Fachbeiträge & Kommentare zu Überwachung

Rz. 169 Die modulare Struktur der MaRisk hat gegenüber dem Aufbau der alten Mindestanforderungen erhebliche Vorteile für Institute, Prüfer, Verbände, Aufsicht und andere Betroffene. Anpassungen des Regelwerkes führen nicht mehr automatisch zu weiteren Rundschreiben der BaFin. Ein zusätzlicher Vorteil besteht darin, dass im Bedarfsfall vollkommen neue Regelungsbereiche in die...mehr

Rz. 198 Bei der Formulierung der Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie der Maßnahmen zur Erreichung dieser Ziele im Rahmen der Festlegung der Risikostrategie bzw. der Teilstrategien für die wesentlichen Risiken sind seit der siebten MaRisk-Novelle auch die Auswirkungen von ESG-Risiken explizit und angemessen zu berücksichtigen. Mit Blick auf d...mehr

Rz. 198 Die Ausgestaltung des Mahnverfahrens liegt im Ermessen der Institute. Das Mahnverfahren kann z. B. aus mehreren Mahnstufen bestehen und mit einem Kündigungsautomatismus versehen werden, soweit dies aus Sicht des Institutes als zweckmäßig erachtet wird. Sinnvoller Weise sollte das Mahnverfahren mit dem Verfahren zur Überwachung der zeitnahen Einreichung von Unterlagen...mehr

Rz. 43 Ein direkter Zusammenhang zu den operationellen Risiken besteht hinsichtlich der Risiken aus ausgelagerten Aktivitäten und Prozessen ("Outsourcing Risk"). Mangelhafte Leistungserbringung, schlecht vorbereitete Auslagerungen, insbesondere in Offshore-Regionen, unvollständige Kostenkalkulationen, Kontrollverluste und Abhängigkeiten sowie der irreversible Verlust von eig...mehr

Rz. 22 Ein angemessenes und wirksames Risikomanagement nach § 25a Abs. 1 Satz 3 Nr. 3 KWG beinhaltet die Errichtung interner Kontrollverfahren, die sich wiederum aus dem internen Kontrollsystem und der Internen Revision zusammensetzen. Das interne Kontrollsystem (IKS) umfasst insbesondere Regelungen zur Aufbau- und Ablauforganisation mit klarer Abgrenzung der Verantwortungsbe...mehr

Rz. 189 Ohne geeignete Unterlagen über die wirtschaftliche Situation eines Kreditnehmers kann das Risiko der Kreditvergabe sowohl im Hinblick auf die Kreditgewährung als auch im Rahmen der laufenden Überwachung grundsätzlich nicht eingeschätzt werden. Das gilt, unabhängig von der betragsmäßigen Höhe und dem Risiko eines Engagements, für jede Kreditvergabe. Im Privatkundenges...mehr

Rz. 89 Die im Rahmen des SREP gewonnenen Erkenntnisse fließen vollständig in die "bankaufsichtlichen Risikoprofile" der von der deutschen Aufsicht weiterhin beaufsichtigten weniger bedeutenden Institute (LSI) ein.[1] Diese Risikoprofile umfassen eine Bewertung aller Risiken des Institutes, seiner Organisation und internen Kontrollverfahren sowie seiner Risikotragfähigkeit.[2...mehr

Rz. 131 Die direkte Aufsicht über bedeutende Institute im SSM wird von gemeinsamen Aufsichtsteams ("Joint Supervisory Teams", JST) der EZB und der nationalen Aufsichtsbehörden durchgeführt. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die Deutsche Bundesbank (Bundesbank) sind somit unter der Federführung der EZB in die Beaufsichtigung der bedeutenden Insti...mehr

Rz. 20 Unter dem "Zinsänderungsrisiko" ("Interest Rate Risk", IRR) wird allgemein das bestehende oder künftige Risiko in Bezug auf die Erträge und Eigenmittel des Institutes infolge ungünstiger Änderungen der Zinssätze verstanden.[1] So besteht z. B. die Gefahr, dass die Wertpapiere im Handelsbuch an Wert verlieren, wenn sich die Zinssätze ändern. Das "Zinsänderungsrisiko im...mehr

Rz. 55 Da es in erster Linie um den Abbau der NPE-Bestände im gesamten Institut und ggf. auch in bestimmten Portfolios im Zeitverlauf geht und dafür entsprechende NPE-Zielgrößen festgelegt wurden, bietet es sich natürlich an, die Entwicklung der relativen und absoluten Bestände an notleidenden Risikopositionen zu überwachen. In Ergänzung dazu könnten auch die Bestände an ges...mehr

Rz. 33 Gap-Risiken, Basisrisiken und Optionsrisiken spielen als maßgebliche Unterkategorien bei der Bewertung der Zinsänderungsrisiken im Anlagebuch eine wichtige Rolle.[1] Das "Gap-Risiko" ergibt sich aus der Laufzeitstruktur der zinssensitiven Instrumente eines Institutes. Es wird bei einer Änderung der Zinssätze schlagend, wenn dabei eine zeitliche Lücke ("Gap") zwischen ...mehr

Rz. 67 Das Konzept sowie die Aufnahme der laufenden Geschäftstätigkeit sind von den zuständigen Geschäftsleitern unter Einbeziehung der für die Überwachung der Geschäfte verantwortlichen Geschäftsleiter zu genehmigen. Diese Genehmigungserfordernisse waren grundsätzlich bereits Gegenstand der MaH[1] und der MaK[2] und wurden durch die MaRisk ausgeweitet. Durch die Bezugnahme ...mehr

Rz. 73 Die EBA hat am 18. Januar 2024 gemäß Art. 87a Abs. 5 CRD VI Leitlinien zu Mindeststandards und Referenzmethoden für die Ermittlung, Messung, Steuerung und Überwachung von ESG-Risiken durch die Institute für drei Monate zur Konsultation gestellt. Bis Ende 2024 sollen die endgültigen Leitlinien vorliegen, so dass dann mit neuen bzw. ergänzenden Vorgaben zu rechnen ist. ...mehr

Rz. 68 Unter "Forbearance-Maßnahmen" sind vertragliche Zugeständnisse des Institutes gegenüber einem Kreditnehmer aufgrund sich abzeichnender finanzieller Schwierigkeiten zu verstehen. Bei der Beurteilung, ob sich ein Kreditnehmer in finanziellen Schwierigkeiten befindet, werden eventuell vorhandene (zumindest von Dritten bereitgestellte) Sicherheiten ausgeblendet. Nachverha...mehr

Rz. 69 Die Institute sollen auf "geeignete" Wertermittlungsverfahren abstellen. In ähnlicher Weise wird z. B. in § 18a Abs. 7 Nr. 1 KWG gefordert, bei der Vergabe von grundpfandrechtlich oder durch eine Reallast besicherten Immobiliar-Verbraucherdarlehen für die Immobilienbewertung "zuverlässige" Standards zu verwenden, ohne dass näher ausgeführt ist, was der Gesetzgeber dar...mehr

Rz. 106 Im Rahmen der achten MaRisk-Novelle wurden die EBA-Leitlinien zum Zinsänderungsrisiko im Anlagebuch ("Interest Rate Risk in the Banking Book", IRRBB) und zum Kreditspreadrisiko im Anlagebuch ("Credit Spread Risk in the Banking Book", CSRBB)[1] national umgesetzt. In diesem Zusammenhang sind u. a. neue Anforderungen an den Umgang mit den Kreditspreadrisiken des Anlage...mehr

Rz. 28 Die EBA hat im Jahr 2012 Leitlinien zur Beurteilung der Eignung von Geschäftsleitern, Mitgliedern der Aufsichtsorgane und sogenannten "Inhabern von Schlüsselfunktionen" ("Key Function Holders") in Instituten veröffentlicht[1] und fünf Jahre später gemeinsam mit der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) grundlegend überarbeitet.[2] Mit diesen im Jah...mehr

Rz. 82 Das "Systemrisiko" bezeichnet laut Art. 3 Abs. 1 Nr. 10 CRD IV das Risiko einer Störung des Finanzsystems mit möglicherweise schwerwiegenden negativen Auswirkungen auf das Finanzsystem und die Realwirtschaft. In vergleichbarer Weise bezeichnet das "systemische Risiko" laut § 1 Abs. 33 KWG das Risiko einer Störung im Finanzsystem, die schwerwiegende negative Auswirkung...mehr

Rz. 2 Auf Basis ihres Gesamtrisikoprofils müssen die Institute sicherstellen, dass ihre wesentlichen Risiken – unter Berücksichtigung der Auswirkungen von ESG-Risiken – laufend durch das Risikodeckungspotenzial bzw. die Risikodeckungsmasse[1] abgedeckt sind und damit die Risikotragfähigkeit gegeben ist (→ AT 4.1 Tz. 1). Damit wird die Fortführung der Geschäftstätigkeit ermög...mehr

Rz. 83 Mindestens jährlich ist eine Überprüfung der Werthaltigkeit der Sicherheiten durchzuführen, wobei erhebliche Schwankungen (des Marktes) und insbesondere ein erheblicher Rückgang des Sicherheitenwertes zu berücksichtigen sind. In diesen Fällen sollte die Überprüfung häufiger durchgeführt werden. Zur Überwachung der Immobiliensicherheiten werden von den Instituten i. d....mehr

Rz. 7 Trotz der unverzüglichen Anrechnung der Geschäfte auf die einschlägigen Limite kann es im Einzelfall zu Limitüberschreitungen kommen, die für die Geschäfte des Handelsbuches eine nicht gewünschte Risikoerhöhung zur Folge haben. Auch vor dem Hintergrund der Gewährleistung der Risikotragfähigkeit sind für diese Fälle geeignete Maßnahmen festzulegen. Möglich sind neben ei...mehr

Rz. 44 Im Januar 2024 hat die EBA in Umsetzung ihres Mandates aus Art. 87a Abs. 5 CRD VI ein Konsultationspapier mit Leitlinien zum Management von ESG-Risiken veröffentlicht, die bis Ende 2024 in ihrer endgültigen Fassung vorliegen sollen und insofern ggf. ein Thema für die neunte MaRisk-Novelle sein könnten. Damit werden viele der neuen Vorgaben in den MaRisk näher ausformu...mehr

Rz. 2 Im Rahmen der fünften MaRisk-Novelle wurde die Textziffer redaktionell angepasst. Nachdem zuvor lediglich eine Risikocontrolling-Funktion gefordert wurde, die für die unabhängige Überwachung und Kommunikation der Risiken verantwortlich ist, wird nunmehr die Unabhängigkeit der Risikocontrolling-Funktion an sich hervorgehoben. Damit soll sichergestellt werden, dass die R...mehr

Rz. 426 Die Institute haben für die Dokumentation, Steuerung und die Überwachung wesentlicher Auslagerungen klare Verantwortlichkeiten festzulegen (→ AT 9 Tz. 10). Dabei sind im Hinblick auf die organisatorische Ausgestaltung der Auslagerungsüberwachung grundsätzlich sowohl zentrale als auch dezentrale Lösungen denkbar. Die Institute mit einem zentralen Ansatz weisen dem Aus...mehr

Rz. 56 Die EBA gestattet eine Berücksichtigung idiosynkratischer Kreditspreadkomponenten für die Überwachung des CSRBB "ausnahmsweise" und "aus Gründen der Proportionalität", solange sichergestellt ist, dass die Messgrößen zu "konservativeren Ergebnissen" führen.[1] Sie hat damit auf die Einschätzung vieler Banken reagiert, bei der derzeitigen Bewertung und Überwachung des C...mehr

