Aufrufe
vor 2 Jahren

02 | 2016 NEWS

  • Text
  • Anforderungen
  • Risiken
  • Planung
  • Msggillardon
  • Institute
  • Unternehmenssteuerung
  • Scrum
  • Risikomanagement
  • Banken
  • Vertriebsplanung
Wohin? - Aufsichtsrecht und Meldewesen

u Unternehmenssteuerung

u Unternehmenssteuerung Tz.-K Wesentlicher Inhalt Institut groß alle Anmerkungen AT 1 (3) Doppelte Proportionalität – Institute mit komplexen Geschäftsaktivitäten (ebenso große Institute) müssen weitere aufsichtsrechtliche Anforderungen beachten. x AT 3 (1) AT 4.3.4 (1-7) AT 4.4.2 (4) Risikokultur – Die Geschäftsleitung soll die Risikokultur fördern ==> Mitarbeiter sensibilisieren und risikoadäquates Verhalten fördern. Management von Risikodaten – betrifft systemrelevante Institute (> 30 Mrd. EUR). Vollständigkeit der Risikodaten; Auswertbarkeit nach unterschiedlichen Kategorien; Überwachung der Datenqualität (Tz. 3). Informationsabgleich und Plausibilitätskontrolle (Tz. 4). Zeitnahe Verfügbarkeit relevanter Daten auch in Stresssituationen (Tz. 5). Datenaggregationskapazitäten flexibel und leistungsfähig aufbauen, um Ad-hoc-Berichterstattungen zu ermöglichen (Tz. 6). Prozessunabhängige Kontrollen für die Datenaggregation (Tz. 7). Compliance – Große und komplexe Institute: eigenständige Organisationseinheit unmittelbar unterhalb der Geschäftsleiterebene. x x x Möglichrweise langwieriger Prozess mit hohem Aufwand. Zu diesen Regelungen vgl. BCBS 239. Sehr aufwändig in der Umsetzung, aber sachlich ohnehin eine überfällige Anforderung. AT 5 (3) Inhalte der Orga-Richtlinien – erweitert um Verhaltenskodex „Governance“ für die Mitarbeiter. x AT 9 (6) Exitstrategien – Ausstiegsstrategie bei wesentlichen Auslagerungen festlegen. x "BT 1.2.1 (1) Erl. BT 1.2.1 (2) BT 1.2.2 (2) Erl. Kapitaldienstfähigkeit – Konsequenz der Wohnimmobilienrichtlinie (zukünftige Kapitaldienstfähigkeit mit Einkommensschwankungen). x BTR 2.3 (6) Barwertige und periodische Zinsänderungsrisiken – Das jeweils nicht steuerungsrelevante Verfahren ist trotzdem angemessen in der Risikotragfähigkeit zu berücksichtigen. x Faktisch sind damit beide Verfahren vorzuhalten BTR 3.1 (1) Ausreichende Diversifikation von Refinanzierungsquellen – Konzentrationen überwachen und begrenzen; untertätige Liquidität wird adressiert. x BTR 3.1 (2) Erl. Asset Encumbrance – Belastete Vermögensgegenstände zeitnah identifizieren und Liquiditätsengpässe einbeziehen. x BTR 3.1 (3) Liquiditätsübersichten – Liquiditätslage kurz-, mittel- und langfristig darstellen (Laufzeitbänder). x BTR 3.1 (4) Erl. Liquiditätsreserven – In normalen Marktphasen UND in Stressphasen muss auftretender Liquiditätsbedarf vollständig durch die Liquiditätsreserven aufgefangen werden. x BTR 3.1 (8) Survival Period – In den Stressszenarien ist der Überlebenshorizont zu ermitteln. x BTR 3.1 (12) "BTR 4 (1) BTR 4 (1) Erl. Liquiditätsplanungsprozess – Refinanzierungsplan muss die Strategien, den Risikoappetit und das Geschäftsmodell angemessen widerspiegeln. Planungshorizont ist in der Regel mehrjährig. Veränderungen der eigenen Geschäftstätigkeit/der strategischen Ziele/des wirtschaftlichen Umfelds auf den Refinanzierungsbedarf darstellen. Mögliche adverse Entwicklungen angemessen berücksichtigen. Einheitliche Definition von OpRisk – Ist auch zu kommunizieren. x x "BTR 4 (3) BTR 4 (3) Erl. Schadensfalldatenbank – Angemessene Erfassung von Schadensfällen. Größere Institute: Schadensfalldatenbank einrichten. x BT 2.2 (3) "BT 2.3 (1) Erl. BT 2.3 (2) BT 2.3 (3)" BT 3.1 (1) Cooling-Off – Wechsel von Mitarbeitern anderer Organisationseinheiten zur internen Revision: angemessene Übergangsfristen von in der Regel mindestens einem Jahr: diese Mitarbeiter dürfen nicht gegen das Verbot der Selbstprüfung und -überprüfung verstoßen („Cooling-Off“). Prüfungsplanung und -durchführung – Überprüfung der Wesentlichkeitseinstufung der Aktivitäten und Prozesse, und auch das Verlustpotenzial, das durch Manipulationen der Mitarbeiter entstehen kann, berücksichtigen. Allgemeine Anforderungen an die Risikoberichte – Berichte: Nachvollziehbarkeit; Aussagefähigkeit; Beurteilung der Risikolage. Basis sind vollständige, genaue und aktuelle Daten. Risikoberichte müssen auch eine zukunftsorientierte Risikoeinschätzung abgeben (nicht ausschließlich auf aktuellen und historischen Daten basieren). x x x BT 3.1 (4) Zeitraum der Erstellung – Unter Einbeziehung einer Öffnungsklausel sind die Reports zeitnah zu erstellen, sodass damit gegengesteuert werden kann. x Tabelle 1: Übersicht mit den erwarteten Änderungen/Anpassungen 36 I NEWS 02/2016

Unternehmenssteuerung t AT 4.3.4 Datenmanagement, Datenqualität und Aggregation von Risikodaten Juristisch zwingend sind die Anforderungen an das Datenmanagement, die Datenqualität und die Aggregation von Risikodaten nur für bedeutende Institute. Aber indirekt wird über das Anschreiben auch eine deutliche Verbesserung bei allen anderen Instituten angemahnt. Dies ist unmittelbar nachzuvollziehen, denn ohne vernünftige Risikodatenaggregation können auch Risikoberichte nicht kurzfristig erstellt werden. Der Zwang, den die Aufsicht ausübt, hier schneller zu werden, betrifft aber über das neue Modul BT 3 „Anforderungen an die Risikoberichterstattung“ alle Institute. Hinweis: Dieser Schluss kann insbesondere aus der geforderten Ad-hoc-Risikoberichterstattungsfähigkeit (BT 3.1.3) gezogen werden, denn der Begriff der Risikodatenaggregation erstreckt sich explizit auch auf die „Berichterstattung von Risikodaten“ und damit die im neuen Modul BT 3 geregelten Anforderungen an die Risikoberichterstattung, die alle Institute betrifft. Auch kleinere Institute werden in Zukunft von der Aufsicht mit kurzfristigen Anfragen/Umfragen konfrontiert werden, und die Aufsicht wird eine schnelle und reibungslose Beantwortung erwarten. Ebenso werden lange Erstellungszeiten der Risikoberichte nicht (mehr) akzeptiert werden. Faktisch müssen sich damit alle Institute prinzipiell den Anforderungen aus den BCBS 239 stellen. Es mag an einigen Stellen vereinfachte technische Vorgehensweise geben, aber am Grundprinzip, die Datenaggregation zu verbessern, wird kein Institut vorbeikommen. AT 9 – Auslagerung Nach AT 9 Tz. 5 in Verbindung mit dem Anschreiben der BaFin ist eine Auslagerung in Kernbankbereiche und in den wichtigen Kontrollbereichen (nur) dann zulässig, wenn dort nach wie vor weitreichende Kenntnisse und Erfahrungen so vorgehalten werden, dass im Bedarfsfall die Steuerung dieser ausgelagerten Bereiche effektiv wahrgenommen und eine reibungslose Rückverlagerung in das Institut gewährleistet werden kann. Damit stellt sich die Frage, was die Auslagerung noch an Kosteneinsparungseffekten bringen kann. Für die Kontrollbereiche Risikocontrolling, Compliance und interne Revision sind harte Restriktionen bei der Auslagerung vorgesehen: Die Vollauslagerung der Risikocontrolling-Funktion ist nicht möglich, die Vollauslagerung der Compliance-Funktion und der internen Revision kann nur bei kleinen Instituten vorgenommen werden. Diese für die Leitung eines Instituts wichtigen Steuerungsinstrumente dürfen damit generell nicht dem direkten Zugriff des Instituts entzogen sein. Würdigung – Gesamtbetrachtung Die geplanten Neuregelungen der 5. MaRisk-Novelle lassen bereits im Entwurfsstadium auf diversen Handlungsbedarf schließen. Durch die Novellierung sind nahezu alle wesentlichen Bereiche einer Bank wie Geschäftsleitung, Risikocontrolling, Compliance, interne Revision, Organisation und IT betroffen. Neben den Auswirkungen durch die MaRisk werden sich die Institute in den nächsten Monaten vor allem auf die zunehmenden Anforderungen von verschiedenen Organisationen und Veröffentlichungen einstellen müssen. Die große Herausforderung wird darin liegen, die institutsindividuellen Gaps zu identifizieren, zu bewerten und zu lösen. Autoren Alexander Kregiel Lead Business Consultant, Business Consulting > +49 (0) 151 / 12155409 > alexander.kregiel@msg-gillardon.de Prof. Dr. Konrad Wimmer Executive Partner, Business Consulting > +49 (0) 89 / 943011 - 1539 > konrad.wimmer@msg-gillardon.de NEWS 02/2016 I 37

msg

01 | 2018 public
02 | 2017 public
01 | 2017 public
02 | 2016 public
01 | 2016 public
02 | 2015 public
01 | 2015 public
01 | 2014 public
01 | 2014 msg systems study
01 | 2015 msg systems Studienband
Future Utility 2030
Lünendonk® Trendstudie
Digitale Transformation | DE
Digital Transformation | EN
DE | inscom 2014 Report
EN | inscom 2014 Report

msgGillardon

03 | 2016 NEWS
02 | 2016 NEWS
01 | 2016 NEWS
03 | 2015 NEWS
02 | 2015 NEWS
01 | 2015 NEWS
02 | 2014 NEWS
01 | 2014 NEWS
02 | 2013 NEWS
01 | 2012 NEWS
02 | 2011 NEWS
01 | 2010 NEWS
MaRisk
01 | 2017 banking insight
01 | 2015 banking insight
01 | 2014 banking insight
01 | 2013 banking insight
01 | 2012 banking insight
02 | 2011 banking insight
01 | 2011 banking insight
01 | 2010 banking insight
2016 | Seminarkatalog | Finanzen

Über msg



msg ist eine unabhängige, international agierende Unternehmensgruppe mit weltweit mehr als 6.000 Mitarbeitern. Sie bietet ein ganzheitliches Leistungsspektrum aus einfallsreicher strategischer Beratung und intelligenten, nachhaltig wertschöpfenden IT-Lösungen für die Branchen Automotive, Banking, Food, Insurance, Life Science & Healthcare, Public Sector, Telecommunications, Travel & Logistics sowie Utilities und hat in über 35 Jahren einen ausgezeichneten Ruf als Branchenspezialist erworben.

Die Bandbreite unterschiedlicher Branchen- und Themenschwerpunkte decken im Unternehmensverbund eigenständige Gesellschaften ab: Dabei bildet die msg systems ag den zentralen Kern der Unternehmensgruppe und arbeitet mit den Gesellschaften fachlich und organisatorisch eng zusammen. So werden die Kompetenzen, Erfahrungen und das Know-how aller Mitglieder zu einem ganzheitlichen Lösungsportfolio mit messbarem Mehrwert für die Kunden gebündelt. msg nimmt im Ranking der IT-Beratungs- und Systemintegrationsunternehmen in Deutschland Platz 7 ein.


© 2018 by msg systems ag - powered by yumpu Datenschutz | Impressum