Minimumskrav til risikostyring (BA)

Grunnleggende data
Tittel:	Rundskriv 10/2012 (BA) ; Minimumskrav til risikostyring
Kort tittel:	Minimumskrav til risikostyring
Forkortelse:	MaRisk
Type:	Administrativ instruksjon
Omfang:	Den Føderale Republikken Tyskland
Juridisk sak:	Forvaltningsrett
Referanser :	-
Originalversjon fra:	20. desember 2005
Effektiv på:	20. desember 2005
Siste revisjon fra:	27. oktober 2017
Ikrafttredelse av den ; nye versjonen på:	27. oktober 2017
	Vær oppmerksom på merknaden om gjeldende juridisk versjon.

De minimumskrav for risikostyring (BA) , forkortet til MaRisk (BA) , er administrative instrukser som ble publisert i et rundskriv fra Federal Kredittilsynet (BaFin) for utformingen av risikostyringen i tyske kredittinstitusjoner . De ble først publisert av BaFin med rundskriv 18/2005 av 20. desember 2005 og ble sist endret 27. oktober 2017 ved rundskriv 09/2017 (BA). BA står for banktilsyn.

MaRisk spesifiserer avsnitt 25a KWG og er implementeringen av de kvalitative kravene fra Basel II og Basel III for risikokontroll av banker og tilsvarende banktilsynsprosesser i tysk lov (såkalt "andre søyle" i Basel II / III) . De er (deres juridiske natur) såkalte normtolkende administrative forskrifter, som representerer en selvbinding av det tyske tilsynet med finansinstitusjonene eller forsikringsselskapene. MaRisk er derfor de facto en bindende tolkning av § 25a (1) KWG. De er ment å gjøre det mulig for tilsynsmyndigheten å bruke dem konsekvent overfor finansinstitusjoner eller forsikringsselskaper og skape juridisk og planmessig sikkerhet.

Overholdelse av MaRisk kontrolleres av revisor som en del av den årlige revisjonen. De er også gjenstand for spesielle revisjoner i samsvar med § 44 (1) KWG . Slike revisjoner utføres av Bundesbank-revisorer i samsvar med den nye versjonen av tilsynsretningslinjen, som spesifiserer arbeidsdelingen mellom BaFin og Deutsche Bundesbank på grunnlag av Seksjon 7 KWG.

Struktur av MaRisk

MaRisk-rundskrivet har en modulær struktur: Den generelle delen (modul AT) inneholder grunnleggende prinsipper for utforming av risikostyring , organisatoriske retningslinjer , dokumentasjon , menneskelige ressurser eller beredskapsplanlegging og rammene for utforming av outsourcing. I bestemt del (modul BT) spesifikke krav til organisasjon og prosesser for styring og kontroll er motpartsrisiko , markedsrisiko , likviditetsrisiko og operasjonell risiko resignert. I tillegg er rammene for utformingen av internrevisjonen spesifisert der.

Videreutvikling av MaRisk

Den såkalte MaRisk ekspertkomiteen møtes med bestemte intervaller for å diskutere spørsmål om tolkning og anvendelse i praksis . Denne består av eksperter fra bransjen, revisorer, foreningsrepresentanter og banktilsynsmenn (BaFin, Bundesbank). Forslag til justeringer er diskutert i komiteen. Hvis det godtas av BaFin, vil MaRisk bli formulert i samsvar med dette. Protokollen og utkast til endringer (arbeidsversjoner) blir publisert på Internett.

MaRisk ble revidert 30. oktober 2007, der MaRisk først og fremst ble supplert med forskrifter om outsourcing.

Som svar på finansmarkedskrisen publiserte Financial Stability Forum , der banktilsynsmyndighetene, sentralbankene og finansdepartementene i mange økonomisk viktige land er representert, anbefalinger i april 2008, som også gjelder risikostyring i institusjonene. I februar 2009 publiserte BaFin et utkast til MaRisk som inneholder tilsvarende justeringer. Dette utkastet var grunnlaget for den reviderte versjonen som ble publisert 14. august 2009. Tilbudssirkulær fra BaFin:

“Den nye versjonen av MaRisk vil først og fremst stramme inn og utvide tilsynskravene for stresstesting , likviditetsrisiko og risikokonsentrasjoner. I fremtiden må alle institusjoner utføre stresstester for deres vesentlige risiko på grunnlag av de respektive identifiserte risikofaktorene. Fremfor alt må også risikokonsentrasjoner tas i betraktning. Bankene må også håndtere og overvåke likviditetsrisikoen på en slik måte at de kan identifisere forestående likviditetsflaskehalser på et tidlig stadium. Institusjonene må hensiktsmessig inkludere farene ved tap som følge av risikokonsentrasjoner i risikostyringen. I fremtiden vil tilsynsmyndigheten også stille høyere krav til konsernomfattende risikostyring. Det krever nå også eksplisitt at det utvikles en strategi for hele gruppen. I tillegg trenger ikke institusjoner lenger å garantere sin risikobærende kapasitet på individuell basis, men gjør det for konsernet som helhet.

