FG MaRisk: Protokoll der virtuellen Sitzung vom 01. März 2023

Die BaFin veröffentlichte ein Protokoll der Sitzung des Fachgremiums Mindestanforderungen an das Risikomanagement (FG MaRisk) vom 1. März 2023.
Diese Sitzung konzentrierte sich insbesondere auf die Diskussion und Erörterung der Änderungen, die mit der 7. MaRisk-Novelle eingeführt wurden.
Eine bedeutende Diskussion drehte sich um den Vorschlag des DIIR zur Anpassung der Regelungen bezüglich des Prüfungsturnus der Internen Revision. Der Vorschlag zielte darauf ab, im Regelungstext klarzustellen, dass bei geringen Risiken eine Ausdehnung des Prüfungsturnus auf bis zu fünf Jahre möglich sein sollte.
Die BaFin hat in der Sitzung bekräftigt, dass die Prüfungsplanung der Internen Revision grundsätzlich risikoorientiert erfolgen muss. Es wurde klargestellt, dass bei Aktivitäten und Prozessen, die unter Risikogesichtspunkten als nicht wesentlich eingestuft werden, von dem standardmäßigen dreijährigen Prüfungsturnus abgewichen werden kann. Dies entspricht der bereits im Regelungstext des BT 2.3 Tz 1 (vor der 7. MaRisk-Novelle) festgehaltenen Praxis und bedarf nach Ansicht der Aufsicht keiner weiteren Anpassung in der aktuellen Novelle.
Die BaFin hat jedoch betont, dass ein verlängerter, bis zu fünfjähriger Turnus für die Prüfung von als unwesentlich eingestuften Risiken nur dann zulässig ist, wenn die Risikoeinstufung der entsprechenden Aktivitäten und Prozesse durch die Interne Revision regelmäßig überprüft und nachvollziehbar dokumentiert wird. Diese Risikoeinstufung dient als Begründung für die Abweichung vom standardmäßigen dreijährigen Turnus und muss in der Prüfungspraxis konsequent berücksichtigt werden.