Ausgewählte Beiträge

Das FCH geht in den Untergrund…..

….jedenfalls an der Weihnachtsfeier 2017 ;)

MaRisk 2017 – Überarbeitung der Anforderungen an die Prozesse im Kreditgeschäft (BTO 1.2)

Dominik Leichinger, Referat Bankgeschäftliche Prüfungen, Deutsche Bundesbank, Hauptverwaltung in NRW, Düsseldorf[1]

Mit Rundschreiben 09/2017 hat die BaFin am 27.10.2017 die fünfte Novellierung der MaRisk veröffentlicht. Seit der letzten Überarbeitung sind knapp fünf Jahre vergangen, in denen sich sowohl die Bankenwelt als auch die Bankenaufsicht weiterentwickelt haben. In die Überarbeitung sind insbesondere Regelungen internationaler und europäischer Standardsetzer, aber auch Erfahrungen aus bankgeschäftlichen Prüfungen eingeflossen. Wesentliche Themengebiete der Überarbeitung der MaRisk betreffen neben der Risikodatenaggregation (BCBS 239) auch die Etablierung einer Risikokultur, verschärfte Anforderungen an Auslagerungen sowie Änderungen bei der Ermittlung der Risikotragfähigkeit und der Prozesse im Kreditgeschäft. Im Folgenden sollen die veränderten Anforderungen an die Prozesse im Kreditgeschäft (BTO 1.2) näher betrachtet werden.

Werthaltigkeitsaspekte

Im Rahmen der Kreditprozesse wird mit den neuen MaRisk ein stärkerer Fokus auf Werthaltigkeitsaspekte gelegt. Während der Einsatz geeigneter Wertermittlungsverfahren für die Inanspruchnahme der Realkreditprivilegierung in Säule I (Art. 229 CRR, § 22 SolvV) klar geregelt ist, wird diese Anforderung nunmehr auch im Regelungsbereich der Säule II hervorgehoben. In diesem Zusammenhang ist die Angemessenheit der der Bewertung zugrundeliegenden Annahmen und Parameter nachvollziehbar zu belegen. Um die Werthaltigkeit von Kreditsicherheiten beurteilen zu können, sehen die MaRisk – ab einer risikoorientiert abgeleiteten Größenordnung – in regelmäßigen Abständen eine Besichtigung vor. Dies gilt insbesondere bei Projekt- und Objektfinanzierungen.

 

 SEMINARTIPPS

Prüfung von Forbearance-Prozessen und Engagement-Maßnahmen, 27.02.2018, Köln.

MaRisk Kredit Kompakt, 06.03.2018, Frankfurt/M.

Kreditprozesse: Schlanker • Kostengünstiger • Automatisiert, 16.04.2018, Frankfurt/M.

Prozessprüfungen im Kreditgeschäft, 18.04.2018, Frankfurt/M.

Für Zwecke der Überprüfung von Immobiliensicherheiten, die regelmäßig die bedeutendste Sicherheitenart bei Kreditinstituten darstellt, ist der alleinige Rückgriff auf Informationen aus einem Marktschwankungskonzept nicht ausreichend. Vielmehr sind ergänzende Informationen, die die spezifischen Charakteristika des Immobiliensicherheitenportfolios repräsentieren, heranzuziehen.

Neben der Werthaltigkeit von Kreditsicherheiten legen die neuen MaRisk mit ihrer Anforderung an eine zukunftsgerichtete Analyse der Kapitaldienstfähigkeit auch ein stärkeres Gewicht auf die Werthaltigkeit von Kreditforderungen. Vor dem Hintergrund steigender Immobilienpreise und in diesem Zusammenhang nicht selten einhergehender höherer Beleihungsausläufe, steht insbesondere die Werthaltigkeit von Immobilienfinanzierungen im Fokus der MaRisk.

 

BUCHTIPPS

Heithecker/Tschuschke (Hrsg.), Geschäftsmodellanalyse, 2016.

Janßen/Riediger (Hrsg.), Praktikerhandbuch Risikoinventur, 2015.

 

 

Forbearance

Ein weiterer Aspekt der Überarbeitung der kreditprozessualen Anforderungen betrifft Zugeständnisse seitens der Institute gegenüber Kreditnehmern, die finanziellen Schwierigkeiten ausgesetzt sind (sogenannte Forbearance-Kriterien). Die Festlegung von Forbearance-Kriterien obliegt dabei den Instituten. Von besonderer Bedeutung in diesem Zusammenhang ist die Beurteilung der Tragfähigkeit von mit dem Kreditnehmer vereinbarten Forbearance-Maßnahmen. Die in diesem Kontext gewonnen Erkenntnisse sind sowohl im Rahmen der Ausgestaltung des Frühwarnsystems als auch der Risikoklassifizierung sowie der Zuordnung eines Kreditnehmers hinsichtlich der Betreuungsintensität (Intensivbetreuung bzw. Problembehandlung) zu berücksichtigen.

PRAXISTIPPS

  • Einrichtung stringenter Prozesse zur Sammlung und Auswertung von Verwertungsdaten zur Plausibilisierung der Wertansätze von Kreditsicherheiten.
  • Überprüfung der Angemessenheit der bestehenden Prozesse zur regelmäßigen und anlassbezogenen Überprüfung von hereingenommenen Kreditsicherheiten.
  • Strukturierte Einbeziehung der zukünftigen wirtschaftlichen Verhältnisse eines Kreditnehmers bei der Beurteilung der Kapitaldienstfähigkeit.
  • Einbeziehung der Erkenntnisse aus Forbearance-Maßnahmen in die Ausgestaltung des Frühwarnsystems, die Risikoklassifizierung und Betreuungsintensität von Kreditnehmern

  1. Die in diesem Aufsatz vertretenen Auffassungen geben die persönliche Meinung des Autors wieder und sind nicht notwendigerweise Positionen der Deutschen Bundesbank oder einer anderen Bankenaufsichtsbehörde.

Beitragsnummer: 33907

Anforderungen an Auslagerungen nach der MaRisk-Novelle vom 27.10.2017

Holger Aurisch, Bereichsdirektor Interne Revision, Volksbank Breisgau Nord eG

Am 27.10.2017 hat die BaFin die lang erwartete MaRisk-Novelle veröffentlicht, welche mit Veröffentlichung sofort in Kraft getreten ist. Neben zahlreichen Änderungen in den Kernbereichen sind insbesondere die neuen Anforderungen an Auslagerungen zu betrachten, an welche die Aufsicht klare Erwartungen formuliert. Sofern es sich um neue, nicht nur klarstellende Inhalte handelt, gewährt die BaFin eine Umsetzungsfrist bis zum 31.10.2018.

Konkretisierungen

Gleich eingangs des AT 9 stellt die BaFin klar, dass zivilrechtliche Gestaltungen nicht geeignet sind, einen Auslagerungstatbestand zu umgehen. Entsprechende vertragliche Gestaltungen laufen hier ins Leere. Erfreulich aus Institutssicht ist, dass die im ersten Konsultationsentwurf sehr streng wirkenden Vorgaben hinsichtlich des Auslagerungstatbestands beim Fremdbezug von Software in der endgültigen Fassung deutlich pragmatischer ausgefallen sind. Die intensiven Abstimmungen der im Konsultationsprozess beteiligten Bankenvertreter und der Aufsicht haben ein Ergebnis geliefert, das inhaltlich nachvollziehbar ist und eine Vielzahl von Gestaltungen klar zuordenbar macht. Kernpunkt ist, dass der reine Bezug von Software keine Auslagerung darstellt. Gleichwohl wird es Aufgabe der Institute sein, ihr Portfolio an Softwarelösungen zeitnah kritisch zu durchforsten, um auch den Graubereich an Softwarelösungen eindeutig zuzuordnen.

Indes bleibt zu hoffen, dass die Bankaufsichtlichen Anforderungen an die IT (BAIT), mit deren Veröffentlichung nun wohl auch zeitnah zu rechnen ist, diese Abgrenzung übernehmen und keine neuen bzw. abweichenden Anforderungen beinhalten.

Bei wesentlichen Auslagerungen wurden die Anforderungen an die Prozesse zum Ausstieg aus der Auslagerung verschärft, so dass das Institut entsprechende Handlungsoptionen definieren muss, die der Aufrechterhaltung der Kontinuität und Qualität der ausgelagerten Leistungen dienen. Sind keine Handlungsoptionen vorhanden, muss zumindest eine angemessene Berücksichtigung in der Notfallplanung erfolgen. Ebenso sind bei wesentlichen Auslagerungen klare Verantwortlichkeiten zu definieren und bei Auslagerung besonderer Funktionen gem. AT 4.4 ist die Benennung eines Beauftragten erforderlich.

Die geforderte Definition eines akzeptierten Niveaus an Schlechtleistungen des Auslagerungsunternehmens bereits bei Vertragsanbahnung ist nicht mehr als eine logische Folge aus der Einbindung der Auslagerungen in die Risikosteuerungs- und -controllingprozesse.

Neue Anforderungen

Komplett neu gefasst wurde die Tz. 5. Dabei bleibt für kleinere Institute die Möglichkeit einer Vollauslagerung der Compliance-Funktion sowie der Internen Revision bestehen. Nicht auslagerbar ist jedoch die Risikocontrolling-Funktion. Positiv für Institute in Konzernverbünden ist zu werten, dass hier die vollständige Auslagerung besonderer Funktionen gem. AT 4.4 innerhalb der Gruppe möglich ist.

Die BaFin hat in der neuen Tz. 8 nun auch klar formuliert, welche Vorkehrungen sie bzgl. Weiterverlagerungen an Dritte erwartet. Hier sind Zustimmungsvorbehalte vertraglich zu vereinbaren bzw. es ist zumindest sicherzustellen, dass im Vertrag mit dem Subunternehmer inhaltsgleiche Vereinbarungen getroffen werden. Des Weiteren besteht eine Informationspflicht des Auslagerungsunternehmens bei einer Weiterverlagerung. Vereinfachend wirkt die Regelung, dass die Berichtspflicht auch bei einer Weiterverlagerung ausschließlich beim Auslagerungsunternehmen verbleibt.

Ein immer wiederkehrender Punkt von Feststellungen in 44er-Prüfungen war, dass die Koordination und Überwachung der Auslagerungen in den Instituten nur unzureichend ausgestaltet war. Oft war es den Instituten nicht möglich, einen angemessenen Überblick über die Auslagerungen zu verschaffen. Daher ist nun bei größeren Instituten bzw. bei entsprechendem Umfang und Komplexität der ausgelagerten Aktivitäten ein zentrales Auslagerungsmanagement zwingend vorzusehen. Die primäre Verantwortung für die jeweilige ausgelagerte Leistung verbleibt dabei unverändert beim zuständigen Fachbereich. Somit konzentrieren sich die Tätigkeiten des zentralen Auslagerungsmanagements primär auf die Vollständigkeit der Dokumentation, der Einführung angemessener Kontroll- und Überwachungsprozesse, der Überprüfung der Risikoanalysen und der Unterstützung der Fachbereiche.

Künftig ist zumindest ein Jahresbericht an die Geschäftsleitung zu erstellen, in welchem Aussagen zu den wesentlichen Auslagerungen zu treffen sind. Insbesondere muss auf die Qualität der Dienstleistungen, die Einhaltung der vertraglichen Vereinbarungen der Auslagerungsunternehmen sowie die Angemessenheit der Steuerung und Überwachung der Auslagerungen eingegangen werden. Bei Bedarf ist auf risikomindernde Maßnahmen hinzuweisen.

PRAXISTIPPS

  • Stellen Sie sicher, dass die neuen Anforderungen zeitnah im Institut umgesetzt werden und verlassen Sie sich nicht auf eine umfassende Umsetzungsfrist bis Oktober 2018.
  • Durchforsten Sie das Softwareportfolio, um eventuelle Auslagerungsfälle zu identifizieren und in das Auslagerungsmanagement zu integrieren.
  • Regeln Sie klare Zuständigkeiten und Berichtslinien und sorgen Sie dafür, dass das Auslagerungsmanagement zeitnah in Aktivitäten rund um ausgelagerte Tätigkeiten eingebunden wird.

SEMINARTIPPS

Auslagerungen im Fokus neuer MaRisk & BAIT, 05.–06.03.2018, Frankfurt/M.

Risikoanalysen bei Auslagerungen, 20.06.2018, Köln.

Kritische Analyse/Plausibilisierung von Dienstleister-Prüfungsberichten, 21.06.2018, Köln.

BUCHTIPPS

Geiersbach/Prasser (Hrsg.), Praktikerhandbuch Stresstesting, 3. Aufl. 2017.

Heithecker/Tschuschke (Hrsg.), Geschäftsmodellanalyse, 2016.

Janßen/Riediger (Hrsg.), Praktikerhandbuch Risikoinventur, 2015.

