Interne Kontrolle, Compliance-Funktion und Risikokontrolle Abgrenzung und Überschneidung

Transkript

1 Interne Kontrolle, Compliance-Funktion und Risikokontrolle Abgrenzung und Überschneidung Stephan Heinimann

2 Überblick Was hat sich geändert? Begriffsdefinition Kontrollhierarchie Aufgaben Risikobeurteilung/-profil Risikokategorien Reporting Formelle Anforderungen Kritische Punkte 2

3 Was hat sich geändert? Zusammenführung von bereits bestehenden Regelungen und Selbstregulierungen Richtlinien der SBVg zur Internen Kontrolle EBK-RS 95/1: Interne Revision (Inspektorat) Neu wird explizit geregelt: Compliance-Funktion Risikokontrolle 3

4 Begriffsdefinition Compliance Normeinhaltung Als Compliance gilt das Einhalten von gesetzlichen, regulatorischen und internen Vorschriften sowie die Beachtung von marktüblichen Standards und Standesregeln. Risikokontrolle Unabhängige Überwachung des eingegangenen Risikoprofils der Institution. Risikokontrolle legt die Grundlage der unternehmerischen Risikopolitik, der Risikobereitschaft sowie der Risikolimiten, die von den zuständigen Stellen zu erlassen sind und überwacht die Einhaltung es dadurch festgelegten Rahmens. Interne Revision Die Interne Revision ist eine unabhängige und objektive Assurance- und Beratungstätigkeit, die zu Wertschöpfung und Zielerreichung beiträgt, indem sie eine systematische und disziplinierte Vorgehensweise für die Evaluation und Steigerung der Effektivität und Interner Kontrolle und Unternehmensführung leistet. Interne Kontrolle Unter Interner Kontrolle (IKS) werden alle vom Verwaltungsrat, von der Geschäftsleitung und von den übrigen Führungsverantwortlichen angeordneten Vorgänge Methoden, und Massnahmen verstanden, die dazu dienen, einen ordnungsmässigen Ablauf des betrieblichen Geschehens sicherzustellen. 4

5 Kontrollhierarchie Interne Revision 5

6 Aufgaben Compliance Unterstützung und Beratung bei der Durchsetzung und Überwachung der Compliance Jährliche Einschätzung des Compliance- Risikos der Geschäftstätigkeit des Instituts und Ausarbeitung eines Tätigkeitsplans Unterstützung bei der Ausbildung und Information der Mitarbeitenden bezüglich Compliance Berichterstattungen Risikokontrolle Überwachung des eingegangenen Risikoprofils des Instituts Bereitstellung der notwendigen Risikoinformationen bezüglich Risikopolitik, Risikobereitschaft sowie der Risikolimiten Gestaltung und Umsetzung von Risikoüberwachungssystemen und die Vorgabe und Anwendung von Grundlagen und Methoden für die Risikomessung Überwachung angemessener Systeme die Berücksichtigung der Eigenmittel-, Risikoverteilungs- und Liquiditätsvorschriften 6

7 Risikobeurteilung/-profil Risikobeurteilung Schlüsselfaktoren Externe Faktoren Interne Faktoren Risikoprofil Unternehmensfeld Geschäftsaktivitäten Regulatorisches Umfeld Marktverhältnisse Kundenstruktur Marktgebiet Organisation Prozess Informatik Compliance Risikomanagement Personal / Kow-How Risikoeinschätzung 7

8 Risikokategorien 8

9 Reporting Periodizität Compliance Risikokontrolle Jährlicher Bericht an den Verwaltungsrat Zeitgerechte/periodische Berichterstattung an die Geschäftsleitung z.b. vierteljährlich Jährlicher Bericht an den Verwaltungsrat Halbjährlicher Bericht an die Geschäftsleitung Periodische Berichterstattung an die Geschäftsleitung z.b. vierteljährlich 9

10 Risikoreporting Inhalt jährliches bzw. halbjährliches Reporting Compliance Einschätzung des Compliance-Risikos Tätigkeit der Compliance-Funktion gemäss RZ Risikokontrolle Risiken und Risikopositionen (halbjährlich) Risikolage des Instituts (jährlich) Tätigkeitsbericht (jährlich) gemäss RZ

11 Risikoreporting Inhalt periodisches Reporting Risikokategorie Hauptrisiko Subrisiko Risikofelder Kontrollbereiche Kontrollergebnisse Kommentar / Vergleich Soll/Ist Handlungsbedarf/-massnahmen Grundlagen 11

12 Formelle Anforderungen Organisations- und Geschäftsreglement Weisung Compliance Weisung Risikokontrolle 12

13 Kritische Punkte Regelung der Zuständigkeit Zweckmässigkeit des Reportings Durchsetzungsvermögen Fokus Kontrolle versus Prüfung Form der Berichterstattungen 13

14 Fragen 14