KPIs in der Internen Revision



Effektive Steuerung der Internen Revision anhand der richtigen Messgrößen.

Ralf Barsch, FCH Consult GmbH, Geschäftsführer, CIA und Prüfer für Interne Revisionssysteme.

I. Prüfungsvorbereitung als Basis erfolgreicher Prüfungen

Eine gründliche Prüfungsvorbereitung ist nach wie vor eine wesentliche Voraussetzung zur risikoorientierten Festlegung und Erreichung der Prüfungsziele. Umso erstaunlicher ist es, dass dieser Punkt in der Revisionspraxis teilweise nicht die Aufmerksamkeit (und den entsprechenden Zeitanteil!) erfährt, wie es für die professionelle Prüfungsdurchführung erforderlich wäre.

Die wesentlichen Bausteine einer risikoorientierten Prüfungsvorbereitung sind die Einzelrisikoanalyse und Einsatzplanung der bzw. des jeweiligen Mitarbeiters. Das Ergebnis der Einzelrisikoanalyse ist die aktuelle Bewertung der jeweiligen Risikofaktoren zum Prüfungszeitpunkt. Im Sinne eines einheitlichen und damit vergleichbaren und transparenten Risikomaßstabs orientiert sich die Revisions- bzw. Prüfungsleitung an den Risikokriterien, welche das OpRisk-Management verwendet.

Ebenfalls zur Prüfungsvorbereitung zählt eine kooperative und wirksame Prüfungskommunikation von Beginn an. Sie umfasst insbesondere die zeitnahe Prüfungsankündigung (ca. fünf bis zehn Tage vor Prüfungsbeginn) und das Auftaktgespräch, dem sich unmittelbar die Prüfungsdurchführung anschließt.

Nicht zu vergessen ist an dieser Stelle, dass im Rahmen der Prüfungsvorbereitung das sogenannte Arbeits- bzw. Prüfprogramm (durch den Revisor) erarbeitet und anschließend durch die Prüfungs- bzw. Revisionsleitung genehmigt wird.

Aus den vorgenannten ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Aufsichtlicher Prozess der Analyse von Geschäftsmodellen



Darstellung des Regelprozesses im Rahmen des SREP.

Prof. Dr. Gerhard Hellstern, Duale Hochschule Baden-Württemberg Ravensburg.

I. Einleitung

In den letzten Jahren ist die Bankenaufsicht – die EZB für die signifikanten Institute, BaFin/Bundesbank für die weniger signifikanten – immer mehr dazu übergegangen, neben Themen wie Risikomanagement, Governance, Kapital und Liquidität auch das Geschäftsmodell in den Fokus ihrer Untersuchungen zu stellen. Die Zielsetzung hierbei ist, Institute ohne tragfähiges und nachhaltiges Geschäftsmodell bereits frühzeitig zu identifizieren und auf eine Änderung hinzuwirken. Während die allgemeinen Aspekte dieses Vorgehens inklusive der bestehenden Schwierigkeiten bereits an anderer Stelle diskutiert worden sind[1], fokussiert sich dieser Beitrag auf das konkrete Vorgehen bei der Geschäftsmodellanalyse. Hierfür werden die einzelnen Prozessschritte dargestellt und erklärt. In diesem Zusammenhang wird ferner erläutert, wie man sich auf eine aufsichtliche Untersuchung so vorbereiten kann, dass diese möglichst überraschungsfrei abläuft und institutsintern ein Mehrwert generiert wird.

II. Geschäftsmodellanalyse im Rahmen des SREP

Die „Leitlinien zu gemeinsamen Verfahren und Methoden für den aufsichtlichen Überprüfungs- und Bewertungsprozess (SREP)“ der EBA – im Folgende EBA-Guideline[2] – stellen einen gemeinsamen Rahmen für die Umsetzung der zweiten Säule des Basler Akkords in Europa dar. Einen Überblick über die Struktur der ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Berichterstattung der Internen Revision an die Organe



Auswirkungen der MaRisk-Novelle 2017 auf den Quartals- und den Gesamtbericht an den Vorstand und den Aufsichtsrat.

Mario Pries, Wirtschaftsprüfer, AWADO Deutsche Audit GmbH, Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft.

I. Einleitung

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat mit Schreiben vom 27.10.2017 die finale Fassung der lange erwarteten, überarbeiteten Mindestanforderungen an das Risikomanagement (MaRisk)[1] veröffentlicht. Die überarbeitete Fassung der MaRisk enthält eine Vielzahl von Klarstellungen, die mit der Veröffentlichung sofort in Kraft getreten sind, und darüberhinausgehende, materielle Neuerungen, für die eine Umsetzungsfrist bis zum 31.10.2018 eingeräumt wurde. Die BaFin wurde getrieben durch die internationale Diskussion zum Thema Risikokultur, Regelungen und Leitlinien auf internationaler (insbesondere BCBS 239[2]) und auf europäischer (insbesondere Vorgaben der EBA und EZB) Ebene, die mit dem Rundschreiben in deutsches Recht transferiert wurden[3].

Der Abschnitt „Besondere Anforderungen an die Ausgestaltung der Internen Revision“ (BT 2 MaRisk[4]) hat auch Anpassungen erfahren. Es finden sich Neuerungen in BT 2.2 Tz. 3 (Neuregelung Übergangsfristen bei Mitarbeiterwechsel) und in BT 2.3. Tz. 1 und 2 (Anpassung der Prüfungsplanung und -durchführung) sowie eine Klarstellung in BT 2.4 Tz. 4 (Erweiterung um den Quartalsbericht); BT 2.4 Tz. 6 (Berichterstattung an den Aufsichtsrat) wurde gestrichen ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

AnaCredit: Projektbegleitende Prüfung der Internen Revision



Projektbegleitende Prüfung zur Einführung der AnaCredit-Meldungen.

Dominik Strieder, CREA® (IREBS/DVFA), Revisor, Interne Revision, Bausparkasse Mainz AG.

I. Aufbau einer zentralen Kreditdatenbank

1. Gesetzliche Grundlage/Regulatorik

Mit Verabschiedung der Einführung von AnaCredit[1] wurde das Konzept einer granularen Anzeige von harmonisierten Kredit- und Kreditrisikodaten beschlossen. Damit verbunden ist der Aufbau einer zentralen Kreditdatenbank für statistische Auswertungen seitens der nationalen Zentralbanken. Ergänzend soll sie zur Unterstützung von bankaufsichtlichen Aufgaben, geldpolitischen Steuerungsmaßnahmen und zur Evaluierung der Systemstabilität seitens der Europäischen Zentralbank (EZB) dienen.

Zur Ermöglichung einer granularen Datenabfrage erfolgt eine Meldung auf Ebene der Einzel-Kreditengagements (loan-by-loan-Ansatz) an juristische Personen. Schwerpunkte liegen hierbei auch auf Immobilienfinanzierungen und notleidenden Krediten.

Die Meldepflicht umfasst gebietsansässige Kreditinstitute sowie gebietsansässige ausländische Niederlassungen von Kreditinstituten. Die Meldungsabgabe erfolgt auf Einzelinstitutsebene, Meldungen auf Gruppenebene sind nicht vorgesehen.

2. Inhalte der Meldungsabgabe

Berichtspflichtige Institute haben bei der Deutschen Bundesbank Angaben zu „Vertragspartner-Stammdaten“, „Kredit-Stammdaten“ und „dynamischen Kreditdaten“ abzugeben.

Im Rahmen dessen war ab Januar 2018 die erste Stammdatenanzeige, ab März 2018 die erste (reduzierte) Kreditdatenanzeige an die Deutsche Bundesbank zu melden; ab September 2018 ist die erste vollständige AnaCredit-Meldung erforderlich.

