüfungen führen, die sich auf die Richtigkeit von Säule-1-Meldungen beziehen, die mithilfe der Standardansätze erstellt wurden (FINREP- und COREP-Prüfungen). Diese Prognose erhält zusätzliche Unterstützung durch die Einführung eines »Outputfloors« unter Basel III (in voller Höhe ab 2027).
Von all diesen Umbrüchen und insbesondere ihren Auswirkungen auf bankgeschäftliche Prüfungen handelt das vorliegende Buch. Es deckt aber auch immer noch bestehende Inseln der Stabilität ab. Prüfungen von weniger bedeutenden Einlagenkreditinstituten i. S. d. SSM-VO in Deutschland laufen z. B. im Wesentlichen immer noch so ab wie vor November 2014. Diese Prüfungen sind damit vielleicht einige der wenigen »Zufluchtsorte« für Anhänger der alten Aufsichtswelt geworden.
Die in diesem Buch präsentierten Daten und Fakten beruhen auf öffentlich zugänglichen Quellen und sind sorgfältig recherchiert worden. Sollten sich trotzdem kleinere Fehler oder Unstimmigkeiten eingeschlichen haben, gehen diese allein zu meinen Lasten. Über belegte Quellen hinausgehende Meinungsäußerungen oder Wertungen in diesem Buch sind allein die Meinigen und nicht etwa die der Deutschen Bundesbank, der BaFin oder der EZB.
Abschließend sei darauf hingewiesen, dass die in diesem Buch aus Gründen des besseren Leseflusses durchgehend gewählte männliche Form (z.B. Leiter der Risikocontrollingfunktion) sich immer zugleich auf weibliche und männliche Personen bezieht.
Dieses Buch richtet sich an ein breites Publikum. Es kann zunächst als Einführung in den Ablauf und den Inhalt bankgeschäftlicher Prüfungen sowohl für angehende Wirtschaftsbzw. Verbandsprüfer als auch für angehende Geprüfte (Vorstände, Leiter der internen Revision oder des Risikocontrollings, etc.) verwendet werden. Es kann zudem als Nachschlagewerk für die bereits seit einigen Jahren als überbordend erscheinende Fülle an relevanten aufsichtlichen Empfehlungen, Verordnungen, etc. im Zusammenhang mit bankgeschäftlichen Prüfungen dienen, da diese Dokumente immer auch mit ihrer originären Fundstelle aufgeführt sind. Dabei wurde, wo immer möglich, auf die deutsche Version referenziert, auch wenn die entsprechenden Übersetzungen der englischen Originale für den fachkundigen Leser manchmal etwas holprig erscheinen. Damit erhebt das Buch ein Stück weit auch den Anspruch, einen – wenn auch bescheidenen – Beitrag zum immer komplexer werdenden Wissensmanagement im Zusammenhang mit bankaufsichtlichen Regelungen zu leisten.
Schließlich kann das Buch auch als Anregung für die akademische Welt verstanden werden, sich verstärkt mit dem Untersuchungsgegenstand Bankenaufsicht (und dort insbesondere bankgeschäftliche Prüfungen) im Rahmen der Bankenunion auseinanderzusetzen, zumal für fast jede Disziplin vielversprechende Fragestellungen zu prüfen sind (die in diesem Buch nur angerissen aber natürlich nicht beantwortet werden können bzw. sollen).
Wie wäre es zum Beispiel juristisch zu beurteilen, wenn die EZB plötzlich Entwürfe noch nicht endgültig verabschiedeter Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) als Grundlage für konkrete bankaufsichtliche Maßnahmen gegenüber Instituten heranzöge? Oder im Rahmen ihres Auftrags der Harmonisierung der Anwendung bankaufsichtlicher Regelungen in den Mitgliedstaaten der Eurozone an im europäischen Primärrecht verankerten Grundfesten des Subsidiaritätsprinzips rüttelte? Wäre integrationstheoretisch wie -praktisch ein größerer Integrationserfolg durch eine von der Politik unabhängige Aufsichtsbehörde zu erwarten oder könnte diese Konstruktion gar die bislang in der Bevölkerung tief verankerte Akzeptanz der Unabhängigkeit der Notenbanken als Solche (also auch in der Geldpolitik) in Gefahr bringen? (Siehe zu dieser Diskussion ausführlicher Neyer (2019: 58–60).) Befördern unter sozialpsychologischen Gesichtspunkten gruppendynamische Prozesse in multinationalen Prüferteams und in den Joint Supervisory Teams der EZB eine gemeinsame europäische Aufsichtskultur oder wecken sie eher die Sehnsucht nach einer Rückkehr zu »Altbewährtem«, sprich dem Nationalstaatlichen?
[18]Abschnitt 2 des Buchs bettet bankgeschäftliche Prüfungen über die Beschreibung der institutionellen Ausgestaltung deutscher und europäischer Bankenaufsicht zunächst in den breiteren Kontext mikroprudenzieller Bankenaufsicht ein. Er beschreibt dabei notwendigerweise auch Grundlagen und Probleme des freien Dienstleistungs- und Kapitalverkehrs in der EU soweit es den Bankenmarkt bzw. dessen Beaufsichtigung betrifft. Als bedeutendster Integrationsschritt der letzten Jahre findet die Europäische Bankenunion hierbei besondere Beachtung, mit Schwerpunkt auf dem SSM, aber auch Querbezüge zum Europäischen System der Finanzaufsichtsbehörden (ESFS). Auf nationaler Ebene wird detailliert auf die konkrete Arbeitsteilung zwischen BaFin und Bundesbank bei der Vornahme bankaufsichtlicher Tätigkeiten, insbesondere bei bankgeschäftlichen Prüfungen eingegangen.
Abschnitt 3 beleuchtet das Baseler Rahmenwerk mit seiner Drei-Säulen-Struktur und den Weg dorthin als inhaltliche Grundlage für die heutigen bankgeschäftlichen Prüfungen sowohl auf nationaler als auch auf EZB-Ebene. Dabei wird auch auf die Entwicklung der Mindestanforderungen für das Risikomanagement der Institute (MaRisk) eingegangen. Diese Verwaltungsvorschrift stellt das wichtigste Rahmenwerk für Säule-2-Prüfungen in Deutschland dar.
Abschnitt 4 gibt zunächst einen Überblick über die Klassifizierung von Vor-Ort-Prüfungen als Mittel der Informationsgewinnung für die risikoorientierte Bankenaufsicht. Es beleuchtet dabei auch die Rolle der Wirtschafts- bzw. der Verbandsprüfer und sonstiger Prüfungen in Kreditinstituten. Hauptsächlich wird in Abschnitt 4 aber auf die konkreten Inhalte von Säule-1- und Säule-2-Prüfungen eingegangen, die nicht nur von der CRR, sondern auch von Leitlinien bzw. durch technische Regulierungs- und Implementierungsstandards der EBA bestimmt werden. Mittlerweile spielen hier auch entsprechende Leitlinien der EZB eine Rolle (wie etwa der sogenannte NPL-Leitfaden). Die konkreten Prüfungsinhalte werden dabei aus den jeweils relevanten, allesamt öffentlich zugänglichen Leitlinien, wie etwa den EBA-Leitlinien zur Durchführung des SREP oder den neuen ICAAP- und ILAAP-Leitfäden der EZB, abgeleitet. Bei den Säule-2-Prüfungen werden zudem einzelne Unterarten des operationellen Risikos, insbesondere IT- und Auslagerungsrisiken, ausführlicher dargestellt, da es sich hierbei einerseits um zukünftig potenziell prüfungsintensivere Themengebiete handelt, zu denen andererseits im Verhältnis teilweise noch relativ wenig Prüfungserfahrungen vorliegen. In Abschnitt 4 werden auch die Bestimmungen der MaRisk mit den jeweiligen Anforderungen der europäischen Leitlinien in Bezug gesetzt und auf Besonderheiten der deutschen Umsetzung eingegangen (wie etwa die Prüfungen zur Angemessenheit der aufsichtlichen Risikovorsorge (PAAR-Prüfungen) oder die Bestimmungen der Bankaufsichtlichen Anforderungen an die IT (BAIT)).
[19]In Abschnitt 5 werden nicht nur konkrete Zahlen zu Umfang und Tiefe der Prüfungstätigkeit bei bedeutenden und weniger bedeutenden Instituten präsentiert sondern auch Unterschiede und Gemeinsamkeiten zwischen bankgeschäftlichen Prüfungen im deutschen und im EZB-Kontext. Dabei wird klar, dass die in der Kommunikation verwendete Terminologie, sowohl innerhalb der Aufsichtsbehörden als auch zwischen Aufsichtsbehörde(n) und geprüften Instituten, an der einen oder anderen Stelle zwar durchaus noch voneinander abweichen kann (so etwa die Definition einer »Vor-OrtPrüfung«), Ablauf und Inhalte der einzelnen Prüfungsphasen aber weitgehend identisch sind.
Dies zeigt sich insbesondere in Abschnitt 6, wo sowohl die Makroprüfungsplanung als auch die verschiedenen Phasen der bei den einzelnen Instituten konkret durchgeführten Vor-Ort-Prüfungen (Prüfungsvorbereitung, -durchführung, -nachbereitung und -mängelverfolgung) genauer untersucht werden.
Dieser Aspekt leitet über zu Abschnitt 7 und damit zu den Implikationen bankgeschäftlicher Prüfungen für die Betroffenen, also für die Institute. Wie bereiten sich diese vor, welche Erfahrungen sammeln sie im Umgang mit den bankgeschäftlichen Prüfern und welche Fehler sollte man im Umgang mit der Aufsicht möglichst vermeiden?