Tilsyn legger nå også større vekt på samspillet mellom styret og representantskapet. Den nye MaRisk inneholdt også mye mer spesifikke krav til bankenes godtgjørelsessystemer. "

I avsnitt AT 7.2 stilles det spesifikke krav til autorisasjonssystemer for de støttende IT-systemene.

Ved utgangen av 2010 ble MaRisk (BA) revidert på nytt (rundskriv 11/2010 (BA) 15. desember 2010). Forskriften om bankers avlønningssystemer ble fjernet fra MaRisk i løpet av revisjonen og kan nå finnes mer detaljert i Instituts-Remuneration Ordinance (InstitutsVergV).

26. april 2012 publiserte BaFin et utkast til en ytterligere revisjon av MaRisk. Den endelige versjonen av MaRisk ²⁰¹² ble publisert 14. desember 2012 og trådte i kraft 1. januar 2013. Den nye versjonen gir blant annet. compliance- og risikokontrollfunksjonene i instituttene blir sterkere representert som uavhengige prosesser, som må settes opp uavhengig og strukturelt atskilt fra de overvåkede områdene. I tillegg er det gitt mer spesifikke forskrifter om risikobærende kapasitetsstudier.

En femte MaRisk-endring ble kunngjort i 2016. Fokus er på aggregering av risikodata og risikorapportering, risikokulturen i institusjonene og outsourcing. Konsultasjonen ble publisert 18. februar 2016. Spesielt i uttalelsene fra bankforeningene ble det kritisert at regelverkets krav noen ganger går langt utover internasjonale krav, og spesielt når det gjelder outsourcing, noen ganger bare kan implementeres med betydelig ekstra innsats for bankene. 24. juni 2016 ga BaFin bankforeningene en annen uoffisiell midlertidig status for en endelig konsultasjon. Den endelige versjonen skulle først publiseres i andre halvdel av 2016. Den endelige versjonen av MaRisk ²⁰¹⁷ ble publisert 27. oktober 2017 ved rundskriv 09/2017 (BA). Betydelige innovasjoner er

innføring av en risikokultur,
implementeringen av kravene i BCBS 239 i tysk lov,
bindende innføring av en produktkatalog samt
Innstramming av outsourcing,
Innføring av en likviditetsplanleggingsprosess.

Historisk utvikling

MaRisk er den sentrale byggesteinen i den videre utviklingen av kvalitativ banktilsyn, og utviklingen startet i 1975 med minimumskravene til bankinterne kontrolltiltak i valutatransaksjoner. Den avgjørende endringen er den helhetlige tilnærmingen, som erstatter det tidligere regelverket for delområder. Dette gjelder særlig strategier, risikobærende kapasitet, likviditetsrisiko og operasjonell risiko . Regelverket for MaH og MaK forblir i. W. mottatt, er kravene som før avhengig av virksomhetens omfang (proporsjonalitetsprinsippet).

I MaRisk har BaFin, som tilsynsmyndighet, frem til da gyldighet for spesifikasjonen av § 25a KWG

Minimumskrav til drift av kommersielle transaksjoner (MaH). Forløperne til MaH eksisterte
- Minimumskrav til bankinterne kontrolltiltak i valutatransaksjoner (brev I4-32 fra BaKred datert 24. februar 1975)
- Minimumskrav til verdipapirvirksomheten (brev V3-Gr 8/77 fra BaKred datert 30. desember 1980)
Minimumskrav til utforming av internrevisjonen (MaIR)
Minimumskrav til utlånsvirksomheten (MaK)

konsolidert, oppdatert og supplert.

Alle kravene overført fra MaH, MaIR og MaK til MaRisk var gyldige fra publisering i desember 2005. Nye krav måtte imidlertid bare implementeres da Basel II trådte i kraft 1. januar 2007. Institusjoner som benyttet seg av opsjonen i henhold til art. 152 (7) Kapitaldirektivet tillot EUs juridiske krav å utsette anvendelsen av Basel II til 1. januar 2008.

Som et resultat av den første utgivelsen av Minimumskrav til risikostyring (VA) for forsikringsbransjen , forkortet MaRisk (VA) , ble det nødvendig å legge til “(BA)” i parentes til kravene for bankvirksomhet.

