Risikomanagement ist ein Spiegelbild der Themen, die unsere Gesellschaft bewegen. Denn überall da, wo sich neue Entwicklungen bahnbrechen, entstehen Risiken. Nirgends wird das so deutlich wie bei den geopolitischen Entwicklungen, die uns derzeit in Atem halten. Vor zwei Jahren war dies noch ein Thema für Vordenker. Heute ist es das dominierende Risiko mit unmittelbaren Auswirkungen auf Wirtschaft und Gesellschaft.
Im FIRM-Jahrbuch 2025 haben wir einige der Schwerpunkte aufgegriffen, die weit oben auf der Rangliste vieler Risikomanager stehen. In Fachartikeln und Positionspapieren von Autorinnen und Autoren aus unserem Netzwerk und darüber hinaus beleuchten wir die finanziellen wie die nicht finanziellen Risiken, setzen uns mit Geopolitik und Künstlicher Intelligenz auseinander, untersuchen die Wirkung von ESG-Regulierung, vertiefen die Themen ESG und Biodiversität, Resilienz und Bankenkrisen, die Zukunft des europäischen Kapitalmarkts, neue regulatorische Anforderungen und insbesondere DORA sowie die aktuell wichtigen Risikomodelle.
Geopolitik Und der neue Blick auf risiken
Die zentrale Frage, die global diskutiert wird und die auch in unseren Gremien und Round Tables die Richtung bestimmt, ist: Wie verändert Geopolitik die Risikolandkarte? Mit Blick auf die Entwicklungen rund um den Globus und auf die geänderten Machtverhältnisse ist klar, dass sich Risiken im Allgemeinen und insbesondere für Banken zuletzt eher noch verschärft haben. Damit erhöhen sich auch die Risiken in den Bereichen Geldwäsche und Sanktionen, die Gefahr von Cyberattacken ist deutlich gestiegen und das Thema IT- und Datensicherheit ist in der Prioritätenliste weit nach oben gerutscht. Daneben bleiben die ESG-Risiken weiter relevant. Hier ist zu diskutieren, ob der Fokus erweitert werden muss. Im Moment liegt die Konzentration auf Klimarisiken. Aber Themen wie Biodiversität und Umweltverschmutzung gewinnen an Bedeutung.
Bei FIRM sehen wir es als unsere Aufgabe, diese Themen früh aufzugreifen und gemeinsam mit VertreterInnen aus Wirtschaft, Wissenschaft und Aufsicht intensiv zu diskutieren. So haben wir uns schon 2023 intensiv mit möglichen Szenarien beschäftigt, die sich aus den geopolitischen Entwicklungen ergeben und diesen Dialog 2024 weiter intensiviert. Denn wir sprechen hier von einer Polykrise, also vielen kritischen Entwicklungen, die gleichzeitig stattfinden und sich zum Teil gegenseitig verschärfen. Da ist zum einen der sich immer weiter verschärfende Konflikt zwischen China und den USA, der sich nicht zuletzt in der Taiwanfrage manifestiert. Man kann dies durchaus als eine Systemauseinandersetzung verstehen – als einen Wettstreit um die Vorherrschaft der freiheitlich demokratischen Politik des Westens und des autokratischen Systems östlicher Länder mit China an der Spitze.
Cyberrisiken und enormes Schadenspotenzial
Für Banken haben diese Entwicklungen enorm hohe Bedeutung. So sind die hohen Abhängigkeiten der europäischen und deutschen Wirtschaft von China sind bekannt. Gerade Deutschland ist stark auf China als Handels- und Investitionspartner angewiesen. Zwölf Prozent der deutschen Importe kommen aus, sechs Prozent der Exporte gehen nach China. Kommt es zur Eskalation um Taiwan, zieht das Sanktionen und Handelsbeschränkungen nach sich, was Lieferketten anfällig macht, und die Kreditwürdigkeit beeinflusst. Deutsche Banken haben ein Kreditexposure von rund 36 Milliarden Euro direkt in China und 140 Milliarden Euro indirekt über exportabhängige deutsche Unternehmen. Bedenken müssen wir auch, dass etwa 45 Prozent der Cyberangriffe auf deutsche Unternehmen aus China kommen. Auch hier steigt das Risiko.
