Von Prof. Dr. Andreas Walter,
Am 1. 4. hat die Finanzaufsicht Bafin den Entwurf für eine 9. MaRisk-Novelle vorgelegt. Das Vorhaben sieht eine grundlegende Überarbeitung des Rundschreibens vor und regelt erstmalig auch KI-Systeme. Fragen an Prof. Dr. Andreas Walter, Partner (Co-Managing Partner) bei Schalast und Leiter der dortigen Praxisgruppe Banking & Finance.
RDi: Die MaRisk dürften vielen Digital-Recht-Praktikern nur am Rand begegnen. Was sind die MaRisk, was regeln sie und für wen gelten sie?
Walter: Die „Mindestanforderungen an das Risikomanagement“ konkretisieren § 25a KWG für Kreditinstitute. Rechtlich ist die MaRisk ein Rundschreiben, also eine norminterpretierende Verwaltungsvorschrift – bindend zunächst nur intern für die Bafin selbst. Über die Selbstbindung der Verwaltung (Art. 3 I GG) entsteht faktische Außenwirkung; die Bafin veröffentlicht sie (quasi als Serviceleistung), damit Institute die Aufsichtserwartungen kennen. Daneben existiert eine ganze MaRisk-Familie – ZAG-MaRisk für Zahlungsinstitute, KAMaRisk für Kapitalverwaltungsgesellschaften, MaGo für Versicherer, aktuell auch eine WpI-MaRisk in Konsultation. Was die Bafin jetzt für Banken vorlegt, wird mittelfristig in die übrigen Regelwerke ausstrahlen.
RDi: Was sieht der neue Entwurf für KI- und Modellrisiken konkret vor?
Walter: Die Bafin führt erstmals einen eigenen Abschnitt für Modelle und KI-Systeme ein – das neue Modul AT 4.3.4 im allgemeinen Teil der MaRisk. Verlangt wird ein risikobasierter Lebenszyklus-Ansatz: Modelle müssen vor Einsatz validiert, laufend überwacht und regelmäßig nachvalidiert werden. Erfasst sind klassische Kreditrisiko- und Stresstestmodelle ebenso wie KI-gestützte Scoring-, Klassifizierungs- und Frühwarnsysteme. Institute brauchen ein Modellinventar, dokumentierte Verantwortlichkeiten und – neu – explizite Erklärbarkeits- und Datenqualitätsanforderungen. Was „ausreichende Erklärbarkeit“ heißt, lässt der Entwurf bewusst offen; die Definitionslast liegt beim Institut – ein klassischer Prinzipienansatz mit allen Vor- und Nachteilen.
RDi: Wie sollen Institute Erklärbarkeit bei Black-Box-Modellen oder zugekaufter KI umsetzen?
Walter: Bei Eigenentwicklungen lässt sich Erklärbarkeit über sogenannte XAI-Methoden (der Begriff XAI steht für Explainable AI, die Red.) annähern – Verfahren wie SHAP oder LIME, die den Beitrag einzelner Eingabevariablen zur Modellausgabe quantifizieren. Bei zugekauften Lösungen fehlt oft schon der Zugriff auf das Modell; Anbieter berufen sich auf Geschäftsgeheimnisse. Institute müssen das vertraglich absichern: Audit-Rechte, Modellkarten, Dokumentation der Trainingsdaten. Wer das nicht durchsetzt, hat aufsichtsrechtlich ein Problem – die Verantwortung bleibt beim Institut, nicht beim Vendor. Hinzu kommt das Risiko der Doppelregulierung: KI-Verordnung, DORA und MaRisk adressieren teils dieselben Sachverhalte mit unterschiedlichen Begrifflichkeiten.
RDi: Losgelöst vom Risiko der Doppelregulierung werden IT-Risiken künftig exklusiv über DORA gesteuert. Wie funktioniert diese Arbeitsteilung in der Praxis?
Walter: Konzeptionell sauber, praktisch holprig. DORA ist lex specialis für Risiken der Informations- und Kommunikationstechnologie (IKT-Risiken) inklusive Drittparteienrisiken; die MaRisk gelten nur noch für Nicht-IKT-Auslagerungen. Die Abgrenzung ist aber unscharf: Ist eine Cloud-HR-Lösung mit KI-Komponente IKT oder Geschäftsprozess? Institute sollten ihre Auslagerungsregister jetzt nach beiden Logiken neu kategorisieren.
RDi: Die Bafin betont, die MaRisk seien „stärker prinzipienbasiert“. Schafft Prinzipienbasierung mehr Flexibilität – oder neue Rechtsunsicherheit?
Walter: Beides. Prinzipienbasierung lässt Innovation Raum – bei dynamischer Technologie wie KI sinnvoll. Sie verlagert aber die Darlegungslast: Institute müssen ihre Auslegung künftig dokumentiert begründen können („prüfbare Begründungskette“). Schwierig wird das, weil nicht nur die Bafin nach den MaRisk prüft – auch Jahresabschlussprüfer der WP-Gesellschaften und Sonderprüfer (häufig die Bundesbank) legen sie an. Verschiedene Prüfer mit (vermutlich, zumindest anfänglich) verschiedenen Maßstäben – ohne abgestimmte Auslegungslinien ist Wertungsdiversität vorprogrammiert. Hinzu kommt: Die MaRisk ist kein gerichtlicher Prüfungsmaßstab. Da die Bafin inhaltlich vernünftige Konzepte aufgreift, ist eine faktische Orientierung der Gerichte an den neuen Regelungen zu erwarten – garantiert ist sie nicht. Anders als etwa die Europäische Bankenaufsichtsbehörde (EBA) pflegt die Bafin bislang kein strukturiertes Q&A-Format; gerade bei KI wäre das ein hilfreicher Schritt – sonst entsteht ein Flickenteppich aus Prüferpräferenzen.