Feedback

Gepostet am 20. Februar 2019 von  Xenia Eckert, Senior Consultant bei ORO Services GmbH in Compliance/Riskmanagement

Risikomanagement - Haben Sie die Anforderungen der MaRisk und der BAIT prüfungssicher umgesetzt?

„Angesichts der dynamischen Entwicklungen auf den Finanzmärkten kann sich eine moderne Regulierung nicht allein auf die Einhaltung quantitativer Kennziffern verlassen, sondern muss ganz besonders die Qualität des Risikomanagements der Institute im Auge behalten.“ schrieb die BaFin in ihrem Fachartikel „Risikomanagement“ vom 28. November 2018.

Ist davon auszugehen, dass die Bankenaufsicht die Qualität des Risikomanagements genauer prüft?

Sechs wesentliche Risiken für die weniger bedeutenden Institute (LSI-Sektor) haben die BaFin und Deutsche Bundesbank identifiziert:

  • Ertragsrisiken
  • Zinsrisiken
  • Digitalisierung/IT-Risiken
  • Kreditrisiken (darunter Entwicklungen im Immobiliensektor)
  • Länderrisiken
  • Rechts- und Reputationsrisiken

Hieraus hat die Bankenaufsicht für 2019 zwei aufsichtliche Schwerpunkte abgeleitet:

  • Durchführung LSI-Stresstest 2019 mit Überprüfung der Auswirkungen auf die Ertragslage und die Zinsänderungsrisiken
  • Prüfung von IT-Systemen und der dazugehörigen IT-Prozesse

Mindestanforderungen an das Risikomanagement (MaRisk)

Die MaRisk geben den Instituten auf Basis des § 25a KWG einen ganzheitlichen Rahmen für das Management aller wesentlichen Risiken. Mit Hilfe der Öffnungsklauseln ist sichergestellt, dass auch kleinere Institute die Anforderungen flexibel umsetzen können.

Die MaRisk unterteilen sich in einen allgemeinen (AT) und einen besonderen Teil (BT). Grundlegende Anforderungen an das institutsinterne Risikomanagement sowie  Vorgaben bei Auslagerungen sind in dem allgemeinen Teil enthalten. Besondere Anforderungen an die Ausgestaltung des internen Kontrollsystems für bestimmte Geschäftsarten und Risikoarten sowie an die Ausgestaltung der Internen Revision sind in Modulen des Besonderen Teils darstellt.

Bankaufsichtliche Anforderungen an die IT (BAIT)

Ergänzend zu den MaRisk konkretisieren die BAIT den § 25a KWG. Die BAIT stellen die Anforderungen an eine angemessene technischorganisatorische Ausstattung der IT-Systeme dar. Dabei berücksichtigt sind die Anforderungen an die Informationssicherheit sowie ein angemessenes Notfallkonzept. Anforderungen an den externen Bezug von IT-Dienstleistungen sind ebenfalls Gegenstand der BAIT. 

Login 

Passwort ändern oder vergessen?

Newsletter abonnieren


















Captcha*

Bitte beachten Sie, dass Sie zur Anmeldung eine dienstliche E-Mail benötigen. Außerdem können wir Anmeldungen von Branchendienstleistern nicht berücksichtigen.