In dem „Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk“ hat die Finanzaufsicht insbesondere die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) zu notleidenden und gestundeten Risikopositionen und zu Auslagerungen umgesetzt. Außerdem wurden einzelne Anforderungen aus den EBA-Leitlinien zum Management von IKT- und Sicherheitsrisiken einbezogen. IKT steht für Informations- und Kommunikationstechnologie.

Die neue Fassung der MaRisk ist mit Veröffentlichung in Kraft getreten. Unmittelbar anwenden müssen die Institute aber nur die Konkretisierungen. Die Umsetzungsfristen für neue Regelungen gehen aus dem Übersendungsschreiben hervor.

Die neue Fassung der Bankaufsichtlichen Anforderungen an die IT (BAIT) liegt ebenfalls vor und die Novelle ist in Kraft getreten. Die BAIT fußen auf den MaRisk. Die Aufsicht beschreibt in den geänderten BAIT, welche Rahmenbedingungen sie nun für eine sichere Informationsverarbeitung und Informationstechnik erwartet.

Die vollständige Mitteilung der BaFin zu den aktuellen Veröffentlichungen finden Sie hier.

Anpassungen mit unmittelbarer Relevanz für die Interne Revision

Der Arbeitskreis MaRisk des Deutschen Instituts für Interne Revision (DIIR) weist auf Anpassungen hin, die unmittelbar für die Interne Revision relevant sind:

• Vollauslagerungen der Internen Revision innerhalb einer Gruppe sind nunmehr auch an Schwesterunternehmen möglich.
• Informations- und Prüfungsrechte sollten möglichst auch für nicht wesentliche Auslagerungen vereinbart werden, sofern abzusehen ist, dass diese Auslagerungen kurz- bis mittelfristig wesentlich werden könnten.
• Im Zusammenhang mit den Aufgaben des Revisionsbeauftragten wurde ergänzt, dass dieser der Geschäftsleitung unmittelbar zu unterstellen ist.
• Für wesentliche Auslagerungen ist im Auslagerungsregister das Datum der letzten und das Datum der nächsten geplanten Prüfung der Internen Revision zu hinterlegen.
• Bei der Beurteilung operationaler Risiken durch das Risikomanagement sind auch Erkenntnisse der Internen Revision zu aktuellen Schwachstellen heranzuziehen.

(ESV/fab)

Zeitschrift für Risikomanagement (ZfRM) In Zeiten starker Umwälzungen und Krisenlagen kommt die neue und einzige deutschsprachige Zeitschrift speziell zum Risikomanagement genau zur rechten Zeit. Nur wer wesentliche Risiken frühzeitig identifizieren, analysieren und bewerten kann, wird langfristig die richtigen Entscheidungen für sein Unternehmen treffen. Früher informiert, schneller reagieren Alles, was Sie im Risikomanagement fachlich und beruflich weiterbringt, präsentiert von inspirierenden Vordenkern und erfahrenen Kollegen: Die wichtigsten Praxisfragen risikobasierter Unternehmensführung finden Sie hier laufend aktuell aus erster Hand beantwortet. Werden die gesetzlichen Vorschriften und Standards zur Erkennung und Abwehr von Risiken beachtet? Ist das Risikomanagement angemessen aufgestellt? Wie arbeiten die Kontrollfunktionen zusammen? Erhalten Vorstand bzw. Geschäftsführung die relevanten Informationen? Welche Lehren sind aus Fällen wie Wirecard zu ziehen? Was lässt sich gegen wachsende Wirtschaftskriminalität unternehmen? Zwei gut sortierte Rubriken Anschaulich aufbereitet in den zwei Rubriken „Risk Governance“ und „Risk Management“, finden verantwortliche Führungskräfte – sowohl im operativen Risikomanagement als auch in der Unternehmensleitung – wichtige Entscheidungshilfen und Tipps für die Umsetzung zielgerichteter Maßnahmen.

Covid-19-Krise	27.09.2021
Wie Risikomanager ihr Aufgabenspektrum erweitern und ihr Rollenverständnis verändern sollten
	Insbesondere in Krisensituationen stellt sich die Frage nach der Effektivität des Risikomanagements. mehr …

DIIR-Positionspapier	09.07.2021
FISG erhöht Anforderungen an Geschäftsleitungs- und Überwachungsorgan
	Aus dem Gesetz zur Stärkung der Finanzmarktintegrität (FISG) sind am 1.7.2021 wesentliche Teile in Kraft getreten. Die insgesamt 27 Artikel mit vielen maßgeblichen Gesetzen bedeuten für die deutsche Wirtschaft weitreichende Änderungen. mehr …