Fachbeiträge & Kommentare zu Überwachung

Rz. 23 Grundsätzlich geht es der EBA in beiden Perspektiven um die Sensitivität der Positionen gegenüber Änderungen bei Marktkredit- bzw. Marktliquiditätsspreads.[1] Die Änderungen des "Marktkreditspreads" oder des "Marktpreises des Kreditrisikos" stellen die von den Marktteilnehmern für eine bestimmte Bonität geforderte Kreditrisikoprämie dar. Diese Kreditrisikoprämie betri...mehr

Rz. 8 Bei Immobiliengeschäften der einzubeziehenden Tochterunternehmen des Institutes (→ AT 2.3 Tz. 5) können die prozessualen Anforderungen an den Immobilienerwerb bzw. die Immobilienerrichtung (→ BTO 3.2.1), die Weiterbearbeitung und Überwachung (→ BTO 3.2.2) sowie die Bearbeitungskontrollen (→ BTO 3.2.3) vom Tochterunternehmen selbst erfüllt werden. In diesem Fall muss da...mehr

Rz. 22 Auf europäischer Ebene war in diesem Zusammenhang die am 28. September 2005 vom Europäischen Parlament verabschiedete "Capital Requirements Directive" (CRD) von entscheidender Bedeutung. Mit deren Hilfe hat die EU-Kommission die Anforderungen von Basel II in europäisches Recht transformiert. Dieser Umsetzungsprozess betraf die Neufassung der Bankenrichtlinie[1] sowie ...mehr

Rz. 53 Die EBA nennt verschiedene Regelwerke, auf deren Vorgaben sich ihre Leitlinien beziehen:[1] Regelungen, Verfahren und Mechanismen für die Unternehmensführung (Governance) gemäß Art. 74 Abs. 1 CRD IV, Anforderungen im Hinblick auf das Kreditrisiko und das Kontrahentenrisiko (Gegenparteiausfallrisiko) gemäß Art. 79 CRD IV, die unter dem Begriff Adressenausfallrisiko zusam...mehr

Rz. 109 Da der Erfolg einer Geschäftsstrategie ebenso von externen Umwelteinflüssen abhängt, die permanent auf die Geschäftsmodelle der Institute einwirken, müssen die Institute und die Aufsicht auch dafür ein besseres Verständnis gewinnen. Unter der Bezeichnung "makroprudenzielle Aufsicht" wurde bei den Aufsichtsbehörden in den letzten Jahren eine ganze Reihe von Projekten ...mehr

Rz. 41 Bei der Ausgestaltung der Risikosteuerungs- und -controllingprozesse für Zinsänderungsrisiken im Anlagebuch müssen die Institute die Vorgaben in Tz. 47 der EBA-Leitlinien zu Zinsänderungsrisiken und Kreditspreadrisiken im Anlagebuch angemessen berücksichtigen (→ BTR 2.3 Tz. 5, Erläuterung). Durch den Hinweis auf eine "angemessene" Berücksichtigung lässt die deutsche A...mehr

Rz. 45 Sofern das Institut einen "Prüfungsausschuss" ("Audit Committee")[1] eingerichtet hat, kann das Auskunftsrecht gegenüber der Internen Revision alternativ auf den Vorsitzenden des Prüfungsausschusses übertragen werden (→ AT 4.4.3 Tz. 2, Erläuterung). Die Einbeziehung der Geschäftsleitung ist auch in diesem Falle sicherzustellen. Mit dieser Erläuterung wird der Praxis i...mehr

Rz. 76 Soweit die Institute fortgeschrittene statistische Modelle[1] zur Bewertung, Neubewertung und Überwachung der Werte von Sicherheiten verwenden, sollten sie in ihren Strategien und Verfahren die Kriterien für deren Verwendung festlegen (→ BTO 1.2 Tz. 2, Erläuterung). Damit wird einerseits zum Ausdruck gebracht, dass fortgeschrittene statistische Modelle durchaus zur Be...mehr

Rz. 114 Die Leitung der Risikocontrolling-Funktion ist bei wichtigen risikopolitischen Entscheidungen der Geschäftsleitung zu beteiligen. Wie an anderer Stelle näher erläutert, geht es dabei vor allem um die Entwicklung und Umsetzung der Risikostrategie sowie die Ausgestaltung eines Systems zur Begrenzung der Risiken (→ AT 4.4.1 Tz. 2). Die Zielsetzung der BaFin besteht nebe...mehr

Bisherige Entwicklung der MaRisk Die Mindestanforderungen an das Risikomanagement (MaRisk) sind von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 15. April 2004 angekündigt[1] und in Abstimmung mit der Deutschen Bundesbank erstmalig am 20. Dezember 2005 als vorzeitiges Weihnachtsgeschenk für die Kreditwirtschaft veröffentlicht worden.[2] Mit Fertigstellung de...mehr

Rz. 64 Die Institute können gemäß Art. 208 Abs. 3a CRR zur Überprüfung des Immobilienwertes und zur Ermittlung derjenigen Immobilien, die einer Neubewertung im o. g. Sinne bedürfen, fortgeschrittene statistische oder sonstige mathematische Methoden (Modelle) heranziehen, wenn bestimmte Bedingungen erfüllt sind. In der Praxis bedienen sich die Institute hierzu teilweise sogen...mehr

Rz. 98 Im Zusammenhang mit dem Management der operationellen Risiken (→ BTR 4) wird von der EBA eine Reihe von Unterkategorien genannt, die von den Instituten im Risikomanagement und den zuständigen Behörden beim SREP zu berücksichtigen sind. Dazu gehören u. a. auch Auslagerungsrisiken sowie Informations- und Kommunikationstechnologie-Risiken (IKT-Risiken). Das "IKT-Auslager...mehr

Rz. 90 Die zuständigen Behörden sollten im Rahmen des SREP bewerten, ob das Institut über einen wirksamen Rahmen für die Ermittlung, das Verständnis, die Messung und die Minderung des IKT-Sicherheitsrisikos verfügt. Damit sollten klar definierte Rollen und Verantwortlichkeiten in Bezug auf die Person(en) und/oder Ausschüsse festgelegt sein, die für das tägliche IKT-Sicherhei...mehr

Rz. 156 Die Institute sollen bei der Konditionengestaltung alle relevanten Kosten abwägen. Im Rahmen der Preispolitik des Institutes sind dabei insbesondere die Kapitalkosten, die Refinanzierungskosten, die Betriebs- und Verwaltungskosten und die Kreditrisikokosten, aber auch sonstige Kosten sowie die Wettbewerbs- und Marktbedingungen abzuwägen und ggf. zu berücksichtigen (→...mehr

Rz. 33 Gegenstand der Organisationsrichtlinien sind auch die Verfahrensweisen des Institutes im Hinblick auf Auslagerungsaktivitäten. Mit dem Finanzmarktintegritätsstärkungsgesetz[1] aus dem Jahr 2021 und der sechsten MaRisk-Novelle wurde die bisherige Systematik des § 25b KWG und des Moduls AT 9 im Hinblick auf die Anforderungen an Auslagerungen geändert. Die Regelungen bes...mehr

Rz. 22 Wie im Zusammenhang mit dem Risikoklassifizierungsverfahren (→ BTO 1.4) näher ausgeführt wird, handelt es sich bei quantitativen Risikomerkmalen i. d. R. um Zahlenmaterial, das zu vorgegebenen Vergleichsgrößen oder Kennziffern in Beziehung gesetzt wird. Im Ergebnis lassen sich Relationen ableiten, die im Fall des Verfahrens zur Früherkennung von Risiken Auskunft über ...mehr

AT 1 Tz. 6: Einführung des Begriffs "bedeutende Institute" An dem Begriff "bedeutende Institute" wird die Aufsicht festhalten. Allerdings sollen erläuternde Ausführungen in das Übersendungsschreiben zur MaRisk-Novelle aufgenommen werden. Hinsichtlich der einzelnen Themen, für die die Änderung "bedeutendes Institut" relevant ist, wird auf die Erläuterungen zu den jeweiligen Mod...mehr

Rz. 9 Auf der Grundlage der Risikotragfähigkeit ist ein System von Limiten zur Begrenzung der Marktpreisrisiken einzurichten, auf dessen mögliche Ausgestaltung an anderer Stelle ausführlich eingegangen wird (→ BTR 2.1 Tz. 1). Rz. 10 Zur Vermeidung von Limitüberschreitungen aufgrund zwischenzeitlicher Veränderungen der Risikopositionen des Anlagebuches sollte vor allem die Ent...mehr

Rz. 176 Zwar sind mit Informations- und Kommunikationstechnologien (IKT) sowohl Chancen als auch Risiken verbunden. Die IKT-Risiken bleiben nach Einschätzung der EU-Kommission aber trotz zahlreicher regulatorischer Maßnahmen in erster Linie eine Herausforderung für die "Betriebsstabilität", die Leistungsfähigkeit der Institute und die Stabilität des Finanzsystems in der EU. ...mehr

Rz. 38 Das Limitsystem sollte im Einklang mit der Gesamtstrategie und dem Risikoappetit des Institutes festgelegt werden, um Risiken und Verluste im Einklang mit dem Konzept zur angemessenen Kapitalausstattung effektiv begrenzen zu können. Insofern sollte es wirksame Grenzen für die Risikoübernahme beinhalten.[1] Unter diesen Risikogrenzen sind spezifische quantitative Maßna...mehr

Rz. 7 Grundsätzlich sind in jedem Institut entsprechend Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten u. a. Regelungen zur Aufbau- und Ablauforganisation zu treffen (→ AT 4.3.1 Tz. 1). Für das Kreditgeschäft (→ BTO 1) und das Handelsgeschäft (→ BTO 2) wurden diese Vorgaben bereits vor vielen Jahren konkretisiert. Mit der siebten MaRisk-Novelle hat die Au...mehr

Rz. 71 Die Aufsicht macht die Sicherstellung der Datenqualität zu einer Managementaufgabe und nimmt die Geschäftsleitung sehr stark in die Verantwortung. Sowohl der Baseler Ausschuss für Bankenaufsicht (BCBS) als auch die EZB[1] haben betont, dass eine intensive Einbindung der Geschäftsleitung[2] unerlässlich für die Verbesserung der Risikodatenaggregation und der Risikoberi...mehr

Rz. 9 Die Bankenaufsicht muss ebenfalls ihre Lehren aus den jeweils relevanten Ereignissen der Vergangenheit ziehen. Um den grenzüberschreitenden Aktivitäten vieler Institute gerecht zu werden, muss auch die Zusammenarbeit der Aufsichtsbehörden weiter vorangetrieben werden. Ferner werden seit einigen Jahren makroökonomische Entwicklungen bei der Beaufsichtigung der Institute...mehr

Rz. 13 Aus beiden Perspektiven sind die Auswirkungen von Kreditspreadänderungen auf die Entwicklung der "betroffenen Positionen" zu betrachten. Folglich müssen grundsätzlich alle Vermögenswerte, Verbindlichkeiten und außerbilanziellen Positionen im Anlagebuch untersucht werden, die auf Änderungen der Kreditspreads reagieren ("kreditspreadsensitive Instrumente"). Davon ausgen...mehr

Rz. 2 Zur Beseitigung der festgestellten Mängel kann die Interne Revision geeignete Maßnahmen festlegen, die im Normalfall mit der betroffenen Organisationseinheit abgestimmt werden (→ BT 2.4 Tz. 1 und 3). Diese enthalten regelmäßig auch entsprechende Fristen. Die fristgerechte Umsetzung dieser Maßnahmen durch die betroffenen Organisationseinheiten muss von der Internen Revi...mehr

Rz. 2 Der Prozess der Kreditweiterbearbeitung umfasst im Wesentlichen folgende Arbeitsschritte: die Überwachung, ob der Kreditnehmer die vertraglichen Vereinbarungen inkl. der vereinbarten Zusatzklauseln einhält (→ BTO 1.2.2 Tz. 1), die Kreditverwendungskontrolle bei zweckgebundenen Kreditvergaben (→ BTO 1.2.2 Tz. 1), die jährliche Beurteilung der Adressenausfallrisiken (→ BTO ...mehr

Rz. 67 Aufgrund der wichtigen Rolle, die der Wert einer Sicherheit im Rahmen der Kreditgewährung spielen kann, werden die Verfahren zur Wertermittlung, Verwaltung und Verwertung gestellter Sicherheiten hervorgehoben. Die deutsche Aufsicht erwartet zudem, dass diese Verfahren vom Institut festgelegt werden. Die EBA hat in Abschnitt 7.1 ihrer Leitlinien für die Kreditvergabe u...mehr

Rz. 123 Eine Auswirkung der Finanzmarktkrise, die auch viele Jahre später noch nicht vollständig beseitigt werden konnte, waren die teilweise sehr hohen Bestände an notleidenden Krediten in den Bilanzen einiger Institute. Die europäischen Institute waren davon unterschiedlich stark betroffen, wobei in einzelnen Ländern eine Konzentration dieser "Institute mit hohem NPL-Besta...mehr

Rz. 21 Damit die Identifizierung und Beurteilung des CSRBB in angemessener Weise erfolgen kann, müssen die Institute zunächst jene Positionen des Anlagebuches bestimmen, die (voraussichtlich) einem Kreditspreadrisiko unterliegen. Die weiteren Vorgaben in Tz. 120 bis 125 der EBA-Leitlinien zu Zinsänderungsrisiken und Kreditspreadrisiken im Anlagebuch, die sich auf den Umfang ...mehr

Rz. 29 Die Institute sollten die Auswirkungen von Bonitätsänderungen während des Beobachtungszeitraumes, d. h. die Herab- oder Heraufstufung der Ratingkategorie einer bestimmten Gegenpartei oder eines bestimmten Instrumentes ("Migrationsrisiko"), nicht beim CSRBB berücksichtigen.[1] Auch den Vorgaben im RTF-Leitfaden zufolge können die Institute den anzusetzenden Risikobetra...mehr

Rz. 6 Inwiefern die Interne Revision auch für die Überwachung der Mängelbeseitigung zuständig ist, die nicht auf ihren eigenen Feststellungen basiert, wird in der Praxis unterschiedlich gehandhabt. Problematisch ist es für ein Institut, wenn die mit der Abarbeitung der Maßnahmen betraute Fachabteilung gegenüber der Aufsicht oder dem Wirtschaftsprüfer eine Erledigungsmeldung ...mehr

Rz. 26 Die Geschäftsleitung trägt die Verantwortung für alle wesentlichen Elemente des Risikomanagements und somit insbesondere auch für die ordnungsgemäße Steuerung und Überwachung der Risiken aus dem Kreditgeschäft. Sie wird dieser Verantwortung nur gerecht, wenn sie die Risiken beurteilen und die erforderlichen Maßnahmen zu ihrer Begrenzung treffen kann (→ AT 3 Tz. 1). We...mehr

Rz. 167 Bei den Anforderungen an das Aufsichtsorgan geht es in § 25d Abs. 2 KWG u. a. darum, dass das Aufsichtsorgan in seiner Gesamtheit über die Kenntnisse, Fähigkeiten und Erfahrungen verfügen muss, die zur Wahrnehmung der Kontrollfunktion sowie zur Beurteilung und Überwachung der Geschäftsleitung des Institutes oder der Gruppe notwendig sind. Nach § 25d Abs. 4 KWG müssen...mehr

Rz. 36 Das Grundprinzip der Exposure-basierten Methoden ("exposure-based methodologies") ist die direkte Bewertung der Performance (und damit der Risiken) eines Engagements in Bezug auf E, S und G. Dazu gehören z. B. alle ESG-Ratingverfahren. Diese Methoden können als Ergänzung zur Standardbewertung der finanziellen Risikokategorien verwendet werden. Die dafür genutzten Indi...mehr

Rz. 1 Die Institute müssen angemessene Prozesse zur Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der wesentlichen Risiken und der damit verbundenen Risikokonzentrationen (Risikosteuerungs- und -controllingprozesse) einrichten (→ AT 4.3.2 Tz. 1). Die letzten Prozessschritte der "Überwachung und Kommunikation" der wesentlichen Risiken werden häuf...mehr

Rz. 72 In der Sitzung des Fachgremiums MaRisk am 1. März 2023 ist darüber diskutiert worden, inwiefern es sinnvoll wäre, bestimmte Begriffe zu vereinheitlichen, wenn für gleiche Sachverhalte in den MaRisk und den EBA-Leitlinien unterschiedliche Bezeichnungen verwendet werden. So werden in den MaRisk die Begriffe "Kreditgewährung" und "Kreditvergabe" genutzt, während in der d...mehr

Rz. 121 Die internen Risikotransfers zwischen Anlage- und Handelsbuch sind zu dokumentieren, wobei die Vorgaben in Tz. 41 lit. c und Tz. 47 lit. a aus den EBA-Leitlinien zu Zinsänderungsrisiken und Kreditspreadrisiken im Anlagebuch zu beachten sind (→ BTR 2.3 Tz. 9, Erläuterung). Demnach sollten die Positionen im Zusammenhang mit internen Risikotransfers zwischen dem Anlage-...mehr

Rz. 106 Synonyme für "Befugnis" sind u. a. Berechtigung, Bevollmächtigung, Kompetenz, Verantwortung und Zuständigkeit, d. h. im weiteren Sinne die Erlaubnis für eine bestimmte Tätigkeit. Aus der Organisationslehre ist das Kongruenzprinzip bekannt, wonach Aufgabe, Kompetenz und Verantwortung miteinander im Einklang stehen müssen. Eine zugewiesene Aufgabe kann schlicht nicht e...mehr

Rz. 97 Im Zusammenhang mit der Vermeidung oder Reduzierung operationeller Risiken werden häufig auch Auslagerungen genannt. Derartigen Maßnahmen könnte – neben betriebswirtschaftlichen Gesichtspunkten – auch die Überlegung zugrunde liegen, dass im Fall ausgelagerter Tätigkeiten die Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahr...mehr

Rz. 9 Die Risikocontrolling- und die Compliance-Funktion gehören ebenfalls zum internen Kontrollsystem. Diese beiden Funktionen werden seit der vierten MaRisk-Novelle explizit genannt (→ AT 4.4.1 und AT 4.4.2). Die Risikocontrolling-Funktion ist vorrangig für die Überwachung der Risiken und die damit verbundene Berichterstattung zuständig. Die Compliance-Funktion muss in ers...mehr

Rz. 107 Der BCBS, dessen Empfehlungen sich grundsätzlich an große, international tätige Institute richten, betont die Bedeutung einer soliden internen Governance für ein effektives Management der operationellen Risiken. In diesem Zusammenhang äußert sich der BCBS auch zum Modell der drei Verteidigungslinien. Die Institute sollten insbesondere sicherstellen, dass die Funktion...mehr

Rz. 35 Potenzielle neue Produkte oder Aktivitäten auf neuen Märkten werden regelmäßig von Mitarbeitern oder Organisationseinheiten identifiziert, bei denen allein schon aufgrund ihrer Tätigkeit eine entsprechende Affinität zu Produktinnovationen oder -variationen besteht. Die "Geschäftsidee" stammt daher häufig von Mitarbeitern des Handels oder auch des Marktes. Es ist aller...mehr

Rz. 14 Hinsichtlich der besonderen Anforderungen an die Prozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung sowie Kommunikation der Risiken (Risikosteuerungs- und -controllingprozesse) wird unterschieden nach: Adressenausfallrisiken inkl. Länderrisiken (→ BTR 1), Marktpreisrisiken inkl. Zinsänderungsrisiken (→ BTR 2), Liquiditätsrisiken (→ BTR 3) und operationellen...mehr

Rz. 158 Die Sicherstellung der Datenqualität ist eine unternehmensweite Aufgabe, die nicht nur von einer Organisationseinheit bewerkstelligt werden kann. Der Baseler Ausschuss für Bankenaufsicht erwartet, dass die zuständigen Mitarbeiter (Geschäftsbereiche und IT-Funktionen) gemeinsam mit den Risikomanagern sicherstellen, dass während des gesamten Datenzyklus und unter sämtl...mehr

Rz. 101 Tendenziell wird im Zusammenhang mit Auslagerungsrisiken mittlerweile global allgemeiner auf "Drittparteirisiken" ("Third-Party Risks") abgestellt. Dies zeigt auch der Digital Operational Resilience Act (DORA), mit dem die Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen ha...mehr

Rz. 3 Im Vordergrund der aufbauorganisatorischen Vorgaben steht die Trennung zwischen den Vertriebseinheiten (Bereich Markt) und den vertriebsunabhängigen Einheiten (Bereich Marktfolge). Bei risikobehafteten Kreditgeschäften ist aus beiden Bereichen jeweils ein positives Votum einzuholen. Ohne positive Voten aus diesen beiden Bereichen darf, soweit nicht die Kompetenzen einz...mehr

Rz. 60 Die Institute sollten die Zuständigkeiten für die Entwicklung, Umsetzung und Überwachung der Übergangspläne eindeutig festlegen und zuweisen. Bei der Zuweisung der Rollen und Zuständigkeiten auf einer angemessenen Führungsebene sollten die Institute die Wechselwirkungen und den Einfluss berücksichtigen, den der Prozess der Übergangsplanung auf andere Prozesse, wie die...mehr

Der Kerngedanke des ICAAP besteht – wie eingangs bereits erwähnt – darin, dass bei den Instituten entsprechend dem individuellen Risikoprofil genügend "internes Kapital" zur Abdeckung aller wesentlichen Risiken vorhanden sein soll. Dabei geht es nicht nur in erster Linie um die Funktion des "internen Kapitals" als Risiko-Deckungsgröße; das "interne Kapital" stellt vielmehr a...mehr

Rz. 23 Unter der Risikokultur ("risk culture") werden die Normen, Einstellungen und Verhaltensweisen eines Institutes im Zusammenhang mit dem Risikobewusstsein, dem Risikoappetit und dem Risikomanagement sowie die Kontrollen verstanden, die für Risikoentscheidungen maßgeblich sind. Die Risikokultur beeinflusst die Entscheidungen der Geschäftsleitung und der Mitarbeiter im Ta...mehr

Rz. 38 Des Weiteren wird der Risikocontrolling-Funktion die Aufgabe der Einrichtung und Weiterentwicklung eines Systems von Risikokennzahlen und eines Risikofrüherkennungsverfahrens übertragen. Mithilfe von "Risikokennzahlen" – häufig auch als Risikomaße bezeichnet – wird die aktuelle Risikosituation beurteilt, indem z. B. die Eintrittswahrscheinlichkeit, die Volatilität und...mehr