I EU er der tydelige bestræbelser hos finansinstitutterne på at forberede sig på Basel IV, DORA og integrationen af ESG-risici i ICAAP samt implementeringen af CSRD-bæredygtighedsrapportering.
Finansdienstesektoren står stadig over for et udfordrende og dynamisk regulatorisk miljø. Nøgleord som Basel IV, DORA, ESG, CSRD og mere er nu hovedfokus for de europæiske banker. Desuden intensiveres reguleringen af Crypto-aktiver og deres udbydere yderligere (f.eks. AFC, MICA).
Derudover har ECB besluttet at udvide kravene til indberetning af finansielle instrumenter og udvide omfanget af statistiske rapporteringer for pengemarkedet som led i ESMA’s REFIT-program (Regulatory Fitness and Performance). Nedenfor vil vi fokusere på Basel IV, DORA og ESG-risikostyring og -rapportering, som alle er prioriterede emner for ECB i 2024.
Indholdsfortegnelse
Basel IV (CRR III): Implementeringsfasen for EU-banker i 2024:
For banker har Basel IV (CRR III) potentiale til at påvirke både forretningsstrategi og overholdelse af regulativer, når det træder i kraft den 1. januar 2025. De vigtigste ændringer inkluderer udvidelsen af standardtilgange; begrænsningen af brugen af interne modeltilgange; anvendelse af en output-gulv på 72,5 % for begrænsning af den interne model-output (med gradvis implementering indtil Q1 2030); og indførelse af en pude for gearing for globale systemisk vigtige banker (G-SIBs).
Virvirkningerne af Basel-IV-kravene på bankerne vil afhænge af deres størrelse og kompleksitet – og vil sandsynligvis være endnu mere betydelige for G-SIB-banker. I Tyskland er banksektoren kun marginalt påvirket af søjlerne – private banker, sparkasser og andelsbanker – især de to sidstnævnte, da de følger en konservativ forretningsmodel og anvender standardtilgangen.
I særdeleshed vil den første halvdel af 2024 være afgørende for implementering af rapporterings- og datakrav, risikomodellering og RWA-optimering, især for G-SIBs, der anvender IRBA. Disse G-SIBs og IRBA-banker vil også skulle håndtere højere kapitalkrav og finansieringsomkostninger, samtidig med en ny vurdering af deres forretningsstrategi og låneportefølje baseret på vurderingen af RWA-påvirkningen og kapitalberettigelsen.
DORA: Vejen til digital effektivitet
DORA trådte i kraft den 16. januar 2023 og gælder – efter en to-årig overgangsperiode – fra den 17. januar 2025. Retningslinjer for regulatoriske tekniske standarder (RTS) og tekniske implementeringsstandarder (ITS) vil efterfølgende blive offentliggjort. I overensstemmelse med ECB’s dagsorden for SSM-tilsynsprioriteter for 2024–2026 er målet at håndtere udfordringerne ved digitalisering ved at sikre, at banker kan tackle sårbarheder og risici, der opstår fra en stærkere operationel afhængighed af IT-systemer, tredjepartstjenester og innovative teknologier.
Finansinstitutter, der i øjeblikket er underlagt Kommissionens beføjelser, bør undersøge eventuelle huller mellem deres driftsmodel og de udvidede bestemmelser. Derefter bør de begynde planlægningen for at tilpasse sig de kommende ændringer.
Dette inkluderer: Forbedring af operationel robusthed (inklusive bestyrelsesledelse); udførelse af en modenhedsvurdering baseret på DORA-krav med tilhørende gap-analyse og handlingsplan for at opfylde kravene; brug af igangværende arbejde til konsolidering af informationsregistre for alle ICT-tredjeparter, som for øjeblikket krævet i EBA-retningslinjer for outsourcing; og definition af et spektrum af evalueringer, testscenarier, metoder, praksisser, værktøjer og eksterne parter, der kræves for at støtte det digitale operationelle robusthedstestprogram.
Tyske banker bør være bedre forberedt end deres europæiske konkurrenter, baseret på de eksisterende BaFin-forventninger til IT-sikkerhed (BAIT), der allerede dækker de fleste DORA-krav, inklusive tredjepartsstyring og IT-risikostyring.