Status quo: Mindestanforderungen an das Risikomanagement (MaRisk)

Kernelemente, angrenzende Themen und Ausblick

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Um die zahlreichen Anpassungen der siebten MaRisk-Novelle zu verstehen, muss genau hingeschaut und über den Tellerrand hinausgeblickt werden. Die achte Novelle beschränkt sich auf ein einziges Thema. Die Zukunft der MaRisk ist damit aber noch nicht geklärt.

Analyse von Gegenwart und Zukunft der MaRisk

Gegenwart und Zukunft der MaRisk.

Partner des Bank Blogs

SAP Fioneer ist Partner des Bank Blogs

 

Die siebte Novelle zu den Mindestanforderungen an das Risikomanagement (MaRisk) hat diverse Themenbereiche betroffen und deshalb bei ihrer Entwicklung verhältnismäßig viel Zeit in Anspruch genommen. Erstmals wurde von der Aufsicht verstärkt mit der Verweistechnik gearbeitet, weil die immer detaillierteren EBA-Leitlinien kaum noch mit dem prinzipienorientierten Charakter der MaRisk vereinbar sind.

Wenn die MaRisk eine Zukunft haben sollten, muss damit gerechnet werden, dass sich zukünftige Novellierungen auf einzelne Themenbereiche beschränken. Damit werden sie gleichzeitig häufiger erfolgen und schneller zu einem Ergebnis führen.

Zeitlicher Ablauf

Nach Veröffentlichung der endgültigen Fassung zur sechsten MaRisk-Novelle hat das von den Aufsichtsbehörden geleitete Fachgremium MaRisk sechsmal getagt, bevor im Herbst 2022 der Entwurf zur siebten Novelle zur Konsultation gestellt wurde. Im März 2023 ist die Kreditwirtschaft in zwei weiteren Sitzungen des Fachgremiums MaRisk darüber informiert worden, welche Anpassungen die Aufsicht auf Basis der Stellungnahmen plant. In diesem Zeitraum konnte die Kreditwirtschaft ihre Positionen erläutern, was zu Klarstellungen am Regelungstext geführt hat. Die endgültige Fassung der siebten MaRisk-Novelle ist am 29. Juni 2023 veröffentlicht worden. Am 11. Oktober 2023 haben beide Behörden in einem digitalen Aufsichtsbriefing einen Überblick zur Novelle gegeben und erste Auslegungsfragen beantwortet.

Wesentliche Inhalte der MaRisk

Nachstehend werden die folgenden wesentlichen Inhalte der MaRisk dargestellt:

  1. Kreditprozesse,
  2. ESG-Risiken,
  3. Immobiliengeschäfte,
  4. Geschäftsmodellanalyse,
  5. Handelsprozesse,
  6. Sonstige Klarstellungen,
  7. Direktinvestitionen in Spezialfonds.

1. Kreditprozesse

Mit der siebten Novelle sind vor allem die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) für die Kreditvergabe und Überwachung umgesetzt worden. Damit sind allerdings detaillierte Anforderungen verbunden, die den prinzipienorientierten Charakter der MaRisk infrage stellen. Die Aufsicht hat diese Vorgaben deshalb auf verschiedene Weise überführt. Zum Teil sind die bestehenden Regelungen überarbeitet worden (z. B. bei der Konditionengestaltung), bei vergleichsweise kurzen Textpassagen ist der Regelungstext nahezu unverändert übernommen worden (z. B. bei der Überwachung der Einhaltung von Zusatzklauseln), und auf besonders detaillierte Vorgaben wird verwiesen. Die Verweistechnik wurde u. a. für die kleinteilig geregelte Kreditwürdigkeitsprüfung genutzt, bei der zwischen verschiedenen Kundengruppen und Kreditarten unterschieden wird. Bei genauerer Betrachtung werden viele Vorgaben mehrfach wiederholt.

Da die Formulierungen der EBA nicht in jedem Fall als besonders gut gelungen bezeichnet werden können, wirkt sich das auf die Qualität der MaRisk aus (z. B. bei der Risikokultur). Aus den EBA-Leitlinien stammen auch Vorgaben zum Umgang mit Modellen, die auf sämtliche Modelle ausgeweitet wurden, welche im Risikomanagement für die Zwecke der zweiten Säule verwendet werden. Es geht vor allem darum, dass die Institute den Überblick behalten, wie die Eingangsdaten mithilfe der Modelle zu Ausgangsdaten verarbeitet werden („Erklärbarkeit“).

2. ESG-Risiken

Ein weiterer Schwerpunkt betrifft – im Zusammenspiel mit dem gleichnamigen BaFin-Merkblatt – den Umgang mit Nachhaltigkeitsrisiken bzw. ESG-Risiken. Dabei handelt es sich um Ereignisse oder Bedingungen aus den Bereichen Umwelt, Soziales oder Unternehmensführung, die negative Auswirkungen auf die Vermögens-, Finanz- oder Ertragslage eines Institutes haben können. Folglich können sich die ESG-Risiken als Risikotreiber auf andere Risikoarten auswirken und zu deren Wesentlichkeit beitragen.

Insofern müssen vor allem die Auswirkungen von ESG-Risiken beurteilt werden. Dies muss unter erschwerten Bedingungen erfolgen, weil die dafür erforderlichen Daten häufig noch nicht vorliegen, die Methoden noch nicht ausgereift sind und die Auswirkungen relativ lange Zeiträume betreffen können. Da die EBA aufgrund ihrer Mandate aus der Bankenrichtlinie und ihrer Aktivitäten zur Vergabe grüner Kredite neue Vorgaben formulieren wird, werden die Institute in diesem Bereich zukünftig verstärkt gefordert sein.

3. Immobiliengeschäfte

Neue Anforderungen betreffen zudem die eigenen Immobiliengeschäfte der Institute zum Zwecke der Ertragsgenerierung durch Vermietung und Verpachtung oder Weiterveräußerung. Sofern diese Geschäftsaktivitäten bestimmte Schwellenwerte überschreiten, müssen die Institute Vorgaben beachten, die sich eng an das Immobilienkreditgeschäft anlehnen. Dabei spielt die Überwachung der Marktwertentwicklung eine entscheidende Rolle.

4. Geschäftsmodellanalyse

Mit punktuellen Erweiterungen der Vorgaben zu den Strategien, zur Kapitalplanung und zur Berichterstattung werden erstmals Anforderungen an die Geschäftsmodellanalyse formuliert. Im Grunde handelt es sich dabei um eine Klarstellung zur Erwartungshaltung der Aufsicht, die sich aus den EBA-Leitlinien zum aufsichtlichen Überprüfungs- und Bewertungsprozess (SREP) ergibt. Die Institute sollen beurteilen, ob sich ihr Geschäftsmodell über einen angemessen langen, mehrjährigen Zeitraum aufrechterhalten lässt oder Anpassungsbedarf besteht und strategische Steuerungsmaßnahmen ergriffen werden müssen. Dabei werden die Geschäfts- und die Kapitalplanung miteinander verzahnt.

5. Handelsprozesse

Schließlich werden Voraussetzungen für den nun auch möglichen Handel aus dem häuslichen Arbeitszimmer formuliert, der sich während der COVID-19-Pandemie als Notlösung bewährt hat. Dabei geht es um Fragen der Stabilität der Systeme, der IT-Sicherheit, der Datensicherheit und der Vertraulichkeit. Zudem muss der Handel bei Beeinträchtigungen im notwendigen Umfang unverzüglich in die Geschäftsräume verlagert werden können. Bei den Anforderungen an die internen Berichtspflichten unterscheidet die Aufsicht zwischen klassischen Außer-Haus-Geschäften und Geschäftsabschlüssen an häuslichen Arbeitsplätzen.

6. Sonstige Klarstellungen

Weitere Anpassungen betreffen die besonderen Funktionen bei großen Förderbanken, bestimmte Erleichterungen im drittinitiierten Kreditgeschäft, die Berücksichtigung der Auswirkungen von hinreichend starken Parameterveränderungen bei der Risikoquantifizierung und die Wiedereinführung der Erleichterung bei der Festlegung von Emittentenlimiten für Geschäfte des Anlagebuches. Wichtig sind auch verschiedene Klarstellungen, die nicht mit einer Anpassung des Regelungstextes verbunden sind. Das betrifft z. B. das Erfordernis von zwei Voten in der Intensivbetreuung oder die Möglichkeit der Internen Revision, ihren Prüfungsturnus auf bis zu fünf Jahre auszuweiten.

