MC- Bankrevision - know how für die Bankrevision

Die Internetseite beschäftigt sich mit den Aufgaben einer Internen Revision in Kreditinstituten,den weiteren "Besonderen Funktionen" nach AT 4.4 der MaRisk (BA) sowie mit den aufsichtsrechtlichen Anforderungen an Kreditinstitute.

Hinweise aus 2018

Hinweis vom 29. April 2018Aufsichtsrecht

Auf der Seite Aufsichtrecht International wurden wichtige Leitlinien dargestellt. Die einzelnen Seiten werden derzeit überarbeitet.
Seitens der BaFin wurden neue Mindestanforderungen für das Depotgeschäft -die MaDepot- konsultiert.

Die Leitlinien zur Internal Governance, die am 01.07.2018 die GL44 ersetzen wurden in deutscher Sprache veröffentlicht. Für Geschäftsleiter und die verantwortlichen Mitarbeiter (z.B. "Mitarbeiter der Kontrollfunktionen, der besonderen Funktionen, der Risikomanagement-Funktionen") und letztlich für alle Mitarbeiterinnen/er eine "Plfichtlektüre" um eine angemessene Governance und Risikokultur im Unternehmen zu implementieren und umzusetzen.

Hinweis vom 29. März 2018Aufsichtsrecht

Neben dem ICAAP, ILAAP ist die IT-Governance von wesentlicher Bedeutung. Wirksame IT-Prozesse sind zur Durchführung der Geschäftsaktivitäten und somit zur Umsetzung des Geschäftsmodells von existenzieller Bedeutung. Von daher stellt es ein wesentliches- wenn nicht sogar eines der wesentlichsten- Prüfungsfelder der Internen Revision dar.

Nachfolgend wird ein Schaubild zu den BAIT zur Verfügung gestellt.

MC-Banksoftware hat hierzu Prüfungschecklisten mit einem Prüfungsbericht entwickelt, welche zur Prüfung genutzt werden können. Die Prüfungschecklisten berücksichtigen die Anforderungen der BAIT, der MaRisk im Bereich IT und Anforderungen aus dem "SREP" zur IKT. Nachfolgend ein Link zum Produkt nach MC-Banksoftware mit der Möglichkeit Musterseiten herunterzuladen.

Hinweis vom 29. März 2018Aufsichtsrecht

Die BaFin hat die Auslegungs- und Anwendungshinweise gemäß § 51 Absatz 8 Geldwäschegesetz (GwG) zur Konsultation gestellt.

Weiterhin eine Unterlage der ECB zu den SSM supervisory priorities 2018.

Nachfolgend eine Unterlage der ECB zu den Erkenntnissens im Bereich SSM von Ende 2017. wurden veröffentlicht.

Hinweis vom 10. Februar 2018Aufsichtsrecht

Das geänderte Formblatt zur Prüfung der geldwäscherelevanten Regelungen ist erschienen. Veröffentlicht wurde dies in der Änderungsverordnung zur Prüfungsberichtsverordnung.

Hinweis vom 03. Februar 2018Aufsichtsrecht

Im Monatsbericht Oktober 2017 erschien ein Aufsatz zum aufsichtlichen Überprüfungs- und Bewertungsprozess für kleine Institute mit weiteren Überlegungen zur Proportionalität. Nachfolgend der Link zum Aufsatz.

Mit Datum 20. Dezember wurde der "Final Report Recommendations on outsourcing to cloud service providers" (EBA/REC/2017/03) durch die EBA veröffentlicht.

Das BAFin Journal 01/2018 enthält einen Aufsatz zu den veröffentlichten BAIT "IT-Sicherheit Aufsicht konkretisiert Anforderungen an die Kreditwirtschaft"

Hinweise aus 2017

Hinweis vom 17. Dezember 2017Aufsichtsrecht

Die Guidelines for common procedures and methodologies for the supervisory review and evaluation process (SREP) aus dem Jahre 2014 wird derzeit konsultiert. Drei Konsultation, die in diesem Zusammenhnag veröffentlicht wurden, laufen bis Ende Januar 2018. Es handelt sich um folgende Konsultationen:

EBA guidelines on common procedures and methodology for Supervisory Review and Evaluation Process (SREP Guidelines);
EBA guidelines on the management of interest rate risk arising from non-trading activities (IRRBB Guidelines);
EBA guidelines on institutions’ stress testing.

Nachfolgend der Link zur EBA.

Hinweis vom 07. November 2017Aufsichtsrecht
Die BaFin hat mit Wirkung vom 06. November 2017 die BAIT (Rundschreiben (BA) 10/2017) veröffentlicht.Sie gelten ab Veröffentlichung. Eine Umsetzungsfrist besteht nicht.

Hinweis vom 28. Oktober 2017Aufsichtsrecht

Die BaFin hat mit Wirkung vom 27. Oktober 2017 die MaRisk (BA) 09/2017 veröffentlicht. Klarstellungen sind mit Veröffentlichung zu beachten. Für neue Sachverhalte gilt eine Umsetzungsfrist bis zum 31.10.2018.
Bei den Anpassungen handelt es sich aus Sicht von MC-Bankrevision um wesentliche Anpassungsprozesse, die den Vorgaben des AT 8.2 der MaRisk unterliegen.

Hinweis vom 22. Oktober 2017Revisionsprozesse

In den nächsten Wochen beginnt in vielen "Internen Revisionen" wieder die Planung des Revisionsprogramms für das Folgejahr. Im Rahmen eines dynamischen Prüfungsansatzes stellt dies grundsätzlich einen statischen Prozess dar, der in einigen Banken durch einen Continuous Auditing Ansatz dynamiasch ergänzt wird, um statische Betrachtungen des audit univese zu reduzieren. Ex post und ex ante Aspekte sind in der Prüfung zu berücksichtigen. Das gesamte audit universe ist dabei zu betrachten. Ex ante Aspekte (z.B. bekannte Anpassungsprozesse wie PSD2 oder MIFIDII) sind zu berücksichtigen. Die IKT Risiken (siehe "SREP- Leitlinien" und die zu erwartenden BAIT) sind dabei zu betrachten. Das Risikomanagement (Risikomanagement-Funktion nach der neuen Guideline on internal governance), die Kontrollen der first und second lines of defense, Führung und Überwachung durch die Führungskräfte (siehe auch IIA Standards) stellen wesentliche Prüfungsaspekte im Rahmen der einzelnen Prüfungen dar. Das neue RevHandbuch in der Version 8 unterstützt dabei die Planungs- und weiteren Revisionsprozesse. In der Zeit vom 01. November bis 31.12.2017 kann die Vollversion bzw. das Update zu einem Sonderpreis erworben werden. Weiteres unter MC-Banksoftware.

Hinweis vom 21. Oktober 2017BaFin und Europäisches Aufsichtsrecht
Ein neues Rundschreiben der BaFin beschäftigt sich mit dem Zinsänderungsrisiko. Die BaFin konsultiert hierzu ein überarbeitetes Rundschreiben.

Die Leitlinien zur Internen Governance (GL 44) wurde überarbeitet. Sie gelten ab 30. Juni 2018. Die GL44 wird zu diesem Zeitpunkt aufgehoben. Nachfolgend die Guidelines on internal governance under Directive 2013/36/EU. Weitere Informationen folgen.

Die Leitlinien für die IKT -Risikobewertung im Rahmen des aufsichtlichen Überprüfungs - und Bewertungsprozesses (SREP) sind aktuell erschienen.

Die Leitlinien zur Kreditrisikomanagementpraxis und zur Bilanzierung erwarteter Kreditverluste von Kreditinstituten sind aktuell erschienen.

Hinweis vom 10. September 2017BaFin und Hinweis
Ein neues Rundschreiben der BaFin beschäftigt sich mit der Risikotragfähigkeit und stellt einen neuen Leitfaden zur aufsichtlichen Beurteilungals Diskussionspapier vor.

Hinweis vom 30. Juli 2017BaFin und Hinweis

Die Bafin hat eine Konsultation zur Entwicklung und zum Vertrieb von Produkten im Privatkundengschäft eingestellt. Ein weiteres Rundschreiben der BaFin beschäftigt sich mit der Abwicklung von Kundenbeschwerden.

Hinweis vom 03. Juni 2017BaFin und MC-Banksoftware

Die Bafin hat zwei Konsultationen zum Wertpapierbereich eingestellt.Diese betreffen die WpHG-Mitarbeiteranzeigeverordnung (WpHGMaAnzV) und die Wertpapierdienstleistungs-Prüfungsverordnung (WpDPV).
Der Musterprüfungsbericht zum Wertpapiergeschäft in der Version 2.0 ist erschienen. Die Änderungen betreffen insbesondere die MAR/MAD. Nachfolgend ein Link zur Internetseite mit weiteren Informationen.

Hinweis vom 20. Mai 2017Hinweise von MC-Banksoftware
Das neue Revisionshandbuch - RevHandbuch 8.0- ist erschienen. Nachfolgend ein Link zur Internetseite mit der Produktbeschreibung.

Hinweis vom 15. Mai 2017Aufsichtsrecht
Die Bafin hat den Jahresbericht 2016 eingestellt.

Hinweis vom 12.April 2017Aufsichtsrecht
Die Bafin hat ein neues Rundschreiben zum Videoidentifzierungsverfahren eingestellt. Die Institutsvergütungsverordnung tritt voraussichtlich erst im zweiten Quartal 2017 in Kraft.

Hinweis vom 26. März 2017BAIT
Die Bafin hat den Konsulationsentwurf zu den BAIT eingestellt.

Hinweis vom 20.März 2017Diverses
Die Bafin hat die Unterlagen zur Veranstaltung IT Aufsicht in Banken eingestellt.

Die EBA hatte eine Umsetzung und weiterer Konkretisierung eine Konsultation zum ICT Risk Assesment veröffentlicht Der Titel der Leitlinie heißt Guidelines on ICT Risk Assesment under the Supervisoriy Review and Evaluation process (SREP). Unter dem Punkt 3.3.3 werden Anforderungen an die Prozesse der Internen Revision formuliert. Die IKT Risikokontrollen werden beginnend ab dem Abschnitt 3.3.4 dargestellt.

.

Hinweis vom 11.März 2017QI,FATCA und CRS
Das QI Agreement wurde per Anfang 2017 verändert. Bis Ende März 2017 muss hier eine neue Registrierung durch den QI-Beauftragten erfolgen. Eine künftige Zertifizierung ist durch den RO zu planen. Vereinfachungen ergeben sich im Einzelfall für einzelne Banken.
Bei der anstehenden FATCA Meldung muss in 2017 dafür Sorge getragen werden, dass die Steuernummer des Kunden bekannt ist. Erstmals steht die Meldung im Bereich CRS an. Ein neues Anwendungschreiben des Bundesfinanzministeriums wurde im Februar 2017 veröffentlicht. Die Vorgaben des FKAustG und der FATCA-USA-Umsetzungsverordnung sind durch die Banken zu beachten. Hinzu kommen die neuen Anforderungen des Qualified Intermediary Agreement Revenue Procedure 2017-15.
Die Melde- und Sorgfaltspflichten sind jeweils zu berücksichtigen. Prozesse zur Indizienberarbeitung müssen wirksam umgesetzt sein.
Eine begleitende Prüfung seitens der Internen Revision vor finaler Meldung im Juli wäre wichtig.
MC-Banksoftware bietet hier ab April einen Musterprüfungsbericht an.

Die Bafin hat die MaComp am 08. März 2017 angepasst.

Hinweis vom 18.02.2017EBA Leitlinien
Die EBA Leitlinie GL 44 zur Internen Governance aus dem Jahre 2011 wird derzeit in einer neuen Version zur Konsultation gestellt. Der Titel der Leitlinie heißt Consultation Paper Draft Guidelines on internal governance . Die finale Version wird Mitte 2017 erwartet.

Hinweis vom 24.01.2017Aufsichtsrecht
Die Bafin hat die Aufsichtsrichtlinie mit Wirkung vom 20.01.2017 angepasst. Die Überarbeitung war im Hinblick auf den SSM-Mechanismus erforderlich geworden, wonach die EZB die bedeutenden Institute direkt beaufsichtigt. Die Richtlinie unterscheidet nun nach bedeutenden und weniger bedeutenden Instituten.

Die Bafin hat einen neuen Entwurf zur Institutsvergütungsverordnung veröffentlicht.

Hinweis vom 14.01.2017Aufsichtsrecht
Die Bafin hat eine Allgemeinverfügung zu Instrumenten des harten Kernkapitals für Genossenschaftsbanken veröffentlicht.

Hinweis vom 01.01.2017Tax Compliance
Im Rahmen eines angemessenen Risikomanagement ist auch die Einhaltung steuerlicher Vorschriften von wesentlicher Bedeutung. Insoweit kommt der Einrichtung eines wirksamen Tax-Compliance-Systems eine wesentliche Bedeutung zu. Die Einhaltung steuerlicher Vorschriften bedarf eines wirksamen Risikomanagementsystems, welches einer Compliance Kontrolle unterliegen muss.

Insbesondere vor dem Hintergrund des Anwendungserlasses zum § 153 AO muss die Geschäftsführung eines Instituts dafür Sorge tragen, dass wirksame Prozesse vorhanden sind.

Der Anwendungserlass zum § 153 AO stellt die Notwendigkeit eines innerbetrieblichen Kontrollsystems dar.
Insoweit sind angemessene und detaillierte Vorgaben nach AT 5 und 6 der MaRisk notwendig. Bei Einsatz von Informationstechnologie müssen in Anwendung der GoBD die Systembeschreibungen vorliegen und die Korrektheit der Verarbeitung der Daten nachgewiesen sein. Die Geschäftsvorfälle sind zeitnah zu erfassen und müssen vor nachträglicher Änderung geschützt sein. Berichtigungen sind dann gesondert zu behandeln. Durch entsprechende Kontrollen, z.B. im 4-Augen Prinzip, ist die Richtigkeit der Angaben zu prüfen. Leichtfertigkeit im Rahmen einer unrichtigen oder unvollständigen Erklärung müsssen verhindert werden. Vorsätzliches und leichtfertigendes Handeln (auch durch Unterlassen)müssen durch wirksame und angemessene Prozesse somit begegnet werden.

Das Thema stellt ein bedeutsames/besonderes Prüfungsfeld dar und ist als Teil des audit universe jährlich zu prüfen. Es betrifft alle Steuerarten, die in einer Bank vorkommen. Zu nennen sind hier z.B.die Lohnsteuer, Umsatzsteuer, Gewerbesteuer, Körperschaftssteuer und weiteren Steuerarten im Kundengeschäft.