Compliance im Lichte von Basel II

Ähnliche Dokumente
Vorlesung Gesamtbanksteuerung

GZ: BA 17 - K /2006 (Bitte stets angeben)

Integrierte Gesamtbankrisikosteuerung. Dr. Ilinka Kajgana Leiterin Gesamtbanksteuerung /ICAAP Erste Bank der Österreichischen Sparkassen AG Mai 2012

Solvabilität II - Bericht über Solvabilität und Finanzlage (SFCR)

Risiko-Reporting in der Lebensversicherung. Was sollte man reporten und warum? SAV-Kolloquium, 1. Juni 2012 Dr. Markus Engeli, Swiss Life AG

Steuerung bankbetrieblicher operationeller Risiken durch Versicherungen

Operationelles Risiko - Überarbeitung des Standardansatzes

Gliederung. Thomas Böduel Dienstag, 15. November 2005 Basel II und Rating 2

Offenlegung 5 OffV (Eigenmittelerfordernis)

Das unternehmensweite Risikomanagementsystem

ICAAP Internationale Entwicklungen und nationale Umsetzung

WM Compliance Tagung Compliance nach MiFID Eine Ortsbestimmung aus Sicht des Wirtschaftsprüfers 16./17. November 2006

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

Offenlegungs bericht zum 31. März 2017

Inhaltsverzeichnis I ABKURZUNGSVERZEICHNIS 12 II ABBILDUNGSVERZEICHNIS 14 1 EINFUHRUNG 18

Risikomanagement und IKS für Gemeinden. Pascal Oechslin

14 Inhaltsverzeichnis

DAS MODELL DER DREI VERTEIDIGUNGSLINIEN ZUR STEUERUNG DES RISIKOMANAGEMENTS IM UNTERNEHMEN

Geiersbach/Prasser (Hrsg.) Praktikerhandbuch Stresstesting. 3. Auflage

Mindestanforderungen an das Risikomanagement (MaRisk)

Operationelle Risiken

Ernst & Young Best Practice Survey Risikomanagement 2005

Offenlegungsbericht zum 31. März Offenlegungsbericht gemäß Capital Requirements Regulation (CRR) Die Bank an Ihrer Seite

Offenlegungsbericht 30. Juni 2017

Reglement Internes Kontrollsystem (IKS)

Risikoaggregation und simulation im IT- gestützten Risikomanagementprozess»

Offenlegungs bericht zum 30. September nach Teil 8 der Verordnung über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen (CRR)


E. Praxisorientierte Gestaltung und Prüfung des Risikomanagements 347

Offenlegungs bericht zum 30. September 2017

Anforderungen an das Risikomanagement einer Pensionskasse. 18. November 2015

Einsatz von Basel II und M a K in der Praxis

Offenlegungsbericht zum 30. Juni 2016

Analyse und Benchmarking der Solvency and Financial Condition Reports

Auswirkungen eines Risikomanagementsystems nach KonTraG

Bankmanagement II Übung WS 2009/10. Bankmanagement II. - Übung im WS 2009/10 - Zusatzfolien Aufgabe 4 d) Dipl.-Kff. Tatjana Guse

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Thomas Kaiser Marc Felix Köhne. Operationelle Risiken in Finanzinstituten

Offenlegungsbericht 30. Juni 2015

Vorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV

_Case Study. Risikoinventur nach MaRisk AT 2 für eine renommierte Privatbank

SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

Geleitwort 15. Danksagung Vom Risiko- zum Chancenmanagement 21

Good Corporate Governance: Compliance als Bestandteil des internen Kontrollsystems

Offenlegungsbericht. gemäß Capital Requirements Regulation (CRR)

Offenlegungsbericht. gemäß Capital Requirements Regulation (CRR)

Ausgelagert und sorgenfrei?

I. Einleitung Neufassung MaRisk (Siegl/Weber) Internationale Ebene EU-Ebene Nationale Ebene

Weitere Methoden. Beispiel Risikoindikatoren

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Compliance- Richtlinie. für mags Mönchengladbacher Abfall-, Grün- und Straßenbetriebe

EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control

Konzernsteuerungssysteme Revision IKS - Compliance

FINANZHOLDING-GRUPPE DER VOLKSWAGEN FINANCIAL SERVICES AG OFFENLEGUNGSBERICHT GEMÄSS CAPITAL REQUIREMENTS REGULATION PER 30. JUNI

Offenlegungsbericht zum 30. Juni Nach Teil 8 der Capital Requirements Regulation (CRR) Zahlen. Daten. Fakten.

als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016

Vorwort zur vierten Auflage Abbildungsverzeichnis! XVII Die Autoren

VOLKSWAGEN BANK GMBH OFFENLEGUNGSBERICHT GEMÄSS CAPITAL REQUIREMENTS REGULATION PER 30. JUNI

Finanzwirtschat Ⅶ. Basel II und Rating. Meihua Peng Zhuo Zhang

ISA [E-DE] 250. (Gilt für die Prüfung von Abschlüssen für Zeiträume, die am oder nach dem beginnen)

Die neuen Eigenmittelanforderungen für operationelle Risiken

Inhaltsverzeichnis. 1 Grundlagen des Risiko-Controlling 1. 2 Risiko-Management und -Controlling aus. der prozessualen Perspektive 27

Basel III-Reformpaket: Was ändert sich in der Bankenregulierung? Bundesbank Symposium Bankenaufsicht im Dialog, Frankfurt am Main

Teil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.

Geleitwort... V Vorwort... VII Autoren... IX

Einladung. Internal Capital Adequacy Assessment Process Basel II Reloaded. In Kooperation mit

Landwirtschaftliche Rentenbank

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

Das Risikomanagement aus der Sicht der Internen Revision Institut für Interne Revision Österreich

Operationelle Risiken bei Kreditinstituten

Vorlesung Gesamtbanksteuerung

Risikomanagement an Landwirtschaftlichen Kreditkassen


Bearbeitungs- und Prüfungsleitfaden Kreditreporting und Kreditrisikostrategie: Zentrale Werkzeuge einer modernen Risikosteuerung

HERZLICH WILLKOMMEN. Revision der 9001:2015

Was ist eine Risikobeurteilung?

Risk Governance Empirische Ergebnisse einer Studie deutscher Regionalbanken

Inhaltsverzeichnis Vorwort... VII Inhaltsverzeichnis... IX Abkürzungsverzeichnis...XV Einleitung Kapitel: Solvency II-Richtlinie...

Tax Compliance Management System (TCMS) und Internes Kontrollsystem für den Steuerbereich (Steuer-IKS)

Symposium IFG. Risikofrühwarnsystem für kleine und mittelgroße Wohnungsgenossenschaften. Gefahren erkennen und vermeiden

Strategisches Facility Management im Produktionsbetrieb anhand Risikomanagement. Ing. Reinhard Poglitsch, MBA

ERFA-Nachmittag IKS Sicht Gemeindeinspektorat

Vergütungsbericht 2015

Operational Risk. Der Lehrgang wurde von anerkannten Praktikern /Wissenschaftlern erarbeitet

Risikomanagement in KMU als Mittel der Arbeitsplatzbeschaffung und -sicherung

Auslagerung unter Solvency II Wichtiger Bestandteil der Geschäftsstrategie

Claus von Campenhausen. Risikomanagement. Was der Manager wissen muss. orell füssli Verlag AG

Inhaltsverzeichnis. Geleitwort. Autoren, IX

Die MaRisk Novelle 2012 und das Prinzip der sog. Proportionalität nach oben

Torsten Rohlfs Dagmar Brandes Lucas Kaiser Fabian Pütz. Identifizierung, Bewertung und Steuerung

Offenlegung 5 OffV (Eigenmittelerfordernis)

Offenlegung 5 OffV (Eigenmittelerfordernis)

Management von Risikokonzentrationen

Risikomanagementsysteme

ÄNDERUNGEN UND SCHWERPUNKTE

Solvabilitätsverordnung

STARTER-KIT IKS IN DER PERSONALWIRTSCHAFT

Risikomanagement: Lessons learned und Chancen. Gabriele Bolek-Fügl

Transkript:

WM Seminare Compliance-Tagung 2005 10./11. November 2005 Compliance im Lichte von Basel II Referent: Rechtsanwalt Kai-Hendrik Friese, Mag.rer.publ. Compliance Officer DZ BANK AG

Hypothesen Compliance ist ein operationelles Risiko? Compliance ist ein Eigenkapitalfaktor? Compliance ist ein Risikosteuerungselement?

Überblick über die aufsichtsrechtlichen Regelungen Basel II N e w C a p i t a l A d e q u a c y F r a m e w o r k quantitative Vorschriften qualitative Voraussetzungen Mindestkapitalanforderungen Aufsichtliches Überprüfungsverfahren Marktdisziplin Beurteilung des OR-Management der Banken Sound Practices Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Darauf aufsetzend: EU-Richtlinie und KWG

Überblick über die aufsichtsrechtlichen Regelungen Beurteilung des OR-Management der Banken Sound Practices quantitative Vorschriften qualitative Voraussetzungen Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Basel II N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Capital Requirement Directive Die CRD hat alle europäischen Gremien passiert, ist jedoch noch nicht im Amtsblatt der EU veröffentlicht worden Solvalibilitätsverordnung (nationale Umsetzung) Die Verordnung liegt im Entwurf (Stand Mai 2005) vor. MaRisk (nationale Umsetzung) Die Mindestanforderungen an das Risikomanagement liegen im zweiten Entwurf vom 22.09.2005 vor.

Unser Verständnis Operationelle Risiken N WM Compliance-Tagung 2005 Kai-Hendrik Friese Beurteilung des OR-Management der Banken Sound Practices quantitative Vorschriften qualitative Voraussetzungen Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Basel II N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Typische Bankrisiken Marktpreisrisiko Ausfallrisiko Liquiditätsrisiko Operationelles Risiko Strategisches Risiko Häufig liegen Verlusten in anderen Risikoarten OpRisk zugrunde. Welcher Risikoart entsprechende Verluste letztendlich zuzuordnen sind, wird derzeit noch intensiv diskutiert.

Unser Verständnis Operationelle Risiken WM Compliance-Tagung 2005 Kai-Hendrik Friese Beurteilung des OR-Management der Banken Sound Practices quantitative Vorschriften qualitative Voraussetzungen Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Basel II N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Die Definition Das Risiko eines unerwarteten Verlustes, der durch menschliches Verhalten, Prozess- oder Projektmanagementschwächen, technologisches Versagen oder durch externe Einflüsse hervorgerufen wird. Diese Definition umfasst rechtliche Risiken, nicht aber strategische Risiken und Reputationsrisiken.

Quantitative Anforderungen WM Compliance-Tagung 2005 Kai-Hendrik Friese Überblick über die aufsichtsrechtlichen Regelungen N 15 % von der Aufsicht vorgegeben Säule 1 Beurteilung des OR-Management der Banken Sound Practices Säule 2 quantitative Vorschriften qualitative Voraussetzungen Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Basel II N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 3 1. Basisindikatoransatz Gross Income * Alpha-Faktor = Eigenkapitalanforderung Einfacher Ansatz; für international tätige Banken nicht zulässig. Keine Zulassungsvoraussetzungen; aber Umsetzung Sound Practices 2. Standardansatz Von der Aufsicht vorgegebene geschäftsfeldspezifische Faktoren: 12 %, 15 %, 18 % Σ (Gross Income je GF * Beta-Faktor je GF) = Eigenkapitalanforderung Einfacher Ansatz; Minimalanforderung für international tätige Banken Erfüllung qualitativer Mindestanforderungen Aufsichtsrechtliche Überprüfung und Zulassung erforderlich Alternativer Standardansatz im CP3 (Gross income für Firmen- und Privatkundenbereich durch Darlehen und Kredite ersetzt; Multiplikation mit Faktor m=0,035)

Überblick über die aufsichtsrechtlichen Regelungen Basel II Beurteilung des OR-Management der Banken Sound Practices quantitative Vorschriften qualitative Voraussetzungen N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Quantitative Anforderungen 3. Ambitionierte Messansätze zur Eigenkapitalunterlegung (Advanced Measurement Approach - AMA) I.w. Loss Distribution- oder Scorecard-Approach Die bankinterne Risikokennzahl für Operationelle Risiken dient als Vorlage für die Eigenkapitalunterlegung und kann mit dieser übereinstimmen. Von größeren international tätigen Instituten erwartet. Genehmigung durch die Aufsicht erforderlich. Umfassende Mindestanforderungen sowie Sound Practices (Umsetzung durch Solvalibilitätsverordnung und MA-Risk)

