Veröffentlicht am von D. Becker

Einblick und Ausblick

Vom KWG-Einschnitt zum Meldewesen der Zukunft

25 Jahre regulatorische Verdichtung, Datenanforderungen und der Weg zu PRISMA/IReF

1. Ausgangspunkt: Die 6. KWG-Novelle als Zäsur

Die rechtlichen und organisatorischen Rahmenbedingungen für Kreditinstitute, Finanzdienstleistungsinstitute, Finanzholding-Gesellschaften und Finanzunternehmen erfuhren mit der 6. KWG-Novelle (Sechstes Gesetz zur Änderung des Gesetzes über das Kreditwesen vom 22. Oktober 1997) eine tiefgreifende Neuausrichtung. Besonders prägend waren zwei Elemente:

  1. die Trennung von Anlagebuch- und Handelsbuchgeschäften sowie
  2. die Neugestaltung des Grundsatzes I, der – auf Basis der Kapitaladäquanz- und Solvabilitätsrichtlinie – die bisherigen Grundsätze I und Ia ablöste.

Diese Neuordnung machte deutlich, dass regulatorische Logiken nicht isoliert wirken, sondern über Kapital- und Risikobegrenzung eine systemische Klammer bilden.

Der Monatsbericht der Deutschen Bundesbank Januar 1998 beschreibt diesen Konnex exemplarisch: Durch die Begrenzung der zur Unterlegung der Handelsbuchgeschäfte ansetzbaren Eigenmittel auf ein Vielfaches des freien Kernkapitals beeinflusst jedes Geschäft im Anlagebuch direkt die Eigenmittelbasis – und damit die Geschäftsmöglichkeiten im Handelsbuch.

https://www.bundesbank.de/resource/blob/597968/257b50d42eee211766967cf652909bf6/mL/1998-01-kreditwesengesetz-data.pdf

Diese Phase markierte meinen intensiven Einstieg in die technischen und organisatorischen Fragestellungen der Bankenaufsicht – ein Feld, das seither eine nahezu exponentielle Dynamik entwickelt hat.

2. Regulatorische Verdichtung in Wellen: Warum der „Tsunami“ real wurde

Über die folgenden 25 Jahre ließ sich beobachten, dass Regulierung weniger linear wuchs als vielmehr in Schüben: Krisen, strukturelle Marktverschiebungen oder technologische Sprünge führten zu neuen Regelpaketen, die sich übereinanderlegten.

2.1 Krisengetriebene Anforderungen: Kapital, Liquidität, Abwicklungsfähigkeit

Ausfälle und Zusammenbrüche von Instituten lösten immer wieder neue, teils globale Regulierungszyklen aus. Stellvertretend seien die Abwicklungsanforderungen TLAC und MREL genannt: Sie erweiterten das klassische Eigenmittelparadigma um die Frage der Verlustabsorptions- und Rekapitalisierungsfähigkeit im Abwicklungsfall.

Zwischenfazit: Regulierung musste nicht nur Risiken begrenzen, sondern zunehmend auch Systemstabilität im Krisenmodus sicherstellen.

2.2 Strukturelle Marktverschiebungen: Schattenbanken und neue Intermediäre

Parallel erstarkten nicht-bankliche Finanzintermediäre („Schattenbanken“) wie Vermögensverwalter und Fonds. Das verschob Risikoprofile, Wertschöpfung und Aufsichtsschwerpunkte – mit Folgen für Meldeanforderungen und Abgrenzungslogiken in den Instituten.

Zwischenfazit: Regulierung reagiert nicht nur auf Krisen, sondern auch auf Veränderungen der Wertschöpfungsketten im Finanzsystem.

