6. MaRisk-Novelle

Welche Steuerungsgrößen kommen als nächste?

Gute zehn Monate nach dem Beginn der Konsultation hat die BaFin mit dem Rundschreiben 10/2021 (BA) am 16. August 2021 die finale 6. MaRisk-Novelle veröffentlicht. Dabei wurde die MaRisk wieder als normenkonkretisierende Verwaltungsvorschrift erlassen. Den Sprung in der Normenhierarchie hin zu einer Rechtsverordnung und damit zu höherer Rechtsverbindlichkeit haben die MaRisk somit erneut nicht vollzogen. Aber natürlich wird auch diese Novelle faktisch eine ganz erhebliche Bedeutung für die deutsche Bankenindustrie entfalten. Durch die aktuelle MaRisk-Novelle werden drei Leitlinien zur Erarbeitung eines einheitlichen europäischen Bankenregelwerks in nationales Recht umgesetzt:

  • Leitlinien über das Management notleidender und gestundeter Risikopositionen

  • Leitlinien zu Auslagerungen

  • Leitlinien für das Management von Informations-, Kommunikationstechnologie- (IKT) und Sicherheitsrisiken

grabstein_goinconcern_NL03_2021.png

Anforderungen an die Risikotragfähigkeit und die Risikosteuerungsprozesse

Darüber hinaus ist für Sie als unsere Kunden sicherlich der Abschnitt AT 4.1 zur Risikotragfähigkeit von besonderem Interesse. Durch die Formulierung, dass die Risikotragfähigkeit sowohl aus einer normativen als auch aus einer ökonomischen Perspektive sicherzustellen sei, wird deutlich, dass der neue ICAAP das favorisierte Risikotragfähigkeitskonzept der Aufsicht ist. Gleichwohl hat die BaFin in ihrem Übersendungsschreiben klargestellt, dass sie b.a.w. weiterhin Going-Concern-Ansätze nach den Vorgaben des Annex akzeptieren wird. Im Rahmen des Fachgremiums MaRisk Anfang September 2021 wurde nun der 31. Dezember 2022 als konkrete Frist für das Auslaufen des Annexes genannt. 

 

Sie möchten diesen Herausforderungen für Ihr Haus proaktiv begegnen? Wir unterstützen Sie dabei, ein RTF-Konzept unter einer normativen und einer ökonomischen Perspektive fachkonzeptionell zu entwickeln. Dabei stimmen wir auch Ihre Risikoinventur und Ihr Stresstesting auf die neuen Perspektiven ab. Als Ergebnis stellen wir gemeinsam einen pragmatischen Ansatz auf, der sowohl aufsichtliche Erwartungen erfüllt und zusätzlich noch betriebswirtschaftliche Steuerungsimpulse liefert.

Notleidende und gestundete Risikopositionen

Die Empfehlungen der EBA zum Management notleidender und gestundeter Risikopositionen sind aus dem Bestreben der Union entstanden, das Finanzsystem durch den Abbau notleidender Risikopositionen in den Banken widerstandsfähiger zu machen. Und nicht nur die MaRisk beschäftigen sich mit NPL, auch die CRR hat mit dem NPL-Backstop neue kapitalwirksame Regelungen aufgestellt, die relevante Steuerungsimpulse auch für die Kapitalplanung liefern. Im Anwenderkreis (AT 2.1) werden sogenannte High-NPL-Institute definiert. Institute melden vierteljährlich ihre NPL-Quote. Dies sind die notleidenden Kredite im Verhältnis zu dem gesamten Kreditbestand. Überschreitet eine Bank an zwei aufeinander folgenden Meldestichtagen den Wert von 5 %, ist sie ein High-NPL-Institut und hat eine Reihe von neuen Anforderungen zu erfüllen. Die beiden ersten relevanten Quartalsmeldungen waren bzw. sind bereits zum 30.09. und zum 31.12.2021 fällig.

frisco_nplbombe_NL03_2021.png

Diese NPL-Institute haben dann eine Strategie für den Abbau notleidender Risikopositionen zu entwickeln, unterliegen höheren Anforderungen an die Ausgestaltung ihrer Risikocontrolling-Funktion, haben eine spezialisierte Abwicklungseinheit einzurichten und in den Risikoberichten eine gesonderte Darstellung von notleidenden und gestundeten Risikopositionen aufzunehmen.

Widerum alle Banken haben neue, umfassende Anforderungen zu Forbearance zu erfüllen. Hierzu zählen die Einrichtung solider Forbearance-Prozesse, die Entwicklung einer Forbearance-Richtlinie, die Festlegung geeigneter Abwicklungsmaßnahmen und deren regelmäßige Überwachung.

Sie wollen es erst gar nicht soweit kommen lassen? Wir analysieren Ihren NPL-Bestand, erarbeiten Vorschläge für geeignete Maßnahmen im Kreditprozess und in der Risikofrüherkennung, mit denen sie frühzeitig auf die Bonitätsentwicklung Ihrer Kunden reagieren können. Die Auswirkungen des aktuellen und zu erwartenden NPL-Bestands auf die Kapitalplanung über den NPL-Backstop nehmen wir dabei ebenfalls unter die Lupe.