Rz. 1 Ein Identitäts- und Rechtemanagement stellt sicher, dass den Benutzern eingeräumte Berechtigungen so ausgestaltet sind und genutzt werden, wie es den organisatorischen und fachlichen Vorgaben des Instituts entspricht. Das Identitäts- und Rechtemanagement hat die Anforderungen nach AT 4.3.1 Tz. 2, AT 7.2 Tz. 2 sowie BTO Tz. 9 der MaRisk zu erfüllen. Jegliche Zugriffs-, ...mehr

Rz. 75 Die Zuweisung klarer Befugnisse für die Kreditentscheidung, also die Festlegung einer Kompetenzordnung, ist ein unverzichtbarer Bestandteil der ablauforganisatorischen Vorgaben im Kreditgeschäft. Aus diesem Grund sind die Regelungen zur Aufgabenzuweisung, zur Kompetenzordnung und zu den Verantwortlichkeiten auch in den Organisationsrichtlinien zu verankern (→ AT 5 Tz....mehr

Rz. 50 Die Forbearance-Richtlinie ist regelmäßig vom Institut zu überprüfen. Der Turnus für diese Überprüfung wird nicht vorgegeben. Vermutlich kann dieser Turnus auch davon abhängig gemacht werden, wie mit zwischenzeitlichen Erkenntnissen im Forbearance-Prozess umgegangen wird, d. h. ob eventuell festgestellte Defizite auch anlassbezogen zu einer Anpassung der Richtlinie fü...mehr

Rz. 36 Darüber hinaus sind mögliche Interessenkonflikte im Zusammenhang mit der Wertermittlung auszuschließen. Die in § 7 Abs. 1 BelWertV für das Kreditgeschäft formulierten Anforderungen an die Unabhängigkeit des Sachverständigen (Gutachters) können – zumindest teilweise – sinngemäß auf das Immobiliengeschäft übertragen werden. Die auf den Darlehensnehmer bezogenen Vorgaben...mehr

Rz. 29 Die EZB hat im Rahmen des SREP klare Vorgaben formuliert, welche Informationen ihr zum Management von Konzentrationen von den bedeutenden Instituten vorgelegt werden müssen. Dazu gehören Informationen über Refinanzierungskonzentrationsrisiken, einschließlich der Grundsätze für die Messung und Überwachung von Wechselbeziehungen zwischen Refinanzierungsquellen und der w...mehr

Rz. 70 Die EBA beschäftigt sich in Abschnitt 4.4 ihrer Leitlinien auch mit jenen Kriterien, nach denen die zuständigen Aufsichtsbehörden bestimmen sollen, ob die von den Instituten implementierten internen IRRBB-Systeme nicht zufriedenstellend sind.[1] Gemäß Art. 84 Abs. 3 CRD können die zuständigen Aufsichtsbehörden in diesem Fall von einem Institut verlangen, die in Art. 8...mehr

Rz. 60 Die Verwendung von Indizes und statistischen Modellen wird von der EBA zur Überwachung aller Sicherheitenwerte grundsätzlich gestattet. Das gilt sowohl für Immobiliensicherheiten, bei denen sie einen hinreichend hohen Detaillierungsgrad aufweisen, für die Art des Vermögenswertes und des Kreditproduktes geeignet sein und auf einer ausreichend langen Zeitreihe beobachte...mehr

Rz. 21 Die Risikocontrolling-Funktion muss spätestens seit der siebten MaRisk-Novelle im Rahmen ihrer Zuständigkeit für die angemessene Überwachung und Kommunikation der wesentlichen Risiken auch die Auswirkungen der ESG-Risiken berücksichtigen. Das geschieht auf verschiedene Weise. Zunächst muss sie die Auswirkungen der ESG-Risiken auf die anderen Risikoarten im Rahmen der ...mehr

Rz. 35 Mit dem CRD IV-Umsetzungsgesetz wurden zum 1. Januar 2014 die Anforderungen an die Aufsichtsorgane der Institute grundlegend neu geregelt (§ 25d KWG) und dabei deutlich erweitert.[1] Die sehr umfangreichen Regelungen dienen der Stärkung der internen Governance-Strukturen und gehen zum großen Teil auf Vorgaben der CRD IV[2] sowie Leitlinien der EBA[3] bzw. ihres Vorgän...mehr

Rz. 187 Im Vergleich zum IRRBB sind die wenigen Anforderungen an die Risikobereitschaft hinsichtlich des CSRBB überschaubar. Insbesondere wird dafür keine Limitierung gefordert. So sollte sich die CSRBB-Risikobereitschaft des Institutes nach den Auswirkungen schwankender Kreditspreads auf die verschiedenen CSRBB-Messgrößen bemessen, also auf den wirtschaftlichen Wert ("Econo...mehr

Rz. 7 Sofern von der Möglichkeit der Zusammenlegung der Bereiche Markt bzw. Marktfolge für "Kreditgeschäfte" und für "Immobiliengeschäfte" kein Gebrauch gemacht wird, können ggf. gewisse aufbauorganisatorische Freiheiten genutzt werden. Ob diese praktisch relevant sind, lässt sich nicht allgemein beantworten. So ist z. B. der Markt im Kreditgeschäft grundsätzlich von der Abw...mehr

Rz. 144 Im Zuge der fünften MaRisk-Novelle wurde die Abgrenzung zwischen einer Auslagerung und dem sonstigen Fremdbezug von Leistungen im Bereich der Software und der zugehörigen Unterstützungsleistungen neu geregelt. Die Aufsicht trägt damit der zunehmenden Bedeutung der Informationstechnik (IT) als Basisinfrastruktur für sämtliche fachlichen und nicht-fachlichen Prozesse i...mehr

Rz. 30 Die interne Governance und das Risikomanagement eines Institutes haben einen erheblichen Einfluss auf sein Gesamtrisikoprofil und die Tragfähigkeit seines Geschäftsmodells. Die EZB konzentriert sich im Rahmen des SREP deshalb insbesondere auf die Solidität der Geschäftsmodelle und die Rentabilität des Bankensektors in einem Umfeld, in dem die Institute mit wirtschaftl...mehr

Rz. 95 Die Anforderungen an die Prozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken (Risikosteuerungs- und -controllingprozesse) auf Gruppenebene wurden im Zuge der zweiten MaRisk-Novelle vom September 2009 geschärft. Bis dahin war auf Gruppenebene lediglich ein "Verfahren zur Steuerung und Überwachung der wesentlichen...mehr

Rz. 189 Nach Abschnitt 4.2 der EBA-Leitlinien für die Kreditvergabe und Überwachung, der von der deutschen Aufsicht nicht umgesetzt wurde, wird erwartet, dass der Kreditrisikoappetit, die Kreditrisikostrategie und die Kreditrisikopolitik insgesamt mit dem RAF des Institutes im Einklang stehen. Der Kreditrisikoappetit sollte den Umfang und den Schwerpunkt des Kreditrisikos de...mehr

Rz. 91 Hinsichtlich möglicher Annahmen zur durchschnittlichen Laufzeit hat eine Umfrage der BaFin zum "Standardzinsschock" vom September 2005 erste Anhaltspunkte geliefert. Demnach wird für Positionen mit unbestimmter Zinsbindung, wie z. B. Spar- und Sichteinlagen, in der Praxis eine volumengewichtete durchschnittliche Laufzeit unterstellt. Sie ist hinsichtlich ihrer erwarte...mehr

Rz. 64 Hinsichtlich der Information des Aufsichtsorgans über die Strategien kann ein dafür gebildeter Ausschuss eingeschaltet werden (→ AT 4.2 Tz. 6, Erläuterung). Es erscheint naheliegend, mit der Risikoberichterstattung in ähnlicher Weise zu verfahren, zumal sich diese u. a. mit der möglichen Abweichung von den Strategien beschäftigt. Adressat der Risikoberichterstattung s...mehr

Rz. 294 Nach einschlägigen gesetzlichen Vorgaben (z. B. AktG, GenG) besteht die Hauptaufgabe des Aufsichtsorgans darin, die durch den Vorstand ausgeübte Geschäftsführung des Unternehmens zu überwachen. Es versteht sich daher von selbst, dass sich das Aufsichtsorgan im Rahmen seiner Überwachungspflichten auch intensiv mit der strategischen Ausrichtung des Institutes und deren...mehr

Rz. 17 Im Rahmen der Risikosteuerung kommt der Begrenzung der Risiken eine besondere Bedeutung zu. Durch geeignete Maßnahmen ist zu gewährleisten, dass die Risiken unter Berücksichtigung der Risikotragfähigkeit und des Risikoappetits wirksam begrenzt und überwacht werden. Geeignete Maßnahmen zur Begrenzung von Risiken und damit verbundenen Risikokonzentrationen können quanti...mehr

Rz. 36 Zusammengefasst wird – erstmalig auf Basis der Quartalsberichterstattung der KVG zum 31. Dezember 2023 – die folgende Vorgehensweise in der aufsichtlichen Praxis erwartet, mit der die von der Aufsicht in der Sitzung des Fachgremiums MaRisk am 2. September 2021 erhobene Forderung, auch im Hinblick auf Direktinvestitionen in Spezialfonds eine angemessene Risikosteuerung...mehr

Rz. 56 Seit der Neuregelung der Anforderungen an die Aufsichtsorgane von Instituten im Rahmen des CRD IV-Umsetzungsgesetzes in § 25d KWG hat sich die Interne Revision zu einer zunehmend wichtigen Informationsquelle für dieses Gremium entwickelt. Es ist davon auszugehen, dass diese Funktion durch die Koordination der internen und externen Prüfung (mit Bezug auf deren Befassun...mehr

Rz. 282 Die Grundsätze des Baseler Ausschusses für Bankenaufsicht für die effektive Aggregation von Risikodaten und die Risikoberichterstattung[1] enthalten nicht nur Vorgaben für das Risikomanagement (→ Kapitel 2.6.1), sondern betreffen in einem hohen Maße auch die Informationstechnologie. Die IT-relevanten Vorgaben wurden erstmals im November 2017 als Konkretisierung der M...mehr

Rz. 93 Vom Institut ist eine angemessene Rotation der für die Wertermittlung von Immobiliensicherheiten zuständigen Personen sicherzustellen. Konkret ist eine Rotation immer dann vorzunehmen, wenn dieselbe mit der Wertermittlung betraute sachverständige Person zwei aufeinanderfolgende Einzelbewertungen derselben Immobilie durchgeführt hat (→ BTO 1.2 Tz. 3, Erläuterung). Bei ...mehr

Rz. 31 Das "IKT-Risiko" bezeichnet gemäß Art. 4 Abs. 1 Nr. 52c CRR die Gefahr von Verlusten in Verbindung mit jedem vernünftigerweise identifizierbaren Umstand im Zusammenhang mit der Nutzung von Netzwerk- und Informationssystemen, die bei Eintritt – durch die damit einhergehenden nachteiligen Auswirkungen im digitalen oder physischen Umfeld – die Sicherheit der Netzwerk- un...mehr

Rz. 36 Die Aufgaben der Compliance-Funktion beschränken sich nicht auf die in diesem Modul enthaltenen Verantwortlichkeiten.[1] Nach § 2 Abs. 11 InstitutsVergV ist die Compliance-Funktion als Kontrolleinheit im Sinne der Institutsvergütungsverordnung einzustufen. Die Institutsvergütungsverordnung weist den Kontrolleinheiten an zahlreichen Stellen Verantwortlichkeiten zu bzw....mehr