Die Funken löschen bevor es brennt: Krisen im Kreditgeschäft gut in den Griff bekommen

13. August 2025

Autoren: Marie-Therese McDonald, Claudio Castro Quintas, Frenk Chen, Mário Roldão, Sara Rizza und Tim Fröhlke

In den vergangenen Jahren waren Kreditnehmer mit verschiedenen sektoralen Krisen wie der Covid 19-Pandemie, militärischen Konflikten sowie technologischen und regulatorischen Veränderungen konfrontiert. Solche Krisen führen häufig zu volatilen Öl- und Energiepreisen sowie zu negativen Auswirkungen auf Lieferketten und Handelsbeziehungen. Zuletzt hat die Unsicherheit über Handelszölle das Exportniveau bedroht. Zudem steht der Automobilsektor durch die aktuellen technologischen Entwicklungen sowie sich ändernde Nachfragedynamiken vor großen Herausforderungen. In Anbetracht dieser Unwägbarkeiten ist es von entscheidender Bedeutung, dass Kreditinstitute in der Lage sind, Risiken frühzeitig zu erkennen und angemessen steuern zu können. Außerdem müssen sie auch für kommende Krisen gut vorbereitet sein, um diese sicher zu bewältigen.

Vor diesem Hintergrund hat die EZB einen Targeted Review durchgeführt und die Kreditvergabe an kleine und mittlere Unternehmen (KMU) bei einer Stichprobe von Kreditinstituten untersucht. Das KMU-Portfolio wurde aufgrund mehrerer Faktoren ausgewählt: i) es handelt sich für viele Institute um ein wesentliches Portfolio, ii) KMUs sind von Konjunkturabschwüngen häufig frühzeitiger betroffen und iii) die Verwaltung und Steuerung des KMU-Portfolios erfordert aufgrund ihrer hohen Anzahl an Kreditnehmern in der Regel erhebliche Ressourcen, was die Notwendigkeit von effizienten und effektiven Prozessen im Umgang mit diesem Portfolio erhöht.

Der Targeted Review fokussierte sich auf eine Stichprobe bedeutender Institute (SIs) aus ganz Europa sowie auf einige weniger bedeutende Institute (LSIs) aus Deutschland (aufgrund ihrer Bedeutung im deutschen Bankensektor, insbesondere im Hinblick auf KMU-Finanzierungen).

Der KMU-Sektor ist von elementarer Bedeutung für die Wirtschaft in der europäischen Union (EU). Gemäß Eurostat-Daten sind in 2024 65,1 % der Erwerbstätigen in KMU-Unternehmen des nicht-finanziellen Unternehmenssektors beschäftigt. Außerdem entstehen 53,6 % der Wertschöpfung in solchen Unternehmen.^[1] Obwohl KMUs auch Kredite und Förderung von Nichtbanken erhalten, entfällt nach wie vor ein sehr großer Teil der KMU-Finanzierung auf den Bankensektor (vgl. Abbildung 1).

Abbildung 1

Aufschlüsselung der KMU-Risikopositionen nach bedeutenden Instituten (SIs) und weniger bedeutenden Instituten (LSIs) sowie des KMU-Anteils am Gesamtkreditvolumen nach Land des Kreditgebers oder der Bankengruppe

(linke Skala: Mrd. Euro; rechte Skala: Prozentualer Anteil der KMUs am Gesamtkreditvolumen)

Der Targeted Review hat untersucht, wie gut die Banken auf eine mögliche Krise vorbereitet sind. Eine solche Krise kann die gesamte Wirtschaft betreffen, sich auf einzelne Unternehmen oder Sektoren beschränken oder auf verbundene Sektoren übergreifen. Die Konzentrationen sektoraler Risiken sind daher als wichtiges Element zu berücksichtigen.

Abbildung 2

Aufschlüsselung der fünf wichtigsten Sektoren der KMU-Kreditnehmer nach Land

(In Prozent des Gesamtkreditvolumens)

Abbildung 2 zeigt, dass in den Kreditportfolios der Banken hohe sektorale Konzentrationen bestehen. Diese Konzentrationen werden von der EZB im Falle einer sich abzeichnenden sektoralen Krise oder bei Vorliegen einer Krise bei einem oder mehreren großen Unternehmen überwacht. Die Risikopositionen gegenüber dem Immobiliensektor sind, im Gegensatz zu den anderen Sektoren, für fast alle Länder wesentlich. Der Immobiliensektor war in den letzten Jahren aus verschiedenen Gründen mit Herausforderungen konfrontiert, wobei der Sektor der Büroimmobilien davon am stärksten betroffen war. Allerdings waren die Probleme weitgehend auf Deutschland, Österreich und Luxemburg beschränkt.

In Bezug auf die Kreditqualität des KMU-Portfolios blieb die Quote der notleidenden Kredite (NPL-Quote) zum Ende des ersten Quartals 2025 mit 4,78% stabil. Insgesamt liegt sie aber über der NPL-Quote für den gesamten Unternehmensbereich (ohne Banken), welche bei 3,47% lag. Die Deckungsquote für das KMU-Portfolio betrug im gleichen Zeitraum 3,02%.

Wie Banken mit aufkommenden Krisen in ihrem KMU-Kreditportfolio umgehen

Der Targeted Review beruht auf von den Instituten eingereichten und ausgewerteten Dokumenten. Darüber hinaus hat mit jedem einbezogenen Institut ein halbtägiger Workshop stattgefunden. Die Stichprobe umfasste 14 bedeutende Banken aus neun Bankengruppen sowie vier weniger bedeutende Institute aus Deutschland, wobei letztere mehrheitlich dem Sparkassen- und Genossenschaftsverbund angehören.

Im Rahmen des Reviews wurde untersucht, wie Banken mit potenziell gefährdeten Kreditnehmern in einer aufkommenden Krise umgehen. Dabei lag der Fokus auf den folgenden Aspekten des Risikomanagements: Governance, Ratingverfahren, Frühwarnsysteme und die Behandlung von potenziell gefährdeten Kreditnehmern. Die wichtigsten Erkenntnisse und Schlussfolgerungen werden im Folgenden dargestellt.

Manche Banken sind besser auf eine mögliche Krise vorbereitet als andere

Banken unterscheiden sich erheblich darin, wie gut sie für künftig eintretende Krisen vorbereitet sind. Banken sollten nicht nur darauf ausgerichtet sein, Kredite zu gewähren und Produkte an Kunden zu verkaufen; sie sollten über die Infrastruktur, Richtlinien, Verfahren und Ressourcen verfügen, um sich so reibungslos wie möglich an ein Umfeld anzupassen, in dem Kreditnehmer in Not geraten. Zu einem wesentlichen Teil hängt dies von ihrem Automatisierungsgrad und der Leistungsfähigkeit ihrer digitalen Infrastruktur, einschließlich ihrer Fähigkeit, Daten effizient zu sammeln und zu analysieren, ab.

• Die als am besten im Targeted Review bewerteten Banken verfügen über eine solide IT-Infrastruktur und einige haben sogar fortgeschrittene Anwendungen auf Basis künstlicher Intelligenz im Einsatz. Sie verfügen über Arbeitsabläufe und Verfahren, die es ihnen ermöglichen, effizient und effektiv mit Krisensituationen umzugehen. Die Prozesse sind zum einen gut dokumentiert und ausgestaltet, zum anderen sind sie in die IT-Systeme der Institute eingebettet und so weit wie möglich automatisiert. Die Risikomanagementprozesse sind ausgereift und werden von den Mitarbeitenden beherrscht und umgesetzt.
• Auf der anderen Seite des Bewertungsspektrums ist das Risikomanagement einiger Institute nicht zeitgemäß. Diese Institute stützen sich auf manuelle Prozesse und Verfahren, wie beispielswiese einfache Vorlagen, und verlassen sich dabei zu sehr auf Experteneinschätzungen. Ihre Prozesse sind nicht immer klar definiert und mitunter kompliziert, so dass es bereits im Rahmen des normalen Geschäftsbetriebs zu Verzögerungen in den Risikomanagementprozessen kommt. So sind in solchen Fällen Kundenbetreuer auf sich gestellt, wenn es darum geht, zu entscheiden, wann und wie mit Risiken umzugehen ist, die darüber hinaus auch noch manuell zu identifizieren sind. Häufig korrelieren diese Schwächen stark mit einer schwachen IT-Infrastruktur, was diese Institute in Krisensituationen wahrscheinlich vor erhebliche Probleme stellen dürfte.
• Für die meisten Banken zeigte der Targeted Review jedoch eine Bewertung in einer Spannbreite zwischen den oben beschriebenen Ausprägungen: Ihnen mangelt es zwar an fortschrittlicher IT-Unterstützung, sie haben aber dennoch klare Abläufe und Strukturen für die Durchführung ihrer Prozesse - auch wenn dies teilweise noch manuell erfolgt. Diese Banken werden wahrscheinlich in der Lage sein, eine moderate Krise zu bewältigen, könnten jedoch Schwierigkeiten bekommen, wenn sich eine Krise über einen längeren Zeitraum erstrecken sollte.

