Aufrufe
vor 11 Monaten

die bank 11 // 2015

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó BETRIEBSWIRTSCHAFT fi

ó BETRIEBSWIRTSCHAFT fi MODELL DER „DREI VERTEIDIGUNGSLINIEN“ ” 1 Geschäftsleitung / Aufsichtsorgan Tone from the top Tone from the top Bereiche, die… ...das Tagesgeschäft verantworten und Risiko-/Kontrolleigner sind …auf die Minderung und Steuerung von Risiken hinwirken …prozessunabhängig die Wirksamkeit der Steuerungsmaßnahmen beurteilen 1 st -Line 2 nd -Line 3 rd -Line externe Prüfer Aufsicht Fachbereich 1 Fachbereich 2 Fachbereich 3 Fachbereich ... ... Risiko-Controlling Compliance-Funktion Risikomanagement Personal Financial Controlling ... Interne Revision 34 diebank 11.2015

BETRIEBSWIRTSCHAFT ó Governance-Modelle und Compliance-Risiken INTERNE KONTROLLEN Die Einrichtung eines internen Kontrollsystems (IKS) als Teil des Risikomanagements ist von zentraler Bedeutung für jedes Kreditinstitut. Mit dem COSO-I-Modell und dem 3LoD-Modell stehen zwei Governance-Modelle zur Verfügung, die – wenn sie miteinander kombiniert werden – sowohl eine umfassende Darstellung der inhaltlichen Vorgaben des IKS als auch der damit verbundenen Verantwortlichkeiten erlauben. Der vorliegende Artikel, der explizit an den Titelbeitrag und Themenschwerpunkt unserer Oktoberausgabe anknüpft, erläutert die Kernaspekte und veranschaulicht die Funktionsweise des kombinierten Modells am Beispiel von Compliance-Risiken. Achim Sprengard | Tanja Böck Keywords: Organisation, Risikomanagement, Compliance, Interne Revision Der Detailierungsgrad von nationalen wie europäischen Regulierungsmaßnahmen hat seit der Finanzmarktkrise stetig weiter zugenommen. Teil dieser Regulierungsbestrebungen ist die gesetzliche Verankerung einer Geschäftsorganisation, die den Unternehmen einen wirksamen und zugleich auch effizienten Umgang mit Risiken ermöglichen soll. 1 Zuletzt betonte der Basler Ausschuss für Bankenaufsicht (BCBS) in den am 8. Juli 2015 veröffentlichten „Corporate Governance Principles for Banks“ die kritische Bedeutung einer effektiven Corporate Governance für die weltweite Finanzindustrie. 2 Ein wesentlicher Aspekt einer effektiven Corporate Governance ist die Einrichtung eines wirksamen internen Kontrollsystems (IKS) als Teil des Risikomanagements. 3 Gängiges Instrument zur inhaltlichen Ausgestaltung eines IKS ist das seit 1992 bestehende Rahmenwerk des Committee of Sponsoring Organizations of the Treadway Commission (COSO) „Internal Control – Integrated Framework“. 4 Von zentraler Bedeutung für die Wirksamkeit des IKS ist dabei neben der inhaltlichen Ausgestaltung die klare und eindeutige Zuordnung von Verantwortlichkeiten innerhalb der Organisationsstruktur. Hierfür hat sich in der Praxis das „Drei-Verteidigungslinien“-Modell (englisch: Three Lines of Defence – 3LoD) etabliert. Der Verknüpfung der beiden Konzepte, COSO I und 3LoD, hat sich COSO gemeinsam mit dem „The Institute of Internal Auditors“ (IIA) in dem im Juli 2015 veröffentlichen Whitepaper „Leveraging COSO Across the Three Lines of Defense“ 5 gewidmet. Anforderungen an die Compliance-Funktion Als Compliance-Risiko wird das Risiko definiert, gegen rechtliche Regelungen und Vorgaben zu verstoßen, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann. 6 Ein Compliance-Verstoß entsteht häufig durch Unkenntnis einer geltenden Regelung. Die Identifikation und Bewertung aller für das Institut wesentlichen geltenden Regelungen mithilfe eines systematisierten Ansatzes ist somit von zentraler Bedeutung zur Vermeidung von Compliance-Risiken. Für bankaufsichtsrechtliche Zwecke wird Compliance im Wesentlichen als Funktion mit der Aufgabe, Compliance-Risiken entgegenzuwirken, definiert. 7 Bis zur Einführung der Compliance-Funktion gemäß MaRisk 8 bestanden in Instituten insbesondere themenspezifische Compliance-Stellen (Geldwäsche-/Betrugsprävention, WpHG 9 /Ma- Comp 10 -Compliance, Datenschutz 11 ). Die MaRisk-Compliance, die seit dem 1. Januar 2014 ausdrücklich im § 25a Abs. 1 Satz 3 Nr. 3c KWG 12 kodifiziert ist, soll auf eine ganzheitliche institutsund ggf. auch gruppenweite Sichtweise der Compliance-Risiken hinwirken. Hierbei soll die MaRisk-Compliance-Funktion mindestens die bislang bereits in den Instituten bestehenden themenspezifischen Compliance-Stellen umfassen. Nachfolgend wird der Begriff Compliance-Funktion im Sinne der Compliance-Funktion nach MaRisk verwendet. Die aufsichtsrechtlichen Vorgaben bestimmen die aufbauorganisatorische Ordnung im Institut und die spezifische Aufgabe der Compliance-Funktion. Die Art und Weise mit der diese Aufgabe ablauforganisatorisch bewältigt und das Ziel „to be compliant“ erreicht werden kann, ist dabei durch jedes Unternehmen individuell festzulegen. 11.2015 diebank 35

die bank

die bank 01 // 2019
die bank 02 // 2019
die bank 03 // 2019
die bank 04 // 2019
die bank 05 // 2019
KINOTE 01.2019
die bank 06 // 2019
diebank 07 // 2019
diebank 08 // 2019
die bank 01 // 2018
die bank 02 // 2018
die bank 03 // 2018
die bank 04 // 2018
die bank 05 // 2018
die bank 06 // 2018
die bank 07 // 2018
die bank 08 // 2018
die bank 09 // 2018
die bank 10 // 2018
die bank 01 // 2017
die bank 02 // 2017
die bank 03 // 2017
die Bank 04 // 2017
die bank 05 // 2017
die bank 06 // 2017
die bank 07 // 2017
die bank 08 // 2017
die Bank 09 // 2017
die bank 10 // 2017
die bank 01 // 2016
die bank 02 // 2016
die bank 03 // 2016
die bank 04 // 2016
die bank 05 // 2016
die bank 06 // 2016
die bank 07 // 2016
die bank 08 // 2016
die bank 09 // 2016
die bank 10 // 2016
die bank 11 // 2016
die bank 12 // 2016
die bank 01 // 2015
die bank 02 // 2015
die bank 03 // 2015
die bank 04 // 2015
die bank 05 // 2015
die bank 06 // 2015
die bank 07 // 2015
die bank 08 // 2015
die bank 09 // 2015
die bank 10 // 2015
die bank 11 // 2015
die bank 12 // 2015

© die bank 2014-2018