MaRisk und BAIT: Veraltete Strukturen überarbeiten
Die Regulierung als Chance verstehen
 

Die am 27. Oktober 2017 von der BaFin veröffentlichte 5. MaRisk-Novelle beinhaltet verschärfte Anforderungen an die Risikodatenarchitektur, die Governance und an das Risikoreporting. Diese Vorgaben sind unter dem Stichwort BCBS 239 längst bekannt. Verschärft wird der Druck zur schnellen Verbesserung der Bank-IT nun auch noch durch die Bankaufsichtlichen Anforderungen an die IT (BAIT). Die Banken sollten die Chance nutzen, ihre teils veraltete IT-Infrastruktur an das schnelllebige Umfeld anzupassen.

Auch wenn die Verankerung der BCBS 239-Vorgaben in die MaRisk nach mehrjähriger Vorlaufzeit nicht überrascht, kommt sie doch für die deutschen Kreditinstitute zur Unzeit. Die deutsche Bankenlandschaft sieht sich aktuell Herausforderungen in bislang nicht gekannten Dimensionen gegenüber: Die seit Jahren anhaltende Niedrigzinsphase lässt die Ertragsbasis vieler Kreditinstitute erodieren, ein Ausgleich über Provisionen und Gebühren ist am Markt nur schwer durchsetzbar, neue Marktteilnehmer mit innovativen Geschäftsmodellen zwingen die Banken in kostspielige Digitalisierungsprojekte. Dazu stellen Gesetzgeber und Aufsichtsbehörden kontinuierlich neue regulatorische Anforderungen.

In diesem Umfeld fordern die neuen MaRisk einen systematischen Aufbau einer Risikodatenarchitektur und Risikoberichterstattung – eine an sich sinnvolle Maßnahme, die jedoch die Institute insofern unvorbereitet trifft, da bislang aus Gründen der Flexibilität und kostengünstigeren Umsetzbarkeit häufig auf eine Vielzahl von IDV-Systemen (IDV= individuelle Datenverarbeitung) gesetzt wurde. Diese können nur mit erheblichem Investitionsaufwand an die neuen Anforderungen angepasst oder abgelöst werden.

Relevanzabhängig: AT 4.3.4 MaRisk 

Die meisten Grundsätze der BCBS 239-Leitlinien zu Datenmanagement, Datenqualität und Risikodatenaggregation wurden mit dem neuen Abschnitt AT 4.3.4 in die MaRisk eingeführt. Wesentliche Aspekte der Baseler Guide­lines wurden auch in die allgemeinen Anforderungen an die Risikoberichterstattung im neuen Abschnitt BT 3.1 übernommen. 

Die Anforderungen nach BT 3.1 MaRisk gelten im Gegensatz zu AT 4.3.4 für alle In­stitute. Aus diesem Grund sollten alle Banken mit den Kerninhalten der Baseler Vorgaben vertraut sein, um im Sinn der Proportionalität gemäß AT 1 Tz. 3 MaRisk eine ihrer Größe und Komplexität entsprechende Umsetzung vorzunehmen. 

(...)

Den vollständigen Beitrag lesen Sie in der Fachzeitschrift "die Bank" 03/2018. Die Ausgabe kann im Abo oder einzeln bezogen werden. Zusätzlich kann auch dieser Artikel einzeln bezogen werden.
 Diese Ausgabe kaufen
 Den vollständigen Artikel jetzt online kaufen
Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
03.04.2018
Erschienen in Ausgabe:
03/2018
 Diese Ausgabe kaufen
 Diesen Artikel kaufen
Quelle(n):
Bildquelle: ©Connel_Design / istockphoto.com
Autor/in 
Christine Mährle, Patrik Buchmüller
Christine Mährle, Diplom-Volkswirtin und MBA, arbeitet als freiberufliche Unternehmensberaterin mit den Schwerpunkten Bank- und IT-Strategie, Regulatorik, Prozessmanagement und Projektmanagement in Frankfurt/Main. 

Dr. Patrik Buchmüller, Leiter Gesamtbankrisikosteuerung bei der Deutsche Postbank AG in Bonn. Er war von 2003 bis 2006 bei der BaFin zuständig für die OpRisk-Regelungen in Solvabilitätsverordnung und MaRisk und als Mitglied der Accord Implementation Group-Operational Risk des Baseler Ausschusses für Bankenaufsicht sowie in weiteren nationalen und internationalen Arbeitsgruppen tätig. 
Weitere interessante Artikel 
Artikel abonnieren 
die bank | Newsfeed
Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv