Bafin konsultiert 9. MaRisk-Novelle

Kurzüberblick

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat am 1. April 2026 den Entwurf zur 9. Novelle der „Mindestanforderungen an das Risikomanagement (MaRisk)“ zur Konsultation gestellt. Demnach sollen die MaRisk grundlegend überarbeitet werden.

Die überarbeitete Version soll die Komplexität von regulatorischen Anforderungen deutlich reduzieren. Weiter soll durch eine neue transparente Klassifizierung von kleinen und sehr kleinen Instituten die proportionale Abstufung der anzuwendenden Anforderungen künftig vereinfacht werden.

Ferner setzt die Bafin im Zuge dessen auch die Leitlinien zur Umwelt-Szenarioanalyse (EBA/GL/2025/04), sowie die Leitlinien zur internen Governance (EBA/GL/2021/05) um.

Zentrale Erkenntnisse

Reduzierung der Komplexität

Im Zuge der Konsultation wird ein spürbar neuer Fokus auf eine individuelle Risikobetrachtung nach dem Grundsatz der Proportionalität gesetzt. So kann bei sehr kleinen Instituten beispielsweise auf die Votierung der Bereiche Markt und Marktfolge verzichtet werden, wenn die Geschäftsleitung in die Vergabe risikorelevanter Kredite unmittelbar eingebunden ist und hierdurch eine ordnungsgemäße, den bestehenden Risiken angemessene Handhabung des Kreditgeschäfts sichergestellt bleibt. Im nicht-risikorelevanten Kreditgeschäft sind für die Finanzinstitute grundsätzlich Erleichterungen möglich (zum Beispiel bei der Durchführung von Sensitivitätsanalysen), soweit Risiken angemessen beurteilt und verbraucherschutzrechtliche Vorgaben gewährleistet werden. Weiterhin können sehr kleine Institute auf risikoartenspezifische Stresstests verzichten, wenn das Stresstestgesamtrisikoprofil alle wesentlichen Risiken negativ beeinflusst und für kleine Institute ist ein schwerer konjunktureller Abschwung als gesamtbankweites Szenario ausreichend, weitergehende Szenarien sind nicht erforderlich.

Auch werden redundante und bereits gesetzlich geregelte Inhalte herausgenommen, um die MaRisk schlanker und übersichtlicher zu gestalten.

Erleichterung der proportionalen Abstufung

Für die Festsetzung der regulatorischen Anforderungen erfolgt eine Unterteilung von Instituten in drei Größenklassen:

1. Sehr kleine Institute (bis eine Milliarde Euro Bilanzsumme):
   Sehr kleine Institute sind Institute, Factoring Institute sowie CRD-Drittstaatenzweigstellen, die im Vierjahresdurchschnitt eine Bilanzsumme von eine Milliarde Euro nicht überschreiten. (Factoring Institute sind zusätzlich nur dann sehr klein, wenn das jährliche Forderungsankaufsvolumen im Vierjahresdurchschnitt einen Betrag von fünf Milliarden Euro nicht überschreitet.)
2. Kleine Institute (Small and Non-complex Institutions, Kurz SNCIs) (bis fünf Milliarden Euro Bilanzsumme):
   Kleine Institute sind solche nach Art. 4 Abs. 1 Nr. 145 der Kapitaladäquanzverordnung (Verordnung (EU) Nr. 575/2013 - CRR) sowie Drittstaatenzweigstellen der Risikoklasse 2 der Kapitaladäquanzrichtlinie (Richtlinie (EU) 2013/36/ - CRD).
3. Weniger bedeutende Institute (Less Significant Institutions, kurz LSIs)

Hierdurch werden zum einen fixe Schwellenwerte geschaffen, die eine klare Klassifizierung ermöglichen, zum anderen erfolgt ein Abbau der Regulierung kleinerer und weniger bedeutender Institute, wie die oben genannten Beispiele zur Kreditrisikoanalyse und Stresstests zeigen. Dies dürfte zu einer deutlich spürbaren Entlastung bei der Umsetzung regulatorischer Anforderungen führen. Folge ist ein stärkerer Fokus auf die individuellen Risiken der Institute.

