BaFin und Bundesbank veröffentlichen neue MaRisk-Entwurfsfassung

Aus formalrechtlicher Sicht handelt es sich, wie schon vermutet, weiterhin um Verwaltungsanweisungen in Form eines Rundschreibens − von der Verordnungsermächtigung haben weder das Bundesfinanzministerium noch die BaFin Gebraucht gemacht.

Inhaltlich wurden vor allem Anforderungen des Baseler Papiers zur Risikodatenaggregation und Risikoberichterstattung (BCBS 239) im Entwurf berücksichtigt, die eine Ergänzung der MaRisk-Fassung von 2012 erforderlich machen. Weitere Themenschwerpunkte waren die Einarbeitung von international intensiv diskutierte Themen und Änderung beim Outsourcing (AT9).

Aus internationalen Vorgaben wurden Vorschriften des Baseler Papiers BCBS 239 zur Risikodatenaggregation und zur Risikoberichterstattung übernommen. Systemrelevante Institute sollen Ihre IT-Struktur soweit anpassen, dass eine umfassende und genaue Aggregation der Risikopositionen eines Instituts jederzeit ermöglicht wird und Informationen zeitnah für das Berichtswesen der Bank zur Verfügung gestellt werden können.

Die wichtigste Neuerung betrifft die Einführung eines verantwortungsvollen Umgangs mit Risiken. Erstmals wurde der Compliance Begriff Risikokultur in den Entwurf aufgenommen. Damit zieht die MaRisk mit Vorgaben aus internationalen Quellen zur Bankenregulierung gleich. Geschäftsleiter haben künftig gemäß AT 3 Tz. 1 eine angemessene Risikokultur innerhalb des Instituts zu entwickeln und zu fördern. In einer ersten Stellungnahme zum Entwurf betont die BaFin, man wolle mit dem Konzept der angemessenen Risikokultur keinen neuen Risikomanagementansatz anstreben. Vielmehr wolle man eine bewusste Auseinandersetzung mit Risiken im täglichen Geschäft fest in der Unternehmenskultur der Institute verankern, um sowohl auf der Ebene der Geschäftsleitung und Aufsichtsorgane als auch auf der Ebene der Mitarbeitern des Instituts ein Risikobewusstsein zu schaffen, das das tägliche Denken und Handeln prägt.

Aus Sicht der Aufsicht haben es Erfahrungen in der Vergangenheit notwendig gemacht, die Vorschriften zur Auslagerung zu konkretisieren. Eine Auslagerung in Kernbankbereichen und in den wichtigen Kontrollbereichen ist nur noch dann zulässig, wenn in diesen Bereichen weiterhin fundierte Kenntnisse und Erfahrungen vorhanden sind, die es ermöglichen, den ausgelagerten Bereichen effektiv zu kontrollieren und bei Bedarf auch eine Rückverlagerung in das Institut ohne Störungen des Betriebsablaufes zu gewährleisten. Damit wird die Auslagerung von zentralen Bankaufgaben künftig eingeschränkt.