Vorwort von Christine Lagarde, Präsidentin der EZB

Das Jahr 2024 war ein besonderes Jahr, denn wir haben das zehnjährige Bestehen des Einheitlichen Aufsichtsmechanismus gefeiert, der seine Arbeit am 4. November 2014 aufnahm. In dieser Dekade hat die europäische Bankenaufsicht nicht nur ihre Bedeutung als einer der wichtigsten Meilensteine der europäischen Integration seit der Einführung des Euro gefestigt, sie hat bei der Wahrnehmung ihrer Aufgaben sogar die Erwartungen übertroffen.

Die der europäischen Bankenaufsicht unterstehenden Banken sind in dieser Zeit deutlich widerstandsfähiger geworden. Obwohl die Wirtschaft Europas durch die Covid‑19-Pandemie und die anschließende Energiekrise vor große Herausforderungen gestellt wurde, konnten die beaufsichtigten Institute eine hohe Ertragskraft und eine angemessene Kapital- und Liquiditätsausstattung bewahren.

Die aggregierte harte Kernkapitalquote und die aggregierte Liquiditätsdeckungsquote lagen im dritten Quartal 2024 mit 15,7 % bzw. 158,5 % auf einem soliden Niveau. Dank dieser Finanzstärke waren die Banken in der Lage, die Gesamtwirtschaft wirksam zu unterstützen und zur reibungslosen Transmission der Geldpolitik der EZB beizutragen.

Im Zuge des gut voranschreitenden Disinflationsprozesses wurde der geldpolitische Kurs im Jahr 2024 grundlegend geändert. Die EZB senkte die Leitzinsen und leitete damit die Rücknahme der geldpolitischen Straffung ein. Als Reaktion hierauf haben die Banken ihre Kreditvergabebedingungen angepasst. Allerdings sahen wir uns 2024 auch mit anhaltenden Herausforderungen konfrontiert. Diese ergaben sich aus der Volatilität des außenwirtschaftlichen Umfelds, die noch einige Zeit fortbestehen dürfte. Die globale geopolitische Landschaft ist von Instabilität geprägt, die auf den ungerechtfertigten Krieg Russlands gegen die Ukraine, die Konflikte im Nahen Osten und die fortdauernden Spannungen im Welthandel zurückzuführen ist. Diese Faktoren stellen die Widerstandsfähigkeit der Banken weiterhin auf die Probe und verdeutlichen, wie wichtig eine wachsame Aufsicht ist, um den Schutz vor makrofinanziellen Bedrohungen und geopolitischen Schocks zu verbessern.

Auch die transformativen strukturellen Herausforderungen erfordern von den Banken weiterhin Anpassungsfähigkeit. Der Klimawandel und die Digitalisierung verändern die Bankenlandschaft, und der weltweite Temperaturanstieg führt zu häufigeren Naturkatastrophen wie Waldbränden und Überschwemmungen. Die Fähigkeit der Banken, Klima- und Umweltrisiken zu steuern und zu mindern, wird also ein zentrales Aufsichtsthema bleiben.

Zugleich verändern sich viele Wirtschaftszweige durch den technischen Fortschritt rasant. Dies trifft auch auf den Bankensektor zu. Digitale Transformation ist inzwischen unerlässlich, um wettbewerbsfähig zu bleiben. Sie muss aber mit einem soliden Risikomanagement einhergehen, das Probleme wie eine übermäßige Abhängigkeit von IT-Dienstleistern und die anhaltende Bedrohung durch Cyberangriffe angeht. Die EZB plant, ihre Aufsichtstätigkeit in diesem Bereich im Jahr 2025 gemäß den Bestimmungen der Verordnung über die digitale operationale Resilienz im Finanzsektor zu intensivieren.

Damit bleiben wir dem Ziel verpflichtet, einen robusten, widerstandsfähigen und zukunftsgerichteten Bankensektor zu fördern, der Herausforderungen und Chancen gleichermaßen meistern kann und letztlich die Gesamtwirtschaft unterstützt.

Vorwort von Claudia Buch, Vorsitzende des Aufsichtsgremiums

Im Jahr 2024 konnten wir auf ein Jahrzehnt der Fortschritte bei der Entwicklung eines gut beaufsichtigten europäischen Bankensektors zurückblicken. Die Errungenschaften der europäischen Bankenaufsicht wären ohne das Fachwissen und den Einsatz der Kolleginnen und Kollegen der EZB und der nationalen zuständigen Behörden nicht möglich gewesen. Ihnen allen gebührt großer Dank für ihre harte Arbeit. Mit ihrem Engagement haben sie entscheidend dazu beigetragen, die Stabilität und Integrität des europäischen Bankensektors zu wahren.

Der europäische Bankensektor ist heute widerstandsfähiger als vor zehn Jahren. Zu verdanken ist dies einer besseren Aufsicht, einer stärkeren Regulierung, einem verbesserten Risikomanagement der Banken und einer entschlossenen Reaktion auf Schocks wie die Corona-Pandemie und die Energiekrise. Robuste regulatorische Standards und eine wirksame Aufsicht sorgen dafür, dass die Banken in einem schwierigen außenwirtschaftlichen Umfeld solide und stabil bleiben. Widerstandsfähige, gut kapitalisierte Banken haben die besten Voraussetzungen, um die Realwirtschaft – auch in Stressphasen – zu unterstützen und Finanzdienstleistungen für sie bereitzustellen.

Widerstandsfähigkeit ist umso wichtiger geworden, als sich das Geschäftsumfeld der Banken verändert. Die gesamtwirtschaftlichen und geopolitischen Risiken haben zugenommen, und auch klima- und naturbedingten Risiken muss angemessen Rechnung getragen werden. Zudem beeinflusst die digitale Transformation des Finanzsystems das Wettbewerbsumfeld, und der strukturelle Wandel in der Realwirtschaft könnte sich auf die Qualität der Aktiva auswirken. Vor diesem Hintergrund müssen die Banken ihre Risikomanagementrahmen anpassen und sich für adverse Szenarien wappnen.

Zugleich bedarf es einer risiko- und zukunftsorientierten Aufsicht, die in einem veränderlichen Umfeld rasch reagieren kann. Dies spiegelt sich auch in unseren Aufsichtsprioritäten für die Jahre 2025 bis 2027 wider.

Erstens müssen die Banken widerstandsfähig genug sein, um potenziellen makrofinanziellen Bedrohungen und geopolitischen Schocks standzuhalten. Der SREP 2024 hat gezeigt, dass die von der EZB beaufsichtigten bedeutenden Institute über starke Kapital- und Liquiditätspositionen verfügen. Dies gilt auch für die weniger bedeutenden Institute, die unter der Aufsicht der nationalen zuständigen Behörden stehen. Allerdings könnte es aufgrund geopolitischer Konflikte oder der Auswirkungen von Finanzsanktionen zu einer Verschlechterung der Aktiva-Qualität und zu wirtschaftlichen Verwerfungen kommen. Deshalb bedarf es seitens der Banken einer erhöhten Aufmerksamkeit, einer ausreichenden Kapitalausstattung sowie robuster Governance- und Risikomanagementsysteme. Ebenso wichtig wie die finanzielle Widerstandsfähigkeit ist die operationelle Resilienz, insbesondere im Bereich der Cybersicherheit.

Zweitens müssen die Banken Schwachstellen, die bei der Resilienz und beim Risikomanagement festgestellt wurden, zeitnah beheben. Hierzu zählen etwa Mängel bei der Governance und bei der Steuerung von Klima- und Umweltrisiken. Die Banken benötigen zudem geeignete Systeme für die Aggregation von Risikodaten und Kapazitäten für die Risikoberichterstattung, damit ihre Leitungsorgane in einem schnelllebigen Umfeld fundierte Entscheidungen treffen können. Wir werden diese Bereiche fest im Blick behalten und bei Bedarf aufsichtliche Maßnahmen ergreifen.

Drittens müssen die Banken strategisch auf die Digitalisierung von Finanzdienstleistungen reagieren und die damit verbundenen Risiken steuern. Die Banken setzen zunehmend auf fortschrittliche digitale Instrumente, um ihre Effizienz zu steigern und die Kundenerwartungen zu erfüllen. Wir werden ihre digitalen Strategien weiter aufmerksam verfolgen, um sicherzustellen, dass die diesbezüglichen Risiken begrenzt werden.

Wie die Banken muss auch die Aufsicht auf Veränderungen des Umfelds eingehen. So beschloss das Aufsichtsgremium im Jahr 2024 eine Reform des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP) mit dem Ziel, die Prozesse zu straffen und die Effizienz zu erhöhen. Durch die SREP-Reform soll die Aufsicht effizienter und wirksamer werden. Sie wird sich zudem stärker auf bankspezifische Risiken konzentrieren, um sicherzustellen, dass aufsichtliche Feststellungen schneller und einheitlicher behoben werden.

Unser Fokus wird auch in Zukunft klar auf der Sicherheit und Solidität der von uns beaufsichtigten Banken und auf der Stabilität des Finanzsystems liegen. Dadurch wird der Bankensektor in die Lage versetzt, sich an die Herausforderungen und Chancen einer sich wandelnden Welt anzupassen.

Um die Finanzstabilität zu wahren, ist neben der Aufsichtsarbeit ein starker, auf Widerstandsfähigkeit ausgerichteter Regulierungsrahmen entscheidend. Die Gesetzgebung muss beim Rahmen für das Krisenmanagement und die Einlagensicherung vorankommen, damit die Behörden in der Bankenunion – allen voran der Einheitliche Abwicklungsausschuss – effektiver mit Bankausfällen umgehen und die Einleger schützen können. Mit Blick auf die Stärkung der Widerstandsfähigkeit und Integration des europäischen Finanzsystems stellen die Vollendung der Bankenunion und weitere Fortschritte in Richtung einer Kapitalmarktunion nach wie vor die Hauptprioritäten dar.

Es ist ein intensiver Dialog mit der Zivilgesellschaft erforderlich, um deren Unterstützung für eine starke und wirksame Aufsicht sicherzustellen. Wir sehen uns nach wie vor in der Pflicht, ein hohes Maß an Transparenz und Rechenschaft gegenüber den politischen Entscheidungsträgern in Europa zu gewährleisten, und bemühen uns um einen engeren Austausch mit zivilgesellschaftlichen Organisationen. Zudem haben wir unsere Zusammenarbeit mit internationalen Behörden vertieft, was angesichts der neuen geopolitischen Herausforderungen besonders wichtig ist. Wir werden weiterhin mit allen Beteiligten zusammenarbeiten, um ein widerstandsfähiges und effizientes Finanzsystem zu fördern, das ein nachhaltiges Wirtschaftswachstum im gesamten Euroraum unterstützen kann.

1 Bankenaufsicht im Jahr 2024

1.1 Finanzielle Widerstandsfähigkeit der unter europäischer Bankenaufsicht stehenden Banken im Jahr 2024

Die Banken unter europäischer Bankenaufsicht weisen insgesamt solide Kapital- und Liquiditätspositionen auf. So lag die aggregierte Quote des harten Kernkapitals (CET1-Quote) der bedeutenden Institute (significant institutions – SIs), ermittelt unter Anwendung von Übergangsregelungen, im dritten Quartal 2024 bei 15,7 %, während sie im Vergleichszeitraum des Vorjahres 15,6 % betragen hatte.^[1] Bei den weniger bedeutenden Instituten (less significant institutions – LSIs) belief sich die Quote auf 18,4 %. Die unter Berücksichtigung von Übergangsregelungen ermittelte aggregierte Verschuldungsquote blieb bei den SIs mit 5,8 % weitgehend stabil und verbesserte sich bei den LSIs gegenüber 2023 um 0,45 Prozentpunkte auf 9,8 %.

Im Jahr 2024 stand die aggregierte Liquiditätsdeckungsquote der bedeutenden Institute bei 158,5 %, die weniger bedeutenden Institute erreichten eine Quote von 216,8 %. Die aggregierte strukturelle Liquiditätsquote (net stable funding ratio – NSFR) wurde mit 126,9 % bei den SIs und 133,7 % bei den LSIs beziffert.

Die Ertragskraft der Banken unter europäischer Aufsicht ist weiterhin höher als in der Niedrigzinsphase vor Mitte 2022. Im Berichtsjahr blieb der Nettozinsertrag unverändert, während die Gebühreneinnahmen zunahmen. Dank niedrigerer Zinssätze ließ der Gegenwind bei den Refinanzierungskosten nach. Bei den Einlagenzinsen endete die Aufwärtsdynamik durch die im Juni 2024 erfolgte Leitzinssenkung. Insgesamt blieben die Zinsaufwendungen hoch, da Verbindlichkeiten bei Fälligkeit höher bepreist wurden.

Die aggregierte annualisierte Eigenkapitalrendite der SIs lag 2024 bei 10,2 % und in der Vorjahresbetrachtung bei 10,0 %. Sie spiegelte damit weitgehend die Zinsentwicklung wider, abgemildert durch einen leichten Anstieg des Eigenkapitals. Die LSIs erwirtschafteten eine Eigenkapitalrendite von 8,2 % nach 8 % im Jahr 2023.

Die Aktiva-Qualität war im Berichtsjahr größtenteils stabil. Bei den bedeutenden Instituten betrug die Quote notleidender Kredite (non-performing loans – NPLs) insgesamt 1,9 %^[2], wobei das Volumen der NPLs in den ersten neun Monaten des Jahres 2024 kontinuierlich um insgesamt 13,9 Mrd. € zunahm. Das Gesamtvolumen der notleidenden Kredite der SIs belief sich 2024 auf 360,5 Mrd. €.

Allerdings wurden in einigen Portfolios vereinzelt Risiken festgestellt, die in erster Linie von stärker zinsreagiblen Sektoren ausgingen. Hierzu zählen beispielsweise kleine und mittlere Unternehmen (KMUs) sowie Gewerbeimmobilien. Bei den Krediten an KMUs kam es vermehrt zu Zahlungsverzug und ‑ausfällen, wodurch die NPL-Quote hier auf 4,9 % stieg. Am Gewerbeimmobilienmarkt setzten sich die erheblichen Preiskorrekturen fort.^[3] In einigen Ländern zog dies eine Zunahme der notleidenden Kredite nach sich. Auch der Umstand, dass Kreditnehmer stärker unter Druck gerieten, weil sie fällige Gewerbeimmobilienkredite zu höheren Zinssätzen refinanzieren mussten, ließ die notleidenden Kredite dort ansteigen. Die Banken begannen daher, ihre Risikovorsorge für Unternehmenskredite aufzustocken. So erhöhte sich die Risikovorsorgequote (Cost of Risk) 2024 in der Vorjahresbetrachtung geringfügig auf 0,5 % nach 0,4 % im Jahr 2023. Die Deckungsquote für notleidende Unternehmenskredite erreichte im Berichtsjahr mit 42,1 % ein historisch niedriges Niveau. Dies war nicht zuletzt auf die Veräußerung von NPL-Altbeständen zurückzuführen, für die eine hohe Risikovorsorge bestand.

Bei den Wohnimmobilienkrediten war ein Zuwachs zu verzeichnen. Förderlich hierfür war unter anderem die jüngste Lockerung der Richtlinien der Banken für Hypothekarkredite. Die Kreditrisikoindikatoren blieben dabei stabil, und die NPL-Quote für SIs lag 2024 bei 1,6 %.

1.2 Aufsichtsprioritäten 2024-2026

1.2.1 Überblick

Die Aussichten für den Bankensektor wurden in den vergangenen Jahren maßgeblich durch das unsichere makrofinanzielle Umfeld, den schwächeren Konjunkturausblick, die höhere und hartnäckigere Inflation, die Verschärfung der Finanzierungsbedingungen sowie durch erhöhte geopolitische Spannungen und die Gefahr neuerlicher finanzieller Stressphasen bestimmt. Vor diesem Hintergrund wurden die beaufsichtigten Institute aufgefordert, ihre Widerstandsfähigkeit gegenüber unmittelbaren makrofinanziellen und geopolitischen Schocks zu stärken (Priorität 1). Dabei sollten sie sich vor allem auf den Rahmen für die Steuerung des Kreditrisikos und des Gegenparteiausfallrisikos konzentrieren und den Aufbau von Risiken in schockanfälligeren Portfolios wirksam eindämmen. Die Aufsichtsbehörden bewerteten die Angemessenheit der Rahmen für das Aktiv-Passiv-Management der Banken, um deren Resilienz gegenüber kurzfristigen Liquiditätsschocks sicherzustellen. Die Banken wurden aufgefordert, die effektive Beseitigung von Mängeln in der Governance und beim Management von Klima- und Umweltrisiken zu beschleunigen (Priorität 2) und weitere Fortschritte bei der digitalen Transformation und der Erstellung robuster Rahmenwerke für die operationelle Resilienz zu erzielen (Priorität 3).

1.2.2 Priorität 1: Stärkung der Widerstandsfähigkeit gegen unmittelbare makrofinanzielle und geopolitische Schocks

1.2.2.1 Rahmen für die Steuerung des Kredit- und Gegenparteiausfallrisikos

Im gesamten Jahr 2024 beschäftigten sich die Aufsichtsbehörden weiterhin mit den strukturellen Mängeln in den Rahmen der Banken für die Steuerung des Kreditrisikos. Diese betrafen auch Portfolios, die stärker auf höhere Zinsen und die anhaltende gesamtwirtschaftliche Unsicherheit reagieren. Daher ist es besonders wichtig, dass Banken aufkommenden Kreditrisiken in anfälligen Portfolios und über alle Anlageklassen hinweg proaktiv entgegenwirken. Die Neukreditvergabe stellt eine wesentliche Komponente des Kreditrisikomanagement-Zyklus einer Bank dar, denn eine Ausreichung von Darlehen mit guter Qualität kann dazu beitragen, notleidende Kredite künftig zu vermeiden. Die EZB konzentrierte sich auch 2024 auf den Umgang der Banken mit ihren notleidenden Krediten und deren damit verbundene Aktivitäten. Dadurch soll sichergestellt werden, dass die Banken in der Lage sind, mithilfe geeigneter Prozesse und Verfahren zielgerichtet auf einen möglichen Anstieg ihrer NPL-Bestände zu reagieren.

Sowohl die Vor-Ort-Prüfungen als auch die Arbeit der laufenden Aufsicht („off-site“) haben im Berichtsjahr gezeigt, dass die Banken ihre Risiken aus anfälligen Portfolios und Anlageklassen weiter vermindern konnten. Es gibt jedoch einige Mängel, die es noch zu beseitigen gilt.

Eine Reihe gezielter Off-site-Überprüfungen und Vor-Ort-Prüfungen bezog sich auf die Neukreditvergabe, Risikoklassifizierung und Modellierungspraxis für erwartete Kreditverluste in den Bereichen Wohnimmobilien, Gewerbeimmobilien, Leveraged Finance und KMU-Portfolios. Die gemeinsamen Aufsichtsteams (Joint Supervisory Teams – JSTs) führten auch eingehende Überprüfungen (Deep Dives) zu Themen und Risiken durch, die speziell die von ihnen beaufsichtigten Banken betrafen. Dabei ging es unter anderem um die Forbearance-Klassifizierung und die Einstufung von Forderungen, deren Begleichung unwahrscheinlich ist.

Das Hauptaugenmerk lag weiterhin auf dem Umgang mit neu aufkommenden Risiken, insbesondere in anfälligen Portfolios wie Gewerbeimmobilien und Leveraged Finance. Bei einer laufenden Vor-Ort-Prüfungskampagne zu Gewerbeimmobilien wurde eine Reihe von Unzulänglichkeiten bei der Bewertung durch die Banken bzw. durch von ihnen beauftragte Dritte festgestellt.^[4] Angesichts des erheblichen Wachstums des Leveraged-Finance-Sektors und der damit verbundenen Risiken wurde ergänzend zur laufenden Aufsichtstätigkeit eine umfassende Überprüfung des Leveraged-Finance-Portfolios durchgeführt.^[5]

Im Rahmen der Vor-Ort-Prüfungen und der laufenden Aufsicht („off-site“) zeigten sich weiterhin Probleme hinsichtlich der Identifizierung von Forbearance-Maßnahmen unterliegenden Positionen und von Forderungen, deren Begleichung unwahrscheinlich ist. Eine korrekte Identifizierung und Klassifizierung von Risiken ist entscheidend, um zu gewährleisten, dass diese wirksam gesteuert werden und die Kapitalausstattung sowie die Rückstellungen angemessen sind. Im Jahr 2024 wurden die Banken über eine Reihe aufsichtlicher Maßnahmen informiert, mit denen sichergestellt werden soll, dass die Mängel in diesem Bereich zeitnah behoben werden.

Als Ergebnis der Aufsichtstätigkeit hinsichtlich der Risikovorsorgepraktiken gemäß IFRS 9, die insbesondere mit Blick auf zusätzliche Rückstellungen (Overlays) durchgeführt wurde, veröffentlichte die EZB eine Reihe von bewährten Verfahren zur Erfassung neuartiger Risiken in der Kreditrisikovorsorge.^[6]

Bei der Behebung der im Zusammenhang mit dem Gegenparteiausfallrisiko festgestellten Mängel wurden weitere Fortschritte erzielt. Darüber hinaus führte die EZB 2024 in Zusammenarbeit mit dem Federal Reserve Board und der Bank of England eine Analyse der Gegenparteiausfallrisiken durch, denen einige an den globalen Finanzmärkten tätige Banken gegenüber Finanzinstituten außerhalb des Bankensektors ausgesetzt sind. Diese Analyse ergab in Verbindung mit der Überprüfung der Engagements in Private-Equity- und Private-Credit-Fonds, dass die Banken angemessene Informationen von ihren unmittelbaren Gegenparteien einholen müssen, um übermäßige Hebel- und Konzentrationsrisiken zu vermeiden.

Die EZB war auch im Jahr 2024 damit befasst, das Erfüllungsrisiko im Devisenhandel auf Basis einer Stichprobe von bedeutenden Instituten, die in diesem Bereich am aktivsten sind, zu überwachen und anzugehen. Zu diesem Zweck überprüfte sie die Einhaltung der einschlägigen Standards und soliden Verfahren^[7] durch die SIs, wobei sie sich insbesondere auf Kapitalberechnungen konzentrierte. Darüber hinaus übernahm die EZB die Methodik des Global Foreign Exchange Committee für die statistische Berichterstattung ausgewählter SIs.

Die Feststellungen aller abgeschlossenen Vor-Ort-Prüfungen und Prüfungen im Rahmen der laufenden Aufsicht wurden den Banken in allen Einzelheiten mitgeteilt und gegebenenfalls in die Ergebnisse des SREP 2024 einbezogen. Die daraus resultierenden Aufsichtsmaßnahmen wurden im Zuge des regelmäßigen aufsichtlichen Dialogs mit den beaufsichtigten Instituten erörtert.

1.2.2.2 Rahmen für das Aktiv-Passiv-Management

Nach Jahren reichlich vorhandener Liquidität in einem Umfeld zunehmender geopolitischer Spannungen wird es immer wichtiger, Liquiditäts- und Refinanzierungsrisiken wirksam zu steuern. Zudem wird die Reaktion von Einlegern und Investoren auf Preissignale und Marktgerüchte inzwischen auch schnell durch die sozialen Medien, die Digitalisierung und die Attraktivität alternativer Anlagemöglichkeiten beeinflusst. Unerwartete Ereignisse wie politische Unruhen oder wirtschaftliche Verwerfungen können zu plötzlichen Neubewertungen an den Märkten führen und die Rahmenbedingungen für die Banken weiter verschlechtern. Ohne robuste Risikomanagementstrategien, glaubwürdige Notfallfinanzierungspläne und ein umsichtiges Sicherheitenmanagement sind die Banken anfälliger für negative Schocks.

Daher bezogen sich im Jahr 2024 verschiedene Tätigkeiten der laufenden Aufsicht auf die Rahmen für das Aktiv-Passiv-Management (ALM). Bei 25 SIs, die die EZB in Zusammenarbeit mit den JSTs anhand ihrer Risikoindikatoren auswählte, wurden gezielte Überprüfungen der Refinanzierungs- und Notfallpläne, der Fähigkeit zur Mobilisierung von Sicherheiten und der ALM-Rahmen zum Abschluss gebracht.

Die gezielten Überprüfungen ergaben, dass die SIs in der Regel weiterhin einen guten Zugang sowohl zur Retail- als auch zur Wholesale-Finanzierung hatten. Ihre Refinanzierungskosten blieben während des gesamten Jahres 2024 stabil und dürften ab 2025 sinken. Darüber hinaus waren die SIs operativ in der Lage, auf Liquiditätsfazilitäten der Zentralbank zuzugreifen. Allerdings waren nicht alle Institute umfassend darauf vorbereitet, in einem Umfeld restriktiverer Liquiditätsbedingungen zu agieren.

Zudem könnten die zunehmende Inanspruchnahme marktbasierter Refinanzierungsquellen, ein begrenztes oder konzentriertes Liquiditätsdeckungspotenzial und unzureichend streng ausgestaltete adverse Szenarios in Verbindung mit Schwachstellen hinsichtlich der Governance und der internen Kontrollen die Zuverlässigkeit der Refinanzierungspläne der SIs beeinträchtigen und das Umsetzungsrisiko erhöhen. In einigen Fällen waren die Annahmen bezüglich der für die Liquidation von Vermögenswerten notwendigen Zeit zu optimistisch, und auch bei der Identifizierung und Verwaltung von Sicherheiten waren Verbesserungen erforderlich.

Bei der Überprüfung der Governance und der Strategien im Bereich Aktiv-Passiv-Management wurden zudem folgende Erfordernisse festgestellt: a) häufigere interne Berichterstattung über wichtige ALM-Kennzahlen, b) schärfere Definition der internen Strategien und Limite für Zinsänderungs- und Liquiditätsrisiken, c) stärkere Kalibrierung der ALM-Verhaltensmodelle und d) bessere Ausgestaltung der Hedging-Rahmen.

Im Jahr 2024 ergänzte die EZB ihre Beurteilung des Zinsänderungsrisikos und des Kreditspreadrisikos im Anlagebuch sowie des Liquiditätsrisikos um Vor-Ort-Prüfungskampagnen. Dabei wurden 34 SIs einbezogen, deren Auswahl entsprechend den jeweiligen Aufsichtsprioritäten und anhand der Risikoprofile der Institute erfolgte. Die Vor-Ort-Prüfungen lieferten tiefgehende bankspezifische Bewertungen, die sich unter anderem auf folgende Bereiche bezogen: a) die Messung, Überwachung und Steuerung der Zinsänderungs- und Liquiditätsrisiken, b) die Robustheit der Refinanzierungs-/Notfallpläne und der Liquiditätsstresstests sowie c) die Genauigkeit der Berechnungen der regulatorischen Liquiditätskennziffern. Damit stellten sie eine wertvolle Ergänzung zu den gezielten Überprüfungen dar.

Schließlich nahm die EZB bei sechs komplexen global systemrelevanten Banken eine thematische Überprüfung der Steuerung des Innertagesliquiditätsrisikos vor und veröffentlichte auf Grundlage der Ergebnisse dieser Überprüfung solide Verfahren zur Steuerung des Innertagesliquiditätsrisikos.^[8] Diese Verfahren ergänzen die aktuellen internationalen Standards. In sieben Bereichen^[9] werden konkrete Vorgehensweisen in Bezug auf das Innertagesliquiditätsrisiko aufgezeigt. Ziel ist es, die bankenaufsichtliche Praxis zu harmonisieren und zugleich branchenübliche Verfahren zu stärken.

Die bei den gezielten Überprüfungen und den Vor-Ort-Prüfungen festgestellten Mängel flossen in den aufsichtlichen Überprüfungs- und Bewertungsprozess (Supervisory Review and Evaluation Process – SREP) 2024 und andere damit verbundene Aufsichtstätigkeiten ein.

1.2.3 Priorität 2: Beschleunigung der effektiven Beseitigung von Mängeln in der Governance und beim Management von Klima- und Umweltrisiken

1.2.3.1 Funktionsweise und Lenkungsvermögen der Leitungsorgane

Gut geführte Banken sind die Eckpfeiler eines sicheren und soliden Bankensystems.^[10] Hierfür bedarf es klarer Rechenschaftspflichten, eines wirksamen Risikomanagements und transparenter Entscheidungsprozesse. Obwohl die Banken weitere Fortschritte erzielt haben, stellt die EZB nach wie vor strukturelle Schwachstellen fest, die weitere Verbesserungen erfordern. Dies gilt insbesondere in Bezug auf die Funktionsweise und das Lenkungsvermögen der Leitungsorgane, die Wirksamkeit der internen Kontrollfunktionen sowie die Aggregation von Risikodaten und die Risikoberichterstattung.^[11]

Daher war die EZB auch weiterhin in verschiedene Aufsichtstätigkeiten eingebunden, die darauf abzielen, Fortschritte in diesen Bereichen zu erreichen und insbesondere die interne Governance und das strategische Lenkungsvermögen zu verbessern.

So schloss die EZB im Laufe des Jahres 2024 die gezielten Überprüfungen bei Banken mit Mängeln in der Zusammensetzung und Funktionsweise ihrer Leitungsorgane ab. Bei den Banken, die in den vergangenen Jahren einer Prüfung unterzogen wurden, waren erste Anzeichen für Fortschritte erkennbar. Die Banken haben bereits mit der Umsetzung der empfohlenen Änderungen begonnen und demonstrieren damit ihre Entschlossenheit, ihre Governance-Rahmenwerke zu verbessern. Dennoch müssen sie auch künftig Maßnahmen ergreifen, um die festgestellten Mängel vollständig zu beheben und eine starke Risikokultur sowie stabile Rahmenwerke für die Rechenschaftspflicht in den Strukturen ihrer Leitungsorgane zu verankern.

Die EZB setzte zudem ihren Austausch mit den Banken zu den Themen Diversität und Nachfolgeplanung fort, was sich in deutlichen Verbesserungen bei den SIs widerspiegelt. Während der Anteil der Leitungsorganmitglieder mit Erfahrung im Bank- und Finanzwesen oder im Bereich Wirtschaft stabil bei 88 % blieb^[12], ist der Anteil der nicht geschäftsführenden Mitglieder mit IT-Fachkenntnissen in den vergangenen Jahren nur leicht auf zuletzt 24 % gestiegen. Was die Unabhängigkeit der Leitungsorganmitglieder anbelangt, so sind die Zahlen seit mehreren Jahren weitgehend unverändert. Im Berichtsjahr waren durchschnittlich 62 % der Mitglieder formell unabhängig. Zwischen den einzelnen Banken bestehen jedoch erhebliche Unterschiede. Gewisse Fortschritte wurden mit Blick auf Nachfolgeplanung und Diversitätsstrategien erzielt, wobei die Fortschritte im Bereich der Geschlechterrepräsentation langsamer vonstattengehen. So blieb der durchschnittliche Anteil der Frauen niedrig und belief sich bei den nicht geschäftsführenden Mitgliedern des Leitungsorgans auf rund 35 % und bei den geschäftsführenden Mitgliedern auf 19 %.

Im Zeitraum von 2022 bis 2024 führte die EZB im Rahmen der Arbeiten zur Beseitigung von Mängeln in der Zusammensetzung und Funktionsweise der Leitungsorgane von Banken auch weiterhin gesonderte Vor-Ort-Prüfungen sowie gezielte risikobasierte (Neu-)Bewertungen der fachlichen Qualifikation und persönlichen Zuverlässigkeit durch (siehe Abschnitt 1.3.5 und 2.2).

Die Ergebnisse der gezielten Überprüfungen der Leitungsorgane und die jährlich erhobenen Daten dienten als wichtige Grundlage für die Aufsichtstätigkeiten und flossen in den Entwurf eines Leitfadens zu Governance und Risikokultur^[13] ein.

1.2.3.2 Risikodatenaggregation und Risikoberichterstattung

Die Risikodatenaggregation und Risikoberichterstattung (Risk Data Aggregation and Risk Reporting – RDARR) sind für ein solides Risikomanagement und eine wirksame Entscheidungsfindung unerlässlich, da Mängel in der Datenqualität und Berichterstattung die Fähigkeit der Banken beeinträchtigen, Risiken korrekt zu erkennen, zu überwachen und zu mindern. Mit robusten RDARR-Kapazitäten können die Banken ihr volles Potenzial entfalten und dadurch auch ihre operative Effizienz und Wettbewerbsfähigkeit verbessern.

Der Basler Ausschuss für Bankenaufsicht veröffentlichte die Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung (BCBS 239) vor über zehn Jahren. Seit diesem Zeitpunkt stellt die EZB fortlaufend anhaltende Mängel in den RDARR-Kapazitäten fest. Im Jahr 2019 wurden die SIs in einem Schreiben an die Notwendigkeit erinnert, im Hinblick auf RDARR und Datenqualität einen ganzheitlichen Ansatz zu verfolgen. Da diese Herausforderungen noch nicht bewältigt sind, wurde RDARR in den Aufsichtsprioritäten für die Jahre 2024-2026 als eine zentrale Schwachstelle beibehalten. Um die bestehenden Defizite zu beheben, wurde eine zielgerichtete Aufsichtsstrategie verfolgt, die sowohl Vor-Ort-Prüfungen als auch „off-site“ durchzuführende Aufsichtstätigkeiten beinhaltet. Auf diese Weise sollte sichergestellt werden, dass die Banken über wirksame Steuerungs- und Risikomanagementverfahren verfügen, die durch eine angemessene Daten-Governance und robuste Datenqualitätskontrollen gestützt werden.

Die gesonderte Vor-Ort-Prüfungskampagne zur Risikodatenaggregation und Risikoberichterstattung wurde weiter fortgesetzt. Geprüft wurde dabei im Zeitraum 2022-2024 rund ein Drittel der SIs. Im Rahmen dieser Kampagne wurden mehrere Mängel in Bereichen wie interne Governance, IT‑Infrastruktur und Datenarchitektur sowie Datengenauigkeit und ‑integrität identifiziert. Nach Abschluss der Kampagne im Jahr 2024 wird die EZB auch künftig gezielte Vor-Ort-Prüfungen durchführen, um die RDARR-Kapazitäten der Banken zu beurteilen.

Ein wichtiger Meilenstein im Rahmen der laufenden Aufsicht („off-site“) war die Veröffentlichung der endgültigen Fassung des Leitfadens zur effektiven Risikodatenaggregation und Risikoberichterstattung im Mai 2024 im Anschluss an eine öffentliche Konsultation zum Entwurf des Leitfadens. Die endgültige Version enthält Klarstellungen und Erläuterungen zu den aufsichtlichen Erwartungen hinsichtlich RDARR, die für eine Vereinfachung und größere Konsistenz sorgen. Alle Stellungnahmen wurden in der begleitend veröffentlichten Feedback-Erklärung zusammengefasst und beantwortet. Bei einigen Banken wurde eine gezielte Überprüfung der RDARR-Kapazitäten vorgenommen. Hier lag der Schwerpunkt auf den Zuständigkeiten der Leitungsorgane sowie der Daten-Governance und der Datenarchitektur. Im Hinblick auf die eindeutige Zuweisung von RDARR-bezogenen Zuständigkeiten innerhalb der Leitungsorgane und die Festlegung umfassender Rahmenwerke zeigten sich gewisse Fortschritte. In mehreren Fällen bestanden jedoch nach wie vor erhebliche Mängel, darunter eine lückenhafte Umsetzung des Rahmenwerks, das Fehlen vollständig unabhängiger Validierungsfunktionen oder anhaltende Probleme bei der Erstellung integrierter Datentaxonomien. Als Folgemaßnahmen übermittelte die EZB Beschlüsse an sieben Institute, in denen sie qualitative Anforderungen zur Bereinigung der festgestellten Mängel festlegte. Insgesamt erhöhte die Aufsicht den Druck auf die Institute, ihre fortdauernden Schwächen in Bezug auf RDARR-Kapazitäten anzugehen, die den aufsichtlichen Erwartungen bislang nicht genügten.

Daneben führten die Aufseherinnen und Aufseher spezielle Bewertungen im Rahmen von Stresstests durch, um die Qualität der von den beaufsichtigten Instituten bereitgestellten Daten zu prüfen. In den vergangenen Jahren hat sich die Qualität der übermittelten Daten deutlich verbessert. Dennoch hatten einige Banken Schwierigkeiten, die erforderlichen Datenqualitätsstandards zu erfüllen. In Fällen, in denen die Datenqualität als Indiz für andere wesentliche Mängel mit Auswirkung auf die Risikodatenaggregation und Risikoberichterstattung angesehen wurde, spiegelte sich dies in den SREP-Bewertungen und anderen Tätigkeiten der täglichen Aufsicht wider.

Schließlich erstellte die EZB den jährlichen Managementbericht zur Daten-Governance und Datenqualität.^[14] Im Vergleich zum Pilotprojekt im Jahr 2023 schien die obere Führungsebene der Banken ein stärkeres Bewusstsein für die einschlägigen Herausforderungen entwickelt zu haben, die im Zusammenhang mit der Daten-Governance und Datenqualität von Bedeutung sind. Dennoch waren auch weiterhin einige kritische Mängel festzustellen. Hinsichtlich der Finanzberichterstattung (financial reporting – FINREP) und der allgemeinen Berichterstattung (common reporting – COREP) identifizierte die EZB beispielsweise operative/menschliche Fehler in den Berichtsprozessen, Fehlinterpretationen regulatorischer Anforderungen und wiederkehrende Schwierigkeiten in Bezug auf Softwareanbieter und IT-Systeme.

1.2.3.3 Erhebliche Anfälligkeit gegenüber Treibern von physischen Risiken und Transitionsrisiken im Zusammenhang mit dem Klimawandel

Die Fähigkeit der Banken, Klima- und Umweltrisiken angemessen zu steuern, ist nach wie vor ein zentrales Aufsichtsthema. Die physischen Risiken und Transitionsrisiken nehmen zu, und die Banken beziehen Klima- und Umweltrisiken noch nicht vollständig in ihr Risikomanagement und ihre Governance ein. Hinzu kommen die neuen Anforderungen des neuen Bankenpakets, das 2025 in Kraft trat.^[15] Zudem ergaben vorläufige Analysen der EZB, dass rund 90 % der beaufsichtigten Institute ihre Klima- und Umweltrisiken Ende 2023 als wesentlich einschätzten.^[16]

Vor diesem Hintergrund gab die EZB im November 2023 bekannt^[17], dass sie begonnen habe, hierzu bindende Aufsichtsbeschlüsse zu erlassen. Dies schließe auch eine mögliche Verhängung von in regelmäßigen Abständen zu zahlenden Strafgeldern ein, wenn Banken die Anforderungen in Bezug auf Klima- und Umweltrisiken nicht innerhalb der in den Beschlüssen festgelegten Fristen erfüllten. Die Beschlüsse wurden getroffen, nachdem die EZB in ihrer Kommunikation an die Banken mitgeteilt hatte, dass sie die Erreichung dreier Etappenziele genau überwachen werde, die auf Grundlage des Ergebnisses der 2022 durchgeführten thematischen Überprüfung von Klima- und Umweltrisiken festgelegt wurden, und erforderlichenfalls Zwangsmaßnahmen ergreifen werde, um nicht angemessen abgedeckten Risiken entgegenzuwirken.

Nachdem das erste Etappenziel nicht erreicht wurde, erließ die EZB im Jahr 2023 und Anfang 2024 28 bindende Beschlüsse zu Klima- und Umweltrisiken. In 22 Beschlüssen war eine mögliche Verhängung von in regelmäßigen Abständen zu zahlenden Strafgeldern vorgesehen, sollten die Banken die darin festgelegten Anforderungen nicht erfüllen. Bis zum Ablauf der Frist für das erste Ziel sollten die Banken eine solide und umfassende Wesentlichkeitsbeurteilung und eine gründliche Analyse ihres Geschäftsumfelds in ihren Prozessen verankert haben.

Die meisten der betreffenden Institute haben diese Anforderungen inzwischen umgesetzt. Bei einigen wenigen Instituten war das Verfahren zur Feststellung, ob in regelmäßigen Abständen zu zahlende Strafgelder tatsächlich erhoben werden^[18], jedoch Ende 2024 noch nicht abgeschlossen.

Als zweites Etappenziel wurde festgelegt, dass die Banken bis Ende 2023 Klima- und Umweltrisiken in ihre Governance, ihre Strategie und ihren Risikomanagementrahmen einbeziehen sollten. Im Verlauf des Jahres 2024 erließ die EZB weitere bindende Aufsichtsbeschlüsse. Auch diese sahen eine mögliche Verhängung von in regelmäßigen Abständen zu zahlenden Strafgeldern vor, falls die Banken die darin festgelegten Anforderungen nicht erfüllen. Die Beschlüsse betrafen neun beaufsichtigte Institute, die nach Ablauf der Frist noch nicht über die grundlegenden Elemente eines angemessenen Managements von Klima- und Umweltrisiken verfügten.

Im Jahr 2025 wird die EZB die Fortschritte der Banken weiterhin genau beobachten und nach Ablauf der Frist für die Erreichung des dritten Etappenziels im Dezember 2024 erforderlichenfalls ähnliche Zwangsmaßnahmen ergreifen. Von den Banken wird nun erwartet, dass sie solide Verfahren zur Steuerung von Klima- und Umweltrisiken eingerichtet und diese Risiken vollständig in ihren internen Prozess zur Sicherstellung einer angemessenen Kapitalausstattung (Internal Capital Adequacy Assessment Process – ICAAP) und in ihre Stresstests integriert haben.

Im Berichtsjahr erhob die EZB klimabezogene Daten im Rahmen der systemweiten Klimarisikoszenarioanalyse im Zusammenhang mit dem Maßnahmenpaket „Fit für 55“. Diese Analyse wurde auf Ersuchen der Europäischen Kommission von den europäischen Aufsichtsbehörden, der EZB und dem Europäischen Ausschuss für Systemrisiken (European Systemic Risk Board – ESRB) durchgeführt, um die Widerstandsfähigkeit des EU-Finanzsystems gegenüber Klima- und makrofinanziellen Schocks zu beurteilen. Dabei wurde eine planmäßige Umsetzung des Reformpakets „Fit für 55“ unterstellt. Die erhobenen Daten flossen nicht nur in die „Fit für 55“-Analyse ein, sondern trugen auch dazu bei, die Fortschritte zu bewerten, die von den Banken seit der Durchführung des Stresstests 2022 der EZB zu Klimarisiken hinsichtlich der Steuerung von Klimarisiken erzielt wurden. Anhand der Daten konnten zudem die Fortschritte bei der Einführung bewährter Verfahren für Klimastresstests beurteilt werden. Bei der Bewertung der übermittelten klimabezogenen Daten überprüfte die EZB insbesondere, inwieweit die Institute in der Lage sind, klimabezogene Informationen zu erheben und damit verbundene Berechnungen durchzuführen. Hierzu zählen beispielsweise die Intensität der Treibhausgasemissionen ihrer Kreditnehmer und Angaben zu Energieeffizienz-Ratings von Gebäuden, die als Sicherheiten für Wohnungsbaukredite gestellt werden. Zwar sind gewisse Fortschritte erzielt worden, doch für viele Banken stellt die explizite Meldung klimarelevanter Daten noch ein Problem dar. Einige Institute haben jedoch bewiesen, dass die Schließung dieser Datenlücke möglich ist. Nach Veröffentlichung der Bewertungsergebnisse erhielten die Banken individuelle Berichte zu ihren Fähigkeiten in diesem Bereich. Darin waren unter anderem Vergleiche mit Wettbewerbern und Angaben zu bestimmten klimarelevanten Kennzahlen enthalten, die sich aus dem Stresstest 2022 zu Klimarisiken ergeben hatten.

1.2.4 Priorität 3: Erzielung weiterer Fortschritte bei der digitalen Transformation und Erstellung robuster Rahmen für die operationelle Resilienz

1.2.4.1 Strategien für die digitale Transformation

Die Digitalisierung von Finanzdienstleistungen ist ein struktureller Trend, der das Wettbewerbsumfeld der europäischen Banken beeinflusst. Er wirkt sich nicht nur auf ihre Risikoprofile und damit auch auf ihre längerfristigen Strategien aus, sondern kann zudem weitreichende Implikationen für ihre operationellen und finanziellen Risiken haben. Die Aufsicht muss ihre Aufmerksamkeit weiterhin auf die Bewältigung der Herausforderungen im Zusammenhang mit der Digitalisierung, die damit verbundenen Risiken sowie das Lenkungsvermögen und die Risikomanagementfähigkeiten der Leitungsorgane richten.

Im Jahr 2024 wurden 21 Institute laufenden Aufsichtsaktivitäten, einschließlich einer gezielten Überprüfung ihrer Tätigkeiten im Bereich der Digitalisierung unterzogen. Die Ergebnisse liefern der EZB wertvolle Erkenntnisse zu den mit der Digitalisierung verbundenen Risiken und helfen ihr, die Bewertungsinstrumente und -methoden entsprechend anzupassen. Zusammen mit den Ergebnissen anderer Aufsichtstätigkeiten der vergangenen Jahre flossen sie in den im Juli 2024 veröffentlichten Bericht Digitalisation: key assessment criteria and collection of sound practices ein. Dieser Bericht soll den beaufsichtigten Instituten helfen zu verstehen, wie die Risiken der Digitalisierung bewertet werden und wie sie Verfahren entwickeln können, die aus aufsichtlicher Sicht sachgerecht sind.

Ob Prozesse digitalisiert werden, muss jede Bank im Einklang mit ihrer jeweiligen Strategie selbst entscheiden. Die Entscheidung kann sich maßgeblich auf die künftige Ertragslage, aber auch auf die damit verbundenen Risiken auswirken. Im Rahmen der regelmäßigen Ad-hoc-Datenerhebung der EZB (Short-Term Exercise) wurde zudem der Fortschritt der Banken bei der digitalen Transformation abgefragt. Dabei wurden unter anderem Daten zur Entwicklung der Digitalisierungsaktivitäten der Banken, zu ihrer Zusammenarbeit mit FinTechs sowie zu Anwendungsfällen von Technologien erfasst. Die aus diesen Daten gewonnenen Informationen flossen ebenfalls in den vorgenannten Bericht zur Digitalisierung ein.

Darüber hinaus beteiligte sich die EZB auch 2024 aktiv an Diskussionen im Rahmen internationaler und europäischer Arbeitsgruppen. So leistete sie Beiträge zu den Regulierungsarbeiten im Zusammenhang mit der Umsetzung der Verordnung über Märkte für Kryptowerte^[19] und der Verordnung über künstliche Intelligenz^[20].

1.2.4.2 Rahmen für die operationelle Resilienz, Drittpartei- und Cyberrisiken

Unter operationeller Resilienz ist die Fähigkeit einer Bank zu verstehen, ihre kritischen Operationen auch bei Betriebsstörungen oder -ausfällen aufrechtzuerhalten. Angesichts der möglichen Auswirkungen von Störungen oder Ausfällen auf kritische Bankaktivitäten an den Finanzmärkten und in der Wirtschaft insgesamt wird dieser Fähigkeit aus aufsichtlicher Perspektive eine hohe Priorität eingeräumt.

Im Jahr 2024 nahmen Cyberangriffe auf Drittanbieter weiter spürbar zu. Dabei stiegen die schwerwiegenden Cybervorfälle in dieser Kategorie um rund 50 % an und machten somit fast ein Drittel der gesamten schwerwiegenden Cybervorfälle aus. Die Banken vertrauten zunehmend und teilweise in kritischem Maße auf die Dienstleistungen von Drittanbietern. Zudem war die Gefahr staatlich unterstützter Cyberangriffe nach wie vor hoch. Bei den Banken, die unter die direkte Aufsicht der EZB fallen, lag ein Schwerpunkt daher auf der operationellen Resilienz.

Die EZB-Bankenaufsicht führte im Berichtsjahr vor Ort und im Rahmen der laufenden Aufsicht „off-site“ verschiedene Aufsichtstätigkeiten im Bereich der IT‑ und Cyberrisiken durch. Die wesentlichen Ergebnisse und Beobachtungen veröffentlichte sie in ihrem Newsletter der Bankenaufsicht vom November 2024. Die gezielte Überprüfung der Cyberresilienz wurde auf eine zweite Gruppe von bedeutenden Instituten ausgeweitet, um auch deren wichtigste Cybersicherheitsmaßnahmen beurteilen zu können. In die gezielte Überprüfung der Auslagerungen wurde ebenfalls eine zweite Gruppe von SIs einbezogen.

Darüber hinaus nahm die EZB an grenzüberschreitenden Koordinierungsarbeiten der G7-Expertengruppe für Cybersicherheit teil, die darauf abzielten, den Rahmen für das Management von Cybervorfällen und den Krisenmanagementrahmen zu verbessern.

Daneben führte die EZB eine „Trockenübung“ (Dry Run) durch, um die internen Kommunikations-, Koordinierungs- und Eskalationsprozesse der EZB und mehrerer nationaler zuständiger Behörden (national competent authorities – NCAs) im Falle eines Cyberangriffs auf verschiedene beaufsichtigte Institute zu testen. Dies erfolgte nur intern ohne Einbindung der Banken.

Die Verordnung über die digitale operationale Resilienz im Finanzsektor^[21] unterstützt die Bemühungen der EU, die operationelle Widerstandsfähigkeit im Finanzsektor zu gewährleisten, und soll dazu beitragen, die Anforderungen an das IKT-Risikomanagement zu konsolidieren und zu verbessern. Im Jahr 2024 passte die EZB ihren Aufsichtsrahmen an, um die vollständige Einhaltung der in der Verordnung festgelegten Vorgaben sicherzustellen. So überarbeitete sie beispielsweise den Rahmen für die Meldung von Cybersicherheitsvorfällen und das Auslagerungsregister. Darüber hinaus bereitete sich die EZB auf die Durchführung bedrohungsorientierter Penetrationstests vor und griff hierfür auf das europäische Rahmenwerk für ethisches Hacking auf Basis von Threat Intelligence (Threat Intelligence-based Ethical Red Teaming – TIBER‑EU) zurück.

1.2.4.3 Stresstest 2024 zur Cyberresilienz

Beim Stresstest 2024 lag der Schwerpunkt auf der Cyberresilienz. Dabei wurden die Reaktionen der 109 teilnehmenden Banken auf einen fiktiven Cybersicherheitsvorfall bewertet. Die Ergebnisse flossen in den SREP 2024 ein. Es wurde ein Szenario zugrunde gelegt, in dem die Kernsysteme der Banken betroffen waren. Alle Banken prüften ihre Reaktionsfähigkeit sowie ihre Fähigkeit zur Wiederherstellung des Geschäftsbetriebs und reichten die entsprechende Dokumentation ein. Bei 28 Instituten wurde daraufhin eine tiefgehende Bewertung vorgenommen, die einen IT-Wiederherstellungstest sowie vor Ort durchgeführte Evaluierungen umfasste. Die Banken wurden in Bezug auf ihre Krisenreaktionspläne, ihre Kommunikation mit den Interessenträgern, ihre Analysen der betroffenen Dienstleistungen und ihre Risikominderungsmaßnahmen getestet. Die Fähigkeit zur Wiederherstellung des Geschäftsbetriebs wurde anhand der Aspekte Datenwiederherstellung, Zusammenarbeit mit Drittanbietern und Verbesserung der künftigen Widerstandsfähigkeit bewertet. Die EZB wird auch weiterhin mit den Banken zusammenarbeiten, um deren Cyberresilienz zu stärken, und dabei den Schwerpunkt auf die Aufrechterhaltung des Geschäftsbetriebs, die Kommunikation und die Wiederanlaufpläne legen. Von den Instituten wird erwartet, dass sie die Ziele im Hinblick auf die Wiederherstellung von Systemen und Daten erfüllen, ihre Abhängigkeit von Dritten evaluieren und ihre Verluste aufgrund von Cyberangriffen besser einschätzen.

1.3 Direkte Aufsicht über bedeutende Institute

1.3.1 Laufende Aufsicht und SREP-Reform

Bei der direkten Aufsicht über Kreditinstitute geht es in erster Linie darum, Risiken zu identifizieren und zu benennen. Damit soll sichergestellt werden, dass die Banken widerstandsfähig bleiben und in einem zunehmend komplexen Umfeld wirksam gesteuert werden. Auch der aufsichtliche Ansatz muss an die sich wandelnden Rahmenbedingungen angepasst werden, damit die Finanzstabilität gewahrt bleibt.

Die EZB hat das Mandat, die Sicherheit und Solidität der Banken zu gewährleisten. Die Widerstandsfähigkeit des Bankensektors lässt sich dabei am besten mit einem harmonisierten und agilen Ansatz erhöhen, der einer Fragmentierung entgegenwirkt.

Deshalb beschloss das Aufsichtsgremium der EZB, seinen aufsichtlichen Überprüfungs- und Bewertungsprozess (SREP) zu reformieren, um die Aufsichtstätigkeit effizienter, wirksamer und engmaschiger zu gestalten. Gleichzeitig verpflichtete sich das Aufsichtsgremium, seine Methoden für die aufsichtlichen Bewertungen anzupassen und zu vereinheitlichen. Daher beauftragte die EZB eine unabhängige Expertengruppe mit der Überprüfung^[22] des SREP. Deren Schlussfolgerungen flossen in die Reform ein, die seit 2024 schrittweise umgesetzt wird.

Der reformierte SREP gewährleistet denselben Grad an Beaufsichtigung, allerdings mit einem strafferen Zeitplan, optimierten internen Prozessen und gezielteren Maßnahmen. Dadurch wird der SREP noch effektiver.

Die Reform dürfte bis 2026 vollständig umgesetzt sein.

Die wichtigsten Ziele^[23] der SREP-Reform sind:

• Fokussierte Risikobeurteilungen: Die Aufseherinnen und Aufseher erhalten die Flexibilität, sich in ihren Risikobeurteilungen auf die wesentlichen Risiken zu konzentrieren und diese über einen mehrjährigen Zeitraum zu priorisieren. Mit der mehrjährigen Beurteilung wird es der Aufsicht ermöglicht, alle relevanten Risiken über mehrere Jahre hinweg einer eingehenden Überprüfung zu unterziehen, anstatt jedes einzelne Risiko jährlich zu überprüfen. Dank dieses flexiblen Ansatzes können die gemeinsamen Aufsichtsteams (JSTs) ihre Ressourcen effizienter aufteilen.
• Bessere Integration der Aufsichtstätigkeiten: Die Planung von Vor-Ort-Prüfungen, eingehenden Analysen und horizontalen thematischen Überprüfungen wird stärker integriert, um ein strukturiertes und umfassendes Bild der Risiken innerhalb einer Bank zu erhalten. Durch einen verbesserten Planungsprozess für Aufsichtstätigkeiten werden Synergien maximiert, und die Banken erlangen ein klareres Verständnis der Aufsichtsprioritäten.
• Nutzung des gesamten aufsichtlichen Instrumentariums: Für den Fall, dass Mängel nicht fristgerecht beseitigt werden, wird eine wirksamere und zeitnähere Eskalation^[24] möglich sein. Dazu zählen verbindliche qualitative Anforderungen sowie gegebenenfalls Zwangsmaßnahmen und Sanktionen.
• Verbesserung der Kommunikation: Die SREP-Ergebnisse werden gestrafft und beziehen sich nur noch auf die wichtigsten Risiken und aufsichtlichen Erwartungen. Ergeben sich bei den Beurteilungen keine wesentlichen Veränderungen des Risikoprofils einer Bank, können die SREP-Beschlüsse auch seltener als einmal jährlich aktualisiert werden.
• Stabilere Methoden: Die Aufsichtsmethoden werden vereinfacht und stabiler gemacht, sodass sich die Aufseherinnen und Aufseher auf neue Problembereiche und aufkommende Risiken konzentrieren können. So wird zum Beispiel die Methode für die Säule‑2-Anforderung überarbeitet, um den Ansatz intuitiver zu gestalten und die Komplexität des Verfahrens zu verringern. Gleichzeitig soll die Methode mit dieser Überarbeitung robuster gemacht werden. Hierfür wird sichergestellt, dass die Säule‑2-Anforderung zum einen in den gründlichen, im Rahmen des SREP durchgeführten aufsichtlichen Risikobewertungen verankert bleibt, sich zum anderen aber auf Risiken konzentriert, die nicht bereits von Säule 1 abgedeckt sind. Dadurch wird eine Doppelerfassung der Risiken vermieden.
• Bessere Nutzung von IT-Systemen und Datenanalysen: Die digitale Agenda der EZB sieht im Zeitraum von 2024 bis 2028 Investitionen in IT-Systeme und Datenanalysen vor. Dazu zählen auch fortschrittliche Technologien wie generative künstliche Intelligenz, die die Aufseherinnen und Aufseher bei Routineaufgaben unterstützen sollen. Ziel dabei ist es, die Effizienz, den Datenzugang, die Risikoanalyse, die Konsistenz der Entscheidungsfindung sowie die Zusammenarbeit insgesamt zu verbessern.

Diese Reform strebt eine Verbesserung der europäischen Bankenaufsicht an, indem sie für zielgerichtetere, effizientere, vorhersehbarere und transparentere Prozesse sorgt. Der SREP wird gestrafft und mehr wie eine „Echtzeitaufsicht“ gestaltet, um rascher und wirksamer auf neu auftretende Risiken reagieren zu können. Mit diesen Optimierungen wird eine Aufsichtskultur vorangetrieben, die wesentliche Schwachstellen priorisiert und ein zeitnahes und entschlossenes Handeln fördert. Damit sollen die Effizienz und Konsistenz der Aufsichtspraktiken noch gesteigert werden.

1.3.1.1 Risikobasierter Ansatz

Im Jahr 2024 arbeitete die EZB weiter an der Implementierung ihres seit 2023 bestehenden Risikotoleranz-Rahmenwerks. So führte sie in verschiedenen Bereichen der aufsichtlichen Methodik mehr risikobasierte Elemente und mehr Flexibilität ein. Das Risikotoleranz-Rahmenwerk erlaubt es den Aufseherinnen und Aufsehern, die Priorität auf kritische Risikobereiche zu legen. Dadurch wird eine verstärkte Aufsicht dort ermöglicht, wo sie am dringendsten benötigt wird. Außerdem kann in den Fällen, in denen Banken die aufsichtlichen Erwartungen der EZB nicht erfüllen, das aufsichtliche Instrumentarium voll ausgeschöpft werden.

Das Risikotoleranz-Rahmenwerk dient der Umsetzung der Aufsichtsprioritäten in der strategischen Planung und der täglichen Aufsicht. Es vereint Empfehlungen des Aufsichtsgremiums zu den priorisierten Risiken und Schwachstellen (Top down) mit einer Relevanzbeurteilung für jede Bank (Bottom up). Die Bottom‑up-Beurteilungen stellen eine wirksame Ergänzung der Top‑down-Empfehlungen dar. Einige beaufsichtigte Institute unterliegen bankspezifischen Besonderheiten, die sich auf die Risikotoleranz bei verschiedenen Risikokategorien und damit auch auf den aufsichtlichen Schwerpunkt auswirken.

Das Risikotoleranz-Rahmenwerk wird von den JSTs und der horizontalen Aufsicht als Instrument genutzt, um ihre Aktivitäten zu priorisieren und damit die wesentlichen aufsichtlichen Risiken stärker in den Fokus zu nehmen. Dies verschafft den JSTs mehr Handlungsspielraum, um neue und aufkommende Risiken anzugehen.

1.3.1.2 Grundsatz der Verhältnismäßigkeit

Die Aktivitäten der JSTs unterliegen dem Grundsatz der Verhältnismäßigkeit. Dementsprechend hängt die Intensität der Aufsichtstätigkeit von der Größe, der systemischen Bedeutung, dem Risiko und der Komplexität des betreffenden bedeutenden Instituts (SI) ab. Daher planen JSTs, die für größere und risikoanfälligere SIs zuständig sind, im Durchschnitt mehr Aktivitäten.

Die Zahl der im Berichtsjahr durchgeführten Aufsichtsaktivitäten war etwas niedriger als zu Jahresbeginn ursprünglich geplant. Wie bereits in den Vorjahren war dies hauptsächlich darauf zurückzuführen, dass einzelne administrative Aufgaben im Verlauf des Jahres gestrichen wurden.

1.3.1.3 Aufsichtsplanung und Aufsichtstätigkeiten

Der aufsichtliche Planungsprozess folgt einem einheitlichen und integrierten Ansatz, bei dem die Planung der Querschnittsaufgaben, der Vor-Ort-Prüfungen, der Prüfungen interner Modelle und anderer Aufsichtstätigkeiten anhand der Aufsichtsprioritäten erfolgt.

Um eine wirksame Aufsicht sicherzustellen, arbeiten die verschiedenen Geschäftsbereiche der EZB bei der Planung ihrer Aktivitäten eng zusammen und tragen dabei den Aufsichtsprioritäten, den bankspezifischen Risiken sowie dem Risikotoleranz-Rahmenwerk angemessen Rechnung. Zur Planung gehört auch die Auswahl bestimmter beaufsichtigter Institute, bei denen Querschnittsaktivitäten und Vor-Ort-Prüfungen durchgeführt werden sollen. Wie schon in früheren Jahren wurde bei den Vor-Ort-Prüfungen erneut ein Kampagnenansatz verfolgt (siehe Abschnitt 1.3.5). Das Ergebnis dieses Planungsprozesses spiegelt sich im Prüfungsprogramm wider, das die JSTs für jedes von ihnen beaufsichtigte Institut erstellen. Die Planung ist ein wichtiger Bestandteil der Kommunikation zwischen den JSTs und den jeweils beaufsichtigten Instituten. Daher wird den Banken auch ein vereinfachtes Prüfungsprogramm ausgehändigt, in dem die Aufsichtsaktivitäten beschrieben sind, die eine Beteiligung oder einen Beitrag des beaufsichtigten Instituts erfordern.

Die Prüfungsprogramme für die laufende Aufsicht („off-site“) basieren auf dem Grundsatz der Verhältnismäßigkeit und umfassen a) risikorelevante Tätigkeiten (z. B. den SREP), b) sonstige Aktivitäten im Zusammenhang mit organisatorischen, administrativen oder rechtlichen Anforderungen (z. B. die jährliche Signifikanzbewertung) und c) etwaige von den JSTs geplante zusätzliche Aktivitäten, um Besonderheiten der beaufsichtigten Gruppe oder des beaufsichtigten Instituts zu berücksichtigen (z. B. Analysen der Geschäftsmodelle oder Governance-Strukturen).

1.3.1.4 Aufsichtsmaßnahmen

Aufsichtsmaßnahmen^[25] zählen zu den wichtigsten Ergebnissen der regelmäßigen Vor-Ort-Prüfungen und „off-site“ durchgeführten laufenden Aufsichtstätigkeiten. Dabei handelt es sich um detaillierte Maßnahmen, die die beaufsichtigten Institute ergreifen müssen, um festgestellte Mängel zu beseitigen. Ihre zeitnahe und effektive Umsetzung wird von den JSTs überwacht. Im Berichtsjahr ergaben sich Aufsichtsmaßnahmen in erster Linie aus Vor-Ort-Tätigkeiten. Dabei resultierten 55 % der gesamten Maßnahmen aus Vor-Ort-Prüfungen und aus Prüfungen interner Modelle, die zumeist ebenfalls vor Ort durchgeführt wurden. Wie im Jahr 2023 bezogen sich die meisten neuen Aufsichtsmaßnahmen (40 %) auf das Kreditrisiko (siehe Grafik 1).

Grafik 1

Aufsichtsmaßnahmen

a) Anzahl der dokumentierten Maßnahmen pro Jahr

b) Maßnahmen nach Aufsichtstätigkeit	c) Maßnahmen nach Risikoart

1.3.1.5 Querschnittsanalyse im SREP

Am 17. Dezember 2024 veröffentlichte die EZB die Ergebnisse des SREP 2024. Darin wurde dargelegt, wie sich die SREP-Scorewerte sowie die Säule‑2-Kapitalanforderungen und ‑Empfehlungen entwickelten. Zudem enthielt der Bericht eine Analyse ausgewählter Risikobereiche. Mit Zustimmung der betreffenden SIs veröffentlichte die EZB die anzuwendenden bankspezifischen Säule‑2-Kapitalanforderungen für das Jahr 2025, einschließlich jener, die sich auf das Risiko einer übermäßigen Verschuldung beziehen.

Der durchschnittliche SREP-Gesamtscore blieb mit 2,6 unverändert. 11 % der Banken verzeichneten eine Verschlechterung ihres Scorewerts und 15 % eine Verbesserung. Die Gesamtkapitalanforderungen und ‑empfehlungen stiegen leicht auf 15,6 % der risikogewichteten Aktiva (2023: 15,5 %). Auch der Median der Säule‑2-Anforderungen zeigte sich mit 2,2 % stabil gegenüber 2023.

Aus dem SREP 2024 ging hervor, dass die unter europäischer Bankenaufsicht stehenden Banken insgesamt nach wie vor widerstandsfähig sind und solide Kapital- und Liquiditätspositionen aufweisen. In Zukunft werden sich die Banken allerdings an ein sich wandelndes Umfeld anpassen müssen. Sie müssen daher vorsichtig und wachsam bleiben, um die langfristige Tragfähigkeit ihres Geschäftsbetriebs zu sichern. Die derzeit gute Ertragslage bietet ihnen die Gelegenheit, ihre Widerstandsfähigkeit zu stärken.

1.3.2 Aufsicht über Nicht-EU-Banken

Im Jahr 2024 beaufsichtigte die EZB 14 im Euroraum ansässige Tochtergesellschaften von Nicht-EU-Banken. Diese wiesen zusammengenommen eine Bilanzsumme von 1,8 Bio. € auf, was 7 % der Bilanzsumme aller direkt von der EZB beaufsichtigten Institute entsprach. Dabei lag der Gesamtwert der Handelsbücher dieser Tochtergesellschaften im dritten Quartal 2024 bei 780 Mrd. € (bzw. 21 % der zu Handelszwecken gehaltenen finanziellen Vermögenswerte aller direkt beaufsichtigten Institute). Das von ihnen verwahrte Kundenvermögen belief sich im gleichen Zeitraum auf insgesamt 15,5 Bio. € (bzw. 37 % des verwahrten Kundenvermögens aller direkt beaufsichtigten Institute).

Die Aufsichtstätigkeiten in Bezug auf Tochterunternehmen von Nicht-EU-Banken richteten sich im Wesentlichen nach den Aufsichtsprioritäten der EZB für die Jahre 2023 bis 2025. Darüber hinaus setzte die EZB mehrere gezielte Maßnahmen um. So überwachte sie die Umsetzung der Implementierungspläne, die als Reaktion auf den Desk Mapping Review entwickelt worden waren (siehe EZB-Jahresbericht zur Aufsichtstätigkeit 2023, Kasten 2). Außerdem führte sie eine Reihe von Deep Dives zum Firmenkundengeschäft und Investmentbanking sowie zu Händlerkontrollen durch, um den zunehmenden Bedenken in Schlüsselbereichen wie dem Handelsgeschäft und der Kreditvergabe Rechnung zu tragen.

Überdies tauschte sich die EZB mit Tochtergesellschaften von Nicht-EU-Banken zu den Auswirkungen von Artikel 21c der überarbeiteten Eigenkapitalrichtlinie (CRD VI) aus, die am 11. Januar 2027 in Kraft treten wird. Dieser besagt, dass in einem Drittland niedergelassene Gruppen eine physische Präsenz in der EU errichten müssen, wenn sie dort Tätigkeiten im Zusammenhang mit der Entgegennahme von Einlagen und der Gewährung von Krediten und Garantien ausüben wollen. Solche Anforderungen könnten die Buchungsmodelle für das Kreditgeschäft der Tochtergesellschaften von Nicht-EU-Banken erheblich beeinflussen. Eine weitere Herausforderung bei der Aufsicht über Tochtergesellschaften von Nicht-EU-Banken besteht darin, dass sie sich vollständig im Besitz ihrer jeweiligen Muttergesellschaft befinden. Und die Strategien und internen Richtlinien der Muttergesellschaften stehen nicht immer mit den EU-Vorschriften oder den aufsichtlichen Erwartungen der EZB im Einklang. Die Aufsichtsbehörden müssen also diesen Herausforderungen und Unterschieden Rechnung tragen, zugleich aber die vollständige Einhaltung der Standardanforderungen gewährleisten. Vor diesem Hintergrund intensivierte die EZB auch ihren regelmäßigen bilateralen Austausch mit den für die Aufsicht über Nicht-EU-Banken zuständigen Bankenaufsichtsbehörden außerhalb der EU wie dem Federal Reserve System in den Vereinigten Staaten und der Prudential Regulation Authority des Vereinigten Königreichs.

1.3.3 Beaufsichtigung von Instituten mit Geschäftstätigkeiten in Russland

Seit dem Einmarsch Russlands in die Ukraine im Februar 2022 steht die EZB aktiv im Dialog mit den wenigen beaufsichtigten Instituten, die am russischen Markt tätig sind. Außerdem ergreift sie bei Bedarf spezifische Maßnahmen und behält die Lage genau im Blick. Im Jahr 2024 schraubten die Banken ihre Aktivitäten in Russland weiter zurück und trieben ihre Ausstiegs- und Abwicklungsstrategien voran. Insgesamt bauten die bedeutenden Institute (SIs) ihre Risikopositionen gegenüber Russland im Zeitraum von Ende 2023 bis zum dritten Quartal 2024 um 5,6 % ab.^[26] Damit haben sie die mit dem Ausbruch des Krieges begonnene Reduzierung ihres dortigen Engagement weiter fortgesetzt.

Bei Bedarf ergriff die EZB Maßnahmen in Bezug auf einzelne SIs, um die mit ihren Geschäftstätigkeiten in Russland verbundenen operationellen Risiken, Reputationsrisiken, Compliance-Risiken und finanziellen Risiken zu mindern. Dazu zählten z. B. Einschränkungen des Kredit- und Einlagengeschäfts in Russland sowie der Platzierung von Mitteln bei Finanzinstituten mit Sitz in Russland. Darüber hinaus erwartet die EZB eine Verringerung des Zahlungsverkehrsgeschäfts aus Russland und der grenzüberschreitenden Kredite an in Russland ansässige Kundinnen und Kunden.

Wie die SIs verfolgten auch die weniger bedeutenden Institute (LSIs) unterschiedliche Strategien zum Abbau ihrer Risikopositionen. Mehrere LSIs schlossen ihre russischen Tochtergesellschaften, reduzierten ihre bilanziellen Risikopositionen und schränkten Finanzgeschäfte ein, die mit dem russischen Markt in Zusammenhang stehen. Einige LSIs zogen sich vollständig vom russischen Markt zurück, indem sie ihre Geschäfte einstellten und ihre Bankzulassungen zurückgaben. In sehr wenigen Fällen wurden LSIs, die sich in russischem Besitz befanden, von internationalen Sanktionen so schwer getroffen, dass sie sich effektiv zum Marktaustritt gezwungen sahen.

Angesichts der sich verschärfenden Spannungen mit Russland bleiben Finanzmarktinfrastrukturen mit einer Bankzulassung inhärent anfällig für geopolitische Risiken. Dazu zählen etwa die Herausforderungen in den Bereichen Recht und Compliance, die sich aus den internationalen Sanktionen gegen Russland ergeben. Um in dem komplexen und sich wandelnden Umfeld des internationalen Finanzwesens und der geopolitischen Spannungen zu bestehen, müssen sich die Finanzmarktinfrastrukturen weiter anpassen und robuste Strategien zur Risikominderung durchsetzen. Dieser Prozess ist von der Bankenaufsicht genau zu überwachen.

1.3.4 Grundlegende Überarbeitung des Handelsbuchs

Die grundlegende Überarbeitung der Handelsbuchregelungen (Fundamental Review of the Trading Book – FRTB), auch FRTB-Regelwerk genannt, ist ein wesentlicher Bestandteil des überarbeiteten Basel‑III-Rahmenwerks. Es handelt sich dabei um eine umfassende Reform der Säule‑1-Kapitalanforderungen für das Marktrisiko. Sie beruht auf den Erkenntnissen aus der globalen Finanzkrise von 2007/2008 und zielt darauf ab, die Eintrittswahrscheinlichkeit und die Auswirkungen solcher Ereignisse in der Zukunft zu verringern. So wurden strengere Regeln für die Klassifizierung von Finanzinstrumenten innerhalb oder außerhalb des Handelsbuchs eingeführt; hinzu kommen ein alternativer Standardansatz, der risikosensitiver, aber auch komplexer als der aktuelle Standardansatz ist, sowie zusätzliche Anforderungen an die Verwendung interner Modelle.

Im Jahr 2024 führte die EZB zu diesem Thema eine gezielte Off-site-Überprüfung sowie mehrere Vor-Ort-Prüfungen und Prüfungen interner Modelle durch. Bei der gezielten Überprüfung des alternativen Standardansatzes wurde der Umsetzungsstand bei einer risikobasierten Stichprobe von 30 Banken beurteilt. Die Überprüfung ergab, dass die Banken seit Beginn der Berichterstattung gemäß diesem Ansatz im Jahr 2021 angemessene Fortschritte bei der Vorbereitung und Umsetzung dieses neuen Ansatzes für die Eigenkapitalanforderungen erzielt haben. Allerdings wurden einige eher technische Mängel festgestellt. Auch in Bezug auf die unabhängige Überprüfung des alternativen Standardansatzes im Rahmen des FRTB-Regelwerks und seine Einbindung in die Managementberichterstattung gab es Beanstandungen.

Darüber hinaus ergaben sich aus einigen Vor-Ort-Prüfungen, bei denen die Umsetzung des alternativen Standardansatzes bewertet wurde, bankspezifische Defizite bei den zugrunde liegenden Berechnungen, den operativen Abläufen und dem Datenmanagement sowie bei der Einbindung der zweiten und dritten Verteidigungslinie. Die ersten beiden Vor-Ort-Prüfungen zum alternativen Standardansatz fanden 2023 statt, gefolgt von einer weiteren im Jahr 2024. Fünf Vor-Ort-Prüfungen sind im Rahmen des aufsichtlichen Prüfungsprogramms für 2025 geplant.

Im Berichtsjahr schloss die EZB drei Prüfungen interner Modelle ab, die sie im Zusammenhang mit Anträgen auf Anwendung des alternativen internen Modellansatzes durchführte, um die entsprechenden Aufsichtsbeschlüsse vorzubereiten. Die wesentlichen Prüfungsfeststellungen sind in Abschnitt 1.3.5.2 erläutert.

Am 24. Juli 2024 erließ die Europäische Kommission einen delegierten Rechtsakt, mit dem der Geltungsbeginn des FRTB-Regelwerks als Bestandteil der Basel‑III-Standards in der EU zur Berechnung der Eigenmittelanforderungen der Banken für das Marktrisiko um ein Jahr (d. h. auf den 1. Januar 2026) verschoben wurde. Mit einem fortgesetzten Engagement der Bankenaufsicht in diesem Bereich, das auch Folgemaßnahmen durch die JSTs einschließt, wird sichergestellt, dass das FRTB-Regelwerk reibungslos umgesetzt wird.

1.3.5 Vor-Ort-Prüfungen

Nach Maßgabe der SSM-Verordnung^[27] erfolgt die Aufsicht der EZB sowohl im Rahmen der laufenden Beaufsichtigung („off-site“) als auch anhand von Prüfungen vor Ort bei den beaufsichtigten Instituten. Diese Kombination soll eine detaillierte und gründliche Analyse der Geschäftstätigkeit der beaufsichtigten Institute sicherstellen. Die Aufsicht vor Ort bei den Instituten wird in Form von Vor-Ort-Prüfungen durchgeführt, bei denen Risiken, Risikokontrollen und Governance gründlich untersucht werden. Auch Prüfungen interner Modelle werden vor Ort durchgeführt. Dabei handelt es sich um eine eingehende Beurteilung der zur Ermittlung von Eigenmittelanforderungen verwendeten Modelle, insbesondere im Hinblick auf die Methoden, die wirtschaftliche Angemessenheit, Risiken, Risikokontrollen und Governance.

Im Berichtsjahr wurden 165 Vor-Ort-Prüfungen und 78 Prüfungen interner Modelle bei bedeutenden Instituten eingeleitet. Ähnlich wie in den Vorjahren wurden die meisten Vor-Ort-Prüfungen und Prüfungen interner Modelle auf Basis hybrider Arbeitsregelungen durchgeführt. Darüber hinaus nahm die EZB eine umfassende Überprüfung der Leveraged-Finance-Portfolios einer Reihe von Banken vor^[28], um das Risikomanagement bei Leveraged Loans zu verbessern.

Die im Jahr 2024 durchgeführten Vor-Ort-Prüfungen bezogen sich auf Bereiche wie Kreditrisiko, Governance, IT-Risiko sowie Zinsänderungs- und Kreditspreadrisiko im Anlagebuch. Einige der Prüfungen betrafen auch das Liquiditätsrisiko, das Geschäftsmodell und die Ertragskraft, das Liquiditäts- und Refinanzierungsrisiko, die Angemessenheit der Kapitalausstattung, das Marktrisiko und das operationelle Risiko. Klima- und Umweltrisiken wurden sowohl auf dem Wege gesonderter Vor-Ort-Prüfungen bewertet als auch im Rahmen von Überprüfungen zu anderen Risikokategorien, vor allem zum Kreditrisiko.

Die 2024 durchgeführten Prüfungen interner Modelle befassten sich unter anderem mit der Implementierung der neuesten Standards und Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA), dem FRTB-Regelwerk sowie mit der Bereinigung der aus früheren Prüfungen resultierenden Feststellungen.

Grafik 2

Vor-Ort-Prüfungen und Prüfungen interner Modelle in den Jahren 2022, 2023 und 2024

(Anzahl der Prüfungen)

1.3.5.1 Wesentliche Feststellungen bei Vor-Ort-Prüfungen

Was das Kreditrisiko anbelangt, so wurden gravierende Schwachstellen in Bezug auf die Fähigkeit der Banken festgestellt, erwartete Kreditverluste bei nicht notleidenden Krediten angemessen zu quantifizieren, insbesondere vor dem Hintergrund einer erhöhten makroökonomischen Unsicherheit. Die Modelle für erwartete Kreditverluste wurden nicht als hinreichend geeignet erachtet, um zukunftsgerichtete Informationen zu berücksichtigen. Die Modelle für die Ausfallwahrscheinlichkeit und die Ausfallverlustquote wiesen Mängel auf. Es wurde ein breites Spektrum an unterschiedlichen Praktiken festgestellt, doch bei einigen Banken erwiesen sich die Regelungen für den Umgang mit einem signifikanten Anstieg des Kreditrisikos als ungeeignet, um eine zeitnahe Übertragung der betreffenden Kredite in die Stufe 2 gemäß IFRS 9 sicherzustellen.

Da die Banken die Verschlechterung an den Finanzmärkten, vor allem in den anfälligen Bereichen des Immobiliensektors, nur zögerlich anerkannten, ergingen zahlreiche Feststellungen in Bezug auf die Gestaltung und Umsetzung der Verfahren für die Sicherheitenbewertung. Bei den Vor-Ort-Prüfungen zeigten sich erneut Mängel in Bezug auf Risikomanagementprozesse, Risikostrategie, Risikobereitschaft und Kreditvergabeverfahren. Darüber hinaus gab es Schwachstellen bei der Risikoüberwachung und der ordnungsgemäßen Identifizierung von Forbearance-Maßnahmen und ausgefallenen Krediten. In einigen Fällen gingen diese Feststellungen auf Bedenken zurück, dass das Governance-Rahmenwerk der Banken eine angemessene Risikosteuerung behindern könnten.

Im Bereich des Marktrisikos bezogen sich die wesentlichen Schwachstellen auf die Identifizierung, Messung und Steuerung des Bewertungsrisikos und des Gegenparteiausfallrisikos. Konkret wurden im Hinblick auf das Bewertungsrisiko Defizite bei der Berechnung der regulatorischen und bilanziellen Rückstellungen festgestellt, die die Institute bilden, um der Bewertungsunsicherheit Rechnung zu tragen. Gravierende Mängel wurden auch beim Gegenparteiausfallrisiko beobachtet. Diese bezogen sich insbesondere auf die Modellierung und Validierung von Indikatoren des Gegenparteiausfallrisikos (potenzielle künftige Risikopositionen, Stresstests), die Festlegung und Überwachung von Limiten sowie das Sicherheitenmanagement.

Die schwerwiegendsten Feststellungen hinsichtlich des Liquiditätsrisikos betrafen Schwachstellen im Bereich der Risikomessung und ‑überwachung, darunter Mängel bei den Quantifizierungsmethoden. Beanstandungen gab es ferner in Bezug auf die Genauigkeit und Vollständigkeit der Daten sowie die Gestaltung der Szenarios für Liquiditätsstresstests. Auch im Hinblick auf die aufsichtlichen Meldungen sowie die Berechnung der Liquiditätsdeckungsquote und der strukturellen Liquiditätsquote wurden einige schwerwiegende Mängel festgestellt. Andere schwerwiegende Feststellungen offenbarten einen unzureichend wirksamen organisatorischen Rahmen für die Steuerung des Liquiditätsrisikos sowie Unstimmigkeiten zwischen dem Refinanzierungsplan und der Liquiditätsrisikostrategie.

Mit Blick auf das Zinsänderungsrisiko im Anlagebuch (Interest Rate Risk in the Banking Book – IRRBB) bezogen sich die meisten kritischen Feststellungen auf Schwachstellen bei der Messung und Überwachung dieses Risikos. Moniert wurden unter anderem ungeeignete Quantifizierungsmethoden, die mangelnde Robustheit zentraler Modellannahmen, veraltete Daten, schwache IT-Systeme und schwache Modellrisikorahmen. Andere schwerwiegende Feststellungen bezogen sich auf eine unzureichende Formalisierung des Risikoprofils und der Strategie für die Steuerung des IRRBB sowie auf eine zu geringe Einbindung des für das Risikomanagement zuständigen Leitungsorgans bei der Definition und Überwachung der entsprechenden Risikomanagementprozesse.

In puncto Geschäftsmodell und Ertragskraft betrafen die schwerwiegendsten Prüfungsfeststellungen die Verfahren, Methoden und Überwachung der Produktpreisgestaltung. Hierzu hatte im Jahr 2024 eine Reihe von Vor-Ort-Prüfungen stattgefunden. Auch bei der Ertrags- und Kostenzuweisung, bei der Analyse der Ertragstreiber sowie bei Annahmen und Sensitivitätsanalysen im Zusammenhang mit den in den Geschäftsplänen der Banken enthaltenen Finanzprojektionen wurden teilweise gravierende Mängel festgestellt.

In Bezug auf Geschäftsmodelle und Ertragskraft ergaben sich aus den Vor-Ort-Prüfungen zur digitalen Transformation^[29] der Banken Defizite bei der strategischen Steuerung, dem Change Management und der Überwachung. Darüber hinaus traten Probleme bei der Ertrags- und Kostenzuweisung, den Rahmenwerken für die Leistungskennzahlen (key performance indicators – KPIs), den Prognosen und den Budgetierungsprozessen zutage.

Im Hinblick auf das Klimarisiko, das Einfluss auf andere bestehende Risikokategorien (wie etwa Geschäftsmodell oder Kreditrisiko) hat, zeigten sich bei den Vor-Ort-Prüfungen Schwachstellen in Bezug auf die Risikoidentifizierung, Wesentlichkeitsbeurteilung und Überwachung sowie die Berücksichtigung von Klimarisiken in den Geschäftsstrategien der Banken. Darüber hinaus offenbarten andere schwerwiegende Feststellungen Mängel bei der Einbeziehung des Klimarisikos in die Kreditvergabeprozesse und bei den jeweiligen internen Kontrollen.

Auch in Bezug auf die interne Governance und verwandte Themen gab es eine Reihe kritischer Feststellungen. Die wichtigsten davon betrafen die Risikodatenaggregation und Risikoberichterstattung. Hier wurden Schwachstellen im Datenqualitätsmanagement aufgrund unvollständiger Governance-Rahmen sowie ungeeigneter Datenarchitekturen und IT-Infrastrukturen festgestellt. Andere kritische Feststellungen betrafen die Unabhängigkeit, den Tätigkeitsbereich und die Ressourcen aller internen Kontrollfunktionen. Auch im Zusammenhang mit Auslagerungsaktivitäten wurden kritische Mängel festgestellt, darunter unzureichende Risikobeurteilungen bei Outsourcing-Entscheidungen sowie Mängel beim Risikomanagement und der Überwachung ausgelagerter Dienstleistungen, insbesondere im IT-Bereich. Diese Prüfungsfeststellungen veranlassten die Aufsichtsbehörden, die Behebung von Mängeln bei der internen Governance als Aufsichtspriorität festzulegen.

Hinsichtlich des ICAAP ergaben sich die schwerwiegendsten Feststellungen aus a) inkonsistenten internen Methoden und Annahmen für die Quantifizierung des Kredit- und Marktrisikos, b) Mängeln im internen Validierungsprozess für Quantifizierungsmethoden und c) ungeeigneten Methoden zur Identifizierung der wesentlichen Risiken im Rahmen der Risikoinventur.

Was die Berechnung des regulatorischen Eigenkapitals (Säule 1) anbelangt, so betrafen die wichtigsten Prüfungsfeststellungen a) eine nicht adäquate Zuweisung von Risikogewichten zu Risikopositionen, wodurch die risikogewichteten Aktiva aufgrund falsch eingestufter Risikopositionen und falsch ermittelter Sicherheitenwerte insbesondere für das Kreditrisiko unterschätzt wurden, und b) unzureichende Kontrollrahmen für die Berechnung der Eigenkapitalanforderungen und Eigenmittel.

Mit Blick auf das operationelle Risiko (ohne IT-Risiko) betrafen die schwerwiegendsten Feststellungen a) die Messung und Steuerung von Risiken, darunter Mängel bei der Datenerhebung zum operationellen Risiko, eine unzulängliche Risikovorsorge und ungeeignete Korrekturmaßnahmen für den Umgang mit entsprechenden Risikovorfällen sowie b) die Risikoidentifizierung, insbesondere die unzureichende Abdeckung und Definition signifikanter operationeller Risiken.

Beim IT-Risiko wurden die gravierendsten Mängel im Bereich IT- und Cybersicherheitsmanagement festgestellt, insbesondere im Hinblick auf den Schutz vor und die Erkennung von Cyberrisiken. Zugleich ergaben sich während der Vor-Ort-Prüfungen erneut Mängel bei den Governance-Rahmen, dem IT-Continuity-Management und der IT-Anlagenverwaltung. Ein erheblicher Anteil der übrigen schwerwiegenden Prüfungsfeststellungen betraf den IT-Betrieb der Banken. Ferner stellte das Management von Drittparteirisiken weiterhin einen Schwerpunktbereich der Aufsichtstätigkeit dar.^[30] Ein beträchtlicher Anteil der diesbezüglichen Feststellungen bezog sich auf Vereinbarungen zur IT-Auslagerung. Im Berichtsjahr führte die EZB wie bereits im Vorjahr bei einem großen IKT-Drittdienstleister eine gesonderte Prüfung durch.^[31]

Zusammenfassend lässt sich festhalten, dass die Prüfungsfeststellungen erhebliche Mängel in verschiedenen Risikomanagementbereichen der geprüften Banken offenbarten. Diese Mängel bestätigten, dass die Risikoquantifizierung, die Governance-Rahmenwerke und die internen Kontrollen weiter verbessert werden müssen, um einen robusteren und widerstandsfähigeren Bankensektor zu gewährleisten. Für die Banken ist es unerlässlich, auch diese Probleme anzugehen. Nur so können sie – insbesondere in Anbetracht der anhaltend hohen geopolitischen Spannungen und deren Auswirkungen auf die gesamtwirtschaftlichen Aussichten – künftige Unsicherheiten besser bewältigen.

1.3.5.2 Wesentliche Feststellungen bei Prüfungen interner Modelle

Bei den Prüfungen interner Modelle wird untersucht, ob die von den Banken zur Berechnung der Eigenkapitalanforderungen verwendeten internen Modelle den gesetzlichen und regulatorischen Anforderungen entsprechen. Prüfungen interner Modelle können entweder auf Antrag einer Bank veranlasst werden (bei der Erstzulassung von Modellen, wesentlichen Modelländerungen, Modellerweiterungen, dem Rollout von Modellen, einer dauerhaften Teilanwendung oder einer Rückkehr zu weniger komplizierten Modellansätzen), oder sie werden von der EZB initiiert.

Die gezielte Überprüfung interner Modelle (Targeted Review of Internal Models – TRIM), die im April 2021 abgeschlossen wurde, war der größte Schritt, den die EZB-Bankenaufsicht unternommen hat, um die aufsichtliche Behandlung interner Modelle zu harmonisieren und dafür zu sorgen, dass die internen Modelle den geltenden Regeln entsprechen. Seither konzentriert sich die EZB-Bankenaufsicht vor allem auf die Beurteilung von Modelländerungen, die von SIs beantragt wurden, um neue regulatorische Anforderungen zu erfüllen, die sich beispielsweise aus der regulatorischen Überprüfung des auf internen Ratings basierenden (internal ratings-based – IRB) Ansatzes (IRB-Repair-Programm der EBA) ergeben haben, oder um die im Rahmen von TRIM festgestellten Schwachstellen zu beheben. Eines der wesentlichen Ziele, die mit TRIM verfolgt wurden, bestand darin, eine unbegründete (d. h. nicht auf tatsächlichen Risiken basierende) Variabilität der Modellergebnisse zu verringern, die von SIs zur Berechnung der regulatorischen Eigenkapitalanforderungen nach Säule 1 verwendet werden. Damit sollte das Vertrauen in die Verwendung interner Modelle weiter gestärkt werden.

Durch die neuen, detaillierteren und strengeren Standards, die sich aus EBA-Vorgaben sowie EU-Verordnungen ergeben, wird es für die Banken zudem schwerer, sämtliche Vorschriften einzuhalten. Dies gilt insbesondere für kleine Portfolios und/oder Portfolios mit wenigen repräsentativen Daten. In diesem Zusammenhang erwartet die EZB von den Banken, dass sie ihre IRB-Modell-Landschaft gründlich bewerten, um sie zu straffen. Bei dieser Bewertung sollten folgende Faktoren berücksichtigt werden: die Umsetzung der finalen Basel‑III-Standards, die operativen Kapazitäten der Bank für die Einführung und Pflege von IRB-Modellen (einschließlich der damit verbundenen Kosten) sowie die Eignung dieser Modelle für verschiedene Portfolios (z. B. Verfügbarkeit einer Mindestanzahl repräsentativer Daten).

Diesbezüglich wurden im Berichtsjahr mehr als 90 % der Prüfungen interner Modelle von Banken veranlasst, die eine Prüfung im Hinblick auf Modelländerungen, Erstzulassungen von Modellen oder Modellerweiterungen beantragten. Wie im Jahr 2023 lag der Anteil der von der EZB initiierten Prüfungen interner Modelle bei rund 5 %. Im Kontext der vorstehend genannten umfassenderen Initiativen zur Vereinfachung der Modell-Landschaft erhielt und bewertete die EZB ferner zahlreiche Anträge auf eine Rückkehr zu weniger komplizierten Ansätzen.

Die 2024 durchgeführten Prüfungen interner Modelle zeigten verschiedene Schwachstellen auf. Im Schnitt ergaben sich pro Prüfung 20 Feststellungen, von denen ein Drittel besonders schwerwiegend war.^[32]

Betrachtet man lediglich die prozessualen Aspekte der IRB-Modelle für das Kreditrisiko, so war rund ein Drittel der Feststellungen besonders schwerwiegend. Davon bezog sich rund die Hälfte auf Mängel in der IT-Infrastruktur und der Ausfalldefinition. Mit Blick auf die Modellierung der Ausfallwahrscheinlichkeit und der Ausfallverlustquote war ebenfalls etwa ein Drittel der Prüfungsfeststellungen besonders schwerwiegend. Rund die Hälfte der Feststellungen in Bezug auf die Modellierung der Ausfallwahrscheinlichkeit betraf die Risikoquantifizierung und die Berechnung der Sicherheitsmarge. Hinsichtlich der Modellierung der Ausfallverlustquote wurden vor allem die Risikoquantifizierung und die Struktur des Ratingsystems beanstandet.^[33] Für die Bereiche, in denen zahlreiche schwerwiegende Prüfungsfeststellungen erfolgten, hat die EZB im Februar 2024 in ihrem überarbeiteten Leitfaden zu internen Modellen weitere Erläuterungen zur Verfügung gestellt.

Aufgrund der neuen Anforderungen, die sich aus dem FRTB-Regelwerk ergeben werden, fanden im Berichtszeitraum nur wenige Prüfungen zum Marktrisiko statt. Bei den Prüfungen, die mit Blick auf die Erstzulassung von Modellen nach diesen neuen Anforderungen durchgeführt wurden, betrafen die wesentlichen Schwachstellen einige zentrale Komponenten des neuen Ansatzes, z. B. die Bewertung der Modellierbarkeit von Risikofaktoren, die Methoden zur Berechnung des Stressszenario-Risikomaßes und die Modellprozesse. Da im Hinblick auf das Gegenparteiausfallrisiko nur wenige Prüfungen interner Modelle durchgeführt wurden, gab es in diesem Bereich keine Kategorisierung der Feststellungen.

1.4 Überwachung und indirekte Aufsicht der EZB in Bezug auf weniger bedeutende Institute

1.4.1 Struktur des LSI-Sektors

Die Zahl der weniger bedeutenden Institute sank im zweiten Quartal 2024 auf 1 912, verglichen mit 1 932 zum Jahresende 2023. Von den in Europa niedergelassenen LSIs haben 77 % ihren Sitz in Deutschland oder Österreich. Im Berichtsjahr waren die strukturellen Veränderungen im LSI-Sektor überwiegend durch Fusionen bedingt. Davon waren 43 Institute betroffen, die meisten mit Sitz in Deutschland. Es wurden vier Bankzulassungen entzogen und vier neue Zulassungen erteilt.

Der LSI-Sektor besteht aus Instituten mit ganz unterschiedlichen und zum Teil hoch spezialisierten Geschäftsmodellen. Es dominieren jedoch weiterhin die Retailbanken (Privatkunden- und Konsumentenkreditbanken), die im Berichtsjahr rund 60 % der LSIs ausmachten. Dabei handelt es sich häufig um regionale Sparkassen und/oder Genossenschaftsbanken, die mehrheitlich in Deutschland oder Österreich ansässig sind und von denen viele institutsbezogenen Sicherungssystemen angehören. Generell konzentriert sich die Geschäftstätigkeit der LSIs immer noch stärker auf bestimmte Regionen und/oder Produkte, als dies bei den SIs der Fall ist.

Trotz ihrer insgesamt rückläufigen Zahl machten die weniger bedeutenden Institute weiterhin einen erheblichen Anteil am europäischen Bankensektor aus. Im Berichtsjahr entfielen rund 15,5 % aller Bankaktiva auf LSIs (unter Ausschluss von Finanzmarktinfrastrukturen). Allerdings sind die Anteile von Land zu Land sehr unterschiedlich, was auf strukturelle Unterschiede zwischen den Mitgliedstaaten hinweist. Während in Deutschland, Luxemburg, Malta und Österreich jeweils mehr als ein Drittel der gesamten Aktiva des inländischen Bankensektors auf LSIs entfällt, ist der LSI-Sektor in den meisten anderen Ländern vergleichsweise klein. So halten LSIs beispielsweise in Belgien, Frankreich und Griechenland lediglich 4,4 %, 1,9 % bzw. 4,8 % der Gesamtaktiva. Ausführliche Informationen hierzu finden sich im LSI-Aufsichtsbericht 2024.

Grafik 3

Klassifikation der Geschäftsmodelle von LSIs

(in %)

1.4.2 Überwachungsaktivitäten im Überblick

Im Zuge des raschen Zinsanstiegs im Jahr 2023 verbesserte sich die Ertragslage der Banken im Berichtsjahr merklich. Zugleich herrschte jedoch Unsicherheit, insbesondere im Hinblick auf geopolitische Risiken und – mehr noch – in Bezug auf Risikopositionen im Immobiliensektor, vor allem im Zusammenhang mit Gewerbeimmobilien. Im zweiten Quartal 2024 stieg die NPL-Quote in den Kreditportfolios der LSIs auf 2,5 % und durchschritt somit die Talsohle des Vorjahres. Dies zeigt, dass sich möglicherweise Risiken aufbauen. Dementsprechend beobachteten die EZB und die nationalen zuständigen Behörden die diesbezügliche Entwicklung sowohl auf sektoraler als auch auf Einzelinstitutsebene genau. Angesichts der zunehmenden Unsicherheiten gab es weiterhin Bedenken hinsichtlich der möglichen Auswirkungen auf das Liquiditätsrisiko. Daher führte die EZB gemeinsam mit den NCAs eine gezielte Analyse der Refinanzierungspläne durch, bei der sie potenzielle Liquiditätsrisiken im LSI-Sektor untersuchte.

Angesichts der großen Bedeutung von IKT-Systemen initiierte die EZB einen strukturierten Austausch zwischen den europäischen Aufsichtsbehörden über ihre diesbezüglichen Aufsichtsansätze. Dies dürfte auch mit Blick auf die regulatorische Umsetzung der Verordnung über die digitale operationale Resilienz im Finanzsektor hilfreich sein. Zum Thema Klimawandel organisierte die EZB einen Informationsaustausch zwischen den NCAs. Darüber hinaus leistete sie weiterhin Unterstützung durch die Kommunikation bewährter Verfahren sowie durch Schulungsangebote.

1.4.3 Querschnittsarbeiten zum Stresstest für weniger bedeutende Institute

Im Berichtsjahr führten die EZB und die NCAs gezielte Folgearbeiten zur 2022 vorgenommenen Überprüfung der nationalen aufsichtlichen Stresstestverfahren für LSIs durch. Im Zuge dessen wurde eine Reihe von Workshops zu bewährten Verfahren, Methoden und Instrumenten angeboten. Darüber hinaus stellten die EZB und die NCAs die jüngsten Veröffentlichungen zu LSI-Stresstests zusammen und nahmen eine quantitative Bestandsaufnahme der jüngsten aggregierten Stresstest-Ergebnisse und mehrerer damit zusammenhängender Stresstest-Kennzahlen vor.

Insgesamt ergab die Bestandsaufnahme, dass sich der LSI-Sektor in den Stresstests der NCAs als widerstandsfähig erwiesen hat. Aus methodischer Sicht weisen die einzelnen LSI-Stresstestverfahren zwar viele Ähnlichkeiten auf, doch es bestehen auch gewisse Unterschiede, die die Besonderheiten der nationalen Bankensysteme wiederspiegeln.

1.5 Makroprudenzielle Aufgaben der EZB

Um eine konsistente und wirksame Bekämpfung systemischer Risiken im Euroraum zu ermöglichen, ist die Koordinierung der makroprudenziellen Politik der europäischen Bankenaufsicht durch die EZB unerlässlich. Im Rahmen ihrer Überwachungstätigkeit und anderer Funktionen prüft die EZB die Maßnahmen der nationalen Behörden. Damit stellt sie sicher, dass die einzelnen Mitgliedstaaten und die Bankenunion insgesamt gut vorbereitet sind, um auf wirtschaftliche Unsicherheiten und Risiken für die Finanzstabilität zu reagieren.

Im Einklang mit den ihr durch Artikel 5 der SSM-Verordnung übertragenen makroprudenziellen Aufgaben tauschte sich die EZB 2024 aktiv mit den nationalen zuständigen Behörden aus. Wie in den vergangenen Jahren erhielt sie von den NCAs Meldungen zur makroprudenziellen Politik und bewertete diese. Dabei ging es um die Festlegung antizyklischer Kapitalpuffer, die Identifizierung global systemrelevanter Institute (G‑SRIs) und anderweitig systemrelevanter Institute (A‑SRIs) und deren Behandlung im Hinblick auf die Eigenkapitalanforderungen sowie um sonstige makroprudenzielle Maßnahmen, durch die beispielsweise Systemrisikopuffer oder strengere Risikogewichte für Risikopositionen im Immobiliensektor festgelegt wurden.^[34]

In den Jahren 2022 und 2023 ordneten mehrere nationale Behörden zyklische oder strukturelle Kapitalpuffer an bzw. erhöhten die entsprechenden Anforderungen. Dieser Trend setzte sich auch 2024 fort. Inzwischen haben alle Länder der Bankenunion in irgendeiner Form Anforderungen in Bezug auf freigebbare Puffer angekündigt oder umgesetzt. Dabei haben neun Länder eine positiv neutrale Quote für den antizyklischen Kapitalpuffer beschlossen, d. h. eine Quote, die bereits dann positiv ist, wenn die zyklischen Systemrisiken noch nicht erhöht sind. Die nationalen Behörden identifizierten zudem 129 Institute als A‑SRIs und setzten für sie entsprechende Kapitalpuffer fest. Dabei wurde die Methodik zur Festlegung der Untergrenzen für A‑SRI-Puffer eingehalten (Floor-Methodik).

Seit Januar 2024 verwendet die EZB eine überarbeitete Floor-Methodik zur Bewertung der A‑SRI-Puffer.^[35] Diese Methodik sieht eine detailliertere Aufschlüsselung in mehr Kategorien (Buckets) und einen höheren Floor für die oberste Kategorie vor. Sie zielt darauf ab, die Verlustabsorptionsfähigkeit der anderweitig systemrelevanten Institute zu verbessern, das Risiko von Heterogenität bei den A‑SRI-Puffern weiter zu verringern und eine einheitlichere Behandlung der A‑SRIs in den an der europäischen Bankenaufsicht teilnehmenden Ländern zu erreichen. Wie vom EZB-Rat im Dezember 2024 angekündigt, hat die EZB ihre Floor-Methodik zur Bewertung der von den nationalen Behörden gemeldeten A‑SRI-Puffer kürzlich weiterentwickelt, um der systemischen Bedeutung von A‑SRIs für die Bankenunion insgesamt Rechnung zu tragen. Die weiterentwickelte Methodik ist seit dem 1. Januar 2025 anzuwenden. Sie verringert die bestehenden Diskrepanzen zwischen den Eigenkapitalanforderungen für inländische und grenzüberschreitende Tätigkeiten innerhalb der Bankenunion. Dadurch wirkt sie einer ungerechtfertigten Heterogenität bei der Festlegung der A‑SRI-Puffer entgegen und trägt zur Vertiefung der Finanzintegration bei.^[36]

Darüber hinaus beteiligte sich die EZB-Bankenaufsicht in mehreren Bereichen aktiv an den Arbeiten des ESRB. So wirkte sie unter anderem an dessen regelmäßig durchgeführten Bewertungen der Risiken und Schwachstellen im Finanzsystem der EU mit. Involviert war sie auch in die Arbeiten zu den Auswirkungen höherer Zinssätze auf die Finanzstabilität, zur Analyse der systemischen Illiquidität, zur Weiterentwicklung von makroprudenziellen Instrumenten für die Cyberresilienz^[37] sowie zu Anfälligkeiten im Wohn- und Gewerbeimmobiliensektor. Diese Arbeiten umfassten auch die adversen Szenarios für den für 2025 geplanten EU-weiten Stresstest der EBA und zum systemweiten Liquiditätsstresstest des ESRB.

1.6 Risiken und Aufsichtsprioritäten 2025-2027

Die strategischen Prioritäten tragen weiterhin dem aktuellen Risikoumfeld Rechnung und spiegeln die Notwendigkeit einer zeitnahen Beseitigung bestehender Mängel wider. Die europäischen Banken wiesen zwar im Berichtsjahr robuste Bilanzen und Risikoprofile auf, doch sie müssen angesichts der anhaltend hohen geopolitischen Spannungen und der damit verbundenen Unsicherheit im Hinblick auf die gesamtwirtschaftlichen Aussichten wachsam bleiben. Sie müssen regelmäßig bewerten, welche Auswirkungen diese Ereignisse auf ihr Geschäft, ihre betrieblichen Tätigkeiten und ihr Risikoprofil haben könnten. Gleichzeitig sind die Banken aufgefordert, ihre Anstrengungen zu verstärken, um andauernde Mängel wirksam zu beheben. Da sich der aufsichtliche Schwerpunkt allmählich von der Risikoidentifizierung hin zur Risikobeseitigung verlagert, gilt dies insbesondere in Bereichen, die bereits in der Vergangenheit im Fokus der Aufsicht standen.

Die EZB-Bankenaufsicht nahm gezielte Anpassungen ihrer Aufsichtsprioritäten für den Zeitraum von 2025 bis 2027 vor. Zugleich bekräftigte sie ihre Forderung an die Banken, ein umsichtiges und solides Risikomanagement zu pflegen, um dem auf kurze und mittlere Sicht zu erwartenden wirtschaftlichen Gegenwind standhalten zu können. Die Aufsichtsprioritäten für die Jahre 2025-2027 konzentrieren sich daher auf folgende Bereiche: die Stärkung der Widerstandsfähigkeit der Banken gegenüber unmittelbaren makrofinanziellen Bedrohungen und schweren geopolitischen Schocks (Priorität 1), die zeitnahe Behebung bekannter wesentlicher Mängel, insbesondere bei der Steuerung von Klima- und Umweltrisiken sowie der Risikodatenaggregation und Risikoberichterstattung (Priorität 2) und die Notwendigkeit, die Herausforderungen der Digitalisierung und neuer Technologien zu bewältigen (Priorität 3). Hinsichtlich Priorität 1 wird ein besonderer Schwerpunkt darauf liegen, die Steuerung geopolitischer Risiken in die Aufsichtstätigkeit und in die Bewertung der damit verbundenen Risikomanagementpraktiken der Banken einzubeziehen. Ergänzend zur Arbeit an den drei Aufsichtsprioritäten für die Jahre 2025-2027 werden weitere regelmäßige Aktivitäten und Folgemaßnahmen zu den vergangenen Aufsichtsprioritäten im Rahmen der laufenden Zusammenarbeit mit den Banken durchgeführt. Weitere Einzelheiten zu den aktualisierten Aufsichtsprioritäten, der zugrunde liegenden Risikobeurteilung und den damit verbundenen Aufsichtstätigkeiten finden sich auf der Website der EZB-Bankenaufsicht unter Aufsichtsprioritäten 2025-2027.

Kasten 2
Geopolitische Risiken

Angesichts der geopolitischen Spannungen, die sich in den letzten Jahren noch verschärft haben, ist eine erhöhte Aufmerksamkeit erforderlich. Wenngleich die direkten Auswirkungen der jüngsten geopolitischen Ereignisse auf den Bankensektor derzeit überschaubar sind und sich die unmittelbaren Bedrohungen bislang in Grenzen halten, ist es wichtig, wachsam zu bleiben und eine Einschätzung der etwaigen zukünftigen Auswirkungen auf die Banken vorzunehmen.

Geopolitische Risiken sind definiert als „Gefahr, Eintreten und Eskalation negativer Ereignisse, die in Zusammenhang stehen mit Kriegen, Terrorismus oder Spannungen zwischen Staaten und politischen Akteuren, die den friedvollen Verlauf der internationalen Beziehungen beeinflussen“.^[38] Sie sind nicht leicht vorhersehbar, haben ihren Ursprung außerhalb des Finanzsystems und können sich über drei Risikotransmissionskanäle auf alle traditionellen Kategorien von Risiken des Bankensektors auswirken: Finanzmärkte, Realwirtschaft sowie Schutz und Sicherheit (siehe Abbildung A). Geopolitische Risiken können eine gesteigerte Risikoaversion zur Folge haben, was gegebenenfalls zu Schocks in Bezug auf Markt- und Refinanzierungsrisiken führt. Ein makroökonomischer Schock kann einen Anstieg der Kreditrisiken auslösen und die Profitabilität der Institute gefährden. Risiken hinsichtlich Schutz und Sicherheit können die Geschäftstätigkeit der Banken sowie die Tragfähigkeit ihrer Geschäftsmodelle beeinträchtigen.

Geopolitische Risiken waren eine wichtige Aufsichtspriorität für die Jahre 2024-2026 und werden es auch für die Jahre 2025-2027 sein (siehe Abschnitt 1.6). Aufgrund des übergreifenden Charakters geopolitischer Risiken werden eine Reihe von Aufsichtsinitiativen ergriffen, um ihnen entgegenzuwirken.

Erstens: Für die Steuerung geopolitischer Risiken sind solide Governance-Regelungen erforderlich. Die EZB wird daher die Risikomanagementprozesse und die Rahmen für die Risikobereitschaft beurteilen, die von den Banken zur Überwachung und Minderung geopolitischer Risiken angewendet werden. Auf dieser Grundlage will die EZB ihre aufsichtlichen Erwartungen für diese Risiken aufbauen.

Zweitens: Geopolitische Risiken müssen im Rahmen der Liquiditäts- und Kapitalplanung berücksichtigt werden. Aus diesem Grund nimmt die Aufsicht eine Beurteilung des Instrumentariums vor, das die Banken für ihren internen Prozess zur Sicherstellung einer angemessenen Kapitalausstattung (Internal Capital Adequacy Assessment Process – ICAAP) und ihren internen Prozess zur Sicherstellung einer angemessenen Liquiditätsausstattung (Internal Liquidity Adequacy Assessment Process – ILAAP) nutzen.

Drittens: Geopolitische Risiken können über den realwirtschaftlichen Kanal die Kreditrisiken verschärfen. Vor diesem Hintergrund wurde überprüft, inwieweit die Banken unter IFRS 9 den neuartigen Risiken, einschließlich geopolitischer Risiken, bei ihrer Kreditrisikovorsorge Rechnung tragen.

Viertens: Geopolitische Risiken waren ein wesentlicher Bestandteil des EU-weiten Stresstests der EBA im Jahr 2023. Dies wird auch 2025 der Fall sein.^[39]

Fünftens: Zunehmende geopolitische Spannungen können die operationelle Resilienz der Banken beeinträchtigen, beispielsweise durch drohende Cyberangriffe oder über bestehende Auslagerungsvereinbarungen. Um solchen Bedrohungen entgegenzuwirken, müssen die Banken über einen robusten Handlungsrahmen verfügen. Diese Gefahren können durch eine gezielte Überprüfung der Auslagerungsvereinbarungen und der Cyberresilienz beurteilt werden. Eine solche Beurteilung erfolgte im Rahmen des Cyberresilienz-Stresstests 2024. Zudem wurden Initiativen eingeleitet, mit deren Hilfe die geopolitischen Risiken jeder Bank auf Einzelinstitutsebene erfasst werden sollen.

