US-Banken: Lockerung der Kapitalregeln fordert neue Selbstdisziplin

Die US-Regulierungsbehörden haben kürzlich Überarbeitungen des sogenannten Basel-III-Endspiel-Vorschlags vorgestellt, die die Kapitalanforderungen für global systemrelevante Banken und kleinere Institute senken. Diese Anpassungen, die als die größten Änderungen der Bankenbeschränkungen seit der Finanzkrise 2008 gelten, wurden zunächst mit Erleichterung und Optimismus aufgenommen, da sie Milliarden für Kreditvergabe, Dividenden und Wachstum freisetzen könnten. Doch jenseits der anfänglichen Euphorie stellt sich die entscheidende Frage: Werden Banken die Disziplin aufbringen, Kapital für ihre einzigartigen operationellen Risiken vorzuhalten, wenn die Formel ein besseres Risikomanagement nicht mehr belohnt?

Lockerung der Kapitalvorschriften in den USA

Die US-Notenbank Federal Reserve wird voraussichtlich über eine Senkung der Kapitalanforderungen abstimmen, die die Mittel, die Banken zur Deckung risikoreicher Vermögenswerte benötigen, reduzieren. Für die größten Banken wie JPMorgan Chase, Goldman Sachs und Morgan Stanley könnten die Anforderungen um 4,8 % sinken. Größere Regionalbanken wie PNC würden eine Reduzierung um 5,2 % erfahren, während Banken mit weniger als 100 Milliarden US-Dollar an Vermögenswerten eine Senkung um 7,7 % sehen könnten.

Diese Initiative wird von Michelle Bowman, einer Gouverneurin der Fed und stellvertretende Vorsitzende für Bankenaufsicht, vorangetrieben. Bowman erklärte in einer Rede am Cato Institute, die Änderungen würden eine "effizientere Regulierung und Banken ermöglichen, die besser positioniert sind, um das Wirtschaftswachstum zu unterstützen". Sie betonte, dass die nach der Finanzkrise 2008 eingeführten Reformen zwar notwendig waren, die Erfahrung jedoch zeige, dass Anforderungen, die risikoarme Aktivitäten übermäßig kalibrieren, unbeabsichtigte Folgen haben.

Eine Verschiebung der Verantwortlichkeit

Durch die Lockerung bestimmter Kapitaleinschränkungen passt der neue Vorschlag nicht nur die Bilanzen an, sondern verschiebt auch subtil, aber bedeutsam die Verantwortlichkeit. Dies zeigt sich besonders deutlich im Bereich des operationellen Risikos, wo die Banken nun direkt in der Pflicht stehen. Gleichzeitig tendiert die Messung des operationellen Risikos weiterhin zu formelbasierten, rückwärtsgerichteten Proxies, mit weniger Betonung auf zukunftsgerichtete Szenarien und aufsichtsrechtliches Urteilsvermögen.

Diese Erosion der Aufsicht erfolgt zu einem denkbar ungünstigen Zeitpunkt, da künstliche Intelligenz (KI) Bedrohungen anpassungsfähiger, schneller replizierbar und schwerer zuzuordnen macht. Die Kernherausforderung besteht darin, operationelle Risiken ohne regulatorischen Zwang zu managen, was ein hohes Maß an Selbstdisziplin erfordert. Die bisherige Bilanz des Finanzsystems deutet darauf hin, dass die freiwillige Aufrechterhaltung dieser Disziplin nie einfach war.

Steigende Bedrohungen durch KI und neue Transaktionsmodelle

Aktuelle Forschungsergebnisse von Nasdaq Verafin zeigen, dass fast 90 % der Finanzinstitute in den letzten zwei Jahren einen Anstieg von KI-gesteuerten Angriffen gemeldet haben. Die Studie enthüllte auch, dass die weltweiten Betrugsverluste auf 579 Milliarden US-Dollar anstiegen, wovon ein Großteil die Bilanzen der Banken belastete.

Neue Transaktionsmodelle wie Krypto-Assets, Stablecoins und aufkommende Formen des agentenbasierten Handels entwickeln sich schneller als die umgebenden Ökosysteme für Betrugsmanagement, Streitbeilegung, rechtliche Verantwortlichkeit und operationelle Resilienz. Gleichzeitig bergen sofortige, unwiderrufliche Zahlungen über Systeme wie Echtzeit-Zahlungen und FedNow zusätzliche Risiken, ebenso wie das wachsende Universum von Fintechs und Drittanbietern, die Banken zunehmend unterstützen und mit denen sie zusammenarbeiten. Die Geschichte lehrt, dass bei solchen Ungleichgewichten die Verluste nicht bei den Innovatoren oder Vermittlern verbleiben, sondern auf das Bankensystem zurückfallen, wie die Hypothekenkrise schmerzlich in Erinnerung rief.

Die Herausforderung der Selbstdisziplin

Fast zwei Jahrzehnte lang waren Banken darauf konditioniert, auf regulatorische Vorgaben zu reagieren. Mechanismen wie vertrauliche Mitteilungen von Aufsichtsbehörden und Zustimmungsbescheide funktionierten, weil sie Unklarheiten beseitigten, Fristen real waren und Konsequenzen sichtbar wurden. Ohne diesen externen Druck hat sich der "organisatorische Muskel" für schwierige, präventive Veränderungen abgeschwächt.

Elizabeth Warren, eine demokratische Senatorin und ranghohes Mitglied des Bankenausschusses des Senats, äußerte sich kritisch zu den Änderungen. Sie half nach der Finanzkrise 2008 bei der Schaffung von Vorschriften und sagte, die Bankenbranche habe einen "mehrjährigen Lobbyangriff gestartet, um bescheidene Schutzmaßnahmen gegen die Risikobereitschaft der Wall Street auszuhöhlen". Warrens Meinung nach bedeute der Vorschlag "größere Auszahlungen für Aktionäre und Führungskräfte von Megabanken, weniger Kreditvergabe an kleine Unternehmen und Familien und ein Bankensystem, das noch anfälliger für verheerende Abstürze und Steuerzahler-Bailouts ist".

Wege zu einem resilienten Risikomanagement

Der Wiederaufbau der Stärke erfordert mehr als nur eine Verschärfung der Richtlinien. Es geht darum, das Risikomanagement neu zu gestalten und es in den täglichen Betrieb, die Entscheidungsfindung und die Technologie zu integrieren. Im Zeitalter der KI muss das Betriebsmodell von einer periodischen Überprüfung zu einer kontinuierlichen Überwachung übergehen, mit Kontrollen, die testbar und anpassungsfähig sind, wenn sich Produkte, Kanäle und Bedrohungen entwickeln.

Banken sollten einige grundlegende "No-Regret"-Maßnahmen in Betracht ziehen:

• Risiko-by-Design: Risikomanagement sollte in die Arbeitsabläufe integriert werden, sodass Disziplin zum Standard wird und Resilienz im Prozess erreicht wird, anstatt nachträglich überprüft zu werden.
• KI gegen KI: Da Kriminelle KI und Deepfakes nutzen, um Betrug zu skalieren, sollten Banken dieselbe Technologie einsetzen, um die Bedrohungserkennung zu stärken und darauf zu reagieren. Modelle und Agenten können Frühwarnungen verbessern, kontinuierlich überwachen und bei der Triage und Skalierung von Untersuchungen helfen.
• Klare Verantwortlichkeiten: Die Selbstdisziplin bricht zusammen, wenn niemand für das Ergebnis verantwortlich ist. Eine aktuelle Risikostudie von Accenture ergab, dass nur 24 % der nordamerikanischen Banken klar definierte Rollen zwischen der ersten und zweiten Verteidigungslinie angeben.
• Zeitnahe Daten: Operationelle Risiken sollten mit aktuellen Daten und nicht mit veralteten Berichten gemanagt werden. Echtzeit-Governance ist der einzige zuverlässige Weg, Probleme zu erkennen und zu beheben, bevor sie eskalieren.

Ermutigend ist, dass laut Accenture mehr als neun von zehn (92 %) Führungskräften im Bankwesen planen, bis 2026 mehr in KI zu investieren. Allerdings bleiben operationelle Schwachstellen bestehen und müssen sorgfältig gelöst werden. Zum Beispiel nennen fast drei von vier (74 %) der Nasdaq Verafin-Befragten die KI-Implementierung als größte Herausforderung für Anti-Geldwäsche-Teams.

Ausblick für die Finanzbranche

Die am besten geführten Banken werden diesen Moment als Chance begreifen, Governance und Disziplin im Risikobereich neu zu erfinden. Auch wenn die Kapitalvorschriften gelockert werden, werden sie weiterhin in zukunftsgerichtete Szenarioanalysen investieren, die Resilienz stärken, bevor Verluste eintreten, und Puffer an die Qualität ihres Risikomanagements anpassen, nicht nur an das regulatorische Minimum. Die Kompromisse sind real, aber auch die langfristigen Vorteile.