2.3 Digitalisierung und Tokenisierung: FinTechs, Krypto, CBDC

Spätestens seit der stärkeren Zusammenarbeit mit FinTechs und dem Aufkommen von Kryptowährungen/Tokenisierung ist klar, dass Technologie ein eigener Regulierungs-Treiber geworden ist. Zentralbanken treiben die Digitalisierung proaktiv voran. Die CBDC-Bestrebungen (Central Bank Digital Currency) lassen künftig erhebliche Umbrüche in Zahlungsverkehrs- und Abwicklungsstrukturen erwarten – und damit neue organisatorische und regulatorische Adaptionen.

Zwischenfazit: Die nächste Regulierungswelle wird nicht nur reaktiv sein, sondern technologie- und infrastrukturgetrieben.

2.4 ICT- und Resilienzregulierung: DORA als neue Pflichtschicht

Die Digitalisierung erzeugt neue operationale Risiken. Mit DORA (Digital Operational Resilience Act) existiert seit 17. Januar 2025 ein EU-weit harmonisierter Rahmen für IKT-Risiken, Cyber-Resilienz und Meldepflichten zu erheblichen IT-Vorfällen. BaFin – digitale operationale Resilienz

Zwischenfazit: Fach-Compliance und IT-Compliance wachsen zusammen – mit direkten Folgen für Datenhaltung, Prozesse und Reporting.

3. Konsequenz im Meldewesen: Datenhaushalt, DQ und Lieferstrecken als Engpass

Diese regulatorische Vielfalt und Thementiefe stellt heute massive Anforderungen an Datenhaushalt und Datenqualität der berichtenden Institute. Das Problem ist längst nicht mehr nur „Meldung X fristgerecht liefern“, sondern:

  • Granularität nimmt zu (mehr Einzelgeschäfte, mehr Attribute, höhere Frequenz).
  • Redundanzen steigen (ähnliche Datenpunkte in unterschiedlichen Meldungen).
  • Lieferstrecken werden komplex (viele Datenabnehmer/Downstream-Systeme mit jeweils eigenen Logiken).
  • DQ-Nachweise werden audit-relevant (Plausibilisierung, Lineage, Governance).

Die nachgelagerten Systeme der Lieferstrecke – vom Risikodaten-Layer bis zu Reporting-Applikationen – haben in den vergangenen 25 Jahren signifikante Veränderungen und Marktkonsolidierungen erlebt. Die Dynamik ist ungebrochen, weil das Aufgabenspektrum bereits 2015 treffend als „regulatorischer Tsunami“ wahrgenommen wurde.

Zwischenfazit: Meldewesen ist heute vor allem Daten- und Prozess-Engineering unter Aufsichtsdruck.

4. Das Zielbild „Meldewesen der Zukunft“ (BaFin 2022)

Vor diesem Hintergrund ist der BaFin-Vorstoß „Meldewesen der Zukunft“ (Machbarkeitsstudie, Juli 2022) ein notwendiger und begrüßenswerter Paradigmenwechsel. Kern des Zielbildes ist ein

  • mixed-granulares, weitgehend standardisiertes Datenmodell,
  • in dem granular abbildbare Daten nur einmal enthalten sind,
  • ergänzt um aggregierte Datenpunkte dort, wo Granularität nicht sinnvoll/zulässig ist,
  • flankiert von einem maschinenlesbaren Regelwerk für DQ-Prüfungen und Aggregationslogiken. BaFin+Bankenverband

Die Stoßrichtung ist doppelt wichtig:

  1. Mehr Analysefähigkeit der Aufsicht durch konsistente Datenbasis.
  2. Entlastung der Institute durch Reduktion von Redundanz und Harmonisierung.

Zwischenfazit: Der Weg führt weg von „vielen Meldungen“ hin zu einem Datenkranz mit multiplen Nutzungen.

5. PRISMA (Bundesbank 2023/2024): Der operative Schritt nach vorn

Während das BaFin-Zielbild die strategische Richtung zeigt, adressiert die Bundesbank-Initiative PRISMA die konkrete Verbesserung der Meldungsannahme bei zunächst weitgehender Beibehaltung bestehender Formate.

