Entwurf der ZAG-MaRisk (Mindestanforderungen an das Risikomanagement von ZAG-Instituten)
veröffentlicht am 19.10.2023
Nach § 27 Abs. 1 Satz 1 ZAG – der Kernvorschrift für Compliance im ZAG – muss ein Zahlungs- oder E-Geld-Institut „über eine ordnungsgemäße Geschäftsorganisation verfügen“. Während das „Ob“ einer ordnungsgemäßen Geschäftsorganisation als Grundprinzip eines jeden Compliance-Systems eigentlich eine Selbstverständlichkeit darstellt, eröffnet das „Wie“, also die konkrete Ausgestaltung im Einzelfall, ein weites Feld von Interpretationsspielräumen. Um diese Rechtsunsicherheit zu beseitigen hat die BaFin nun – 14 Jahre nach Inkrafttreten des ZAG – einen Entwurf eines Rundschreibens zu den Mindestanforderungen an das Risikomanagement von ZAG-Instituten (“ZAG-MaRisk”) zur Konsultation vorgelegt.