Wie die Bankenaufsicht europäisches Recht umsetzt

Ab einer Quote notleidender Kredite (non-performing loans, NPL) von 5%, werden Institute als Institut mit hohem NPL-Bestand klassifiziert. Bei Überschreitung der Quote sind erhöhte Anforderungen an das Management von notleidenden Risikopositionen (Non-performing exposure, NPEs) zu erfüllen. Insbesondere ist „eine Strategie für notleidende Risikopositionen" einzuführen, um eine Reduzierung auf ein vorab festgelegtes NPE-Ziel (sofern es nicht das originäre Geschäftsmodell ist) über einen realistischen, aber hinreichend ambitionierten Zeithorizont vorzunehmen.“ (Vgl. 6. MaRisk Novelle – AT 4.2.3) Die MaRisk machen ebenso Vorgaben zur Entwicklung und Umsetzung dieser Strategie. Diese hat die folgenden Schritte zu beinhalten:

• Beurteilung des operativen Geschäftsumfelds und der externen Bedingungen
• Entwicklung einer Strategie mit kurz-, mittel- und langfristigen Zielen und
• Umsetzung des Implementierungsplans

Darüber hinaus unterliegen diese Institute höheren Anforderungen an die Ausgestaltung der Risikocontrolling-Funktion, haben Abwicklungseinheiten einzurichten und besondere Berichtspflichten. Die Anforderungen gelten ab Überschreitung der Quote an zwei aufeinanderfolgenden Quartalsstichtagen.

Ebenso neu sind die Anforderungen zu Forbearance. „Dabei umfasst Forbearance jede Art von Zugeständnissen, die Kreditnehmern aufgrund sich abzeichnender oder bereits eingetretener finanzieller Schwierigkeiten gemacht wurden“ (Vgl. Übersendungsschreiben RS 10/2021 MaRisk). Banken haben für diese Forderungen solide Prozesse und Richtlinien zu entwickeln. Die 6. MaRisk Novelle präzisiert und ergänzt in diesem Zuge ebenso die Anforderungen für die Erfassung, Wertminderung und Abschreibung, zur Bewertung von Sicherheiten sowie zu Rettungerwerben.

Die Anforderungen zum Auslagerungsmanagement werden im Rahmen der Novelle an die EBA Guideline „Guidelines on outsourcing arrangements – Outsourcing Guidelines“ angepasst. Die Anpassungen beziehen sich dabei auf den gesamten Auslagerungszyklus.

Bei wesentlichen Auslagerungen sind Informations-, Prüfungs- und Zugangsrechte zu berücksichtigen. Jede Bank hat einen zentralen Auslagerungsbeauftragten zu installieren, der die Auslagerungen und die damit verbunden Risiken überwacht. Ebenso ist ein entsprechendes zentrales Auslagerungsmanagement zu schaffen. Dabei kann das zentrale Auslagerungsmanagement auf Gruppen- oder Verbundebene erfolgen (Voraussetzung: Es handelt sich um ein CRR Institut).

Bezüglich der IKT und Sicherheitsrisiken ist das Notfallmanagement zu erweitern. Für alle zeitkritischen Aktivitäten und Prozesse sind Risikoanalysen durchzuführen. Das Notfallkonzept hat Ersatzlösungen vorzusehen und einen Fahrplan zur Rückkehr zum Normalbetrieb zu beinhalten. Hierzu ist der Aufbau einer Prozesslandkarte vorgesehen. Das Notfallkonzept ist regelmäßig zu überprüfen.

Die Aufsicht hat mit der neuen Novelle die Definition für den Anwenderkreis für erhöhte Anforderungen angepasst. In der ehemaligen Fassung wurde auf systemrelevante Institute verwiesen. In der neuesten Fassung wird nun auf bedeutend abgestellt und auf den Artikel 6 der Verordnung (EU) Nr. 1024/2013 des Rates vom 15. Oktober 2013 (SSM-Verordnung) verwiesen. „Diese Anpassung trägt der Tatsache Rechnung, dass die EZB entsprechend ihrem Mandat einen einheitlichen Aufsichtsansatz für die von ihr unmittelbar beaufsichtigten Unternehmen verfolgt und europaweit teilweise höhere Anforderungen stellt als die BaFin für die beaufsichtigten LSIs“ (Vgl. Übersendungsschreiben RS 10/2021 MaRisk).

Mit der neuen Definition wird eine eindeutige Definition gegeben.