Widgetized Section

Go to Admin » Appearance » Widgets » and move Gabfire Widget: Social into that MastheadOverlay zone

Vorkonsultation MaRisk 2020 und BAIT 2020

Die MaRisk 2020 setzt die EBA-Leitlinie über das Management notleidender und gestundeter Kredite und EBA-Leitlinie zu Auslagerungen um.

Darüber hinaus enthält die 6. MaRisk-Novelle in der aktuellen Konsultationsfassung neue Vorgaben bzgl. IT, Informationssicherheit und Notfallmanagement.

Anbei eine Übersicht der erwarteten Änderungen MaRisk 2017 gemäß Vorkonsultation der MaRisk 2020:
? Anwenderkreis
? Anwenderkreis bei NPL-Quote
? Geschäfte in Kryptowerten
? Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko
? Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen
? Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen
? Datenmanagement, Datenqualität und Aggregation von Risikodaten
? Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion
? Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten
? Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung
? Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung
? Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen
? Technisch-organisatorische Ausstattung: Informationsverbund

Notfallmanagement statt Notfallkonzept
? Zeitkritische Aktivitäten und Prozesse
? Auswirkungsanalysen
? Risikoanalysen
? Notfallkonzept
? Notfallszenarien
? Überprüfungen des Notfallkonzeptes

Auslagerung
? Sonstiger Fremdbezug von Leistungen
? Auslagerungs- und Risikosteuerung
? Risikoanalyse
? Szenarioanalyse
? Auslagerungsvertrags bei wesentlichen Auslagerungen
? Informations- und Prüfungsrechte
? Kündigungsrechte
? Datenschutzrechtliche Bestimmungen und sonstige Sicherheitsanforderungen
? Zentraler Auslagerungsbeauftragter
? Gemeinsamer Notfallplan
? Auslagerungsregister
? Auslagerungsbedingungen

Anforderungen an die Prozesse im Kreditgeschäft
? Externe Wertermittlungen von Immobiliensicherheiten
? Interne Sachverständige
? Rotation der mit der Bewertung betrauten Personen

Kreditweiterverarbeitung & Endfällige Kredite
? Maßnahmen innerhalb der Intensivbetreuung

Behandlung von Problemkrediten
? Indikatoren für die Einstufung als notleidende Risikoposition (NPE)
? NPE-Abwicklungseinheiten (NPE-Workout Units)
? Wertermittlung unter Realisationsgesichtspunkten
? Überwachung der Abwicklungsmaßnahmen
? Rettungserwerbe
? Überwachung von notleidenden Risikopositionen
Risikovorsorge
? Überprüfung der Sicherheitenwerte
? Überprüfung der Methoden und Verfahren zur Risikovorsorge anhand von Rückvergleichen

Behandlung von Forbearance
? Definition von Forbearance
? Forbearance-Richtlinie
? Forborne exposures (Gestundete / Forborne-Risikopositionen)
? Änderungen der Vertragsbedingungen
? Bewertung der Tragfähigkeit von Forbearance-Maßnahmen
? Überwachung von Forbearance-Maßnahmen

Handel: Dokumentation der Abweichung von marktgerechten Bedingungen

Abwicklung und Kontrolle
? Vereinbarungen in Rahmenverträgen
? Bestätigungsverfahren bei OTC-Derivaten

Adressausfallrisiken
? Kurzfristige Emittentenlimite zu Zwecken des Handels
? Erlösquotensammlung

Zusätzliche Anforderungen an kapitalmarktorientierte Institute

Operationelle Risiken
? Sammelschäden
? Wesentliche Ausprägungen
? Risikosteuerungsmaßnahmen
Aufgaben der Internen Revision
? Nachweise/Zertifikate auf Basis gängiger Standards
? Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers
? Prüfberichte
? Zugrundeliegenden Evidenzen

Allgemeine Anforderungen an die Risikoberichte: Aktualität der Datenbei NPL-Quote
? Geschäfte in Kryptowerten
? Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko
? Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen
? Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen
? Datenmanagement, Datenqualität und Aggregation von Risikodaten
? Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion
? Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten
? Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung
? Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung
? Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen
? Technisch-organisatorische Ausstattung: Informationsverbund

Aufgaben der Internen Revision
? Nachweise/Zertifikate auf Basis gängiger Standards
? Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers
? Prüfberichte
? Zugrundeliegenden Evidenzen

Allgemeine Anforderungen an die Risikoberichte: Aktualität der Daten

Anbei eine Übersicht der erwarteten Änderungen der BAIT gemäß Vorkonsultation der BAIT 2020:
? IT-Strategie
? IT-Governance
? Informationsrisikomanagement
? Informationssicherheitsmanagement
? Operative IT-Sicherheit
? Identitäts- und Rechtemanagement
? IT-Projekte und Anwendungsentwicklung
? IT-Betrieb
? Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
? IT-Notfallmanagement
? Kundenbeziehungen mit Zahlungsdienstnutzern
? Kritische Infrastrukturen

Weitere Informationen zur MaRisk 2020 und BAIT 2020 finden Sie unter folgenden Links:
? MaRisk 2020
? Informationssicherheitsbeauftragte

Sollten Sie praktische Unterstützung bei der Umsetzung der neuen gesetzlichen und regulatorischen Änderungen benötigen, so wenden Sie sich bitte an info@andreasleitner.de.

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis