Die 12. Hamburger Bankenaufsicht-Tage 2019: Aufsichtsrecht, Regulatorik, Henssler & strahlend grauer Himmel

Eine Premiumveranstaltung für Geschäftsleitung, Risikomanagement, MaRisk-Compliance, Grundsatzabteilungen und Interne Revision aus der Kreditwirtschaft, die ein kompaktes aufsichtsrechtliches Update suchen.

Heidi Bois, Redaktionsmitglied DigiPraktiker und Leiterin Vertrieb FCH Gruppe

Am 04.–05.11.2019 war es wieder soweit! Bereits zum 12. Mal fanden die Hamburger Bankenaufsicht-Tage statt. Die Tagung hat sich inzwischen als eine DER Netzwerkveranstaltungen etabliert. Alljährlich kommen hier Fach- und Führungskräfte in familiärer Atmosphäre zum Netzwerken zusammen. Hier entwickelt sich immer wie von selbst diese ganz eigene Dynamik, die Menschen miteinander gute Gespräche führen lässt. Unsere Teilnehmer sind mit offenen Augen und offenem Mindset in den Austausch gegangen, haben angeregte Diskussionen geführt, neue Partnerschaften geknüpft und vielleicht die ein oder andere Weiche für die Zukunft gelegt.

Topaktuelle Informationen aus erster Hand

Fast 200 Teilnehmer nutzten an anderthalb Tagen bei allerbester Atmosphäre die Möglichkeit, sich bei unserer Premium-Tagung für das ungemein dynamische Aufsichtsrecht wieder über aktuelle und zum Teil brisante Themen zu informieren.

Birgit Höpfner, stv. Abteilungsleiterin BA 1, „Koordinierung und Aufsicht über Auslandsbanken“, machte das Opening mit ihrem Vortrag „Proportionalität in Bankenaufsicht und Bankenregulierung – Wieviel Komplexität vertragen Institute und Aufseher?“ Sie lieferte einige Punkte, bei denen man ansetzen könnte – vielleicht ganz neue Wege gehen –, z. B. Stichwort Small Banking Box? Sie schloss mit dem Fazit: „Die schlechte Nachricht: Wir können diese Entscheidungen nicht mehr allein treffen. Die gute Nachricht: Wir können immer noch etwas anstoßen und es gibt vielleicht schon den einen oder anderen Silberstreif am Horizont…“

Bernd Rummel, Principal Policy Expert Prudential Regulation and Supervisory Policy EBA – European Banking Authority, und Dr. Michael Schiwietz, Direktor Interne Revision Bayerische Landesbank, berichteten im Anschluss über neue Anforderungen an die Interne #Governance für alle Institute und gaben den Teilnehmern zahlreiche Praxistipps mit auf den Weg.

SEMINARTIPPS

FCH Innovation Days 2020, 15.–16.06.2020, Berlin.

13. Hamburger Bankenaufsicht-Tage, 04.–05.11.2020, Hamburg.

 

Frank Pierschel, Leiter Referat Internationales – Bankenaufsicht BaFin, referierte über das Merkblatt zum Umgang mit Nachhaltigkeitsrisiken. Die BaFin wird Nachhaltigkeit in den risikobasierten Aufsichtsansatz einbeziehen und vermutlich noch 2019 das vorgenannte Merkblatt veröffentlichen.

Das Thema „Digitale Transformation gestalten“ durfte auf den 12. Hamburger Bankenaufsicht-Tagen natürlich nicht fehlen! Stefan Unterlandstättner, Vorstandsvorsitzender der DKB, nahm uns mit in das Spannungsfeld zwischen Innovation und Regulatorik und beendete damit den ersten Vortragstag. Einer seiner Ratschläge: Regelmäßiges Kundenfeedback und kontinuierliches Monitoring des Markts und der Medien in die Produkt- und Prozessentwicklung mit einfließen lassen. Die frühe Einbindung des Kunden in den Entwicklungsprozess spart auf lange Sicht Zeit, Geld & Ressourcen.

Jürgen Büschelberger, Bundesbankdirektor Regionalbereichsleiter Banken und Finanzaufsicht Deutsche Bundesbank, und Prof. Dr. Dirk Heithecker, Fachbereich Quantitative Methoden und Corporate Finance Hochschule Hannover, eröffneten den zweiten Tag mit ihrem anspruchsvollen Vortrag „Wesentliche Stellschrauben der institutsindividuellen Risikoprofilnote im SREP“.

BUCHTIPP

Zeranski (Hrsg.), Fit & Proper-Praxisleitfaden, 2019.

 

 

Sandy Holsten, Fachprüferin Referat Bankgeschäftliche Prüfungen Deutsche Bundesbank, und Marko Mohrenz, stv. Bereichsleiter Interne Revision Vereinigte Volksbank Münster eG, berichteten im Anschluss über erste Prüfungserfahrungen von Geschäftsmodell- und Ertragsanalyse, die im Fokus der Aufsicht stehen.

Den Abschluss machte Jens Obermöller, Leiter Grundsatzreferat Cybersicherheit in der Digitalisierung und Regulierung Zahlungsverkehr Bundesanstalt für Finanzdienstleistungsaufsicht, mit dem aufschlussreichen Vortrag „Cyber-Angriffe: Risiken für Banken, Erwartungen und Schwerpunkte der Aufsicht“.

Gaumenfreuden und Augenschmaus: Netzwerken in entspannter Atmosphäre in Hensslers Küche

Die wie immer ganz hervorragende Stimmung war nicht zuletzt zurückzuführen auf die besonderen Rahmenbedingungen – angefangen vom Viersternehotel „Empire Riverside“, einem Lunch „with a view“ in der 20up Bar in schwindelerregender Höhe mit traumhaftem Ausblick über den Hafen von Hamburg bis hin zum absoluten Knaller-Abendprogramm: einer Kitchenparty in Hensslers Küche. Der TV-Koch war persönlich vor Ort und stand nicht nur gemeinsam mit seinem supernetten Team komplett entspannt am Herd, sondern stand auch geduldig für Selfies und Autogramme parat. Neben einer Sushibar, die den ganzen Abend über immer wieder frisch bestückt wurde, gab es insgesamt acht unglaublich leckere Gänge, die mit Ahs und Ohs verspeist wurden (leckerster Thunfisch, den wir jemals gegessen haben). Hier konnten sich alle beim genussvollen Schlemmen in entspannter Atmosphäre austauschen und so das kulinarische und geschäftliche Netzwerk erweitern.

Und weil es so schön war, schon heute das Versprechen: Die 13. Hamburger Bankenaufsicht-Tage werden am 04.–05.11.2020 kommen. Holen Sie sich Ihr Ticket!

Ein Dank gilt den Ausstellern und Sponsoren der 12. Hamburger Bankenaufsichts-Tage, unter denen sich wie immer namhafte Anbieter aus dem Bankensektor befanden. Sie wollen als Sponsor bzw. Aussteller dabei sein? Bitte trauen Sie sich, uns anzusprechen: heidi.bois@fc-heidelberg.de Sichern Sie sich den Frühbucher-Rabatt!

Aber jetzt genug der Worte. Hier ein bisschen Fotomaterial zum Einrahmen!
Eindrücke in Bewegtbild, eingefangen von den FCH Studios, können Sie sich außerdem hier ansehen.

PRAXISTIPPS

  • Nutzen Sie die Tagung, um anschließend wertvolle Impulse in die Bank zu geben, um frühzeitig Prozessschwächen und Prüfungsrisiken auszuloten.
  • Behalten Sie Dank der hochkarätigen Vorträge von BaFin und Bundesbank (aus Lfd. Aufsicht und Prüfungsbereich) im Zusammenspiel mit Bankpraktikern den schon nicht einfachen Überblick über wesentliche praxisrelevante Neuerungen.

Beitragsnummer: 87461

Revisionscockpit auf Basis von Soll-Schlüsselkontrollen



Kommunikationsplattform zwischen Geschäftsleitung, Innenrevision und Fachbereichen zur Sicherstellung des § 25a KWG.

Andreas Richter, Bereichsleiter Innenrevision, Prüfung Banksteuerung, Kreditprozesse sowie Personalverwaltung und -unterstützung, VR Bank Enz plus.

I. Ausgangslage

Die Tätigkeiten der Revision sind darauf ausgerichtet, für das Institut Mehrwerte zu leisten. Neben den operativen Pflichtaufgaben

  • den Prüfungsplan einzuhalten,
  • Mängel festzustellen, damit sie möglichst frühzeitig bereinigt werden können, um Schäden abzuwenden,
  • mit der externen Revision gut zusammenzuarbeiten,
  • gelegentlicher Berater zu sein usw.

stellt sich immer wieder die Frage: Wie erfüllt die Revision den Anspruch, Mehrwerte zu erzielen? In Zeiten neuer Anforderungen besteht außerdem eine Chance, das Arbeitsleben zu bereichern, indem die Umsetzung neuer Anforderungen neue Modelle ausbringt.

Welche neue Anforderung besteht? Nicht gänzlich neu, aber nun offensichtlich verbindlich angekommen, ist die prozessorientierte Prüfung mit Schlüsselkontrollen als Prüfungsobjekt. Die Beschäftigung mit Schlüsselkontrollen ist kein frommes vorzeitiges Erfüllen mehr von erst in der Zukunft liegenden Anforderungen, sondern aufgrund des inzwischen etablierten Einsatzes neuer Checklisten durch den Jahresabschluss-Prüfer Pflicht für alle Fachbereiche, die mit dem Jahresabschluss-Prüfer zusammenarbeiten.

Daneben wurde durch die 5. MaRisk-Novelle 2017 in BT 2.3 [1] klargestellt, dass die Risikoeinstufung der Aktivitäten und Prozesse regelmäßig zu überprüfen ist.

Idee: ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Ausfall aus neuer Sicht



Die Revision in der Projektbegleitung zur neuen Ausfalldefinition.

Thomas Gerlach, Stv. Abteilungsleiter Interne Revision,Sparkasse Bad Hersfeld-Rotenburg.

Spätestens zum 31.12.2020 sollen für die Kreditinstitute neue Regelungen zu Ausfällen nach Art. 178 Abs. 1 CRR[1] gelten. Die Anpassungen können für die Banken ggf. weitreichende Folgen haben. Eine frühzeitige Beschäftigung mit dem Thema ist daher angezeigt, der Internen Revision kommt als Projektbegleiter dabei eine wichtige Rolle zu.

