Wie man regulatorische Anforderungen früh richtig einordnet

Donnerstagnachmittag: ein Brief, der elf Wochen Stress auslöst

Es ist kurz nach 14 Uhr. Im Vorstand liegt ein Brief des Hauptrefinanzierers. Die Bank braucht in elf Wochen PCAF-konforme CO2-Daten zu jedem finanzierten Fahrzeug, Herstellerwert oder Schätzwert mit Datenqualitätsklasse, dazu Jahresfahrleistung, weil ihr eigenes CSRD-Reporting zum Geschäftsjahr 2025 ansteht. Im Datenmodell der Vertragsverwaltung läuft der CO2-Wert als optionales Freitextfeld, in etwa der Hälfte des Bestands ausgefüllt, in unterschiedlicher Tiefe. Risiko, IT und Vertrieb diskutieren, wer schuld ist.

Niemand fragt: Wann hätten wir das wissen müssen? Die Antwort lautet meistens: achtzehn Monate früher.

Solche Briefe kommen mit anderen Themen alle paar Monate. CRR III mit veränderter Behandlung bestimmter Leasingfinanzierungen beim Refinanzierer, DORA mit der Pflicht zum vollständigen Auslagerungsregister, EBA-Leitlinien zum ESG-Risikomanagement mit asset-spezifischen Transition-Daten, Anpassungen im Leasingerlass. Das Problem ist nicht, dass diese Vorschriften nicht gelesen werden. Sie werden gelesen - nur falsch einsortiert.

Vier typische Fehleinordnungen

1. „Das ist ein Compliance-Thema."

Eine BaFin-Konsultation zu Auslagerungen wird an den Auslagerungsbeauftragten weitergeleitet und damit als erledigt verbucht. Die Frage, ob im eigenen Plattformportfolio - Vertragsverwaltung, Bonitätsdienste, Telematik - Klumpenrisiken liegen, wird nicht gestellt. Zwei Jahre später muss nachverhandelt werden und der Anbieter sitzt durch fehlende Exit-Klauseln, proprietäre Datenformate oder fehlende Marktalternativen in einer faktischen Monopolstellung gegenüber dem einzelnen Haus.

2. „Das ist ein IT-Thema."

CRR III wird intern als „Datenanforderung der Bank" gebucht. Die Frage, ob bestimmte Asset-Klassen unter den neuen Regeln teurer in der Refinanzierung werden und ob der Vertrieb noch dieselben Volumen schreiben sollte, bleibt unbeantwortet. Die IT baut ein Datenmodell. Das Geschäftsmodell wird nicht angefasst.

3. „Das ist ein Bankenthema."

Eine neue europäische Eigenkapitalregel wird gelesen wie ein Marktbericht. Interessant, aber nichts für uns. Tatsächlich verteuert sie die Refinanzierung in bestimmten Asset-Klassen und kommt später als Margenverlust oder Volumengrenze beim Refinanzierer im eigenen Haus an.

4. „Das landet beim Dienstleister."

Die häufigste und am teuersten endende Annahme. Im Hintergrund läuft die Erwartung, dass der Plattformanbieter regulatorische Texte mitliest und Felder, Reports und Schnittstellen rechtzeitig liefert. Diese Erwartung wird selten überprüft. Wer fragt, bekommt unterschiedliche Antworten und für den Teil, der nicht mitgelesen wurde, liegt das Thema auf demselben Schreibtisch wie im eigenen Haus, nur ein Stockwerk weiter.

Die vier Einordnungen sind nicht falsch. Sie sind unvollständig. Fast jede neue Vorschrift hat alle vier Dimensionen Compliance, IT, Geschäft, Plattform. Wer nur eine sieht, sieht den teuren Teil nicht.

Drei Fragen, die jede Vorschrift im eigenen Haus richtig einordnen

Bevor eine Vorschrift in eine Schublade wandert, lohnen drei Fragen. Sie dauern eine halbe Stunde im Team und ersetzen kein Compliance-Gutachten. Sie zeigen aber, ob es eines braucht und wo der eigentliche Hebel sitzt.

Frage 1: Verändert das etwas beim Refinanzierer?

Wenn ja, verändert es indirekt unsere Marge. Beispiel CRR III: Die Bank muss bestimmte Leasinggeschäfte künftig anders mit Eigenkapital unterlegen, wie stark das durchschlägt, hängt von der Portfoliostruktur ab, etwa zwischen Kfz-Leasing, Investitionsgütern und Immobilienleasing. Mit achtzehn Monaten Vorlauf lassen sich Pricing und Vertragsstruktur verhandeln. Ohne diesen Vorlauf kommt das Ergebnis als einseitige Konditionsanpassung an.

Frage 2: Welche Daten will das in achtzehn Monaten strukturiert sehen?

CO2-Werte je Fahrzeug, Verwertungsquoten je Asset-Klasse, Liste kritischer Auslagerungen. Diese Datenpunkte liegen heute typischerweise als Freitext in der Vertragsanlage, als Anhang-Dokument oder in Excel-Offline-Pflege und kosten bei der ersten Abfrage Nacherfassung, manuelle Aufbereitung und im Zweifel Schätzwerte statt Fakten. Wer das früh weiß, strukturiert die Felder einmal. Wer es spät weiß, baut zweimal: einmal die Notlösung, einmal die richtige Lösung.

Frage 3: Welcher Teil der Antwort entsteht nicht in unseren eigenen Systemen?

Datenmodell, Schnittstelle zum Refinanzierer, Reportingmodule - ein erheblicher Teil der regulatorischen Übersetzung passiert in Plattformen, die jemand anderem gehören. Wer früh einordnen will, übersetzt damit an einem Schreibtisch mit, der dem eigenen Vorstand nicht weisungsgebunden ist. Diese Verschiebung ist die eigentliche Pointe der ersten beiden Fragen.

Was Häuser tun, die nicht im Stichtagsmodus arbeiten

In diesen Häusern landet mehrmals im Jahr ein halbtägiger Termin im Kalender. Anhängige Vorschriften werden nach Wirkungsrichtung sortiert - Pricing, Datenmodell, Plattform, Refinanzierung - nicht nach Compliance-Kategorie. Die eigenen Datenfelder werden durchgesehen, auch die, die heute noch „zu früh" wirken. Das Ergebnis liegt im nächsten Roadmap-Gespräch mit den Plattformpartner auf dem Tisch, nicht als Ticket, sondern als gemeinsame Vorbereitung auf das, was in zwölf bis achtzehn Monaten verbindlich wird.

Keine Methode. Eine Gewohnheit. Sie ersetzt im Folgejahr drei Notlösungen.

Die unbequeme Schlussfrage

Wer in den letzten drei Jahren mehr Regulatorik-Budget verbraucht hat als geplant, sollte sich nicht fragen, ob die Vorschriften zu teuer waren. Sondern: Was hat das Haus zu spät gelesen und was hat es früh gelesen, aber falsch einsortiert?

Die Antwort steht in zwei Dokumenten, nicht im Quartalsbericht: in den Konditionen, zu denen heute refinanziert wird und in den Plattform-Releases, die in den nächsten zwölf Monaten nicht stattfinden. ESG-Reporting-Modul, Auslagerungsregister-Export, CRR-III-konforme Portfolio-Auswertung: Was unter Plan eine reguläre Funktion wäre, wird unter Druck zur Notlösung.