In den Mindestanforderungen an das Risikomanagement (MaRisk) wurden erstmalig im Jahr 2005 die besonderen organisatorischen Pflichten von Kreditinstituten nach § 25a Abs. 1 KWG zur Implementierung eines angemessenen und wirksamen Risikomanagements konkretisiert. Die MaRisk sind ein Bestandteil des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP) und gehören damit zur zweiten Säule des Baseler Rahmenwerks.
Die MaRisk folgen einem modularen Aufbau. Nach der Formulierung von grundlegenden Anforderungen (Allgemeiner Teil „AT“) kommen spezifische Vorgaben zu Organisation, Risikomanagementprozessen, zur Ausgestaltung der internen Revision sowie der Risikoberichterstattung (Besonderer Teil „BT“):
Nach mehreren Aktualisierungen wurden im Jahr 2017 mit der 5. MaRisk-Novelle verstärkt internationale Regulierungsinitiativen umgesetzt. Erhebliche Veränderungen ergaben sich dabei durch die Implementierung der internationalen Regelungen des BCBS 239, in denen der Baseler Ausschuss die Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung formulierte. Diese schlugen sich in dem Abschnitt „Datenmanagement, Datenqualität und Aggregation von Risikodaten“ (AT 4.3.4) nieder und mussten von allen systemrelevanten, deutschen Instituten umgesetzt werden. Die Umsetzung des MaRisk-Moduls BT 3, in dem die inhaltlichen und prozessualen Anforderungen an die Risikoberichterstattung formuliert wurden, war hingegen für alle Kreditinstitute - unabhängig von der Systemrelevanz - verpflichtend.
Mit der 6. MaRisk-Novelle im Jahr 2021 wurden dann Leitlinien der EBA zu Non-Performing Exposures und Forbearance, zu Auslagerungen und zur Informations- und Kommunikationstechnologie (IKT) umgesetzt. Hieraus ergaben sich Anpassungen bezüglich der Strategie und Governance für notleidende Risikopositionen sowie der Forbearance-Maßnahmen (Abschnitte AT 4.2 und BTO 1.2). Die Anforderungen aus den Outsourcing Guidelines der EBA führten zu einer Umsetzung in einem neuen Abschnit (AT 9) und betreffen hier den gesamten Auslagerungszyklus. IKT-Risiken wurden bei der Neuformulierung der Anforderungen zum Notfallmanagement in Abschnitt AT 7.3 umgesetzt. Waren die Anforderungen an das Management, die Qualität und die die Aggregation von Risikodaten (AT 4.3.4) bislang nur für systemrelevante Institute einschlägig, so wurden sie mit der 6. Novelle auf bedeutende Institute (SI) ausgedehnt.
Mit der vorliegenden Konsultationsfassung der 7. MaRisk-Novelle werden internationale Regulierungsinitiativen nicht mehr ausschließlich durch die explizite Übernahme umgesetzt. Stattdessen erfolgt nun in Teilen lediglich ein Verweis auf die entsprechenden EBA-Leitlinien.
Wesentliche Neuerungen betreffen die Berücksichtigung von ESG-Risiken sowie die Anforderungen zur Kreditvergabe und -überwachung.
Die Beachtung von ESG-Risiken erfolgt entlang der bestehenden MaRisk-Module. So sind die Auswirkungen von ESG-Risiken bei der Erstellung der Risikoinventur (AT 2.2), der Sicherstellung der Risikotragfähigkeit (AT 4.1); der Geschäftsstrategie (AT 4.2), in den Risikosteuerungs- und Controlling-Prozessen (AT 4.3.2), bei internen Stresstests (AT 4.3.3) sowie bei der Risikoberichterstattung (BT 3) einzubeziehen.
Im Fokus der erweiterten Anforderungen an die Kreditvergabe und -überwachung steht die Strategie zur Kreditvergabe, der Kreditvergabeprozess sowie die Überwachung der Kredite, die weder notleidend sind noch Forbearance-Maßnahmen unterliegen. Der Kreditgewährungsprozess ist dabei nach Art der Kreditnehmer, nach Art der Besicherung sowie unter Berücksichtigung des Finanzierungsgegenstandes zu differenzieren. Darüber hinaus enthält der Entwurf präzisierte Anforderungen an die Bewertung und Überwachung von Sicherheiten. Insgesamt zielt die Ausweitung der Anforderungen darauf ab, die Qualität der vergebenen Kredite zu erhöhen respektive das NPL- und Forbearance-Niveau zu stabilisieren.
Als weitere Schwerpunkte der 7. MaRisk-Novelle werden prozessuale Anforderungen an das Immobiliengeschäft in Analogie zu den Kreditprozessen eingeführt (BTO 3), sowie umfassende Anforderungen an die Anwendung von Modellen (AT 4.3.3. ff) definiert. Letztere betreffen die Konzeption, das Verständnis, die Validierung und Prüfung, die Datenqualitätssicherung sowie die Erklärbarkeit von Modellen bzw. derer Ergebnisse.
Bei der Umsetzung der MaRisk ist der Grundsatz der doppelten Proportionalität zu beachten, wonach sich sowohl die individuelle Ausgestaltung als auch die aufsichtsrechtliche Umsetzungsprüfung an der Größe und dem Risikoprofil eines Kreditinstitutes zu orientieren haben.
Basierend auf dieser Maßgabe unterstützt die WTS Advisory bei der Einführung und Optimierung der einzelnen MaRisk-Module und erarbeitet angemessene Lösungspakete in Abhängigkeit von der Institutsgröße und Komplexität. Je nach Anforderung reicht das Leistungsspektrum von der umfassenden GAP-Analyse bis zur individuellen Umsetzung von Teilmodulen. Dabei beachten wir auch die spezifischen Vorgaben der EBA-Leitlinien.
In den Bereichen Risikoberichterstattung unter Berücksichtigung von Effizienz- und Automatisierungspotenzialen sowie Management von ESG-Risiken verfügt die WTS Advisory über ausgeprägtes Methodenwissen und setzt dieses unter Berücksichtigung der jeweiligen institutsspezifischen Rahmenbedingungen um.
Bei Interesse und für Fragen stehen wir Ihnen gerne zur Verfügung.
Sie haben Fragen zu unseren Services oder der WTS Advisory? Wir freuen uns auf Ihre Nachricht oder Ihren Anruf!