Regulatoriske krav til IT

The Information Technology er den grunnleggende infrastruktur for alle profesjonelle, men også alle ikke-funksjonelle prosesser på bankene. De banktilsynskrav for IT , forkortet til agn, er administrative instrukser som ble publisert med BaFin rundskriv 10/2017 (BA). BAIT spesifiserer de lovmessige kravene i § 25a avsnitt 1 § 3 nr. 4 og 5 i bankloven (KWG). Den forklarer hva som menes med tilstrekkelig teknisk og organisatorisk utstyr til IT-systemene, med spesiell vurdering av kravene til informasjonssikkerhet og et passende beredskapskonsept. Siden kredittinstitusjoner i økende grad skaffer seg IT-tjenester fra tredjeparter, også i forbindelse med outsourcing, er også avsnitt 25b KWG inkludert i denne spesifikasjonen.

litteratur

Ralf Hannemann, Andreas Schneider, Thomas Weigl: Minimumskrav til risikostyring (MaRisk) . Schäffer-Poeschel Verlag, Stuttgart 2013, 4. utgave, ISBN 978-3-7910-3307-5
Axel Becker, Walter Gruber, Dirk Wohlert (red.): MaRisk manual. Minimumskrav til risikostyring i bankpraksis . Fritz Knapp Verlag, Frankfurt am Main 2006, ISBN 3-8314-0777-0
Carl Th. Samm, Axel Kokemoor (Hrsg.): Law on the credit system (KWG) . CF Müller Verlag, Heidelberg. Kommentar i løvbladssamling, 129. oppdatering februar 2008, ISBN 978-3-8114-5670-9

weblenker

Rundskriv 09/2017 (BA) 27. oktober 2017
Rundskriv 10/2012 (BA) av 14. desember 2012
MaRisk ekspertkomité på nettstedet til Federal Financial Supervisory Authority
MaRisk guide (PDF), omfattende tolkningsguide for den tyske sparebankene og giroforeningen om MaRisk, versjon 6.1 fra juli 2019
Gjenbruk, S. (2017): MaRisk 6.0 - takknemlighet for den endelige versjonen av 27. oktober 2017, presentasjon av implementeringsanbefalinger og struktur for en prosjektplan, fra 3. november 2017, tilgjengelig på: https: //www.fc -heidelberg.de/ banks-times-special-special-edition-marisk-2 /, forespørsel fra 14. januar 2018.
Konsultasjon 14/2020: Utkast til MaRisk i versjonen 26. oktober 2020 (status 09/2020)

Individuelle bevis

↑ Rundskriv 09/2017 (BA) - Minimumskrav til risikostyring - MaRisk. Hentet 1. november 2017 .
↑ Banktilsyn. Hentet 27. februar 2019 .
↑ Detlef Hellenkamp, Bankwirtschaft , 2015, s.85
↑ Rundskriv 05/2007 ( siden er ikke lenger tilgjengelig , søk i nettarkiver ) Info: Linken ble automatisk merket som defekt. Vennligst sjekk lenken i henhold til instruksjonene, og fjern deretter denne meldingen.@1@ 2Mal: Toter Link / www.bafin.de
↑ Anbefalinger av Financial Stability Forum ( Memento av den opprinnelige fra den 24 juli 2008 i Internet Archive ) Info: The arkivet koblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. (PDF, engelsk; 409 kB) , publisert 7. april 2008 @1@ 2Mal: Webachiv / IABot / www.fsforum.org
↑ BaFinJournal , utgave 07/2009, side 10 ff.. ( Memento av den opprinnelige datert 30 januar 2012 i Internet Archive ) Omtale: The arkivet koblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. @1@ 2Mal: Webachiv / IABot / www.bafin.de
↑ BaFinJournal 08/2009, side 6 flg.. ( Memento av den opprinnelige fra 30 januar 2012 i Internet Archive ) Omtale: The arkivet koblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. @1@ 2Mal: Webachiv / IABot / www.bafin.de
↑ BaFinJournal 01/2011, s. 6 ff. ( Minne til originalen datert 20. februar 2011 i Internettarkivet ) Info: Arkivkoblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. @1@ 2Mal: Webachiv / IABot / www.bafin.de
↑ BaFinJournal 01/2011, side 13 ff.. ( Memento av den opprinnelige fra 20 februar 2011 i Internet Archive ) Omtale: The arkivet koblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. @1@ 2Mal: Webachiv / IABot / www.bafin.de
↑ Konsultasjon 1/2012 - Revisjon av MaRisk
↑ MaRisk versjon datert 14.12.2012, har forklaringer og merknader om endringer ( minnesmerke av den opprinnelige datert 31 desember 2012 i Internet Archive ) Omtale: The arkivet koblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. @1@ 2
↑ Consultation MaRisk (BA) 2016. Tilgang 12. juni 2016 .
↑ Den foreløpige utkast til MaRisk Endringen er der - en ny analyse av kravene er nødvendig - PwC Risk Blog. 1. juli 2016, åpnet 6. juli 2016 .
↑ Federal Financial Supervisory Authority: Circular 09/2017 (BA) - Minimumskrav til risikostyring - MaRisk. Hentet 9. november 2017 .
↑ Svend Gjenbruk: MaRisk 6.0 - takknemlighet for den endelige versjonen av 27. oktober 2017, presentasjon av implementeringsanbefalinger og struktur for en prosjektplan . I: Finanz Colloquium Heidelberg (red.): Banken-Times SPEZIAL spesialutgave MaRisk . Heidelberg 3. november 2017 ( fc-heidelberg.de [åpnet 14. januar 2018]).
↑ Wolfgang Stützle: Prosessen med å videreutvikle minstekravene (mAh, MAIR, MaK) til minimumskrav for risiko . I Becker, Gruber, Wohlert (red.): MaRisk manual .
↑ Dirk Wohlert: MaRisk versus MaH / MaK . I Becker, Gruber, Wohlert (red.): MaRisk manual .
↑ Federal Financial Supervisory Authority: Circular 10/2017 (BA) - Banktilsynskrav for IT (BAIT). Hentet 9. november 2017 .

