Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlicht 7. Novelle der Mindestanforderungen an das Risikomanagement der Banken (MaRisk)

Am 29. Juni 2023 hat die BaFin die 7. Novelle der MaRisk veröffentlicht. Die neue Fassung der MaRisk ist unmittelbar in Kraft getreten.

Wie üblich unterscheidet die BaFin zwischen Klarstellungen, die ohne Übergangsfrist unmittelbar mit Inkrafttreten der Novelle gelten, und Neuerungen, die innerhalb einer Übergangsfrist – im Fall der 7. MaRisk-Novelle bis spätestens zum 1. Januar 2024 – umzusetzen sind.

Die 7. MaRisk-Novelle setzt insbesondere die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) zur Kreditvergabe und -überwachung um und nimmt, aufbauend auf dem Merkblatt zum Umgang mit Nachhaltigkeitsrisiken, die Anforderungen zur Berücksichtigung von ESG-Risiken in die MaRisk auf. Im Wesentlichen beinhaltet die Novelle folgende Neuerungen:

1. Die MaRisk wurden um zwei neue Module erweitert, die als Neuerungen bis spätestens zum 1. Januar 2024 umzusetzen sind:
   • die allgemeinen Anforderungen an die Verwendung von Modellen (AT 4.3.5) und
   • die besonderen Anforderungen an das Immobiliengeschäft (BTO 3).
2. Die ursprünglich aufgrund der Covid-19-Pandemie erlassenen Erleichterungen für den Wertpapierhandel im Home-Office gelten weiter, solange keine abweichenden internationalen Standards erlassen werden (Modul BTO 2.2.1).
3. Für den Umgang mit ESG-Risiken ergeben sich vielfältige Anforderungen entlang des gesamten Risikomanagementkreislaufs, die die Geschäftsstrategie, die Gesamtbanksteuerung oder auch die wesentlichen Geschäftsprozesse betreffen.

• Öffnungsklauseln, Proportionalitätsklauseln und Erleichterungsregelungen wurden ergänzt und konkretisiert.
• Änderungen ergaben sich bei der erstmals verwendeten Verweistechnik im Rahmen der Übernahme der EBA-Leitlinien für die Kreditvergabe und -überwachung ergeben: Hier wurden kleinteilige Verweise gestrichen und der Regelungstext übernommen.
• Darüber hinaus ergaben sich Anpassungen und Klarstellungen gegenüber dem Konsultationsentwurf im Rahmen der Anwendungsbereiche der neuen Regelungsinhalte im Kontext von ESG-Risiken, Modellrisiken und Immobilienrisiken.
• Zur Vermeidung von Redundanzen wurden Regelungspunkte ersatzlos gestrichen.

• Kreditvergabe und -überwachung:
  Die Neuerungen, die sich aus der Übernahme der EBA-Leitlinien für die Kreditvergabe und -überwachung ergeben, gelten erst nach Ablauf der Übergangsfrist bis spätestens zum 1. Januar 2024. Es ist davon auszusgehen, dass der überwiegende Teil der neu formulierten Regelungspunkte als Neuerung zu qualifizieren ist. Klarstellungen, und damit eine sofortige Umsetzungspflicht, sollten die Ausnahme sein.
• ESG-Risiken:
  Im Hinblick auf die Berücksichtigung von ESG-Risiken ist die BaFin der Auffassung, dass es sich bei dem überwiegenden Teil der neuen Regelungspunkte um Klarstellungen handelt, die entsprechend unmittelbar zu beachten sind. Lediglich für die Regelungsbereiche Risikoquantifizierung bzw. ICAAP und Stresstests gilt eine Übergangsfrist bis spätestens zum 1. Januar 2024. Darüber hinaus hat die BaFin in ihrem Übersendungsschreiben betont, dass die Kreditinstitute zunächst mit der Berücksichtigung von Klimarisiken als erstem der drei Teilaspekte von ESG-Risiken beginnen sollten.

Ein Blick auf aktuelle ESG-Risikomanagementprojekte zeigt, dass die etablierten Ansätze und Methoden der Risikomanagementsysteme nicht ausreichen, um der Komplexität, Dynamik und Unsicherheit von ESG-Risiken gerecht zu werden. Entsprechend ist es für Banken notwendig, ein ESG-RMS zu implementieren, in dem auch eine Aufwertung des qualitativen Risikomanagements im Sinne einer vertieften inhaltlichen Analyse, Bewertung und entsprechenden Steuerung der Betroffenheit von ESG-Risiken erfolgt. Dabei sind ESG-Risiken auch bei Auslagerungen und operationellen Risiken zu berücksichtigen.

Im Rahmen von Szenarioanalysen sollen ESG-Risiken zudem über einen langfristigen Zeitraum analysiert werden. Insbesondere bei Klimarisiken erfordert dies Stresstests bzw. Szenarien, die Betrachtungszeiträume von mehreren Jahrzehnten umfassen. Schließlich sollten Banken sicherstellen, dass sich die Erkenntnisse aus dem ESG-Risikomanagementsystem in den individuellen Strategien der Institute widerspiegeln.