Ein schwaches Risikomanagement geht mit einer nicht angemessenen Daten- und IT-Infrastruktur einher

Banken sollten alle verfügbaren Daten aus internen und externen Quellen nutzen, zum Beispiel verhaltensbezogene Daten basierend auf der Kontoführung oder dem Umgang mit Kreditkarten, aber auch Informationen von Auskunfteien sowie Vermögens- und Finanzinformationen, die ihnen von den Darlehensnehmern eingereicht werden. Diese Daten sind nicht nur für die Erstellung von Ratings erforderlich, sondern werden auch für Frühwarnsysteme und IFRS 9-Modelle benötigt. Daher bilden sie die Basis eines effektiven Risikomanagements sowie für die Ermittlung von Eigenkapital- und Risikovorsorgepositionen. Es ist demnach entscheidend, dass Banken Prozesse etablieren, die sicherstellen, dass alle benötigten Daten verfügbar und aktuell sind. Wenn Informationen, insbesondere bei Ratings, veraltet sind, sollten Maßnahmen ergriffen werden, um künftig die rechtzeitige Erhebung aktualisierter Daten sicherzustellen. Lässt sich die Ratingerstellung auf Basis von veralteten Informationen dennoch nicht vermeiden, sollte hierbei konservativ vorgegangen werden. Einige Banken sind jedoch nicht in der Lage benötigte Informationen zeitnah zu beschaffen oder ergreifen keine Maßnahmen, um im Falle veralteter Daten einen vorsichtigen Umgang bei der Ratingermittlung sicherzustellen. Da diese Banken möglicherweise nicht rechtzeitig Kenntnis darüber erlangen, dass sich die finanzielle Situation eines Kreditnehmers zwischenzeitlich verschlechtert hat, hat dies direkte Auswirkungen auf die Eigenmittelberechnung und das Kreditrisikomanagement.

Für Banken, die den IRB-Ansatz verfolgen, sind die Ratingeinstufungen die Basis, um das erforderliche Eigenkapital zur Abdeckung unerwarteter Verluste zu ermitteln. Der Baseler „Use Test“ schreibt vor, dass Ratingeinstufungen ebenfalls in die Risikomanagementprozesse der Banken einfließen und eine zentrale Rolle in der Identifizierung von Risiken über den gesamten Kreditzyklus einnehmen sollen. Daher sind Ratingeinstufungen eine der Hauptsäulen des Kreditrisikomanagements, auch wenn sie als alleinstehend nicht ausreichend sind, um ein adäquates Kreditrisikomanagement abzubilden. Daneben spielen andere Systeme ebenfalls eine wichtige Rolle und liefern weitere Risikomessgrößen: Frühwarnsysteme helfen, frühzeitig Anzeichen der Beeinträchtigung von Kreditnehmern zu erkennen, während IFRS-9-Modelle erwartete Verluste beziffern und Veränderungen im Risikoniveau seit der Kreditvergabe identifizieren.

Obwohl Ratingeinstufungen in diese weiteren Risikomessgrößen einfließen, dürfen sie nicht die einzige bzw. die Hauptquelle für die Risikoeinstufung sein. Banken sollten klare Feedback-Schleifen zwischen allen Elementen des Risikozyklus implementieren, um die adäquate Verwendung von Informationen sicherzustellen. Allerdings neigen Banken mit schwacher Daten- und IT-Infrastruktur dazu, sich zu sehr auf Ratingeinstufungen in ihren Frühwarnsystemen und Kreditrisikoprozessen zu verlassen. Aufgrund unzureichender Investitionen in die IT- und Dateninfrastruktur fehlt ihnen teilweise eine erhebliche Menge relevanter Daten.

Ohne effektive Frühwarnsysteme müssen sich Banken auf langsamere manuelle Prozesse verlassen

Frühwarnsysteme spielen eine entscheidende Rolle bei der Fähigkeit einer Bank, aufkommende Kreditrisiken oder Krisen zu erkennen und darauf angemessen zu reagieren. Dies gilt insbesondere im Geschäft mit kleinen und mittelständischen Kunden, die eine große Anzahl an Kreditnehmern ausmachen. Die Fokussierung auf die frühzeitige Erkennung von Risiken ermöglicht es den Banken, potenziell gefährdete Kreditnehmer zu identifizieren und frühzeitig einzugreifen, um einen Anstieg der NPL-Positionen zu verhindern bzw. größere Verluste im weiteren Verlauf zu vermeiden. In Krisenzeiten unterstützt die frühzeitige Risikoerkennung auch die Kreditnehmer und somit letztlich die gesamte Wirtschaft.

Erfahrungsgemäß führen nicht rechtzeitig erkannte Frühwarnsignale und eine sich verschlechternde Qualität der Vermögenswerte zu nicht ausreichend hoch bemessenen Wertberichtigungen. Banken, die stark auf manuelle Prozesse setzen, neigen dazu, Risiken verspätet zu erkennen, sie haben keine strukturierten Prozesse zur Kundenansprache und reagieren bei auftretenden Problemen tendenziell zu spät. Dies ist besonders wichtig im Kontext des Kreditgeschäfts mit kleinen und mittelständischen Unternehmen, da Banken möglicherweise nicht über die Ressourcen verfügen, um eine allgemeine Verschlechterung der Bonität ihrer Kunden zu bewältigen. So zeigte dieser Review zum Beispiel, dass viele Banken keine Frühwarnindikatoren für spezifische Sektoren im Einsatz haben, obwohl diese einen maßgeblichen Anteil ihres Portfolios ausmachen (bspw. für gewerbliche Immobilienfinanzierungen). Zudem verlassen sich einige Banken auf erst spät anschlagende Indikatoren, wie eine Insolvenz oder einen Zahlungsverzug, obwohl diese nicht für die frühzeitige Erkennung von gefährdeten Kreditnehmern geeignet sind. Dies liegt vor allem am Mangel an anderen geeigneten Datenquellen. Positiv zu erwähnen sind die in einigen Fällen verwendeten Risikomessgrößen, wie zum Beispiel die Zinsdeckungsquote (Interest Coverage Ratio, ICR) oder die Verschuldungsquote (Leverage Ratio, LCR). Allerdings waren die Schwellenwerte hier so kalibriert, dass die Messgrößen Ausfälle erkennen, aber nicht zur frühzeitigen Auslösung von Warnsignalen geeignet sind. Zum Beispiel musste in einer Bank die ICR unter eins fallen oder die Leverage Ratio über zehn steigen, um ein Warnsignal auszulösen.

Branchenrisiken müssen besser berücksichtigt werden

Selbst in einer allgemeinen wirtschaftlichen Krise wirken sich Risiken unterschiedlich auf verschiedene Branchen aus. So hatte zum Beispiel die Covid 19-Pandemie weitreichende negative Auswirkungen auf weite Teile der Wirtschaft, aber während sich das Gastgewerbe sehr schnell wieder davon erholte, litt der Immobilienmarkt länger unter den Folgen, insbesondere im Bereich der Büroimmobilien.

