Fachbeiträge & Kommentare zu Risikomanagement

Gleißner, Risikoanalyse und Replikation für Unternehmensbewertung und wertorientierte Unternehmenssteuerung, WiSt 7/2011, S. 345–352. Gleißner, Grundlagen des Risikomanagements, 2017. Kaplan/Norton, Translating Strategy Into Action- The Balanced Scorecard, 1996. Kottbauer, Strategieentwicklung in mittelständischen Unternehmen, Controller Magazin 4/2011, S. 10–17. Kottbauer, Inte...mehr

Zum 1.1.2023 ist das Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft getreten. Der personelle Anwendungsbereich hat sich zum 1.1.2024 planmäßig erweitert. Seither ist das LkSG insb. von solchen Unternehmen zu beachten, die in Deutschland ansässig sind und in der Regel mehr als 1.000 Arbeitnehmer im Inland beschäftigen.[1] Zur Einhaltung der im LkSG geregelten menschenrec...mehr

Überblick Das Lieferkettensorgfaltspflichtengesetz (LkSG) enthält konkrete Vorgaben für ein umfassendes menschenrechtliches und umweltbezogenes Risikomanagement. Es regelt im Einzelnen, was die Regelungsadressaten des LkSG tun müssen, um menschenrechtliche und spezifische umweltbezogene Risiken und Verletzungen in ihrer Lieferkette zu erkennen und zu minimieren bzw. zu beend...mehr

Die Inhalte der Nachhaltigkeitsberichterstattung sind grundsätzlich in Art. 19a der Bilanzrichtlinie geänderten Fassung bzw. in § 289c HGB-E geregelt. Grundsätzlich sind in den Nachhaltigkeitsbericht diejenigen Angaben aufzunehmen, die für das Verständnis der Auswirkungen der Tätigkeiten der Kapitalgesellschaft auf Nachhaltigkeitsaspekte sowie das Verständnis der Auswirkungen ...mehr

Gemäß § 171 AktG hat der Aufsichtsrat u. a. den gemäß § 170 AktG vom Vorstand aufgestellten Lagebericht zu prüfen. Da der Nachhaltigkeitsbericht Teil des Lageberichts sein wird,[1] bezieht sich die interne Prüfungspflicht des Aufsichtsrats auch auf die Nachhaltigkeitsberichterstattung. Zudem wird der Nachhaltigkeitsbericht künftig auch im Rahmen der externen Abschlussprüfung ...mehr

Die Details der Inhalte des Nachhaltigkeitsberichts werden durch die European Sustainability Reporting Standards (ESRS) in der jeweils geltenden Fassung konkretisiert.[1] Der ESRS S2 befasst sich mit dem Thema Arbeitskräfte in der Wertschöpfungskette. Erfasst sind damit alle Arbeitskräfte, die nicht zur eigenen Belegschaft im Sinne des ESRS S1 gehören. Thematisch überschneide...mehr

Welche mit der Wertschöpfungskette des Unternehmens verbundenen Auswirkungen, Risiken und Chancen wesentlich sind, ist im Zuge der Wesentlichkeitsanalyse zu ermitteln. Die Bewertung der Wesentlichkeit ist der zentrale Ausgangspunkt für die Nachhaltigkeitsberichterstattung. In der Wesentlichkeitsanalyse sind diejenigen Nachhaltigkeitsaspekte zu betrachten, die in den themenbe...mehr

Rz. 24 In der Fachliteratur finden sich unterschiedliche Definitionen für das Risikomanagement. Grundsätzlich wird zwischen einer Interpretation des Risikomanagements im engeren Sinne und deutlich umfassenderen Begrifflichkeiten unterschieden. Eine mögliche enge Auslegung beschränkt sich z. B. auf die Steuerung der Risikoposition eines Institutes (Risikosteuerung). Bei der a...mehr