[1] Rundskriv 09/2017 (BA) - Minimumskrav til risikostyring - MaRisk. Hentet 1. november 2017 .

[2] Banktilsyn. Hentet 27. februar 2019 .

[3] Detlef Hellenkamp, Bankwirtschaft , 2015, s.85

[4] Rundskriv 05/2007 ( siden er ikke lenger tilgjengelig , søk i nettarkiver ) Info: Linken ble automatisk merket som defekt. Vennligst sjekk lenken i henhold til instruksjonene, og fjern deretter denne meldingen.@1@ 2Mal: Toter Link / www.bafin.de

[5] Anbefalinger av Financial Stability Forum ( Memento av den opprinnelige fra den 24 juli 2008 i Internet Archive ) Info: The arkivet koblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. (PDF, engelsk; 409 kB) , publisert 7. april 2008 @1@ 2Mal: Webachiv / IABot / www.fsforum.org

[6] BaFinJournal , utgave 07/2009, side 10 ff.. ( Memento av den opprinnelige datert 30 januar 2012 i Internet Archive ) Omtale: The arkivet koblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. @1@ 2Mal: Webachiv / IABot / www.bafin.de

[7] BaFinJournal 08/2009, side 6 flg.. ( Memento av den opprinnelige fra 30 januar 2012 i Internet Archive ) Omtale: The arkivet koblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. @1@ 2Mal: Webachiv / IABot / www.bafin.de

[8] BaFinJournal 01/2011, s. 6 ff. ( Minne til originalen datert 20. februar 2011 i Internettarkivet ) Info: Arkivkoblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. @1@ 2Mal: Webachiv / IABot / www.bafin.de

[9] BaFinJournal 01/2011, side 13 ff.. ( Memento av den opprinnelige fra 20 februar 2011 i Internet Archive ) Omtale: The arkivet koblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. @1@ 2Mal: Webachiv / IABot / www.bafin.de

[10] Konsultasjon 1/2012 - Revisjon av MaRisk

[11] MaRisk versjon datert 14.12.2012, har forklaringer og merknader om endringer ( minnesmerke av den opprinnelige datert 31 desember 2012 i Internet Archive ) Omtale: The arkivet koblingen ble satt inn automatisk og har ennå ikke blitt sjekket. Vennligst sjekk originalen og arkivlenken i henhold til instruksjonene, og fjern deretter denne meldingen. @1@ 2

[12] Consultation MaRisk (BA) 2016. Tilgang 12. juni 2016 .

[13] Den foreløpige utkast til MaRisk Endringen er der - en ny analyse av kravene er nødvendig - PwC Risk Blog. 1. juli 2016, åpnet 6. juli 2016 .

[14] Federal Financial Supervisory Authority: Circular 09/2017 (BA) - Minimumskrav til risikostyring - MaRisk. Hentet 9. november 2017 .

[15] Svend Gjenbruk: MaRisk 6.0 - takknemlighet for den endelige versjonen av 27. oktober 2017, presentasjon av implementeringsanbefalinger og struktur for en prosjektplan . I: Finanz Colloquium Heidelberg (red.): Banken-Times SPEZIAL spesialutgave MaRisk . Heidelberg 3. november 2017 ( fc-heidelberg.de [åpnet 14. januar 2018]).

[16] Wolfgang Stützle: Prosessen med å videreutvikle minstekravene (mAh, MAIR, MaK) til minimumskrav for risiko . I Becker, Gruber, Wohlert (red.): MaRisk manual .

[17] Dirk Wohlert: MaRisk versus MaH / MaK . I Becker, Gruber, Wohlert (red.): MaRisk manual .

[18] Federal Financial Supervisory Authority: Circular 10/2017 (BA) - Banktilsynskrav for IT (BAIT). Hentet 9. november 2017 .

Languages