In den letzten Jahren haben Banken die Risiken in ihren Portfolios zunehmend durch ein branchenspezifisches Risikomanagement gesteuert. Aufgrund begrenzter Ressourcen ist diese Segmentierung eine effektive Möglichkeit der Ressourcenallokation. Obwohl dies ein positiver Schritt ist, haben Banken dieses Verfahren noch nicht vollständig optimiert. Nur wenige Banken bewerten regelmäßig ihre Branchenrisiken und geben Einschätzungen zu den wirtschaftlichen Aussichten der jeweiligen Branchen ab. Diese Einschätzungen fließen in diesen Fällen in den Kreditvergabeprozess sowie in die regelmäßige Beurteilung der Kreditnehmer mit ein und speisen auch die Frühwarnsysteme der Banken zur Identifizierung gefährdeter Schuldner. Es handelt sich dabei auch um eine effiziente Methode des Risikomanagements, da sie innerhalb bereits bestehender IT-Systeme funktioniert. Von diesen wenigen Fällen abgesehen bewerten die meisten Banken ihre Branchenrisiken allerdings gar nicht, nur oberflächlich oder nur beschränkt auf besondere Ereignisse wie einer Branchenkrise, z.B. während der Energiekrise im Jahr 2022.

Der Risikomanagement-Ansatz ist für große und kleine Banken ähnlich

Der Targeted Review förderte nur minimale praktische Unterschiede in der Handhabung des KMU-Kreditrisikos von Banken unterschiedlicher Größe – einschließlich im Vergleich zwischen bedeutenden (SI) und weniger bedeutenden Instituten (LSI) – zutage. Dies ergab sich konsistent in allen überprüften Aspekten des Kreditrisikomanagements und unabhängig von der aufsichtlichen Notwendigkeit zur Anwendung des Proportionalitätsprinzips.

Wenngleich LSIs hinsichtlich ihrer Bilanzsumme in der Regel deutlich kleiner als SIs sind, stellen der Sparkassen- und Genossenschaftsbankensektor den ihnen angeschlossenen Instituten, von denen einzelne Vertreter auch am Targeted Review teilgenommen haben, eine zentrale IT-Infrastruktur sowie einheitliche Methoden, Systeme und Prozesse zur Verfügung. Dies gewährleistet ein professionelles Niveau, das einzelne, kleinere Institute in der Regel für sich genommen nicht erreichen können. In diesem Targeted Review lag der Fokus mit Blick auf gemeinsame IT-Infrastruktur insbesondere auf den Frühwarn- und Ratingsystemen.

Bewährte Vorgehensweisen für das Management sich abzeichnender Risiken

Proaktives Handeln ist entscheidend für die effektive Bewältigung einer sich abzeichnenden Krise. Dies umfasst (i) die proaktive Identifizierung von Risiken durch angemessene Frühwarnsysteme und sektorale Risikoanalysen, (ii) die proaktive Interaktion mit potenziell gefährdeten Kreditnehmern und (iii) das proaktive Angebot nachhaltiger Lösungen für dem Grunde nach überlebensfähige Kreditnehmer.

Beispiel für eine klar definierte und effektive Prozessorganisation zur Risikofrüherkennung

Belastbare Daten und IT-Infrastruktur sowie solide Governance

Belastbare Daten und eine solide IT-Infrastruktur sind unerlässlich für ein effektives Risikomanagement. Führende Banken verwenden automatisierte Systeme, sodass sich Risikoanalysten auf die Kundenbetreuung und die Analyse deren wirtschaftlicher Lage anstatt auf manuelle Aufgaben konzentrieren können. Auch kleinere Banken können von Investitionen in Daten- und IT-Infrastruktur profitieren und damit ihre langfristigen Kosten senken.

Während eine schlechte IT-Infrastruktur weitgehend auf unzureichende Investitionen zurückzuführen ist, liegt die Verantwortung für fehlende Daten nicht immer nur bei den jeweiligen Instituten. So sind die Daten des nationalen Kreditregisters bzw. der Auskunfteien in einigen Ländern für Institute nicht leicht zugänglich. Ebenso können veraltete Vorgehensweisen Banken daran hindern, kritische Informationen zu erhalten, zum Beispiel dort, wo kleinere KMU-Kreditnehmer historisch begründet nicht regelmäßig Finanzinformationen zur Verfügung stellen müssen. Eine Bank kann jedoch durch die Wahrnehmung ihrer Rechte aus den Kreditverträgen jederzeit Finanzinformationen von ihren Kreditnehmern verlangen und deren Einreichung durch benutzerfreundliche Anwendungen und Anreize erleichtern.

