Die Uhr tickt. Ende Juni beschloss die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit der 7. MaRisk-Novelle die bestehenden Regelungen für das Risikomanagement um zwei wesentliche Neuerungen zu erweitern. Und diese sind entweder sofort in Kraft getreten oder werden ab 1. Januar 2024 rechtsverbindlich. Das bedeutet: kaum Zeit für Banken und Finanzdienstleister diese in ihre Prozesse zu integrieren. Zum einen handelt es sich dabei um die Übernahme der Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) für die Vergabe und Überwachung von Kreditgeschäften. Diese Anpassung ist den Veränderungen in der Kreditlandschaft durch die gestiegenen Zinsen geschuldet. Zum anderen sollen Banken jetzt auch Umwelt-, Sozial- und Governance-Risiken bei der Kreditvergabe berücksichtigen.
Darunter fallen sowohl Outside-in- als auch Inside-out-Risiken. Zu ersteren gehören physische Risiken, ausgelöst durch Extremwetterereignisse, und die transitorischen Risiken. Sie ergeben sich aus dem Übergang zu einer CO2-armen Wirtschaft, zum Beispiel durch höhere Kosten für energieintensive Produkte wegen gestiegener Preise für Emissionszertifikate. Aber auch Nachfragerückgänge durch neue Konsummuster können Auslöser sein.
Datengrundlage entscheidender Faktor für Bewertungen
Im Zentrum steht dabei die Messbarkeit der individuellen ESG-Risiken auf Grundlage wissenschaftlich fundierter Szenarien. Und diese werden für eine Fülle potenzieller Risiken benötigt. Gerade für kleinere Institute bedeutet das eine ambitionierte Aufgabe, die viel Zeit und Sorgfalt erfordert. Warum diese also nicht auslagern, anstatt mühselig das Rad selbst neu zu erfinden? Die Bafin erlaubt ausdrücklich die Einbeziehung externer Daten in die Risikomodelle. Eine dieser externen Datenquellen ist die Auskunftei CRIF aus München.
Für Banken sei jetzt die Zeit gekommen, „das eigene Institut selbstkritisch zu hinterfragen und sich klarzumachen, wo man steht“, mahnt Bernd Rieck Tempo bei der Integration der Novelle an. Rieck ist Senior Business Consultant bei CRIF Deutschland. Das Unternehmen bietet als externer Dienstleister Lösungen bei der Beschaffung von Kundendaten an und auch dafür, daraus transparente Modelle für die Risikoberechnung zu schaffen. Der Aufklärungsbedarf sei riesig. Das zeige das hohe Interesse an den Informationsveranstaltungen von CRIF zu MaRisk-Modellen, so Rieck, der dazu rät: „Jetzt die am Markt vorhandenen Daten nutzen und Transparenz herstellen.“
Den Faktor Zeit betonen auch die Wirtschaftsprüfer von PwC in ihrer Einschätzung der MaRisk-Novelle. Denn die Übergangsfrist zur Implementierung in die Abläufe endet bei vielen Maßnahmen am 31. Dezember 2023. So heißt es laut PwC: „Der Schlüssel für eine zeitgerechte und ressourcenschonende Umsetzung der neuen Anforderungen ist eine effiziente Nutzung der Übergangsfrist“.
Eines dürfte in jedem Fall feststehen: Wer sich bereits in den vergangenen Monaten mit dem vorliegenden Entwurf der Novelle befasst hat, dürfte gegenüber Wettbewerbern deutlich im Vorteil sein.
