Finanz Colloquium Colloquium Finanz Heidelberg Fallstudien & 44er-Feststellungen im Risikomanagement Bundesbank-Prüffelder • Tipps zur Fehlervermeidung ➜➜ Geschäftsmodell: Strategien unter Beachtung von Ertrags- und Risikokonzentrationen • Verstoß gegen strategische Vorgaben • RTF-Beurteilung ➜➜ Compliance-Funktion: Überprüfung der Sachkunde(-Nachweise) • Vollständige Risikoanalyse • Befugnisse & Zugangsrechte • adressatengerechtes Reporting ➜➜ Outsourcing von Aktivitäten/Prozessen: Überwachung Auslagerungsrisiken • Outsourcing-Konzepte • Weisungs- und Kündigungsrechte ➜➜ Neu-Produkt-Prozess (NPP): Konsistenz des Produkte-Märkte-Katalogs • NPP-Konzept • Testphase-Ergebnisse • Genehmigungsprozess ➜➜ Datenmanagement im Reporting: Qualität von (verdichteten) Risiko daten • Schnittstellen für Finanz- und Plandaten • Governance-Struktur David Rother Deutsche Bundesbank Dr. Karsten Geiersbach Kasseler Sparkasse 9. November 2015 in Köln Sonderkondition bei Kombi-Buchung mit Seminaren an Folgetagen (s. Rückseite) FCH Orga / IT-Cert ien BA-Leitlin t! aRisk & E ich M fs n u e a u n e er n r Banke Einfluss d tigkeit de ä st g n fu rü auf die P Fallstudien & 44er-Feststellungen … David Rother aus der Deutschen Bundesbank sowie Dr. Karsten Geiersbach aus der Kasseler Sparkasse betreuen den Workshop ganztägig und wechseln sich in ihren Ausführungen ab. Regulatorische (insb. EBA-)Neurege lungen als Ansatzpunkte für zukünftige § 44er Prüfungen yy Verschärfte Vorschriften mit maßgeblichem Bezug zur Gesamtbanksteuerung: Ergänzung nationaler Rechtsnormen um EBA-Standards/-Leitlinien • Konkretisierung durch (neue?) MaRisk yy Feststellungen/negative Bewertungen in Risiko- profilen als Anlass für künftige § 44er Prüfungen yy Bündelung der Erkenntnisse zum Gesamturteil in Hinblick auf eine integrierte Ertrags-/Risikosteuerung yy Frühwarnindikatoren der Bankenaufsicht, die auf eine § 44er Prüfung hindeuten //Erörterung und ausgearbeitete Lösungsan- Fallstudie Compliance-Funktion: Verankerung • Risikoanalyse • Aufgaben • Rechte • Pflichten yy Verpflichtung der Errichtung einer Compliance- Funktion (CoF) gemäß § 25a Abs. 1 KWG – Konkretisierung durch AT 4.4.2 der MaRisk und MaRisk-Fachgremiumsprotokoll als maßgeblicher Prüfungsmaßstab yy Anforderungen an organisatorische Einbettung der CoF – Unmittelbar der Geschäftsleitung unterstellt? yy Bündelung aller Compliance-Stellen oder sepa- rate Ausrichtung? yy Abgrenzung der CoF zur Internen Revision: Internes Kontrollsystem (IKS) vs. interne Revisionsfunktion yy Verfügt der Compliance-Beauftragte über angemessene Sachkunde-Nachweise sowie über ausreichende Berufserfahrung und Zuverlässigkeit? sätze von Fallstudien sowie Praxistipps zur Vermeidung von Feststellungen! yy Risiko-/Gefährdungsanalyse: Kriterien zur Fallstudie Geschäftsmodell: Auseinandersetzung mit der geschäftsstrategischen Ausrichtung yy Inwiefern erfolgt eine Differenzierung und yy Beurteilung der (Risiko-)Tragfähigkeit des Ge- schäftsmodells unter Beachtung des wirtschaftlichen Umfelds – Inwieweit richtet sich die strategische Planung an regionalen Besonderheiten aus? yy Ist Geschäftsstrategie konsistent zur Risikostrategie? – Wachstumsstrategie vs. angespannte EK-Situation yy Würdigung risikoträchtiger Geschäftsstrategien unter Beachtung von Ertrags- und Risikokonzentrationen yy Inwieweit finden sich die Ergebnisse aus der ganzheitlichen Risikoinventur in der Risikostrategie wieder? yy Wurde der im Strategieplanungsprozess festgelegte Zielerreichungsgrad erreicht? • Wie geht man ggf. mit Abweichungen um? • Wie ausführlich erörtert der Vorstand seine Strategien mit dem Aufsichtsgremium? yy Unter welchen Bedingungen kann gegen strate- gische Vorgaben verstoßen werden? • Wird das Aufsichtsgremium bei Geschäften, die der Strategie widersprechen, eingebunden bzw. werden Strategieabweichungen im Aufsichtsgremium erörtert? yy Werden neue Produkte/Märkte sowie Änderun- gen betrieblicher Prozesse/Strukturen angemessen erfasst? Identifizierung und Abbildung der wesentlichen Rechtsrisiken Klassifizierung nach (nicht) wesentlichen Rechtsnormen? yy Aufgabenstellung und Prozesse zur Sicherstel- lung der CoF: Liegen ausreichende Befugnisse und uneingeschränkte Zugangsrechte zu allen relevanten Informationen für CoF-Mitarbeiter vor? yy Wirksamkeit des Berichtswesens: Existiert ein lfd. Informationsfluss? • Funktioniert das CoFReporting als Eskalationsmechanismus? • Zur Weiterleitung der Berichte an Aufsichtsorgan und Interne Revision Fallstudie Outsourcing: Einbindung ausgelagerter Aktivitäten/Prozesse ins Risikomanagement yy Bestimmung der Wesentlichkeit unter Beach- tung der Institutssituation – Voraussetzungen für Einstufung von Auslagerungen (im Verbund) als nicht wesentlich gemäß Öffnungsklausel aus AT 9 Tz 2 der MaRisk yy Sicherstellung der Transparenz, Steuerbarkeit und Kontrollierbarkeit identifizierter Auslagerungsrisiken yy Entwicklung eines Outsourcing-Konzepts zur Begründung der Auslagerungsentscheidung und Einbindung relevanter Organisationseinheiten – Inwieweit kann sich die Ausgestaltung am NPPKonzept orientieren? … im Risikomanagement yy Risikoanalyse bzgl. ausgelagerter Aktivitäten – Orientierung an Auslagerungsrisiken, betriebswirtschaftlichen und qualitativen Aspekten • Hinterfragen der Ergebnisse bei wesentlicher Änderung der Risikolage yy Anpassung der Verantwortlichkeiten, Eskala- tionsverfahren und Kommunikationswege zur Steuerung und lfd. Überwachung ausgelagerter Aktivitäten/Prozesse yy Im Outsourcing-Vertrag festzulegende Wei- sungs- und Kündigungsrechte des auslagernden Instituts sowie Pflichten des Auslagerungsunternehmens • Ergänzende Beschreibung der Dienstleistungen durch sog. SLA yy Erkennungsverfahren und Mitbestimmungs- rechte bei Weiterverlagerungen yy Planmäßige oder vorzeitige Beendigung: Verpflichtung der Überleitung von ausgelagerten Prozessen an Nachfolgeeinrichtung • Kündigungsfristen • Notfallkonzept zur Geschäftsfortführung? Fallstudie Neu-Produkt-Prozess (NPP): Bewertung der Aktivitäten in neuen Produkten/Märkten yy Einbindung des NPP in den Risikomanagement- Prozess unter Berücksichtigung der neuen EBALeitlinien zur Überwachung und Steuerung des Produktentwicklungsprozesses sowie des AT 8 der MaRisk yy Risikoanalyse zur Identifizierung und Bewer- tung neuer (Produkt-)Risiken: Verstehen die Mitarbeiter die Geschäftsaktivitäten oder erfolgt eine unreflektierte Übernahme vorgefertigter Analysen? yy Inwieweit ist der Produkte-Märkte-Katalog vollständig und konsistent zur Risikosituation, Geschäfts- und Risikostrategie? yy Einbinden betroffener Organisationseinheiten – Warum gehören welche Bereiche (nicht) zum NPP-Team? yy Genehmigungsprozess für Aufnahme neuer Produkte in lfd. Geschäftsbetrieb: Wer entscheidet, ob neues Geschäft vorliegt? • Nachvollziehbarkeit der Beendigung der Testphase • Voraussetzungen für Delegation von Genehmigungen Fallstudie Datenmanagement: Datenqualität/-konsistenz im Risikound Aufsichts-Reporting yy Zur Geschäftsbereich übergreifenden Bestim- mung, Erfassung und Verarbeitung risikorelevanter Daten yy Mindestvorgaben für die Beschaffenheit von Risikodaten und -Reports: Überprüfung der Qualität primärer und verdichteter Daten • Vermeiden fehlerhafter Meldungen unterjähriger Plan-, Ertrags- und Risikodaten yy Implementierung technischer Schnittstellen für konsistente Finanz- und Plandaten yy Sicherstellung angemessener Governance- Struktur und qualitativer Eignung des RisikoReporting yy IDV vs. EDV – Ist die individuelle Datenverar- beitung nur als Interimslösung oder dauerhaft geeignet? yy Ausblick auf die Baseler Grundsätze (BCBS 239) zur Data Governance, IT-Infrastruktur, Risikodaten-Aggregation und Risikoberichterstattung als „Auslöser“ für verschärfte (Mindest-)Anforderungen ans Datenmanagement 9 Uhr Beginn, 12.45 –14.00 Uhr Mittagessen, 17 Uhr Ende, 15 min. Kaffeepause am Vorund Nachmittag yy Würdigung des NPP-Konzepts: Wird ggf. ein Anpassungsbedarf im IKS erfasst? • Erfolgt regelmäßige produkt- und prozessbezogene Auffrischung des NPP? yy Regelung der Zuständigkeiten im NPP: Inwiefern wurden neue Produkte unter (un-)bewusster Umgehung des NPP erworben? • Erfolgte ein „verkürzter“ NPP unter Vernachlässigen wesentlicher Prozessschritte? yy Überprüfung der zu begründenden Testphase- Ergebnisse – Wann liegen abgewandelte Produkte vor, die ggf. keinen NPP durchlaufen müssen (Erleichterungen)? Referenten David Rother Bankgeschäftliche Prüfungen, Deutsche Bundesbank Hauptverwaltung in Bayern Seit vielen Jahren u.a. Prüfung der Gesamtbanksteuerung und des Risikomanagements. Dr. Karsten Geiersbach Bereichsdirektor Innenrevision, Kasseler Sparkasse Über 10 Jahre Revisionserfahrung und vier Jahre im Risikocontrolling der Kasseler Sparkasse; davor Verbandsprüfer. Ich melde mich auch an zum Seminar: Überarbeitung/Aktualisierung der Risikoinventur 10. November 2015 in Köln (15 11 32) 760,00 €* Dokumentation Risikomanagement-Teilprozesse 11. November 2015 in Köln (15 11 37) 760,00 €* Risiko-Reporting im Wandel & Fokus der Aufsicht 12. November 2015 in Köln (15 11 43) 760,00 €* Ich kann nicht am Seminar teilnehmen und bestelle deshalb die Seminarunterlagen zum oben angekreuzten Seminar: 150,00 €* je Veranstaltungsdokumentation – versandkostenfrei innerhalb Deutschlands Verschärfte regulatorische Vorgaben für die Banksteuerung und das strafrechtliche Haftungsrisiko der Vorstände bei Banksteuerungsversagen rücken entsprechende § 44 KWG-Feststellungen in den Mittelpunkt der Geschäftsleitung und Unternehmenssteuerung. Anhand von Fallstudien erarbeiten ein Bundesbank-Prüfer und ein (Steuerungs-)Revisor gemeinsam mit den Teilnehmern pragmatische Lösungsansätze zur Verringerung von Feststellungen. Die Fallstudien beziehen sich auf aktuelle Bundesbank-Prüffelder im Risikomanagement, so z.B. auf die geschäftsstrategische Ausrichtung, MaRiskCompliance-Funktion, ausgelagerte Aktivitäten und Prozesse, Bewertung von Aktivitäten in neuen Produkten/ Märkten sowie Datenqualität/-konsistenz im Risiko- und Aufsichts-Reporting. Ich bestelle versandkostenfrei (innerhalb D) das Fachbuch: 9. November 2015 von 9.00 bis 17.00 Uhr Gesamtbanksteuerung in der Praxis 2013, ca. 900 Seiten, 99 €** Mercure Hotel Severinshof Köln Severinstraße 199, 50676 Köln Tel. 0221 2013-555, Fax 0221 2013-371 Praktikerhandbuch Risikoinventur 2015, ca. 300 Seiten, 119 €** Praktikerhandbuch Risikotragfähigkeit 2013, ca. 600 Seiten, 99 €** Prüfungsleitfaden Management von Modellrisiken 2014, ca. 430 Seiten, 79 €** Begrenztes Zimmerkontingent im Tagungshotel verfügbar. Bitte nehmen Sie Ihre Zimmerreservierung unter dem Stichwort „Finanz Colloquium Heidelberg“ direkt beim Tagungshotel vor. Das Teilnahmeentgelt umfasst die Dokumentation, Erfrischungen, Mittagessen sowie einen 2-jährigen kostenfreien Bezug unseres Newsletters Banken-Times. Name: Bei der Teilnahme an mehreren Tagen dieser Seminarreihe durch einen oder mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere Seminar 50,- €* Rabatt. Vorname: Position: Sie erhalten nach Eingang der Anmeldung Ihre Anmelde bestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag vor dem Veranstaltungstermin. Bei Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150,- €* an. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor. Abteilung: Firma: Straße: PLZ/Ort: Tel.: Fax: E-Mail: Rechnung an: (Name, Vorname) (Abteilung) * zzgl. 19 % MwSt. ** inkl. 7 % MwSt. E-Mail: Bemerkungen: Fach-/Produktinformationen und Datenschutz Bitte einsenden an: [email protected] Fax +49 6221 99898-99 Finanz Colloquium Heidelberg GmbH Plöck 32 a, 69117 Heidelberg Weitere Infos unter: Telefon: +49 6221 99898-0 oder www.FC-Heidelberg.de Die Finanz Colloquium Heidelberg GmbH und ihre Dienstleister (z. B. Lettershop) verwenden Ihre personenbezogenen Daten für die Durchführung unserer Leistungen und um Ihnen ausgewählte Fachund Produktinformationen per Post zukommen zu lassen. Sie können der Verwendung Ihrer Daten jederzeit durch eine Mitteilung per Post, E-Mail oder Telefon widersprechen. Senden Sie mir bitte Fach- und Produktinformationen sowie die BankenTimes SPEZIAL für meinen Fachbereich kostenfrei an meine angegebene E-Mail Adresse (Abbestellung jederzeit möglich). Termine / Ort Erörterung von Fallstudien & 44er-Feststellungen im Risikomanagement 09. November 2015 in Köln (15 11 26) 760,00 €* Teilnahmebedingungen Anmelden / Bestellen Ich melde mich an zum Seminar: Zum Thema Bearbeitung von Fallstudien und Lösungsansätze im Hinblick auf aktuelle §44er-Feststellungen!