Fachbeiträge & Kommentare zu BaFin

Rz. 305 Die Bankenaufsicht der BaFin hatte bereits im Juli 2017 ein Konsultationsverfahren gestartet, um die EBA-Leitlinien für die Überwachung und Governance von Bankprodukten im Privatkundengeschäft vom 15. Juli 2015[1] in ihre Verwaltungspraxis zu übernehmen.[2] Die Leitlinien der EBA enthalten insbesondere Regelungen für den Umgang mit Immobiliar- und Allgemein-Verbrauch...mehr

Die BaFin wird in Kürze einen Gesprächskreis für kleine Institute einrichten, in dem Vertreter des genannten Adressatenkreises mit der Aufsicht über Probleme bei der Anwendung aufsichtlicher Regelungen diskutieren können. Die Diskussionen sollen dabei das gesamte bankaufsichtliche Spektrum abdecken. Das neugeschaffene Gremium soll aus etwa 40 Mitgliedern bestehen; interessie...mehr

Auf Nachfrage erläutert die BaFin, dass die EZB zwar ebenfalls an einem SREP-Konzept für LSI arbeite, dieses sich allerdings derzeit noch in einer Pilotphase befinde und vermutlich erst 2018 zur vollständigen Anwendung kommen wird. Da die EBA-Leitlinien jedoch bereits 2016 umgesetzt werden müssen, ist die Entwicklung einer eigenen Methode zwingend. Die BaFin sieht dies auch ...mehr

Rz. 247 Die BaFin beaufsichtigt Banken, Finanzdienstleister, private Versicherungsunternehmen und den Wertpapierhandel und ist in diesen Bereichen auch für den kollektiven Verbraucherschutz zuständig. Am 4. Mai 2018 hat die BaFin erstmals die Mindestanforderungen an das Beschwerdemanagement veröffentlicht, die im Jahr 2020 überarbeitet wurden.[1] Das Rundschreiben ergänzt di...mehr

Berichterstattung für das Handelsbuch Nach BTR 2.2 Tz. 3 der MaRisk ist der für das Risikocontrolling zuständige Geschäftsleiter täglich über die Risikopositionen im Handelsbuch zu unterrichten. Bei Nicht-Handelsbuchinstituten mit unter Risikogesichtspunkten überschaubaren Positionen im Handelsbuch ist an die tägliche Berichterstattung regelmäßig kein nennenswerter Informatio...mehr

Im Nachgang der letzten Sitzung des Fachgremiums hatte die DK ihre Position zum Umgang mit EBA-Leitlinien gegenüber der Aufsicht mit Bezug auf das Risikomanagement der Institute noch einmal schriftlich dargelegt. Die Aufsicht erläutert in der Sitzung nochmals ihre Position. Diese wurde in einem Antwortschreiben an die DK dargelegt. Die wesentlichen Inhalte des Antwortschreib...mehr

Rz. 239 Gemäß § 25h Abs. 4 Satz 1 KWG dürfen Institute interne Sicherungsmaßnahmen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung oder sonstigen strafbaren Handlungen, die zu einer Gefährdung des Vermögens des Institutes führen können, nach vorheriger Anzeige bei der BaFin auslagern.[1] Im Fall der Auslagerung ist das Auslagerungsunternehmen mit der erforderlichen ...mehr

Rz. 160 Die BaFin kann gemäß § 44 Abs. 1 KWG Prüfungen bei den Instituten anordnen.[1] Sie beauftragt mit diesen Sonderprüfungen regelmäßig Dritte, wie Wirtschaftsprüfungsgesellschaften, Prüfungsverbände oder die Deutsche Bundesbank. Eigene Prüfungen führt die BaFin nur in überschaubarem Umfang durch. Durch die Sonderprüfungen wird die BaFin in die Lage versetzt, umfangreich...mehr

Rz. 48 Aufgrund der mit der Digitalisierung einhergehenden besonderen Bedeutung der Informationstechnik als Schlüsseltechnologie für neue Wertschöpfungsketten und deren zunehmendem Einfluss auf die Risikosituation von Kreditinstituten hat die BaFin ihre Verwaltungspraxis in Bezug auf die erforderlichen praktischen Erfahrungen von Geschäftsleitern angepasst. Damit soll die Be...mehr

Aus der allgemeinen Aufgabe der Compliance-Funktion – des Hinwirkens auf die Implementierung wirksamer Verfahren zur Einhaltung der für das Institut wesentlichen rechtlichen Regelungen und Vorgaben und entsprechender Kontrollen – sowie der unmittelbaren Anbindung dieser Funktion an die Geschäftsleitung lassen sich aus Sicht der BaFin bestimmte konkrete Aufgaben ableiten. Zun...mehr

Rz. 115 Am 1. Januar 2011 hat die Europäische Bankenaufsichtsbehörde (EBA) mit Sitz in London ihre Arbeit aufgenommen. Aufgrund des EU-Austrittes von Großbritannien hat die EBA ihren Standort inzwischen von London nach Paris verlegt.[1] Die EBA hat einen Doppelstatus: Sie ist eine europäische Behörde mit eigener Rechtspersönlichkeit und gleichzeitig ein Kooperationsgremium f...mehr

Rz. 255 Die BaFin hat erstmals am 4. Januar 2016 ihre Merkblätter zu den fachlichen und persönlichen Anforderungen an Geschäftsleiter[1] und Mitglieder des Aufsichtsorgans[2] von Instituten veröffentlicht. Nach verschiedenen Anpassungen in den Vorjahren sind die Merkblätter im Juni 2020 erneut überarbeitet worden, um die gemeinsamen Leitlinien der EBA und der ESMA zur Beurte...mehr

Rz. 271 Die deutsche Aufsicht beschäftigt sich bereits seit 2017 mit dem Thema Nachhaltigkeit, zunächst über die Mitarbeit in internationalen Gremien, später auch im Hinblick auf die Einbeziehung von Nachhaltigkeitsaspekten in ihren risikobasierten Aufsichtsansatz. Die Berücksichtigung von Nachhaltigkeitsaspekten beim Management einzelner Risikoarten erfolgte damals bereits,...mehr

1 Einführung und Überblick Rz. 1 Aufgrund des technologischen Fortschrittes sowie umfangreicher Marktliberalisierungen sind die Finanzmärkte heutzutage dynamischer und vernetzter als je zuvor. Das wirkt sich zunächst einmal auf die Entwicklung von Produkten aus. Private und institutionelle Nachfrager von Finanzdienstleistungen haben auf der einen Seite ständig Bedarf an neuen...mehr

Anknüpfend an den einleitenden Ausführungen zeigt die BaFin auf, welche rechtlichen Regelungen und Vorgaben in jedem Fall in den Anwendungsbereich der Compliance-Funktion fallen. Hierzu gehören zunächst die Vorgaben des WpHG, die schon Gegenstand der MaComp sind, weiterhin die Vorgaben zur Vermeidung von Geldwäsche und Terrorismusfinanzierung; Vorgaben zur Vermeidung sonstig...mehr

Rz. 199 In der COVID-19-Pandemie hat die BaFin andere Maßstäbe an die Prüfung der wirtschaftlichen Verhältnisse angelegt als in normalen Zeiten, insbesondere bei Krediten an Unternehmen, die im ersten Halbjahr 2020 durch diese Krise in finanzielle Schieflage geraten waren und einen Kredit über die KfW-Hilfsprogramme erhalten sollten. Zu diesem Zeitpunkt konnte die Beurteilun...mehr

Rz. 230 Die prominenteste Schwester der MaRisk für Banken und Finanzdienstleistungsinstitute waren die im Januar 2009 von der BaFin veröffentlichten "Mindestanforderungen an das Risikomanagement von Versicherungsunternehmen" (MaRisk VA).[1] Die MaRisk VA gaben auf der Basis des damaligen § 64a des Gesetzes über die Beaufsichtigung der Versicherungsunternehmen (VAG) einen Rah...mehr

