BaFin veröffentlicht die 7. Novelle der MaRisk

14. Oktober 2021

Am 16.08.2021 wurde von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die 7. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht. Die Fassung basiert auf dem am 26.10.2020 zur Konsultation veröffentlichten Entwurf der MaRisk, sowie den entsprechenden Rückmeldungen zu diesem. Die Veröffentlichung löst somit 6. MaRisk-Novellierung aus dem Herbst 2017 ab.

Der Fokus der 7. Novelle liegt auf der Integration von den EBA Guidelines zu den folgenden zwei Schwerpunkten:

  1. Non-Performing-Loans (NPL)
  2. Auslagerungsmanagement

Non-Performing-Loans (NPL)

Im Rahmen der Anpassungen an den notleidenden und gestundeten Risikopositionen (NPLs) legt die BaFin ihren Fokus auf die Implementierung und Weiterentwicklung von fundierten Forbearance-Methoden. Außerdem soll ein klar definierter Kriterienkatalog die Klassifizierung vereinheitlichen und eine systematische Überwachung dieser Kredite wird eingefordert. Des Weiteren werden von Instituten im „High-NPL-Bereich“ – Brutto-NPL-Quote > 5 % – weitere Konkretisierungen erwartet: Die Institute müssen eine separate Strategie sowie eine eigene Governance-Struktur für die Risikofrüherkennung und Risikoabwehr von NPLs integrieren. Zusätzlich soll eine spezielle NPL Abwicklungseinheit implementiert werden.

Auslagerungsmanagement

Im Bezug auf das Auslagerungsmanagement wird in der neuen MaRisk auf ein verstärktes Berichtswesen und ein verbessertes Monitoring gesetzt. Dies bedeutet unter anderem eine Konkretisierung der Anforderungen an das Auslagerungsmanagement: Es ist ein zentraler Auslagerungsbeauftragter zu benennen sowie ein Auslagerungsbericht zu erstellen. Der Bericht muss mindestens jährlich und zusätzlich anlassbezogen erstellt werden. Diesbezüglich wird ebenfalls definiert, was eine Risikoanalyse für eine Auslagerung mindestens umfassen muss.

Bezüglich nicht-wesentlicher Auslagerungen und sonstigem Fremdbezug gibt es im Vergleich zur letzten Novelle weitere Konkretisierungen. Diese zielen darauf ab weniger Aufwand in nicht-wesentliche Auslagerungen investieren zu müssen, um die Kapazitäten bei den wesentlichen Auslagerungstatbeständen einsetzen zu können.

Abschließend gibt es noch klarere Vorgaben zu den Anforderungen an einen Auslagerungsvertrag. Neben den Standardbedingungen wie der Vertragsdauer und das anzuwendende Recht, liegt der Fokus auf den folgenden fünf Punkten:

  • Standort der Dienstleistung und Datenspeicherung
  • Dienstleistungsgüte mit Leistungszielen
  • Eindeutige Darstellung, ob Versicherungen für gewisse Risiken vorliegen
  • Vorliegende Notfallkonzepte
  • Darstellung der Verhaltenskodexe der Vertragspartner zueinander

Diese Anpassungen zielen vor allem darauf ab, dass immer mehr Institute in Cloudsysteme auslagern und somit bereits in den Verträgen die Orte zur Datenspeicherung und Dienstleistungserbringung festgelegt werden.

Insgesamt sind diese Änderungen vor allem Anpassungen an internationale Vorgehensweisen und vereinheitlichen so die Anforderungen. Viele Anforderungen umfassen im Wesentlichen Selbstverständlichkeiten, die nun detaillierter dargestellt werden. Dennoch ist zu beachten, dass die Umsetzung eine hohe Komplexität beinhalten kann. Diese Komplexität hängt dabei stark von der Institutsgröße, der Portfoliostruktur, der Komplexität des Geschäftsmodells und der Ausgestaltung der internen Organisation ab.

Zum Autor: Philipp Ehren ist seit 2021 Senior Consultant der CURENTIS AG. Er verfügt über mehrjährige Erfahrungen aus der Projektarbeit im Risikomanagement mit dem Schwerpunkt auf IT-Anwendungen. Darüber hinaus hat er sich auf Sustainable/Green Finance spezialisiert.

Die CURENTIS AG kennt die rechtlichen Anforderungen und setzt für Sie die Theorie in die Praxis um. Unsere Berater greifen dabei auf langjährige Expertise aus vielen Projekten zurück. Profitieren Sie von unserer Erfahrung und kontaktieren Sie uns gerne bei Fragen.