Schlagwort: MaRisk

Bleiben Sie auf dem laufenden - der MaRisk RSS-Feed

MaRisk Novelle 2017: Handlungsbedarf für Leasinginstitute

Am 27. Oktober 2017 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die neuen Mindestanforderungen für das Risikomanagement (MaRisk) bekannt gegeben. Wie erwartet differenziert die BaFin in den MaRisk hinsichtlich der Umsetzungsfristen nach

  • Klarstellungen, die keine neuen Regelungsinhalte mit sich bringen und lediglich die existierende Verwaltungspraxis widerspiegeln bzw. verdeutlichen,
  • Neuerungen, h. alle sonstigen Änderungen und
  • Umsetzungsfristen für den Bereich AT 4.3.4 (Risikodatenaggregationen)

Während Klarstellungen direkt (mit Veröffentlichung der Endfassung) umzusetzen sind, gilt für Neuerungen eine Umsetzungsfrist bis zum 31. Oktober 2018. Zur Ermittlung des aktuellen Handlungsbedarfs ist für Leasinggesellschaften daher die Unterscheidung zwischen Klarstellung und Neuerung von zentaler Bedeutung.

Nachfolgend geben wir Ihnen einen kurzen Überblick über wesentliche Klarstellungen, die von Leasinggesellschaften direkt umzusetzen sind.

Risikotragfähigkeit gemäß AT 4.1

Im Hinblick auf die Angemessenheit der Methoden und Verfahren zur Risikotragfähigkeitsrechnung liegt der Schwerpunkt – in Anlehnung an die BCBS-Anforderungen – auf der Angemessenheit der Annahmen und Datensätze sowie der Modellrisiken. Leasinginstitute müssen mittels eines Inventars oder Katalogs jederzeit einen aktuellen und vollständigen Überblick über ihre zur Risikoquantifizierung verwendeten Methoden und Verfahren gewährleisten. Sofern externe Daten in die Risikorechnung einfließen, darf die Verwendung nicht unreflektiert erfolgen.

Stresstests gemäß AT 4.3.3

In AT 4.3.3 Tz. 2 der MaRisk stellt die BaFin klar, wie sie den Begriff der „Stresstests auf Gesamtinstitutsebene“ auslegt. Der Gesamtinstitutsstresstest fasst institutseigene und marktweite Ursachen zu einem kombinierten Szenario zusammen. Dabei sollen Wechselwirkungen zwischen den einzelnen Risikoarten simuliert werden, um deren Effekte differenziert zu betrachten. Insbesondere kleinere Institute stehen vor der Herausforderung die Anforderungen passend zu ihrer Geschäftstätigkeit sowohl für die Institutsebene als auch für die Gruppenebene umzusetzen. Dies bedeutet für die Institute ggf. eine Neukonzeption der Stresstests.

Risikoberichterstattung gemäß BT 3.1 und BT 3.2

Die Klarstellungen in Bezug auf die Risikoberichterstattung sollen die Qualität der Risikoinformationen sowie die Zeitnähe und Vollständigkeit der Berichtsinhalte an die Unternehmensleitung und den Aufsichtsrat fördern. Erhöhter Anpassungsbedarf besteht ggf. aufgrund der Anforderung, dass die Risikoberichte auch eine zukunftsorientierte Risikoeinschätzung (qualitativ sowie quantitativ) beinhalten und sich nicht ausschließlich auf aktuelle und historische Daten stützen sollen. Darüber hinaus sind Änderungen der wesentlichen Annahmen oder Parameter, die den Verfahren zur Beurteilung der Marktpreisrisiken zugrunde liegen, explizit anzugeben.

Technisch-organisatorische Ausstattung gemäß AT 7.2

Neu aufgenommen in die MaRisk wurden Anforderungen an das IT-Risikomanagement. So fordern die MaRisk in AT 7.2 Tz. 4 angemessene Überwachungs- und Steuerungsprozesse für IT Risiken. Dies gilt gem. AT 7.2 Tz. 5 auch für den Einsatz von selbst entwickelten Anwendungen (sog. Individuelle Datenverarbeitung – „IDV“). Somit sind IT Risiken als eigenständige Risikokategorie zu behandeln und folglich in einem umfassenden IT-Risikomanagement abzubilden. Konkretisierend hat die Aufsicht Anfang November 2017 mit dem RS 10/2017 (BA) „Bankaufsichtliche Anforderungen an die IT (BAIT)“ Ihre Erwartungshaltung klar gestellt. Grundsätzlich gelten für die BAIT und die in diesem Zusammenhang stehenden MaRisk Regelungen keine Umsetzungsfristen, was einige Institute vor Herausforderungen stellen könnte.

