Wir informieren Sie im Laufe des Jahres zu den finalen Beschlüssen und zu sonstigen Tätigkeiten mit Bezug zu Aufsichtspraktiken. Für das Jahr 2023 erwarten unsere Experten außerdem die Finalisierung und Verkündung folgender Gesetzesänderungen für den Banken- und Finanzsektor:
Gemäß der Konsultation zur 7. Novelle der MaRisk sind weiterhin die Regularien der Kreditvergabe und -überwachung der European Banking Authority (EBA) inkludiert. Zukünftig fließen ESG-Risiken in den Kreditvergabeprozess ein. Außerdem werden aufgrund der gestiegenen Investitionen der Finanzinstitute in Immobilien auch diese Geschäfte strengeren regulatorischen Anforderungen der MaRisk unterliegen. Es gilt, entsprechende Risiken, die aus Finanzierungsstrukturen und Marktwertgutachten resultieren, zu analysieren und zu beurteilen. Weiterhin müssen Finanzdienstleister und -institute darlegen, ob eingesetzte Risikobewertungsmodelle, z. B. Verfahren bei Kreditgewährung und -bearbeitung, langfristig nachhaltig sind. Da nun viele Unternehmen einen hohen Anteil an Mitarbeitern haben, die im Homeoffice tätig sind, verlangt die neue MaRisk-Konsultation eine Prüfung der Vertraulichkeit der Daten bei Geschäftsabschlüssen.
Update vom 15.11.2023: Das am 29. Juni 2023 veröffentlichte Rundschreiben „Mindestanforderungen an das Risikomanagement (MaRisk)“ legt in der mittlerweile siebten Novelle wesentliche Grundlagen zur Handhabung von Risikoaspekten im Kreditgeschäft, im Kontext von Nachhaltigkeit und der im Risikomanagement eingesetzten Geschäftsmodelle, einschließlich derer Analysen dar. Die Umsetzungsfrist bis 01.01.2024 drängt zahlreiche Banken und Finanzdienstleistungsinstitute zu kurzfristigen Maßnahmen, um den aufsichtsrechtlichen Vorgaben gerecht zu werden. Die verstärkte Involvierung der EBA-Leitlinien für die Kreditvergabe und Überwachung (EBA/GL2020/06) in die neue MaRisk-Novelle dehnt den Handlungsrahmen für betroffene Institute deutlich aus. Breiter Handlungsbedarf resultiert auch aus der universalen Ergänzung der betrachteten Risikoaspekte um die Einbeziehung von Auswirkungen von Nachhaltigkeitsrisiken, die als eigene Risikotreiber die wesentlichen Risikoarten beeinflussen.
Plakat-Bestellung hier
Das Bankenpaket 2021 als Vorschlag zur finalen Umsetzung von Basel III beinhaltet neben einer Vision auch einen Zeitplan für die Umsetzung der angekündigten Reformen des Basler Ausschusses. Hauptbestandteile dieses Bankenpakets sind Überarbeitungen der CRR III und CDR VI inkl. Änderungen der CRR zum Thema Abwicklung. Bei der Überarbeitung der Eigenkapitaldefinition liegt der Fokus insbesondere beim Nenner für die Kapitalquote. Ausnahmen von Risikoarten existieren dabei nicht, d.h. es betrifft sowohl das KSA-Risiko als auch das IRBA-Risiko, eine stufenweise Outfloor-Anpassung ab 2025 bis 2030, Anpassung der CVA-Formel und der Risikogewichte sowie die Anpassungen beim Marktpreisrisiko und operationellen Risiko. Der derzeitige Zeitplan sieht eine Umsetzung der einzelnen Themen zwischen 2025 und 2033 vor. Trotz dieser zunächst vorgesehenen Zeitspanne sollten zeitnah strategische Überlegungen und vorbereitende Maßnahmen für die Umsetzung unter Einbeziehung von Umfeldbedingungen, z.B. ESG-bezogener Parameter, eingeleitet werden. Dazu gehören neben den Prozessen auch Anpassungen der IT-Infrastruktur und des Reportings.
Nach Jahren intensiver Verhandlungen auf EU-Ebene zur Einführung einer Verordnung mit dem Ziel der Harmonisierung von Vorschriften für KI-Systeme ist ein finaler Beschluss absehbar. In Folge des vierten Kompromissvorschlags des Rates der Europäischen Union werden interinstitutionellen Verhandlungen die nächsten Schritte prägen. So wird der planmäßige Abschluss des Verhandlungsprozesses im März 2023 erwartet. Das Gesetzeswerk folgt einem risikobasierten Ansatz und regelt unter anderem das Verbot bestimmter KI-Anwendungen sowie Verpflichtungen und Bußen bei der Entwicklung, dem Inverkehrbringen und der Nutzung von KI-Systemen. Mit Blick auf das stark regulierte Bankenwesen wird auch die Kohärenz der neuen Verordnung mit bestehenden Vorgaben formuliert. Im zeitlichen Kontext wird die angestrebte Verordnung 24 Monate nach Inkrafttreten Gültigkeit erlangen. Ab diesem Zeitpunkt werden neben Anbietern auch die Nutzer von KI-Systemen den, der KI-System-Klassifizierung entsprechenden, Verpflichtungen Folge zu leisten haben. Bis dahin bestehen die essenziellen Aufgaben darin, die Entwicklung des AI-Acts zu verfolgen, Auswirkungen der Rechtslage auf das eigene operative Geschäft zu analysieren und vorbereitende Maßnahmen einzuleiten.
Update vom 10.08.2023: Am 14. Juni 2023 hat das Europäische Parlament die Verhandlungsposition zum AI-Act angenommen. Nun werden Gespräche mit den EU-Mitgliedstaaten im Rat aufgenommen, um die endgültige Form des Gesetzes festzulegen. Bis Ende dieses Jahres soll eine finale Einigung erzielt werden. KI im Fokus der EU: Wie steht es um den AI-ACT? Die Antwort liefert die Syncwork AG unter https://syncwork.de/news/ki-im-fokus-der-eu