Ist davon auszugehen, dass die Bankenaufsicht die Qualität des Risikomanagements genauer prüft?

Sechs wesentliche Risiken für die weniger bedeutenden Institute (LSI-Sektor) haben die BaFin und Deutsche Bundesbank identifiziert:

• Ertragsrisiken
• Zinsrisiken
• Digitalisierung/IT-Risiken
• Kreditrisiken (darunter Entwicklungen im Immobiliensektor)
• Länderrisiken
• Rechts- und Reputationsrisiken

Hieraus hat die Bankenaufsicht für 2019 zwei aufsichtliche Schwerpunkte abgeleitet:

• Durchführung LSI-Stresstest 2019 mit Überprüfung der Auswirkungen auf die Ertragslage und die Zinsänderungsrisiken
• Prüfung von IT-Systemen und der dazugehörigen IT-Prozesse

Mindestanforderungen an das Risikomanagement (MaRisk)

Die MaRisk geben den Instituten auf Basis des § 25a KWG einen ganzheitlichen Rahmen für das Management aller wesentlichen Risiken. Mit Hilfe der Öffnungsklauseln ist sichergestellt, dass auch kleinere Institute die Anforderungen flexibel umsetzen können.

Die MaRisk unterteilen sich in einen allgemeinen (AT) und einen besonderen Teil (BT). Grundlegende Anforderungen an das institutsinterne Risikomanagement sowie  Vorgaben bei Auslagerungen sind in dem allgemeinen Teil enthalten. Besondere Anforderungen an die Ausgestaltung des internen Kontrollsystems für bestimmte Geschäftsarten und Risikoarten sowie an die Ausgestaltung der Internen Revision sind in Modulen des Besonderen Teils darstellt.

Bankaufsichtliche Anforderungen an die IT (BAIT)

Ergänzend zu den MaRisk konkretisieren die BAIT den § 25a KWG. Die BAIT stellen die Anforderungen an eine angemessene technischorganisatorische Ausstattung der IT-Systeme dar. Dabei berücksichtigt sind die Anforderungen an die Informationssicherheit sowie ein angemessenes Notfallkonzept. Anforderungen an den externen Bezug von IT-Dienstleistungen sind ebenfalls Gegenstand der BAIT. 

Immer up-to-date mit Regupedia

Mit Blick auf die stetig wachsenden und komplexen Anforderungen an die spezifischen Auslagerungsbereiche hat ORO Services praxisnahe und anwenderfreundliche Checklisten, Blogs und Whitepaper erstellt, damit Sie die rechtlichen Anforderungen leichter identifizieren und umsetzen können. Weitere relevante Dokumente finden Regupedia-Kunden hier:

• Checkliste Öffnungsklauseln MaRisk 
• Checkliste unbestimmte Begriffe MaRisk
• Poster 5. MaRisk-Novelle
• Checkliste Auslagerungen der IT-Dienstleistungen
• Checkliste Auslagerung oder sonstiger Fremdbezug
• Blog Vertragliche Informations- und Prüfungsrechte bei Cloud-Dienstleistungen: Erleichterungen und unzulässige Formulierungen
• Whitepaper Auslagerung
• Management Summary zu den Leitlinien der EBA
• Checkliste Auslagerungsvorhaben
• Checkliste für vertragliche Regelungen bei der Auslagerung des Geldwäschebeauftragten oder einzelner Geldwäsche-Tätigkeiten
• Checkliste zur Auslagerung interner Sicherungsmaßnahmen und allgemeiner Sorgfaltspflichten nach dem GwG
• Blog Auslagerung von internen Sicherungsmaßnahmen und insbesondere allgemeinen Sorgfaltspflichten
• Checkliste zur Auslagerung der Compliance-Funktion nach WpHG oder einzelner Compliance-Tätigkeiten