Die geopolitischen Spannungen verschärfen auch die Bedrohungslage in anderen Bereichen, das sehen wir bereits. Beispiel Cyberrisiken. Es ist Fakt, dass Cyberangriffe oft nicht so stark wahrgenommen werden wie physische Angriffe. Aber das Schadenspotenzial ist immens. Hinzu kommen immer schärfere durch KI getriebene Attacken, insbesondere im Bereich Identitätsbetrug und KI-gestütztes Phishing. Für Banken wie generell für Unternehmen ist es daher extrem wichtig, sich in erweiterten Szenarioanalysen mit den Gefährdungen im Detail auseinanderzusetzen und die Governance und Sicherheitsstrukturen darauf auszurichten. Um zu sensibilisieren und den Austausch mit Cyberexpertinnen und -experten aus verschiedenen Bereichen zu organisieren, haben wir Anfang 2024 den Cyber Risk Round Table ins Leben gerufen. Denn wir sind überzeugt, dass gerade bei diesem Thema ein institutsübergreifender Austausch enormen Mehrwert bringt.
Banken haben unmittelbare Risiken adressiert
Die zurückliegenden Monate haben gezeigt, dass Banken sich intensiv mit den neuen Risiken auseinandersetzen und die richtigen Maßnahmen ergreifen. Deutlich wird dies im Umgang mit dem Krieg in der Ukraine und den daraus resultierenden bankenspezifischen Risiken. Es ist bekannt, dass die Abhängigkeit von Russland auf allen Ebenen reduziert wurde. Banken haben ihre direkte Exponierung gegenüber Russland erheblich abgebaut. Sanktionen, Handelsbeschränkungen und die Abkopplung russischer Banken vom SWIFT-System konnten die Risiken mindern. Das alles führt zwar zu deutlich erhöhten Compliance-Anforderungen für Banken und auch zu potenziellen Reputationsrisiken bei Nichteinhaltung. Aber die unmittelbaren Risiken sind adressiert. Schwieriger wird es bei den mittelbaren Risiken, dazu zählen beispielsweise die Kundinnen und Kunden einer Bank, die durch den Konflikt in wirtschaftliche Schieflage geraten.
Die zurückliegenden Monate haben gezeigt, dass Banken sich intensiv mit den neuen Risiken auseinandersetzen und die richtigen Maßnahmen ergreifen.
Gerold Grasshoff, CEO FIRM
Ein weiterer Risikoherd ist die Region des Nahen und Mittleren Ostens. Hier gibt es insgesamt viele Finanzaktivitäten, wichtig ist aber der Blick auf die Golfstaaten mit den Infrastrukturfinanzierungen. In Israel oder Iran sind europäische Banken dagegen nur begrenzt direkt exponiert. Wenn man die Region isoliert betrachtet, ist das Risikopotenzial deutlich geringer. Allerdings trägt jeder Konflikt dazu bei, die global instabile Lage weiter zu verschärfen, und deshalb muss auch diese Region im Fokus eines Risikomanagers bleiben.
Szenarien aufstellen und quantifizieren
Entscheidend ist für uns die Frage: Wie können sich Banken für aktuell drängenden Risiken wappnen? Das ist ein Thema, das aktuell alle größeren Institutionen beschäftigt. Meine Erfahrung ist: Angst ist kein guter Ratgeber und radikale Maßnahmen sind nicht hilfreich. Es geht vielmehr darum, vorauszudenken, Szenarien aufzustellen, Auswirkungen zu quantifizieren und die Risikotreiber genau zu definieren. Deshalb haben wir uns bei FIRM mit den geopolitischen Risiken schon sehr früh beschäftigt, haben Anfang 2024 unser erstes Positionspapier mit einer umfassenden Szenarioanalyse erarbeitet und dies auch mit den Banken und der Aufsicht diskutiert. Anfang 2025 haben wir mit einem weiteren Positionspapier die Auswirkungen der geopolitischen Risiken auf den Bankensektor analysiert.
Uns ist es sehr wichtig, dass wir eine Debattenkultur pflegen, die verschiedene Meinungen und Positionen zulässt, die nicht zu schnell verengt oder gar tabuisiert. Das öffnet uns Freiräume und Perspektiven, um Szenarien umfassend weiterzuentwickeln – und das ist gerade in dieser Gemengelage sehr wichtig. Dazu wollen wir mit der Arbeit in unseren Gremien und Round Tables, mit unseren Positionspapieren und Fachartikeln einen fundierten Beitrag leisten.
Das vorliegende Jahrbuch bietet eine Auswahl dieser Themen und wir sind offen für neue Impulse und Ideen. Diskutieren Sie mit uns und bringen Sie Ihre Meinung ein! Wir freuen uns auf Sie.
Ich wünsche Ihnen eine anregende Lektüre
Ihr Gerold Grasshoff, CEO FIRM