# MaRisk Risikomanagement-Handbuch > Erstellt und prueft Risikomanagement-Handbuecher fuer Finanzinstitute in Deutschland gemaess MaRisk (BaFin). Unterstuetzt die vollstaendige Ausarbeitung aller MaRisk-Module (AT, BT, BTR), Konformitaetspruefungen und Identifikation von Dokumentationsluecken. Tags: Finance, Regulatory, BaFin, MaRisk, Compliance, Germany, Risk Management ## Example Prompts - Erstelle ein Risikomanagement-Handbuch gemaess MaRisk fuer unsere Bank - Pruefe unser bestehendes Handbuch auf MaRisk-Konformitaet - Arbeite den Abschnitt AT 9 Auslagerungen aus - Validiere den Entwurf unseres Risikomanagement-Handbuchs gegen MaRisk-Pflichtmodule URL: https://rakenne.app/skills/marisk-risk-elaborator/index.md Try this skill: https://rakenne.app/a/?skill=marisk-risk-elaborator ## Ueberblick Die Skill **MaRisk Risikomanagement-Handbuch** unterstuetzt Rakenne-Nutzer bei der Erstellung und Pruefung von Risikomanagement-Handbuechern fuer Finanzinstitute in Deutschland gemaess den Mindestanforderungen an das Risikomanagement (MaRisk, BaFin-Rundschreiben 10/2021 (BA)). Sie deckt die vollstaendige MaRisk-Modulstruktur ab — Allgemeiner Teil (AT), Besonderer Teil (BT) und Besonderer Teil Risiken (BTR) — und bietet ein Validierungstool, ein vollstaendiges Template, Referenzdokumente zu MaRisk-Modulen und BaFin-Pruefungsschwerpunkten sowie eine strukturierte Konformitaets-Checkliste. ## Erste Schritte Laden Sie Ihre vorhandenen Risikomanagement-Dokumente, Strategiepapiere und Organisationsrichtlinien in den Projekt-Workspace und aktivieren Sie die Skill *MaRisk Risikomanagement-Handbuch*. Der Agent fuehrt Sie durch den Prozess: Institutskontext erfassen, MaRisk-Module strukturieren, Inhalte ausarbeiten und abschliessend den Entwurf mit dem Validierungstool pruefen. Das Ergebnis kann als Handbuch-Entwurf mit Pruefungsbericht und Handlungsempfehlungen gespeichert werden. --- ## Beispiel-Konversation Nachfolgend ein Beispiel, wie eine typische Sitzung zur Erstellung eines Risikomanagement-Handbuchs ablaufen kann. Der Agent erfasst den Institutskontext, wendet Referenzen und Template an und fuehrt die Validierung durch. > **Sie:** Wir muessen unser Risikomanagement-Handbuch gemaess MaRisk ueberarbeiten. Wir sind eine mittelgrosse Sparkasse mit Fokus auf Kreditgeschaeft und kommunale Finanzierung. > > **Agent:** Ich helfe Ihnen bei der Ueberarbeitung. Um das Handbuch an Ihr Institut anzupassen, benotige ich einige Informationen: > > 1. Haben Sie bereits ein bestehendes Handbuch als Grundlage oder soll ich vom MaRisk-Template ausgehen? > 2. Welche MaRisk-Module bereiten Ihnen aktuell die groessten Schwierigkeiten — z.B. Risikotragfaehigkeit (AT 4.1), Auslagerungen (AT 9) oder Liquiditaetsrisiken (BTR 3)? > 3. Steht eine BaFin-Pruefung bevor, fuer die das Handbuch besonders pruefungssicher sein muss? > > **Sie:** Wir haben ein Handbuch aus 2022 in `docs/rm_handbuch_v2.md`. Es muss an die 7. MaRisk-Novelle angepasst werden. Pruefung ist fuer Q3 2026 angekuendigt. Besonders unsicher sind wir bei AT 4.1 (normative und oekonomische Perspektive) und AT 9 (Auslagerungen). > > **Agent:** Ich habe Ihr bestehendes Handbuch gelesen und die MaRisk-Referenzen geladen. Zusammenfassung: > > - **Validierung durchgefuehrt:** 14 von 18 Pflichtmodulen erkannt. Fehlend: AT 4.1 enthalt keine oekonomische Perspektive, AT 9 hat keine Exit-Strategien, BTR 3 hat keinen Notfallliquiditaetsplan, BT 3 fehlt die Ad-hoc-Berichterstattung. > - **Typische Maengel:** Die Risikotragfaehigkeitsberechnung verweist noch auf die alte Going-Concern-Methodik — seit der 7. MaRisk-Novelle sind normative und oekonomische Perspektive