Fachbeiträge & Kommentare zu BaFin

Rz. 66 Die Interne Revision kann ihre Aufgaben nicht sachgerecht wahrnehmen, wenn ihre Mitarbeiter in die zu prüfenden Aktivitäten und Prozesse eingebunden sind. Zwangsläufig würden Interessenkonflikte auftreten, die sich dementsprechend in der Qualität der Prüfungstätigkeit niederschlagen könnten. Vor diesem Hintergrund wird sowohl vom Gesetzgeber als auch von der BaFin die...mehr

Rz. 282 Die Grundsätze des Baseler Ausschusses für Bankenaufsicht für die effektive Aggregation von Risikodaten und die Risikoberichterstattung[1] enthalten nicht nur Vorgaben für das Risikomanagement (→ Kapitel 2.6.1), sondern betreffen in einem hohen Maße auch die Informationstechnologie. Die IT-relevanten Vorgaben wurden erstmals im November 2017 als Konkretisierung der M...mehr

Rz. 20 Die Aufsicht beobachtet seit 2004 eine deutliche methodische Weiterentwicklung der Risikotragfähigkeitskonzepte in deutschen Kreditinstituten. Anfang 2007 hat die Deutsche Bundesbank eine Befragung einzelner Institute zur internen Steuerung durchgeführt. Dabei wurden die Themenbereiche "interner Kapitalbegriff", "Ermittlung des ökonomischen Kapitalbedarfes" und "Steue...mehr

Rz. 40 Bereits nach den EBA-Leitlinien zur internen Governance aus dem Jahr 2011 sollte die Geschäftsleitung hohe ethische und fachliche Standards ausarbeiten und fördern, um insbesondere Reputationsrisiken und operationelle Risiken zu begrenzen.[1] Vor diesem Hintergrund hatte die deutsche Aufsicht im Entwurf der vierten MaRisk-Novelle aus dem Jahr 2012 von den Instituten z...mehr

Rz. 294 Nach einschlägigen gesetzlichen Vorgaben (z. B. AktG, GenG) besteht die Hauptaufgabe des Aufsichtsorgans darin, die durch den Vorstand ausgeübte Geschäftsführung des Unternehmens zu überwachen. Es versteht sich daher von selbst, dass sich das Aufsichtsorgan im Rahmen seiner Überwachungspflichten auch intensiv mit der strategischen Ausrichtung des Institutes und deren...mehr

Rz. 320 Die zuständige Abwicklungsbehörde muss im Rahmen der Abwicklungsplanung gemäß den gesetzlichen Vorgaben die Abwicklungsfähigkeit von Instituten und Gruppen bewerten und ggf. verbessern. Dazu gehört u. a. die Prüfung, ob potenzielle Abwicklungshindernisse bestehen bzw. eine ausgewählte Abwicklungsstrategie wirksam ist und innerhalb eines angemessenen Zeitrahmens durch...mehr

Rz. 284 Im Hinblick auf die Ermittlung von Diversifikationseffekten innerhalb von Marktpreisrisiken hat die BaFin Erleichterungen eingeräumt. Ein angemessener Betrachtungshorizont lässt sich bei Marktpreisrisiken aufgrund ihrer Eigenart i. d. R. schon über kürzere Zeitreihen darstellen. Außerdem existieren bezüglich der Anerkennung bankinterner Modelle mit Art. 365 CRR berei...mehr

Rz. 78 Auf nationaler Ebene sind die für den ICAAP maßgeblichen qualitativen Regelungen der CRD IV durch eine Anpassung des § 25a Abs. 1 KWG umgesetzt worden (→ Teil I, Kapitel 4 und 5 sowie AT 1 Tz. 1). Die MaRisk dienen als norminterpretierende Verwaltungsvorschriften der Auslegung der unbestimmten Rechtsbegriffe des § 25a Abs. 1 KWG und sind somit auch die maßgebliche Ben...mehr

Die Diskussion im Fachgremium zeigt, dass die Thematik Compliance durchaus sehr unterschiedlich in den Instituten gehandhabt wird. Dies soll auch in Zukunft nicht per se in Frage gestellt werden, sofern die aufsichtlichen Vorgaben – auch auf Basis der speziellen aufsichtlichen Regelungen – weiterhin erfüllt werden. Aus den Diskussionen wird auch deutlich, dass unterschiedlic...mehr

Rz. 31 Das "IKT-Risiko" bezeichnet gemäß Art. 4 Abs. 1 Nr. 52c CRR die Gefahr von Verlusten in Verbindung mit jedem vernünftigerweise identifizierbaren Umstand im Zusammenhang mit der Nutzung von Netzwerk- und Informationssystemen, die bei Eintritt – durch die damit einhergehenden nachteiligen Auswirkungen im digitalen oder physischen Umfeld – die Sicherheit der Netzwerk- un...mehr

Rz. 18 Ziel der "Wertpapieraufsicht" ist es, die Transparenz und Integrität des Finanzmarktes sowie den Anlegerschutz zu gewährleisten. Die wertpapieraufsichtlichen Anforderungen ergeben sich seit Anfang 2018 zum Teil unmittelbar aus europäischen Regelungen, wie z. B. der MiFIR, die als europäische Verordnung in den EU-Mitgliedstaaten direkt anzuwenden ist. Auf nationaler Eb...mehr

Rz. 27 Die Institute müssen bei der Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der wesentlichen Risiken die Auswirkungen von ESG-Risiken explizit berücksichtigen. Das ergibt sich bereits aus der Definition der ESG-Risiken als Ereignisse oder Bedingungen aus den ESG-Bereichen, die als Risikotreiber die Wesentlichkeit anderer Risikoarten beeinf...mehr

Rz. 11 Bei der Umsetzung dieser Anforderungen sind zumindest bis zum 17. Januar 2025 die "Bankaufsichtlichen Anforderungen an die IT" (BAIT)[1] zu beachten, mit deren Hilfe die MaRisk in den relevanten Bereichen weiter konkretisiert werden. Mithilfe der BAIT wird den Instituten die Erwartungshaltung der deutschen Aufsicht zur sicheren Ausgestaltung der IT-Systeme und zugehör...mehr

Rz. 112 Bei der Ermittlung der global systemrelevanten Institute (G-SRI) ist der vom Baseler Ausschuss für Bankenaufsicht (BCBS) entwickelte Ansatz zur Identifikation und Behandlung von global systemrelevanten Banken (G-SIB) zu beachten. Die Identifizierung von G-SRI erfolgt mit einem einheitlichen indikatorbasierten Messansatz unter Berücksichtigung der Kategorien grenzüber...mehr

[…] Vertreterinnen und Vertreter meines Bereiches und auch der Deutschen Bundesbank wurden in den letzten Jahren seitens der Kreditwirtschaft verstärkt daraufhin angesprochen, dass die Anforderungen, die der § 25a Abs. 1 Kreditwesengesetz (KWG) an die ordnungsgemäße Geschäftsorganisation stellt – hier insbesondere bezogen auf die Informationstechnologie – aus Sicht der Indust...mehr

Rz. 117 Mit der Errichtung des Einheitlichen Aufsichtsmechanismus ("Single Supervisory Mechanism", SSM) am 4. November 2014 hat die EZB die direkte Aufsicht über die bedeutenden Institute ("Significant Institutions", SI) der teilnehmenden Mitgliedstaaten der Eurozone übernommen. Diese bedeutenden Institute unterliegen in der Aufsichtspraxis zum Teil deutlich strengeren Anfor...mehr

Rz. 28 Die EBA hat im Jahr 2012 Leitlinien zur Beurteilung der Eignung von Geschäftsleitern, Mitgliedern der Aufsichtsorgane und sogenannten "Inhabern von Schlüsselfunktionen" ("Key Function Holders") in Instituten veröffentlicht[1] und fünf Jahre später gemeinsam mit der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) grundlegend überarbeitet.[2] Mit diesen im Jah...mehr

Rz. 114 Die Leitung der Risikocontrolling-Funktion ist bei wichtigen risikopolitischen Entscheidungen der Geschäftsleitung zu beteiligen. Wie an anderer Stelle näher erläutert, geht es dabei vor allem um die Entwicklung und Umsetzung der Risikostrategie sowie die Ausgestaltung eines Systems zur Begrenzung der Risiken (→ AT 4.4.1 Tz. 2). Die Zielsetzung der BaFin besteht nebe...mehr

Rz. 2 Die Institute haben sich bei wesentlichen Veränderungen in der Aufbau- und Ablauforganisation mit deren Auswirkungen auf ihre internen Kontrollverfahren und -prozesse sorgfältig auseinanderzusetzen. Wegen der besonderen Bedeutung für nahezu sämtliche Risikomanagementprozesse erwartet die Aufsicht eine vergleichbare Analyse auch bei wesentlichen Veränderungen in den IT-...mehr

Rz. 79 Die Institute haben im Hinblick auf die aufbauorganisatorische Ausgestaltung der Compliance-Funktion weitgehende Gestaltungsfreiheit, d. h. es kommen grundsätzlich zentrale und dezentrale Organisationsformen in Betracht. Die Compliance-Funktion kann insbesondere auch an bestehende Stabs- oder Kontrollfunktionen im Institut angebunden werden, sofern eine direkte Berich...mehr

Rz. 43 Im Hinblick auf die konkrete Ausgestaltung des Risikomanagements auf Gruppenebene werden den Instituten gewisse Spielräume gelassen. Offensichtlich stößt eine Eins-zu-eins-Orientierung an den entsprechenden Regelungen der MaRisk auf Institutsebene aus verschiedenen Gründen an ihre Grenzen (z. B. nicht praktikable Doppelungen auf Gruppen- und Institutsebene). Gemäß dem...mehr

Rz. 51 Die Institute sollten die Wirkungsweise von ESG-Risiken als potenzielle Treiber aller traditionellen Risikokategorien (→ AT 2.2 Tz. 1, Erläuterung) bei deren Steuerung und Überwachung berücksichtigen. Explizit nennt die EBA Kredit-, Markt-, operationelle, Reputations-, Liquiditäts-, Geschäftsmodell- und Konzentrationsrisiken. Auf diese Weise sollen die ESG-Risiken in ...mehr

Im Mai 2018 veröffentlichten BaFin und Deutsche Bundesbank den neuen Leitfaden Risikotragfähigkeit. Im Anschreiben zum neuen Leitfaden und im Fachgremium MaRisk wurde den Instituten bei der Einführung des neuen Leitfadens von BaFin und Bundesbank kommuniziert, dass jene Going-Concern-Ansätze alter Prägung (siehe Annex des Leitfadens) noch eine Zeitlang akzeptiert würden und ...mehr

Rz. 150 Bevor näher auf ein Liquiditätstransferpreissystem eingegangen wird (→ BTR 3.1 Tz. 6), muss die Frage beantwortet werden, welche Anforderungen sich für die Institute der Gruppen 2 und 3 ableiten lassen. Dazu findet sich in den MaRisk bzw. den zugehörigen Schreiben der Aufsicht bisher nur eine überschaubare Zahl von Hinweisen. Die Notwendigkeit einer wie auch immer ge...mehr

Die Aufsicht erläuterte den aktuellen Arbeitstand für die Anzeigen nach § 24 Abs. 1 Nr. 19 KWG und deren Meldung über die elektronische Melde- und Veröffentlichungsplattform (MVP) der BaFin. Die Thematik wurde im Fachgremium MaRisk am 04.03.2021 ebenfalls behandelt, die Ausführungen dienen als weiterführende Konkretisierungen. Die Entwürfe der Anzeigenverordnungen der verschi...mehr

Rz. 323 Im Mittelpunkt dieser Überlegungen steht mit dem "Bail-in" ein Instrument der Beteiligung von Gläubigern eines Institutes an dessen Verlusten bei der Abwicklung im Fall einer Bestandsgefährdung. Die BaFin hat die "Mindestanforderungen zur Umsetzbarkeit eines Bail-in" (MaBail-in) in ihrer Funktion als nationale Abwicklungsbehörde erstmals im Juli 2019 veröffentlicht.[...mehr

Rz. 358 Die Anforderungen an die normative Perspektive ergeben sich für bedeutende Institute aus dem ICAAP-Leitfaden. Die deutsche Aufsicht hat die Vorgaben an die normative Perspektive im RTF-Leitfaden in einer Weise konkretisiert, dass die weniger bedeutenden Institute damit gleichzeitig den Anforderungen an die Kapitalplanung nach den MaRisk vollumfänglich gerecht werden....mehr

Rz. 357 Mit dem Digital Operational Resilience Act (DORA)[1] hat der europäische Gesetzgeber für Finanz­unternehmen[2] als Bestandteil des Drittparteienrisikomanagements der Informations- und Kommunikationstechnologie (IKT-Drittparteienrisikomanagement) sektorübergreifende Mindestvorgaben an vertragliche Vereinbarungen über die Nutzung von IKT-Dienstleistungen zwischen Finan...mehr

Rz. 176 Mit der COVID-19-Pandemie waren über einen längeren Zeitraum Reisebeschränkungen und massive Einschränkungen persönlicher Kontakte verbunden (teilweiser bzw. vollständiger "Lockdown"), womit die ansonsten obligatorische Außen- und Innenbesichtigung zu beleihender Immobilienobjekte nicht oder nur eingeschränkt möglich war. Vor diesem Hintergrund hat die BaFin vorüberg...mehr

Rz. 136 Der Auftrag eines Institutes an ein anderes Unternehmen, Aktivitäten und Prozesse im Zusammenhang mit Bankgeschäften und Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen wahrzunehmen, führt nicht zwingend zum Vorliegen einer Auslagerung im Sinne der MaRisk. Zusätzlich ist erforderlich, dass es sich dabei um die Wahrnehmung von Aktivitäten und...mehr

Rz. 48 Eine unverzügliche Berichtspflicht gegenüber der Geschäftsleitung wird ausgelöst, wenn im Rahmen der Prüfungen durch die Interne Revision schwerwiegende Feststellungen gegenüber einzelnen Geschäftsleitern getroffen werden. Anhand der vorgegebenen Mängelkategorisierung wird bereits deutlich, dass es sich in diesen Fällen um gravierende Sachverhalte handeln muss. Insbes...mehr

Rz. 27 Nach dem Jahressteuergesetz 2009 werden Finanzierungsleasing- und Factoringunternehmen zwecks Vermeidung gewerbesteuerlicher Nachteile stärker wie Banken behandelt. Im Gegenzug müssen diese Unternehmen jedoch auch höhere bankaufsichtliche Anforderungen erfüllen. Seit dem 25. Dezember 2008 sind daher Unternehmen, die das Factoring oder das Finanzierungsleasing gemäß § ...mehr

Rz. 203 Basierend auf geeigneten Risikoindikatoren für ESG-Risiken, die von der Aufsicht als quantitative Vorgabe betrachtet werden, sind bei der Festlegung des Risikoappetits ebenfalls die Auswirkungen von ESG-Risiken explizit zu berücksichtigen (→ AT 4.2 Tz. 2, Erläuterung). Die BaFin hat die Festlegung von geeigneten Risikoindikatoren unter Berücksichtigung der Risikotrag...mehr

Rz. 91 Hinsichtlich möglicher Annahmen zur durchschnittlichen Laufzeit hat eine Umfrage der BaFin zum "Standardzinsschock" vom September 2005 erste Anhaltspunkte geliefert. Demnach wird für Positionen mit unbestimmter Zinsbindung, wie z. B. Spar- und Sichteinlagen, in der Praxis eine volumengewichtete durchschnittliche Laufzeit unterstellt. Sie ist hinsichtlich ihrer erwarte...mehr

[…] ich freue mich, Ihnen nunmehr die finale Fassung der MaRisk vorlegen zu können. Diese bildet den Schlusspunkt des im Februar 2016 begonnenen Konsultationsverfahrens zu den MaRisk, in dessen Verlauf die intensiven Diskussionen mit Praxis- und Verbandsvertretern sowie Prüfern im Rahmen des Fachgremiums MaRisk zu einer Reihe von konstruktiven und praxisorientierten Lösungen ...mehr

Rz. 21 Noch dominiert meist die klassische Kapitalmarktperspektive die Sicht auf Unternehmen, doch werden Nachhaltigkeitsthemen zukünftig stärker "eingepreist". Der Kapitalmarkt fordert Klarheit, wenn es um die Betrachtung der Nachhaltigkeitsleistung von Unternehmen geht. Die Kapitalmarktteilnehmer sind es gewohnt, auf einheitliche bzw. etablierte Standards und Regulatorik be...mehr

Da es unter systematischen Gesichtspunkten von Vorteil ist, habe ich die Anforderungen des Moduls BTR 5 (Konzentrationsrisiken) in den allgemeinen Teil AT überführt. Spezielle Anforderungen an Adressrisikokonzentrationen finden sich zudem im Modul BTR 1 (Adressenausfallrisiken). Inhaltliche Konsequenzen hat diese Verschiebung grundsätzlich nicht. Im Zusammenhang mit dem Mana...mehr

Rz. 182 Seit der sechsten MaRisk-Novelle ist die Risikoanalyse durch eine Szenarioanalyse zu ergänzen, soweit dies sinnvoll und verhältnismäßig ist (→ AT 9 Tz. 2, Erläuterung). Im Übermittlungsschreiben zur sechsten MaRisk-Novelle verweist die BaFin in diesem Zusammenhang ausdrücklich auf Tz. 65 der EBA-Leitlinien zu Auslagerungen.[1] Anhand von Szenarien sollten ggf. unters...mehr

Rz. 26 Unabhängig von der Art und Weise der Kategorisierung wird deutlich, dass grundsätzlich alle zinssensitiven Positionen wesentlichen Ausprägungen von Zinsänderungsrisiken unterliegen können. Mit Blick auf den Umfang der einzubeziehenden Positionen sind von den Instituten die Vorgaben aus Tz. 19 bis 21 sowie Tz. 105 der EBA-Leitlinien zu Zinsänderungsrisiken und Kreditsp...mehr

Rz. 181 Das Risikodeckungspotenzial in der ökonomischen Perspektive muss sich an den Wertentwicklungen am Markt orientieren. Für die Ermittlung des aktuellen Wertes von Immobilien werden in der Regel Wertgutachten hinzugezogen oder anerkannte Wertermittlungsverfahren (z. B. Ertragswert-, Sachwert- und Vergleichswertverfahren) angewandt, um einen Marktwert für die jeweiligen ...mehr

Rz. 176 Vor allem wegen der direkten Auswirkungen auf die Eigenkapitalunterlegung der operationellen Risiken ist mit dem Ausbruch der COVID-19-Pandemie schnell die Frage aufgetreten, ob und ggf. wie Ereignisse und Verluste aus COVID-19 in den Bereich des operationellen Risikos fallen und inwiefern deren ökonomische Auswirkungen bei der Berechnung der Eigenkapitalanforderunge...mehr

Rz. 257 Die Ausgestaltung der institutsinternen Vergütungssysteme steht seit der Finanzmarktkrise im Fokus internationaler und nationaler Regulierungsmaßnahmen, weil unangemessene Vergütungspraktiken und -strukturen im Finanzsektor als eine maßgebliche Ursache dieser Krise gelten. Die verschiedenen regulatorischen Initiativen, insbesondere vom Finanzstabilitätsrat (Financial...mehr

Rz. 196 Die Aufsicht fordert die Wahrnehmung der Methodenverantwortung durch einen vom Markt und Handel unabhängigen Bereich. Ebenjener Bereich soll sich federführend um die Entwicklung und Qualität sowie die regelmäßige Überprüfung des Liquiditätstransferpreissystems kümmern. Auf diese Weise soll ein Interessenkonflikt vermieden werden, dem ein Bereich mit Positions- bzw. E...mehr

Rz. 109 Im Rahmen der internen Risikoberichterstattung sollte auch angemessen auf die Auswirkungen von ESG-Risiken eingegangen werden, sofern über sie nicht schon als Teil anderer Risikoarten berichtet wird (→ BT 3.2 Tz. 1, Erläuterung). Davon ist zunächst auszugehen, da sie als Risikotreiber auf die anderen Risikoarten einwirken (→ AT 2.2 Tz. 1, Erläuterung). Von den Instit...mehr

Rz. 21 Von den Instituten sind Kriterien festzulegen, die im Rahmen der Beurteilung der Risiken eine nachvollziehbare Zuweisung in eine Risikoklasse gewährleisten. Werden Kreditnehmer mit vergleichbarer Bonität im Ergebnis der Anwendung eines aussagekräftigen Risikoklassifizierungsverfahrens institutsintern in die gleiche Risikoklasse eingeordnet, so kann diese Zuweisung als...mehr

Rz. 200 Die Aufsichtsbehörden nutzen verschiedene Möglichkeiten, um sich über den Umgang der Institute mit IKT- und Sicherheitsrisiken zu informieren. Neben Vor-Ort-Prüfungen und der Berücksichtigung im Rahmen des aufsichtlichen Überprüfungs- und Bewertungsprozesses (Supervisory Review and Evaluation Process, SREP) verschicken sowohl die EZB als auch die BaFin an die von ihn...mehr

Rz. 156 Durch die Integration der überarbeiteten Outsourcing-Regelungen in die MaRisk wurde die gesetzliche Grundlage, auf die sich die MaRisk beziehen, erweitert. Die MaRisk dienen seither auch der Auslegung von § 25b KWG (§ 25a Abs. 2 KWG a. F.) – der zentralen gesetzlichen Norm im Bereich der Auslagerung von Aktivitäten und Prozessen, die im Zuge der Umsetzung des Finanzm...mehr

Rz. 411 Die Weiterverlagerung ist regulatorisch grundsätzlich wie eine Erstauslagerung zu behandeln. Mithin existiert aus bankaufsichtlicher Sicht kein sachlicher Grund, zwischen Erstauslagerung und Weiterverlagerung zu differenzieren. Bereits nach dem Rundschreiben 11/2001 und den Leitlinien von CEBS aus dem Jahr 2006 war eine Weiterverlagerung auf Dritte ("sub-contractor")...mehr

Rz. 159 Das "Informations- und Kommunikationstechnologie-Risiko" (IKT-Risiko) wurde zunächst als Risiko von Verlusten aufgrund der Unzweckmäßigkeit oder des Versagens der Hard- und Software technischer Infrastrukturen verstanden, welche die Verfügbarkeit, Integrität, Zugänglichkeit und Sicherheit dieser Infrastrukturen oder der Daten beeinträchtigen können.[1] Neueren Defini...mehr

Rz. 149 Die Intensität der Risikobeurteilung hängt in erster Linie vom Risikogehalt des Kreditengagements ab. Dafür kommen – je nach Risikogehalt der Geschäfte – z. B. Kreditwürdigkeitsprüfungen, Risikoeinstufungen im Risikoklassifizierungsverfahren (→ BTO 1.4) oder Beurteilungen auf der Grundlage vereinfachter Verfahren in Betracht. Diese Formulierung ist etwas missverständ...mehr