[…] ich freue mich, Ihnen die Bankaufsichtlichen Anforderungen an die IT (BAIT) vorzulegen, die nunmehr um ein weiteres Modul ergänzt sind, das sich an diejenigen Unternehmen richtet, die die BAIT einzuhalten haben und die zugleich Betreiber kritischer Infrastrukturen im Sinne des BSI-Gesetzes sind ("KRITIS-Modul"). Um für diese Institute zusätzliche Belastungen durch das Hinz...mehr

Rz. 9 Die Bankenaufsicht muss ebenfalls ihre Lehren aus den jeweils relevanten Ereignissen der Vergangenheit ziehen. Um den grenzüberschreitenden Aktivitäten vieler Institute gerecht zu werden, muss auch die Zusammenarbeit der Aufsichtsbehörden weiter vorangetrieben werden. Ferner werden seit einigen Jahren makroökonomische Entwicklungen bei der Beaufsichtigung der Institute...mehr

Rz. 138 In Analogie zum SSM fallen im Rahmen des Einheitlichen Abwicklungsmechanismus ("Single Resolution Mechanism", SRM) grundsätzlich alle bedeutenden Institute in der Eurozone in den Zuständigkeitsbereich des Ausschusses für die einheitliche Abwicklung ("Single Resolution Board", SRB) mit Sitz in Brüssel.[1] Ende 2022 war der SRB für 113 Institute direkt zuständig.[2] Fü...mehr

Rz. 111 Das Europäische System der Finanzaufsicht ("European System of Financial Supervision", ESFS) hat zum 1. Januar 2011 seine Arbeit aufgenommen. Beim ESFS handelt es sich um ein Aufsichtsnetzwerk, das aus den nationalen Aufsichtsbehörden der 27 EU-Mitgliedstaaten, den drei europäischen Aufsichtsbehörden ("European Supervisory Authorities", ESAs), dem gemeinsamen Ausschu...mehr

Rz. 86 Beim IKT-Risiko sollte nicht nur nach den Vorstellungen des Baseler Ausschusses für Bankenaufsicht mit Verweis auf das Cyber-Lexikon des Financial Stability Boards (FSB) auch das "Cyberrisiko" berücksichtigt werden.[1] Der Definition des FSB zufolge wird die Kombination aus der Wahrscheinlichkeit des Auftretens von Cybervorfällen und deren Auswirkungen als "Cyberrisik...mehr

Dipl.-Mathematiker Dr. Ralf Hannemann ist seit Ende 2000 beim Bundesverband Öffentlicher Banken Deutschlands, VÖB, tätig und leitet dort als Direktor den Bereich "Bankenaufsicht und Finanzen". Er ist Gründungsmitglied im ­MaRisk-Fachgremium von BaFin und Deutscher Bundesbank sowie Mitglied in verschiedenen anderen Fachgremien und im Gesprächskreis kleiner Institute. Zuvor wa...mehr

a) Modernisierung der Outsourcing-Regelungen: Stand der Entwicklung Bei der Modernisierung geltender Outsourcing-Regelungen und deren Integration in die MaRisk sind Verzögerungen eingetreten, die insbesondere – so ein BaFin-Vertreter – auf die Umsetzung der MiFID zurückzuführen sind. Mittlerweile hat die BaFin einen ersten Entwurf veröffentlicht, der am 5.04.2007 an die Verbä...mehr

Rz. 105 Die fünfte und sechste MaRisk-Novelle haben zu erheblichen Überarbeitungen der Anforderungen an Auslagerungen geführt.[1] Positiv ist dabei anzumerken, dass die in die MaRisk übernommenen Regelungen deutlich prinzipienorientierter ausgestaltet sind als ihre europäischen Vorgaben. Zwar betont auch die EBA die Bedeutung des Grundsatzes der Proportionalität sowohl bei d...mehr

