Vorgangssteuerung und Kontrollrahmen nach SREP

Claaßen, Michael, Bereichsleiter Interne Revision, Volksbank Marl-Recklinghausen eG

Grundsätzlich kann eine Prüfung einen Sachverhalt, z. B. die Erfüllung einer aufsichtsrechtlichen Obliegenheit auf Basis der Beurteilung einzelner Anforderungen oder einen Kundenprozess, der diese aufsichtsrechtlichen Obliegenheiten beinhaltet, betreffen. Die Beurteilung des Kontrollkonzeptes stellt innerhalb einer Prozessprüfung eine wesentliche Prüfungsaktivität dar. Dabei wird das generelle System der Kontrollen als risikomanagementgestaltende Aktivität für den definierten Prozess (im Rahmen der Aufbauprüfung) als auch die gelebte Kontrolle (z. B. Aufgabenträger, Verzweigen, Entscheidungen im Prozess) bei der Beurteilung der Prozesskette geprüft. Zusätzlich werden die Schnittstellen innerhalb des Prozesses zu weiteren Prozessen, z. B. im Rahmen des 4-Augen-Prinzipes (Trennung Markt und Marktfolge) sowie zu weiteren Steuerungsprozessen (z. B. Notfallmanagement) betrachtet. Durch die Einbindung der Schnittstellen wird die Prüfungstiefe erhöht.

Grundlagen

Die Beurteilung der Wirksamkeit eines Kontrollrahmens stellt eine wesentliche Prüfungsaufgabe dar. Innerhalb der SRP-Leitlinie 2018 werden unter dem Punkt 5.6.1 die wesentlichen Kriterien zum Kontrollrahmen dargestellt. Hierzu gehören u. a. nachfolgende Kriterien:

  • Definierte interne Kontrollrichtlinien mit einem Kontrollrahmen
  • Klarer Entscheidungsfindungsprozess für die Kontrollen mit aufbauorganisatorischer Zuständigkeit für die Umsetzung der Kontrollen
  • Beachtung von möglichen Interessenskonflikten in Bezug auf miteinander in Konflikt stehende Tätigkeiten.

Kontrollrahmen und Prozesse

Innerhalb der genossenschaftlichen Bankengruppe werden derzeit die Banken, die in der Vergangenheit das Kernbankverfahren bank21 genutzt haben, auf das neue Kernbankverfahren agree21 migriert. Das neue Kernbankverfahren führt u. a. zur Implementierung neuer Kundenprozesse.

SEMINARTIPPS

IKS-Prüfungen durch die Aufsicht, 06.11.2019, Hamburg.

IKS Kompakt: Aufbau & Prüfung von Schlüsselkontrollen, 20.11.2019, Berlin.

Zwingender Einbezug der SREP-Anforderungen in die Revisionsarbeit, 21.11.2019, Berlin.

Eine der wesentlichen Stärken des neuen Systems stellt der softwarebasierte Workflow von Prozessen unter agree21 dar. Für die einzelnen Geschäftsaktivitäten können Vorgangsvorlagen genutzt werden. Es können Vorgänge selber gebaut oder Mustervorlagen genutzt werden. Diese sind Prüfungsgegenstand der Internen Revision. Entsprechendes Know-how zum Prozessmanagement und zur „agree21 Vorgangssteuerung“ ist in der Internen Revision zwingend notwendig. Die Vorgänge können dabei einfache sowie komplexe Prozesse betreffen. Diese können diverse Verzweigungen und verschiedene Aufgabenträger und somit Verantwortungsbereiche umfassen. Dadurch können im Rahmen der Prüfung auch Schnittstellen mit geprüft und eine höhere Prüfungsdichte erzielt werden, die ansonsten bei einer funktionalen Prüfung erst bei einer anderen Prüfung Gegenstand wären.

Die Prüfung der implementierten Vorgänge stellt somit eine wesentliche Aufgabe der Internen Revision dar. Die im Vorgang implementierten Kontrollstrukturen sind dabei zu berücksichtigen.

Unter Berücksichtigung der unter 5.6.1 in der SREP-Leitlinie dargestellten Obliegenheiten sind dies in Bezug auf einen Vorgang u. a. nachstehende Sachverhalte.

  • Aufsichtsrechtliche Funktionstrennungen können implementiert und miteinander nicht vereinbare Tätigkeiten getrennt werden.
  • Der Vorgang kann automatische und manuelle Kontrollen vorgeben.
  • Alle im Prozess betroffenen Bereiche werden eingebunden.
  • Interessenskonflikte können durch Vorgaben im Workflow vermieden werden.
  • Über Schnittstellen können weitere notwendige Kontrollen angestoßen werden.

Fazit

Mit einer softwarebasierten Vorgangsssteuerung kann ein angemessener Kontrollrahmen im Rahmen einer Vielzahl von Geschäftsprozessen vorgegeben werden. Die Interne Revison muss entsprechendes Know-how erwerben und kann dadurch den Kontrollrahmen und das Risikomanagement des Prüffeldes umfassend prüfen.

PRAXISTIPPS

  • Angemessene Prozesse mit einem wirksamen Kontrollrahmen können in einer Vielzahl von Geschäftaktivitäten durch eine softwarebasierte Vorgangssteuerung implementiert werden.
  • Achten Sie auf Standardisierung. Der Mitarbeiter darf ausschließlich nur diesen Prozess nutzen.
  • Erwerben Sie umfassendes Know-how, das Sie befähigt, diese Prozessketten, Kontrollen und Funktionstrennungen mit den gesetzlichen, aufsichtsrechtlichen und internen Anforderungen abzugleichen.

Beitragsnummer: 77425

Neue ICAAP-Grundsätze: Herausforderungen für die Banksteuerung

Henning Riediger, Prüfungsleiter im Referat Bankgeschäftliche Prüfungen, Deutsche Bundesbank, Hannover[1]

Quo vadis Risikotragfähigkeit?

Es bleibt spannend! – Diese Aussage hört man mittlerweile relative häufig, wenn über die Umsetzung der Anforderungen aus dem neuen RTF-Leitfaden für LSIs diskutiert wird. Nach meinen bisherigen Erfahrungen hält sich auch der Wille, vom derzeitigen eingeübten Verfahren in die „neue Welt“ zu wechseln, in sehr engen Grenzen. Dies liegt zum einen an einer zumeist erfolgreichen Implementierung der aktuellen Verfahren und zum anderen am Respekt vor der Implementierung eines barwertigen Steuerungskreislaufs. Denn so ehrlich muss man sein: Der barwertige Steuerungskreis wird aus Risikosteuerungs- und -überwachungsgesichtspunkten der entscheidende Einsatz bei einem Wechsel in die neue Welt. Die normative Sicht gibt es heute bereits in wesentlichen Grundzügen in Form der Kapitalplanung gem. AT 4.1 Tz. 11 der MaRisk. Bei dieser Planungssicht in der normativen Perspektive wird erwartungsgemäß quartalsweise nicht mit erheblichen Veränderungen des Zahlengerüstes gerechnet, so dass die operative Risikosteuerung eher an den risikosensitiveren Entwicklungen in der barwertigen Perspektive anzusiedeln wäre.

SEMINARTIPPS

Übergang Going Concern-Ansatz auf neue normative RTF-Perspektive, 22.10.2019, Frankfurt/M.

Neue ICAAP-/ILAAP-Grundsätze: Herausforderungen für die Banksteuerung, 23.10.2019, Frankfurt/M.

Adverse Szenarien & angemessene Stresstests in RTF und Kapitalplanung, 24.10.2019, Frankfurt/M.

Barwert(nahe) Steuerung im neuen RTF-Leitfaden für Praxis & Prüfung, 06.11.2019, Hamburg.

Risikoinventur & Meldung zur Risikotragfähigkeit: Anpassungsdruck 2020, 12.11.2019, Frankfurt/M.

Was heißt dies nun für die relevanten Institute? Die „alte Welt“ zu nutzen, sich aber mit der „Neuen“ vertraut zu machen. Institute, welche sich bisher nicht oder nur sehr rudimentär mit barwertigen Ansätzen zur Steuerung und Überwachung auseinandergesetzt haben, sollten nunmehr verstärkt daran „Interesse finden“. Die Schwierigkeit von barwertigen Steuerungsansätzen liegt nicht unbedingt in der Rechnung selbst begründet, sondern vielmehr in der Ausgestaltung der jeweils relevanten Parameter. Zentrale Fragen sind daher die Wahl und Kalibrierung der zu schätzenden Einflussgrößen, z. B. beim Thema Sach- und Personalaufwand – Wie lang müssen Infrastruktur und Personal und in welchem Umfang vorgehalten werden? Diese Kosten sind damit aufwandsrelevant und stellen verbarwertet einen Abzugsbetrag vom Vermögenswert des Instituts dar. Die zentrale Frage ist somit bei barwertigen Ansätzen zunächst immer nach dem Diskontfaktor. Darüber hinaus besteht die Herausforderung für das Institut, diejenigen Ausprägungen zu identifizieren, die steuerungsrelevant sind. Das Institut sollte bis zu einem final steuerungsrelevanten Einsatz von barwertigen Verfahren schon ausreichend Erfahrung mit barwertigen Steuerungsgrößen gesammelt haben. Dies kann auch dadurch geschehen, dass bereits heute entsprechend barwertige Ansätze informativ zum eigentlich steuerungsrelevanten Ansatz mitlaufen und so dem Institut die Chance geben, Erfahrungen mit der Volatilität und den Ursache-Wirkungsbeziehungen zu sammeln. Von enormer Bedeutung ist daher, dass nicht nur das „rechnende“ Risiko-Controlling, sondern auch die Ebene der Berichtsempfänger mit der Systematik und Wirkungsweise vertraut sein müssen. Die Ebene der Berichtsempfänger umfasst nicht nur die Geschäftsleitung bzw. den Vorstand, sondern vielmehr auch das Aufsichtsorgan in Form des Aufsichts- oder Verwaltungsrates. Ein Mitglied des Aufsichtsorgans muss daher die Berichte verstehen und die Handlungen seiner Geschäftsleitung daran messen können.

Effektive Risikosteuerungs- und -überwachungsinstrumente auf Basis eines transparenten Gesamtrisikoprofils

Nach AT 2.2 Tz. 2 der MaRisk sind durch die Risikoinventur die wesentlichen Risikoarten zu bestimmen. Die Bestimmung der Wesentlichkeit hat sich an den potenziellen Auswirkungen auf die Vermögenslage, die Ertragslage und die Liquiditätslage zu orientieren. Zu beachten ist allerdings, dass ein alleiniges Abstellen auf Rechnungslegungsvorschriften nicht ausreichend ist. Dies zeigt sich besonders deutlich im neuen RTF-Leitfaden, in dem sich die Bedeutung der Rechnungslegungsvorschriften – wenn überhaupt – nur noch sehr eingeschränkt in der normativen Sicht wiederfinden.

Ein besonderes Augenmerk gilt der Berücksichtigung von Risikokonzentrationen bei der Ermittlung des Gesamtrisikoprofils. Risikokonzentrationen resultieren nicht nur aus Geschäften bzw. Positionen gegenüber größeren bzw. großen Einzeladressen, sondern können ebenso durch den Gleichlauf von Risikopositionen innerhalb einer Risikoart (Intra-Risikokonzentrationen) bzw. über verschiedene Risikoarten hinweg (Inter-Risikokonzentrationen) entstehen. Insbesondere sollen die Inter-Risikokonzentrationen durch Szenarioanalysen in der Risikomessung bzw. in den Stresstestbetrachtungen erfasst und abgebildet werden. Das Auftreten von Risikokonzentrationen hat ferner Einfluss auf die Auswahl von angemessenen Risikomessverfahren. So sollte ein Institut, welches feststellt, dass das Kreditportfolio nicht ausreichend granular ist, um mit hinreichender Validität die Gordy-Formel zur Ermittlung der Adressenausfallrisiken zu nutzen, die gewählte Messmethode entsprechend kritisch hinterfragen (vgl. AT 4.1 Tzn. 8 bis 10 der MaRisk).

Wichtig ist es zudem, die für die Steuerung des Instituts maßgeblichen Risikotreiber transparent herauszuarbeiten. Hierzu ein Beispiel aus der Praxis: Viele Institute stellen sich dem aktuell niedrigen Zinsniveau entgegen, indem sie sukzessive das Geschäfts- bzw. das Kreditvolumen ausweiten, um die Zinserträge zu stabilisieren. Man muss kein Physiker sein, um die Wirkungsweise der kommunizierenden Röhren hier zu erkennen: Zwar sind die meisten betroffenen Institute mit der Volumenssteigerung selbst erfolgreich – es zeigt sich aber, dass in diesem Neugeschäft die Neu-Margen deutlich hinter den bisherigen Margen zurückbleiben. Verfolgt nun ein Institut gerade diese Wachstumsstrategie, sollte es die Komponenten Zinsniveau, Volumen und Marge in der Risikosteuerung- und -überwachung permanent im Fokus haben.

PRAXISTIPPS

  • Stellen Sie sicher, dass alle Berichtsempfänger mit der barwertigen Sicht umgehen können.
  • Wählen Sie die Parameter der Verbarwertung angemessen; begründen und dokumentieren Sie Ihre Entscheidung.
  • Implementieren Sie sinnvolle Steuerungsgrößen und richten ein passendes Limitsystem ein.
  • Achten Sie darauf, dass das adverse Szenario die wesentlichen Risiken und Einflussgrößen umfasst.
  • Stellen Sie eine angemessene Transparenz der wesentlichen Risikotreiber in der Risikotragfähigkeit und im Berichtswesen sicher.
  1. Die nachfolgenden Interpretationen und Meinungen sind ausschließlich persönliche Auffassungen des Verfassers und stellen keine offizielle Meinungsäußerung der Deutschen Bundesbank dar.

 

Beitragsnummer: 75610

MREL – Bail-in-fähige Verbindlichkeiten und Banksteuerung



Bilanzstrukturmanagement und Integration in das Funds Transfer Pricing-System

Christian Hasenclever, Leiter Strategic ALM im Treasury, Schwerpunktthemen: strategische Liquiditätssteuerung und Funds Transfer Pricing, Norddeutsche Landesbank (NORD/LB)

       

I. Einleitung und Hintergrund

Ausfallende und leistungsgestörte Kreditforderungen haben während der sog. Finanzmarktkrise der 2007/2008er Jahre zu einer industrieweiten Erosion der Kapitalausstattung der Banken geführt. Der hohe Kapitalverzehr führte vielfach zu einer Gefährdung oder Unterschreitung der seinerzeit geltenden, regulatorischen Mindestkapitalanforderungen bzw. zu einer Überschuldung einzelner Institute. Verstärkend wirkte dabei, dass sich einzelne Kapitalinstrumente als nicht nachhaltig für die Verlustbeteiligung erwiesen. Eine massive Vertrauens- und Liquiditätskrise waren die bekannte Folge, die das gesamte Finanzsystem gefährdete. Der systemische und flächendeckende Charakter der Krise führte zu einem staatlichen Bail-out, d. h. der Staat stellte umfangreich und direkt Kapital zur Verfügung, da die Banken ihre Schieflagen nicht mehr eigenständig beseitigen konnten.

Die staatliche Rekapitalisierung ermöglichte es den Banken, ihre regulatorischen Mindestanforderungen wieder einzuhalten und ihre jeweilige Geschäftstätigkeit fortzuführen. Die gesamtwirtschaftlich eminente Bedeutung eines stabilen Finanzsektors mag die Maßnahmen gerechtfertigt haben, politisch umstritten blieben sie dennoch. Zumal der staatliche Bail-out das Moral Hazard-Problem ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Interne Revision und externer Abschlussprüfer

Möglichkeiten und Grenzen einer nutzenbringenden Zusammenarbeit

Katja Hampe, Fachreferentin der Geschäftsführung, Wirtschaftsprüferin, AWADO Deutsche Audit GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft.

I. Vergangenheit – Gegenwart – Zukunft

Eine (wie auch immer ausgestaltete) Zusammenarbeit von Interner Revision und externem Abschlussprüfer hat für alle Seiten ganz klar das Ziel, Synergien zu heben und alle Beteiligten dabei zu unterstützen, ihre jeweiligen Zielsetzungen bestmöglich zu erreichen.

Eine solche Zusammenarbeit hat eine jahrzehntelange Tradition und spiegelt gelebte Praxis wider. Der Berufsstand der Wirtschaftsprüfer beschäftigt sich bereits seit seinem Bestehen (1931) mit dieser Thematik. Dies belegen bspw. das IDW-Fachgutachten 6/1934 „Heranziehung vorhandener Prüfungseinrichtungen des geprüften Unternehmens durch den Wirtschaftsprüfer“ sowie die gemeinsame Erklärung des IDW[1] und des DIIR[2] „Erläuterung der Grundsätze für die Zusammenarbeit der Wirtschaftsprüfer mit der Internen Revision“ aus dem Jahr 1966.

Aktuell tragen die beiden genannten berufsständischen Organisationen der Verbindung von Interner Revision und Abschlussprüfer durch Standards zur Zusammenarbeit der beiden Prüfungsinstanzen Rechnung: Das IDW legt die Auffassung des Berufsstands der Wirtschaftsprüfer in IDW PS 321 „Interne Revision und Abschlussprüfung“ dar, während sich das DIIR im DIIR-Revisionsstandard Nr. 1 „Zusammenarbeit von Interner Revision und Abschlussprüfer“ dieser Thematik widmet.

Und wenn wir einen Blick in die Zukunft wagen, dann lassen einige Faktoren bzw. Entwicklungen darauf schließen, dass sich die Zusammenarbeit zwischen Interner Revision und Abschlussprüfer weiter intensivieren wird:

  • Ausdehnung der Prüfungsinhalte sowie zunehmende Komplexität der Prüfungsaufgaben bspw. aufgrund der Internationalisierung der Wirtschaft.
  • Bedeutungsgewinn und weitere Professionalisierung der Internen Revision.
  • Zunehmende Bedeutung von Prüfungsausschüssen des Aufsichtsrats, die sowohl mit dem Abschlussprüfer als auch der Internen Revision zusammenarbeiten.
  • Vergleichsweise umfangreiche Zusammenarbeit zwischen Interner Revision und Abschluss-prüfer im Ausland (insbesondere in den USA), die eine Vorbildfunktion für das Verhältnis der Prüfungsinstanzen in Deutschland entfaltet.

Lassen Sie uns also gemeinsam herausfinden, wie eine nutzenbringende Zusammenarbeit zwischen Interner Revision und externem Abschlussprüfer aussehen kann und die Grenzen, vor allem aber die Möglichkeiten, ausloten.

II. Die Protagonisten

Zunächst aber eine Vorstellung der Protagonisten:

Kreditinstitute und auch alle anderen prüfungspflichtigen Unternehmen werden jährlich einer normierten (Jahresabschluss)Prüfung[3] unterzogen. Die entsprechenden Prüfungshandlungen sind von qualifizierten Prüfern – in der Regel durch Wirtschaftsprüfungsgesellschaften oder im Falle der Volks- und Raiffeisenbanken sowie der Sparkassen durch die zuständigen Prüfungsverbände, im Folgenden insgesamt allgemein als (externe) Abschlussprüfer bezeichnet – eigenverantwortlich durchzuführen.

Was macht nun unser erster Protagonist, der Abschlussprüfer? Klar: Er prüft den Jahresabschluss, aber viel spannender ist, wie er dabei vorgeht und was das für Sie als Interne Revision bedeutet.

Der Abschlussprüfer befasst sich eingangs seiner Prüfung mit der Geschäftstätigkeit und dem Internen Kontrollsystem[4] des von ihm zu prüfenden Unternehmens (also Ihrer Bank), um dann anschließend beurteilen zu können, ob dieses vorgefundene System angemessen ist und kontinuierlich angewendet wird. Auf Basis der getroffenen Feststellungen legt er dann den Umfang seiner Prüfungshandlungen fest. Dieser Umfang ist natürlich auch für das zu prüfenden Unternehmen nicht ganz unerheblich – Stichwort „Prüfungskosten“.

An dieser Stelle betritt der zweite Protagonist die Bühne: Die Interne Revision ist ein wesentlicher Bestandteil des Internen Kontrollsystems – und zwar ein ganz besonderer:

Denn die Interne Revision

  • … ist Teil des Internen Kontrollsystems
  • … ist Prüfer der anderen Bestandteile des Internen Kontrollsystems
  • … trägt insbesondere durch frühzeitige Einschaltung zur Organisation bei

Die Interne Revision ist für den Abschlussprüfer also einerseits „Prüfungsobjekt“ und andererseits „Zuarbeiter“/„Mitstreiter“.

III. Zusammenwirken trotz strikter Trennung – geht das?

Es gilt das Prinzip einer strikten Trennung von Abschlussprüfung und Interner Revision: Mitarbeiter der Internen Revision sind Arbeitnehmer des zu prüfenden Unternehmens und dürfen gem. § 319 Abs. 3 Satz 1 Nr. 2 HGB nicht in das Prüfungsteam des Abschlussprüfers integriert werden. Auch ist eine vollumfängliche Übernahme der Aufgaben der Internen Revision durch den Abschlussprüfer nicht zulässig.[5]

Heißt das nun, dass jegliche Zusammenarbeit per se verboten ist? Natürlich nicht!

Sie als Interne Revision sind ein wichtiges Bindeglied zwischen Abschlussprüfer und geprüftem Unternehmen. Der Abschlussprüfer kann und wird Ihre Revisionsergebnisse (angemessene Qualität natürlich vorausgesetzt) in gewissem Umfang für seine eigene Tätigkeit verwerten, wenn Sie als Interne Revision folgende Voraussetzungen[6] erfüllen:

  • freie Kommunikation mit dem Abschlussprüfer
  • objektives und weisungsfreies Agieren
  • Freistellung von operativen Tätigkeiten
  • ordnungsgemäße Planung, Durchführung, Überwachung und Dokumentation Ihrer Prüfungshandlungen
  • nachvollziehbare Dokumentation der Umsetzung bzw. Nichtumsetzung von Ihrerseits gemachten Verbesserungsvorschlägen
  • von Ihnen aufgezeigte Schwachstellen werden von der Geschäftsführung abgestellt
  • Nachweis Ihrer fachlichen Kompetenz und Erfahrung

Hier haben Sie also quasi den Anforderungskatalog des Abschlussprüfers für sein „Prüfungsobjekt Interne Revision“.

IV. Best-Case-Szenario für den Abschlussprüfer: Zusammenarbeit mit einem (nahezu) allwissenden Insider

Der Abschlussprüfer hat Anspruch auf Aufklärung und Nachweise. Dies ergibt sich bereits aus § 320 Abs. 2 HGB („Der Abschlussprüfer kann von den gesetzlichen Vertretern alle Aufklärungen und Nachweise verlangen, die für eine sorgfältige Prüfung notwendig sind“). Durch wen konkret er diese erhält, wird durch die Geschäftsleitung festgelegt. Einerseits werden die jeweiligen Ansprechpartner im Rahmen der Vollständigkeitserklärung[7] abgefragt, andererseits können diese auch Gegenstand der „Erbetenen Informationen“[8] im Allgemeinen und des jeweiligen Prüffeldes im Speziellen sein. Dass die „generelle“ Zuarbeit der externen Prüfung durch die Interne Revision und nicht durch eine andere Organisationseinheit erfolgt, ist gelebte Praxis. Für eine effektive Zusammenarbeit bedarf es seitens des Abschlussprüfers eines (nahezu) „allwissenden“ Insiders bzw. Ansprechpartners und den findet er in der Internen Revision.

Im Folgenden nehmen wir drei zentrale Aspekte dieser Zusammenarbeit unter die Lupe: vorher, während und nach der Abschlussprüfung vor Ort.

1. „Vorher“: Erstellung bzw. Vorbereitung der Erbetenen Informationen

Die korrekte und zeitnahe Erstellung bzw. Vorbereitung der Erbetenen Informationen ist für den wirtschaftlichen Auftakt/Verlauf der Prüfungshandlungen vor Ort aus Sicht des Abschlussprüfers unerlässlich. Die Praxis hat gezeigt, dass die Einbindung der Internen Revision für einen reibungslosen Ablauf der Erhebung der Erbetenen Informationen stets sinnvoll ist. Neben der geballten Zurverfügungstellung der Erbetenen Informationen für die einzelnen Bereiche umfasst dies (im Vorfeld) auch die Terminierung der Bearbeitung, die Kontrolle des Rücklaufs, die Kontrolle der Vollständigkeit sowie ggf. die Kontrolle bzw. Verplausibilisierung der Antworten und Nachweise. Hier kann es sonst zu Reibungsverlusten kommen, die durch die konsequente Einbeziehung der Internen Revision reduziert werden.

Bedenken Sie: Alles, was dem Abschlussprüfer den Prüfungsstart erschwert, verschlechtert nicht nur das Klima, sondern kostet schlicht und ergreifend die Zeit des Prüfers – und „Zeit ist Geld“.

Hier zur Abwechslung einmal eine Art „Black List“, also Punkte, die den Prüfungsstart des Abschlussprüfers erschweren können und die es tunlichst zu vermeiden gilt:

  • keine (ausreichende) Kontrolle des Rücklaufs, so dass die Erbetenen Informationen zu Beginn der Prüfungshandlungen nicht vollständig vorliegen
  • keine vollständige Bearbeitung von Fragen bzw. Zurverfügungstellung von angeforderten Nachweisen und/oder (offensichtliche) Unplausibilitäten bei den Antworten und Nachweisen, die zu vermeidbaren Rückfragen führen
  • Verweise darauf, dass die Unterlagen bei der entsprechenden Organisationseinheit selbständig anzufordern seien

2. „Während“: Die Interne Revision als (erster) Ansprechpartner für alle Belange des Abschlussprüfers

Die Ausgestaltung der Funktion als Ansprechpartner für den Abschlussprüfer kann vielfältig sein. Am unteren Ende der Skala sind Sie ausschließlich Ansprechpartner bezüglich ihrer eigenen Berichte/Protokolle bzw. Prüfungsergebnisse am oberen Ende dagegen permanent einzubeziehende Verbindungsperson zwischen Abschlussprüfer und jeweils zu prüfender Organisationseinheit (= erster Ansprechpartner). Für eine effektive Zusammenarbeit ist sicherlich letzteres hilfreich.

Hier gilt es zu bedenken: Die Tätigkeit als Ansprechpartner kostet Zeit. Deshalb sollten Sie im Rahmen der Jahresplanung der Internen Revision die für diese Aufgabe notwendigen Kapazitäten (nicht zu knapp) bemessen und sich dabei bspw. an den (durchschnittlichen) Ist-Zeiten der letzten drei bis fünf Jahre orientieren.

3. „Nachher“: Follow-Up oder „nach der Prüfung ist vor der Prüfung“

Eine weitere betriebswirtschaftlich sinnvolle Zuarbeit der Internen Revision besteht in der Nachschau/Nachprüfung der Feststellungen des Abschlussprüfers, welche im Rahmen der letzten Prüfung(en) aufgetreten waren und schriftlich kommuniziert wurden.

Für Sie als Interne Revision besteht dieses Follow-Up darin, die Abarbeitung der kommunizierten Feststellungen durch die Fachbereiche sicherzustellen. Einerseits bedarf es einer Fristsetzung der Abarbeitung und eines entsprechenden Monitorings sowie andererseits einer sachgerechten und personellen Zuweisung der Überwachung der Abarbeitung (z. B. Mängel im Bereich IT durch den IT-Revisor) sowie der anschließenden Kontrolle/Verplausibilisierung der Ergebnisse und deren Kommunikation gegenüber der Geschäftsleitung. Wichtig ist auch, die entsprechenden Ergebnisse in einem Bericht nachvollziehbar für den Abschlussprüfer (des nächsten Jahres) darzulegen.

PRÜFUNGSTIPPS

  • Klären Sie vor Prüfungsbeginn mit der Geschäftsleitung, welche Zuarbeiten durch Sie geleistet werden sollen bzw. welche durch die zu prüfenden Organisationsbereiche. Dem eigenen Mehraufwand sollten immer – zumindest gedanklich – die zusätzlichen Kosten des Abschlussprüfers gegenübergestellt werden.
  • Stimmen Sie frühzeitig mit dem Abschlussprüfer ab, was für einen betriebswirtschaftlich effektiven Start für die Prüfung zu Beginn der Prüfungshandlungen vor Ort vorzulegen ist (Stichwort: „Erbetene Informationen“).
  • Planen Sie – beruhend auf den Erfahrungen der Vorjahre – genügend Zeit für die Zuarbeit/Begleitung des Abschlussprüfers ein.
  • Tragen Sie dafür Sorge, dass die Nachschau der Feststellungen der letzten Prüfung zu Beginn der Prüfungshandlungen des Abschlussprüfers vor Ort abschließend bearbeitet ist.
  • Seien sich dessen bewusst, dass Ihre Zuarbeit die Prüfungskosten in die eine oder andere Richtung beeinflussen wird. Eine gute Zusammenarbeit wirkt sich – wie die Praxis schon vielfach gezeigt hat – positiv auf das Prüfungsklima und damit auch auf die Prüfungseffektivität auf beiden Seiten aus.
  1. Institut der Wirtschaftsprüfer in Deutschland e.V.
  2. Deutsches Institut für Interne Revision e.V.
  3. Im Wesentlichen gem. Handelsgesetzbuch; bei Kreditinstituten und Finanzdienstleistungsinstituten auch gem. Kreditwesengesetz und Prüfungsberichtsverordnung.
  4. „Unter einem Internen Kontrollsystem werden die von der Unternehmensleitung im Unternehmen eingeführten Grundsätze, Verfahren und Maßnahmen (Regelungen) verstanden, die gerichtet sind auf die organisatorische Umsetzung der Entscheidun-gen des Managements […]”, Institut der Wirtschaftsprüfer in Deutschland e.V., Prüfungsstandard IDW PS 261 n.F. „Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken“, Tz.19.
  5. Institut der Wirtschaftsprüfer in Deutschland e.V., Prüfungsstandard IDW PS 321 „Interne Revision und Abschlussprüfung“, Tz. 27 und 28.
  6. Diese Voraussetzungen sind so oder aus ihrem Kontext heraus auch Bestandteil der MaRisk.
  7. Vgl. Vollständigkeitserklärung Prüfung Jahresabschluss M1, herausgegeben vom Institut der Wirtschaftsprüfer, Düsseldorf.
  8. Erbetene Informationen werden den Mandanten rechtzeitig durch den Abschlussprüfer mit der Bitte zur Verfügung gestellt, diese bis zum Beginn der Prüfungshandlungen vor Ort vorzubereiten. Mit Hilfe der angefragten Unterlagen und den beantworteten Fragen wird dem Abschlussprüfer ein unkomplizierter Start in die Prüfungsplanung ermöglicht, ohne dass diese Informationen geballt am ersten Tag der Prüfung vor Ort erfragt bzw. angefordert werden müssen.

 

Beitragsnummer: 74946

 

Governance-Anforderungen im ICAAP

Aufsichtsrechtliche Vorgaben zur Einbindung der Geschäftsleiter

Prof. Dr. Dirk Heithecker, Professur für Quantitative Methoden und Corporate Finance, Hochschule Hannover, und Fachreferent, Strategisches Risikomanagement, Volkswagen Bank GmbH[1]

In 2018 veröffentlichten die deutsche Bankenaufsicht und die EZB ihre Leitfäden mit den methodischen Vorgaben zur Umsetzung des ICAAP (Internal Capital Adequacy Prozess), der die Angemessenheit der Kapitalausstattung in Kreditinstituten sicherstellen soll (vgl. BaFin (2018): Aufsichtliche Beurteilung bankinterner Risikotragfähigkeitskonzepte; EZB (2018): Leitfaden der EZB für den ICAAP). Neben der Notwendigkeit der sachgerechten fachlichen Umsetzung der Anforderungen dieser Leitfäden und deren prozessuale Einbindung in die Gesamtbanksteuerung ist auf die ausreichende Implementierung in die Unternehmensführung (interne Governance) des Kreditinstitutes zu achten. In dem folgenden Beitrag werden die europäischen und nationalen Vorgaben hinsichtlich einer adäquaten Einbindung der Geschäftsleiter im Rahmen des ICAAP erörtert.

Möglichkeiten der Einbeziehung der Geschäftsleiter

Die sachgerechte Einbeziehung des Leitungsorgans in die Unternehmensprozesse ist eine der wesentlichen Voraussetzungen für eine solide Unternehmensführung und wird deshalb durch die europäische Bankenaufsicht gefördert (vgl. EBA (2018): Final Report – Guidelines on Internal Governance, S. 5). Das für die Mitwirkung im ICAAP bedeutende Leitungsorgan ist das Leitungsorgan mit Leitungsfunktion (MaRisk: Geschäftsleiter), d. h. der Vorstand oder die Geschäftsführung. Die Leitungsfunktion kann gemeinsam oder durch einzelne Vertreter ausgeübt werden. Im Rahmen des ICAAP wird hier vor allem die Einzelvertretung des Risikovorstands (CRO) von besonderer Bedeutung sein. Eine weitere Möglichkeit ist die Partizipation über Gremien oder Komitees, in denen Mitglieder der Leitungsfunktion vertreten sind – etwa in einem Eigenkapitalgremium oder Stresstestgremium. Die somit notwendige Konkretisierung der Art der Einbindung der Geschäftsleiter wird in den europäischen oder nationalen Anforderungen der Bankenaufsicht oftmals nicht eindeutig geregelt. In diesem Fall bedarf es der internen Auslegung des Kreditinstitutes, unter der Maßgabe der Proportionalität und der vorgesehenen Aufgabenverteilung eine sachgerechte Einbindung vorzusehen.

Aufgaben der Geschäftsleiter im ICAAP

In den deutschen Aufsichtsanforderungen wird der ICAAP als originäre Leitungsaufgabe bezeichnet und wesentliche Elemente und Annahmen sind durch die Geschäftsleiter zu verantworten. Wesentliche Elemente sind die Risikotragfähigkeitsrechnung nach der normativen und ökonomischen Perspektive, die eine Kapitalplanung bereits einschließt, und Stresstests. Zudem ist die Verknüpfung zu der Geschäfts- und Risikostrategie und den Risikosteuerungsprozessen, wie etwa der Limitierung, sicherzustellen (vgl. BaFin (2018), o. a., Tz. 14 und 16). Darüber hinaus gilt die allgemein gültige Gesamtverantwortung der Geschäftsleitung nach AT 3 MaRisk.

SEMINARTIPPS

Prüfung Kapitalplanungsprozess & ICAAP, 09.10.2019, Frankfurt/M.

Übergang Going Concern-Ansatz auf neue normative RTF-Perspektive, 22.10.2019, Frankfurt/M.

Neue ICAAP-/ILAAP-Grundsätze: Herausforderungen für die Banksteuerung, 23.10.2019, Frankfurt/M.

12. Hamburger Bankenaufsicht-Tage 2019, 04.–05.11.2019, Hamburg.

Prozessorientierte Schlüsselkontrollen im Fokus der Aufsicht, 03.12.2019, Frankfurt/M.

Deutlich präziser sind die Vorgaben der EZB, die in Deutschland in erster Linie durch die Geschäftsleiter auszuführen sein dürften und zudem vom ICAAP auf den ILAAP übertragbar sind (vgl. EZB (2018): Leitfaden der EZB für den ILAAP). Demnach müssen die Geschäftsleiter explizit sechs Kernelemente genehmigen: den Governance-Rahmen einschließlich der internen Dokumentation, das Ergebnis der Risikoinventur, die Quantifizierungsmethoden einschließlich der wesentlichen Annahmen und Parameter, den Rahmen für Stresstests und die jährliche Feststellung der Angemessenheit der Kapitalausstattung gegenüber der Aufsicht (vgl. nachfolgende Abb.). In diesem Zusammenhang ist unter der Berücksichtigung der Proportionalität festzulegen, bei welchen Kernelementen eine Delegation an den CRO in Verbindung mit einer Informationspflicht an alle Geschäftsleiter ausreichend ist. Zudem ist zu entscheiden, ob eine explizite Genehmigung gewünscht ist oder eine implizite Bewilligung ausreicht – etwa durch eine Vetomöglichkeit auf Basis ausreichender zeitlicher Disposition vor einer In-Kraft-Setzung. Neben der Genehmigung der Kernelemente sind interne Kontrollen – etwa unter Berücksichtigung eines Three-Lines-of-Defense-Modells (vgl. Ramke (2016): Three-Lines-of-Defense, in: Heithecker/Tschuschke: Geschäftsmodellanalyse) – zu berücksichtigen.

Abbildung: Genehmigungspflicht der Geschäftsleiter im ICAAP/ILAAP
(Quelle: eigene Darstellung nach EZB (2018), a. o., Tz. 15 bis 22)

Fazit

Die Einbindung der Geschäftsleiter in die Elemente des ICAAP ist im deutschen Aufsichtsrecht eher allgemein und grundsätzlich beschrieben. Konkrete Ansatzpunkte liefert hingegen der Leitfaden der EZB, der eine explizite Ausübung der Verantwortung der Geschäftsleiter durch Genehmigung vorsieht, aber auch Handlungsspielräume für die Delegation, etwa an den CRO, lässt. Die Vorgaben der EZB können als Maßstab einer soliden Unternehmensführung herangezogen werden.

PRAXISTIPPS

  • Überprüfen Sie die Einbindung der Geschäftsleiter in den ICAAP hinsichtlich Form (gesamthaft, einzeln, in Gremien) und Art (informativ, durch Genehmigung).
  • Erörtern Sie Vorteile einer Genehmigung der sechs EZB-Kernelemente für die Governance und entscheiden Sie über deren künftigen Umgang im ICAAP.
  • Analysieren Sie, ob Ihr ICAAP ausreichend interne Kontrollen vorsieht.

  1. Der Beitrag gibt ausschließlich persönliche Auffassungen und Einschätzungen des Autors wieder.

 

Beitragsnummer: 73347

Risikotragfähigkeit im Fokus von Aufsichtsgeprächen

Frank Sator, Geschäftsführer, Finanz Colloquium Heidelberg

Mit den erweiterten MaRisk- und neuen SREP-Anforderungen rücken die Einschätzung der (Risiko-)Tragfähigkeit der Geschäftsmodelle und die Nachhaltigkeit der Strategien stärker in den Fokus von Aufsichtsgesprächen. Aufsichtsgespräche werden bekanntlich routinemäßig oder anlassbezogen durchgeführt, wobei in Bezug auf die Häufigkeit, Dauer und Intensität der Proportionalitätsgrundsatz zu beachten ist.

Regelmäßige Aufsichtsgespräche dienen insbesondere der Erörterung der wirtschaftlichen Entwicklung (u. a. realistische Einschätzung der Geschäfts- und Ertragsentwicklung) und der allgemeinen Geschäfts-/Risikolage der einzelnen Kreditinstitute – häufig Achillesfersen in der Kapitalplanung (adverse Szenarien) und Risikotragfähigkeit (neue Steuerungsperspektiven). Dabei bezieht sich die Bankenaufsicht auf Erkenntnisse aus Analysen der Geschäftsmodelle, ausgewertete Jahresabschluss-Unterlagen, aktuelle Niedrigzinsumfragen sowie Benchmarking mit Risikoprofilen vergleichbarer Institute.

Während eines Aufsichtsgesprächs nutzen die Aufseher die Gelegenheit, u. a. (unauffällig) sog. weiche Einflussfaktoren zu hinterfragen und zu überprüfen, ob der Gesamtvorstand sämtliche Geschäftsaktivitäten sowie Kontroll- und Überwachungsfunktionen – Kenntnis wesentlicher Schlüsselkontrollen und Governance-Schwachstellen – versteht und im Griff hat. Deshalb gehen immer mehr Institute dazu über, ihren Leiter Gesamtbanksteuerung und den Leiter Interne Revision in die Gespräche mit hinzuzuziehen.

Vor diesem Hintergrund sind die Aufsichtsgespräche inzwischen unter einem völlig neuen Blickwinkel zu analysieren und es ist lohnenswert, sich frühzeitig mit der (argumentativen) Vorbereitung, Begleitung und Nachbereitung der Gespräche auseinanderzusetzen (https://www.fc-heidelberg.de/produkt/neue-anspruchsvolle-srep-meldewesenbasierte-aufsichtsgespraeche-2019/).

Ich wünsche Ihnen einen geräuschlosen Ablauf für Ihre künftigen routinemäßigen Aufsichtsgespräche und hoffe, dass sich Ihre Interviews mit den Aufsehern über ein tieferes Hinterfragen zum Verständnis und Risikogehalt der Geschäftstätigkeit in vertretbaren Grenzen (Proportionalität!) bewegen werden.

Beitragsnummer: 73213

Prüfung der Begründung von Auftragsverarbeitungsverhältnissen



Schutz der Betroffenenrechte bei der Verarbeitung personenbezogener Daten durch Dritte hat höchste Priorität.

Pascal Ritz, Geschäftsführer, Justo Unternehmensberatung GmbH.

I. Auftrags(daten)verarbeitung – „eigentlich“ nicht unbekannt

„Das ist ja ein toller Service. Die Firma druckt sogar die Unterlagen nach unseren Vorgaben und versendet sie dann an unsere Kunden. Was mich besonders freut, es ist keine Auslagerung. Es entfällt somit sogar der Aufwand für eine Risikoanalyse und die Dienstleistersteuerung.”

Nicht selten endet mit dieser Erkenntnis die Sachverhaltsprüfung durch die erste Verteidigungs-linie. Auch wenn es erfreulich ist, wenn ein Dienstleister genau das Ergebnis liefert, welches man von ihm erwartet. Weniger erfreulich ist allerdings, wenn die Nutzung dieser Serviceleistung die Risiken im Kreditinstitut erhöht; insbesondere durch Unkenntnis von rechtlichen Anforderungen.

Eine Sensibilität für die Erfassung von Sachverhalten gem. AT 9 der MaRisk ist in der Zwischenzeit in den Kreditinstituten spürbar. Allerdings scheint die Verarbeitung personenbezogener Daten noch eine Quelle für operationelle Risiken zu sein. Insbesondere die aus dem alten Bundesdatenschutzgesetz bekannte Auftragsdatenverarbeitung scheint eine Herausforderung dar-zustellen. Konkret geht es hier um die Verarbeitung von personenbezogenen Daten im Auftrag und auf Weisung eines Verantwortlichen. Die Verarbeitung wird hingegen durch einen Dritten durchgeführt. Die Erstellung von Druckerzeugnissen ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Einsatz von IT-Forensik im Bankensektor



Einführung in die IT-Forensik, Einordnung in Banken-Regulatorik und IT-Investigation Readiness.

Alexander Siebelt, freiberuflicher Dozent und IT-Forensiker, Mitarbeiter einer Privatbank.

I. Was ist IT-Forensik?

Bei „Forensik“ handelt es sich um einen Sammelbegriff für wissenschaftliche und technische Arbeitsgebiete, in denen kriminelle Handlungen systematisch untersucht werden[1]. Historisch stammt der Begriff aus der systematischen Aufklärung von Kriminalfällen. Frühe Beispiele sind etwa die Ballistik, der Nachweis von Vergiftungen oder auch die Sicherung von Tatortspuren wie Fingerabdrücken.

Die „IT-Forensik“ ist die analoge Anwendung von forensischen Techniken auf Sachverhalte, bei denen die Sicherung und Analyse digitaler Geräte eine Rolle spielt. Weitere Begrifflichkeiten in diesem Zusammenhang wären „Digitale Forensik“ oder „Computer-Forensik“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert IT-Forensik etwas formaler als die „streng methodisch vorgenommene Datenanalyse auf Datenträgern und in Computernetzen zur Aufklärung von Vorfällen unter Einbeziehung der Möglichkeiten der strategischen Vorbereitung insbesondere aus der Sicht des Anlagenbetreibers eines IT-Systems“[2].

Um sich dem Themengebiet zu nähern, lassen sich Ausprägungen in unterschiedlichen Dimensionen darstellen. Eine erste Ausprägungsdimension ist die Art des vorliegenden Verdachtes. Der klassische Fall, an den im Zusammenhang mit IT-Forensik immer alle denken, ist ein typischer Hackerangriff – also ein Sicherheitsvorfall im ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

EuGH-Urteil: Arbeitszeit muss systematisch erfasst werden

Dr. Jaime Uribe, Geschäftsführer, FCH Personal GmbH

Begründet durch die Arbeitszeitrichtlinie, die Grundrechtecharta der Europäischen Union und die EU-Richtlinie über die Sicherheit und die Gesundheit der Arbeitnehmer bei der Arbeit hat der Europäischen Gerichtshofs (EuGH) in seinem Urt. v. 14.05.2019 klar gemacht, dass die Arbeitgeber in den EU-Ländern verpflichtet werden sollen, die Arbeitszeiten ihrer Beschäftigten systematisch zu erfassen. Das Urteil hat Grundsatzentscheidungscharakter für alle EU-Mitgliedsstaaten.

Vorausgegangen ist ein Fall in Spanien, wo bislang wie in Deutschland nur eine Pflicht zur Erfassung der Überstunden bestand. Der EuGH bestätigt hiermit das Grundrecht eines jeden Arbeitnehmers auf eine Begrenzung der Höchstarbeitszeit und auf tägliche und wöchentliche Ruhezeiten, welches ohne ein System der Arbeitszeiterfassung nicht zu gewährleisten sei. „Ohne ein System zur Messung der täglichen Arbeitszeit könnten weder die geleisteten Stunden und ihre zeitliche Verteilung noch die Zahl der Überstunden objektiv und verlässlich ermittelt werden“.

Weil alle EU-Mitgliedstaaten verpflichtet sind, das Urteil umzusetzen, muss nun der deutsche Gesetzgeber entsprechend reagieren und die Einzelheiten festlegen.

 

 

 

Die Auswirkungen könnten im Einzelnen zwar vielfältig sein, insbesondere bei Arbeitsverhältnissen und Branchen, in denen die Arbeitszeiten flexibel gestaltet werden, z. B. Homeoffice, und/oder Mitarbeiter viel unterwegs sind, z. B. Beratung und Außendienst. Dafür ändern sich aber bekannte Parameter nicht, wie z. B. die Obergrenze für die Arbeitsstunden pro Tag/pro Woche, Stundenanzahl ununterbrochener Ruhe zwischen zwei Arbeitstagen, Mindestzeit für Pausen während eines Arbeitstages, die Pflicht zur Arbeitszeitaufzeichnung z. B. beim Homeoffice oder das wechselseitige Vertrauen zwischen Arbeitgeber und Arbeitnehmer, was als Begründung für die Vertrauensarbeitszeit geführt wird.

Letzteres kommt häufig bei sogenannten AT-Mitarbeitern (außertarifliche Mitarbeiter) als flexible Arbeitszeitgestaltung vor. Hierbei bestimmt der Mitarbeiter die Lage und die Verteilung seiner Arbeitszeit eigenverantwortlich, ohne Zeiterfassung und Arbeitszeitkontrolle, während das Erreichen definierter Ziele oder die Erfüllung festgelegter Aufgaben im Vordergrund stehen. Folgt man argumentativ dem Urteil vom Bundesarbeitsgericht vom 15.05.2013, 10 AZR 325/12, wonach eine betriebsübliche Arbeitszeit auch für AT-Mitarbeiter gilt, auch wenn im Arbeitsvertrag nichts dazu geregelt ist, ist auch hier eine Zeiterfassung erforderlich, um die Erfüllung dieser fixierten Arbeitszeit nachweisen zu können. Bei der Implementierung von Vertrauensarbeitszeit muss der Arbeitgeber die Arbeitszeiten weiterhin überwachen, kann aber die Erfassung an die Mitarbeiter übertragen. Insofern ändert sich bei einer ersten Betrachtung das Modell nicht, sondern die praktische Erfassung an sich.

 

 

 

 

Natürlich gibt es Kritik und Lob für das Urteil. Entscheidend ist jedoch, dass viele Unternehmen bereits, z. T. seit Langem, (digitale) Arbeitszeiterfassungssysteme und variable Arbeitszeitmodelle implementiert haben. Die Überlegungen, die dazu geführt haben, werden durch dieses Urteil nicht in Frage gestellt. Daher ist zunächst zu empfehlen, den Ist-Zustand dieser Maßnahmen im Sinne des Urteils auf Effektivität zu prüfen, sprich: ist die vorhandene Zeitarbeitserfassung objektiv, verlässlich und zugänglich? Werden daraus auch deutlich die geleisteten normalen Arbeitszeiten und die Überstunden abgebildet? Welche flexible Arbeitszeitmodelle werden angeboten bzw. in welchem Verhältnis werden diese von der Belegschaft in Anspruch genommen? Wird hier die Arbeitszeit erfasst und wenn ja, in welcher Form?

Interessant, vor allem bei der Umsetzung erforderlicher Maßnahmen, wird auch die Verbindung zu anderen betrieblichen Themen, wie Beschäftigtendatenschutz (Daten bzgl. Leistung und Verhalten der Mitarbeiter) und Informationssicherheit (digitale Zeiterfassung über Mobile-Geräte).

PRAXISTIPPS

  • Lassen Sie sich von Ihrer Rechtsabteilung oder einem Fachanwalt beraten.
  • Analysieren Sie Ihre vorhandenen Arbeitszeitmodelle und Arbeitszeiterfassungssysteme im Lichte der neuen EuGH-Rechtsprechung.
  • Vermeiden Sie eine emotionalisierte Diskussion in die eine oder andere Richtung und gehen Sie als personalverantwortliche Führungskraft aktiv in der Organisation damit um, z. B. indem Sie andere Führungskräfte und die Belegschaft über diese Entwicklung und die Konsequenzen für Ihr Unternehmen zeitnah informieren.
  • Suchen Sie den Kontakt zu anderen Akteuren im Unternehmen, die auch bei der Umsetzung von Arbeitszeitmodellen mitwirken können oder sollen, z. B. den Betriebsrat, den ISB und den DSB – insbesondere dann, wenn Sie Anpassungen vornehmen möchten.

 

Beitragsnummer: 72171

 

Übernahme von Leitlinien der EBA, der ESMA und der EIOPA in die Verwaltungspraxis der Bafin (gilt auch für LSIs)

Michael Helfer, Geschäftsführer, FCH Consult GmbH

In der Kw 19 hat die BaFin das Protokoll der Sitzung des Fachgremiums MaRisk vom 05.11.2018 auf die Homepage der BaFin gestellt: https://www.bundesbank.de/resource/blob/794148/bcea4bae50d844551ad150055d803e86/mL/2018-11-05-marisk-data.pdf. Im Fachgremium MaRisk (Mindestanforderungen an das Risikomanagement) berichten Bundesbank und BaFin über aktuelle Entwicklungen in der Aufsicht, erörtern mit der Finanzbranche Grundsatz- und Auslegungsfragen und stellen Überarbeitungen der MaRisk und des Leitfadens zur aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte (Risikotragfähigkeitsleitfaden) zur Konsultation. Die Mitwirkung der Finanzbranche soll die praxisgerechte Weiterentwicklung aufsichtlicher Anforderungen sicherstellen.

In dem Protokoll wird unter anderem ausgeführt, dass „im Regelfall davon ausgegangen werden kann, dass die BaFin die Leitlinien der EBA, der ESMA und der EIOPA in ihre Verwaltungspraxis übernimmt. Soll eine Leitlinie der EU-Behörden ausnahmsweise nicht oder – was in der Praxis eher vorkommt – nicht vollständig (etwa aufgrund von Konflikten mit deutschen gesellschaftsrechtlichen Regelungen) übernommen werden, benennt die BaFin diese Leitlinien auf ihrer Homepage. Im Einzelfall kann für die Übernahme in das deutsche Aufsichtsrecht ein Rechtsakt erforderlich sein (z. B. der Erlass oder die Änderung einer Verordnung). Für den Fall der Umsetzung durch ein Rundschreiben oder die Novellierung eines Rundschreibens müssten die LSIs die hieraus resultierenden Anforderungen aus der Guideline dann in der Tat erst mit der Veröffentlichung des nationalen Rundschreibens anwenden. Auch dann seien die LSIs aber gehalten, sich bereits vorher mit dem Inhalt der betreffenden (und regelmäßig auch in der deutschen Amtssprache vorliegenden) Leitlinien zu befassen und organisatorische Vorkehrungen zu treffen, um die hierin adressierten Anforderungen umzusetzen”.

Daraus folgt, dass nunmehr alle EBA-Guidelines grundsätzlich sofort gelten bzw. organisatorische Vorkehrungen unverzüglich beginnen müssen (so z. B. hinsichtlich der neuen EBA Guidelines on Outsourcing Arrangements!).

 

 

Beitragsnummer: 71791