Pressemitteilung von Herr Andreas Leitner

Vorkonsultation MaRisk 2020 und BAIT 2020

---

---

Die MaRisk 2020 setzt die EBA-Leitlinie über das Management notleidender und gestundeter Kredite und EBA-Leitlinie zu Auslagerungen um.


Darüber hinaus enthält die 6. MaRisk-Novelle in der aktuellen Konsultationsfassung neue Vorgaben bzgl. IT, Informationssicherheit und Notfallmanagement.


Anbei eine Übersicht der erwarteten Änderungen MaRisk 2017 gemäß Vorkonsultation der MaRisk 2020:

• Anwenderkreis

• Anwenderkreis bei NPL-Quote

• Geschäfte in Kryptowerten

• Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko

• Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen

• Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen

• Datenmanagement, Datenqualität und Aggregation von Risikodaten

• Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion

• Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten

• Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung

• Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung

• Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen

• Technisch-organisatorische Ausstattung: Informationsverbund


Notfallmanagement statt Notfallkonzept

• Zeitkritische Aktivitäten und Prozesse

• Auswirkungsanalysen

• Risikoanalysen

• Notfallkonzept

• Notfallszenarien

• Überprüfungen des Notfallkonzeptes


Auslagerung

• Sonstiger Fremdbezug von Leistungen

• Auslagerungs- und Risikosteuerung

• Risikoanalyse

• Szenarioanalyse

• Auslagerungsvertrags bei wesentlichen Auslagerungen

• Informations- und Prüfungsrechte

• Kündigungsrechte

• Datenschutzrechtliche Bestimmungen und sonstige Sicherheitsanforderungen

• Zentraler Auslagerungsbeauftragter

• Gemeinsamer Notfallplan

• Auslagerungsregister

• Auslagerungsbedingungen


Anforderungen an die Prozesse im Kreditgeschäft

• Externe Wertermittlungen von Immobiliensicherheiten

• Interne Sachverständige

• Rotation der mit der Bewertung betrauten Personen


Kreditweiterverarbeitung & Endfällige Kredite

• Maßnahmen innerhalb der Intensivbetreuung


Behandlung von Problemkrediten

• Indikatoren für die Einstufung als notleidende Risikoposition (NPE)

• NPE-Abwicklungseinheiten (NPE-Workout Units)

• Wertermittlung unter Realisationsgesichtspunkten

• Überwachung der Abwicklungsmaßnahmen

• Rettungserwerbe

• Überwachung von notleidenden Risikopositionen

Risikovorsorge

• Überprüfung der Sicherheitenwerte

• Überprüfung der Methoden und Verfahren zur Risikovorsorge anhand von Rückvergleichen


Behandlung von Forbearance

• Definition von Forbearance

• Forbearance-Richtlinie

• Forborne exposures (Gestundete / Forborne-Risikopositionen)

• Änderungen der Vertragsbedingungen

• Bewertung der Tragfähigkeit von Forbearance-Maßnahmen

• Überwachung von Forbearance-Maßnahmen


Handel: Dokumentation der Abweichung von marktgerechten Bedingungen


Abwicklung und Kontrolle

• Vereinbarungen in Rahmenverträgen

• Bestätigungsverfahren bei OTC-Derivaten


Adressausfallrisiken

• Kurzfristige Emittentenlimite zu Zwecken des Handels

• Erlösquotensammlung


Zusätzliche Anforderungen an kapitalmarktorientierte Institute


Operationelle Risiken

• Sammelschäden

• Wesentliche Ausprägungen

• Risikosteuerungsmaßnahmen

Aufgaben der Internen Revision

• Nachweise/Zertifikate auf Basis gängiger Standards

• Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers

• Prüfberichte

• Zugrundeliegenden Evidenzen


Allgemeine Anforderungen an die Risikoberichte: Aktualität der Datenbei NPL-Quote

• Geschäfte in Kryptowerten

• Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko

• Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen

• Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen

• Datenmanagement, Datenqualität und Aggregation von Risikodaten

• Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion

• Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten

• Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung

• Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung

• Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen

• Technisch-organisatorische Ausstattung: Informationsverbund


Aufgaben der Internen Revision

• Nachweise/Zertifikate auf Basis gängiger Standards

• Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers

• Prüfberichte

• Zugrundeliegenden Evidenzen


Allgemeine Anforderungen an die Risikoberichte: Aktualität der Daten


Anbei eine Übersicht der erwarteten Änderungen der BAIT gemäß Vorkonsultation der BAIT 2020:

• IT-Strategie

• IT-Governance

• Informationsrisikomanagement

• Informationssicherheitsmanagement

• Operative IT-Sicherheit

• Identitäts- und Rechtemanagement

• IT-Projekte und Anwendungsentwicklung

• IT-Betrieb

• Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen

• IT-Notfallmanagement

• Kundenbeziehungen mit Zahlungsdienstnutzern

• Kritische Infrastrukturen


Weitere Informationen zur MaRisk 2020 und BAIT 2020 finden Sie unter folgenden Links:

• MaRisk 2020

• Informationssicherheitsbeauftragte


Sollten Sie praktische Unterstützung bei der Umsetzung der neuen gesetzlichen und regulatorischen Änderungen benötigen, so wenden Sie sich bitte an info@andreasleitner.de. Firmen- & Pressekontakt