MaRisk Risikomanagement-Handbuch
Get Started with This SkillUeberblick
Die Skill MaRisk Risikomanagement-Handbuch unterstuetzt Rakenne-Nutzer bei der Erstellung und Pruefung von Risikomanagement-Handbuechern fuer Finanzinstitute in Deutschland gemaess den Mindestanforderungen an das Risikomanagement (MaRisk, BaFin-Rundschreiben 10/2021 (BA)). Sie deckt die vollstaendige MaRisk-Modulstruktur ab — Allgemeiner Teil (AT), Besonderer Teil (BT) und Besonderer Teil Risiken (BTR) — und bietet ein Validierungstool, ein vollstaendiges Template, Referenzdokumente zu MaRisk-Modulen und BaFin-Pruefungsschwerpunkten sowie eine strukturierte Konformitaets-Checkliste.
Erste Schritte
Laden Sie Ihre vorhandenen Risikomanagement-Dokumente, Strategiepapiere und Organisationsrichtlinien in den Projekt-Workspace und aktivieren Sie die Skill MaRisk Risikomanagement-Handbuch. Der Agent fuehrt Sie durch den Prozess: Institutskontext erfassen, MaRisk-Module strukturieren, Inhalte ausarbeiten und abschliessend den Entwurf mit dem Validierungstool pruefen. Das Ergebnis kann als Handbuch-Entwurf mit Pruefungsbericht und Handlungsempfehlungen gespeichert werden.
Beispiel-Konversation
Nachfolgend ein Beispiel, wie eine typische Sitzung zur Erstellung eines Risikomanagement-Handbuchs ablaufen kann. Der Agent erfasst den Institutskontext, wendet Referenzen und Template an und fuehrt die Validierung durch.
Sie: Wir muessen unser Risikomanagement-Handbuch gemaess MaRisk ueberarbeiten. Wir sind eine mittelgrosse Sparkasse mit Fokus auf Kreditgeschaeft und kommunale Finanzierung.
Agent: Ich helfe Ihnen bei der Ueberarbeitung. Um das Handbuch an Ihr Institut anzupassen, benotige ich einige Informationen:
- Haben Sie bereits ein bestehendes Handbuch als Grundlage oder soll ich vom MaRisk-Template ausgehen?
- Welche MaRisk-Module bereiten Ihnen aktuell die groessten Schwierigkeiten — z.B. Risikotragfaehigkeit (AT 4.1), Auslagerungen (AT 9) oder Liquiditaetsrisiken (BTR 3)?
- Steht eine BaFin-Pruefung bevor, fuer die das Handbuch besonders pruefungssicher sein muss?
Sie: Wir haben ein Handbuch aus 2022 in
docs/rm_handbuch_v2.md. Es muss an die 7. MaRisk-Novelle angepasst werden. Pruefung ist fuer Q3 2026 angekuendigt. Besonders unsicher sind wir bei AT 4.1 (normative und oekonomische Perspektive) und AT 9 (Auslagerungen).Agent: Ich habe Ihr bestehendes Handbuch gelesen und die MaRisk-Referenzen geladen. Zusammenfassung:
- Validierung durchgefuehrt: 14 von 18 Pflichtmodulen erkannt. Fehlend: AT 4.1 enthalt keine oekonomische Perspektive, AT 9 hat keine Exit-Strategien, BTR 3 hat keinen Notfallliquiditaetsplan, BT 3 fehlt die Ad-hoc-Berichterstattung.
- Typische Maengel: Die Risikotragfaehigkeitsberechnung verweist noch auf die alte Going-Concern-Methodik — seit der 7. MaRisk-Novelle sind normative und oekonomische Perspektive erforderlich.
- Platzhalter: 8 nicht ausgefuellte Platzhalter gefunden (Kapitalquoten, Stressergebnisse).
Ich schlage vor, zuerst AT 4.1 grundlegend zu ueberarbeiten (beide Perspektiven), dann AT 9 mit Exit-Strategien und Auslagerungsregister zu ergaenzen. Soll ich mit AT 4.1 beginnen?
Sie: Ja, bitte AT 4.1 komplett ueberarbeiten. Und danach AT 9 mit unseren aktuellen Auslagerungen (IT-Betrieb bei einem Rechenzentrum, Zahlungsverkehr extern).
Agent: AT 4.1 ist ueberarbeitet — jetzt mit normativer Perspektive (3-Jahres-Kapitalplanung inkl. adversem Szenario) und oekonomischer Perspektive (Risikodeckungspotenzial, Limitallokation). Inverse Stresstests sind als jaehrlicher Prozess eingebaut. Anschliessend habe ich AT 9 ergaenzt: Auslagerungsregister mit Ihren zwei wesentlichen Auslagerungen, Risikoanalyse, vertragliche Mindestinhalte (inkl. BaFin-Pruefungsrechte), laufende Ueberwachung mit KPIs und je eine Exit-Strategie. Der Validierungslauf zeigt jetzt alle 18 Pflichtmodule als vorhanden. Es verbleiben 5 Platzhalter fuer institutsspezifische Zahlen.
Dokumentauszug
Nachfolgend ein repraesentativer Auszug aus einem Risikomanagement-Handbuch, das mit Unterstuetzung der Skill erstellt wurde.
Risikomanagement-Handbuch — Auszug
Version: 3.0
Gueltig ab: 01.04.2026
Genehmigt durch: Gesamtvorstand
Regulatorische Grundlage: MaRisk (BaFin-Rundschreiben 10/2021 (BA)), § 25a KWG
AT 4.1 — Risikotragfaehigkeit
Normative Perspektive
Die normative Perspektive stellt sicher, dass das Institut saemtliche regulatorischen Kapitalanforderungen ueber einen Planungshorizont von mindestens drei Jahren — auch unter adversen Bedingungen — jederzeit erfuellen kann.
- Planungshorizont: 2026–2028
- Basisplanung: Fortschreibung des Geschaeftsplans mit aktuellen Kapitalanforderungen (CET1, Tier 1, Gesamtkapitalquote, SREP-Zuschlag, kombinierte Pufferanforderung).
- Adverses Szenario: Konjunktureller Abschwung mit Anstieg der Ausfallraten um 200 bps, Zinsschock +300 bps, Rueckgang der Provisionsertraege um 15 %. Ergebnis: CET1-Quote sinkt von 14,5 % auf 11,8 % — oberhalb des regulatorischen Minimums inkl. Puffer.
- Entscheidung: Gesamtvorstand bestaetigt quartalsweise die Kapitalplanung; Eskalation bei Unterschreitung der internen Schwellenwerte.
Oekonomische Perspektive
Die oekonomische Perspektive bewertet, ob die wesentlichen Risiken durch internes Kapital (Risikodeckungspotenzial) abgedeckt sind.
- Risikodeckungspotenzial: Bilanzbasiert — Eigenkapital abzueglich stiller Lasten, zuzueglich stiller Reserven. Aktuell: 320 Mio. EUR.
- Risikoaggregation: Varianz-Kovarianz-Ansatz; Korrelationen konservativ geschaetzt.
- Limitallokation: Adressenausfallrisiken 45 %, Marktpreisrisiken 20 %, Liquiditaetsrisiken 10 %, operationelle Risiken 15 %, Puffer 10 %.
- Stressszenarien: Historisches Szenario (Finanzkrise 2008), hypothetisches Szenario (Energiepreisschock + Immobilienkorrektur). Risikoauslastung unter Stress: 87 % des Deckungspotenzials.
Inverse Stresstests
Jaehrliche Durchfuehrung inverser Stresstests zur Identifikation von Szenarien, die die Ueberlebensfaehigkeit des Instituts gefaehrden wuerden. Ergebnisse werden dem Gesamtvorstand vorgelegt und in die strategische Planung eingespeist.
AT 9 — Auslagerungen
Auslagerungsbeauftragter: Leiter Organisation, berichtet an den Vorstand fuer Marktfolge.
| Auslagerung | Dienstleister | Wesentlichkeit | Exit-Strategie |
|---|---|---|---|
| IT-Betrieb (Kernbanksystem) | Rechenzentrum Muster GmbH | Wesentlich | Migration auf Alternativrechenzentrum innerhalb 12 Monaten; Testmigration alle 2 Jahre |
| Zahlungsverkehr | Payment Services AG | Wesentlich | Rueckholung in Eigenabwicklung innerhalb 6 Monaten; Vertrag mit Alternativanbieter als Backup |
Vertragliche Mindestinhalte: Kontrollrechte des Instituts, BaFin-Pruefungsrechte (§ 25b Abs. 3 KWG), Datenschutzklauseln, SLAs mit definierten KPIs, Kuendigungsrechte, Informationspflichten bei Subauslagerungen.
Laufende Ueberwachung: Quartalsweise Leistungsberichte, jaehrliches Vor-Ort-Audit, Ad-hoc-Eskalation bei SLA-Verletzung.
Dieser Auszug ist illustrativ. Der endgueltige Inhalt muss die institutsspezifischen Daten und die gueltige MaRisk-Fassung widerspiegeln.
Validierungen durch das Extension-Tool
Die Skill beinhaltet das Extension-Tool validate_marisk_handbuch, das die strukturelle Vollstaendigkeit eines Handbuch-Entwurfs (Markdown) automatisch prueft. Nachfolgend eine Uebersicht der durchgefuehrten Pruefungen.
Was das Tool prueft
| Pruefung | Beschreibung |
|---|---|
| AT-Pflichtmodule (11 Module) | Prueft, ob alle Module des Allgemeinen Teils vorhanden sind: AT 1 (Vorbemerkung), AT 3 (Gesamtverantwortung), AT 4.1–4.5 (Risikotragfaehigkeit, Strategien, IKS, Besondere Funktionen, Risikokonzentrationen), AT 5 (Organisationsrichtlinien), AT 7 (Ressourcen), AT 8 (Anpassungsprozesse), AT 9 (Auslagerungen). Fehlende Module werden als FEHLER gemeldet. |
| BT-Pflichtmodule (3 Module) | Prueft die Module des Besonderen Teils: BT 1 (Kreditgeschaeft), BT 2 (Handelsgeschaeft), BT 3 (Risikoberichterstattung). Fehlende Module werden als FEHLER gemeldet. |
| BTR-Pflichtmodule (4 Module) | Prueft die Risikoartenmodule: BTR 1 (Adressenausfallrisiken), BTR 2 (Marktpreisrisiken), BTR 3 (Liquiditaetsrisiken), BTR 4 (Operationelle Risiken). Fehlende Module werden als FEHLER gemeldet. |
| Optionale / empfohlene Module | Prueft auf Vorhandensein empfohlener Themen: Risikoklassifizierungsverfahren (AT 4.3.4), ESG-/Nachhaltigkeitsrisiken, Notfallmanagement/BCM, Informationssicherheit (BAIT), Sanierungsplanung (MaSan). Fehlende optionale Module werden als WARNUNG gemeldet. |
| Typische MaRisk-Maengel | Sucht nach Formulierungen, die auf haeufige BaFin-Beanstandungen hindeuten: fehlende Risikoinventur, keine Risikotragfaehigkeitsberechnung, Geschaeftsstrategie ohne Risikostrategie, nicht unabhaengiges Risikocontrolling, fehlende Funktionstrennung Markt/Marktfolge. Treffer werden als FEHLER mit konkretem MaRisk-Modulverweis gemeldet. |
| Platzhalter | Erkennt nicht ausgefuellte Platzhalter wie [Text in Klammern], ... oder {}. Listet bis zu 20 eindeutige Platzhalter und meldet die Gesamtanzahl als WARNUNG. |
Verwendung
Das Tool wird automatisch im Arbeitsablauf der Skill aufgerufen. Der Agent fuehrt es nach Erstellung oder Ueberarbeitung eines Entwurfs aus:
validate_marisk_handbuch path="docs/risikomanagement_handbuch.md"
Ergebnisinterpretation
- ERGEBNIS: Grundstruktur vorhanden — Alle 18 Pflichtmodule wurden erkannt und keine typischen MaRisk-Maengel gefunden. Hinweise (optionale Module, Platzhalter) sollten dennoch beachtet werden.
- ERGEBNIS: FEHLER — Pflichtmodule fehlen oder typische MaRisk-Maengel wurden erkannt. Die konkreten Befunde werden aufgelistet. Entwurf nachbessern und erneut validieren.
Das Tool ersetzt keine juristische oder aufsichtsrechtliche Pruefung — es dient als strukturelle Qualitaetssicherung. Die endgueltige MaRisk-Konformitaet muss durch das Institut und ggf. durch die Interne Revision oder externe Pruefer bestaetigt werden.