Dirk Lötters, Bundesbankdirektor und Leiter Bankgeschäftliche Prüfung in der Hauptverwaltung in Bremen, Niedersachsen und Sachsen-Anhalt der Deutschen Bundesbank[1].
I. Einleitung
Mit der Veröffentlichung der Neufassung des Rundschreibens 09/2017 (BA) – Mindestanforderungen an das Risikomanagement (MaRisk) – vom 16.08.2021 besteht Klarheit darüber, welche neuen Anforderungen an die Kreditinstitute gestellt werden. Wie zu erwarten, liegt der Schwerpunkt der MaRisk-Novelle auf der Umsetzung der EBA-Guidelines zu Auslagerungen (Guidelines on Outsourcing Arrangements), zu notleidenden und gestundeten Risikopositionen (NPE Guidelines) und zum ICT Risk (Guidelines on ICT and Security Risk Management). Bereits in der Vergangenheit hat sich in § 44-Prüfungen der Bankenaufsicht gezeigt, dass viele Institute besonders bei den Auslagerungsanforderungen erhebliche Probleme und Schwachstellen gehabt haben. Dieses dürfte sich durch die deutlich gestiegenen Anforderungen nochmals verschärfen.
Im Folgenden wird deshalb auf einige Punkte der neuen Auslagerungsregelungen eingegangen, die die Institute bei ihrer Umsetzung besonders beachten sollten.
II. Gestiegene Auslagerungsanforderungen
1. Risikoanalyse
AT 9 Tz. 2 fordert, dass die Institute anhand einer Risikoanalyse bewerten müssen, welche Risiken mit der Auslagerung verbunden sind. Ausgehend von dieser Risikoanalyse ist eigenverantwortlich festzulegen, welche Auslagerungen von Aktivitäten und Prozessen unter Risikogesichtspunkten wesentlich sind. Die Risikoanalyse ist auf der Grundlage von institutsweiten bzw. gruppenweit einheitlichen Rahmenvorgaben sowohl regelmäßig als auch anlassbezogen durchzuführen. [...]
Beitragsnummer: 17103