Ein weiterer wichtiger Aspekt eines effektiven Risikomanagements betrifft die Governance in den Instituten. Wie bereits erwähnt sind jegliche Ressourcen nur begrenzt verfügbar. Die Segmentierung von Portfolios ist hier eine nützliche Methode, um den Ressourceneinsatz zu bestimmen und zu steuern, der für das Management der Kundenbeziehung erforderlich ist. Dabei können Faktoren wie der Umsatz des Kreditnehmers, das Kreditvolumen, die Sektorzugehörigkeit oder die Komplexität der Risikoposition herangezogen werden. Darüber hinaus sollte die Aufgabenzuordnung zwischen den verschiedenen Verteidigungslinien unmissverständlich und klar sein, um eine effiziente Reaktion auf frühe Anzeichen von Notlagen in einem Portfolio sicherstellen zu können, insbesondere wenn eine Eskalation zwischen den verschiedenen Einheiten (z.B. zwischen Markt und Marktfolge oder Risikocontrolling) erforderlich ist. Je unklarer die Governance-Regelungen ausgestaltet sind, desto länger dauert das Risikomanagement.

In Bezug auf das sektorale Risiko klassifizieren einige Banken Wirtschaftssektoren und Teilsektoren in verschiedene Risikoklassen, beispielsweise nach dem ihnen zugeordneten hohen, mittleren oder niedrigen Risiko und bewerten diese Kategorisierung regelmäßig neu. Alle Risikopositionen, die als „hohes Risiko“ gekennzeichnet sind, werden in Bezug auf Frühwarnsignale und/oder intensivere Kundenbetreuung konservativer behandelt. Diese Kategorisierung kann auch auf andere Aspekte der Risikosteuerung angewendet werden, wie etwa die Prüfung von kreditnehmerbezogenen Limiten oder die Reduzierung von Risikotoleranzgrenzen für einzelne Sektoren.

Für kleinere KMU-Kreditnehmer nutzen die Banken bei der Kreditvergabe verstärkt automatisierte Entscheidungsinstrumente. Es ist positiv zu bewerten, dass einige Banken diese Instrumente durch eine von den Kreditrisikomanagern monatlich vorzunehmende, prozessunabhängige Überprüfung ergänzen und verstärken. In der Praxis analysieren sie dazu eine Zufallsstichprobe von 10-20% der automatisiert genehmigten Geschäfte, um zu überprüfen, ob sie mit ihrer Experteneinschätzung zu den gleichen Schlussfolgerungen gekommen wären.

Die Banken aktualisieren ihre Ratings in der Regel mindestens einmal jährlich. Es ist jedoch nicht immer möglich, die notwendigen Finanzinformationen zu erheben und somit alle Kreditnehmer innerhalb dieses einjährigen Zyklus neu zu bewerten. In diesem Fall ergreifen mehrere Banken, wie regulatorisch vorgeschrieben, konkrete Maßnahmen, um sicherzustellen, dass die Ratings angemessen konservativ sind. So werden Ratings – im Einklang mit dem EZB-Leitfaden zu internen Modellen – kontinuierlich herabgestuft, je älter die vorliegenden Informationen werden, und für ungeratete Kunden setzen sie das Rating auf die schlechteste (Lebend-)Ratingstufe. In Bezug auf Kreditnehmer mit höherem Risiko, die daher einer häufigeren Ratingüberprüfung unterliegen, stellen einige Banken eine direkte Verbindung zwischen Kreditnehmern mit hohem Risiko und deren Watchlist-Einstufung her. Dies stellt eine sinnvolle Vorgehensweise dar, da sie die verschiedenen Elemente des Kreditrisikomanagementzyklus‘ miteinander verbindet.

