MC- Bankrevision - know how für die Bankrevision

Die Internetseite beschäftigt sich mit den Aufgaben einer Internen Revision in Kreditinstituten,den weiteren "Besonderen Funktionen" nach AT 4.4 der MaRisk (BA) sowie mit den aufsichtsrechtlichen Anforderungen an Kreditinstitute.

Hinweise aus 2018

Hinweis vom 28. Dezember 2018Diverses
Die SREP Leitlinie aus 2014 wird ab 01.01.2019 in einer neuen Version zur Anwendung kommen. Nachfolgend der Link zur deutschen Übersetzung der Anpassungen.

Die BaFin hat erstmals ihre Aufsichtsschwerpunkte für 2019 veröffentlicht.

Die Aufsichtsschwerpunkte der EZB für 2019 können mit folgendem Link aufgerufen werden.

Im November fand die Fachtagung Bekämpfung Geldwäsche und Terrorismusfinanzierung in Bonn statt. Nachfolgend der Link zu den Präsentationen.

Hinweis vom 10. November 2018Outsourcing
Die Bafin hat ein Merkblatt Orientierungshilfe zu Auslagerungen an Cloud-Anbieter veröffentlicht. Mit dieser Orientierungshilfe teilen die BaFin und die Deutsche Bundesbank ihre gemeinsame Einschätzung zur Auslagerung an Cloud-Anbieter mit. Die Orientierungshilfe stellt keine neuen Anforderungen dar, sondern die derzeitige aufsichtliche Praxis in solchen Auslagerungsfällen dar.

Die BAIT wurden um ein Modul kritische Infrastrukturen ergänzt. Ein Modul Notfallmanagement wird folgen.

Hinweis vom 10. September 2018SREP
Eine Unterlage wurde auf der Internetseite der European Central Bank Banking Supervision veröffentlicht, der die SSM -SREP-LSI-Methodik darstellt.

Hinweis vom 10. August 2018SREP
Im Juli wurde die neue SREP Leitlinie veröffentlicht, die ab 2019 Anwendung finden wird. Die Leitlinie aus 2014 wird dann aufgehoben.
Die Bafin hat darüber informiert, dass die BAIT zeitnah um ein Modul zu Kritischen Infrastrukturen im Finanz- und Versicherungswesen ergänzt wird.

Hinweis vom 14. Juli 2018MiFID II
Die Prüfung des Wertpapierdienstleistungsgeschäftes sowie Depotgeschäftes stellt eine wesentliche Herausforderung in diesem Jahr statt. Im Rahmen der gesetzlichen Prüfungen werden auch von der Internen Revision angemessene Prüfungsergebnisse erwartet, die auf Basis des Artikels 24 der DelVO (EU) 2017/565 durch die Interne Revision zu erstellen sind. Hierzu ist ein Revisionsprogramm zu erstellen. Die Revision hat alle Bereiche zu prüfen. Eine Schwerpunktbildung innerhalb eines Mehrjahresplanes darf nicht erfolgen. Insoweit sind auch für die Interne Revision die Vorgaben der WpDPV zu beachten. Neben dem Prüfungsbericht ist somit ein Revisionsprogramm nach Art. 24 DelVO (EU) 2017/565 sowie eine Unterlage nach Art 25 Abs.2 zu den Anforderungen der Artikel 22,23 und 24 DelVO 2017/565, die aus Sicht der Internen Revision auf die Qualitätssicherung eingeht und die Governanceprozesse unterstützt, zu erstellen. Der Bericht nach Artikel 25 ist dem Aufsichtsorgan vorzulegen.

Nachfolgende Regelungen sind neben den weiteren Vorgaben (DelVO,usw.)wesentlich:
Gesetz über den Wertpapierhandel in der Version ab 01.07.2018
Delegierte Verordnung (EU) 2017/565 der Kommission vom 25. April 2016
WpDPV in der Fassung von 2018
Erläuterungen zur WpDPV in der Fassung von 2018
WpHG-Mitarbeiteranzeigenverordnung
Rundschreiben 05/2018 (WA) - Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten - MaComp
WpDVerOV aus Oktober 2017
Fragen und Antworten: Zu den Themenbereichen Anlegerschutz und Vermittler in MiFID II und MiFIR(ESMA)
FAQ zu MiFID II- Wohlverhaltensrichtlinie nach § 63ff WpHG der BaFin vom 25.06.2018
Marktmissbrauchsverordnung

MC-Banksoftware hat einen Prüfungsbericht mit einem Revisionsprogramm und einem Bericht nach Artikel 25 DelVO(EU)2017/565 erstellt.

Hinweis vom 14. Juli 2018Webinare
Auf nachfolgende Webinare der GenoAkademie wird hingewiesen, die von meiner Seite in der Vorbereitung sind.

- SREP-Leitlinie mit Schwerpunkt Leitlinie zur Internen Governance (neu ab 30. Juni 2018) (92509)

- Verknüpfung der BAIT mit den Leitlinien für die IKT Risikobewertung im Rahmen des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP) (92510)


Hinweis vom 9.Juni 2018Aufsichtsrecht
Auf der Seite der BaFin ist der neue Leitfaden zur Risikotragfähigkeit

Hinweis vom 29. April 2018Aufsichtsrecht
Auf der Seite Aufsichtrecht International wurden wichtige Leitlinien dargestellt. Die einzelnen Seiten werden derzeit überarbeitet.
Seitens der BaFin wurden neue Mindestanforderungen für das Depotgeschäft -die MaDepot- konsultiert.

Die Leitlinien zur Internal Governance, die am 01.07.2018 die GL44 ersetzen wurden in deutscher Sprache veröffentlicht. Für Geschäftsleiter und die verantwortlichen Mitarbeiter (z.B. "Mitarbeiter der Kontrollfunktionen, der besonderen Funktionen, der Risikomanagement-Funktionen") und letztlich für alle Mitarbeiterinnen/er eine "Plfichtlektüre" um eine angemessene Governance und Risikokultur im Unternehmen zu implementieren und umzusetzen.

Hinweis vom 29. März 2018Aufsichtsrecht

Neben dem ICAAP, ILAAP ist die IT-Governance von wesentlicher Bedeutung. Wirksame IT-Prozesse sind zur Durchführung der Geschäftsaktivitäten und somit zur Umsetzung des Geschäftsmodells von existenzieller Bedeutung. Von daher stellt es ein wesentliches- wenn nicht sogar eines der wesentlichsten- Prüfungsfelder der Internen Revision dar.

Nachfolgend wird ein Schaubild zu den BAIT zur Verfügung gestellt.

MC-Banksoftware hat hierzu Prüfungschecklisten mit einem Prüfungsbericht entwickelt, welche zur Prüfung genutzt werden können. Die Prüfungschecklisten berücksichtigen die Anforderungen der BAIT, der MaRisk im Bereich IT und Anforderungen aus dem "SREP" zur IKT. Nachfolgend ein Link zum Produkt nach MC-Banksoftware mit der Möglichkeit Musterseiten herunterzuladen.

Hinweis vom 29. März 2018Aufsichtsrecht

Die BaFin hat die Auslegungs- und Anwendungshinweise gemäß § 51 Absatz 8 Geldwäschegesetz (GwG) zur Konsultation gestellt.

Weiterhin eine Unterlage der ECB zu den SSM supervisory priorities 2018.

Nachfolgend eine Unterlage der ECB zu den Erkenntnissens im Bereich SSM von Ende 2017. wurden veröffentlicht.

Hinweis vom 10. Februar 2018Aufsichtsrecht

Das geänderte Formblatt zur Prüfung der geldwäscherelevanten Regelungen ist erschienen. Veröffentlicht wurde dies in der Änderungsverordnung zur Prüfungsberichtsverordnung.

Hinweis vom 03. Februar 2018Aufsichtsrecht

Im Monatsbericht Oktober 2017 erschien ein Aufsatz zum aufsichtlichen Überprüfungs- und Bewertungsprozess für kleine Institute mit weiteren Überlegungen zur Proportionalität. Nachfolgend der Link zum Aufsatz.

Mit Datum 20. Dezember wurde der "Final Report Recommendations on outsourcing to cloud service providers" (EBA/REC/2017/03) durch die EBA veröffentlicht.

Das BAFin Journal 01/2018 enthält einen Aufsatz zu den veröffentlichten BAIT "IT-Sicherheit Aufsicht konkretisiert Anforderungen an die Kreditwirtschaft"

Hinweise 2017

Hinweise aus 2017

Hinweis vom 17. Dezember 2017Aufsichtsrecht

Die Guidelines for common procedures and methodologies for the supervisory review and evaluation process (SREP) aus dem Jahre 2014 wird derzeit konsultiert. Drei Konsultation, die in diesem Zusammenhnag veröffentlicht wurden, laufen bis Ende Januar 2018. Es handelt sich um folgende Konsultationen:

EBA guidelines on common procedures and methodology for Supervisory Review and Evaluation Process (SREP Guidelines);
EBA guidelines on the management of interest rate risk arising from non-trading activities (IRRBB Guidelines);
EBA guidelines on institutions’ stress testing.

Nachfolgend der Link zur EBA.

Hinweis vom 07. November 2017Aufsichtsrecht
Die BaFin hat mit Wirkung vom 06. November 2017 die BAIT (Rundschreiben (BA) 10/2017) veröffentlicht.Sie gelten ab Veröffentlichung. Eine Umsetzungsfrist besteht nicht.

Hinweis vom 28. Oktober 2017Aufsichtsrecht

Die BaFin hat mit Wirkung vom 27. Oktober 2017 die MaRisk (BA) 09/2017 veröffentlicht. Klarstellungen sind mit Veröffentlichung zu beachten. Für neue Sachverhalte gilt eine Umsetzungsfrist bis zum 31.10.2018.
Bei den Anpassungen handelt es sich aus Sicht von MC-Bankrevision um wesentliche Anpassungsprozesse, die den Vorgaben des AT 8.2 der MaRisk unterliegen.

Hinweis vom 22. Oktober 2017Revisionsprozesse

In den nächsten Wochen beginnt in vielen "Internen Revisionen" wieder die Planung des Revisionsprogramms für das Folgejahr. Im Rahmen eines dynamischen Prüfungsansatzes stellt dies grundsätzlich einen statischen Prozess dar, der in einigen Banken durch einen Continuous Auditing Ansatz dynamiasch ergänzt wird, um statische Betrachtungen des audit univese zu reduzieren. Ex post und ex ante Aspekte sind in der Prüfung zu berücksichtigen. Das gesamte audit universe ist dabei zu betrachten. Ex ante Aspekte (z.B. bekannte Anpassungsprozesse wie PSD2 oder MIFIDII) sind zu berücksichtigen. Die IKT Risiken (siehe "SREP- Leitlinien" und die zu erwartenden BAIT) sind dabei zu betrachten. Das Risikomanagement (Risikomanagement-Funktion nach der neuen Guideline on internal governance), die Kontrollen der first und second lines of defense, Führung und Überwachung durch die Führungskräfte (siehe auch IIA Standards) stellen wesentliche Prüfungsaspekte im Rahmen der einzelnen Prüfungen dar. Das neue RevHandbuch in der Version 8 unterstützt dabei die Planungs- und weiteren Revisionsprozesse. In der Zeit vom 01. November bis 31.12.2017 kann die Vollversion bzw. das Update zu einem Sonderpreis erworben werden. Weiteres unter MC-Banksoftware.

Hinweis vom 21. Oktober 2017BaFin und Europäisches Aufsichtsrecht
Ein neues Rundschreiben der BaFin beschäftigt sich mit dem Zinsänderungsrisiko. Die BaFin konsultiert hierzu ein überarbeitetes Rundschreiben.

Die Leitlinien zur Internen Governance (GL 44) wurde überarbeitet. Sie gelten ab 30. Juni 2018. Die GL44 wird zu diesem Zeitpunkt aufgehoben. Nachfolgend die Guidelines on internal governance under Directive 2013/36/EU. Weitere Informationen folgen.

Die Leitlinien für die IKT -Risikobewertung im Rahmen des aufsichtlichen Überprüfungs - und Bewertungsprozesses (SREP) sind aktuell erschienen.

Die Leitlinien zur Kreditrisikomanagementpraxis und zur Bilanzierung erwarteter Kreditverluste von Kreditinstituten sind aktuell erschienen.

Hinweis vom 10. September 2017BaFin und Hinweis
Ein neues Rundschreiben der BaFin beschäftigt sich mit der Risikotragfähigkeit und stellt einen neuen Leitfaden zur aufsichtlichen Beurteilungals Diskussionspapier vor.

Hinweis vom 30. Juli 2017BaFin und Hinweis

Die Bafin hat eine Konsultation zur Entwicklung und zum Vertrieb von Produkten im Privatkundengschäft eingestellt. Ein weiteres Rundschreiben der BaFin beschäftigt sich mit der Abwicklung von Kundenbeschwerden.

Hinweis vom 03. Juni 2017BaFin und MC-Banksoftware

Die Bafin hat zwei Konsultationen zum Wertpapierbereich eingestellt.Diese betreffen die WpHG-Mitarbeiteranzeigeverordnung (WpHGMaAnzV) und die Wertpapierdienstleistungs-Prüfungsverordnung (WpDPV).
Der Musterprüfungsbericht zum Wertpapiergeschäft in der Version 2.0 ist erschienen. Die Änderungen betreffen insbesondere die MAR/MAD. Nachfolgend ein Link zur Internetseite mit weiteren Informationen.

Hinweis vom 20. Mai 2017Hinweise von MC-Banksoftware
Das neue Revisionshandbuch - RevHandbuch 8.0- ist erschienen. Nachfolgend ein Link zur Internetseite mit der Produktbeschreibung.

Hinweis vom 15. Mai 2017Aufsichtsrecht
Die Bafin hat den Jahresbericht 2016 eingestellt.

Hinweis vom 12.April 2017Aufsichtsrecht
Die Bafin hat ein neues Rundschreiben zum Videoidentifzierungsverfahren eingestellt. Die Institutsvergütungsverordnung tritt voraussichtlich erst im zweiten Quartal 2017 in Kraft.

Hinweis vom 26. März 2017BAIT
Die Bafin hat den Konsulationsentwurf zu den BAIT eingestellt.

Hinweis vom 20.März 2017Diverses
Die Bafin hat die Unterlagen zur Veranstaltung IT Aufsicht in Banken eingestellt.

Die EBA hatte eine Umsetzung und weiterer Konkretisierung eine Konsultation zum ICT Risk Assesment veröffentlicht Der Titel der Leitlinie heißt Guidelines on ICT Risk Assesment under the Supervisoriy Review and Evaluation process (SREP). Unter dem Punkt 3.3.3 werden Anforderungen an die Prozesse der Internen Revision formuliert. Die IKT Risikokontrollen werden beginnend ab dem Abschnitt 3.3.4 dargestellt.

.

Hinweis vom 11.März 2017QI,FATCA und CRS
Das QI Agreement wurde per Anfang 2017 verändert. Bis Ende März 2017 muss hier eine neue Registrierung durch den QI-Beauftragten erfolgen. Eine künftige Zertifizierung ist durch den RO zu planen. Vereinfachungen ergeben sich im Einzelfall für einzelne Banken.
Bei der anstehenden FATCA Meldung muss in 2017 dafür Sorge getragen werden, dass die Steuernummer des Kunden bekannt ist. Erstmals steht die Meldung im Bereich CRS an. Ein neues Anwendungschreiben des Bundesfinanzministeriums wurde im Februar 2017 veröffentlicht. Die Vorgaben des FKAustG und der FATCA-USA-Umsetzungsverordnung sind durch die Banken zu beachten. Hinzu kommen die neuen Anforderungen des Qualified Intermediary Agreement Revenue Procedure 2017-15.
Die Melde- und Sorgfaltspflichten sind jeweils zu berücksichtigen. Prozesse zur Indizienberarbeitung müssen wirksam umgesetzt sein.
Eine begleitende Prüfung seitens der Internen Revision vor finaler Meldung im Juli wäre wichtig.
MC-Banksoftware bietet hier ab April einen Musterprüfungsbericht an.

Die Bafin hat die MaComp am 08. März 2017 angepasst.

Hinweis vom 18.02.2017EBA Leitlinien
Die EBA Leitlinie GL 44 zur Internen Governance aus dem Jahre 2011 wird derzeit in einer neuen Version zur Konsultation gestellt. Der Titel der Leitlinie heißt Consultation Paper Draft Guidelines on internal governance . Die finale Version wird Mitte 2017 erwartet.

Hinweis vom 24.01.2017Aufsichtsrecht
Die Bafin hat die Aufsichtsrichtlinie mit Wirkung vom 20.01.2017 angepasst. Die Überarbeitung war im Hinblick auf den SSM-Mechanismus erforderlich geworden, wonach die EZB die bedeutenden Institute direkt beaufsichtigt. Die Richtlinie unterscheidet nun nach bedeutenden und weniger bedeutenden Instituten.

Die Bafin hat einen neuen Entwurf zur Institutsvergütungsverordnung veröffentlicht.

Hinweis vom 14.01.2017Aufsichtsrecht
Die Bafin hat eine Allgemeinverfügung zu Instrumenten des harten Kernkapitals für Genossenschaftsbanken veröffentlicht.

Hinweis vom 01.01.2017Tax Compliance
Im Rahmen eines angemessenen Risikomanagement ist auch die Einhaltung steuerlicher Vorschriften von wesentlicher Bedeutung. Insoweit kommt der Einrichtung eines wirksamen Tax-Compliance-Systems eine wesentliche Bedeutung zu. Die Einhaltung steuerlicher Vorschriften bedarf eines wirksamen Risikomanagementsystems, welches einer Compliance Kontrolle unterliegen muss.

Insbesondere vor dem Hintergrund des Anwendungserlasses zum § 153 AO muss die Geschäftsführung eines Instituts dafür Sorge tragen, dass wirksame Prozesse vorhanden sind.

Der Anwendungserlass zum § 153 AO stellt die Notwendigkeit eines innerbetrieblichen Kontrollsystems dar.
Insoweit sind angemessene und detaillierte Vorgaben nach AT 5 und 6 der MaRisk notwendig. Bei Einsatz von Informationstechnologie müssen in Anwendung der GoBD die Systembeschreibungen vorliegen und die Korrektheit der Verarbeitung der Daten nachgewiesen sein. Die Geschäftsvorfälle sind zeitnah zu erfassen und müssen vor nachträglicher Änderung geschützt sein. Berichtigungen sind dann gesondert zu behandeln. Durch entsprechende Kontrollen, z.B. im 4-Augen Prinzip, ist die Richtigkeit der Angaben zu prüfen. Leichtfertigkeit im Rahmen einer unrichtigen oder unvollständigen Erklärung müsssen verhindert werden. Vorsätzliches und leichtfertigendes Handeln (auch durch Unterlassen)müssen durch wirksame und angemessene Prozesse somit begegnet werden.

Das Thema stellt ein bedeutsames/besonderes Prüfungsfeld dar und ist als Teil des audit universe jährlich zu prüfen. Es betrifft alle Steuerarten, die in einer Bank vorkommen. Zu nennen sind hier z.B.die Lohnsteuer, Umsatzsteuer, Gewerbesteuer, Körperschaftssteuer und weiteren Steuerarten im Kundengeschäft.