MaRisk
Die Mindestanforderungen an das Risikomanagement (MaRisk) sind Verwaltungsanweisungen an Banken und Finanzinstitute in Deutschland. Erlassen wurde die MaRisk von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als Rundschreiben im Dezember 2005 und ist eine bindende Verwaltungsvorschrift. Die letzte Aktualisierung erfolgte in 2017. Die Einhaltung der MaRisk wird vom Abschlussprüfer im Rahmen der Jahresabschlussprüfung kontrolliert.
Die Marisk schreibt vor, dass die Gesamtverantwortung für das Risikomanagement bei der Geschäftsleitung liegt. Die Risikofähigkeit des Unternehmens zu jeder Zeit sichergestellt sein.
Das Rundschreiben ist in zwei Bereiche unterteilt: Einen allgemeinen Teil (AT) und einen besonderen Teil (BT). Im AT ist sind Anforderungen an das Risikomanagement, Organisationsrichtlinien, Dokumentation, Personalwesen, Notfallvorsorge und Rahmenbedingungen für das Outsourcing festgeschrieben. Der BT enthält unter anderem Anweisungen für das Verwalten und Controlling von Adressenausfallrisiken, Marktpreisrisiken, Liquiditätsrisiken und operationelle Risiken.
Die MaRisk stellen Anforderungen an die IT Sicherheit und setzen Standards wie z.B. BSI oder DIN ISO 27001 voraus.
[GRATIS WHITEPAPER] Best Practices im Berechtigungsmanagement in Microsoft® Umgebungen
Wie man mit Berechtigungen in Microsoft® Umgebungen am besten umgeht, lesen Sie in unserem Whitepaper.
