02.11.2017

BaFin veröffentlicht neues Rundschreiben MaRisk

Am 27. Oktober 2017 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Neufassung Ihres Rundschreibens 09/2017 (BA) - Mindestanforderungen an das Risikomanagement („MaRisk") veröffentlicht. Aus Gründen der besseren Übersichtlichkeit hat die BaFin zeitgleich eine Delta View Version auf ihrer Webseite veröffentlicht, in der die Änderungen gegenüber der aus Dezember 2012 stammenden Vorversion kenntlich gemacht sind.

Neu hinzugekommen sind insbesondere die folgenden Teile:

  1. Kreditinstituten ist die Entwicklung, Förderung und Integration einer angemessenen Risikokultur aufgegeben. Das bedeutet letztlich eine Beschreibung, wie Mitarbeiter des Instituts im Rahmen ihrer Tätigkeit (grundsätzlich) mit Risiken umgehen und umgehen sollen.
  2. Justierung der Risikosteuerungsprozesse, insbesondere im Hinblick auf die Verwendung von externen Daten, die für die Ermittlung von Risikodeckungspotenzialen und Risiko selbst genutzt werden.
  3. Beachtung angemessener Übergangsfristen beim Wechsel von Mitarbeitern der Handels- und Marktbereiche in nachgelagerte Bereiche und Kontrollbereiche und verschärfende Justierung der Anforderungen an die Risikocontrolling-Funktion.
  4. Für systemrelevante Kreditinstitute wird ein neues (und umfassendes) System für Datenmanagement, Datenqualität und Aggregation von Risikodaten eingeführt.
  5. Für IT-Risiken sind angemessene Überwachungs- und Steuerungsprozesse einzurichten, die insbesondere die Festlegung von IT-Risikokriterien, die Identifikation von IT-Risiken, die Festlegung des Schutzbedarfs, daraus abgeleitete Schutzmaßnahmen für den IT-Betrieb sowie die Festlegung entsprechender Maßnahmen zur Risikobehandlung und –minderung umfassen. Beim Bezug von Software sind die damit verbundenen Risiken angemessen zu bewerten (siehe hierzu auch unsere Gesamtdarstellung auf unserer Webseite).
  6. Erhebliche Verschärfung der Auslagerungsregeln, insbesondere die verpflichtende Einführung einer zentralen Auslagerungsfunktion sowie von Eskalations- und Exitkonzepten.
  7. Aufgriff der von der EZB in deren Leitfaden zu non-performing loans entwickelten Wertungen und Strategien, insbesondere im Hinblick auf Immobiliarkredite (siehe hierzu unsere Gesamtdarstellung zum EZB NPL Leitfaden).
  8. Justierung der Betrachtung von Liquiditätsrisiken, insbesondere durch (i) Einführung eines Erfordernisses zur Berücksichtigung von belasteten Vermögenswerten, (ii) verschärfte Regeln zur Bemessung des Liquiditätspuffers, (iii) Berücksichtigung untertägiger Liquiditätsrisiken und (iv) die Verpflichtung zur Aufstellung eines Refinanzierungsplans.
  9. Verschärfende Justierung der Risikoberichterstattung, insbesondere durch Sicherstellung zeitnaher Berichte auf Basis vollständiger, genauer und aktueller Daten.

Hinsichtlich der vollständig neuen Anforderungen ist den Kreditinstituten eine Umsetzungsfrist bis 31. Oktober 2018 eingeräumt; bloße Klarstellungen sind ab sofort zu beachten.

Auf die Institute kommt nicht unerheblicher Umsetzungsaufwand zu, der allerdings zumindest in zeitlicher Hinsicht dadurch abgefedert wird bzw. wurde, dass die BaFin ihren Entwurf des Rundschreibens zeitlich großzügig konsultiert hat und deswegen schon einige Zeit der vorbereitenden Umsetzung zur Verfügung stand.

Sehr gerne beraten wir Sie zu allen bankaufsichtsrechtlichen Fragen, insbesondere auch im Zusammenhang mit der novellierten MaRisk.