BankPraktiker 12-01/2016-2017

cover_bp1216Liebe von der Regulatorik beanspruchte Leserinnen und Leser,

das Jahr 2016 hat erneut die Vorjahre getoppt, was den Umfang und auch die Qualität der regulatorischen Anforderungen betrifft. Zudem werden die kommenden Jahre das „Zeitalter der Aufsicht“ sicher noch ausdehnen. Besonders hervorzuheben sind die SREP-Neuerungen und die Anpassungen der MaRisk.

Letztlich steht ein wirksames und hinreichend dokumentiertes IKS diesbezüglich im Fokus der Bankenaufsicht und der Abschluss-/Sonderprüfer. Insbesondere die nach § 25a KWG geforderte IKS-Wirksamkeits-Überwachung (Regel-Einhaltung) kann bei Organisations-mängeln harte Konsequenzen nach sich ziehen, wie z. B. Kapitalzuschläge.

Was also tun? Best Practice ist die Erstellung und Dokumentation einer Prozesslandkarte mit den entsprechenden Teilprozessen. Auf dieser Basis können alle Prozessbeteiligten einen konkrete, am Prozessablauf orientierte Risiko- und Kontroll-Zuordnung vornehmen. Das Dilemma der Praxis besteht in vielen Instituten aber immer noch in nicht prozessorientierten Arbeitsanweisungen, die zudem nicht die Abläufe der eigenen IT-Anwendungen mit einbeziehen.

Die darin enthaltenen Kontrollen sind oftmals „verstreut“ und darüber hinaus nicht MaRisk-konform dargestellt („ … klare Abgrenzung der Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen und Kommunikationswege“). Dies führt mitarbeiterseitig dazu, dass Arbeitsanweisungen nicht mehr angemessen gewürdigt und Kontrollen nicht immer verstanden werden. Weiter lesen.. »

BankPraktiker 11/2016

BP_CoverLiebe Leserinnen und Leser,

EBA, BaFin, Bundesbank: Die Regulierung der Bankenlandschaft ist inzwischen auf viele Schultern verteilt. Kein Wunder also, dass immer wieder neue regulatorische Begriffe und damit verbundene Regelungen in die Banken Einzug halten.

Einer dieser (neuen) Begriffe ist „Fit & Proper“, dieser Ausdruck ist in anderen europäischen Ländern, z. B. Österreich, bereits ein fixer Bestandteil der regulatorischen Bankenlandschaft. Auch in Deutschland wird er nun zunehmend von der Bankenaufsicht gebraucht. Lassen Sie uns daher einmal einen ersten Blick auf Bedeutung und Folgen für die zukünftige Arbeit in der Kreditwirtschaft werfen.

SREP, Neue Institutsvergütungsverordnung und auch die Neuen MaRisk stellen zunehmend die Rolle von Schlüsselfunktionen in den Kreditinstituten, mit Blick auf die vorhandenen Risiken und deren Steuerung, in den Fokus. Somit ist die logische Konsequenz, dass man sich intensiver mit der Prüfung und Eignung dieser Schlüsselfunktionen beschäftigen muss und zwar nicht nur als Momentaufnahme (z. B. zum Zeitpunkt der Einstellung), sondern in einem regelmäßigen Turnus.

Wie und durch wen soll dies geschehen?

Genau mit dieser Frage befinden Sie sich auf der Ebene von „Fit & Proper“. Die Prüfung der Personaleignung von Geschäftsleitern, Aufsichtsratsmitgliedern und Inhabern von Schlüsselfunktionen im Rahmen des neuen SREP ist eine Kernaufgabe von Personalverantwortlichen – und damit ist nicht nur die Personalabteilung gemeint. Sie müssen sicherstellen, dass alle Inhaber dieser Positionen Fit & Proper im Sinne der EBA-Leitlinie vom 22.11.2012 sind bzw. plausibel darlegen können, dass eine entsprechende Planung zur Erreichung der noch fehlenden Kompetenzen vorliegt und implementiert wird. Haben Kreditinstitute hierfür nicht die entsprechenden Instrumente implementiert, drohen bei gravierenden Mängeln eine schlechtere SREP-Bewertung in der Governance und im Extremfall Abberufungen aus den Funktionen. Weiter lesen.. »

BankPraktiker 10/2016

Cover BankPraktikerLiebe Leserinnen und Leser, am 10.08.2016 hat die BaFin den Konsultationsentwurf zur Novellierung der InstitusVergV und parallel dazu auch gleich ihre Auslegungshilfe zur InstitutsVergV vorgelegt. Neben einer Vielzahl von Detailänderungen in fast allen Regelungsthemen ist die Ausdehnung der Pflicht zur Identifizierung von so genannten Risk Takern auf alle Institute die wirklich bedeutende Veränderung. Damit setzt sich die Aufsicht endgültig mit ihrem Verständnis durch, dass sich alle Institute zwingend und regelmäßig Gedanken zu ihrem eigenen Risikoprofil machen müssen.

Gespannt haben viele Experten auf den Novellierungstext gewartet, da im Zusammenhang mit den EBA Guidelines on sound remuneration policies and disclosures (EBA/GL/2015/22 vom 21.12.2015) einige Pfeiler des bisherigen Regulierungsansatzes in Deutschland gefährdet schienen (z. B. Befreiung der nicht-bedeutenden Institute von komplexen Anforderungen bei Governance). Hintergrund für die Verunsicherung ist, dass der Wortlaut der relevanten CRD IV-Direktive zwar grundsätzlich Erleichterungen für kleinere und mittlere Institute zulässt, nach ihrem Wortlaut jedoch keinesfalls bis hin zur gänzlichen Befreiung von einzelnen Anforderungen. Weiter lesen.. »

BankPraktiker 09/2016

BP_CoverLiebe Leserinnen und Leser,

im Februar 2016 erlebte die Zentralbank Bangladeschs den Super-GAU: Hacker hatten sich über das SWIFT-Netz der Bank Zugriff auf die Konten verschafft und mal eben 81 Mio. US-Dollar verschwinden lassen. Erst bei einem zweiten Versuch, weitere 870 Mio. US-Dollar zu erbeuten, fiel der Diebstahl auf.

Die Bank hatte sich darauf verlassen, dass SWIFT zu sicher sei, um gehackt zu werden. Doch das war gar nicht nötig – die Diebe verfügten über gestohlene Zugangsdaten und mussten gar keine technischen Hindernisse überwinden: Sie konnten sich ganz einfach und unbemerkt einloggen. Ein solcher „Einbruch“ ist von außen unsichtbar, weil er sich im ersten Moment durch nichts von einem legalen Vorgang unterscheidet. SWIFT wies, wenig überraschend, die Verantwortung für den Vorfall von sich. Es liege in der Verantwortung der Bank, auf die Einhaltung der entsprechenden Sicherheitsvorkehrungen in der eigenen IT zu achten. Weiter lesen.. »

BankPraktiker 07-08/2016

Cover BankPraktikerLiebe Leserinnen und Leser,

spätestens seit der Finanzmarktkrise 2008 ist der Ruf der Banker massiv beschädigt worden. Schwangen in den Begriffen „Bankier“ noch Respekt vor der unternehmerischen Leistung und im „Bankbeamten“ zumindest Respekt und Vertrauen mit, so wird heute gerne vom „Bankster“ gesprochen und der Investment Banker hat es sogar zum medialen und literarischen Feindbild gebracht. Nicht nur die Mediendarstellung, sondern auch die Kundenreaktionen sind geprägt von einem latenten Misstrauen, das durch die nach wie vor unzureichende Finanzbildung der breiten Öffentlichkeit eher verstärkt wird. Weiter lesen.. »