Vorkonsultation MaRisk 2020 und BAIT 2020

In Q3-2020 wurde im Fachgremium MaRisk die Vorkonsultation zur 6. MaRisk-Novelle präsentiert. Die MaRisk 2020 setzt die EBA-Leitlinien zum Management notleidender Kredite und zu Auslagerungen um.

Die MaRisk 2020 setzt die EBA-Leitlinie über das Management notleidender und gestundeter Kredite und EBA-Leitlinie zu Auslagerungen um.

Darüber hinaus enthält die 6. MaRisk-Novelle in der aktuellen Konsultationsfassung neue Vorgaben bzgl. IT, Informationssicherheit und Notfallmanagement.

Anbei eine Übersicht der erwarteten Änderungen MaRisk 2017 gemäß Vorkonsultation der MaRisk 2020:
• Anwenderkreis
• Anwenderkreis bei NPL-Quote
• Geschäfte in Kryptowerten
• Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko
• Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen
• Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen
• Datenmanagement, Datenqualität und Aggregation von Risikodaten
• Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion
• Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten
• Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung
• Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung
• Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen
• Technisch-organisatorische Ausstattung: Informationsverbund

Notfallmanagement statt Notfallkonzept
• Zeitkritische Aktivitäten und Prozesse
• Auswirkungsanalysen
• Risikoanalysen
• Notfallkonzept
• Notfallszenarien
• Überprüfungen des Notfallkonzeptes

Auslagerung
• Sonstiger Fremdbezug von Leistungen
• Auslagerungs- und Risikosteuerung
• Risikoanalyse
• Szenarioanalyse
• Auslagerungsvertrags bei wesentlichen Auslagerungen
• Informations- und Prüfungsrechte
• Kündigungsrechte
• Datenschutzrechtliche Bestimmungen und sonstige Sicherheitsanforderungen
• Zentraler Auslagerungsbeauftragter
• Gemeinsamer Notfallplan
• Auslagerungsregister
• Auslagerungsbedingungen

Anforderungen an die Prozesse im Kreditgeschäft
• Externe Wertermittlungen von Immobiliensicherheiten
• Interne Sachverständige
• Rotation der mit der Bewertung betrauten Personen

Kreditweiterverarbeitung & Endfällige Kredite
• Maßnahmen innerhalb der Intensivbetreuung

Behandlung von Problemkrediten
• Indikatoren für die Einstufung als notleidende Risikoposition (NPE)
• NPE-Abwicklungseinheiten (NPE-Workout Units)
• Wertermittlung unter Realisationsgesichtspunkten
• Überwachung der Abwicklungsmaßnahmen
• Rettungserwerbe
• Überwachung von notleidenden Risikopositionen
Risikovorsorge
• Überprüfung der Sicherheitenwerte
• Überprüfung der Methoden und Verfahren zur Risikovorsorge anhand von Rückvergleichen

Behandlung von Forbearance
• Definition von Forbearance
• Forbearance-Richtlinie
• Forborne exposures (Gestundete / Forborne-Risikopositionen)
• Änderungen der Vertragsbedingungen
• Bewertung der Tragfähigkeit von Forbearance-Maßnahmen
• Überwachung von Forbearance-Maßnahmen

Handel: Dokumentation der Abweichung von marktgerechten Bedingungen

Abwicklung und Kontrolle
• Vereinbarungen in Rahmenverträgen
• Bestätigungsverfahren bei OTC-Derivaten

Adressausfallrisiken
• Kurzfristige Emittentenlimite zu Zwecken des Handels
• Erlösquotensammlung

Zusätzliche Anforderungen an kapitalmarktorientierte Institute

Operationelle Risiken
• Sammelschäden
• Wesentliche Ausprägungen
• Risikosteuerungsmaßnahmen
Aufgaben der Internen Revision
• Nachweise/Zertifikate auf Basis gängiger Standards
• Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers
• Prüfberichte
• Zugrundeliegenden Evidenzen

Allgemeine Anforderungen an die Risikoberichte: Aktualität der Datenbei NPL-Quote
• Geschäfte in Kryptowerten
• Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko
• Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen
• Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen
• Datenmanagement, Datenqualität und Aggregation von Risikodaten
• Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion
• Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten
• Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung
• Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung
• Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen
• Technisch-organisatorische Ausstattung: Informationsverbund

Aufgaben der Internen Revision
• Nachweise/Zertifikate auf Basis gängiger Standards
• Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers
• Prüfberichte
• Zugrundeliegenden Evidenzen

Allgemeine Anforderungen an die Risikoberichte: Aktualität der Daten

Anbei eine Übersicht der erwarteten Änderungen der BAIT gemäß Vorkonsultation der BAIT 2020:
• IT-Strategie
• IT-Governance
• Informationsrisikomanagement
• Informationssicherheitsmanagement
• Operative IT-Sicherheit
• Identitäts- und Rechtemanagement
• IT-Projekte und Anwendungsentwicklung
• IT-Betrieb
• Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
• IT-Notfallmanagement
• Kundenbeziehungen mit Zahlungsdienstnutzern
• Kritische Infrastrukturen

Weitere Informationen zur MaRisk 2020 und BAIT 2020 finden Sie unter folgenden Links:
• MaRisk 2020
• Informationssicherheitsbeauftragte

Sollten Sie praktische Unterstützung bei der Umsetzung der neuen gesetzlichen und regulatorischen Änderungen benötigen, so wenden Sie sich bitte an info@andreasleitner.de.