Sie sind hier: Home » Recht » Deutschland » Standards und Regeln

Druck auf Banken durch Neufassung der MaRisk


Neue MaRisk: BaFin setzt internationale Risikomanagement-Standards um
Verlustgefahren, die aus Risikokonzentrationen resultieren, müssen die Finanzinstitute angemessen in das Risikomanagement einbeziehen


(19.08.09) - Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) konkretisiert und erweitert ihre "Mindestanforderungen an das Risikomanagement" von Kredit- und Finanzdienstleistungsinstituten (MaRisk). Die Neufassung ihrer MaRisk hat die BaFin am 14. August 2009 veröffentlicht. Durch die Neufassung der MaRisk werden vor allem die aufsichtlichen Anforderungen zum Stresstesting, zum Liquiditätsrisiko und zu Risikokonzentrationen geschärft und ausgebaut.

So müssen alle Institute künftig auf der Basis der jeweiligen identifizierten Risikofaktoren Stresstests für ihre wesentlichen Risiken durchführen. Dabei sind vor allem auch Risikokonzentrationen zu berücksichtigen. Banken müssen zudem ihre Liquiditätsrisiken so steuern und überwachen, dass sie Liquiditätsengpässe, die sich anbahnen, frühzeitig erkennen.

Verlustgefahren, die aus Risikokonzentrationen resultieren, müssen die Institute angemessen in das Risikomanagement einbeziehen. Höhere Anforderungen stellt die Aufsicht künftig auch an das gruppenweite Risikomanagement. Sie verlangt nun auch explizit, dass eine Strategie für die gesamte Gruppe entwickelt wird. Zudem müssen Institute nicht mehr nur auf Einzelinstitutsbasis ihre Risikotragfähigkeit gewährleisten, sondern dies für die Gruppe als Ganzes tun.

Auch dem Zusammenspiel von Vorstand und Aufsichtsrat räumt die Aufsicht nun ein größeres Gewicht ein. So müssen Geschäftsleiter dem Aufsichts- oder Verwaltungsrat künftig auch ein direktes Auskunftsrecht gegenüber der internen Revision einräumen, damit das Aufsichtsorgan seine Überwachungsfunktion besser ausüben kann.

Konkretere Anforderungen an die Vergütungssysteme der Banken
Die neuen MaRisk enthalten zudem deutlich konkretere Anforderungen an die Vergütungssysteme der Banken. Aggressive Vergütungssysteme haben – neben vielen anderen Faktoren – mit zur Finanzkrise beigetragen, indem sie falsche Anreize gesetzt haben. Vergütungen wurden meist auf der Basis kurzfristiger Erfolge bemessen, was Banker dazu anspornte, unvertretbar hohe Risiken einzugehen. Künftig dürfen kurzfristige Renditen bei den variablen Bestandteilen der Vergütung von Geschäftsleitern und von Mitarbeitern, die hohe Risikopositionen begründen können, keine Rolle mehr spielen.

Institute müssen sich bei der variablen Vergütung solcher Personen am Erfolg der Organisationseinheit und am Gesamterfolg des Instituts orientieren. Das Wohl des Mitarbeiters wird so an das Wohl des Instituts gebunden. Sollte sich im Nachhinein herausstellen, dass ein Geschäftsabschluss unter Risikogesichtspunkten nicht vertretbar ist, müssen die Verantwortlichen einen Teil oder sogar ihren gesamten Bonus zurückzahlen.

Mit der neuen Fassung der MaRisk trägt die BaFin den Erkenntnissen aus der Finanzmarktkrise Rechnung. Die neuen MaRisk setzen zum Beispiel die Empfehlungen des Draghi-Reports um, welche das Financial Stability Forum – jetzt Financial Stability Board – an die G 20-Staaten gerichtet hatte. Die BaFin hat in den neuen MaRisk außerdem schon jetzt Richtlinienvorgaben zum Risikomanagement berücksichtigt, die gegenwärtig auf EU-Ebene entworfen werden oder geplant sind und schwerpunktmäßig auf den Empfehlungen des Draghi-Reports aufbauen.

Umsetzen müssen die Kredit- und Finanzdienstleistungsinstitute die neuen MaRisk grundsätzlich bis zum 31.12.2009. Sabine Lautenschläger, Exekutivdirektorin der Bankenaufsicht der BaFin, appelliert an die deutschen Institute: "Die Krise hat deutlich gemacht, dass es für jedes Institut von herausragender Bedeutung ist, ein funktionsfähiges Risikomanagement zu haben. Ich erwarte daher, dass die Institute die Umsetzungsarbeiten mit entsprechendem Nachdruck betreiben."

Da die neuen Anforderungen Institute, Prüfer und Aufseher in der Praxis vor große Herausforderung stellen werden, wird die BaFin künftig im Fachgremium MaRisk mit der Industrie über Umsetzungsbeispiele diskutieren, die sich aus der Praxis ergeben. Den offenen – auf Prinzipien basierenden – Charakter der MaRisk hat die BaFin beibehalten: Nach wie vor lassen die MaRisk den Instituten breite Spielräume für eine maßgeschneiderte Umsetzung. Auf komplexe Detailregelungen und Festschreibungen hat die Aufsicht bewusst verzichtet. Damit ermöglicht sie auch den zahlreichen kleineren Instituten in Deutschland, die Anforderungen umzusetzen. Die BaFin überprüft die Einhaltung der MaRisk im Rahmen einer risikoorientierten Routine sowie anlassbezogen.

Die MaRisk gelten seit 2005. Im Jahr 2007 sind sie erstmals geändert worden. Wie die beiden ersten Fassungen hat die BaFin auch die nun veröffentlichte Fassung der MaRisk gemeinsam mit der Deutschen Bundesbank und in enger Kooperation mit der Industrie entwickelt.

Die Neufassung der MaRisk und ergänzende Dokumente sind ab sofort auf der Internetseite der BaFin (www.bafin.de) abrufbar.
(BaFin: ra)

Lesen Sie auch:
Entwurf einer Neufassung der MaRisk


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Standards und Regeln

  • Einführung von Smart Grid-Anwendungen

    IEEE, der weltweit größte Verband zur Förderung von Technologien, gibt bekannt, dass der Standard IEEE P1901.2T-2013 für Niedrigfrequenz-Powerline-Kommunikation (PLC) unter 500 kHz für Smart Grid-Anwendungen erfolgreich die erste Freigaberunde abgeschlossen hat. Nach seiner endgültigen Genehmigung soll der Standard eine neue Generation der PLC-Technologie für Übertragungsfrequenzen von weniger als 500 kHz spezifizieren. Damit ist er für eine Vielzahl existierender sowie neu entstehender Smart Grid-Anwendungen relevant.

  • MES-Kennzahlen eindeutig definiert

    Mit der ISO/DIS 22400-2 steht ab sofort eine internationale, gültige Leitlinie für die Definition, Beschreibung und Interpretation von MES-Kennzahlen zur Verfügung. Die Entwurfsfassung der Norm beinhaltet 34 Key Performance Indicators (KPI) aus den Bereichen Produktion, Qualität, Instandhaltung und Lager/Logistik für Unternehmen aus der diskreten Fertigung, der Prozessindustrie sowie der hybriden Fertigung. Hinzu kommt ein relationales Wirkmodell, das über eine Kennzahlenmatrix und Beziehungsdiagramme die Abhängigkeiten zwischen den KPI und ihren Faktoren untereinander inhaltlich und organisatorisch beschreibt.

  • Netzanbindung dezentraler Energiesysteme

    Die IEEE Standards Association (IEEE-SA) gibt die Freigabe des Standards "1547.4" bekannt. "IEEE 1547.4" bezeichnet einen neuen Leitfaden für die Entwicklung, den Betrieb sowie die Integration dezentraler Energieressourcen und Insellösungen, mit Elektrizitätssystemen.

  • Entscheidung in der Standardisierungspolitik

    Ein aktueller EU-Verordnungsentwurf zur Europäischen Normung sieht eine Sonderregelung für den ITK-Sektor vor. Demnach sollen künftig auch Standards von nicht-staatlich anerkannten Normungsorganisationen in das europäische Normungssystem übernommen werden können. Damit werden öffentliche Ausschreibungen von ITK-Produkten und -Dienstleistungen einfacher und transparenter.

  • Vertrauenswürdige digitale Langzeitspeicherung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 1. März 2011 auf seiner Homepage die - mit Hilfe einer zusammen mit dem BSI und dem VOI-Verband Organisations- und Informationssysteme e.V. initiierten Arbeitsgruppe unter Moderation von Herrn Prof. Hackel (Physikalisch-Technische Bundesanstalt - PTB) - grundlegend überarbeitete Version 1.1 der Technischen Richtlinie 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR)" – vormals TR-VELS (Vertrauenswürdige elektronische Langzeitspeicherung) veröffentlicht.