Konsultation zur MaRisk-Novelle: Das kommt jetzt auf Banken zu Konsultation zur MaRisk-Novelle: Das kommt jetzt auf Banken zu Konsultation zur MaRisk-Novelle: Das kommt jetzt auf Banken zu

Die BaFin hat am 26. Oktober einen Entwurf zur Änderung der Mindestanforderungen an das Bankenrisikomanagement (MaRisk) veröffentlicht und zur Konsultation gestellt. Er enthält die nationale Umsetzung von wichtigen europäischen Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA). Dabei geht es insbesondere um den Umgang mit notleidenden und gestundeten Risikopositionen, Auslagerungsvereinbarungen und Sicherheitsrisiken, bezogen auf Informations- und Kommunikationstechnologien. Außerdem hat die BaFin weitere Themen aufgegriffen, die sich aus anderen regulatorischen Initiativen oder der laufenden Prüfungspraxis ableiten. 

Die neuen Vorgaben stellen insbesondere Less Significant Institutes (LSIs) in Deutschland vor besondere Herausforderungen. Es kommt dabei darauf an, die neuen Vorgaben effizient umzusetzen und in eine übergreifende Transformationsagenda zu integrieren. Das gilt vor allem in Zeiten steigenden Kosten- und Transformationsdrucks, wie unsere Studie zur Zukunft des Bankensektors zeigt. Wir unterstützen Sie dabei und kombinieren dazu unsere umfangreiche regulatorische Expertise mit unseren Erfahrungen im Markt.

Die sechste MaRisk-Novelle lässt sich in folgende Themenbereiche und Handlungsfelder einteilen:

1. Notleidende und gestundete Kredite (NPE): Die Übernahme der EBA-Leitlinien in die nationale Aufsichtspraxis folgt dem Proportionalitätsprinzip. Das heißt, die Umsetzung nach Größe, Art, Komplexität und Geschäftsmodell der Institute ist zulässig. Dabei entsteht vor allem für besonders betroffene Banken umfangreicher Handlungsbedarf:

• Konzeption und Operationalisierung der NPE-Strategien sowie entsprechender Implementierungspläne bei hohen NPE-Beständen
• Umgang mit spezialisierten NPE-Abwicklungseinheiten bei NPE-Quoten von fünf oder mehr Prozent. 
• normkonforme Umsetzung der Definitionen von NPE und Forbearance
• Operationalisierung von Forbearance in Kredit- und Überwachungsprozesse
• Anpassungen am Überwachungsturnus von Sicherheiten und Sachverständigenrotation bei Immobiliensicherheiten
• Analyse der Wechselwirkungen zwischen Wiedergesundungsperioden durch die neue Ausfalldefinition, Mindestdeckungsregelungen für NPE und zusätzlichen Prozess- und Governance-Anforderungen bei hohen NPE-Beständen

2. Auslagerungsvereinbarungen: Die vorgeschlagenen Änderungen für das Outsourcing bleiben in Umfang und Detailgrad hinter den weitreichenden EBA-Leitlinien zurück. Das gilt auch, da Deutschland hierzu im Vergleich zu europäischen Nachbarn bereits detaillierte Vorgaben gemacht hat. Dies betrifft unter anderem die Auslagerung von Aktivitäten und Prozessen (Paragraf 25b Kreditwesengesetz). Dennoch ist der Themenbereich ein Schwerpunkt der MaRisk-Novelle und eröffnet entsprechende Handlungsfelder für Banken: 

• Überprüfung der Abgrenzung von Auslagerung zu sonstigem Fremdbezug (Definition von Auslagerungen)
• Erweiterung der Risikoanalyse um ggf. zusätzliche Kriterien, dabei besonderes Augenmerk auf Weiterverlagerungen
• Erweiterung der Auslagerungsverträge um Mindestinhalte und dabei Entscheidung über einen Ansatz zur Ansprache der Dienstleister bei Neu- bzw. Bestandsverträgen
• Sofern notwendig, Schärfung der Überwachungskriterien der Leistungen von Dienstleistern um Key Risk Indicators (KRI) und Key Performance Indicators (KPI)
• Benennung eines zentralen Auslagerungsbeauftragten und Entscheidung über die organisatorische Ansiedlung
• Prüfung von Erleichterungen in Gruppen und Verbünden entlang eines ggf. angepassten strategischen Zielbildes für das Auslagerungsmanagement
• Weiterentwicklung der Bestandsführung für Auslagerungsvereinbarungen in Richtung eines auswertbaren zentralen Registers und Einrichtung entsprechender Berichtsprozesse
• Sicherstellung der Eignung von Dienstleistern bei der Auslagerung von erlaubnispflichtigen Bankgeschäften innerhalb des europäischen Wirtschaftsraums und im Besonderen nach Drittstaaten

