Im Dezember 2024 hat der Baseler Ausschuss für Bankenaufsicht (BCBS) die finalen Leitlinien d588 zum Kontrahenten- Kreditrisikomanagement veröffentlicht. Die neuen Vorgaben sind eine direkte Antwort auf zentrale Schwachstellen, die in den vergangenen Jahren durch verschiedene Marktereignisse sichtbar wurden.

Ein besonders prägendes Beispiel ist der Zusammenbruch von Archegos Capital im Jahr 2021, der zu Milliardenverlusten führte. Eine Analyse der Ereignisse zeigte deutlich, dass viele Banken bei der laufenden Überwachung ihrer Kontrahenten Defizite aufwiesen:

• Es fehlte an Transparenz über die Portfolios,
• interne Warnsignale waren unzureichend,
• Leverage- und Wrong-Way-Risiken wurden zu spät erkannt.

Auch die Margining-Prozesse waren oft lückenhaft – Margin Calls konnten nicht rechtzeitig oder nicht erfolgreich durchgeführt werden.

Andere Ereignisse entstanden durch Auswirkungen des Ukrainekriegs:

• Im Nickelmarkt kam es 2022 zu extremen Preissprüngen,
• 2022/23 kam es zu erheblichen Turbulenzen am britischen
  Staatsanleihenmarkt.

Womit sich zusätzliche Schwächen offenbarten:

• Viele Banken hatten Defizite bei Stresstests und Szenarioanalysen,
• die Governance-Strukturen waren oft nicht ausreichend, um eine schnelle Neubewertung von Kontrahentenrisiken zu ermöglichen.

BCBS d588: Sechs zentrale Handlungsfelder für das Kontrahentenrisikomanagement

Mit der Veröffentlichung der BCBS d588 fordert der Baseler Ausschuss eine umfassende Überarbeitung des Kontrahentenrisikomanagements in sechs zentralen Bereichen:

1. Due Diligence
2. Risikominderung (Margining)
3. Risikomessung (Exposure)
4. Governance
5. Infrastruktur
6. Close-out-Verfahren

Ein besonderer Fokus liegt dabei auf hohen Exposures gegenüber Nicht-Bank-Finanzinstituten (NBFIs). Die neue Leitlinie geht damit deutlich über die bisherigen Vorgaben von 1999 („Sound Practices for Banks’ Interactions with Highly Leveraged Institutions“) hinaus und erweitert den Anwendungsbereich erheblich.

Wie bereits bei früheren BCBS-Leitlinien (z.B. BCBS 239) ist davon auszugehen, dass auch die BCBS d588 von Aufsichtsbehörden wie der EZB und der BaFin zeitnah als verbindlicher Prüfungsmaßstab übernommen wird. Für große Institute ist die Umsetzung somit nicht optional, sondern wird zum neuen Standard, an dem die Qualität des Kontrahentenrisikomanagements künftig gemessen wird.

Viele Institute haben bereits begonnen, ihre Prozesse und Systeme an die neuen Anforderungen anzupassen. Wo steht Ihre Bank aktuell in diesem Transformationsprozess? In diesem Beitrag erhalten Sie einen kompakten Überblick über die wichtigsten Neuerungen im Vergleich zur bisherigen Leitlinie von 1999. Außerdem zeigen wir, wie eine Umsetzung in der Praxis gelingen kann und welche konkreten Anforderungen im operativen Geschäft zu berücksichtigen sind.

Von 1999 bis heute – Was hat sich geändert?

Die „Sound Practices“ von 1999 wurden als Reaktion auf den Zusammenbruch von LTCM entwickelt und konzentrierten sich vor allem auf den Umgang mit Highly Leveraged Institutions (HLIs), also hochverschuldeten und oft intransparenten Hedgefonds. Diese Gruppe galt damals als Hauptquelle für Kontrahentenrisiken.

Mit der BCBS d588 wurde der Anwendungsbereich deutlich erweitert: Die Leitlinie gilt nun für das gesamte Kontrahentenportfolio einer Bank und legt besonderes Augenmerk auf Nicht-Bank-Finanzinstitute (NBFIs) wie Fonds, Family Offices oder Versicherer, deren teils hohe Verschuldung und eingeschränkte Transparenz ein erhebliches systemisches Risiko darstellen können.

Auch inhaltlich wurden die Anforderungen deutlich präzisiert.

1 Due Dilligence

1999 gab es keine formalen Vorgaben für die Prüfung von Neu- und Bestandskontrahenten. Heute verlangt die d588 eine kontinuierliche, risikobasierte Analyse aller Gegenparteien, die regelmäßig aktualisiert und durch externe Informationsquellen abgesichert werden muss.

2 Risikomessung und Limitierung

Das Sound-Practices-Papier führte erstmals das Konzept des Potential Future Exposure (PFE) ein, ließ aber viel Spielraum in der Anwendung. Die d588 verpflichtet Banken nun zur täglichen Berechnung von Exposures mit konservativen Modellannahmen. Ergänzt wird dies durch Backtesting, Wrong-Way-Risk-Analysen und eine transparente Limit-Governance. Auch Stresstests sind nun verbindlich vorgeschrieben: Ein eigenständiges Stresstest-Framework mit Szenariobibliothek, Reverse Stress Tests und Integration in die Limitsteuerung ist gefordert.

3 Risikominderung (Margining):

1999 wurde Besicherung vor allem als Ergänzung verstanden und stark von der Bonität der Gegenpartei abhängig gemacht. Die d588 fordert nun ein standardisiertes Margining-Framework mit klaren Anforderungen an Initial und Variation Margin sowie robuste Prozesse für Streitbeilegung und Collateral Haircuts. Wrong-Way-Risk muss explizit berücksichtigt werden.

4 Governance

Während die Sound Principles von 1999 lediglich die Empfehlung einer Kreditrisikostrategie enthielten, verlangen die neuen Leitlinien eine formalisierte Governance-Struktur mit klaren Verantwortlichkeiten, Risikokomitees, Eskalationsmechanismen und einer gelebten Risikokultur.

5 Infrastruktur und Daten

Themen wie IT-Infrastruktur und Datenaggregation wurden 1999 nicht behandelt. Die d588 fordert nun eine an BCBS 239 angelehnte Infrastruktur und Datenqualität speziell für das Kontrahentenrisikomanagement.

6 Close-Out-Management

Während sich die Sound Practices auf vertragliche Kündigungsrechte beschränkten, verlangt die d588 heute formalisierte Close-out-Playbooks, Watchlists für kritische Kontrahenten, regelmäßige Notfallübungen und Post-Mortem- Analysen, um die Handlungsfähigkeit der Banken im Ernstfall sicherzustellen.

Die BCBS d588 ist somit keine bloße Fortschreibung, sondern eine grundlegende Neuausrichtung. Sie erweitert den Fokus von einer kleinen Gruppe hochriskanter Gegenparteien auf das gesamte Kontrahentenportfolio, konkretisiert Methoden und Prozesse und verankert Governance, Datenqualität und Krisenvorsorge als zentrale Bestandteile eines modernen Kontrahentenrisikomanagements.

Gleichzeitig spiegelt die Leitlinie die Entwicklungen der letzten 25 Jahre wider: In dieser Zeit haben Banken ihre Verfahren deutlich professionalisiert, nicht zuletzt durch regulatorische Vorgaben wie Basel III & IV. Mit der d588 wird nun erstmals seit 1999 wieder ein eigenständiges Papier vorgelegt, das sich ausschließlich dem Kontrahentenrisiko widmet und die bisherigen Fortschritte zu einem verbindlichen internationalen Standard bündelt und erweitert.

Was in der Bank gefordert ist: Erfolgsfaktoren für die Umsetzung der BCBS d588

Eine erfolgreiche Umsetzung der BCBS d588 ist eine organisationsweite Aufgabe, die klare Rahmenbedingungen und die Einbindung verschiedener Fachbereiche erfordert.

1 Risikostrategie und Risikoappetit

Das Management muss eine eindeutige Risikostrategie sowie einen definierten Risikoappetit für Kontrahentenrisiken festlegen. Dazu gehören beispielsweise:

• Obergrenzen für Exposures gegenüber bestimmten Kontrahentengruppen, aber auch
• Mindestanforderungen an Transparenz und Qualität der Gegenparteien

2 Zentrale Koordination und interdisziplinäres Projektteam

Die Umsetzung sollte zentral koordiniert werden. Empfehlenswert ist ein interdisziplinär besetztes Projektteam, das von Beginn an Vertreter folgender Bereiche einbindet:

• Kredit- und Marktrisikomanagement
• Marktfolge Kredit
• Handel
• Compliance
• Legal
• IT

So können Anforderungen zentral gesammelt, abgestimmt und priorisiert werden.

3 Etablierung einer Risikokultur und Überwindung von Silodenken

Speziell in der Marktfolge und dem Handel gilt es neben den Risiken der eigentlichen Transaktion die zu Grunde liegenden Kredit- und Marktrisiken, welchen der Kontrahent unterliegt, zu verstehen. CCR-relevante Informationen – etwa aus Kreditprozessen, Margin Calls, Stresstests oder rechtlichen Vertragsprüfungen – dürfen nicht isoliert innerhalb einer Einheit betrachtet werden. Sie müssen konsistent über die eigene Einheit hinaus zusammengeführt und für die Risikosteuerung zur Verfügung gestellt werden.

4 Kritischer Umgang mit Daten und Modellen

Daten und Modelle sind von zentraler Bedeutung, sollten aber stets kritisch hinterfragt werden. Es ist wichtig, Ergebnisse zu überprüfen, Annahmen zu hinterfragen und die Grenzen von Modellen offen zu kommunizieren.

5 Verantwortlichkeit und gelebte Governance

Nur wenn Risiko- und Geschäftsstrategie im Einklang stehen und Governance-Strukturen aktiv gelebt werden, kann die BCBS d588 nicht nur formal umgesetzt, sondern auch wirksam in der Organisation verankert werden.

Fazit

Die Umsetzung der BCBS d588-Guideline markiert einen Meilenstein im Kontrahentenrisikomanagement. Erstmals seit über zwei Jahrzehnten wird das Kontrahentenrisiko wieder in einem eigenen Rahmenwerk adressiert, das sowohl die Entwicklungen der vergangenen Jahre aufgreift als auch den zukünftigen Standard festschreibt. Dies ist eine Antwort auf bekannte Schwachstellen und ein Schritt hin zu mehr Finanzstabilität. Für die Banken bedeutet dies zwar einen zusätzlichen Aufwand, aber auch die Chance, das eigene Rahmenwerk auf den Prüfstand zu stellen und gegen Best Practices zu kalibrieren. Letztlich schützen robuste CCR-Prozesse nicht nur vor aufsichtsrechtlichen Beanstandungen, sondern auch die Bank selbst vor unerwarteten Verlusten.

Wir von Nagler & Company helfen Ihnen dabei, die Anforderungen der BCBS d588 gezielt in den relevanten Bereichen umzusetzen. Dazu führen wir auf Wunsch eine BCBS d588 Readiness-Prüfung für ausgewählte Themenfelder durch und unterstützen Sie anschließend aktiv bei der Umsetzung – von der Prozessanpassung bis hin zur operativen Begleitung im Tagesgeschäft. Sprechen Sie uns an!

Melden Sie sich noch heute an und Sie erhalten diese und künftige Ausgaben unseres Know-how Letters bequem zugesandt.