7. MaRisk-Novelle in Konsultation – regulatorischer Ausbau geht weiter

Von Ende September bis zum 28.10.22 hat die Bundesanstalt für Finanzaufsicht (BaFin) die nächste, mittlerweile 7. MaRisk-Novelle zu den Mindestanforderungen an das Risikomanagement (MaRisk) zur Konsultation veröffentlicht[1] und strebt damit knapp ein Jahr nach dem Inkrafttreten der 6. MaRisk-Novelle[2] die nächste Stufe der Weiterentwicklung der Risikomanagementvorgaben an (vgl. Abb. 1).

MaRisk-Novellen im Überblick

MaRisk: Übersicht bis 7. MaRisk-NovelleAbbildung 1: Übersicht der MaRisk-Novellen

Überführung der EBA-Leitlinien für die Kreditvergabe und -überwachung in deutsches Recht

Kern der 7. MaRisk-Novelle ist die Überführung der Leitlinien der European Banking Authority (EBA) für die Kreditvergabe und -überwachung in deutsches Recht[3] sowie die Integration von ESG‑/Nachhaltigkeitsanforderungen in das Risikoframework. Daneben wird das Immobiliengeschäft von Instituten stärker reglementiert sowie Anforderungen an die Geschäftsmodellanalyse und intern verwendete Modelle konkretisiert. Abgerundet werden die Neuerungen durch Ergänzungen aus Prüfungserfahrungen sowie Anpassungen an die Praxis, u. a. Homeoffice-Regelungen für den Handel.

Das „Herzstück“ der 7. Novelle bilden die Anforderungen aus den EBA-Leitlinien zur Kreditvergabe und -überwachung. Ziel der europäischen Richtlinie ist es, die Kreditvergabepraxis und die Governance-Regelungen der Banken zu verbessern, um sicherzustellen, dass sie über robuste und umsichtige Kreditvergabestandards verfügen. Dies wiederum soll gewährleisten, dass neu vergebene Kredite von hoher Kreditqualität sind und in Zukunft zu einem niedrigeren Niveau der NPLs beitragen. Die Richtlinien zielen auch darauf ab, sicherzustellen, dass die Kreditvergabepraktiken mit den Verbraucherschutzvorschriften in Einklang stehen und die faire Behandlung der Verbraucher respektieren.

Die Anforderungen umfassen das gesamte Rahmenwerk des Kreditgeschäfts, von strategischen und risikopolitischen Vorgaben über die Kreditvergabe bis zur Überwachung. Eine Reihe dieser internationalen Anforderungen war bereits in den MaRisk verankert, in Teilen aber nicht auf eine so detaillierte Weise, wie sie durch die EBA nun vorgegeben wird.

Der Umsetzungsaufwand wird sich vielfach auf ausgewählte Detailaspekte konzentrieren. Zu nennen sind hier zum einen Anforderungen an die Kundensegmentierung, die Kreditvergabestandards oder die differenzierten und detaillierten (bzw. erweiterten) Vorgaben zur Kreditwürdigkeitsprüfung. Zum anderen gilt es, deutlich umfassendere Anforderungen an die Überwachung wie bspw. umfassende Sensitivitätsanalysen oder das Vorhalten von (Antrags-)Daten über den Lebenszyklus in die Prozesse und IT-Systeme zu integrieren. Flankiert werden diese Anforderungen durch die notwendige Ausgestaltung eines Pricing-Frameworks, das mit der Geschäfts- und Risikostrategie, aber insbesondere auch mit dem Risikoappetit zu verzahnen ist.

Erstmals wird die BaFin bei der Übernahme der internationalen Anforderungen in deutsches Recht ein anderes Verfahren anwenden: Wurden bisher übernommene Regelungen explizit in den MaRisk ausgeführt, erfolgt die Übernahme der Kreditanforderungen in vielen Fällen als reiner Verweis auf die entsprechenden EBA-Leitlinien, sodass diese neben den MaRisk auch stets zu betrachten und zu analysieren sind (vgl. Abb. 2).

7. MaRisk-Novelle: Anforderungen Kreditvergabe und -überwachung (EBA Guidelines 2020/06)Abbildung 2: Übersicht über die Anforderungen an die Kreditvergabe und -überwachung aus den EBA Guidelines 2020/06

ESG-Anforderungen im Kontext der Kreditvergabe

Ein weiterer Aspekt der EBA-Leitlinien umfasst die neuen ESG-Anforderungen im Kontext der Kreditvergabe sowie der Sicherheitenbewertung. Mit Blick auf die Kreditvergabe ist künftig u. a. sicherzustellen, dass ESG-Faktoren konsequent in der Kreditvergabestrategie und den Prozessen (z. B. über ein ESG-Scoring oder die Integration in die Risikoklassifizierungsverfahren) sowie bei der Bewertung der finanziellen Lage bzw. Leistungsfähigkeit der Kreditnehmenden berücksichtigt werden.

Eine ganzheitliche Verankerung von ESG-Risiken in den Kreditrisikoappetit, die Kreditrisikostrategie, die Kreditrichtlinien sowie die Risikokultur eines Instituts muss zukünftig gesichert sein. Hinsichtlich der Sicherheitenbewertung ist ebenfalls eine konsequente Einbeziehung von ESG-Faktoren zu gewährleisten, z. B. über die Berücksichtigung der Energieeffizienz, des Standorts und der Klimaresistenz von Objekten. Hierfür sind die Beschaffung und der Aufbau einer ESG-Datengrundlage bezüglich der finanzierten Objekte und der Portfoliostruktur essenziell.

Einen zweiten Strang hinsichtlich der neuen ESG-Anforderungen bilden die bislang im BaFin-Merkblatt zum Umgang mit Nachhaltigkeitsrisiken[4] formulierten „unverbindlichen Verfahrensweisen“, die im Zuge der 7. MaRisk-Novelle eine neue rechtliche Bedeutung und Verbindlichkeit erhalten.

Die Integration der ESG-Anforderungen erfolgt umfassend entlang des Risikomanagementprozesses:

  • Berücksichtigung von ESG-Faktoren in der Geschäfts- und Risikostrategie sowie dem Risikoappetit
  • Berücksichtigung von ESG-Faktoren in der Risikoidentifikation, Risikomessung/-bewertung, Risikosteuerung, Risikoüberwachung und Risikoberichterstattung bis hin zur Risikotragfähigkeit (normativ und ökonomisch)
  • Hinsichtlich der Risikomessung/-bewertung insbesondere die Durchführung von Stresstests über einen „ausreichend langen Zeitraum“ zur Abbildung der Nachhaltigkeitsrisiken
  • Klare Festlegung von ESG-Verantwortlichkeiten in Geschäftsleitungsorganen und angemessene Ressourcenbereitstellung
  • Integration von ESG-Faktoren in die Organisationsanweisungen und Prozesse, u. a. Anlageentscheidungen und Risikosteuerung

Für eine erste, strategische Betroffenheitsanalyse des Geschäftsmodells von transitorischen Risiken bietet es sich an, ein Treibhausgas-Accounting bzw. Carbon Accounting aufzustellen und durchzuführen:

Carbon Accounting: Emissionen erfassen
Carbon Accounting: Emissionen erfassen und quantifizieren
Die EU steht aufgrund des Klimawandels vor einer massiven real- und finanzwirtschaftlichen Transformation. Im Sinne der angestrebten Klimaneutralität bis 2050 in Europa betrachten wir die betriebliche und regulatorische Relevanz des Carbon Accountings.
Weiterlesen »

Die Umsetzung dieser umfangreichen Anforderungen wird die Kreditinstitute vor fachliche, prozessuale und technische Herausforderungen stellen.

Aufgrund der Niedrigzinsphase haben viele Kreditinstitute in den letzten Jahren das Immobiliengeschäft zur Renditegenerierung auf- und ausgebaut. Daher werden Immobiliengeschäfte mit der 7. Novelle in den Katalog der den MaRisk unterliegenden Geschäften aufgenommen. Die an sie gestellten prozessualen Anforderungen sind letztlich weitgehend identisch zu den für das Kreditgeschäft geltenden Bestimmungen – wie bspw. eine klare Funktionstrennung, eine mindestens jährliche Wertüberprüfung und die Integration in den Risikomanagementprozess (inkl. Überwachung und Berichterstattung). Dies wird zu erheblichen Anpassungen in der Praxis führen.

Als Ausweitung der ICAAP-Anforderungen werden Vorgaben an die Geschäftsmodellanalyse integriert bzw. aus Sicht der Aufsicht weiter konkretisiert. Ziel ist es, dass „Geschäfts- und Kapitalplanung […] keine nebeneinanderstehenden ‚Rechenwerke für die Aufsicht‘ sein“ [5] sollen.

Die letzte, wesentlichere Neuerung umfasst den Nachweis der Eignung insbesondere von Risiko- und Bewertungsmodellen. Dabei ist der Modellbegriff umfassender geregelt als bisher, da nicht nur Modelle der Adress-, Marktpreis- oder operationellen Risiken, sondern alle Modelle zu subsummieren sind, d. h. auch im Rahmen der Vorkalkulation oder der Risikotragfähigkeit. Sie sollen zunächst einmal umfassend inventarisiert werden. Die Anforderungen an die einzelnen Modelle umfassen dann die Konzeption und die Kenntnisse über Parameter, Annahmen und Grenzen des Modells, die regelmäßige Validierung, Modellprüfung und Datenqualitätssicherung, die Fähigkeit zur Erklärbarkeit der Modelle sowie deren Ergebnisse. Diese Anforderungen sind heute in der Praxis in den meisten Fällen nicht vollumfänglich umgesetzt.

Abschließend werden noch kleinere Ergänzungen zu Handelsgeschäften im Homeoffice, zum Umgang mit pauschalen Emittentenlimiten sowie zur Einrichtung von Verfahren zur Überwachung der Einhaltung der Risikokultur vorgenommen.

Fazit zur 7. MaRisk-Novelle

Der Entwurf zur 7. MaRisk-Novelle bringt mit der Umsetzung der Kreditanforderungen aus den EBA Guidelines sowie der Integration von ESG-Risiken die erwarteten Neuerungen. Die weiteren Ergänzungen und Konkretisierungen sind bezüglich des Umfangs möglicher Umsetzungsnotwendigkeiten im Vergleich von nachgelagerter Bedeutung, können aber im Einzelfall auch zu spürbarem Umsetzungsaufwand führen.

Ein Termin, an dem die Neuerungen der 7. MaRisk-Novelle in Kraft treten sollen, wurde bisher nicht veröffentlicht. Aufgrund europäischer Vorgaben ist von einem zeitnahen Inkrafttreten ohne große Umsetzungszeiträume auszugehen – ausgenommen hiervon werden wahrscheinlich die ESG-Anforderungen sein, die umfassende technische und prozessuale Anpassungen erfordern. Mit Blick auf den zu erwartenden Aufwand und kurzfristigen Umsetzungszeitpunkt empfiehlt sich für die weniger signifikanten Institute (LSI)[6], sofern noch nicht geschehen, der zeitnahe Start eines adäquaten und konsequenten Umsetzungsprojektes.

[1] Konsultation 06/2022 – Mindestanforderung an das Risikomanagement, 7. MaRisk-Novelle vom 26.09.2022.
[2] Rundschreiben 10/2021 der BaFin, August 2021.
[3] EBA Guidelines on Loan Origination and Monitoring (LOaM) (EBA/GL/2020/06).
[4] Merkblatt zum Umgang mit Nachhaltigkeitsrisiken, BaFin, 13.01.2020.
[5] Anschreiben der BaFin zur Konsultation der 7. MaRisk-Novelle vom 26.09.2022.
[6] Die EBA-LOaM-Richtlinie ist von signifikanten Instituten (SIs) bereits seit 2021 anzuwenden.

Sprechen Sie uns gerne an!

Ulf Morgenstern / Autor BankingHub

Dr. Ulf Morgenstern

Senior Manager Office Münster
Bastian Walkhoff/ Autor BankingHub

Bastian Walkhoff

Senior Manager Office Hamburg
Christian Witte/ Autor BankingHub

Christian Witte

Senior Manager Office Münster
Lukas Lindemann / Autor BankingHub

Lukas Lindemann

Senior Consultant Office Hamburg

Die News, auf die Sie sich montags freuen können

Analysen, Artikel sowie Interviews rund um Trends und Innovationen im Banking alle 2 Wochen direkt in Ihr Postfach

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

BankingHub-Newsletter

Analysen, Artikel sowie Interviews rund um Trends und Innovationen
im Banking alle 2 Wochen direkt in Ihr Postfach

Send this to a friend