Die BaFin hat zum 16.08.2021 die 6. MaRisk Novelle veröffentlicht. Die Novelle tritt mit Veröffentlichung in Kraft und sieht Umsetzungsfristen bis zum 31.12.2021 und zum 31.12.2022 vor. Wesentlicher Bestandteil der Überarbeitung sind Anpassungen an internationale Regelsetzungen. So sind in der Novelle die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposures – NPE Guidelines), Auslagerungen (Guidelines on outsourcing arrangements – Outsourcing Guidelines) sowie zu Informations- und Kommunikationstechnologie-Risiken (IKT-Risiken) und Sicherheitsrisiken (Guidelines on ICT and Security Risk Management – ICT Guidelines) umgesetzt. Darüber hinaus wurde die Definition des Anwenderkreises für erhöhte Anforderungen von systemrelevant auf bedeutend angepasst.
Ab einer Quote notleidender Kredite (non-performing loans, NPL) von 5%, werden Institute als Institut mit hohem NPL-Bestand klassifiziert. Bei Überschreitung der Quote sind erhöhte Anforderungen an das Management von notleidenden Risikopositionen (Non-performing exposure, NPEs) zu erfüllen. Insbesondere ist „eine Strategie für notleidende Risikopositionen" einzuführen, um eine Reduzierung auf ein vorab festgelegtes NPE-Ziel (sofern es nicht das originäre Geschäftsmodell ist) über einen realistischen, aber hinreichend ambitionierten Zeithorizont vorzunehmen.“ (Vgl. 6. MaRisk Novelle – AT 4.2.3) Die MaRisk machen ebenso Vorgaben zur Entwicklung und Umsetzung dieser Strategie. Diese hat die folgenden Schritte zu beinhalten:
Darüber hinaus unterliegen diese Institute höheren Anforderungen an die Ausgestaltung der Risikocontrolling-Funktion, haben Abwicklungseinheiten einzurichten und besondere Berichtspflichten. Die Anforderungen gelten ab Überschreitung der Quote an zwei aufeinanderfolgenden Quartalsstichtagen.
Ebenso neu sind die Anforderungen zu Forbearance. „Dabei umfasst Forbearance jede Art von Zugeständnissen, die Kreditnehmern aufgrund sich abzeichnender oder bereits eingetretener finanzieller Schwierigkeiten gemacht wurden“ (Vgl. Übersendungsschreiben RS 10/2021 MaRisk). Banken haben für diese Forderungen solide Prozesse und Richtlinien zu entwickeln. Die 6. MaRisk Novelle präzisiert und ergänzt in diesem Zuge ebenso die Anforderungen für die Erfassung, Wertminderung und Abschreibung, zur Bewertung von Sicherheiten sowie zu Rettungerwerben.
Die Anforderungen zum Auslagerungsmanagement werden im Rahmen der Novelle an die EBA Guideline „Guidelines on outsourcing arrangements – Outsourcing Guidelines“ angepasst. Die Anpassungen beziehen sich dabei auf den gesamten Auslagerungszyklus.
Bei wesentlichen Auslagerungen sind Informations-, Prüfungs- und Zugangsrechte zu berücksichtigen. Jede Bank hat einen zentralen Auslagerungsbeauftragten zu installieren, der die Auslagerungen und die damit verbunden Risiken überwacht. Ebenso ist ein entsprechendes zentrales Auslagerungsmanagement zu schaffen. Dabei kann das zentrale Auslagerungsmanagement auf Gruppen- oder Verbundebene erfolgen (Voraussetzung: Es handelt sich um ein CRR Institut).
Bezüglich der IKT und Sicherheitsrisiken ist das Notfallmanagement zu erweitern. Für alle zeitkritischen Aktivitäten und Prozesse sind Risikoanalysen durchzuführen. Das Notfallkonzept hat Ersatzlösungen vorzusehen und einen Fahrplan zur Rückkehr zum Normalbetrieb zu beinhalten. Hierzu ist der Aufbau einer Prozesslandkarte vorgesehen. Das Notfallkonzept ist regelmäßig zu überprüfen.
Die Aufsicht hat mit der neuen Novelle die Definition für den Anwenderkreis für erhöhte Anforderungen angepasst. In der ehemaligen Fassung wurde auf systemrelevante Institute verwiesen. In der neuesten Fassung wird nun auf bedeutend abgestellt und auf den Artikel 6 der Verordnung (EU) Nr. 1024/2013 des Rates vom 15. Oktober 2013 (SSM-Verordnung) verwiesen. „Diese Anpassung trägt der Tatsache Rechnung, dass die EZB entsprechend ihrem Mandat einen einheitlichen Aufsichtsansatz für die von ihr unmittelbar beaufsichtigten Unternehmen verfolgt und europaweit teilweise höhere Anforderungen stellt als die BaFin für die beaufsichtigten LSIs“ (Vgl. Übersendungsschreiben RS 10/2021 MaRisk).
Mit der neuen Definition wird eine eindeutige Definition gegeben.
Die MaRisk treten mit Veröffentlichung in Kraft. Generell gilt für die Anpassungen eine Übergangsfrist bis zum 31.12.2021. Das Auslagerungsregister ist ab dem 01.01.2022 vorzuhalten. Für die Anpassung von Auslagerungsverträgen gilt eine Übergangsfrist bis 31.12.2022.
Die BaFin passt die MaRisk an die geltenden europäischen Vorschriften an. Dabei stehen die Anpassungen zu notleidenden Krediten, Auslagerungen und IKT- und Sicherheits-Risiken im Vordergrund. Die weiteren Klarstellungen und Anpassungen helfen den Banken das jeweilige Risikomanagement auszurichten.
Sie haben Fragen zum Thema oder benötigen Unterstützung bei der Umsetzung? Rufen Sie uns an oder schreiben Sie uns!
Wir freuen uns über Ihre direkte Kontaktaufnahme!