Nachdem die Bafin (Bundesanstalt für Finanzdienstleistungsaufsicht) Anfang April den Entwurf zur 9. MaRisk-Novelle zur Konsultation gestellt hat, liegt seit dem 12. Juni 2026 die Konsultationsfassung der Mindestanforderungen an das Risikomanagement von Kapitalverwaltungsgesellschaften (KAMaRisk) vor. Damit treibt die Aufsicht die Überarbeitung ihrer Rundschreiben im Finanzsektor weiter voran.
Hintergrund der Überarbeitung ist unter anderem das Fondsrisikobegrenzungsgesetz (FRiG). Es setzt die überarbeitete EU-Richtlinie zur Regulierung alternativer Investmentfonds (AIFMD II) in deutsches Recht um und schafft harmonisierte Vorgaben für Kreditfonds in der EU. Entsprechend überarbeitet die Bafin in der KAMaRisk insbesondere die Vorgaben zur Kreditvergabe durch alternative Investmentfonds (AIF) und vereinfacht an mehreren Stellen die Vorgaben.
Was fällt darüber hinaus auf?
Darüber hinaus bereinigt die Bafin die KAMaRisk an mehreren Stellen um Überschneidungen mit dem Digital Operational Resilience Act (DORA). So entfällt zum Beispiel der Abschnitt zur elektronischen Datenverarbeitung. Auch beim Kapitel zur Auslagerung soll Doppelregulierung vermieden werden: IKT-Dienstleistungen, die bereits durch DORA gesteuert werden, sollen nicht zusätzlich unter die entsprechenden KAMaRisk-Vorgaben fallen.
Die Bafin nimmt ESG-Risiken (Environmental, Social, Governance) ausdrücklich in den Blick. Auch die Anforderungen an die Interne Revision werden verschärft: Mitarbeitende der Internen Revision dürfen keine Tätigkeiten prüfen, für die sie in den letzten zwölf Monaten selbst verantwortlich waren. Künftig soll die Interne Revision zudem an die Geschäftsleitung und den Aufsichtsrat berichten.
Einordnung in den regulatorischen Kontext
Wer die aktuelle MaRisk-Konsultation verfolgt hat, erkennt die Stoßrichtung wieder. Auch dort hatte die Bafin angekündigt, Anforderungen stärker prinzipienbasiert auszugestalten, Komplexität zu reduzieren und die Anwendung klarer zu fassen. Die KAMaRisk führt diese Linie für Kapitalverwaltungsgesellschaften fort, setzt dabei aber eigene fachliche Schwerpunkte.
„In Summe ist das eine sinnvolle Entlastung. Dort, wo DORA Anforderungen bereits abdeckt, baut die KAMaRisk-Konsultation Doppelregulierung ab. Institute, die im Rahmen der DORA-Implementierung bislang eher konservativ entschieden haben, ausgelagerte oder fremdbezogene IKT-Dienstleistungen zusätzlich nach den bisherigen KAMaRisk-Anforderungen zu betrachten, können ihre Umsetzung jetzt an einzelnen Stellen schlanker aufstellen.“
Dr. Christian Schwartz, Vorstand usd Security Consulting
Die Bafin nimmt Stellungnahmen zur KAMaRisk noch bis zum 1. Juli 2026 entgegen. Wir beobachten die weitere Entwicklung rund um MaRisk und KAMaRisk und halten Sie auf dem Laufenden.