Die neuen Regelungen sind Teil eines Gesamtbildes, das sich deutlich abzeichnet. Die Bankenaufsicht auf europäischer Ebene sieht trotz einer Tendenz zur Verbesserung im Anteil der NPL (Non-performing-loans, notleidende Kredite) an den Gesamtausleihungen der Institute ein erhöhtes Risiko und damit auch eine mögliche Gefahr für die Stabilität des Finanzsektors.

I. Ausgangslage

Die Bedenken der Aufsicht lassen sich durch einen Blick auf die Zahlen nachvollziehen. Allein bei den bedeutenden Kreditinstituten in der Europäischen Union bestanden 2018 notleidende Kredite in einem Volumen von 628 Mrd. €[2]. Positiv ist anzumerken, dass der Bestand damit seit 2015 deutlich reduziert wurde, damals wurde etwa eine Bio. € an NPL festgestellt. Trotzdem ist auch die aktuelle Quote von 4,2 % der Forderungen bemerkenswert (siehe dazu auch bitte Abb. 1).

Abbildung ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Einsatz von Projektlisten bei Bauträgerfinanzierungen

Analyse und Plausibilitätsprüfungen laufender Bauprojekte

Michael Ziegler, Abteilungsleiter Projektfinanzierungen, Sparkasse Pforzheim Calw

Finanziert ein Bauträger seine Projekte ausschließlich über ein Kreditinstitut, so sollten die Zahlen aus dem Jahresabschluss lediglich einen ergänzenden Charakter für das Kreditinstitut haben. Bei einer professionellen Begleitung des oder der Bauvorhaben liegen dem Kreditinstitut i. d. R. detailliertere Informationen vor, als ein Jahresabschluss enthält. In diesem Fall dient der Blick in die Bilanz lediglich dazu, eventuelle Buchungen zur Ergebniskorrektur zu erkennen und diese für zukünftige Projekte entsprechend zu würdigen.

Finanziert der Bauträger seine Projekte über mehrere Kreditinstitute, so werden in der Praxis zwei verschiedene Vorgehensweisen beobachtet:

  1. Finanzierungsentscheidung erfolgt auf Basis der Detailprüfung des zu finanzierenden Projektes
  2. Finanzierungsentscheidung erfolgt auf Basis der Detailprüfung des zu finanzierenden Projektes sowie der Analyse der laufenden Projekte auf latente Risiken im Rahmen der Bilanzanalyse

Finanzierungentscheidung ausschließlich aufgrund Detailprüfung Projekt

Die Vorgehensweise nach Ziffer 1 deckt einen wichtigen Bereich, die Chancen und Risiken des eigenen Projektes transparent zu machen, ab. Allerdings kann auch ein sehr gutes Projekt in erhebliche Schieflage geraten. Dies geschieht, wenn der Bauträger während der Projektabwicklung gezwungen ist wegen der Schieflage eines anderen Projektes Insolvenz anzumelden oder in finanzielle Engpässe kommt. Dies hat erhebliche Auswirkungen auf die anderen Projekte:

  • Künftige Vermarktung in der Insolvenz
  • Erwerber halten fällige Zahlungen zurück
  • Handwerker bestehen auf Vorkasse oder Bürgschaften nach § 650 f BGB
  • Handwerker bestehen auf Ausgleich fälliger Abschlagszahlungen
  • Handwerker verweigern Ausführung weiterer Arbeiten
  • Verzögerungen im Bauablauf und damit Verfehlung der zugesagten Baufertigstellungstermine gegenüber den Erwerbern

SeminarTipps

Zertifizierter Spezialist „Bauträgerfinanzierung“, 16.–19.03.2020, Frankfurt/M.

Bauträger Spezial: Baukosten & Baukostenüberwachung, 18.03.2020, Frankfurt/M.

Bauträgerfinanzierungen unter erschwerten Rechts- und Marktbedingungen, 19.03.2020, Frankfurt/M.

Doch nicht nur die Insolvenz auch Liquiditätsengpässe des Bauträgers erhöhen das Risiko für das finanzierte Vorhaben. So nimmt die Gefahr zu, dass versucht wird, Rechnungen „schlechter“ Bauvorhaben zu Lasten „guter“ Bauvorhaben zu bezahlen, da die Kreditlinie des „schlechten“ Bauvorhabens beim finanzierenden Kreditinstitut ausgeschöpft ist. Daraus zeigt sich die Wichtigkeit, neben dem zu finanzierenden Vorhaben auch die weiteren Projekte einer Plausibilitätsprüfung zu unterziehen, um vorhandene Verlustbaustellen zu identifizieren und die Risiken transparent darzustellen. Aus diesem Grund sollte die Vorgehensweise nach Ziffer 2 der Regelfall einer professionellen Bauträgeranalyse sein.

Finanzierungsentscheidung auf Basis Detailprüfung Projekt sowie Analyse laufender Projekte

Um eine Plausibilitätsprüfung der Zahlen des Jahresabschlusses durchführen zu können, sind strukturierte Angaben zu den Projekten notwendig. Professionell aufgestellte Bauträger, die mit mehreren Banken zusammenarbeiten, führen meist derartige Projektlisten. Allerdings oftmals mit sehr unterschiedlichem Informationsgehalt. Aus diesem Grund sollte das bauträgerfinanzierende Kreditinstitut klare interne Vorgaben entwickeln, welchen Informationsstandards die vorzulegende Projektliste genügen muss. Sinnvoll ist, die Projektliste in regelmäßigen Abständen von drei bis sechs Monaten vom Bauträger vorlegen zu lassen – wichtig ist die Projektliste zum Bilanzstichtag. Doch auch den Verlauf der Projekte anhand der Projektliste zu verfolgen gibt zusätzliche Erkenntnisgewinne zu den anderweitig finanzierten Bauvorhaben.

InhouseTipp

 

Bauträgerfinanzierungen.

 

 

Inhalt der Projektliste

  • Bezeichnung des Bauvorhabens
  • Gesamtinvestitionskosten (GIK) inklusive genehmigter Nachträge
  • Kalkulierte Gesamterlöse
  • Verkaufsfähige Gesamtfläche
  • Bautenstand in Prozent der GIK
  • Genehmigte Kreditlinie
  • Bisher bezahlte Kosten
  • Anzahl der verkauften Einheiten
  • Fläche der verkauften Einheiten
  • Volumen der verkauften Einheiten
  • Höhe der von Erwerbern erhaltenen Anzahlungen
  • Höhe der noch offenen Anzahlungen
  • Beginn des Bauprojekts
  • Voraussichtlicher Fertigstellungstermin des Bauvorhabens
  • Bemerkungen

Prüfbereiche der Projektliste

  • Vergleichende Analyse möglich
  • Analyse Projektkosten über Quadratmeter-Kosten
  • Baufertigstellungsgrad: Erwerberzahlungen
    • Bauqualität
    • Rechnungsstellungsverhalten Bauträger
    • Zahlungsverhalten Erwerber
  • Markt- und projektstandsadäquate Vermarktung
  • Prüfung Wertansätze bei der Bewertung der halbfertigen Arbeiten in den Vorräten
  • Planmäßiger Baufortschritt
  • Bauzeitplanung
  • Bauablauf

PRAXISTIPPS:

  • Erst die Projektprüfung des Finanzierungsobjektes zusammen mit der Analyse von Bilanz und Projektliste ergeben einen professionellen Überblick über die Risikostruktur des Bauträgers.
  • Einheitlicher Informationsgehalt der Projektlisten innerhalb des Finanzierungsinstituts erleichtern die Gewinnung und Verbesserung der Analyseergebnisse.
  • Wie bei Bilanzen ergibt die Analyse von mindestens drei regelmäßig eingereichten Projektlisten das beste Resultat.

 

 

Beitragsnummer: 87286

Prüfung von Auslagerungen im Kreditgeschäft

Praxisorientierte Prüfungsansätze für die Interne Revision

Thomas Maurer, Leiter Interne Revision, Münchner Bank eG

Ausgangslage

Der stetig zunehmende Kostendruck und die fortschreitende Digitalisierung zwingen die Banken dazu neue Wege zu gehen. Insbesondere der Weg in die digitale Welt erfordert ein Spezialwissen, das nicht in allen Instituten im erforderlichen Umfang vorhanden ist. Vor diesem Hintergrund wird bei vielen neuen und teilweise auch bei bekannten Themen immer auch die Möglichkeit einer Auslagerung der Aufgaben geprüft. Dies hat auch im Kreditgeschäft Einzug gehalten. Beispiele sind Ratingverfahren, Wertermittlungen im Immobiliengeschäft oder Teile der Marktfolgetätigkeiten. Die Aufsicht beobachtet diesen Trend argwöhnisch und wartet mit immer detaillierteren Regulierungsanforderungen auf. Aktuelles Beispiel ist die „Guideline on Outsourcing Arrangements“ der EBA, die zum 30.09.2019 in Kraft getreten ist und mit der nächsten MaRisk-Novelle in nationales Recht umgesetzt werden soll. Dieser Entwicklung muss auch die Interne Revision folgen und der Prüfung von ausgelagerten Unternehmensbereichen einen größeren Stellenwert einräumen und mehr Zeitressourcen hierfür zur Verfügung stellen.

SEMINARTIPPS

Prüfung AT 9 – Auslagerungen, 31.03.2020, Köln.

17. Kreditrevisions-Tage 2020 in München, 11.–12.05.2020, München.

PraxisFalle IT Dienstleistungen: Sonstiger Fremdbezug vs. Auslagerung, 22.06.2020, Frankfurt/Offenbach.

Auslagerungen im Fokus von neuer MaRisk & BAIT, 23.06.2020, Frankfurt/Offenbach.

Aufsichtsrechtliche Anforderungen

In AT 9 der MaRisk sind umfangreiche Anforderungen definiert. So ist vor jeder Auslagerung eine Risikoanalyse durchzuführen, in deren Erstellung auch die Interne Revision einzubinden ist. Für den Fall einer beabsichtigten wie auch einer unbeabsichtigten Beendigung der Auslagerung sind geeignete Vorkehrungen zu treffen, die sicherstellen, dass die Aktivitäten auch in diesen Fällen reibungslos weiter durchgeführt werden können. Auch an die Inhalte der Auslagerungsverträge werden dezidierte Anforderungen gestellt, u a. auch zu den Prüfungsrechten der Internen Revision. Weiterverlagerungen sollten nur mit Zustimmung des auslagernden Instituts möglich sein. Die Leistung des Auslagerungsunternehmens ist regelmäßig anhand vorgehaltener Kriterien zu überprüfen. Dabei ist der Grad der maximal akzeptierten Schlechtleistung festzulegen. Selbstverständlich sind auch die ausgelagerten Bereiche in die Steuerungs- und Überwachungsprozesse des Hauses einzubeziehen. Ein laufendes und anlassbezogenes Reporting-System ist mit den Dienstleistern ebenfalls zu vereinbaren.

Prüfungsansätze für die Interne Revision

Die Interne Revision muss die ausgelagerten Bereiche in ihr Prüfungsuniversum aufnehmen und risikoorientiert in angemessenem Turnus prüfen. Wenn das Auslagerungsunternehmen über eine eigene Interne Revision verfügt, die den Anforderungen der MaRisk unterliegt, dann kann sich die Revision des auslagernden Unternehmens grundsätzlich, aber nicht ausschließlich, auf deren Ergebnisse stützen. Voraussetzung ist, dass eine Informationspflicht über Feststellungen, die die Ordnungsmäßigkeit der ausgelagerten Prozesse beeinträchtigen könnten, vereinbart ist. Eine Vorlage des Jahresberichts der Internen Revision des Auslagerungsunternehmens sowie der Bestätigung des Wirtschaftsprüfers über die Funktionsfähigkeit der Internen Revision ist ebenfalls geboten. Unterliegt das Auslagerungsunternehmen nicht den MaRisk, so ist zusätzlich zu untersuchen, ob die Organisation und Tätigkeit der dortigen Interne Revision grundsätzlich den Vorgaben der MaRisk in analoger Weise entsprechen. Dies alleine genügt jedoch noch nicht in allen Fällen den aufsichtsrechtlichen Anforderungen. Die im Rahmen des Reportings vorgelegten Berichte des Auslagerungsunternehmens sind ebenfalls einer kritischen Würdigung zu unterziehen, was nachvollziehbar zu dokumentieren ist. Dabei ist es auch erforderlich, die Mängelklassifizierung aus den Berichten mit dem hausinternen Klassifizierungssystem abzugleichen und erforderlichenfalls anzupassen. In den Berichten aufgezeigte Mängel sind in den Follow-up-Prozess des Auslagerungsinstituts zu integrieren. Auch eine Aufnahme von eventuell als wesentlich oder schlechter eingestuften Mängeln in diesen Berichten in die Quartalsberichterstattung an Vorstand und Aufsichtsrat kann geboten sein. In jedem Fall sind diese über nicht behobene wesentliche Mängel auch in den Auslagerungsunternehmen zwingend zu informieren.

Vorsicht geboten ist auch bei sogenannten Auswertungsempfehlungen zu Dienstleisterberichten, die in der Sparkassen- und Genossenschaftsorganisation häufig von den Verbänden zur Verfügung gestellt werden. Diese sollten keinesfalls unreflektiert und unkommentiert übernommen werden. Eine kritische Auseinandersetzung ist erforderlich und ebenfalls nachvollziehbar zu dokumentieren.

BERATUNGSTIPP

Implementierung eines effizienten & wirksamen Auslagerungsmanagements.

 

Wenn Fragen offenbleiben oder weitere Informationen zur Beurteilung der dargestellten Prüfungsergebnisse benötigt werden, sollte unbedingt mit den Kollegen der Internen Revision des Auslagerungsunternehmens Kontakt aufgenommen und die notwendigen Informationen eingeholt werden. Sollte auch dies nicht zur gewünschten Informationstiefe führen, so bleibt nur, vor Ort beim Dienstleister eine eigene Ergänzungsprüfung durchzuführen. Auf Grund der besonderen Sensibilität einer solchen Prüfung, die oftmals auch eine politische Dimension annehmen kann, sollte dies in enger Abstimmung mit der eigenen Geschäftsleitung und der Revision des Auslagerungsunternehmens erfolgen. Eine gewisse Zurückhaltung im Auftreten und eine offene Kommunikation mit den Kollegen des anderen Hauses empfiehlt sich hier. Sollte ein Auslagerungsunternehmen über gar keine Interne Revision verfügen, so sind Vor-Ort-Prüfungen obligatorisch.

Fazit

Das Prüffeld der ausgelagerten Unternehmensbereiche gewinnt immer mehr an Bedeutung und steht zunehmend im Fokus der Bankenaufsicht. Die Internen Revisionen der Kreditinstitute sollten das Thema daher sehr ernst nehmen und die ausgelagerten Prüffelder im Prüfungsplan so behandeln, wie wenn die Aufgaben und Prozesse im eigenen Haus vorhanden wären. Eine kritische Auseinandersetzung mit den Berichten der Dienstleister und eine aktive Kommunikation mit den dortigen Revisionsabteilungen ist unabdingbar. Das alleinige Stützen auf die Berichte der Dienstleister ist aufsichtsrechtlich nicht ausreichend. Auch risikoorientiert durchgeführte Vor-Ort-Prüfungen sollten eingeplant werden. Letztlich werden die dafür erforderlichen Kapazitäten zunehmen. Dies sollte in der Mehrjahresplanung angemessen berücksichtigt werden.

PRAXISTIPPS

  • Sehen Sie ausreichende Kapazitäten zur Prüfung ausgelagerter Bereiche vor.
  • Prüfen Sie die Auslagerungsverträge auf die Anforderungen der MaRisk.
  • Achten Sie auf uneingeschränkte Prüfungsrechte Ihrer Internen Revision.
  • Dokumentieren Sie ausführlich Ihre Auswertung der Berichte der Dienstleister.
  • Halten Sie Kontakt zu den Revisionen der Dienstleister.
  • Planen Sie auch gezielte Vor-Ort- und Ergänzungsprüfungen ein.

 

Beitragsnummer: 87230

Bußgeld-Bilanz ein Jahr DSGVO



Erkenntnisse aus der Bußgeldpraxis nach neuer Datenschutzgrundverordnung.

Thomas Göhrig, Beauftragter für Informationssicherheit und Datenschutz, FCH Compliance GmbH,

Dr. Dorothea Baranyai, Datenschutzberaterin.

I. Rechtliche Rahmenbedingungen

Der Begriff „Verletzung des Schutzes personenbezogener Daten“ wird in Art. 4 Nr. 12 der Datenschutzgrundverordnung (DSGVO) definiert als „eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“.

Neben den häufig in diesem Zusammenhang postulierten Hacker-Angriffen oder rechtswidriger Datenverarbeitungen intransparenter Großunternehmen wie Google, Facebook & Co. stellen somit auch unbeabsichtigte Handlungen einen Datenschutzverstoß dar. Gerade in mittelständischen Unternehmen stellen versehentliche Verstöße im Alltag die häufigere Problemquelle dar.

Eine der wesentlichen Neuerungen der DSGVO sind abschreckende Sanktionen bei Verstößen. Waren bisher Bußgelder bis zu 300.000 € möglich, sind sie es nun bis zu 20 Mio. €. Genauer gesagt, sind abgestufte Bußgelder je nach Verstoß von

  • maximal 10 Mio. € bzw. zwei Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs (Art. 83 Abs. 4 DSGVO) oder
  • maximal 20 Mio. € bzw. vier Prozent des Jahresumsatzes (Art. 83 Abs. ...

    Weiterlesen?


    Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

    Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

    Anmeldung/Registrierung

    Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Praxisbericht: „Bewertung und Supervision der internen Kontrollen“

Thomas Kredel, Master Revisor, Interne Revision, TARGOBANK AG

Als Teil des Risikomanagements und der internen Kontrollverfahren prüft und bewertet die Interne Revision gem. § 25a KWG und MaRisk das interne Kontrollsystem (IKS) auf Wirksamkeit und Effizienz. Neben Compliance-, Informationssicherheits- und Datenschutz-Funktionen hat die TARGOBANK zentrale Kontrolleinheiten eingerichtet, die die Vertriebstransaktionen und operativen Prozesse steuern, kontrollieren und dolose Handlungen präventiv überwachen.

Die Interne Revision der TARGOBANK hat einen bankweiten Prozess etabliert, der im Rahmen eines gruppenweiten Risikomanagementsystems die inhärenten Risiken überwacht und die Qualität der Kontrollen in regelmäßigen Abständen beurteilt (sog. Supervision). Hintergründe hierfür sind erhöhte Haftungsrisiken für Vorstand und Aufsichtsrat, steigende gesetzliche und regulatorische Anforderungen an eine ganzheitliche Überwachung der Wirksamkeit und Effizienz des Kontrollkonzeptes sowie Umsetzung der Kontrollen. Diese Supervision hat das Ziel, „Dinge, die falsch laufen“ frühzeitig zu erkennen. Mittels Kontrollen sind Risiken zu minimieren, um die Geschäftsziele besser zu erreichen. Die bankweite Koordination und Überwachung dieses Prozesses liegt in der Verantwortung der Internen Revision. Der Prozess ist eine wichtige Basis für das bankweite Risikomanagementsystem und eine hilfreiche Unterstützung des IKS, die Risiken und Kontrollen erfolgreich zu überwachen.

Im Rahmen der regelmäßigen Überprüfung der Wirksamkeit und Angemessenheit des Kontrollkonzepts („Design Effectiveness“) und Umsetzung der Kontrollen („Operating Effectiveness“) wird das Risiko- und Kontrollumfeld der Bank in insgesamt 75 Fachbereichen kontinuierlich evaluiert und in einem gruppenweiten System transparent dargestellt. Dadurch wird der Internen Revision ein umfassender Überblick über die Risiken und Kontrollen im Unternehmen gewährt. Die fortlaufende Überprüfung der Geschäftsrisiken durch eine unabhängige Einheit, wie die Interne Revision, die den Zielerreichungsgrad beeinflussen können, schafft Mehrwerte für das Unternehmen. Es wird nicht nur das Risiko- und Kontrollbewusstsein der Fachabteilungen gestärkt, sondern auch Prozess- und Kontrollabläufe optimiert. Zusätzlich werden die operationellen Risiken gesteuert und überwacht, um die Bank vor Schäden bei Schwachstellen im IKS zu schützen. Letztendlich wird dem Unternehmen dadurch der Gedanke einer ganzheitlichen Risikoüberwachung näher gebracht. Im Rahmen von Regelprüfungen untersucht die Interne Revision der TARGOBANK risikoorientiert die Prozess- und Kontrollstruktur der Fachbereiche (insgesamt ca. 1.000 Kontrollprozesse, die systemseitig dargestellt werden), um diesen Prozess als qualitativ hochwertiges Risikomanagement-Tool und Frühwarnsystem kontinuierlich zu verbessern. In diesem Zusammenhang wird auch das Spannungsfeld „unabhängiges Testing“ (Supervision) der Kontrollen durch die Interne Revision behandelt und Optimierungsvorschläge unterbreitet.

