Prüfung der Kapitalanlagen Welche Aspekte muss die IR berücksichtigen? www.q-perior.com
Agenda 1. Revision Grundlagen 2. Prüfgebiete 3. Risikoorientierte Prüfung 4. Ausgesuchte Prüfgebiete im Detail www.q-perior.com Seite 2
Revision Grundlagen In den Organisationsrichtlinien sind die Aufgaben, die Verantwortung, die organisatorische Einbindung, die Befugnisse sowie die die Berichtspflichten der mit der Internen Revision betrauten Personen sowie die Grundsätze der Unabhängigkeit, Funktionstrennung und der vollständigen Information zu fixieren www.q-perior.com Seite 3
Revision Grundlagen Die Investitionstätigkeit muss durch die Interne Revision geprüft werden (Pflichtprüfung) Durch eine risikoorientierte Prüfungsplanung ist eine zeitnahe Identifizierung von Schwachstellen sicherzustellen Die zeitnahe Identifizierung von Schwachpunkten der internen Kontrolle und Mängeln der Betriebssysteme ist zu gewährleisten Werden externe Vermögensverwalter eingesetzt, muss der Vorstand sicherstellen, dass das Versicherungsunternehmen in der Lage ist, die Leistungen dieser Verwalter zu überwachen www.q-perior.com Seite 4
Revision Grundlagen Über jede Prüfung muss von der Internen Revision zeitnah ein schriftlicher Bericht mit einer Darstellung des Prüfungsgegenstandes, der Prüfungsfeststellungen und eventuellen Mängeln angefertigt werden Der Bericht ist dem für die Kapitalanlage zuständigen Vorstandsmitglied vorzulegen. Die Beseitigung von festgestellten Mängeln ist in geeigneter Form zu überwachen und zu dokumentieren Folge: Erfüllung der Pflichten gemäß der Mindestanforderungen an die Interne Revision Versicherungen!!!! www.q-perior.com Seite 5
Prüfgebiete Kapitalanalgen nach Anlageverordnung und R15/2005 1. Richtlinien, Strategie und Anlageprozess 2. Internes Kontrollsystem 3. Risikomanagement und Berichtswesen 4. Systeme 5. Investitionstätigkeit www.q-perior.com Seite 6
Prüfgebiete Details (1) 1. Richtlinien, Strategie und Anlageprozess a) Kapitalanlagerichtlinien b) Vollmachtensystem c) Benchmarks d) Prozess zur Einführung Neue Produkte/Neue Märkte e) Auswahl von Kontrahenten f) Qualifikation der Mitarbeiter g) Funktionstrennung und 4-Augen-Prinzip h) Strategische und taktische Anlagepolitik i) Verfahren zur Messung des Anlageergebnisses www.q-perior.com Seite 7
Prüfgebiete Details (2) 2. Internes Kontrollsystem a) Verfahren zur Abstimmung zwischen Handel, Back-Office und Rechnungswesen b) System zur Limit- und Vollmachtenkontrolle c) System zur Bestätigung/Gegenbestätigung d) System zur Marktgerechtheitsprüfung e) Bewertung f) Einbeziehung ausgelagerter Unternehmensbereiche in das IKS www.q-perior.com Seite 8
Prüfgebiete Details (3) 3. Risikomanagement und Berichtswesen a) System zur Überwachung, Steuerung und Limitierung von Marktpreisrisiken Adressausfallrisiken Liquiditätsrisiken Operationelle Risiken qualitative und quantitative Personalausstattung Systeme Rechtsrisiken aus Verträgen b) System zum Asset-Liability-Management c) Verfahren zur Bestimmung der Risikotragfähigkeit www.q-perior.com Seite 9
Prüfgebiete Details (3) 3. Risikomanagement und Berichtswesen d) Risikoberichtswesen Risikokennzahlen und -methoden Verdichtung Integration aller Informationen Empfängerorientierung e) Integration in das Gesamtrisikomanagement www.q-perior.com Seite 10
Prüfgebiete Details (4) 4. Systeme a) Front-/End-System Datenintegrität Zugangsschutz Audittrail Backup b) System für KA-Controlling (Excel???) c) Katastrophen- und Notfallpläne www.q-perior.com Seite 11
Prüfgebiete Details (5) 5. Investitionstätigkeit a) Plain Vanilla - Aktien und Zinsprodukte b) Derivate c) Beteiligungen d) Strukturierte Produkte e) Immobilien/Hypotheken f) Private Equity g) Asset Backed Securities h) Hedge Fonds Zunahme der Komplexität, des Risikogehaltes und des Prüfungsaufwandes www.q-perior.com Seite 12
Risikoorientierte Prüfung Determinanten zur Bestimmung des Prüfungsturnus und der -intensität Funktionstrennung Personelle und sachliche Ausstattung Systemunterstützung (Excel vs. SimCorp) Kopfmonopole Externe Dienstleister Investitionstätigkeit (konservativ vs. alternative Investments) Dokumentation von Verfahren und Kontrollen Risikoberichtswesen (Umfang, Verständlichkeit) Vergleich zu Wettbewerbern (Anlagestrategie, Verzinsung etc.)... www.q-perior.com Seite 13
Risikoorientierte Prüfung Prüfgebiete SOLL Priorität Angemessenheit und Einhaltung der strategischen und taktischen Asset Allokation 1 Angemessenheit und Einhaltung der Anlagerichtlinien und Verfahrensanweisungen 2 Kapitalanlageprozess 2 Systeme und Stammdaten 2 Neue Produkte 3 Berichtwesen 2 Überleitung in das Rechnungswesen 1 Sach- und Personalausstattung 3 Notfallpläne 3 Mitarbeitergeschäfte/Compliance 3 Verfahren in der Abwicklung sowie Funktionstrennung 2 Risikomessung (Angemessenheit und Vollständigkeit) 1 Risikotragfähigkeit und Risikolimitierung 1 Einbeziehung des Risikomanagements Kapitalanlagen in das Gesamtrisikomanagement 2 Asset-Liability Management 2 Einzelinvestments (Prüfung der wesentlichen Neuanlagen auf jährlicher Basis) 1 www.q-perior.com Seite 14
Ausgesuchte Prüfgebiete 1. Risikomessmethoden 2. Berichtswesen 3. Einbeziehung externer Dienstleister in das IKS/Informationen in das eigene Risikomanagement www.q-perior.com Seite 15
Risikomessmethoden Welche Methoden werden zur Überwachung des Marktpreisrisikos eingesetzt? Werden diese Methoden parallel verwandt oder bauen sie aufeinander auf? Ist das verwendete Risikomaß kohärent? Werden die Marktpreisrisiken für alle in Frage kommenden Assetklassen mit dem gleichen Risikomaß bewertet? Existieren Limite für einzelne Assetklassen/Teilbereiche? Wie erfolgt die Anrechnung einzelner Papiere auf die Limite? Wird für Zinsänderungsrisiko Barwertbetrachtungen angestellt? Wird das Wideranlagerisiko überwacht und ggf. quantifiziert? Existiert eine Kreditrisikostrategie? Liegen für die gängigen Wertpapiere Ratings vor? Wird auf Basis dieses Ratings bzw. auf Basis einer eigenen Ausfallhistorien das Default -Risiko quantifiziert? Werden darüber hinaus auch Bonitätsverschlechterungen überwacht/quantifiziert? Existiert neben der Quantifizierung auf Portefeuilleebene auch eine Limitierung pro Rating/Assetklasse und wenn ja, wie erfolgt die Anrechnung einzelner Papiere? Wird das Kumulrisiko aus Kapitalanlagen überwacht und wenn ja, wie? www.q-perior.com Seite 16
Berichtswesen Existiert ein zentraler Risikoreport? Sind hierin auch die Informationen der externen Dienstleister integriert (z. B. Fonds)? Wird der für Kapitalanlagen zuständige Vorstand wöchentlich und der übrige Vorstand mindestens monatlich über die wesentlichen Risikopositionen unterrichtet? Sind in diesem Berichtswesen alle wesentlichen Risiken enthalten (Marktpreis-, Adressausfall und operationelles Risiko) Existiert ein Frühwarnsystem, z. B. im Sinne eines Ampelmodells? Wie werden die einzelnen Risiken auf die Risikotragfähigkeit angerechnet? Sind die verwendeten Methoden der Risikoberechnung Sub-Additiv? Werden die Gesamtrisikopositionen der RTF gegenübergestellt und das Verhältnis mittels eines Ampelsystems/Frühwarnsystems laufend überwacht www.q-perior.com Seite 17
Einbeziehung externer Dienstleister Welche Tätigkeiten sind im Rahmen der Vermögensanlage und -verwaltung ausgelagert? Besteht zu allen Tätigkeiten ein SLA? Ist der SLA der BaFin vorgelegt worden? Sind Prüfungsrechte der hauseigenen Internen Revision vereinbart? Werden Revisionsberichte des Dienstleisters regelmäßig vorgelegt? Sind die Tätigkeiten hinsichtlich Umfang, Art und Qualität hinreichend definiert? Sind angemessene Übergangs- und Kündigungsfristen vereinbart? Entspricht der Vertrag unter Best Practice Gesichtspunkten des R 11/2001? Werden zu übermittelnde Risikokennzahlen auf ihre Integrationsfähigkeit in das hausinterne RM abgestimmt? www.q-perior.com Seite 18
Wir sind für Sie da Christof Merz Partner Audit & Risk gesamt Peter Boss Managing Consultant Audit Banking & Insurance Björn Regge Managing Consultant Audit Banking & Insurance Dr. Peter Wesel Managing Consultant Audit Banking & Insurance Christof.Merz@q-perior.com Peter.Boss@q-perior.com Bjoern.Regge@q-perior.com Peter.Wesel@q-perior.com www.q-perior.com Seite 19