Mindestanforderungen an das Risikomanagement (MaRisk)

Die MaRisk sind Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für die Ausgestaltung des Risikomanagements in deutschen Kredit- und Finanzdienstleistungsinstituten. Die MaRisk konkretisieren § 25a des Gesetzes über das Kreditwesen (KWG) und setzen den bankaufsichtlichen Überprüfungsprozess gemäß Baseler beziehungsweise europäischen Regelungstexten in deutsches Recht um.

Die prinzipienbasierten MaRisk sind insbesondere am "Proportionalitätsgrundsatz" orientiert. Die Aufsicht eröffnet den Instituten damit Spielräume für die konkrete Umsetzung - in Abhängigkeit von Institutsgröße, Geschäftsmodell und dem damit jeweils einhergehenden Risikogehalt der Geschäftstätigkeit. Im Gegenzug erwartet die Aufsicht, dass diese Spielräume von den Instituten sachgerecht ausgestaltet werden.

Überarbeitung der MaRisk - Überblick
Die deutsche Bankenaufsicht hat im Dezember 2012 die MaRisk (Rundschreiben 10/2012 BA) novelliert. Die neue Fassung ist zum 1. Januar 2013 in Kraft getreten. Allerdings gilt für Anforderungen, die im MaRisk-Kontext neu sind und nicht nur klarstellenden Charakter haben, ein Umsetzungszeitraum bis Jahresende 2013.

Die erneute Überarbeitung des Rundschreibens ist auf die Umsetzung von weiterentwickelten Vorgaben auf europäischer Ebene zurückzuführen, vor allem der CRD IV und verschiedener Standards der europäischen Bankenaufsicht EBA. Aus der Novellierung ergibt sich eine Reihe von bislang noch nicht normierten Organisationspflichten, welche die Institute je nach Komplexität des Geschäftsmodells in unterschiedlichem Ausmaß betreffen.

Dies berührt insbesondere die Implementierung eines Kapitalplanungsprozesses im Rahmen eines stärker zukunftsorientierten Risikotragfähigkeitskonzepts, die Einrichtung einer Compliance-Funktion und die Konkretisierung der Anforderungen an die Verrechnungssysteme für Liquiditätskosten, -nutzen und -risiken. Außerdem werden die Bedeutung der Risiko-Funktion gestärkt sowie Anforderungen an die Risikosteuerungs- und -controllingprozesse spezifiziert.

Vierte Novellierung der MaRisk - wesentliche Handlungsfelder
Die erweiterten Organisationspflichten für Banken, wie sie eine 4. MaRisk-Novelle implizieren, können für die Institute erhebliche Konsequenzen in Umsetzung und Betrieb bedeuten. Der Handlungsbedarf wird je nach Größe, Komplexität und Risikoprofil des Instituts variieren.

Die wichtigsten inhaltlichen Neuerungen des Entwurfs, die wir für Sie auch in der Übersichtsgrafik zum MaRisk-Framework von KPMG (PDF, 0,2 MB) aufgearbeitet haben, betreffen folgende Punkte:

1. Risikotragfähigkeit und Kapitalplanungsprozess
Ein wesentliches neues Erfordernis ist die Verpflichtung, künftig einen mehr-periodischen Kapitalplanungsprozess zu etablieren, der die rollierende, meist einjährige Risikotragfähigkeitsrechnung um eine weiter in die Zukunft gerichtete Komponente ergänzt. Auf diese Weise soll ein möglicher Kapitalbedarf bereits frühzeitig identifiziert werden, um gegebenenfalls rechtzeitig Steuerungsmaßnahmen einleiten zu können.

2. Compliance-Funktion
Die Compliance-Funktion wird deutlich aufgewertet und geht damit weit über die Rolle dessen hinaus, was in Deutschland bereits bezüglich Wertpapierdienstleistungen weiterhin gültig geregelt ist. Die Compliance-Funktion wird integraler Bestandteil der "Internal Governance" gemäß EBA-Standards und wird somit auf eine Stufe mit dem Risikocontrolling und der Internen Revision gestellt. Im Kern zielen die neuen Anforderungen auf eine angemessene Compliance-Kultur innerhalb der Institute ab.

3. Interne Verrechnungssysteme für Liquidität
Bisher forderte die MaRisk eine Berücksichtigung von Liquiditätskosten und -risiken in der Liquiditätssteuerung. Nun ist es das Ziel, Liquiditätskosten, -nutzen und -risiken auch verursachungsgerecht in die Vor- und Nachkalkulation einzubeziehen. Während große Institute mit komplexen Geschäftsaktivitäten detaillierte Anforderungen zu erfüllen haben, können kleinere Institute einfachere Verfahren zur internen Verrechnung nutzen.

4. Risiko-Funktion und -Prozesse
Im Rahmen des übergeordneten internen Kontrollsystems wird die Bedeutung der Risikosteuerungs- und -controllingprozesse für die laufende Sicherstellung der Risikotragfähigkeit stärker betont. Ausgehend vom vorhandenen Risikodeckungspotenzial sollen alle im Risikotragfähigkeitskonzept einbezogenen wesentlichen Risiken wirksamer begrenzt werden. Dazu ist ein Risikofrüherkennungssystem über die gesamte Prozesskette des Risikomanagements hinweg zu etablieren. Um sicherzugehen, dass überhöhte Risiken künftig frühzeitig erkannt werden können, fordert die Novellierung geeignete Maßnahmen und Instrumente zur Risikobegrenzung sowohl quantitativer (z.B. Limitsysteme) als auch qualitativer Art (z.B. regelmäßige Risikoanalyse). Darüber hinaus zielen Neuerungen bei den Governance-Strukturen auf eine Stärkung der Risikosicht bei wichtigen risikopolitischen Entscheidungen.

Unsere Dienstleistungen
KPMG als Ihr kompetenter Partner bei Themen rund um das Risikomanagement in Kreditinstituten hat für mögliche Umsetzungsanforderungen bereits entsprechende Lösungsansätze vorbereitet.

Wir unterstützen Sie - bei der Analyse aufsichtsrechtlicher und ökonomischer Schwachstellen in Ihrem Institut ebenso wie bei der Bewertung von Handlungsoptionen bis hin zur Umsetzung einer für Sie maßgeschneiderten Alternative.

MaRisk-Gap-Analyse zur Identifikation bestehender Schwachstellen auf Basis unseres Diagnostic-Tools
Benchmarking des Status quo im Vergleich zum Gesamtmarkt oder zu ausgewählten Sektoren
Ausarbeitung von Handlungsempfehlungen und Ableitung eines Zielbilds, insbesondere unter Berücksichtigung potenzieller Öffnungsklauseln sowie weiterer handelsrechtlicher und regulatorischer Vorgaben
Unterstützung bei MaRisk-Umsetzungen und Anpassungen an Änderungen
Unterstützung bei der Überprüfung aktueller und künftiger Kapitalbestandteile, Abstimmung des ökonomischen Kapitalbedarfs auf den regulatorischen
Entwicklung szenariobasierter Planungsinstrumente, Integration eines zukunftsorientierten Kapitalplanungsprozesses in die Mittelfristplanung
"Compliance Due Diligence" mit Erhebung des Ist-Zustands, Aufsetzen eines Compliance Management-Rahmenwerks mit unter anderem Abstimmung von Risikoidentifikations- und -bewertungsverfahren, Definition von Berichtsinhalten, -wegen und -frequenzen einschließlich korrespondierender Kontrollen
Detaillierung der Anforderungen an ein Liquiditätstransferpreissystem, Auslotung der Möglichkeiten als strategisches Steuerungsinstrument, methodische und technisch-organisatorische Umsetzung, Entwicklung einer verursachungsgerechten Verrechnung der Liquiditätsreservekosten
Erweiterungen des bisherigen Risikofrüherkennungssystems über die gesamte Prozesskette, Anpassung des Prozess-Rahmenwerks im Risikocontrolling, Identifizierung von Frühwarnindikatoren, Definition von Toleranzschwellen innerhalb des unternehmensweiten Limitsystems, Ableitung indikatorbasierter Szenarien und Maßnahmenkataloge
Qualitätssicherung der jeweiligen Umsetzungsbausteine auch unter Berücksichtigung der ökonomischen Gesichtspunkte und in enger Verzahnung zur Gesamtbanksteuerung
Vorbereitung auf Sonderprüfungen zum Risikomanagement

Sie können dabei auf die langjährige Expertise von KPMG im Finanzsektor zurückgreifen: auf eine tiefe Methodenkompetenz und unser breites Benchmarking, auf unser detailliertes Know-how in ökonomisch ausgerichteten Umsetzungen regulatorischer Anforderungen - sowie selbstverständlich auf unsere umfassende Kenntnis aktueller aufsichtsrechtlicher Bestimmungen.

Klaus Ott

Partner

T +49 69 9587-2684

kott@kpmg.com

Thilo Kasprowicz

Partner

T +49 69 9587-3198

tkasprowicz@kpmg.com

Dienstleistungen

Weiterführende Links

Publikationen

Im Blickpunkt

Themen von A bis Z