Skip to main content

Was ist eine Public Interest Entity – PIE?

Geschrieben von p537752 am . Veröffentlicht in Allgemein, PIE, Public Interest Entity.

Was ist eine Public Interest Entity – PIE? § 316a HGB Satz 2 enthält nun eine Definition des für das Recht der Abschlussprüfung zentralen Begriffs des „Unternehmens von öffentlichem Interesse“ (Public Interest Entity – PIE), welche die „Abschlussprüferrichtlinie“ umsetzt. Dies ermöglicht eine übersichtlichere Gestaltung von Rechtsvorschriften, indem anderenorts auf die Definition verwiesen werden kann. Public Interest Entity – PIE oder auch als Unternehmen von öffentlichem Interesse bezeichnet sind danach 1) kapitalmarktorientierte Unternehmen im Sinne des § 264d HGB, 2) CRR-Kreditinstitute im Sinne des § 1 Absatz 3d Satz 1 KWG, und 3) Versicherungsunternehmen.   Was ist eine Public Interest Entity - PIE?  

Der IDW schlägt mehrere Anforderungen für die PIE vor.

Zur Erhöhung der Kompetenz und Handlungsfähigkeit bei der Überwachung von Unternehmen schlägt das IDW vor, der allgemeinen Übung folgend gesetzlich vorzuschreiben, dass der Aufsichtsrat eines Unternehmens von öffentlichem Interesse (PIE) einen Prüfungsausschuss zu bilden hat, der mit einschlägig qualifizierten Mitgliedern zu besetzen ist. Der financial expert sollte namentlich genannt werden. Der Prüfungsausschuss sollte sich regelmäßig mit dem Abschlussprüfer ohne Teilnahme des Vorstands austauschen, was z.B. entsprechend in einer Geschäftsordnung des Prüfungsausschusses niederzulegen ist. Das IDW regt in seinem Positionspapier an, dass im Rahmen der Abschlussprüfung von PIE festgestellte und nicht behobene oder vermutete Verstöße gegen gesetzliche Vorschriften, z.B. betrügerische Handlungen, über die schon heute nach § 321 HGB im Prüfungsbericht zu berichten ist, einer von der Bundesregierung festzulegenden Stelle zu melden sind. Dies gilt auch, wenn die gesetzlichen Vertreter oder das Aufsichtsorgan nicht bereit sind, vorliegenden Hinweisen auf Fraud z.B. durch Beauftragung einer externen Sonderuntersuchung nachzugehen. Eine solche Meldestelle müsste mit entsprechenden hoheitlichen Kompetenzen ausgestattet sein, um diese Hinweise verfolgen zu können.  

Weiterbildung zun den Themen Finanzmarktintegritätsstärkungsgesetz: Risikomanagement und Internes Kontrollsystem

Wie gut ist dein Risikomanagement? Mit dem Seminar Risikomanagement von A bis Z online buchen erlernen die Teilnehmer folgenden fachlichen Skills:
  • FISG: Neue Pflichten für das Risikomanagement und das interne Kontrollsystem o Bestandteile eines umfassenden Compliance -Systems: Mindestanforderungen gemäß IDW PS 980 o MaRisk: Benchmark-Konzept für das Risikomanagement
  • Neue Pflichten für eine Public Interest Entity – PIE
  • Haftungsrisiken für Geschäftsführer, Beauftragte und Garanten ausschließen
  • Unternehmens- und Risikostrategie: transparent und verständlich
  • Risiko-Reporting effizient und empfängerorientiert gestalten
Das Seminar Risikomanagement von A bis Z online buchen online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A08.  

Zielgruppe für das Seminar Risikomanagement bei einer PIE

  • Vorstand/Geschäftsführung, Prokuristen und kaufmännische Leitung
  • Fach- und Führungskräfte sowie Beauftragte aus den Bereichen: Risikomanagement, Revision, Controlling, Compliance, Qualitätsmanagement, Unternehmensplanung, Finanz- und Rechnungswesen, Rechtsabteilung
Das Seminar Risikomanagement von A bis Z online buchen online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A08.  

Dein Nutzen mit dem Seminar Risikomanagement bei einer Public Interest Entity

  • FISG: Neue Pflichten für das Risikomanagement und das interne Kontrollsystem o Bestandteile eines umfassenden Compliance -Systems: Mindestanforderungen gemäß IDW PS 980 o MaRisk: Benchmark-Konzept für das Risikomanagement
  • Risikostrategie – Risikoinventur und Risiko-Workshop – Risikohandbuch
  • Risikotragfähigkeit und Limitsystem -Aufbau des Risikoreports
  • Liquiditätsrisikostrategie und Liquiditätsplanung – Stresstests – Reporting
Das Seminar Risikomanagement von A bis Z online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A08.  

Dein Vorsprung mit dem Seminar Risikomanagement bei einer PIE

Jeder Teilnehmer erhält mit dem Seminar Risikomanagement die S+P Tool-Box Risikomanagement: + Risikohandbuch gemäß Wirtschafts-Prüferstandard (Umfang ca. 30 Seiten) + Komplett-Dokumentation für ein Internes Kontroll- und Steuerungssystem (Umfang ca. 50 Seiten) + Checklisten für den sicheren Aufbau des Risikomanagementsystems + 16 Punkte-Check zur Ordnungsmäßigkeit der Geschäftsführung + Checklisten für das Risikoreporting und das Limitsystem + Checklisten gegen Betrug, Korruption und Geldwäsche + Teilnahmezertifikat als Fortbildungs- und Zertifizierungsnachweis gemäß BilMoG Das Seminar Risikomanagement von A bis Z online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A08.   Programm zum Seminar Risikomanagement und Internes Kontrollsystem bei einer Public Interest Entity Mindestanforderungen an das Risikomanagement bei einer PIE  > FISG: Neue Pflichten für das Risikomanagement und das interne Kontrollsystem
  • Bestandteile eines umfassenden Compliance -Systems: Mindestanforderungen gemäß IDW PS 980
  • MaRisk: Benchmark-Konzept für das Risikomanagement
> Aufgaben der Risikocontrolling-Funktion
  • Berichtswesen Compliance und Risikomanagement
  • Überwachungs- und Kontrollplan
  • Frühwarnindikatoren zur Risikoerkennung und Risikosteuerung
  Risikostrategie + Risikoinventur + Risikohandbuch bei einer PIE > Unternehmens- und Risikostrategie: einfach, transparent und verständlich > Durchführung einer Risikoinventur und Aufbau eines Risikohandbuchs > Risiko-Workshop: Erfassung, Bewertung und Messung von Risiken > Methoden der Risiko-Erfassung: Qualitative und quantitative Risikobeschreibung + Ermittlung des Gesamtrisikos
  • Bewertung der Risiken: Kriterien für wesentliche und unwesentliche Risiken
  • Richtige Bewertung und Limitierung von Intra- und InterRisikokonzentrationen
Sie erhalten die S+P Tool Box: + S+P Tool: Risikoinventur und Bewerten der Risiken + Risikohandbuch gemäß Wirtschafts-Prüferstandard (Umfang ca. 30 Seiten)   Limitsystem und Risikoreport mit ICAAP und ILAAP > ICAAP + ILAAP: Anforderungen an eine angemessene Kapital- und Liquiditätsausstattung > Aufbau eines transparenten Risikolimit- und Reportingsystems
  • Steuerungsansätze für die Ermittlung der Risikotragfähigkeit
  • 6 Schritte für einen prüfungssicheren Kapitalplanungsprozess
  • Risikoüberwachung und Reporting: Standardberichte und adhoc-Berichte
> Stresstests und Risikotragfähigkeit
  • Stresstests und Szenario-Analysen
  • Definition von klassischen Stresstests und inversen Stresstests
Sie erhalten die S+P Tool Box: + S+P Tool: Risiko-Reporting mit Limitsystem  

Teilnehmer haben auch folgende Seminare Risikomanagement gebucht:

Seminare Risikomanagement und Internes Kontrollsystem Seminare CSR-Pflichten steuern

Was ist TLAC?

