5. MaRisk-Novelle: Gelöster Reformstau, vertagte Zukunftsentscheidung

5. MaRisk-Novelle: Reformstau gelöst

Drei Jahre mussten die deutschen Kreditinstitute warten, nun hat die BaFin die Mindestanforderungen an das Risikomanagement endlich erneuert. Mit der Reform sollen die Regeln für das Risikomanagement verschärft werden. Noch ist unklar, ob die MaRisk auch für große, von der EZB kontrollierte Banken relevant sind.

Ansprechpartner

Partner, Advisory

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Es war eine Geduldsprobe. Über drei Jahre haben deutsche Kreditinstitute auf eine Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) gewartet. Der Stau in der Reform dieser wichtigen aufsichtsrechtlichen Anforderung ist nun aufgehoben – und stellt die Banken vor große und kostspielige Aufgaben. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) bereitet den Weg zu schärferen Regeln für das Risikomanagement, indem sie mit Blick vor allem auf international strengere Regulierungsvorschriften die MaRisk das fünfte Mal novelliert.

 Vorgaben zur Aggregation von Risikodaten, Risikoberichterstattung und –kultur sowie zu Auslagerungen sind Kernelemente der Novelle. Darüber hinaus wird weit mehr verlangt: ein IT-Risikomanagement, intensivere Anforderungen an die Kreditprozesse sowie an Management und Controlling von Liquiditätsrisiken, darüber hinaus eine Betrachtung der Zinsänderungsrisiken barwertig wie auch in der Wirkung auf das periodische Ergebnis. Um all dies zu bewältigen, müssen Banken ihre Strukturen und Prozesse spürbar anpassen.

Unsicherheit über die Folgen

So lange die Novelle brauchte, so sehr sorgt sie für Gesprächsstoff in der Branche. Große Institute bezweifeln, wie relevant die MaRisk überhaupt noch für sie sind. Denn seit 2014 die Bankenunion geschaffen wurde, um unter anderem die Aufsicht über die größten Institute in der Euro-Zone zu harmonisieren, überwacht die EZB Institute mit mehr als 30 Milliarden Euro Bilanzsumme direkt. Kleinere und mittlere Institute erwartet ein spürbarer Mehraufwand durch die neuen MaRisk, sie prüfen eine angemessene Übertragung von oft auf große Institute abzielenden Neuerungen auf ihr weniger komplexes Geschäft.

Die BaFin brachte ihren Entwurf im Februar nicht wie ursprünglich vorgesehen als verbindliche Rechtsverordnung heraus, sondern weiterhin als Rundschreiben. Das schürt gerade bei großen Instituten grundsätzliche Zweifel, wie viele weitere Geburtstage die vergangenes Jahr 20 Jahre alt gewordenen MaRisk in Deutschland erleben werden. Da die EBA mit der SREP-Leitlinie detaillierte Vorgaben bereits veröffentlicht hat, wird diskutiert, ob sie zugunsten der europäischen Regel aufgegeben werden. Eine Entscheidung über die Zukunft der MaRisk für große Institute ist hier also noch zu treffen. Zumindest für kleine und mittlere Institute bleiben die MaRisk jedoch das zentrale Regelwerk zum Risikomanagement, auch wenn hier ebenfalls europäische Weiterentwicklungen in Diskussion sind.

Ein tieferer Blick in die geplante Novelle zeigt ungeachtet dessen, dass sich klare Aufgaben für die Institute ablesen lassen – für kleinere, von der BaFin kontrollierte Banken, aber auch für große. Zwischen internationalen Vorgaben und der neuen MaRisk-Novelle gibt es selten gravierende Widersprüche, da erstere zumeist sinngemäß übernommen werden. Allen voran fließen dort veränderte Standards der europäischen Bankenaufsicht EBA, des Basler Ausschusses für Bankenaufsicht (BCBS) und des Financial Stability Boards (FSB) ein. Zudem könnten wiederum die Joint Supervisory Teams der EZB die MaRisk in ihrer Aufsichtspraxis berücksichtigen, wo die deutschen Regeln detaillierter sind (z.B. bei Auslagerungen).

Weitreichende neue Aufgaben

Ein Hauptthema der Novelle betrifft das Risikoberichtswesen. Damit Institute jederzeit einen Überblick über ihre Risiken haben, verlangen die MaRisk eine umfassendere, qualitativ hochwertigere sowie schnelle Berichterstattung von Risikodaten. Das erfordert von den Instituten umfangreiche Investitionen in ihre IT-Infrastruktur. Institute sollen zudem bei Auslagerungen von Prozessen an andere Firmen sicherstellen, dass sie jederzeit dort aufkommende Risiken erkennen können – und dies selbst, wenn der engagierte Dienstleister Aufgaben an Dritte weiterverlagert. Außerdem muss es definierte Ausstiegsstrategien geben, wenn eine Auslagerung scheitert. Darüber hinaus verlangen die neuen MaRisk eine klar umrissene Risikokultur, die durch die Geschäftsleitung vorgelebt wird und über alle Mitarbeiterebenen durch einen Verhaltenskodex verankert sein muss.

Zusätzlich erfordern die MaRisk auch Überprüfungen des Status-quo bei zahlreichen Aspekten der Governance sowie der Kredit-und Risikoprozesse. Problematisch erscheint kleinen und mittleren Instituten unter anderem, wie mit der Forderung der Risikodatenaggregation umzugehen ist. Zwar bezieht die BaFin diese Anforderungen zunächst explizit auf große Institute, sie legt allen anderen Instituten jedoch nahe, diese Vorgaben implizit beim Ausbau ihrer Berichtskapazitäten zu berücksichtigen. Die Erfahrung von KPMG durch die Prüfung und Beratung großer Institute auf solchen Feldern zeigt, dass es Wege gibt, diese Regelungen angemessen auch in kleineren Instituten umzusetzen. Von dieser Erfahrung können diese Institute profitieren.  

Regulatory & Compliance

Politik und Öffentlichkeit fordern mehr Transparenz durch Offenlegung und größeren Haftungsbeitrag von Finanzinstituten bei risikoreichen Geschäften.

 
Lesen Sie mehr

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG's neue digitale Plattform