Powerpoint - Datei - Wirtschaftsprüfung und Steuerberatung

Report
Die MaRisk – Novelle 2012
und das Prinzip der sog. „Proportionalität nach oben“
Petra Mosebach
Wirtschaftsprüferin Steuerberaterin
VuV Frühjahrstagung 13. März 2013
Frankfurt am Main
Version 5.0
MaRisk 2012 - Historie
in 7 Jahren - schneller
als Apple oder Microsoft
Entwicklung seit 2005
2
20.12.2005
Erstveröffentlichung
Zusammenfassung
MaH, MaK und MaIR
30.10.2007
1. MaRisk-Novelle
Ergänzung um Outsourcing
14.08.2009
2. MaRisk-Novelle
Verschärfung als Reaktion
auf Finanzmarktkrise
15.12.2010
3. MaRisk-Novelle
Auslagerung Vergütungsregelungen
in eigene Verordnung
14.12.2012
4. MaRisk-Novelle
Umsetzung CRD IV
Eigenkapitalanforderungen
Petra Mosebach – MaRisk 2012
Die MaRisk – nur ein notwendiges Übel?
Was ist Ihr Risikomanagement?
• Geschäftsstrategie
• Unternehmensorganisation
• Aufgaben und Verantwortlichkeiten
• Software und Arbeitsmittel
• Überwachung und Kontrolle
• Risikovermeidung
3
Petra Mosebach – MaRisk 2012
Die MaRisk – nur ein notwendiges Übel?
Was sind Ihre Ziele?
• funktionierende Arbeitsabläufe
• Zeit- und Kosteneffizienz
• Fehler- und Haftungsvermeidung
• Kunden- und Mitarbeiterbindung
• langfristiger Unternehmenserfolg
• Gewinn- und Vermögensmehrung
4
Petra Mosebach – MaRisk 2012
Die MaRisk – nur ein notwendiges Übel?
AT 2 Tz. 1
Sinn und Zweck der MaRisk?
• Sicherheit der Kundenvermögen
• ordnungsgemäße Durchführung der
Finanzdienstleistungen
• Nachteile für Gesamtwirtschaft
vermeiden
• Schutz der Kundeninteressen
5
Petra Mosebach – MaRisk 2012
Die MaRisk – nur ein notwendiges Übel?
Was ist zu tun?
• Ausgangspunkt: vorhandene eigene
Geschäftsorganisation
• prüfen, ob sie Ihre Ziele erfüllt
• zweckmäßiger, effizienter, sicherer
gestalten
• dokumentieren
6
Petra Mosebach – MaRisk 2012
MaRisk 2012 - Überblick
Grundprinzipien
Ebene 1
Proportionalitätsgrundsatz
Prinzipienorientierung
Strategien
Ebene 2
Geschäftsstrategie
Ebene 4
Identifikation
der Risiken
7
Risikostrategie
Organisation
Ebene 3
Aufbauorganisation
Gesamtverantwortung
der Geschäftsführung
Ablauforganisation
Dokumentation
Interne
Revision
Notfallkonzept
Risikosteuerung und -kontrolle
Bewertung
der Risiken
Risikotragfähigkeit
Steuerung /
Überwachung
Petra Mosebach – MaRisk 2012
Kommunikation /
Berichterstattung
MaRisk 2012 - Überblick
Grundprinzipien
Ebene 1
Proportionalitätsgrundsatz
Prinzipienorientierung
Strategien
Ebene 2
Geschäftsstrategie
Ebene 4
Identifikation
der Risiken
8
Risikostrategie
Organisation
Ebene 3
Aufbauorganisation
Gesamtverantwortung
der Geschäftsführung
Ablauforganisation
Dokumentation
Interne
Revision
Notfallkonzept
Risikosteuerung und -kontrolle
Bewertung
der Risiken
Risikotragfähigkeit
Steuerung /
Überwachung
Petra Mosebach – MaRisk 2012
Kommunikation /
Berichterstattung
Was ist „Proportionalität nach oben“?
Auszug aus dem Anschreiben der BaFin
„Mir ist sehr daran gelegen, dass das in den MaRisk angelegte
Proportionalitätsprinzip nicht ausschließlich im Zusammenhang mit einer
weniger anspruchsvollen Anwendung bei weniger großen Instituten
diskutiert wird.“
AT 1 Tz. 2
Prinzip der
doppelten Proportionalität
9
nach unten
nach oben
Öffnungsklauseln
für kleine Institute
nur große
Institute
Petra Mosebach – MaRisk 2012
Proportionalitätsgrundsatz
Das Risikomanagement muss…
AT 1 Tz. 4
AT 2.1 Tz. 2
… proportional zu Ihren wesentlichen
Risiken sein
… angemessen und passend zu Art,
Umfang und Komplexität Ihrer
Geschäfte sein
Flexibilität und Problematik
10
Petra Mosebach – MaRisk 2012
Proportionalitätsgrundsatz
Gut gemeint, aber…
… schwammig und auslegungsbedürftig
… Interpretationsspielraum
… Diskrepanz in Beurteilung zwischen
BaFin und Unternehmer
Nachweis und Rechtfertigung
11
Petra Mosebach – MaRisk 2012
Öffnungsklauseln
Formale
Öffnungsklauseln
Risikoorientierte
Öffnungsklauseln
Größe des Instituts
Wesentlichkeit
Angemessenheit
Geeignetheit
„Sollte“-Anforderungen
Art und Umfang
Komplexität
Risikogehalt
• keine harten Grenzen
• Auslegungs- und Bewertungsspielraum
Entscheidung und Begründung dokumentieren
12
Petra Mosebach – MaRisk 2012
unbestimmte
Begriffe
grundsätzlich
unverzüglich
zeitnah
Beispiel: Betriebsgröße
Praxisempfehlung
• Festlegung von Beurteilungskriterien
• jährliche Beurteilung der Betriebsgröße nach Kriterien
• schriftliche Dokumentation dieser Beurteilung
• Ergebnis: überschaubare Betriebsgröße
einfaches Risikomanagementsystem
13
Petra Mosebach – MaRisk 2012
PERFETTO
Vermögensverwaltungs AG
Organisationshandbuch
Abschnitt Risikomanagement
Bewertung Risiken
Stand 1. Januar 2013
Beurteilungskriterien
Stand per
31. Dezember 2012
Bilanzsumme (TEUR)
Eigenkapital (TEUR)
Provisionserträge (TEUR)
TEUR
TEUR
TEUR
1.277
457
2.740
Betreutes Kundenvermögen
Betreute Kunden
Mio. EUR
Anzahl
107,2
247
Geschäftsschwerpunkte im Verhältnis zum Gesamtgeschäft
Individuelle Vermögensverwaltung
v.H.
Fondsvermögensverwaltung
v.H.
Personalausstattung
Vorstand / Mitarbeiter
gebundene Vermittler
Anzahl
Anzahl
Abschließende Beurteilung
Aufgrund der überschaubaren Größe des Instituts wird ein relativ einfach
strukturiertes Risikomanagementsystem als angemessen und zweckmäßig
erachtet, um die vorhandenen Risiken wirksam zu begrenzen.
14
Petra Mosebach – MaRisk 2012
37
63
2 / 12
4
MaRisk 2012 - Überblick
Grundprinzipien
Ebene 1
Proportionalitätsgrundsatz
Prinzipienorientierung
Strategien
Ebene 2
Geschäftsstrategie
Ebene 4
Identifikation
der Risiken
15
Risikostrategie
Organisation
Ebene 3
Aufbauorganisation
Gesamtverantwortung
der Geschäftsführung
Ablauforganisation
Dokumentation
Interne
Revision
Notfallkonzept
Risikosteuerung und -kontrolle
Bewertung
der Risiken
Risikotragfähigkeit
Steuerung /
Überwachung
Petra Mosebach – MaRisk 2012
Kommunikation /
Berichterstattung
Was brauchen wir – was nicht?
Modulare Struktur
AT 1 Tz. 6
Modul AT Allgemeiner Teil
grundsätzliche Ausgestaltung des Risikomanagements
Modul BT Besonderer Teil
spezifische Organisation des Kredit- und Handelsgeschäfts
16
Relevant
Nicht relevant
AT 1 – 3 Definitionen für FDI
AT 4 – 7 und 9 sind relevant
AT 8 nur eingeschränkt
BTO 1 Kreditgeschäft eingeschränkt
BT 2 Interne Revision proportional
AT 1 – 3 Definitionen für Banken
AT 4.5 Gruppenebene
BTO 1 Bankbezogenes Kreditgeschäft
BTO 2 Handelsgeschäft
BT 2 Interne Revision für Banken
Petra Mosebach – MaRisk 2012
MaRisk 2012 - Überblick
Grundprinzipien
Ebene 1
Proportionalitätsgrundsatz
Prinzipienorientierung
Strategien
Strategien
Ebene 2
Geschäfts-
Risiko-
Geschäftsstrategie
strategie
Ebene
Ebene33
Organisation
Aufbau-Aufbauorganisation
Ablauforganisation
organisation
Ablauforganisation
Ebene 4
Interne Revision
Risikostrategie
strategie
Ebene 4
Organisation
Dokumentation
Dokumentation
Risikosteuerung
Identifikation
Bewertung
der Risiken Notfallkonzept
der Risiken
17
Gesamtverantwortung
der Geschäftsführung
Risikomanagement
Interne
NotfallIdentifikation
der Risiken
Revision
konzept
Bewertung der Risiken
Risikotragfähigkeit
und -kontrolle
Risikotragfähigkeit
Steuerung / Überwachung
Steuerung /
Kommunikation /
Berichterstattung
Kommunikation
Überwachung/ Berichterstattung
Petra Mosebach – MaRisk 2012
Geschäftsstrategie
AT 4.2 Tz. 1
PERFETTO Vermögensverwaltungs AG
18
Leitsatz / Leitbild /
Leitmotiv (e)
Unabhängig – Vertrauenswürdig - Kundenorientiert
Unternehmenspolitik /
Gesamtstrategie
Enge Spezialisierung, Konzentration auf Kerngeschäft,
Effizienz und Qualität, kein Wachstum um jeden Preis
Geschäftsbereiche /
Zielgruppen
Individuelle Vermögensverwaltung / ab TEUR 100
Fondsvermögensverwaltung / unter TEUR 100
Quantifizierung
Ziele pro Geschäftsfeld
Individuelle VV: bis Ende 2014 EUR 50 Mio.
Fonds-VV:
bis Ende 2014 EUR 80 Mio.
Maßnahmen
zur Zielerreichung
Image individuelle VV, neuen Mitarbeiter einstellen,
Marketingmaßnahmen, weiteren Fonds auflegen
Petra Mosebach – MaRisk 2012
AT 5
Organisationshandbuch
Abschnitt I
Geschäftsorganisation
Geschäftsstrategie
AT 4.2 Tz. 1
Aufbau- und Ablauforganisation
Personal, Auslagerungen
IT-System, Notfallkonzept
Aufzeichnung, Aufbewahrung
Compliance, Mitarbeitergeschäfte
Beschwerdemanagement
Geldwäscheprävention
19
Abschnitt II
Risikomanagement
Risikostrategie
Risiko
Petra Mosebach – MaRisk 2012
AT 4.2 Tz. 2
-identifikation
-bewertung
-tragfähigkeit
-steuerung
-überwachung
-kommunikation
-controlling
Risikoidentifikation
Risikoinventur
Gesamtrisikoprofil
Adressenausfallrisiken
Ertrags-/
Liquiditätsrisiken
• Forderungen an
Kreditinstitute
• Forderungen an
Kunden
• mehrere
Geschäftsbanken
20
Marktpreisrisiken
• Eigengeschäfte
• Kundenabgänge
• Eigene
Geldanlagen
• Kapitalmarktentwicklung
• Entwicklung der
Kundenvermögen
• Überwachung
• Überwachung
• Auswertungen
• Kontrollen
• Höchstgrenzen,
Limit, Maßnahmen
• Maßnahmen
festlegen
• Spielraum
begrenzen
• Limit, Maßnahmen
• Risikocontrolling
• Berichterstattung
Petra Mosebach – MaRisk 2012
AT 2.2
Operationelle
Risiken
• Rechtliche Risiken
• IT-Risiken
• Fehler im
Geschäftsprozess
• Falschberatung
• Reputationsrisiken
• Geschäftsorganisation
• Internes
Kontrollsystem
• Revisionsmaßnahmen
Risikotragfähigkeit / Stresstest
Honorareinnahmen
im Jahr
1 Mio. EUR
AT 4.1
AT 4.3.3
Betreutes
Kundenvermögen
107,2 Mio. EUR
20% Gewinn
15% variable Kosten
65% Fixkosten
Was passiert, wenn
25% des betreuten
Vermögens wegbrechen?
Dann müssen wir
unsere Kosten senken.
Und wenn es mehr
wird? Wie lange halten
wir das durch?
Bis unser Eigenkapital
aufgebraucht ist.
21
Petra Mosebach – MaRisk 2012
PERFETTO
Vermögensverwaltungs AG
Organisationshandbuch
Abschnitt Risikomanagement
Ertragsrisiko Vermögensverwaltung
Beurteilungskriterien
Betreutes Kundenvermögen
Honorar 1%
Fixe Kosten
Variable Kosten
Gewinn
Stresstest 1
Betreutes Kundenvermögen -25%
Honorar 1%
Fixe Kosten
Variable Kosten
Verlust
Stresstest 2
Betreutes Kundenvermögen -40%
Honorar 1%
Fixe Kosten
Variable Kosten
Verlust
Stand 1. Januar 2013
Stand per
EUR
EUR
EUR
EUR
EUR
EUR
EUR
EUR
EUR
EUR
80.400.000
804.000
696.800
120.600
-13.400
EUR
EUR
EUR
EUR
EUR
64.320.000
643.200
696.800
96.480
-150.080
Abschließende Beurteilung
Stresstest 1: Kosteneinsparungsmaßnahmen einleiten
Stresstest 2: Strategische Maßnahmen einleiten
22
31. Dezember 2012
107.200.000
1.072.000
696.800
160.800
214.400
Petra Mosebach – MaRisk 2012
Besondere Funktionen
AT 4.4
Vorstand
Geldwäschebeauftragter
Datenschutzbeauftragter
ComplianceBeauftragter
Interne
Revision
RisikocontrollingFunktion
23
Petra Mosebach – MaRisk 2012
Geldwäsche- und Betrugspräventionsbeauftragter
Datenschutzbeauftragter
• direkt der Geschäftsleitung
unterstellt
• Geschäftsleiter oder Auslagerung
nur, wenn kein geeigneter
Mitarbeiter vorhanden ist
• niemals identisch mit Interner
Revision
ComplianceFunktion
• z.B. IT-Verantwortlicher
• kann ausgelagert werden,
z.B. auf IT-Dienstleister
24
• der Geschäftsleitung unterstellt
• kann an Geldwäsche-Beauftragten oder Risikocontrolling angebunden werden
• aber nie an Interne Revision
• Geschäftsleiter als ComplianceBeauftragter möglich
• jährliche Compliance-Berichte
Petra Mosebach – MaRisk 2012
RisikocontrollingFunktion
• unabhängige Überwachung und Kommunikation
der Risiken
• Funktionstrennung von Geschäftsbereichen
• in kleinen Instituten keine exklusive Ausübung
notwendig
• Geschäftsleiter, Compliance- oder Geldwäschebeauftragter möglich
• aber niemals Interne Revision
Interne
Revision
• direkt der Geschäftsleitung unterstellt
• in kleinen Instituten Ausübung durch Geschäftsleiter möglich
• ansonsten komplette Funktionstrennung, überwacht alle
anderen, muss prozessunabhängig sein
• Auslagerung möglich
• mindestens jährliche Revisionsberichte
25
Petra Mosebach – MaRisk 2012
Mögliche Konstellation
2. Vorstand =
Revisionsbeauftragter
1. Vorstand =
glücklich
Geldwäschebeauftragter
ComplianceBeauftragter
Vertretung
gegenseitig
Leiter Risikocontrolling
gemeinsam
Risikocontrolling-Funktion
26
Petra Mosebach – MaRisk 2012
Petra Mosebach
Wirtschaftsprüferin Steuerberaterin
Heßler Mosebach
Wirtschaftsprüfer Steuerberater
Schwanthalerstraße 38
60596 Frankfurt am Main
Telefon: +49 69 20012060
Telefax: +49 160 94858127
[email protected]
27
Petra Mosebach – MaRisk 2012

similar documents