Abbildung A

Kanäle für die Übertragung geopolitischer Spannungen auf das makrofinanzielle Umfeld und auf Banken

1.7 Beurteilung der Wirksamkeit der Aufsicht

Um zu eruieren, inwieweit ihre Aufsichtstätigkeit die angestrebten Ergebnisse erzielt, begann die EZB im Jahr 2024 mit der Prüfung von Möglichkeiten für eine systematische Evaluierung. Mittels einer ganzheitlichen Beurteilung der Wirksamkeit der Aufsicht wird die EZB besser einschätzen können, bis zu welchem Grad ihre Aufsichtsprioritäten erfüllt wurden und ob sie ihre Aufsichtsstrategie anpassen muss. Dies ist ein wesentliches Element der Rechenschaftspflicht der europäischen Bankenaufsicht insgesamt.

Eine wirksame Aufsicht ermöglicht es den Aufsichtsbehörden, aufsichtliche Risiken rasch zu bewerten und wesentliche Mängel zu erkennen. So können sie ihr aufsichtliches Instrumentarium und ihre Regulierungsbefugnisse effektiver nutzen, um sicherzustellen, dass die Banken festgestellte Mängel zeitnah beheben. Zur Beurteilung der Wirksamkeit der Aufsicht ist ein Zusammenspiel aus quantitativen Indikatoren, qualitativen Informationen und Experteneinschätzungen erforderlich.

Dabei ist zu berücksichtigen, dass die Ergebnisse der Aufsichtstätigkeit möglicherweise a) nicht unmittelbar aus den finanziellen oder statistischen Daten ablesbar sind, b) erst verzögert sichtbar werden und c) auch durch externe Faktoren bestimmt werden, die außerhalb des Einflussbereichs der Aufsicht liegen. Dies macht den Einsatz geeigneter Analyseinstrumente, ergänzt durch Experteneinschätzungen, unerlässlich.

Die EZB ist bestrebt, ihre Wirksamkeit als Aufsichtsbehörde stetig weiter zu steigern. Zu ihren Aufgaben gehört es, die Einhaltung regulatorischer Anforderungen zu gewährleisten und die von ihr beaufsichtigten Institute dazu zu bewegen, festgestellte Mängel zu beheben. Über diese Ziele möchte die EZB hinausgehen. Bei der Messung der Wirksamkeit der Aufsicht geht es nicht nur darum, die wesentlichen Folgen der ergriffenen aufsichtlichen Maßnahmen zu verstehen. Vielmehr gilt es, auch unbeabsichtigte Auswirkungen im Blick zu haben und zu berücksichtigen, welchen Einfluss das gesamtwirtschaftliche Umfeld auf die aufsichtlichen Ergebnisse ausübt. Insofern ist die Beurteilung der Wirksamkeit der Aufsicht mit einer Evaluierung der durchgeführten Aufsichtstätigkeiten keineswegs abgeschlossen. Im Gegenteil: Die Bewertung der konkreten Ergebnisse dieser Aufsichtstätigkeiten ist ihr Ausgangspunkt. Daher möchte die EZB Erkenntnisse darüber gewinnen, ob die festgestellten Risiken oder Mängel von den beaufsichtigten Unternehmen angemessen und zeitnah angegangen bzw. behoben wurden. Auch sucht sie aus diesem Grund nach Ansätzen, mit denen das Auftreten solcher Risiken oder Mängel in Zukunft vermieden werden kann.

Dies wiederum hilft der EZB beispielsweise zu entscheiden, ob eine priorisierte Schwachstelle angemessen angegangen wurde oder ob sie ihre Aufsichtsstrategie zur Behebung solcher Schwachstellen anpassen muss. So kann ein übergeordnetes Arbeitsprogramm erstellt und mit den erforderlichen Aufsichtsinstrumenten versehen werden, um die priorisierte Schwachstelle wirksamer anzugehen. Die Beurteilung der aufsichtlichen Wirksamkeit kann zudem förderlich für die Kommunikation mit externen Interessenträgern wie dem Europäischen Parlament sein und den Diskurs über die Rechenschaftspflicht der europäischen Bankenaufsicht als Ganzes befruchten.

2 Erlaubnisverfahren, Eignungsprüfungen, Zwangsmaßnahmen und Sanktionen

2.1 Erlaubnisverfahren

2.1.1 Signifikanzbewertung, Comprehensive Assessments und Identifikation von LSIs mit hoher Auswirkung (High-Impact-LSIs)

2.1.1.1 Signifikanzbewertung

In Übereinstimmung mit der SSM-Rahmenverordnung^[40] wird jährlich bewertet, ob eine Bank oder Bankengruppe eines der Signifikanzkriterien^[41] erfüllt. Diese Bewertung wurde im November 2024 abgeschlossen. Ergänzt wurde sie durch Ad‑hoc-Signifikanzbewertungen, die aufgrund von Veränderungen der Gruppenstrukturen durchgeführt wurden. Hieraus ergaben sich 51 Signifikanzbeschlüsse.

Zum 1. Januar 2025 wurden 114 Institute^[42] als bedeutend eingestuft, d. h. ein Institut mehr als bei der vorangegangenen jährlichen Signifikanzbewertung.

Die jährliche Signifikanzbewertung 2024 führte zu folgenden Änderungen:

Zudem wurden aufgrund der Zulassung zweier „Class 1“-Wertpapierfirmen als bedeutende Kreditinstitute im Jahr 2024 zwei bedeutende Kreditinstitute in eine bestehende bedeutende Gruppe aufgenommen.

Darüber hinaus änderten sich in einigen Fällen die Gruppenstrukturen, was Auswirkungen auf die Anzahl der bedeutenden beaufsichtigten Unternehmen hatte.

Des Weiteren kam es zu den folgenden Änderungen von Gruppenstrukturen, die sich jedoch nicht auf die Anzahl der bedeutenden beaufsichtigten Unternehmen auswirkten:

Die Liste der beaufsichtigten Banken wird regelmäßig aktualisiert und findet sich auf der Website der EZB zur Bankenaufsicht.

2.1.1.2 Comprehensive Assessments und Prüfungen der Aktiva-Qualität

2024 schloss die EZB drei Prüfungen der Aktiva-Qualität ab. Jede der drei bewerteten Banken erfüllte ein Kriterium für eine direkte Beaufsichtigung durch die EZB: Die AS LHV Group in Estland gehörte zu den drei größten Kreditinstituten des Mitgliedstaats, während die italienische FinecoBank S.p.A. und die J.P. Morgan SE in Deutschland das Größenkriterium erfüllten.

Im November 2024 begann die EZB bei drei Banken, die das Größenkriterium erfüllten, mit einer Prüfung der Aktiva-Qualität: bei der Raiffeisen-Holding Niederösterreich-Wien reg. Gen.m.b.H. in Österreich sowie bei den beiden deutschen Instituten Wüstenrot Bausparkasse Aktiengesellschaft und LBS Landesbausparkasse Süd. Die Prüfungen werden voraussichtlich im zweiten Quartal 2025 abgeschlossen sein.

2.1.1.3 Weniger bedeutende Institute mit hoher Auswirkung (High-Impact-LSIs)

Aufgrund der Vielzahl von weniger bedeutenden Instituten (LSIs), die sich zudem in Größe, Komplexität und Risikoprofil unterscheiden, klassifiziert die europäische Bankenaufsicht diese Institute anhand ihrer Auswirkung auf das Finanzsystem und ihres Risikoprofils. Seit 2022 werden Auswirkungs- und Risikokriterien getrennt voneinander bewertet. Die Bestimmung der High-Impact-LSIs erfolgt für alle an der europäischen Bankenaufsicht teilnehmenden Länder einmal im Jahr. Zu den Kriterien für die Bestimmung von LSIs mit High-Impact-Status zählen Größe, wirtschaftliche Relevanz, grenzüberschreitende Tätigkeiten, Geschäftsmodell und Mindestanzahl-Regelung für das jeweilige Land (siehe Kasten 1 des LSI-Aufsichtsberichts 2022).

Ein LSI, das gemäß der Eigenkapitalverordnung als kleines und nicht komplexes Institut gilt, kann nur dann als High-Impact-LSI eingestuft werden, wenn es das größte LSI eines Landes ist und die dortigen LSIs ausschließlich kleine und nicht komplexe Institute sind.

2.1.2 Erlaubnisverfahren: Einführung und Statistiken der Meldungen

Im Jahr 2024 wurden der EZB-Bankenaufsicht insgesamt 742 Erlaubnisverfahren gemeldet (siehe Tabelle 10). 15 davon betrafen Zulassungsanträge, 9 den Entzug einer Zulassung, 29 das Erlöschen einer Zulassung, 91 den Erwerb oder die Erhöhung qualifizierter Beteiligungen, 596 die Nutzung des Europäischen Passes und 2 die Zulassung von Finanzholdinggesellschaften. Auch Meldungen in Bezug auf die Zulassung von drei „Class 1“-Wertpapierfirmen, die im Einklang mit der seit Juni 2021 gemäß der überarbeiteten Eigenkapitalrichtlinie (CRD V)^[43] geltenden erweiterten Definition des Begriffs „Kreditinstitut“ als bedeutend eingestuft wurden, zählten dazu.

Im Berichtsjahr wurden 133 Beschlüsse zu Erlaubnisverfahren^[44] finalisiert. Sie machten 8,3 % aller einzelnen Aufsichtsbeschlüsse der EZB im Berichtsjahr aus.

Fünf Erlaubnisverfahren wurden negativ beschieden. Darüber hinaus wurden drei Zulassungsanträge und drei Meldungen über den Erwerb oder die Erhöhung von qualifizierten Beteiligungen aufgrund einer negativen Beurteilung zurückgezogen, bevor ein Beschluss finalisiert wurde.

2.1.2.1 Entwicklungen bei den gemeinsamen Verfahren

Die Anzahl der bei der EZB eingereichten Meldungen über gemeinsame Verfahren für Zulassungen, qualifizierte Beteiligungen und den Entzug von Zulassungen war 2024 im Vorjahresvergleich insgesamt rückläufig.

Die EZB beurteilte zahlreiche Verfahren zu qualifizierten Beteiligungen. Drei Verfahren wurden negativ beschieden, nachdem die Aufsichtsbehörden Bedenken geäußert hatten. Einer dieser ablehnenden Beschlüsse wurde vor dem Administrativen Überprüfungsausschuss angefochten. Dieser gab eine Stellungnahme ab, die den Beschluss der EZB bestätigte (siehe Abschnitt 6.3.2). Mehrere Verfahren für qualifizierte Beteiligungen ergaben sich aus internen Umstrukturierungen, bei denen der vereinfachte Beurteilungsansatz für qualifizierte Beteiligungen zur Anwendung kam. Trotz der aufkommenden Dynamik im Bereich der Unternehmensumwandlungen und aktiven Konsolidierungen waren auch 2024 nur verhaltene Konsolidierungsaktivitäten über Landesgrenzen hinweg zu beobachten.

Die meisten Zulassungsverfahren betrafen im Berichtsjahr die Gründung neuer LSIs. Im Zusammenhang mit SIs wurden nur wenige Zulassungsverfahren durchgeführt. Diese ergaben sich im Wesentlichen daraus, dass die Banken die Aufnahme zusätzlicher regulierter Tätigkeiten planten, was gemäß den Vorschriften einiger Mitgliedstaaten eine Erweiterung ihrer Zulassungen erforderlich machte. Die EZB genehmigte zwei Erweiterungen von Zulassungen für Aktivitäten im Zusammenhang mit Kryptowerten in Deutschland, wo diesbezüglich eine besondere Zulassungspflicht gilt. Darüber hinaus wurde eine Zulassung gemäß dem EU‑Regulierungsrahmen für Wertpapierfirmen erteilt, der mit der Anwendung der Wertpapierfirmenverordnung (Investment Firms Regulation – IFR) und der Wertpapierfirmenrichtlinie (Investment Firms Directive – IFD) zum 26. Juni 2021 eingeführt wurde.

Nachdem die Verordnung über Märkte für Kryptowerte (Markets in Crypto-Assets Regulation – MiCA-Verordnung) im Juni 2023 in Kraft getreten und seit Dezember 2024 anwendbar ist, erwägen Kreditinstitute in der gesamten EU derzeit, ob Aktivitäten und Dienstleistungen im Zusammenhang mit Kryptowerten nach den Vorgaben der Verordnung für sie infrage kommen. Kreditinstitute im Sinne der Eigenkapitalverordnung benötigen für derartige Dienstleistungen und Tätigkeiten keine zusätzliche Zulassung nach der MiCA-Verordnung, unterliegen jedoch Mitteilungspflichten.

Im Jahr 2024 gingen bei der EZB zwei Zulassungsanträge in Verbindung mit einer nationalen Reform ein, nach der lokale Kreditgenossenschaften Kreditinstitute werden müssen. Einige Zulassungsanträge wurden von Unternehmen aus Drittstaaten eingereicht, die beabsichtigten, ihre Geschäfte in der EU auszuweiten. In diesen Fällen konzentrierten sich die Beurteilungen auf den guten Ruf des Unternehmens und die Einhaltung der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung durch die Unternehmen aus Drittstaaten.

Für zwei LSIs (in Deutschland und Luxemburg) veranlassten die nationalen zuständigen Behörden (NCAs) den Entzug der Zulassung. In einem Fall hatte das betreffende Kreditinstitut ungeeignete Anteilseigner und entschloss sich zur Auflösung. Bei dem anderen Institut erfolgte der Entzug aufgrund von ungeeigneten Anteilseignern, Governance-Verstößen und schwerwiegenden Verstößen gegen die Anforderungen zur Bekämpfung der Geldwäsche. Einer der beiden Beschlüsse über den Entzug der Zulassung wurde vor dem Administrativen Überprüfungsausschuss der EZB angefochten. Dieser bestätigte in seiner Stellungnahme den Beschluss der EZB (siehe Abschnitt 6.3.2). Beide Beschlüsse der EZB wurden vor dem Gericht der Europäischen Union angefochten. Die Verfahren sind noch anhängig.

2.1.2.2 Entwicklung der Verfahren zur Nutzung des Europäischen Passes und der Verfahren bezüglich (gemischter) Finanzholdinggesellschaften

Die EZB und die NCAs bearbeiteten im Berichtsjahr 462 Verfahren zur Nutzung des Europäischen Passes.

Nachdem infolge der Umsetzung der CRD V in den Jahren 2021 und 2022 sehr viele Verfahren bearbeitet worden waren, stabilisierte sich die Anzahl der Verfahren 2023 und 2024. Im Jahr 2024 wurden der EZB zwei Verfahren bezüglich (gemischter) Finanzholdinggesellschaften bedeutender Gruppen gemeldet. In einem davon wurde eine Zulassung beantragt, in dem anderen eine Befreiung.

2.2 Eignungsprüfungen

Im Berichtsjahr gingen bei der EZB insgesamt 1 557 Meldungen über Einzelverfahren zur Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit^[45] in Bezug auf bedeutende Institute ein (siehe Tabelle 11).

Im Jahr 2024 betrafen 63,0 % aller bei der EZB eingegangenen Einzelanträge auf Eignungsprüfung Mitglieder des Leitungsorgans in seiner Aufsichtsfunktion. 25,8 % betrafen Mitglieder des Leitungsorgans in seiner Geschäftsführungsfunktion. Die übrigen Einzelverfahren bezogen sich auf Inhaber von Schlüsselfunktionen (8,9 %), Leiter von Zweigstellen in Drittländern (1,6 %) und weitere Aufsichtsmandate (0,7 %).

Die durchschnittliche Bearbeitungszeit für die Durchführung von Eignungsprüfungen einschließlich der Beschlussfindung durch die EZB verringerte sich von 109 Tagen im Jahr 2023 auf 97 Tage im Berichtsjahr. Sie lag somit innerhalb der Höchstdauer von vier Monaten, die in Absatz 179 der von der ESMA und der EBA gemeinsam herausgegebenen Leitlinien zur Bewertung der Eignung von Mitgliedern des Leitungsorgans und Inhabern von Schlüsselfunktionen vorgesehen ist.

2.2.1 Entwicklungen bei Eignungsprüfungen

Die EZB hat die Effizienz ihrer Beschlussfassung im Rahmen von Eignungsprüfungen weiter verbessert. So vereinfachte sie die Prozesse – unter anderem durch Heimdall, ihr Tool für maschinelles Lesen – und entwickelte bzw. aktualisierte Leitfäden und Vorlagen. Ihren Schwerpunkt legte sie dabei verstärkt auf Diversität und kollektive Eignung. Am 24. April 2024 veranstaltete die EZB ein gemeinsames Seminar mit dem European University Institute in Florenz, mit dem Ziel, die Bankenbranche stärker für eine wirksame Governance und Risikokultur zu sensibilisieren.

Die EZB nutzte das in Eignungsprüfungen angewendete Kriterium der kollektiven Eignung, um die Effektivität der Leitungsgremien von Banken zu steigern. Zu diesem Zweck förderte sie die Vielfalt in Bezug auf Fähigkeiten und Erfahrungen, Geschlecht, Alter und geografische Herkunft in den Leitungsgremien. Zudem erhöhte die EZB im Jahr 2024 ihre Erwartungen hinsichtlich der kollektiven Eignung. Ihr Hauptaugenmerk lag dabei auf dem Fachwissen, das das Leitungsorgan in seiner Aufsichtsfunktion in den Bereichen Informations- und Kommunikationstechnologie sowie Sicherheitsrisiken vorweisen konnte.

Eine Eignungsprüfung kann zur Auferlegung von Nebenbestimmungen führen, wenn bestimmten Bedenken begegnet werden soll, die auf der Grundlage der fünf Eignungskriterien hinsichtlich einer bestellten Person bestehen. Der Anteil von Beschlüssen mit Nebenbestimmungen erhöhte sich von 9,5 % im Jahr 2023 auf 14,5 % im Berichtsjahr. Bei den Eignungsprüfungen im Jahr 2024 bezogen sich die meisten Bedenken auf die Erfahrung, Interessenkonflikte und die kollektive Eignung. Dies führte zu 55 Bedingungen (Vorjahr: 47), 151 Auflagen (Vorjahr: 179) und 20 Empfehlungen (Vorjahr: 21).

Sollten erhebliche Bedenken hinsichtlich der Eignung einer bestellten Person bestehen, kann die EZB eine eingehendere Prüfung für erforderlich halten und letztlich auch ihre Absicht mitteilen, einen ablehnenden Beschluss zu treffen. In solchen Fällen neigen die Banken dazu, ihren Antrag im Rahmen des aufsichtlichen Dialogs zurückzuziehen. Im Berichtsjahr geschah dies in 50 Fällen.

2024 initiierte die EZB fünf Neubewertungen von Mitgliedern der Leitungsorgane von Banken, hauptsächlich aufgrund von Bedenken hinsichtlich der Reputation dieser Mitglieder. Zudem setzte sie die Entwicklung und Förderung des Einsatzes von IT-Tools für Eignungsprüfungen fort (siehe Abschnitt 5.2.3).

2.3 Zwangsmaßnahmen, Sanktionen und Whistleblowing

2.3.1 Zwangsmaßnahmen und Sanktionen

Gemäß der SSM-Verordnung und der SSM-Rahmenverordnung richtet sich die Aufteilung der Durchsetzungs- und Sanktionsbefugnisse zwischen der EZB und den NCAs nach der Art des mutmaßlichen Verstoßes, der verantwortlichen Person und der zu ergreifenden Maßnahme. Die von der EZB im Rahmen ihrer Aufsichtsaufgaben verhängten Geldbußen und jene Geldbußen, die die NCAs auf Ersuchen der EZB festgelegt haben, sind auf der EZB-Website zu Aufsichtssanktionen veröffentlicht.

Sanktionen sollen Fehlverhalten bestrafen und abschreckend wirken – nicht nur für die beaufsichtigten Institute, sondern für den gesamten Bankensektor. Mit Zwangsmaßnahmen wie in regelmäßigen Abständen zu zahlenden Strafgeldern sollen die beaufsichtigten Institute gezwungen werden, die in den aufsichtlichen Beschlüssen oder Verordnungen festgelegten Anforderungen zu erfüllen.

Im Berichtsjahr bearbeitete die EZB acht Verfahren zur Verhängung von Zwangsmaßnahmen und Sanktionen. Sieben davon waren Sanktionsverfahren, welche zu drei EZB-Beschlüssen^[46] führten, und eines war ein Verfahren zur Verhängung von Zwangsmaßnahmen, das zum Jahresende noch anhängig war (siehe Tabelle 12).

Darüber hinaus fasste die EZB im Berichtsjahr 13 bindende Aufsichtsbeschlüsse zu klimabezogenen Risiken, in denen sie in regelmäßigen Abständen zu zahlende Strafgelder für jene Banken vorsieht, die in den EZB-Beschlüssen festgelegte Aufsichtsanforderungen nicht erfüllen. Diese Strafgelder werden für jeden Tag erhoben, an dem ein Verstoß vorliegt. Vier dieser Beschlüsse enthielten aufsichtliche Anforderungen, die den Prozess zur Ermittlung von Klima- und Umweltrisiken stärken sollen. Die EZB unterrichtete die betroffenen beaufsichtigten Banken über diese vier Beschlüsse zu Beginn des Jahres 2024. Die jeweiligen Verfahren hatten 2023 begonnen. 18 Beschlüsse zum gleichen Thema wurden den Banken bereits im Jahr 2023 zugestellt. Auch darin waren in regelmäßigen Abständen zu zahlende Strafgelder für Banken vorgesehen, welche die Anforderungen nicht erfüllten. Die übrigen neun im Berichtsjahr mitgeteilten Beschlüsse enthielten aufsichtliche Anforderungen im Hinblick auf die Integration von Klima- und Umweltrisiken in die Governance, die Strategien und das Risikomanagement der Banken.

Im Berichtsjahr wurden sieben Sanktionsverfahren bearbeitet. Alle standen im Zusammenhang mit sechs bedeutenden Instituten, die verdächtigt wurden, gegen direkt anwendbares EU-Recht (einschließlich EZB-Beschlüssen und ‑Verordnungen) verstoßen zu haben. Vier dieser Verfahren wurden 2024 durch drei EZB-Beschlüsse abgeschlossen. Dabei wurden fünf Geldbußen in Höhe von insgesamt 15 625 000 € gegen drei beaufsichtigte Unternehmen verhängt. Der erste Beschluss, mit dem einem Unternehmen zwei Geldbußen auferlegt wurden, bezog sich auf Verstöße gegen die Anforderungen von EZB-Beschlüssen zu internen Modellen. Der zweite Beschluss, mit dem ebenfalls zwei Geldbußen verhängt wurden, stand im Zusammenhang mit der fehlerhaften Meldung von Eigenkapitalanforderungen für Fremdwährungsrisiken und Kreditrisiken. Mit dem dritten Beschluss wurde dem betreffenden Unternehmen wegen der Meldung fehlerhafter Informationen zu Eigenkapitalanforderungen und risikogewichteten Aktiva für Kreditrisiken eine Geldbuße auferlegt.

Das im Berichtsjahr bearbeitete Verfahren zur Verhängung von Zwangsmaßnahmen betraf die Nichterfüllung von EZB-Beschlüssen durch ein bedeutendes Institut. Ihm war auferlegt worden, seinen Prozess zur Ermittlung von Klima- und Umweltrisiken innerhalb einer bestimmten Frist im Jahr 2024 zu stärken. Dieses Verfahren zur Verhängung von Zwangsmaßnahmen aufgrund von Governance-Verstößen war Ende 2024 noch anhängig.

Grafik 4 zeigt eine Aufschlüsselung nach Art der Verstöße, die den Verfahren zur Verhängung von Zwangsmaßnahmen und Sanktionen zugrunde lagen. Dargestellt sind Verfahren, die 2024 von der EZB bearbeitet bzw. im Zeitraum von 2020 bis 2023 abgeschlossen wurden.

Grafik 4

Verhängung von Zwangsmaßnahmen und Sanktionen nach Art des Verstoßes von 2020 bis 2024

(Anzahl der Verfahren)

Nach vorausgegangenen Aufforderungen der EZB zur Verfahrenseinleitung und nach Prüfung der Vereinbarkeit mit nationalem Recht verhängte eine NCA im Berichtsjahr eine Geldbuße in Höhe von 97 500 €. Weitere Informationen zu Geldbußen, die von den NCAs auf Ersuchen der EZB verhängt wurden, finden sich auf der EZB-Website zu Aufsichtssanktionen.

Ausführlichere Informationen einschließlich umfassender Statistiken zu den Sanktionsmaßnahmen, welche die EZB und die NCAs 2024 im Zusammenhang mit Verstößen gegen Aufsichtsanforderungen ergriffen haben, werden im Bericht „Annual Report on Sanctioning Activities in the SSM in 2024“ dargelegt. Dieser wird im zweiten Quartal 2025 auf der Website der EZB zur Bankenaufsicht veröffentlicht.

2.3.2 Sonstige finanzielle Maßnahmen

Gemäß der SSM-Verordnung übt die EZB ausschließlich zum Zweck der Wahrnehmung ihrer Aufsichtsaufgaben die Befugnisse aus, die nach einschlägigem nationalem Recht den NCAs zustehen. In diesem Zusammenhang erließ die EZB im Jahr 2021 gegen zwei bedeutende Institute Verwaltungsmaßnahmen aus dem Handlungsrahmen der jeweiligen NCA, der sich aus deren nationalen Rechtsvorschriften zur Umsetzung der Eigenkapitalrichtlinie ergibt. Die auf Ebene der einzelnen Mitgliedstaaten verhängten Verwaltungsmaßnahmen hatten keinen Strafcharakter. Sie beinhalteten Zinszahlungen in Höhe von rund 21,5 Mio. € aufgrund von Verstößen gegen die Anforderungen im Zusammenhang mit Großkredit-Obergrenzen. Nachdem der Gerichtshof der Europäischen Union die Beschlüsse der EZB im Jahr 2024 für nichtig erklärt hatte, erließ die EZB unter Berücksichtigung dieses Urteils in einem dieser Fälle einen neuen Beschluss, mit dem Zinszahlungen in Höhe von rund 10,2 Mio. € verhängt wurden. Im zweiten Fall erging kein neuer Beschluss, da das Unternehmen nicht mehr existiert.

2.3.3 Whistleblowing

Gemäß Artikel 23 der SSM-Verordnung ist die EZB verpflichtet, für die Einrichtung wirksamer Mechanismen zu sorgen, die es einer jeden Person ermöglichen, Verstöße gegen einschlägige EU-Rechtsvorschriften zu melden (allgemein als Whistleblowing bezeichnet). Dementsprechend unterhält die EZB eine Whistleblowing-Plattform.

Die EZB stellt sicher, dass Whistleblowing-Meldungen, die über die Webplattform oder sonstige Kanäle (z. B. per E-Mail oder auf dem Postweg) eingehen, streng vertraulich behandelt werden. Sie berücksichtigt bei der Wahrnehmung ihrer Aufsichtsaufgaben sämtliche ihr zur Verfügung stehenden Informationen.

2024 erhielt die EZB insgesamt 421 Whistleblowing-Meldungen (im Vorjahr: 355). Davon bezogen sich 124 Meldungen auf mutmaßliche Verstöße gegen einschlägiges EU-Recht; 117 fielen in den Aufsichtsbereich der EZB und 7 in den Aufsichtsbereich der NCAs. Die übrigen Meldungen betrafen im Wesentlichen mutmaßliche Verstöße gegen andere, nicht prudenzielle Anforderungen (z. B. Verbraucherschutz) und lagen somit nicht im Anwendungsbereich des Whistleblowing-Mechanismus.

