Gestern erreichte alle Kredit- und Finanzdienstleistungsinstitute in Deutschland ein wichtiges Rundschreiben: Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichte ein Update ihrer Mindestanforderungen an das Risikomanagement der Banken (MaRisk).
In der 7. Novelle der MaRisk setzt die BaFin die Leitlinien der Europäischen Bankenaufsicht (EBA), beispielsweise zur Kreditvergabe und -überwachung, um. Zudem passt sie wesentliche Aspekte an und nimmt sogar neue auf.
Wir haben hier die wichtigsten Änderungen für Sie herausgearbeitet:
- Ergänzung der Risikokategorie ESG-Risiken (Environmental, Social and Governance) und Hervorhebung ihrer Relevanz für die Institute
- Definition der Überwachung der Risikokultur als neue Verantwortung der Geschäftsleitung
- Aufnahme von Mindestanforderungen zum Immobiliengeschäft der Institute
- Ergänzung eines neuen Abschnitts zur Adressierung von Modellrisiken
- Festsetzung der Regelungen zum Handel am häuslichen Arbeitsplatz
Die Kapitel, die Informationssicherheitsrisiken der Institute behandeln, bleiben von dem Update fast vollständig unberührt.
Ebenso wie vorherige Rundschreiben der BaFin tritt auch die Novelle der MaRisk unmittelbar in Kraft. Den Instituten wird eine Übergangsfrist bis zum 1. Januar 2024 gewährt, um die Anforderungen zu implementieren.
Das aktuelle Rundschreiben 05/2023 der MaRisk finden Sie hier: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2023/rs_05_2023_MaRisk_BA.html
Ihr Institut ist von der BaFin reguliert und Sie benötigen Unterstützung bei einem Harmonisierungsprojekt oder bei der Implementierung einzelner Anforderungen zur Informationssicherheit? Kontaktieren Sie uns, wir helfen gern.