BaFin - Navigation & Service

Erscheinung:26.10.2020 | Thema Risikomanagement Konsultation 14/2020 - Mindestanforderungen an das Risikomanagement

Entwurf der Neufassung des Rundschreibens 09/2017 (BA) - Mindestanforderungen an das Risikomanagement – MaRisk

Sehr geehrte Damen und Herren,

ich lege Ihnen hiermit den angekündigten Entwurf der Neufassung des Rundschreibens 09/2017 (BA) für die Mindestanforderungen an das Risikomanagement (im folgenden MaRisk) zur Konsultation vor. Die Überarbeitung ist zuvorderst auf Änderungen der internationalen Regelsetzung zurückzuführen. Mit der aktuellen MaRisk-Novelle werden die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposuresNPL Guidelines) sowie zu Auslagerungen (Guidelines on out-sourcing arrangements – Outsourcing Guidelines) sowie zum ICT Risk (Guidelines on ICT and Security Risk ManagementICT Guidelines) umgesetzt.

Die NPL Guidelines erfordern Anpassungen der MaRisk insbesondere in den Abschnitten AT 4.2 und BTO 1.2. Die Anforderungen der Abschnitte 4 (Strategie für notleidende Risikopositionen) und 5 (Governance für notleidende Risikopositionen) der NPL Guideline betreffen Institute mit einer Quote notleidender Kredite von 5% oder mehr. Dieser in den MaRisk mit High-NPL-Institute bezeichnete Insti-tutskreis hat eine Strategie für notleidende Risikopositionen zu entwickeln, um einen zeitlich festgelegten Abbau der notleidenden Risikopositionen über einen realistischen, aber hinreichend ambitionierten Zeithorizont anzustreben. High-NPL-Institute unterliegen höheren Anforderungen an die Ausgestaltung der Risikocontrolling-Funktion, haben eine spezialisierte Abwicklungseinheit einzurichten und haben in den Risikoberichten eine gesonderte Darstellung von notleidenden und Forborne-Risikopositionen aufzunehmen. Zur Wahrung des Proportionalitätsprinzips richtet sich die Ausgestaltung der einzurichtenden spezialisierten Abwicklungseinheiten nach der Größe, Art, Komplexität und dem Risikoprofil des Instituts.

Die Anforderungen der anderen Abschnitte richten sich an alle Institute. Neu sind die umfassenden Anforderungen zu Forbearance. Forbearance umfasst jede Art von Zugeständnissen, die zugunsten von Kreditnehmern aufgrund sich abzeichnender oder bereits eingetretener finanzieller Schwierigkeiten gemacht werden. Kreditinstitute sollen solide Forbearance-Prozesse einrichten sowie eine Forbearance-Richtlinie entwickeln. Darüber hinaus werden Anforderungen zur Erfassung notleidender Risikopositionen (z. B. in robusten IT-Systemen), Wertminderungen und Abschreibungen (z. B. rechtzeitige Erfassung von Wertminderungen) zur Bewertung von Sicherheiten (z. B. Anforderungen an Wertgutachter) sowie zu Rettungserwerben präzisiert und ergänzt.

Ebenso detaillierte Anforderungen werden aus den Outsourcing Guidelines in Abschnitt AT 9 umge-setzt. Die Änderungen betreffen den gesamten Auslagerungszyklus. So wurden Anforderungen zur Risikoanalyse und zur Bestimmung der Wesentlichkeit, zur Ausgestaltung des Auslagerungsvertrages sowie zur Steuerung und Überwachung der Risiken von Auslagerungsvereinbarungen aufgenommen oder präzisiert.

So sollen bei wesentlichen Auslagerungen im Auslagerungsvertrag neben Informations- und Prüfungs-rechten auch Zugangsrechte berücksichtigt werden. Um die zentrale Steuerung und Überwachung der Risiken von Auslagerungsvereinbarungen zu bündeln, soll jedes Institut, das Auslagerungen vornimmt, selbst einen zentralen Auslagerungsbeauftragten bestimmen. Das zentrale Auslagerungsmanagement, das das Institut abhängig von Art, Umfang und Komplexität der Auslagerungsaktivitäten einzurichten hat, dient der Unterstützung des Auslagerungsbeauftragten. Mit der Novelle wird nunmehr auch die Möglichkeit eingeräumt, ein zentrales Auslagerungsmanagement auf Gruppen- bzw. Verbundebene einzurichten. Als neue Dokumentationsanforderung ist vorgesehen, dass die Institute ein aktuelles Auslagerungsregister mit Informationen über alle Auslagerungsvereinbarungen vorzuhalten haben.

Darüber hinaus werden die Möglichkeiten hinsichtlich der vollständigen Auslagerung der besonderen Funktionen Risikocontrolling-Funktion, Compliance-Funktion und Interne Revision insbesondere auf-grund von Diskussionen im Fachgremium MaRisk dahingehend erweitert, dass die vollständige Aus-lagerung unter bestimmten Umständen nun auch auf Schwesterinstitute innerhalb einer Institutsgruppe möglich ist. Diesen Funktionen wird als Steuerungs- und Kontrollinstrumente für die Geschäftsleitung weiterhin große Bedeutung beigemessen.

Aus den ICT Guidelines werden Anforderungen zum Notfallmanagement im neu gefassten Abschnitt AT 7.3 umgesetzt. Für alle im Rahmen einer durchzuführenden Auswirkungsanalyse identifizierten zeit-kritischen Aktivitäten und Prozesse sind zunächst Risikoanalysen durchzuführen. Im Notfallkonzept muss dargestellt sein, welche Ersatzlösungen im Notfall zeitnah zur Verfügung stehen und wie eine Rückkehr zum Normalbetrieb verlaufen soll. Als Basis hierfür dient eine Übersicht über alle Aktivitäten und Prozesse (z. B. in Form einer Prozesslandkarte). Die Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmäßig zu überprüfen.

Darüber hinaus werden weitere Änderungen der MaRisk vorgenommen, die aus der Aufsichtspraxis heraus notwendig erscheinen. Aktualisierungen erfolgen zum Beispiel in den Bereichen operationelle Risiken (bessere Definition des Anwendungsbereiches), Handelsgeschäfte (Aufnahme von Kryptowerten in den Anwendungsbereich, Bestätigungsverfahren, Kontrolle der Marktgerechtigkeit), Liquidität (Unterscheidung zwischen institutionellen Anlegern aus der Finanzbranche und anderen professionellen Anlegern) und Risikotragfähigkeit (Anpassung der MaRisk-Regelungen an den überarbeiteten Leitfaden). Im AT 7.2. wird der Begriff des Informationsverbunds eingeführt, welcher für die BAIT von wesentlicher Bedeutung ist.

Bezüglich des Anwenderkreises der einzelnen Regelungen haben die Aufsichtsvertreter in der Sitzung des Fachgremiums MaRisk am 26. und 27. August eine Überprüfung zugesagt, die in der Konsultationsphase erfolgen wird. Über die Ergebnisse der Überprüfung dieser Frage sowie über die aufsichtliche Bewertung der von Ihnen entweder im Nachgang der Sitzung des Fachgremiums oder im Zuge der Konsultation eingereichten Stellungnahmen wird die Aufsicht im Rahmen einer weiteren Sitzung des Fachgremiums MaRisk vor der Veröffentlichung der MaRisk-Novelle im ersten Quartal 2021 informieren.

Ich bitte Sie hiermit, der BaFin und der Deutschen Bundesbank schriftliche Stellungnahmen zum Entwurf postalisch (unter Verwendung des Zusatzes B 30 für die Bundesbank und BA 54 für die BaFin) oder per E-Mail (Konsultation-14-20@bafin.de; B30_MaRisk@bundesbank.de) bis zum 04.12.2020 zukommen zu lassen.

Es ist vorgesehen, Stellungnahmen zum Entwurf auf den Internetseiten von BaFin und Bundesbank zu veröffentlichen, soweit die Verfasser der Stellungnahmen dagegen keine Einwände erheben.

Ich freue mich auf Ihre fachliche Unterstützung und bin zuversichtlich, dass für kritische Punkte Lösungen gefunden werden können.

Mit freundlichen Grüßen

Raimund Röseler

„Der Erfüllungsaufwand zu dem Rundschreiben stellt sich wie folgt dar: Zusätzlicher neuer Erfüllungsaufwand, welcher nicht bereits durch die EBA Leitlinien über das Management notleidender und gestundeter Risikopositionen (NPL Guidelines), die EBA Leitlinien zu Auslagerungen (Outsourcing Guidelines) und die EBA Leitlinien für das Management von IKT- und Sicherheitsrisiken (ICT Guidelines) oder durch die bestehenden aufsichtlichen Anforderungen der EZB vorgegeben ist, entsteht durch diese MaRisk Novelle weder für die Institute noch für die BaFin.“

Zusatzinformationen

Anlagen

Stellungnahmen

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback

Es hilft uns, die Webseite kontinuierlich zu verbessern und aktuell zu halten. Bei Fragen, für deren Beantwortung wir Sie kontaktieren sollen, nutzen Sie bitte unser Kontaktformular. Hinweise auf tatsächliche oder mögliche Verstöße gegen aufsichtsrechtliche Vorschriften richten Sie bitte an unsere Hinweisgeberstelle.

Wir freuen uns über Ihr Feedback