Neue MaRisk-Novelle: Änderungen und Herausforderungen für Banken

Seit Jahren sehen sich die Banken in Deutschland und Europa einer zunehmenden regulatorischen Regelungsdichte gegenüber. Strenge regulatorische Vorgaben, wie Datenschutzgesetze und Anti-Geldwäsche-Richtlinien, erfordern erhebliche Investitionen in Compliance und Risikomanagement, was die Betriebskosten der Banken steigert. Die Abhängigkeit von Technologie birgt Risiken wie Cyberangriffe und Systemausfälle, die das Vertrauen der Kunden gefährden können.

Die MaRisk (Mindestanforderungen an das Risikomanagement) regeln seit Jahren die Anforderungen an das Risikomanagement von Banken und Finanzinstituten in Deutschland.

Die neue MaRisk-Novelle, die zum 1. Januar 2025 in Kraft getreten ist, bringt einige bedeutende Änderungen mit sich, die Banken vor neue Herausforderungen stellen werden. Ziel der Novelle ist es, das Risikomanagement weiter zu stärken und an aktuelle Entwicklungen, wie etwa die digitale Transformation und das Risikomanagement im Kontext von ESG (Umwelt, Soziales und Unternehmensführung), anzupassen.

Wichtige Änderungen der MaRisk-Novelle:

1. Stärkung der Risikostrategie: Die Novelle legt besonderen Wert auf eine umfassende Risikostrategie, die alle relevanten Risiken abdeckt. Banken müssen künftig eine detaillierte Risikoanalyse durchführen, die auch neue Risikokategorien wie Cyberrisiken und ESG-Risiken einbezieht.
2. IT-Risikomanagement: Ein zentraler Bestandteil der Novelle ist die verstärkte Berücksichtigung von IT- und Cyberrisiken. Banken müssen ihre IT-Infrastruktur regelmäßig auf Sicherheitslücken überprüfen und präventive Maßnahmen gegen Cyberangriffe entwickeln. Die Aufsicht wird zukünftig verstärkt darauf achten, dass die IT-Systeme der Banken sicher und resilient sind.
3. Verstärkte Anforderungen an das Risikomanagement bei Dritten: Besonders im Bereich der ausgelagerten Dienste (Outsourcing) müssen Banken sicherstellen, dass auch Dritte, wie Cloud-Anbieter, in das Risikomanagement eingebunden werden. Insbesondere müssen Kontrollmechanismen und Sicherheitsvorkehrungen für ausgelagerte Tätigkeiten transparent und nachweisbar sein.
4. ESG-Risiken: Ein weiterer bedeutender Aspekt der neuen MaRisk ist die Integration von ESG-Risiken in das Risikomanagement. Banken müssen nun Risikomanagementprozesse entwickeln, die die Auswirkungen von Umwelt-, Sozial- und Governance-Aspekten auf das Geschäftsmodell und die Risikostruktur berücksichtigen.

Ausblick und Herausforderungen:

Die neue MaRisk-Novelle stellt Banken vor die Herausforderung, ihre internen Prozesse und Risikomanagement-Systeme entsprechend anzupassen. Insbesondere die stärkere Berücksichtigung von IT- und ESG-Risiken erfordert Investitionen in neue Technologien und eine vertiefte Auseinandersetzung mit den damit verbundenen Risiken. Die Einhaltung der neuen Vorgaben könnte insbesondere für kleinere Banken eine Belastung darstellen, da sie oft nicht über die erforderlichen Ressourcen und Technologien verfügen.

Insgesamt wird die MaRisk-Novelle als eine Reaktion auf die zunehmend komplexen Herausforderungen im Bankensektor verstanden. Sie soll sicherstellen, dass Banken auch in Zeiten von Digitalisierung und wachsender Vernetzung stabil bleiben und Risiken effektiv managen können.

bankon in seiner Funktion als Managementberatung steht Banken jeder Art mit einer langjährigen Regulatorik- und Fachexpertise zur Seite. Unsere umfangreiche bankfachliche Erfahrung und unsere operative Umsetzungs- und Implementierungsstärke verbinden idealerweise Weise Strategie, Methoden-Know-how und Bankfachlichkeit.

Profitieren Sie von der langjährigen Expertise unserer bankon Berater und sprechen Sie uns an.