I. Warum Du den Text lesen solltest

Die KAMaRisk-Novelle 2026 verschärft die persönliche Haftung des C-Levels massiv. Nach §§ 28, 29, 29a KAGB i.V.m. Art. 42 AIFM-VO drohen immense Haftungsrisiken bei Missachtung der Funktionstrennung, mangelhafter Limitüberwachung oder unzureichendem Durchgriff auf Zweckgesellschaften. Compliance muss Organisationsrichtlinien zwingend innerhalb von 9 Monaten rechtssicher anpassen.

II. Zentrale Fristen und Reaktionszeiten

1. Die harte Umsetzungsfrist (9-Monats-Frist)

Die neuen Anforderungen müssen exakt neun Monate nach Veröffentlichung der finalen Fassung auf der BaFin-Website umgesetzt sein. Es gibt keine Schonfrist. Der Abschlussprüfer ist verpflichtet, die Umsetzungsschritte in der nächsten Abschlussprüfung zu prüfen.

2. Der dreiphasige Praxis-Fahrplan

Phase 1 – Sofort (Monat 1–2): Bestandsaufnahme der Kreditvergabestrukturen, Berechnung der 150-%-Quote bei Gesellschafterdarlehen, Gap-Analyse der Richtlinien
Phase 2 – Vorbereitung (Monat 3–5): Konzeptionelle Ausgestaltung von Covenant-, Limit- und Prolongationsverfahren, vertragliche Einbindung von Zweckgesellschaften
Phase 3 – Nach finaler Fassung (Monat 6–9): IT-Anpassung, Systemtests und finale Abnahme vor Abschlussprüfung

3. Fortlaufende Fristen (Dauerpflichten)

Mindestens jährlich: Überprüfung und Aktualisierung aller Strategien und Prozesse zur Bewertung des Kreditrisikos
Mindestens jährlich: Bonitäts- und Adressenausfallrisiko-Beurteilung für bestehende Engagements
Unverzüglich: Berichtspflicht an Aufsichtsrat bei besonders schwerwiegenden Mängeln (Interne Revision)

III. Pflichtenkataschwerpunkte für C-Level und Compliance

1. Pflichten für das C-Level (Geschäftsleitung)

Strategische Entscheidung zum Zwei-Voten-Prozess: Erhalt oder risikogerechter Abbau
Garantie der Unabhängigkeit: Risikocontrolling muss funktionell und hierarchisch vom Fondsmanagement getrennt bleiben (Art. 42 AIFM-VO, § 29 KAGB)
Durchgriff auf Sonderstrukturen: Verträge und Governance so gestalten, dass Kreditvergabezweckgesellschaften alle KAMaRisk-Vorgaben erfüllen
Unverzügliche Berichtspflicht: Aufsichtsrat bei besonders schwerwiegenden Mängeln informieren

2. Pflichten für Compliance & Risikomanagement

Gap-Analyse & SfO-Update: Organisationsrichtlinien, Kredithandbuch und Revisionsordnung vollständig anpassen
Quoten-Monitoring: Nominalwerte je AIF erheben, 150-%-Grenze überwachen, Frühwarnsystem bei 130% aufsetzen
Limit- und Covenant-Verfahren: Schriftliche Prozesse für Limitüberschreitungen und Prolongationen
ESG- und IKT-Integration: Nachhaltigkeits- und IT-Risiken als verbindliche Risikotreiber im Risikokonzept verankern
Plausibilisierungspflichten: Bei indirekter Kreditvergabe die Partner-Bonitätsprüfungen aktiv validieren
Revisions-Cooling-off: 12-Monats-Verbot für Revisionsmitarbeiter bei operativ begleiteten Prozessen etablieren

IV. Problemfelder und direkt drohende Haftungsnormen 2026

1. Haftungsrisiken für C-Level

a) Durchgriffshaftung bei Fehlverhalten von Zweckgesellschaften (SPVs)
Die KVG trägt volle Verantwortung für alle KAMaRisk-Vorgaben ihrer beherrschten SPVs. Bei Mängeln in deren Kreditbearbeitung oder Risikoeinstufung droht direkte persönliche Haftung des C-Level wegen Verletzung von Organisations- und Überwachungspflichten (§ 28, § 29a KAGB).

b) Persönliche Haftung bei Fehlgeschlagener Funktionstrennung
Fehlende Unabhängigkeit des Risikocontrollings führt zu unentdeckten Risikokonzentrationen. Geschäftsführer haften persönlich im Innenverhältnis wegen Pflichtverletzung (§ 43 GmbHG / § 93 AktG).

c) Organisationsverschulden bei Quotenüberschreitungen
Wird die 150-%-Grenze bei Gesellschafterdarlehen ohne vollständiges Kreditrisikomanagement überschritten, drohen Schadensersatzklagen von Investoren wegen Verletzung gesetzlicher Anlage- und Risikogrenzen.

d) Ad-hoc-Haftung bei verzögerter Mängelberichterstattung
Verzögerung der unverzüglichen Aufsichtsrats-Mitteilung führt zur vollständigen Haftung des C-Level für entstehende finanzielle und reputatorische Schäden.