Rz. 36 Das Risikotragfähigkeitsmeldewesen dient seit 2015 der standardisierten Erhebung von Daten zur Sicherstellung der Risikotragfähigkeit in deutschen Instituten. Dem im Rahmen des CRD IV-Umsetzungsgesetzes neu gestalteten § 25 Abs. 1 KWG zufolge müssen die Institute unverzüglich nach Ablauf eines jeden Quartals der Deutschen Bundesbank Informationen zu ihrer finanziellen...mehr

Rz. 2 Maßgeblich für den Anwenderkreis der MaRisk auf Institutsebene ist der Institutsbegriff nach den §§ 1 Abs. 1b und 53 Abs. 1 KWG. Rz. 3 Gemäß § 1 Abs. 1b KWG zählen zu den Instituten im Sinne des Kreditwesengesetzes sowohl Kreditinstitute (§ 1 Abs. 1 KWG) als auch Finanzdienstleistungsinstitute (§ 1 Abs. 1a KWG). Erfasst werden daher alle deutschen Kredit- und Finanzdien...mehr

Rz. 32 Die deutsche Aufsicht stand derartigen Lösungen zu Beginn der COVID-19-Pandemie zwar noch skeptisch gegenüber. So hatte sie zunächst organisatorische und technische Probleme befürchtet, wenn Handelstätigkeiten außerhalb der Geschäftsräume ausgeübt werden. Allerdings hielt sie es durchaus für vertretbar und vom Wortlaut der MaRisk auch gedeckt, die strengen Regeln zu G...mehr

Rz. 75 Schon den Vorgaben des Baseler Ausschusses für Bankenaufsicht zum sogenannten "Standardzinsschock" der zweiten Säule von Basel II[1] entsprechend, sollten die zuständigen Behörden im Rahmen des SREP zumindest dann Maßnahmen ergreifen, wenn der wirtschaftliche Wert der Geschäfte des Anlagebuches ("Zinsbuchbarwert") eines Institutes bei einer plötzlichen und unerwartete...mehr

Rz. 19 Um krisenbedingte Personalengpässe abzufedern, hat die BaFin während der COVID-19-Pandemie in Ausnahmefällen eine Flexibilisierung des Mitarbeitereinsatzes im Sinne wechselnder Aufteilung der krediterfahrenen Mitarbeiter zwischen den Bereichen Markt und Marktfolge für vertretbar gehalten, um dadurch die Operationsfähigkeit der Institute zu erhalten. Mitarbeiter des Ma...mehr

Rz. 43 Die BaFin und die EZB haben ihre Vorstellungen zum Umgang mit ESG-Risiken frühzeitig formuliert.[1] Auf europäischer Ebene hat die deutsche Aufsicht damit eine Vorreiterrolle eingenommen, gefolgt von Veröffentlichungen der niederländischen Zentralbank (De Nederlandsche Bank, DNB)[2], der französischen Finanzaufsichtsbehörde (Autorité de Contôle Prudentiel et de Résolu...mehr

Rz. 122 Im Rahmen der Kreditbearbeitung ist außerdem sicherzustellen, dass die Auswirkungen von ESG-Risiken in die Beurteilung einbezogen werden (→ BTO 1.2.1 Tz. 1, Erläuterung). Diese Anforderung wurde im Rahmen der siebten MaRisk-Novelle ergänzt, da sich ESG-Risiken zukünftig verstärkt auf die Kreditwürdigkeit auswirken werden, insbesondere bei Unternehmenskunden in bestim...mehr

Rz. 169 Die MaRisk enthalten im Hinblick auf die Risikoanalyse keine konkreten Vorgaben. Es gilt der Grundsatz der Proportionalität. Die Intensität der Analyse hängt von Art, Umfang, Komplexität und Risikogehalt der ausgelagerten Aktivitäten und Prozesse ab. Die MaRisk verlangen lediglich, dass die maßgeblichen Organisationseinheiten bei der Erstellung der Risikoanalyse einz...mehr

Zinsänderungsrisiken und Outlier-Kriterium Ein Vertreter der BaFin informiert über den derzeitigen Sachstand der Umsetzung des Artikels 124 Abs. 5 der CRD ("Outlier-Kriterium") in nationales Recht. In der aktuellen Fassung des Konsultationspapiers (CP 11) vom Committee of European Banking Supervisors (CEBS), das den Verbänden derzeit zur Stellungnahme vorliegt, wird grundsätz...mehr

Rz. 173 Bei den MaRisk handelt es sich – wie schon bei den vorherigen qualitativen Regelwerken – um norminterpretierende Verwaltungsvorschriften der BaFin (→ AT 1 Tz. 1). Sie legen unbestimmte Rechtsbegriffe der §§ 25a und 25b KWG aus und bringen damit auf transparente Weise zum Ausdruck, was die BaFin z. B. unter einem "angemessenen Risikomanagement", "Strategien" und "inte...mehr

Rz. 62 Die Höhe des Modellrisikos hängt auch davon ab, wie die Modellergebnisse im Institut verwendet werden. Ein für einen bestimmten Zweck geeignetes Modell kann in einem anderen Kontext zu unbrauchbaren Ergebnissen führen. Aus diesem Grund sollte die Modelldokumentation auch Ausführungen zur Verwendung der Modellergebnisse beinhalten. Die Modellergebnisse müssen interpret...mehr

Rz. 328 Der Gesetzgeber hat der BaFin, von ihr beauftragten Personen oder Einrichtungen (z. B. Wirtschaftsprüfern) sowie der Deutschen Bundesbank die Möglichkeit eingeräumt, umfassende Sachverhaltsermittlungen bei den Instituten zu betreiben. Nach § 44 Abs. 1 Satz 1 KWG haben ein Institut und die Mitglieder seiner Organe sowie seine Beschäftigten auf Verlangen Auskünfte über...mehr

Rz. 147 Mit der fünften MaRisk-Novelle wurden in das Rundschreiben besonders anspruchsvolle aufsichtliche Anforderungen aufgenommen, die sich zunächst nur an systemrelevante Institute gerichtet haben. Bei den systemrelevanten Instituten handelt es sich um global systemrelevante Institute im Sinne von § 10f KWG (G-SRI) und um anderweitig systemrelevante Institute im Sinne von...mehr

Rz. 212 Da es bei den MaRisk um die nur schwer greifbare bzw. messbare Qualität der institutsinternen Prozesse und Strukturen geht, können die Anforderungen nicht "am grünen Tisch" eines Aufsehers ausgearbeitet werden. Bereits bei der Entwicklung der Mindestanforderungen an das Kreditgeschäft (MaK) setzte die BaFin daher auf die Expertise aus der Praxis. Nach Veröffentlichun...mehr

Rz. 21 Seit dem 30. Oktober 2007 ("erste MaRisk-Novelle") konkretisieren die MaRisk auch die Anforderungen an eine ordnungsgemäße Geschäftsorganisation für die ausgelagerten Aktivitäten und Prozesse nach dem damaligen § 25a Abs. 2 KWG. Mit dem CRD IV-Umsetzungsgesetz wurde § 25a Abs. 2 KWG a. F. zum 1. Januar 2014 in § 25b KWG überführt, ohne dass damit eine inhaltliche Ände...mehr

Rz. 65 Im Oktober 2020 hat die BaFin einen ersten offiziellen Entwurf der "sechsten MaRisk-Novelle" zur Konsultation gestellt.[1] Gemäß dem Übermittlungsschreiben war die Überarbeitung in erster Linie auf Änderungen der internationalen Regelsetzung zurückzuführen. Mit der sechsten MaRisk-Novelle wurden vor allem die EBA-Leitlinien zum Management von notleidenden und gestunde...mehr

Rz. 106 Die BaFin hat den Entscheidungsprozess, ob ein Institut eine erforderliche Sanierung begleitet, für die Dauer der COVID-19-Pandemie ausgesetzt. Damit konnte die Kreditvergabe an Kreditnehmer auch dann erfolgen, wenn die Kapitaldienstfähigkeit krisenbedingt vorübergehend nicht gegeben bzw. im Wesentlichen vom weiteren Verlauf der Krise abhängig war. Insbesondere hat d...mehr