Auslagerungen gemäß AT 9

Darüber hinaus wurde der Abschnitt AT 9 angepasst. Nach unserem Verständnis handelt es sich teilweise um redaktionelle Anpassungen bzw. Klarstellungen (u.a. zivilrechtliche Gestaltung, gruppenweite sowie einheitliche Rahmenvorgaben für die Risikoanalyse, Eskalation bei Schlechtleistung, im Auslagerungsvertrag abzudeckende (Mindest-)Regelungen und sonstigen Sicherheitsanforderungen), die sofort gültig sind. Weiterführende Informationen finden Sie im nachfolgenden Blogbeitrag unter https://blogs.pwc.de/leasing-online.

Fazit

Die dargestellten Klarstellungen zeigen auf, dass auch für die Leasinginstitute durchaus auch kurzfristig ein erhöhter Anpassungsbedarf bestehen kann.

Da sich der Aufwand je nach Institutsgröße und Komplexität des Geschäftsmodells unterscheidet, kann der aktuelle MaRisk-Umsetzungsstand des Weiteren Anlass zu Diskussionen in den derzeit laufenden Jahresabschlussprüfungen geben. Ebenfalls wird er zum Gegenstand der nächsten Gespräche mit der Aufsicht werden. Bereiten Sie sich zeitnah darauf vor und schließen Sie bestehende Lücken möglichst frühzeitig.

CIO Forum 2017 – IT-Entscheider diskutieren aktuelle Trends in der Finanzbranche

Die IT-Abteilungen von Leasinggesellschaften stehen heute vor komplexen Herausforderungen, da sie nicht nur funktionale, strategische, wirtschaftliche und regulatorische Anforderungen unter einen Hut bringen müssen, sondern zu diesem Zweck auch die neuen technologischen Möglichkeiten sicher und effizient einsetzen sollen.

Aus diesem Grund möchten wir Sie, nicht zuletzt wegen den vor kurzen veröffentlichten bankaufsichtlichen Anforderungen an die IT (MaRisk, BAIT), über die neuesten regulatorischen Entwicklungen informieren und Ihnen anhand von Praxisbeispielen aufzeigen, wie sich technologische und sicherheitstechnische Herausforderungen, etwa bei der Nutzung von Cloud Services, bewältigen lassen.

Unser diesjähriges CIO Forum „IT-Entscheider diskutieren Markttrends in der Finanzbranche“ findet im November und Dezember 2017 bundesweit an drei Standorten statt (jeweils von 16:00 – ca. 20:00 Uhr):

 

28. November 2017: Frankfurt a. M.

05. Dezember 2017: Düsseldorf

11. Dezember 2017: München

 

Weiteren Informationen zur Veranstaltung sowie die Möglichkeit zur Anmeldung (kostenfreie Teilnahme) finden Sie unter:

http://www.pwc-events.com/cioforum2017

Die MaRisk Novelle 2017 wurde veröffentlicht

Die lang angekündigte MaRisk-Novelle wurde heute von der BaFin auf ihrer Internetseite veröffentlicht. Wie erwartet sind klarstellende Anpassungen sofort umzusetzen. Eine explizite Übergangsfrist bis zum 31. Oktober 2018 wird den Instituten in Bezug für Änderungen gewährt, die im MaRisk-Kontext neu sind. Eine Sonderregelung besteht für systemrelevante Institute noch in Bezug auf die Umsetzungsfrist des Abschnitts AT 4.3.4 (Datenmanagement, Datenqualität, und Aggregation von Risikodaten).

Die BaFin geht in ihrem Anschreiben insbesondere auf die folgenden Punkte ein, die auch für Leasinggesellschaften von Bedeutung sind:

  • AT 3 Gesamtverantwortung der Geschäftsleitung („Risikokultur“)
  • AT 9 Auslagerungen
  • BT 3 Anforderungen an die Risikoberichterstattung

Darüber hinaus weist die BaFin darauf hin, dass die Erstellung eines Verhaltenskodex gem. AT 5 MaRisk von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten abhängt und daher auch Leasinggesellschaften individuell zu überprüfen ist.

Über die für Leasinggesellschaften relevanten Änderungen werden wir Sie in unseren weiteren Blogbeiträgen informieren.

MaRisk-Novelle 2017 – Auslagerungen: Die Herausforderungen für Leasinggesellschaften im Zuge der Neufassung des AT 9 MaRisk

Die Aufsicht beabsichtigt mit der Neufassung des AT 9 MaRisk eine effektivere Steuerung und Überwachung der Auslagerungen zu gewährleisten, um Störungen im Betriebsablauf im Zusammenhang mit Auslagerungen entgegenzuwirken. Welche wesentlichen Änderungen vorgenommen wurden und welche Herausforderungen daraus für Leasinggesellschaften resultieren, ist im Nachfolgenden dargestellt.

I. Definition & Abgrenzung nach AT 9 Tz. 1 MaRisk n.F.
Anpassung bzw. Veränderung Herausforderung für Leasinggesellschaften
  • Auslagerungstatbestand ist unabhängig von der möglichen zivilrechtlichen Ausgestaltung der (Auslagerungs-) Verträge, wobei die Auslagerungsdefinition zunächst nicht durch den einmaligen oder gelegentlichen Fremdbezug von Gütern und Dienstleistungen erfüllt ist
  • Unterstützungsleistungen für bezogene Software des Risikomanagements bzw. der Kerngeschäftssysteme sind fortan generell als Auslagerung zu verstehen
  • Validierung bestehender Auslagerungs- und Abgrenzungsdefinitionen sowie ggf. Anpassung von Prozessen bzw. der schriftlich fixierten Ordnung.

→ Grundlage für die Einstufung ist dabei der Vertragsinhalt und nicht die rechtliche Vertragsgestaltung z.B. in Form von Werkverträgen

  • Analyse der externen Unterstützungsleistungen für risikomanagementrelevante IT und Kerngeschäftssysteme

 

II. Auslagerbarkeit der Kontrollbereiche AT 9 Tz. 5 MaRisk n.F.
Anpassung bzw. Veränderung Herausforderung für Leasinggesellschaften
  • Vorhalten fundierter Kenntnisse und Erfahrungen im Unternehmen als Auslagerungsvoraussetzung, um wirksame Überwachung sowie ggf. effektives Re-Insourcing zu gewährleisten
  • Grundsätzlich keine Vollauslagerung der besonderen Funktionen möglich

Ausnahmen:

RisikocontrollingFunktion: bei nicht wesentlichen Tochterunternehmen innerhalb einer Institutsgruppe

Compliance-Funktion sowie Interne Revision: nur bei kleinen Instituten

  • Auf- und Ausbau von Kompetenzen innerhalb des Unternehmens (trotz Auslagerung) bedeutet i.d.R. höheren Ressourcen- und Schulungsbedarf.

 

 

  • Umfangreicher Bedarf an eigenen Ressourcen für wesentliche Tochterunternehmen und mittelgroße bzw. große Leasingunternehmen (vorhalten von Abteilungen, Schulungsmaßnahmen u.ä.)

 

 

III. Exit-Prozesse & Handlungsoptionen AT 9 Tz. 6 MaRisk n.F.
Anpassung bzw. Veränderung Herausforderung für Leasinggesellschaften
  • Festlegung sog. Exit-Prozesse – soweit sinnvoll und möglich – sowie entsprechender Handlungsoptionen für unbeabsichtigte oder unerwartete Beendigungen von wesentlichen Auslagerungen

Ausnahmen:

Gruppen- und verbundinterne Auslagerungen: Keine Notwendigkeit zur Erstellung von Exit-Prozessen

  • Definition von Exit-Prozessen – soweit sinnvoll und möglich – unter Berücksichtigung der Aspekte:

o  Aufrechterhaltung von Kontinuität und Qualität der ausgelagerten Aktivitäten und Prozesse

o  Wiederherstellung in angemessener Zeit

  • regelmäßige und anlassbezogene Überprüfungen der Handlungsoptionen

 

IV. Zentrales Auslagerungsmanagement AT 9 Tz. 12 f. MaRisk n.F.
Anpassung bzw. Veränderung Herausforderung für Leasinggesellschaften
  • Einrichtung eines zentralen Auslagerungsmanagement abhängig von Art, Umfang, Komplexität der Auslagerungen
  • Erstellung eines jährlichen Reportings an die Geschäftsleitung über die institutsinterne Bewertung der Dienstleistungsqualität des Auslagerungsunternehmens
  • Überprüfung ggf. vorhandener Prozesse sowie Weiterentwicklung bestehender Methoden und Verfahren für ein angemessenes Auslagerungsmanagement
  • Festlegung von Qualitätskriterien sowie Prüfung der Verfügbarkeit der Daten zur Erfüllung der Anforderungen an das Reporting

 

Risikotragfähigkeit – Auswirkungen der neuen MaRisk für Leasinggesellschaften

Jede Leasinggesellschaft hat – wie bereits bekannt – einen internen Prozess zur Sicherstellung der Risikotragfähigkeit einzurichten. Die in diesem Zusammenhang eingesetzten Verfahren müssen sowohl das Ziel der Fortführung als auch den Gläubigerschutz vor Verlusten angemessen berücksichtigen.

Die neuen MaRisk stellen nunmehr klar, dass es einen führenden Steuerungskreis und einen ergänzenden Steuerungskreis zu geben hat. Der ergänzende Steuerungskreis ist hierbei so auszugestalten, dass er dem führenden (ersten) Steuerungskreis hinsichtlich der vollen Anforderungen an diesen Steuerungskreis Rechnung tragen kann. Die Aufsicht macht damit deutlich, dass der ergänzende Steuerungskreisso gut“ sein muss, dass er den führenden Steuerungskreis ersetzten könnte, ohne dass es zu einer maßgeblichen Beeinträchtigung der Steuerungsqualität kommen würde.

Was gilt es zu überprüfen?

  • Welcher Steuerungskreis ist als der führende Steuerungskreis definiert worden?
  • Liefert der ergänzende Steuerungskreis die gleichen Steuerungsergebnisse bzw. Steuerungsimpulse wie der führende Steuerungskreis?
  • Kommt es zu unterschiedlichen Ergebnissen oder Impulsen für die Steuerung, so sind die Ursachen zu analysieren und Maßnahmen zu ergreifen, die sicherstellen, dass als Ergebnis aus beiden Steuerungskreisen die gleichen Steuerungsimpulse resultieren.

Was ist das Fazit für die Leasinggesellschaft?

In welchem Umfang es zwei Steuerungskreise grundsätzlich zu geben hat und wie diese auszugestalten sind hängt maßgeblich von Art, Umfang, Risikogehalt und Komplexität (Proportionalität) der Leasinggesellschaft ab. Sollte sich das Institut nicht sicher sein, ob hier Handlungsbedarf besteht ist im Zweifel ein Experte zu konsultieren. Die Ergebnisse der Konsultation sind zu dokumentieren, in das Fachkonzept zur Risikotragfähigkeit aufzunehmen und umzusetzen.

Wichtig ist zu beachten, dass diese Anforderung aufgrund des klarstellenden Charakters der Novellierung in diesem Punkt bereits nach der derzeitig gültigen Fassung der MaRisk umzusetzen ist.

MaRisk 2016 – Herausforderungen für die Leasingbranche im Überblick

Zum Jahresbeginn hat die BaFin den Startschuss für die lang geplante fünfte Novelle der MaRisk gegeben. Die Anpassungen resultieren dabei insbesondere aus Erkenntnissen aus Sonderprüfungen sowie Empfehlungen des Basler Ausschusses für Bankenaufsicht zu Grundsätzen der Aggregation von Risikodaten und Risikoberichterstattung (BCBS 239).

Damit Sie umfassend über den aktuellen Stand informiert sind, möchten wir den folgenden kurzen Überblick geben und Sie in weiteren Beiträgen detaillierte auf die neuen Herausforderungen vorbereiten.

  • Wie ist der aktuelle Stand der Konsultation?

Der Konsultationsprozess ist abgeschlossen. Es sind im Vergleich zum Zwischenentwurf vom 24. Juni 2016 nur redaktionelle Anpassungen und Klarstellungen zu erwarten.

  • Wann werden die MaRisk in finaler Fassung veröffentlicht?

Wir gehen davon aus, dass die neuen MaRisk noch vor Weihnachten veröffentlicht werden.

  •  Wann sind die MaRisk 2016 umzusetzen?

In Bezug auf die Umsetzungsfrist ist zwischen Neuerungen, Änderungen und Klarstellungen zu differenzieren. Die Klarstellungen konkretisieren bereits bestehende Anforderungen und finden somit unmittelbar Anwendung. Diese Klarstellungen sind somit bereits bei der Jahresabschlussprüfung 2016 vom Wirtschaftsprüfer zu beurteilen. Die sollte die Leasinginstitute dazu veranlassen, die konkrete und sachgerechte Umsetzung frühestmöglich zu überprüfen. Die Neuerungen/ Änderungen werden voraussichtlich erst nach einer gewissen Umsetzungsfrist ihre Wirkung entfalten .

  • Welche Neuerungen, Änderungen und Klarstellungen sind zu erwarten?

Neben den Neuerungen zur Risikoberichterstattung, zum Datenmanagement, zu Auslagerungen und zur Risikokultur sind in der fünften Novelle Klarstellungen und teilweise Änderungen zur Risikotragfähigkeit (RTF) und zum Stresstesting, zum Liquiditätsmanagement sowie zu IT-Risiken enthalten. Weitere Neuerungen lassen sich unter die Begriffe Validierung, Neue-Produkte-Prozess (NPP), Cooling-off bei Personalwechsel, Konkretisierungen bei den besonderen Funktionen und der Prüfungsplanung der Internen Revision subsumieren.

1-marisk-2016-v2

Übersicht MaRisk

/* */