MC-Bankrevision

know how für die Bankrevision

Aktuelles

Informationen zu (aufsichts)rechtlichen Themen ab 2021

Im 1. Quartal ist mit der finalen Veröffentlichung der MaRisk und BAIT zu rechnen.

Informationen zu (aufsichts)rechtlichen Themen vor 2021

Die aktuell erschienene "BaFinPerspektive" zur Cybersichtheit kann als Pflichtlektüre für Vorstände, Führungskräfte und Revisoren angesehen werden. Letztlich betrifft die Unterlage jeden Mitarbeiter, um sich der notwendigen Aufgaben und entstehenden Risiken bewußt zu werden. Die Unterlage schafft aus meiner Sicht Bewußtsein für die notwendigen Aufgaben. Jeder Mitarbeiter ist für Cybersicherheit verantwortlich. Genauso wie jeder Mitarbeiter eine wichtige Funktion im Rahmen des IKS und der Umsetzung von Kontrollen wahrnimmt(s.a. Leitline zur Internen Governance).

Auf der Internetseite der BaFin wurde unter dem FAQ zur Coronakrise/Covid-19-Lage darüber informiert, dass Vor-Ort-Prüfungen der Bankenaufsicht, wie z.B. bankgeschäftliche Prüfungen, vorläufig ausgesetzt werden. Neue Routineprüfungen werden vorläufig nicht angeordnet. Auf den Originaltext wird verwiesen.

Weiterhin wird zur MaRisk-Novelle ausgeführt,dass die Arbeiten an der Novellierung der MaRisk mit einer gewissen Verzögerung weitergehen, wobei die neuen Vorgaben nicht zum Stichtag 31.12.2020 gelten und auch nicht für das Jahr 2020 prüfungsrelevant sein werden. Auf den Originaltext wird verwiesen.

Die neue EBA Leitlinie für das Management von IKT- und Sicherheitsrisiken ist ab dem 30.06.2020 anzuwenden. Die Leitlinien legen die aufsichtlichen Erwartungen fest, wie die Finanzinstitute mit internen und externen IKT- und Sicherheitsrisiken umgehen sollen. Auch die Anforderungen an eine Interne Revision werden formuliert. Diese betreffen u.a. die Fachkompetenz, den Audit Plan und die Mängelnachverfolgung. Die BaFin hat das Fachgremiumsprotokoll MaRisk aus September 2019 veröffentlicht. Themen sind u.a der Umgang mit EBA-Leitlinien betreffend das Risikomanagement der Institute und ein Ausblick auf die nächste MaRisk-Novelle. Der voraussichtliche Änderungsbedarf wird dargestellt.

Die BaFin hat die Aufsichtsschwerpunkte für 2020 veröffentlicht. Im Vordergrund stehen insbesondere die Bereiche Digitalisierung, IT- und Cyberrisiken, Integrität des Finanzsystems und Bekämpfung von Finanzkriminalität, nachhaltige Geschäftsmodelle und nachhaltige Finanzwirtschaft, Sustainable Finance.

Die BaFin hat ein Merkblatt zu Nachhaltigkeitsrisiken veröffentlicht.Die interne Revision sollte -wie unter dem Punkt 5.10 ausgeführt - auch den angemessenen Umgang mit Nachhaltigkeitsrisiken in den Prüfungsaktivitäten adressieren.

Auf der Internetseite der EBA sind die EBA Guidelines on ICT and security risk management veröffentlicht worden.Diese Richtlinien bestimmen die Erwartungen wie Finanzinstitute interne und externe IKT- und Sicherheitsrisiken bewältigen sollen. Die Richtlinie entfaltet Wirkung zum 30.06.2020. Die Richtlinien zu Sicherheitsmaßnahmen für operationelle und Sicherheitsrisiken gemäß PSD2 (EBA GL / 2017/17) wurde in diese Leitlinie integriert und wird dann aufgehoben.

Die BaFin hat das Fachgremiumsprotokoll MaRisk aus dem Mai 2019 veröffentlicht.

Die BaFin hat das Rundschreiben 13/2019 (BA) zur Festlegung von mit hohem Risiko verbundenen Risikopositionsarten gemäß Artikel 128 Absatz 3 der Eigenmittel-Verordnung (Capital Requirements Regulation - CRR) veröffentlicht.


Unterlagen zur Sanierungsplanung wurden veröffentlicht.. Die BaFin veröffentlichte ein Excel-Formular sowie dazugehörige Ausfüllhinweise für LSI (Kreis der Banken siehe Schreiben) zur Umsetzung der Anforderungen gem. § 19 SAG. Der Punkt ist auch Teil des audit universe der Bank. Auf eine angemessene Umsetzung in der Bank ist zu achten.

Die erwarteten MaDepot sind erschienen.

Auf der Internetseite der EBA werden derzeit Leitlinien zur Kreditvergabe und Kreditüberwachung konsultiert. Die Konsultation geht bis zum 30.09.2019.Die Leitlinie soll Mitte 2020 in Kraft treten. Der Originaltitel lautet " Draft Guidelines on loan origination and monitoring". Diese ersetzen nach finaler Veröffentlichung die bisherigen Leitlinien zur Kreditwürdigkeit.n den Leitlinienentwürfen sind die Regelungen zur internen Governance für die Gewährung und Überwachung von Kreditfazilitäten während ihres gesamten Lebenszyklus festgelegt. Sie führen Anforderungen an die Kreditwürdigkeitsprüfung der Kreditnehmer ein und führen die aufsichtsrechtlichen und verbraucherschutzrechtlichen Ziele der EBA zusammen.

Die BaFin informiert auf ihrer Internetseite darüber, dass sie ihre Verwaltungspraxis zur Einstufung von Kapitalinstrumenten als Instrumente des harten Kernkapitals gemäß Artikel 26 Absatz 3 der Eigenmittelverordnung CRR angepasst. Dies erfolgt vor dem Hintergrund der Änderungen der Eigenmittelverordnung.

Auf der Internetseite der EBA ist die neue Leitlinie zum Auslagerungsmanagement nun in deutscher Übersetzung erschienen.

Das Protokoll zur FG MaRisk Sitzung aus dem November 2018, welches Fragen zur 5. MaRisk Novelle aufgreift, ist erschienen.

Auf der Internetseite der EBA ist die neue Leitlinie zum Auslagerungsmanagement erschienen. Hierdurch werden die Vorgaben zum Auslagerungsmanagement gegenüber dem § 25 b KWG und dem AT 9 der MaRisk verschärft. Ein Verbundprivileg fällt weg.

Die Dokumentation zum FG MaRisk aus 2018, die sich mit Auslagerungen und Fremdbezug beschäftigt ist erschienen. Die Unterlage stellt verschiedene Fragestellungen klar, insbesondere auch die Verantwortlichkeit des Auslagerungsunternehmens in Bezug auf die Auslagerung von IT Dientleistungen.

Die BaFin hat eine Konsultation zu den Mindestanforderungen zur Umsetzbarkeit eines Bail-in (MaBail-in) veröffentlicht.