Die MaRisk 2020 setzt die EBA-Leitlinie über das Management notleidender und gestundeter Kredite und EBA-Leitlinie zu Auslagerungen um.
Darüber hinaus enthält die 6. MaRisk-Novelle in der aktuellen Konsultationsfassung neue Vorgaben bzgl. IT, Informationssicherheit und Notfallmanagement.
Anbei eine Übersicht der erwarteten Änderungen MaRisk 2017 gemäß Vorkonsultation der MaRisk 2020:
? Anwenderkreis
? Anwenderkreis bei NPL-Quote
? Geschäfte in Kryptowerten
? Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko
? Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen
? Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen
? Datenmanagement, Datenqualität und Aggregation von Risikodaten
? Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion
? Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten
? Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung
? Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung
? Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen
? Technisch-organisatorische Ausstattung: Informationsverbund
Notfallmanagement statt Notfallkonzept
? Zeitkritische Aktivitäten und Prozesse
? Auswirkungsanalysen
? Risikoanalysen
? Notfallkonzept
? Notfallszenarien
? Überprüfungen des Notfallkonzeptes
Auslagerung
? Sonstiger Fremdbezug von Leistungen
? Auslagerungs- und Risikosteuerung
? Risikoanalyse
? Szenarioanalyse
? Auslagerungsvertrags bei wesentlichen Auslagerungen
? Informations- und Prüfungsrechte
? Kündigungsrechte
? Datenschutzrechtliche Bestimmungen und sonstige Sicherheitsanforderungen
? Zentraler Auslagerungsbeauftragter
? Gemeinsamer Notfallplan
? Auslagerungsregister
? Auslagerungsbedingungen
Anforderungen an die Prozesse im Kreditgeschäft
? Externe Wertermittlungen von Immobiliensicherheiten
? Interne Sachverständige
? Rotation der mit der Bewertung betrauten Personen
Kreditweiterverarbeitung & Endfällige Kredite
? Maßnahmen innerhalb der Intensivbetreuung
Behandlung von Problemkrediten
? Indikatoren für die Einstufung als notleidende Risikoposition (NPE)
? NPE-Abwicklungseinheiten (NPE-Workout Units)
? Wertermittlung unter Realisationsgesichtspunkten
? Überwachung der Abwicklungsmaßnahmen
? Rettungserwerbe
? Ãœberwachung von notleidenden Risikopositionen
Risikovorsorge
? Überprüfung der Sicherheitenwerte
? Überprüfung der Methoden und Verfahren zur Risikovorsorge anhand von Rückvergleichen
Behandlung von Forbearance
? Definition von Forbearance
? Forbearance-Richtlinie
? Forborne exposures (Gestundete / Forborne-Risikopositionen)
? Änderungen der Vertragsbedingungen
? Bewertung der Tragfähigkeit von Forbearance-Maßnahmen
? Überwachung von Forbearance-Maßnahmen
Handel: Dokumentation der Abweichung von marktgerechten Bedingungen
Abwicklung und Kontrolle
? Vereinbarungen in Rahmenverträgen
? Bestätigungsverfahren bei OTC-Derivaten
Adressausfallrisiken
? Kurzfristige Emittentenlimite zu Zwecken des Handels
? Erlösquotensammlung
Zusätzliche Anforderungen an kapitalmarktorientierte Institute
Operationelle Risiken
? Sammelschäden
? Wesentliche Ausprägungen
? Risikosteuerungsmaßnahmen
Aufgaben der Internen Revision
? Nachweise/Zertifikate auf Basis gängiger Standards
? Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers
? Prüfberichte
? Zugrundeliegenden Evidenzen
Allgemeine Anforderungen an die Risikoberichte: Aktualität der Datenbei NPL-Quote
? Geschäfte in Kryptowerten
? Risikotragfähigkeit: Summe unwesentlicher Risiken als wesentliches Risiko
? Strategien: Institute mit hohem NPL-Bestand haben eine Strategie für notleidende Risikopositionen einzuführen
? Risikosteuerungs- und -controllingprozesse: Sicherungsbeziehungen
? Datenmanagement, Datenqualität und Aggregation von Risikodaten
? Risikocontrolling-Funktion: NPE bezogene Anforderungen an die Risikocontrolling-Funktion
? Eigenständige Compliance-Einheit: Anforderungen an die Compliance-Funktion bei großen und komplexen Instituten
? Ausschüsse des Aufsichtsorgans: Adressat der Berichterstattung
? Risikomanagement auf Gruppenebene: Bezugnahme zu AT 9 Auslagerung
? Organisationsrichtlinien: Regelungen zu Verfahrensweisen bei Auslagerungen
? Technisch-organisatorische Ausstattung: Informationsverbund
Aufgaben der Internen Revision
? Nachweise/Zertifikate auf Basis gängiger Standards
? Detailtiefe, Aktualität und Eignung des Zertifizierers oder Prüfers
? Prüfberichte
? Zugrundeliegenden Evidenzen
Allgemeine Anforderungen an die Risikoberichte: Aktualität der Daten
Anbei eine Übersicht der erwarteten Änderungen der BAIT gemäß Vorkonsultation der BAIT 2020:
? IT-Strategie
? IT-Governance
? Informationsrisikomanagement
? Informationssicherheitsmanagement
? Operative IT-Sicherheit
? Identitäts- und Rechtemanagement
? IT-Projekte und Anwendungsentwicklung
? IT-Betrieb
? Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
? IT-Notfallmanagement
? Kundenbeziehungen mit Zahlungsdienstnutzern
? Kritische Infrastrukturen
Weitere Informationen zur MaRisk 2020 und BAIT 2020 finden Sie unter folgenden Links:
? MaRisk 2020
? Informationssicherheitsbeauftragte
Sollten Sie praktische Unterstützung bei der Umsetzung der neuen gesetzlichen und regulatorischen Änderungen benötigen, so wenden Sie sich bitte an info@andreasleitner.de.
Vorkonsultation MaRisk 2020 und BAIT 2020 hinzugefügt von Presse am
Alle Beiträge von Presse →
