• Dr. Matthias Mayer, Partner |

Keyfacts

  • Der Angriff der russischen Regierung auf die Ukraine und die damit einhergehenden Gegenmaßnahmen der westlichen Staaten beeinträchtigen die europäische Wirtschaft und damit auch Europas Banken.

  • Die Auswirkungen und Risiken für Banken in Europa können sich erheblich unterscheiden, vor allem hinsichtlich des Exposures.

  • Für Banken ist es wichtig, die Entwicklungen aufmerksam zu verfolgen, um jederzeit bereit zu sein, weitere präventive Maßnahmen zu ergreifen.

Der von Russland begonnene Krieg in der Ukraine und seine Auswirkungen treffen Deutschlands Wirtschaft und den gesamten europäischen Wirtschaftsraum als ein zweiter großer exogener Schock nach der Coronakrise. Die Meinung vertrat auch der Chefaufseher der EZB, Andrea Enria, in einer Anhörung im europäischen Parlament am 31. März. Die damit verbundenen Auswirkungen auf den Bankensektor sind immens, können aber erheblich zwischen einzelnen Banken und Ländern variieren. Übergreifend ist der Bankensektor in Deutschland und Europa durch hohe Kapitalaustattung und eine gute Liquiditätssituation gut gerüstet: Dennoch steht der Bankensektor in Deutschland und in Europa durch den Ukraine-Krieg vor großen Herausforderungen und erhöhten Risiken.

Sanktionen, rechtliche Risiken und Reputationsrisiken für Banken

Obwohl Banken in der Vergangenheit bereits Erfahrung mit der zügigen Implementierung von Sanktionen gesammelt haben, stellen der Umfang und die schnelle Verabschiedung von Sanktionen viele Banken vor große operationelle Herausforderungen. Insbesondere der abweichende Umfang der Sanktionen aus den verschiedenen Jurisdiktionen erhöht die Komplexität und die Fehleranfälligkeit bei der Umsetzung. Neben der Einhaltung der strikten Sanktionen stehen einige Banken auch vor der Entscheidung, nicht-sanktionierte Geschäftsbereiche aufgrund von Reputationsrisiken zurückzufahren. Die Kontrolle dieser Risiken erfordert einen hohen Aufwand und hat bei vielen Banken zur kurzfristigen Verstärkung von engmaschigen Kontrollen mit teils hohem manuellem Anteil geführt. In der Erwartung weiterer Sanktionspakete ist davon auszugehen, dass der zusätzliche Aufwand für Banken bis auf weiteres hoch bleiben wird.

Kreditrisiken durch den Ukraine-Krieg und dessen Folgen

ie direkten Risiken aus Exposures gegenüber Kunden in Russland, Weißrussland und der Ukraine scheinen, insbesondere im deutschen Bankensektor, überschaubar zu sein. In anderen Ländern wie etwa Frankreich, Österreich und Ungarn sieht das Bild jedoch etwas anders aus und es sind Auswirkungen auf die Bottom Line einiger Banken zu erwarten. Ein systemisches Risiko besteht nach Einschätzung der EBA bzw. der von lokalen Regulatoren nicht. Eine größere Herausforderung für Banken ist es, mögliche Zweitrundeneffekte wie etwa den Ausfall von Kunden in besonders betroffenen Wirtschaftssektoren abzuschätzen. Zu überprüfen sind insbesondere auch Exposures gegenüber Kunden mit engen geschäftlichen Verbindung nach Russland oder in die Ukraine. Aber auch Kunden, die durch die Pandemie bereits erheblich betroffen sind, können ein erhöhtes Risiko darstellen. 

Makroökonomische Risiken

Die makroökonomischen Auswirkungen des Kriegs sind groß: In ganz Europa hat sich der Anstieg der Teuerungsrate weiter beschleunigt, und die weitere wirtschaftliche Entwicklung wird zunehmend unsicher. Neben direkten Auswirkungen der Krise sind daher insbesondere indirekte Effekte eine Quelle großer Unsicherheit für den Bankensektor. Die Quantifizierung dieser indirekten Effekte stellt viele Banken vor große Herausforderungen. Viele Banken begegnen dieser Unsicherheit mit umfangreichen Szenarioanalysen, um die indirekten Effekte der Krise zu messen und zu managen. Im weiteren Verlauf des Krieges sollten Banken diese Aktivitäten weiter verfeinern und entsprechend der neuesten Entwicklungen updaten - auch wenn dies weiter hohen operationellen und teils manuellen Aufwand bedeutet.

Cyberbedrohung und operationelle Risiken

Das BSI stellt in der aktuellen Situation in ganz Deutschland eine abstrakt erhöhte Bedrohungslage fest. Eine aktuelle Umfrage von KPMG kommt zu dem Ergebnis, dass 7 von 10 untersuchten Banken, Versicherungen und Vermögensverwaltern damit rechnen, in den nächsten zwei Jahren Ziel einer schwerwiegenden Phishing-Attacke zu werden. Auch wenn bis zum aktuellen Stand im Rahmen des Ukraine-Kriegs keine direkten Cyberangriffe im Bankensektor in Deutschland bekannt sind, erfordert die erhöhte Bedrohungslage eine besondere Aufmerksamkeit, um der Gefahr zum Beispiel einer möglichen Vergeltung für die aktuellen Sanktionen zu begegnen. Die EBA rät Banken dringend dazu, ihre Business-Continuity-Pläne hinsichtlich der aktuellen Situation zu überprüfen und ggf. anzupassen.

Die EZB hat Cyber-Risiken und Risiken aus IT-Outsourcing bereits Ende 2021 als einen aufsichtlichen Schwerpunkt für den Zeitraum 2022 bis 2024 festgelegt. Obwohl diese Priorisierung zu diesem Zeitpunkt in Anbetracht der zugenommenen Remote-Arbeit getroffen wurde, bestätigt der Krieg in der Ukraine diese Einschätzung umso mehr. Einige Banken haben in den vergangenen Jahren Aktivitäten nach Russland und in die Ukraine outgesourct. Das stellt einige Banken jetzt vor akute Herausforderungen. Neben dem Management der unmittelbaren Aufgaben sollten Banken ihre Outsourcing-Strategien grundsätzlich auf mögliche Konzentrationsrisiken hin überprüfen. 

Fazit: Wachsam bleiben und flexible Risiko- und Compliance-Funktion ausbilden

Obwohl die makroökomischen Auswirkungen auf die europäischen Wirtschaften groß sind, zeigen sich der europäische und der deutsche Bankensektor größtenteils resilient. Die größten Herausforderungen erscheinen aktuell vor allem im großen operationellen Aufwand für das Management der Sanktionen und der großen Unsicherheit zu liegen. Banken sollten die aktuellen Entwicklungen und deren vielfältigen Auswirkungen weiter wachsam verfolgen und langfristig die daraus notwendigen Schlüsse für Ihre Geschäfts-, Risiko- und IT-Strategien ziehen. Dieser zweite große exogene Schock, nach der Corona Krise, führt ein weiteres Mal die Bedeutung einer flexiblen und modernen Risiko und Compliance-Funktion vor Augen, die schnell und dynamisch auf unsichere Entwicklungen reagieren kann.