In Q3-2020 wurde im Fachgremium MaRisk die Vorkonsultation zur 6. MaRisk-Novelle präsentiert. Die MaRisk 2020 setzt die EBA-Leitlinien zum Management notleidender Kredite und zu Auslagerungen um.
Die MaRisk 2020 setzt die EBA-Leitlinie über das Management notleidender und gestundeter Kredite und EBA-Leitlinie zu Auslagerungen um.
Darüber hinaus enthält die 6. MaRisk-Novelle in der aktuellen Konsultationsfassung neue Vorgaben bzgl. IT, Informationssicherheit und Notfallmanagement.
Anbei eine Übersicht der erwarteten Änderungen MaRisk 2017 gemäß Vorkonsultation der MaRisk 2020:
• Anwenderkreis
• Anwenderkreis bei NPL-Quote
• Geschäfte in Kryptowerten
• Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko
• Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen
• Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen
• Datenmanagement, Datenqualität und Aggregation von Risikodaten
• Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion
• Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten
• Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung
• Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung
• Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen
• Technisch-organisatorische Ausstattung: Informationsverbund
Notfallmanagement statt Notfallkonzept
• Zeitkritische Aktivitäten und Prozesse
• Auswirkungsanalysen
• Risikoanalysen
• Notfallkonzept
• Notfallszenarien
• Überprüfungen des Notfallkonzeptes
Auslagerung
• Sonstiger Fremdbezug von Leistungen
• Auslagerungs- und Risikosteuerung
• Risikoanalyse
• Szenarioanalyse
• Auslagerungsvertrags bei wesentlichen Auslagerungen
• Informations- und Prüfungsrechte
• Kündigungsrechte
• Datenschutzrechtliche Bestimmungen und sonstige Sicherheitsanforderungen
• Zentraler Auslagerungsbeauftragter
• Gemeinsamer Notfallplan
• Auslagerungsregister
• Auslagerungsbedingungen
Anforderungen an die Prozesse im Kreditgeschäft
• Externe Wertermittlungen von Immobiliensicherheiten
• Interne Sachverständige
• Rotation der mit der Bewertung betrauten Personen
Kreditweiterverarbeitung & Endfällige Kredite
• Maßnahmen innerhalb der Intensivbetreuung
Behandlung von Problemkrediten
• Indikatoren für die Einstufung als notleidende Risikoposition (NPE)
• NPE-Abwicklungseinheiten (NPE-Workout Units)
• Wertermittlung unter Realisationsgesichtspunkten
• Überwachung der Abwicklungsmaßnahmen
• Rettungserwerbe
• Überwachung von notleidenden Risikopositionen
Risikovorsorge
• Überprüfung der Sicherheitenwerte
• Überprüfung der Methoden und Verfahren zur Risikovorsorge anhand von Rückvergleichen
Behandlung von Forbearance
• Definition von Forbearance
• Forbearance-Richtlinie
• Forborne exposures (Gestundete / Forborne-Risikopositionen)
• Änderungen der Vertragsbedingungen
• Bewertung der Tragfähigkeit von Forbearance-Maßnahmen
• Überwachung von Forbearance-Maßnahmen
Handel: Dokumentation der Abweichung von marktgerechten Bedingungen
Abwicklung und Kontrolle
• Vereinbarungen in Rahmenverträgen
• Bestätigungsverfahren bei OTC-Derivaten
Adressausfallrisiken
• Kurzfristige Emittentenlimite zu Zwecken des Handels
• Erlösquotensammlung
Zusätzliche Anforderungen an kapitalmarktorientierte Institute
Operationelle Risiken
• Sammelschäden
• Wesentliche Ausprägungen
• Risikosteuerungsmaßnahmen
Aufgaben der Internen Revision
• Nachweise/Zertifikate auf Basis gängiger Standards
• Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers
• Prüfberichte
• Zugrundeliegenden Evidenzen
Allgemeine Anforderungen an die Risikoberichte: Aktualität der Datenbei NPL-Quote
• Geschäfte in Kryptowerten
• Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko
• Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen
• Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen
• Datenmanagement, Datenqualität und Aggregation von Risikodaten
• Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion
• Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten
• Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung
• Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung
• Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen
• Technisch-organisatorische Ausstattung: Informationsverbund
Aufgaben der Internen Revision
• Nachweise/Zertifikate auf Basis gängiger Standards
• Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers
• Prüfberichte
• Zugrundeliegenden Evidenzen
Allgemeine Anforderungen an die Risikoberichte: Aktualität der Daten
Anbei eine Übersicht der erwarteten Änderungen der BAIT gemäß Vorkonsultation der BAIT 2020:
• IT-Strategie
• IT-Governance
• Informationsrisikomanagement
• Informationssicherheitsmanagement
• Operative IT-Sicherheit
• Identitäts- und Rechtemanagement
• IT-Projekte und Anwendungsentwicklung
• IT-Betrieb
• Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
• IT-Notfallmanagement
• Kundenbeziehungen mit Zahlungsdienstnutzern
• Kritische Infrastrukturen
Weitere Informationen zur MaRisk 2020 und BAIT 2020 finden Sie unter folgenden Links:
• MaRisk 2020
• Informationssicherheitsbeauftragte
Sollten Sie praktische Unterstützung bei der Umsetzung der neuen gesetzlichen und regulatorischen Änderungen benötigen, so wenden Sie sich bitte an info@andreasleitner.de.
* * * * *
Publiziert durch connektar.de.
Veröffentlicht von:
Andreas Leitner - Training & Consulting
Geyerstr. 7
80469 München
Deutschland
Telefon: +4915254573784
Homepage: https://andreasleitner.de
Ansprechpartner(in): Andreas Leitner
Herausgeber-Profil öffnen
Firmenprofil:
Training (Weiterbildung)- Offene Seminare
- Inhouse-Trainings
- Webinare
- E-Learnings
Consulting (Beratung)
- Ordnungsgemäße Geschäftsorganisation
- Compliance
- Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen
- Risikomanagement
- Zentrales Auslagerungsmanagement
- Notfallmanagement
- Neu-Produkt Prozess
- Informationssicherheit
- Datenschutz
- Interne Revision
Outsourcing (Auslagerung) & Interim Management (Freiberufliche Unterstützung)
- Compliance-Funktion
- Geldwäschebeauftragter/ Gruppengeldwäschebeauftragter
- Risikocontrolling-Funktion
- Zentrales Auslagerungsmanagement
- Notfallmanagement Koordinator
- Informationssicherheitsbeauftragter
- Datenschutzbeauftragter
- Interne Revision
Informationen sind erhältlich bei:
Andreas Leitner - Training & ConsultingHerr Andreas Leitner
Geyerstr. 7
80469 München
fon ..: +4915254573784
web ..: https://andreasleitner.de
email : kontakt@andreasleitner.de