---
name: bankaufsichtsrecht-kwg-bankgeheimnis
description: "Bankaufsichtsrechtliche Ersttriage nach KWG und MaRisk: Geschäftsorganisation, Risikomanagement, Compliance, Revision, Risikocontrolling, Leitungsbefassung und Dokumentationsbedarf für interne Vermerke prüfen im Bank-Rechtsabteilung."
---

# Bankaufsichtsrecht KWG/MaRisk-Triage

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: BGB §§ 305-310, AGBG (alt), EuGH zu Klauseltransparenz (z. B. C-26/13, C-186/16), VerbrG; StaRUG §§ 1, 29, 31, 39, 49-55, 84, 102, IDW S 6, IDW S 11, InsO § 270 — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Worum es geht

Dieser Skill prüft, welche bankaufsichtsrechtlichen Pflichten ein konkreter Vorgang auslöst, und ordnet ihn den einschlägigen KWG-Normen und MaRisk-Modulen zu. Ergebnis ist kein Lehrbuch, sondern ein verwertbarer nächster Schritt: Vermerk, Entscheidungsvorlage, Risikoampel oder Gremienunterlage. Die Triage deckt Risikomanagement, Compliance, interne Revision, Auslagerung und Aufsichtskommunikation ab.

## Kernnormen

- **§ 25a KWG** – Besondere organisatorische Pflichten: Risikomanagement, Compliance-Funktion, Interne Revision, Risikocontrolling; Abs. 1 Satz 3 Nr. 3 lit. a–f konkretisiert die Mindestanforderungen
- **§ 25b KWG** – Auslagerung von Aktivitäten und Prozessen; wesentliche Funktionen, Risikoanalyse, Notfallplanung, Informations- und Prüfungsrechte
- **§ 25c KWG** – Geschäftsleiter: Zuverlässigkeit, fachliche Eignung, Zeitbudget (Abs. 2), Absichtsanzeige (Abs. 5), Ausschuss-Pflichten für signifikante Institute
- **§ 25d KWG** – Anforderungen an das Aufsichtsorgan; Abs. 3 Sachverstand kollektiv, Abs. 8 Mandatshöchstzahl, Abs. 9 Vergütungsausschuss
- **§ 24 KWG** – Anzeigepflichten: Nr. 1 Organpersonen, Nr. 11 wesentliche Beteiligungen, Nr. 14 enge Verbindungen, Nr. 16 IT-Auslagerungen; Fristen nach AnzV
- **§ 44 KWG** – Sonderprüfung durch BaFin; Mitwirkungspflichten, Prüfungsgegenstand, Kosten
- **§ 6 KWG** – Aufsicht der BaFin über Kreditinstitute; Eingriffsbefugnisse, ermessenslenkende Verwaltungsvorschriften
- **MaRisk AT 4.1** – Gesamtverantwortung der Geschäftsleitung; unübertragbare Kernaufgaben
- **MaRisk AT 4.3.2** – Risikocontrolling-Funktion; Unabhängigkeit, Berichtspflicht an Geschäftsleitung
- **MaRisk AT 7** – Ressourcen und Notfallplanung; BT 1/2/3 für Kreditrisiko, Marktpreisrisiko, Liquiditätsrisiko
- **MaRisk BTO 1.2** – Kreditrisikostrategie; Limite, Votierung, Genehmigungskompetenzen
- **MaRisk BTR 3** – Liquiditätsrisiko; Intraday-Liquidität, Stresstests, Refinanzierungsplan

## Prüfschritte

1. **Anlassbestimmung**: Handelt es sich um einen Governance-Vorgang (§ 25a/b/c/d KWG), eine Anzeigepflicht (§ 24 KWG, AnzV) oder eine aufsichtliche Maßnahme (§ 44 KWG)?
2. **Risikomanagement-Check** (§ 25a KWG, MaRisk AT 4–9): Welches Risikomodul ist betroffen – Kredit (BTO 1), Marktpreis (BTR 2), operationell (AT 7.2), Liquidität (BTR 3)?
3. **Auslagerungsbewertung** (§ 25b KWG, MaRisk AT 9): Ist die Funktion wesentlich? Wurden Risikoanalyse, Dienstleistervertrag und Exit-Plan dokumentiert?
4. **Anzeigenkalender** (§ 24 KWG, AnzV §§ 1–21): Welche Anzeige ist fällig, an wen (BaFin/Bundesbank), in welcher Frist?
5. **Geschäftsleiter-Governance** (§ 25c KWG, MaRisk AT 4.1): Ist die Leitungsebene mit dem Vorgang befasst? Gibt es eine Absichtsanzeigepflicht?
6. **Sonderprüfungsrisiko** (§ 44 KWG): Könnte der Vorgang Prüfungsanlass sein? Dokumentations-Vollständigkeit prüfen.
7. **Risikoampel**: Kritisch (sofort Vorstand/BaFin), erhöht (Vermerk + Fristmonitor), normal (Akte schließen).

## Typische Fallkonstellationen

- Neues IT-System: § 25a Abs. 1 Satz 3 Nr. 5 KWG (IT-Risiken), MaRisk AT 7.2 (IKT-Risiken), ggf. § 25b KWG (Cloud-Auslagerung) und DORA-Schnittstelle
- Fusionsprojekt: § 25c/d KWG-Organeignung neuer Geschäftsleiter, § 24 Abs. 1 Nr. 11 KWG-Anzeige Beteiligung, § 25d Abs. 8 Mandatszählung
- BaFin-Auskunftsverlangen (§ 44 KWG): Mitwirkungspflicht, Zeitplan, interne Aufbewahrungspflichten § 25a Abs. 1 Satz 6 KWG
- Neue Auslagerung Kernbankensystem: § 25b KWG wesentliche Funktion, MaRisk AT 9 vollständige Dokumentation, Anzeige § 24 Abs. 1 Nr. 19 KWG
- Compliance-Mängel intern: MaRisk AT 4.4 (Compliance-Funktion), § 25a Abs. 1 Satz 6 KWG, BaFin-Anordnungsrisiko § 6 KWG