Abschnitt 8 gibt einen Einblick in die Erkenntnisse der Aufsichtsbehörden aus bankgeschäftlichen Prüfungen. Treten Feststellungen in bestimmten Themenbereichen gehäuft auf, muss die Aufsicht u. U. mit den Verbänden der Institute und/oder deren Prüferstellen, den externen Wirtschaftsprüfern oder gar der Politik Kontakt aufnehmen, um systematische Schwachstellen nicht nur auf institutsindividueller Ebene sondern ganz generell abzustellen bzw. absehbaren systematischen Schwachstellen (z. B. Problematik der Auslagerung bestimmter Dienstleistungen in die »Cloud«) vorzubeugen.
Abschnitt 9 schließlich gibt einen Ausblick auf mögliche künftige Entwicklungen hinsichtlich bankgeschäftlicher Prüfungen und schließt den Kreis zum Vorwort dieses Buchs, indem die oben schon beschriebenen Paradigmenwechsel noch einmal aufgegriffen werden.
Nach dem Überblick zum Inhalt der einzelnen Abschnitte des Buches an dieser Stelle noch ein kurzer Hinweis auf die Dinge, von denen es nicht handelt. Das Buch bezieht sich auf bankgeschäftliche Prüfungen im Rahmen der Bankenunion, der Fokus wird dabei auf Prüfungen unter der Ägide der EZB und der BaFin gelegt. Zwar gibt es auch grenzüberschreitende Prüfungen außerhalb der Eurozone im Rahmen sogenannter Aufsichtskollegien, diese Prüfungen kommen jedoch äußerst selten vor und erscheinen im Gesamtzusammenhang als vernachlässigbar. Erste Versuche im Rahmen des Ausschusses der [20]Europäischen Bankaufsichtsbehörden (CEBS) und seiner Nachfolgebehörde (der EBA) solche grenzüberschreitenden Prüfungen zu etablieren und das rechtliche Rahmenwerk der sogenannten Aufsichtskollegien, welches dies grundsätzlich auch ermöglichen würde, werden von dem Buch daher nicht abgedeckt.
Der große Themenkomplex Sanierung und Abwicklung von Kreditinstituten, in dem in den letzten Jahren mit der Errichtung des Einheitlichen Abwicklungsmechanismus (Single Resolution Mechanism – SRM) ebenfalls große Integrationsfortschritte in der EU bzw. der Eurozone zu beobachten waren (siehe hierzu z. B. DIETZ 2018), ist genauso wenig Gegenstand dieses Buches. Zwar ist auch der SRM Teil der Bankenunion, und verfügt über grenzüberschreitend zusammengesetzte, sogenannte Internal Resolution Teams (SRB 2016: 14), allerdings finden in diesem Bereich keine bankgeschäftlichen Prüfungen statt.
Das vorliegende Buch ist auch kein Lehrbuch für Finance oder Bankrisikomanagement. Insbesondere die Abschnitte 4.1 und 4.2 könnten daher einem in diesen beiden Themen (noch) nicht bewanderten Leser an einzelnen Stellen zunächst Verständnisschwierigkeiten bereiten, auch wenn versucht wurde, Sachverhalte so einfach und intuitiv wie möglich darzustellen. Diese beiden Abschnitte richten sich konsequenterweise eher an die Praktiker in der Risikomanagementfunktion der Banken bzw. an die internen und externen Prüfer in diesen Bereichen. Auch wurde auf eine ausführliche Darstellung der Einzelheiten bei Prüfungen quantitativer Mindestanforderungen für die Verwendung interner Modelle (z. B. Anforderungen an die methodische Schätzung von Ausfallwahrscheinlichkeiten) verzichtet. Das Gleiche gilt für die Darstellung der zu prüfenden Qualität von Eigenkapitalinstrumenten unter Säule 1 und 2 und damit der Klassifizierung von Eigenkapital (hartes Kernkapital, Ergänzungskapital, etc.) oder der Zulässigkeit bestimmter Kapitalkomponenten für die Heranziehung als Kapitalpuffer unter Säule 2. Beides hätte den Rahmen dieses Buches gesprengt.
In der jüngeren Vergangenheit gibt es schließlich zunehmend aufkommende »FinTechs« mit Banklizenz und dem meist dahinterstehenden Geschäftsmodell des White labeling (siehe hierzu ausführlicher Smolinski et al.). Zwar gibt es schon jetzt erste Prüfungen in diesem Bereich, insbesondere (aber nicht nur) in den naheliegenden Themenfeldern IT und operationelles Risiko. Ob FinTechs aber zukünftig nachhaltig Gegenstand von bankgeschäftlichen Prüfungen sein werden (oder doch eher von den »BigTechs« wie Amazon, Google, u. a., bzw. von den klassischen Banken »geschluckt« werden sollten), muss sich erst noch erweisen und dürfte eher Gegenstand späterer Auflagen dieses Buchs sein.