Risikomanagement MaRisk 04/2026

Die 9. MaRisk-Novelle:

Fokus auf Proportionalität und ESG-Szenarien

Mit dem im April 2026 veröffentlichten Konsultationsentwurf zur 9. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) spezifiziert die Aufsicht die Anforderungen an die interne Governance und das Risikomanagement von Instituten.

Die Neuerungen reflektieren aktuelle europäische Leitlinien und zielen auf eine differenziertere Anwendung der Aufsichtsregeln ab.

Geschäftsleute studieren Papiere in Bürö

Wesentliche Eckpunkte des Konsultationsentwurfs

Der Entwurf sieht strukturelle Anpassungen vor, die insbesondere die methodische Validierung und die strategische Risikoplanung betreffen:
 
  • Differenzierung durch Größenklassen: Die Einführung eines dreistufigen Modells zur Proportionalität sieht vor, die Anforderungen an die Komplexität und den Umfang der Dokumentation nach der Institutsgröße und dem Risikoprofil abzustufen. Für kleine, nicht komplexe Institute (SNCI) sind Erleichterungen in der administrativen Umsetzung vorgesehen.
  • Prinzipienbasierte Steuerung: Der Übergang zu stärker prinzipienorientierten Vorgaben räumt Instituten methodische Spielräume bei der Ausgestaltung ihrer Risikomodelle ein. Voraussetzung hierfür ist die nachweisbare Erreichung der definierten Aufsichtsziele durch die gewählten internen Verfahren.
  • Erweiterung der ESG-Szenarioanalysen: In Ergänzung zur 7. Novelle (2023) werden die Anforderungen an die Analyse von Umwelt-, Sozial- und Governance-Risiken präzisiert. Der Fokus liegt auf langfristigen Szenarien (bis zu 30 Jahre), um physische Klimarisiken sowie Transitionsrisiken methodisch in der Risikostrategie abzubilden.
  • Regulatorik für KI-gestützte Systeme: Erstmals werden explizite Leitplanken für den Einsatz künstlicher Intelligenz in der Risikosteuerung und Kreditentscheidung formuliert. Hierbei stehen die Nachvollziehbarkeit der Modelllogik (Explainability) und die Validierung der Algorithmen im Mittelpunkt.
  • Harmonisierung mit DORA: Die Vorgaben zur operationalen Resilienz werden an den Digital Operational Resilience Act (DORA) angepasst, insbesondere im Hinblick auf das Management von Drittparteienrisiken und die IT-Sicherheit kritischer Funktionen.
Relevanz für die Ratingvalidierung und Modellentwicklung

Für die Validierung interner Ratingsysteme ergeben sich aus dem Entwurf spezifische Schwerpunkte. Die geforderte Erklärbarkeit bei KI-Einsatz sowie die langfristigen ESG-Szenarien bedingen eine Anpassung der bestehenden Validierungsprozesse. Die methodische Begründung der Modellwahl gewinnt durch die stärkere Prinzipienorientierung an Bedeutung, da die Angemessenheit der Verfahren gegenüber der Revision und der Aufsicht detaillierter darzulegen ist.

Zeitplan und Umsetzung

Nach Abschluss der Konsultationsphase ist mit der finalen Fassung der 9. MaRisk-Novelle im Laufe des Jahres 2026 zu rechnen. Institute sind gehalten, die Auswirkungen auf die internen Richtlinien und die Datenhaushalte frühzeitig zu prüfen, um die Konformität mit den neuen Anforderungen sicherzustellen.

Zum Hintergrund

Die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) trägt als zentrale Aufsichtsbehörde die Verantwortung für ein stabiles und integres Finanzsystem in Deutschland. Ein wesentliches Instrument ihrer Aufklärungstätigkeit sind die MaRisk (Mindestanforderungen an das Risikomanagement). Dabei handelt es sich um ein kriterienbasiertes Rundschreiben, das den gesetzlichen Rahmen des Kreditwesengesetzes (§ 25a KWG) konkretisiert.

Back to Top
Close Zoom