Infos unter www.FC-Heidelberg.de

Beitragsnummer: 33840

Commerzbank mit Wachstumsturbo: Advanced Analytics und Smart Automation in der Multikanalbank

 

Anja Stolz, Bereichsleiterin Kundenmanagement und

Kommunikation Privat- und Unternehmerkunden, Commerzbank AG

Die Finanzbranche in Deutschland steht vor gewaltigen Herausforderungen. Trotz niedrigen Zinsen und steigender Kosten greift die Commerzbank am Markt mit hoch gesteckten Zielen an. Mit der Strategie „Commerzbank 4.0“ zielt sie auf massives Wachstum bei Privat- und Unternehmerkunden ab. Bis 2020 wollen wir um zwei Mio. Kunden wachsen und das verwaltete Vermögen um 100 Mrd. € auf über 400 Mrd. € erhöhen. Dabei setzten wir konsequent auf die Chancen der Digitalisierung, um schneller und effizienter neue Marktchancen zu nutzen. Die gesteckten Ziele erreichen wir jedoch nur, wenn wir alle Kanäle der Multikanalbank optimal verknüpfen und für die gezielte Kundenansprache nutzen.

Mit intelligenter Datenauswertung in eine neue Ära der Kundenansprache

Die Commerzbank hat in den letzten drei Jahren konsequent ein intelligentes, datenbasiertes, automatisiertes und kanalübergreifendes Kundenmanagement entlang des gesamten Kundenlebenszyklus aufgebaut – vom Campaigning und Interessenten-Management, über das Onboarding unserer Neukunden, Ausbau bestehender Kundenbeziehungen bis hin zur Kündigerprävention.

Dabei sind Daten der Schlüssel zum Erfolg – denn Daten speichern Wissen über Menschen und ihre Wünsche. Als Bank verfügen wir über eine große Menge an gespeicherten Kundendaten. Die bislang gültige Logik „Produkt sucht Kunde“ drehen wir nun um: Unter strengster Einhaltung des Datenschutzes werten wir unsere Daten mit Advanced Analytics in Echtzeit aus, um Kundenbedürfnisse exakt und frühzeitig zu erkennen. Auf dieser Basis sprechen wir Kunden individuell und mit passgenauen, bedarfsgerechten Inhalten an – und das immer mehr mit automatisierten Kontaktstrecken. Unser Ziel: Muster erkennen, die eine Prognose des Kundenverhaltens und der Angebotsaffinität ermöglichen. So kann dem Kunden entlang des gesamten Lebenszyklus das „Next Best Offer“ ausgespielt werden. Kurz gesagt: Wir machen Big Data smart.

Customer Lifecycle Management – Passgenaue Inhalte in allen Kundenlebensphasen

Mit dem Leadmanagement sammeln wir systematisch Interessentendaten und machen Interessenten zu Kunden. Hierbei setzen wir auf die cloudbasierten Lösung des Innovationsmarktführers Salesforce. Hierüber erkennen wir, wo sich welcher Interessent wozu informiert hat und sprechen den Kunden dann mit relevanten Inhalten an. Dabei werden alle relevanten Kontaktpunkte potenzieller Kunden mit der Bank eingebunden. Im zweiten Schritt bearbeiten wir die gewonnenen Leads mit automatisierten, datengestützten und auf die persönlichen Interessen zielenden Anspracheketten (Journeys). So erhält jeder potenzielle Kunde in der sensiblen Akquisitionsphase genau die Informationen, die er braucht, um sich für die Commerzbank zu entscheiden.

Erfolgreiche Kundenbindung beginnt mit dem ersten Tag als Kunde. Hier beginnt auch unser Onboarding-Prozess. Entlang der Welcome-Journey werden im ersten Jahr wertvolle Daten über den Kunden gesammelt und direkt für individuelle Ansprachen genutzt.

Die Basis für die Auswertung der Daten ist unser optimiertes digitales CRM mit dem „Datamart” als zentrale Datenquelle. Für die passenden Anspracheoptionen kommen verschiedene Verfahren zum Einsatz, von Machine Learning bis hin zu Artifical Intelligence. Alle Optionen werden priorisiert und nach bestimmten Kontaktregeln gefiltert, bis schließlich das aktuell beste Angebot für den jeweiligen Kunden ausgespielt wird.

Advanced Analytics kommt auch bei der Kündigerprävention zum Einsatz. Abwanderungsgefährdete Kunden werden anhand einer Datenanalyse ermittelt und dann gezielt von uns angesprochen. Die Ansprache erfolgt kanalübergreifend und verzichtet auf jegliche Preis- oder Produktincentivierungen. Durch wertschätzende Kommunikation schaffen wir hier positive Erfahrungen und unterstreichen die Vorteile der Commerzbank.

Die Zukunft ist jetzt: Effizientes Marketing dank Advanced Analytics und Smart Automation

Die Fähigkeit, große Datenmengen auszuwerten und Kunden individuell automatisiert anzusprechen, wird für Banken zum handfesten Wettbewerbsvorteil. Bereits heute können wir in allen Phasen des Kundenlebenszyklus eine positive Entwicklung der Kennzahlen feststellen. Uns ist es gelungen, das Kunden- und Ertragswachstum zu beschleunigen – alleine in den letzten drei Quartalen sind wir um mehr als eine halbe Millionen Neukunden gewachsen. Im Bestand konnten wir die Produktnutzung weiter ausbauen. Das ist sicher nicht nur, ganz sicher aber auch dem Einsatz von Advanced Analytics und Smart Automation zuzurechnen. Und wir sind damit noch längst nicht fertig.

Praxistipps:

  • Es kommt aufs Mindset an: Bei Digitalisierung geht es vor allem um Customer Experience, nicht Technologie.
  • Der Kunde ist „eine Konstante“: Wesentliche Grundbedürfnisse haben sich nicht grundsätzlich verändert.
  • Digitale Transformation bedeutet vor allem schnelle Anpassungsfähigkeit und Flexibilität.
  • Digitale Möglichkeiten, Automation und Advanced Analytics sind wichtig, weil sie helfen, den Kunden besser zu verstehen und zu bedienen.

Seminartipps:

Buchtipp:

Janßen/Plate/Riediger (Hrsg.): Digitalisierung im Dokumentenmanagement, 2017.

Beitragsnummer: 33835

Umsetzung der neuen OpRisk-Vorgaben in den Kreditinstituten

Katrin Burger, stellv. Bereichsdirektorin, Unternehmenssteuerung, Volksbank Breisgau Nord eG

„Das menschliche Risiko ist der Kern des operationellen Risikomanagements“, sagt John Thirlwell vom Institute of Operational Risk (IOR). Dieser Humanfaktor macht es den Risikomanagern schwer, eine klare und einheitliche Kategorisierung vorzunehmen. Zudem ergeben sich immer neue Herausforderungen aufgrund der Weiterentwicklung der Geschäftsmodelle von Kreditinstituten. Insbesondere sind hier Ereignisrisiken wie Cybercrime-Events, FinTechs bzw. Digitalisierungsrisiken oder die Sensibilität im Hinblick auf wirtschaftliche Zyklen und Blasen in den Finanzmärkten zu berücksichtigen.

Bereits Basel II umfasste in Säule 1 mit Basisindikatoransatz (BIA), Standardansatz (STA) und den fortgeschrittenen Messansätzen (AMA) drei Methoden zur Berechnung der Eigenkapitalanforderungen für operationelle Risiken. Durch Basel III hat sich an diesem ganzheitlichen Ansatz nur wenig geändert. Im Oktober 2014 hat der Baseler Ausschuss mit der Konsultation zur Anpassung der einfachen Ansätze (BCBS 291) wieder Bewegung in die Weiterentwicklung der aufsichtlichen Behandlung operationeller Risiken gebracht. Am 04.03.2016 wurde nun eine lang erwartete Konsultation (BCBS 355) veröffentlicht, die einige Überraschungen bereithält.

Risikomanagement

Für Markt- und Kreditrisiken existieren in den meisten Kreditinstituten entsprechende Organisationsstrukturen und Risikomanagementprozesse. Ein analoger Ansatz für operationelle Risiken befindet sich in den meisten Häusern immer noch im Aufbau oder die Weiterentwicklung wird nicht vorangetrieben. Wie ein Vergleich zwischen diesen Risikoarten zeigt, sind die Portfolioelemente, welche dem Risikomanagement unterliegen, im Falle der operationellen Risiken abstrakter als beim Markt- bzw. Kreditrisiko und darüber hinaus ist das Exposure nicht beschränkt. Dies stellt auch im Rahmen der jährlichen Risikoinventur eine Herausforderung dar. Hierbei hilft die Orientierung am Prozess zur Identifizierung und Bewertung der operationellen Risiken sowie ein umfangreiches Wissen über die Gesamtbank beim zuständigen Risikomanager, da keine Eingrenzung auf bestimmte organisatorische Einheiten möglich ist. Ein Grundstein für den adäquaten Umgang mit operationellen Risiken stellen die historischen Verlustinformationen (Schadensfalldatenbank) dar. Die Schadensfalldatenbank darf nicht nur die tatsächlich eingetretenen Verluste erfassen, sondern muss auch Beinaheverluste und Risikopotenziale berücksichtigen. Dies ist auch für eine erfolgreiche Umsetzung der Anforderungen aus dem neuen Standardansatz, Standardised Measurement Approach (SMA), maßgeblich.

Umsetzung der neuen Anforderungen SMA

Ziel der neuen Anforderung ist, die Risikosensitivität zu erhöhen und die Herstellung eines konsistenten Maßes, um eine Vergleichbarkeit bezüglich der Kapitalanforderungen zwischen den Banken zu schaffen. Der neue standardisierte Ansatz (SMA) besteht aus zwei Komponenten. Diese Komponenten werden miteinander multipliziert, um die Kapitalunterlegungsanforderungen für operationelle Risiken zu bestimmen. Die Komponenten sind:

  1. Geschäftsindikatorkomponente (Business Indicator Component, BIC)
  2. Institutsspezifischer interner Verlustmultiplikator (Loss Multiplier, LM)

Die Geschäftsindikatorkomponente (BIC) wird aus dem Geschäftsindikator abgeleitet. Basis für die Berechnung des Verlustmultiplikators sind die historischen, institutsspezifischen internen Verluste (Schadensfalldatenbank) aus operationellen Risiken.

In Vorbereitung auf die Überprüfung der Risikomessverfahren sowie die Beschlussfassung der Risikoparameter durch den Vorstand sollte eine Berechnung der zwei Komponenten auf Institutsbasis erfolgen, um eine sinnvolle und wirksame Kalibrierung vorzunehmen und höhere Eigenmittelanforderungen zu vermeiden. Insbesondere ist hierbei hervorzuheben, dass der Verlustmultiplikator aus den institutsspezifischen, historisch beobachteten Verlustdaten operationeller Risiken errechnet wird. Die Aufsicht fordert hierfür deshalb von den Instituten perspektivisch eine zehnjährige Verlusthistorie mit guter Datenqualität. In einer Übergangsphase wird zumindest eine Datenhistorie über einen Zeitraum von fünf Jahren erwartet. Dies stellt vermutlich die größte Stellschraube für die Kreditinstitute dar.

PRAXISTIPPS

  • Innerhalb der jeweiligen Risikokategorie haben wir es mit einer Vielzahl unterschiedlicher Akteure mit ganz unterschiedlichen Interessen und Motiven zu tun, deshalb ist die Schaffung eines einheitlichen Verständnisses sowie Terminologie unabdingbar.
  • Festlegung der Risikotoleranz und des Risikoappetits der Geschäftsleitung.
  • Umfangreiches Wissen beim zuständigen Risikomanager über die Gesamtbank.
  • Testrechnung durchführen und Auswirkungen auf die Eigenkapitalunterlegung ermitteln.

SEMINARTIPPS

OpRisk: Neue MaRisk-Vorgaben und neuer Standardansatz, 05.06. 2018, Frankfurt/M.

Infos unter www.FC-Heidelberg.de

BUCHTIPPS

IT im Fokus der Bankenaufsicht, 2. Aufl. 2015.

Infos unter www.FC-Heidelberg.de

Beitragsnummer: 33696

Neuer AT 9 der MaRisk & BAIT

Konsequenzen für Auslagerungen von Kreditinstituten

Jörg Wehling, Audit und Office Innovation, und Pascal Ritz, Abteilungsleiter Beauftragtenwesen und MaRisk-Compliance-Beauftragter, PSD Bank Berlin Brandenburg eG

Eine detaillierte Excel-Tabelle zu diesem Thema finden Sie kostenfrei unter https://www.fc-heidelberg.de/wp-content/uploads/2017/12/Kopie-von-Flyer-Auslagerung_Tab_.xlsx

Die seit Anfang 2016 in Überarbeitung befindlichen Regelungen zum Outsourcing (jetzt: Auslagerungen) sind am 27.10.2017 in AT 9 der MaRisk in Kraft getreten. Der lange Konsultationsprozess hat gezeigt, dass es schwierig gewesen ist, die bislang unzureichend gelebte Praxis in Kredit- und Finanzdienstleistungsinstituten in Bezug auf ausgelagerte Aktivitäten und Prozesse zu ändern. Die von der BaFin veröffentlichte MaRisk bieten insbesondere im Zusammenhang mit den bankaufsichtsrechtlichen Anforderungen an die IT (neue BAIT laut BaFin RS 10/2017) einen nicht zu unterschätzenden Handlungsbedarf zur Behebung der Defizite.

