Donnerstag, 26. August 2021

Die Weiterentwicklung der MaRisk

Dominik Leichinger, Prüfungsleiter, Referat Bankgeschäftliche Prüfungen 2, Hauptverwaltung in NRW, Deutsche Bundesbank[1]

Seit der Bündelung der Mindestanforderungen an das Kreditgeschäft (MaK), an das Betreiben von Handelsgeschäften (MaH) und an die Interne Revision (MaIR) sowie darüber hinausgehende allgemeine Anforderungen an das Risikomanagement von Kreditinstituten im Rundschreiben 18/2005 (BA), wurden die MaRisk insgesamt sechsmal novelliert, zuletzt am 16.08.2021 (Rundschreiben 10/21 (BA)). 

Ein Treiber für die Überarbeitung der MaRisk sind von Beginn an aufsichtsrechtliche Entwicklungen auf europäischer Ebene, die mit zeitlichem Nachlauf Eingang in nationale Regelungen finden. So waren die vom Committee of European Banking Supervisors (CEBS, Vorgängerinstitution der European Banking Authority, kurz EBA) seinerzeit herausgegebenen Leitlinien zum Outsourcing (vom 14.12.2006) ein zentraler Anlass zur erstmaligen Überarbeitung der MaRisk (Rundschreiben 05/2007 (BA)). Neben der Aufsichts- und Prüfungspraxis sowie den Arbeiten internationaler Gremien, wie der EBA oder dem Financial Stability Board (FSB), lagen der nächsten Überarbeitung der MaRisk (Rundschreiben 15/2009 (BA)) auch von der Finanzmarktkrise hervorgerufene Regulierungsschritte der EU-Kommission zugrunde. 

Ursächlich für die aktuelle MaRisk-Novelle waren ebenfalls größtenteils aufsichtsrechtliche Weiterentwicklungen internationaler und europäischer Standardsetzer. In diesem Zusammenhang sind neben den Vorgaben zu notleidenden und gestundeten Risikopositionen (EBA/GL/2018/06) auch die überarbeiteten Leitlinien zum Outsourcing (EBA/GL/2019/02) sowie die Leitlinien für das IKT- und Sicherheitsrisikomanagement (EBA/GL/2019/04) zu nennen. 

Hinsichtlich ihres rechtlichen Charakters stellen derartige Leitlinien das Verständnis der EBA zu „angemessenen Aufsichtspraktiken“ dar. Sofern Regelungen innerhalb solcher Leitlinien nicht bereits Bestandteil nationaler Rechtsgrundlagen sind, ist für deren Rechtsgültigkeit entweder eine Umsetzung auf nationaler Ebene erforderlich, zumindest aber eine „comply“-Erklärung seitens der BaFin (vgl. Fachgremium MaRisk vom 27.09.2019). Gegenüber der EBA hatte die BaFin in der Vergangenheit für die drei zuvor genannten Leitlinien eine „intend to comply“-Erklärung abgegeben und eine Umsetzung im Zuge der aktuellen MaRisk-Novelle angekündigt. Auf ihrer Homepage informiert die BaFin zudem über nicht oder teilweise nicht übernommene Leitlinien europäischer Aufsichtsbehörden. 

Die im Zuge einer MaRisk-Novelle von Seiten der Aufsicht geplanten Änderungen durchlaufen im Vorfeld ein Konsultationsverfahren, in welchem die Kreditwirtschaft zu diesem Stellung beziehen kann. Aufgrund ihres prinzipienorientierten Charakters bieten die MaRisk Spielräume für eine institutsindividuelle Umsetzung der Anforderungen. Gleichzeitig resultieren aus dieser Eigenschaft aber auch Auslegungs- und Anwendungsfragen zu den formulierten Anforderungen. Mit dem Fachgremium MaRisk (FG MaRisk) wurde in diesem Zusammenhang ein Gremium etabliert, welches primär für die Erörterung derartiger Fragen zuständig ist. Das FG MaRisk setzt sich sowohl aus Vertretern der Aufsicht als auch der Kreditwirtschaft zusammen. 

Im Rahmen der Überarbeitung der MaRisk wird seitens der Aufsicht zwischen Neuerungen und Präzisierungen differenziert. Während erstere erstmalig in den Regelungstext aufgenommene neue Anforderungen darstellen, handelt es sich bei den Präzisierungen um redaktionelle Klarstellungen. Während für die neuen Anforderungen Umsetzungsfristen eingeräumt werden, bis diese von den Instituten zu erfüllen sind, stellen Präzisierungen bereits bestehende Anforderungen dar, die unmittelbar mit Veröffentlichung der MaRisk-Novelle einzuhalten sind.

In der Vergangenheit lag die Umsetzungsfrist für neue Anforderungen bei ungefähr einem Jahr. Die mit der aktuellen MaRisk-Novelle adressierten neuen Anforderungen sind grundsätzlich bis zum Jahresende von den Instituten umzusetzen. Eine Ausnahme betrifft die neuen Anforderungen im Zusammenhang mit Auslagerungsverträgen. Für Bestandsverträge bzw. für in Verhandlung befindliche Verträge gilt eine separate Umsetzungsfrist bis zum 31.12.2022. 

PRAXISTIPPS

  • Monitoring aufsichtsrechtlicher Entwicklungen auf europäischer Ebene und Durchführung von Gap-Analysen zu veröffentlichten finalen Leitlinien, um institutsinterne Verfahren und Prozesse frühzeitig auf zukünftige Anforderungen ausrichten zu können.
  • Abgleich der vom FG MaRisk veröffentlichten Sitzungsprotokolle zu Auslegungsfragen der MaRisk mit der bisherigen Interpretation des Instituts.
  • Durchführung von Schulungsmaßnahmen, insbesondere für neu in die MaRisk aufgenommene Anforderungen.


[1] Die in dieser Publikation vertretenen Auffassungen geben die persönliche Meinung des Autors wieder und sind nicht notwendigerweise Positionen der Deutschen Bundesbank oder einer anderen Bankenaufsichtsbehörde.


Beitragsnummer: 18312

Beitrag teilen:

Beiträge zum Thema:

Beitragsicon
ESG-Vorgaben der 7. MaRisk-Novelle im Lichte des EU-Bankenpakets 2023

Neue ESG-Anforderungen aus der 7.MaRisk-Novelle unter Berücksichtigung des EU-Bankenpakets 2023.

08.04.2024

Beitragsicon
Cyber-Risk – Herausforderungen für Kreditinstitute

Das Thema „Cyber-Crime“ gehört zu den Aufsichtsprioritäten und erhält durch DORA einen neuen Regelungsrahmen. Für einen angemessenen Umgang ist ein grundlegen

14.05.2024

Beitragsicon
Das Management von Biodiversitätsrisiken – History repeated?

Biodiversitätsrisiken sind mit den Klimarisiken verwandt – und doch bleiben Unterschiede in der regulatorischen Behandlung

16.05.2023

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.