Aufrufe
vor 5 Monaten

01 | 2018 NEWS

  • Text
  • Institute
  • Anforderungen
  • Risikokultur
  • Aufsicht
  • Marisk
  • Perspektive
  • Banken
  • Unternehmenssteuerung
  • Risiken
  • Aktuellen
MaRisk

u Unternehmenssteuerung

u Unternehmenssteuerung MaRisk Wesentlicher Inhalt nur SI LSI Anmerkungen AT 1 (3) Doppelte Proportionalität Institute mit komplexen Geschäftsaktivitäten (ebenso große Institute) müssen weitere aufsichtsrechtliche Anforderungen (==> FSB, BCBS, EZB) beachten. x Inhalte bieten ggf. Orientierung auch für LSI AT 3 (1) Risikokultur Die Geschäftsleitung soll die Risikokultur fördern ==> Mitarbeiter sensibilisieren und risikoadäquates Verhalten fördern. x Möglichrweise langwieriger Prozess mit hohem Aufwand; schwierig prüfbar, aber für die Aufsicht ein neues Kernthema. AT 4.3.4 (1-7) Datenmanagement, Datenqualität und Aggregation von Risikodaten Nur systemrelevante Institute (vgl. § 10 f, g KWG). Aggregation = gesamte Verfahrens- und Prozesskette bis zur Auswertbarkeit nach unterschiedlichen Kategorien und zur Berichterstattung; Überwachung der Datenqualität und -vollständigkeit (Tz. 3). Informationsabgleich und Plausibilitätskontrolle, z. B. mit Rewe, Mewe (Tz. 4). Zeitnahe Verfügbarkeit besonders risikorelevanter Daten auch in Stresssituationen (Tz. 5). Flexible Datenaggregationskapazitäten für Ad-hoc-Berichterstattungen (Tz. 6). Prozessabhängige Kontrollen für alle Prozessschritte sowie prozessunabhängige Überprüfung (Tz. 7). x Zu diesen Regelungen vgl. BCBS 239. Sehr aufwendig in der Umsetzung, aber sachlich ohnehin eine überfällige Anforderung. Aber indirekt über Anschreiben auch an LSI adressiert: prüfen, ob bez. „Risikodatenaggregationskapazitäten Optimierungsbedarf besteht“. AT 4.4.1 (1, 4) Unabhängigkeit der Risikocontrolling-Funktion Bei bis zu drei Geschäftsleitern ist eine aufbauorganisatorische Trennung des Bereichs Markt für „nicht risikorelevantes“ Kreditgeschäft von der Risikocontrolling-Funktion unmittelbar unterhalb der Geschäftsleiterebene in der Regel ausreichend; unter dieser Vors. auch Mafo mit Risikocontrolling unter einheitlicher Leitung möglich. x AT 4.4.2 (4, 7) Compliance-Funktion Muss bei allen Instituten vorliegen; SI: eigenständige Organisationseinheit, unmittelbar der Geschäftsleitung unterstellt x Mindestens jährliche sowie anlassbezogene Berichterstattung an die Geschäftsleitung AT 5 (3) Inhalte der Orga-Richtlinien Erweitert um Verhaltenskodex x Aber Öffnungsklausel: abhängig von Institutsgröße, Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten AT 7.2 (4) IT-Risiken Angemessene Überwachungs- und Steuerungsprozesse für IT-Risiken (u. a. Festlegung Schutzbedarf und daraus abgeleitete Schutzmaßnahmen für den IT-Betrieb) AT 8.1 (2) NPP Katalog „Produkte und Märkte (PuM)“ der Geschäftsaktivitäten; Aktualitätsprüfung und Kennzeichnung „alter PuM“. Vor Wiederaufnahme unveränderter „alter PuM“ Bestätigungsfestellung nötig, bei geänderten PuM ggf. nochmals Neu-Produkt- Prozess anstoßen. x AT 9 (5) Auslagerung von Kontrollfunktionen Kontrollfunktionen prinzipiell nicht vollständig auslagerbar (ansonsten nicht akzeptabler Know-how-Verlust); Ausnahme für kleinere Institute: Compliance-Funktion und interne Revision weiterhin vollständig auslagerbar. x Öffnungsklausel, aber Vorhalten der ausgelagerten Kompetenzen aufwendig AT 9 (6) Exitstrategien Ausstiegsstrategie bei wesentlichen Auslagerungen festlegen x AT 9 (12) AT 9 (13) Zentrales Auslagerungsmanagement Ausstiegsstrategie bei wesentlichen Auslagerungen festlegen Auslagerungsberichterstattung (mind. jährlich, an GL) x Öffnungsklausel: Art, Umfang und Komplexität der Auslagerungsaktivitäten, neue Berichterstattungsverpflichtungen BTO 1.2.1 (1) Erl. BTO 1.2.1 (2) BTO 1.2.2 (2) Erl. Kapitaldienstfähigkeit Auch künftige wahrscheinliche Einkommensschwankungen bei Immobiliar-Verbraucherdarlehen (Konsequenz der Wohnimmobilienrichtlinie) x Analog zur BGB- und KWG-Anpassung BTO 1.2.4 Forbearance Kredite mit „Zugeständnissen“ separat erfassen und angemessen bei FWS, Rating/ Scoring und Risikovorsorge berücksichtigen x Aufwand für separate Kennzeichnung und Folgetätigkeiten BTR 1 (7) Erlösquotensammlung Historisierung; Erlösquotensammlung ist steuerungsrelevant x Bisher bereits übliche Praxis 10 I NEWS 01/2018

Unternehmenssteuerung t MaRisk Wesentlicher Inhalt nur SI LSI Anmerkungen BTR 2.3 (6) Barwertige und periodische Zinsänderungsrisiken Das jeweils nicht steuerungsrelevante Verfahren ist trotzdem angemessen in der Risikotragfähigkeit zu berücksichtigen. x Faktisch sind damit beide Verfahren vorzuhalten BTR 3.1 (1) Liquiditätsrisiko Ausreichende Diversifikation von Refinanzierungsquellen; Konzentrationen überwachen und begrenzen; untertägige Liquidität wird adressiert x BTR 3.1 (3) Liquiditätsübersichten Liquiditätslage kurz-, mittel- und langfristig darstellen (Laufzeitbänder). x BTR 3.1 (4) Erl. Asset Encumbrance Belastete Vermögensgegenstände zeitnah identifizieren und Liquiditätsengpässe einbeziehen. x BTR 3.1 (4) Erl. Liquiditätspuffer In normalen Marktphasen UND in Stressphasen muss auftretender Liquiditätsbedarf vollständig durch die Liquiditätsreserven aufgefangen werden. x BTR 3.1 (8) Survival Period In den Stressszenarien ist der Überlebenshorizont zu ermitteln x BTR 3.1 (12) Interner Refinanzierungsplan Refinanzierungsplan muss die Strategien, den Risikoappetit und das Geschäftsmodell angemessen widerspiegeln. Planungshorizont ist in der Regel mehrjährig (vgl. auch Kapitalplanung). Veränderungen der eigenen Geschäftstätigkeit/der strategischen Ziele/des wirtschaftlichen Umfelds auf den Refinanzierungsbedarf darstellen. Mögliche adverse Entwicklungen angemessen berücksichtigen. x Öffnungsklausel: Refi-Plan kann abhängig von Art und Umfang der Liquiditätsrisiken institutsindividuell ausgestaltet werden BTR 3.2 (2) Erl. Liquiditätspuffer Erforderlicher Liquiditätsbedarf aus institutsindividuellen Stressszenarien über den Zeithorizont von mindestens einem Monat ist mit speziellen Liquiditätspuffern abzudecken. x BTR 4 (1) BTR 4 (1) Erl. Einheitliche Definition von OpRisk Ist auch zu kommunizieren. x BTR 4 (3) BTR 4 (3) Erl. Schadensfalldatenbank Angemessene Erfassung von Schadensfällen. Größere Institute: Schadensfalldatenbank einrichten. x Öffnungsklausel: Anfo. betrifft „größere“ Institute BT 2.2 (3) Cooling-Off Wechsel von Mitarbeitern anderer Organisationseinheiten zur internen Revision: angemessene Übergangsfristen von in der Regel mindestens einem Jahr; diese Mitarbeiter dürfen nicht gegen das Verbot der Selbstprüfung und -überprüfung verstoßen (ursprünglich als „Cooling-Off“ bezeichnet). x Öffnungsklausel: Karenzzeit verkürzbar in Abhängigkeit von Art, Umfang, Komplexität und Risikogehalt der betriebenen Geschäftsaktivitäten BT 2.3 (1) Erl. BT 2.3 (2) BT 2.3 (3) Prüfungsplanung und -durchführung Überprüfung der Wesentlichkeitseinstufung der Aktivitäten und Prozesse und auch das Verlustpotenzial, das durch Manipulationen der Mitarbeiter entstehen kann, berücksichtigen. x BT 3.1 (1) BT 3.1 (2) BT 3.1 (3) Allgemeine Anforderungen an die Risikoberichte Berichte: Nachvollziehbarkeit; Aussagefähigkeit; Beurteilung der Risikolage. Basis sind vollständige, genaue und aktuelle Daten. Risikoberichte müssen auch eine zukunftsorientierte Risikoeinschätzung abgeben (nicht ausschließlich aktuelle und historische Daten heranziehen). Auch Stresstests in Berichterstattung einbeziehen. Auch Ad-hoc-Berichtserstattung x Sehr anspruchsvolle Neuregelung (Höhe der Anforderungen an den Datenhaushalt) BT 3.1 (4) Zeitraum der Erstellung Unter Einbeziehung einer Öffnungsklausel sind die Reports zeitnah zu erstellen, sodass damit gesteuert werden kann. x Öffnungsklausel: Erstellungszeit (auch) abhängig von Art und Volatilität der Risiken Abbildung 4: Details MaRisk-Novelle 2017 NEWS 01/2018 I 11

msgGillardon

02 | 2018 NEWS
03 | 2016 NEWS
02 | 2016 NEWS
01 | 2016 NEWS
03 | 2015 NEWS
02 | 2015 NEWS
01 | 2015 NEWS
02 | 2014 NEWS
01 | 2014 NEWS
02 | 2013 NEWS
01 | 2012 NEWS
02 | 2011 NEWS
01 | 2010 NEWS
MaRisk
01 | 2017 banking insight
01 | 2015 banking insight
01 | 2014 banking insight
01 | 2013 banking insight
01 | 2012 banking insight
02 | 2011 banking insight
01 | 2011 banking insight
01 | 2010 banking insight
2018 | Seminarkatalog | Finanzen

Über msgGillardon



Wir bieten unseren Kunden Management-, Business-, Prozess- und IT-Beratung. Darüberhinaus entwickeln wir kundenspezifische Lösungen, sowohl auf Basis unserer eigenen Software als auch auf Basis marktüblicher Standardsoftware. Sofern gewünscht entwickeln wir auch Individuallösungen - ganz auf Ihre Bedürfnisse zugeschnitten. Mit unserer Beratungskompetenz, bankfachlicher Expertise und IT-Know-how unterstützen und begleiten wir Sie umfassend und helfen Ihnen, in dynamischen Märkten schnell, flexibel und erfolgreich zu handeln.

Ihr Erfolg ist unser Antrieb: Unsere mehr als 400 Mitarbeiterinnen und Mitarbeiter arbeiten mit Kompetenz und Leidenschaft an der Realisierung gemeinsamer Ideen - zuverlässig, engagiert und verantwortungsbewusst.

msgGillardon - Ihr Partner für zukunftsweisende Lösungen für die Finanzbranche.


© 2015 by msgGillardon AG - powered by yumpu Datenschutz | Impressum