Gepostet am 29. Juli 2015 von in
5. MaRisk-Novelle – Was hat der Bankensektor zu erwarten?
Hintergrund
Die aktuell geltende 4. MaRisk-Novelle, als Rundschreiben 10/2012 der BaFin am 14.12.2012 veröffentlicht, beschäftigt auch heute noch weite Teile der Bankenlandschaft. Die Schaffung einer neuen MaRisk Compliance- und Risikocontrolling-Funktion bzw. deren Integration und Ausgestaltung im Unternehmen sind auch zweieinhalb Jahre später noch nicht abschließend in allen Instituten geklärt. Hinzu kommt die fehlende Bestätigung seitens BaFin, ob die praktische Umsetzung der Verwaltungsvorschrift zu § 25a KWG auch so erwünscht war. Gewissheit werden erst zukünftige Äußerungen der Aufsichtsbehörden auf Grundlage der Erfahrungen von durchgeführten Sonderprüfungen bringen. Die Veröffentlichung des Referentenentwurfs des "Single Resolution Mechanism (SRM)"-Anpassungsgesetzes (SRM-AnpG) durch das Bundesfinanzministeriums im März 2015 ermöglicht erste inhaltliche Ausblicke auf die Neuerungen der Novellierung.
Neuerung
- rechtliche Aufwertung der MaRisk - da sie im Zuge der 5. Novellierung als Verordnung publiziert werden ( bislang nicht rechtsverbindliches Rundschreiben) Auswirkung: erhöhte Rechtssicherheit (Verbindlichkeit/Harmonisierung), aber auch erweiterte Eingriffsrechte für aufsichtliche Maßnahmen und Sanktionen (offen: Auswirkungen auf Methodenfreiheit und Proportionalitätsgrundsatz)
- Risikoberichterstattung: neue Anforderungen zur ad-hoc-Risikoberichtserstattung. Noch offen sind jedoch folgende Fragen. Was ist unter "anlassbezogen" zu verstehen? Bleibt die Definition jedem Institut selbst überlassen? Weiterhin wird sich die Frequenz der ordentlichen Risikoberichtserstattung auf quartalsweises Reporting erhöhen. Die Reportingprozesse und deren Vorbereitung zur qualitativen Informationsgewinnung müssen eine Reportveröffentlichung innerhalb von 2 Wochen nach Quartalsende ermöglichen. Hierzu müssen die maßgeblichen Prozesse angepasst und optimiert werden.
- Risikodatenaggregation: Erwartung eines angemessenen Datenmanagement seitens der Institute. D.h. es müssen verschiedenste Auswertungen und Kategorisierungen samt Plausibilisierungen der Risikodaten auf Basis des vorhandenen Instrumentariums in angemessener Zeit möglich sein. Das hat Auswirkungen auf die Datenintegrität und -qualität sowie die Bereitstellungsanforderungen für die jeweiligen -IT-Systeme.
- Outsourcing: Benennung eines zentralen Beauftragten fürs Auslagerungsmanagement (Aufgabengebiet: Vorhaltung von Risikoanalysen und Kriterien z. B. für die Risikokonzentrationen durch Auslagerung). Einhaltung einer ordnungsgemäßen Geschäftsorganisation bei Auslagerung (Etablierung von strengen Steuerungs- und Kontrollbereichen). Bei zukünftigen Auslagerungen ist bereits eine Strategie für die künftige Aufgabe der Auslagerung festzulegen
- NPP: Hier ist eine jährliche Überprüfung auf sachgerechten Umgang mit den neuen Produkten im Nachgang durchzuführen.
Fazit
Die nicht abschließende Aufzählung zu erwartender neuer/erweiterter Anforderungen zeigt, dass die Institute, welche zwar bereits umfassende Datenbanken und IT-Systeme mit klar strukturierten und dokumentierten Prozessen vorhalten, bei der Erfüllung der neuen Vorgaben noch Optimierungsbedarf haben werden. Angesichts der Reichweite der Datenaggregation sind Insellösungen pro Bereich zur Erhebung und Erfassung von Daten bzw. deren isolierte Auswertung auf Unternehmensebene (inklusive abzuleitenden Maßnahmen) keine erfolgsversprechende Vorgehensweise zur Sicherstellung einer ordnungsgemäßen Geschäftsorganisation und Unternehmensführung.