Basel II wird Gesetz – IT-Sicherheit spielt größere Rolle bei der Kreditvergabe

Das Bundeskabinett hat am gestrigen Mittwoch den Gesetzesentwurf zur Umsetzung der Banken- und Kapitaladäquanzrichtlinie   (Basel II) in deutsches Recht verabschiedet. Damit ist die Übernahme dieses für alle Branchen wichtigen Regelwerks in das deutsche Recht einen entscheidenden Schritt vorangekommen. Nach Abschluss des Gesetzgebungsverfahrens sollen die Regelungen mit Wirkung zum 1. Januar 2007 in Deutschland in Kraft treten.

Basel II sieht vor, insbesondere bei Unternehmen vor jeder Kreditentscheidung eines Kreditgebers eine individuelle Einschätzung der Bonität vorzunehmen. Diese erfolgt auf der Basis interner Rating-Systeme der kreditgewährenden Finanzinstitute oder durch externes Rating. Nach dem vom namengebenden Baseler Ausschuss für Bankenaufsicht erarbeiteten Konzept spielen bei der Vergabe sowohl Markt- und Kreditrisiken als auch operationelle Risiken des kreditnehmenden Unternehmens eine Rolle.

Zu den operationellen Risiken eines Unternehmens zählen auch die Risiken, die sich aus dem Einsatz von Informationstechnologie in den Unternehmensprozessen ergeben. Gefordert ist ein aktives IT-Risiko-Management, das sich mit allen Aspekten der IT-Sicherheit für das jeweilige Unternehmen befasst. Wichtige IT-Systeme müssen redundant vorhanden, Verfügbarkeiten gesichert sein, Angriffe auf die IT-Systeme von innen und außen wirksam abgewehrt werden, Notfallpläne sollten erarbeitet sein und so weiter.

Als Folge der Relevanz dieser Faktoren kann ein darauf vorbereitetes Unternehmen mit gut dokumentiertem IT-Risiko-Management bei der Kreditentscheidung einer Bank durchaus für günstigere Konditionen sorgen. Umgekehrt kann eine anfällige IT-Infrastruktur das Risiko für einen Kreditgeber deutlich erhöhen, weil eher mit einem Ausfall (der IT) gerechnet werden muss und dies ein größeres Schadenspotenzial zur Konsequenz hat. In dem Fall werden die Kreditbedingungen für den Kreditnehmer eher schlechter sein.

Der Gesetzesentwurf sieht für den Mittelstand eine gewisse Erleichterung vor: Die Politik hat auf die Warnungen in den vergangenen Monate und Jahren reagiert, die Umsetzung von Basel II würde zu einer deutlichen Schwächung des Mittelstandes in Deutschland führen, weil sie den hohen Anforderungen von Basel II nicht gerecht werden könnten und – bezogen auf ihre IT – auch nicht in der Lage wären, durch Investitionen ihre operationellen Risiken deutlich zu reduzieren. Daher sieht der Gesetzesentwurf nun unter anderem vor, dass Kredite von weniger als einer Million Euro von den kreditgebenden Banken einem "Retail-Portfolio" zugeordnet werden können, für den wegen der besseren Risikostreuung geringere Eigenkapitalanforderungen für die Banken gelten. (Tobias Haar) / (ur)