10:00 - 13:00 Uhr
MaRisk-Compliance zwischen Pflicht und sinnvoller/notwendiger Kür
- Erweiterte Aufgaben des Beauftragten aus MaRisk AT 4.4.2 sowie dem Fachgremiumsprotokoll und dessen (weiterer?) Anwendbarkeit.
- Zurechnung von F3-/F4-Feststellungen im Rahmen von § 44er-Prüfungen auf den Bereich Compliance und Ausweitung der Prüfung auf Compliance.
1. Aktuelle Prüfungserkenntnisse/Hinweise aus § 44 KWG Prüfung
Häufige (wesentliche!) Mängel aus aktuellen Prüfungen (durch die Interne Revision, externe Prüfungsgesellschaften und die Bundesbank).
- Hinweise zu möglichen neuen Prüffeldern und ihre Auswirkung auf prozessuale Anpassungen.
Zukünftige Feststellungen aktiv vermeiden:
2. Rechtliches Monitoring: aktuelle Neuerungen mit Bezug zu MaRisk-Compliance
Inwieweit bestehen die benötigten Kapazitäten und das notwendige Fachwissen in den Fachbereichen, um ein institutsspezifisch vollständiges und zeitnahes rechtliches Monitoring gewährleisten zu können? Interne Verantwortung des Beauftragten?
- (Wie) wird die aktuelle höchstrichterliche Rechtsprechung einbezogen?
- Rückschau: Erfolgreiches „Hinwirken“ bei bereits umgesetzten Neuerungen? U. a.: PSD II; EBA Guidelines Outsourcing; ...
- Aktuell: Wesentliche rechtliche Neuerungen im Bereich MaRisk-Compliance; inkl. Umsetzungstipps und Praxis-Hinweisen zu prozessualen Anpassungen, u. a.: EBA Leitlinien zur Kreditvergabe und -überwachung.
(!) Kernbereiche aus den MaRisk
- Vorschau: Nach Aktualität, u. a.: Entgelte; Entwicklung in der Rechtsprechung; ESG (!); ...
3. Notwendige prozessuale Anpassungen erkennen und unterstützen
Anpassungsnotwendigkeiten aufgrund von: Mängeln, Feststellungen und Empfehlungen; institutsbedingter Neustrukturierungen, Umsetzung rechtlicher Neuerungen.
4. Unterlagen effektiv aktualisieren
Risikoanalyse 2.0 (?)
Aufsichtskonforme und sinnvolle Ausgestaltung der Risikoanalyse: Die „Berücksichtigung von Risikogesichtspunkten“ ist eine der zwingenden Vorgaben aus den MaRisk. In der Ausgestaltung ist der Beauftragte aber frei. Bewertung und Aktualisierung kann daher selbst bei der Nutzung von Musterunterlagen eine Herausforderung darstellen.
- Erhalten Sie wertvolle Impulse zu notwendigen Anpassungen und Risikoeinschätzungen bei Neuerungen.
Jahresüberwachungsplan und (erforderliche?) eigene Überwachungshandlungen
Nach wie vor ist unklar, inwieweit die MaRisk-Compliance Funktion eigene Kontrollen durchführen muss. Reicht für das „Hinwirken“ auf die Implementierung wirksamer Verfahren zur Einhaltung der für das Institut wesentlichen rechtlichen Regelungen und Vorgaben und entsprechender Kontrollen der Rückgriff auf weitere Kontrolleinheiten aus?
- Wie wird kontrolliert (bzw. wer kontrolliert), ob das „Hinwirken“ erfolgreich war?
5. Mindest-Befugnisse und frühzeitige Einbindung des Beauftragten
Bei Neu-Produkt-Prozessen (AT 8.1) und bei der Änderung betrieblicher Prozesse und Strukturen (AT 8.2) sollte der Beauftragte frühzeitig (!) in der Vorlage der Dokumentation eingebunden sein. Spannender ist der Einbezug bei wesentlichen Änderungen von Regelungen. Wie kann hier eine aufsichtskonforme und risikoorientierte/risikoadäquate Umsetzung gewährleistet werden?
- Was sind „ausreichende Befugnisse“? Superkontrollinstanz oder zahnloser Tiger, keine Handhabe oder Haftungsrisiko, hier zählt die konkrete Ausgestaltung.
- Stellenbeschreibung: Aussagen zu Kontrollmöglichkeiten; Weisungsbefugnissen und ähnlichen Vorgaben?
6. Effektives Berichtswesen
Notwendige Verknüpfung von Risikoanalyse, Kontrollplan und Jahresbericht. Mindestinhalte und sinnvolle (!) Kommunikation in Richtung Vorstand und Aufsichtsrat.
Anpassung des Programms aus Aktualitätsgründen möglich!