Ein besonderes Augenmerk liegt auf der Umsetzung von IT-Dienstleistungen. Auf Basis der BAIT stellt jede Nutzung von IT-Dienstleistungen – die Dritte bereitstellen – eine IT-Auslagerung dar, es kommt AT 9 der MaRisk zur Anwendung. Die fundamentale Bedeutung der IT bewirkt, dass für ein Institut grundsätzlich jede IT-Auslagerung als wesentlich einzustufen ist. Diese Anforderung – gleichzusetzen mit einer unwiderlegbaren Vermutung – wird in den Instituten zu einer erhöhten Anzahl von als wesentlich eingestuften Auslagerungen führen. Ein isolierter Bezug von Software ohne Unterstützungsleistungen ist künftig als sog. Fremdbezug zu qualifizieren.

Aufgrund der gestiegenen Vorgaben empfiehlt es sich, den idealtypischen Auslagerungskreislauf um die entsprechenden Anforderungen zu erweitern. Hieraus ergeben sich die folgenden Themenkomplexe:

  1. Auslagerungs-/Risikoanalyse/Entscheidungsfindungsphase
  2. Insourcer-Auswahl/-Analyse/Due Diligence/Wertanalyse
  3. Vorvertragliche Phase
  4. Vertragsphase/-abschluss
  5. Going Live Phase
  6. Auslagerungsmonitoring
  7. Implementierung Arbeitsanweisung-/Prozessbeschreibung/u. a. Notfalltests

Zu 1. Auslagerungs-/Risikoanalyse/Entscheidungsfindungsphase

In dieser Phase sind neben der Identifizierung eines Auslagerungssachverhaltes die Risiken der Auslagerung zu bewerten. Zu beachten ist, dass nicht jede Tätigkeit eines Institutes auslagerbar ist. Die Übertragung von Prozessen und Aktivitäten insbesondere in den Kernbankbereichen ist an besondere Rahmenbedingungen geknüpft. Konkret ergibt sich hieraus, dass die Auslagerung der Verantwortung für sämtliche Aktivitäten und Prozesse nicht möglich ist. Eine Auslagerung von Sachverhalten hat unter Berücksichtigung der strategischen Ausrichtung eines Institutes zu erfolgen. Es muss nicht zwangsweise eine eigene Auslagerungsstrategie vorhanden sein; dieses Erfordernis gem. AT 4.2 Tz. 1 – dem Proportionalitätsgrundsatz folgend – wird nur von Instituten mit umfangreichen Auslagerungen verlangt.

Die Tätigkeit der Prüfungs– und Kontrollbereiche – bestehend aus Interner Revision, Risikocontrolling-Funktion und MaRisk-Compliance-Funktion – ist nach neuen MaRisk grundsätzlich auslagerbar. Es sind Einschränkungen gegeben in Bezug auf die Vollauslagerung in Abhängigkeit von Institutsgröße, Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten.

Eine Auslagerung der Funktionen stellt – unabhängig von der Intensivität der Auslagerung – eine Auslagerung von erheblicher Tragweite dar. Das führt nochmals zu erhöhten Anforderungen an die Risikoanalyse und das Risikomanagement der Auslagerung. Konkret ist eine besonders intensive Überprüfung im Vorfeld erforderlich, ob und inwieweit die Einbeziehung der ausgelagerten Aktivitäten und Prozesse in das Risikomanagement des Instituts sichergestellt werden kann. Es ist zu gewährleisten, dass das Institut auch weiterhin über Kenntnisse und Erfahrungen im Auslagerungssachverhalt verfügt. Bei der Auslagerung besonderer Funktionen bedarf es künftig einen mit theoretischen und praktischen Befähigungen ausgestatteten Beauftragten zur Gewährleistung der ordnungsgemäßen Durchführung der Auslagerung. Anzumerken ist, dass insbesondere der Erhalt von aktuellem Erfahrungswissen bei einer Nichtdurchführung der Tätigkeit nur schwer vorstellbar ist.

Ziel dieser Anforderung ist es, dass im Falle einer spontanen Beendigung der Auslagerung der ordnungsgemäße Betrieb durch das Institut jederzeit sichergestellt werden kann. Ob eine Auslagerung einer der Funktionen – unabhängig vom Grad der Auslagerungsintensität – aus ökonomischer Sicht dann noch möglich ist, darf bezweifelt werden. Aus Risikosicht ist eine derartige Anforderung hingegen im Regelfall zu begrüßen.

Neben der Überprüfung, ob bzw. unter welchen Umständen eine Auslagerung erfolgen darf, ist eine Risikoanalyse durchzuführen. Sie unterliegt in der Ausgestaltung dem Proportionalitätsgedanken. Folglich sind Art, Umfang, Komplexität und Risikogehalt der Auslagerung die Triebfedern für die Analyse. Aus Konsistenzgründen empfiehlt sich eine strukturierte, gleichartige Vorgehensweise für alle Auslagerungssachverhalte.

Der Inhalt der Analyse hat Aussagen zu Ausfallrisiken des Dienstleisters, Rechts-, Reputations-, Prozess- und Risiken aus Verletzung der Schutzziele des Informationssicherheitsmanagements zu enthalten. Wichtig ist, dass im Rahmen der Risikoanalyse die an der Auslagerung beteiligten Stellen eine Gelegenheit zur Bewertung der Aufgabenübertragung an einen Dritten erhalten.

Zu 2. Insourcer-Auswahl/-Analyse/Due Diligence/Wertanalyse

Die Analyse der potenziellen Auslagerungspartner sowie die Auswahl des finalen Unternehmens sind im Rahmen der Due Diligence durch die Rechtsabteilung bzw. MaRisk-Compliance-Funktion zu unterstützen.

Zu 3. & 4. Vorvertragliche Phase/Vertragsphase/-abschluss

Im Auslagerungsprozess dient die vorvertragliche Phase der Formulierung von Vertragsinhalten, die in der Vertragsphase zum Abschluss führen. Unter anderem sind die Prüfrechte der Revision und der BaFin, die Definition von einer tolerierbaren Schlechtleistung, Dokumentation von Sonderkündigungsrechten und die Zustimmung zu Weiterverlagerungen zu nennen. Weiterhin sind die Kriterien zur Beurteilung der künftigen Arbeitsergebnisse des Auslagerungsunternehmens zu evaluieren. Letztendlich sind z. B. die Kommunikationswege, Berichtspflichten, Auswertung externer Prüfungsberichte (z. B. Datenschutz, IDW PS 951 Typ 2) zu definieren.

Zu 5. & 6. Going Live Phase/Auslagerungsmonitoring

In der Anfangsphase der Übertragung von Aktivitäten und Prozessen auf Dritte ist ein besonderes Augenmerk auf die Ausführungsqualität des Dienstleisters zu legen und es ist ein effizientes Auslagerungsmonitoring zu betreiben. Beim Risikomanagementprozess sind unverändert die Regelungen des AT 5 Tz. 3 zu Verfahrensweisen bei wesentlichen Auslagerungen zu beachten.

Als Steuerungsansätze stehen die Akzeptanz des Gesamtrisikos, Risikoreduzierung, Risikovermeidung und Verlagerung der Risiken zur Verfügung. Die Bewertung der mit diesen Steuerungsansätzen zu behandelnden Risiken ist auf Basis von Eintrittswahrscheinlichkeiten und Schadenhöhe vorzunehmen.

Im Rahmen des Auslagerungsmonitoring können z. B. nachfolgende Kriterien zur Dienstleisterbewertung herangezogen werden:

  • Einhaltung von Service-Level Agreements (SLA)
  • Qualitätsempfinden der für die Auslagerung verantwortlichen Fachstelle
  • Berichtsauswertung des Dienstleisters
  • Inaugenscheinnahme des Unternehmens, Notfalltests
  • Wettbewerbsvergleich
  • Kosten-/Nutzen-Analyse
  • Feststellungen der Internen Revision

Zu 7. Implementierung Arbeitsanweisung/Prozessbeschreibung

Die Ausgestaltung der organisatorischen Rahmenbedingung hängt sehr stark vom institutsspezifischen Umgang im Auslagerungsmanagement ab. Wesentliche Unterscheidungen ergeben sich v. a. durch die Implementierung von zentralen/dezentralen Auslagerungsbeauftragten.

Unabhängig von der gewählten Organisationsform sind neben der Schärfung der schriftlich fixierten Ordnung für die Definition von Auslagerungen (inkl. der BAIT, Weiterverlagerungen, Beendigung der Auslagerung, Insolvent des Dienstleisters) klare Definitionen zur Bestimmung der Wesentlichkeit von Auslagerungen zu implementieren.

Praxistipps

  • Einbindung der Risikoanalyse für Auslagerungen in eine einheitliche Analyse der Sachverhalte gem. AT 7 und AT 8 der MaRisk.
  • Durchführung einer Risikoanalyse vor Vertragsabschluss mit dem Auslagerungsunternehmen
  • Festlegung der Mindestvertragsinhalte zur Unterstützung des Prozessverantwortlichen bei der Vertragsverhandlung mit dem Dienstleister.
  • Kommunikation der Anforderungen an den Dienstleister (Service Levels) bei der Risikoanalyse und nicht erst bei Eintritt von Schlechtleistungen.
  • Bewertung der Risiken im Rahmen der Auslagerungssteuerung nach bankinternen Kategorien für operationelle Risiken.
  • Nutzung einer Datenbank für die Sicherstellung der vollständigen Vertrags- und Auslagerungsverwaltung.
  • Eine gute Dienstleistersteuerung reduziert Eintrittswahrscheinlichkeiten und Schadenausmaße.
  • Koordination durch Auslagerungsbeauftragte (laut neuer MaRisk) auch für Institute mit wenigen Auslagerungen.
  • Die Reintegration von Auslagerungssachverhalten zur Vorbereitung eines Ernstfalls ist mehr als ein lästiges Planspiel.

Seminartipps

Neue MaRisk, 22.–23. Januar 2018, Frankfurt/M.

Auslagerungen im Fokus neuer MaRisk & BAIT, 05.–06. März, Frankfurt/M.

New MaRisk, 12. März 2018, Frankfurt/M.

BAIT – Ausgewählte Prüfungs- und Praxisfragen, 14. März 2018, Frankfurt/M.

Neue MaRisk, 14. März 2018, Frankfurt/M.

Notfallmanagement im Fokus – Unterschätzte Anforderungen an Planung, Testing und Prüfung, 16. April 2018, Frankfurt/M.

Prozess-Check MaRisk-Umsetzung, 16. April 2018, Berlin.

IT-Strategien und IT-Governance in Praxis und Prüfung, 23. April 2018, Frankfurt/M.

Prüfung MaRisk-Umsetzung, 24. April 2018, Köln.

Software aus Fremdbezug vs. Auslagerung in Risikoanalysen/-bewertung, 25. April 2018, Frankfurt/M.

Prozessprüfungen im Finanz- und Rechnungswesen,25. April 2018, Köln.

Prüfung Risikoberichtswesen,14. Mai 2018, Frankfurt/M.

Messung und Bewertung von IT Risiken, 16. Mai 2018, Frankfurt/M.

OpRisk: Neue MaRisk-Vorgaben & Neuer Standardansatz, 05. Juni 2018, Köln.

Risikoanalysen bei Auslagerungen, 20. Juni 2018, Köln.

Kritische Analyse/Plausibilisierung von Dienstleister-Prüfungsberichten, 21. Juni 2018, Köln

Neue Pflichten für Dienstleister-Steuerung, 14. November 2018, Frankfurt/M.

Prüfung Eigenanwendung/IDV & neues IDV-Zentralregister, 14. November 2018, Köln.

Auslagerungsvereinbarungen auf dem Prüfstand, 15. November 2018, Frankfurt/M.

Prüfung Auslagerungsprozesse, 22. November 2018, Köln.

Beratungstipps

Quick-Check Auslagerungsmanagement nach MaRisk 6.0 & BAIT

MaRisk- und BAIT-konformes Vertragsmanagement für Auslagerungen: Aufbau & Prüfung

Inventarisierung und Prüfung von IT-Auslagerungen

Klassifizierung & Risikobewertung der IT-Dienstleistungen nach BAIT

Implementierung einer effizienten & wirksamen Dienstleistersteuerung

Beitragsnummer: 33689

Björn Wehling/Finanz Colloquium Heidelberg GmbH

Björn Wehling, Finanz Colloquium Heidelberg GmbH

Björn Wehling, Bereichsleiter Revision im Finanz Colloquium Heidelberg GmbH, hat bei der Prüfung im April 2017 das Examen zum Internen RevisorDIIR erfolgreich abgelegt, wie das Deutsche Institut für Interne Revision nun bestätigte. Das gesamte Team des Finanz Colloquium Heidelberg gratuliert ganz herzlich zum bestandenen Examen!

