Aufrufe
vor 5 Jahren

die bank 04 // 2018

  • Text
  • Banken
  • Unternehmen
  • Digitalisierung
  • Digitale
  • Anforderungen
  • Deutschen
  • Frauen
  • Institute
  • Insbesondere
  • Banking
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG

REGULIERUNG FORTENTWICKLUNG DER MARISK IM INTERNATIONALEN KONTEXT Die Luft für Auslegungen wird dünner Mit der 5. MaRisk-Novelle und den BAIT wurde nur ein Teil der notwendigen Anpassungen des deutschen Aufsichtsrechts vollzogen. 1 Neuerungen wie die Fortentwicklung der Risikotragfähigkeits- und Stresstestingmethodik sind im bisherigen Rechtsrahmen noch nicht umgesetzt. Der Beitrag ordnet die jüngsten Anpassungen des deutschen Bankaufsichtsrechts in den Gesamtzusammenhang der internationalen Aufsichtsinitiativen ein und skizziert die regulatorische Agenda zur Säule II für das laufende Jahr. Die 5. MaRisk-Novelle vom 27. Oktober 2017 hat eine lange Vorgeschichte: Sie wurde bereits für 2015 angekündigt und im Februar 2016 von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als Konsultationsentwurf den Verbänden der Kreditwirtschaft zugesandt. Entgegen den allgemeinen Erwartungen wurde das Rundschreiben nicht in eine Verordnung überführt. Die mit dem Referentenentwurf zum SRM-Anpassungsgesetz bereits 2015 veröffentlichten Themenschwerpunkte der MaRisk wurden allerdings mit der 5. Novelle umgesetzt: Die wesentlichen inhaltlichen Neuerungen betreffen bekanntermaßen die Bereiche Risikodatenaggregation & Risikoberichterstattung (Umsetzung in AT 4.3.4, AT 5 und BT 3 MaRisk), Risikokultur (Umsetzung in AT 3 und AT 5 MaRisk) und Auslagerungen (AT 9). Auch die zunehmende Bedeutung von IT- Risiken spiegelt sich in den neuen MaRisk durch Klarstellungen zum Softwarebezug in AT 9 und die neuen Vorgaben zur IT-Risikosteuerung sowie zur Behandlung selbst entwickelter Anwendungen (sog. „IDVen“, individuelle Datenverarbeitungen) in AT 7.2 Ma- Risk wider. Hierzu hat die BaFin mittlerweile das Regelwerk zu „Bankaufsichtlichen Anforderungen an die IT“ veröffentlicht. Die BAIT konkretisieren ebenso wie die MaRisk die in §25a Abs. 1 KWG als Teil des Risikomanagements geforderte angemessene „technisch-organisatorische Ausstattung“ des Instituts und haben insofern einen analogen rechtlichen Stellenwert. Die BAIT traten gemäß dem dazugehörigen BaFin-Schreiben vom 3.November 2017 bereits mit Veröffentlichung ohne Übergangs- fristen in Kraft. Somit sind auch die neuen Vorgaben der BAIT bezüglich IT-Auslagerungen bzw. Fremdbezug von IT-Dienstleistungen als Konkretisierung der Vorgaben des § 25b KWG sofort relevant. Auch aufgrund der langen Entstehungsgeschichte der 5. MaRisk-Novelle stellt sich nun zunehmend die Frage, ob diese Form der normkonkretisierenden Verwaltungsvorschrift, d. h. letztlich die rechtsverbindliche Auslegung des § 25a KWG durch die Aufsicht, mittlerweile überholt ist. Insbesondere ist fraglich, ob die immer umfangreicheren Anforderungen der EBA und weiterer internationaler Bankenregulierungsinstitutionen sowie die Aufsichtspraxis der EZB mittlerweile überhaupt noch hinreichend mit den MaRisk und weiteren BaFin-Rundschreiben (wie den BAIT) abgebildet werden können. Exemplarisch wird dies insbesondere durch den (Stand 24. März) weiterhin noch nicht veröffentlichten RTF-Leitfaden der deutschen Aufsicht deutlich (Stand 28. Februar). Im für die Säule II-Regulierung zentralen Themenfeld der Risikotragfähigkeit ist aktuell insofern weiterhin unklar, wie das von EBA und EZB schon seit Jahren propagierte Säule-I- Plus Konzept von der deutschen Bankenaufsicht umgesetzt wird. Die immer stärkere Detailfestlegung des EU-Aufsichtsrechts durch die EBA und die zunehmende Prägung der Aufsichtspraxis im Euro-Raum durch die EZB-Bankenaufsicht lässt kaum noch Spielraum für ein Regelwerk wie die MaRisk. Insofern wäre deren Abschaffung bzw. die Hebung zentraler nationaler Besonderheiten in eine auch von der EZB zu beachtende Rechtsverordnung eine sinnvolle Fortentwicklung. Wann es hierzu kommt, hängt entscheidend davon ab, wie schnell das von der Europäischen Zentralbank im Einheitlichen Aufsichtsmechanismus vorgegebene Regelwerk finalisiert wird. Letztlich müssen somit sowohl die Ma- Risk als auch die BAIT in ihrer aktuell gültigen Form als Regelwerke mit beschränkter Haltbarkeitsdauer gesehen werden, die nicht mehr eigenständig, sondern nur noch im Kontext der EBA/EZB-Vorgaben von den Instituten umgesetzt werden können. Dieser Paradigmenwechsel in der nachgelagerten Rechtssetzung durch die deutsche Aufsicht wird exemplarisch auch durch die jüngste Festlegung der BaFin zur Rechtswirkung der EBA-Leitlinien deutlich: Bisher wollte die BaFin jeweils explizit die Institute darauf hinweisen, sofern einzelne EBA-Leitlinien bzw. Festlegungen der EBA und EU-Kommission zur Auslegung des EU-Rechts über den sog. Q&A-Prozess (Questions and Answers) im deutschen Aufsichtsrecht relevant sind. Mit der Veröffentlichung vom 15.Februar hat die BaFin dieses Prinzip nun aufgegeben, sodass die Aufsicht die Institute zukünftig lediglich dann informiert, sofern die neuen EBA-Guidelines oder Q&As im Ausnahmefall von der deutschen Aufsicht nicht übernommen werden. 2 Um zu erkennen, wie sich das deutsche Bankaufsichtsrecht zukünftig weiter entwickeln wird, muss daher die regulatorische Agenda der internationalen Regelungsgeber intensiv beobachtet werden. Da für Institute unter direkter EZB-Aufsicht zunehmend die nationalen Regelwerke in den Hintergrund rücken, müssen zumindest große Institute die 40 04 // 2018

REGULIERUNG Diskussionen auf Baseler und EU-Ebene kennen, um frühzeitig Regelwerksverschärfungen umsetzen zu können. Im Folgenden soll hiermit ein Überblick über laufende regulatorische Initiativen gegeben werden, die begleitend zur aktuellen Ma- Risk- und BAIT-Umsetzung beachtet werden sollten. Basler Ausschuss & Financial Stability Board: Laufende Arbeiten 2018 Der Basler Ausschuss hat 2017 die Finalisierung des Basel III-Regelwerks vorgelegt. Die Neuerungen betreffen im Wesentlichen Säule I, für Säule II ergeben sich hierdurch keine direkten Auswirkungen, sehr wohl aber indirekte Auswirkungen aufgrund des Säule-I-Plus-Ansatzes von EBA/EZB. Für die in diesem Beitrag im Fokus stehenden Säule II-Themen sind v. a. das Konsultationspapier zum Stresstesting sowie das Range-of-Practices-Dokument relevant. Die Stresstesting Principles standen bis zum 23. März zur öffentlichen Konsultation. Ebenso in Säule II wird das sogenannte Step-in Risk zu behandeln sein. Zu dieser von 04 // 2018 41

die bank