Aufrufe
vor 3 Jahren

diebank 07 // 2020

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG tige

REGULIERUNG tige regulatorische Anforderungen angewendet wurden. Das gilt analog für (weitere) Standards und Rahmenwerke. Kurzum geht es um regel- bzw. rechtskonformes Verhalten sowie die Implementierung geeigneter Kontrollen. Compliance unterliegt einer Dynamik. Die Folgen ihrer Vernachlässigung zeigen sich im Zweifel erst im Nachgang – in der Finanzindustrie auch durch die laufende Aufsicht der BaFin. Innerhalb des RiSi2Ko-Prüfungsansatzes ist das Kernelement Compliance als umspannend anzusehen, das dem Wirkungsmechanismus der anderen drei Kernelemente (Risiko, Sicherheit und Kontrollen) Stabilität verleiht. Bei allen Kernelementen dieses Prüfungsansatzes gewährleistet die Orientierung an erprobten Standards und Richtlinien ein qualitativ hohes Prüfungsniveau. Für das Kryptoverwahrgeschäft sind aufgrund der technologischen Besonderheiten zahlreiche Aspekte zu berücksichtigen. Im Folgenden werden geldwäscherechtliche Aspekte beleuchtet, da diese gewiss von herausgehobener Bedeutung für die Erlangung der Erlaubnis als auch die laufende Aufsicht sind. Die BaFin veröffentlichte hierzu geldwäscherechtliche Hinweise. Für die Geldwäscheprävention ist beispielsweise im Bereich des Risikomanagements auf technische Anonymisierungsmöglichkeiten der verwahrten Kryptowerte zu achten. In diesem Zusammenhang wird auch auf § 25h KWG verwiesen: Absatz 5 der Vorschrift ermöglicht der BaFin eine Anordnungsbefugnis zur Umsetzung der in den Absätzen 1 bis 3 genannten Vorgaben (interne Sicherungsmaßnahmen und organisatorische Pflichten). So sieht Absatz 1 die Schaffung und Aktualisierung angemessener geschäfts- und kundenbezogener Sicherungssysteme sowie deren Kontrolle vor. Zweck dieser Regelungen ist insbesondere auch die Verhinderung des Missbrauchs von neuen Finanzprodukten und Technologien. Dabei soll unter anderem die Anonymität von Geschäftsbeziehungen und Transaktionen gefördert werden. Absatz 3 schreibt eine Untersuchung aller ungewöhnlichen und auffälligen Geschäftsbeziehungen und Transaktionen vor. Der Untersuchungsprozess ist angemessen zu dokumentieren. Neben der kontinuierlichen Durchführung von Gefährdungsanalysen umfassen kunden- und mitarbeiterbezogene Sicherungsmaßnahmen die konsequente Anwendung des KYC-Prinzips. Es ist denkbar, dass Kryptowerte verwahrt werden, deren Transaktionen nicht unmittelbar nachvollzogen werden können. Das Blockchain-Designmerkmal Dezentralisierung konterkariert herkömmliche Geldwäsche-Präventionsmechanismen, die auf Intermediären mit entsprechender Kenntnis der Transaktionen aufsetzen. Für die verwahrten Kryptowerte sind daher Applikationen notwendig, durch die den Vorgaben – wie die Kontrolle der Herkunft und der laufenden Transaktionsströme der Einlagen − entsprochen wird. Abschließend sei betont, dass die Stabilisierung der übrigen Kernelemente des RiSi2Ko-Prüfungsansatzes erst durch Einhaltung (inund) externer Regelungen (Compliance) qualitativ gesichert wird. Bei internen Regelungen gilt es, diese auf die Einhaltung aufsichtsrechtlicher Vorgaben zum dauerhaften Erhalt der Erlaubnis des Geschäftsbetriebs der Kryptoverwahrung hin zu beurteilen. FAZIT Die Öffnung des deutschen Rechts für digitale Wertpapiere fördert Geschäftsmodelle rund um die Kryptowährung. Hier setzt eine unabhängige Prüfung der ordnungsmäßigen Ausgestaltung dieser Geschäftsmodelle an, die dadurch einen Mehrwert für das Marktumfeld leisten kann. Die vielfältigen Ausprägungen von Blockchain-Modellen in der Praxis führen zu einer ebenso vielfältigen Landschaft von Modellen zur Kryptoverwahrung. Daher müssen IT-Prüfungen in diesem Umfeld die technischen, organisatorischen und menschlichen Spezifika des Prüfungsgegenstands besonders berücksichtigen. Der präsentierte RiSi2Ko-Ansatz in Übereinstimmung mit IDW PS 860 dient als Rahmenwerk einer risikoorientierten Prüfung. Autoren M. Sc. Kilian Trautmann, M.Sc. (Foto links), arbeitet als IT-Prüfungsassistent. Dipl.-Wirt.-Ing. Christian Ewel, CISA, CRISC (Foto Mitte), ist als IT-System-Auditor und Prokurist tätig. Dipl. Kfm. Marc Schmidt (Foto rechts), Wirtschaftsprüfer und Steuerberater, ist Geschäftsführer / Partner. Alle drei sind in der Flick Gocke Schaumburg GmbH Wirtschaftsprüfungsgesellschaft in Bonn tätig. 28 07 // 2020

REGULIERUNG NEU: Jetzt als Online- Workshop! Online-Workshop ICAAP-Methodik am 15. September 2020, 10:00 – 16:45 Uhr Die europäische Aufsichtsbehörde ECB und die nationale Aufsichtsbehörde BaFin haben den bankinternen Prozess zur Sicherstellung einer angemessenen Kapitalausstattung (ICAAP) sowie die damit verbundenen nachhaltigen Geschäftsmodelle auch im Jahr 2020 als sog. „Supervisory Priority“ qualifiziert. Die Behörden konkretisieren ihre Erwartungshaltung an den ICAAP und die damit verbundenen Anforderungen an die Kreditinstitute. Neben einzelnen Komponenten des internen Prozesses stehen insbesondere die Governance zum ICAAP sowie die Verzahnung der einzelnen Elemente im Fokus. Der Online-Workshop behandelt auf Grundlage des „Methodenhandbuch ICAAP“, heraus gegeben von Prof. Dr. Andreas Igl und Henning Heuter, verschiedene Methoden und Instrumente im ICAAP. Ihre Referenten: Henning Heuter | 1 PLUS i GmbH Prof. Dr. Andreas Igl | Hochschule der Deutschen Bundesbank Jochen Kayser | 1 PLUS i GmbH Dr. Martin Schulte | LL.M., Jones Day JETZT ANMELDEN! events@ bank-verlag.de Anmeldung und Information: per Fax: 0221-5490-315 | Tel.: 0221-5490-133 (Stefan Lödorf) | events@bank-verlag.de Bank-Verlag GmbH | www.bv-events.de 07 // 2020 29

die bank