Auslöser waren ergänzende Anforderungen der Europäischen Bankenaufsichtsbehörde EBA, die durch die Novelle in die nationale Aufsichtspraxis überführt wurden. Betroffen sind dabei u.a. die – im Zuge der Pandemie stark gestiegenen – Risikopositionen, die notleidend oder gestundet sind. Ebenfalls angepasst wurden die sog. BAIT – die Bankaufsichtlichen Anforderungen an die IT. Während bei der Novelle der MaRisk Übergangsfristen gelten, sind die BAIT sofort in ihrer neuen Fassung zu berücksichtigen. In den neu geschaffenen ZAIT sind analog die aufsichtlichen Anforderungen an eine ordnungsgemäße Geschäftsführung für Zahlungs- und E-Geld-Institute hinsichtlich des Einsatzes von Informationstechnik und Cybersicherheit geregelt.
Auch die detaillierten Anforderungen der EBA Leitlinien zur Auslagerung wurden in der neuen MaRisk umgesetzt, dies betrifft auch die – unverändert mögliche – Auslagerung der Funktion des Geldwäschebeauftragten. Dabei sollen Institute bei wesentlichen Auslagerungen den gesamten Prozess der Auslagerung – von der Risikoanalyse bis zur Steuerung und Überwachung der Risiken der Auslagerung im Blick haben. Dazu gehört auch die konkrete Vereinbarung von Rechten die den Zugang zu bzw. Zugriff auf ausgelagerte Sachverhalte ermöglichen. Zusätzlich soll bei wesentlichen Auslagerungen ein sog. Auslagerungsbeauftragter bestimmt werden.
>>BaFin – MaRisk, BAIT und ZAIT – 16.08.2021
>>EBA – Leitlinien zu Auslagerungen – ABA/GL/2019/02 – vom 25.02.2019
>>BaFin – Bankaufsichtliche Anforderungen an die IT (BAIT) – RS 10/2017 geändert am 16.08.2021
-
Erstellung unternehmensspezifischer Risikoanalysen
-
Entwicklung und Implementierung interner Sicherungsmaßnahmen
-
Prüfung von Verdachtsfällen und Erstellung von Verdachtsmeldungen
-
Kommunikation mit Behörden
-
AML-Audit: Überprüfung bestehender Risikomanagementsysteme
-
Mitarbeiterschulungen (Inhouse) zur Geldwäscheprävention
-
Seminare / Workshops / Vorträge