7. Direktinvestitionen in Spezialfonds

Mit zwei separaten Schreiben hat die Aufsicht im ersten Halbjahr 2023 ihre Handhabung von Direktinvestitionen in Spezialfonds konkretisiert. Demnach müssen die Institute prüfen, ob der Anteil jener Spezialfonds-Anlagen, die überwiegend direkt in Anleihen und Aktien investieren, an der Bilanzsumme fünf Prozent überschreitet (Institutskriterium). Im positiven Fall müssen sie diejenigen Positionswerte aus den betroffenen Spezialfonds, die ihre individuelle Risikorelevanzgrenze für das Kreditgeschäft übersteigen (Positionskriterium), in ihrem internen Limitsystem berücksichtigen und überwachen. Sofern die betroffenen Emittenten bereits im Direktbestand gehalten werden, sind sie auf die Einzel-Emittentenlimite anzurechnen. Andernfalls kann unter bestimmten Voraussetzungen eine Anrechnung auf das maximale Exposure pro Emittent innerhalb der bonitätsbasierten Struktur- bzw. Globallimite genügen. Die Einhaltung dieser Vorgaben ist auf Basis der KVG-Berichterstattung mindestens vierteljährlich zu überwachen. Bei Überschreitungen der relevanten Limite – unter Einbeziehung des Direktanlagegeschäftes und der auf diese Weise ermittelten Positionen aus Spezialfonds – sind spätestens bis zur nächsten turnusmäßigen Überwachung gegensteuernde Maßnahmen einzuleiten.

Umsetzungsfrist für die MaRisk

Jene Anforderungen, die seit dem 1. Januar 2024 einzuhalten sind, dürfen erstmals bei der Prüfung des Jahresabschlusses für das Jahr 2024 mit Feststellungen belegt werden. Sofern in bankgeschäftlichen Prüfungen schon unterjährig Feststellungen getroffen werden, führen diese zumindest hinsichtlich der quantitativen Anforderungen an ESG-Risiken im Jahr 2024 noch nicht zu aufsichtlichen Sanktionen. Vielmehr wird die Aufsicht die betreffenden Institute in einem ersten Schritt dazu auffordern, die Mängel abzustellen bzw. Maßnahmenpläne vorzulegen.

Die Sanktionierung solcher Mängel wird erst im Laufe des Jahres 2025 erfolgen. Wenngleich es nicht empfehlenswert ist, diesen Zeitraum auszureizen, ist damit eine gewisse zeitliche Flexibilität verbunden. Dass bis Ende 2024 sämtliche methodischen und datentechnischen Probleme im ESG-Kontext gelöst sind, ist vermutlich eine Illusion. Das ist aber auch den Aufsichtsbehörden bekannt. Insofern sollte die Umsetzung nach bestem Bemühen auch die Erwartungen in der Prüfungspraxis erfüllen.

Zukunft der MaRisk

Im Februar 2024 ist bereits die achte MaRisk-Novelle gestartet worden, mit der die EBA-Leitlinien zum Zinsänderungs- und Kreditspreadrisiko national umgesetzt werden. Die im Sommer 2023 von der Aufsicht angestoßene Grundsatzdiskussion, auf welche Weise zukünftige EBA-Leitlinien zu Fragen des Risikomanagements in die nationale Aufsichtspraxis überführt werden sollten, ist damit aber noch nicht abgeschlossen. Die Kreditwirtschaft plädiert für eine Beibehaltung der prinzipienorientierten MaRisk.

Zur Verwendung der Verweistechnik, die sich in diesem Fall nicht immer vermeiden lassen wird, gehen die Meinungen auseinander. Möglicherweise wird es zukünftig mehr gesonderte Rundschreiben geben, wenn es sich um eng abgegrenzte Themen handelt, deren Detailtiefe einer prinzipienorientierten Umsetzung entgegensteht. Dafür existieren mit dem Leitfaden zum Risikotragfähigkeitskonzept, den Bankaufsichtlichen Anforderungen an die IT, der Aufsichtsmitteilung zu Auslagerungen an Cloud-Anbieter und dem Rundschreiben zum Zinsschock bereits Beispiele.


Der VÖB ist Partner des Bank Blogs

Der VÖB ist ein Spitzenverband der deutschen Kreditwirtschaft und Partner des Bank Blogs.

Mehr über das Partnerkonzept des Bank Blogs erfahren Sie hier.

Über den Autor

Dr. Ralf Hannemann

Dr. Ralf Hannemann ist Direktor beim Bundesverband Öffentlicher Banken Deutschlands (VÖB) und leitet den Bereich Bankenaufsicht und Finanzen. Der promovierte Mathematiker war zuvor mehrere Jahre im Kreditgeschäft und in der IT-Branche tätig. Er ist Autor des führenden MaRisk-Kommentars und diverser Veröffentlichungen sowie gefragter Referent in diesem Bereich. Darüber hinaus ist er Mitglied im Fachgremium MaRisk der BaFin und der Deutschen Bundesbank und im Gesprächskreis kleiner Institute der BaFin sowie Leiter der international besetzten ECB Industry Group.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren