MaRisk-Compliance

Der "Frankfurter Arbeitskreis Compliance und Governance" ist mit mehr als 160 Mitgliedern der größte, verbandsübergreifende Compliance-Arbeitskreis des Finanzgewerbes. Die Voll-Mitgliedschaft in diesem Praktiker-Zirkel ist ausschließlich Inhouse Compliance- & Governance-Verantwortlichen und -Entscheidern vorbehalten.

• Diese Veranstaltung ist eine Kooperation mit dem "Frankfurter Arbeitskreis Compliance und Governance". Mitglieder des FrAK (natürliche Personen) erhalten einen exklusiven Rabatt von 15 %. Bitte geben Sie bei der Anmeldung den Code "Mitglied FrAK" an, um diesen Vorteil zu nutzen
• Unsere Produkt-Bundles sind mit einem Preisnachlass verbunden. Klicken Sie auf "Buchen", um die verfügbaren Schulungen einzusehen, die dieses Angebot beinhalten.
• Sie interessieren sich für eine Großkundenvereinbarung? Dann freuen wir uns auf Ihre Anfrage an unsere Kolleg*innen im Vertrieb: vertrieb@forum-institut.de

• Wie ist der Ablauf der Online-Veranstaltung? Welche technischen Voraussetzungen sind für die Online-Teilnahme erforderlich? Wie kann ich testen, ob ich die richtige Technik habe? (Technikcheck, gratis PreMeeting)
• Hier finden Sie die Antworten zu Ihren Fragen.

Kenntnis der aufsichtsrechtlichen Anforderungen nach KWG und den aktuell geltenden MaRisk.
Abgestimmte Auslegung aus Sicht von Aufsichtsrecht und Prüfung.
Kenntnis der aktuellen Entwicklungen bei den einschlägigen materiellen Vorschriften, die Gegenstand der Compliance-Funktion sind
Fundierter Know-how-Transfer in die aufsichtsrechtlichen Vorgaben zur KWG/MaRisk-Compliance.
Anforderungen der Aufsicht/ MaRisk.
Überblick zu materiellen Anforderungen (KWG, InstitutsvergütungsV, WpHG, GWG, Kartellrecht, DSGVO, Korruptionsbekämpfung, Verbraucherschutz).

Nach der Teilnahme an dieser Schulung

• können Sie die Risikoanalysen erstellen und aktualisieren und Kontrollhandlungen auf Basis des individualisierten, risikobasierten Kontrollplans durchführen
• sind Sie in der Lage Vorschläge zur Risikoreduzierung zu erarbeiten, wirksame Verfahren zur Einhaltung der Regelungen/Vorgaben und entsprechender Kontrollen zu implementieren und können die Einhaltung der daraus abgeleiteten Prüf- und Kontrollpläne sicherstellen.
• können Sie im Hinblick auf die MaRisk das Rechtsmonitoring rechts- und prüfungssicher definieren, interne Grundsätze implementieren und optimieren, Sicherungsmaßnahmen weiterentwickeln, selbstständig Angemessenheits- und Wirksamkeitsprüfungen durchführen, Überwachungspläne erstellen, den Bericht an Ihre Stakehholder erstellen, die Fachabteilungen beraten und die Zusammenarbeit mit internen und externen Prüfer*innen stellt kein Problem mehr da.

Sie erhalten ein Zertifikat, das den Anfoderungen genügt so können Sie gegenüber der Aufsicht, dem Arbeitgeber und Kund*innen Ihre Sachkunde nachweisen!

Die MaRisk-Compliance-Funktion steht fachlich sowohl innerhalb des Instituts (Innenwirkung) gegenüber Leitungs- und Fachfunktionen als auch in der Außenwirkung gegenüber Aufsichtsbehörden, (Banken-)Prüfern/Prüferinnen und dem/der Jahresabschlussprüfer/in im Scope. Im inhaltlichen Fokus stehen dabei unter anderem folgende Themenbereiche: Normen und Prozess (Rechtsmonitoring, Abstimmung, Beurteilung der Wesentlichkeit, Zuweisung primärer und sekundärer Verantwortlichkeiten, Umsetzungsüberwachung etc.), Risikoanalyse (Durchführung und Weiterentwicklung des risikobasierten Ansatzes etc.), Erstellung des Überwachungsplans, Durchführung von Überwachungshandlungen und Erstellung von Überwachungsvermerken (Auftaktgespräche und Durchführung, Vor-Ort-Prüfungen, Abstimmung mit der Internen Revision, Beurteilung von Angemessenheit und Wirksamkeit und verfassen des Prüfungsberichtes, Eröffnung von Feststellungen und Maßnahmen etc.), Berichterstattung an den Vorstand (Quartalsberichterstattung, Jahresbericht, Ad-hoc-Bericht etc.), Einbindung (z.B. gemäß AT 8.1 und AT 8.2 MaRisk, Whistleblowing, OpRisk, BCM, Auslagerungen, zentrale Projektbeantragung etc.), Konsolidierung regulatorischer Verstöße

Teilnehmende aus Versicherungen stellen wir gerne auf Anfrage ein Teilnahmezertifikat aus, das den Anforderungen gemäß IDD entspricht.

"Guter Gesamtüberblick, der über praktische Beispiele verdeutlicht wurde", "aufschlussreiche Inhalte, die einen umfangreichen Einblick in die MaRisk-Compliance bringen", "sehr empfehlenswert", "sehr hilfreich und gut organisiert", "Guter Gesamtüberblick über das Thema, gute Praxisbeispiele und Hinweise.", "Die Veranstaltung war sehr hilfreich, um einen allgemeinen Überblick zum Thema MaRisk zu bekommen. Durch aktives Fragen war es möglich, sehr kompetente Antworten zu persönlichen Fragen zu erhalten.", "Es war ein sehr guter Überblick und auch als "Neuling" im Thema habe ich mich sehr gut abgeholt gefühlt.", "Sehr informativ, hat meine Erwartungen erfüllt, empfehlenswert."

Am 16. August 2021 hat die BaFin die 6. Novelle ihrer Mindestanforderungen an das Risikomanagement der Banken (MaRisk) veröffentlicht. Darin hat sie insbesondere die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA)) zu notleidenden und gestundeten Risikopositionen sowie zu Auslagerungen umgesetzt. Daneben wurden auch einzelne Anforderungen aus den EBA-Leitlinien zum Management von IKT- und Sicherheitsrisiken einbezogen. IKT steht für Informations- und Kommunikationstechnologie. Die neue Fassung der MaRisk ist mit Veröffentlichung in Kraft getreten. Unmittelbar anwenden müssen die Institute aber nur die Konkretisierungen.

In der 7. Novelle der MaRisk, welche die BaFin am 29. Juni 2023 veröffentlicht hat, hat sie insbesondere die Leitlinien der Europäischen Bankenaufsichtsbehörde EBA für die Kreditvergabe und -überwachung umgesetzt. Sie betreffen zum Beispiel die Prozesse im Kreditgeschäft (Modul BTO 1.2) und die Risikomanagementmodelle der Institute (Modul AT 4.3.5).
Außerdem hat die BaFin unter anderem folgende wesentliche Aspekte angepasst oder neu in die MaRisk-Novelle integriert:
Die Aufsicht formuliert erstmals Anforderungen an den Umgang des Risikomanagements der Banken mit eigenen Immobilien (Modul BTO 3).
Die Erleichterungen zum Wertpapierhandel im Homeoffice, die ursprünglich aufgrund der Covid-19-Pandemie erlassen worden waren, gelten fort, solange international keine abweichenden Standards verabschiedet werden (Modul BTO 2.2.1).
Die MaRisk-Novelle macht Vorgaben zum Thema Nachhaltigkeit und stellt klar, dass die Institute ihre Nachhaltigkeitsrisiken mit Hilfe von wissenschaftlich fundierten Szenarien messen sollen (u. a. Module AT 2.2 und AT 4.1).

In der 8. Novelle vom 29.05.2024 konzentriert sie sich auf das Management von Zinsänderungsrisiken und Kreditspreadrisiken im Anlagebuch. In der 8. MaRisk-Novelle hat die BaFin die Ende 2023 vollständig in Kraft getretenen Leitlinien der Europäischen Bankenaufsicht umgesetzt. Die wichtigsten Änderungen finden sich im Abschnitt im BTR 2.3 (Marktpreisrisiken im Anlagebuch) und im neuen Abschnitt BTR 5 (Kreditspreadrisiken im Anlagebuch).
Im BTR 2.3 hat die BaFin die Anforderungen an das Risikomanagement von Zinsänderungsrisiken im Anlagebuch stärker konkretisiert. So wird zum Beispiel deutlicher als bisher herausgestellt, dass Kreditinstitute sowohl die kurzfristigen Auswirkungen der Zinsänderungsrisiken auf die Gewinn- und Verlustrechnung (ertragsorientierte Sicht) als auch die langfristigen Folgen der Zinsänderungsrisiken auf ihre Vermögenssituation (Barwert) bewerten und steuern.
Mit dem BTR 5 hat die BaFin ein neues Modul in die MaRisk integriert. Darin formuliert sie erstmals allgemeine Anforderungen an das Risikomanagement von Kreditspreadrisiken. Die BaFin hat darin Maßstäbe festgelegt, nach denen sie beurteilt, wie Institute mit Kreditspreadrisiken im Anlagebuch umgehen. Solche Risiken können zum Beispiel entstehen, wenn sich bei einem Finanzinstrument der allgemeine Kreditspread (Risikoaufschlag) aufgrund veränderter Bonitätserwartungen der Marktteilnehmer erhöht - unabhängig von Bonitätsveränderungen einzelner Emittenten. Die Institute müssen ihre Kreditspreadrisiken durch ein zielgenaues Risikomanagement im Griff haben. Außerdem hat die BaFin noch einige Themen präzisiert. Das betrifft die Module der MaRisk AT 4.2 - Strategien, AT 4.3.3 - Stresstests und AT 7.2 - technisch-organisatorische Ausstattung. Die neue Fassung der MaRisk trat unmittelbar mit ihrer Veröffentlichung in Kraft.

Die Finanzaufsicht BaFin hat am 1. April 2026 den Entwurf zur 9. Novelle der „Mindestanforderungen an das Risikomanagement (MaRisk)“ zur Konsultation gestellt.
„Wir haben die MaRisk grundlegend überarbeitet. Das Rundschreiben ist jetzt noch stärker prinzipienbasiert gestaltet, und wir haben die Komplexität deutlich reduziert“, teilte der Exekutivdirektor der BaFin-Bankenaufsicht am 1. April mit. Damit erweitere die Aufsicht die Spielräume für die Institute, die Anforderungen proportional anzuwenden.
BaFin und Deutsche Bundesbank haben dazu bisherige Öffnungsklauseln klargestellt und erweitert, vor allem für kleine und sehr kleine Institute. Die proportionale Abstufung der Regeln richtet sich künftig nach einer transparenten Klassifizierung.
Danach wird es drei Größenklassen geben:
•sehr kleine Institute mit einer Bilanzsumme von bis einer Milliarden Euro,
•kleine Institute (Small and Non-complex Institutions – SNCIs) und
•übrige weniger bedeutende Institute (Less Significant Institutions – LSIs).
Weitere Voraussetzungen für die Nutzung der Öffnungsklauseln entfallen weitgehend.
Institute, die unter direkter Aufsicht der Europäischen Zentralbank (EZB) stehen (Siginificant Institutions – SIs), werden aus dem Anwendungsbereich der MaRisk herausgenommen.
Mit der 9. MaRisk-Novelle setzt die Aufsicht auch neue Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) zum Risikomanagement um. Auch dabei verfolgt sie einen konsequent prinzipienorientierten Ansatz. Es handelt sich um die Leitlinien zur Umwelt-Szenarioanalyse (EBA/GL/2025/04) und die Leitlinien zur Internen Governance. Die Leitlinien zur Internen Governance liegen bislang nur als Konsultationsfassung vor.
Stellungnahmen zum Entwurf der 9. MaRisk-Novelle nehmen BaFin und Deutsche Bundesbank bis zum 8. Mai 2026 entgegen