Am 19. Februar 2016 veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den Entwurf einer Novellierung der Mindeststandards für das Risikomanagement (MaRisk). Mit der Novelle sollen aktuelle Entwicklungen in Zusammenhang mit dem Risikomanagement in den MaRisk verankert werden.
Im Vordergrund stehen vor allem Ergänzungen auf Basis des BCBS-Papiers zur Risikodatenaggregation und Risikoberichterstattung (BCBS 239). Als weiteres Schwerpunktthema wurde das international diskutierte Erfordernis einer angemessenen Risikokultur in der gegenständlichen Novelle berücksichtigt. Auslagerungslösungen sollen enger eingegrenzt und die ausgelagerten Aktivitäten und Prozesse stärker überwacht werden.
1. Risikoaggregation und Risikoberichterstattung
Die IT-Infrastruktur von systemrelevanten Kreditinstituten soll für eine umfassende, genaue und zeitnahe Aggregation der Risikopositionen eines Kreditinstituts verbessert werden, sodass die Informationen zeitnah dem Berichtswesen zur Verfügung stehen. Manuelle Eingriffe bei der Aggregation der Risikodaten sollen möglichst reduziert werden.
Darüber hinaus sollen durch den Novellenentwurf im neuen Modul Berichtswesen die bestehenden Berichtspflichten ergänzt werden. Die Meldefrequenz soll beibehalten werden, während gleichzeitig die Produktionszeiten von einzelnen Berichten deutlich sinkt. Das Modul Berichtswesen gilt zwar für alle Kreditinstitute, jedoch unterliegt die inhaltliche Ausgestaltung in der Praxis dem Proportionalitätsprinzip.
2. Risikokultur
Der Novellierungsentwurf sieht vor, dass die Geschäftsleiter eine angemessene Risikokultur innerhalb des Kreditinstituts entwickeln, integrieren und fördern müssen. Diese angemessene Risikokultur soll als Teil des Risikomanagements in der Bank implementiert werden. Der Zweck dieser neuen Anforderung ist die bewusste Auseinandersetzung mit Risiken im täglichen Geschäft. Zudem soll verpflichtend ein Verhaltenskodex eingeführt werden.
3. Auslagerungen
Mit dem gegenständlichen Entwurf sollen die Vorschriften zur Auslagerung folgendermaßen ergänzt und konkretisiert werden:
- Einerseits wird klargestellt, dass die Frage des Auslagerungstatbestands unabhängig von möglichen zivilrechtlichen Ausgestaltungen ist.
- Darüber hinaus soll eine Auslagerung von Kernbankbereichen und von wichtigen Kontrollbereichen nur unter bestimmten Bedingungen zulässig sein. Insbesondere müssen in diesen Bereichen weiterhin fundierte Kenntnisse und Erfahrungen vorgehalten werden, um die ausgelagerten Bereiche steuern und bei Bedarf wieder zurück verlagern zu können. Zu den wichtigen Bereichen gehören insbesondere die Risikocontrolling-Funktion, die Compliance-Funktion und die Interne Revision. Kleine Kreditinstitute sollen weiterhin Expertise von außen gewinnen dürfen, sofern sie wichtige Steuerungsinstrumente nicht vollständig in die Hände Dritter legen.
- Darüber hinaus soll in Kreditinstituten mit umfangreichem Outsourcing ein zentrales Auslagerungsmanagement eingeführt werden, um sicherzustellen, dass eine Stelle einen Gesamtüberblick über ausgelagerte Prozesse und Aktivitäten hat. Diese soll einen möglichst einheitlichen Umgang mit den besonderen Risiken aus Auslagerungen und deren Überwachung sicherstellen.
Stellungnahmen zum gegenständlichen Novellierungsentwurf können der Deutschen Bundesbank oder der BaFin bis zum 27. April 2016 übermittelt werden. Der Entwurf enthält keine Hinweise, wann die Novelle in Kraft treten soll.
