MaRisk

Die Mindestanforderungen an das Risikomanagement (MaRisk) sind Verwaltungsanweisungen an Banken und Finanzinstitute in Deutschland, die von der von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erlassen wurden um die Vorgaben an das Risikomanagement und interne Kontrollen in § 25a des Kreditwesengesetzes (KWG) zu präzisieren. Es handelt sich bei MaRisk daher um eine norminterpretierende Verwaltungsvorschrift.

Die erste Fassung von MaRisk wurde als Rundschreiben im Dezember 2005 veröffentlicht. Die letzte Aktualisierung erfolgte im August 2021 (Änderungen zuvor auch 2017 und 2020). MaRisk schreibt unter anderem vor, dass die Gesamtverantwortung für das Risikomanagement bei der Geschäftsleitung liegt. Die Risikofähigkeit des Unternehmens muss zu jeder Zeit sichergestellt sein. Die Einhaltung der MaRisk wird vom Abschlussprüfer im Rahmen der Jahresabschlussprüfung kontrolliert.

Das Rundschreiben ist in zwei Bereiche unterteilt: Einen allgemeinen Teil (AT) und einen besonderen Teil (BT). Im AT ist sind Anforderungen an das Risikomanagement, Organisationsrichtlinien, Dokumentation, Personalwesen, Notfallvorsorge und Rahmenbedingungen für das Outsourcing festgeschrieben. Der BT enthält unter anderem Anweisungen für das Verwalten und Controlling von Adressenausfallrisiken, Marktpreisrisiken, Liquiditätsrisiken und operationelle Risiken.

BAIT

Ähnlich wie bei MaRisk handelt es sich bei BAIT, den Bankaufsichtlichen Anforderungen an die IT, um ein Rundschreiben der BaFin, das die Vorschriften im Kreditwesengesetz näher definiert. Allerdings stehen hierbei technische Vorgaben an die Informationssicherheit von Finanzinstituten im Vordergrund. Dennoch gibt es Überschneidungen zwischen beiden Dokumenten und BAIT verweist an verschiedenen Stellen auf Angaben in MaRisk.