Hauptinhaltsbereich

Grundlagen und Anwendungsbeispiele

Risikomanagement der Kreditinstitute

Risikomanagement - Begriffsabgrenzung

2021-Risikomanagement-Kreditinstitute

In der bankbetrieblichen Literatur wird zumeist zwischen Risikomanagement im weiteren oder umfassenden Sinne und Risikomanagement im engeren Sinne unterschieden. Im umfassenden Sinne wird unter Risikomanagement die Gesamtheit aller Handlungen, die sich mit der Identifikation, Messung, Steuerung und Überwachung von Risiken befassen, verstanden. Das Risikomanagement im engeren Sinne beinhaltet nur die Steuerung oder Bewirtschaftung, d.h. das Managen der Risiken. In dieser engen Begriffsabgrenzung steht dem Risikomanagement das Risikocontrolling gegenüber, welches das Identifizieren, Messen und Überwachen der Risiken beinhaltet. 

Gemäß § 25a Abs. 1 KWG ist das Risikomanagement Teil einer ordnungsgemäßen Geschäftsorganisation und umfasst insbesondere: 

  • die Festlegung von Strategien (Geschäfts- und Risikostrategien),
  • die Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit,
  • die Einrichtung interner Kontrollverfahren mit einem internen Kontrollsystem und einer Internen Revision,
  • eine angemessene personelle und technisch-organisatorische Ausstattung,
  • die Festlegung eines angemessenen Notfallkonzepts, insbesondere für IT-Systeme,
  • angemessene transparente und auf eine nachhaltige Entwicklung des Kreditinstituts ausgerichtete Vergütungssysteme.

Die Mindestanforderungen an das Risikomanagement (MaRisk) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) präzisieren die Anforderungen des § 25a Abs. 1 und § 25b Abs. 1 KWG und geben somit den Rahmen für die Ausgestaltung des Risikomanagements in deutschen Kreditinstituten vor. Rechtlich gesehen sind die MaRisk ein Rundschreiben, zu dessen Veröffentlichung das Bundesfinanzministerium über § 25a Abs. 4 KWG ermächtigt wird. Die BaFin kann im Rahmen der Prüfungstätigkeit nach § 44 KWG die Einhaltung der MaRisk überwachen und darauf hinwirken, dass die Kreditinstitute die gewünschte Auslegung der MaRisk akzeptieren. 

Die MaRisk ist in den Allgemeinen Teil (AT) und den Besonderen Teil (BT) unterteilt. Der Allgemeine Teil umfasst in erster Linie die übergeordneten Anforderungen an die Ausgestaltung des Risikomanagements, bei denen grundsätzlich kein konkreter Bezug zu Geschäftsbereichen besteht. Der Besondere Teil unterteilt sich in

  • die Anforderungen an die Aufbau- und Ablauforganisation,
  • die Anforderungen an die Risikosteuerungs- und Risikocontrolling-Prozesse und 
  • die besonderen Anforderungen an die Ausgestaltung der Internen Revision sowie der Risikoberichterstattung. 

Die MaRisk sind grundsätzlich prinzipienorientiert gestaltet, d.h., dass sie Gestaltungsspielräume für Umsetzungsmöglichkeiten bieten. Nach dem Grundsatz der Proportionalität sind die Anforderungen der MaRisk immer in Relation zur Größe, Risikostruktur und Komplexität des Kreditinstituts zu interpretieren. 

Internationale Regulierungsinitiativen erfordern eine häufige Aktualisierung der MaRisk. Die aktuell gültigen Anforderungen stammen aus dem Jahr 2017 (5. Novelle der MaRisk). Am 26. Oktober 2020 wurde der Entwurf der 6. Novelle der MaRisk veröffentlicht, die voraussichtlich in 2021 finalisiert werden.

Die MaRisk spezifizieren nicht, was unter Risiko zu verstehen ist bzw. wie dieses definiert ist. Daher existieren in den Kreditinstituten zum Teil unterschiedliche Risikobegriffe.

Abb. 1: Wesentliche Element der MaRisk

Christiane Kohs

aktualisiert am 16.03.2021