Mindestanforderungen an das Risikomanagement (BA)
Die Mindestanforderungen an das Risikomanagement (MaRisk) sind verbindliche Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für die Ausgestaltung des Risikomanagements in deutschen Kreditinstituten. Sie wurden von der BaFin mit Rundschreiben 18/2005 vom 20. Dezember 2005 erstmals veröffentlicht und zuletzt am 14. August 2009 durch das Rundschreiben 15/2009 (BA) geändert.[1]
| Basisdaten | |
|---|---|
| Titel: | Rundschreiben 15/2009 Mindestanforderungen an das Risikomanagement |
| Kurztitel: | Mindestanforderungen an das Risikomanagement |
| Abkürzung: | MaRisk |
| Art: | Verwaltungsanweisung |
| Geltungsbereich: | Bundesrepublik Deutschland |
| Rechtsmaterie: | Verwaltungsrecht |
| Fundstellennachweis: | - |
| Ursprüngliche Fassung vom: | 20. Dezember 2005 |
| Inkrafttreten am: | 20. Dezember 2005 |
| Letzte Neufassung vom: | 14. August 2009 |
| Inkrafttreten der Neufassung am: |
14. August 2009 |
| Bitte den Hinweis zur geltenden Gesetzesfassung beachten. | |
Die MaRisk konkretisieren den § 25a KWG und sind die Umsetzung der bankaufsichtlichen Überprüfungsprozesse für die in Basel II geregelten Eigenkapitalvorschriften in deutsches Recht (sogenannte „zweite Säule“ von Basel II).
Aufbau der MaRisk
Das MaRisk-Rundschreiben ist modular strukturiert: Im allgemeinen Teil (Modul AT) befinden sich grundsätzliche Prinzipien für die Ausgestaltung des Risikomanagements. Im besonderen Teil (Modul BT) sind spezifische Anforderungen an die Organisation bzw. die Prozesse für das Management und Controlling von Adressenausfallrisiken, Marktpreisrisiken, Liquiditätsrisiken sowie operationellen Risiken niedergelegt. Außerdem werden dort Rahmen für das Outsourcing und die Ausgestaltung der internen Revision vorgegeben.
Historische Entwicklung
→ Hauptartikel: Mindestanforderungen (Bankenaufsicht)
Die MaRisk sind der zentrale Baustein in der Weiterentwicklung der qualitativen Bankenaufsicht, deren Entwicklung 1975 mit den Mindestanforderungen für bankinterne Kontrollmaßnahmen bei Devisengeschäften begann.[2] Entscheidende Änderung ist dabei der ganzheitliche Ansatz, der die bisherige Regelungen für Teilbereiche ablöst. Dies betrifft insbesondere Strategien, Risikotragfähigkeit, Liquiditätsrisiken und operationelle Risiken. Die Regelungen der MaH und MaK bleiben dabei i. W. erhalten, die Anforderungen sind wie bisher vom Geschäftsumfang abhängig (Grundsatz der Proportionalität).[3]
In den MaRisk hat die BaFin als Aufsichtsbehörde zur Konkretisierung des § 25a KWG die bis dahin gültigen
- Mindestanforderungen an das Betreiben von Handelsgeschäften (MaH)
- Mindestanforderungen an die Ausgestaltung der internen Revision (MaIR)
- Mindestanforderungen an das Kreditgeschäft (MaK)
konsolidiert, aktualisiert und ergänzt.
Sämtliche aus den MaH, MaIR und MaK in die MaRisk überführten Anforderungen galten ab der Veröffentlichung im Dezember 2005. Neu hinzugekommene Anforderungen mussten jedoch erst mit Inkrafttreten von Basel II zum 1. Januar 2007 umgesetzt werden. Instituten, die das Wahlrecht gemäß Art. 152 Abs. 7 CRD in Anspruch nahmen, erlaubten die EU-rechtlichen Vorgaben einen Anwendungsaufschub von Basel II bis zum 1. Januar 2008.
Am 30.10.2007 erfolgte eine Neufassung der MaRisk durch das Rundschreiben 05/2007, in dem die MaRisk vor allem um Regelungen zum Outsorcing ergänzt wurden.
Seit dem 1. Januar 2008 waren die MaRisk von allen deutschen Instituten vollständig zu beachten. Ihre Einhaltung wird vom Abschlussprüfer im Rahmen der Jahresabschlussprüfung geprüft. Sie sind auch Gegenstand von Sonderprüfungen nach § 44 Abs. 1 KWG. Solche Prüfungen werden nach der Neufassung der Aufsichtsrichtlinie, die die Arbeitsteilung zwischen BaFin und Deutscher Bundesbank auf der Basis von § 7 KWG präzisiert, von Prüfern der Bundesbank durchgeführt.