Bewertung und Überwachung von Immobiliensicherheiten

Abschnitt 9 der NPL-Guideslines Bewertungen von Sicherheiten bei Immobilien und beweglichen Vermögenswerten fand Eingang in den Besonderen Teil Organisation 1.2 Anforderungen an die Prozesse im Kreditgeschäft. Dadurch wird die Werter-mittlung, -überprüfung und -überwachung sowohl auf europäischer Ebene zum Teil harmonisiert, als auch Regelungen aus der BelWertV in die MaRisk überführt. Demnach hat die Wertermittlung durch einen qualifizierten und unabhängigen Sachverständigen zu erfolgen, der nicht zweimal hintereinander dieselbe Immobilie bewerten darf (Rotationsprinzip). Insgesamt sind die Anforderungen an die Qualifikation der Mitarbeiter, an die Prozesse der Überwachung und Validierung sowie die Dokumentation und den Datenhaushalt, der eine entsprechende Validierung erst möglich macht, deutlich gestiegen. Die Einführung dieser neuen Prozesse im Sinne der MaRisk kann gleichzeitig positive Auswirkungen auf die Realkreditprivilegierung im Rahmen des KSA haben und so Ihre Kapitalplanung entlasten. Wir unterstützen Sie beim Aufbau eigener, auswertbarer Datenbestände rund um die Wertermittlung, Prüfung und Überwachung Ihrer Immobiliensicherheiten.

FrisCo_lupe_outsourcing_NL3_2021.png

Das Management von Auslagerungen

Outsourcing bleibt zwar der Garant, dass selbständige Institute in der Fläche erhalten bleiben könnnen, die Anforderungen des AT 9 steigen mit jeder Novelle jedoch gleichwohl. Durch den AT 9 werden die internen Governance-Regelungen und das solide Risikomanagement festgelegt, die Institute einführen müssen, wenn sie insbesondere kritische oder wesentliche Funktionen auslagern.

Einer der Kernpunkte des gestiegenen aufsichtlichen Regelungsbegehrens richtet sich an die Risikoanalyse. So sind nun mögliche Interessenkonflikte, der Schutzbedarf von bei Auslagerungen übermittelten Daten und sogar politische Risiken genauso zu prüfen wie Maßnahmen zur Steuerung und Minderung dieser Risiken. Ggf. ist dies noch um eine Szenarioanalyse zu ergänzen und bei Weiterverlagerungen ist ebenfalls eine Risikoanalyse durchzuführen. Die Ergebnisse der Risikoanalysen sind in der Auslagerungs- und Risikosteuerung zu beachten!


Der geforderte Mindestinhalt eines Auslagerungsvertrages wurde deutlich erweitert und ist für neue Verträge bereits ab Jahresbeginn 2022 umzusetzen. Lediglich bestehende oder verhandelte Auslagerungsverträge dürfen noch bis zum 31.12.2022 angepasst werden.

Es ist ein aktuelles Auslagerungsregister mit Informationen über alle Auslagerungen zu führen, zudem soll jedes Institut einen zentralen Auslagerungsbeauftragten bestimmen, der der Geschäftsleitung direkt unterstellt ist.

Gerade im Regelungsbereich der Auslagerung ist es schwer, den Durchblick zu behalten. Wir unterstützen Sie bei der Bewertung einer Dienstleistung entweder als sonstigen Fremdbezug einer Leistung oder als wesentliche bzw. nicht wesentlich Auslagerung. Wir übernehmen die Erstellung von Risikoanalysen, definieren mit Ihnen gemeinsam für die laufende Überwachung wesentlicher Auslagerungen sogenannte Key Performance und Key Risk Indicators, die es Ihnen später erlauben, den erbrachten Leistungsgrad des Auslagerungsunternehmens und die mit Auslagerungen verbundenen Risiken valide beurteilen zu können.

IKT- und Sicherheitsrisiken

Das dritte Hauptthema ist das Management von Informations-, Kommunikationstechnologie- und Sichheitsrisiken. Aus den ICT Guidelines werden Regelungen zum Notfallmanagement im neu gefassten Abschnitt AT 7.3 umgesetzt. Alle Institute haben eine Auswirkungsanalyse zu erheben, für dabei identifizierte zeitkritische Aktivitäten und Prozesse sind Risikoanalysen durchzuführen, in einem Notfallkonzept muss dargestellt werden, welche Ersatzlösungen im Notfall zeitnah zur Verfügung stehen und wie eine Rückkehr zum Normalbetrieb verlaufen soll. Die Basis ist eine Übersicht über alle Aktivitäten und Prozesse z. B. in Form einer Prozesslandkarte. Die Wirksamkeit und Angemessenheit des Notfallkonzeptes sind regelmäßig zu überprüfen.

it_sicherheit_NL03_2021.png
FRisCo_PostIt_GHingmanMWichartz_400px (2).png