MC-Bankrevision

know how für die Bankrevision

Aktuelles

Informationen zu (aufsichts)rechtlichen Themen ab 2021

Die BaFin hat die MaRisk aktualisiert. Zusätzlich wurde ein Dokument veröffentlicht, welches auf den Status der Änderungen hinweist, wie z.B. Klarstellung oder neue Anforderung.

Ergänzend wurden aktuelle Fachgremiumsprotokolle MaRisk (Februar und März 2021) veröffentlicht.

Weiterhin wurden die BAIT veröffentlicht.

Die BaFin hat die MaComp aktualisiert.

Die BaFin hat die Auslegungs- und Anwendungshinweise Besonderer Teil für Kreditinstitute für den "Geldwäschebereich" veröffentlicht. Bei Bartransaktionen innerhalb einer Geschäftsbeziehung ist grundsätzlich die Herkunft der Vermögenswerte durch aussagekräftige Belege innerhalb angemessener Frist,wenn nicht sofort möglich, nachzuweisen. Andernfalls ist die Annahme des Geldes abzulehnen.

Die BaFin hat mit dem Entwurf eines RS die Anforderungen an die IT von Zahlungs- und E-Geld-Instituten in den ZAIT konkretisiert.

Im BaFin Journal wird darüber berichtet, dass Vorstände für schlechte Compliance haften.

Im IKS Praktiker der FCH Gruppe ist ein Artikel erschienen, der sich mit den Kontrollzielen im Fokus der Internen Revision beschäftigt.

Weiterhin ist ein Beitrag erschienen, der sich mit den Anpassungsprozessen im Rahmen des Continuous Auditings beschäftigt. Die BaFin hat dieMaComp im März 2021 aktualisiert.

Auf der Online Veranstaltung der FCH Gruppe am 19.04. berichtete ich über das wichtige Thema Schlanke Revisionsprozesse. Es wurde gezeigt, wie im Rahmen eines Continuous Auditing Ansatzes eine timley/(realtime Revision in einzelnen Bereichen) effizient umgesetzt werden kann. Ausprägungen des Continuous Auditing in der Praxis, neue Methodenansätze wie Risikolebenszylus und Risikobewertungszyklus der Prüfungsfelder wurden vorgestellt. Die Darstellungen stellen einen Lösungsansatz dar. Das Skript kann beim FCH erworben werden.

Im BaFin Journal wird darüber berichtet, dass Vorstände für schlechte Compliance haften.

Die
MaComp wurden im März 2021 aktualisiert.

Die BaFin konsultiert den besonderen Teil der Auslegungs- und Anwendungshinweise für Kreditinstitute (Stand 01/2021)

Die EBA konsultiert Ergänzungen in der EBA Leitlinie zur Internen Governance Derzeit läuft die Konsultation.

Die EBA hat im Rahmen der Covid-19 Krise ein Dokument zur pragmantischen Anwendung des SREP vor einiger Zeit veröffentlicht. Derzeit erfolgt die Übersetzung in die Amtssprachen der Unionsländer.(Stand 12/2020) Im 1. Quartal ist mit der finalen Veröffentlichung der MaRisk und BAIT zu rechnen.

Informationen zu (aufsichts)rechtlichen Themen vor 2021

Die aktuell erschienene "BaFinPerspektive" zur Cybersichtheit kann als Pflichtlektüre für Vorstände, Führungskräfte und Revisoren angesehen werden. Letztlich betrifft die Unterlage jeden Mitarbeiter, um sich der notwendigen Aufgaben und entstehenden Risiken bewußt zu werden. Die Unterlage schafft aus meiner Sicht Bewußtsein für die notwendigen Aufgaben. Jeder Mitarbeiter ist für Cybersicherheit verantwortlich. Genauso wie jeder Mitarbeiter eine wichtige Funktion im Rahmen des IKS und der Umsetzung von Kontrollen wahrnimmt(s.a. Leitline zur Internen Governance).

Auf der Internetseite der BaFin wurde unter dem FAQ zur Coronakrise/Covid-19-Lage darüber informiert, dass Vor-Ort-Prüfungen der Bankenaufsicht, wie z.B. bankgeschäftliche Prüfungen, vorläufig ausgesetzt werden. Neue Routineprüfungen werden vorläufig nicht angeordnet. Auf den Originaltext wird verwiesen.

Weiterhin wird zur MaRisk-Novelle ausgeführt,dass die Arbeiten an der Novellierung der MaRisk mit einer gewissen Verzögerung weitergehen, wobei die neuen Vorgaben nicht zum Stichtag 31.12.2020 gelten und auch nicht für das Jahr 2020 prüfungsrelevant sein werden. Auf den Originaltext wird verwiesen.

Die neue EBA Leitlinie für das Management von IKT- und Sicherheitsrisiken ist ab dem 30.06.2020 anzuwenden. Die Leitlinien legen die aufsichtlichen Erwartungen fest, wie die Finanzinstitute mit internen und externen IKT- und Sicherheitsrisiken umgehen sollen. Auch die Anforderungen an eine Interne Revision werden formuliert. Diese betreffen u.a. die Fachkompetenz, den Audit Plan und die Mängelnachverfolgung. Die BaFin hat das Fachgremiumsprotokoll MaRisk aus September 2019 veröffentlicht. Themen sind u.a der Umgang mit EBA-Leitlinien betreffend das Risikomanagement der Institute und ein Ausblick auf die nächste MaRisk-Novelle. Der voraussichtliche Änderungsbedarf wird dargestellt.

Die BaFin hat die Aufsichtsschwerpunkte für 2020 veröffentlicht. Im Vordergrund stehen insbesondere die Bereiche Digitalisierung, IT- und Cyberrisiken, Integrität des Finanzsystems und Bekämpfung von Finanzkriminalität, nachhaltige Geschäftsmodelle und nachhaltige Finanzwirtschaft, Sustainable Finance.

Die BaFin hat ein Merkblatt zu Nachhaltigkeitsrisiken veröffentlicht.Die interne Revision sollte -wie unter dem Punkt 5.10 ausgeführt - auch den angemessenen Umgang mit Nachhaltigkeitsrisiken in den Prüfungsaktivitäten adressieren.

Auf der Internetseite der EBA sind die EBA Guidelines on ICT and security risk management veröffentlicht worden.Diese Richtlinien bestimmen die Erwartungen wie Finanzinstitute interne und externe IKT- und Sicherheitsrisiken bewältigen sollen. Die Richtlinie entfaltet Wirkung zum 30.06.2020. Die Richtlinien zu Sicherheitsmaßnahmen für operationelle und Sicherheitsrisiken gemäß PSD2 (EBA GL / 2017/17) wurde in diese Leitlinie integriert und wird dann aufgehoben.

Die BaFin hat das Fachgremiumsprotokoll MaRisk aus dem Mai 2019 veröffentlicht.

Die BaFin hat das Rundschreiben 13/2019 (BA) zur Festlegung von mit hohem Risiko verbundenen Risikopositionsarten gemäß Artikel 128 Absatz 3 der Eigenmittel-Verordnung (Capital Requirements Regulation - CRR) veröffentlicht.


Unterlagen zur Sanierungsplanung wurden veröffentlicht.. Die BaFin veröffentlichte ein Excel-Formular sowie dazugehörige Ausfüllhinweise für LSI (Kreis der Banken siehe Schreiben) zur Umsetzung der Anforderungen gem. § 19 SAG. Der Punkt ist auch Teil des audit universe der Bank. Auf eine angemessene Umsetzung in der Bank ist zu achten.

Die erwarteten MaDepot sind erschienen.

Auf der Internetseite der EBA werden derzeit Leitlinien zur Kreditvergabe und Kreditüberwachung konsultiert. Die Konsultation geht bis zum 30.09.2019.Die Leitlinie soll Mitte 2020 in Kraft treten. Der Originaltitel lautet " Draft Guidelines on loan origination and monitoring". Diese ersetzen nach finaler Veröffentlichung die bisherigen Leitlinien zur Kreditwürdigkeit.n den Leitlinienentwürfen sind die Regelungen zur internen Governance für die Gewährung und Überwachung von Kreditfazilitäten während ihres gesamten Lebenszyklus festgelegt. Sie führen Anforderungen an die Kreditwürdigkeitsprüfung der Kreditnehmer ein und führen die aufsichtsrechtlichen und verbraucherschutzrechtlichen Ziele der EBA zusammen.

Die BaFin informiert auf ihrer Internetseite darüber, dass sie ihre Verwaltungspraxis zur Einstufung von Kapitalinstrumenten als Instrumente des harten Kernkapitals gemäß Artikel 26 Absatz 3 der Eigenmittelverordnung CRR angepasst. Dies erfolgt vor dem Hintergrund der Änderungen der Eigenmittelverordnung.

Auf der Internetseite der EBA ist die neue Leitlinie zum Auslagerungsmanagement nun in deutscher Übersetzung erschienen.

Das Protokoll zur FG MaRisk Sitzung aus dem November 2018, welches Fragen zur 5. MaRisk Novelle aufgreift, ist erschienen.

Auf der Internetseite der EBA ist die neue Leitlinie zum Auslagerungsmanagement erschienen. Hierdurch werden die Vorgaben zum Auslagerungsmanagement gegenüber dem § 25 b KWG und dem AT 9 der MaRisk verschärft. Ein Verbundprivileg fällt weg.

Die Dokumentation zum FG MaRisk aus 2018, die sich mit Auslagerungen und Fremdbezug beschäftigt ist erschienen. Die Unterlage stellt verschiedene Fragestellungen klar, insbesondere auch die Verantwortlichkeit des Auslagerungsunternehmens in Bezug auf die Auslagerung von IT Dientleistungen.

Die BaFin hat eine Konsultation zu den Mindestanforderungen zur Umsetzbarkeit eines Bail-in (MaBail-in) veröffentlicht.