Weiterentwicklung der MaRisk
Zur Diskussion von Auslegungs- und Anwendungsfragen in der Praxis tagt in gewissen Abständen das sog. Fachgremium MaRisk. Dieses setzt sich aus Experten aus der Industrie, Prüfern, Verbandsvertretern und Bankenaufsehern (BaFin, Bundesbank) zusammen. Im Gremium werden Vorschläge zu Anpassungen diskutiert. Bei Annahme durch die BaFin wird eine angepasste Formulierung der MaRisk vorgenommen. Die Protokolle und Änderungsentwürfe (Arbeitsversionen) werden im Internet veröffentlicht.
Insbesondere aus der gegenwärtig noch schwelenden Finanzmarktkrise wird sich Überarbeitungsbedarf ergeben. Das Financial Stability Forum, in dem die Bankenaufsichten, Zentralbanken und Finanzministerien zahlreicher wirtschaftlich bedeutender Länder vertreten sind, hat jedenfalls als Reaktion auf die Krise im April 2008 Empfehlungen veröffentlicht, die unter anderem auch das Risikomanagement in den Instituten betreffen.[4] Im Februar 2009 wurde von der BaFin ein Entwurf der MaRisk veröffentlicht, der entsprechende Anpassungen enthält.
Dieser Entwurf war Grundlage für die am 14. August 2009 veröffentlichte überarbeitete Fassung. Zitat Rundschreiben des BaFin:
„Durch die Neufassung der MaRisk werden vor allem die aufsichtlichen Anforderungen zum Stresstesting, zum Liquiditätsrisiko und zu Risikokonzentrationen geschärft und ausgebaut. So müssen alle Institute künftig auf der Basis der jeweiligen identifizierten Risikofaktoren Stresstests für ihre wesentlichen Risiken durchführen. Dabei sind vor allem auch Risikokonzentrationen zu berücksichtigen. Banken müssen zudem ihre Liquiditätsrisiken so steuern und überwachen, dass sie Liquiditätsengpässe, die sich anbahnen, frühzeitig erkennen. Verlustgefahren, die aus Risikokonzentrationen resultieren, müssen die Institute angemessen in das Risikomanagement einbeziehen. Höhere Anforderungen stellt die Aufsicht künftig auch an das gruppenweite Risikomanagement. Sie verlangt nun auch explizit, dass eine Strategie für die gesamte Gruppe entwickelt wird. Zudem müssen Institute nicht mehr nur auf Einzelinstitutsbasis ihre Risikotragfähigkeit gewährleisten, sondern dies für die Gruppe als Ganzes tun.
Auch dem Zusammenspiel von Vorstand und Aufsichtsrat räumt die Aufsicht nun ein größeres Gewicht ein. Die neuen MaRisk enthalten zudem deutlich konkretere Anforderungen an die Vergütungssysteme der Banken.“
Literatur
- Axel Becker, Walter Gruber, Dirk Wohlert (Hrsg.): Handbuch MaRisk. Mindestanforderungen an das Risikomanagement in der Bankpraxis. Fritz Knapp Verlag, Frankfurt am Main 2006, ISBN 3-8314-0777-0
- Ralf Hannemann, Andreas Schneider, Ludger Hanenberg: Mindestanforderungen an das Risikomanagement (MaRisk). Schäffer-Poeschel Verlag, Stuttgart 2008, 2. Auflage, ISBN 978-3-7910-2785-2
- Carl Th. Samm, Axel Kokemoor (Hrsg.): Gesetz über das Kreditwesen (KWG). C.F. Müller Verlag, Heidelberg. Kommentar in Loseblattsammlung, 129. Aktualisierung Februar 2008, ISBN 978-3-8114-5670-9
Einzelnachweise
- ↑ [1] Rundschreiben 15/2009 (BA) vom 14.08.2009, Geschäftszeichen BA 54-FR 2210-2008/0001
- ↑ Wolfgang Stützle: Der Prozess der Weiterentwicklung der Mindestanforderungen (MaH, MaIR, MaK) zu den Mindestanforderungen an das Risikomanagement. In Becker, Gruber, Wohlert (Hrsg.): Handbuch MaRisk.
- ↑ Dirk Wohlert: MaRisk versus MaH/MaK. In Becker, Gruber, Wohlert (Hrsg.): Handbuch MaRisk.
- ↑ [2] (PDF, englisch) Empfehlungen des Financial Stability Forums, veröffentlicht am 7. April 2008
Weblinks
- Schreiben der BaFin zu MaRisk
- Rundschreiben 15/2009 (BA) vom 14.08.2009
- MaRisk-Fachgremium auf der Homepage der Deutschen Bundesbank
- MaRisk-Fachgremium auf der Homepage der BaFin
- MaRisk-Leitfaden, umfangreicher Interpretationsleitfaden der Sparkassen-Finanzgruppe zu den MaRisk
- Synopse (PDF, 2,1 MB), Vergleich der Änderungen zwischen MaH/MaK/MaIR und MaRisk des Bundesverbandes öffentlicher Banken
- MaRisk Homepage von Deloitte mit einem Whitepaper (PDF, 0,3 MB) zu den MaRisk.