3. IT- und Notfallmanagement: Wie in der ebenfalls Ende Oktober erschienenen Konsultation zu bankaufsichtlichen Anforderungen an die IT (BAIT) finden sich auch in der MaRisk-Konsultation punktuelle Handlungsfelder: 

• Quartalsweise Berichterstattung an die Geschäftsleitung
• Stärkung relevanter Schnittstellen (z. B. Risikomanagement, IT, Dienstleistersteuerung)
• Erweiterung bzw. Anpassung des Testkonzepts bzgl. Testumfang und Testfrequenz
• Weiterentwicklung von Risikoanalysen

4. Risikotragfähigkeit und Stresstests: Bereits die Sonderprüfungen der Bundesbank verlangen, die Aggregation von einzeln betrachtet nichtwesentlichen Risiken insgesamt auf ihre Wesentlichkeit hin zu untersuchen. Nun stellt auch die BaFin klar, dass eine gesamthafte und umfassende Umsetzung der Risikotragfähigkeit erwartet wird:

• Überprüfung des Risikotragfähigkeitskonzepts im Hinblick auf die Umsetzung der neuen verbindlichen Ansätze (normative bzw. ökonomische Perspektive anstelle der Gone- bzw. Going-Concern-Ansätze)
• Prüfung, ob die Risikotragfähigkeit entsprechend in der Strategie berücksichtigt ist
• Ergänzung der Stresstest-Agenda um Sensitivitäts- und Szenarioanalysen
• Sicherstellung, dass relevante Daten auch bzgl. der Sicherungsbeziehungen vorgehalten werden
• Sicherstellung der Aktualität des Risiko-Reportings und Ergänzung um Informationen über vorläufige und Vorquartalsdaten

5. Operationelles Risiko: Die Anpassungen bezüglich der operationellen Risiken haben weitgehend klarstellenden Charakter und ergänzen bestehende Vorkehrungen nur. Die BaFin scheint dabei den Fokus des Risikomanagements auf eine prospektive Betrachtung potenzieller Schwachstellen und Risiken zu lenken:

• Überprüfung der Angemessenheit der Verfahren im Hinblick auf die Abdeckung der wesentlichen Ausprägungen
• Prüfung und ggf. Implementierung der Erfassung von Sammelschäden
• Ergänzung des operationellen Risiko-Reportings bzgl. wesentlicher Schwächen und wesentlicher potenzieller Ereignisse

Die diversifizierten Handlungsfelder zeigen, dass sich betroffene Banken auf eine komplexe und aufwändige Umsetzungsphase einstellen müssen. Eine effiziente Herangehensweise ist daher essenziell, um relevante Ressourcen zu sparen und kostspielige Verzögerungen zu vermeiden. 

Wir liefern Banken ein effizientes Umsetzungspaket, ergänzt durch folgende Vorzüge:

• Wir bieten bereits Dienstleistungen, insbesondere für die drei wesentlichen Handlungsfelder NPL-Management, Auslagerungsvereinbarung und IT-Notfallmanagement, an. Außerdem stellen wir Beratung im breiteren Kontext der Anforderungen zur Verfügung.
• Wir verfügen über entsprechend relevante Referenzen durch die bereits erfolgte Umsetzung von Anforderungen sowohl bei SIs (Significant Institutes) als auch bei einzelnen LSIs (Less-Significant-Institutes).
• Wir bereiten regelmäßig Banken auf von der BaFin angeordnete Prüfungen (nach Paragraf 44 KWG) vor und kennen daher typische Kritikpunkte und Feststellungen. 
• Wir verfügen über eine am Markt etablierte Programmsteuerung und Qualitätssicherung für regulatorische Umsetzungen. 

Kontaktieren Sie uns gerne.