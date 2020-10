Vorkonsultation MaRisk 2020 und BAIT 2020

In Q3-2020 wurde im Fachgremium MaRisk die Vorkonsultation zur 6. MaRisk-Novelle präsentiert. Die MaRisk 2020 setzt die EBA-Leitlinien zum Management notleidender Kredite und zu Auslagerungen um.

Die MaRisk 2020 setzt die EBA-Leitlinie über das Management notleidender und gestundeter Kredite und EBA-Leitlinie zu Auslagerungen um.

Darüber hinaus enthält die 6. MaRisk-Novelle in der aktuellen Konsultationsfassung neue Vorgaben bzgl. IT, Informationssicherheit und Notfallmanagement.

Anbei eine Übersicht der erwarteten Änderungen MaRisk 2017 gemäß Vorkonsultation der MaRisk 2020:

o Anwenderkreis

o Anwenderkreis bei NPL-Quote

o Geschäfte in Kryptowerten

o Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko

o Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen

o Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen

o Datenmanagement, Datenqualität und Aggregation von Risikodaten

o Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion

o Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten

o Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung

o Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung

o Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen

o Technisch-organisatorische Ausstattung: Informationsverbund

Notfallmanagement statt Notfallkonzept

o Zeitkritische Aktivitäten und Prozesse

o Auswirkungsanalysen

o Risikoanalysen

o Notfallkonzept

o Notfallszenarien

o Überprüfungen des Notfallkonzeptes

Auslagerung

o Sonstiger Fremdbezug von Leistungen

o Auslagerungs- und Risikosteuerung

o Risikoanalyse

o Szenarioanalyse

o Auslagerungsvertrags bei wesentlichen Auslagerungen

o Informations- und Prüfungsrechte

o Kündigungsrechte

o Datenschutzrechtliche Bestimmungen und sonstige Sicherheitsanforderungen

o Zentraler Auslagerungsbeauftragter

o Gemeinsamer Notfallplan

o Auslagerungsregister

o Auslagerungsbedingungen

Anforderungen an die Prozesse im Kreditgeschäft

o Externe Wertermittlungen von Immobiliensicherheiten

o Interne Sachverständige

o Rotation der mit der Bewertung betrauten Personen

Kreditweiterverarbeitung & Endfällige Kredite

o Maßnahmen innerhalb der Intensivbetreuung

Behandlung von Problemkrediten

o Indikatoren für die Einstufung als notleidende Risikoposition (NPE)

o NPE-Abwicklungseinheiten (NPE-Workout Units)

o Wertermittlung unter Realisationsgesichtspunkten

o Überwachung der Abwicklungsmaßnahmen

o Rettungserwerbe

o Überwachung von notleidenden Risikopositionen

Risikovorsorge

o Überprüfung der Sicherheitenwerte

o Überprüfung der Methoden und Verfahren zur Risikovorsorge anhand von Rückvergleichen

Behandlung von Forbearance

o Definition von Forbearance

o Forbearance-Richtlinie

o Forborne exposures (Gestundete / Forborne-Risikopositionen)

o Änderungen der Vertragsbedingungen

o Bewertung der Tragfähigkeit von Forbearance-Maßnahmen

o Überwachung von Forbearance-Maßnahmen

Handel: Dokumentation der Abweichung von marktgerechten Bedingungen

Abwicklung und Kontrolle

o Vereinbarungen in Rahmenverträgen

o Bestätigungsverfahren bei OTC-Derivaten

Adressausfallrisiken

o Kurzfristige Emittentenlimite zu Zwecken des Handels

o Erlösquotensammlung

Zusätzliche Anforderungen an kapitalmarktorientierte Institute

Operationelle Risiken

o Sammelschäden

o Wesentliche Ausprägungen

o Risikosteuerungsmaßnahmen

Aufgaben der Internen Revision

o Nachweise/Zertifikate auf Basis gängiger Standards

o Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers

o Prüfberichte

o Zugrundeliegenden Evidenzen

Anbei eine Übersicht der erwarteten Änderungen der BAIT gemäß Vorkonsultation der BAIT 2020:

o IT-Strategie

o IT-Governance

o Informationsrisikomanagement

o Informationssicherheitsmanagement

o Operative IT-Sicherheit

o Identitäts- und Rechtemanagement

o IT-Projekte und Anwendungsentwicklung

o IT-Betrieb

o Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen

o IT-Notfallmanagement

o Kundenbeziehungen mit Zahlungsdienstnutzern

o Kritische Infrastrukturen

Weitere Informationen zur MaRisk 2020 und BAIT 2020 finden Sie unter folgenden Links:

o MaRisk 2020

o Informationssicherheitsbeauftragte

Sollten Sie praktische Unterstützung bei der Umsetzung der neuen gesetzlichen und regulatorischen Änderungen benötigen, so wenden Sie sich bitte an info@andreasleitner.de.