Rz. 3 Natürlich spielt die Auslagerung von Aktivitäten und Prozessen auf Dritte auch bei Banken und Finanzdienstleistern eine wichtige Rolle.[1] Auslagerungen fallen im Bankensektor sogar auf besonders fruchtbaren Boden, da die Institute im Vergleich zu Industrieunternehmen immer noch einen recht hohen Anteil der Leistungen in Eigenregie erstellen.[2] Dennoch geht der Trend ...mehr

Die organisatorische Einbindung der Compliance-Funktion wirft bei den Teilnehmern eine Reihe von Fragen auf, auf die die BaFin im Folgenden weiter eingeht. In der aufsichtlichen Praxis existieren bereits Vorgaben zur aufbauorganisatorischen Einbindung von Compliance-Einheiten (z. B. nach WpHG/MaComp). Daher scheint es sowohl aus institutsinterner als auch aufsichtlicher Pers...mehr

Rz. 85 Vor dem Hintergrund der COVID-19-Pandemie hatte die EBA bereits ab März 2020 an Erleichterungen für Kreditinstitute gearbeitet und erste Überlegungen hierzu im April 2020 veröffentlicht.[1] Die EBA überführte ihre Empfehlungen im Juli 2020 in Leitlinien und konkretisierte diese weiter.[2] Nach dem von der EBA vorgeschlagenen pragmatischen Ansatz für den SREP in 2020 h...mehr

Rz. 98 Gemäß § 25a Abs. 1 Satz 4 KWG hängt die Ausgestaltung des Risikomanagements von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten eines Institutes ab. Das mit dem "Finanzmarktrichtlinie-Umsetzungsgesetz" (FRUG)[1] in das KWG aufgenommene Proportionalitätsprinzip ist die Grundlage für den prinzipienorientierten Ansatz der MaRisk. Der Grundsatz der Prop...mehr

Rz. 188 Wegen der besonderen Bedeutung des Zahlungsverkehrs werden an "Zahlungsdienstleister"[1] ebenfalls besondere Anforderungen gestellt, die eine angemessene Pflege der Kundenbeziehungen mit "Zahlungsdienstnutzern" zum Ziel haben. So sollten die Zahlungsdienstleister Prozesse implementieren, mit deren Hilfe die Zahlungsdienstnutzer unterstützt und beraten werden und ihr ...mehr

Hinsichtlich des Umsetzungsprozedere steht bislang lediglich ein Termin fest. Die Neuregelungen der MaRisk werden mit dem Inkrafttreten des Finanzmarktrichtlinie-Umsetzungsgesetzes (FRUG) Bindungswirkung entfalten (01.11.2007). Im Hinblick auf die Behandlung von Auslagerungsverhältnissen, die vor diesem Termin vereinbart wurden (sog. Altfälle), führen wir gegenwärtig noch Ge...mehr

[…] die Europäische Bankenaufsichtsbehörde (EBA) hat im November 2019 mit den "EBA-Leitlinien für IKT und Sicherheitsrisikomanagement" (ICT Guidelines) für den Binnenmarkt einheitliche Anforderungen an das Management von Informationstechnik und Informationssicherheit für Kreditinstitute, Wertpapierfirmen und Zahlungsdienstleister veröffentlicht. Aus dem Anlass haben Vertreteri...mehr

Ich bitte Sie hiermit, bei Bedarf der Deutschen Bundesbank und der BaFin schriftliche Stellungnahmen zum beigefügten Rundschreiben zu den BAIT postalisch oder per E-Mail (Konsultation-02-17@bafin.de sowie b32_marisk@bundesbank.de) bis zum 05.05.2017 zukommen zu lassen. Deutsche Bundesbank und BaFin werden die eingegangenen Stellungnahmen bewerten und konsolidieren. Im Anschlu...mehr