Feststellungen aus Prüfungen nach § 44 KWG

Wolfgang Otte, Rechtsanwalt/Wirtschaftsprüfer, Partner BDO AG Wirtschaftsprüfungsgesellschaft, Leiter Financial Services

Als ständiger Beobachter des Ausschreibungsverhaltens der Aufsicht kann man nicht nur einen direkten Einblick in die von der Aufsicht gesetzten Prüfungsschwerpunkte erhalten, indirekt lässt sich daraus auch ableiten, wo die Aufsicht Feststellungen in zurückliegenden Prüfungen beobachtet hat und auch zukünftig erwartet. Die Umsetzung der MaRisk bzw. Mängel bei der Umsetzung der MaRisk haben auch im jetzt ablaufenden Jahr unverändert die große Mehrheit der Feststellungen bei Prüfungen nach § 44 KWG ausgemacht.

Viele Institute weisen unverändert Mängel bei der Abfassung der Geschäfts- und Risikostrategie (MaRisk AT 4.2) auf. Konkret ist immer wieder festzustellen, dass es an einer konsistente Abgrenzung der Geschäftsaktivitäten mangelt, die eine laufende Überprüfbarkeit der Zielvorgaben mit einer konkreten Abweichungsanalyse ermöglichen. Bestehende Mängel setzen sich danach in den Organisationsrichtlinien fort. Hier werden die Institute an den Maßstäben der MaRisk AT 4.3 gemessen. Im Sinne dieser Anforderungen müssen die Organisationsanweisungen das Interne Kontrollsystem für alle wesentlichen Geschäftsaktivitäten vollständig widerspiegeln. Die darauf aufbauende Risikoinventur hat zu beurteilen, inwieweit das Interne Kontrollsystem sicherstellen kann, das wesentliche Fehler verhindert oder aufgedeckt und korrigiert werden. Die Qualität des Internen Kontrollsystems ist durch die zweite Verteidigungslinie zu beurteilen. Deren Kontrollaktivitäten zielen darauf ab, Wirksamkeit und die Funktionsfähigkeit der Kontrollen der ersten Verteidigungslinie zu beurteilen.

Im Rahmen der Prüfungen nach § 44 KWG während des letzten Jahres mussten wir vielfach zur Kenntnis nehmen, dass die Organisationsrichtlinien veraltet sind. Prüfungsgespräche mit den Fachbereichen haben gezeigt, dass tatsächliche Abläufe sich nicht immer mit den dokumentierten Prozessen decken. Entsprechende Mängel haben sich dann in den dokumentierten Kontrollen der zweiten Verteidigungslinie fortgesetzt. Die Konsistenz der Darstellung der Prozesse und Kontrollen innerhalb und zwischen den einzelnen Verteidigungslinien wurde von uns regelmäßig als verbesserungswürdig angesehen.

 SEMINARTIPP

Aufsichtliche Anforderungen an das Revisionshandbuch, 24.04.018, Berlin.

 

 

 

Eine vergleichbare Anhäufung von Fehlern hat sich bei der Prüfung der Einhaltung der an die Auslagerungsverhältnisse zu stellenden Anforderungen gezeigt. Hierbei ist klarzustellen, dass sich diese Feststellungen natürlich auf die Anforderungen der MaRisk in der Fassung vom 14.12.2012 beziehen. Die deutliche Verschärfung der Auslagerungsanforderungen in der Fassung vom 27.10.2017 mag eine erste Reaktion auf diese Feststellungen darstellen und wird das grundsätzliche Problem nochmals verschärfen. Konkret mussten wir feststellen, dass nur wenige Institute sich Gedanken zur Definition der Begriffes Auslagerung gemacht haben. Dementsprechend verwundert es nicht, wenn unverändert zu beobachten ist, dass die Inventur der Auslagerungsverhältnisse auch auf Basis der MaRisk 2012 regelmäßig Lücken aufgewiesen hat und selbst für die identifizierten Auslagerungsverhältnisse nicht in allen Fällen vertragliche Grundlagen bestanden. In Ermangelung einer Auslagerungsstrategie war es regelmäßig für einen fremden Dritten nicht möglich nachzuvollziehen, ob der mit der Auslagerung verfolgte Zweck auch erreicht wurde. Neben der Auslagerungsstrategie wies auch die Risikoanalyse der Auslagerungsverhältnisse regelmäßig Schwächen auf.

Schwächen mussten wir auch immer wieder bei der Einhaltung der Anforderungen an die Ausgestaltung der Internen Revision zur Kenntnis nehmen. Nur selten spiegeln sich die eingangs adressierten Mängel in der Geschäfts- und Risikostrategie und den Organisationsrichtlinien in den Prüfungsberichten der Internen Revision wider. Viel zu häufig wurde von Seiten der Internen Revision versucht, entsprechende Feststellungen im Internen Kontrollsystem durch eine Vielzahl von Einzelfallprüfungen zu entkräften. Dabei wird regelmäßig übersehen, dass es nicht die Aufgabe der Internen Revision ist, prozessunabhängig in regelmäßigen Intervallen die Qualität der Abwicklung des operativen Geschäfts zu prüfen. Eine moderne Revision prüft die Wirksamkeit und Funktionsfähigkeit wie auch die Vollständigkeit der laufenden Kontrollen der 2. Verteidigungslinie. Hier fehlten im vergangenen Jahr regelmäßig die mit einer Fehlerfeststellung verbundenen Impulse der Internen Revision und damit auch deren Rolle bei der Kontrolle der Mängelbeseitigung.

PRAXISTIPP

Die Feststellung aus Prüfungen nach § 44 KWG betreffen unverändert in einem hohen Maße Mängel in der Umsetzung der Mindestanforderungen an das Risikomanagement der Institute. Angesichts der fortschreitenden Konkretisierung dieser Anforderungen und der großen Erwartungshaltung seitens der Aufsicht verwundert dies nicht. Bei der Aufarbeitung der Mängel bietet sich jetzt den Instituten die große Chance, die Beseitigung bestehender Mängel gemeinsam mit der Umsetzung der neuen Anforderungen der MaRisk 2017 anzugehen.

image_printZur Druckversion!
0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.