Zum Hauptinhalt springen

WpI MaRisk AT 2.2 – Wesentlichkeitsprüfung: Ihr Schlüssel zur schlanken Umsetzung

Die Wesentlichkeitsprüfung ist eine der wichtigsten Neuerungen der WpI MaRisk für kleine und mittlere Wertpapierinstitute. Sie entscheidet darüber, wie tief Sie einzelne Anforderungen umsetzen müssen – und ist damit Ihr Hebel für den Grundsatz der Proportionalität.

In diesem Artikel erfahren Sie:

  • Was die Wesentlichkeitsprüfung nach AT 2.2 bedeutet.

  • Wie sich die Anforderungen für kleine und mittlere Institute unterscheiden.

  • Welche Schritte Sie für eine prüfungssichere Umsetzung gehen sollten.

  • Wie Sie Entscheidungen sauber dokumentieren, um BaFin-Nachfragen zu vermeiden.

WpI MaRisk Wesentlichkeitsprüfung

1. Hintergrund: Warum AT 2.2 so wichtig ist

Mit AT 2.2 führt die BaFin eine formalisierte Wesentlichkeitsprüfung für Wertpapierinstitute ein. Kerngedanke: Nicht jedes Risiko oder jede Funktion muss in voller Tiefe geregelt werden – entscheidend ist, ob es für Ihr Institut wesentlich ist.

Ziele der BaFin:

  • Ressourcen auf wesentliche Risiken konzentrieren,

  • kleineren Instituten vereinfachte Prozesse ermöglichen,

  • Proportionalität nachvollziehbar dokumentieren.

S+P Praxis-Insight: Prüfer:innen akzeptieren Erleichterungen eher, wenn Ihre Begründung einfach, konsistent und wiederholbar ist. Komplexität ist kein Qualitätsmerkmal – Nachvollziehbarkeit schon.

2. Kleine vs. mittlere Institute: Unterschiede bei AT 2.2

Nachfolgend die praxisrelevanten Differenzen – kompakt und prüfungssicher aufbereitet.

AT 2.2 – Wesentlichkeitsprüfung: Klein vs. Mittel

Kriterium Kleine Wertpapierinstitute Mittlere Wertpapierinstitute
Prüfungsmethode Qualitativ: Einschätzung durch Geschäftsleitung/zuständige Funktion mit kurzer Begründung Quantitativ + qualitativ: Zahlenbasierte Analyse (z. B. Exposure, Umsatzanteile) + Fachbeurteilung
Dokumentationsumfang Kurzprotokoll/Tabelle ausreichend Bewertungsmatrix mit Risikoindikatoren, Entscheidungswegen, ggf. Scoring
Aktualisierung Jährlich oder bei wesentlichen Änderungen Laufend (rollierend) + jährliche Gesamtaktualisierung
Anwendungsbreite Fokus auf Kernprozesse und Hauptrisiken Einbezug aller wesentlichen Geschäftsbereiche und Supportfunktionen

3. Praxisnutzen für Sie

Kleines Wertpapierinstitut ohne Eigenhandel

  • Ausgangslage: Beratungsfokus, kein Eigenhandel, cloudbasierte Abwicklung; einzelne Auslagerungen (z. B. IT-Betrieb, Reporting).

  • Wesentlichkeitsprüfung (AT 2.2): Klare Kriterien (z. B. finanzieller Impact > 5 % Jahresergebnis, IT-Ausfallzeit > 48 h, COH deutlich < 100 Mio./Tag, Reklamationsquote > X %). Einstufung: Marktrisiko unwesentlich; IT-/Auslagerungsrisiken wesentlich; Kunden-/Haftungsrisiken wesentlich.

  • Umsetzung:
    – Marktrisiko: keine komplexen Stresstests.
    – Governance: Funktionsbündelung (Compliance/Risikomanagement) mit dokumentiertem Unabhängigkeitscheck.
    – IT/BCM: Wiederanlaufzeiten (RTO/RPO) festlegen, Notfalltests planen, Lieferanten-KPIs & Quartalsreviews etablieren.
    – Dokumentation: Kurzmatrix (Kriterium, Einstufung, Begründung in 2–3 Sätzen, Verantwortlich, Review-Termin).

  • Ergebnis: Proportional und prüfbar umgesetzt: weniger Formalismus, Fokus auf wesentliche Risiken, nachvollziehbare Entscheidungen und reduzierter Abstimmungs-/Dokumentationsaufwand bei Audits.

4. So gehen Sie vor – Schritt-für-Schritt

Schritt 1 – „Wesentlich“ intern definieren
Legen Sie klare Kriterien fest, z. B.:

  • Potenzieller finanzieller Verlust (z. B. > 5 % Jahresergebnis),

  • Reputationsrisiko, regulatorisches Risiko,

  • Bedeutung für die Geschäftsstrategie.
    Beispiel-Definition: „Wesentlich ist jedes Risiko, das einen Verlust > 5 % des Jahresergebnisses verursachen kann oder die Fortführung des Geschäftsbetriebs gefährdet.“

Schritt 2 – Relevante Bereiche erfassen

  • Geschäftsbereiche (Eigenhandel, Kundenhandel, Beratung),

  • Risikokategorien (Markt-, Liquiditäts-, operationelles Risiko),

  • Supportfunktionen (IT, Compliance, Interne Revision).

Schritt 3 – Bewertung durchführen

  • Klein: kurze qualitative Einstufung („wesentlich / nicht wesentlich“) pro Bereich.

  • Mittel: Bewertungsmatrix mit Scoring (z. B. 1–5 für Eintrittswahrscheinlichkeit und Schadenshöhe).

Schritt 4 – Dokumentation anlegen

  • Klein: Tabelle mit Datum, Verantwortlichem, Entscheidung, kurzer Begründung.

  • Mittel: Bewertungsbericht mit Methodik, Risikoanalyse, Entscheidungswegen.

Schritt 5 – Regelmäßig aktualisieren

  • Klein: jährlich oder anlassbezogen (neue Produkte, IT-Umstellung).

  • Mittel: laufender Abgleich + jährliche Vollprüfung.

S+P Praxis-Insight: Verankern Sie die Prüfung in einem fixen Review-Zyklus (z. B. Q3) und verbinden Sie sie mit Produkt-/IT-Changes. So vermeiden Sie vergessene Aktualisierungen.

5. Mustertabelle für die Dokumentation (klein)

Wesentlichkeitsprüfung – Dokumentation
Bereich Wesentlich? Begründung Datum Verantwortlich
Eigenhandel Nein Kein Eigenhandel; Marktrisiko nicht relevant 01.07.2025 GF Risiko
Beratung Privatkunden Ja Wesentlicher Umsatzanteil; potenzielles Haftungsrisiko 01.07.2025 GF Vertrieb
IT-Systeme Ja Kritisch für Abwicklung; Ausfall > 2 Tage nicht tolerierbar 01.07.2025 IT-Leitung

6. Typische Fehler – und wie Sie sie vermeiden

  • Keine klaren Kriterien: Ohne definierte Maßstäbe wird Ihre Einstufung angreifbar.

  • Überalterte Listen: Änderungen (Produkte/IT/Org) nicht eingepflegt → Lücken im Audit.

  • Pauschale Begründungen: „Nicht relevant“ ohne Grund ist nicht prüfungssicher.

  • Proportionalität missverstanden: Erleichterung ohne Risikoanalyse wirkt wie Regelverstoß.

S+P Praxis-Insight: Halten Sie pro Entscheidung max. 2–3 Begründungssätze fest. Kurz, belastbar, konsistent – das erhöht Akzeptanz und senkt Prüfungsaufwand.

7. Verbindung zu anderen WpI MaRisk-Bereichen

  • AT 4.1 Kapitalplanung: Nur wesentliche Risiken in den ICAAP aufnehmen.

  • AT 4.3 Risikomanagement: Stresstests für wesentliche Risiken; Vereinfachungen bei Unwesentlichkeit.

  • AT 4.4 Governance: Funktionstrennung kann entfallen, wenn Unwesentlichkeit nachvollziehbar belegt ist.

S+P Fazit & Umsetzungstipp

Die Wesentlichkeitsprüfung nach AT 2.2 ist mehr als ein Formular – sie ist Ihr Steuerungsinstrument für eine schlanke, prüfungssichere Umsetzung. Gerade als kleines Institut sollten Sie die Chance nutzen, Pflichten gezielt zu verschlanken, statt pauschal die Banken-MaRisk zu kopieren.

Quick-Start (30 Tage):
Einstufung & Kriterien festlegen → Bereiche listen → erste Bewertung & Tabelle → Proportionalitäts-Begründungen ergänzen → Review-Rhythmus definieren.

Wpl MaRisk 2025 – Ressourcen & Praxisleitfäden

Hub-Artikel – Ihr Einstieg

AT-Module – Allgemeiner Teil

BTO-Module – Organisation & Abwicklung

BTR -Module – Risikomanagement

Spezialthemen

Kapitalplanung

WpI MaRisk effizient umsetzen – mit S+P Compliance Auslagerung

Sie möchten Proportionalität nutzen, aber Audit-Sicherheit wahren? Wir übernehmen die Compliance-Funktion, unterstützen bei Risikomanagement & Reporting und stellen prüfungsfeste Dokumentation bereit – abgestimmt auf kleine und mittlere Wertpapierinstitute.

  • Proportionalitäts-Begründung & Gap-Analyse
  • MaRisk-/WpI-Dokumentationspakete & Reporting
  • Vorbereitung auf Prüfungen der Aufsicht

Ihr Nutzen

  • Schlanke Umsetzung statt Overengineering
  • Klar dokumentierte Proportionalität
  • Prüfungs- und Audit-Sicherheit
Jetzt Beratung anfragen