Am 26.10.2020 hat die BaFin den zuvor im Fachgremium MaRisk diskutierten Entwurf zur MaRisk Novelle (wir berichteten in unserem Blog) zur öffentlichen Konsultation gestellt (Konsultation 14/2020). Die Konsultationsfrist lief bis zum 04.12.2020. Die Finalisierung ist analog der BAIT Novelle (wir berichteten in unserem Blog) für Q1/2021 geplant. Inwiefern Übergangsfristen gewährt werden, ist derzeit offen.
Die wichtigsten Ziele der MaRisk-Novelle sind:
- Weiterentwicklung der Dienstleistersteuerung durch Umsetzung der Regelungen und Anforderungen zum Auslagerungsmanagement aus den EBA Leitlinien zu Auslagerungen (EBA/GL/2019/02).
- Weiterer Abbau von NPL-Beständen durch Weiterentwicklung der Regelungen zur Behandlung von NPL und Forbearance und Übernahme der Regelungen der EBA zum Management notleidender und gestundeter Risikopositionen (EBA/GL/2018/06).
- Integration der Regelungen zum Management von IKT- und Sicherheitsrisiken der EBA (EBA/GL/2019/04).
- Harmonisierung bestehender Regelungen zur Risikotragfähigkeit durch Anpassungen bestehender Anforderungen an den überarbeiteten Leitfaden zur aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte (ICAAP).
Zur Erreichung dieser Ziele sind Anpassungen an den bestehenden Prozessen insbesondere im Risiko- und Auslagerungsmanagement notwendig.
Anpassungen und neue Herausforderungen:
- Auslagerungsmanagement: Die Anpassungen im AT 9 sind entlang des gesamten Auslagerungszyklus ausgerichtet. Wesentliche Änderungen, basierend auf den EBA-Leitlinien, ergeben sich hinsichtlich der Anforderungen an Auslagerungsverträge (bspw. Festlegung von Datenspeicher- und -verarbeitungsort), der Steuerung und Überwachung von Risiken aus Auslagerungsvereinbarungen (ergänzende Szenarioanalysen und Informations- und Prüfungsrechte, stärkere Berücksichtigung der mit einer Weiterverlagerung verbundenen Risiken) sowie des Aufbaus eines Auslagerungsregisters und der Einrichtung eines direkt der Geschäftsführung unterstellten zentralen Auslagerungsbeauftragten. Die Umsetzung der o.g. Punkte dürfte insbesondere mit Blick auf Cloud-Lösungen, in der Praxis, herausfordernd sein. Erleichterungen können hingegen für Gruppen- und Finanzverbünde angewendet werden.
- Anforderungen an das Management notleidender Kredite (NPL) und Risikopositionen (NPE): Die neue Definition und Klassifikation von notleidenden Risikopositionen und Forbearance orientiert sich an Vorgaben zum aufsichtlichen Meldewesen, wobei eine Zuordnung anhand eines klaren und konsistenten Kriterienkatalogs eine Zuordnung zu erfolgen hat. Insbesondere für Institute mit hohen NPL-Beständen (High-NPL-Institute: Brutto-NPL-Quote > 5 %) werden erweiterte Anforderungen an das Management von NPL eingeführt (bspw. eine eigene Strategie für NPE, separate Governance-Strukturen [NPE bezogene Anforderungen an die Risikocontrolling-Funktion] sowie die Einrichtung einer speziellen NPE-Abwicklungseinheiten). Zudem werden die Berichtspflichten für NPL-Bestände erweitert. (AT 4.2, BT 1.2, BTO 1.3).
- IKT-Risiken: Regelungen zu IKT Risiken sind in weiten Teilen über die BAIT-Novelle adressiert worden. Zudem wurden auch in der MaRisk Anpassungen bei den Vorgaben zu Auswirkungs- und Risikoanalysen vorgenommen. Des Weiteren sieht die Neufassung Anpassungen im Notfallmanagement vor. So sind Notfallkonzepte künftig für alle zeitkritischen Aktivitäten und Prozesse zu erstellen. (AT 7.3)
- Die Schärfungen zur Definition des Informationsverbunds (bspw. Berücksichtigung von Geschäfts- und Unterstützungsprozesse) erfolgen in AT 7.2 und ist insbesondere für die BAIT maßgeblich.
Direkt im Anschluss an die Finalisierung der sechsten MaRisk Novelle ist bereits der Beginn der Arbeiten für eine siebte MaRisk Novelle avisiert. Mit dieser soll der Comply Erklärung der BaFin zur EBA GL on Loan Origination and Monitoring zum 01.07.2022 Rechnung getragen werden.
Die neuen und angepassten Vorgaben erfordern eine zeitnahe Überprüfung bestehender Regelungen und Prozesse, um mögliche GAPs zu identifizieren und den Umsetzungsaufwand frühzeitig zu ermitteln. So erfordern die neuen Regelungen u.a. eine Überprüfung und ggf. Weiterentwicklung der Auswirkungsanalysen (BIA) sowie der Risikoanalysen und bestehender Notfallkonzepte. Zudem sind das Auslagerungsmanagement und das Management notleidender Kreditrisikopositionen sowie die Risikoberichterstattung zu überprüfen und an die neuen Vorgaben anzupassen.
Die Experten von RFC Professionals begleiten ihre Mandanten seit vielen Jahren erfolgreich bei der Umsetzung aufsichtsrechtlicher Anforderungen sowie Änderungen. Greifen Sie gerne auf unsere umfangreiche Umsetzungserfahrung und unser Benchmark Know-how zurück. Ihre Ansprechpartner erreichen Sie per Mail.
Dringlichkeit
Umsetzungsaufwand
Auswirkungen