Qualitative Anforderungen WM Compliance-Tagung 2005 Kai-Hendrik Friese Überblick über die aufsichtsrechtlichen Regelungen Basel II Säule 1 Beurteilung des OR-Management der Banken Sound Practices Säule 2 quantitative Vorschriften qualitative Voraussetzungen N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 3 Generelle Anforderungen an Standard- oder ambitionierte Messansätze Einbeziehung der obersten Leitungsebene Solides Risikomanagementsystem Ausreichende Ressourcen Anfängliche Beobachtungsphase Spezielle Anforderungen an den Standardansatz Klare Zuweisung von Managementverantwortung Entwicklung von Strategien für... - Identifikation - Bewertung - Überwachung - Steuerung / Minderung Unternehmensweite Grundsätze Sammlung relevanter Daten Enge Einbindung von OR in die Risikomanagementprozesse Berichtswesen Prüfung durch interne und externe Prüfer

Überblick über die aufsichtsrechtlichen Regelungen Basel II Beurteilung des OR-Management der Banken Sound Practices quantitative Vorschriften qualitative Voraussetzungen N e w C a p i t a l A d e q u a c y F r a m e w o r k Erweiterung der Offenlegungspflichten Säule 1 Säule 2 Säule 3 Spezielle Anforderungen an die ambitionierten Messansätze (AMA) Qualitative Anforderungen Unabhängige Einheit Enge Einbindung der OR in die täglichen Risikomanagementprozesse Anreizkompatible Allokation Operationellen Risikokapitals auf GF Keine Vorgabe von Verfahren und Verteilungsannahmen Unerwartete und erwartete Verluste Korrelationen Zukunftsorientierung Interne Daten Externe Daten Szenario-Analysen

Sound Practices - 10 Grundsätze WM Compliance-Tagung 2005 Kai-Hendrik Friese Säule 1 Beurteilung des OR-Management der Banken Sound Practices Säule 2 quantitative Vorschriften qualitative Voraussetzungen Basel II A d e q u a c N e w C a p i t a l y F r a m e w o r k Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Erweiterung der Offenlegungspflichten Säule 3 Themengebiet 1: Gestaltung eines angemessenen Umfelds für das Risikomanagement Grundsatz 1: Verantwortlichkeiten des Vorstands bzgl. des OR- Rahmenwerks Der Vorstand sollte die wesentlichen Aspekte der Operationellen Risiken der Bank als eigenständige und zu managende Risikoart kennen. Er ist verantwortlich für die Genehmigung und regelmäßige Überarbeitung des OR- Rahmenwerks. Das OR- Rahmenwerk sollte eine bankweite Definition von Operationellen Risiken enthalten und alle notwendigen Grundsätze der Risikoidentifizierung, -bewertung, -überwachung und - steuerung/ -minderung darstellen. Grundsatz 2: Verantwortlichkeiten des Vorstands bzgl. der Rolle der Internen Revision Der Vorstand sollte sicherstellen, daß das OR- Rahmenwerk einer wirksamen und umfassenden Prüfung durch die Interne Revision unterliegt. Dabei ist es von wesentlicher Bedeutung, daß die Interne Revision aus einer unabhängigen Unternehmenseinheit mit entsprechend qualifizierten Mitarbeitern besteht und nicht direkt für das Management Operationeller Risiken verantwortlich ist. Grundsatz 3: Verantwortlichkeiten des Senior Managements Das vom Vorstand vorgegebene OR- Rahmenwerk sollte vom Senior Management verantwortlich umgesetzt werden. Das OR- Rahmenwerk sollte in sämtlichen Bereichen der Bank implementiert werden, wobei Mitarbeitern auf allen Ebenen ihre Verantwortlichkeiten im Hinblick auf das OR- Management verdeutlicht werden sollte. Weiterhin liegt es in der Verantwortung des Senior Managements, Regelungen, Verfahren und Vorgehensweisen für das OR- Management in allen wesentlichen Produkten, Aktivitäten, Prozeßen und Systemen der Bank zu entwickeln. Quelle der Übersetzung: Cap Gemini Ernst & Young

Sound Practices - 10 Grundsätze WM Compliance-Tagung 2005 Kai-Hendrik Friese Säule 1 Beurteilung des OR-Management der Banken Sound Practices Säule 2 quantitative Vorschriften qualitative Voraussetzungen Basel II A d e q u a c N e w C a p i t a l y F r a m e w o r k Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Erweiterung der Offenlegungspflichten Säule 3 Themengebiet 2: Risikomanagementprozeß: Identifizierung, Bewertung, Überwachung, Steuerung und Minderung Operationeller Risiken: Grundsatz 4: Identifizierung und Bewertung Operationeller Risiken Die Bank sollte die Operationellen Risiken aller wesentlichen Produkte, Aktivitäten, Prozesse und Systeme identifizieren und bewerten. Bevor Neuerungen in Produkten, Aktivitäten, Prozessen und Systemen eingeführt werden, ist für eine angemessene Bewertung der damit verbundenen Operationellen Risiken zu sorgen. Grundsatz 5: Überwachung und Reporting Operationeller Risiken Die Bank sollte einen Prozeß zur regelmäßigen Überwachung des OR- Profils sowie des wesentlichen Verlustpotentials implementieren. Ferner sollte ein regelmäßiges Reporting eingerichtet werden, welches das Senior Management und den Vorstand mit allen OR- relevanten Informationen versorgt und ein aktives OR- Management unterstützt. Grundsatz 6: Steuerung und Minderung Operationellen Risiken Die Bank sollte Regelungen, Verfahren und Vorgehensweisen schaffen, um die wesentlichen Operationellen Risiken zu steuern oder zu vermindern. Sie sollte die Durchführbarkeit von alternativen Risikominderungsund Risikosteuerungsstrategien prüfen und das Operationelle Risikoprofil vor dem Hintergrund des aktuellen, bankweiten Risikoappetits und -profils anpassen. Grundsatz 7: Notfall- Pläne Zur Sicherstellung der Fortführung der Geschäftstätigkeit im Falle einer schwerwiegenden Geschäftsunterbrechung sollte die Bank über entsprechende Notfall- Pläne verfügen. Quelle der Übersetzung: Cap Gemini Ernst & Young

Sound Practices - 10 Grundsätze WM Compliance-Tagung 2005 Kai-Hendrik Friese Säule 1 Beurteilung des OR-Management der Banken Sound Practices Säule 2 quantitative Vorschriften qualitative Voraussetzungen Basel II A d e q u a c N e w C a p i t a l y F r a m e w o r k Mindestkapitalanforderungen Aufsichtliches Marktdisziplin Überprüfungsverfahren Erweiterung der Offenlegungspflichten Säule 3 Themengebiet 3: Rolle der Aufsichtsbehörden: Grundsatz 8: Anforderungen der Aufsichtsbehörden (Rahmenwerk) Die Aufsichtsbehörden sollten von allen Banken unabhängig von ihrer Größe im Rahmen eines bankweiten Risikomanagements verlangen, ein effektives Rahmenwerk zur Identifizierung, Bewertung, Überwachung, Steuerung oder Minderung Operationeller Risiken als Teil eines Gesamtrisikomanagements einzurichten. Grundsatz 9: Pflichten der Aufsichtsbehörden (Auditfunktion und Reporting) Die Aufsichtsbehörden sollten direkt oder indirekt eine regelmäßige, unabhängige Bewertung der bankweiten OR- Regelungen, -Verfahren und -Vorgehensweisen durchführen. Dabei sollten sie sicherstellen, daß entsprechende Reportingmechanismen eingerichtet sind, welche Aufschluß über den aktuellen Entwicklungsstand des OR- Managements und Controllings der Banken gibt. Themengebiet 4: Funktion der Veröffentlichung Grundsatz 10: Veröffentlichung Die Bank sollte in ausreichendem Umfang Veröffentlichungen vornehmen, um Marktteilnehmern eine Bewertung ihres Ansatzes zum Management Operationeller Risiken zu ermöglichen. Quelle der Übersetzung: Cap Gemini Ernst & Young

Zeitplan WM Compliance-Tagung 2005 Kai-Hendrik Friese ab 2007 Banken können zwischen dem Basisindikatoransatz und dem Standardansatz wählen ab 2008 Banken können den Fortgeschrittenen Messansatz (AMA) wählen ab 17.10.2005 Deutsche Kreditinstitute können bei der BaFin die Zulassung zum Fortgeschrittenen Messansatz (AMA) beantragen.

Inhaltliche Beschreibung der OpRisk-Instrumente Funktionale Organisation / Framework Ökonomisches & Regulatorisches Kapital Bankweite Aufbau- und Ablauforganisation gemäß vom Vorstand verabschiedeter OpRisk- Richtlinie mit Verantwortlichkeiten, Funktionstrennung und Berichtswegen. Verlustdaten Ermittlung Bruttoertrag je regulatorischem Geschäftsfeld, Erstellung Berechnungsmodell für Standardansatz oder Ambitionierte Messansätze, Ermittlung ökonomischen Kapitals. Definitionen & Datenstrukturen Systematische Sammlung interner OpRisk- Verluste mit Historisierung und Systemunterstützung, Ergänzung mit externen Daten. Definition von OpRisk, Festlegung von ereignisbasierten OpRisk-Kategorien sowie organisatorischen Einheiten, Mappingregeln auf Basler Struktur Self-Assessment Management-Informations-System MIS Risikokategoriebasierte Fragenkataloge mit gewichteter Auswertung und Aggregation, Historisierung und Systemunterstützung Reporting von Verlustdaten, Ergebnissen aus Self- Assessment sowie Risikoindicatoren, ökonomischem und regulatorischem Kapital Risikoindikatoren Identifikation und systematische Sammlung von Risikoindikatoren, Zeitvergleiche und Auswertung, Historisierung und Systemunterstützung.

Das Self-Assessment der DZ BANK basiert auf drei Teilbereichen Ziel: Riskoprofil je Geschäftsbereich Teil 1 Risikopotenzialschätzung / -Identifikation Teil 2 Fragenbasiertes Self- Assessment (Prozess) Teil 3 Fragenbasiertes Self- Assessment (Management) Risikoidentifikation der TOP-Risiken Riskopotenzialschätzung einzelner Bereiche hinsichtlich Wahrscheinlichkeit und Auswirkung Einschätzung der Risiken vor und nach Maßnahmen Beurteilung des gelebten Risikomanagement- Prozesses Einschätzung von Fähigkeit, Konsistenz und Management Überwachung Identifikation Ökonom. & Regul. Kapital Managm. Informat. System Bewertung / Assessment Einschätzung und Beurteilung spezifischer Risikosituationen durch Einzelfragen je Risikokategorie Bewertung über 5 Ratingstufen IT -Unterstützung Funktionale Organisationsstruktur Auswirkung Mio. EUR 20 bis unendlich Mio. EUR 5 bis unter Mio. EUR 20 TEUR 250 bis unter Mio. EUR 5 TEUR 50 bis unter TEUR 250 Bis unter TEUR 50 Alle 5 Jahre oder seltener A Jährlich bis unter A H Quartalsweise bis Monatlich bis unter alle 5 Jahre unter jährlicweise quartals- Wahrscheinlichkeit Häufiger als monatlich Bruttorisiko Maßnahmenkosten Ist Illustrativ Nettorisiko Ist Definition Fähigkeit: Reicht die qualitative und quantitative Ressourcenausstattung zur Umsetzung des einzelnen Risikomanagementbausteins in der bewertenden Einheit aus? Fähigkeit Konsistenz Management Bis zu w elchem Grad reichen das Bis zu w elchem Grad w erden die In w elchem Maß überw acht das Wissen und die Fähigkeit aus, um Methoden zur Identifizierung von Management die Anw endung dieser Methoden zur Identifzierung operationellen Risiken in allen und Methoden, spricht die Bereiche an, individueller operationeller Risiken über alle Teilbereiche des in denen diese nicht w ie anzuw enden? Geschäftsbereichs hinweg vorgesehen angew endet w urden konsistent angew andt? und überzeugt sich davon, dass die w esentlichen operationellen Risiken identifiziert w orden sind? Best Practice 1 Best Practice 1 Best Practice 1 Good Practice 2 Good Practice 2 Good Practice 2 Mindestanforderung 3 Mindestanforderung 3 Mindestanforderung 3 Verbesserungsbedarf 4 Verbesserungsbedarf 4 Verbesserungsbedarf 4 Unzureichend 5 Unzureichend 5 Unzureichend 5 Definition Konsistenz: Erfolgt eine schlüssige Anwenung des einzelnen Risikomanagementbausteins in der bewertenden Einheit? Management Reporting Definition Management: Ist das Management ausreichend in die Durchsetzung, Überwachung und Unterstützung des einzelnen Risikomanagementbausteins in der bewertenden Einheit involviert? Risiko- Indikatoren Definition Verlust - Self- & datensammlung ment Assess Daten- Strukturen Risikokateg orie Personen 1 2 3 4 5 Bereichsunabhängige Fragen best practice good Mindestanforderunrungsbedarchend Verbesse- Unzurei- practice entspricht entspricht erfüllt die bedarf einer bedarf einer dem Vorgehen der dard verforderungen Verbessechen funda- dem Stan- Mindestan- baldigen unverzügli- Marktführer gleichbarer am Markt rung mentalen Banken Änderung 1 W ieviel Prozent der Prozesse werden auf Auffälligkeiten in der Geschäftstätigkeit (z. 90-100% 60-<90% 40-<60% 10-<40% <10% B. ungewöhnliche Handelsgewinne, Bindung an einzelne Kontrahenten) überprüft? 2 In welcher Häufigkeit werden Zugriffe auf Systeme aufgezeichnet und nach mindestens quartalsweise jährlich halbjährlich jährlich seltener als Auffälligkeiten untersucht? monatlich 3 W ie häufig erfolgt die Kontrolle der Berechtigungen der Mitarbeiter für Systeme? mindestens halbjährlich jährlich alle 2 Jahre seltener als quartalsweise alle 2 Jahre 4 Erfolgt eine unverzügliche Dokumentation bei identifizierter Nichteinhaltung von ja nein Kompetenzen? 5 W ie häufig werden Kompetenzen / Vollmachten überprüft und im Hinblick z.b. auf bei jährlich seltener als Veränderungen in der Organisation aktualisiert? Funktionswechseln, jährlich mindestens jährlich 6 W ie oft erfolgt die Überprüfung der Entlohnungssysteme auf Marktüblichkeit? mindestens halbjährlich jährlich alle 2 Jahre seltener als quartalsweise alle 2 Jahre Bereichsspezifische Fragen 13 Revision, Handelsbereiche, Verwaltung, ggf. weitere: Erfolgt eine regelmässige Überprüfung der Zugangsberechtigung der Mitarbeiter für Schutzbereiche? 14 Personalmanagement: Erfolgt eine Überprüfung aller Mitarbeiter bei Einstellung im Hinblick auf kriminelle Vergangenheit? ja nein ja nein

Beispiel: Fragen zu Einzelrisiken WM Compliance-Tagung 2005 Kai-Hendrik Friese Illustrativ Befragung differenziert nach Risikokategorien erster Ebene und bereichsübergreifenden/ - spezifischen Fragen Risikokategorie Personen Bereichsunabhängige Fragen 1 Wieviel Prozent der Prozesse werden auf Auffälligkeiten in der Geschäftstätigkeit (z. B. ungewöhnliche Handelsgewinne, Bindung an einzelne Kontrahenten) überprüft? 2 In welcher Häufigkeit werden Zugriffe auf Systeme aufgezeichnet und nach Auffälligkeiten untersucht? 1 2 3 4 5 best practice good Mindestanforderunrungsbedarchend Verbesse- Unzurei- practice entspricht entspricht erfüllt die bedarf einer bedarf einer dem Vorgehen dem Stan- Mindestan- baldigen unverzügli- der dard verforderungen Verbessechen funda- Marktführer gleichbarer am Markt rung mentalen Banken Änderung 90-100% 60-<90% 40-<60% 10-<40% <10% mindestens monatlich 3 Wie häufig erfolgt die Kontrolle der Berechtigungen der Mitarbeiter für Systeme? mindestens 4 Erfolgt eine unverzügliche Dokumentation bei identifizierter Nichteinhaltung von Kompetenzen? 5 Wie häufig werden Kompetenzen / Vollmachten überprüft und im Hinblick z.b. auf Veränderungen in der Organisation aktualisiert? quartalsweise halbjährlich jährlich seltener als jährlich halbjährlich jährlich alle 2 Jahre seltener als alle 2 Jahre quartalsweise 6 Wie oft erfolgt die Überprüfung der Entlohnungssysteme auf Marktüblichkeit? mindestens quartalsweise bei Funktionswechseln, mindestens jährlich ja nein jährlich seltener als jährlich halbjährlich jährlich alle 2 Jahre seltener als alle 2 Jahre Bereichsspezifische Fragen 13 Revision, Handelsbereiche, Verwaltung, ggf. weitere: Erfolgt eine regelmässige Überprüfung der Zugangsberechtigung der Mitarbeiter für Schutzbereiche? 14 Personalmanagement: Erfolgt eine Überprüfung aller Mitarbeiter bei Einstellung im Hinblick auf kriminelle Vergangenheit? ja nein ja nein

Compliance Geldwäsche WM Compliance-Tagung 2005 Kai-Hendrik Friese Risikoindikatoren Anzahl schwerwiegender Verstöße gegen Compliance-Regelungen pro Monat Anzahl der Verdachtsanzeigen pro Monat

Aus der OpRisk-Perspektive sind die Bereiche in vier Ebenen organisiert 1. Dimension Dezentrales Risikomanagement 2. Dimension Zentrales Risikomanagement Spezialbereiche und - Abteilungen 3. Dimension Unabhängiges Risikocontrolling 4.Dimension Revision Recht Legende Compliance Informatik/ Organisation Verwaltung Risiko Controlling Interne Revision Unterstützung Beratung Optimierung Review i.r. regulärer Jahresprüfungspläne Überwachung Koordination Aggregation Optimierung Alle Unternehmensbereiche Personal- Management

Funktionales Organisationsmodell Operationelle Risiken Basel CP3 Tz. 620: In order to quality for use of the Standardised or AMA a bank must satisfy its supervisor that, at a minimum: Its board of directors and senior management, as appropriate, are actively involved in the oversight of the operational risk management framework [...] Vorstand OpRisk-Komitee Spezialbereiche / -abteilungen Risikocontrolling Unternehmensbereiche Interne Revision Dezentrales Risikomanagement Recht Compliance Personal Informatik / Organisation / Verwaltung Zentrales Risikomanagement Marktrisiko Kreditrisiko Operationelle Risiken etc Risikocontrolling Revision Identifikation, Management und interne Berichterstattung Unterstützung durch zentrale Richtlinien und Management Unabhängige Überwachung, koordinierte Entwicklung von Methoden und Tools, Reporting Prüfung der OpRisk-relevanten Verfahren und Prozesse

Überblick über Komponenten eines AMA-Systems Die Zulassung zur Anwendung Ambitionierter Messansätze erfordert neben der Erfüllung qualitativer Anforderungen das Vorhandensein eines differenzierten Modells zur Quantifizierung. Kapitalberechn. OpRisk Kreditrisiko Risikoindikatoren Gesamt- Kapital Marktrisiko Szenarios Ökonom. Kapital Validierung Regulator. Kapital Legende Erford. für Standardansatz Data Sharing Externe Verluste Self Assessment Int. Verlustdaten Zusätzlich für AMA

Ergebnis Schlechtes Compliance ist ein operationelles Risiko! Gutes Compliance vermindert die Eigenkapitalbelastung durch operationelle Risiken! Compliance ist ein wichtiger Bestandteil des Risikomanagements der Bank!

Kontakt: DZ BANK AG Deutsche Zentralgenossenschaftsbank Platz der Republik 60265 Frankfurt am Main Rechtsanwalt Kai-Hendrik Friese, Mag.rer.publ. Compliance Officer Tel. 069-7447 6984 Fax 069-7447 2815 e-mail: kai-hendrik.friese@dzbank.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback