Welche Anpassungen der MaRisk führen zu erhöhten Anforderungen? Was ändert sich mit den Neuen MaRisk 6.0? Mit der aktuellen MaRisk-Novelle werden die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposures – NPE Guidelines) sowie zu Auslagerungen (Guidelines on outsourcing arrangements – Outsourcing Guidelines) sowie zum ICT Risk (Guidelines on ICT and Security Risk Management – ICT Guidelines) von der BaFin umgesetzt.
Darüber hinaus werden weitere Änderungen der MaRisk vorgenommen, die aus der Aufsichtspraxis heraus notwendig erscheinen. Aktualisierungen erfolgen zum Beispiel in den Bereichen
operationelle Risiken (bessere Definition des Anwendungsbereiches),
Handelsgeschäfte (Aufnahme von Kryptowerten in den Anwendungsbereich, Bestätigungsverfahren, Kontrolle der Marktgerechtigkeit),
Liquidität (Unterscheidung zwischen institutionellen Anlegern aus der Finanzbranche und anderen professionellen Anlegern) und
Im AT 7.2. wird der Begriff des Informationsverbundes eingeführt, welcher für die BAIT von wesentlicher Bedeutung ist.
Mit Übersendungsschreiben RS 10/2021 MaRisk werden von der BaFin wichtige Hinweise für die Umsetzung gegeben.
#1 Welche Anpassungen der MaRisk führen zu erhöhten Anforderungen?
Die neue Fassung der MaRisk tritt mit Veröffentlichung in Kraft. Es gilt eine Übergangsfrist bis zum 31.12.2021.
Dies gilt für die auf das Auslagerungsregister bezogene Dokumentationsanforderung in AT 9 Tz. 14 MaRisk nur insoweit, als auch die Pflicht zum Vorhalten eines Auslagerungsregisters mit dem Inkrafttreten des FISG bereits zum 01.01.2022 gilt.
Andernfalls richtet sich der erstmalige Geltungstag auch für die Konkretisierung dieser Anforderung in den MaRisk nach dem Gesetz.
Davon abweichende Umsetzungsfristen ergeben sich für die Anpassung von bereits bestehenden oder in Verhandlung befindlichen Auslagerungsverträgen.
Hierfür wird eine gesonderte Umsetzungsfrist bis zum 31.12.2022 eingeräumt.
Eine Anpassung von Vertragsverhältnissen, die auf der Grundlage eines öffentlichen Vergabeverfahrens abgeschlossen wurden, kann wegen der besonderen rechtlichen Probleme unterbleiben, soweit diese Verträge befristet sind und innerhalb der nächsten fünf Jahre neu vergeben werden müssen. Die BaFin geht davon aus, dass bei Vergabeverfahren, die ab dem 01.01.2022 initiiert werden, bereits die neuen Anforderungen ausreichend berücksichtigt werden.
Institute mit hohem NPL-Bestand haben die Anforderungen aus den NPE Guidelines bereits unmittelbar nach Ablauf der Übergangsfrist am 31.12.2021 einzuhalten, sofern diese Institute an den zwei vorhergehenden Quartalsstichtagen (30.09.2021 und 31.12.2021) eine NPL-Quote größer 5 % aufweisen.
Der erste, für die Einstufung als Institut mit hohem NPL-Bestand relevante Quartalsstichtag ist daher der 30.09.2021.
#2 Anpassung des Anwenderkreises nach AT 1 Tz. 6 MaRisk für erhöhte Anforderungen
Es handelt sich hier um Regeln, bei denen über die von der deutschen Aufsicht gestellten Anforderungen an die LSIs nach SSM-Verordnung noch hinausgegangen wird.
Diese Anpassung trägt der Tatsache Rechnung, dass die EZB entsprechend ihrem Mandat einen einheitlichen Aufsichtsansatz für die von ihr unmittelbar beaufsichtigten Unternehmen verfolgt und europaweit teilweise höhere Anforderungen stellt als die BaFin für die beaufsichtigten LSIs.
Was ändert sich mit den Neuen MaRisk 6.0? Diese Praxis steht laut BaFin mit dem Proportionalitätsprinzip durchaus im Einklang. Der im Konsultationsentwurf hierfür verwendete Begriff der „großen und komplexen“ Institute erwies sich aber als zu unbestimmt. Stattdessen wird nun mit dem Verweis auf die bedeutenden Institute nach Artikel 6 der SSM-Verordnung ein Bezug zur Aufsichtspraxis der EZB hergestellt und zugleich eine eindeutige Definition gegeben.
Einer der Bereiche, bei dem die Anpassung der MaRisk der Aufsichtspraxis der EZB folgt, betrifft die Regelungen zu Datenmanagement, Datenqualität und Aggregation von Risikodaten nach AT 4.3.4 MaRisk.
Der zugrunde liegende BCBS 239 Standard richtet sich zwar in erster Linie an systemrelevante Institute, stellt es der zuständigen Aufsicht jedoch ausdrücklich frei, die Anforderungen unter Beachtung des Proportionalitätsprinzips auch an einen erweiterten Institutskreis zu stellen.
Diesen Ansatz hat die EZB aufgrund bestehender Defizite in der Datenqualität, welche das interne Risikomanagement der Institute und die Erfüllung ihrer Aufsichtstätigkeit gefährden, gegenüber den von ihr direkt beaufsichtigten Instituten gewählt.
Alle bedeutenden Institute wurden bereits mit dem Schreiben der EZB vom 14.06.2019 hierüber informiert. Diesem Vorgehen schließt sich die BaFin an und erwarte von den bedeutenden Instituten, dass sie ihre Datenqualität an die von der EZB gestellten Anforderungen anpassen.
In den Erläuterungen der MaRisk wird zugleich hervorgehoben, dass die Proportionalität auch innerhalb der Gruppe der bedeutenden Institute gilt. Insofern wird durch die Anpassung der Konsultationsfassung klargestellt, dass die MaRisk hinsichtlich des BCBS 239 Standards keine Anforderungen erhebt, die über die Erwartungen der EZB an die von ihr unmittelbar beaufsichtigten Institute hinausgehen.
Auch was die Umsetzung von EBA-Leitlinien betrifft, ist davon auszugehen, dass sich die EZB bei der Ausgestaltung des Proportionalitätsprinzips an den hierfür in den spezifischen EBA-Leitlinien genannten Kriterien und Öffnungsklauseln orientiert.
Durch entsprechende Verweise auf die EBA-Guidelines on Internal Governance (EBA/GL/2017/11) wird für AT 4.4.1 Tz. 5 MaRisk zur Exklusivität der Risikocontrollingfunktion und AT 4.4.2 Tz. 4 MaRisk zur eigenständigen Compliance-Einheit klargestellt, dass die MaRisk auch insofern der Aufsichtspraxis im SSM folgen.
#3 Vermeidung von Interessenkonflikten in der Compliance Funktion: Was ändert sich mit den Neuen MaRisk 6.0?
Interessenskonflikte innerhalb der Compliance-Funktion sollenvermieden und somit operative und überwachende Tätigkeiten getrennt werden.
In Reaktion auf die intensive Diskussion im Fachgremium MaRisk hinsichtlich einer denkbaren Zuordnung einzelner Kontrollbereiche und einzelner Beauftragter zur Compliance Funktion, hat sich die Aufsicht dafür entschieden, von der in der Konsultationsfassung geübten exemplarischen Aufzählung von nicht zulässigen Kombinationen in AT 4.4.2 Tz. 4 MaRisk abzusehen. Daher wird neben dem Hinweis auf die in jedem Fall zulässigen Funktionen (WpHG-Compliance, Geldwäschebeauftragter, Informationssicherheitsbeauftragter, Datenschutz) nur mehr auf das allgemeine Prinzip verwiesen, wonach nur (reine) Kontrolleinheiten bei der Compliance-Funktion angesiedelt werden können.
Gemäß § Artikel 8 des Wertpapierinstitutsgesetzes (WpIG) unterliegen ab dem 26.06.2021 nur noch „Große Wertpapierinstitute“ gemäß § 4 WpIG spezifischen Anforderungen des KWG, darunter den Regelungen des § 25 a und 25 b KWG.
Nur noch diese Institute unterliegen daher den Anforderungen der MaRisk, welche die Verwaltungspraxis bei der Anwendung dieser gesetzlichen Regelungen konkretisiert.
#5 Neue MaRisk und Leasing- und Factoringunternehmen
Die Anwendung der MaRisk auf die Leasing- und Factoringunternehmen sowie die „Großen Wertpapierinstitute“ im Sinne des WpIG richtet sich demgegenüber weiterhin nach AT 2.1 Tz. 2 MaRisk.
Danach haben diese Unternehmen die Anforderungen des Rundschreibens insoweit zu beachten, wie dies vor dem Hintergrund der Institutsgröße sowie von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten zur Einhaltung der gesetzlichen Pflichten aus §§ 25a und 25b KWG geboten erscheint.
Die konkrete Verwaltungspraxis für die Anwendung der neuen Regelungen (und damit die Auslegung von AT 2.1 Tz. 2 mit Bezug auf die neuen Anforderungen) wird in gesondertem Dialog mit dem jeweiligen Anwenderkreis bestimmt (und protokolliert), für Leasing- und Factoringunternehmen insbesondere im Rahmen des Gesprächskreises Leasing- und Factoringunternehmen.
#6 Neue MaRisk 6.0 und Risikotragfähigkeitskonzept
Im Konsultationsverfahren wurde auch die Frage aufgeworfen, ob die Änderungen in AT 4.1 MaRisk, welche die Konsistenz zwischen den Regelungen in diesem Abschnitt und dem Leitfaden zur aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte vom 24.05.2018 herstellen, zugleich auch schon eine Abschaffung des Annexes bedeuten (zu dem die geänderten Formulierungen nicht mehr passen).
Diesbezüglich stellt die BaFin klar, dass über die Frist, für die eine Ermittlung der Risikotragfähigkeit nach den Vorgaben des Annexes noch erfolgen darf, mit gesondertem Schreiben informiert wird.
Innerhalb dieser Frist gelten die geänderten Anforderungen des AT 4.1 Tz. 2 für solche Institute daher noch nicht vollumfänglich.
Zielgruppe für das Seminar: Welche Anpassungen der MaRisk führen zu erhöhten Anforderungen?
Vorstände, Geschäftsführer und Führungskräfte bei Banken, Sparkassen und Genossenschaftsbanken
Führungskräfte und Spezialisten aus den Bereichen Compliance, Risikomanagement, Gesamtbanksteuerung und Interne Revision
Jeder Teilnehmer erhält mit dem Seminar die S+P Tool Box:
+ S+P Checkliste „Umsetzung der MaRisk 2021‘‘
+ S+P Check: Reportingrelevante Anforderungen AT 4.1 und AT 4.2
+ S+P Checkliste: 105-Punkte-Check zur Risikotragfähigkeit
+ S+P Check: MaRisk-Regelungen für das Kreditgeschäft
MaRisk 2021: Neue Anforderungen an die Risikocontrolling-Funktion
Neuerungen bei der aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte
Erweiterte Verantwortlichkeiten der Risikocontrolling-Funktion
Prozessprüfungen bei risikorelevanten Limitgenehmigungen – Identifizierung der relevanten Entscheidungsprozesse
Jeder Teilnehmer erhält:+ S+P Leitfaden: Umsetzung der neuen MaRisk+ S+P Check: Reportingrelevante Anforderungen AT 4.1 und AT 4.2
Zukunftsgerichteter Kapitalplanungsprozess mit SREP und ICAAP
Neue Vorgaben für den Kapitalplanungsprozess: Welche Auswirkungen ergeben sich für die Ermittlung der Risikotragfähigkeit?
Neuerungen in den Bereichen Risikomessung und -begrenzung
Ampel- und Warnsysteme: Optimale Verzahnung von Prozess- und Steuerungsimpulsen
Aufbau von unterschiedlichen Szenarien im Kapitalplanungsprozess
Neue Vorgaben an das Limitsystem mit TLAC/MREL
Jeder Teilnehmer erhält mit dem Seminar die S+P Tool Box:+ S+P-Tool „Basel III-Simulator‘‘ für die optimale Bilanzstruktur gemäß CRD IV und CRR+ S+P Checkliste: 105-Punkte-Check zur Risikotragfähigkeit
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.