Die BaFin hat am 26. Oktober 2020 den Entwurf der Neufassung der Mindestanforderungen an das Risikomanagement (im folgenden MaRisk) zur Konsultation vorgelegt. Mit der aktuellen MaRisk-Novelle werden die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen sowie zu Auslagerungen und zum ICT Risk umgesetzt. Die ICT Risk umfassen die Guidelines der EBA mit Bezug zu Information and Communication Technology und zum Security Risk Management (sogenannte ICT Guidelines).
Die Anforderungen für notleidende Risikopositionen betreffen Institute mit einer Quote notleidender Kredite von 5% oder mehr. Dieser in den MaRisk mit High-NPL-Institute bezeichnete Institutskreis hat eine Strategie für notleidende Risikopositionen zu entwickeln, um einen zeitlich festgelegten Abbau der notleidenden Risikopositionen über einen realistischen, aber hinreichend ambitionierten Zeithorizont anzustreben. High-NPL-Institute unterliegen höheren Anforderungen an die Ausgestaltung der Risikocontrolling-Funktion, haben eine spezialisierte Abwicklungseinheit einzurichten und haben in den Risikoberichten eine gesonderte Darstellung von notleidenden und Forborne-Risikopositionen aufzunehmen. Zur Wahrung des Proportionalitätsprinzips richtet sich die Ausgestaltung der einzurichtenden spezialisierten Abwicklungseinheiten nach der Größe, Art, Komplexität und dem Risikoprofil des Instituts.
Die Anforderungen der anderen Abschnitte richten sich an alle Institute. Neu sind die umfassenden Anforderungen zu Forbearance (Zugeständnissen, die zugunsten von Kreditnehmern aufgrund sich abzeichnender oder bereits eingetretener finanzieller Schwierigkeiten gemacht werden). Kreditinstitute sollen solide Forbearance-Prozesse einrichten sowie eine Forbearance-Richtlinie entwickeln. Darüber hinaus werden Anforderungen zur Erfassung notleidender Risikopositionen (z. B. in robusten IT-Systemen), Wertminderungen und Abschreibungen (z. B. rechtzeitige Erfassung von Wertminderungen) zur Bewertung von Sicherheiten (z. B. Anforderungen an Wertgutachter) sowie zu Rettungserwerben präzisiert und ergänzt.
Neu Anforderungen ergeben sich auch für Auslagerungen. So wurden Anforderungen zur Risikoanalyse und zur Bestimmung der Wesentlichkeit, zur Ausgestaltung des Auslagerungsvertrages sowie zur Steuerung und Überwachung der Risiken von Auslagerungs-vereinbarungen aufgenommen oder präzisiert. So sollen bei wesentlichen Auslagerungen im Auslagerungsvertrag neben Informations- und Prüfungsrechten auch Zugangsrechte berücksichtigt werden. Um die zentrale Steuerung und Überwachung der Risiken von Auslagerungsvereinbarungen zu bündeln, soll jedes Institut, das Auslagerungen vornimmt, selbst einen zentralen Auslagerungsbeauftragten bestimmen. Das zentrale Auslagerungsmanagement, das das Institut abhängig von Art, Umfang und Komplexität der Auslagerungsaktivitäten einzurichten hat, dient der Unterstützung des Auslagerungsbeauftragten. Als neue Dokumentationsanforderung ist vorgesehen, dass die Institute ein aktuelles Auslagerungsregister mit Informationen über alle Auslagerungsvereinbarungen vorzuhalten haben.
Darüber hinaus werden die Möglichkeiten hinsichtlich der vollständigen Auslagerung der besonderen Funktionen Risikocontrolling-Funktion, Compliance-Funktion und Interne Revision erweitert.
Des Weiteren werden auch Änderungen der MaRisk vorgenommen, die der BaFin aus der Aufsichtspraxis heraus notwendig erscheinen. Aktualisierungen erfolgen zum Beispiel in den Bereichen operationelle Risiken (bessere Definition des Anwendungsbereiches), Handelsgeschäfte (Aufnahme von Kryptowerten in den Anwendungsbereich, Bestätigungsverfahren, Kontrolle der Marktgerechtigkeit), Liquidität (Unterscheidung zwischen institutionellen Anlegern aus der Finanzbranche und anderen professionellen Anlegern) und Risikotragfähigkeit (Anpassung der MaRisk-Regelungen an den überarbeiteten Leitfaden).
Mit dem Inkrafttreten ist frühestens im zweiten Quartal 2021 zu rechnen.