Nicht-finanzielle Risiken umfassen alle Risiken, die nicht explizit finanzieller Natur sind. Ihre Kategorien sind dabei nicht immer trennscharf und erfordern zudem unterschiedliche Ansätze. Das verlangt nach einer sorgfältigen Integration.
Nicht-finanzielle Risiken, kurz NFR, haben in den letzten Jahren gegenüber den klassischen Risikoarten stark an Bedeutung gewonnen. Verstöße gegen gesetzliche, regulatorische und ethische Vorgaben, Ausfälle von IT-Services oder Dienstleistern können gravierende Wirkungen auf die Reputation eines Institutes, aber auch den Geschäftsbetrieb selbst entfalten. In der Folge ist in den letzten Jahren eine Reihe von zum Teil heterogenen Risikomanagementansätzen entstanden, deren Koexistenz für eine konsistente Bewertung und Steuerung der Risikolage eines Instituts eine Herausforderung darstellt. Flyer Non-financial-risk Management
Die Aufnahme der ESG-Risiken in die MaRisk im Jahr 2023, die Diskussionen über das Omnibus-Verfahren
zur CSRD und CSDDD, die neuen Greenwashing-Vorgaben durch die EmpCo-RL, die stichprobenartigen
Überprüfungen der SFDR-Berichte durch die BaFin sowie weitere ESG-bezogene Aufsichtsschwerpunkte
für das Jahr 2025 führen dazu, dass das Thema ESG-Risiken immer umfangreicher und bedeutender für
Finanzinstitute wird.
Mit DORA, NIS2 und CRA wächst der regulatorische Druck auf Unternehmen nahezu aller Sektoren und ihre Lieferketten zur Umsetzung wirksamer Sicherheitsmaßnahmen und den Aufbau von Risiko-Managementsystemen. Neben technischen und organisatorischen Maßnahmen gängiger Standards fordert die Aufsicht eine Stärkung der digitalen operativen Resilienz.
Die BaFin hat am 29. November 2024 ihre AuAs zum GwG überarbeitet und veröffentlicht und bringt weitgreifende Änderungen für die verpflichteten Institute mit sich. Zusätzlich wurde auf der EU-Ebene eine Behörde zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AMLA) eingerichtet, sowie nationale AML-Vorschriften durch die AML-Verordnung harmonisiert und verschärft.
Obwohl die 8. MaRisk-Novelle 2024 keine spezifischen Änderungen im Bereich der Betrugsrisiken (Fraud-Risiken) enthält, wird das Thema für ein angemessenes Risikomanagement zur Vermeidung von NFR für die BaFin voraussichtlich an Bedeutung gewinnen. Im Bereich des Kundenmonitorings sehen wir bei den Finanzinstituten einen erhöhten Nachholbedarf, insbesondere in Bezug auf die Nutzung von KI.
NFR sind komplex und vielfältig. Banken unterliegen den nationalen und internationalen Anforderungen der mikro- und makroprudenziellen Finanzaufsicht. Verstöße oder Falschauslegungen regulatorischer Anforderungen stellen wiederum selbst ein NFR dar.
Das Risiko durch Auslagerungen und die damit beauftragten Drittparteien wird für Finanzinstitute immer komplexer, nicht erst seit der Meldepflicht für wesentliche Auslagerungen seit 2022, sondern auch durch den Aufsichtsfokus 2025. Die BaFin hat explizit die Themen Ausfallrisiko von Mehrmandanten-Dienstleistern, Konzentration bei den Dienstleistern und Weiterverlagerung benannt.
Unser Vorgehen zielt darauf ab, die verschiedenen Aspekte der nicht-finanziellen Risiken in einem effizienten methodischen Rahmen zu klammern. Die Vorteile liegen auf der Hand:
Das Vorgehen kann dabei grob in die folgenden Schritte unterteilt werden, die je nach konkretem organisatorischen Aufbau und Geschäftsmodell unterschiedlich ausgeprägt sein können.
Kommen Sie auf uns zu. Wir begleiten Sie mit unserem kompetenten und motivierten Beratungsteam von mehr als 150 Berater:innen und mit über 35 Jahren Erfahrung im Bereich Risk & Compliance bei führenden Finanzdienstleistern.
non-financial-risk management (versicherungen)
non-financial-risk management (finanzinstitute)
regulatorische agenda 2025
auswertung der AML-umfrage
DORA prüfungsvorbereitung
7. MaRisk novelle