Da keine zwei Krisen identisch sind und kein Modell jemals in der Lage sein wird, jedes Risiko perfekt zu erfassen, können Ratings überschrieben werden, wenn relevante Informationen fehlen. Die Banken sollten daher über einen Prozess verfügen, um solche Informationen einfließen lassen zu können, die möglicherweise nicht korrekt oder nur unvollständig vom Ratingverfahren erfasst werden. Um auf eine Krise vorbereitet zu sein, empfiehlt es sich, dass Banken bereits über eine Liste vordefinierter Überschreibungsgründe verfügen, in der detailliert dargelegt ist, in welchen Situationen und für welche Informationen das Rating geändert werden kann und wie sich eine solche Änderung auf das Rating auswirkt. Darüber hinaus sollten Überschreibungen, die das Rating verbessern, konservativ auf ein noch zu vertretendes Maß begrenzt werden.

Zuverlässige Frühwarnsysteme

Das nächste wichtige Element des Krisenmanagements ist ein zuverlässiges Frühwarnsystem. Ein geeignetes System basiert auf einem diversifizierten Pool an Informationsquellen, setzt weitestgehend auf Automatisierung und ergänzt die Ratingsysteme der Bank. Das automatisierte Auslösen von Frühwarnindikatoren, insbesondere solchen, die auf dem Kundenverhalten (z. B. Zahlungsmuster) und externen Daten (z. B. Informationen aus Auskunfteien) basieren, ermöglichen es den Instituten, frühzeitig risikoreduzierende Maßnahmen zu ergreifen und eine Priorisierung in der Bearbeitung von gefährdeten Kreditnehmern vorzunehmen. Banken, die sich durch gute Praktiken hervorheben, haben ihre finanziellen Warnindikatoren hinreichend integriert und klare Schwellenwerte definiert, die sich an den Prozessen im gesamten Kreditrisikozyklus orientieren. Werden die Schwellenwerte erreicht oder kritischere Warnindikatoren verletzt, sollten diese automatisch auf ein Risiko mit höherer Priorität hindeuten. So verwenden Banken in der Regel Cashflow-Kennzahlen wie die Beleihungsquote (auch loan-to-value ratio), die Zinsdeckungsquote und die Schuldendienstdeckungsquote bei der Kreditvergabe, um zu bestimmen, ob ein Kredit gewährt werden kann. Diese Kennzahlen sollten daher ebenfalls im Frühwarnsystem neben anderen Elementen des Risikomanagementzyklus Verwendung finden, da sie Einfluss auf die Bewertung der Rückzahlungsfähigkeit haben. Die Schwellenwerte sollten jedoch so kalibriert werden, dass sie eine frühzeitige Identifizierung von Risiken gewährleisten.

Ein stark datengestütztes Frühwarnsystem erfordert gründliche Überprüfungen der Datenqualität und Rückvergleiche, um sicherzustellen, dass die Aussagekraft im Zeitverlauf solide und robust bleibt. Die Validierung sollte sowohl qualitative Aspekte (konzeptionelle Angemessenheit, Gestaltungslogik, Analyse der Ursache manueller Transfers auf die Watchlist sowie nicht erkannter Ausfälle) als auch die quantitative Leistung (Prognosegenauigkeit, Anzahl der falsch positiven Aktivierungen je Warnindikator, durchschnittlicher Zeitpunkt der ersten Auffälligkeit im Frühwarnsystem vor dem Ausfall, durchschnittliche Rückfallquote und -zeitpunkt nach Rückführung aus der Nicht-Normalbetreuung) abdecken, um nachzuvollziehen, ob das Frühwarnsystem in der Lage ist, spätere Ausfälle von Kreditnehmern zuverlässig zu erkennen und ob die Warnsignale zu den beabsichtigten Risikomanagementmaßnahmen führen.

Ein effektives Frühwarnsystem ist nur so gut wie die Maßnahmen, die Banken ergreifen, wenn bei einem Kreditnehmer eine potenzielle Gefahr erkannt wird. Zeitnahe und konsistente Folgemaßnahmen können durch maßgeschneiderte Workflows, die von der Größe und Komplexität der Kreditnehmer abhängen, durch klar definierte Eskalationspfade sowie durch eine strukturierte Kommunikation mit dem Kunden erleichtert werden. Die „Best-in-Class“-Banken verwenden standardisierte Warnschreiben und eine automatisierte Kommunikation, die auf die Anzahl der Überziehungs- bzw. Verzugstage und die Art der vom Frühwarnsystem ausgelösten Warnung zugeschnitten sind. Dies ist insbesondere für kleinere Kreditnehmer von Nutzen. Diese Maßnahmen werden durch Checklisten und standardisierte Vorlagen für die Informationserhebung unterstützt.

