Blogpost

Finale Fassung der Novellen zur MaRisk, BAIT und ZAIT 2021

Die BaFin hat am 16. August 2021 die finalen Fassungen zur MaRisk- und BAIT-/ZAIT-Novelle 2020/2021 veröffentlicht.

71
4 Minuten Lesezeit

Die 6. MaRisk- sowie die BAIT-/ZAIT-Novelle sind veröffentlicht.

Die BaFin hat am 16. August 2021 die finalen Fassungen zur MaRisk– und BAIT-Novelle 2020/2021 veröffentlicht. In der BAIT-Novelle beschreibt die Aufsicht, welche Rahmenbedingungen sie nun für eine sichere Informationsverarbeitung und Informationstechnik erwartet. Neben der MaRisk- und der BAIT-Novelle hat die Aufsicht auch ihr neues Rundschreiben Zahlungsdiensteaufsichtliche Anforderungen an die IT, kurz ZAIT, veröffentlicht. Darin erläutert die Aufsicht, welche aufsichtlichen Anforderungen an eine ordnungsgemäße Geschäftsführung Zahlungs- und E-Geld-Institute mit Blick auf den Einsatz von Informationstechnik und Cybersicherheit beachten müssen. Das Rundschreiben orientiert sich sehr eng an den MaRisk und den BAIT.

Anpassungen im Vergleich zur Konsultationsfassung

Nachfolgend fassen wir für die MaRisk-Novelle kurz und prägnant die Anpassungen zusammen, die im Vergleich zur Konsultationsfassung vom Oktober 2020 Eingang in die finale Fassung gefunden haben:

NPE-Abbaustrategie

  • Die BaFin stellt nunmehr klar, dass die erhöhten Anforderungen für Institute mit hohem NPL-Bestand (Quote notleidender Kredite von 5 %) erst eingehalten werden müssen, wenn die NPL-Quote an zwei aufeinanderfolgenden Quartalsstichtagen überschritten wird.

Forbearance / Zweitvotierungspflicht

  • Die Funktionstrennung in der Intensivbetreuung (BTO 1.2.4 MaRisk) wird in der aktuellen MaRisk beibehalten.
  • Bei Kreditentscheidungen gemäß BTO 1.1. Tz. 2 MaRisk sind zwei Voten aus Markt und Marktfolge erforderlich. Diese Regelung gilt auch für die Intensivbetreuung, da eine Ausnahme von der Zweitvotierungspflicht explizit nur für die Problemkreditbearbeitung gem. BTO 1.2.5 Tz. 1 MaRisk besteht.
  • Weitere Fragestellungen zum Thema Forbearance und Intensivbetreuung sollen erst mit der nächsten Novelle aufgegriffen werden.

Auslagerungsbeauftragter / Auslagerungsregister / Risikoanalyse

  • In den Erläuterungen der finalen Fassung der MaRisk wird nunmehr klargestellt, dass die Risikoanalyse nur dann durch eine Szenarioanalyse zu ergänzen ist, wenn dies sinnvoll und verhältnismäßig ist.
  • Gemäß der finalen Fassung wird es für die aufbauorganisatorischen Anforderungen nunmehr als ausreichend angesehen, dass der Auslagerungsbeauftragte in einer Einheit angesiedelt ist, die der Geschäftsleitung unmittelbar untersteht. Auch kann der Auslagerungsbeauftragte zugleich der Leiter des (unterstützenden) Auslagerungsmanagements sein.
  • Im Konsultationsverfahren wurde auch die fehlende Aufzählung der (Vertrags-) Parameter adressiert, die im Auslagerungsregister einzutragen sind. Um dem abzuhelfen und zugleich bei der Umsetzung dieser neuen gesetzlichen Vorgabe des 25 b Abs. 1 KWG (gemäß Finanzmarktintegritätsstärkungsgesetz – FISG –E) Abweichungen zu den Outsourcing Guidelines zu vermeiden, wird in der finalen Fassung des AT 9 Tz.14 MaRisk direkt auf Tzn. 54 und 55 dieser Leitlinien verwiesen.
  • Kritisch wurde im Konsultationsverfahren auch die Anforderung gesehen, die Kosten der Auslagerung im Auslagerungsregister zu erfassen. Auch dies ist aber eine Vorgabe der Guidelines on Outsourcing, Tz. 55 lit. k. Daher ist auch nach den MaRisk, die diese Leitlinien umsetzen, ein jährlicher Eintrag hinsichtlich der veranschlagten Kosten bzw. des Budgets einzutragen. Eine unterjährige Erfassung von Kostenanpassungen ist für diesen Zweck aber nicht erforderlich.