Geschrieben von p537752 am . Veröffentlicht in Allgemein.

Was ist TLAC? TLAC ist die Abkürzung für Total Loss-Absorbing Capacity, also die Verlustabsorptionsfähigkeit einer Bank. Der Fi­nanz­sta­bi­li­täts­rat (Fi­nan­ci­al Sta­bi­li­ty Board, FSB) hat im No­vem­ber 2014 eine Emp­feh­lung gegeben von 2016 an für glo­bal sys­tem­re­le­van­te Ban­ken (G-SIBs) eine wei­te­re ban­ken­auf­sichts­recht­li­che Kenn­zif­fer schritt­wei­se ein­zu­füh­ren, die Total Loss-Ab­sor­bing Ca­pa­ci­ty (TLAC). Die welt­weit 30 grö­ß­ten Ban­ken sollen dazu ver­pflich­tet wer­den, eine TLAC in Höhe von 16 % bis 20 % ihrer ri­si­ko­ge­wich­te­ten Ak­ti­va und 6 % ihrer un­ge­wich­te­ten Ak­ti­va zu hal­ten. Die TLAC setzt sich aus Ei­gen­ka­pi­tal sowie an­de­ren Ele­men­ten wie zum Bei­spiel An­lei­hen zu­sam­men, die sich von der Bank in haf­ten­des Ei­gen­ka­pi­tal wan­deln las­sen. Die im Rah­men von TLAC er­ho­be­nen Ka­pi­tal­an­for­de­run­gen hängen von den je­wei­li­gen Ge­schäfts­mo­del­len, Ri­si­ko­pro­fi­len und Or­ga­ni­sa­ti­ons­struk­tu­ren der sys­tem­re­le­van­ten Ban­ken ab. Das FSB versucht mit Hilfe von TLAC die „too big to fail“-Pro­ble­ma­tik zu lösen. Ziel ist es, daß auch sys­tem­re­le­van­te, d.h. in­ter­na­tio­nal ver­netz­te Ban­ken ab­ge­wi­ckelt wer­den kön­nen.  

Was ist TLAC? TLAC Mindestanforderungen seit 2019 und ab 2022

Die TLAC-Mindestanforderung wird in zwei Schritten eingeführt: G-SIB müssen seit 2019 TLAC in Hohe von mindestens 16% ihrer RWA sowie in Hohe von 6% des Nenners der Basel III-Leverage-Ratio (im Folgenden: Leverage Ratio) vorhalten. Die höhere der beiden Anforderungen ist hierbei jeweils bindend. Ab dem Jahr 2022 steigt die Anforderung auf 18% RWA beziehungsweise 6,75% Leverage Ratio.   In der Schweiz gelten seit dem Jahr 2019 deutlich strengere Anforderungen für systemrelevante Banken: Diese müssen eine Gesamtkapitalquote von 28,6% RWA beziehungsweise 10% Leverage Ratio erfüllen; davon 14,3% RWA beziehungsweise 5% Leverage Ratio in Form von nachrangigen Bail-in-Instrumenten.  

Welche Anforderungen gelten für TLAC-Verbindlichkeiten?

Um anerkennungsfähig zu sein, müssen TLAC-Verbindlichkeiten hingegen bestimmte Eigenschaften aufweisen. Damit wird sichergestellt, dass TLAC im Abwicklungsfall effektiv zur Verfügung steht und zur Verlustdeckung herangezogen werden kann. TLAC-Verbindlichkeiten müssen beispielsweise unbesichert sein und grundsätzlich von der sogenannten Abwicklungseinheit (Resolution Entity) emittiert werden. Sie müssen eine Mindestrestlaufzeit von einem Jahr aufweisen und dürfen keine ausübbaren Verkaufsoptionen (Put-Option) seitens des Investors beinhalten. Die wichtigsten Regelungen finden Sie im Monatsbericht der Deutschen Bundesbank und im TLAC Bericht der FINMA.  

Die drei Möglichkeiten der Nachrangigkeit im TLAC-Standard

Die Deutsche Bundesbank unterscheidet den strukturellen Nachrang, den vertraglichen Nachrang und den gesetzlichen Nachrang. Struktureller Nachrang Ein struktureller Nachrang ergibt sich aus der Position des Emittenten in der gesellschaftsrechtlichen Struktur. Er entsteht, wenn Emittenten als reine Holdinggesellschaften fungieren, die Kapital an die operativ tätigen Tochterunternehmen weiterleiten und gleichzeitig ihre Einnahmen im Wesentlichen aus den Dividendenzahlungen der Tochtergesellschaften generieren. Da im Insolvenzfall zuerst alle Verbindlichkeiten der Tochtergesellschaften bedient werden müssen, bevor Gelder an die Holding fließen können, besteht für die Gläubiger der Holding ein struktureller Nachrang. Vertraglicher Nachrang Gläubiger und Emittent vereinbaren vertraglich in den jeweiligen Vertragsbedingungen, dass im Insolvenzfall Zins- und Tilgungszahlungen auf diese Verbindlichkeiten erst erfolgen dürfen, wenn andere, diesen Verbindlichkeiten gegenüber vorrangige, in voller Höhe bedient wurden. Gesetzlicher Nachrang Ein gesetzlicher Nachrang wird im Wege einer rechtlichen Regelung in den nationalen Insolvenzregelungen erreicht. Dabei wird gesetzlich bestimmt, dass im Insolvenzfall Zins- und Tilgungszahlungen auf gewisse Verbindlichkeiten erst erfolgen dürfen, wenn andere, diesen Verbindlichkeiten gegen über vorrangige, in voller Höhe bedient wurden.   In Europa ist hieraus die Asset Klasse „Non-preferred senior“ (vertraglicher Nachrang) entstanden.   Was ist TLAC?  

EBA hat am 03. August 2020 endgültige Entwürfe technischer Standards zur Offenlegung und Berichterstattung über MREL und TLAC veröffentlicht.

Diese Berichts- und Offenlegungsstandards sind ein weiterer Baustein der EBA-Roadmap zu den Offenlegungen der Säule 3 und zur aufsichtlichen Berichterstattung. Diese Standards umfassen Informationen über den Rahmen für die Gesamtverlustabsorptionskapazität, den global systemrelevante Institute (G-SIIs) einhalten müssen, und über die Mindestanforderung an Eigenmittel und berücksichtigungsfähige Verbindlichkeiten (MREL), die für jedes Institut gelten kann, auf integrierte Weise. Die Offenlegung schafft mehr Transparenz. Die Marktteilnehmer erhalten zusätzliche Informationen, um sowohl die Verlustabsorptionskapazität des Unternehmens als auch ihre Position im Falle einer Liquidation oder Abwicklung des Unternehmens zu verstehen. Die technischen Durchführungsstandards (ITS) regeln die Offenlegung und Berichterstattung über die G-SII-Anforderung für Eigenmittel und berücksichtigungsfähige Verbindlichkeiten (TLAC) und die Mindestanforderungen für Eigenmittel und berücksichtigungsfähige Verbindlichkeiten (MREL). Die Offenlegungs- und Meldepflichten für TLAC gelten nur für G-SIIs, Unternehmen, die Teil von G-SIIs sind, und wesentliche Tochtergesellschaften von Nicht-EU-G-SIIs. Die Offenlegungs- und Meldepflichten für MREL gelten für andere Unternehmen als diejenigen, deren Abwicklungsplan vorsieht, dass sie im Rahmen eines normalen Insolvenzverfahrens abgewickelt werden. Zeitplan für die Umsetzung: Die Bestimmungen über die Offenlegung von TLAC gelten unmittelbar nach der Annahme und dem Inkrafttreten der ITS. Die Bestimmungen über die Offenlegung von MREL gelten frühestens ab dem 1. Januar 2024.  

Was ist TLAC? Trainiere die TLAC Anforderungen mit Seminar MaRisk-konformer Kreditentscheidungsprozess im Depot A.

Welche MaRisk-Anforderungen müssen bei der Einräumung von Emittentenlimiten zwingend beachtet werden? Mit dem Seminar MaRisk-konformer Kreditentscheidungsprozess im Depot A erlernen die Teilnehmer folgendes Fachwissen: #1 Kreditentscheidungsprozess: Erstvotum und lfd. Bonitätsüberwachung #2 Kreditvotum für Spezialfonds und Direct Lending Fonds prüfungssicher erstellen #3 Kreditüberwachung und Risikofrüherkennung
Seminar MaRisk-konformer Kreditentscheidungsprozess im Depot A online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A 17.

Zielgruppe zum Seminar MaRisk-konformer Kreditentscheidungsprozess im Depot A

  • Vorstände, Geschäftsführer und Führungskräfte bei Banken, Finanzdienstleistern, Versicherungen und Pensionsfonds, Leasing und Factoring
  • Führungskräfte und Spezialisten aus den Bereichen Kredit-Marktfolge, Depot A, Treasury, und Risikocontrolling
 

Dein Vorsprung – Seminar MaRisk-konformer Kreditentscheidungsprozess im Depot A

Jeder Teilnehmer erhält kostenfrei mit dem Seminar MaRisk-konformer Kreditentscheidungsprozess im Depot A die S+P Tool Box: Praxisleitfaden für einen sicheren Kreditprozess + Leitlinien und Bewertungskriterien zu den maßgeblichen Asset-Klassen + Umfassende Checklisten zur Erstellung einer zuverlässigen Kreditanalyse + Komplette Musterbeschlüsse für eine sichere Kreditentscheidung   Programm zum Seminar MaRisk-konformer Kreditentscheidungsprozess im Depot A

Kreditentscheidungsprozess: Erstvotum und lfd. Bonitätsüberwachung

  • MaBail-in: Neue BaFin-Mindestanforderungen zum Bail-in
  • Haftungskaskade des § 46f KWG und BaFin Merkblatt 04/2019 zur insolvenzrechtlichen Behandlung der Bankverbindlichkeiten
  • Senior Non-Preferred:  Regelungen, die bei dieser neuen Asset Klasse zwingend zu beachten sind
  • Votierung und Limiteinräumung bei Handelsgeschäften: Umsetzung der MaRisk BTO 1.2 Tz 4
Die Teilnehmer erhalten mit dem Seminar:             + S+P Fallstudie: Musterbeschluss zur Erarbeitung einer aufsichtsrechtlich vertretbaren Kreditentscheidung.  

Kreditvotum für Publikums-, Spezialfonds und Direct Lending Fonds prüfungssicher erstellen

  • Die wichtigsten Kennzahlen für Kreditanalysten
  • Abgrenzung von fremdgesteuerten und selbstgesteuerten Spezialfonds
  • Investitionen in Publikumsfonds
  • Geschlossene und offene Immobilienfonds
  • Direct Lending Fonds prüfungssicher votieren
Die Teilnehmer erhalten mit dem Seminar:         + S+P Leitlinien und Bewertungskriterien zu den maßgeblichen Asset-Klassen  

Kreditüberwachung und Risikofrüherkennung

  • MaRisk BTO 1.2: Anforderungen an die Prozesse für die Kreditanalyse im Depot A
  • Umsetzung der MaRisk BTO 1.3 zur Früherkennung von Risiken:
    • Laufende Bonitätsüberwachung und Kreditprolongation
    • Aufbau einer Spreadanalyse in der Kredit-Marktfolge
  • Maßgebliche Kennzahlen für die Asset Klassen Banken, Länder, Agencies, Unternehmensanleihen und Schuldscheindarlehen
Die Teilnehmer erhalten mit dem Seminar:         S+P Fallstudien und maßgebliche Kennzahlen zur Kreditüberwachung und Risikofrüherkennung
 

Teilnehmer haben auch folgende Seminare MaRisk + SREP + Depot A gebucht:

Seminare MaRisk + SREP Seminare Depot A Seminare Auslagerungscontrolling Seminar Risikomanagement Compliance

Transferverordnung für Kryptowerte ist in Kraft

Geschrieben von p537752 am . Veröffentlicht in Allgemein, KryptoWTransferVO.

Transferverordnung für Kryptowerte ist in Kraft: Aufgrund des erhöhten Risikos von Geldwäsche und Terrorismusfinanzierung bei Transaktionen mit Kryptowerten wird die entsprechende Anwendung der Geldtransferverordnung (GTVO) mit Wirkung 01.10.2021 angeordnet. Dies führt seit 01.10.2021 zu neuen Anforderungen an die Aufzeichnungspflichten bei Krypto-Verpflichteten. Kryptowertedienstleister, die im Auftrag eines Auftragsnehmers Kryptowerte übertragen, dem Kryptowertedienstleister, der auf Seiten des Empfängers handelt, müssen zeitgleich und sicher folgende Angaben übermitteln: Angaben zum Namen, zur Anschrift und zur Kontonummer (z.B. den öffentlichen Schlüssel) des Auftragsgebers und zum Namen und zur Kontonummer (z.B. öffentlicher Schlüssel) des Begünstigten.   Der Kryptowertedienstleister, der für den Begünstigten handelt, hat sicherzustellen, dass er die Informationen zu Auftraggeber und Begünstigten auch erhält und speichert. Die lückenlose Rückverfolgbarkeit der an einer Übertragung von Kryptowerten Beteiligten dient der Verhinderung, Aufdeckung und Ermittlung von Geldwäsche und Terrorismusfinanzierung sowie der Überwachung von Sanktionsumgehungen. Die Verordnung ordnet ferner an, dass ein Verpflichteter sicherstellen muss, dass Angaben zum Begünstigten oder Auftraggeber einer Übertragung erhoben werden, wenn die Übertragung von oder auf eine elektronische Geldbörse erfolgt, die nicht von einem Kryptowertedienstleister verwaltet wird, auch wenn eine Übermittlung der Daten in diesem Fall nicht in Betracht kommt. Transferverordnung für Kryptowerte ist in Kraft: Die neue Transferverordnung für Kryptowerte steht auf der Homepage des BMF für den Download zur Verfügung. https://www.bundesfinanzministerium.de/Content/DE/Gesetzestexte/Gesetze_Gesetzesvorhaben/Abteilungen/Abteilung_VII/19_Legislaturperiode/2021-09-29-KryptoWTransferV/0-Verordnung.html  

Transferverordnung für Kryptowerte ist in Kraft: Waiver-Regelung § 5 KryptoWTransferVO

Verpflichtete, die bei Inkrafttreten dieser Verordnung in Bezug auf Kryptowerte Bankgeschäfte im Sinne des § 1 Absatz 1 Satz 2 des Kreditwesengesetzes betreiben, Finanzdienstleistungen im Sinne des § 1 Absatz 1a Satz 2 des Kreditwesengesetzes oder Wertpapierdienstleistungen im Sinne des § 2 Absatz 2 bis 4 des Wertpapierinstitutsgesetzes erbringen, und welche die Pflichten nach den §§ 3 und 4 aus Gründen, die sie nicht zu vertreten haben, nicht oder nicht vollständig erfüllen können, haben dies der zuständigen Aufsichtsbehörde nach § 50 Nummer 1 des Geldwäschegesetzes bis zum 30. November 2021 anzuzeigen und bis zum 31. Dezember 2021 zu begründen. In die Begründung sind Angaben zum Hinderungsgrund und zu den Maßnahmen aufzunehmen, die getroffen werden, um den Hinderungsgrund zu beseitigen. Zudem ist der Zeitraum anzugeben, in dem die Beseitigung des Hinderungsgrundes voraussichtlich erfolgen wird, und es ist zu bezeichnen, welche anderen risikoangemessenen Maßnahmen währenddessen bei der Durchführung von Transfers ergriffen werden. Der angegebene Zeitraum darf höchstens zwölf Monate betragen. Eine einmalige Verlängerung dieses Zeitraums um weitere zwölf Monate ist bei Einreichung einer mit einer Begründung versehenen Verlängerungsanzeige vor Ablauf der ersten Zwölfmonatsfrist und bei anhaltendem Vorliegen des Hinderungsgrundes zulässig. Die zuständige Aufsichtsbehörde nach § 50 Nummer 1 des Geldwäschegesetzes bestätigt den Eingang einer erstmaligen Anzeige nach Absatz 1 und einer Verlängerungsanzeige nach Absatz 2 Satz 4 und prüft, ob die formalen Voraussetzungen erfüllt und die vorgetragenen Hinderungsgründe hinreichend plausibel sind. Ist dies nicht der Fall, so teilt sie dies dem Verpflichteten innerhalb von zwei Monaten nach Eingang der Begründung oder der Verlängerungsanzeige mit.   Transferverordnung für Kryptowerte ist in Kraft  

Wichtige Regelungen der KryptoWTransferV + Transferverordnung für Kryptowerte ist in Kraft

  § 3 Pflicht zur Erhebung, Speicherung und Übermittlung von Daten bei Transfers zwischen Kryptowertedienstleistern (1) Für Verpflichtete, die einen Transfer für den Auftraggeber vornehmen, finden die Vorschriften für Pflichten des Zahlungsdienstleisters des Auftraggebers nach den Artikeln 4 und 6 der Geldtransferverordnung entsprechend Anwendung, wenn an dem Transfer für den Auftraggeber und den Begünstigten ausschließlich Kryptowertedienstleister beteiligt sind. (2) Für Verpflichtete, die einen Transfer für den Begünstigten entgegennehmen, finden die Vorschriften für Pflichten des Zahlungsdienstleisters des Begünstigten nach den Artikeln 7, 8 und 9 der Geldtransferverordnung entsprechend Anwendung, wenn an dem Transfer für den Auftraggeber und den Begünstigten ausschließlich Kryptowertedienstleister beteiligt sind.   § 4 Pflicht zur Erhebung und Speicherung von Daten bei Transfers, an denen nicht ausschließlich Kryptowertedienstleister beteiligt sind (1) Verpflichtete, die für den Auftraggeber einen Transfer vornehmen, ohne dass für den Begünstigten dieses Transfers ein Kryptowertedienstleister handelt, haben das mit dem Transfer verbundene Risiko des Missbrauchs zum Zwecke der Geldwäsche und Terrorismusfinanzierung zu ermitteln und zu bewerten sowie risikoangemessene Maßnahmen zu treffen, um die Risiken von Geldwäsche und Terrorismusfinanzierung zu steuern und zu mindern. (2) Verpflichtete, die für den Begünstigten einen Transfer entgegennehmen, ohne dass für den Auftraggeber dieses Transfers ein Kryptowertedienstleister handelt, haben das mit dem Transfer verbundene Risiko des Missbrauchs zum Zwecke der Geldwäsche und Terrorismusfinanzierung zu ermitteln und zu bewerten sowie risikoangemessene Maßnahmen zu treffen, um die Risiken von Geldwäsche und Terrorismusfinanzierung zu steuern und zu mindern. (3) Risikoangemessene Maßnahmen im Sinne der Absätze 1 und 2 sind Maßnahmen, die dem ermittelten Risiko des Transfers in Bezug auf Geldwäsche und Terrorismusfinanzierung entsprechen und die die Nachvollziehbarkeit des Transfers gewährleisten. Risikoangemessen ist insbesondere die Maßnahme der Erhebung, Speicherung und Überprüfung von Name und Anschrift des Begünstigten oder des Auftraggebers, für den kein Kryptowertedienstleister bei dem Transfer handelt und der nicht Vertragspartner des Verpflichteten ist. (4) Die Absätze 1 bis 3 gelten entsprechend hinsichtlich des wirtschaftlich Berechtigten, sofern dieser nicht mit dem Auftraggeber oder Begünstigten identisch ist.  

Anwendung der Regelungen der Geldtransfer Verordnung + Transferverordnung für Kryptowerte ist in Kraft

Transferverordnung für Kryptowerte ist in Kraft: Die neue Transferverordnung für Kryptowerte fordert auch die Beachtung der Artikel 4 + 6 Geldtransferverordnung.   Artikel 4 Bei Geldtransfers zu übermittelnde Angaben (1) Der Zahlungsdienstleister des Auftraggebers stellt sicher, dass bei Geldtransfers folgende Angaben zum Auftraggeber übermittelt werden:
  1. a) der Name des Auftraggebers,
  2. b) die Nummer des Zahlungskontos des Auftraggebers und
  3. c) die Anschrift des Auftraggebers, die Nummer eines amtlichen persönlichen Dokuments des Auftraggebers, die Kundennummer oder das Geburtsdatum und der Geburtsort des Auftraggebers.
(2) Der Zahlungsdienstleister des Auftraggebers stellt sicher, dass bei Geldtransfers folgende Angaben zum Begünstigten übermittelt werden:
  1. a) der Name des Begünstigten und
  2. b) die Nummer des Zahlungskontos des Begünstigten.
  (3) Abweichend von Absatz 1 Buchstabe b und Absatz 2 Buchstabe b stellt der Zahlungsdienstleister des Auftraggebers im Falle, dass ein Geldtransfer nicht von einem Zahlungskonto oder auf ein Zahlungskonto erfolgt sicher, dass anstelle der Nummer(n) des Zahlungskontos bzw. der Zahlungskonten eine individuelle Transaktionskennziffer übermittelt wird. (4) Vor Durchführung von Geldtransfers überprüft der Zahlungsdienstleister des Auftraggebers die Richtigkeit der in Absatz 1 genannten Angaben anhand von Dokumenten, Daten oder Informationen aus einer verlässlichen und unabhängigen Quelle. (5) Die in Absatz 4 genannte Überprüfung gilt als ausgeführt, wenn:
  1. a) die Identität des Auftraggebers gemäß Artikel 13 der Richtlinie (EU) 2015/849 überprüft wurde und die bei dieser Überprüfung ermittelten Daten gemäß Artikel 40 der genannten Richtlinie gespeichert wurden oder
  2. b) Artikel 14 Absatz 5 der Richtlinie (EU) 2015/849 auf den Auftraggeber Anwendung findet.
(6) Unbeschadet der in den Artikeln 5 und 6 vorgesehenen Ausnahmen führt der Zahlungsdienstleister des Auftraggebers keine Geldtransfers durch, bevor die uneingeschränkte Einhaltung dieses Artikels sichergestellt wurde.   Artikel 6 Geldtransfers nach außerhalb der Union (1) Bei einer Sammelüberweisung eines einzigen Auftraggebers an Begünstigte, deren Zahlungsdienstleister ihren Sitz außerhalb der Union haben, findet Artikel 4 Absatz 1 keine Anwendung auf die in dieser Sammelüberweisung gebündelten Einzelaufträge, sofern die Sammelüberweisung die in Artikel 4 Absätze 1, 2 und 3 enthaltenen Angaben enthält, diese Angaben gemäß Artikel 4 Absätze 4 und 5 überprüft wurden und die Einzelaufträge mit der Nummer des Zahlungskontos des Auftraggebers oder, wenn Artikel 4 Absatz 3 zur Anwendung kommt, der individuellen Transaktionskennziffer versehen sind. (2) Abweichend von Artikel 4 Absatz 1 und gegebenenfalls unbeschadet der gemäß der Verordnung (EU) Nr. 260/2012 erforderlichen Angaben, werden in Fällen, in denen der Zahlungsdienstleister des Begünstigten seinen Sitz außerhalb der Union hat, bei Geldtransfers von bis zu 1 000 EUR, bei denen es keine Anhaltspunkte dafür gibt, dass eine Verbindung zu anderen Geldtransfers besteht, die zusammen mit dem fraglichen Geldtransfer 1 000 EUR übersteigen, zumindest folgende Angaben übermittelt: a) die Namen des Auftraggebers und des Begünstigten und b) die Nummern der Zahlungskonten des Auftraggebers und des Begünstigten oder, wenn Artikel 4 Absatz 3 zur Anwendung kommt, die individuelle Transaktionskennziffer.   Abweichend von Artikel 4 Absatz 4 braucht der Zahlungsdienstleister des Auftraggebers die in diesem Absatz genannten Angaben zum Auftraggeber nicht auf ihre Richtigkeit zu überprüfen, es sei denn, der Zahlungsdienstleister des Auftraggebers hat a) die zu transferierenden Gelder in Form von Bargeld oder anonymem E-Geld entgegengenommen oder b) hinreichende Gründe für einen Verdacht auf Geldwäsche oder Terrorismusfinanzierung.   Transferverordnung für Kryptowerte ist in Kraft: Die neue Transferverordnung für Kryptowerte fordert auch die Beachtung der Artikel 7 + 8 + 9 Geldtransferverordnung.   Artikel 7 Feststellung fehlender Angaben zum Auftraggeber oder zum Begünstigten (1) Der Zahlungsdienstleister des Begünstigten richtet wirksame Verfahren ein, mit deren Hilfe er feststellen kann, ob die Felder für Angaben zum Auftraggeber und zum Begünstigten in dem zur Ausführung des Geldtransfers verwendeten Nachrichten- oder Zahlungs- und Abwicklungssystem unter Verwendung der im Einklang mit den Übereinkünften über das betreffende System zulässigen Buchstaben oder Einträge ausgefüllt wurden.   (2) Der Zahlungsdienstleister des Begünstigten richtet wirksame Verfahren ein, einschließlich — soweit angebracht — einer nachträglichen Überwachung oder einer Echtzeitüberwachung, mit deren Hilfe er feststellen kann, ob folgende Angaben zum Auftraggeber oder zum Begünstigten fehlen: a) im Falle von Geldtransfers, bei denen der Zahlungsdienstleister des Auftraggebers seinen Sitz in der Union hat, die in Artikel 5 genannten Angaben; b) im Falle von Geldtransfers, bei denen der Zahlungsdienstleister des Auftraggebers seinen Sitz außerhalb der Union hat, die in Artikel 4 Absätze 1 und 2 genannten Angaben; c) im Falle von Sammelüberweisungen, bei denen der Zahlungsdienstleister des Auftraggebers seinen Sitz außerhalb der Union hat, die in Artikel 4 Absätze 1 und 2 genannten Angaben in Bezug auf die Sammelüberweisung.   (3) Im Falle von Geldtransfers von mehr als 1 000 EUR, unabhängig davon, ob diese Transfers in einem einzigen Transfer oder in mehreren Transfers, die verbunden zu sein scheinen, erfolgen, überprüft der Zahlungsdienstleister des Begünstigten vor Ausführung der Gutschrift auf dem Zahlungskonto des Begünstigten oder Bereitstellung des Geldbetrags an den Begünstigten die Richtigkeit der in Absatz 2 dieses Artikels genannten Angaben zum Begünstigten anhand von Dokumenten, Daten oder Informationen aus einer verlässlichen und unabhängigen Quelle, unbeschadet der in den Artikeln 69 und 70 der Richtlinie 2007/64/EG festgelegten Anforderungen. (4 ) Im Falle von Geldtransfers von bis zu 1 000 EUR, bei denen es keine Anhaltspunkte dafür gibt, dass eine Verbindung zu anderen Geldtransfers besteht, die zusammen mit dem fraglichen Geldtransfer 1 000 EUR übersteigen, braucht der Zahlungsdienstleister des Begünstigten die Richtigkeit der Angaben zum Begünstigten nicht zu überprüfen, es sei denn, der Zahlungsdienstleister des Begünstigten a) zahlt den Geldbetrag in Form von Bargeld oder anonymem E-Geld aus oder b) hat hinreichende Gründe für einen Verdacht auf Geldwäsche oder Terrorismusfinanzierung.   (5) Die in den Absätzen 3 und 4 genannte Überprüfung gilt als ausgeführt, wenn: a) die Identität des Begünstigten gemäß Artikel 13 der Richtlinie (EU) 2015/849 überprüft wurde und die bei dieser Überprüfung ermittelten Daten gemäß Artikel 40 der genannten Richtlinie gespeichert wurden oder b) Artikel 14 Absatz 5 der Richtlinie (EU) 2015/849 auf den Begünstigten Anwendung findet.   Artikel 8 Geldtransfers mit fehlenden oder unvollständigen Angaben zum Auftraggeber oder zum Begünstigten (1) Der Zahlungsdienstleister des Begünstigten richtet wirksame risikobasierte Verfahren ein, einschließlich Verfahren, die sich auf die in Artikel 13 der Richtlinie (EU) 2015/849 genannte risikoorientierte Grundlage stützen, mit deren Hilfe festgestellt werden kann, ob ein Geldtransfer, bei dem die vorgeschriebenen vollständigen Angaben zum Auftraggeber und zum Begünstigten fehlen, auszuführen, zurückzuweisen oder auszusetzen ist, und welche Folgemaßnahmen angemessenerweise zu treffen sind. Stellt der Zahlungsdienstleister des Begünstigten bei Erhalt von Geldtransfers fest, dass die in Artikel 4 Absatz 1 oder Absatz 2, Artikel 5 Absatz 1 oder Artikel 6 genannten Angaben fehlen oder unvollständig sind oder nicht, wie in Artikel 7 Absatz 1 vorgegeben, unter Verwendung der im Einklang mit den Übereinkünften über das Nachrichten- oder Zahlungs- und Abwicklungssystem zulässigen Buchstaben oder Einträge ausgefüllt wurden, so weist der Zahlungsdienstleister des Begünstigten auf risikoorientierter Grundlage den Transferauftrag zurück oder fordert die vorgeschriebenen Angaben zum Auftraggeber und zum Begünstigten an, bevor oder nachdem er die Gutschrift zugunsten des Zahlungskontos des Begünstigten ausführt oder dem Begünstigten den Geldbetrag zur Verfügung stellt. (2) Versäumt es ein Zahlungsdienstleister wiederholt, die vorgeschriebenen Angaben zum Auftraggeber oder zum Begünstigten vorzulegen, so ergreift der Zahlungsdienstleister des Begünstigten Maßnahmen, die anfänglich Verwarnungen und Fristsetzungen umfassen können, bevor er entweder alle künftigen Transferaufträge dieses Zahlungsdienstleisters zurückweist oder die Geschäftsbeziehungen zu diesem Zahlungsdienstleister beschränkt oder beendet. Der Zahlungsdienstleister des Begünstigten meldet dieses Versäumnis sowie die ergriffenen Maßnahmen der für die Überwachung der Einhaltung der Vorschriften über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zuständigen Behörde.   Artikel 9 Bewertung und Verdachtsmeldung Bei der Bewertung, ob ein Geldtransfer oder eine damit verbundene Transaktion verdächtig ist und ob er der zentralen Meldestelle gemäß der Richtlinie (EU) 2015/849 zu melden ist, berücksichtigt der Zahlungsdienstleister des Begünstigten als einen Faktor, ob Angaben zum Auftraggeber oder zum Begünstigten fehlen oder unvollständig sind.  

Transferverordnung für Kryptowerte ist in Kraft: Seminare für Krypto-Verpflichtete

Fit & Proper als Geschätsführer im Finanzunternehmen: Diese Skills benötigst du. Die BaFin stellt hohe Anforderungen an die Sachkunde für Geschäftsführer, die in einem KWG, ZAG oder KAGB regulierten Finanzunternehmen tätig sind. Die Beurteilung der BaFin erstreckt sich auf die fachliche Eignung, Zuverlässigkeit und zeitlichen Verfügbarkeit eines Geschäftsleiters. Fachliche Eignung zur Leitung eines Institutes im Sinne des Kreditwesen- und des ZAG bedeutet, dass ein Geschäftsleiter in ausreichendem Maße theoretische und praktische Kenntnisse in den betreffenden Geschäften sowie Leitungserfahrung hat. Die Anforderungen an die fachliche Eignung eines Geschäftsleiters bemessen sich an der Größe und Struktur des Instituts sowie der Art und Vielfalt der von dem Institut betriebenen Geschäfte und werden anhand des Einzelfalls beurteilt. § 25c Abs. 4 KWG fordert den regelmäßigen Besuch von Schulungen. Das KWG verpflichtet die Institute, personelle und finanzielle Ressourcen bereitzustellen, um den Mitgliedern der Geschäftsleitung die Einführung in ihr Amt zu erleichtern und die Fortbildung zu ermöglichen, die zur Aufrechterhaltung ihrer fachlichen Eignung erforderlich ist. Die Einführung in das Amt sollte zeitnah stattfinden und das Verständnis der Struktur, des Geschäftsmodells, des Risikoprofils und der Governance Regelungen des Instituts sowie der Rolle des einzelnen Geschäftsleiters darin unterstützen und das Bewusstsein für die Vorteile der Diversität fördern. Die BaFin geht davon aus, dass das Institut den Bedarf an Weiterbildung ermittelt, der sowohl durch Schulungen des Gesamtgremiums als auch für einzelne Mitglieder gedeckt werden kann. Direkt das Seminar Geschäftsführer im Finanzunternehmen mit der Produkt Nr. B 19 online buchen; bequem und einfach mit dem Seminarformular online.  

Sachkunde-Nachweis mit dem Seminar Geschäftsführer im Finanzunternehmen:

  • Neu bestellt als Geschäftsführer und Vorstand bei Finanz-Unternehmen und Krypto-Unternehmen
  • Update für Geschäftsführer und Vorstände von Finanz-Unternehmen und Krypto-Unternehmen
 

Ihr Nutzen mit dem Seminar Geschäftsführer im Finanzunternehmen

Tag 1: Rechte und Pflichten des Geschäftsführers bei Finanz-Unternehmen Prüfungssichere Organisation des Management Boards   Tag 2: Bilanz Wissen für Geschäftsführer im Finanz-Unternehmen Risikomanagement im Finanz-Unternehmen   Programm 1. Seminartag zum Seminar Geschäftsführer im Finanzunternehmen

Rechte und Pflichten des Geschäftsführers bei Finanz-Unternehmen

> Die wichtigsten Aufgaben aus dem KWG kennen
  • Erörterung der Geschäfts- und Risikostrategie
  • Die wichtigsten aufsichtsrechtlichen Kennzahlen
> Transferverordnung für Kryptowerte führt zu neuen Pflichten > Haftungsfalle: Wesentliche Risiken und davon abweichende Risiko-Entscheidungen > Vergütungssysteme Geschäftsleiter und Mitarbeiter prüfungssicher gestalten > Self-Assessment Aufsichtsrat und Geschäftsführung
  • Haftung des Geschäftsführers – Pflichten und Risiken im Überblick
  • Der Geschäftsführervertrag: Welche Regelungen sollten zwingend getroffen werden
  Die Teilnehmer erhalten die S+P Tool Box: > S+P Check: Ordnungsmäßigkeit der Geschäftsführung > S+P Dashboard: Reporting-Pflichten für Geschäftsführer und Aufsichtsrat   Programm 2. Seminartag zum Seminar Geschäftsführer im Finanzunternehmen

Bilanz Wissen + Risikomanagement für den Geschäftsführer bei Finanz-Unternehmen

> Der Jahresabschluss als Informationsinstrument
  • Die wichtigsten Vorschriften der RechKredV und des HGB für Finanz-Unternehmen
  • Überblick zu den Posten der Bilanz
  • Bewertungsvorschriften für das Anlage- und Umlaufvermögen
  • Ertragsquellen und deren Veränderungen gezielt hinterfragen
> Einhaltung bankaufsichtsrechtlicher Regelungen > Wirecard & Co.: Neue Compliance-Pflichten für Geschäftsführer > Mindestanforderungen an das Risikomanagement:
  • Welche Sorgfaltspflichten müssen Geschäftsführer und Aufsichtsrat zwingend erfüllen?
  • Wesentliche Neuerungen der MaRisk und der EBA-Guidelines
  • Neue Aufgaben für die MaRisk-Funktionen
 

Neben dem Seminar Geschäftsführer im Finanzunternehmen haben sich die Teilnehmer auch für folgende Seminare interessiert:

Seminare Aufsichtsrat AddOn Compliance und Risk-Management für Unternehmer Lehrgang Zertifizierter Aufsichtsrat  

Informationssicherheit mit dem ITIL Standard

Geschrieben von p537752 am . Veröffentlicht in Allgemein, ITIL.

Informationssicherheit mit dem ITIL Standard. ITIL steht für Information Technology Infrastructure Library. Es handelt sich um einen Rahmen von Best Practices für die Erbringung von IT-Diensten. ITIL definiert verschiedene Aspekte der IT-Infrastruktur, wie zum Beispiel den Störungsprozess. Die ITIL Incident Process basiert auf 4 Bausteinen: Identifizieren, Untersuchen, Wiederherstellen und Abschließen. Dies sind vier Phasen der Reaktion auf einen Vorfall, um Probleme im IT-System zu beheben. Ein Beispiel für einen ITIL-Vorfallprozess ist der IT-Support im Falle eines Ausfalls des Webservers. In der Identifizierungsphase erhält das System beispielsweise eine Meldung über ein Problem. Der Untersuchungsprozess zeigt die Zusammenarbeit des Teams, um Erkenntnisse über das Problem zu gewinnen. Sobald die Wiederherstellung abgeschlossen ist, wird das aktuelle Problem mit ähnlichen Schlüsselwörtern in der Datenbank verknüpft. Die Abschlussphase umfasst eine Phase nach der Implementierung des Problems, um die Lösung zu überprüfen. Weitere Schnittstellen ergeben sich nun zwischen dem ITIL Standard und den neuen BAIT. Die BAIT geben das enger gesteckte Ziel „IT-Sicherheit“ auf:
  • Klassische IT-Sicherheit beschränkt sich auf das Handlungsfeld Informationstechnik, während Informationssicherheit den Schutz von relevanten Informationen zum Ziel hat, gleichgültig, in welcher Form sie vorliegen.
  • Das Handlungsfeld der Informationssicherheit schließt somit alles ein, was im Zusammenhang mit Informationsverarbeitung steht.
Im Hinblick auf das Informationssicherheits- und Informationsrisikomanagement (ISM/IRM) wird nun deutlicher, dass die betroffenen Unternehmensprozesse ihre Wirkung für die gesamte Organisation entfalten müssen und es nicht ausreicht, allein den IT-Betrieb und die Anwendungsentwicklung mit angemessenen Ressourcen auszustatten. Die BAIT forden nun auch, dass die Institute ein umfassendes Programm zur Schulung und Sensibilisierung der Beschäftigten für das Thema Informationssicherheit entwickeln müssen. Die EBA-Leitlinien setzen das Accountability-Prinzip um und fordern eine klare Zuweisung von Verantwortlichkeiten. Dies wird in den BAIT wie folgt umgesetzt:
  • Es sind weitere Rollen und Aufgaben des Informationssicherheits- und Informationsrisikomanagements zu benennen.
  • Diese sind von den Verantwortlichkeiten für die Geschäftsprozesse abzugrenzen.
 

Informationssicherheit mit dem ITIL Standard – Schnittstelle neue BAIT

Im neuen Kapitel „Operative Informationssicherheit“ formuliert die BaFin Anforderungen an die Ausgestaltung von Wirksamkeitskontrollen für bereits umgesetzte Informationssicherheitsmaßnahmen in Form von Tests und Übungen. Zu den Wirksamkeitskontrollen zählen etwa Abweichungsanalysen (Gapanalysen), Schwachstellenscans, Penetrationstests und Simulationen von Angriffen. Diese Kontrollen sind ein wesentlicher Bestandteil eines effektiven und nachhaltigen Informationssicherheitsmanagementsystems. Die Institute müssen die Sicherheit der IT-Systeme regelmäßig und anlassbezogen kontrollieren. Dabei müssen sie Interessenkonflikte vermeiden: Wer an der Konzeption und Umsetzung von Sicherheitsmaßnahmen beteiligt war, darf diese zum Beispiel nicht nachher prüfen. Die Institute müssen laut BaFin die Ergebnisse solcher Wirksamkeitskontrollen analysieren, Verbesserungsbedarf identifizieren und Risiken angemessen steuern.   Informationssicherheit mit dem ITIL Standard  

Zielgruppe für das Seminar Informationssicherheit mit dem ITIL Standard

  • Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften;
  • Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, AuslagerungscontrollingRisikocontrolling, Compliance, Datenschutz und Interne Revision;
  • Neu bestellte Informationssicherheitsbeauftragte, Informationssicherheitsbeauftragte und deren Stellvertreter.
 

Dein Vorsprung mit dem Seminar Informationssicherheit mit dem ITIL Standard

Jeder Teilnehmer erhält mit dem Seminar Neue BAIT: Was ändert sich? die S+P Tool Box: + Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten) + Muster Reporting für Informationssicherheits-Beauftragte + S+P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs + Muster-Reporting zur Risikoanalyse + S+P Check: Benutzerberechtigungsmanagement   Programm zum Seminar Informationssicherheit mit dem ITIL Standard

Aufgaben des Informationssicherheitsbeauftragten

  • Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
  • Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
  • Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x  und BSI-Grundschutz prüfungsfest umsetzen
  • Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
  • Aufbau eines Aussagefähiges Management-Reporting
  Die Teilnehmer erhalten mit dem Seminar die S+P Tool Box: + Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten) + Stellenbeschreibung für Informationssicherheits-Beauftragte  

Risikoanalyse zur Feststellung des IT-Schutzbedarfs

  • Risikoanalyse im Informationsmanagement
  • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
  • Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
  • Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
  • Steuerungs- und Kontrolltätigkeiten und deren Durchführung
  Die Teilnehmer erhalten mit dem Seminar die S+P Tool Box: + S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs  

Laufende Überwachungspflichten des Informationssicherheitsbeauftragten

  • Neue Vorgaben an das Monitoring,  die Kontroll- und Berichtspflichten
  • Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
  • Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
  • Abbildung von wesentlichen Projektrisiken im Risikomanagement
  • Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
  • Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
  • Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
  • Datensicherungskonzept des ISB versus Löschkonzept des DSB
  Die Teilnehmer erhalten mit dem Seminar  die S+P Tool Box: + Prüfungs- und Kontrollplan des ISB + Muster-Reporting für Informationssicherheitsbeauftragte  

Teilnehmer haben auch folgende Seminare gebucht:

Datenschutz von A-Z Zertifizierter Informationssicherheitsbeauftragter E-Learning

Was ist bei der Überwachung der Emittenten zu beachten?

Geschrieben von p537752 am . Veröffentlicht in Allgemein.

Was ist bei der Überwachung der Emittenten zu beachten? Trotz der nahezu vollständigen Erfassung der Handelsgeschäfte durch § 19 Abs. 1 KWG sind die für das Kreditgeschäft geltenden Regelungen von den Finanzunternehmen bei der Überwachung der Emittenten und Kontrahenten nur sinngemäß zu beachten. Das gilt insbesondere für die Anwendung der aufbau- und ablauforganisatorischen Anforderungen bei der Prolongation von Emittenten- und Kontrahentenlimiten, die eher auf das klassische Kreditgeschäft zugeschnitten sind (siehe hierzu auch BTO 1 Tz. 1).  

#1Votum der Kredit-Marktfolge – Was ist bei der Überwachung der Emittenten zu beachten?

Kontrahenten- und Emittentenlimite sind grundsätzlich auf der Basis einer Votierung aus dem Bereich Marktfolge festzulegen, wobei für Emittentenlimite weitere Erleichterungen eingeräumt wurden (vgl. auch BTO 1.1 Tz. 3 sowie BTR 1 Tz. 3 und 4).  Danach sind die Limite von einer unabhängigen Stelle unter Beachtung der für die Kreditgewährung geltenden Vorschriften und Verfahrensregeln festzusetzen.  

#2 Prolongation von Emittenten- und Kontrahentenlimiten

Unter Prolongationen sind Verlängerungen der Laufzeit bestehender Einzelengagements zu verstehen, ohne dass gleichzeitig eine Erhöhung des Engagements vorliegt. Insofern sind hierunter auch interne Prolongationen zu verstehen, in deren Rahmen extern bis auf weiteres (b. a. w.) zugesagte Kredite intern jährlich überprüft und hinsichtlich der Laufzeit jeweils um ein weiteres Jahr verlängert werden. Dazu gehören auch interne Prolongationen, wie z. B. die interne Verlängerung von extern bis auf weiteres (b. a. w.) zugesagten Krediten ohne feste Laufzeit, da zu diesem Zeitpunkt praktisch auf die mögliche Ausübung eines Kündigungsrechtes verzichtet wird. Insofern wird hinsichtlich des Begriffs Prolongationen nicht zwischen externen und internen Prolongationen unterschieden (vgl. AT 2.3 Tz. 2, Erläuterung). Bei Prolongationen ist die Anwendung vereinfachter Verfahren möglich (vgl. BTO 1.2 Tz. 8).    Was ist bei der Überwachung der Emittenten zu beachten?  

#3 Abgrenzung Prolongation und interne Überwachungsvorlagen

Im Gegensatz zu den internen Prolongationen handelt es sich bei so genannten internen Überwachungsvorlagen, die letztlich nur der periodischen Beurteilung von extern zugesagten Krediten während der vereinbarten Laufzeit dienen, regelmäßig nicht um Prolongationen im Sinne der MaRisk (vgl. AT 2.3 Tz. 2, Erläuterung). Im Rahmen dieses Prozesses geht es vor allem darum, den Risikogehalt der Engagements turnusmäßig zu überwachen. So genannte Überwachungsvorlagen, bei denen der Kredit extern mit fester Laufzeit zugesagt ist, fallen hingegen nicht unter den Prolongationsbegriff der MaRisk. Derartige Vorlagen dienen ausschließlich der Unterstützung interner Prozesse und sind dem Regelungsgehalt der MaRisk nicht unterworfen (vgl. AT 2.3 Tz. 2).  

#4 Einsatz vereinfachter Verfahren bei Prolongationen

Eine Prolongationsentscheidung ist in erster Linie vom Ergebnis der turnusmäßigen Kreditbeurteilung abhängig (vgl. BTO 1.2 Tz. 6). Im Fall eines jährlichen Überwachungszyklus wird z. B. die mit Hilfe eines Risikoklassifizierungsverfahrens erfolgte Beurteilung der Adressenausfallrisiken (vgl. BTO 1.4 Tz. 1) mit dem Ergebnis des Vorjahres verglichen. In diesen Vergleich wird auch der Wert der gestellten Sicherheiten einbezogen. Sofern sich insgesamt keine Anzeichen einer Risikoerhöhung für das Finanzunternehmen ergeben, sollte es unproblematisch sein, eine Prolongationsentscheidung ohne die Einholung zweier Voten zu treffen. Auch hinsichtlich der Prozessanforderungen sind bei solchen Prolongations-entscheidungen Vereinfachungen denkbar. Das ergibt sich allein aus der Tatsache, dass bei der internen Prolongation eines extern b. a. w. zugesagten Kredites z. B. keine neuen Verträge ausgefertigt werden müssen. Auch eine erneute Kreditverwendungskontrolle ist in den meisten Fällen nicht erforderlich.  

#5 Überprüfung der Risikoeinstufung hat jährlich zu erfolgen

Es gilt der Grundsatz: Abhängig vom Risikogehalt der Kreditgeschäfte sind sowohl im Rahmen der Kreditentscheidung als auch bei turnusmäßigen oder anlassbezogenen Beurteilungen die Risiken eines Engagements mit Hilfe eines Risikoklassifizierungs-verfahrens zu bewerten. Eine Überprüfung der Risikoeinstufung ist jährlich durchzuführen. Sowohl im Rahmen der Kreditentscheidung als auch bei turnusmäßigen und anlassbezogenen Beurteilungen sind die Risiken eines Engagements mit Hilfe eines Risikoklassifizierungsverfahrens (vgl. BTO 1.4) zu bewerten. Zumindest ist eine jährliche Überprüfung der Risikoeinstufung erforderlich. Unter dem Begriff jährlich versteht das MaRisk-Fachgremium die Formel 12 Monate plus x, die eine flexible und risikoadäquate Ausgestaltung des Einstufungsprozesses ermöglicht. In der Prüfungspraxis werden für x i. d. R. 3 Monate toleriert, sofern damit keine kontinuierliche Verschiebung der Risikoeinstufung verbunden ist und insofern nicht alle fünf Jahre eine Bewertung ausgelassen wird.  

#6 Erstmalige, turnusmäßige und anlassbezogene Beurteilungen – Überwachung der Emittenten

Unter der erstmaligen Beurteilung des Adressenausfallrisikos ist die Einschätzung des Ausfallrisikos eines potenziellen Kreditnehmers zu verstehen, zu dem bislang noch keine Kreditbeziehung besteht. Die turnusmäßige Beurteilung bezieht sich auf die erforderliche jährliche Risikoeinstufung. Die Pflicht zur jährlichen Beurteilung der Risiken existiert, schon aus handelsrechtlichen Gründen, auch für Engagements, die aufgrund ihres geringen Risikogehaltes nicht dem Risikoklassifizierungsverfahren unterliegen. In diesen Fällen kann die Beurteilungsintensität geringer ausfallen und sich z. B. lediglich auf die Prüfung der Ordnungsmäßigkeit der Tilgung durch den Kreditnehmer erstrecken (vgl. BTO 1.2 Tz. 6, Erläuterung). Schließlich ergibt sich die anlassbezogene Anwendung des Risikoklassifizierungsverfahren normalerweise bei Veränderungen des Gesamtengagements eines Bestandskunden, wie z. B. einer Ausweitung der Kreditlinie, oder als Reaktion auf Informationen, die auf eine Verschlechterung seiner Bonität hinweisen. So sind unverzüglich außerordentliche Überprüfungen der Engagements einschließlich der Sicherheiten durchzuführen, wenn dem Finanzunternehmen aus externen oder internen Quellen Informationen bekanntwerden, die auf eine wesentliche negative Änderung der Risikoeinschätzung der Engagements oder der Sicherheiten hindeuten (vgl. BTO 1.2.2 Tz. 4).  

#7 Aufbau eines Prolongationsprozesses für die Überwachung der Emittentenlimite und Kontrahentenlimite

Die Kontrahenten- und Emittentenlimite werden laufend überwacht und einem Frühwarnsystem unterzogen. Dies erfolgt durch die Überwachung der Rating- und Spreadentwicklung. Sowohl Ratings als auch Spreads geben eine Einschätzung der Marktteilnehmer zu quantitativen und qualitativen Risiken wider. Sämtliche Ratings werden monatlich/vierteljährlich auf Veränderungen hin überwacht. Die Ratingüberwachung erfolgt mit Bericht „xx“, welcher von der Abteilung xx für die direkten Einzelinvestitionen im Depot A monatlich/vierteljährlich erstellt wird. Der Bericht zeigt die Ratingveränderungen je genehmigten Kontrahenten und/oder Emittenten. Der Bericht umfasst auch die eingeräumten Vorratslimite. Bei einer Ratingverschlechterung
  • ab 2 Notches und höher wird das Engagement der Intensivbetreuung zugeordnet.
  • von „Investment Grade“ in den „Non Investment Grade“ wird das Engagement der Problemkreditbearbeitung zugeordnet.
Die Entwicklung der Spreads wird laufend überwacht. Hierzu wird durch die Abteilung XX ein gesonderter Spread-Monitoring-Bericht wöchentlich erstellt. Dieser zeigt die Spreadveränderungen je Kontrahent und Emittent auf Wochenbasis. Bei einer Ausweitung der Spreads
  • um größer gleich 50 Basispunkte und höher wird das Engagement der Intensivbetreuung zugeordnet.
  • um größer gleich 100 Basispunkte und höher wird das Engagement der Problemkreditbearbeitung zugeordnet.
Ausgangsbasis für die Berechnung der Spread-Ausweitung ist der Spread zum Zeitpunkt der Limiteinräumung und der aktuelle Spread zum Monitoring-Stichtag. Der Spreadvergleich erfolgt jeweils zu der für die Asset-Klasse festgelegten ITRAXX-Referenzkurve. Die Festsetzung dieser Referenzkurven erfolgt durch die Abteilung xx.  

#8 Überwachung der Emittenten: Sammelbeschluss für die Prolongation von Emittentenlimiten und Kontrahentenlimiten

Jährlich werden sämtliche Kontrahenten- und Emittentenlimite überprüft und deren Prolongation neu genehmigt. Dies erfolgt mittels Sammelbeschluss des Gesamtvorstandes. Grundlage für diesen Sammelbeschluss bildet der Spread und Rating-Bericht „xx“. Bei negativen Erkenntnissen werden die Limite reduziert bzw. gelöscht. Die reine periodische, jährliche Bonitätsbeurteilung erfolgt unter Verwendung von xx nach Kreditnehmereinheit im Sinne des § 19 Absatz 2. Sollten sich aus dieser jährlichen Bonitätsbeurteilung keine negativen Entwicklungen ergeben, kann auf eine Genehmigung der Bonitätsbeurteilung durch den Gesamtvorstand verzichtet werden.