erforderlich. > - **Platzhalter:** 8 nicht ausgefuellte Platzhalter gefunden (Kapitalquoten, Stressergebnisse). > > Ich schlage vor, zuerst AT 4.1 grundlegend zu ueberarbeiten (beide Perspektiven), dann AT 9 mit Exit-Strategien und Auslagerungsregister zu ergaenzen. Soll ich mit AT 4.1 beginnen? > > **Sie:** Ja, bitte AT 4.1 komplett ueberarbeiten. Und danach AT 9 mit unseren aktuellen Auslagerungen (IT-Betrieb bei einem Rechenzentrum, Zahlungsverkehr extern). > > **Agent:** AT 4.1 ist ueberarbeitet — jetzt mit normativer Perspektive (3-Jahres-Kapitalplanung inkl. adversem Szenario) und oekonomischer Perspektive (Risikodeckungspotenzial, Limitallokation). Inverse Stresstests sind als jaehrlicher Prozess eingebaut. Anschliessend habe ich AT 9 ergaenzt: Auslagerungsregister mit Ihren zwei wesentlichen Auslagerungen, Risikoanalyse, vertragliche Mindestinhalte (inkl. BaFin-Pruefungsrechte), laufende Ueberwachung mit KPIs und je eine Exit-Strategie. Der Validierungslauf zeigt jetzt alle 18 Pflichtmodule als vorhanden. Es verbleiben 5 Platzhalter fuer institutsspezifische Zahlen. --- ## Dokumentauszug Nachfolgend ein repraesentativer Auszug aus einem **Risikomanagement-Handbuch**, das mit Unterstuetzung der Skill erstellt wurde. --- ### Risikomanagement-Handbuch — Auszug **Version:** 3.0 **Gueltig ab:** 01.04.2026 **Genehmigt durch:** Gesamtvorstand **Regulatorische Grundlage:** MaRisk (BaFin-Rundschreiben 10/2021 (BA)), § 25a KWG --- #### AT 4.1 — Risikotragfaehigkeit ##### Normative Perspektive Die normative Perspektive stellt sicher, dass das Institut saemtliche regulatorischen Kapitalanforderungen ueber einen Planungshorizont von mindestens drei Jahren — auch unter adversen Bedingungen — jederzeit erfuellen kann. - **Planungshorizont:** 2026–2028 - **Basisplanung:** Fortschreibung des Geschaeftsplans mit aktuellen Kapitalanforderungen (CET1, Tier 1, Gesamtkapitalquote, SREP-Zuschlag, kombinierte Pufferanforderung). - **Adverses Szenario:** Konjunktureller Abschwung mit Anstieg der Ausfallraten um 200 bps, Zinsschock +300 bps, Rueckgang der Provisionsertraege um 15 %. Ergebnis: CET1-Quote sinkt von 14,5 % auf 11,8 % — oberhalb des regulatorischen Minimums inkl. Puffer. - **Entscheidung:** Gesamtvorstand bestaetigt quartalsweise die Kapitalplanung; Eskalation bei Unterschreitung der internen Schwellenwerte. ##### Oekonomische Perspektive Die oekonomische Perspektive bewertet, ob die wesentlichen Risiken durch internes Kapital (Risikodeckungspotenzial) abgedeckt sind. - **Risikodeckungspotenzial:** Bilanzbasiert — Eigenkapital abzueglich stiller Lasten, zuzueglich stiller Reserven. Aktuell: 320 Mio. EUR. - **Risikoaggregation:** Varianz-Kovarianz-Ansatz; Korrelationen konservativ geschaetzt. - **Limitallokation:** Adressenausfallrisiken 45 %, Marktpreisrisiken 20 %, Liquiditaetsrisiken 10 %, operationelle Risiken 15 %, Puffer 10 %. - **Stressszenarien:** Historisches Szenario (Finanzkrise 2008), hypothetisches Szenario (Energiepreisschock + Immobilienkorrektur). Risikoauslastung unter Stress: 87 % des Deckungspotenzials. ##### Inverse Stresstests Jaehrliche Durchfuehrung inverser Stresstests zur Identifikation von Szenarien, die die Ueberlebensfaehigkeit des Instituts gefaehrden wuerden. Ergebnisse werden dem Gesamtvorstand vorgelegt und in die strategische Planung eingespeist. --- #### AT 9 — Auslagerungen **Auslagerungsbeauftragter:** Leiter Organisation, berichtet an den Vorstand fuer Marktfolge. | Auslagerung | Dienstleister | Wesentlichkeit | Exit-Strategie | |---|---|---|---| | IT-Betrieb (Kernbanksystem) | Rechenzentrum Muster GmbH | Wesentlich | Migration auf Alternativrechenzentrum innerhalb 12 Monaten; Testmigration alle 2 Jahre | | Zahlungsverkehr | Payment Services AG | Wesentlich | Rueckholung in Eigenabwicklung innerhalb 6 Monaten; Vertrag mit Alternativanbieter als Backup | **Vertragliche Mindestinhalte:** Kontrollrechte des Instituts, BaFin-Pruefungsrechte (§ 25b Abs. 3 KWG), Datenschutzklauseln, SLAs mit definierten KPIs, Kuendigungsrechte, Informationspflichten bei Subauslagerungen. **Laufende Ueberwachung:** Quartalsweise Leistungsberichte, jaehrliches Vor-Ort-Audit, Ad-hoc-Eskalation bei SLA-Verletzung. --- *Dieser Auszug ist illustrativ. Der endgueltige Inhalt muss die institutsspezifischen Daten und die gueltige MaRisk-Fassung widerspiegeln.* --- ## Validierungen durch das Extension-Tool Die Skill beinhaltet das Extension-Tool **`validate_marisk_handbuch`**, das die **strukturelle Vollstaendigkeit** eines Handbuch-Entwurfs (Markdown) automatisch prueft. Nachfolgend eine Uebersicht der durchgefuehrten Pruefungen. ### Was das Tool prueft | Pruefung | Beschreibung | |----------|-------------| | **AT-Pflichtmodule (11 Module)** | Prueft, ob alle Module des Allgemeinen Teils vorhanden sind: AT 1 (Vorbemerkung), AT 3 (Gesamtverantwortung), AT 4.1–4.5 (Risikotragfaehigkeit, Strategien, IKS, Besondere Funktionen, Risikokonzentrationen), AT 5 (Organisationsrichtlinien), AT 7 (Ressourcen), AT 8 (Anpassungsprozesse), AT 9 (Auslagerungen). Fehlende Module werden als FEHLER gemeldet. | | **BT-Pflichtmodule (3 Module)** | Prueft die Module des Besonderen Teils: BT 1 (Kreditgeschaeft), BT 2 (Handelsgeschaeft), BT 3 (Risikoberichterstattung). Fehlende Module werden als FEHLER gemeldet. | | **BTR-Pflichtmodule (4 Module)** | Prueft die Risikoartenmodule: BTR 1 (Adressenausfallrisiken), BTR 2 (Marktpreisrisiken), BTR 3 (Liquiditaetsrisiken), BTR 4 (Operationelle Risiken). Fehlende Module werden als FEHLER gemeldet. | | **Optionale / empfohlene Module** | Prueft auf Vorhandensein empfohlener Themen: Risikoklassifizierungsverfahren (AT 4.3.4), ESG-/Nachhaltigkeitsrisiken, Notfallmanagement/BCM, Informationssicherheit (BAIT), Sanierungsplanung (MaSan). Fehlende optionale Module werden als WARNUNG gemeldet. | | **Typische MaRisk-Maengel** | Sucht nach Formulierungen, die auf haeufige BaFin-Beanstandungen hindeuten: fehlende Risikoinventur, keine Risikotragfaehigkeitsberechnung, Geschaeftsstrategie ohne Risikostrategie, nicht unabhaengiges Risikocontrolling, fehlende Funktionstrennung Markt/Marktfolge. Treffer werden als FEHLER mit konkretem MaRisk-Modulverweis gemeldet. | | **Platzhalter** | Erkennt nicht ausgefuellte Platzhalter wie `[Text in Klammern]`, `...` oder `{}`. Listet bis zu 20 eindeutige Platzhalter und meldet die Gesamtanzahl als WARNUNG. | ### Verwendung Das Tool wird automatisch im Arbeitsablauf der Skill aufgerufen. Der Agent fuehrt es nach Erstellung oder Ueberarbeitung eines Entwurfs aus: ``` validate_marisk_handbuch path="docs/risikomanagement_handbuch.md" ``` ### Ergebnisinterpretation - **ERGEBNIS: Grundstruktur vorhanden** — Alle 18 Pflichtmodule wurden erkannt und keine typischen MaRisk-Maengel gefunden. Hinweise (optionale Module, Platzhalter) sollten dennoch beachtet werden. - **ERGEBNIS: FEHLER** — Pflichtmodule fehlen oder typische MaRisk-Maengel wurden erkannt. Die konkreten Befunde werden aufgelistet. Entwurf nachbessern und erneut validieren. Das Tool ersetzt keine juristische oder aufsichtsrechtliche Pruefung — es dient als strukturelle Qualitaetssicherung. Die endgueltige MaRisk-Konformitaet muss durch das Institut und ggf. durch die Interne Revision oder externe Pruefer bestaetigt werden. --- Back to [Skill Library](https://rakenne.app/skills/index.md)