Weiter werden bedeutende Institute (SIs) künftig aus dem Anwendungsbereich der MaRisk herausgenommen, um eine Doppelregulierung zu vermeiden. Diese verbleiben unter der direkten Aufsicht der Europäischen Zentralbank.

Anpassung der Öffnungsklauseln

Durch den weitestgehenden Wegfall zusätzlicher Voraussetzungen sind die Öffnungsklauseln für kleine und sehr kleine Institute, um Erleichterungen oder Ausnahmen von Vorgaben der MaRisk in Anspruch nehmen zu können, nun einfacher anwendbar.

So waren bisher beispielsweise bei der Funktionstrennung der Bereiche Markt und Marktfolge im Kreditgeschäft die Voraussetzungen für einen Verzicht auf die Trennung ein Kreditvolumen von höchstens 100 Millionen Euro, das Vorhandensein von nur zwei Geschäftsleitern und die einfache Struktur des Kreditgeschäfts. Nach der neuen Fassung genügt es nun, dass bei kleinen Instituten mit bis zu drei Geschäftsleitern in der Regel eine organisatorische Trennung zwischen Risikocontrolling und Marktbereich für „nicht-risikorelevantes“ Kreditgeschäft gegeben ist, sofern keine Interessenkonflikte bestehen.

Ein anderes Beispiel bietet die Änderung einer starren Vorgabe einer jährlichen Prüfung der Verfahren zur Bewertung von Sicherheiten im Kreditgeschäft („sind jährlich zu überprüfen“) zu einer flexiblen gefassten Variante, die nur noch eine gewisse Regelmäßigkeit voraussetzt („Die Verfahren zur Bewertung von Sicherheiten sind regelmäßig, für kleine Institute mindestens alle zwei Jahre, zu überprüfen“.).

Bezüglich Stresstests können sehr kleine Institute auf risikoartenspezifische Stresstests verzichten, sofern im Stresstest für das Gesamtrisikoprofil alle wesentlichen Risiken negativ beeinflusst werden. Für kleine Institute ist in der Regel ein schwerer konjunktureller Abschwung (oder ein vergleichbares Stagflationsszenario) als gesamtbankweites Szenario ausreichend, sofern darin alle wesentlichen Risiken negativ ausgelenkt werden.

Umsetzung der Leitlinie zur Umwelt-Szenarioanalyse (EBA/GL/2025/04)

Weiter wird die Leitlinie zur Umwelt-Szenarioanalyse mit der aktuellen Version der MaRisk umgesetzt. Nach dieser sind ab dem 01. Januar 2027 Finanzinstitute dazu verpflichtet klimabezogene Risiken systematisch in ihrer Risikostreuung zu berücksichtigen. Hierfür sind Institute angehalten „What-if“-Szenarien zur Widerstandsfähigkeit ihrer Geschäftsmodelle über verschiedene Zeithorizonte zu erstellen, um Risiken frühzeitig erkennen zu können.

Umsetzung der Leitlinien zur internen Governance (EBA/GL/2021/05)

Daneben wird unter anderem die Leitlinie zur internen Governance, die bislang nur als Konsultationsfassung vorliegt, mit aufgenommen. Diese diktiert umfassende interne Regelungen, Prozesse und Mechanismen, um ein wirksames und umsichtiges Management sicherzustellen.

Hinweis: Abschnitte aus den oben genannten EBA-Leitlinien sind nur dann zusätzlich zu den Anforderungen der MaRisk zu beachten, wenn die MaRisk auf diese Abschnitte verweisen. Ansonsten gelten die genannten EBA-Leitlinien als vollständig in den MaRisk umgesetzt.

Ausblick

Es bleibt abzuwarten, welche Änderungen bis zur Finalisierung der MaRisk tatsächlich Einfluss finden. Dennoch lässt sich bereits jetzt feststellen, dass die Tendenz weg von starrer aufsichtsrechtlicher Überregulierung hin zu mehr Flexibilität und einem höheren Fokus auf einer proportionalen und damit individuelleren Risikobewertung geht.

Bis zum 8. Mai 2026 konnte bei der Bafin und der Deutschen Bundesbank Stellung zu dem Entwurf genommen werden. 

Über uns

PwC Legal unterstützt eine Reihe von Finanzdienstleistungsunternehmen und Marktteilnehmern bei der vorausschauenden Planung von Veränderungen, die sich aus einschlägigen Entwicklungen ergeben. Zu diesem Zweck haben wir ein multidisziplinäres und multijurisdiktionales Team von Branchenexperten zusammengestellt, das unsere Mandanten dabei unterstützt, Herausforderungen zu bewältigen und Chancen zu nutzen sowie proaktiv mit ihren Marktteilnehmern und Aufsichtsbehörden in den Dialog zu treten.

Im Zusammenhang mit der anstehenden Umsetzung der NPE Leitlinien unterstützen wir Sie gerne bei der Beurteilung bei der Governance Ihres Kreditinstituts sowie bei der Durchsicht von Kreditengagements auf etwaige Potenziale für eine Reduktion. Ferner beraten wir gerne bei weiteren risikominimierenden Maßnahmen sowie bei Transaktionen zur Kapitalentlastung. Hierzu zählen wir die Veräußerung von Portfolien sowie Verbriefungstransaktionen. Hierbei begleiten wir von der strategischen Planung bis zur vertraglichen Dokumentation nach deutschen, europäischen und weiteren internationalen Rechtsordnungen.

Darüber hinaus haben wir eine Reihe von RegTech- und SupTech-Tools für beaufsichtigte Institute entwickelt, darunter das Rule Scanner Tool von PwC Legal, das durch ein zuverlässiges Set an Managed Solutions von PwC Legal Business Solutions unterstützt wird. Dieses ermöglicht ein Horizon Scanning und eine Risikokartierung sämtlicher gesetzlicher und regulatorischer Entwicklungen sowie von Sanktionen und Bußgeldern – erfasst von mehr als 2.500 gesetzgeberischen und aufsichtsrechtlichen Entscheidungsträgern sowie weiteren Branchenstimmen in über 170 Jurisdiktionen mit Relevanz für Finanzdienstleistungsunternehmen und deren Geschäftstätigkeit.

Ebenso bieten wir unter Nutzung unserer Rule Scanner-Technologie eine weitere Lösung an, mit der Finanzdienstleistungsunternehmen ihre internen Richtlinien und Verfahren digitalisieren können. Dadurch lässt sich ein umfassendes Dokumentationsinventar mit einer etablierten Dokumentationshierarchie und einem eingebetteten Glossar erstellen, das über eine Versionskontrolle entlang eines definierten zeitlichen Rahmens (rückblickend wie vorausschauend) verfügt. So wird sichergestellt, dass Änderungen in einer Richtlinie konsequent auch in andere Richtlinien- und Verfahrensdokumente übernommen werden, kritische Abhängigkeiten im Ablauf abgebildet sind und gesetzgeberische sowie aufsichtsrechtliche Entwicklungen gekennzeichnet werden, sofern sie Handlungsbedarf in den betreffenden Richtlinien und Verfahren erfordern.

Das PwC Legal-Team hinter dem Rule Scanner ist stolzer Preisträger des renommierten „2024 Disruptive Technology of the Year Award“ von ALM Law.com sowie des „2025 Regulatory, Governance and Compliance Technology Award“ im Jahr 2025.

Wenn Sie die oben genannten Entwicklungen oder deren mögliche Auswirkungen auf Ihr Unternehmen im Allgemeinen näher besprechen möchten, wenden Sie sich bitte an einen unserer Ansprechpartner oder an das RegCORE-Team von PwC Legal über de_regcore@pwc.com oder unserer Website.

Kontaktieren Sie uns

Dr. Michael Huertas

Partner Frankfurt am Main
Tel.: +49 160 97375760
E-Mail: michael.huertas@pwc.com

Maxi Wilkowski

Senior Manager Frankfurt am Main
Tel.: +49 69 9585-6452
E-Mail: maxi.margarethe.wilkowski@pwc.com

Mariya Atanasova LL.M., Compliance Officer (Univ.)

Manager Frankfurt am Main
Tel.: +49 151 42669964
E-Mail: mariya.a.atanasova@pwc.com