Gepostet am 20. Februar 2019 von in
Risikomanagement - Haben Sie die Anforderungen der MaRisk und der BAIT prüfungssicher umgesetzt?
Ist davon auszugehen, dass die Bankenaufsicht die Qualität des Risikomanagements genauer prüft?
Sechs wesentliche Risiken für die weniger bedeutenden Institute (LSI-Sektor) haben die BaFin und Deutsche Bundesbank identifiziert:
- Ertragsrisiken
- Zinsrisiken
- Digitalisierung/IT-Risiken
- Kreditrisiken (darunter Entwicklungen im Immobiliensektor)
- Länderrisiken
- Rechts- und Reputationsrisiken
Hieraus hat die Bankenaufsicht für 2019 zwei aufsichtliche Schwerpunkte abgeleitet:
- Durchführung LSI-Stresstest 2019 mit Überprüfung der Auswirkungen auf die Ertragslage und die Zinsänderungsrisiken
- Prüfung von IT-Systemen und der dazugehörigen IT-Prozesse
Mindestanforderungen an das Risikomanagement (MaRisk)
Die MaRisk geben den Instituten auf Basis des § 25a KWG einen ganzheitlichen Rahmen für das Management aller wesentlichen Risiken. Mit Hilfe der <link documents-by-oro checklisten>Öffnungsklauseln ist sichergestellt, dass auch kleinere Institute die Anforderungen flexibel umsetzen können.
Die MaRisk unterteilen sich in einen allgemeinen (AT) und einen besonderen Teil (BT). Grundlegende Anforderungen an das institutsinterne Risikomanagement sowie Vorgaben bei Auslagerungen sind in dem allgemeinen Teil enthalten. Besondere Anforderungen an die Ausgestaltung des internen Kontrollsystems für bestimmte Geschäftsarten und Risikoarten sowie an die Ausgestaltung der Internen Revision sind in Modulen des Besonderen Teils darstellt.
Bankaufsichtliche Anforderungen an die IT (BAIT)
Ergänzend zu den MaRisk konkretisieren die BAIT den § 25a KWG. Die BAIT stellen die Anforderungen an eine angemessene technischorganisatorische Ausstattung der IT-Systeme dar. Dabei berücksichtigt sind die Anforderungen an die Informationssicherheit sowie ein angemessenes Notfallkonzept. Anforderungen an den externen Bezug von IT-Dienstleistungen sind ebenfalls Gegenstand der BAIT.
Immer up-to-date mit Regupedia
Mit Blick auf die stetig wachsenden und komplexen Anforderungen an die spezifischen Auslagerungsbereiche hat ORO Services praxisnahe und anwenderfreundliche Checklisten, Blogs und Whitepaper erstellt, damit Sie die rechtlichen Anforderungen leichter identifizieren und umsetzen können. Weitere relevante Dokumente finden Regupedia-Kunden hier:
- <link documents-by-oro checklisten>Checkliste Öffnungsklauseln MaRisk
- <link documents-by-oro checklisten>Checkliste unbestimmte Begriffe MaRisk
- Poster 5. MaRisk-Novelle
- <link file:15999 _blank>Checkliste Auslagerungen der IT-Dienstleistungen
- <link file:15989 _blank>Checkliste Auslagerung oder sonstiger Fremdbezug
- <link aktuell detail artikel vertragliche-informations-und-pruefungsrechte-bei-cloud-dienstleistungen-erleichterungen-und-unzulae>Blog Vertragliche Informations- und Prüfungsrechte bei Cloud-Dienstleistungen: Erleichterungen und unzulässige Formulierungen
- Whitepaper Auslagerung
- <link info-center search-center detail-ansicht dokument _blank>Management Summary zu den Leitlinien der EBA
- <link fileadmin checkliste _blank>Checkliste Auslagerungsvorhaben
- <link documents-by-oro checklisten _blank internal link in current>Checkliste für vertragliche Regelungen bei der Auslagerung des Geldwäschebeauftragten oder einzelner Geldwäsche-Tätigkeiten
- <link documents-by-oro checklisten _blank internal link in current>Checkliste zur Auslagerung interner Sicherungsmaßnahmen und allgemeiner Sorgfaltspflichten nach dem GwG
- <link aktuell detail artikel auslagerung-von-internen-sicherungsmassnahmen-und-insbesondere-allgemeinen-sorgfaltspflichten-1 _blank internal link in current>Blog Auslagerung von internen Sicherungsmaßnahmen und insbesondere allgemeinen Sorgfaltspflichten
- <link documents-by-oro checklisten _blank internal link in current>Checkliste zur Auslagerung der Compliance-Funktion nach WpHG oder einzelner Compliance-Tätigkeiten