Zu den am häufigsten gemeldeten mutmaßlichen Verstößen im Aufsichtsbereich der EZB zählten Governance-Verstöße (86 %) und eine unzutreffende Berechnung der Eigenmittel- und Eigenkapitalanforderungen (8 %). Die Meldungen in Bezug auf Governance-Aspekte betrafen überwiegend das Risikomanagement und interne Kontrollen, Eignungsanforderungen, die Organisationsstruktur und Funktionen des Leitungsorgans. Grafik 5 enthält diesbezüglich eine vollständige Aufschlüsselung.

Grafik 5

Über den Whistleblowing-Mechanismus gemeldete mutmaßliche Verstöße

(in %)

Die über den Whistleblowing-Mechanismus gemeldeten Informationen wurden an die zuständigen gemeinsamen Aufsichtsteams (JSTs) weitergeleitet, die über entsprechende Folgemaßnahmen entschieden.

Im Jahr 2024 wurden im Zusammenhang mit den im Berichtsjahr oder davor eingegangenen Whistleblowing-Meldungen über Verstöße gegen einschlägiges EU‑Recht im Wesentlichen folgende Ermittlungsmaßnahmen durchgeführt:

• Anhand der vorliegenden Dokumente wurde eine interne Überprüfung vorgenommen (44 %).
• Das beaufsichtigte Institut wurde zur Übermittlung von Dokumenten oder Erläuterungen aufgefordert (43 %).
• Es wurde eine interne Revision oder Vor-Ort-Prüfung beantragt (10 %).
• Die Beschuldigten wurden befragt (3 %).

3 Beitrag zum Krisenmanagement

3.1 Krisenfälle im Jahr 2024

Im Berichtsjahr wurde kein bedeutendes Institut als ausfallend oder wahrscheinlich ausfallend gemäß Artikel 18 Absatz 1 Buchstabe a und Artikel 18 Absatz 4 der Verordnung über den einheitlichen Abwicklungsmechanismus^[47] (SRM-Verordnung) eingestuft. Das gesamtwirtschaftliche Umfeld war 2024 für die Banken günstig, insbesondere im Hinblick auf ihre Ertragskraft. Perspektivisch werden sich die Banken jedoch an erhöhte geopolitische Risiken, Strukturveränderungen, Klima- und Umweltrisiken sowie an ungünstigere gesamtwirtschaftliche Aussichten anpassen müssen.

3.2 Zusammenarbeit mit dem Einheitlichen Abwicklungsausschuss

Die EZB und der Einheitliche Abwicklungsausschuss (Single Resolution Board – SRB) setzten ihre enge Zusammenarbeit im Jahr 2024 fort. Die Vorsitzenden des Aufsichtsgremiums der EZB und des SRB tauschten sich regelmäßig aus und besuchten gemeinsam mehrere nationale zuständige Behörden (NCAs) und nationale Abwicklungsbehörden. Zudem fand ein wiederholter Austausch zwischen der EZB und dem SRB auf Führungs- und Fachebene statt.

Die regelmäßige Zusammenarbeit zwischen den gemeinsamen Aufsichtsteams (JSTs) der EZB und den internen Abwicklungsteams des SRB war nach wie vor ein wesentlicher Bestandteil der Kooperation zwischen den beiden Organisationen. Besonders eng war die Zusammenarbeit in Bezug auf Banken, die dem Rahmenwerk für das Krisenmanagement der EZB unterlagen. Hierzu trugen auch die bilaterale Vereinbarung zur Zusammenarbeit (Memorandum of Understanding – MoU) zwischen der EZB und dem SRB über die Zusammenarbeit und den Informationsaustausch sowie das dedizierte MoU über den Austausch vertraulicher Daten bei, das 2023 unterzeichnet wurde.

Die EZB und der SRB arbeiteten weiterhin bei politischen Themen von gemeinsamem Interesse zusammen. Dabei stellten sie sicher, dass sie sich aus aufsichts- und abwicklungsbehördlicher Sicht bei der Reform des Rahmens für das Krisenmanagement und die Einlagensicherung in enger Abstimmung befanden. Darüber hinaus setzten die EZB und der SRB ihre beiderseitigen Bemühungen in den Bereichen Liquiditätsmessung und Liquiditätsmeldungen fort. Im Berichtsjahr schlossen sie die zweite jährliche gemeinsame Untersuchung zur Liquidität ab, bei der die Krisenvorsorge der Banken auf den Prüfstand gestellt wurde. Grundlage hierfür war der von den beiden Behörden entwickelte Erhebungsbogen zur Liquiditätsüberwachung.

Im Rahmen ihres Ziels, die bestehenden Möglichkeiten zu bewerten und die Krisenvorsorge weiter zu optimieren, nahmen die EZB und der SRB im Jahr 2024 an als Dry Run durchgeführten Simulationen teil. Sie beteiligten sich ferner an den „Trilateral Principal Level Exercises“, bei denen auch die Abwicklungsbehörden, Aufsichtsbehörden, Zentralbanken und Finanzministerien der Vereinigten Staaten, des Vereinigten Königreichs sowie Vertreter der Bankenunion involviert waren. Des Weiteren brachten sich die EZB und der SRB beim Krisensimulationstest „Nordic-Baltic Crisis Simulation Exercise“ ein, um zu eruieren, wie gut sie mit Blick auf potenzielle Krisensituationen aufgestellt sind.

Im Einklang mit dem regulatorischen Rahmen wurde der SRB zu den Sanierungsplänen konsultiert, die bedeutende Institute der EZB vorlegten. Entsprechend den Bestimmungen der SRM-Verordnung konsultierte der SRB wiederum die EZB zu Entwürfen für Abwicklungspläne und zur Berechnung der vorgeschlagenen Anpassungen der Zahlungen, die bedeutende Institute an den Einheitlichen Abwicklungsfonds zu entrichten haben.

3.3 Krisenmanagement in Bezug auf weniger bedeutende Institute

Das Krisenmanagement in Bezug auf weniger bedeutende Institute (LSIs) erfordert eine enge Zusammenarbeit zwischen der jeweiligen NCA und der EZB. Wenngleich aufsichtliche Maßnahmen im Zusammenhang mit LSIs in den Zuständigkeitsbereich der NCAs fallen, bedarf es einer verstärkten Zusammenarbeit und eines Informationsaustausches mit der EZB, wenn der Fortbestand eines LSI gefährdet ist, denn die EZB ist für den Entzug von Zulassungen zuständig.

Kommt es bei einem LSI aufgrund einer finanziellen Schieflage zu einer Krise, erfolgt frühzeitig eine offizielle Meldung durch die NCA an die EZB. Im Berichtsjahr meldeten die NCAs der EZB 11 entsprechende Fälle.

Nachdem die Verschlechterung der Finanzlage eines Instituts gemeldet wurde, werden üblicherweise spezielle Gruppen zur Koordination des Krisenmanagements eingerichtet. Wenn aus Sicht der betreffenden NCA oder der EZB berechtigte Gründe dagegensprechen, wird hierauf verzichtet. Die Gruppen setzen sich aus Vertreterinnen und Vertretern der maßgeblichen EZB-Geschäftsbereiche und der jeweiligen NCAs zusammen. Sie können als Folge von Verstößen gegen die Eigenkapitalvorschriften, einer Verschlechterung der Aktiva-Qualität oder Liquiditätsposition sowie aufgrund schwerwiegender Mängel der internen Governance- oder Kontrollsysteme gebildet werden. Im Berichtsjahr gab es 12 solcher Gruppen. Wie in den Vorjahren stellten diese Gruppen auch 2024 sicher, dass Krisen genau beobachtet und Aufsichtsmaßnahmen zeitnah und koordiniert ergriffen wurden. In einem Fall kam es zum Entzug der Bankzulassung und in einem weiteren Fall zum Erlöschen der Zulassung; d. h., das betroffene LSI gab seine Zulassung von sich aus zurück.

Im Jahr 2023 hatte die EZB zusammen mit den NCAs den Kooperationsrahmen für das Krisenmanagement der LSIs vereinfacht. Ziel war es, den Informationsaustausch zwischen den relevanten Akteuren effizienter zu gestalten und den Ansatz für die Bewältigung künftiger LSI-Krisenfälle zu stärken. Die überarbeiteten gemeinsamen Aufsichtsstandards traten am 1. Januar 2024 in Kraft.

4 Interinstitutionelle Zusammenarbeit

4.1 Zusammenarbeit auf europäischer und internationaler Ebene

4.1.1 Zusammenarbeit mit anderen Aufsichtsbehörden in der EU und mit Behörden aus Nicht-EU-Ländern

Im Jahr 2024 verstärkte die EZB die grenzüberschreitende und sektorübergreifende Zusammenarbeit mit anderen Aufsichtsbehörden weiter. Dies geschah unter anderem durch die Aushandlung zusätzlicher Vereinbarungen zur Zusammenarbeit (MoUs) (siehe Tabelle 13).

4.1.1.1 EZB und Aufsichtskollegien

Im Rahmen der Aufsicht über bedeutende Bankengruppen, die außerhalb der Bankenunion tätig sind, nimmt die EZB an Aufsichtskollegien teil. So kann sie koordinierte Aufsichtsansätze und ‑beschlüsse entwickeln und gemeinsame Arbeitsprogramme mit anderen Behörden durchführen, die an der Aufsicht über dieselbe grenzüberschreitend tätige Bankengruppe beteiligt sind. Die EZB organisiert selbst Kollegien, wenn sie als Aufsichtsbehörde des Herkunftslandes für die Beaufsichtigung einer Bankengruppe auf konsolidierter Basis zuständig ist. Fungiert sie hingegen als Aufsichtsbehörde des Aufnahmelandes und beaufsichtigt bestimmte Institute innerhalb einer Bankengruppe, nimmt sie an Aufsichtskollegien teil, wenn sie von der Aufsichtsbehörde des Herkunftslandes dazu eingeladen wird. Auch außerhalb der Aufsichtskollegien arbeitet die EZB mit einer Reihe internationaler Aufsichtsbehörden zusammen. So nimmt sie beispielsweise an trilateralen Treffen mit der Bank of England und dem Federal Reserve System teil.

4.1.1.2 Stärkung der Zusammenarbeit mit nationalen Marktaufsichtsbehörden und nicht am SSM teilnehmenden Behörden aus EU-Ländern

Da bedeutende Bankengruppen an den Märkten für Finanzinstrumente tätig sind, arbeitet die EZB – im Einklang mit dem Unionsrecht – mit den nationalen Marktaufsichtsbehörden in der EU zusammen. So schloss die EZB im Jahr 2024 mit der spanischen Wertpapieraufsichtsbehörde (Comisión Nacional del Mercado de Valores) eine Vereinbarung zur aufsichtlichen Zusammenarbeit.

Daneben intensivierte sie erneut den Informationsaustausch und die Zusammenarbeit mit den nationalen Aufsichts- und Abwicklungsbehörden der sechs nicht an der europäischen Bankenaufsicht teilnehmenden EU-Mitgliedstaaten in Bezug auf die Geschäfte bedeutender Bankengruppen in diesen Ländern. 2024 ging sie mit dem Einheitlichen Abwicklungsausschuss (SRB) und den jeweiligen nationalen Aufsichts- und Abwicklungsbehörden der sechs nicht dem SSM angehörenden EU-Mitgliedstaaten Vereinbarungen zur Zusammenarbeit ein.

4.1.1.3 Zusammenarbeit mit anderen sektorspezifischen Aufsichtsbehörden in der EU und Aufsichtsbehörden aus Nicht‑EU-Ländern

Bei bedeutenden Bankengruppen, die als Finanzkonglomerate gelten und einer zusätzlichen Beaufsichtigung unterliegen, übernimmt die EZB die Koordination. Dabei arbeitet sie eng mit den relevanten Behörden zusammen, die für die Aufsicht über die anderen beaufsichtigten Unternehmen des Finanzkonglomerats zuständig sind. Auch mit der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (EIOPA) steht die EZB diesbezüglich in engem Austausch.

Im Jahr 2024 intensivierte die EZB ihren Austausch mit der EIOPA und den nationalen Versicherungsaufsichtsbehörden, die mit der zusätzlichen Beaufsichtigung von Finanzkonglomeraten betraut sind. So veranstaltete sie Workshops, bei denen gemeinsame aufsichtliche Herausforderungen erörtert und Wege erarbeitet wurden, wie die Wirksamkeit der zusätzlichen Beaufsichtigung weiter verbessert werden könnte.

Die EZB veröffentlichte neue Vereinbarungen zur aufsichtlichen Zusammenarbeit mit der Finanzdienstleistungsaufsicht der Zentralbank von Uruguay, der türkischen Agentur für Bankenregulierung und Bankenaufsicht sowie der Finanzaufsicht von Guernsey. Mit der Prudential Regulation Authority des Vereinigten Königsreichs und dem Federal Reserve System in den Vereinigten Staaten unterhielt die EZB einen regelmäßigen und strukturierten Dialog. Darüber hinaus veranstaltete sie mehrere themenspezifische und bilaterale Treffen mit den Bankenaufsichtsbehörden aus anderen Nicht‑EU-Ländern. Dabei ging es um Themen von gemeinsamem Interesse wie die Aufsicht über Finanzkonglomerate und klimabezogene finanzielle Risiken.

Auch im Hinblick auf den Einsatz von Aufsichtstechnologien verstärkte die EZB im Berichtsjahr erneut ihre Kooperation mit Aufsichtsbehörden aus Nicht‑EU-Ländern. So arbeitete sie etwa mit dem Federal Reserve System, der Bank of England und der britischen Financial Conduct Authority in interdisziplinären funktionsübergreifenden „Tiger Teams“ zusammen. Im BIZ Innovation Network wirkte die EZB ebenfalls aktiv mit. Dabei handelt es sich um eine vom BIZ Innovation Hub geförderte Kooperationsplattform, die durch spezielle Expertenarbeitsgruppen den Wissensaustausch und die Zusammenarbeit zwischen Zentralbanken und Aufsichtsbehörden weltweit unterstützt.

4.1.1.4 EZB und Geldwäschebekämpfung – jüngste Entwicklungen

Für die Aufsicht über Kredit- und Finanzinstitute im Bereich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung sind derzeit ausschließlich die nationalen Behörden zuständig. Um ihre Mandate erfüllen zu können, ist jedoch eine enge Zusammenarbeit zwischen den prudenziellen Aufsichtsbehörden und den Aufsichtsbehörden zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung unerlässlich.

Wie schon in den Vorjahren befasste sich die EZB im Rahmen der Bankenaufsicht mit den Risiken, die sich aus der Geldwäsche und der Terrorismusfinanzierung ergeben,^[48] und wirkte an den Vorbereitungen für die Etablierung der EU‑Aufsichtsbehörde zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung (Authority for Anti-Money Laundering and Countering the Financing of Terrorism – AMLA) mit.

Die EZB tauschte im Berichtsjahr weiterhin aufsichtliche Informationen mit den geldwäscherechtlichen Aufsichtsbehörden aus. Im Zuge dessen nahm sie beobachtend an 66 mit dem Thema Geldwäsche und Terrorismusfinanzierung befassten Aufsichtskollegien für bedeutende Institute teil und beteiligte sich an dem in diesem Rahmen stattfindenden Informationsaustausch.^[49] Ferner übermittelte die EZB bei Instituten festgestellte wesentliche Schwachstellen bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung an die zentrale Datenbank der Europäischen Bankenaufsichtsbehörde EBA (EuReCa).

Die EZB nahm beobachtend an den Sitzungen des Ständigen Ausschusses der EBA für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung teil. Dabei stand für sie das neue, im Juni 2024 veröffentlichte EU-Gesetzespaket zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung im Mittelpunkt. Die EZB begrüßt diesen regulatorischen Vorstoß. Sie hat sich für einen Rechtsrahmen ausgesprochen, der eine wirksame Zusammenarbeit und einen zielführenden Informationsaustausch insbesondere zwischen den geldwäscherechtlichen und den prudenziellen Aufsichtsbehörden fördert. Überdies beteiligt sich die EZB auf entsprechende Bitte der Europäischen Kommission an den Vorbereitungsarbeiten der EBA zu den technischen Regulierungsstandards und Leitlinien für das neue Regelwerk.

In ihrer Bankenaufsichtsfunktion stellt die EZB derzeit die Weichen für eine enge und reibungslose Zusammenarbeit mit der AMLA. Dabei teilt sie die bei der Etablierung des SSM gemachten Erfahrungen mit der Kommission und deren eigens eingerichteter Arbeitsgruppe. Außerdem bereitet die EZB derzeit – wie im oben erwähnten Gesetzespaket vorgesehen – eine Vereinbarung zur Zusammenarbeit mit der AMLA vor.

4.1.1.5 Financial Sector Assessment Program des IWF

Der Internationale Währungsfonds (IWF) führt im Rahmen seiner Finanzsektorüberprüfung (Financial Sector Assessment Program – FSAP) umfassende und tiefgehende Bewertungen der Finanzsektoren einzelner Länder durch.

Im Jahr 2024 initiierte der IWF das zweite FSAP für den Euroraum, das 2025 abgeschlossen werden soll. Der IWF bewertet dabei, ob die regulatorischen Bestimmungen im Euroraum und die Aufsichtspraxis des SSM den Basler Grundsätzen entsprechen. Diese wurden im April 2024 überarbeitet und beinhalten nun strengere Anforderungen unter anderem in Bezug auf klimabedingte Finanzrisiken und neu aufkommende Risiken, die operationelle Resilienz und die Nachhaltigkeit von Geschäftsmodellen sowie die Rolle der europäischen Bankenaufsicht im Krisenmanagement. Darüber hinaus führt der IWF einen Top‑down-Stresstest für bedeutende Institute durch. Der IWF beurteilt zudem, inwieweit die EZB und die EU-Gesetzgeber die an sie gerichteten Empfehlungen aus dem vorangegangenen FSAP (2018 abgeschlossen) umgesetzt haben.

Im Jahr 2024 schloss der IWF das nationale FSAP für Luxemburg, die Niederlande und Spanien ab, setzte die Arbeit am Programm für die Slowakei fort und leitete das FSAP für Frankreich in die Wege. Die nationalen FSAPs beziehen sich auf nicht bankgeschäftliche Aspekte wie etwa die Rahmenwerke für inländische Versicherungen und makroprudenzielle Themen. Sie beinhalten zudem eine ganzheitliche Bewertung von bankgeschäftlichen Fragestellungen – besonders jenen im Zuständigkeitsbereich der für die Beaufsichtigung der weniger bedeutenden Institute verantwortlichen nationalen Behörden – sowie von Aspekten im Zusammenhang mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Hierbei wird auch berücksichtigt, dass noch weitere Anstrengungen zur Vollendung der Bankenunion erforderlich sind.

Im Rahmen ihrer Zuständigkeit für mikro- und makroprudenzielle Fragestellungen wird die EZB in die Artikel‑IV-Konsultationen des IWF zu einzelnen Ländern eingebunden, die am Einheitlichen Aufsichtsmechanismus teilnehmen.

4.2 Beitrag zur Entwicklung des europäischen und des internationalen Regulierungsrahmens

4.2.1 Beitrag zur Arbeit des Finanzstabilitätsrats

Als Mitglied des Finanzstabilitätsrats (FSB) nahm die EZB-Bankenaufsicht aktiv an den Sitzungen des FSB-Plenums, des Ständigen Ausschusses für aufsichtliche und regulatorische Zusammenarbeit, des Ständigen Ausschusses für die Umsetzung von Standards, der Resolution Steering Group und der Regional Consultative Group for Europe teil. Des Weiteren wirkte die EZB-Bankenaufsicht bei verschiedenen Initiativen des FSB mit. Dabei ging es unter anderem um die Frage, welche Lehren aus den 2023 beobachteten Turbulenzen im Bankensektor gezogen werden können, um die Krisenvorsorge und den Abwicklungsrahmen zu stärken. Aber auch die Fortschritte in Bezug auf klimabedingte finanzielle Risiken und die Offenlegung klimabezogener Finanzinformationen waren Thema, ebenso wie die Auswirkungen der Transitionsplanung auf die Finanzstabilität. Die EZB-Bankenaufsicht unterstützte die Evaluierung der Auswirkungen der von den G20 angestoßenen Reformen im Bereich Verbriefungen und beteiligte sich an der Bestandsaufnahme zu Aufsichtsansätzen für naturbedingte finanzielle Risiken sowie an den Arbeiten zu den grenzüberschreitenden regulatorischen Herausforderungen, denen Schwellenländer mit Blick auf globale Stablecoins gegenüberstehen. Darüber hinaus arbeitete sie an der Entwicklung des Rahmens für das Vorfallmeldewesen mit.

4.2.2 Beitrag zur Arbeit des Basler Ausschusses für Bankenaufsicht

Im Berichtsjahr leistete die EZB erneut einen großen Beitrag zur Arbeit des Basler Ausschusses für Bankenaufsicht (BCBS). Sie beteiligte sich an verschiedenen Workstreams, brachte ihr Fachwissen in die Arbeitsgruppen des BCBS ein und arbeitete mit Ausschussmitgliedern aus EU-Staaten und anderen Ländern weltweit zusammen.

In zwei Arbeitsgruppen des BCBS waren Vertreter der EZB als Co-Vorsitz federführend an den Arbeiten beteiligt. Frank Elderson, stellvertretender Vorsitzender des Aufsichtsgremiums der EZB, leitete gemeinsam mit Kevin Stiroh, Senior Adviser beim Federal Reserve Board, die Task Force on Climate-related Financial Risks (TFCR). Korbinian Ibel, Generaldirektor Universalbanken und diversifizierte Institute, leitete zusammen mit Arthur Yuen, Deputy Chief Executive der Hong Kong Monetary Authority, die Policy and Standards Group (PSG).

Zu den wichtigsten Meilensteinen der Arbeit der TFCR zählten im Jahr 2024 die Veröffentlichung eines Diskussionspapiers über die Verwendung von Klimaszenarioanalysen und die Durchsicht der Rückmeldungen, die als Reaktion auf ihr Konsultationspapier zu einem Rahmenwerk für die Offenlegung von klimabedingten finanziellen Risiken gemäß Säule 3 eingegangen waren. Darüber hinaus befasste sich die TFCR auch weiterhin mit einigen anderen strategischen Prioritäten des Basler Ausschusses. So arbeitete sie unter anderem an einer Bewertung der Lücken im aktuellen Basler Rahmenwerk. Außerdem untersuchte sie die Transitionsplanung der Banken und überwachte die Umsetzung der Grundsätze für eine wirksame Steuerung und Beaufsichtigung klimabedingter finanzieller Risiken.

Die PSG spielte im Berichtsjahr eine wichtige Rolle bei der Veröffentlichung der finalen Fassungen a) der Leitlinien für die Steuerung des Gegenparteiausfallrisikos, b) des Rahmenwerks für die Offenlegung von Risikopositionen der Banken in Kryptowerten und einiger gezielter Änderungen des Krypto-Standards, c) gezielter Anpassungen des Standards für das Zinsänderungsrisiko im Anlagebuch und d) eines Berichts über die bestehende Praxis zur Unterstützung von Ländern, die positiv neutrale Quoten anwenden möchten. Darüber hinaus trug die PSG dazu bei, zwei Konsultationsverfahren auf den Weg zu bringen. Dabei ging es zum einen um Maßnahmen zur Bekämpfung von Bilanzkosmetik im Zusammenhang mit dem Rahmenwerk für global systemrelevante Banken und zum anderen um die Grundsätze für ein solides Management von Drittparteirisiken.

Außerhalb dieser beiden Arbeitsgruppen leistete die EZB unter anderem auch einen Beitrag zur Veröffentlichung der finalen Fassung der überarbeiteten Grundsätze für eine wirksame Bankenaufsicht und zur Arbeit an Liquiditätsfragen und der Wirksamkeit der Aufsicht im Rahmen der Folgeinitiativen des Basler Ausschusses im Zusammenhang mit den Bankenturbulenzen vom März 2023.

4.2.3 Beitrag zur Arbeit der Europäischen Bankenaufsichtsbehörde und zur politischen Entscheidungsfindung auf europäischer Ebene

Die EZB-Bankenaufsicht arbeitete auch im Berichtsjahr eng mit der EBA zusammen, um eine einheitliche Aufsicht im europäischen Bankensektor zu fördern, die Sicherheit und Solidität der Kreditinstitute zu verbessern und die Stabilität des Finanzsystems zu erhöhen.

Am 18. März 2024 unterzeichneten die EZB und die EBA eine Vereinbarung zur Zusammenarbeit bei der Einrichtung des Joint Bank Reporting Committee mit dem Ziel, die Integration zu verbessern und die Kosten der Banken für die aufsichtlichen Meldungen zu senken. Überdies waren beide Institutionen an Gesprächen über den Entwurf der Methodik und des Textes für den EU-weiten Stresstest 2025 beteiligt. Auch in die Gespräche über mögliche Verbesserungen der Stresstests auf der Grundlage der jüngsten regulatorischen Änderungen waren sie eingebunden.

Im Kontext der Basel‑III-Reformen wirkte die EZB an mehreren Regulierungsprojekten der EBA mit. Darüber hinaus leistete sie Beiträge zu zwei Konsultationsverfahren der EBA. Das eine betraf die Entwürfe für Leitlinien zur Steuerung von Umwelt-, Sozial- und Unternehmensführungsrisiken (ESG-Risiken), das andere die Offenlegung und die aufsichtliche Meldung solcher Risiken.

Die EZB unterstützte die EBA bei ihren Arbeiten zur Umsetzung der Verordnung über Märkte für Kryptowerte sowie zur Umsetzung der Verordnung über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act), auch im Hinblick auf die Ausweitung der Auslagerungsleitlinien auf Vereinbarungen mit Drittanbietern.

Neben ihrer Zusammenarbeit mit der EBA erarbeiteten Fachleute der EZB einen öffentlichen Beitrag zu der gezielten Konsultation der Europäischen Kommission über die Funktionsweise des EU-Rahmens für Verbriefungen. Dieser Beitrag stützt und ergänzt die Einschätzung der EBA vom Dezember 2022 und die Berichte des Gemeinsamen Ausschusses der europäischen Aufsichtsbehörden gemäß Artikel 44 der Verbriefungsverordnung.

5 Organisation der EZB-Bankenaufsicht

5.1 Personalausstattung der EZB-Bankenaufsicht

5.1.1 Neueinstellungen

In der Regel schreibt die Bankenaufsicht der EZB offene Stellen zunächst intern aus; lediglich Einstiegspositionen werden sofort extern ausgeschrieben. Im Jahr 2024 wurden 53 externe Bewerberinnen und Bewerber für längerfristige Positionen eingestellt.

Grafik 6

Zahl der Stellenbesetzungen je Beschäftigtengruppe im Jahr 2024

5.1.2 Austauschprogramme

Nachdem im Jahr 2023 ein Austauschprogramm zwischen der EZB, der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (EIOPA), dem Einheitlichen Abwicklungsausschuss (SRB) und der Europäischen Investitionsbank (EIB) ins Leben gerufen wurde, wurde im Berichtsjahr ein zweiter Austausch mit dem SRB und der EIB organisiert. Dabei wurden jeweils zwölf Beschäftigte gegenseitig entsandt.

5.1.3 Kompetenzaufbau

Die EZB-Bankenaufsicht untersucht regelmäßig, inwieweit sie organisatorisch für die Herausforderungen der Zukunft gewappnet ist. So kann sie einschätzen, wie sie mit Blick auf die Bewältigung ihrer laufenden Aufgaben sowie potenzieller Aufsichtsprioritäten aufgestellt ist. Der Fokus dieser Untersuchungen liegt auf den JSTs und den vor Ort arbeitenden Teams. Anhand der Ergebnisse wird dann der Kompetenzaufbauplan aktualisiert, was eine Priorisierung von Talentförderung und entsprechenden Initiativen in Bereichen mit Entwicklungsbedarf ermöglicht.

In den Jahren 2023 und 2024 befasste sich die EZB-Bankenaufsicht schwerpunktmäßig mit dem Aufbau von Kompetenzen für Aufsichtstätigkeiten in Bezug auf IT-Outsourcing, IT-Sicherheit, Cyberrisiken sowie das neue Mandat der EZB im Zusammenhang mit der Verordnung über die digitale operationale Resilienz im Finanzsektor.

In allen Bereichen der Bankenaufsicht wurden die Schulungsmaßnahmen intensiviert. So wurden 2024 zwei neue Schulungsprogramme eingeführt: das SSM Induction Programme für neue Beschäftigte und das SSM Foundation Programme, über das sich Aufseherinnen und Aufseher gemeinsame fachliche Grundlagen und Kompetenzen in traditionellen und neuen aufsichtlichen Themen aneignen können. Die Pilotphase des SSM Foundation Programme wurde im Juni 2024 abgeschlossen.

Im Februar 2024 wurde ein umfassender Lernpfad zum Thema Klima- und Umweltrisiken auf den Weg gebracht, der für unterschiedliche Positionen und Funktionen ausgelegt ist. Diese Schulung wurde im Berichtsjahr von 1 000 Beschäftigten absolviert.

Darüber hinaus wurden die digitalen Lerntools des SSM weiterentwickelt, um die Kompetenz der Aufseherinnen und Aufseher in Bezug auf künstliche Intelligenz (KI) in Banken, die Überwachung von IT-Risiken und andere Kernthemen der Digitalisierung und Innovation zu stärken. Diese Lerntools wurden im Jahr 2024 von 2 050 Personen in Anspruch genommen.

Im Jahr 2025 soll das Schulungsangebot in den drei Schwerpunktbereichen unter Rückgriff auf die etablierten Kooperationen der EZB weiter verbessert werden. Ein besonderer Fokus soll dabei auf den jüngsten Entwicklungen in der Bankenaufsicht liegen.

5.1.4 Diversität und Inklusion

Die EZB-Bankenaufsicht ist bestrebt, eine Arbeitskultur zu schaffen, die von Diversität und Inklusion profitiert und es allen Beschäftigten ermöglicht, am Arbeitsplatz authentisch zu sein. Im Rahmen dieser Vision stellt ein ausgewogenes Geschlechterverhältnis nach wie vor eine zentrale strategische Priorität dar. Bei der Bankenaufsicht der EZB machen Frauen 42 % der Beschäftigten aus, wobei die Anteile in den einzelnen Hierarchiestufen unterschiedlich sind. So liegt der Frauenanteil auf der Ebene „Analyst“ bei 49 % und auf der „Expert“-Ebene bei 42 %. Auf den Ebenen „Team Lead“ und „Management“ beträgt er 33 % bzw. 35 % und im „Senior Management“ 42 %. Die EZB wird ihre Anstrengungen weiter verstärken, um ein ausgewogenes Geschlechterverhältnis zu erreichen.

Abbildung 1

Belegschaft der EZB-Bankenaufsicht in Zahlen

5.2 Digitalisierung, Rahmen für die aufsichtliche Berichterstattung und Informationsmanagement

5.2.1 Digitale Agenda und Technologiestrategie des SSM

Im Jahr 2024 verabschiedete das Aufsichtsgremium eine neue Technologiestrategie für die europäische Bankenaufsicht, die den Zeitraum von 2024 bis 2028 abdeckt. Da die Komplexität im Bankensektor wächst, während die Ressourcen der Bankenaufsicht abnehmen, verfolgt die Technologiestrategie des SSM einen ganzheitlichen Ansatz, um die digitalen Anforderungen der europäischen Bankenaufsicht zu bewältigen und eine wirksame, risikobasierte Aufsicht sicherzustellen.

Die Strategie basiert auf den bestehenden Kernsystemen des SSM sowie der Implementierung von 14 Aufsichtstechnologie-Anwendungen (SupTech-Anwendungen). Sie beruht auf zwei wesentlichen Eckpfeilern: Technologie und Menschen. Dieser doppelte Fokus sorgt dafür, dass die Aufsichtspraxis durch modernste Technologien vorangetrieben wird und die Aufseherinnen und Aufseher am Puls der technologischen Entwicklung bleiben.

Mit Blick auf den Eckpfeiler Technologie zielt die Strategie darauf ab, die IT‑Landschaft zu vereinfachen und zu konsolidieren. Damit soll eine effiziente und kohärente Aufsicht gefördert werden, die sowohl den Aufsichtsbehörden als auch den Banken zugutekommt. Im Wesentlichen geht es darum, Kernsysteme und SupTech-Anwendungen zu integrieren und Altsysteme außer Betrieb zu nehmen. So zielt das Projekt Olympus darauf ab, die IT-Landschaft in der europäischen Bankenaufsicht stärker zu integrieren. Dies soll über ein gemeinsames, individuell konfigurierbares Aufsichts-Cockpit erfolgen. Über diese Plattform können wichtige Informationen bereitgestellt werden, die zur Optimierung von Arbeitsabläufen, Steigerung der Effizienz und Verbesserung der Zusammenarbeit im Team beitragen. Darüber hinaus sollen die Kanäle, die die Banken für den Informationsaustausch mit der EZB nutzen, in einem einzigen SSM-Portal konsolidiert werden. Dies wird den Meldeaufwand der Banken deutlich verringern und die Kommunikation zwischen Banken und Aufsichtsbehörden vereinfachen.

In der Technologiestrategie des SSM wird auch der verantwortungsvolle Einsatz generativer künstlicher Intelligenz (KI) zur Stärkung der Aufsichtsprozesse betont. So soll die KI-basierte Textanalyseplattform Athena um ein Large Language Model erweitert werden. Dadurch wird es möglich, große Mengen an Dokumenten zu bearbeiten, Informationen zu extrahieren und effizient Texte zu entwerfen.

Ebenso bedeutend ist der zweite Eckpfeiler – die Menschen. Alle Instrumente der Strategie sind so konzipiert, dass sie den Anforderungen der Aufseherinnen und Aufseher entsprechen. Außerdem wird in der Strategie die Notwendigkeit hervorgehoben, qualitativ hochwertige Schulungen anzubieten und auf allen Ebenen funktionsübergreifend eine digitale Kultur zu fördern. Auf diese Weise wird sichergestellt, dass die Aufseherinnen und Aufseher mit neuen Technologien vertraut sind und wissen, wie sie diese bestmöglich einsetzen können.

Im Zuge der Technologiestrategie für den Zeitraum 2024-2028 wird die Bankenaufsicht mit den richtigen Instrumenten und Technologien versorgt, um ihre Aufgaben wirksam zu erfüllen. Dies wird sich auch für die Banken positiv auswirken: Eine moderne und schlanke IT-Landschaft wird eine konsistente, effiziente und zeitnähere Aufsicht fördern, den Meldeaufwand verringern und die Transparenz erhöhen. Letztlich wird sie somit dazu beitragen, einen sicheren und soliden Bankensektor in Europa zu gewährleisten.

5.2.2 Weiterentwicklung des Rahmens für die aufsichtliche Berichterstattung

Die EZB und die NCAs bereiten sich auf die Umsetzung des aktualisierten Melderahmens der EBA vor. Dieser enthält inhaltliche Änderungen und spiegelt die neuen Anforderungen wider, die sich aus der CRR III und der CRD VI ergeben. Außerdem wird eine neue Taxonomie-Architektur eingeführt, die voraussichtlich ab dem Stichtag 31. März 2025 gelten wird.

Damit die Banken die in der CRR III eingeführten Meldepflichten erfüllen können, müssen sie in kurzer Zeit eine Reihe technischer Anpassungen an ihren internen Meldesystemen vornehmen. Beispielsweise entsteht für Banken, die risikobasierte interne Modelle verwenden, durch die Implementierung der Eigenmitteluntergrenze (Output Floor) ein zusätzlicher Datenbedarf. Um die Kosten der Umsetzung der neuen Regeln für die Banken zu senken und ihnen ausreichend Zeit für die Vorbereitung zu geben, wurde die Frist für die Umstellung der aufsichtlichen Meldungen auf den aktualisierten Rahmen bis zum 30. Juni 2025 verlängert. Neben den Datenmeldungen gemäß dem aktualisierten EBA-Melderahmen können die Aufseherinnen und Aufseher von den Banken auch anlassbezogen Informationen anfordern, die sie zur Erfüllung ihrer Aufsichtsaufgaben benötigen, beispielsweise zur Überwachung der Entwicklung neu auftretender Risiken. Zur Überwachung und Steuerung des Meldeaufwands unterhält die EZB eine Datenbank solcher Ad-hoc-Datenanfragen.^[50] Die Banken sollten in der Lage sein, auf diese Herausforderungen zu reagieren, um die aufsichtlichen Erwartungen in Bezug auf eine gute Daten-Governance und Datenaggregationskapazitäten zu erfüllen.

Im Jahr 2024 entwickelte die EZB eine Methodik zur Identifizierung signifikanter Neueinreichungen aufsichtlicher Daten, die unter die technischen Durchführungsstandards der EBA fallen, und zur Erfassung von Erläuterungen zu Art und Ursache der Neueinreichungen. Die Methodik baut auf den Ergebnissen eines Pilotprojekts der EZB aus dem Jahr 2023 auf.

Die EZB hat den Banken ihren jährlichen Managementbericht zur Daten-Governance und Datenqualität zur Verfügung gestellt (siehe Abschnitt 1.2.3.2). Der Bericht umfasst quantitative Indikatoren auf Bankebene sowie einen Fragebogen und soll die Rechenschaftspflicht des Leitungsorgans erhöhen. Dies hilft der Aufsicht und den Banken, Mängel bei der Aggregation und Meldung von Risikodaten zu erkennen und zu beheben.

Im Rahmen ihrer laufenden Bemühungen zur Begrenzung der Meldekosten bewertet die EZB die Datenerhebungen zu Geschäftsmodellen und zur Angemessenheit der Eigenkapitalausstattung, um Bereiche zu identifizieren, in denen Straffungen und Standardisierungen möglich wären. Dadurch sollte es für die beaufsichtigten Institute leichter werden, die Erwartungen hinsichtlich der Kapazitäten für die Aggregation von Risikodaten und die Risikoberichterstattung zu erfüllen (siehe Abschnitt 1.2.3.2).

Im Jahr 2024 erweiterte die EZB ihre vierteljährliche Bankenaufsichtsstatistik um eine detailliertere Aufschlüsselung des Anteils notleidender Kredite sowie um eine genauere Aufgliederung von Forderungen mit einem signifikanten Anstieg des Kreditrisikos. Die seit Beginn des Jahres ermittelten Zahlen in den Gewinn- und Verlusttabellen wurden angepasst, um eine lineare Annualisierung widerzuspiegeln, was den Vergleich von Daten über verschiedene Zeiträume hinweg erleichtert. Auch der Zeitplan für die Veröffentlichung der vierteljährlichen Statistik der Bankenaufsicht wurde erheblich verbessert, sodass die Veröffentlichungstermine vorgezogen werden konnten (Verkürzung von 40 auf 30 Arbeitstage nach der gemäß den technischen Durchführungsstandards vorgesehenen Meldefrist).

Zudem führte die EZB wieder ihren jährlichen Abgleich ausgewählter Säule‑3-Angaben mit den betreffenden aufsichtsrechtlichen Meldungen durch. Der Fokus lag im Berichtsjahr auf den klimabezogenen Risikopositionen der Banken. Der Abgleich führte zu einer merklichen Verbesserung der Datenkonsistenz und Datenqualität. Die ausgewählten Daten wurden zusammen mit einer Erläuterung der wichtigsten Ergebnisse auf der Website der EZB zur Bankenaufsicht veröffentlicht.

5.2.3 Informationsmanagement

Das Informationsmanagementsystem IMAS beinhaltet die zentralen IT-Systeme, die die Aufsichtsprozesse unterstützen. Über IMAS können sich die europäischen Bankenaufsichtsbehörden und die beaufsichtigten Institute digital vernetzen und auf gemeinsame Informationen zugreifen.

Im Jahr 2024 wurde das System erneut weiterentwickelt und angepasst, um Veränderungen im Finanzsystem und in dessen Regulierung sowie der Aufsichtsmethodik und -strategie Rechnung zu tragen. Die wichtigsten Änderungen an IMAS erfolgten im Zusammenhang mit der Reform des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP) (siehe Abschnitt 1.3.1). In IMAS können die Aufseherinnen und Aufseher die jährlichen Risikobeurteilungen nun je nach Risikoart früher beginnen und die Ergebnisse anderer aufsichtlicher Prozesse leichter in den SREP sowie in den Eskalationsrahmen der EZB für Aufsichtsmaßnahmen integrieren.

Im Vorfeld des Inkrafttretens der Verordnung über die digitale operationale Resilienz im Finanzsektor wurde überdies ein neues Verfahren eingeführt, das den automatisierten Empfang von Meldungen schwerwiegender Vorfälle bei beaufsichtigten Instituten sowie eine anschließende aufsichtliche Bewertung in IMAS ermöglicht.

Auch andere Aufsichtsprozesse wurden im Berichtsjahr in IMAS verbessert. Dazu zählten unter anderem Vor-Ort-Prüfungen und Prüfungen interner Modelle, Signifikanzbewertungen, Zwangsmaßnahmen und Sanktionsverfahren, Bewertungen von Sanierungsplänen, das aufsichtliche Prüfungsprogramm und seine operative Planung sowie das Data Warehouse und die Informationsdienste, die Self-Service-Berichte und Dashboards mit allen verfügbaren aufsichtlichen Daten bereitstellen.

Außerdem wurden neue Prozesse in das IMAS-Portal aufgenommen, die einen digitalen Austausch zwischen den beaufsichtigten Instituten und der Aufsicht ermöglichen. Dabei ging es um a) die Online-Überwachung ausstehender Aufsichtsmaßnahmen und der jeweiligen Abhilfemaßnahmen, b) Vor-Ort-Prüfungen zur Überprüfung der Kreditqualität und c) die Aktualisierung bestehender Prozesse, unter anderem für Anträge auf Eignungsprüfung, Zulassungsanträge und den Erwerb qualifizierter Beteiligungen. Auch das Online-Formular für Eignungsprüfungen wurde verbessert, wodurch sich der Prozess für beaufsichtigte Unternehmen, die neue Anträge stellen, vereinfachte.

6 Governance der europäischen Bankenaufsicht

6.1 Rechenschaftspflicht

Gemäß der SSM-Verordnung stellt der Jahresbericht eines der bedeutendsten Instrumente dar, mit denen die EZB-Bankenaufsicht ihrer Rechenschaftspflicht gegenüber dem Europäischen Parlament und dem Rat der Europäischen Union (Rat) nachkommt. Die Verordnung schreibt vor, dass die Aufsichtstätigkeit der EZB angemessenen Anforderungen an die Transparenz und Rechenschaftspflicht unterliegen soll. Als besonders wichtig erachtet die EZB die Wahrung und vollständige Umsetzung des Rahmens für die Rechenschaftspflicht. Dieser wird in der Interinstitutionellen Vereinbarung zwischen dem Europäischen Parlament und der EZB sowie in der Vereinbarung zur Zusammenarbeit zwischen dem Rat und der EZB konkretisiert. Im Laufe der Zeit hat die EZB ihre Interaktion mit dem Europäischen Parlament über den in der Interinstitutionellen Vereinbarung genannten Umfang hinaus erweitert. Dadurch unterstreicht sie noch stärker die Bedeutung, die sie der Rechenschaftspflicht beimisst.

Im Berichtsjahr trat die Vorsitzende des Aufsichtsgremiums im Rahmen von drei regelmäßigen öffentlichen Anhörungen vor den Ausschuss für Wirtschaft und Währung des Europäischen Parlaments. In der öffentlichen Anhörung am 21. März 2024 stellte sie den EZB-Jahresbericht zur Aufsichtstätigkeit 2023 vor. Die beiden anderen regelmäßigen öffentlichen Anhörungen fanden am 2. September 2024 und 18. November 2024 statt. Dabei standen die Herausforderungen für den Bankensektor im Fokus, insbesondere die gesamtwirtschaftliche Unsicherheit, die Digitalisierung, Klima- und Umweltrisiken sowie geopolitische Risiken. Zudem ging die Vorsitzende auf die jüngsten Bemühungen zur Stärkung der Aufsicht ein. Die Diskussionen konzentrierten sich insbesondere auf die Umsetzung von Basel III sowie die Rechtsetzungsvorhaben zur Stärkung der Bankenunion, darunter die Überprüfung des Rahmens für das Krisenmanagement im Bankensektor und die Einlagensicherung (CMDI) sowie das europäische Einlagensicherungssystem (EDIS).

Im Jahr 2024 beantwortete die Vorsitzende des Aufsichtsgremiums drei schriftliche Anfragen von Mitgliedern des Europäischen Parlaments (MdEPs) zu bankenaufsichtlichen Angelegenheiten. Im Rahmen der Berichtspflichten der EZB gegenüber den nationalen Parlamenten beantwortete sie zudem eine schriftliche Anfrage eines Abgeordneten eines nationalen Parlaments. Alle Antwortschreiben an Abgeordnete wurden auf der Website der EZB zur Bankenaufsicht veröffentlicht. Die Schreiben betrafen die Zinssätze für Einlagen, Hypotheken auf Wohnhäusern, die mit schadhaftem Beton gebaut wurden, die Eigenkapitalanforderungen und die Wettbewerbsfähigkeit der Banken in der EU sowie die operationelle Resilienz im Zuge der digitalen Transformation.^[51]

Darüber hinaus stellte die EZB dem Europäischen Parlament die Berichte über die Beratungen in den Sitzungen des Aufsichtsgremiums sowie die Zusammenfassungen der Seminare des Aufsichtsgremiums zur Verfügung und kam damit ihren Verpflichtungen aus der Interinstitutionellen Vereinbarung nach.

Um den Dialog mit dem Europäischen Parlament weiter zu stärken, ging die EZB-Bankenaufsicht zudem auf die vom Europäischen Parlament in seiner Entschließung zum Thema „Bankenunion – Jahresbericht 2023“ vorgebrachten Kommentare und Vorschläge ein. In ihrer Antwort auf die Entschließung nahm die EZB Stellung zu den Entwicklungen im Bankensektor und zu den Rechtsetzungsakten zur Bankenunion. Dabei ging es um Zinsänderungsrisiken und Risiken in Bezug auf die Aktiva-Qualität, Russlands Einmarsch in die Ukraine, die Umwelt-, Sozial- und Governance-Risiken der Banken, den CMDI-Rahmen und EDIS, die Bekämpfung von Geldwäsche sowie um Diversität in den Leitungsorganen von Finanzinstituten.

Im Rahmen des Austauschs mit dem Rat nahm die Vorsitzende des Aufsichtsgremiums am 13. Mai und 4. November 2024 an einem Meinungsaustausch mit der Euro-Gruppe teil. Zeitnah zu diesen Gesprächen veröffentlichte die EZB einen Überblick über ihre betreffenden Aufsichtstätigkeiten^[52]. Dabei ging es vor allem um einen Rückblick auf zehn Jahre europäische Bankenaufsicht, die Lage des europäischen Bankensystems im aktuellen gesamtwirtschaftlichen und geopolitischen Umfeld, die Aufsichtsprioritäten sowie regulatorische und institutionelle Fragen.

6.2 Transparenz und Kommunikation

Im Jahr 2024 hielten die Vorsitzende und der stellvertretende Vorsitzende des Aufsichtsgremiums 33 Reden und die EZB-Vertreterinnen und Vertreter im Aufsichtsgremium weitere 11 Reden. Insgesamt wurden 23 Interviews gegeben und 9 Blog- und Meinungsbeiträge veröffentlicht. Die Vorsitzende stellte zudem auf einer Pressekonferenz die Ergebnisse des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP) für 2024 vor. Darüber hinaus veröffentlichte die EZB-Bankenaufsicht 2 Podcast-Folgen und 22 Pressemitteilungen sowie sonstige Publikationen, darunter Schreiben an MdEPs, Orientierungshilfen für Banken sowie Aufsichtsstatistiken. Der digitale Newsletter der Bankenaufsicht, der vierteljährlich erscheint und mehr als 10 000 Abonnenten zählt, informierte zeitnah über laufende Projekte und Feststellungen der Aufsicht. Daneben nutzt die EZB auch verschiedene Social-Media-Kanäle, um über relevante Themen der europäischen Bankenaufsicht zu berichten und jüngeren Zielgruppen mithilfe von Quizfragen und Kurzvideos grundlegende Konzepte zu erläutern.

Im Berichtsjahr führte die EZB-Bankenaufsicht ihren ersten Stresstest zur Cyberresilienz durch und leitete drei öffentliche Konsultationsverfahren ein. Die Konsultationen betrafen den Leitfaden zu Governance und Risikokultur (siehe Abschnitt 1.2.3.1), den Leitfaden für die Auslagerung von Cloud-Diensten an Cloud-Anbieter (siehe Kasten 1) sowie die überarbeiteten Vorgaben zu den Optionen und Ermessensspielräumen, die den Aufsichtsbehörden gemäß EU-Recht zur Verfügung stehen (siehe Kasten 3). Im Anschluss an die Überprüfung des SREP durch die Expertengruppe und die Rückmeldung des Europäischen Rechnungshofs überarbeitete die EZB den SREP, um sicherzustellen, dass die Aufsichtsprozesse wirksam und effizient bleiben. In einem Blogbeitrag der Vorsitzenden und in einer Zusammenstellung von Fragen und Antworten wurden die wichtigsten Elemente des neuen SREP erläutert (siehe Abschnitt 1.3.1).

Um den Dialog mit den Branchenvertreterinnen und ‑vertretern zu fördern, organisierte die EZB zwei Treffen der Banking Supervision Market Contact Group. Im Fokus standen dabei die Risikoaussichten für den europäischen Bankensektor, die Bewertungen der Banken im internationalen Kontext und die IT- und Cyberresilienz der Institute. Zudem traf sich die Vorsitzende des Aufsichtsgremiums während ihrer Besuche bei den nationalen zuständigen Behörden (NCAs) auch mit Vertreterinnen und Vertretern zivilgesellschaftlicher Organisationen aus 13 Ländern.

Im Jahr 2024 befasste sich die EZB mit insgesamt 923 Anfragen der Öffentlichkeit zu bankenaufsichtlichen Themen. Insbesondere beantwortete sie Fragen zu klimabedingten Risiken, zum Cyberresilienz-Stresstest, zu Bankzulassungen und Erlaubnisverfahren, zu den Aufsichtsstrategien und zum Aufsichtsrahmen, insbesondere hinsichtlich interner Modelle. In ihrem Besucherzentrum veranstaltete die EZB Vorträge zur Bankenaufsicht mit insgesamt 469 Teilnehmerinnen und Teilnehmern. Darüber hinaus erläuterte sie 12 798 Besucherinnen und Besuchern die Kernaufgaben der EZB und die Grundlagen der europäischen Bankenaufsicht.

6.3 Beschlussfassung

6.3.1 Sitzungen und Beschlüsse des Aufsichtsgremiums und des Lenkungsausschusses

Das Aufsichtsgremium der EZB tagte im Berichtsjahr 14 Mal. Dabei wurden sechs Treffen in Frankfurt am Main und ein weiteres in Zypern abgehalten. Die übrigen Sitzungen fanden als Videokonferenzen statt.

Darüber hinaus veranstaltete das Aufsichtsgremium auf Einladung der Banka Slovenije im Oktober 2024 eine Strategieklausur in Ljubljana.

Der Lenkungsausschuss^[53] des Aufsichtsgremiums tagte im Berichtsjahr viermal, wobei alle Sitzungen als Videokonferenzen stattfanden.

Darüber hinaus hielt der Lenkungsausschuss zwölf außerordentliche Sitzungen ab, bei denen die Digitalisierung, die Vereinfachung von SSM-Prozessen sowie die Integration innerhalb des SSM im Mittelpunkt standen. Auch diese Sitzungen wurden ausnahmslos als Videokonferenzen abgehalten; die Teilnahme stand allen interessierten Mitgliedern des Aufsichtsgremiums offen.

Im Berichtsjahr erließ die EZB 2 174 Aufsichtsbeschlüsse^[54], die sich an einzelne beaufsichtigte Unternehmen richteten (siehe Abbildung 2). Davon wurden 1 312 gemäß dem allgemeinen Rahmen für die Übertragung von Entscheidungsbefugnissen in Bezug auf Rechtsinstrumente im Zusammenhang mit Aufsichtsaufgaben durch Leiter von EZB-Arbeitseinheiten gefasst. 845 Beschlüsse wurden vom EZB-Rat im Verfahren der impliziten Zustimmung auf Basis von Beschlussentwürfen des Aufsichtsgremiums getroffen. Hierzu zählten auch 123 Vorgänge (z. B. Errichtung von Zweigstellen), die die EZB implizit billigte, indem sie auf einen Widerspruch innerhalb der rechtlichen Frist verzichtete.

Die Aufsichtsbeschlüsse betrafen in erster Linie Verfahren zur Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit (50,7 %), Eigenmittel (12,2 %), nationale Befugnisse (9,0 %), interne Modelle (6,9 %), den SREP (4,4 %) und qualifizierte Beteiligungen (4,2 %).

Neben den bankspezifischen finalen Beschlussentwürfen, die dem EZB-Rat zur Zustimmung zugeleitet wurden, hatte das Aufsichtsgremium auch über verschiedene Querschnittsthemen zu befinden. Dabei ging es vor allem um die Technologiestrategie des SSM für den Zeitraum von 2024 bis 2028, die Überwachung von IT-Risiken, den 2024 durchgeführten Stresstest zur Cyberresilienz, die Umsetzung der Verordnung über die digitale operationale Resilienz (Digital Operational Resilience Act – DORA) im Aufsichtsrahmen, die Überprüfung des EZB-Rahmens für die Nutzung von Optionen und Ermessensspielräumen, Klima- und Umweltfragen, die weitere Verbesserung des SREP-Rahmens und die Aufsichtsprioritäten für die Jahre 2025 bis 2027. Die Vorarbeiten für einige dieser Entscheidungen wurden im Auftrag des Aufsichtsgremiums von befristet eingerichteten Gremien übernommen. Diese bestanden aus Vertreterinnen und Vertretern der EZB und der nationalen zuständigen Behörden.

Aus einigen Beschlüssen des Aufsichtsgremiums gingen Leitfäden oder Berichte hervor, beispielsweise der überarbeitete Leitfaden der EZB zu internen Modellen.

Die meisten Beschlüsse des Aufsichtsgremiums ergingen im schriftlichen Verfahren.^[55]

Im Berichtsjahr ersuchten 32 der 113 mit Stand Januar 2024 direkt von der EZB beaufsichtigten Bankengruppen darum, formale Beschlüsse der EZB in einer anderen EU-Amtssprache als Englisch zu erhalten.

Abbildung 2

Beschlüsse des Aufsichtsgremiums im Jahr 2024

6.3.2 Tätigkeit des Administrativen Überprüfungsausschusses

Der Administrative Überprüfungsausschuss (Administrative Board of Review – ABoR) ist ein Gremium der EZB, dessen Mitglieder für sich genommen und in ihrer Gesamtheit von der EZB unabhängig sind. Seine Aufgabe ist es, vom EZB-Rat verabschiedete Beschlüsse zu aufsichtlichen Angelegenheiten zu überprüfen, sofern ein zulässiger Überprüfungsantrag vorliegt.

Im Jahr 2024 gingen beim ABoR vier Neuanträge auf administrative Überprüfung von Aufsichtsbeschlüssen der EZB ein (siehe Tabelle 14). Weitere Schreiben, die dem Sekretariat des Ausschusses zugingen, wurden an die zuständigen Geschäftsbereiche der EZB weitergeleitet. Der Ausschuss hielt 21 Sitzungen ab, wovon 15 als Videokonferenzen und 6 als Präsenztreffen stattfanden, darunter 1 externe Sitzung in Zagreb (Kroatien).

Zwei Überprüfungsanträge betrafen den Erwerb einer qualifizierten Beteiligung. In beiden Fällen schlug der ABoR dem Aufsichtsgremium nach Anhörung der Antragsteller vor, den Beschluss durch einen Beschluss desselben Inhalts zu ersetzen. Der dritte Antrag (Entzug einer Zulassung) wurde vom ABoR für unzulässig befunden, während der vierte vom Antragsteller zurückgezogen wurde.

Der Ausschuss veröffentlichte zudem ein Dokument, in dem er seine Aktivitäten der vergangenen zehn Jahre detailliert darlegte.

Im Jahr 2024 hatte Pentti Hakkarainen den Vorsitz im Administrativen Überprüfungsausschuss inne. Weitere Mitglieder waren André Camilleri (stellvertretender Vorsitzender), F. Javier Aríztegui Yáñez, René Smits und Christiane Campill. Damir Odak gehörte dem Ausschuss als stellvertretendes Mitglied an. Die Mandate von Herrn Camilleri, Herrn Aríztegui Yáñez und Herrn Smits liefen im September 2024 aus. Als deren Nachfolger ernannte der EZB-Rat Edouard Fernandez-Bollo, Ilias Plaskovitis und Verica Trstenjak für eine Amtszeit von fünf Jahren. Informationen zur jeweils aktuellen Zusammensetzung des ABoR sind auf der Website der EZB-Bankenaufsicht zum Administrativen Überprüfungsausschuss abrufbar.

6.3.3 Schwerpunktbereiche der EZB-Vertreterinnen und ‑Vertreter im Aufsichtsgremium

Gemäß der SSM-Verordnung und dem Beschluss EZB/2014/4^[56] ernennt der EZB-Rat für das Aufsichtsgremium vier Vertreterinnen und Vertreter der EZB. Sie unterstützen die Vorsitzende und den stellvertretenden Vorsitzenden des Aufsichtsgremiums und vertreten die EZB-Bankenaufsicht intern wie auch extern.

Im Jahr 2024 vertraten Kerstin af Jochnick, Edouard Fernandez-Bollo, Elizabeth McCaul und Anneli Tuominen die EZB im Aufsichtsgremium. Die Amtszeiten von Frau af Jochnick, Herrn Fernandez-Bollo und Frau McCaul endeten im Berichtsjahr. Der EZB-Rat ernannte Patrick Montagner, Sharon Donnery und Pedro Machado zu ihren Nachfolgern.

6.4 Umsetzung des Verhaltenskodex

Die EZB hat gemäß Artikel 19 Absatz 3 der SSM-Verordnung einen Ethikrahmen für hochrangige Funktionsträger, leitende Angestellte und Mitarbeiter der EZB erstellt. Dieser besteht aus dem einheitlichen Verhaltenskodex für hochrangige Funktionsträger der EZB, einem eigenen Kapitel in den Dienstvorschriften der EZB und der Leitlinie zur Festlegung der Grundsätze des Ethikrahmens für den Einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism – SSM). Für die Umsetzung und Weiterentwicklung des Ethikrahmens sind der EZB-Ethikausschuss, die Stabsstelle Compliance und Governance sowie der Ethik- und Compliance-Ausschuss zuständig.

Die 2023 in Kraft getretenen strengeren Regeln für private Finanztransaktionen und die damit verbundenen Transparenzpflichten führten zu einer Zunahme der Anfragen an den Ethikausschuss. Insbesondere wurden vermehrt Vorabgenehmigungen für den Verkauf von Altbeständen beantragt. Seit 2024 legt die EZB auch die privaten Finanztransaktionen offen, die im jeweils vorangegangenen Kalenderjahr von hochrangigen Funktionsträgern der EZB getätigt wurden. Diese Informationen werden jährlich zusammen mit den Interessenerklärungen („Declaration of Interests“) veröffentlicht.

Entsprechend seinem Mandat führte der Ethikausschuss seine jährliche Prüfung der Interessenerklärungen der Mitglieder des Aufsichtsgremiums vor deren Veröffentlichung auf der Website der EZB-Bankenaufsicht durch. Darüber hinaus beantwortete der Ausschuss Anfragen hochrangiger Funktionsträger aus den Reihen der EZB-Bankenaufsicht und gab in diesem Zusammenhang 16 Stellungnahmen ab. Dabei ging es überwiegend um Fragen zur Erwerbstätigkeit nach Beendigung des Beschäftigungsverhältnisses. Stellungnahmen des Ethikausschusses werden sechs Monate nach ihrer Verabschiedung auf der Website der EZB veröffentlicht.

Im Berichtsjahr setzte die Stabsstelle Compliance und Governance ihre Digitalisierungsbestrebungen fort, um die Beratung der Beschäftigten zu ethischen Themen schneller und benutzerfreundlicher zu gestalten. Es wurden 3 070 Anfragen gestellt, die persönlich beantwortet werden mussten, verglichen mit 2 767 im Jahr 2023. Rund 44 % der Anfragen wurden von Beschäftigten der EZB-Bankenaufsicht eingereicht. Außerdem wurde die Überwachung von Verhaltensrisiken dahingehend weiterentwickelt, dass die Erklärungen über das Nichtvorliegen von Interessenkonflikten für Prüfungsleiterinnen und ‑leiter sowie Teammitglieder in das IMAS-Portal integriert wurden.

Grafik 7

Überblick über Anfragen von Beschäftigen der EZB-Bankenaufsicht im Jahr 2024

(Anzahl der Anfragen)

Neben Schulungen und E-Learning-Angeboten organisierte die Stabsstelle Compliance und Governance Informationskampagnen zum Ethikrahmen. Hierzu zählten Veranstaltungen wie die Open Ethics Days für neue Mitarbeiterinnen und Mitarbeiter und die Ethics Awareness Season im Oktober. Damit leistete die Stabsstelle einen Beitrag zur EZB-weiten Sensibilisierungskampagne zum Thema Whistleblowing. Beim Global Ethics Day 2024, der mit Unterstützung der EZB-Führungskräfte für alle Beschäftigten ausgerichtet wurde, gab es Infostände zum Thema ethisches Bewusstsein. Es wurden zudem Auffrischungsschulungen angeboten, die sich mit Vorschriften zu privaten Finanztransaktionen, zur Erwerbstätigkeit nach Beendigung des Beschäftigungsverhältnisses, zu Treffen mit Externen sowie zur Annahme von Geschenken und Bewirtungen befassten.

Um tatsächliche oder wahrgenommene „Drehtürsituationen“ zu vermeiden, bewertete die Stabsstelle potenzielle Interessenkonflikte in Fällen, in denen Beschäftigte Stellenangebote des privaten Sektors in Betracht zogen. Darüber hinaus gab sie Empfehlungen zu den geltenden Regeln ab und ordnete, sofern erforderlich, Abhilfemaßnahmen an. Bei sechs Beschäftigten, die 2024 aus dem Dienst ausschieden, wurde gemäß den Vorschriften des Ethikrahmens eine Cooling‑off-Periode vor der Aufnahme einer neuen Beschäftigung wirksam. Bei 19 Beschäftigten wurden zusätzliche Sicherheitsmaßnahmen wie die Neuzuweisung von Aufgaben, die Versetzung auf andere Positionen und/oder die Einschränkung von Zugangsrechten ergriffen, um Drehtürsituationen zu vermeiden. Bei diesen Maßnahmen handelte es sich gewissermaßen um interne Cooling‑off-Perioden.

Die Stabsstelle Compliance und Governance kontrollierte auch im Berichtsjahr im Rahmen ihrer jährlichen Überprüfung, ob das Personal und die hochrangigen Funktionsträger der EZB die Vorschriften für private Finanzgeschäfte einhielten. Wie in den vorangegangenen Jahren wurde dabei nur eine geringe Anzahl an Regelverstößen festgestellt, davon rund 55 % durch Mitarbeiterinnen und Mitarbeiter der EZB-Bankenaufsicht. In keinem dieser Fälle lag ein vorsätzliches Fehlverhalten oder eine andere schwerwiegende Nichteinhaltung der Vorschriften vor.

Der Ethik- und Compliance-Ausschuss ist ein Forum für den Austausch und die Zusammenarbeit innerhalb des Eurosystems und des SSM zu den Themen Ethik und Integrität. Im Jahr 2024 arbeitete der Ausschuss weiter an der Umsetzung der Ethik-Leitlinien des SSM und des Eurosystems und organisierte Themen-Veranstaltungen mit Gastvorträgen, an denen Vertreter von 50 europäischen und internationalen Institutionen teilnahmen. Anlässlich des Global Ethics Day startete der Ethik- und Compliance-Ausschuss eine Poster-Kampagne mit dem Motto „Ethics: unser gemeinsamer Kompass“. Sie wurde in allen EU-Sprachen erstellt und unterstreicht damit das gemeinsame Engagement für eine starke Ethikkultur.

6.5 Grundsatz der Trennung zwischen Geldpolitik und Bankenaufsicht

Der Grundsatz der Trennung zwischen geldpolitischen und aufsichtlichen Aufgaben wurde im Berichtsjahr vorwiegend auf den Informationsaustausch zwischen verschiedenen Funktionsbereichen angewandt.

Gemäß Beschluss EZB/2014/39 über die Umsetzung der Trennung zwischen der geldpolitischen Funktion und der Aufsichtsfunktion der EZB^[57] erfolgte der Austausch von Informationen nach dem Prinzip „Kenntnis, nur wenn nötig“. Demzufolge musste jeder Bereich nachweisen, dass die von ihm bei dem anderen funktionellen Bereich angeforderten Informationen für das Erreichen seiner Ziele erforderlich waren.

Laut dem Beschluss EZB/2014/39 bedarf der Austausch nicht anonymisierter Daten für die allgemeine Berichterstattung (COREP) und die Finanzberichterstattung (FINREP), sonstiger Rohdaten sowie von Informationen, die Beurteilungen oder politische Empfehlungen enthalten, der Zustimmung des Direktoriums. Die Geschäftsbereiche der beiden Funktionen der EZB tauschten diese Daten im Einklang mit dem vom Direktorium gebilligten und regelmäßig überprüften Rahmenwerk aus.

Bezogen sich die angeforderten Informationen auf anonymisierte Daten oder nicht sensible strategische Informationen, wurde der Zugang zu vertraulichen Informationen gemäß Beschluss EZB/2014/39 direkt von dem Funktionsbereich der EZB gewährt, der über die betreffenden Informationen verfügte.

Der im Februar 2022 eingeleitete Austausch von Daten, der durch die Auswirkungen des Einmarschs Russlands in die Ukraine auf den Bankensektor begründet war, wurde gemäß der Notfallregelung in Artikel 8 des Beschlusses EZB/2014/39 aktiviert und unter strikter Einhaltung des Prinzips „Kenntnis, nur wenn nötig“ fortgeführt.

Hinsichtlich der Trennung auf Ebene der Beschlussorgane wurden keine Bedenken geäußert, und so musste die Schlichtungsstelle nicht tätig werden.

7 Berichterstattung zu den Haushaltsausgaben

7.1 Ausgaben im Jahr 2024

Gemäß der SSM-Verordnung muss die EZB zur wirksamen Wahrnehmung ihrer Aufsichtsaufgaben über angemessene Ressourcen verfügen. Diese Ressourcen werden über eine Aufsichtsgebühr finanziert, die von den Instituten zu entrichten ist, die unter der direkten oder indirekten Aufsicht der EZB stehen. Die EZB unternimmt alle erforderlichen Anstrengungen, um ihre Ressourcen neu zu priorisieren und zu optimieren. Damit soll sichergestellt werden, dass die Bankenaufsicht in einem sich verändernden Umfeld angemessen funktionieren kann. Die EZB ist somit im Einklang mit ihrer Verpflichtung zur Kostenstabilität bestrebt, ihre Effektivität zu verbessern und ihre Ausgaben zu begrenzen.

Die Ausgaben für Aufsichtsaufgaben werden im Haushaltsplan der EZB gesondert ausgewiesen. Sie beinhalten die direkten Kosten der EZB-Bankenaufsicht. Die Bankenaufsicht nimmt auch gemeinsame Dienste in Anspruch, die von den Supportbereichen der EZB bereitgestellt werden.^[58]

Für die Haushaltsangelegenheiten der EZB ist der EZB-Rat zuständig. Dieser beschließt den jährlichen Haushalt der EZB für Aufgaben im Zusammenhang mit der Bankenaufsicht auf Vorschlag des EZB-Direktoriums und nach Beratung mit der bzw. dem Vorsitzenden und stellvertretenden Vorsitzenden des Aufsichtsgremiums. Dem EZB-Rat steht der Haushaltsausschuss zur Seite, dem Vertreterinnen und Vertreter aller nationalen Zentralbanken des Eurosystems und der EZB angehören. Der Haushaltsausschuss wertet die Berichte der EZB zur Haushaltsplanung und ‑überwachung aus und stellt dem EZB-Rat die Ergebnisse zur Verfügung.

Im Jahr 2024 beliefen sich die tatsächlichen jährlichen Ausgaben für die Aufsichtsaufgaben der EZB auf 680,6 Mio. €. Sie lagen damit 3,0 % über der im März 2024 bekannt gegebenen Schätzung von 661,0 Mio. €. Das ursprünglich für 2024 vorgesehene Aufsichtsbudget wurde demnach besser ausgeschöpft als erwartet. Von den geplanten 698,9 Mio. € wurden 97,4 % in Anspruch genommen.

Anhand der Klassifizierung in Tabelle 15 wird die Verteilung der pro Jahr anfallenden Kosten auf die von den Instituten jährlich zu entrichtenden Aufsichtsgebühren ermittelt. Entscheidend ist hierbei, ob ein Institut gemäß Artikel 8 der Verordnung über Aufsichtsgebühren^[59] als bedeutend oder weniger bedeutend eingestuft wurde.^[60] Tabelle 16 enthält granularere Daten zu den Ausgaben auf Grundlage der durchgeführten Tätigkeiten.

Die Ausgaben für Aufsichtsaufgaben erhöhten sich 2024 um 4,2 % gegenüber ihrem Vorjahresstand von 653,5 Mio. €. Dieser Anstieg um 27,1 Mio. € gegenüber dem Vorjahr spiegelt wider, dass das geplante Budget über die einzelnen Aufsichtsfunktionen hinweg stärker ausgeschöpft wurde. Daneben kamen auch anhaltende Inflationseffekte zum Tragen. Überdies führten verstärkte Aufsichtstätigkeiten, genauer gesagt im Zusammenhang mit der umfassenden Überprüfung der Leveraged-Finance-Portfolios (siehe Abschnitt 1.3.5) und den regelmäßigen Prüfungen der Aktiva-Qualität, zu höheren Kosten für die laufende Aufsicht („off-site“) und die Überwachung.^[61] Auch die kontinuierliche Weiterentwicklung und Verbesserung der für die Bankenaufsicht relevanten IT‑Systeme brachten 2024 höhere Kosten mit sich, und zwar für Grundsatzaufgaben, beratende und regulatorische Aufgaben sowie für die Aufsichtsstatistiken. Die Kosten für makroprudenzielle Aufgaben fielen indes geringer aus, da im Berichtsjahr keine von der EBA koordinierten EU-weiten Stresstests stattfanden.

Vor allem bei hoher Auslastung nimmt die EZB zusätzlich zu den internen Ressourcen auch die Dienste externer Berater in Anspruch, die unter qualifizierter Anleitung ihre Fachkenntnisse einbringen oder integrierte Beratungsleistungen anbieten. Im Berichtsjahr wendete die EZB 42,1 Mio. € für Beratungsleistungen im Zusammenhang mit ihren Kernaufsichtsaufgaben auf und damit 8,2 Mio. € mehr als 2023. In diesem Betrag enthalten sind 11,3 Mio. € für die Entwicklung von IT‑Systemen, 18,7 Mio. € für Aufsichtsinitiativen (siehe Abschnitt 2.1.1.2 und 1.3.5) und 11,8 Mio. € für Aufgaben im Zusammenhang mit Vor-Ort-Prüfungen, auch durch länderübergreifende Teams. Weitere Informationen hierzu finden sich in Kapitel 1. Darüber hinaus entstanden Beratungskosten in Höhe von 10,5 Mio. € in Bereichen, die die EZB-Bankenaufsicht unterstützen. Diese Kosten resultierten hauptsächlich aus dem Betrieb und der Wartung von IT-Systemen.

Die Ausgaben für Dienstreisen im Zusammenhang mit Aufsichtsaktivitäten lagen 2024 bei insgesamt 13,1 Mio. € und waren damit 1,7 Mio. € höher als im Vorjahr. Dieser Kostenanstieg ist darauf zurückzuführen, dass bei Vor-Ort-Prüfungen auf interne Ressourcen zurückgegriffen wird und sich Dienstreisen verteuert haben.

Die Kostenanteile der Ausgaben, die unmittelbar den Aufsichtsaufgaben der EZB zuzurechnen sind, und der Ausgaben für gemeinsame Dienste entsprachen weitgehend denen des Vorjahres (siehe Grafik 8).

Grafik 8

Kosten für die Aufsichtsaufgaben der EZB nach Ausgabenkategorien

(in Mio. €)

Die direkt zurechenbaren Aufwendungen beliefen sich 2024 auf 410,5 Mio. €. Sie setzen sich zusammen aus den Personalkosten für Kernaufsichtsaufgaben, den Kosten für Aufsichtsinitiativen (auch im Zusammenhang mit Prüfungen der Aktiva-Qualität) sowie sonstigen betrieblichen Aufwendungen, z. B. für Dienstreisen und Fortbildungen. Ferner zählen hierzu die laufenden Kosten für spezielle IT-Systeme wie das Informationsmanagementsystem IMAS und die Plattform STAR (Stress Test Account Reporting) und damit zusammenhängende Projekte sowie für die Entwicklung von SupTech-Technologien (siehe Abschnitt 5.2.1).

Die Ausgaben in der Kategorie „gemeinsame Dienste“ beliefen sich auf 270,2 Mio. €. Diese Kategorie umfasst Dienste, die sowohl der Zentralbankfunktion als auch der Aufsichtsfunktion zur Verfügung stehen.^[62] Die Aufteilung der Kosten für die gemeinsamen Dienste auf die beiden Funktionen erfolgt mithilfe eines Allokationsmechanismus, der branchenübliche Kennzahlen wie Vollzeitäquivalente (VZÄ), Bürofläche und Übersetzungsvolumen zugrunde legt. Da die EZB bestrebt ist, ihre Effizienz konsequent zu steigern, verfeinert sie diesen Kostenallokationsmechanismus stetig.

Abschreibungen auf IMAS und STAR, die sich 2024 auf 18,9 Mio. € bezifferten, trugen zu den direkt zurechenbaren Aufwendungen für IT-Systeme und damit zusammenhängende Projekte bei.

Die direkt zurechenbaren Aufwendungen erhöhten sich gegenüber dem Vorjahr um insgesamt 7,5 Mio. €. Ursächlich hierfür waren verstärkte Aktivitäten im Zusammenhang mit Aufsichtsinitiativen und der Entwicklung und Wartung von IT-Systemen für die Bankenaufsicht. Der Anstieg in diesen Kostenkategorien betrug 14,6 Mio. €, wurde aber durch einen Rückgang der personalbezogenen Kosten ausgeglichen. Letzterer war dadurch bedingt, dass 2024 keine Stresstests (die im Zweijahresrhythmus stattfinden) durchgeführt wurden. Die Personalaufwendungen für interne Mitarbeiterinnen und Mitarbeiter, die an Aufsichtsinitiativen beteiligt sind, werden in der Kategorie „Aufsichtsinitiativen“ erfasst und nicht der Kategorie „personalbezogene Kosten“ zugerechnet.

Die im Vorjahresvergleich höheren Aufwendungen für gemeinsame Dienste waren bedingt durch Investitionen in IT‑Hardware und ‑Dienste, die in der Kategorie „IT‑Dienste“ zusammengefasst sind. Die weitere Zunahme der Kosten für gemeinsame Dienste stand alles in allem im Einklang mit der Inflationsentwicklung. Sie spiegelte aber auch die Mehrkosten im Jahr 2024 wider, die beispielsweise durch die Beiträge der EZB zum Ausbau der Europäischen Schule Frankfurt entstanden (diese werden unter „Personalmanagement“ erfasst).

7.2 Ausblick: EZB-Aufsichtsgebühren für 2025

Die für das Jahr 2025 geplante Budgetgrenze für Aufsichtsaufgaben der EZB liegt bei 703,8 Mio. €. Im Einklang mit dem fortschreitenden Trend einer verbesserten Budgetausschöpfung erwartet die EZB, dass diese geplanten Ausgaben im kommenden Jahr nahezu vollständig in Anspruch genommen werden. Die Schätzung spiegelt die weiteren Investitionen in Aufsichtstechnologien wider. Zudem beinhaltet sie zusätzliche Ausgaben für das neue Mandat, das sich aus der Verordnung über die digitale operationale Resilienz im Finanzsektor (DORA) ergibt, sowie die Kosten der für 2025 geplanten, alle zwei Jahre stattfindenden EU-weiten Stresstests. Darüber hinaus rechnet die EZB für 2025 mit Übergangskosten für die Konsolidierung ihrer Büroflächen. So wird sie künftig nur noch zwei statt drei Gebäude unterhalten.^[63] Diese Kostensteigerungen werden dadurch ausgeglichen, dass sich die Abschreibungen auf IMAS und STAR verringern. Auch in Zukunft werden sie sich in Grenzen halten, da sich die EZB zur Kostenstabilisierung verpflichtet hat.

Die jährliche Aufsichtsgebühr für 2025, die den Instituten 2026 in Rechnung gestellt wird, wird erst am Ende des Gebührenzeitraums 2025 berechnet. Sie entspricht den tatsächlichen Ausgaben für das Gesamtjahr 2025, bereinigt um etwaige Gebührenrückerstattungen und ‑nachzahlungen für vorangegangene Gebührenzeiträume sowie um Erträge aus Verzugszinsen und uneinbringliche Gebühren.

Für das Jahr 2025 werden der Schätzung zufolge 95,8 % des Gesamtbetrags von SIs und 4,2 % von LSIs zu entrichten sein.

7.3 Rechtsrahmen für die Aufsichtsgebühr 2024

Die Gebührenverordnung und der dazugehörige Beschluss^[64] bilden zusammen mit der SSM-Verordnung den Rechtsrahmen für die jährliche Aufsichtsgebühr, welche die EZB für Aufwendungen erhebt, die ihr im Zusammenhang mit ihren Aufsichtsaufgaben entstehen.

7.3.1 Gesamtbetrag der Aufsichtsgebühren für den Gebührenzeitraum 2024

Für den Gebührenzeitraum 2024 wird eine jährliche Aufsichtsgebühr in Höhe von insgesamt 680,6 Mio. € erhoben. Dieser Betrag errechnet sich nahezu vollständig aus den 2024 tatsächlich entstandenen jährlichen Kosten von 680,6 Mio. €, bereinigt um einen Betrag von 73 746 €. Letzterer setzt sich zusammen aus Netto-Rückerstattungen von Gebühren an einzelne Institute, die sich auf vorangegangene Gebührenzeiträume beziehen (insgesamt 4 538 €), und erhobenen Verzugszinsen (78 283 €).

Die jährliche Aufsichtsgebühr wird ferner um Abschreibungen für nicht einziehbare Gebührenbeträge bereinigt. Derartige Bereinigungen waren 2024 jedoch nicht erforderlich.

Der über die jährliche Aufsichtsgebühr einzuziehende Betrag gliedert sich in zwei Bestandteile. Maßgeblich ist hierbei die Einstufung des beaufsichtigten Instituts als bedeutend oder weniger bedeutend. Sie spiegelt also den unterschiedlichen Grad der Beaufsichtigung durch die EZB wider. Die Ausgaben werden den bedeutenden bzw. weniger bedeutenden Instituten entsprechend einem Verfahren zugeordnet, das auf der Grundlage der tatsächlich durchgeführten Aufsichtsaufgaben fortlaufend überprüft wird.

Für das Jahr 2024 belief sich der zu erhebende Gesamtbetrag bei SIs auf 651,4 Mio. € und bei LSIs auf 29,2 Mio. €, was einem Anteil von 95,7 % bzw. 4,3 % an den Gesamtkosten für Aufsichtsaufgaben entspricht.

7.3.2 Aufsichtsgebühren für einzelne Institute

Bei der Berechnung der Gebühren für die einzelnen Banken oder Bankengruppen sind deren Bedeutung und Risikoprofil ausschlaggebend. Dabei werden jährliche Gebührenfaktoren für die beaufsichtigten Institute zugrunde gelegt.

Weitere Informationen zu den Aufsichtsgebühren finden sich auf der Website der EZB-Bankenaufsicht.

7.4 Sonstige Einnahmen im Zusammenhang mit den Aufsichtsaufgaben der EZB

Die EZB ist befugt, Verwaltungsgeldbußen gegen beaufsichtigte Institute zu verhängen, wenn diese ihren Verpflichtungen gemäß dem geltenden EU-Bankenaufsichtsrecht nicht nachkommen. Hierzu zählen auch die Aufsichtsbeschlüsse der EZB. Erhaltene Verwaltungsgeldbußen sowie entsprechende Rückerstattungen aufgrund einer Änderung oder Annullierung zuvor erlassener Sanktionsbeschlüsse werden bei der Berechnung der jährlichen Aufsichtsgebühren nicht berücksichtigt. Diese Beträge werden in der Gewinn- und Verlustrechnung der EZB erfasst. Im Jahr 2024 beliefen sich die Erträge aus Verwaltungsgeldbußen gegen beaufsichtigte Institute auf 15,6 Mio. €.

8 Von der EZB erlassene Rechtsinstrumente

Zu den von der EZB erlassenen Rechtsinstrumenten gehören Verordnungen, Beschlüsse, Leitlinien, Empfehlungen und Anweisungen an die nationalen zuständigen Behörden. In diesem Abschnitt sind die Rechtsinstrumente aufgeführt, die die EZB im Jahr 2024 bezüglich der Bankenaufsicht verabschiedete und die im Amtsblatt der Europäischen Union sowie auf EUR-Lex veröffentlicht wurden. Berücksichtigt werden Rechtsinstrumente, die gemäß Artikel 4 Absatz 3 der SSM-Verordnung erlassen wurden, sowie andere relevante Rechtsinstrumente.

8.1 EZB-Verordnungen

Im Jahr 2024 hat die EZB keine Verordnungen im Bereich der Bankenaufsicht verabschiedet.

8.2 EZB-Rechtsinstrumente (ohne Verordnungen)

EZB/2024/8
Beschluss (EU) 2024/871 der Europäischen Zentralbank vom 8. März 2024 über den Gesamtbetrag der jährlichen Aufsichtsgebühren für 2023 (EZB/2024/8) (ABl. L, 2024/871 vom 21.3.2024)

EZB/2024/10
Beschluss (EU) 2024/902 der Europäischen Zentralbank vom 12. März 2024 zur Änderung des Beschlusses (EU) 2021/1486 zum Erlass interner Vorschriften zur Beschränkung von Rechten betroffener Personen in Angelegenheiten, welche die Aufgaben der Europäischen Zentralbank im Zusammenhang mit der Aufsicht über Kreditinstitute betreffen (EZB/2021/42) (EZB/2024/10) (ABl. L, 2024/902 vom 22.3.2024)

EZB/2024/18
Beschluss (EU) 2024/2023 der Europäischen Zentralbank vom 3. Juli 2024 zur Änderung des Beschlusses EZB/2004/2 zur Verabschiedung der Geschäftsordnung der Europäischen Zentralbank (EZB/2024/18) (ABl. L, 2024/2023 vom 25.7.2024)