Vollständiger Name: „Mindestanforderungen an das Risikomanagement“
Die MaRisk sind Anweisungen für die Umsetzung des Risikomanagements bei Kreditinstituten und Finanzdienstleistungsinstituten. Sie wurden mit dem Rundschreiben 18/2005 der Bundesfinanzdienstleistungsaufsicht (BaFin) vom 20. Dezember zum ersten Mal veröffentlicht.
Nach verschiedenen Korrekturen wurde die letzte Neufassung am 27. Oktober 2017 im Rundschreiben 09/2017 veröffentlicht.
Die Schwerpunkte dieses letzten Rundschreibens sind Risikodatenaggregation und Risikoberichterstattung, Risikokultur und Verhaltenskodex, Auslagerungen und Übergangsfristen. Die vollständige Fassung des letzten Rundschreibens ist abgelegt unter
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2017/rs_1709_marisk_ba.html
Auf Grundlage des §25a Abs 1 des KWG stellen die MaRisk eine Umsetzung der qualitativen Anforderungen aus Basel II und Basel III an das Risikocontrolling von Kreditinstituten und damit einhergehenden bankaufsichtlichen Überprüfungsprozessen in deutsches Recht dar. Die MaRisk sind ihrer Rechtsnatur nach sogenannte normeninterpretierende Verwaltungsvorschriften und eine verbindliche Auslegung des §25a KWG.
Der Aufsichtsbehörde soll durch sie eine konsistente Anwendung gegenüber den Finanzierungsinstituten ermöglicht werden und so Rechts- und Planungssicherheit bewirken.
Mit der Jahresabschlussprüfung wird die Einhaltung der MaRisk überprüft.
Die allgemeinen Regelungen der MaRisk betreffen die grundsätzlichen Prinzipien für die Ausgestaltung des Risikomanagements auf Gruppenebene gemäß § 25a Abs. 3 KWG (Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der wesentlichen Risiken), Organisationsrichtlinien, Dokumentation, Ressourcen (Personal, Notfallkonzept) sowie Anpassungen und den Rahmen für die Ausgestaltung von Auslagerungen gemäß § 25b KWG.
Spezifische Anforderungen betreffen Prozesse für das Management und Controlling von Adressausfallrisiken (Risiko, dass ein gewährter Kredit nicht oder nicht vertragsgemäß zurückgezahlt werden kann), Marktpreisrisiken (Finanzrisiken aufgrund der Änderung von Marktdaten), Liquiditätsrisiken (Refinanzierungsrisiken) und operationellen Risiken (Risiken zusätzlich zu üblichen unternehmerischen Risiken). Des Weiteren fallen darunter Aufgaben und Anforderungen an das interne Kontrollsystem (Risikocontrolling-Funktion, Compliance-funktion) sowie die interne Revision.
Ein wirksames Risikomanagement umfasst unter Berücksichtigung der Risikotragfähigkeit die Festlegung von Strategien sowie die Einrichtung interner Kontrollverfahren.