WpI MaRisk AT 4.3.3 – Risikomanagement & Stresstests: Schlank, wirksam, BaFin-konform

• Frühwarnsystem für Risiken etablieren

• Schocks vermeiden durch plausible Szenario-Analysen

• Proportionalität: Aufwand passend zu Größe, Komplexität und Risikoprofil

Schritt 1 – Risiken auswählen
Nutzen Sie die Wesentlichkeitsprüfung (AT 2.2) als Filter: Nur wesentliche Risiken kommen ins Stresstest-Programm.

Schritt 2 – Einfache Szenarien definieren

• Marktpreis: –20 % in 1 Monat

• Liquidität/Ertrag: –30 % Umsatz in 3 Monaten

• IT: 2 Tage Ausfall in Hauptgeschäftszeit

Schritt 3 – Auswirkungen abschätzen

• Qualitativ: Prozesse, Kunden, Umsätze, SLA-Effekte

• Grob quantitativ (optional): EUR / % vom Ergebnis

Schritt 4 – Maßnahmen ableiten

• Sofort: Notfallplan, Kommunikationsleitfaden

• Prävention: IT-Redundanz/BCM, Kreditlinien, Limits

Schritt 5 – Dokumentieren

1. Risikoidentifikation: Laufendes Monitoring, z. B. über Key Risk Indicators (KRI)

2. Mehrdimensionale Szenarien: Kombination mehrerer Risiken (z. B. Marktcrash + Liquiditätsengpass)

3. Quantitative Simulationen: Nutzung von Modellen zur Berechnung von Verlustwahrscheinlichkeiten

4. Regelmäßige Berichte: Vorlage im Risikokomitee, Integration in ICAAP

5. Ableitung von Kapitalmaßnahmen: Verbindung zur Kapitalplanung (AT 4.1)

❌ Alles testen, ohne Wesentlichkeit zu prüfen → unnötiger Aufwand, nicht proportional
❌ Szenarien zu komplex → kleine Institute verlieren Fokus, Ergebnisse werden unverständlich
❌ Keine klare Ableitung von Maßnahmen → BaFin sieht Stresstests als „Papierübung“
❌ Ergebnisse nicht ins Risikomanagement zurückgespielt → keine Steuerungswirkung

• AT 2.2 Wesentlichkeit → Filtert, welche Risiken getestet werden

• AT 4.1 Kapitalplanung → Stresstestergebnisse fließen in Kapitalpuffer ein

• AT 7 Notfallmanagement → Szenarien können als Grundlage für Notfallübungen dienen

• Kompakt bleiben: 3–5 Szenarien/Jahr reichen oft; Auswahl in 1–2 Sätzen begründen und auf AT 2.2 verweisen.

• Messbar machen: KRIs/Trigger definieren (z. B. COH-Peaks, IT-Ausfallzeiten, Fehlerquote Reporting).

• Verantwortung klären: Je Szenario Owner, Deadline, Review-Termin.

• Dokumentation vereinfachen: Kurzbericht/Matrix: Szenario → Ergebnis → Maßnahme → Owner → Termin → Status.

AT 4.3.3 liefert Ihnen ein wirksames Steuerungsinstrument: Wesentlichkeit wählen, klare Szenarien testen, konkrete Maßnahmen umsetzen. So bleiben Sie proportional, prüfungssicher – und vermeiden unnötigen Aufwand.

• WpI MaRisk 2025 – Was sich für kleine und mittlere Institute ändert

• AT 2.2 Wesentlichkeitsprüfung – Dein Praxisleitfaden

• AT 4.3.3 Stresstests für kleine Institute

• AT 7.3 Notfallmanagement – kompakt erklärt

• BTO 1 – Organisation des Handels

• BTO 1.2.2 Abwicklung – Fehler vermeiden

• BTR – Allgemeine Anforderungen

• BTR 1 – Risiken aus laufender Tätigkeit

• BTR 2 – Sonstige Risiken der laufenden Tätigkeit

• BTR 3 – Liquiditätsrisiken wirksam steuern

• BTR 4 – Risiko einer ungeordneten Abwicklung

• Risikomanagement – Anforderungen in BT 2, BTR 3 & BTR 4

• Risikomanagement nach WpI MaRisk – Umsetzung in der Praxis

• ILAAP 2025 – Anforderungen für kleine und mittlere Institute

• Kapitalplanung nach WpI MaRisk – Dein Leitfaden 2025