MaRisk-Novellen im Überblick
Überführung der EBA-Leitlinien für die Kreditvergabe und -überwachung in deutsches Recht
Kern der 7. MaRisk-Novelle ist die Überführung der Leitlinien der European Banking Authority (EBA) für die Kreditvergabe und -überwachung in deutsches Recht[3] sowie die Integration von ESG‑/Nachhaltigkeitsanforderungen in das Risikoframework. Daneben wird das Immobiliengeschäft von Instituten stärker reglementiert sowie Anforderungen an die Geschäftsmodellanalyse und intern verwendete Modelle konkretisiert. Abgerundet werden die Neuerungen durch Ergänzungen aus Prüfungserfahrungen sowie Anpassungen an die Praxis, u. a. Homeoffice-Regelungen für den Handel.
Das „Herzstück“ der 7. Novelle bilden die Anforderungen aus den EBA-Leitlinien zur Kreditvergabe und -überwachung. Ziel der europäischen Richtlinie ist es, die Kreditvergabepraxis und die Governance-Regelungen der Banken zu verbessern, um sicherzustellen, dass sie über robuste und umsichtige Kreditvergabestandards verfügen. Dies wiederum soll gewährleisten, dass neu vergebene Kredite von hoher Kreditqualität sind und in Zukunft zu einem niedrigeren Niveau der NPLs beitragen. Die Richtlinien zielen auch darauf ab, sicherzustellen, dass die Kreditvergabepraktiken mit den Verbraucherschutzvorschriften in Einklang stehen und die faire Behandlung der Verbraucher respektieren.
Die Anforderungen umfassen das gesamte Rahmenwerk des Kreditgeschäfts, von strategischen und risikopolitischen Vorgaben über die Kreditvergabe bis zur Überwachung. Eine Reihe dieser internationalen Anforderungen war bereits in den MaRisk verankert, in Teilen aber nicht auf eine so detaillierte Weise, wie sie durch die EBA nun vorgegeben wird.
Der Umsetzungsaufwand wird sich vielfach auf ausgewählte Detailaspekte konzentrieren. Zu nennen sind hier zum einen Anforderungen an die Kundensegmentierung, die Kreditvergabestandards oder die differenzierten und detaillierten (bzw. erweiterten) Vorgaben zur Kreditwürdigkeitsprüfung. Zum anderen gilt es, deutlich umfassendere Anforderungen an die Überwachung wie bspw. umfassende Sensitivitätsanalysen oder das Vorhalten von (Antrags-)Daten über den Lebenszyklus in die Prozesse und IT-Systeme zu integrieren. Flankiert werden diese Anforderungen durch die notwendige Ausgestaltung eines Pricing-Frameworks, das mit der Geschäfts- und Risikostrategie, aber insbesondere auch mit dem Risikoappetit zu verzahnen ist.
Erstmals wird die BaFin bei der Übernahme der internationalen Anforderungen in deutsches Recht ein anderes Verfahren anwenden: Wurden bisher übernommene Regelungen explizit in den MaRisk ausgeführt, erfolgt die Übernahme der Kreditanforderungen in vielen Fällen als reiner Verweis auf die entsprechenden EBA-Leitlinien, sodass diese neben den MaRisk auch stets zu betrachten und zu analysieren sind (vgl. Abb. 2).
ESG-Anforderungen im Kontext der Kreditvergabe
Ein weiterer Aspekt der EBA-Leitlinien umfasst die neuen ESG-Anforderungen im Kontext der Kreditvergabe sowie der Sicherheitenbewertung. Mit Blick auf die Kreditvergabe ist künftig u. a. sicherzustellen, dass ESG-Faktoren konsequent in der Kreditvergabestrategie und den Prozessen (z. B. über ein ESG-Scoring oder die Integration in die Risikoklassifizierungsverfahren) sowie bei der Bewertung der finanziellen Lage bzw. Leistungsfähigkeit der Kreditnehmenden berücksichtigt werden.
Eine ganzheitliche Verankerung von ESG-Risiken in den Kreditrisikoappetit, die Kreditrisikostrategie, die Kreditrichtlinien sowie die Risikokultur eines Instituts muss zukünftig gesichert sein. Hinsichtlich der Sicherheitenbewertung ist ebenfalls eine konsequente Einbeziehung von ESG-Faktoren zu gewährleisten, z. B. über die Berücksichtigung der Energieeffizienz, des Standorts und der Klimaresistenz von Objekten. Hierfür sind die Beschaffung und der Aufbau einer ESG-Datengrundlage bezüglich der finanzierten Objekte und der Portfoliostruktur essenziell.
Einen zweiten Strang hinsichtlich der neuen ESG-Anforderungen bilden die bislang im BaFin-Merkblatt zum Umgang mit Nachhaltigkeitsrisiken[4] formulierten „unverbindlichen Verfahrensweisen“, die im Zuge der 7. MaRisk-Novelle eine neue rechtliche Bedeutung und Verbindlichkeit erhalten.
Die Integration der ESG-Anforderungen erfolgt umfassend entlang des Risikomanagementprozesses:
- Berücksichtigung von ESG-Faktoren in der Geschäfts- und Risikostrategie sowie dem Risikoappetit
- Berücksichtigung von ESG-Faktoren in der Risikoidentifikation, Risikomessung/-bewertung, Risikosteuerung, Risikoüberwachung und Risikoberichterstattung bis hin zur Risikotragfähigkeit (normativ und ökonomisch)
- Hinsichtlich der Risikomessung/-bewertung insbesondere die Durchführung von Stresstests über einen „ausreichend langen Zeitraum“ zur Abbildung der Nachhaltigkeitsrisiken
- Klare Festlegung von ESG-Verantwortlichkeiten in Geschäftsleitungsorganen und angemessene Ressourcenbereitstellung
- Integration von ESG-Faktoren in die Organisationsanweisungen und Prozesse, u. a. Anlageentscheidungen und Risikosteuerung
Für eine erste, strategische Betroffenheitsanalyse des Geschäftsmodells von transitorischen Risiken bietet es sich an, ein Treibhausgas-Accounting bzw. Carbon Accounting aufzustellen und durchzuführen:
Die Umsetzung dieser umfangreichen Anforderungen wird die Kreditinstitute vor fachliche, prozessuale und technische Herausforderungen stellen.
Aufgrund der Niedrigzinsphase haben viele Kreditinstitute in den letzten Jahren das Immobiliengeschäft zur Renditegenerierung auf- und ausgebaut. Daher werden Immobiliengeschäfte mit der 7. Novelle in den Katalog der den MaRisk unterliegenden Geschäften aufgenommen. Die an sie gestellten prozessualen Anforderungen sind letztlich weitgehend identisch zu den für das Kreditgeschäft geltenden Bestimmungen – wie bspw. eine klare Funktionstrennung, eine mindestens jährliche Wertüberprüfung und die Integration in den Risikomanagementprozess (inkl. Überwachung und Berichterstattung). Dies wird zu erheblichen Anpassungen in der Praxis führen.
Als Ausweitung der ICAAP-Anforderungen werden Vorgaben an die Geschäftsmodellanalyse integriert bzw. aus Sicht der Aufsicht weiter konkretisiert. Ziel ist es, dass „Geschäfts- und Kapitalplanung […] keine nebeneinanderstehenden ‚Rechenwerke für die Aufsicht‘ sein“ [5] sollen.
Die letzte, wesentlichere Neuerung umfasst den Nachweis der Eignung insbesondere von Risiko- und Bewertungsmodellen. Dabei ist der Modellbegriff umfassender geregelt als bisher, da nicht nur Modelle der Adress-, Marktpreis- oder operationellen Risiken, sondern alle Modelle zu subsummieren sind, d. h. auch im Rahmen der Vorkalkulation oder der Risikotragfähigkeit. Sie sollen zunächst einmal umfassend inventarisiert werden. Die Anforderungen an die einzelnen Modelle umfassen dann die Konzeption und die Kenntnisse über Parameter, Annahmen und Grenzen des Modells, die regelmäßige Validierung, Modellprüfung und Datenqualitätssicherung, die Fähigkeit zur Erklärbarkeit der Modelle sowie deren Ergebnisse. Diese Anforderungen sind heute in der Praxis in den meisten Fällen nicht vollumfänglich umgesetzt.
Abschließend werden noch kleinere Ergänzungen zu Handelsgeschäften im Homeoffice, zum Umgang mit pauschalen Emittentenlimiten sowie zur Einrichtung von Verfahren zur Überwachung der Einhaltung der Risikokultur vorgenommen.
BankingHub-Newsletter
Analysen, Artikel sowie Interviews rund um Trends und Innovationen im Banking alle 2 Wochen direkt in Ihr Postfach
„(erforderlich)“ zeigt erforderliche Felder an
Fazit zur 7. MaRisk-Novelle
Der Entwurf zur 7. MaRisk-Novelle bringt mit der Umsetzung der Kreditanforderungen aus den EBA Guidelines sowie der Integration von ESG-Risiken die erwarteten Neuerungen. Die weiteren Ergänzungen und Konkretisierungen sind bezüglich des Umfangs möglicher Umsetzungsnotwendigkeiten im Vergleich von nachgelagerter Bedeutung, können aber im Einzelfall auch zu spürbarem Umsetzungsaufwand führen.
Ein Termin, an dem die Neuerungen der 7. MaRisk-Novelle in Kraft treten sollen, wurde bisher nicht veröffentlicht. Aufgrund europäischer Vorgaben ist von einem zeitnahen Inkrafttreten ohne große Umsetzungszeiträume auszugehen – ausgenommen hiervon werden wahrscheinlich die ESG-Anforderungen sein, die umfassende technische und prozessuale Anpassungen erfordern. Mit Blick auf den zu erwartenden Aufwand und kurzfristigen Umsetzungszeitpunkt empfiehlt sich für die weniger signifikanten Institute (LSI)[6], sofern noch nicht geschehen, der zeitnahe Start eines adäquaten und konsequenten Umsetzungsprojektes.