300 likes | 637 Views
Die MaRisk – Novelle 2012 und das Prinzip der sog. „Proportionalität nach oben“. Petra Mosebach Wirtschaftsprüferin Steuerberaterin. VuV Frühjahrstagung 13. März 2013 Frankfurt am Main. MaRisk 2012 - Historie. Version 5.0 in 7 Jahren - schneller als Apple oder Microsoft.
E N D
Die MaRisk – Novelle 2012und das Prinzip der sog. „Proportionalität nach oben“ Petra Mosebach Wirtschaftsprüferin Steuerberaterin VuV Frühjahrstagung 13. März 2013 Frankfurt am Main
MaRisk 2012 - Historie Version 5.0 in 7 Jahren - schneller als Apple oder Microsoft Entwicklung seit 2005 Zusammenfassung MaH, MaK und MaIR Erstveröffentlichung 20.12.2005 Ergänzung um Outsourcing 1. MaRisk-Novelle 30.10.2007 Verschärfung als Reaktion auf Finanzmarktkrise 2. MaRisk-Novelle 14.08.2009 Auslagerung Vergütungsregelungen in eigene Verordnung 3. MaRisk-Novelle 15.12.2010 Umsetzung CRD IV Eigenkapitalanforderungen 4. MaRisk-Novelle 14.12.2012 Petra Mosebach – MaRisk 2012
Die MaRisk – nur ein notwendiges Übel? Was ist Ihr Risikomanagement? • Geschäftsstrategie • Unternehmensorganisation • Aufgaben und Verantwortlichkeiten • Software und Arbeitsmittel • Überwachung und Kontrolle • Risikovermeidung Petra Mosebach – MaRisk 2012
Die MaRisk – nur ein notwendiges Übel? Was sind Ihre Ziele? • funktionierende Arbeitsabläufe • Zeit- und Kosteneffizienz • Fehler- und Haftungsvermeidung • Kunden- und Mitarbeiterbindung • langfristiger Unternehmenserfolg • Gewinn- und Vermögensmehrung Petra Mosebach – MaRisk 2012
Die MaRisk – nur ein notwendiges Übel? AT 2 Tz. 1 Sinn und Zweck der MaRisk? • Sicherheit der Kundenvermögen • ordnungsgemäße Durchführung der Finanzdienstleistungen • Nachteile für Gesamtwirtschaft vermeiden • Schutz der Kundeninteressen Petra Mosebach – MaRisk 2012
Die MaRisk – nur ein notwendiges Übel? Was ist zu tun? • Ausgangspunkt: vorhandene eigene Geschäftsorganisation • prüfen, ob sie Ihre Ziele erfüllt • zweckmäßiger, effizienter, sicherer gestalten • dokumentieren Petra Mosebach – MaRisk 2012
MaRisk 2012 - Überblick Ebene 1 Grundprinzipien Proportionalitäts- grundsatz Prinzipien- orientierung Gesamtverantwortung der Geschäftsführung Ebene 2 Strategien Geschäfts- strategie Risiko- strategie Ebene 3 Organisation Aufbau- organisation Ablauf- organisation Doku- mentation Interne Revision Notfall- konzept Ebene 4 Risikosteuerung und -kontrolle Identifikation der Risiken Bewertung der Risiken Risiko- tragfähigkeit Steuerung / Überwachung Kommunikation / Berichterstattung Petra Mosebach – MaRisk 2012
MaRisk 2012 - Überblick Ebene 1 Grundprinzipien Proportionalitäts- grundsatz Prinzipien- orientierung Gesamtverantwortung der Geschäftsführung Ebene 2 Strategien Geschäfts- strategie Risiko- strategie Ebene 3 Organisation Aufbau- organisation Ablauf- organisation Doku- mentation Interne Revision Notfall- konzept Ebene 4 Risikosteuerung und -kontrolle Identifikation der Risiken Bewertung der Risiken Risiko- tragfähigkeit Steuerung / Überwachung Kommunikation / Berichterstattung Petra Mosebach – MaRisk 2012
Was ist „Proportionalität nach oben“? Auszug aus dem Anschreiben der BaFin „Mir ist sehr daran gelegen, dass das in den MaRisk angelegte Proportionalitätsprinzip nicht ausschließlich im Zusammenhang mit einer weniger anspruchsvollen Anwendung bei weniger großen Instituten diskutiert wird.“ AT 1 Tz. 2 Prinzip derdoppelten Proportionalität nach unten nach oben Öffnungsklauseln für kleine Institute nur große Institute Petra Mosebach – MaRisk 2012
