MaRisk-Novelle – Die Arbeit geht nicht aus

Wer die Mindestanforderungen an das Risikomanagement (MaRisk) als „Bibel der Bankenwirtschaft“ rühmt, hat vielleicht ein bisschen hoch gegriffen. Die BaFin regiert schließlich per Rundschreiben, auf vatikanisch: Enzyklika. Als Wegweiser für gottesfürchtige Finanzinstitute kann die MaRisk aber allemal dienen, erst recht in ihrer novellierten Form, die noch in diesem Frühjahr vorliegen soll.

Die Version, die seit Herbst 2022 den Konsultationsprozess durchläuft, schlägt einen wesentlich größeren Bogen als die bisher gültige aus 2021. Der Umgang mit ESG-Risiken wird nunmehr fester MaRisk-Bestandteil, das bekannte Merkblatt zum Umgang mit Nachhaltigkeitsrisiken ist entsprechend eingearbeitet. Für die Kreditvergabe und -überwachung insgesamt werden die EBA-Leitlinien gleich komplett per Verweis übernommen. Genau geregelt wird auch das (Eigen-)Geschäft der Institute mit Immobilien, außerdem gibt es neue Vorgaben zur Risikomodellierung. Dazu kommen noch Detailregelungen, u.a. zur Homeoffice-Arbeit.

Der erste Schreck angesichts dieser Themenfülle ist inzwischen verflogen, beobachtet Simon Grieser, Regulierungsspezialist bei Reed Smith. Viele der neu geregelten Punkte seien bereits bekannt und zum Teil auch umgesetzt, allerdings in Form von weit verstreuten Einzelvorschriften. Dass demnächst ein zentrales Regelwerk bereitliegt, wo man diese bisher händisch zusammensuchen und Lücken identifizieren musste, dürfte durchaus Anklang finden. „Einheitliche, detaillierte Vorgaben sind eigentlich nur positiv“, meint Grieser. Zudem gälten dann endlich gleiche Voraussetzungen für alle Marktteilnehmer, auch bei den Kosten. Wer heute noch gelegentlich fünfe gerade sein lässt und dadurch billiger arbeiten kann, wird seine Kalkulation bald ändern müssen.  

Klarer Handlungsbedarf

Freilich bleibt eine Fülle von Aufgaben. „Plötzlich ist für jeden Banken- und Sparkassenvorstand erkennbar, was man alles umsetzen muss“, sagt Lars Röh, Bankaufsichtsrechtler bei Lindenpartners. Gewartet haben darauf sicherlich die wenigsten. Immerhin müssen sich die Geschäftsleiter mit der Risikostrategie persönlich befassen; delegieren lässt sich diese Arbeit nicht.

Und hier stochern die meisten noch im Nebel. Zwar gibt es einerseits konkretere Vorgaben als bisher. „ESG-Risiken, die bei der Vergabe und Überwachung von Krediten bisher oft kaum eine Rolle spielten, werden nun auf denkbar granulare Weise regulatorisch definiert“, sagt Röh. Allerdings ist eben noch nichts spruchreif und wenn die MaRisk-Überarbeitung dann endgültig abgesegnet ist, dürften spätestens zur Basel IV-Umsetzung 2025 die nächsten Neuerungen anstehen. „Wenn sich die hierarchisch übergeordneten Eigenkapitalregularien CRR und CRD ändern, bedeutet das auch nachträgliche Anpassungen der MaRisk“, erklärt Reed Smith-Partner Grieser.  

Kaum belastbare Kennzahlen

Auf jetzigem Stand könne man sich nur am MaRisk-Entwurf und den angrenzenden Vorschriften orientieren, etwa den Technischen Regulierungsstandards zur Offenlegungsverordnung. „Damit hat man schon ganz gute Anhaltspunkte für die Richtung, in die man laufen muss“, so Grieser. Weil es bei Themen wie ESG bisher kaum feste Messkriterien und belastbare Kennzahlen gibt, steht am Anfang fast zwangsläufig die Bestandsaufnahme im eigenen Portfolio, gefolgt von der Definition von Kategorien, Begrifflichkeiten und schließlich Zielen.

„Allein die Modellierung von ESG-Risiken wird massive Investitionen in existierende oder neue IT, Aufbau und Bereinigung von Datenbeständen erfordern“, meint Röh. Auf die diversen Zentralinstanzen des genossenschaftlichen und des Sparkassensektors wartet hier vermutlich eine neue Dienstleister- und Beraterrolle, ebenso auf die IT-Spezialisten Atruvia und Finanz Informatik, die eigentlich gerade andere Baustellen abzuarbeiten haben. Für kleine Privatbanken dürfte der Aufwand dagegen kaum im Alleingang zu stemmen sein. Einen Ausweg sieht Richard Reimer, Aufsichtsrechtspartner bei Hogan Lovells, in der „Entwicklung von Standardansätzen im Verbund“.

Nicht ohne Risiko

Die Schwierigkeiten setzen sich freilich aufseiten der Kunden fort und zwar in verschärfter Form. „Es dürfte insbesondere mit Blick auf das Bestandgeschäft schwierig werden, die für Kreditverträge nötigen Daten überhaupt zu bekommen. Viele KMUs sind darauf in keiner Weise vorbereitet“, meint Röhs Partnerkollegin bei Lindenpartners, Nina Scherber.

Wesentlich näher sind die Transparenzziele bei den direkt gehaltenen Immobilienbeständen, allerdings nicht automatisch mit besonders hübschen Ergebnissen. „Hier wird besonders interessant sein, wie die gerade laufende BaFin-Sonderprüfung von verschiedenen Instituten ausgeht“, sagt Reed Smith-Partner Grieser. Nach der neuen MaRisk müssten z.B. halbfertige Bauprojekte regelmäßig und in recht kurzen Abständen wertberichtigt werden.

Was die BaFin bei ihrer Stichprobe bemängeln wird, ist auch deshalb nicht ganz unwichtig, weil die Aufseher in letzter Zeit verstärkt hohe Bußgelder verhängen und dies auch öffentlich bekannt machen. Gerade erst traf es ABN Amro mit einer 3 Mio. Euro-Strafe, als Grund nannten die Aufseher einen eher formalen Verstoß gegen das Compliance-Protokoll. Mancher Bankenvorstand dürfte da angesichts der noch nicht ganz greifbaren MaRisk-Vorschriften und der persönlichen Risiken ein bisschen frösteln. Was passiert, wenn man für etwas haftbar gemacht wird, was es noch gar nicht gibt? Da hilft wohl nur Gottvertrauen. np