Eine AnaCredit-Meldung umfasst insgesamt 89 (Kredit-)Merkmale sowie sechs Identifier ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

SWIFT Customer Security Programme (CSP)



Umsetzung des SWIFT Customer Security Programme (CSP) im Unternehmen.

Axel Dors, CISA, Prokurist, IT-Revision, KfW Bankengruppe.

I. Einleitung

Im Februar 2016 wurde die Zentralbank von Bangladesch Opfer eines Hackerangriffes. Ca. 81 Mio. Dollar wurden dabei erfolgreich entwendet, weil es den Hackern gelang, Zahlungsnachrichten über SWIFT zu versenden[1]. Ähnliche Fälle ereigneten sich auch im Februar 2018 bei Banken in Indien und Russland[2].

Einen 2-Milliarden-USD-Betrug bei der indischen Punjab National Bank (PNB) mit Bankgarantien konnte erfolgen, weil die SWIFT-Transaktionen nicht über die interne Software der Bank protokolliert wurden[3].

Solche Ereignisse belegen, dass das Sicherheitsniveau der SWIFT-Kompomonenten nicht in allen Banken angemessen ist. SWIFT als Dienstleister für den sicheren Austausch von Nachrichten im Finanzsektor hat nach dem Ereignis von 2016 in Bangladesch reagiert und im März 2017 die erste Version des „Customer Security Controls Framework for Customer Security Programme“ (CSP) herausgegeben[4].

Das CSP soll die Sicherheit beim Einsatz der SWIFT-Dienste bei den jeweiligen Finanzdienstleistern erhöhen und orientiert sich an „best practices”. Es enthält in der Version von 2017 16 verpfichtende und elf optionale Controls[5]. SWIFT unterscheidet bei den SWIFT-Teilnehmern zwischen verschiedenen Architekturtypen. Nicht für ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Sicherstellung der Wirtschaftlichkeit als Prüffeld der Innenrevision



Bewertung der Prozessoptimierung im Meldewesen und der RWA-Optimierung.

Tim Rietkötter, Revisor für Gesamtbanksteuerung, Sparkasse Münsterland Ost.

I. Regulierung als zentrale Herausforderung

Die Bedeutung und Komplexität der mit dem Themenfeld Meldewesen in Zusammenhang stehenden Prozesse und Tätigkeiten hat in den vergangenen Jahren stetig zugenommen. Zurückzuführen ist dies insbesondere auf die Harmonisierung der Bankenaufsicht in den Mitgliedsstaaten der Europäischen Union und dem damit einhergehenden, wachsenden Informationsbedürfnis der europäischen Aufsichtsbehörden (European Banking Authority, EBA, und Europäische Zentralbank, EZB). Mit der Schaffung des Single Rule Book wurde ein einheitlicher Aufsichtsrahmen für die gesamte EU entwickelt und der Grundstein für ein Level Playing Field, also ein regulatorisches Umfeld mit identischen Voraussetzungen für sämtliche Institute in der EU, gelegt. Ergänzt werden die EU-weiten Regelungen durch die zum Teil weiterhin geltenden nationalen Regelungen (u. a. Millionenkreditmeldewesen).

Auch die Anforderungen an die Qualität und Quantität der Eigenmittel sowie die Methoden zur Berechnung der Eigenmittelanforderungen wurden seit der Finanzmarktkrise 2008 grundlegend überarbeitet und weiterentwickelt. Die regulatorische Eigenmittelanforderung an Kreditinstitute ist grundsätzlich definiert als Produkt aus Mindestkapitalanforderung gem. Art. 92 CRR und den risikogewichteten Aktiva (RWA). Die Mindestkapitalanforderung i. H. v. acht Prozent wird ergänzt um etwaige individuelle Kapitalzuschläge, die auf Grundlage der ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Crowdfunding