SeminarTipps

 Prozesse/Orga-Handbuch & IKS, 25.–26.03.2020, Köln.

IKS KOMPAKT: Aufbau & Management einer IKS-Organisation, 04.05.2020, Berlin.

Der (zukünftige) IKS-Beauftragte, 06.05.2020, Berlin.

NEUE Compliance-Kontrollen im Wertpapier-IKS, 25.06.2020, Frankfurt/M.

(Neue) IKS-Kontrolltests im (LSI-)SREP, 25.06.2020, Frankfurt/M.

 

Das unabhängige Testing dient der Sicherung und Bewertung der Kontrollen bei der

TARGOBANK. Es basiert auf 4 Säulen und stellt einen wesentlichen Bestandteil des IKS dar:

  1. Was sind die Risiken der identifizierten Prozesse in den jeweiligen Fachbereichen in Abhängigkeit der Bereichs- und Unternehmensziele und welche Risikoindikatoren (Eintritt eines inhärenten Risikos) warnen davor?
  2. Wie werden diese Risiken unter Kontrolle gehalten?
  3. Welche Kontrollschritte belegen, dass die Kontrollen wirksam und effizient sind, und wie werden diese Kontrollen bewertet?
  4. Welche Maßnahmen sind bei Überschreitung des Eskalationsgrenzwertes angemessen, um Schwachstellen vollständig und zeitnah zu beheben?

Die Überwachungsergebnisse aus der Supervision können sowohl für die Maßnahmenverfolgung, als auch für die risikoorientierte Prüfungsplanung der Internen Revision relevant sein. Somit können Synergien genutzt werden. Die Vorteile dieses Prozesses gegenüber klassischen Prüfungen sind vielfältig: Die Fachbereiche werden stärker eingebunden, Risiken und Verbesserungspotenziale werden frühzeitig erkannt. Mit einem besseren Verständnis für ein wirksames Risiko- und Kontrollmanagement wird zugleich auch eine größere Akzeptanz bei den Mitarbeitern erreicht. Sie werden dadurch stärker in die Unternehmensprozesse integriert. Dieser Prozess hat zugleich einen positiven Einfluss auf die Umsetzung von korrigierenden Maßnahmen und sensibilisiert das Management für die Wahrnehmung ihrer Kontrollverantwortung.

Fazit:

Der oben beschriebene Prozess ist als Steuerungsinstrument der TARGOBANK nur mit Unterstützung des Vorstands erfolgreich. Die Bemühungen in den Fachbereichen, der Nutzen und die Wichtigkeit eines wirksamen IKS müssen vom Vorstand anerkannt und in den Vordergrund gestellt werden („Management Awareness“). Durch permanente Prozess- und Kontrollverbesserungen und eine kontinuierliche Risikobewertung wird die Qualität des IKS verbessert und operationelle Verluste verhindert.

PRAXISTIPP

  • Die Interne Revision sollte auch außerhalb der rein prüfenden Tätigkeit als dauerhafter Ansprechpartner für die Fachbereiche fungieren, um von den Fachbereichen als unterstützende und beratende Stelle wahrgenommen zu werden.

Beitragsnummer: 87046

Vereinfachte Bewertung von Auslagerungen durch definierte Negativliste

Ina Märzluft, Senior Consultant/Prokuristin, FCH Consult GmbH

Mit der Veröffentlichung der umfangreichen Leitlinien der European Banking Authority (EBA) zur Bewertung von Auslagerungsvereinbarungen wurde ein einheitliches Rahmenwerk für Auslagerungen geschaffen. Für alle ab dem 30.09.2019 abgeschlossenen Auslagerungsverträge müssen die neuen Vorgaben beachtet werden, was in der Umsetzung nicht immer einfach ist.

SEMINARTIPPS

PraxisFalle IT Dienstleistungen: Sonstiger Fremdbezug vs. Auslagerung, 22.06.2020, Frankfurt/Offenbach.

Risikoanalysen bei Auslagerungen, 02.11.2019, Hamburg.

Unter einer Auslagerung ist dabei jede Vereinbarung zu verstehen, nach der ein Service Provider einen Prozess, eine Dienstleistung oder eine Aktivität übernimmt, die sonst durch das Institut selbst vorgenommen würde.

INHOUSETIPP

Auslagerungsmanagement.

 

 

Zur kleinen Vereinfachung wurde eine Negativ-Liste (Whitelist) in der Textziffer 28 der EBA-Leitlinien zu Auslagerungen EBA/GL/2019/02 mit Funktionen aufgenommen, deren Übertragung auf Dritte, als Fremdbezug betrachtet wird.

Grundsätzlich werden damit folgende Fälle nicht als Auslagerung betrachten:

  • eine Funktion, die aufgrund von Rechtsvorschriften von einem Dienstleister wahrzunehmen ist, z. B. Abschlussprüfungen;
  • Marktinformationsdienste (z. B. Bereitstellung von Daten durch Bloomberg, Moody’s, Standard & Poor’s, Fitch);
  • globale Netzinfrastrukturen (z. B. Visa, MasterCard);
  • Clearing- und Abwicklungsvereinbarungen zwischen Clearingstellen, zentralen Gegenparteien und Abwicklungsstellen sowie ihren Mitgliedern;
  • globale Nachrichteninfrastrukturen zur Übermittlung von Zahlungsverkehrsdaten, die der Aufsicht durch einschlägige Behörden unterliegen;
  • Korrespondenzbankdienstleistungen und
  • der Erwerb von Dienstleistungen, die anderenfalls nicht vom Institut oder Zahlungsinstitut erbracht würden (z. B. Beratung durch einen Architekten, Bereitstellung eines Rechtsgutachtens und Vertretung vor Gericht und Verwaltungsbehörden, Reinigung, Gartenarbeiten und Instandhaltung der Räumlichkeiten des Instituts oder Zahlungsinstituts, medizinische Dienstleistungen, Wartung von Firmenwagen, Verpflegungsdienste, Automatenservices, Bürodienstleistungen, Reisedienstleistungen, Poststellendienste, Rezeptionskräfte, Sekretariatskräfte und Telefonisten), von Waren (z. B. Plastikkarten, Kartenlesegeräte, Büromaterial, Computer, Möbel) oder Versorgungsleistungen (z. B. Strom, Gas, Wasser, Telefon).

Es ist wichtig, dass die Verträge mit den Auslagerungsunternehmen, ob es sich um eine Auslagerung oder einen Fremdbezug handelt, vor Vertragsabschluss überprüft werden. Denn sowohl bei Auslagerungen als auch Fremdbezügen muss vorab eine Risikoanalyse durchgeführt werden.

BERATUNGSTIPP

Implementierung eines effizienten & wirksamen Auslagerungsmanagements.

 

Für die risikoorientierte Überprüfung bestehender wesentlicher Auslagerungsverträge gibt es eine verlängerte Umsetzungsfrist bis zum 31.12.2021.

Eine regelmäßige Überwachung und Kontrolle der Auslagerung muss aufgrund der aufsichtsrechtlichen Vorgaben durch einen definierten Prozess und in Vereinbarung mit dem Service Provider durchgeführt und sichergestellt werden.

PRAXISTIPPS

Mit der Durchführung der Risikoanalyse nach den Anforderungen der EBA-Leitlinien und gemäß der institutsindividuellen OpRisk-Methode erfüllen Sie die aufsichtsrechtlichen Vorgaben für jede Auslagerung in Ihrem Institut.

Wir empfehlen Ihnen, sich frühzeitig mit den neu anstehenden Pflichten der EBA-Leitlinie im Auslagerungsmanagement auseinanderzusetzen. Bitte prüfen Sie kritisch Ihren Einkaufsprozess und überwachen Sie die Bewertung und Pflege der Dienstleistungen von Ihren Service Providern in einem Auslagerungsregister.

Beitragsnummer: 86904

Betrug – alte Masche immer wieder neu verpackt



Aufgabe der Banken bei der Verhinderung und Aufklärung von Straftaten.

Martin Boll, Erster Kriminalhauptkommissar, Leiter Referat Prävention, Polizeipräsidium Mannheim.

         

I. Vertrauensverhältnisse werden ausgenutzt

Gerade ältere Menschen haben zu bestimmten Berufen ein ganz besonderes, gewachsenes Vertrauensverhältnis. Daher wundert es nicht, dass sich Betrüger oft als Polizisten, Verwandte (hier insbesondere als Enkel), Handwerker oder auch Bankangestellte ausgeben.

Die Masche ist eigentlich alt und funktioniert mit durch die Täter ständig erweiterten Modifikationen immer noch. Dabei gehen die Täter arbeitsteilig vor. Der Anrufer hat die Aufgabe das Opfer so weit zu bringen, dass es zu einer Übergabe von Geld oder Wertsachen kommt. Dabei wird immer ein „Abholer“ geschickt, der im Auftrag des Anrufers agiert. Für viele ältere Menschen sind nach diesem Geschehen Traumata und mehr die Folge. In vielen Fällen werden solche Betrugsfälle gar nicht angezeigt, da sich die Senioren/innen nach dem Erkennen der Straftat schämen und sich weder den Verwandten noch der Polizei anvertrauen.

Selbst der inzwischen hinlänglich bekannte Enkeltrick, bei dem sich der Anrufer als Enkel des Opfers ausgibt, führt immer noch zum Erfolg. Dabei nutzt der Täter die Unsicherheit des älteren Menschen aus, ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Neue Aufgaben der IT-Revision durch die Digitalisierung



Die Interne Revision stellt sich neuen Risiken und Chancen

Michaela Duda, Revisorin, Schwerpunkt IT, Berliner Sparkasse

           

Kerstin Klimek, Revisorin, Schwerpunkt IT, Berliner Sparkasse

   

       

Stefanie Majunke, Prüfungsleiterin, Schwerpunkt IT, Berliner Sparkasse

           

I. Einleitung

Das Schlagwort Digitalisierung scheint in vielen Arbeitsbereichen omnipräsent. Ob Heilsbringer, Kostentreiber, Segen oder Fluch – klar ist, die (Arbeits-)Welt verändert sich durch neue Technologien wie Künstliche Intelligenz, Cloud Computing, Big Data und Social Media rasend schnell und stellt Unternehmen und nahezu jeden einzelnen Mitarbeiter vor neue Herausforderungen.

Im Jahr 1994 machte Bill Gates die vielzitierte Aussage „Banking is necessary, banks are not“[1]. Die damals wohl provokativ gemeinte Aussage gewinnt heute durch die Digitalisierung immer mehr an Bedeutung. Neue Marktteilnehmer dringen in die Finanzindustrie vor, beispielsweise ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.