MC- Bankrevision - know how für die Bankrevision

Die Internetseite beschäftigt sich mit den Aufgaben einer Internen Revision in Kreditinstituten,den weiteren "Besonderen Funktionen" nach AT 4.4 der MaRisk (BA) sowie mit den aufsichtsrechtlichen Anforderungen an Kreditinstitute.

Hinweise aus 2017

Hinweis vom 22. Oktober 2017Revisionsprozesse
In den nächsten Wochen beginnt in vielen "Internen Revisionen" wieder die Planung des Revisionsprogramms für das Folgejahr. Im Rahmen eines dynamischen Prüfungsansatzes stellt dies grundsätzlich einen statischen Prozess dar, der in einigen Banken durch einen Continuous Auditing Ansatz dynamiasch ergänzt wird, um statische Betrachtungen des audit univese zu reduzieren. Ex post und ex ante Aspekte sind in der Prüfung zu berücksichtigen. Das gesamte audit universe ist dabei zu betrachten. Ex ante Aspekte (z.B. bekannte Anpassungsprozesse wie PSD2 oder MIFIDII) sind zu berücksichtigen. Die IKT Risiken (siehe "SREP- Leitlinien" und die zu erwartenden BAIT) sind dabei zu betrachten. Das Risikomanagement (Risikomanagement-Funktion nach der neuen Guideline on internal governance), die Kontrollen der first und second lines of defense, Führung und Überwachung durch die Führungskräfte (siehe auch IIA Standards) stellen wesentliche Prüfungsaspekte im Rahmen der einzelnen Prüfungen dar. Das neue RevHandbuch in der Version 8 unterstützt dabei die Planungs- und weiteren Revisionsprozesse. In der Zeit vom 01. November bis 31.12.2017 kann die Vollversion bzw. das Update zu einem Sonderpreis erworben werden. Weiteres unter MC-Banksoftware.

Hinweis vom 21. Oktober 2017BaFin und Europäisches Aufsichtsrecht
Ein neues Rundschreiben der BaFin beschäftigt sich mit dem Zinsänderungsrisiko. Die BaFin konsultiert hierzu ein überarbeitetes Rundschreiben.

Die Leitlinien zur Internen Governance (GL 44) wurde überarbeitet. Sie gelten ab 30. Juni 2018. Die GL44 wird zu diesem Zeitpunkt aufgehoben. Nachfolgend die Guidelines on internal governance under Directive 2013/36/EU. Weitere Informationen folgen.

Die Leitlinien für die IKT -Risikobewertung im Rahmen des aufsichtlichen Überprüfungs - und Bewertungsprozesses (SREP) sind aktuell erschienen.

Die Leitlinien zur Kreditrisikomanagementpraxis und zur Bilanzierung erwarteter Kreditverluste von Kreditinstituten sind aktuell erschienen.

Hinweis vom 10. September 2017BaFin und Hinweis
Ein neues Rundschreiben der BaFin beschäftigt sich mit der Risikotragfähigkeit und stellt einen neuen Leitfaden zur aufsichtlichen Beurteilungals Diskussionspapier vor.

Hinweis vom 30. Juli 2017BaFin und Hinweis

Die Bafin hat eine Konsultation zur Entwicklung und zum Vertrieb von Produkten im Privatkundengschäft eingestellt. Ein weiteres Rundschreiben der BaFin beschäftigt sich mit der Abwicklung von Kundenbeschwerden.

Hinweis vom 03. Juni 2017BaFin und MC-Banksoftware

Die Bafin hat zwei Konsultationen zum Wertpapierbereich eingestellt.Diese betreffen die WpHG-Mitarbeiteranzeigeverordnung (WpHGMaAnzV) und die Wertpapierdienstleistungs-Prüfungsverordnung (WpDPV).
Der Musterprüfungsbericht zum Wertpapiergeschäft in der Version 2.0 ist erschienen. Die Änderungen betreffen insbesondere die MAR/MAD. Nachfolgend ein Link zur Internetseite mit weiteren Informationen.

Hinweis vom 20. Mai 2017Hinweise von MC-Banksoftware
Das neue Revisionshandbuch - RevHandbuch 8.0- ist erschienen. Nachfolgend ein Link zur Internetseite mit der Produktbeschreibung.

Hinweis vom 15. Mai 2017Aufsichtsrecht
Die Bafin hat den Jahresbericht 2016 eingestellt.

Hinweis vom 12.April 2017Aufsichtsrecht
Die Bafin hat ein neues Rundschreiben zum Videoidentifzierungsverfahren eingestellt. Die Institutsvergütungsverordnung tritt voraussichtlich erst im zweiten Quartal 2017 in Kraft.

Hinweis vom 26. März 2017BAIT
Die Bafin hat den Konsulationsentwurf zu den BAIT eingestellt.

Hinweis vom 20.März 2017Diverses
Die Bafin hat die Unterlagen zur Veranstaltung IT Aufsicht in Banken eingestellt.

Die EBA hatte eine Umsetzung und weiterer Konkretisierung eine Konsultation zum ICT Risk Assesment veröffentlicht Der Titel der Leitlinie heißt Guidelines on ICT Risk Assesment under the Supervisoriy Review and Evaluation process (SREP). Unter dem Punkt 3.3.3 werden Anforderungen an die Prozesse der Internen Revision formuliert. Die IKT Risikokontrollen werden beginnend ab dem Abschnitt 3.3.4 dargestellt.

.

Hinweis vom 11.März 2017QI,FATCA und CRS
Das QI Agreement wurde per Anfang 2017 verändert. Bis Ende März 2017 muss hier eine neue Registrierung durch den QI-Beauftragten erfolgen. Eine künftige Zertifizierung ist durch den RO zu planen. Vereinfachungen ergeben sich im Einzelfall für einzelne Banken.
Bei der anstehenden FATCA Meldung muss in 2017 dafür Sorge getragen werden, dass die Steuernummer des Kunden bekannt ist. Erstmals steht die Meldung im Bereich CRS an. Ein neues Anwendungschreiben des Bundesfinanzministeriums wurde im Februar 2017 veröffentlicht. Die Vorgaben des FKAustG und der FATCA-USA-Umsetzungsverordnung sind durch die Banken zu beachten. Hinzu kommen die neuen Anforderungen des Qualified Intermediary Agreement Revenue Procedure 2017-15.
Die Melde- und Sorgfaltspflichten sind jeweils zu berücksichtigen. Prozesse zur Indizienberarbeitung müssen wirksam umgesetzt sein.
Eine begleitende Prüfung seitens der Internen Revision vor finaler Meldung im Juli wäre wichtig.
MC-Banksoftware bietet hier ab April einen Musterprüfungsbericht an.

Die Bafin hat die MaComp am 08. März 2017 angepasst.

Hinweis vom 18.02.2017EBA Leitlinien
Die EBA Leitlinie GL 44 zur Internen Governance aus dem Jahre 2011 wird derzeit in einer neuen Version zur Konsultation gestellt. Der Titel der Leitlinie heißt Consultation Paper Draft Guidelines on internal governance . Die finale Version wird Mitte 2017 erwartet.

Hinweis vom 24.01.2017Aufsichtsrecht
Die Bafin hat die Aufsichtsrichtlinie mit Wirkung vom 20.01.2017 angepasst. Die Überarbeitung war im Hinblick auf den SSM-Mechanismus erforderlich geworden, wonach die EZB die bedeutenden Institute direkt beaufsichtigt. Die Richtlinie unterscheidet nun nach bedeutenden und weniger bedeutenden Instituten.

Die Bafin hat einen neuen Entwurf zur Institutsvergütungsverordnung veröffentlicht.

Hinweis vom 14.01.2017Aufsichtsrecht
Die Bafin hat eine Allgemeinverfügung zu Instrumenten des harten Kernkapitals für Genossenschaftsbanken veröffentlicht.

Hinweis vom 01.01.2017Tax Compliance
Im Rahmen eines angemessenen Risikomanagement ist auch die Einhaltung steuerlicher Vorschriften von wesentlicher Bedeutung. Insoweit kommt der Einrichtung eines wirksamen Tax-Compliance-Systems eine wesentliche Bedeutung zu. Die Einhaltung steuerlicher Vorschriften bedarf eines wirksamen Risikomanagementsystems, welches einer Compliance Kontrolle unterliegen muss.

Insbesondere vor dem Hintergrund des Anwendungserlasses zum § 153 AO muss die Geschäftsführung eines Instituts dafür Sorge tragen, dass wirksame Prozesse vorhanden sind.

Der Anwendungserlass zum § 153 AO stellt die Notwendigkeit eines innerbetrieblichen Kontrollsystems dar.
Insoweit sind angemessene und detaillierte Vorgaben nach AT 5 und 6 der MaRisk notwendig. Bei Einsatz von Informationstechnologie müssen in Anwendung der GoBD die Systembeschreibungen vorliegen und die Korrektheit der Verarbeitung der Daten nachgewiesen sein. Die Geschäftsvorfälle sind zeitnah zu erfassen und müssen vor nachträglicher Änderung geschützt sein. Berichtigungen sind dann gesondert zu behandeln. Durch entsprechende Kontrollen, z.B. im 4-Augen Prinzip, ist die Richtigkeit der Angaben zu prüfen. Leichtfertigkeit im Rahmen einer unrichtigen oder unvollständigen Erklärung müsssen verhindert werden. Vorsätzliches und leichtfertigendes Handeln (auch durch Unterlassen)müssen durch wirksame und angemessene Prozesse somit begegnet werden.

Das Thema stellt ein bedeutsames/besonderes Prüfungsfeld dar und ist als Teil des audit universe jährlich zu prüfen. Es betrifft alle Steuerarten, die in einer Bank vorkommen. Zu nennen sind hier z.B.die Lohnsteuer, Umsatzsteuer, Gewerbesteuer, Körperschaftssteuer und weiteren Steuerarten im Kundengeschäft.

Hinweise aus 2016

Hinweis vom 30.12.2016Eigenmittel
Die Bafin hat die Allgemeinverfügung zu den Zinsänderungsrisiken veröffentlicht.

Hinweis vom 27.11.2016BaFin und EBA
Eine neue Konsultation zu den MaComp ist als Entwurf erschienen. Die Änderungen betreffen neben den MaComp auch das WpHG.
Innerhalb der MaComp wird der Abschnitt BT 3.2 der MaComp ergänzt,der Abschnitt BT 5 teilweise aufgehoben. Die Konsultationsfrist endet am 14.12.2016.

Mit Datum vom 03.November 2016 ist der Final Report "Guidelines on ICAAP and ILAAP information collected for SREP purposes" erschienen.

Hinweis vom 10.11.2016 Zinsänderungsrisiken im Anlagebuch
Die Konsultation zur Allgemeinverfügung zur Unterlegung von Zinsänderungsrisiken im Anlagebuch mit regulatorischen Eigenmitteln ist als Entwurf erschienen. Die Konsultationsfrist endet am 30.11.2016. Die Konsultation ist für alle Institute maßgebend, die keinen "SREP-Zuschlag"erhalten haben. Dies ist derzeit noch die überwiegende Anzahl der Banken.

Hinweis vom 06.11.2016 Jahreplanungen 2017
Aktuell steht wieder die Jahresplanung für 2017 an. Letztlich handelt es sich um einen regelmäßigen und permanenten Prozess, der einer Stichtagsbetrachtung - in der Regel zum Jahresende- unterliegt.
Nachfolgend ein Hinweis zu den zu betrachtenden Systemen in der Bank.Im Rahmen des Prüfungs- und Planungsuniversums der Internen Revision, die ex post und ex ante Aspekte zu umfassen haben, werden nachstehende Systeme als relevant für die jeweiligen Planungen angesehen:

Risikomanagementsysteme
Interne Kontrollsysteme (Kontrolluniversum)
Compliance- Management-Systeme
IT-(Sicherheits)-Managementsyteme
Datenschutzmanagementsysteme
Anti-Fraud-Managementsysteme

Hierbei werden ex post Erkenntnisse berücksichtigt, als auch ex ante Anpassungsprozesse aufgrund interner und externer Vorgaben zu berücksichtigen sein.

Unter Berücksichtigung des inhärentes und Restrisikos des Prüfungsfeldes erfolgen -vereinfacht ausgedrückt- die Gewichtung (Risikoorientierung). Die Vorgaben zu den Methoden und Standards der Internen Revision (IIA Standards und MaRisk)sind zu beachten.

Einher gehen die Planungen mit einer Validierung der Angemessenheit des implementierten Internen Revisionssystems. Weiterer Anpassungsbedarf ist ggfls. zu erheben, um das Revisionssystem aktuell und wirksam zu halten. Anpassungsbedarf ergibt sich insbesondere aufgrund der Anpassung der IIA Standards in 2016 für 2017.

Ziele aller Maßnahmen ist letztlich eine wirksame Interne Revisionsfunktion zu gewährleisten, um die Corporate und Internal Governance in den Banken zu unterstützen.

Hinweis vom 01.10.2016 Diverses
Die Konsultation 08/2016 - Änderung der Institutsvergütungsverordnung ist auf der Internetseite der BaFin erschienen. In einer der nächsten Updates werden wir hierüber berichten.

Im Zusammenhang mit der SREP-Leitlinie wird im Text an verschiedenen Stellen auf die EBA-Leitlinien zur Internen Governance (GL 44) verwiesen. Diese sollten in der Prüfungspraxis einer Internen Revision mit berücksichtigt werden. Dies betrifft u.a. die Prüfungsfelder:

Geschäftsführungs- und Governanceprozesse
Risikocontrolling-Funktion und entsprechende Prozesse
Compliance Funktion und Outsourcing.

Die Leitlinien beschäftigen sich mit den verschiedensten Aspekten, die auch innerhalb des Unionsrechts in den MaRisk aufgegriffen wurden bzw. in den MaRisk 2016 werden, z.B. Risikokultur und Verhaltenskodex. Auch die Interne Revision wird unter dem Punkt 29 angesprochen. Dort wird u.a. auf die Normen und Methoden des Berufstandes, die vom Institute of Internal Auditors (IIA) herausgegeben werden, verwiesen.

Hinweis vom 15.09.2016 EBA/GL/2015/18
Zur EBA Leitlinie für Überwachung und Governance von Bankprodukten im Privatkundengeschäft wurde eine Erläuterung eingestellt. Diese Leitlinie ist ab 01.01.2017 zu beachten. Nachfolgend die Erläuterung zur EBA/GL/2015/18

Hinweis vom 01.09.2016 Internes Revisionssystem
Nachfolgende Informationen bewerten aus persönlicher Sicht die nachfolgenden Veröffentlichungen. Auf die Originale wird verwiesen.

In früheren Updates wurde bereits berichtet, dass aufgrund der Hinweise in der SREP-Leitlinie, die Notwendigkeit der Beachtung der IIA Standards in allen Kreditinsituten gesehen wird. Auf den Punkt 5.7.1 der SREP Leitlinie wird verwiesen.

Seitens des IDW wurde ein Entwurf ĄGrundsätze ordnungsmäßiger Prüfung von Internen Revisionssystemen (IDW EPS 983) eingestellt. Die Erstellung erfolgte in Abstimmung mit dem DIIR, die in diesem Zusammenhang eine vorläufige neue Fassung zum DIIR Standard Nr. 3 ĄPrüfung von Revisionssystemen" veröffentlicht hat. Maßgeblicher Revisionsstandard für interne Revisionssysteme stellen entsprechend des IDW Entwurfes die verbindlichen Elemente des IPPF dar. Auf die Veröffentlichung des IDWund den Wortlaut des Entwurfes wird verwiesen.

Die Notwendigkeit der Beachtung der IIA Standards sowie der nationalen Verlautbarungen des DIIR in der täglichen Revisionsarbeit werden dadurch letztlich nochmals klargestellt und bedürfen nach meiner Auffassung auch keiner Klarstellung in den MaRisk, da die MaRisk als Unionsrecht die Standards um branchenspe Significant Institute (LSI) in Deutschland diese Standards beachten.

Das nächste Update beschäftigt sich mit der EBA Leitlinie für Überwachung und Governance von Bankprodukten im Privatkundengeschäft. Hierzu wird ein Dokument mit Erläuterungen eingestellt (EBA/GL/2015/18 vom 15. Juli 2015).

Hinweis vom 15.08.2016 Revisionsanforderungen und Prozesse
Eine Übersicht, die sich mit Prozessanforderungen beschäftigt wurde eingestellt.Weiterhin eine Unterlage, die aus Sicht von MC-Banksoftware wichtige Revisionsanforderungen darstellt.

Auf die Veröffentlichung der Bundesbank zur Konsultation der Institutsvergütungsverordnung vom 10. August 2016 wird verwiesen. Nachfolgend ein Link zur Bundesbank .

Hinweis vom 01.08.2016 EU-Aufsichtsrecht
Diverse Leitlinien und Verordnungen sind durch die SI und LSI zu beachten. Unter dem Menüpunkt "Aufsichtsrecht International" erfolgt eine Auflistung der wesentlichen Regelungen.

Auf die Veröffentlichung der Bundesbank zum TLAC-Standard für systemrelevante Institute und den MREL-Anforderungen für europäische Institute wird verwiesen. Nachfolgend ein Link zur Bundesbank .

Das nächste Update folgt am 15.August 2016. Geplant sind zukünftig Updates zum 01. und 15. eines jeden Monats.

Hinweis vom 15.05.2016 SREP-Mechanisums und MaRisk Stellungnahmen
Am 4. Mai 2016 führte die BaFin eine Informationsveranstaltung zur Umsetzung der SREP-Leitlinien durch. Über die ersten Auswirkungen der SREP-Leitlinie auf die LSI und in diesem Zusammenhang zu erwartenden Kapitalzuschläge wird berichtet.

Die Stellungnahmen zum neuen MaRisk Entwurf wurden eingestellt.

Hinweis vom 14.04.2016 Diverses
Die Konsultationsfrist für die MaRisk 2016 wurden auf den 27.04.2016 verlängert. Eine Fachgremiumssitzung zu den MaRisk hat stattgefunden. Sobald die Ergebnisse öffentlich zugänglich sind wird darüber berichtet.

Die BaFin hat eine Konsultation 03/2016 zur Änderung der Anzeigenverordnung veröffentlicht.

Am 12. April hat die BaFin Erläuternde Aussagen zum CRR - Kreditrisiko - hier: Berücksichtigung unterjährig erfasster Risikovorsorge als Kreditrisikoanpassung veröffentlicht.

Hinweis vom 02.03.2016 Monatsbericht der Deutschen Bundesbank
Im Monatsbericht Januar 2016 der Bundesbank ist ein Artikel über die Beaufsichtigung der weniger bedeutenden Kreditinstitute (LSI) im SSM erschienen. Nachfolgend der Link zur Bundesbank.

Hinweis vom 22.02.2016 Konsultation der MaRisk 2016
Auf der Internetseite der Bundesbank wurde die Konsultation zu den neuen MaRisk veröffentlicht. Stellungnahmen sind bis zum 07. April 2016 abzugeben. Nachfolgend der Link zur Seite der Bundesbank. Wir werden über die Details mit den nächsten Updates berichten.

Hinweis vom 21.02.2016Verbraucherdarlehnsverträge
Am 18.02.2016 hat der Bundestag die Änderungen zur Wohnimmobilienkreditrichtlinie beschlossen. Entsprechende Prozessanpassungen, bei Beachtung der Obliegenheiten, sind notwendig. Betroffen sind die Prozesse in der Beratung und Sachbearbeitung und einzelne Unterstützungsprozesse (z.B. IT, Anweisungswesen,Compliance,usw.). In diesem Zusammenhang sind auch die Prozesse zur Preisangabe von Änderungen betroffen. Die Regelungen nach AT 5 der MaRisk sind anzupassen.
Insoweit ergeben sich Änderungen im risikoorientierten Prüfungsansatz der Internen Revision. Prüfungsfelder sind insoweit der Anpassungsprozesse und die Prüfung der angemessenen Anwendung der Regelungen. Im nächsten Update werden in einer Grafik die sich ergebenden Prüfungsfelder der Internen Revision dargestellt.

Hinweis vom 25.01.2016GOBD und SREP
Seite dem 01.01.2015 gelten die neuen GOBD, die die bisherigen Regelungen ersetzen. Im Rahmen der Jahresabschlussprüfungen der Internen Revisions wird diese neue Vorschrift im Bereich des Rechnungswesen wesentlicher Prüfungsgegenstand sein, falls dies nicht bereits in 2015 erfolgte. Nachfolgend eine Zusammenfassung wichtiger Eckpunkte der GOBD mit Hinweisen zur Prüfung und einen Link zur Regelung.

Eine Kurzübersicht zur SREP-Leitlinie wurde eingestellt.

Hinweis vom 13.01.2016 Konsultation der BaFin
Die BaFin hat eine Konsultation zur Verordnung über die Anforderungen an die Kenntnisse und Fähigkeiten der mit der Vergabe von Wohnimmobilienkrediten befassten Mitarbeitern veröffentlicht.

Hinweis vom 03.01.2016 Hinweise zu den weiteren Updates
Das nächste Update beschäftigt sich mit der SREP-Leitlinie.
Im Rahmen der Anforderungen an eine Interne Revision wird die eindeutige Anforderung gesehen, sich neben den nationalen Standards auch an den internationalen Standards für eine Interne Revision zu orientieren bzw. sich an den weiteren Hinweisen aus den europäischen Veröffentlichungen zu orientieren. Auf die Unterlage "Internal audit functions in banks" und der EBA Leitlinie zur Internan Governance- GL 44- wird verwiesen.