MaRisk 2017, neue RTF und BAIT – Viel zu tun!

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Herbst die fünfte Novelle der Mindestanforderungen an das Risikomanagement von Banken (MaRisk BA RS 09/2017) veröffentlicht. Kurz nach den neuen MaRisk wurden auch die bankaufsichtlichen Anforderungen an die IT (BAIT RS 10/2017) veröffentlicht. Zusätzlich steht auch noch die Weiterentwicklung der Regelungen zur Risikotragfähigkeit an. Die Vielzahl der Neuerungen erhöht die Komplexität und führt häufig zu personellen Engpässen. Nachfolgend geben wir noch einmal einen übergreifenden Überblick über zentrale Veränderungen, die erwarteten Umsetzungsfristen und den erforderlichen Handlungsbedarf.

Wesentliche Änderungen und Handlungsbedarf

Die MaRisk Novelle vom 27. Oktober 2017 kam lange nach dem erwarteten Termin und beinhaltet zahlreiche Klarstellungen (sofortige Verbindlichkeit) und Neuerungen, die bereits bis zum 31. Oktober 2018 umzusetzen sind. Wir berichteten bereits an dieser Stelle über die inhaltlichen Veränderungen und die Umsetzungsfristen der MaRisk 2017 (vgl. Blogbeitrag vom 27. Oktober 2017 Finale MaRisk 2017).

Der Handlungsdruck ist offensichtlich hoch: Im Rahmen des SREP-Prozesses ist die Qualität des Risikomanagements (und damit auch der Erfüllung der novellierten MaRisk) der zentrale Bestandteil für die Festsetzung der institutsindividuellen Kapitalzuschläge. Der gezielten Adressierung bzw. Umsetzung der Änderungen der MaRisk 2017 steht damit ein direkter Nutzen gegenüber. Nehmen Sie die Gelegenheit wahr übergreifende Themen effizient zu adressieren und sich für die Zukunft gut aufzustellen.

Die Zukunft des Risikomanagements ist ebenso von einer Neuausrichtung der Risikotragfähigkeitskonzepte sowie einer ganzheitlichen Betrachtung der Elemente des ICAAP (Risikotragfähigkeit/RTF, Kapitalplanung, Stresstest) in verschiedenen Perspektiven geprägt. Die Neuausrichtung hat große Auswirkungen auf die Steuerung, die Prozesse und die Governance Ihres Instituts. Bei der Weiterentwicklung der Regelungen zur Risikotragfähigkeit orientiert sich die BaFin stark an den neuen Vorgaben der EZB. Wir berichteten bereits über die wesentlichen Themenfelder (Vgl. Beitrag vom 6. April 2017 Zukünftige Ausgestaltung der Risikotragfähigkeit, des ICAAP und des ILAAP – Ein Tapetenwechsel?).

Dieser tiefe Eingriff in das „Zentrum des Risikomanagements“ bedarf einer zielgerichteten Diskussion mit Ihren Entscheidungsträgern, um die neuen Steuerungsgrößen zu verstehen, zu definieren und letztlich zu implementieren. Dieser Schritt (der auch und insbesondere Proberechnungen beinhalten sollte) muss rechtzeitig erfolgen, um die Umsetzung der wesentlichen Änderungen ab der Veröffentlichung des finalen Leitfadens sicherzustellen.

Die neuen bankaufsichtlichen Anforderungen an die IT (BAIT) vom 6. November 2017 stellen zudem die aktuelle Erwartungshaltung der Aufsicht in der IT von Instituten dar. Der Interpretationsspielraum der neuen Anforderungen bleibt ungeachtet des die MaRisk konkretisierenden Charakters hoch. Unsere Erfahrungen zur Auslegung dieser neu definierten Anforderungen offenbaren schon jetzt, dass sich nochmals Verschärfungen in der Prüfungspraxis ergeben werden. Dies betrifft auch mehr und mehr kleinere Institute (Finanzdienstleister sowie Leasing- & Factoring-Unternehmen) und IT-Service-Provider, welche die Anforderungen – unter Berücksichtigung des Proportionalitätsprinzips – anwenden müssen.

Da die BAIT keine Umsetzungsfrist für die Anforderungen vorsehen, sollten die Themenfelder mit Potenzial für gewichtige Prüfungsfeststellungen in der Bank so früh wie möglich identifiziert werden. Hierzu sollten die betroffenen Bereiche in einem ersten Schritt den Status Quo ihrer IT-Organisation erheben, um notwendige Handlungsfelder zu identifizieren.

Fazit

Allein diese kurze Zusammenstellung der wesentlichen Änderungen verdeutlicht den erheblichen Umsetzungsaufwand, der viele Bereiche im Institut betrifft. Auch wenn dieser Aufwand in Abhängigkeit von Institutsgröße und Komplexität des Geschäftsmodells unterschiedlich hoch sein wird, ist eine zeitnahe Adressierung notwendig.

Die Umsetzung der MaRisk 2017, des (BaFin-)Leitfadens zur Risikotragfähigkeitsrechnung sowie der BAIT zugleich sind herausfordernd. Wir unterstützen Sie dabei gerne!

Bitte sprechen Sie uns an.

Dieter Lienland, WP

Senior Manager, Risk Management Banking

Telefon  +49 211 981 4929
Mobil  +49 171 553 26 31

dieter.lienland@pwc.com

Konstantinos Dagianis

Senior Manager, Risk Assurance Solutions

Telefon  +49 211 981 4739
Mobil  +49 171 977 00 67

konstantinos.dagianis@pwc.com

 

Hinterlassen Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.