Beitragsnummer: 33658

Gesamtverantwortung der Geschäftsleitung gemäß MaRisk-Novelle vom 27.10.2017

Prof. Dr. Stefan Janßen, Studiengangsleiter Insurance, Banking and Finance, Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth, vormals Leiter Bankgeschäftliche Prüfungen, Deutsche Bundesbank Hauptverwaltung Hannover

Mit der MaRisk-Novelle 2017 wird auch der grundlegende AT 3 zur Gesamtverantwortung der Geschäftsleitung weiterentwickelt. Konkret wurde zum einen in AT 3 Tz. 1 der MaRisk die Anforderung der Entwicklung, Förderung und Implementierung einer angemessenen Risikokultur neu eingefügt. Darüber hinaus wurde in AT 3 Tz. 2 der MaRisk die Anforderung an die Gesamtverantwortung der Geschäftsleitung entsprechend der existierenden Verwaltungspraxis dahingehend präzisiert, dass jeder Geschäftsleiter nunmehr auch explizit für die Einrichtung angemessener Kontroll- und Überwachungsprozesse in seinem jeweiligen Zuständigkeitsbereich verantwortlich ist. Klarstellungen der Verwaltungspraxis sind dabei unmittelbar nach Veröffentlichung der novellierten MaRisk anzuwenden, neue Anforderungen spätestens ab dem 31.10.2018. Der neu gefasste AT 3 der MaRisk entspricht dabei zwar dem Konsultationsentwurf vom 18.02.2016. In der konkreten Umsetzung ergeben sich jedoch Veränderungen im Vergleich zum Konsultationspapier.

Entwicklung, Förderung und Implementierung einer angemessenen Risikokultur

Mit dieser Anforderung reagiert auf die Aufsicht auf die internationale Diskussion um die Risikokultur, insbesondere die „Guidance on Supervisory Interaction with financial institutions on Risk Culture“ des Financial Stability Boards, den Erwägungsgrund 54 der Bankenrichtlinie CRD IV und die EBA „Guidelines on common procedures and methodologies for the SREP“.

Die geforderte angemessene Risikokultur beschreibt allgemein die Art und Weise, wie Mitarbeiter des Instituts im Rahmen ihrer Tätigkeit mit Risiken umgehen sollen. Sie soll die Identifizierung und den bewussten Umgang mit Risiken fördern und sicherstellen, dass Entscheidungsprozesse zu Ergebnissen führen, die auch unter Risikogesichtspunkten ausgewogen sind. Kennzeichnend für eine angemessene Risikokultur ist aus Sicht der Aufsicht vor allem das klare Bekenntnis der Geschäftsleitung zu risikoangemessenem Verhalten, die strikte Beachtung des durch die Geschäftsleitung kommunizierten Risikoappetits durch alle Mitarbeiter und die Ermöglichung und Förderung eines transparenten und offenen Dialogs innerhalb des Instituts zu risikorelevanten Fragen.

Es lässt sich argumentieren, dass die MaRisk bereits alle wesentlichen Komponenten enthalten, die auf eine entsprechende Risikokultur hinauslaufen. So hat die Geschäftsleitung eine mit der Geschäftsstrategie und den daraus resultierenden Risiken konsistente Risikostrategie festzulegen. Die Risikostrategie hat die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele zu umfassen. Insbesondere ist für alle wesentlichen Risiken der Risikoappetit des Institutes festzulegen. Zudem enthalten die Organisationsrichtlinien Regelungen zur Art und Weise, wie Mitarbeiter im Rahmen ihrer Tätigkeit mit Risiken umgehen sollen.

Diese Argumentation zeigt aber auch, dass das Thema Risikokultur offensichtlich keinen völlig neuen Risikomanagementansatz meint, sondern vielmehr eher eine Klammer für die bisherigen Einzelmaßnahmen und eine Weiterentwicklung in Teilbereichen darstellt. Ziel der Aufsicht ist es dabei, die bewusste Auseinandersetzung mit Risiken im täglichen Geschäft fest in der Unternehmenskultur der Institute zu verankern und sowohl bei der Geschäftsleitung als auch bei den Mitarbeitern auf den verschiedenen Ebenen des Instituts ein Risikobewusstsein zu schaffen, das das tägliche Denken und Handeln prägt. Dies beinhaltet auch den kritischen Dialog innerhalb des Instituts, der von den Führungsebenen entsprechend gefördert werden soll. Eine angemessene Risikokultur setzt im Idealfall ein offenes und kollegiales Führungskonzept voraus. Wesentlich ist es daher, Mitarbeiter dazu zu motivieren, sich entsprechend dem Wertesystem und dem Verhaltenskodex zu verhalten und innerhalb der festgelegten Risikotoleranzen zu agieren. Hier können materielle und immaterielle Anreize sinnvoll sein. Vor allem aber ist es unerlässlich, innerhalb des Instituts Überzeugungsarbeit zu leisten, sodass ethisch und ökonomisch wünschenswertes Verhalten nicht nur durch finanzielle Anreize vermittelt wird.

Die Implementierung einer angemessenen Risikokultur hängt also maßgeblich vom Handeln der führenden Personen ab und wird je nach Art, Umfang und Risikogehalt der betriebenen Geschäfte unterschiedlich erfolgen. Vor diesem Hintergrund ist es zu begrüßen, dass die in AT 5 Tz. 3 des Konsultationsentwurfs der MaRisk enthaltene Forderung nach einem Verhaltenskodex für die Mitarbeiter bei allen Instituten in der finalen Fassung der MaRisk an die Größe des Instituts und die betriebenen Geschäfte geknüpft ist. Bei kleineren Instituten mit weniger komplexen Aktivitäten kann ein solcher Kodex daher verzichtbar sein. Im Rahmen der Konsultation wurde die aufsichtliche Anforderung also deutlich abgeschwächt.