2. Haftungsrisiken für Compliance/Risikomanagement

a) Haftung wegen unzureichender Plausibilisierung
Bei drittinitiierten Geschäften: Blinde Übernahme von Drittdaten führt zu Haftungsrisiko wegen mangelhafter Kontrollprozesse.

b) Sonderhaftung gegenüber Abschlussprüfer
Fehlende schriftliche Verfahren für Limitüberschreitungen bis zum Prüfungsstichtag führen zur Einschränkung des Prüfungsvermerks oder formalen BaFin-Rüge.

c) Revisions-Haftungsfalle beim Cooling-off
Missachtung des 12-Monats-Verbots für Revisionsmitarbeiter führt zur Ungültigkeit des Revisionsberichts.

3. Allgemeine regulatorische Sanktionen (BaFin)

Geldbußen wegen Ordnungswidrigkeiten
Leverage-Beschränkungen oder Kreditvergabeverbot für einzelne Fonds
Reputationsschaden durch Veröffentlichung auf BaFin-Website

V. Umsetzungsfahrplan (C-Level & Compliance)

Phase 1: Start & Bestandsaufnahme (Monat 1–2)

1.1 Kredit-Inventur & GAP-Analyse: Erfassung aller Kreditstrukturen und Delta-Abgleich mit BaFin-Vorgaben
1.2 Quoten-Dashboard: Messverfahren für 150-%-Grenze mit Frühwarnschwelle bei 130%
1.3 Projektfreigabe & AR-Briefing: Budget-Freigabe und Aufsichtsrats-Unterrichtung über neue Haftungsrisiken
1.4 Fristen-Commitment: Verbindliche Ausrichtung auf 9-Monats-Fenster

Phase 2: Konzeption & Design (Monat 3–5)

2.1 Marktfolge-Entscheidung: Strategischer Beschluss über Zwei-Voten-Prozesse
2.2 SfO-Update & Kompetenzordnung: Neue Handbuch-Regeln für Limits und Covenants
2.3 SPV-Verträge: Durchsetzung erweiterter Prüf- und Kontrollrechte
2.4 Revisions-Sperre: Verankerung des 12-monatigen Prüfungsverbots

Phase 3: Rollout & Audit-Vorbereitung (Monat 6–9)

3.1 ESG- & IT-Modellanpassung: Integration von Nachhaltigkeitsrisiken in Scoring-Modelle
3.2 DORA-Schnittstellen: Formelle Trennung von IKT-Drittparteienrisiken
3.3 System-Go-Live & Schulung: Abnahme und Fachschulungen
3.4 Audit-Ready: Strukturierte Aufbereitung aller Testprotokolle und SfO-Änderungen

VI. Fazit

Die KAMaRisk-Novelle 2026 zwingt C-Level und Compliance zu sofortigem Handeln. Die schärfere Regulierung von Krediten, ESG-Integration und der SPV-Durchgriff verlangen eine grundlegende Überarbeitung der Prozesse. Angesichts der harten 9-Monats-Frist und der direkten Abschlussprüfer-Kontrolle müssen strategische Entscheidungen und operative Anpassungen jetzt unverzüglich und nahtlos ineinandergreifen.

VII. Quellenverzeichnis

Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Konsultation 06/2026: KAMaRisk – Änderungsübersicht/Konsultationsfassung vom 12.06.2026:

https://www.bafin.de/…, abgerufen am 19.06.2026

Über die S&P Unternehmerforum GmbH

Über S+P Seminare
S+P Unternehmerforum GmbH mit Sitz in München ist ein führender Anbieter für praxisnahe, rollenbasierte Weiterbildung im deutschsprachigen Raum. Seit der Gründung im Jahr 2004 unterstützt S+P Fach- und Führungskräfte sowie C-Level-Manager:innen aus der Finanzwirtschaft und Industrie dabei, sich gezielt weiterzuentwickeln und regulatorisch sowie strategisch sicher zu handeln.

S+P bietet ein breites Portfolio an Online-Seminaren, E-Learnings, Zertifikatslehrgängen und Executive Education Programmen. Themenschwerpunkte sind unter anderem Compliance, Geldwäscheprävention, Risikomanagement, Projektmanagement, Finance, Leadership und digitale Transformation.

Ein Alleinstellungsmerkmal ist die S+P Tool Box – mit sofort einsetzbaren Arbeitshilfen wie Leitfäden, Checklisten, Gantt-Plänen und Risikochecks. Zusätzlich steht allen Teilnehmer:innen die digitale Lernplattform S+P Lounge zur Verfügung.

Mit dem Zertifikat S+P Certified und dem digitalen Karriere-Badge dokumentieren Absolvent:innen ihre Kompetenz sichtbar – für Arbeitgeber, Kunden und Netzwerke.

Teilnehmer bewerten S+P Seminare auf ProvenExpert mit 4,65 von 5 Sternen. Für jedes gebuchte Seminar pflanzt S+P im Rahmen des ESG-Projekts „Dein Seminar, dein Baum, deine Zukunft“ einen Baum in Deutschland.

Mehr Informationen unter: www.sp-unternehmerforum.de

Firmenkontakt und Herausgeber der Meldung:

S&P Unternehmerforum GmbH
Feringastr. 12 A
85774 Unterföhring bei München
Telefon: +49 (89) 45242970100
Telefax: +49 (89) 45242970299
http://www.sp-unternehmerforum.de

Ansprechpartner:
Cassedy Brose
E-Mail: cb@sp-unternehmerforum.de
Anna Tatar
Online Marketing Managerin
Telefon: +49 89 452 429 70 113
E-Mail: at@sp-unternehmerforum.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel