Thema: Recht & Aufsicht
Was ist MaRisk?
MaRisk (Mindestanforderungen an das Risikomanagement) ist ein BaFin-Rundschreiben, das die Anforderungen an das interne Risikomanagement deutscher Banken und Finanzdienstleister regelt — im Kern verbindlich seit 2005, mit regelmäßigen Novellen.
MaRisk umfasst sieben Module: AT (Allgemeiner Teil), BT 1 (Internes Kontrollsystem), BT 2 (Interne Revision), BT 3 (Risikoarten), BTO (Risikomanagement im Kreditgeschäft), BTR (Risikoarten im Detail) und BTL (Liquiditätsrisiken). Auslagerungen werden in AT 9 geregelt.
MaRisk-Mandate erfordern Beratungen mit dokumentierter Praxiserfahrung in der jeweiligen Modul-Struktur. Senior-Profile mit 5+ Jahren Banking-Hintergrund sind meist Voraussetzung.
Häufige Fragen
- Wann muss eine MaRisk-Auslagerungs-Prüfung durchgeführt werden?
- MaRisk AT 9 fordert eine vorherige Risikoanalyse vor jeder wesentlichen Auslagerung sowie regelmäßige Folgeprüfungen — typischerweise jährlich für IT-Auslagerungen.
Verwandte Begriffe
- BaFinDie BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) ist die deutsche Aufsichtsbehörde für Banken, Versicherungen, Wertpapierhandel und Zahlungsdienste — mit Sitz in Bonn und Frankfurt am Main, gegründet 2002.
- BAITBAIT (Bankaufsichtliche Anforderungen an die IT) ist ein BaFin-Rundschreiben aus 2017 (mit Novellen 2021 und 2024), das die IT-Anforderungen an Banken und Finanzdienstleister konkretisiert — ergänzend zu MaRisk AT 7.
Letzte Aktualisierung: 2026-05-05