Herausforderung 7. MaRisk Novelle: Was jetzt beim Risikomanagement auf die Institute zukommt
In den MaRisk definiert die Bundesanstalt für Finanzaufsicht (BaFin) verpflichtende Mindestanforderungen an das Riskmanagement (MaRisk) der Institute. Ziel ist es, damit die Risikotragfähigkeit der Institute unter Berücksichtigung der aktuellen Gegebenheiten langfristig zu sichern. Auch die 7. MaRisk Novelle, die die BaFin Ende September 2022 zur Konsultation veröffentlicht hat, soll in diesem Sinne wirken. Zwar ist erst in den kommenden Monaten mit ihrer Finalisierung zu rechnen – Wirtschaftsprüfer*innen sollten sich aber frühzeitig mit ihr auseinandersetzen, um später alle mit ihr verbundenen Prüfungspflichten erfüllen zu können.
Drei Schwerpunkte bestimmen den Inhalt der 7. MaRisk Novelle: Erstens, die Integration der Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) für Kreditvergabe und -überwachung in deutsches Recht. Zweitens, die Berücksichtigung von Nachhaltigkeitsaspekten in ihrem Risk-Framework. Damit sind folgende Nachhaltigkeitsaspekte gemeint: Umwelt (Environment), Soziales (Social) und verantwortungsvolle Unternehmensführung (Governance) – kurz ESG. Zudem ergänzt die BaFin unter anderem Vorschriften zur Handhabung des Immobiliengeschäfts, zu Modellen des Risikomanagements, zu Geschäftsmodellen und Risikokultur sowie zur Durchführung von Handelsgeschäften im Homeoffice. Ebenso wurden Regelungen für bedeutende Förderbanken ergänzt beziehungsweise spezifiziert. Bei der Umsetzung der Regelungen gilt das Proportionalitätsprinzip, das explizit an den Umfang, die Art und Komplexität des Geschäfts des Institutes anknüpft.
1. Integration der EBA-Leitlinien für die Kreditvergabe und -überwachung
Mit der 7. MaRisk Novelle will die BaFin den gemeinsamen Bankenmarkt stärken und einer flächendeckenden Verschlechterung der Kreditqualität von Portfolios entgegentreten. Aus diesem Grund greift die BaFin mit der neuen Fassung der MaRisk weitere Aspekte aus der EBA-Leitlinie zur Kreditvergabe und -überwachung auf, die bisher nur für große beziehungsweise von der Europäischen Zentralbank (EZB) beaufsichtigte Institute gelten. Dies hat zur Folge, dass auch kleinere und ausschließlich von der BaFin beaufsichtigte Institute, unter Berücksichtigung des Proportionalitätsansatzes, entsprechend verschärfte Anforderungen erfüllen müssen. Die Ergänzung und Präzisierung der Aspekte der EBA-Leitlinien geschieht erstmalig auch über direkte Verweise auf entsprechende Passagen der EBA-Leitlinie. Damit sollen folgende Anforderungen nunmehr als fester Bestandteil im deutschen Aufsichtsrecht verankert werden:
Zukünftig sollen durch standardisierte Prozesse in der Kreditentscheidung Objektivität und Unvoreingenommenheit weiter erhöht werden. Entsprechend definiert die 7. MaRisk Novelle konkrete Verfahren für die Bewertung des Kreditrisikos, gegen Geldwäsche und Terrorismusfinanzierung, für eine bessere Berücksichtigung von Verbraucherschutz- und ESG-Faktoren sowie für Kontinuität, Integrität und Sicherheit der Dateninfrastruktur. Sowohl bei der Kreditaufnahme als auch bei der Neubewertung werden zudem erhöhte Anforderungen an die Bewertung von Sicherheiten gestellt – inklusive der Einführung verschärfter Kriterien für die Beurteilung der Kompetenz potenzieller Sachverständiger.
Abhängig von der Kreditart soll außerdem die wirtschaftliche Entwicklung des Kreditnehmers oder des Finanzierungszwecks in Form von Szenarioanalysen geprüft und beurteilt werden. Dies führt dazu, dass die Komplexität der Kreditart in den Vordergrund rückt und den Detaillierungsgrad der Analysen vorgibt. Im Umfeld der vorgegebenen standardisierten Prozesse verlagert sich die Kreditanalyse im Kreditvergabeprozess somit von einem einheitlichen Ansatz hin zu einem standardisiert-differenzierten. Das zeigt sich auch bei der Konditionsgestaltung, die Kriterien wie Risikoappetit und Geschäftsstrategie der Bank sowie Kreditart und Kreditnehmer verstärkt berücksichtigen soll. Generell gilt hierbei eine strenge Dokumentationspflicht der Preisgestaltung sowie eine Messung der Rentabilität anhand von definierten Leistungsindikatoren.
2. Die Berücksichtigung von ESG-Risiken
Im September 2019 hat die BaFin das „Merkblatt zum Umgang mit Nachhaltigkeitsrisiken“ als unverbindliche Empfehlung veröffentlicht. Die entsprechenden Ausführungen hat sie im Rahmen der aktuellen Konsultation zur 7. MaRisk Novelle in den Regelungstext übernommen. Damit werden die Anforderungen zur Integration von Nachhaltigkeitsrisiken im Risikomanagement auch prüfungsrelevant.
Fundament einer ESG-konformen Unternehmens- und Risikokultur der Institute ist das interne Governance-Framework sowie das allgemeine Geschäftsmodell auf Instituts- und Gruppenebene. Um es mit Hinblick auf die Nachhaltigkeitsrisiken zu überarbeiten, sollen die Institute in einem ersten Schritt die wichtigsten Chancen und Risiken ermitteln, die sich aus den ESG-Faktoren ergeben. In einem zweiten Schritt sollen sie die Aspekte, welche die kurz-, mittel- und langfristige Widerstandsfähigkeit des Instituts beeinträchtigen können, als zentrales Thema für eine nachhaltige Ausrichtung der Geschäfte behandeln. Im Rahmen der Risikostrategie soll mit Hilfe geeigneter Indikatoren ein angemessener Risikoappetit formuliert werden, um Transparenz in Bezug auf die unternehmensspezifische ESG-Risikobereitschaft zu schaffen.
Im gleichen Maße sind Institute dazu verpflichtet, ESG-Risiken im Rahmen der Risikoinventur, des Gesamtrisikoprofils sowie der Risikotragfähigkeit zu berücksichtigen. Dabei sollen sie die ESG-Risiken und ihre Auswirkungen als Risikotreiber explizit und angemessen thematisieren. Die Berücksichtigung der Auswirkungen der durch den Klimawandel und die Transition entstehenden Risiken in der normativen und ökonomischen Perspektive soll im Rahmen einer zukunftsgerichteten Betrachtung erfolgen. Laut der 7. MaRisk Novelle ist das Abstellen auf vorhandene Datenhistorien dabei nicht ausreichend, da dies keine adäquate Datengrundlage darstellt. Um die Datengrundlage zu erweitern, sollen sich Institute an verschiedenen plausiblen, aus wissenschaftlichen Erkenntnissen abgeleiteten Szenarien bedienen und einen angemessen langen Zeitraum wählen.
Die Aufsicht legt keine methodischen Vorgaben fest, sondern empfiehlt lediglich die Anwendung von selbstkonzipierten qualitativen und quantitativen Messmethoden sowie die Durchführung von Stressszenarien. Weitere Bereiche, in denen die BaFin die Integration von ESG-Aspekten festgelegt hat, betreffen die Organisationsrichtlinien und die Auslagerung sowie die Ausgestaltung der internen Kontrollsysteme.
3. Immobilien, Risikokultur, Homeoffice – weitere Themen der MaRisk Novelle
Die in ein neues Modul der MaRisk aufgenommenen Anforderungen für das Immobiliengeschäft orientieren sich an den für das Kreditgeschäft geltenden Regelungen. Damit soll sichergestellt sein, dass die Risiken aus Immobilien durch die Institute explizit analysiert und überwacht werden.
Neben den Regelungen zum Immobiliengeschäft beschreibt ein neues Modul der MaRisk explizite Regeln zur Wahl, Anwendung, Datenqualität und Validierung von Modellen im Rahmen des Risikomanagements. Diese gelten künftig auch für automatisierte Modelle, technologiegestützte Innovationen und künstliche Intelligenz. Neben der angestrebten Genauigkeit der Modelle haben Institute auf eine hinreichende Erklärbarkeit der Modelle zu achten.
Die Institute sollen künftig durch eine eingehende und zukunftsgerichtete Analyse ihrer Geschäftsmodelle in die Lage versetzt werden, frühzeitigen Anpassungsbedarf zu erkennen und Steuerungsmaßnahmen zu ergreifen. Der Einklang der Kapitalplanung mit der operativen Geschäftsplanung, der Strategie sowie dem Geschäftsmodell eines Instituts wird ebenso in den neuen MaRisk hervorgehoben.
Die neuen MaRisk sehen nicht wie bisher lediglich eine Integration einer angemessenen Risikokultur vor, sondern auch die Überwachung dieser auf Solo- und Gruppenebene. Weiterhin beinhaltet der Regelungstext eine Rechenschaftspflicht für Mitarbeiter*innen hinsichtlich ihres Risikoverhaltens sowie die Pflicht zur Einrichtung eines Überwachungsverfahrens.
Für den Handel außerhalb der Geschäftsräume wurden im Rahmen der Coronapandemie Lockerungen eingeführt. Mit der Novellierung der MaRisk werden dauerhafte Mindeststandards für den Handel im Homeoffice getroffen. Den Instituten bleibt überlassen, wie sie diese Standards durch interne Vorgaben umsetzen.
Zusätzlich stehen einzelne überproportionale Regelungen für bedeutende Förderbanken mit einer Bilanzsumme von über 70 Milliarden Euro zur Konsultation bereit. Dies betrifft beispielsweise die exklusive Wahrnehmung der Risikocontrollingfunktion durch einen Geschäftsleiter sowie die eigenständige Einheit für die Compliance-Funktion.
Für weitere Themen rund um die Wirtschaftsprüfung und Mazars folgen Sie uns auch auf LinkedIn, X und XING.
Kommentare