Mindestanforderungen an das Risikomanagement (BA)

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 6. Oktober 2016 um 19:00 Uhr durch Sprachpfleger (Diskussion | Beiträge) (→‎Historische Entwicklung: entweder "die bisherigen Regelungen" oder "die bisherige Regelung"). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Zur Navigation springen Zur Suche springen

Die Mindestanforderungen an das Risikomanagement (BA), abgekürzt MaRisk (BA), sind Verwaltungsanweisungen, die mit einem Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für die Ausgestaltung des Risikomanagements in deutschen Kreditinstituten veröffentlicht wurden. Sie wurden von der BaFin erstmals mit Rundschreiben 18/2005 vom 20. Dezember 2005 veröffentlicht und zuletzt am 14. Dezember 2012 durch das Rundschreiben 10/2012 (BA) geändert.[1]

Basisdaten
Titel: Rundschreiben 10/2012 (BA)
Mindestanforderungen an das Risikomanagement
Kurztitel: Mindestanforderungen an das Risikomanagement
Abkürzung: MaRisk
Art: Verwaltungsanweisung
Geltungsbereich: Bundesrepublik Deutschland
Rechtsmaterie: Verwaltungsrecht
Fundstellennachweis: -
Ursprüngliche Fassung vom: 20. Dezember 2005
Inkrafttreten am: 20. Dezember 2005
Letzte Neufassung vom: 14. Dezember 2012
Inkrafttreten der
Neufassung am: 		1. Januar 2013
Bitte den Hinweis zur geltenden Gesetzesfassung beachten.

Die MaRisk konkretisieren den § 25a KWG und sind die Umsetzung der qualitativen Anforderungen aus Basel II bzw. Basel III an das Risikocontrolling von Banken und die entsprechenden bankaufsichtlichen Überprüfungsprozesse in deutsches Recht (sogenannte „zweite Säule“ von Basel II/III). Es handelt sich bei ihnen (ihrer Rechtsnatur) um sogenannte normeninterpretierende Verwaltungsvorschriften, die eine Selbstbindung der deutschen Aufsicht gegenüber den Finanzinstituten bzw. Versicherungen darstellen. Die MaRisk sind somit de facto eine verbindliche Auslegung des § 25a Abs. 1 KWG. Sie sollen der Aufsichtsbehörde eine konsistente Anwendung gegenüber den Finanzinstituten bzw. Versicherungen ermöglichen und Rechts- und Planungssicherheit schaffen.

Die Einhaltung der MaRisk wird vom Abschlussprüfer im Rahmen der Jahresabschlussprüfung geprüft. Sie sind auch Gegenstand von Sonderprüfungen nach § 44 Abs. 1 KWG. Solche Prüfungen werden nach der Neufassung der Aufsichtsrichtlinie, die die Arbeitsteilung zwischen BaFin und Deutscher Bundesbank auf der Basis von § 7 KWG präzisiert, von Prüfern der Bundesbank durchgeführt.

Aufbau der MaRisk

Das MaRisk-Rundschreiben ist modular strukturiert: Im allgemeinen Teil (Modul AT) befinden sich grundsätzliche Prinzipien für die Ausgestaltung des Risikomanagements, Organisationsrichtlinien, Dokumentation, Personalwesen oder Notfallvorsorge. Im besonderen Teil (Modul BT) sind spezifische Anforderungen an die Organisation bzw. die Prozesse für das Management und Controlling von Adressenausfallrisiken, Marktpreisrisiken, Liquiditätsrisiken sowie operationellen Risiken niedergelegt. Außerdem werden dort Rahmen für das Outsourcing und die Ausgestaltung der internen Revision vorgegeben.[2]

Weiterentwicklung der MaRisk

Zur Diskussion von Auslegungs- und Anwendungsfragen in der Praxis tagt in gewissen Abständen das sog. Fachgremium MaRisk. Dieses setzt sich aus Experten der Industrie, Prüfern, Verbandsvertretern und Bankenaufsehern (BaFin, Bundesbank) zusammen. Im Gremium werden Vorschläge zu Anpassungen diskutiert. Bei Annahme durch die BaFin wird eine angepasste Formulierung der MaRisk vorgenommen. Die Protokolle und Änderungsentwürfe (Arbeitsversionen) werden im Internet veröffentlicht.

Am 30. Oktober 2007 erfolgte eine Neufassung der MaRisk, in dem die MaRisk vor allem um Regelungen zum Outsourcing ergänzt wurden.[3]

Als Reaktion auf die Finanzmarktkrise wurden vom Financial Stability Forum, in dem die Bankenaufsichten, Zentralbanken und Finanzministerien zahlreicher wirtschaftlich bedeutender Länder vertreten sind, im April 2008 Empfehlungen veröffentlicht, die unter anderem auch das Risikomanagement in den Instituten betreffen.[4] Im Februar 2009 wurde von der BaFin ein Entwurf der MaRisk veröffentlicht, der entsprechende Anpassungen enthält. Dieser Entwurf war Grundlage für die am 14. August 2009 veröffentlichte überarbeitete Fassung.[5] Zitat Rundschreiben der BaFin:

„Durch die Neufassung der MaRisk werden vor allem die aufsichtlichen Anforderungen zum Stresstesting, zum Liquiditätsrisiko und zu Risikokonzentrationen geschärft und ausgebaut. So müssen alle Institute künftig auf der Basis der jeweiligen identifizierten Risikofaktoren Stresstests für ihre wesentlichen Risiken durchführen. Dabei sind vor allem auch Risikokonzentrationen zu berücksichtigen. Banken müssen zudem ihre Liquiditätsrisiken so steuern und überwachen, dass sie Liquiditätsengpässe, die sich anbahnen, frühzeitig erkennen. Verlustgefahren, die aus Risikokonzentrationen resultieren, müssen die Institute angemessen in das Risikomanagement einbeziehen. Höhere Anforderungen stellt die Aufsicht künftig auch an das gruppenweite Risikomanagement. Sie verlangt nun auch explizit, dass eine Strategie für die gesamte Gruppe entwickelt wird. Zudem müssen Institute nicht mehr nur auf Einzelinstitutsbasis ihre Risikotragfähigkeit gewährleisten, sondern dies für die Gruppe als Ganzes tun.

Auch dem Zusammenspiel von Vorstand und Aufsichtsrat räumt die Aufsicht nun ein größeres Gewicht ein. Die neuen MaRisk enthielten zudem deutlich konkretere Anforderungen an die Vergütungssysteme[6] der Banken.“

Im Abschnitt AT 7.2 werden an die unterstützenden IT-Systeme konkrete Anforderungen an Berechtigungssysteme gestellt.

Ende 2010 wurden die MaRisk (BA) erneut überarbeitet (Rundschreiben 11/2010 (BA) vom 15. Dezember 2010).[7] Die Regelungen zu den Vergütungssystemen der Banken wurden im Zuge der Überarbeitung aus den MaRisk herausgenommen und finden sich nunmehr in detaillierterer Form in der Instituts-Vergütungsverordnung (InstitutsVergV).[8]

Am 26. April 2012 wurde von der BaFin der Entwurf einer weiteren Überarbeitung der MaRisk veröffentlicht.[9] Die endgültige Fassung der MaRisk2012 wurde am 14. Dezember 2012 veröffentlicht und trat zum 1. Januar 2013 in Kraft. Die neue Fassung stellt u.a. die Compliance- sowie Risikocontrollingfunktionen in den Instituten stärker als eigenständige Prozesse dar, die unabhängig und aufbauorganisatorisch getrennt zu den überwachten Bereichen aufgestellt sein müssen. Zusätzlich werden konkretere Regelungen zu Risikotragfähigkeitsuntersuchungen gegeben.[10]

Im Jahr 2016 wurde eine fünfte MaRisk-Novelle angekündigt. Schwerpunkte sind die Risikodatenaggregation und Risikoberichterstattung, die Risikokultur in den Instituten sowie Auslagerungen. Die Konsultation wurde am 19. Februar 2016 veröffentlicht.[11] In den Stellungnahmen insbesondere der Bankenverbände wurde kritisiert, dass die regulatorischen Anforderungen teilweise deutlich über internationale Vorgaben hinausgingen und gerade im Bezug auf die Auslagerungen für die Banken teilweise nur mit erheblichem zusätzlichem Aufwand umsetzbar seien. Am 24. Juni 2016 hat die BaFin den Bankenverbänden einen weiteren inoffiziellen Zwischenstand für eine finale Konsultation bereitgestellt. Die Endfassung soll weiterhin in der zweiten Jahreshälfte 2016 veröffentlicht werden.[12]

Historische Entwicklung

Die MaRisk sind der zentrale Baustein in der Weiterentwicklung der qualitativen Bankenaufsicht, deren Entwicklung 1975 mit den Mindestanforderungen für bankinterne Kontrollmaßnahmen bei Devisengeschäften begann.[13] Entscheidende Änderung ist dabei der ganzheitliche Ansatz, der die bisherigen Regelungen für Teilbereiche ablöst. Dies betrifft insbesondere Strategien, Risikotragfähigkeit, Liquiditätsrisiken und operationelle Risiken. Die Regelungen der MaH und MaK bleiben dabei i. W. erhalten, die Anforderungen sind wie bisher vom Geschäftsumfang abhängig (Grundsatz der Proportionalität).[14]

In den MaRisk hat die BaFin als Aufsichtsbehörde zur Konkretisierung des § 25a KWG die bis dahin gültigen

konsolidiert, aktualisiert und ergänzt.

Sämtliche aus den MaH, MaIR und MaK in die MaRisk überführten Anforderungen galten ab der Veröffentlichung im Dezember 2005. Neu hinzugekommene Anforderungen mussten jedoch erst mit Inkrafttreten von Basel II zum 1. Januar 2007 umgesetzt werden. Instituten, die das Wahlrecht gemäß Art. 152 Abs. 7 CRD in Anspruch nahmen, erlaubten die EU-rechtlichen Vorgaben einen Anwendungsaufschub von Basel II bis zum 1. Januar 2008.

Durch die 2009 erfolgte erste Veröffentlichung der an das Versicherungswesen gerichteten Mindestanforderungen an das Risikomanagement (VA), abgekürzt MaRisk (VA), wurde der Klammerzusatz „(BA)“ bei den Vorgaben für das Bankwesen nötig.

Literatur

  • Ralf Hannemann, Andreas Schneider, Thomas Weigl: Mindestanforderungen an das Risikomanagement (MaRisk). Schäffer-Poeschel Verlag, Stuttgart 2013, 4. Auflage, ISBN 978-3-7910-3307-5
  • Axel Becker, Walter Gruber, Dirk Wohlert (Hrsg.): Handbuch MaRisk. Mindestanforderungen an das Risikomanagement in der Bankpraxis. Fritz Knapp Verlag, Frankfurt am Main 2006, ISBN 3-8314-0777-0
  • Carl Th. Samm, Axel Kokemoor (Hrsg.): Gesetz über das Kreditwesen (KWG). C.F. Müller Verlag, Heidelberg. Kommentar in Loseblattsammlung, 129. Aktualisierung Februar 2008, ISBN 978-3-8114-5670-9

Weblinks

Einzelnachweise

  1. Rundschreiben 10/2012 (BA) vom 14. Dezember 2012
  2. Detlef Hellenkamp, Bankwirtschaft, 2015, S. 85
  3. Rundschreiben 05/2007
  4. Empfehlungen des Financial Stability Forums (PDF, englisch; 409 kB), veröffentlicht am 7. April 2008
  5. BaFinJournal 07/2009, S. 10 ff.
  6. BaFinJournal 08/2009, S. 6 ff.
  7. BaFinJournal 01/2011, S. 6 ff.
  8. BaFinJournal 01/2011, S. 13 ff.
  9. Konsultation 1/2012 - Überarbeitung der MaRisk
  10. MaRisk-Fassung vom 14. Dezember 2012 inkl. Erläuterungen und Änderungsvermerken
  11. Konsultation MaRisk (BA) 2016. Abgerufen am 12. Juni 2016.
  12. Der Zwischenentwurf der MaRisk-Novelle ist da - erneute Analyse der Anforderungen erforderlich - PwC Risk Blog. 1. Juli 2016, abgerufen am 6. Juli 2016 (deutsch).
  13. Wolfgang Stützle: Der Prozess der Weiterentwicklung der Mindestanforderungen (MaH, MaIR, MaK) zu den Mindestanforderungen an das Risikomanagement. In Becker, Gruber, Wohlert (Hrsg.): Handbuch MaRisk.
  14. Dirk Wohlert: MaRisk versus MaH/MaK. In Becker, Gruber, Wohlert (Hrsg.): Handbuch MaRisk.


Abgerufen von „https://de.wikipedia.org/w/index.php?title=Mindestanforderungen_an_das_Risikomanagement_(BA)&oldid=158529245