Rz. 11 Die zweite MaRisk-Novelle vom August 2009 führte zu einer Konsolidierung und Ergänzung der Anforderungen an das Risikomanagement auf Gruppenebene (→ AT 4.5). Damit reagierte die Aufsicht auf den Umstand, dass die Finanzmärkte immer stärker von Konzernen dominiert werden. Zudem wurden die für die Gruppenebene maßgeblichen gesetzlichen Regelungen erstmalig umfassend dur...mehr

Rz. 25 § 25a Abs. 3 KWG wurde im Rahmen der Umsetzung der Finanzkonglomerate-Richtlinie aus dem Jahr 2004 zunächst als § 25a Abs. 1a in das KWG eingefügt. Dadurch wollte der Gesetzgeber der zunehmenden "Konzernierung" in der Finanzindustrie Rechnung tragen. Nach dem Wortlaut der Norm sind die Geschäftsleiter des übergeordneten oder zur Unterkonsolidierung verpflichteten Unte...mehr

Rz. 154 Ein angemessenes und wirksames Risikomanagement ist auch auf Gruppenebene sicherzustellen. Verantwortlich hierfür sind nach § 25a Abs. 3 KWG die Geschäftsleiter des jeweils übergeordneten Unternehmens der Gruppe.[1] Wie auf der Institutsebene erstreckt sich das gruppenbezogene Risikomanagement insbesondere auf die Aspekte Strategien, Risikotragfähigkeit, internes Kon...mehr

Um der Anwendung der gruppenbezogenen Anforderungen an das Risikomanagement nach § 25a Abs. 1a KWG mehr Gewicht zu verleihen, habe ich bestehende Regelungen (bspw. AT 2.1 Tz. 1) ergänzt und diese in das neue Modul AT 4.5 überführt. In einer Welt, in der Konzernstrukturen immer mehr an Bedeutung gewinnen, kommt der Etablierung gruppenweiter Risikomanagementsysteme eine zunehm...mehr

1 Angemessenheit des Risikomanagements auf Gruppenebene (Tz. 1) Rz. 1 1 Nach § 25a Abs. 3 KWG sind die Geschäftsleiter des übergeordneten Unternehmens einer Institutsgruppe oder Finanzholding-Gruppe sowie die Geschäftsleiter des übergeordneten Finanzkonglomeratsunternehmens eines Finanzkonglomerates für die Einrichtung eines angemessenen und wirksamen Risikomanagements auf Gr...mehr

Rz. 3 1 Dieses Rundschreiben gibt auf der Grundlage des § 25a Abs. 1 des Kreditwesengesetzes (KWG) einen flexiblen und praxisnahen Rahmen für die Ausgestaltung des Risikoma­nagements der Institute vor. Es präzisiert ferner die Anforderungen des § 25a Abs. 3 KWG (Risikomanagement auf Gruppenebene) sowie des § 25b KWG (Auslagerung). Ein angemessenes und wirksames Risikomanagem...mehr

Rz. 2 Die zunehmende Arbeitsteilung sowie die Globalisierung haben dazu geführt, dass die Finanzmärkte immer mehr von Konzernen dominiert werden, deren Aktivitäten regelmäßig weit über ihr eigentliches Sitzland hinausgehen. Über Gruppenstrukturen lassen sich erhebliche Effizienzgewinne generieren. Wissen kann vernetzt, Synergien gehoben und die Produktivität gesteigert werde...mehr

Rz. 235 Ursprünglich galten die MaRisk in abgestufter Form auch für Investmentgesellschaften. Nachdem diese jedoch im Jahr 2007 durch das Investmentänderungsgesetz ihre Institutseigenschaft verloren haben, ergab sich – zumindest formal gesehen – eine Lücke. Vor diesem Hintergrund entwickelte die deutsche Aufsicht zunächst separate "Mindestanforderungen an das Risikomanagemen...mehr

Rz. 238 Die Zahlungsinstitute und E-Geld-Institute werden seit dem 13. Januar 2018 auf Basis des Zahlungsdiensteaufsichtsgesetzes (ZAG) [1] reguliert. Die MaRisk finden auf diese Institute grundsätzlich keine Anwendung. Im Mai 2024 hat die BaFin eigene Mindestanforderungen an ein angemessenes Risikomanagement von Zahlungs- und E-Geld-Instituten als Kernbestandteil einer ordnu...mehr

