Von Dominik Käfer, Dr. Lue Wu

In der heutigen globalen, vernetzten Welt bleibt das Risiko der Wirtschaftskriminalität eine allgegenwärtige Herausforderung. Regulatoren auf der ganzen Welt signalisieren ihre steigenden Erwartungen, dass die Compliance-Programme immer zielgerichteter werden. Die Art und Weise, wie sich Finanzinstitute gegen Risiken wie Betrug, Geldwäsche, Terrorismusfinanzierung und Cyberangriffe schützen, hat sich durch den Einsatz von künstlicher Intelligenz (KI), insbesondere durch fortschrittliche vernetzte Analysen, erheblich verändert. Dieser Artikel fasst zusammen, wie KI die Sicherheit im Bankwesen (und gleichzeitig die Kosteneffizienz) erhöht, zeigt einen konkreten Anwendungsfall und analysiert die Auswirkungen auf die Branche.

Von Markus Quick, KPMG AG WPG Frankfurt, Dr. Holger Spielberg, Armina Schädle, Tania Jötten

Vor fünf Jahren standen Banken vor der Herausforderung, Klimarisiken zu messen und in ihr Risikomanagement zu integrieren. Nun gewinnt der Biodiversitätsverlust an Aufmerksamkeit und reiht sich neben Klimarisiken in die politische und aufsichtsrechtliche Agenda ein. Die Erfahrungen aus dem Klimabereich bieten eine wertvolle Grundlage für alle Risikomanagementprozesse. Allerdings sind Biodiversitätsrisiken deutlich komplexer und umfangreicher, was bereits bei der Definition und Identifizierung zu Herausforderungen führt. Viele Institute haben begonnen, ihre Portfolios über etablierte Datenanbieter wie Exploring Natural Capital Opportunities, Risks and Exposure (ENCORE) zu bewerten.

Von Eddy Henning, Prof. Dr. Michael Torben Menk, Dr. Joachim von Schorlemer

Vertreter aus Politik und Wirtschaft sind sich mehrheitlich darüber im Klaren, dass ein europäischer Wirtschafts- und Währungsraum nur dann eine wettbewerbsfähige Zukunft besitzt, wenn es rund zehn Jahre nach dem Aktionsplan der Europäischen Kommission – dem Grünbuch zur Schaffung einer Kapitalmarktunion – endlich gelingt, die gegenwärtig fragmentierten und meist unterentwickelten nationalen Kapitalmärkte final in einen integrierten europäischen Kapitalbinnenmarkt umzuformen. Vorliegender Beitrag zeigt zunächst den Investitionsbedarf für Transformationen auf, der Europa grundlegend und nachhaltig herausfordert.

Von Prof. Dr. Josef Scherer

Die revisionierten Leitlinien zur internen Governance der Europäischen Bankenaufsicht (EBA) und die Leitlinien zur Beurteilung der Eignung von Mitgliedern des Leitungsorgans und von Inhabern von Schlüsselfunktionen der EBA und der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA, European Securities and Market Authority) gelten seit dem 31.12.2021. Beim Studium der Leitlinien wird der Bedarf an einer modernen, den Zeiten der Transformation angepassten Governance deutlich. Ebenso bekommen die Adressaten ein Gefühl, was alles zum Bereich Governance zählt und welche regulatorischen Anforderungen zu erfüllen sind.

Von Björn Berg, Dr. Stefan Hirschmann

Wenn es um das Sammeln und Speichern von Daten geht, gehört die Finanzindustrie zu den treibenden Kräften. Aus gutem Grund, denn die smarte Nutzung von Daten wird in Zukunft über Erfolg und Misserfolg entscheiden. Doch warum tun sich Banken und KVGen nach wie vor so schwer, aus dem vorhandenen Datenberg Mehrwert zu generieren? Antworten gibt eine aktuelle Studie von VÖB-Service und der Unternehmensberatung Cofinpro. Ausgerechnet der Finanzsektor – ein First Mover in der IT-Welt – hält sich bei der geschäftlichen Erschließung der Datenökonomie bislang zurück. Wir haben in einer Expertenbefragung nach den Gründen geforscht und nachgefragt: Warum schöpfen Finanzinstitute ihr Potenzial nicht aus?

Von Prof. Dr. Markus Rudolf

Mit der Krise der amerikanischen Silicon Valley Bank im Jahr 2023, dem Niedergang der schweizerischen Credit Suisse im Jahr 2024 und der beginnenden Übernahme der Commerzbank durch UniCredit scheinen 10 Jahre relativer Stabilität für die internationalen Banken ein Ende gefunden zu haben. Alle drei Fälle haben ihren Ursprung in der Banken- und Finanzkrise der Jahre 2008 bis 2012 und letztlich im Zusammenbruch von Lehman Brothers. Der Lehman Brothers Fall im Jahr 2008 stürzte zahlreiche Banken in die Krise, zunächst in Island und Irland später auch in Großbritannien und auf dem europäischen Kontinent. Ganze Staaten und der Euro mussten sich gegen ihren eigenen Untergang stemmen, indem sie ganze Bankensysteme gerettet haben.

Von Joo-Yung Lee, Jan Schimmel

Letztes Jahr haben wir die Änderungen am Standardansatz (SA) zur Berechnung der risikogewichteten Aktiva (RWA) für das Kreditrisiko und die damit verbundenen Herausforderungen bei der Umsetzung diskutiert. Alle Banken, einschließlich der Banken, die den auf internen Ratings basierenden Ansatz (IRB) verwenden, müssen den SA entweder als ihre Hauptkapitalberechnung oder, im Falle von „IRB-Banken“, zur Anwendung der Output-Untergrenze berechnen. Die Vorschriften sind nun in der EU endgültig und sollen am 1. Januar 2025 in Kraft treten und nach einer Einführungsphase bis Ende 2032 vollständig umgesetzt werden.

Von Prof. Dr. Andreas Igl

Die Einführung der Digital Operational Resilience Act (DORA) ab dem 17. Januar 2025 hebt die Bedeutung eines robusten IKT-Risikomanagements auf eine neue Ebene. Als Teil des operationellen Risikos erlangen IKT-Risiken besondere Relevanz. Im Rahmen des Internal Capital Adequacy Assessment Process (ICAAP) und Internal Liquidity Adequacy Assessment Process (ILAAP) sind operationelle Risiken, einschließlich IKT-Risiken, daher systematisch zu identifizieren, zu bewerten und zu steuern. Der Beitrag beleuchtet Ansätze zur Approximation und Quantifizierung von IKT-Risiken, analysiert deren Profil mithilfe der Szenariotechnik und erörtert die Auswirkungen von Betriebsvorfällen auf Liquiditätslage sowie mögliche Liquiditätsabflüsse.

Von Stefan Wendt

Eines der zentralen Instrumente, das der Digital Operational Resilience Act (DORA) fordert, ist ein effektives Informationsregister. Es soll gewährleisten, dass Finanzdienstleister die Übersicht über bestehende Abhängigkeiten von Drittanbietern behalten.  Was vergleichsweise trivial erscheint, ist aber tatsächlich eine der höheren Hürden auf dem Weg zur Compliance, die bis Januar 2025 hergestellt sein muss. Es gibt Werkzeuge dafür – deren Qualität sich aber erst noch beweisen muss. DORA legt einen einen Schwerpunkt auf den angemessenem Umgang mit der zunehmenden Abhängigkeit des Finanzsektors von Drittanbietern. Ziel ist es, die Betriebsstabilität im Falle einer schwerwiegenden Störung aufrechtzuerhalten.

Von Volker Liermann, Oliver Wulle

Das DRM-Modell als das zukünftige IFRS Portfolio Hedge Accounting Modell soll das seit jeher bestehende Spannungsverhältnis zwischen Zinsrisikomanagement auf Portfolioebene und dessen Abbildung im IFRS Abschluss auflösen und die Schwächen des immer noch einschlägigen IAS 39 Portfolio Fair Value Hedge überwinden. Insbesondere aus dem Risikomanagement wird teilweise die Forderung nach einer vollständigen Übernahme der Risikomanagement-Sicht in den IFRS Abschluss vorgebracht. Es stellt sich daher die Frage, inwieweit eine vollständige Risikomanagement-Sicht in einem IFRS Abschluss möglich bzw. sinnvoll ist.

Von Dr. Wilfried Paus

Mit der EU-Umsetzung von Basel IV scheint die Modernisierung der Messung finanzieller Risiken, die durch die Basel-II-Reformen von 2008 eingeleitet wurde, weitgehend zurück gebaut zu werden. Darüber hinaus gibt es weiterhin Stimmen, die weit über eine Verringerung übermäßiger Variabilität in Kapitalanforderungen, die im Rahmen der EU-CRR3-Rechtsvorschriften vorgesehen sind [BCBS 2017], hinausgehen. Dieser Artikel ist ein Plädoyer dafür , präzise Risikomessung wiederzubeleben und Risikomanagementprozesse auf ihre Wirksamkeit hin zu überdenken, anstatt den Finanzsektor in diesem Zusammenhang weiter in das intellektuelle Mittelalter abgleiten zu lassen.

Von Dr. Dimitrios Geromichalos, FRM

Die zunehmende Nutzung immer fortschrittlicherer Verfahren der Künstlichen Intelligenz (KI bzw. Artificial Intelligence, AI) führt zu einem grundlegenden Wandel im Finanzbereich. Haupttreiber hierfür sind die vielseitigen Vorteile dieser Verfahren, die u.a. komplexe Klassifikationen, präzise Cluster- und Ausreißeranalysen sowie tiefgehende Textanalysen ermöglichen und maßgeblich zu optimierten Entscheidungsfindungen und Effizienzsteigerungen bei zahlreichen Prozessen beitragen. Allerdings sind mit diesen Vorteilen auch erhebliche Herausforderungen verbunden. Daten-Ungenauigkeiten und Bias können Ergebnisse verfälschen.

Von Frank Romeike

In den letzten Jahren haben große Sprachmodelle bedeutende Fortschritte in ihrer Leistung erzielt und erreichen in vielen Bereichen mittlerweile Fähigkeiten, die weiter über die des menschlichen Gehirns gehen. Diese Modelle, darunter GPT-4, haben das Potenzial, sowohl in mehrwertstiftenden als auch in böswilligen Kontexten eingesetzt zu werden. Die aktuelle Arbeit „LLM Agents can Autonomously Exploit One-Day Vulnerabilities“ der Autoren Richard Fang, Rohan Bindu, Akul Gupta und Daniel Kang untersucht, ob LLM-Agenten reale, komplexe Sicherheitslücken autonom ausnutzen können, insbesondere sogenannte One-Day-Vulnerabilities, also Schwachstellen, die bekannt, aber noch nicht gepatcht sind.

Von Univ.-Prof. Dr. Arnd Wiedemann, Yanik Bröhl

IRO steht für Impacts, Risks and Opportunities (Auswirkungen, Risiken und Chancen). Dieser Dreiklang ist die zentrale Grundlage der European Sustainability Reporting Standards (ESRS). Um über den Erfolg ihrer Nachhaltigkeitsaktivitäten berichten zu können, müssen Unternehmen einen Prozess implementiert haben, wie sie deren Auswirkungen, Chancen und Risiken identifizieren, messen und steuern. Dieser Dreiklang stellt gleichzeitig die Grundlage der Wesentlichkeitsanalyse dar und ermöglicht eine umfassende Sicht auf die Nachhaltigkeitsaktivitäten eines Unternehmens sowie die damit verbundenen Konsequenzen. Eine effektive Risk Governance spielt hierbei eine zentrale Rolle.

Von Dr. Jochen Papenbrock, Dr. Sebastian Fritz-Morgenthal, Philipp Adamidis

Im Positionspapier "Herausforderungen und Chancen für das Modellrisikomanagement" beschreiben die Autoren, warum die Nutzung von Künstlicher Intelligenz (KI) in Banken eine Vielzahl von Vorteilen verspricht - von der Effizienzsteigerung bis hin zur Verbesserung der Entscheidungsfindung. Gleichzeitig bringt der verstärkte Einsatz von KI-Modellen neue Herausforderungen mit sich, insbesondere im Bereich des Modellrisikomanagements.

Bisher verfolgte Strategien bedürfen einer fundamentalen Überarbeitung. Das Positionspapier beleuchtet die regulatorischen Anforderungen und Regularien der Europäischen Bankenaufsichtsbehörde (EBA), der Europäischen Zentralbank (EZB), der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sowie des EU AI Act. Es zeigt zudem auf, wie sich der erweiterte Einsatz von KI auf das Modellrisiko auswirkt und welche Herausforderungen aber auch insbesondere Chancen dies für das Modellrisikomanagement von Banken darstellt.

Von Dr. Til Bünder, Nicholas Martin

Im aktuellen Positionspapier des FIRM Round Table ESG untersuchen die Autoren die klimapolitischen Maßnahmen der Europäischen Union (EU) und der Vereinigten Staaten (USA) in Bezug auf deren Auswirkungen auf die Wirtschaftsleistung.

Die Autoren Dr. Til Bünder und Nicholas Martin erläutern, wie sich das deutlich ambitioniertere Regelwerk in der EU auf verschiedenen ökonomischen Ebenen auswirkt, wo sich Chancen ergeben und welche Risiken zu beachten sind. Der Vergleich der Klima- und Energiepolitik der EU und der USA zeigt, dass die USA durch ihren direkten und einfachen Ansatz in der Förderung grüner Investitionen attraktiver werden. Die EU hingegen gefährdet durch ihre komplexere Regulierung sowie die Fragmentierung der Finanzierungsmechanismen ihre führende Position im Bereich der grünen Innovation und Investitionen. Daher ist es entscheidend, dass die EU ihre politischen Rahmenbedingungen so weiterentwickelt, dass die Klimaziele zu erreicht und gleichzeitig ihre wirtschaftliche Wettbewerbsfähigkeit gesichert wird.