Anforderungen an das Auslagerungsregister
Anforderungen an das Auslagerungsregister. Im Konsultationsverfahren wurde auch die fehlende Aufzählung der (Vertrags)Parameter adressiert, die im Auslagerungsregister einzutragen sind.
Um dem abzuhelfen und zugleich bei der Umsetzung dieser neuen gesetzlichen Vorgabe des 25 b Abs. 1 KWG (gemäß Finanzmarktintegritätsstärkungsgesetz – FISG) Abweichungen zu den Outsourcing Guidelines zu vermeiden, wird in der finalen Fassung des AT 9 Tz.14 MaRisk direkt auf Tzn. 54 und 55 dieser Leitlinien verwiesen.
Damit soll europäischen Bankengruppen die Einrichtung eines zentralen Auslagerungsregisters erleichtert werden, wie es in Tz. 53 der Outsourcing Guidelines zugelassen ist. Unter den in Tzn. 54 und 55 der Outsourcing Guidelines aufgezählten verbindlichen Parametern wiederum ist in der Sitzung des Fachgremiums MaRisk am 04.03.2021 insbesondere das Erfassungsfeld unter Tz. 55 lit. a thematisiert worden.
Dort sollen Institute, welche zentralen Sicherungseinrichtungen angeschlossen sind, auch die weiteren Vertragspartner des Auslagerungsunternehmens aus dem Verbund auflisten. Die Aufsicht erkennt an, dass dies nur dort als verhältnismäßig gelten kann, wo eine solche Erfassung vorausgesetzt werden kann, insbesondere bei Einrichtung eines zentralen Auslagerungsmanagements auf Verbundebene.
Zielgruppe für das Seminar Anforderungen an das Auslagerungsregister
- Vorstände, Geschäftsführer und Führungskräfte bei Banken, Sparkassen und Genossenschaftsbanken
- Führungskräfte und Spezialisten aus den Bereichen Compliance, Risikomanagement, Gesamtbanksteuerung und Interne Revision
Das Seminar Anforderungen an das Auslagerungsregister + MaRisk 6.0: Was ändert sich beim Auslagerungsmanagement? online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A 06.
Dein Nutzen mit dem Seminar Anforderungen an das Auslagerungsregister
- Neue Anforderungen an die Risikocontrolling-Funktion
- Zukunftsgerichteter Kapital- planungsprozess mit SREP und ICAAP
- Agiles Risikomanagement im Kreditgeschäft
Dein Vorsprung mit dem Seminar Anforderungen an das Auslagerungsregister
Jeder Teilnehmer erhält mit dem Seminar die S+P Tool Box:
+ S+P Checkliste „Umsetzung der MaRisk 2021‘‘
+ S+P Check: Reportingrelevante Anforderungen AT 4.1 und AT 4.2
+ S+P Checkliste: 105-Punkte-Check zur Risikotragfähigkeit
+ S+P Check: MaRisk-Regelungen für das Kreditgeschäft
MaRisk 2021: Neue Anforderungen an die Risikocontrolling-Funktion
- Ordnungsgemäße Geschäftsorganisation §25a KWG als Vorgabe für das Interne Risikomanagement
- Neuerungen bei der aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte
- Erweiterte Verantwortlichkeiten der Risikocontrolling-Funktion
- Prozessprüfungen bei risikorelevanten Limitgenehmigungen – Identifizierung der relevanten Entscheidungsprozesse
Jeder Teilnehmer erhält:
+ S+P Leitfaden: Umsetzung der neuen MaRisk
+ S+P Check: Reportingrelevante Anforderungen AT 4.1 und AT 4.2
Zukunftsgerichteter Kapitalplanungsprozess mit SREP und ICAAP
- Neue Vorgaben für den Kapitalplanungsprozess: Welche Auswirkungen ergeben sich für die Ermittlung der Risikotragfähigkeit?
- Neuerungen in den Bereichen Risikomessung und -begrenzung
- Ampel- und Warnsysteme: Optimale Verzahnung von Prozess- und Steuerungsimpulsen
- Aufbau von unterschiedlichen Szenarien im Kapitalplanungsprozess
- Neue Vorgaben an das Limitsystem mit TLAC/MREL
Jeder Teilnehmer erhält mit dem Seminar die S+P Tool Box:
+ S+P-Tool „Basel III-Simulator‘‘ für die optimale Bilanzstruktur gemäß CRD IV und CRR
+ S+P Checkliste: 105-Punkte-Check zur Risikotragfähigkeit
Agiles Risikomanagement im Kreditgeschäft
- MaRisk BTO 1.2.4: Intensivbetreuung
- Kriterien für den Übergang in die Intensivbetreuung
- Berücksichtigung von Zugeständnissen zugunsten des Kreditnehmers
(„Forbearance“)
- MaRisk BTO 1.2.5: Behandlung von Problemkrediten
- Kriterien für den Übergang in die Problemkreditbearbeitung
- Prüfung nicht-standardisierter Verträge bei Sanierungsfällen
- Votierung bei Sanierungskrediten und Engagements in Abbauportfolien
- MaRisk BTO 1.3: Risikofrüherkennung im Kreditgeschäft
- Interne Informationen aus der Geschäftsbeziehung
- Gezielter Einsatz von externen Informationsquellen
- Risikoklassifizierungsverfahren und Früherkennung von Risiken
#1 MaRisk 6.0: Was ändert sich beim Auslagerungsmanagement?
Um die zentrale Steuerung und Überwachung der Risiken von Auslagerungsvereinbarungen zu bündeln, soll jedes Institut, das Auslagerungen vornimmt, selbst einen zentralen Auslagerungsbeauftragten bestimmen.
Das zentrale Auslagerungsmanagement, welches ein Institut abhängig von Art, Umfang und Komplexität der Auslagerungsaktivitäten einzurichten hat, dient der Unterstützung des Auslagerungsbeauftragten.
Im Hinblick auf die neue Anforderung aus AT 9 Tz. 12, einen Auslagerungsbeauftragten zu ernennen, ist in der Konsultation insbesondere die direkte Unterstellung und Berichtspflicht des Auslagerungsbeauftragen an die Geschäftsleitung hinterfragt worden. Gemäß der finalen Fassung wird es für die aufbauorganisatorischen Anforderungen nunmehr als ausreichend angesehen, dass der Auslagerungsbeauftragte in einer Einheit angesiedelt ist, die der Geschäftsleitung unmittelbar untersteht. Auch kann der Auslagerungsbeauftragte zugleich der Leiter des (unterstützenden) Auslagerungsmanagements sein.
#2 Zentrales Auslagerungsmanagement auf Gruppenebene
Mit der 6. MaRisk Novelle wird nunmehr auch die Möglichkeit eingeräumt, ein zentrales Auslagerungsmanagement auf Gruppen- bzw. Verbundebene einzurichten.
Die Regelungen für Vereinfachungen auf Gruppenebene gelten vollumfänglich nur für solche Gruppen, bei denen die Gruppe sowie auch die Institute, bei denen Funktionen zentralisiert werden sollen, unter die Anwendung der CRR und damit auch der Outsourcing Guidelines fallen.
Darüber hinaus werden die Möglichkeiten hinsichtlich der vollständigen Auslagerung der besonderen Funktionen Risikocontrolling-Funktion, Compliance-Funktion und Interne Revision dahingehend erweitert, dass die vollständige Auslagerung unter bestimmten Umständen nun auch auf Schwesterinstitute innerhalb einer Institutsgruppe möglich ist.
Diesen Funktionen wird als Steuerungs- und Kontrollinstrumente für die Geschäftsleitung weiterhin große Bedeutung beigemessen.
#3 Anforderungen an das Auslagerungsregister + MaRisk 6.0: Was ändert sich beim Auslagerungsmanagement?
Im Konsultationsverfahren wurde auch die fehlende Aufzählung der (Vertrags-)Parameter adressiert, die im Auslagerungsregister einzutragen sind.
Um dem abzuhelfen und zugleich bei der Umsetzung dieser neuen gesetzlichen Vorgabe des 25 b Abs. 1 KWG (gemäß Finanzmarktintegritätsstärkungsgesetz – FISG –E) Abweichungen zu den Outsourcing Guidelines zu vermeiden, wird in der finalen Fassung des AT 9 Tz.14 MaRisk direkt auf Tzn. 54 und 55 dieser Leitlinien verwiesen.