Proportionalitätsgrundsatz AT 1 Tz. 4 AT 2.1 Tz. 2 Das Risikomanagement muss… … proportional zu Ihren wesentlichen Risiken sein … angemessen und passend zu Art, Umfang und Komplexität Ihrer Geschäfte sein Flexibilität und Problematik Petra Mosebach – MaRisk 2012
Proportionalitätsgrundsatz Gut gemeint, aber… … schwammig und auslegungsbedürftig … Interpretationsspielraum … Diskrepanz in Beurteilung zwischen BaFin und Unternehmer Nachweis und Rechtfertigung Petra Mosebach – MaRisk 2012
Öffnungsklauseln Formale Öffnungsklauseln Risikoorientierte Öffnungsklauseln unbestimmte Begriffe Größe des Instituts Wesentlichkeit Angemessenheit Geeignetheit „Sollte“-Anforderungen Art und Umfang Komplexität Risikogehalt grundsätzlich unverzüglich zeitnah • keine harten Grenzen • Auslegungs- und Bewertungsspielraum • Entscheidung und Begründung dokumentieren Petra Mosebach – MaRisk 2012
Beispiel: Betriebsgröße Praxisempfehlung • Festlegung von Beurteilungskriterien • jährliche Beurteilung der Betriebsgröße nach Kriterien • schriftliche Dokumentation dieser Beurteilung • Ergebnis: überschaubare Betriebsgröße einfaches Risikomanagementsystem Petra Mosebach – MaRisk 2012
MaRisk 2012 - Überblick Ebene 1 Grundprinzipien Proportionalitäts- grundsatz Prinzipien- orientierung Gesamtverantwortung der Geschäftsführung Ebene 2 Strategien Geschäfts- strategie Risiko- strategie Ebene 3 Organisation Aufbau- organisation Ablauf- organisation Doku- mentation Interne Revision Notfall- konzept Ebene 4 Risikosteuerung und -kontrolle Identifikation der Risiken Bewertung der Risiken Risiko- tragfähigkeit Steuerung / Überwachung Kommunikation / Berichterstattung Petra Mosebach – MaRisk 2012
Was brauchen wir – was nicht? Modulare Struktur Modul AT Allgemeiner Teil grundsätzliche Ausgestaltung des Risikomanagements Modul BT Besonderer Teil spezifische Organisation des Kredit- und Handelsgeschäfts AT 1 Tz. 6 Relevant Nicht relevant AT 1 – 3 Definitionen für FDI AT 4 – 7 und 9 sind relevant AT 8 nur eingeschränkt BTO 1 Kreditgeschäft eingeschränkt BT 2 Interne Revision proportional AT 1 – 3 Definitionen für Banken AT 4.5 Gruppenebene BTO 1 Bankbezogenes Kreditgeschäft BTO 2 Handelsgeschäft BT 2 Interne Revision für Banken Petra Mosebach – MaRisk 2012
Strategien Ebene 2 Geschäftsstrategie Risikostrategie MaRisk 2012 - Überblick Ebene 1 Grundprinzipien Proportionalitäts- grundsatz Prinzipien- orientierung Gesamtverantwortung der Geschäftsführung Ebene 2 Strategien Geschäfts- strategie Risiko- strategie Ebene 3 Ebene 4 Ebene 3 Organisation Organisation Risikomanagement Aufbau- organisation Ablauf- organisation Doku- mentation Interne Revision Notfall- konzept Aufbauorganisation Identifikation der Risiken Ablauforganisation Bewertung der Risiken Ebene 4 Risikosteuerung und -kontrolle Dokumentation Risikotragfähigkeit Interne Revision Steuerung / Überwachung Identifikation der Risiken Bewertung der Risiken Risiko- tragfähigkeit Steuerung / Überwachung Kommunikation / Berichterstattung Notfallkonzept Kommunikation / Berichterstattung Petra Mosebach – MaRisk 2012
Geschäftsstrategie AT 4.2 Tz. 1 PERFETTO Vermögensverwaltungs AG Leitsatz / Leitbild / Leitmotiv (e) Unabhängig – Vertrauenswürdig - Kundenorientiert Unternehmenspolitik / Gesamtstrategie Enge Spezialisierung, Konzentration auf Kerngeschäft, Effizienz und Qualität, kein Wachstum um jeden Preis Geschäftsbereiche / Zielgruppen Individuelle Vermögensverwaltung / ab TEUR 100 Fondsvermögensverwaltung / unter TEUR 100 Quantifizierung Ziele pro Geschäftsfeld Individuelle VV: bis Ende 2014 EUR 50 Mio. Fonds-VV: bis Ende 2014 EUR 80 Mio. Maßnahmen zur Zielerreichung Image individuelle VV, neuen Mitarbeiter einstellen, Marketingmaßnahmen, weiteren Fonds auflegen Petra Mosebach – MaRisk 2012
Organisationshandbuch AT 5 Abschnitt I Geschäftsorganisation Abschnitt II Risikomanagement Geschäftsstrategie Aufbau- und Ablauforganisation Personal, Auslagerungen IT-System, Notfallkonzept Aufzeichnung, Aufbewahrung Compliance, Mitarbeitergeschäfte Beschwerdemanagement Geldwäscheprävention AT 4.2 Tz. 1 AT 4.2 Tz. 2 Risikostrategie -identifikation -bewertung -tragfähigkeit -steuerung -überwachung -kommunikation -controlling Risiko Petra Mosebach – MaRisk 2012
Risikoinventur Gesamtrisikoprofil AT 2.2 Risikoidentifikation Ertrags-/ Liquiditätsrisiken Adressenausfall- risiken Marktpreis- risiken Operationelle Risiken • Kundenabgänge • Kapitalmarkt-entwicklung • Entwicklung der Kundenvermögen • Forderungen anKreditinstitute • Forderungen an Kunden • Eigengeschäfte • Eigene Geldanlagen • Rechtliche Risiken • IT-Risiken • Fehler im Geschäftsprozess • Falschberatung • Reputationsrisiken nicht wesentlich nicht wesentlich wesentlich wesentlich • mehrere Geschäftsbanken • Kontrollen • Maßnahmen festlegen • Überwachung • Höchstgrenzen, Limit, Maßnahmen • Spielraum begrenzen • Überwachung • Auswertungen • Risikocontrolling • Limit, Maßnahmen • Berichterstattung • Geschäfts-organisation • Internes Kontrollsystem • Revisions-maßnahmen Petra Mosebach – MaRisk 2012
Risikotragfähigkeit / Stresstest AT 4.1 AT 4.3.3 Honorareinnahmen im Jahr 1 Mio. EUR Betreutes Kundenvermögen 107,2 Mio. EUR Was passiert, wenn25% des betreuten Vermögens wegbrechen? 20% Gewinn 15% variable Kosten 65% Fixkosten Dann müssen wir unsere Kosten senken. Und wenn es mehr wird? Wie lange halten wir das durch? Bis unser Eigenkapital aufgebraucht ist. Petra Mosebach – MaRisk 2012
AT 4.4 Vorstand Geldwäsche- beauftragter Besondere Funktionen Datenschutz- beauftragter Compliance- Beauftragter Interne Revision Risikocontrolling- Funktion Petra Mosebach – MaRisk 2012
direkt der Geschäftsleitung unterstellt • Geschäftsleiter oder Auslagerung nur, wenn kein geeigneter Mitarbeiter vorhanden ist • niemals identisch mit Interner Revision Geldwäsche- und Betrugs- präventionsbeauftragter Datenschutz- beauftragter Compliance- Funktion • der Geschäftsleitung unterstellt • kann an Geldwäsche-Beauftrag-ten oder Risikocontrolling ange-bunden werden • aber nie an Interne Revision • Geschäftsleiter als Compliance-Beauftragter möglich • jährliche Compliance-Berichte • z.B. IT-Verantwortlicher • kann ausgelagert werden, z.B. auf IT-Dienstleister Petra Mosebach – MaRisk 2012
unabhängige Überwachung und Kommunikation der Risiken • Funktionstrennung von Geschäftsbereichen • in kleinen Instituten keine exklusive Ausübung notwendig • Geschäftsleiter, Compliance- oder Geldwäsche-beauftragter möglich • aber niemals Interne Revision Risikocontrolling- Funktion Interne Revision • direkt der Geschäftsleitung unterstellt • in kleinen Instituten Ausübung durch Geschäftsleiter möglich • ansonsten komplette Funktionstrennung, überwacht alle anderen, muss prozessunabhängig sein • Auslagerung möglich • mindestens jährliche Revisionsberichte Petra Mosebach – MaRisk 2012
Mögliche Konstellation 2. Vorstand = Revisionsbeauftragter 1. Vorstand = glücklich Compliance- Beauftragter Geldwäsche- beauftragter Vertretung gegenseitig Leiter Risiko- controlling gemeinsam Risikocontrolling-Funktion Petra Mosebach – MaRisk 2012
Petra Mosebach Wirtschaftsprüferin Steuerberaterin Heßler Mosebach Wirtschaftsprüfer Steuerberater Schwanthalerstraße 38 60596 Frankfurt am Main Telefon: +49 69 20012060 Telefax: +49 160 94858127 mosebach@hessler-mosebach.de Petra Mosebach – MaRisk 2012