Zum 29. Juni 2023 trat die nunmehr siebte Novelle der Mindestanforderungen an das Risikomanagement der Banken (MaRisk) in Kraft. Die BaFin übernimmt damit die EBA-Richtlinien für die Kreditvergabe und Überwachung in ihre Verwaltungspraxis und trägt der zunehmenden Bedeutung von ESG-Risiken und Immobiliengeschäften im Bankenbereich Rechnung.
ESG-Risiken
Erstmalig halten die mit den Nachhaltigkeitskriterien Umwelt, Soziales und Unternehmensführung (Environmental, Social and Governance – ESG) verbundenen Risiken Einzug in die MaRisk. Praktisch alle Anforderungen an den Umgang mit Risken wurden um den Hinweis ergänzt, dass die Auswirkungen von ESG-Risiken angemessen zu berücksichtigen sind. Diese Formulierung zieht sich wie ein roter Faden durch die Neufassung der MaRisk. So sind ESG-Risiken zu berücksichtigen bei der Ermittlung der Risikotragfähigkeit (AT 4.1 Tz. 1), der Einrichtung von Risikosteuerungs- und -Controllingprozessen (AT 4.3.2, Tz. 1), Stresstests (AT 4.3.3, Tz. 1) und der Ermittlung des Adressenausfallrisikos (BTO 1.2, Tz. 4 und BTR 1, Tz. 1), um nur einige zu nennen.
Die Art und Weise der Berücksichtigung von ESG-Risiken bestimmen die MaRisk nicht. Sie verweisen jedoch darauf, dass bei der Beurteilung der Auswirkungen von ESG-Risiken ein angemessen langer Zeitraum zu wählen ist (BTO 1.2., Tz. 4). Klarstellend betont die BaFin, dass die Institute ihre ESG-Risiken mit Hilfe von wissenschaftlich fundierten Szenarien messen und ihren Erwägungen keine eigenen Annahmen zum Klimawandel oder zur Transition hin zu einer nachhaltigen Wirtschaft zugrunde legen sollen.
Mit der Formulierung der „angemessenen Berücksichtigung“ tragen die MaRisk dem Proportionalitätsgrundsatz besondere Rechnung. Die BaFin weist darauf hin, dass kleinere Institute je nachdem, wie stark sie– etwa aufgrund ihres Geschäftsmodells – gegenüber ESG-Risiken exponiert sind, eine einfachere Risikobetrachtung vornehmen dürfen.
New Work
Mit der Novelle der MaRisk perpetuiert die BaFin den erstmals im Rahmen der Covid-19-Pandemie zugelassenen Handel im Homeoffice (BT 2.2.1., Tz. 3). Die seinerzeit von der BaFin formulierten Anforderungen, insbesondere an die technischen Voraussetzungen, gelten fort. Explicit bestimmt die MaRisk, dass stets eine ausreichende Präsenz anderer Händler in den Geschäftsräumen zu gewährleisten ist.
Die BaFin stellt die Regelungen zum Homeoffice ausdrücklich unter den Vorbehalt zukünftiger internationaler Regelungen.
Modelle im Risikomanagement
Der Verwendung von Modellen, insbesondere solchen, die auf künstlicher Intelligenz (KI) beruhen, im Rahmen des Risikomanagements widmet die MaRisk ein neu eingefügtes Modul (AT 4.3.5).
Geregelt werden Maßnahmen zur Sicherstellung der Datenqualität und der regelmäßigen Validierung und Erklärbarkeit der eingesetzten Modelle. Letzteres, so die BaFin, bedeutet unter anderem, dass im Falle der Ablehnung eines Kreditantrages, welche auf einem Scoringverfahren basiert, das Institut in der Lage sein muss, den Antragstellern die Gründe hierfür zu nennen und diesen ermöglichen, ihre Kreditwürdigkeit durch weitere Unterlagen nachzuweisen.
EBA-Leitlinien für die Kreditvergabe und Überwachung (EBA/GL/2020/06)
Ein zentraler Aspekt der 7 Novelle ist die damit seitens der BaFin vollzogene Umsetzung der EBA-Leitlinien für die Kreditvergabe und Überwachung.
An zwei Stellen verweisen die MaRisk nun auf die EBA-Leitlinien für die Kreditvergabe und Überwachung und machen sich die dortigen Regeln zu eigen.
Im Rahmen der mindestens auf jährlicher Basis vorzunehmenden Beurteilung der Adressausfallrisiken (BTO 1.2.2, Tz 2) sind die entsprechenden Anforderungen der EBA-Leitlinien des Abschnitts 8.3. anzuwenden. Detailliert in insgesamt neun Absätzen schreibt die EBA Maßstäbe und Kriterien zur Überprüfung von Kreditnehmern vor.
Für die Verfahren zur Früherkennung von Risiken müssen Institute auf der Basis quantitativer und qualitativer Risikomerkmale Indikatoren für eine frühzeitige Risikoidentifizierung entwickeln. In Abschnitt 8.5. der EBA-Leitlinien, auf die die MaRisk nunmehr verweisen (BTO 1.3.1, Tz. 2), werden ganze 19 Signale für eine Verschlechterung der Kreditqualität aufgezählt, die die Institute nun zu berücksichtigen haben. Übrigens: die Auswirkungen von ESG-Risiken sind hierbei natürlich auch zu berücksichtigen, so dass wir insgesamt bei 20 Kriterien landen.
Risikoappetit, Geschäftsstrategie sowie die Art des jeweiligen Darlehens und individuelle Kriterien des Kreditnehmers sollen sich in den Darlehenskonditionen widerspiegeln. Die Konditionengestaltung ist angemessen zu dokumentieren und zu überwachen (BTO 1.2, Tz. 7).
Immobiliengeschäfte
Die BaFin greift die wachsende Bedeutung von Immobilieneigengeschäften für viele Kreditinstitute auf und formuliert in dem neuen Modul BTO 3 umfangreiche Anforderungen an diesen Geschäftszweig in Bezug auf dessen Aufbauorganisation und Prozessgestaltung.
Entsprechend der bisherigen (und fortgeltenden) Anforderung an die Bewertung von Immobilien als Kreditsicherheiten ist auch der Marktwert von Immobilien, die für den Eigenbestand erworben werden sollen, durch sachverständige Personen zu ermitteln (BTO 3.2). Immobilienprojekten müssen fundierte Business Cases unter besonderer Würdigung der entsprechenden Risiken zugrunde liegen (BTO 3.2.1). Beginnend mit der Projektierung sind Eigenimmobilien während ihres gesamten Lifecycles in das Risikomanagement des Instituts einzubeziehen. Die MaRisk machen hierfür sehr detaillierte Vorgaben.
Zu beachten sind diese Regeln von Instituten, deren Immobilieneigenbestand mehr als zwei Prozent der Bilanzsumme ausmacht oder eine Schwelle von 30 Mio. Euro überschreitet.
Übergangsfristen
Änderungen der MaRisk, die lediglich der Klarstellung der Verwaltungspraxis der BaFin dienen, gelten unmittelbar mit Inkrafttreten der Neufassung. Für die Implementierung der neu in die MaRisk aufgenommenen Anforderungen gilt eine Übergangsphase bis zum 1. Januar 2024. Sie sind spätestens ab diesem Zeitpunkt zu befolgen.
Link zu EBA-Leitlinien für die Kreditvergabe und Überwachung (EBA/GL/2020/06)