Wie bereits erwähnt wird die Wirksamkeit der Risikofrüherkennung deutlich verbessert, wenn sektorale Risiken gut in das Frühwarnsystem eingebettet sind. Sektorspezifische Informationen helfen, zukunftsgerichtete Schwachstellen zu identifizieren, die auf Einzelkreditnehmerebene möglicherweise nicht erkennbar sind, aber viele Kreditnehmer betreffen können. Solche Informationen sollten sowohl auf Einzelkreditnehmerebene als auch zur Analyse ganzer Sektoren nutzbar sein. Beispielsweise kann eine Verschlechterung der Bedingungen in einem bestimmten Sektor zur Folge haben, dass angeschlagene Frühwarnsignale für Kunden aus diesem Sektor mit einem höheren Schweregrad einhergehen. Diese sektorale Integration ist besonders für KMUs wichtig, da die Leistung eng mit der sektoralen Dynamik verknüpft ist und Finanzinformationen nur ein verzögertes Bild im Vergleich zum tatsächlichen Risikogehalt eines Kunden liefern können.

Sobald eine Bank einen potenziell gefährdeten Kreditnehmer identifiziert und proaktiv Kontakt aufgenommen hat, um seine finanzielle Lage zu erörtern, sollte die Bank über die erforderlichen Instrumente verfügen, um die finanzielle Situation des Kreditnehmers zu analysieren. Eine bewährte Vorgehensweise war der Einsatz einer Anwendung zur Cashflow-Projektion, die Analysten bei der Berechnung von Risikokennzahlen unterstützt. Zudem sind diese Kennzahlen mit vordefinierten Schwellenwerten (sog. hurdle rates) verbunden. Einige Banken verwendeten darüber hinaus je nach Sektor unterschiedliche hurdle rates, z. B. einen unterschiedlichen maximalen Verschuldungsgrad in der Landwirtschaft im Vergleich zum verarbeitenden Gewerbe.

Schlussendlich ist es wichtig, das Risiko nach Abschluss der Analyse der finanziellen Situation des Kreditnehmers einzuordnen. Im obigen Beispiel werden Kreditnehmer entweder wieder in die Kategorie „Performing“ zurückgeführt, in verschiedene Watchlist-Kategorien aufgenommen, die unterschiedlichen Überwachungsintensitäten entsprechen, oder als Ausfall aufgrund einer „unwahrscheinlichen Rückzahlung“ eingestuft. Damit dies reibungslos und konsistent funktioniert, sollten klare Vorgaben bestehen, wie ein Kreditnehmer nach der Bewertung einzustufen ist.

Unterstützung eines starken Risikomanagements

Alle oben genannten bewährten Praktiken zielen darauf ab, ein effizienteres und effektiveres Risikomanagement zu ermöglichen. Ein solches Risikomanagement erlaubt es den Banken, Ressourcen bestmöglich einzusetzen und gefährdete Kreditnehmer im Krisenfall bestmöglich zu priorisieren. Zudem sollte es langfristig sogar zu geringeren Kosten führen. Wenn möglichst automatisierte Instrumente und Prozesse eingesetzt werden, entfällt deshalb die Experteneinschätzung nicht. Eher haben die Experten so die Zeit, sich risikoorientiert mit einzelnen Kreditnehmern auseinanderzusetzen und gezielt deren Risiken einzuschätzen. Dabei wird durch klare Vorgaben sichergestellt, dass die Handlungen im Risikomanagement nicht nur über das Portfolio hinweg konsistent sind, sondern auch im Einklang mit der Risikostrategie des Instituts stehen. So sind Banken bestmöglich auf zukünftige Krisensituationen vorbereitet.

Die Autoren bedanken sich bei Joel Urho Vääräniemi, Tobias Beck (EZB-Bankenaufsicht), Christian Schröer, Murat Köster, Anna Gockel (Deutsche Bundesbank), Thomas Ottersbach (Bundesanstalt für Finanzdienstleistungsaufsicht).