EZB gibt Banken schlechte Noten im Risikomanagement

Europas Großbanken haben aus Sicht der EZB vor allem im Risikomanagement und in der IT große Defizite. In keiner anderen Disziplin schneiden sie so schlecht ab wie bei Governance und Risikomanagement (Gesamtrisiko: 2,8) sowie bei operationellen und IT-Risiken (3,0), wie die Aufseher am Dienstag festhielten.

Die EZB erfasst dabei die Noten von 105 Geldhäusern aus dem aufsichtlichen Überprüfungs- und Bewertungsprozesses (Supervisory Review and Evaluation Process, SREP). Eine „1“ steht für geringe Risiken, eine „4“ für sehr hohe Risiken. Über alle Disziplinen hinweg liegt das Risiko im Durchschnitt bei 2,5 nach 2,6 im Vorjahr.

Daten und Kommunikation bereiten Sorgen

Konkret schreiben die Aufseher den Geldhäusern eine „langsame und unzureichende“ Aggregation von Daten ins Zeugnis, außerdem Probleme in der Aufsichtsratsbesetzung und der Risikokultur sowie unzureichende Ressourcen und Expertise in den Kontrollfunktionen. All das führt zu mäßigen Noten im Fach der Governance und des Risikomanagements. Immerhin macht die EZB im Vergleich zum Vorjahr einige Verbesserungen aus. Bei der Informationstechnologie (Information and Communication Technology, ICT) wiederum sieht die EZB vor allem unmittelbare Sicherheitsrisiken sowie Mängel in der Governance und im Risikomanagement.

In anderen Disziplinen schneiden Banken insgesamt besser ab: Vor allem für Liquiditätsrisiken und Marktrisiken sind bessere Noten üblich. Hier erreichen Banken in jeweils vier von fünf Fällen eine „2-“ oder besser. Im Fach der Kapitalausstattung gelingt das immerhin drei von fünf Banken.

Für die Jahre 2026 bis 2028 nennt die EZB zwei Prioritäten: die Resilienz gegen „geopolitische Risiken“ und „makro-finanzielle Unsicherheiten“ einerseits und „operative Resilienz“ und „robuste ICT-Kapazitäten“ andererseits. Das nächste Schuljahr wird nicht einfacher.