MC- Bankrevision - know how für die Bankrevision


Die Internetseite beschäftigt sich mit den Aufgaben einer Internen Revision in Kreditinstituten,den aufsichtsrechtlichen Anforderungen an Kreditinstitute und einzelnen aufsichtsrechtlichen Schwerpunktthemen. Unter dem Aspekt "Aus der Praxis für die Praxis" werden Informationen aus eigener Erfahrung zur Verfügung gestellt.

Hinweise aus 2020

Hinweis vom 30 Mai 2020Aufsichtsrecht
Im Juni 2020 erscheint ein Dokument, welches sich mit den Pflichten im Rahmen des Auslagerungsmanagements beschäftigt. Aus Prüfungssicht werden die Obliegenheiten in einer Übersicht dargestellt.

Hinweis vom 24 Mai 2020Aufsichtsrecht
Die aktuell erschienene "BaFinPerspektive" zur Cybersichtheit kann als Pflichtlektüre für Vorstände, Führungskräfte und Revisoren angesehen werden. Letztlich betrifft die Unterlage jeden Mitarbeiter, um sich der notwendigen Aufgaben und entstehenden Risiken bewußt zu werden. Die Unterlage schafft aus meiner Sicht Bewußtsein für die notwendigen Aufgaben. Jeder Mitarbeiter ist für Cybersicherheit verantwortlich. Genauso wie jeder Mitarbeiter eine wichtige Funktion im Rahmen des IKS und der Umsetzung von Kontrollen wahrnimmt(s.a. Leitline zur Internen Governance).

Hinweis vom 28. April 2020Aufsichtsrecht
Auf der Internetseite der BaFin wurde unter dem FAQ zur Coronakrise/Covid-19-Lage darüber informiert, dass Vor-Ort-Prüfungen der Bankenaufsicht, wie z.B. bankgeschäftliche Prüfungen, vorläufig ausgesetzt werden. Neue Routineprüfungen werden vorläufig nicht angeordnet. Auf den Originaltext wird verwiesen.

Weiterhin wird zur MaRisk-Novelle ausgeführt,dass die Arbeiten an der Novellierung der MaRisk mit einer gewissen Verzögerung weitergehen, wobei die neuen Vorgaben nicht zum Stichtag 31.12.2020 gelten und auch nicht für das Jahr 2020 prüfungsrelevant sein werden. Auf den Originaltext wird verwiesen.

Die neue EBA Leitlinie für das Management von IKT- und Sicherheitsrisiken ist ab dem 30.06.2020 anzuwenden. Die Leitlinien legen die aufsichtlichen Erwartungen fest, wie die Finanzinstitute mit internen und externen IKT- und Sicherheitsrisiken umgehen sollen. Auch die Anforderungen an eine Interne Revision werden formuliert. Diese betreffen u.a. die Fachkompetenz, den Audit Plan und die Mängelnachverfolgung.

Hinweis vom 29. Februar 2020In eigener Sache

Die Inhalte der Internetseite werden sukzessive umgestaltet. Neben dem Themenkomplex Anforderungen an eine Interne Revision werden Schwerpunkte gebildet. Neben aktuellen aufsichtsrechtlichen Inhalten wird künftig auf mehrere aufsichtsrechtliche Themenkomplexe im Detail eingegangen. Das Thema Outsourcing macht den Anfang. Weiteres Themen werden folgen. Zum Bereich Auslagerungsmanagement wurden ersten Informationen eingestellt.

Hinweis vom 03. Februar 2020BaFin
Die BaFin hat das Fachgremiumsprotokoll MaRisk aus September 2019 veröffentlicht. Themen sind u.a der Umgang mit EBA-Leitlinien betreffend das Risikomanagement der Institute und ein Ausblick auf die nächste MaRisk-Novelle. Der voraussichtliche Änderungsbedarf wird dargestellt.

Hinweis vom 18. Januar 2020BaFin
Die BaFin hat die Aufsichtsschwerpunkte für 2020 veröffentlicht. Im Vordergrund stehen insbesondere die Bereiche

Digitalisierung, IT- und Cyberrisiken
Integrität des Finanzsystems und Bekämpfung von Finanzkriminalität
Nachhaltige Geschäftsmodelle
Nachhaltige Finanzwirtschaft, Sustainable Finance.


Hinweise aus 2019

Hinweis vom 21. Dezember 2019BaFin und EBA
Die BaFin hat ein Merkblatt zu Nachhaltigkeitsrisiken veröffentlicht.Die interne Revision sollte -wie unter dem Punkt 5.10 ausgeführt - auch den angemessenen Umgang mit Nachhaltigkeitsrisiken in den Prüfungsaktivitäten adressieren.

Auf der Internetseite der EBA sind die EBA Guidelines on ICT and security risk management veröffentlicht worden.Diese Richtlinien bestimmen die Erwartungen wie Finanzinstitute interne und externe IKT- und Sicherheitsrisiken bewältigen sollen. Die Richtlinie entfaltet Wirkung zum 30.06.2020. Die Richtlinien zu Sicherheitsmaßnahmen für operationelle und Sicherheitsrisiken gemäß PSD2 (EBA GL / 2017/17) wurde in diese Leitlinie integriert und wird dann aufgehoben.

Hinweis vom 09. November 2019BaFin
Die BaFin hat das Fachgremiumsprotokoll MaRisk aus dem Mai 2019 veröffentlicht.

Die BaFin hat das Rundschreiben 13/2019 (BA) zur Festlegung von mit hohem Risiko verbundenen Risikopositionsarten gemäß Artikel 128 Absatz 3 der Eigenmittel-Verordnung (Capital Requirements Regulation - CRR) veröffentlicht.


Sanierungsplanung. Die BaFin veröffentlichte ein Excel-Formular sowie dazugehörige Ausfüllhinweise für LSI (Kreis der Banken siehe Schreiben) zur Umsetzung der Anforderungen gem. § 19 SAG. Der Punkt ist auch Teil des audit universe der Bank. Auf eine angemessene Umsetzung in der Bank ist zu achten.

Hinweis vom 07. September 2019Aktuelles
Die erwarteten MaDepot sind erschienen.

Auf der Interneseite der EBA werden derzeit Leitlinien zur Kreditvergabe und Kreditüberwachung konsultiert. Die Konsultation geht bis zum 30.09.2019.Die Leitlinie soll Mitte 2020 in Kraft treten. Der Originaltitel lautet " Draft Guidelines on loan origination and monitoring". Diese ersetzen nach finaler Veröffentlichung die bisherigen Leitlinien zur Kreditwürdigkeit.n den Leitlinienentwürfen sind die Regelungen zur internen Governance für die Gewährung und Überwachung von Kreditfazilitäten während ihres gesamten Lebenszyklus festgelegt. Sie führen Anforderungen an die Kreditwürdigkeitsprüfung der Kreditnehmer ein und führen die aufsichtsrechtlichen und verbraucherschutzrechtlichen Ziele der EBA zusammen.

Die BaFin informiert auf ihrer Internetseite darüber, dass sie ihre Verwaltungspraxis zur Einstufung von Kapitalinstrumenten als Instrumente des harten Kernkapitals gemäß Artikel 26 Absatz 3 der Eigenmittelverordnung CRR angepasst. Dies erfolgt vor dem Hintergrund der Änderungen der Eigenmittelverordnung.

Hinweis vom 11. Juli 2019Finanz Colloquium Heidelberg



An dieser Stelle möchte ich auf die Neuerscheinung IT im Fokus der Bankenaufsicht, 3. Auflage aufmerksam machen. Weitere Informationen erhalten Sie über den Link wenn Sie auf das Buchcover klicken.

Hinweis vom 10. Juni 2019EBA
Auf der Internetseite der EBA ist die neue Leitlinie zum Auslagerungsmanagement nun in deutscher Übersetzung erschienen.

Hinweis vom 27. April 2019BaFin
Das Protokoll zur FG MaRisk Sitzung aus dem November 2018, welches Fragen zur 5. MaRisk Novelle aufgreift, ist erschienen.

Hinweis vom 2. März 2019EBA
Auf der Internetseite der EBA ist die neue Leitlinie zum Auslagerungsmanagement erschienen. Hierdurch werden die Vorgaben zum Auslagerungsmanagement gegenüber dem § 25 b KWG und dem AT 9 der MaRisk verschärft. Ein Verbundprivileg fällt weg.

Hinweis vom 22. Februar 2019BaFin
Die Dokumentation zum FG MaRisk aus 2018, die sich mit Auslagerungen und Fremdbezug beschäftigt ist erschienen. Die Unterlage stellt verschiedene Fragestellungen klar, insbesondere auch die Verantwortlichkeit des Auslagerungsunternehmens in Bezug auf die Auslagerung von IT Dientleistungen.

Hinweis vom 03. Februar 2019BaFin
Die BaFin hat eine Konsultation zu den Mindestanforderungen zur Umsetzbarkeit eines Bail-in (MaBail-in) veröffentlicht.

Hinweise aus 2018

Hinweis vom 28. Dezember 2018Diverses
Die SREP Leitlinie aus 2014 wird ab 01.01.2019 in einer neuen Version zur Anwendung kommen. Nachfolgend der Link zur deutschen Übersetzung der Anpassungen.

Die BaFin hat erstmals ihre Aufsichtsschwerpunkte für 2019 veröffentlicht.

Die Aufsichtsschwerpunkte der EZB für 2019 können mit folgendem Link aufgerufen werden.

Im November fand die Fachtagung Bekämpfung Geldwäsche und Terrorismusfinanzierung in Bonn statt. Nachfolgend der Link zu den Präsentationen.

Hinweis vom 10. November 2018Outsourcing
Die Bafin hat ein Merkblatt Orientierungshilfe zu Auslagerungen an Cloud-Anbieter veröffentlicht. Mit dieser Orientierungshilfe teilen die BaFin und die Deutsche Bundesbank ihre gemeinsame Einschätzung zur Auslagerung an Cloud-Anbieter mit. Die Orientierungshilfe stellt keine neuen Anforderungen dar, sondern die derzeitige aufsichtliche Praxis in solchen Auslagerungsfällen dar.

Die BAIT wurden um ein Modul kritische Infrastrukturen ergänzt. Ein Modul Notfallmanagement wird folgen.

Hinweis vom 10. September 2018SREP
Eine Unterlage wurde auf der Internetseite der European Central Bank Banking Supervision veröffentlicht, der die SSM -SREP-LSI-Methodik darstellt.

Hinweis vom 10. August 2018SREP
Im Juli wurde die neue SREP Leitlinie veröffentlicht, die ab 2019 Anwendung finden wird. Die Leitlinie aus 2014 wird dann aufgehoben.
Die Bafin hat darüber informiert, dass die BAIT zeitnah um ein Modul zu Kritischen Infrastrukturen im Finanz- und Versicherungswesen ergänzt wird.

Hinweis vom 14. Juli 2018MiFID II
Die Prüfung des Wertpapierdienstleistungsgeschäftes sowie Depotgeschäftes stellt eine wesentliche Herausforderung in diesem Jahr statt. Im Rahmen der gesetzlichen Prüfungen werden auch von der Internen Revision angemessene Prüfungsergebnisse erwartet, die auf Basis des Artikels 24 der DelVO (EU) 2017/565 durch die Interne Revision zu erstellen sind. Hierzu ist ein Revisionsprogramm zu erstellen. Die Revision hat alle Bereiche zu prüfen. Eine Schwerpunktbildung innerhalb eines Mehrjahresplanes darf nicht erfolgen. Insoweit sind auch für die Interne Revision die Vorgaben der WpDPV zu beachten. Neben dem Prüfungsbericht ist somit ein Revisionsprogramm nach Art. 24 DelVO (EU) 2017/565 sowie eine Unterlage nach Art 25 Abs.2 zu den Anforderungen der Artikel 22,23 und 24 DelVO 2017/565, die aus Sicht der Internen Revision auf die Qualitätssicherung eingeht und die Governanceprozesse unterstützt, zu erstellen. Der Bericht nach Artikel 25 ist dem Aufsichtsorgan vorzulegen.

Nachfolgende Regelungen sind neben den weiteren Vorgaben (DelVO,usw.)wesentlich:
Gesetz über den Wertpapierhandel in der Version ab 01.07.2018
Delegierte Verordnung (EU) 2017/565 der Kommission vom 25. April 2016
WpDPV in der Fassung von 2018
Erläuterungen zur WpDPV in der Fassung von 2018
WpHG-Mitarbeiteranzeigenverordnung
Rundschreiben 05/2018 (WA) - Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten - MaComp
WpDVerOV aus Oktober 2017
Fragen und Antworten: Zu den Themenbereichen Anlegerschutz und Vermittler in MiFID II und MiFIR(ESMA)
FAQ zu MiFID II- Wohlverhaltensrichtlinie nach § 63ff WpHG der BaFin vom 25.06.2018
Marktmissbrauchsverordnung

MC-Banksoftware hat einen Prüfungsbericht mit einem Revisionsprogramm und einem Bericht nach Artikel 25 DelVO(EU)2017/565 erstellt.

Hinweis vom 14. Juli 2018Webinare
Auf nachfolgende Webinare der GenoAkademie wird hingewiesen, die von meiner Seite in der Vorbereitung sind.

- SREP-Leitlinie mit Schwerpunkt Leitlinie zur Internen Governance (neu ab 30. Juni 2018) (92509)

- Verknüpfung der BAIT mit den Leitlinien für die IKT Risikobewertung im Rahmen des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP) (92510)


Hinweis vom 9.Juni 2018Aufsichtsrecht
Auf der Seite der BaFin ist der neue Leitfaden zur Risikotragfähigkeit

Hinweis vom 29. April 2018Aufsichtsrecht
Auf der Seite Aufsichtrecht International wurden wichtige Leitlinien dargestellt. Die einzelnen Seiten werden derzeit überarbeitet.
Seitens der BaFin wurden neue Mindestanforderungen für das Depotgeschäft -die MaDepot- konsultiert.

Die Leitlinien zur Internal Governance, die am 01.07.2018 die GL44 ersetzen wurden in deutscher Sprache veröffentlicht. Für Geschäftsleiter und die verantwortlichen Mitarbeiter (z.B. "Mitarbeiter der Kontrollfunktionen, der besonderen Funktionen, der Risikomanagement-Funktionen") und letztlich für alle Mitarbeiterinnen/er eine "Plfichtlektüre" um eine angemessene Governance und Risikokultur im Unternehmen zu implementieren und umzusetzen.

Hinweis vom 29. März 2018Aufsichtsrecht

Neben dem ICAAP, ILAAP ist die IT-Governance von wesentlicher Bedeutung. Wirksame IT-Prozesse sind zur Durchführung der Geschäftsaktivitäten und somit zur Umsetzung des Geschäftsmodells von existenzieller Bedeutung. Von daher stellt es ein wesentliches- wenn nicht sogar eines der wesentlichsten- Prüfungsfelder der Internen Revision dar.

Nachfolgend wird ein Schaubild zu den BAIT zur Verfügung gestellt.

MC-Banksoftware hat hierzu Prüfungschecklisten mit einem Prüfungsbericht entwickelt, welche zur Prüfung genutzt werden können. Die Prüfungschecklisten berücksichtigen die Anforderungen der BAIT, der MaRisk im Bereich IT und Anforderungen aus dem "SREP" zur IKT. Nachfolgend ein Link zum Produkt nach MC-Banksoftware mit der Möglichkeit Musterseiten herunterzuladen.

Hinweis vom 29. März 2018Aufsichtsrecht

Die BaFin hat die Auslegungs- und Anwendungshinweise gemäß § 51 Absatz 8 Geldwäschegesetz (GwG) zur Konsultation gestellt.

Weiterhin eine Unterlage der ECB zu den SSM supervisory priorities 2018.

Nachfolgend eine Unterlage der ECB zu den Erkenntnissens im Bereich SSM von Ende 2017. wurden veröffentlicht.

Hinweis vom 10. Februar 2018Aufsichtsrecht

Das geänderte Formblatt zur Prüfung der geldwäscherelevanten Regelungen ist erschienen. Veröffentlicht wurde dies in der Änderungsverordnung zur Prüfungsberichtsverordnung.

Hinweis vom 03. Februar 2018Aufsichtsrecht

Im Monatsbericht Oktober 2017 erschien ein Aufsatz zum aufsichtlichen Überprüfungs- und Bewertungsprozess für kleine Institute mit weiteren Überlegungen zur Proportionalität. Nachfolgend der Link zum Aufsatz.

Mit Datum 20. Dezember wurde der "Final Report Recommendations on outsourcing to cloud service providers" (EBA/REC/2017/03) durch die EBA veröffentlicht.

Das BAFin Journal 01/2018 enthält einen Aufsatz zu den veröffentlichten BAIT "IT-Sicherheit Aufsicht konkretisiert Anforderungen an die Kreditwirtschaft"