PRISMA bildet eine neue aufsichtliche Meldestrecke, die Meldungen entgegennimmt, verarbeitet, qualitätssichert und für die Aufsicht bereitstellt. Die Lösung ging zum 1. Januar 2024 produktiv und verarbeitet seither die ITS- und Risikotragfähigkeitsmeldungen (RTF) gemäß FinaRisikoV über das ExtraNet-Postfach PRISMA.

Zwischenfazit: PRISMA ist der praktische Modernisierungsschritt im heutigen Meldeformat-Regime – und gleichzeitig ein Fundament für künftige Standarddatenmodelle.

6. EU-Horizont: IReF als nächste Stufe der Harmonisierung

Parallel zum nationalen Umbau treibt das Eurosystem die europäische Perspektive voran. Das Integrated Reporting Framework (IReF) der EZB zielt auf die Harmonisierung des statistischen Reportings und ist zugleich ein erster konkreter Schritt zur Integration von statistischem und prudenziellen Meldewesen.

Der Zeitplan ist inzwischen konkret:

  • Start IReF-Reporting: Q4 2029
  • Detaillierter Implementierungsplan + Verordnungsentwurf: Ende 2025 (inkl. öffentlicher Konsultation).

Zwischenfazit: PRISMA und BaFin-Zielbild sind kompatible Vorstufen zu einem EU-weiten integrierten Reporting-Ansatz.

7. Ausblick: Wohin sich das Meldewesen realistisch bewegt

Aus der historischen Entwicklung und den aktuellen Initiativen lassen sich klare Linien für die nächsten Jahre ableiten:

  1. Mehr Granularität, aber weniger Redundanz
    Standardisierte Datenmodelle werden granularer – gleichzeitig sollen Mehrfachabfragen desselben Datenpunkts verschwinden.
  2. Event- und Near-Real-Time-Reporting
    Je digitaler Märkte, Ausführungswege und Zentralbankinfrastrukturen (CBDC/Token), desto stärker verschiebt sich Reporting von periodisch zu ereignisnah.
  3. Regeln als Code
    Maschinenlesbare DQ- und Aggregations-Regeln werden zum Normalfall – nicht als „Zusatzprüfung“, sondern als Teil des Datenmodells.
  4. Verschmelzung von Fach- und IT-Governance
    DORA zeigt: operationale Resilienz, DQ und Meldewesen sind nicht mehr trennbar.

Fazit

Der Blick zurück auf die 6. KWG-Novelle macht deutlich, dass Regulierung von Anfang an Wechselwirkungen über Buch-, Risiko- und Kapitalgrenzen hinweg erzeugte. In den folgenden 25 Jahren haben Krisen, Marktverschiebungen und Digitalisierung zu einer regulatorischen Schichtung geführt, deren operative Hauptlast heute im Datenhaushalt der Institute liegt.

Das Meldewesen kann unter diesen Bedingungen nur dann nachhaltig funktionieren, wenn es von der Meldungs- zur Datenlogik wechselt: einheitliche, mixed-granulare Datenmodelle, maschinenlesbare Regeln, interoperable Lieferstrecken.

BaFin-Zielbild, PRISMA und IReF sind dabei keine konkurrierenden Projekte, sondern aufeinander aufbauende Schritte hin zu einem Reporting-System, das bessere Aufsicht ermöglicht und gleichzeitig die Institute von gewachsener Redundanz befreit.



Die Inhalte dieses Beitrages wurden mit angemessener Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte übernehmen wir keine Gewähr und diese sind in keiner Weise als Angebot oder Empfehlung bestimmter Vorgehensweisen oder Beratungsinhalte zu verstehen, sondern spiegeln vielmehr die persönlichen Einschätzungen und Erkenntnisse der jeweiligen Autorin oder des jeweiligen Autors in Bezug auf die hier angeführten Sachverhalte wider. Wir bitten Sie, eine weitere Verwendung nur im Falle unserer ausdrücklichen separat zu erteilenden schriftlichen Zustimmung in Betracht zu ziehen. Kommen Sie gerne auf uns zu.