Die BaFin hat eine Neufassung des Rundschreibens 09/2017 (BA) für die Mindestanforderungen an das Risikomanagement (MaRisk) vorgelegt, die internationale Regelungen umsetzt. Die Änderungen betreffen unter anderem die Leitlinien zu notleidenden Risikopositionen, Auslagerungen und ICT-Risiken, sowie neue Anforderungen zu Forbearance und Notfallmanagement.
Die BaFin hat eine ressortübergreifende Arbeitsgruppe zur Digitalisierung der Geldwäscheprävention ins Leben gerufen, um die Nutzung von Shared Utilities zur Bündelung und Bereitstellung von KYC-Daten zu untersuchen. Ziel ist die Schaffung eines zentralisierten Transparenzregisters auf europäischer Ebene, das die Identifizierung wirtschaftlich Berechtigter erleichtert und die Harmonisierung der Geldwäschebekämpfung in der EU vorantreibt, wobei rechtliche und technische Herausforderungen berücksichtigt werden müssen.
Die BaFin hat festgestellt, dass seit Inkrafttreten des Zahlungskontengesetzes (ZKG) im Jahr 2016 in Deutschland etwa 1.300 Kreditinstitute Basiskonten anbieten und über 761.500 dieser Konten eröffnet wurden, wobei die Institute ihre Pflichten zur Kontowechselhilfe und zur Angemessenheit der Entgelte grundsätzlich gut erfüllen. Zudem hat der Bundesgerichtshof klargestellt, dass Banken die Kosten für Basiskonten nicht ausschließlich auf deren Inhaber umlegen dürfen, was die BaFin befugt, bei Verstößen gegen die Entgeltvorgaben einzugreifen.
Die BaFin übernimmt die Leitlinien der EBA zur Bestimmung der gewichteten durchschnittlichen Laufzeit von fälligen vertraglichen Zahlungen und setzt diese ab dem 01.10.2020 um. Damit folgt die BaFin ihrer Erklärung gegenüber der EBA, die Leitlinien in ihre Verwaltungspraxis zu integrieren.
Die BaFin hat bei Prüfungen von 16 Versicherungsunternehmen erhebliche IT-Mängel festgestellt, insbesondere im Informationsrisiko- und Informationssicherheitsmanagement sowie im Benutzerberechtigungsmanagement, was auf unzureichende interne Prozesse und Sicherheitsvorkehrungen hinweist. Die Aufsicht fordert die Unternehmen auf, diese Mängel zu beheben und die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) vollständig umzusetzen, um die IT-Sicherheit in der Branche zu verbessern.