Eine Regionalbank eröffnet neue Geschäftsfelder

Claus Reder, Leiter Firmenkundenbank, VR-Bank Würzburg

I. Idee einer Crowdinvesting-Plattform

Am Ende waren mehrere Gründe ausschlaggebend, Crowdinvesting anzubieten. Als genossenschaftliche Universalbank offerieren wir unseren Kunden das komplette Spektrum an Finanzdienstleistungen. Der Kunde bekommt alles aus einer Hand. Egal ob Konto, Risikoabsicherung, Wertpapierdienstleistungen oder Finanzierung. Wir bieten unseren Firmenkunden mit über 20 Mitarbeitern in unserer Firmenkundenbank nicht nur die üblichen Bankdienstleistungen an, sondern sind für unsere Kunden ein Sparringspartner auf Augenhöhe. Viele Kunden besprechen beispielsweise ihre Unternehmensplanungen gerne mit uns, um so nochmal einen anderen Blickwinkel zu bekommen.

Die VR-Bank Würzburg hat deshalb auch eigene Workshop-Reihen für Firmenkunden entwickelt, in denen wir mit unseren Kunden in kleinen Gruppen intensiv über zwei Tage lang betriebswirtschaftliche Themen diskutieren. Der Workshop „Die gläserne Bank – vom Finanzierungswunsch bis zur Kreditauszahlung“ beispielsweise läuft seit Jahren mit großem Erfolg und wir bekommen hier regelmäßig positives Feedback. In diesem Workshop wird auch die Bedeutung der eigenen Ratingnote thematisiert – wie verbessere ich als Unternehmer meine Ratingnote und welche Auswirkungen hat das auf meine Fremdkapitalkosten, sprich Darlehenszinsen? Hierbei ist die Eigenkapitalquote des Unternehmens ein wesentlicher Einflussfaktor. Insbesondere, wenn durch eine geplante Investition mit der klassischen Finanzierung ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Prüfung Kreditgewährungsprozess(e)



„Fallstricke“ im Prozessablauf

Holger Maas, Kreditrevisor, Interne Revision, Kreditrevision, VR Bank Rhein-Neckar eG, Mannheim

I. Prüfungsplanung

Im Rahmen der Prüfungsplanung stellt sich zunächst die Frage, welche unterschiedlichen Kreditgewährungsprozesse im Haus existieren.

Bei der Beurteilung des Fehlerrisikos durch die Interne Revision wird deutlich, dass im risikorelevanten und im nicht risikorelevanten Kreditgeschäft unterschiedliche Kontrollrisiken vorhanden sind. Während im nicht risikorelevanten Kreditgeschäft bewusst auf vollumfängliche Kontrollen verzichtet wird und die Kreditentscheidungskompetenz am Markt liegt, sind im risikorelevanten Kreditgeschäft deutlich mehr Kontrollen implementiert und die Genehmigung erfolgt im Zweivotenprinzip durch Markt und Marktfolge. Aufgrund der deutlichen Unterschiede bei der Bearbeitungstiefe, den einzelnen Prozessschritten (insbesondere Kontrollen) und der involvierten Mitarbeiter (Zweitvotierung, Gemeinschaftskompetenz) ist eine Abbildung in einem einzigen Kreditgewährungsprozess nicht zielführend. Übertragen auf die Prüfungsplanung der Kreditrevision dürfte es daher auch nicht sachgerecht sein, die Kreditgewährung mit einer einzigen Prüfung abzudecken.

Somit ergeben sich zumindest zwei Prozessprüfungen, die sich aus Revisionssicht im Wesentlichen beim Kontrollrisiko und damit auch beim Fehlerrisiko deutlich unterscheiden. Innerhalb des nicht risikorelevanten Kreditgeschäfts wird bei einer Vielzahl der Institute für das „Mengengeschäft“ (z. B. bis T€ 50) wenigstens ein weiterer Kreditgewährungsprozess existieren, der aus betriebswirtschaftlichen und Effizienzgründen stark „abgespeckt“, i. d. R. ohne ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Neue Bewertungskriterien bei Altlasten auf dem Pfandgrundstück



Besondere Aspekte bei der Sicherheitenbewertung – Einzelfallbezogen und MaRisk-konform

Hans-Jürgen Wieczorrek, Problemkreditbetreuung, Sparkasse Radevormwald-Hückeswagen

I. Wie sind Altlasten zu definieren?

Besonders „belastend“ kann bei einer Immobilienfinanzierung das Vorhandensein von (Boden-)Kontaminationen sein. Art und Umfang von Altlasten können recht unterschiedlich sein, sind aber regelmäßig dafür verantwortlich, dass frühere Wertvorstellungen deutliche Dämpfer erhalten oder womöglich gar eine Unverkäuflichkeit der Immobilie vorliegt und somit der Wert der Sicherheit gegen Null tendiert.

Wikipedia beschreibt Altlasten wie folgt: „Der Begriff Altlast bezeichnet in der Raumplanung einen abgrenzbaren Teil der Erdoberfläche, der infolge früherer menschlicher Tätigkeiten gesundheits- oder umweltschädliche Veränderungen des Bodens (Bodenkontamination) oder des Grundwassers (Grundwasserverschmutzung) aufweist, wodurch die durch Rechtsnormen geschützte Mindestqualität nicht mehr gegeben ist.“

II. Wie kann Kenntnis von Altlasten erlangt werden?

Altlasten können in sehr unterschiedlicher Ausprägung vorkommen und müssen daher individuell bewertet werden. Zunächst sollte geklärt werden, ob das Objekt als Altlastenverdachtsfläche im Altlastenkataster verzeichnet ist. Das Altlastenkataster geht auf die Regelungen des in 1999 in Kraft getretenen Bundes-Bodenschutzgesetzes (BBodSchG) zurück. Dieses Register wird häufig auf Ebene der Bezirksregierungen, aber manchmal auch innerhalb einzelner Kommunen geführt und gibt Auskunft, ob Bodenkontaminationen bekannt sind bzw. ob aufgrund von Aktivitäten in der ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

NPE-Guidelines der European Banking Authority – final Report (2018)



Dr. Friedrich L. Cranshaw, Rechtsanwalt, vorm. Banksyndikus und Leiter Recht, Mannheim.

Leitlinien zur Behandlung von Krisenengagements im Spannungsverhältnis zwischen Aufsicht und materiellem sowie Verfahrensrecht.

I. Gegenstand der Darstellung

1. Ausgangslage

Die EBA hat am 31.10.2018 den final report

der „Guidelines on management of non-performing

and forborne exposures“ nach einer

Fassung vom März 2017 und einer späteren Ergänzung mit einem Konsultationsprozess herausgebracht[1],[2]. Inhaltlich handelt es sich dabei im Ergebnis um Vorgaben mit Spielräumen, wie mit kritischen Adressen umzugehen ist, verschränkt im Ergebnis mit zivilrechtlichen bzw. zivilverfahrensrechtlichen Empfehlungen, wie solche Engagements gesteuert werden sollen. Hintergrund ist die Sorge um die hohen Adressausfallrisiken der europäischen Banken, die vor nicht allzu langer Zeit nahe der Grenze von einer Bio. € waren. Der Hintergrund hat weitere Facetten; es geht um die Stabilisierung des Finanzsystems allgemein wie auch um die Bankenunion einschließlich der Strukturierung der Einlagensicherung, die schlechterdings nicht vorstellbar erscheinen, ohne dass die erheblichen Adressenausfallrisiken in den Bilanzen der Banken einer Reihe von Euro-Staaten beherrscht werden. Daher darf nicht übersehen werden, dass die EBA eben nicht die Verhältnisse nur in Deutschland im Blick hat mit im Volumen gut vertretbaren Adressenausfallrisiken, ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.