Vorkonsultation MaRisk 2020 und BAIT 2020

In Q3-2020 wurde im Fachgremium MaRisk die Vorkonsultation zur 6. MaRisk-Novelle präsentiert. Die MaRisk 2020 setzt die EBA-Leitlinien zum Management notleidender Kredite und zu Auslagerungen um.

BildDie MaRisk 2020 setzt die EBA-Leitlinie über das Management notleidender und gestundeter Kredite und EBA-Leitlinie zu Auslagerungen um.

Darüber hinaus enthält die 6. MaRisk-Novelle in der aktuellen Konsultationsfassung neue Vorgaben bzgl. IT, Informationssicherheit und Notfallmanagement.

Anbei eine Übersicht der erwarteten Änderungen MaRisk 2017 gemäß Vorkonsultation der MaRisk 2020:
o Anwenderkreis
o Anwenderkreis bei NPL-Quote
o Geschäfte in Kryptowerten
o Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko
o Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen
o Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen
o Datenmanagement, Datenqualität und Aggregation von Risikodaten
o Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion
o Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten
o Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung
o Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung
o Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen
o Technisch-organisatorische Ausstattung: Informationsverbund

Notfallmanagement statt Notfallkonzept
o Zeitkritische Aktivitäten und Prozesse
o Auswirkungsanalysen
o Risikoanalysen
o Notfallkonzept
o Notfallszenarien
o Überprüfungen des Notfallkonzeptes

Auslagerung
o Sonstiger Fremdbezug von Leistungen
o Auslagerungs- und Risikosteuerung
o Risikoanalyse
o Szenarioanalyse
o Auslagerungsvertrags bei wesentlichen Auslagerungen
o Informations- und Prüfungsrechte
o Kündigungsrechte
o Datenschutzrechtliche Bestimmungen und sonstige Sicherheitsanforderungen
o Zentraler Auslagerungsbeauftragter
o Gemeinsamer Notfallplan
o Auslagerungsregister
o Auslagerungsbedingungen

Anforderungen an die Prozesse im Kreditgeschäft
o Externe Wertermittlungen von Immobiliensicherheiten
o Interne Sachverständige
o Rotation der mit der Bewertung betrauten Personen

Kreditweiterverarbeitung & Endfällige Kredite
o Maßnahmen innerhalb der Intensivbetreuung

Behandlung von Problemkrediten
o Indikatoren für die Einstufung als notleidende Risikoposition (NPE)
o NPE-Abwicklungseinheiten (NPE-Workout Units)
o Wertermittlung unter Realisationsgesichtspunkten
o Überwachung der Abwicklungsmaßnahmen
o Rettungserwerbe
o Überwachung von notleidenden Risikopositionen
Risikovorsorge
o Überprüfung der Sicherheitenwerte
o Überprüfung der Methoden und Verfahren zur Risikovorsorge anhand von Rückvergleichen

Behandlung von Forbearance
o Definition von Forbearance
o Forbearance-Richtlinie
o Forborne exposures (Gestundete / Forborne-Risikopositionen)
o Änderungen der Vertragsbedingungen
o Bewertung der Tragfähigkeit von Forbearance-Maßnahmen
o Überwachung von Forbearance-Maßnahmen

Handel: Dokumentation der Abweichung von marktgerechten Bedingungen

Abwicklung und Kontrolle
o Vereinbarungen in Rahmenverträgen
o Bestätigungsverfahren bei OTC-Derivaten

Adressausfallrisiken
o Kurzfristige Emittentenlimite zu Zwecken des Handels
o Erlösquotensammlung

Zusätzliche Anforderungen an kapitalmarktorientierte Institute

Operationelle Risiken
o Sammelschäden
o Wesentliche Ausprägungen
o Risikosteuerungsmaßnahmen
Aufgaben der Internen Revision
o Nachweise/Zertifikate auf Basis gängiger Standards
o Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers
o Prüfberichte
o Zugrundeliegenden Evidenzen

Allgemeine Anforderungen an die Risikoberichte: Aktualität der Datenbei NPL-Quote
o Geschäfte in Kryptowerten
o Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko
o Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen
o Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen
o Datenmanagement, Datenqualität und Aggregation von Risikodaten
o Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion
o Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten
o Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung
o Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung
o Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen
o Technisch-organisatorische Ausstattung: Informationsverbund

Aufgaben der Internen Revision
o Nachweise/Zertifikate auf Basis gängiger Standards
o Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers
o Prüfberichte
o Zugrundeliegenden Evidenzen

Allgemeine Anforderungen an die Risikoberichte: Aktualität der Daten

Anbei eine Übersicht der erwarteten Änderungen der BAIT gemäß Vorkonsultation der BAIT 2020:
o IT-Strategie
o IT-Governance
o Informationsrisikomanagement
o Informationssicherheitsmanagement
o Operative IT-Sicherheit
o Identitäts- und Rechtemanagement
o IT-Projekte und Anwendungsentwicklung
o IT-Betrieb
o Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
o IT-Notfallmanagement
o Kundenbeziehungen mit Zahlungsdienstnutzern
o Kritische Infrastrukturen

Weitere Informationen zur MaRisk 2020 und BAIT 2020 finden Sie unter folgenden Links:
o MaRisk 2020
o Informationssicherheitsbeauftragte

Sollten Sie praktische Unterstützung bei der Umsetzung der neuen gesetzlichen und regulatorischen Änderungen benötigen, so wenden Sie sich bitte an info@andreasleitner.de.

Verantwortlicher für diese Pressemitteilung:

Andreas Leitner – Training & Consulting
Herr Andreas Leitner
Geyerstr. 7
80469 München
Deutschland

fon ..: +4915254573784
web ..: https://andreasleitner.de
email : kontakt@andreasleitner.de

Training (Weiterbildung)
– Offene Seminare
– Inhouse-Trainings
– Webinare
– E-Learnings

Consulting (Beratung)
– Ordnungsgemäße Geschäftsorganisation
– Compliance
– Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen
– Risikomanagement
– Zentrales Auslagerungsmanagement
– Notfallmanagement
– Neu-Produkt Prozess
– Informationssicherheit
– Datenschutz
– Interne Revision

Outsourcing (Auslagerung) & Interim Management (Freiberufliche Unterstützung)
– Compliance-Funktion
– Geldwäschebeauftragter/ Gruppengeldwäschebeauftragter
– Risikocontrolling-Funktion
– Zentrales Auslagerungsmanagement
– Notfallmanagement Koordinator
– Informationssicherheitsbeauftragter
– Datenschutzbeauftragter
– Interne Revision

Pressekontakt:

Andreas Leitner – Training & Consulting
Herr Andreas Leitner
Geyerstr. 7
80469 München

fon ..: +4915254573784
web ..: https://andreasleitner.de
email : kontakt@andreasleitner.de