Erfreulicherweise ist der Aufsicht zudem bewusst, dass das Thema Risikokultur nur schwer greifbar ist und eine angemessene Risikokultur gelebt werden muss. Aufsichtlichen Prüfungen in den Häusern sind daher Grenzen gesetzt. Auch wird sich die Aufsicht erst im Laufe der Zeit ein Bild machen können, wie die Risikokultur in den jeweiligen Instituten ausgestaltet ist und wie diese sachgerecht und belastbar beurteilt werden kann. Dieser aufsichtliche Lern- und Entwicklungsprozess ist nicht neu, sondern aus der Vergangenheit schon bekannt und zu begrüßen. Die Aufsicht weist selbst darauf hin, dass sie bei kleineren Instituten eine umfangreiche Dokumentation und einen Verhaltenskodex nicht erwartet. Dennoch sollten sich die wichtigsten Werte, an denen sich das Haus ausrichten will, auch in irgendeiner Form wiederfinden. Dies muss kein komplexer Verhaltenskodex sein, es kann sich auch um eine kurze Leitlinie handeln, aber auch Ausführungen im Rahmen der Strategie bieten sich an. Darüber hinaus darf auch die Erarbeitung und Kommunikation dieser Werte nicht außer Acht gelassen werden, es sind vielmehr wesentliche Bestandteile der Implementierung und sollten nicht rein formal und nur in schriftlicher Form erfolgen. Hier bieten sich Workshops und Informationsveranstaltungen an, die dem täglichen Handeln einen übergreifenden Rahmen geben. Und natürlich sollten sich die wesentlichen Werte auch in Zielen und Maßnahmen der Geschäfts- und Risikostrategie, Risikoappetit, Anreizsystemen und Organisationsrichtlinien widerspiegeln und ebenso wie diese auch regelmäßig überprüft und ggf. überarbeitet werden.

Die Implementierung einer angemessenen Risikokultur beinhaltet ohne Zweifel auch Chancen für die Institute. So kann nicht nur das Eingehen unerwünschter Risiken noch besser vermieden werden. Vielmehr ist auch davon auszugehen, dass bei einem Institut mit belastbarer Risikokultur formale oder auch kleinere tatsächliche Schwächen in den Kontroll- und Überwachungsprozessen weniger gravierende Auswirkungen haben werden, da die Mitarbeiter durch ihre Orientierung an den übergreifenden Werten gleichwohl sachgerecht mit den Risiken umgehen sollten. Diese Überlegung kann sich dann auch in der Würdigung von Sachverhalten in den aufsichtlichen Prüfungsberichten niederschlagen.

Verantwortung jedes Geschäftsleiters für die Einrichtung angemessener Kontroll- und Überwachungsprozesse in seinem jeweiligen Zuständigkeitsbereich

Diese Klarstellung ist so zu interpretieren, dass nicht jeder Geschäftsleiter ein eigenes Risikocontrolling vorhalten muss, sondern lediglich die Implementierung angemessener Kontroll- und Überwachungsprozesse auch in seinem Zuständigkeitsbereich sicherzustellen hat. Diese sollten natürlich Bestandteile der institutsweiten Kontroll- und Überwachungsprozesse sein. Es darf also nicht sein, dass sich z. B. ein Vertriebsvorstand ausschließlich mit der Vertriebssteuerung, Vertriebserfolgen, und Vertriebskennziffern beschäftigt, die Auseinandersetzung mit den entsprechenden Risiken jedoch vollkommen an den Risikovorstand delegiert. Dieser Verantwortung können die jeweiligen Geschäftsleiter zudem nur gerecht werden, wenn sie die Risiken auch tatsächlich beurteilen können und auf dieser Basis die erforderlichen Maßnahmen zu Ihrer Begrenzung treffen. Die Anforderung des AT 3 Tz. 2 der MaRisk sollte eigentlich eine Selbstverständlichkeit sein; dass sie vor dem Hintergrund der Erfahrungen aus der Aufsichtspraxis explizit formuliert wurde, ist leider bezeichnend.

PRAXISTIPPS

  • Das Thema Risikokultur ist kein neuer Ansatz, sondern eine Klammer und eine Fortentwicklung des bestehenden Risikomanagements.
  • Erarbeiten Sie wesentliche Werte, an denen sich Geschäftsleitung und Mitarbeiter ausrichten sollen, idealerweise im Rahmen von Workshops.
  • Legen Sie diese Werte zumindest als Leitlinien oder in der Strategie nieder.
  • Größere Häuser müssen einen Verhaltenskodex erarbeiten und implementieren.
  • Kommunizieren Sie die Werte auf Informationsveranstaltungen und leben Sie sie vor.
  • Jeder Geschäftsleiter sollte sich fortlaufend mit den Risiken und mindestens jährlich mit der Angemessenheit der Kontroll- und Überwachungsprozesse in seinem Zuständigkeitsbereich auseinandersetzen und ggf. nachvollziehbar Veränderungen anstoßen.

SEMINARTIPPS <wurden in FRED eingegeben und werden automatisch mit Beitrag verknüpft!>

BUCHTIPPS

Heithecker/Tschuschke (Hrsg.), Geschäftsmodellanalyse, 2016.

Reuse (Hrsg.), Praktikerhandbuch Risikotragfähigkeit, 2. Aufl. 2016.

Janßen/Riediger (Hrsg.), Praktikerhandbuch Risikoinventur, 2015.

Infos unter www.FC-Heidelberg.de

Beitragsnummer: 33612

FCH-Gruppe: innovativ & digital

Beitragsnummer: 33606

Nachlese Kölner Wertpapierrevisions-Tage 2017: MiFID & Kölner Brauhauskultur

Bei unseren diesjährigen erstmalig veranstalteten Kölner Wertpapierrevisions-Tagen endete der erste Veranstaltungstag (u. a. nach Fachvorträgen zum aktuellen Aufsichtsrecht sowie Prüfungsfeldern und Prüfungsschwerpunkten infolge der MiFID II-Neuerungen) mit einem geselligen Gedankentausch in lockerer Runde am Abend. Unter der Führung eines echten „Kölschen Mädche“ wurden die Teilnehmer aus Revision und Compliance in die Geheimnisse der Kölner Brauhauskultur in der Kölner Altstadt eingeweiht. Schon vor dem offiziellen MiFID II-Start konnten wir uns exklusiv von den neuen Product Governance-Regelungen für Hersteller und Vertrieb sowie von der Sachkunde der (Brauhaus-)Mitarbeiter überzeugen. Auch die Kenntnisse und Erfahrungen von Tünnes und Schäl wurden eingehend geprüft!

Bereits heute freuen wir uns auf unsere nächstjährigen 2. Kölner Wertpapierrevisions-Tage (15.–16. Oktober 2018) zu aktuellen Prüfungsthemen im Wertpapiergeschäft und den abendlichen Erfahrungsaustausch!

Beitragsnummer: 33358