Anforderungen an das Auslagerungsregister: Damit soll europäischen Bankengruppen die Einrichtung eines zentralen Auslagerungsregisters erleichtert werden, wie es in Tz. 53 der Outsourcing Guidelines zugelassen ist.
Unter den in Tzn. 54 und 55 der Outsourcing Guidelines aufgezählten verbindlichen Parametern wiederum ist in der Sitzung des Fachgremiums MaRisk am 04.03.2021 insbesondere das Erfassungsfeld unter Tz. 55 lit. a thematisiert worden.
Dort sollen Institute, welche zentralen Sicherungseinrichtungen angeschlossen sind, auch die weiteren Vertragspartner des Auslagerungsunternehmens aus dem Verbund auflisten. Die Aufsicht erkennt an, dass dies nur dort als verhältnismäßig gelten kann, wo eine solche Erfassung vorausgesetzt werden kann, insbesondere bei Einrichtung eines zentralen Auslagerungsmanagements auf Verbundebene.
Kritisch wurde auch die Anforderung gesehen, die Kosten der Auslagerung im Auslagerungsregister zu erfassen. Auch dies ist aber eine Vorgabe der Guidelines on Outsourcing, Tz. 55 lit. k. Daher ist auch nach den MaRisk, die diese Leitlinien umsetzen, ein jährlicher Eintrag hinsichtlich der veranschlagten Kosten bzw. des Budgets einzutragen.
Auslagerungen können schwerlich verglichen werden, wenn kein Kostenrahmen vorliegt. Eine unterjährige Erfassung von Kostenanpassungen ist für diesen Zweck aber nicht erforderlich.
#4 Outsourcing: Berücksichtigung von politischen Risiken in der Risikoanalyse
Hinsichtlich der Anforderungen an die Risikoanalyse hat die BaFin zur Umsetzung der EBA Outsourcing Guidelines gegenüber der Konsultationsfassung einen Formulierungsvorschlag der DK aufgenommen und stellen nunmehr in AT 9 Tz. 2 darauf ab, dass die Risikoanalyse zu berücksichtigen hat, inwiefern eine auszulagernde Aktivität oder ein auszulagernder Prozess von wesentlicher Bedeutung sind.
MaRisk 6.0: Was ändert sich beim Auslagerungsmanagement? Als problematischen Aspekt der Risikoanalyse hat die Industrie die Beurteilung politischer Risiken bezeichnet. Darunter ist entsprechend Tz. 68 lit. d der Guidelines on Outsourcing die Beurteilung der politischen Stabilität im Hinblick auf die Sicherheitslage der betreffenden Rechtsordnung zu verstehen, was sich in der Regel nicht auf EWR-Länder beziehen dürfte.
Von besonderer Bedeutung ist die Analyse von politischen Risiken mithin für die mögliche Durchsetzung der vertraglich vereinbarten Rechte in Drittländern. Da auch bisher schon in der Risikoanalyse länderspezifische Risiken zwingend zu berücksichtigen waren, sieht die BaFin insofern keine erhöhten Anforderungen und rechnet nicht mit einer Änderung der bisherigen Praxis.
#5 Outsourcing: Berücksichtigung einer Szenarioanalyse in der Risikoanalyse
Die Ergänzung der Risikoanalyse um eine Szenarioanalyse erscheint der Industrie tendenziell als unverhältnismäßig und auch nur partiell als sinnvoll.
Entsprechend wird in den Erläuterungen der finalen Fassung der MaRisk klargestellt, dass die Risikoanalyse nur dann durch eine Szenarioanalyse zu ergänzen ist, wenn dies sinnvoll und verhältnismäßig ist.
Es ist aber im Einklang mit den Ausführungen in Tz 65 der Guidelines on Outsourcing davon auszugehen, dass es in vielen Fällen durchaus sinnvoll und unter Berücksichtigung des Proportionalitätsgrundsatzes auch erforderlich sein kann, durch eine Szenarioanalyse (noch vor Vertragsschluss) die möglichen Auswirkungen von unterlassenen oder auch nur unzureichenden Dienstleistungen zu bewerten, wie sie sich u. a. aus externen (zu simulierenden) Ereignissen ergeben könnten.
Teilnehmer haben auch folgende Seminare MaRisk + SREP + Depot A gebucht: