Die MaRisk – Novelle 2012 und das Prinzip der sog. „Proportionalität nach oben“
description
Transcript of Die MaRisk – Novelle 2012 und das Prinzip der sog. „Proportionalität nach oben“
Die MaRisk – Novelle 2012und das Prinzip der sog. „Proportionalität nach
oben“
Petra MosebachWirtschaftsprüferin Steuerberaterin
VuV Frühjahrstagung 13. März 2013Frankfurt am Main
2
MaRisk 2012 - Historie
Petra Mosebach – MaRisk 2012
ZusammenfassungMaH, MaK und MaIRErstveröffentlichung20.12.2005
Ergänzung um Outsourcing30.10.2007 1. MaRisk-Novelle
Verschärfung als Reaktionauf Finanzmarktkrise14.08.2009 2. MaRisk-Novelle
Auslagerung Vergütungsregelungenin eigene Verordnung15.12.2010 3. MaRisk-Novelle
Umsetzung CRD IVEigenkapitalanforderungen14.12.2012 4. MaRisk-Novelle
Version 5.0in 7 Jahren - schneller
als Apple oder MicrosoftEntwicklung seit 2005
Die MaRisk – nur ein notwendiges Übel?Was ist Ihr Risikomanagement?• Geschäftsstrategie• Unternehmensorganisation• Aufgaben und
Verantwortlichkeiten• Software und Arbeitsmittel• Überwachung und Kontrolle• Risikovermeidung
Petra Mosebach – MaRisk 20123
Die MaRisk – nur ein notwendiges Übel?
Petra Mosebach – MaRisk 20124
Was sind Ihre Ziele?• funktionierende Arbeitsabläufe• Zeit- und Kosteneffizienz• Fehler- und Haftungsvermeidung• Kunden- und Mitarbeiterbindung• langfristiger
Unternehmenserfolg• Gewinn- und
Vermögensmehrung
Sinn und Zweck der MaRisk?• Sicherheit der Kundenvermögen• ordnungsgemäße Durchführung
der Finanzdienstleistungen• Nachteile für Gesamtwirtschaft
vermeiden• Schutz der Kundeninteressen
Die MaRisk – nur ein notwendiges Übel?
Petra Mosebach – MaRisk 20125
AT 2 Tz. 1
Die MaRisk – nur ein notwendiges Übel?
Petra Mosebach – MaRisk 20126
Was ist zu tun?• Ausgangspunkt: vorhandene
eigene Geschäftsorganisation• prüfen, ob sie Ihre Ziele erfüllt• zweckmäßiger, effizienter,
sicherer gestalten• dokumentieren
7
MaRisk 2012 - Überblick
Petra Mosebach – MaRisk 2012
GrundprinzipienGesamtverantwortungder Geschäftsführung
Prinzipien-orientierung
Proportionalitäts-grundsatz
Ebene 1
StrategienRisiko-
strategieGeschäfts-strategie
Ebene 2
OrganisationAufbau-
organisationAblauf-
organisationNotfall-konzept
InterneRevision
Doku-mentation
Ebene 3
Risikosteuerung und -kontrolleIdentifikationder Risiken
Bewertungder Risiken
Kommunikation /Berichterstattung
Steuerung /Überwachung
Risiko-tragfähigkeit
Ebene 4
8
MaRisk 2012 - Überblick
Petra Mosebach – MaRisk 2012
GrundprinzipienGesamtverantwortungder Geschäftsführung
Prinzipien-orientierung
Proportionalitäts-grundsatz
Ebene 1
StrategienRisiko-
strategieGeschäfts-strategie
Ebene 2
OrganisationAufbau-
organisationAblauf-
organisationNotfall-konzept
InterneRevision
Doku-mentation
Ebene 3
Risikosteuerung und -kontrolleIdentifikationder Risiken
Bewertungder Risiken
Kommunikation /Berichterstattung
Steuerung /Überwachung
Risiko-tragfähigkeit
Ebene 4
Was ist „Proportionalität nach oben“?
Petra Mosebach – MaRisk 20129
Auszug aus dem Anschreiben der BaFin„Mir ist sehr daran gelegen, dass das in den MaRisk angelegte Proportionalitätsprinzip nicht ausschließlich im Zusammenhang mit einer weniger anspruchsvollen Anwendung bei weniger großen Instituten diskutiert wird.“
Prinzip derdoppelten Proportionalität
AT 1 Tz. 2
nach oben
nur großeInstitute
nach unten
Öffnungsklauselnfür kleine Institute
Das Risikomanagement muss…… proportional zu Ihren wesentlichen
Risiken sein… angemessen und passend zu Art,
Umfang und Komplexität Ihrer
Geschäfte sein Flexibilität und
Problematik
Proportionalitätsgrundsatz
Petra Mosebach – MaRisk 201210
AT 1 Tz. 4AT 2.1 Tz. 2
Proportionalitätsgrundsatz
Petra Mosebach – MaRisk 201211
Gut gemeint, aber…… schwammig und auslegungsbedürftig… Interpretationsspielraum… Diskrepanz in Beurteilung zwischen
BaFin und Unternehmer Nachweis und
Rechtfertigung
Öffnungsklauseln
Petra Mosebach – MaRisk 201212
FormaleÖffnungsklauseln
Größe des InstitutsWesentlichkeit
AngemessenheitGeeignetheit
„Sollte“-Anforderungen
RisikoorientierteÖffnungsklauseln
Art und UmfangKomplexitätRisikogehalt
unbestimmteBegriffe
grundsätzlichunverzüglich
zeitnah
• keine harten Grenzen• Auslegungs- und Bewertungsspielraum
Entscheidung und Begründung dokumentieren
Beispiel: Betriebsgröße
Praxisempfehlung• Festlegung von Beurteilungskriterien• jährliche Beurteilung der Betriebsgröße nach Kriterien• schriftliche Dokumentation dieser Beurteilung• Ergebnis: überschaubare Betriebsgröße
Petra Mosebach – MaRisk 201213
einfaches Risikomanagementsystem
Petra Mosebach – MaRisk 201214
PERFETTO OrganisationshandbuchVermögensverwaltungs AG Stand 1. J anuar 2013
Abschnitt Risikomanagement Bewertung Risiken
Beurteilungskriterien Stand per 31. Dezember 2012Bilanzsumme (TEUR) TEUR 1.277Eigenkapital (TEUR) TEUR 457Provisionserträge (TEUR) TEUR 2.740Betreutes Kundenvermögen Mio. EUR 107,2Betreute Kunden Anzahl 247Geschäftsschwerpunkte im Verhältnis zum Gesamtgeschäft Individuelle Vermögensverwaltung v.H. 37 Fondsvermögensverwaltung v.H. 63Personalausstattung Vorstand / Mitarbeiter Anzahl 2 / 12 gebundene Vermittler Anzahl 4
Abschließende BeurteilungAufgrund der überschaubaren Größe des Instituts wird ein relativ einfachstrukturiertes Risikomanagementsystem als angemessen und zweckmäßigerachtet, um die vorhandenen Risiken wirksam zu begrenzen.
15
MaRisk 2012 - Überblick
Petra Mosebach – MaRisk 2012
GrundprinzipienGesamtverantwortungder Geschäftsführung
Prinzipien-orientierung
Proportionalitäts-grundsatz
Ebene 1
StrategienRisiko-
strategieGeschäfts-strategie
Ebene 2
OrganisationAufbau-
organisationAblauf-
organisationNotfall-konzept
InterneRevision
Doku-mentation
Ebene 3
Risikosteuerung und -kontrolleIdentifikationder Risiken
Bewertungder Risiken
Kommunikation /Berichterstattung
Steuerung /Überwachung
Risiko-tragfähigkeit
Ebene 4
Was brauchen wir – was nicht?
Petra Mosebach – MaRisk 201216
AT 1 – 3 Definitionen für BankenAT 4.5 GruppenebeneBTO 1 Bankbezogenes KreditgeschäftBTO 2 HandelsgeschäftBT 2 Interne Revision für Banken
Nicht relevant
Modulare StrukturModul AT Allgemeiner Teil
grundsätzliche Ausgestaltung des Risikomanagements
Modul BT Besonderer Teilspezifische Organisation des Kredit- und
Handelsgeschäfts
AT 1 Tz. 6
Relevant
AT 1 – 3 Definitionen für FDIAT 4 – 7 und 9 sind relevantAT 8 nur eingeschränktBTO 1 Kreditgeschäft eingeschränktBT 2 Interne Revision proportional
StrategienEbene 2
Risiko-strategie
Geschäfts-strategie
MaRisk 2012 - Überblick
Petra Mosebach – MaRisk 201217
GrundprinzipienGesamtverantwortungder Geschäftsführung
Prinzipien-orientierung
Proportionalitäts-grundsatz
Ebene 1
OrganisationAufbau-
organisationAblauf-
organisationNotfall-konzept
InterneRevision
Doku-mentation
Ebene 3
Risikosteuerung und -kontrolleIdentifikationder Risiken
Bewertungder Risiken
Kommunikation /Berichterstattung
Steuerung /Überwachung
Risiko-tragfähigkeit
Ebene 4
RisikomanagementIdentifikation der RisikenBewertung der Risiken
Kommunikation / Berichterstattung
Steuerung / ÜberwachungRisikotragfähigkeit
Ebene 4OrganisationAufbauorganisationAblauforganisation
NotfallkonzeptInterne RevisionDokumentation
Ebene 3
RisikostrategieGeschäftsstrategie
StrategienEbene 2
GeschäftsstrategiePERFETTO Vermögensverwaltungs AG
Petra Mosebach – MaRisk 201218
AT 4.2 Tz. 1
Leitsatz / Leitbild / Leitmotiv (e)
Unternehmenspolitik / Gesamtstrategie
Geschäftsbereiche / ZielgruppenQuantifizierung Ziele pro GeschäftsfeldMaßnahmen zur Zielerreichung
Unabhängig – Vertrauenswürdig - KundenorientiertEnge Spezialisierung, Konzentration auf Kerngeschäft, Effizienz und Qualität, kein Wachstum um jeden PreisIndividuelle Vermögensverwaltung / ab TEUR 100Fondsvermögensverwaltung / unter TEUR 100
Individuelle VV: bis Ende 2014 EUR 50 Mio.Fonds-VV: bis Ende 2014 EUR 80 Mio.Image individuelle VV, neuen Mitarbeiter einstellen, Marketingmaßnahmen, weiteren Fonds auflegen
Organisationshandbuch
Petra Mosebach – MaRisk 201219
AT 5
GeschäftsstrategieAufbau- und AblauforganisationPersonal, AuslagerungenIT-System, NotfallkonzeptAufzeichnung, AufbewahrungCompliance, MitarbeitergeschäfteBeschwerdemanagementGeldwäscheprävention
Abschnitt IGeschäftsorganisation
Risikostrategie-identifikation-bewertung-tragfähigkeit-steuerung-überwachung-kommunikation-controlling
Abschnitt IIRisikomanagement
AT 4.2 Tz. 1 AT 4.2 Tz. 2
Risiko
Risikoidentifikation
Petra Mosebach – MaRisk 201220
AT 2.2RisikoinventurGesamtrisikoprofil
Adressenausfall-risiken
• Forderungen anKreditinstitute
• Forderungen an Kunden
• mehrere Geschäftsbanken
• Kontrollen• Maßnahmen
festlegen
Marktpreis-risiken
• Eigengeschäfte• Eigene
Geldanlagen
• Überwachung• Höchstgrenzen,
Limit, Maßnahmen
• Spielraum begrenzen
Ertrags-/Liquiditätsrisiken
• Kundenabgänge• Kapitalmarkt-
entwicklung• Entwicklung der
Kundenvermögen
• Überwachung• Auswertungen• Risikocontrolling• Limit,
Maßnahmen• Berichterstattun
g
OperationelleRisiken
• Rechtliche Risiken
• IT-Risiken• Fehler im
Geschäftsprozess• Falschberatung• Reputationsrisike
n• Geschäfts-
organisation• Internes
Kontrollsystem• Revisions-
maßnahmen
nicht wesentlich
nicht wesentlich
wesentlichwesentlich
Risikotragfähigkeit / Stresstest
Petra Mosebach – MaRisk 201221
AT 4.1AT 4.3.3
BetreutesKundenvermög
en107,2 Mio. EUR
Honorareinnahmen
im Jahr1 Mio. EUR
20% Gewinn15% variable
Kosten65% Fixkosten
Was passiert, wenn25% des betreuten
Vermögens wegbrechen?
Dann müssen wir unsere Kosten
senken.Und wenn es mehr
wird? Wie lange halten wir das
durch? Bis unser Eigenkapital
aufgebraucht ist.
Petra Mosebach – MaRisk 201222
PERFETTO OrganisationshandbuchVermögensverwaltungs AG Stand 1. J anuar 2013Abschnitt Risikomanagement Ertragsrisiko Vermögensverwaltung
Beurteilungskriterien Stand per 31. Dezember 2012Betreutes Kundenvermögen EUR 107.200.000Honorar 1% EUR 1.072.000Fixe Kosten EUR 696.800Variable Kosten EUR 160.800Gewinn EUR 214.400Stresstest 1Betreutes Kundenvermögen -25% EUR 80.400.000Honorar 1% EUR 804.000Fixe Kosten EUR 696.800Variable Kosten EUR 120.600Verlust EUR -13.400Stresstest 2Betreutes Kundenvermögen -40% EUR 64.320.000Honorar 1% EUR 643.200Fixe Kosten EUR 696.800Variable Kosten EUR 96.480Verlust EUR -150.080
Abschließende BeurteilungStresstest 1: Kosteneinsparungsmaßnahmen einleitenStresstest 2: Strategische Maßnahmen einleiten
Besondere Funktionen
Petra Mosebach – MaRisk 201223
AT 4.4VorstandGeldwäsche-
beauftragter
Datenschutz-beauftragter
Compliance-Beauftragter
Risikocontrolling-Funktion
InterneRevision
Petra Mosebach – MaRisk 201224
Datenschutz-beauftragter
• z.B. IT-Verantwortlicher• kann ausgelagert
werden, z.B. auf IT-Dienstleister
Geldwäsche- und Betrugs-präventionsbeauftragter
• direkt der Geschäftsleitung unterstellt
• Geschäftsleiter oder Auslagerung nur, wenn kein geeigneter Mitarbeiter vorhanden ist
• niemals identisch mit Interner Revision
Compliance-Funktion• der Geschäftsleitung
unterstellt• kann an Geldwäsche-
Beauftrag-ten oder Risikocontrolling ange-bunden werden
• aber nie an Interne Revision• Geschäftsleiter als
Compliance-Beauftragter möglich
• jährliche Compliance-Berichte
Petra Mosebach – MaRisk 201225
Risikocontrolling-Funktion
• unabhängige Überwachung und Kommunikation der Risiken
• Funktionstrennung von Geschäftsbereichen• in kleinen Instituten keine exklusive
Ausübung notwendig• Geschäftsleiter, Compliance- oder
Geldwäsche-beauftragter möglich• aber niemals Interne Revision
InterneRevision
• direkt der Geschäftsleitung unterstellt• in kleinen Instituten Ausübung durch Geschäftsleiter
möglich• ansonsten komplette Funktionstrennung, überwacht
alle anderen, muss prozessunabhängig sein• Auslagerung möglich• mindestens jährliche Revisionsberichte
Petra Mosebach – MaRisk 201226
2. Vorstand = Revisionsbeauftragter
Compliance-Beauftragter
1. Vorstand = glücklich
Geldwäsche-beauftragter
Vertretunggegenseitig
Risikocontrolling-Funktion
gemeinsamLeiter Risiko-controlling
Mögliche Konstellation
Petra Mosebach – MaRisk 201227
Petra MosebachWirtschaftsprüferin Steuerberaterin
Heßler MosebachWirtschaftsprüfer SteuerberaterSchwanthalerstraße 3860596 Frankfurt am MainTelefon: +49 69 20012060Telefax: +49 160 [email protected]