Mit der am 1. April 2026 gestarteten Konsultation zur 9. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) deutet sich ein spürbarer Kurswechsel in der Bankenaufsicht an: Weg von regulatorischer Detailversessenheit, hin zu einer stärkeren Fokussierung auf wesentliche Risiken und Rückbesinnung zum Grundsatz der Proportionalität. Bereits auf den ersten Blick wird klar, dass es sich nicht um eine bloße Fortschreibung bestehender Anforderungen oder eine Ergänzung von neuen regulatorischen Themen handelt, sondern um einen gezielten Schritt zur Weiterentwicklung des aufsichtsrechtlichen Rahmens.
Inhaltsverzeichnis
Stellungnahmen zum Entwurf können bis zum 8. Mai 2026 bei der BaFin und der Deutschen Bundesbank eingereicht werden.
Dieser Beitrag gibt einen ersten Überblick und ist der Auftakt zu einer Beitragsreihe, in der wir die Novellierung der MaRisk im Detail begleiten. In den kommenden Wochen werden wir die zentralen Themen – von ESG über Governance bis hin zu DORA – einzeln vertiefen und deren Auswirkungen auf die Praxis im Detail analysieren.
Drei Reformstränge, ein Zielbild
Die Novelle ist kein punktuelles Update, sondern bündelt mehrere regulatorische Entwicklungen in einem konsistenten Rahmen. Im Kern fließen drei Linien zusammen:
- die Ergebnisse des umfassenden MaRisk-Reviews,
- die Überführung der Aufsichtsmitteilung vom 26. November 2024 (insbesondere Erleichterungen für kleinere Institute) sowie
- die Umsetzung neuer Anforderungen aus dem am 30. März 2026 veröffentlichtem BRUBEG (deutsches Umsetzungsgesetz zur CRD VI) und den EBA-Leitlinien.
Damit entsteht ein deutlich neu ausgerichtetes Regelwerk, das bestehende Anforderungen konsolidiert und zugleich neue Themen integriert.
Neue Institutssystematik als „Gamechanger“
Ein zentraler Hebel der Novelle ist die Klassifizierung der Institute, die künftig maßgeblich bestimmt, wie tief regulatorische Anforderungen greifen.
Dabei wird unterschieden zwischen:
- sogenannten sehr kleinen Instituten (bis 1 Mrd. € Bilanzsumme),
- kleinen, nicht komplexen Instituten (small and non-complex institutions, SNCIs) (bis 5 Mrd. € Bilanzsumme) sowie
- weniger bedeutenden Instituten (less significant institutions, LSIs).
Die deutlich angehobenen Schwellenwerte fixieren den regulatorischen Erwartungshorizont und dürften dazu führen, dass ein nicht unwesentlicher Anteil von Instituten Erleichterungen in Bezug auf die Umsetzung regulatorischer Anforderungen nutzen kann. Ausgehend von einer Fokussierung der Aufsicht auf das jeweilige institutsspezifische Risiko sind Erleichterungen zulässig, sofern die Risikobetrachtung dies im Einzelfall erlaubt.
Gleichzeitig zieht die Aufsicht eine klare Trennlinie zum europäischen Aufsichtsregime: Bedeutende Institute (significant institutions, SIs) werden künftig vom Anwendungsbereich der MaRisk herausgenommen und verbleiben unter der direkten Aufsicht der Europäischen Zentralbank. Das Hauptziel dabei ist, Doppelregulierung konsequent zu vermeiden.
Kernbotschaften: weniger Detailtiefe, mehr Steuerungsspielraum
Die Novelle folgt einem klaren Leitmotiv: weg von Detailvorgaben, hin zu stärker prinzipienbasierter Steuerung.
Verschlankung des Regelwerks
Die MaRisk wird spürbar gestrafft. Redundante und bereits gesetzlich geregelte Inhalte werden reduziert, Detailvorgaben treten zugunsten allgemeiner Leitplanken zurück und bislang zersplitterte Anforderungen werden systematischer zusammengeführt. Insgesamt entsteht ein konsistenteres und besser anschlussfähiges Regelwerk.
Fokus auf Risiken und Wesentlichkeit
Zugleich rückt die risikoorientierte Steuerung stärker in den Mittelpunkt. Institute sollen ihre Ressourcen gezielter auf wesentliche Risiken ausrichten, anstatt regulatorische Anforderungen schematisch umzusetzen. Die Novelle markiert damit einen klaren Paradigmenwechsel: weg von formaler Pflichterfüllung, hin zu inhaltlich wirksamer Risikosteuerung.
Proportionalität als tragendes Prinzip
Parallel dazu wird der Proportionalitätsgrundsatz deutlich gestärkt. Öffnungsklauseln werden nicht nur präzisiert, sondern auch ausgeweitet und praxisnäher ausgestaltet. Anforderungen können damit stärker an Größe, Geschäftsmodell und Risikogehalt eines Instituts angepasst werden – ein Ansatz, der insbesondere kleineren Instituten zugutekommt. Hier dürfte zukünftig jedoch auch eine Herausforderung für die in den Anwenderkreis fallenden Institute liegen: Die Nutzung von Erleichterungen bzw. das Heranziehen des Grundsatzes der Proportionalität bedürfen einer Auseinandersetzung mit den institutsspezifischen Risiken und einer entsprechend nachvollziehbaren Dokumentation, die es Dritten ermöglicht zu verstehen, weshalb das Institut Erleichterungen nutzt und wie dies im Einklang mit dem institutsspezifischen Risiko steht.
Inhaltliche Schwerpunkte im Überblick
Neben strukturellen Anpassungen adressiert die Novelle gezielt aktuelle regulatorische Handlungsfelder, darunter:
- die stärkere Verankerung von IKT-Risiken im Kontext von DORA,
- die Integration von ESG-Risiken in das Risikomanagement sowie
- Anpassungen im Bereich Governance und interne Kontrolle.
Dabei zeigt sich durchgehend das Bestreben, Anforderungen stärker zu bündeln, Überschneidungen zu reduzieren und den Fokus auf wesentliche Steuerungselemente zu legen.
Einordnung und Ausblick
Die 9. MaRisk-Novelle steht für eine spürbare Neugewichtung des Aufsichtsansatzes: weg von Detailtiefe und formaler Pflichterfüllung, hin zu mehr Proportionalität, stärkerer Risikoorientierung und größerem Gestaltungsspielraum für Institute.
Insgesamt handelt es sich bei der Novelle also um einen begrüßenswerten Schritt. Gleichwohl bleibt abzuwarten, in welchem Umfang die im Konsultationsentwurf angelegten Leitlinien Eingang in die finale Fassung finden.
Die Finalisierung der Novelle ist für die zweite Jahreshälfte 2026 geplant. Die laufende Konsultationsphase bietet damit ein wichtiges Zeitfenster, um Position zu beziehen und sich frühzeitig auf die neue Logik der MaRisk einzustellen.
