BaFin veröffentlicht 7. Novelle der MaRisk

30. Juni 2023

Gestern erreichte alle Kredit- und Finanzdienstleistungsinstitute in Deutschland ein wichtiges Rundschreiben: Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichte ein Update ihrer Mindestanforderungen an das Risikomanagement der Banken (MaRisk).

In der 7. Novelle der MaRisk setzt die BaFin die Leitlinien der Europäischen Bankenaufsicht (EBA), beispielsweise zur Kreditvergabe und -überwachung, um. Zudem passt sie wesentliche Aspekte an und nimmt sogar neue auf.

Wir haben hier die wichtigsten Änderungen für Sie herausgearbeitet:

  • Ergänzung der Risikokategorie ESG-Risiken (Environmental, Social and Governance) und Hervorhebung ihrer Relevanz für die Institute
  • Definition der Überwachung der Risikokultur als neue Verantwortung der Geschäftsleitung
  • Aufnahme von Mindestanforderungen zum Immobiliengeschäft der Institute
  • Ergänzung eines neuen Abschnitts zur Adressierung von Modellrisiken
  • Festsetzung der Regelungen zum Handel am häuslichen Arbeitsplatz

Die Kapitel, die Informationssicherheitsrisiken der Institute behandeln, bleiben von dem Update fast vollständig unberührt.

Ebenso wie vorherige Rundschreiben der BaFin tritt auch die Novelle der MaRisk unmittelbar in Kraft. Den Instituten wird eine Übergangsfrist bis zum 1. Januar 2024 gewährt, um die Anforderungen zu implementieren.

Das aktuelle Rundschreiben 05/2023 der MaRisk finden Sie hier: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2023/rs_05_2023_MaRisk_BA.html


Ihr Institut ist von der BaFin reguliert und Sie benötigen Unterstützung bei einem Harmonisierungsprojekt oder bei der Implementierung einzelner Anforderungen zur Informationssicherheit? Kontaktieren Sie uns, wir helfen gern.

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien