Beschreibung
Aufsichtliche Einfallstore: „Keine AT 8.2- Fälle bzw. mehr wesentliche Projekte als AT 8.2-Fälle(!)“
Starke und umfangreiche bankaufsichtliche Vorgaben & Prüfungsschwerpunkte (44er-/Jahresabschlussprüfungen) legen den Fokus wiederholt und mit hoher Intensität auf die konsequente Integration der regulatorischen Anforderungen und IT-Implementierungen (Softwarebezug, Release-Wechsel!) in die wesentlichen Prozesse. Zudem erhöht die Aufsicht den Druck auf die Institute hinsichtlich Vorhandensein & Qualität von Kontrollen als wichtigstes Beurteilungskriterium der SREP-Bewertung. Die Institute sind gefordert, ihre etablierten Vorgehensweisen zu erweitern bzw. kontinuierlich weiterzuentwickeln. Es gilt, die zumeist nicht(!) aufeinander abgestimmten Verfahren & Risikoanalysen (IR, NPP, Projekte, IT-Änderungen, Auslagerungen, etc.) im Zusammenspiel aller Beteiligten zu synchronisieren und „prüfungssicher“ zu dokumentieren.
Aufsichtliche Beurteilung der Änderungen betrieblicher Prozesse oder Strukturen auf der Basis der MaRisk
Konkrete Erwartungshaltung der Aufsicht zur erweiterten Grundausrichtung auf Prozesse und Strukturen: Abgrenzung zwischen AT 8.1 und AT 8.2; zudem härtere MaRisk-/BAIT-Vorgaben zu Auslagerungen(!)
Neue, umfangreiche Vorgaben der EBA (SREP-Papier) zum Geschäftsmodell auch für kleine und mittlere Banken(!); Risiko- und(!) Revisionsberichte als Gradmesser für das IKS
Deutliche Aufwertung für (Schlüssel-)Kontrollen und Kontrollintensitäten bei wesentlichen Veränderungen der Aufbau-/Ablauforganisation (inkl. IT); typische Handhabungsfehler in der Praxis und Anforderungen an die Dokumentation der Analyseverfahren und -ergebnisse
Schwachstellen & Knackpunkte aus Prüfungen und Projektbegleitungen bei der Beurteilung wesentlicher Prozesse
Vorgehensmodell bei der Beurteilung der AT 8.2-Risikoanalyse & Sicherstellung eines einheitlichen Beurteilungsmaßstabs
Abgrenzung der IR-Aufgaben zur Rolle der Compliance-Funktion bei wesentlichen Anpassungsprozessen
(Verbundübergreifende) Erkenntnisse aus 44er-Prüfungen
Dokumentation der Revisionsergebnisse im Rahmen von AT 8.2-Prozessen
AT 8.2-Risikoanalyse mittels prüfungssicherer und effizienter Risiko-Kontroll-Matrix
Zusammenführen der im Institut verstreuten Risiko-/Kontrollanalysen (u. a. OpRisk, Prüfungs-/Kontrollplan IR & Compliance, IT-Schutzbedarf, NPP, Projekte, Auslagerungen) mit dem Ziel der Integration in das Gesamt-IKS(!)
Aktuelle Treiber der Bankenaufsicht, u. a. Erwartung an Vorstand und Prüfungsausschuss, aber auch besonders an die Interne Revision(!) bezüglich der Sicherstellung der regulatorischen Anforderungen
Dringend zu schärfendes Rollenverständnis im Regulatorik Management (insbesondere Orga/IT, Risikocontrolling, Revision, Compliance)
Erfolgsstorys aus Praxis-Projekten, u. a. „Zentraler Lenkungsausschuss“
Referenten
- Dirk Lötters, Bundesbankdirektor und Leiter Bankgeschäftliche Prüfungen, Deutsche Bundesbank
- Dr. Karsten Geiersbach, CIA, Leiter Interne Revision, Kasseler Sparkasse
- Michael Helfer, Geschäftsführer , FCH Consult GmbH
Bewertungen
Es gibt noch keine Bewertungen.