ZAG-MaRisk ist ein Rundschreiben 07/2024 (BA) der Bafin auf Grundlage des § 27 Abs. 1 Zahlungsdiensteaufsichtsgesetz (ZAG) über Mindestanforderungen an das Risikomanagement von ZAG-Instituten. Das Rundschreiben gibt einen Rahmen vor, wie die dem ZAG unterliegenden Institute ihre ordnungsgemäße Geschäftsorganisation einschließlich eines angemessenen Risikomanagements zu gestalten haben. Darüber hinaus konkretisieren die ZAG-MaRisk die Anforderungen an die sichere Entgegennahme von Geldbeträgen (§§ 17 und 18 ZAG) und an die Auslagerung (§ 26 ZAG). Das Rundschreiben richtet sich an alle Institute, die der Aufsicht nach dem ZAG unterliegen. Auch wenn die ZAG-MaRisk rechtlich keinen Gesetzescharakter haben, kommt ihnen in der Praxis eine überragende Bedeutung zu. An ihnen muss sich die Aufbau- und Ablauforganisation der ZAG-Institute messen lassen.