Zur Wahrnehmung ihrer Aufgaben ist der Internen Revision ein vollständiges und uneingeschränktes Informationsrecht einzuräumen. Dieses Recht ist jederzeit zu gewährleisten.
Der Internen Revision sind insoweit unverzüglich die erforderlichen Informationen zu erteilen, die notwendigen Unterlagen zur Verfügung zu stellen und Einblick in die Aktivitäten...
Jedes Institut muss über eine funktionsfähige Interne Revision verfügen. Bei Instituten, bei denen aus Gründen der Betriebsgröße die Einrichtung einer Revisionseinheit unverhältnismäßig ist, können die Aufgaben der Internen Revision von einem Geschäftsleiter erfüllt werden.
Das Seminar Wer muss über eine Interne Revision verfügen? online buchen;...
Die Interne Revision ist ein Instrument der Geschäftsleitung, ihr unmittelbar unterstellt und berichtspflichtig.
Sie kann auch einem Mitglied der Geschäftsleitung, nach Möglichkeit dem Vorsitzenden, unterstellt sein.
Unbeschadet dessen ist sicherzustellen, dass der Vorsitzende des Aufsichtsorgans unter Einbeziehung der Geschäftsleitung direkt...
Anforderungen an das Auslagerungsregister. Im Konsultationsverfahren wurde auch die fehlende Aufzählung der (Vertrags)Parameter adressiert, die im Auslagerungsregister einzutragen sind.
Um dem abzuhelfen und zugleich bei der Umsetzung dieser neuen gesetzlichen Vorgabe des 25 b Abs. 1 KWG (gemäß Finanzmarktintegritätsstärkungsgesetz – FISG)...
Um die zentrale Steuerung und Überwachung der Risiken von Auslagerungsvereinbarungen zu bündeln, soll jedes Institut, das Auslagerungen vornimmt, selbst einen zentralen Auslagerungsbeauftragten bestimmen.
Das zentrale Auslagerungsmanagement, welches ein Institut abhängig von Art, Umfang und Komplexität der Auslagerungsaktivitäten einzurichten...
Welche Anpassungen der MaRisk führen zu erhöhten Anforderungen? Was ändert sich mit den Neuen MaRisk 6.0? Mit der aktuellen MaRisk-Novelle werden die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposures – NPE Guidelines) sowie zu Auslagerungen (Guidelines...
Was sind Eskalationsprozesse? Es ist eigentlich ein Prozess wie jeder andere auch, der nur besonders gut dann funktionieren muss, wenn er aktiviert wird.
Während bei den meisten Prozessen der Ablauf und das Ergebnis im Vordergrund stehen, ist es beim Eskalationsprozess eher die Entscheidungskompetenz und die weitreichende Befugnis der zuständigen...
Was darf ausgelagert werden? Grundsätzlich sind Aktivitäten und Prozesse auslagerbar, solange dadurch die Ordnungsmäßigkeit der Geschäftsorganisation gemäß § 25a Abs. 1 KWG nicht beeinträchtigt wird. Die Auslagerung darf nicht zu einer Delegation der Verantwortung der Geschäftsleitung an das Auslagerungsunternehmen führen. Die Leitungsaufgaben...
Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen beauftragt wird, die ansonsten vom Institut selbst erbracht würden. Zivilrechtliche Gestaltungen und...
Die neue Fassung der MaRisk tritt mit Veröffentlichung in Kraft. Es gilt eine Übergangsfrist bis zum 31.12.2021.
Dies gilt für die auf das Auslagerungsregister bezogene Dokumentationsanforderung in AT 9 Tz. 14 MaRisk nur insoweit, als auch die Pflicht zum Vorhalten eines Auslagerungsregisters mit dem Inkrafttreten des FISG bereits zum...
Unter Step-in Risiken werden sämtliche Risiken zusammengefasst, die aus der Gewährung finanzieller Unterstützung für ein nicht aufsichtlich konsolidiertes Unternehmen resultieren, ohne dass die Bank hierzu vertraglich verpflichtet wäre.
Die EBA Guidelines definieren das „Step-in risk“ wie folgt: Step-in-risk ist das Risiko, das durch die erforderliche...
Diverse Teams sind ein Weg zum Erfolg. Sie steigern die Innovativität, Produktivität, Employer Branding und Mitarbeiterzufriedenheit eines Unternehmens. Ein interkulturelles Team allein garantiert noch nichts: Es werden gewisse 5 Strategien zum Erfolg interkultureller Teams benötigt, um auf die positiven Resultate der Diversität zu gelangen....
Wichtige Updates aus dem FIU Bericht 2020: Im Vergleich zum Vorjahr stieg laut FIU Bericht 2020 das Meldeaufkommen im Jahr 2020 um weitere rund 25 %, wobei auch ohne Betrachtung der Verdachtsmeldungen mit Bezug zur Corona-Pandemie ein deutliches Wachstum zu verzeichnen ist. Neben der operativen Analyse von Verdachtsmeldungen konnte die FIU...
BaFin Anforderungen an Monitoring-Systeme GwG: In den Auslegungshinweisen der BaFin Besonderer Teil für Kreditinstitute werden die Anforderungen für Monitoringsysteme in Kapitel 6 festgelegt. Diese Auslegungshinweise haben auch Austrahlungswirkung auf andere Verpflichtete im Sinne des GwG.
Welche Anforderungen stellt die BaFin an die Angemessenheit...
Was ist Projektmanagement? Ein Projekt ist eine einmalige, vorübergehende Aufgabenstellung, das zur Erreichung geplanter Ziele durchgeführt wird. Projekte können in Form von Ergebnissen, Resultaten oder Nutzen definiert werden.
Ein Projekt gilt in der Regel als erfolgreich durchgeführt, wenn die definierten Ziele innerhalb eines vereinbarten...
Was ist ein Projekt? Ein Projekt ist eine einmalige, vorübergehende Aufgabenstellung, das zur Erreichung geplanter Ziele durchgeführt wird. Projekte können in Form von Ergebnissen, Resultaten oder Nutzen definiert werden.
Ein Projekt gilt in der Regel als erfolgreich durchgeführt, wenn die definierten Ziele innerhalb eines vereinbarten Zeit-...
Informationssicherheit statt IT-Sicherheit – Neue BAIT: Was ändert sich? Mit den BAIT wird nun auch klar dem Ziel der „Informationssicherheit“ gefolgt. Das enger gesteckte Ziel „IT-Sicherheit“ wird aufgegeben:
Klassische IT-Sicherheit beschränkt sich auf das Handlungsfeld Informationstechnik, während Informationssicherheit den Schutz von...
Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? Das dritte neue Kapitel der BAIT heißt „Management der Beziehungen mit Zahlungsdienstnutzern“. Es stammt aus dem neuen Rundschreiben „Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Mit diesem Kapitel wird die Schnittstelle...
Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? Die Unternehmen sollen die neuen Anforderungen in einer internen Richtlinie fixieren, welche die BaFin nun im Kapitel „Informationssicherheitsmanagement“ fordert. Die Richtlinie muss die Anforderungen an das Logging und Monitoring, also die Protokollierung von Ereignissen...
Neue BAIT: Was ändert sich? Im neuen Kapitel „Operative Informationssicherheit“ formuliert die BaFin Anforderungen an die Ausgestaltung von Wirksamkeitskontrollen für bereits umgesetzte Informationssicherheitsmaßnahmen in Form von Tests und Übungen. Zu den Wirksamkeitskontrollen zählen etwa Abweichungsanalysen (Gapanalysen), Schwachstellenscans,...
Neue BAIT: Was ändert sich? Auslöser für die Änderung der BAIT waren die IKT Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) vom November 2019. Mit ihren Leitlinien für das Management von IKT- und Sicherheitsrisiken (EBA/GL/2019/04) hatte die EBA seinerzeit für den gesamten Binnenmarkt einheitliche Vorgaben eingeführt: für Kreditinstitute,...
MaRisk 6.0: Verschärfte Anforderungen an das Notfallmanagement. Aus den ICT Guidelines werden Anforderungen zum Notfallmanagement im neu gefassten Abschnitt AT 7.3 umgesetzt.
Für alle im Rahmen einer durchzuführenden Auswirkungsanalyse identifizierten zeitkritischen Aktivitäten und Prozesse sind zunächst Risikoanalysen durchzuführen. Im Notfallkonzept...
MaRisk 6.0: Was ändert sich beim Auslagerungsmanagement? Detaillierte Anforderungen werden aus den Outsourcing Guidelines in Abschnitt AT 9 umgesetzt. Die Änderungen betreffen den gesamten Auslagerungszyklus.
So wurden Anforderungen zur Risikoanalyse und zur Bestimmung der Wesentlichkeit, zur Ausgestaltung des Auslagerungsvertrages sowie zur...
Neue MaRisk 6.0: Umsetzung NPE Guidelines. Die NPE Guidelines unterscheiden zwischen notleidenden Krediten (non-performing loans, NPLs) und notleidenden Risikopositionen (non-performing exposures, NPEs). Diese Unterscheidung wird in die MaRisk übernommen:
Während der eine Begriff auf die Kategorisierung der Institute zielt, definiert der...
Was ändert sich mit den Neuen MaRisk 6.0? Mit der aktuellen MaRisk-Novelle werden die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposures – NPE Guidelines) sowie zu Auslagerungen (Guidelines on outsourcing arrangements – Outsourcing Guidelines) sowie zum ICT...
Nachhaltige Scrum Projektentwicklung gegen Greenwashing. Im aktuellen BaFin-Rundschreiben wird der Entwurf einer Richtlinie zur nachhaltigen Ausrichtung von Investmentvermögen vorgestellt. Hiermit soll dem Phänomen des Greenwashing entschieden Einhalt geboten werden. Als Greenwashing versteht man die Selbst-Etikettierung des Firmenimages...
Olympia Bilanz von Tokio und die moderne Teamführung. Die Olympia-Bilanz von den Sommerspielen in Tokio fällt deutlich verhaltener aus erwartet. Auch im Vergleich zu den Spielen von London und Rio ist ein Leistungsabfall nicht zu leugnen. Der Trend zeichnet sich ab, wenngleich die Anzahl der erreichten Finalplätze ein klein wenig besser ausfielen...
Was regelt die BaFin-Richtlinie für nachhaltige Investmentvermögen? Die BaFin hat eine Richtlinie für nachhaltige Investmentvermögen als Entwurf erarbeitet. Da es laut BaFin weder auf europäischer noch auf nationaler Ebene aktuell Regelungen dazu gibt, wann sich ein Investmentvermögen im Namen als nachhaltig bezeichnen oder als explizit nachhaltig...
Was bringt Diversity Management? Unternehmen, die ein erfolgreiches Diversity Management haben, werden in den nächsten Jahren einen enormen Vorteil haben. Indem Mitarbeiter aus möglichst diversen Hintergründen rekrutiert werden, erwirbt das Unternehmen relevantes Kapital: neue Ideen, und Perspektiven, Offenheit und Flexibilität, die alle zur...
Was sind Productivity Hacks? Verlierst du manchmal den Überblick, welche Aufgaben wirklich wichtig sind? Musst du im daily business viele einzelne Aufgaben erledigen?
Studien zufolge verbringen Führungskräfte zwischen 30 und 50 % ihrer Zeit mit der Suche nach einem bestimmten Dokument. Schrecklich, oder? Mit dem Productivity Hack Organisiere...