Während die klassischen Finanzdienstleister & Banken die Mindestanforderungen an das Risikomanagement (MaRisk) bereits seit vielen Jahren anwenden, stellt die effiziente Implementierung für betroffene FinTechs oft noch sehr spezifische Herausforderungen dar.
Der am 26. September 2022 publizierte Entwurf der 7. MaRisk-Novelle konfrontiert Finanzinstitute mit zahlreichen neuen Anforderungen an das Risikomanagement und die Prozesse in Markt und Marktfolge.
Mit der Verabschiedung der Richtlinie per 29. Juni 2023 sind Klarstellungen direkt von Instituten umzusetzen, während Änderungen und Anpassungen eine Übergangsfrist bis zum 1. Januar 2024 haben. Bereits in den Jahresabschlussprüfungen 2023 können demnach grundsätzlich Beanstandungen zu nicht umgesetzten Änderungen vom Wirtschaftsprüfer ausgesprochen werden.
Je nach Geschäftsmodell und Lizenz müssen FinTechs die MaRisk-Pflichten bereits in der aktuell gültigen Fassung erfüllen oder werden zukünftig dazu verpflichtet sein.
Der am 26. September 2022 publizierte Entwurf der 7. MaRisk-Novelle konfrontiert Finanzinstitute mit zahlreichen neuen Anforderungen an das Risikomanagement und die Prozesse in Markt und Marktfolge.
Mit der Verabschiedung der Richtlinie per 29. Juni 2023 sind Klarstellungen direkt von Instituten umzusetzen, während Änderungen und Anpassungen eine Übergangsfrist bis zum 1. Januar 2024 haben. Bereits in den Jahresabschlussprüfungen 2023 können demnach grundsätzlich Beanstandungen zu nicht umgesetzten Änderungen vom Wirtschaftsprüfer ausgesprochen werden.
Je nach Geschäftsmodell und Lizenz müssen FinTechs die MaRisk-Pflichten bereits in der aktuell gültigen Fassung erfüllen oder werden zukünftig dazu verpflichtet sein.
Wann ist ein FinTech verpflichtet die MaRisk einzuhalten?
Geschäftsmodell:
Je nach Ausgestaltung kann eine Erlaubnispflicht / Lizenzierung durch die BaFin vorliegen und eine MaRisk-Konformität erfordern.
Je nach Ausgestaltung kann eine Erlaubnispflicht / Lizenzierung durch die BaFin vorliegen und eine MaRisk-Konformität erfordern.
Schwellenwerte:
Schwellenwerte werden überschritten, weshalb das FinTech MaRisk Anforderungen erfüllen muss.
Schwellenwerte werden überschritten, weshalb das FinTech MaRisk Anforderungen erfüllen muss.
Auslagerungsdienstleister: Im Auslagerungskontext ist das FinTech verpflichtet manche Teile der MaRisk einzuhalten (Outsourcing-Partner).
Viele Dienstleistungen von FinTechs können grundsätzlich in Bankgeschäfte, Wertpapierdienstleistungen, Finanzdienstleistungen, Zahlungsdienstleistungen und dem E-Geld-Geschäft unterschieden werden (siehe BaFin - FinTech-Geschäftsmodelle). Je nach Ausgestaltung des Geschäftsmodells ist eine Erlaubnis der BaFin vor Aufnahme des Geschäftsbetriebs erforderlich. Der Anwendungsbereich der MaRisk (§ 1 Abs. 1b KWG und § 53 Abs. 1 KWG) ist jedoch noch enger gefasst, sodass eine BaFin-Genehmigung nicht automatisch eine verpflichtende Anwendung der MaRisk zur Folge hat. Wir empfehlen jedoch, die MaRisk-Anforderungen unabhängig ihrer direkten Anwendungspflicht bei der Gestaltung Eurer Prozesse, Systeme, Risikomanagementstrukturen und Outsourcing-Aktivitäten zu berücksichtigen. Dies hat vor allem zwei Gründe:
- FinTechs werden von Innovationsgeist angetrieben und entwickeln sich rasch von Start-ups mit noch unbestimmten Prozessen, die aus technologischer Sicht entstanden sind, zu wertvollen Partnern für Finanzinstitute. Dabei stellen Kreditinstitute hohe Anforderungen an etablierte Prozesse und eine stabile Umgebung. Ein effizientes Risikomanagement ist hierbei von entscheidender Bedeutung, um mögliche Risiken in Abhängigkeit von Geschäftsgröße, Komplexität und Risikobewertung schon in der Wachstumsphase wirksam zu kontrollieren und zu minimieren.
- Etablierte Finanzdienstleister, Banken und Asset Manager wählen u.a. aufgrund AT 9 „Auslagerungen“ der MaRisk sowie §25b KWG ihre Dienstleister mit größter Sorgfalt aus. Auswahlkriterien bei Verhandlungen mit dem potenziellen Outsourcing-Partner sind bspw.
- effiziente und effektiv ausgestaltete Geschäftsprozesse,
- messbare Qualitätskriterien auf Basis von vereinbarten Service-Level-Agreements (SLAs),
- aussagekräftige und regelmäßige Auslagerungsberichterstattung zur Überwachung des Auslagerungsunternehmens sowie
- die Umsetzung gewisser Notfallkonzepte
FinTech als potenzielle Outsourcing-Partner sind demnach indirekt verpflichtet Teile der MaRisk zu erfüllen. Es soll ein etablierter und glaubwürdiger Finanzdienstleister am Markt sein, der kein hohes Reputationsrisiko für das Kreditinstitut darstellt.
Geschäftsmodell
BaFin-Erlaubnis
grds. erforderlich?
grds. erforderlich?
MaRisk direkt einzuhalten?
Digital Banking / Neo Banks
Automatisierte Anlageberatung
(Robo Advice)
(Robo Advice)
Automatisches Trading
Automatisierte Finanzportfolioverwaltung
Open Banking / Open Finance
Innovative Bezahlverfahren:
- Zahlungsauslösedienste
- Mobile Payments
- Buy Now Pay Later
- Electronic Wallets
- Kontaktloses Bezahlen
Ja
individuell zu prüfen
Gerne beraten und begleiten wir Euch bei der Überprüfung der (in)direkten Einhaltungspflicht gemäß MaRisk und unterstützen Euch eine effiziente, pragmatische Umsetzung sicherzustellen.
Wesentliche Änderungen durch die 7. MaRisk Novelle
Auch wenn ihr die bisherigen MaRisk bereits umgesetzt habt, ist es dringend erforderlich, die folgenden, zentralen Neuerungen bereits bis Jahresende weitgehend zu implementieren.
Nach dem MaRisk Grundsatz der „doppelten Proportionalität“ können hierbei gewisse Ermessenspielräume für Euer spezifisches Geschäftsmodell berücksichtigt werden.
Wir haben im Folgenden die für FinTechs relevanten Neuerungen zusammengefasst.
Nach dem MaRisk Grundsatz der „doppelten Proportionalität“ können hierbei gewisse Ermessenspielräume für Euer spezifisches Geschäftsmodell berücksichtigt werden.
Wir haben im Folgenden die für FinTechs relevanten Neuerungen zusammengefasst.
WESENTLICHE ÄNDERUNGEN DER 7. MARISK-NOVELLE FÜR FINTECHS
09. 2022
Entwurf 7. Novelle
Entwurf 7. Novelle
08. 2021
6. MaRisk-Novelle
6. MaRisk-Novelle
06. 2023
Verabschiedung
7. MaRisk-Novelle
Verabschiedung
7. MaRisk-Novelle
- - Klarstellungen müssen direkt umgesetzt werden
- - Für Anpassungen und Änderungen gilt eine Übergangsfrist bis 01.01.2024
Die EBA-Leitlinien für die Kreditvergabe und Überwachung werden mit der neuen MaRisk-Novelle vollständig in deutsches Recht überführt und müssen entsprechend umgesetzt werden. Schwerpunkt hierbei ist die umfassende Regelung zu der Berücksichtigung von ESG-Risiken bei der Kreditvergabe sowie die Ausweitung von Sensitivitätsanalysen bei der Kreditvergabe. Der Umsetzungsprozess dauert selbst bei vielen SSM-Banken, die hier schon deutlich früher Anwendungspflichtig waren, noch an.
Bereits 2019 wurden mit dem BaFin-Merkblatt zum Umgang mit Nachhaltigkeitsrisiken die Erwartungshaltungen der Aufsicht für die Berücksichtigung von Nachhaltigkeitsrisiken gesetzt. Nach weiteren drei Jahren ist nun „ESG“ eines der zentralen, verbindlichen Anforderungsfelder der 7. MaRisk Novelle geworden, insbesondere die Berücksichtigung der Auswirkungen von ESG-Risiken auf die wesentlichen Risikoarten. Neben den qualitativen sollen auch quantitative Auswirkungen analysiert und in die ökonomische sowie normative Risikotragfähigkeit (ICAAP) aufgenommen werden. Auch Stresstests sind unter Berücksichtigung von ESG-Kriterien aufzustellen.
Die konkrete Formulierung der Anforderungen ist hierbei jedoch an vielen Stellen so vage gewählt worden, dass hohe Ermessens- bzw. Interpretationsspielraum bestehen, die aktiv unter dem Proportionalitätsgedanken der MaRisk genutzt werden können.
Die konkrete Formulierung der Anforderungen ist hierbei jedoch an vielen Stellen so vage gewählt worden, dass hohe Ermessens- bzw. Interpretationsspielraum bestehen, die aktiv unter dem Proportionalitätsgedanken der MaRisk genutzt werden können.
Gerade FinTechs haben in vielen Geschäftsbereichen „Modelle“ im Einsatz.
Die Anforderungen an das Management von Modellrisiken werden mit der neuen MaRisk-Novelle (AT 4.3.5 Verwendung von Modellen) erstmalig als solches definiert und geregelt.
Es wird bspw. klargestellt, dass die Wahl der Modelle in der Verantwortung des Unternehmens liegt, dass eine regelmäßige Angemessenheit und Eignungsprüfung des Modells durchgeführt werden muss und ein Verfahren zur Überprüfung der Qualität der Inputdaten zu implementieren ist. Darüber hinaus wird der Erklärbarkeit von Wirkungszusammenhängen zwischen Input und Output Daten, insbesondere in Bezug auf Machine Learning und künstlicher Intelligenz, hohe Bedeutung beigemessen.
Die Anforderungen an das Management von Modellrisiken werden mit der neuen MaRisk-Novelle (AT 4.3.5 Verwendung von Modellen) erstmalig als solches definiert und geregelt.
Es wird bspw. klargestellt, dass die Wahl der Modelle in der Verantwortung des Unternehmens liegt, dass eine regelmäßige Angemessenheit und Eignungsprüfung des Modells durchgeführt werden muss und ein Verfahren zur Überprüfung der Qualität der Inputdaten zu implementieren ist. Darüber hinaus wird der Erklärbarkeit von Wirkungszusammenhängen zwischen Input und Output Daten, insbesondere in Bezug auf Machine Learning und künstlicher Intelligenz, hohe Bedeutung beigemessen.
Es bestehen zahlreiche weitere Änderungen und Neuerungen in den MaRisk, die wir gerne für Euer Unternehmen auf Relevanz und Impact analysieren.
Unter anderem könnten folgende Themen für Euer FinTech relevant sein:
Unter anderem könnten folgende Themen für Euer FinTech relevant sein:
- Klarstellung für die Geschäftsmodellanalyse (Einbindung in den regelmäßigen Strategieprüfungsprozess, Planungshorizont von drei bis fünf Jahren, Robustheit des Geschäftsmodells ist zu analysieren)
- Erweiterte Vorgaben zur Risikokultur (Überwachung der gelebten Risikokultur, Einsatz von Maßnahmen zur Verbesserung der Risikokultur)
- Regelungen zum Home-Office für Treasurer (Anforderungen an Technik, Datensicherheit und Diskretion müssen erfüllt sein)
- Erweiterung der Anforderungen an die Organisation von Immobiliengeschäften
Wir beraten Euch gerne bei der Umsetzung der Neuerungen durch die 7. MaRisk Novelle, welche Änderungen für Euch schlagend sind und welche Chancen sich für Euch bieten (Link – zu unseren Services).
Unser Support für Euch
Unsere MaRisk Beratung zeichnet sich durch eine effiziente und prüfungssichere Umsetzung unter Berücksichtigung der Proportionalität und der Besonderheiten Eures Geschäftsmodells aus.
Unser Financial Service Team betreut seit den ersten MaRisk aus 2005 die effiziente Umsetzung aller MaRisk Novellen bei SSM Banken bis hin zu Startups.
Unser Financial Service Team betreut seit den ersten MaRisk aus 2005 die effiziente Umsetzung aller MaRisk Novellen bei SSM Banken bis hin zu Startups.
Betroffenheitsanalyse
Wir führen eine Betroffenheitsanalyse für Euch durch und helfen Euch die konkreten MaRisk-Anforderungen (direkt, indirekt und freiwillig) für Euer Unternehmen zu verstehen und zu bewerten.
MaRisk-Check
Wir identifizieren für jede (neue) MaRisk Anforderung den konkreten Anpassungsbedarf an Euer Ist-Situation und erarbeiten mit Euch konkrete Implementierungsoptionen zum Schließen potentieller Lücken.
Operative Umsetzung
Wir übernehmen für Euch die operative Umsetzung der MaRisk-Anforderungen und schaffen Euch damit Freiraum den Fokus auf das Wachstum Eures Unternehmens zu legen.
Unterstützung von Sonderprüfungen
Wir führen eine kurzfristige, gründliche Untersuchung Eurer Unterlagen durch, setzten gemeinsam mit Euch Maßnahmen um, sodass eventuelle Mängel bereinigt werden. Wir bereiten Euch auf anstehende Prüfungsgespräche vor und übernehmen klassische PMO-Tätigkeiten.
Regulatory – Findings Management
In enger Zusammenarbeit mit Euch priorisieren wir identifizierte Feststellungen, unterstützen Euch beim Ressourcenmanagement und übernehmen bei Bedarf die Umsetzung konkreter Maßnahmen sowie die Abstimmung mit dem Prüfer.
Unterstützung der Internen Revision
Wir stehen Euch zur Verfügung, um die Aufgaben der Internen Revision zu übernehmen und professionelle Prüfungen im Rahmen des Risikomanagements durchzuführen.
Workshopangebot
Mit interaktiven Workshops und praxisnahen Schulungen zu den Themen MaRisk und Risikomanagement bieten wir Euch die Möglichkeit, Euer Risikoverständnis zu vertiefen und Euer Unternehmen auf eine solide Grundlage für eine effektive Risikobewertung und -steuerung zu stellen.
Wenden Sie sich bei Fragen jederzeit gerne an unser Financial Service Solutions-Team
Zum Kontaktformular