Die 9. MaRisk-Novelle: Endlich der Befreiungsschlag aus der Checkbox-Falle?

27. Februar 2026 | Tariq Qaisrani, Senior Consultant bei Severn Consultancy 🕐 6 min Lesezeit

Stellen Sie sich vor: Ein Risikomanagement, das nicht mehr primär durch starre Checklisten gesteuert wird, sondern durch intelligente, risikobasierte Begründungsketten. Ein Regelwerk, das kleine Institute spürbar entlastet und großen Häusern echte strategische Freiheiten eröffnet, ohne dabei die Sicherheit und Stabilität des Instituts zu gefährden.

Klingt utopisch?

Genau das verspricht die 9. MaRisk-Novelle, die die BaFin als eine der tiefgreifendsten Überarbeitungen seit der Einführung der MaRisk ankündigt. Die BaFin hat das Vorhaben seit 2024 durch Aufsichtsmitteilungen (insbesondere Erleichterungen für kleine Institute) und einen strukturierten Review-Prozess vorbereitet. Kernziel ist die Rückkehr zu einer prinzipienorientierten Auslegung mit Fokus auf prüfbare Begründungsketten statt starrer Regelbefolgung; Stichwort „Checkbox-Compliance“.

Nach Jahren der Kritik an überbürokratisierter „Checkbox-Compliance“ wagt die BaFin einen mutigen Paradigmenwechsel: Weg von der „Checkbox-Compliance“ hin zu mehr Prinzipienorientierung, doppelter Proportionalität und prüfbarer Eigenverantwortung. Ist das tatsächlich der Wendepunkt, auf den viele warten, oder am Ende doch nur ein weiterer Kompromiss? Lassen Sie uns die Eckpunkte beleuchten.

Warum gerade jetzt der radikale Schritt und was sind die Leitprinzipien der Novelle?

Die MaRisk haben sich in den letzten Jahren zu einem komplexen Geflecht aus Verweisen auf EBA-Leitlinien und detaillierten Einzelvorgaben entwickelt, bei dem die Unterschiede in Größe, Geschäftsmodell und Risikoprofil der Institute in der praktischen Umsetzung häufig in den Hintergrund getreten sind. Das Ergebnis ist ein hoher Dokumentationsaufwand, der in vielen Instituten mehr Ressourcen bindet, als er zur tatsächlichen Risikosteuerung beiträgt. Die BaFin hat das Signal der Branche anscheinend gehört und reagiert mit einem klaren Ziel: Das Regelwerk soll schlanker, lesbarer und praxisnäher werden.

Drei Leitprinzipien stehen dabei im Zentrum

Komplexitätsabbau und Lesbarkeit: Abbau umfangreicher Verweistechnik auf EBA-Leitlinien, Entfernung von Redundanzen und Straffung des Textumfangs für eine klare, eigenständige Formulierung der Anforderungen.
Verstärkte doppelte Proportionalität: Anforderungen orientieren sich künftig stärker nicht nur an der Größe, sondern auch an Geschäftsmodell, Komplexität und individuellem Risikoprofil eines Instituts.
Prinzipienbasierte Steuerung mit Begründungspflicht: Vermehrter Einsatz offener Formulierungen, z.B. „angemessen“, „risikoadäquat“, statt imperativer Vorgaben. Institute müssen Abweichungen oder vereinfachte Ansätze durch nachvollziehbare, prüfbare Begründungsketten legitimieren.

Eine solche Begründung folgt idealerweise einer klaren Logik:

Risiko → Annahmen→ Methodik→ Ergebnis→ Managemententscheidung

Mit der stärkeren Betonung von Begründungspflichten verschiebt sich der Fokus weg von formaler Regelbefolgung, hin zur Qualität der inhaltlichen Herleitung.

Was kommt konkret mit der Novelle auf Institute zu?

Aus den bisherigen BaFin-Ankündigungen und Branchendiskussionen zeichnet sich ein klares Bild ab:

Neue Institutsklassifizierung
Erstmals eine explizite Dreiteilung:

Sehr kleine Institute (Bilanzsumme ≤ 1 Mrd. €)
Kleine Institute (bis ca. 5 Mrd. € Bilanzsumme und in der Regel SNCI)
Größere bzw. komplexere Institute (übrige Institute)

Laut BaFin werden etwa 950 Institute, also rund drei Viertel der deutschen Kreditinstitute, von den geplanten Erleichterungen und Klarstellungen profitieren. Dabei handelt es sich überwiegend um kleinere und weniger komplexe Häuser.

Für die Institute stellt sich damit die Frage, wie sich diese Freiräume sinnvoll nutzen lassen, ohne die Anforderungen an die Begründungspflicht zu unterschätzen.

Begründungsketten statt starrer Regeln

Weg vom „muss“ hin zum „angemessen“. Institute definieren selbst, was risikoadäquat ist und müssen es prüfbar dokumentieren. Das erhöht die Anforderungen an die Qualität der Argumentation, birgt aber enormes Potenzial: Endlich kann das Risikomanagement eng an die eigene Geschäftsstrategie gekoppelt werden.

Schwerpunktthemen mit hoher Relevanz

AT 9 (Auslagerungen): Klare Abgrenzung zu DORA und Reduktion von Doppelregulierung; Fokus auf wesentliche Risiken und kontinuierliches Monitoring.

BTR 2 (Risikotragfähigkeit & Stresstests): Proportionale Vereinfachungen, die kleine Institute spürbar entlasten, bspw. reduzierte Szenario-Anzahl bei kleinen Instituten, aber insgesamt höhere Anforderungen an Plausibilität der Annahmen.

ESG-Risiken: Prinzipienbasierte Integration in die Gesamtrisikosteuerung ohne übermäßige Detailvorgaben.

Kontrollfunktionen (AT 4.4): Flexiblere Ausgestaltung von Risikocontrolling, Compliance und Interner Revision bei gleichbleibenden Anforderungen an die Unabhängigkeit.

Berichtswesen und Dokumentation: Weniger Vorgaben zu Umfang und Frequenz, dafür höhere Erwartungen an Klarheit und Entscheidungsbezug.

Aktueller Stand und Ausblick

Stand heute hat die BaFin den Konsultationsentwurf noch nicht veröffentlicht. Die Finanzbranche rechnet mit einer Veröffentlichung im Frühjahr 2026; viele Quellen nennen März 2026 als realistisch. Sobald der offizielle Entwurf da ist, startet die übliche Konsultationsphase mit Stellungnahmen der Verbände und Institute. Die Implementierung wird für Ende 2026 erwartet.

Sollten Institute die Wartezeit nutzen? Wir sagen, absolut!

Praktische Handlungsempfehlungen

Führen Sie frühzeitig eine strukturierte Gap-Analyse durch, basierend auf den bekannten Eckpunkten.
Passen Sie bestehende Monitoring-Programme und Prüfpläne an die erwartete Prinzipienorientierung an.
Schulen Sie relevante Mitarbeiter auf die Erstellung und Prüfung risikobasierter Begründungsketten.
Nutzen Sie die Konsultationsphase aktiv für Stellungnahmen, um praxisnahe Ausgestaltung mitzugestalten.
Behalten Sie die Veröffentlichungen der BaFin im Blick, entweder selbst oder mit Tools wie Regupedia.de.

Fazit

Die 9. MaRisk-Novelle ist ein mutiger Schritt der BaFin Richtung mehr Praxisnähe und weniger Bürokratie. Wenn sie gelingt, könnte sie das Risikomanagement wieder stärker zu dem machen, was es sein sollte: Ein Werkzeug zur aktiven Steuerung von Risiken statt eines reinen Compliance-Aufwands. Also ein echter regulatorischer Befreiungsschlag, auf den viele seit Jahren warten.

Gleichzeitig stellt die Novelle höhere Anforderungen an die fachliche Substanz und Dokumentationsqualität der Institute. Eine frühzeitige systematische Auseinandersetzung mit den Eckpunkten sichert nicht nur die regelkonforme Umsetzung, sondern stärkt auch die Wirksamkeit des gesamten internen Kontrollsystems.

Der Erfolg der Novelle wird maßgeblich davon abhängen, wie klar und konsistent die neuen Prinzipien im Konsultationsentwurf konkretisiert werden.

Eines zeichnet sich jedoch bereits jetzt ab:

Die Zeit der reinen Checkbox-Compliance geht zu Ende

Wird der Konsultationsentwurf die hohen Erwartungen erfüllen? Wir von Regupedia.de analysieren die Inhalte direkt nach Veröffentlichung und zeigen Ihnen konkret, was jetzt zu tun ist.

Kontakt

Anhand der 9. MaRisk-Novelle wird deutlich, wie entscheidend eine frühzeitige Auseinandersetzung mit regulatorischen Entwicklungen ist.

Regupedia.de unterstützt Sie dabei mit einem strukturierten Überblick über Konsultationen, finale Regelwerke und Stellungnahmen aus der Branche. So professionalisieren Sie Ihr Regulatory Monitoring und schaffen eine fundierte Basis für Entscheidungen und Priorisierungen.

Feedback