Desudeba: Non-Financial-Risks im Bankensektor: Bedeutung steigt, Budgets bleiben niedrig

Coronapandemie, Ukrainekrieg, Naturkatastrophen: Immer mehr Krisen, die nicht aus dem Kerngeschäft des Bankensektors stammen, treffen die Finanzbranche. Nun hat KPMG zum dritten Mal seit 2016 eine Studie zum Management solcher Non-Financial-Risks (NFR) veröffentlicht. Hierfür befragte der Unternehmensberater 28 der führenden Geldinstitute in Deutschland. Dabei stellt auch KPMG fest: So unterschiedlich die Institute und ihre Geschäftsmodelle sind, so unterscheiden sich auch ihre Strategien beim Identifizieren und Integrieren von NFRs im Risikomanagement. Doch es zeichnen sich auch klare Trends ab.

Es lässt sich festhalten: Die Bedeutung von NFRs nimmt weiterhin zu, ist aber immer noch unterrepräsentiert. Lediglich zehn bis 15 Prozent ihres Risikomanagementbudgets wenden Banken für NFRs auf. „Das Augenmerk der Häuser richtet sich traditionell auf die Geschäftsbereiche mit großem Gewinnpotenzial“, erklärt Markus Quick, Partner im Bereich Financial Services bei KPMG, diesen Umstand. Dabei steigen in einer immer komplizierteren und schnelleren Welt auch die Risiken aus dem nicht-finanziellen Umfeld von Banken stetig.

Strategien zur Identifizierung und Integration von NFRs

Die Finanzinstitute stehen oft vor dem Problem der Identifizierung und Kategorisierung von NFRs. Zum einen sind NFRs oft nicht klar von Risiken aus dem finanziellen Geschäft abzugrenzen, zum anderen verschwimmen auch innerhalb unterschiedlicher NFRs Distinktionslinien. Risiken der Cybersecurity, des IT-Failure und der Information Security beispielsweise, unterscheiden sich in Nuancen, bieten aber auch genug große Schnittmengen. Unter Beihilfe einer sinnvollen Taxonomie könnten die drei einzelnen NFRs in ein Verhältnis gebracht werden, das ein effizientes Risikomanagement ermöglicht. In der Realität bemängelt KPMG stattdessen eine oft unsaubere „Risikoinventur“. Diese sei oft zu kompliziert und unsauber gestaltet.

Allgemein lässt sich laut KPMG feststellen, dass je mehr ein NFR als operationelles Risiko verstanden wird, desto größer ist die Wahrscheinlichkeit, dass es innerhalb des Op-Risk-Managements integriert ist. Während beispielsweise das NFR-Risiko von Outsourcing im Risikomanagement gut abgebildet ist, sind Strategic- oder Modelrisks weniger stark vertreten, da sie das operative Risiko nur tangieren.

Aktuelle und zukünftige Entwicklungen im Umgang mit NFRs

Bei Berücksichtigung der großteiligen – wenn nicht sogar kompletten – Integration von NFRs innerhalb des Op-Risk-Managements überraschen die Ergebnisse der KPMG-Studie nicht. Diese zeigen nämlich, dass insbesondere für die den operationellen Risiken nahen NFRs übergreifende Methoden und Standards gelten.

Abgesehen davon sieht KPMG klare Tendenzen, dass insbesondere ESG/Climate Risks und Cyber Security Risks immer weiter in ihrer Bedeutung für die Finanzinstitute steigen. Gerade beim Thema ESG sei dies auf den gestiegenen regulatorischen Druck zurückzuführen, ein Drittel der Befragten schätzen ESG-Risiken inzwischen hoch ein.