Risikotragfähigkeitskonzepte

  • Die Aufsicht will mit gesondertem Schreiben über die Frist informieren, wie lange die Ermittlung der Risikotragfähigkeit noch nach den Vorgaben des Annexes nach dem Leitfaden vom 24.05.2018 zur aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte erfolgen darf.

Risikocontrolling- und Compliance-Funktion (Exklusivität und Funktionstrennung)

  • Die Aufsicht hat sich dafür entschieden, von der in der Konsultationsfassung geübten exemplarischen Aufzählung von nicht zulässigen Kombinationen in AT 4.4.2 Tz. 4 MaRisk abzusehen. Daher wird neben dem Hinweis auf die in jedem Fall zulässigen Funktionen (WpHG-Compliance, Geldwäschebeauftragter, Informationssicherheitsbeauftragter, Datenschutz) nur mehr auf das allgemeine Prinzip verwiesen, wonach nur (reine) Kontrolleinheiten bei der Compliance-Funktion angesiedelt werden können.

Anwendungsbereich

  • Gemäß § Artikel 8 des Wertpapierinstitutsgesetzes (WpIG) unterliegen ab dem 26.06.2021 nur noch „Große Wertpapierinstitute“ gemäß § 4 WpIG spezifischen Anforderungen des KWG, darunter den Regelungen des § 25 a und 25 b KWG. Nur noch diese Institute unterliegen daher den Anforderungen der MaRisk.
  • Die Anwendung der MaRisk auf die Leasing- und Factoringunternehmen richtet sich demgegenüber weiterhin nach AT 2.1 Tz. 2 MaRisk. Danach haben diese Unternehmen die Anforderungen des Rundschreibens insoweit zu beachten, wie dies vor dem Hintergrund der Institutsgröße sowie von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten zur Einhaltung der gesetzlichen Pflichten aus §§ 25a und 25b KWG geboten erscheint.

Übergangsfristen

  • Änderungen, die lediglich klarstellender Natur sind, sind unmittelbar nach Veröffentlichung von den Instituten anzuwenden.
  • Für neue Anforderungen gilt eine Übergangsfrist bis zum 31.12.2021.
  • Institute mit hohem NPL-Bestand haben die Anforderungen aus den NPE-Guidelines bereits unmittelbar nach Ablauf der Übergangsfrist am 31.12.2021 einzuhalten, sofern diese Institute an den zwei vorhergehenden Quartals-stichtagen (30.09.2021 und 31.12.2021) eine NPL-Quote größer 5 % aufweisen. Der erste, für die Einstufung als Institut mit hohem NPL-Bestand relevante Quartalsstichtag ist daher der 30.09.2021
  • Für die Anpassung von bereits bestehenden oder in Verhandlung befindlichen Auslagerungsverträgen wird eine gesonderte Umsetzungsfrist bis zum 31.12.2022 ein-
    geräumt.
Weitere Veröffentlichungen zum Thema (Auswahl)

Alexander Nölle

leitet bei msg GillardonBSM den Bereich Regulatory Compliance & Non-Financial Risk. Er berät Finanzunternehmen rund um Eigenmittelanforderungen, MaRisk, SREP, Offenlegung sowie Meldewesen, ist Referent bei Verbänden, Lehrbeauftragter an Hochschulen und Herausgeber des Newsletters Aufsichtsrecht.

Schreiben Sie einen Kommentar

Sie müssen sich anmelden, um einen Kommentar zu schreiben.