Rz. 147 Gesetzliche Grundlage der MaRisk und Anknüpfungspunkt für die Umsetzung des "Supervisory Review Process" (SRP) ist § 25a Abs. 1 KWG, der von den Instituten eine "ordnungsgemäße Geschäftsorganisation" fordert. Das KWG zielt diesbezüglich in erster Linie auf ein aus qualitativer Sicht angemessenes Risikoumfeld in den Instituten ab, das zur Stärkung des Risikobewusstsei...mehr

Rz. 12 Die Erstellung des institutsindividuellen Gesamtrisikoprofils ist der Ausgangspunkt für ein umfassendes Risikomanagement. Dieses "Self-Assessment" ist die Basis für diverse daran anschließende Prozessschritte, die im Mittelpunkt der MaRisk stehen. So ist auf Grundlage des Risikoprofils ein interner Prozess zur Sicherstellung der Risikotragfähigkeit einzurichten (→ AT ...mehr

Um den gesetzlichen Regelungen zum gruppenweiten Risikomanagement (§ 25a Abs. 1a KWG) noch mehr Bedeutung zu verleihen, habe ich bestehende MaRisk-Anforderungen ergänzt und diese in das neue Modul AT 4.5 überführt. Die Anforderungen sind an das jeweils übergeordnete Unternehmen gerichtet und in Abstimmung mit den nachgeordneten Unternehmen umzusetzen. Die gruppenbezogenen An...mehr

Rz. 20 Die Einbeziehung der Geschäftsleiter in das Risikomanagement kann in Abhängigkeit von der Größe des Institutes sowie von der Art und dem Umfang der betriebenen Geschäfte unterschiedlich ausgeprägt sein. So ist es bei kleinen Instituten mit überschaubaren Geschäftsaktivitäten möglich, dass sich die einzelnen Geschäftsleiter einen vertieften Einblick in alle übrigen Res...mehr

Rz. 1 Das Modul AT 4 ist das Herzstück des allgemeinen Teils der MaRisk. Einige wesentliche Elemente des Risikomanagements werden in strenger terminologischer Anlehnung an § 25a Abs. 1 Satz 3 Nr. 1 bis 3 und Abs. 3 KWG präzisiert und im Sinne eines übergeordneten Regelkreislaufes miteinander in Beziehung gesetzt (→ AT 4.1 Tz. 3). Der allgemeine Charakter dieses Moduls spiege...mehr

Rz. 50 Die "Ordnungsmäßigkeit der Geschäftsorganisation" ist gemäß § 25a Abs. 3 KWG auch auf Gruppenebene sicherzustellen: Die Geschäftsleiter des übergeordneten Unternehmens oder zur Unterkonsolidierung verpflichteten Unternehmens sind für die ordnungsgemäße Geschäftsorganisation der Institutsgruppe, der Finanzholding-Gruppe, der gemischten Finanzholding-Gruppe oder der Unt...mehr

2.2.1 Einbeziehung der Geschäftsleitung in das Risikomanagement Rz. 20 Die Einbeziehung der Geschäftsleiter in das Risikomanagement kann in Abhängigkeit von der Größe des Institutes sowie von der Art und dem Umfang der betriebenen Geschäfte unterschiedlich ausgeprägt sein. So ist es bei kleinen Instituten mit überschaubaren Geschäftsaktivitäten möglich, dass sich die einzelne...mehr

Rz. 73 Stresstests sind mittlerweile ein wichtiges Element und integraler Bestandteil des Risikomanagements der Institute. Dies sollte sich insbesondere in den Zielen der internen Stresstests widerspiegeln. Diese Ziele sollten die Grundlage für die Festlegung der Anforderungen und Erwartungen an das Rahmenwerk für Stresstests bilden und mit der Risikobereitschaft, dem Risiko...mehr

1 Einführung und Überblick 1.1 Risikomanagement im Überblick Rz. 1 Das Modul AT 4 ist das Herzstück des allgemeinen Teils der MaRisk. Einige wesentliche Elemente des Risikomanagements werden in strenger terminologischer Anlehnung an § 25a Abs. 1 Satz 3 Nr. 1 bis 3 und Abs. 3 KWG präzisiert und im Sinne eines übergeordneten Regelkreislaufes miteinander in Beziehung gesetzt (→ A...mehr

Rz. 22 Unter dem Eindruck der Finanzmarktkrise hat der Gesetzgeber im Rahmen des Trennbankengesetzes Regelungen in das Kreditwesengesetz aufgenommen, die es ermöglichen, zukünftig Pflichtverletzungen im Risikomanagement auch von Geschäftsleitern auf Gruppenebene strafrechtlich zu sanktionieren (§ 54a KWG). Die Anforderungen an die Geschäftsleiter des übergeordneten Unternehm...mehr

[…] nach Durchsicht Ihrer Stellungnahmen zum zweiten Entwurf der "Mindestanforderungen an das Risikomanagement" (MaRisk) vom 22.09.2005 leite ich Ihnen nunmehr die Endfassung des Rundschreibens zu. Das Rundschreiben sowie ergänzende Dokumente sind diesem Schreiben als Anlage beigefügt. Ich freue mich zunächst über den positiven Tenor Ihrer Stellungnahmen. So betonen die Spitze...mehr

Rz. 18 Ein Institut sollte über einen ganzheitlichen institutsweiten Rahmen für das Risikomanagement ("Risk Management Framework", RMF) verfügen, der sich auf alle Geschäftsbereiche und internen Einheiten, einschließlich der internen Kontrollfunktionen, erstreckt und dem ökonomischen Gehalt aller Risikopositionen voll und ganz Rechnung trägt. Der RMF sollte das Institut in d...mehr

8.1.1 Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) Rz. 230 Die prominenteste Schwester der MaRisk für Banken und Finanzdienstleistungsinstitute waren die im Januar 2009 von der BaFin veröffentlichten "Mindestanforderungen an das Risikomanagement von Versicherungsunternehmen" (MaRisk VA).[1] Die MaRisk VA gaben auf der Basis des damalig...mehr

Im Nachgang der letzten Sitzung des Fachgremiums hatte die DK ihre Position zum Umgang mit EBA-Leitlinien gegenüber der Aufsicht mit Bezug auf das Risikomanagement der Institute noch einmal schriftlich dargelegt. Die Aufsicht erläutert in der Sitzung nochmals ihre Position. Diese wurde in einem Antwortschreiben an die DK dargelegt. Die wesentlichen Inhalte des Antwortschreib...mehr

Rz. 141 Die innovativen Entwicklungen auf den Finanzmärkten erfordern eine laufende Anpassung des Risikomanagements in den Instituten. Vor allem der technische Fortschritt im IT-Bereich trägt dazu bei, dass neue Konzepte schnell und erfolgreich von den Instituten umgesetzt werden können. An dieser Stelle sei z. B. auf die Digitalisierung sowie die zunehmende Bedeutung der In...mehr

Rz. 37 Auch für das Risikomanagement auf Gruppenebene gilt der Grundsatz der Proportionalität (→ AT 1 Tz. 3). Die Ausgestaltung des Risikomanagements hängt insbesondere von Art, Umfang, Komplexität und Risikogehalt der von der Gruppe betriebenen Geschäftsaktivitäten ab. Dies ergibt sich aus dem Verweis in § 25a Abs. 3 Satz 1 KWG auf § 25a Abs. 1 Satz 4 KWG. Ein "wirksames Ri...mehr

Rz. 474 Bei gruppen- und verbundinternen Auslagerungen können im Rahmen der Risikoanalyse wirksame Vorkehrungen auf Gruppen- bzw. Verbundebene, insbesondere ein einheitliches und umfassendes Risikomanagement sowie Durchgriffsrechte, bei der Erstellung und Anpassung der Risikoanalyse risikomindernd berücksichtigt werden. Bei Institutsgruppen und (gemischten) Finanzholding-Gru...mehr

Rz. 32 Gemäß AT 4.5 Tz. 1 MaRisk sind die Geschäftsleiter des übergeordneten Unternehmens einer Institutsgruppe, Finanzholding-Gruppe, gemischten Finanzholding-Gruppe oder eines übergeordneten Finanzkonglomeratsunternehmens für die Einrichtung eines angemessenen und wirksamen Risikomanagements auf Gruppenebene verantwortlich. Im Hinblick auf die Bestimmung des jeweils überge...mehr

[…] wie in meinem o. g. Schreiben angekündigt, kann ich Ihnen nunmehr einen ersten Entwurf über die "Mindestanforderungen an das Risikomanagement" (MaRisk) zuleiten (Anlage 1). Der Entwurf wurde von Mitarbeitern der Deutschen Bundesbank und meiner Behörde ausgearbeitet; er stellt den "starting point" für den weiteren Abstimmungsprozess dar (MaRisk-Fachgremium, Konsultation), ...mehr

[…] in den letzten Wochen sind mehrere Vertreter der Industrie und der Verbände an mich herangetreten und haben um weitere Informationen zu dem mittlerweile von mir in Angriff genommenen Projekt "Mindestanforderungen an das Risikomanagement" (MaRisk) gebeten. Diesem Informationsbedürfnis trage ich gerne Rechnung. Lassen Sie mich zunächst näher auf die Gründe eingehen, die mich...mehr

Rz. 125 Ein angemessenes und wirksames Risikomanagement hängt maßgeblich von den zugrunde liegenden Prozessen, Methoden und Verfahren ab. Defizite in diesen Bereichen können zu einer Fehleinschätzung der Risiken führen, denen ein Institut ausgesetzt ist, und damit in der Konsequenz zu falschen Steuerungsimpulsen. Diese Prozesse, Methoden und Verfahren sind allerdings nicht i...mehr

Rz. 185 Betrachtet man den gesamten Auslagerungsprozess, der von der strategischen Grundsatzentscheidung über die Anbahnung und Implementierung bis hin zum Regelbetrieb reicht, so nimmt die "Analyse der Risiken" eine exponierte Stellung ein.[1] Erst durch deren Einbindung in den Auslagerungsprozess entfaltet die Risikoanalyse ihre volle Wirksamkeit. Zugleich trägt das Instit...mehr

[…] nachdem der Inhalt des ersten Entwurfs über die "Mindestanforderungen an das Risikoma­nagement" (MaRisk) vom 02.02.2005 im Rahmen mehrerer Sitzungen des MaRisk-Fachgremiums intensiv diskutiert wurde, kann ich Ihnen nunmehr einen zweiten offiziellen Entwurf sowie ergänzende Dokumente zuleiten (Anlagen). Die Diskussion im Fachgremium, dem Experten aus kleineren und größeren ...mehr

Rz. 157 Der Gesetzgeber hat an verschiedenen Stellen (AktG, HGB, KWG) deutlich zum Ausdruck gebracht, dass das Risikomanagement aufgrund seiner Bedeutung für die wirtschaftliche Entwicklung eines Unternehmens elementarer Bestandteil der Jahresabschlussprüfung ist.[1] Rz. 158 Diese Notwendigkeit ergibt sich nicht nur aus aufsichtsrechtlichen Normen. Gemäß § 91 Abs. 2 AktG sind...mehr

Rz. 1 1 Nach § 25a Abs. 3 KWG sind die Geschäftsleiter des übergeordneten Unternehmens einer Institutsgruppe oder Finanzholding-Gruppe sowie die Geschäftsleiter des übergeordneten Finanzkonglomeratsunternehmens eines Finanzkonglomerates für die Einrichtung eines angemessenen und wirksamen Risikomanagements auf Gruppenebene verantwortlich. Die Reichweite des Risikomanagements...mehr

Hinweis zur Benutzung des Literaturverzeichnisses: Sofern es sich bei den Autoren bzw. Herausgebern um Organisationen handelt, sind die aufgeführten Werke i. d. R. auf der Internetseite der jeweiligen Organisation verfügbar. Achtelik, Olaf, in: Herzog, Felix (Hrsg.), Geldwäschegesetz, 5. Auflage, München, 2023, § 24c KWG, § 25h KWG und § 6 GwG. ACI Deutschland e. V. – Arbeitsg...mehr

Rz. 1 Risiken sind fester Bestandteil der menschlichen Umwelt. Neben gesundheitlichen Risiken, politischen Risiken oder unternehmerischen Risiken existiert eine Vielzahl weiterer Risiken. Ihre Dimensionen rücken dabei häufig erst durch Katastrophen, Unternehmenspleiten, Unfälle oder Krankheiten in das Bewusstsein unserer Gesellschaft. Risiken sind allgegenwärtig. Je offener ...mehr

Rz. 91 Der Umgang mit Rechtsrisiken spielt im Kontext des Risikomanagements eine wichtige Rolle, wie die zahlreichen gesetzlichen und bankaufsichtsrechtlichen Vorschriften deutlich machen, die sich mit diesem Thema beschäftigen. So werden gemäß § 91 Abs. 2 AktG geeignete Maßnahmen gefordert, insbesondere die Einrichtung eines Überwachungssystems, um den Fortbestand der Gesel...mehr

Rz. 16 Der deutsche Gesetzgeber hat erstmals im Rahmen der sechsten KWG-Novelle im Jahr 1998 in § 25a Abs. 2 KWG a. F. für Institute Anforderungen an die Zulässigkeit und Ausgestaltung der Auslagerung von Aktivitäten und Prozessen auf andere Unternehmen festgelegt. Die Aufnahme der Regelung in das KWG stellte zugleich klar, dass die Auslagerung von Aktivitäten und Prozessen ...mehr

Bisherige Entwicklung der MaRisk Die Mindestanforderungen an das Risikomanagement (MaRisk) sind von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 15. April 2004 angekündigt[1] und in Abstimmung mit der Deutschen Bundesbank erstmalig am 20. Dezember 2005 als vorzeitiges Weihnachtsgeschenk für die Kreditwirtschaft veröffentlicht worden.[2] Mit Fertigstellung de...mehr

Rz. 63 Die Risikokultur beschreibt allgemein die Art und Weise, wie Mitarbeiter des Institutes im Rahmen ihrer Tätigkeit mit Risiken umgehen (sollen). Sie soll die Identifizierung und den bewussten Umgang mit Risiken fördern und sicherstellen, dass Entscheidungsprozesse zu Ergebnissen führen, die auch unter Risikogesichtspunkten ausgewogen sind. Die Risikokultur stellt somit...mehr

Rz. 160 Die BaFin kann gemäß § 44 Abs. 1 KWG Prüfungen bei den Instituten anordnen.[1] Sie beauftragt mit diesen Sonderprüfungen regelmäßig Dritte, wie Wirtschaftsprüfungsgesellschaften, Prüfungsverbände oder die Deutsche Bundesbank. Eigene Prüfungen führt die BaFin nur in überschaubarem Umfang durch. Durch die Sonderprüfungen wird die BaFin in die Lage versetzt, umfangreich...mehr

Rz. 2 Maßgeblich für den Anwenderkreis der MaRisk auf Institutsebene ist der Institutsbegriff nach den §§ 1 Abs. 1b und 53 Abs. 1 KWG. Rz. 3 Gemäß § 1 Abs. 1b KWG zählen zu den Instituten im Sinne des Kreditwesengesetzes sowohl Kreditinstitute (§ 1 Abs. 1 KWG) als auch Finanzdienstleistungsinstitute (§ 1 Abs. 1a KWG). Erfasst werden daher alle deutschen Kredit- und Finanzdien...mehr