Q_PERIOR Audit & Risk Newsletter - REVISIONSWELT

AKTUELLESQ_PERIORAudit & RiskNewsletterAusgabe 05/2012Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/61

AKTUELLESIch wünsche Ihnen eine angenehme Lektüre.Liebe Audit & Risk Newsletter Leserinnen und Leser,unser Team möchte Sie auch weiterhin über Neuigkeiten rund um die ThemenRevision, Risikomanagement und Compliance informieren.Diesmal haben wir unseren Schwerpunkt auf den Bereich Compliance gelegt. Wirinformieren über „verschärfte Regeln für Finanzmärkte und deren Marktteilnehmerim Rahmen von MiFID II“.Des Weiteren berichten wir über die „zweite MaComp Novelle“ sowie über die„Stellungnahmen hinsichtlich des Entwurfs zur Überarbeitung der MaRisk (BA)“.Außerdem sprechen wir über die „Zertifizierung des Internen Modells unterSolvency II“ sowie über den Relaunch unserer Webseite „revisionswelt.de“.Christof Merz(Partner)AgendaSchwerpunktthema .............................................................................................................................. 3MiFID II: Verschärfte Regeln für Finanzmärkte und deren Marktteilnehmer ........................................ 3Aktuelles ............................................................................................................................................. 10Erhöhte Anforderung an die Compliance-Funktion: BaFin veröffentlicht zweite MaComp Novelle ... 10Entwurf der Überarbeitung der MaRisk (BA) – Stellungnahmen zu wesentlichen geplantenRegeländerungen .................................................................................................................................. 12Solvency II: Zertifizierung des Internen Modells ................................................................................... 19Relaunch revisionswelt.de .................................................................................................................... 21Fraud-Grundlagen-Seminar am 29. November 2012 ............................................................................ 22Seminartermine ................................................................................................................................. 23Who is who ........................................................................................................................................ 24Impressum ......................................................................................................................................... 25Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/62

SCHWERPUNKTHEMASchwerpunktthemaMiFID II: Verschärfte Regeln für Finanzmärkte und deren MarktteilnehmerEinführung: MiFID II und MiFIRDie Europäische Kommission hat am 20.Oktober 2011 im Rahmen der Überarbeitung der Richtlinie überMärkte für Finanzinstrumente (Markets in Financial Instruments Directive – MiFID) einen Vorschlag für eineneue Richtlinie (MiFID II) angenommen.Anstelle der MiFID sollen eine Verordnung (MiFIR) und eine Richtlinie (MiFID II) treten. Die MiFIR soll dieAnforderungen für die Veröffentlichung von Handelstransparenzdaten und die Meldung vonGeschäftsdaten an die zuständigen Behörden regeln, den diskriminierungsfreien Zugang zu Clearing-Einrichtungen gewährleisten, den Derivatehandel auf organisierte Handelsplätze verlagern und dieAufsichtsmaßnahmen hinsichtlich Finanzinstrumenten und Derivatepositionen festlegen 1 . Im Gegensatz zurRichtlinie erlangt die Verordnung auf europäischer Ebene unmittelbare Geltung.Die MiFID II soll die Befugnisse der zuständigen Behörden und Sanktionen regeln und die Erbringung vonWertpapierdienstleistungen sowie die Anforderungen an die Organisation und die Wohlverhaltensregelnvon Wertpapierfirmen zum Gegenstand haben. Weiter erfasst MiFID II die organisatorische Anforderung anHandelsplätze sowie die Zulassung und die laufenden Pflichten der Erbringung von Datendiensten 2 . DieRichtlinie ist in nationales Recht umzusetzen.MiFID II und MiFIR im Kontext eines erweiterten Regulierungsrahmens für den Finanzmarkt/Erweiterungder Anforderungen an das MeldewesenDie seit 2007 andauernde Finanzmarktkrise brachte das Europäische Parlament im Jahr 2010 dazu, einenneuen Regulierungsrahmen zu schaffen, mit dem die Gründung neuer Aufsichtsbehörden einherging. SeitJanuar 2011 sind dies auf europäischer Ebene:• EBA (Euro Banking Association – die Europäische Bankenaufsichtsbehörde)• ESMA (European Securities and Markets Authority – die Europäische Wertpapier- und Marktaufsichtsbehörde)• EIOPA (European Insurance and Occupational Pensions Authority – die Europäische Aufsichtsbehördefür das Versicherungswesen und betriebliche Altersvorsorge)Zukünftig wird die EU eine viel größere Rolle bei der Aufsicht von Finanzinstrumenten spielen als bisher. Invielen Fällen geben MiFID II und MiFIR der EU-Wertpapieraufsicht, ESMA und der EU-Kommission denAuftrag, technische Standards zu entwickeln. ESMA und die Behörden der Mitgliedsstaaten haben geteilteund parallele Befugnisse, um unter bestimmten Voraussetzungen in die Märkte einzugreifen. Verbote füreinzelne Händler oder Teile ihres Handels sind möglich, aber werden nur auf Einzelfallbasis vorgenommen.MiFID II und MiFIR bilden gemeinsam mit anderen europäischen Regelungen den Kernbestand einesEuropäischen Finanzmarktrechts 3 . Dies betrifft insbesondere die:• Leerverkäufe VO 4• EMIR (European Market Infrastructure Regulation) 51 Vgl. Art 1 Abs. 1 MiFIR - E2 Vgl. Art 1 MiFID II - E3 Vgl. Veil und Lerch in WM Heft 33/2012 S. 15594 Verordnung (EU) Nr. 236/2012 des Europäischen Parlaments und des Rates über Leerverkäufe und bestimmteAspekte von Credit Default Swaps vom 14.03.20125 Verordnung (EU) über die europäische Marktinfrastruktur (European Market Infrastructure Regulation – EMIR) vomQ_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/63

SCHWERPUNKTHEMA• Leerverkäufe VO 6• EMIR (European Market Infrastructure Regulation) 7• MMVO (Marktmissbrauchsverordnung) 8Somit können weder MiFIR noch MiFID II und die daraus resultierenden Anforderungen an Märkte undMarktteilnehmer isoliert betrachtet werden, sondern müssen immer im Kontext einer europäischenAufsicht und des damit einhergehenden europäischen Regelrahmens und der daraus resultierendenPflichten und zu treffenden Maßnahmen gesehen werden.Die erweiterten Aufsichts- und Meldewesenanforderungen in MiFID II sollen mit den auf europäischerRegelungsebene definierten Anforderungen harmonisiert werden. Diese erweiterten Aufsichts- undMeldewesenanforderungen in MiFID II betreffen:• Erhöhte Anforderungen an Informationsumfang und Archivierungsfristen von Transaktionsdaten• die Ausweitung bestehender MiFID-Meldewesenrichtlinien auf zusätzliche Finanzinstrumente undHarmonisierung der MiFID-Richtlinien mit den Marktmissbrauchsvorschriften der MAD 9• die Ausweitung der Meldewesenanforderung auf WarenderivateVom Entwurf bis zum Unternehmen: Der gesetzgeberische Weg von MFID IIDas MiFID-Gesetzgebungsverfahren folgt dem Lamfalussy-Modell, einem vierstufigen Verfahren, dasentwickelt wurde, um Rechtsvorschriften zügiger zu verabschieden und den EU-Rechtsetzungsprozessqualitativ zu verbessern.Die Konsultation von Marktteilnehmern und interessierter Öffentlichkeit ist abgeschlossen. Anfang 2012erfolgte die Konsultation und Ratifizierung durch das EU-Parlament und den EU-Rat. Aufgrund G 20Vorgaben ist mit einem Beschluss Ende 2012 zu rechnen. Nach aktueller Planung wird Anfang 2014 dieUmsetzung in nationales Recht abgeschlossen sein. Nach einer Übergangsfrist muss dann dieImplementierung in den Unternehmen vollständig erfolgt sein.Wesentliche Inhalte von MiFID IIIm weiteren Verlauf soll auf die wesentlichen Inhalte von MiFID II eingegangen werden. Hierbei lassen sichfolgende Schwerpunkte setzen 10 :• Neue Marktteilnehmer• Anlegerschutz• Erweiterung der Organisationspflichten29.03.20126 Verordnung (EU) Nr. 236/2012 des Europäischen Parlaments und des Rates über Leerverkäufe und bestimmteAspekte von Credit Default Swaps vom 14.03.20127 Verordnung (EU) über die europäische Marktinfrastruktur (European Market Infrastructure Regulation – EMIR) vom29.03.20128 Europäische Kommission, Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Insider-Geschäfte und Marktmanipulation Marktmissbrauch) vom 20.10.20119 Vorschlag der europäischen Kommission für eine Richtlinie des Europäischen Parlamentes und des Parlaments unddes Rates über strafrechtliche Sanktionen für Insider-Geschäfte und Marktmanipulation vom 20.10.201110 Es wird hier nur auf die für Finanzinstitute wesentlichen Inhalte eingegangen. Hinzu kommen noch dieDrittstaatenregelungen sowie die Regulierung von Datenbereitstellungsdienstleistungen.Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/64

SCHWERPUNKTHEMA• Corporate Governance• TransparenzpflichtenMarkt und WettbewerbNeue MarktteilnehmerDer Anwendungsbereich von MiFID II ist gegenüber MiFID breiter gefasst worden. So wird z. B. der Begriffder Finanzinstrumente um das Instrument der Emissionszertifikate ausgeweitet. Weiterhin werden dieRegelungsbereiche auch auf den Verkauf strukturierter Einlagen von Kreditinstituten ausgeweitet. Diesgeschieht unabhängig von einer eventuell erfolgten Beratungsleistung. Schließlich erfasst derRegelungsbereich von MiFID II auch die Tätigkeit des freien Vermittlers. In Zukunft werden freie Vermittlerdazu verpflichtet sein, im Wesentlichen dieselben Anforderungen zu erfüllen wie Wertpapierdienstleister.Neu eingeführt wird ferner eine Unterkategorie von Märkten, die sog. KMU-Märkte 11 . Diese Privilegierungvon KMU soll es ihnen ermöglichen, erleichterten Zugang zu Finanzierungen zu erhalten.Um alle Formen des organisierten Handels zu erfassen, wird der bestehende Ordnungsrahmen um dieKategorie der organisierten Handelssysteme (organized trading facilities – OTF 12 ) ergänzt. Somit kommt zurbisherigen Ordnung der Finanzmärkte in regulierte Märkte, zu multilateralen Handelssystemen (multilateraltrading facilities – MTF 13 ) und zu den systematischen Internalisierern (SI) eine weitere Kategorie hinzu.AnlegerschutzEines der zentralen Anliegen der Richtlinie ist die Erhöhung des Anlegerschutzniveaus. Im Vorfeld derAusarbeitung des Entwurfes wurden insbesondere kontrovers diskutiert die Neugestaltung des rechtlichenRahmens für Anlageberatung und die Vermögensverwaltung.Erweiterung der Informationspflichten bei der AnlageberatungIn Zukunft wird der Kunde darüber aufzuklären sein,• ob die Beratung unabhängig erfolgt ist• auf welcher Grundlage die Beratung erfolgt ist• ob der Berater dem Kunden eine laufende Beurteilung über die Eignung der Finanzinstrumente bietet,die dem Kunden empfohlen werden• wie die erbrachte Beratung auf die persönlichen Merkmale des Kunden abgestimmt wurde.Der zentrale Begriff ist hier die Unabhängigkeit der Beratung. Nach MiFID II erfolgt eine Beratungunabhängig, wenn• die beratende Firma für die Erbringung der Dienstleistung keinerlei finanzielle Vorteile von einer drittenPartei erhält 1411 Gem. der MiFID II soll ein solcher KMU – Markt als MTF betrieben werden und ein entsprechendesRegistrierungsverfahren durchlaufen.12 Die MiFID II definiert ein OTF als System, das von einer Wertpapierfirma oder einem Marktteilnehmer betriebenwird und- nicht den bestehenden Kategorien (geregelter Markt, MTF, SI) zugeordnet werden kann- sowie die Interessen einer Vielzahl von Anlagern am Kauf und Verkauf innerhalb des Systems zusammenführt13 Als Beispiele für MTFs in Deutschland sind insbesondere zu nennen die Freiverkehre der Börsen14 Dies bedeutet letztendlich, dass die unabhängige Beratung im Sinne von MiFID II mit dem gängigen Modell derhonorarfreien, provisionsbasierten Vergütungsstruktur in der Anlageberatung nicht mehr vereinbar ist.Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/65

SCHWERPUNKTHEMA• sie eine ausreichende Zahl von dem Markt angebotenen Finanzinstrumenten bewertet• diese Instrumente nicht in einer engen Verbindung zu der beratenden Wertpapierfirma stehen undhinsichtlich Art und Produktanbieter gestreut sind.Die Pläne orientieren sich unter anderem am britischen und skandinavischen Modell einesProvisionsverbots in der unabhängigen Beratung. Bleibt es beim augenblicklichen Stand, so werdenAnlageberater ihr Geschäftsmodell grundsätzlich überdenken müssen 15 . Dies wäre ein Schritt zur reinhonorarabhängigen Beratung. Die Kalkulierung vieler Firmen dürfte in diesem Fall nicht mehr aufgehen, dadie Firmen auch die Rückvergütung der Kapitalanlagegesellschaften in ihr Geschäftsmodell integrierthaben.Verbot der Annahme von Vermögensvorteilen bei der VermögensverwaltungZukünftig wird es Wertpapierfirmen untersagt sein, von Dritten oder in deren Auftrag handelndenPersonen finanzielle Vorteile jeglicher Art zu erhalten 16 .Klassifizierung von AnlegernDie Einstufung der Anleger in „Kleinanleger“ (=Privatkunden), „professionelle Kunden“ und „geeigneteGegenpartei“ aus dem vorgehenden MiFID-Regime soll weiter beibehalten werden. Jedoch - angesichts dergemachten Erfahrungen - sollen nun beispielsweise Gebietskörperschaften und kommunale Behörden nichtmehr per se als professionelle Kunden eingestuft werden. Die betroffenen Institute und Firmen haben hierallerdings ein quasi Wahlrecht, welches ihnen erlaubt, die alte Klassifizierung von Gebietskörperschaftenund professionellen Kunden beizubehalten. Dieses dürfte gegenüber der zuständigen Behörde zubegründen sein.Execution onlyBei der ausschließlichen Ausführung einer Kundenorder („Execution only“) sind Ausnahmen hinsichtlich derbislang durch MiFID I umfassten Finanzinstrumente vorgesehen. Maßgeblich ist hier die neue undeingeschränkte Definition von „nicht komplexen Produkten“:Zukünftig ausgenommen von Execution only sind sämtliche Aktien oder Geldmarktinstrumente, die einenderivaten Anteil haben. Anlagen in ABS fallen in die Kategorie der „komplexen Produkte“ und sind somitvon Execution only ausgenommen. Bei Investmentfonds soll zukünftig zwischen komplexen und nichtkomplexen Fonds differenziert werden. Ausdrücklich behält sich die EU-Kommission vor, einzelne Produkteoder Finanzinstrumente nachträglich als komplex und damit unzulässig für Execution only zu klassifizieren.Erweiterung der OrganisationspflichtenInnerhalb der letzten Jahre haben insbesondere neue Technologien und damit einhergehende neuetechnische Möglichkeiten den Handel mit Finanzinstrumenten bestimmt. Diesem Umstand will die MiFID IIRechnung tragen, um den Herausforderungen begegnen zu können.Aufzeichnung von Telefongesprächen und elektronischen MitteilungenDer Umfang der bestehenden Aufzeichnungspflicht wurde dergestalt erweitert, dass Telefongespräche undelektronische Mitteilungen gespeichert werden müssen, wenn15 In der Sitzung vom Freitag dem 28.September 2012 haben sich allerdings die EU–Parlamentarier gegen eingenerelles Verbot von Provisionen für die Vermittlung von Geldanlagen entschieden. An die Stelle der ursprünglichgeplanten Regelung soll eine umfassende Offenlegung der Provisionen treten.16 Konkretisierungen dieser Anforderung sind Gegenstand noch aus zu arbeitender Level II–Maßnahmen. Ansonstensiehe Fußnote Nr. 11.Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/66

SCHWERPUNKTHEMA• Kundenaufträge (Entgegennahme und Weiterleitung von Aufträgen, Ausführung von Aufträgen imNamen des Kunden) bearbeitet werden und• für eigene Rechnung Handel betrieben wird 17 .Gerade der letzte Punkt dürfte insbesondere für kleinere Häuser und Marktteilnehmer erhebliche Kostenverursachen.Anforderungen an den algorithmischen HandelUnter algorithmischem Handel wird der Handel mit einem Finanzinstrument verstanden, bei dem einComputeralgorithmus die einzelnen Auftragsparameter automatisch bestimmt. Hiermit soll jeder Handelerfasst werden, der von einem Computer weitestgehend autonom ausgelöst wird.Firmen, die diese Form von Handel betreiben, müssen über• Wirksame Systeme und Risikokontrollen, dieo Ausreichend belastbar sind und genügend Kapazitäten besitzeno Angemessenen Handelsschwellen und Handelsobergrenzen unterliegeno Sicherheitsvorkehrungen beinhalten, die die Übermittlung von fehlerhaften Aufträgen, dasAuftreten von Marktstörungen sowie den Missbrauch von Seiten Dritter verhindern sowie• Notfallvorkehrungen, die auf den Umgang mit jeglichen unvorhergesehenen Störungen gerichtet sind,verfügen 18 .Weiterhin soll der sogenannte Hochfrequenzhandel durch eine Mindesthaltefrist von Aufträgen begrenztwerden.Anforderungen an das Bereitstellen von elektronischen ZugängenDie Dienstleistung der Gewährung des direkten Zugangs für Dritte zu einem Handelsplatz wirdzulassungspflichtig. Diese Dienstleister unterliegen ebenfalls besonderen organisatorischen Anforderungenund müssen den Handelsplätzen die personelle Eignung nachweisen. Weiterhin müssen sie Vorkehrungentreffen, um die Integrität ihrer Systeme zu gewährleisten.Organisationspflichten für das Betreiben von HandelsplätzenAlle Handelsplätze (nun erweitert um die OTFs) werden verpflichtet, Vorkehrungen zu treffen, um dieIntegrität von Handelssystemen jederzeit gewährleisten zu können. Dies betrifft insbesondereSicherheitsvorkehrungen um Marktstörungen entgegenzuwirken und die Belastbarkeit derHandelsplattformen auch unter Stressbedingungen gewährleisten zu können. Hierbei werden neueorganisatorische Anforderungen an das Betreiben von MTFs gestellt. Das Betreiben eines MTF erfordert dasFestgelegen eines besonderen Regelungsrahmens, der dem Charakter eines MTF entspricht. Weiterhin solldie Zugangsmöglichkeit zu einem MTF entsprechend dem geregelten Markt ausgestaltet sein. Beim neueingeführten Handelsplatz OTF werden die Anforderungen an das Betreiben eines solchen Handelsplatzesdenen gleichgestellt, wie sie für die MTF gelten.17 Gerade dieser Punkt ist zurzeit heftig umstritten. So haben sich Regelungsadressaten bereits unter dem Regime vonMiFID I verpflichtet, schriftliche Aufzeichnungen über all ihre Dienstleistungen und Geschäfte zu führen. Der Berichtdes zuständigen Berichterstatters Markus Ferber fordert hierzu, dass die EU-Staaten selber regeln sollen, welche Formder Dokumentation bei telefonischem Wertpapierhandel sachgerecht ist.18 Ferner bestehen Berichtspflichten, in der die Firmen der zuständigen Behörde mindestens einmal jährlich ihrealgorithmische Handelsstrategie darlegen. Die Behörden können hierbei jederzeit weitere Informationen verlangenQ_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/67

SCHWERPUNKTHEMACorporate GovernanceDer Entwurf der MiFID II sieht eine Stärkung der Rolle der Leitungsorgane von Wertpapierfirmen vor 19 .Sämtliche Mitglieder eines Leitungsorgans müssen zu jeder Zeit ausreichend gut beleumundet sein sowieausreichende Kenntnisse und Fähigkeiten und Erfahrung besitzen, um den Aufgaben nachkommen zukönnen 20 . Des Weiteren müssen die Mitglieder der Leitungsorgane ihren Aufgaben genügend Zeit widmensowie aufrichtig, integer und unvoreingenommen handeln.Hinsichtlich der Bestellung der Leitungsorgane haben die Wertpapierfirmen die Diversität als ein Kriteriumbei der Besetzung der Leitungsorgane einzuführen. Weiterhin sollen Leitungsorgane – nach dem Vorschlagder Kommission – klare Zuständigkeiten im Geschäftsablauf der Wertpapierfirmen übernehmen.TransparenzpflichtenMiFID II unterscheidet hinsichtlich der Transparenzanforderungen nach Handelsplattform undWertpapierart. Neben den geregelten Märkten und den MTFs sollen nun auch systematische Internalisierersowie die OTFs einbezogen werden. Maßgebliches Unterscheidungsmerkmal bei den Wertpapierarten istdie Unterscheidung zwischen Eigenkapitalinstrumenten 21 und Nichteigenkapitalinstrumenten. Somitbeziehen sich die Anforderungen an die aus der MiFIFD I bekannte Vor- und Nachhandelstransparenz auchauf die Assetklassen Equity, Non-Equity und Waren Derivate.Transparenz für EigenkapitalinstrumenteDie Vorhandelstransparenzanforderungen für Eigenkapitalinstrumente sollen zukünftig für geregelteMärkte, MTF- und OTF Marktbetreiber sowie Wertpapierfirmen einheitlich geregelt sein. Veröffentlichtwerden müssen solche Vorhandelsinformationen, den geregelten Märkten, Wertpapierfirmen sowie MTFundOTF Betreibern über ihr System mitgeteilt werden. Ebenfalls sind hiervon umfasst verbindlicheInteressenbekundungen. Weiterhin sind publizitätspflichtig die aktuellen Geld- und Briefkurse und die Tiefeder Handelspositionen.Die Nachhandelstransparenz fordert, dass geregelte Märkte, Wertpapierfirmen, MTF- und OTF Betreiberden Preis, das Volumen sowie den Zeitpunkt des Geschäfts so nah wie in Echtzeit technisch möglich zuveröffentlichen haben 22 . Ausnahmen hinsichtlich der Veröffentlichungspflichten sind grundsätzlich möglich,jedoch ist nun die ESMA durch die zuständigen nationalen Behörden zu unterrichten.Transparenz für NichteigenkapitalinstrumenteMit der Ausweitung der Transparenzvorschriften auf Nichteigenkapitalinstrumente 23 werden diebestehenden Transparenzpflichten ganz erheblich erweitert. Zu veröffentlichen sind im Rahmen derVorhandelstransparenz innerhalb der üblichen Handelszeit auf kontinuierlicher Basis Kurse und Tiefe derHandelsinteressen zu den Kursen für Order oder Kursofferten, die über Systeme von geregelten Märkten,Wertpapierfirmen oder MTF – bzw. OTF Betreibern bekannt gegeben werden. Ausdrücklich umfasst sindauch verbindliche Interessenbekundungen.19 Art 9 MiFID –II E und für Marktteilnehmer korrespondierend Art. 48 MiFID –II E20 Art 9 Abs. 1 MiFID II - E21 Unter Eigenkapitalinstrumenten werden Aktien, Aktienzertifikate, börsengehandelte Fonds, Zertifikate sowieandere vergleichbare Finanzinstrumente verstanden.22 Art. 5 Abs. 1 MiFIR - E23 Anleihen und strukturierte Finanzprodukte, die zum Handel auf einem geregelten Markt zugelassen sind oder fürdie ein Prospekt veröffentlicht wurde, Emissionszertifikate und zum Handel zugelassene oder über ein MTF oder OTFgehandelte DerivateQ_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/68

SCHWERPUNKTHEMADie Nachhandelstransparenzanforderungen sind in Art. 9 MiFIR – E geregelt. Der Anwendungsbereich decktsich mit dem der Vorhandelstransparenz. Die Regelungsadressaten haben Kurs, Volumen und Zeitpunkt desGeschäftes möglichst zeitnah zu veröffentlichen.FazitAufgrund der Ausweitung des Anwendungsbereiches der MiFID II werden die neuen Regelungen erheblicheAuswirkungen auf die Finanzwelt haben. Dieses betrifft insbesondere auch die Dienstleistung derAnlageberatung und der Vermögensverwaltung. Diese Dienstleistungen werden nun immer höherenStandards unterworfen. Regelungsadressaten werden sowohl die Geschäftspolitik aber auch dasangebotene Produktspektrum einer eingehenden Überprüfung unterziehen müssen.Weiterhin wird ein einheitliches europäisches Finanzmarktrecht mit all seinen Konsequenzen entstehen.Dies flankiert von einem neuen europäischen Aufsichtsrahmen. Inwieweit die nationalen Behörden, inwelchem Umfang weiterhin Ansprechpartner für die Marktteilnehmer bleiben, ist zu beobachten.Die Regelungsadressaten haben sich jedoch hinsichtlich der zu treffenden strategischen,geschäftspolitischen und organisatorischen Maßnahmen auf den erweiterten Aufsichtsbereich undRegelungsbereich einzustellen.Diejenigen Marktakteure, die zeitnah handeln, können sich auf die umfassenden regulatorischenÄnderungen einstellen und die dadurch entstandenen Synergien nutzen. Gern stehen Ihnen die MiFID-Experten von Q_PERIOR für Fragen zur Verfügung.Ansprechpartner: Christian Brockhausen (Senior Consultant Advisory)Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/69

AKTUELLESAktuellesErhöhte Anforderung an die Compliance-Funktion: BaFin veröffentlicht zweiteMaComp NovelleMit Stand vom 31. August 2012 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eineNeufassung der "Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- undTransparenzpflichten nach §§ 31 ff. WpHG 24 (MaComp)" veröffentlicht. Die letzte Aktualisierung desRundschreibens erfolgte am 14. Juni 2012.Neu ist ein Modul AT 8.2 zur Aufzeichnungspflicht gem. § 14 Abs. 2 Nr. 5 WpDVerOV 25 , wonach dieUmstände aufzuzeichnen sind, aus denen sich ergibt, dass eine Zuwendung im Sinne von § 31d Abs. 1 Satz 1Nr. 1 WpHG darauf ausgelegt ist, die Qualität der für die Kunden erbrachten Dienstleistungen zuverbessern. Demnach sind die von den Unternehmen jeweils eingenommenen Zuwendungen im Sinne von§ 31d Abs. 2 WpHG in einem Zuwendungsverzeichnis zu erfassen. Ergänzend haben die betroffenenUnternehmen mit Hilfe eines Verwendungsverzeichnisses darzulegen, für welche Maßnahmen derQualitätsverbesserung die Zuwendungen verwendet wurden. Als Hilfestellung enthält das Modul eine nichtabschließende Auflistung solcher möglicher Maßnahmen.Die neuen Aufzeichnungspflichten fordern u. a. eine Unterscheidung zwischen monetären Zuwendungenaus Vertriebs- und Vermittlungsprovisionen und nicht monetären Zuwendungen (wie z. B. die Übermittlungvon Finanzanalysen, Überlassung von IT-Hardware, IT-Software etc.). In einem gesonderten Katalog sollaußerdem dargelegt werden, für welche Maßnahmen der Qualitätsverbesserung die vereinnahmtenmonetären Zuwendungen verwendet wurden (wie z. B. Infrastruktur, Personalressourcen, Qualifizierungund Information der Mitarbeiter, Information der Kunden).Gemäß dem begleitendem Anschreiben der BaFin an die Finanzdienstleistungs- und Kreditinstitute sind dieAufzeichnungen ab 2013 vorzunehmen. Soweit das Geschäftsjahr eines Unternehmens nicht mit demKalenderjahr identisch ist, sind die Verzeichnisse erstmals für das Geschäftsjahr zu erstellen, dasgrößtenteils in 2013 liegt.HintergrundZiel der MaComp ist es zum einen, das Vertrauen der Anleger in das ordnungsmäßige Funktionieren derWertpapiermärkte zu fördern. Zum anderen soll das Risiko von aufsichtsrechtlichen Maßnahmen,Schadenersatzansprüchen und Reputationsschäden aufgrund von Verstößen gegen die Bestimmungen des6. Abschnitts des WpHG gemindert werden. Zusätzlich soll die MaComp eine Orientierungshilfeinsbesondere für kleinere Institute geben.Die MaComp ist modular aufgebaut. Dies erlaubt eine entsprechende Anpassung einzelner Module beientsprechendem Konkretisierungsbedarf. Im Allgemeinen Teil finden sich allgemeine OrganisatorischeAnforderungen für Wertpapierdienstleistungsunternehmen nach § 33 Abs. 1 WpHG, insbesondereBestimmungen zur Zielsetzung der MaComp, Regelungen zum Anwendungsbereich der MaComp, zurGesamtverantwortung der Geschäftsleitung, zur Zusammenarbeit mehrerer Wertpapierdienstleistungsunternehmenund allgemeine Anforderungen an Wertpapierdienstleistungsunternehmen nach § 33 Abs. 1WpHG sowie Aufzeichnungspflichten und Anforderungen an das Outsourcing.Der besondere Teil besteht aus mehreren Modulen, wobei die in BT 1 des Rundschreibens enthaltenenAnforderungen sich an die Compliance-Funktion des Wertpapierdienstleistungsunternehmens richten.24 Gesetz über den Wertpapierhandel (WpHG)25 Verordnung zur Konkretisierung der Verhaltensregeln und Organisationsanforderungen für Wertpapierdienstleistungsunternehmen(WpDVerOV)Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/610

AKTUELLESBereits in der Erstfassung der MaComp im Juni 2010 hatte die BaFin angekündigt, das Regelwerk ggf. zuergänzen und einzelne Vorgaben jeweils anzupassen. Gere steht Ihnen Q_PERIOR für Fragen zur Verfügung.Ansprechpartner: Christian Brockhausen (Senior Consultant Advisory)Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/611

AKTUELLESEntwurf der Überarbeitung der MaRisk (BA) – Stellungnahmen zu wesentlichengeplanten RegeländerungenDie BaFin hat den ersten Entwurf der Überarbeitung der MaRisk (BA) den Verbänden der Kreditwirtschaftzur Stellungnahme übersendet. Dieser Artikel fasst die wesentlichen Anmerkungen der Kreditwirtschaftzusammen.AusgangslageEnde April diesen Jahres hat die BaFin den Verbänden der Kreditwirtschaft den ersten Entwurf derÜberarbeitung der MaRisk (BA) mit der Möglichkeit der Stellungnahme bis Juni 2012 übersendet 26 .Mit der Überarbeitung reagiert die BaFina. auf die Überarbeitung der EU-Bankenrichtlinie (CRD IV/Basel III),b. auf das von der European Banking Authority (EBA) im Herbst 2011 vorgelegte Regelwerk „EBAGuidelines on Internal Governance“, das Anforderungen an die „Corporate Governance“ (Verhältnisvon Vorstand und Aufsichtsorgan) sowie die „Internal Governance“ (internes Risikomanagement imSinne des § 25a KWG) abstellt,c. die „CEBS Guidelines on Liquidity Cost Benefit Allocation“ (Liquiditätstransferpreissystem) undd. auf zwei Empfehlungen des Europäischen Ausschuss für Systemrisiken („European Systemic Risk Board“- ESRB 27 ) zu Fremdwährungsdarlehen und zur US-Dollar-Refinanzierung.Unter diesem Hintergrund führt die BaFin in ihrem Anschreiben und im Entwurf selbst Regelungsänderungenaus, aus denen hier sechs wesentliche Änderungen zusammenfassend betrachtet werdensollen:1. Bezug zu internationalen Regelwerken2. Änderungen im Kapitalplanungsprozess3. Erweiterungen in den Risikosteuerungs- und -controllingsprozessen4. Risikocontrolling und Compliance5. Wirkungsberücksichtigung der Änderungen betrieblicher Prozesse oder Strukturen6. LiquiditätstransferpreissystemIm Folgenden stellen wir kurz die stellungnehmenden Parteien und anschließend jeweils ein konsolidiertesBild der Anmerkungen zu den o. g. Punkten vor. Abschließend fassen wir die Anmerkungen in denStellungnahmen, die allgemeiner und wesentlicher Natur sind, zusammen.Stellungnehmende ParteienZu dem von der BaFin veröffentlichten Entwurf finden sich veröffentlichte Stellungnahmen von 16Parteien 28 . Neben dem klassischen Adressatenkreis – die Verbände der Kreditwirtschaft – haben u. a. die26Siehe zum Anschreiben, Entwurf und Stellungnahmen http://www.bundesbank.de/Redaktion/DE/Standardartikel/Kerngeschaeftsfelder/Bankenaufsicht/risikomanagement_marisk_2012.html27Siehe http://www.esrb.europa.eu/pub/html/index.en.html und dort „Recommendation of the ESRB of 22December 2011 on US dollar denominated funding of credit institutions (ESRB/2011/2)” sowie „Recommendation ofthe ESRB of 21 September 2011 on lending in foreign currencies (ESRB/2011/1)”28 Zum Zeitpunkt der Erstellung dieses Artikels findet sich auf der Seite der BaFin die Stellungnahme der „1 PLUS iGmbH“ zweimal in der Liste der eingereichten Stellungnahmen mit Dokumenten selben Inhalts(„2012_06_01_stellungnahme_1plusigmbh“ und „2012_06_01_stellungnahme_skadden“)Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/612

AKTUELLESDeutsche Börse, Factoring- und Leasing-Verbände, das DIIR und weitere Dritte Stellungnahmen eingereicht.Nachfolgend ein Überblick der involvierten Parteien; die Kürzel in eckigen Klammern 29 finden später in denKonsolidierungen Verwendung.1. 1 PLUS i GmbH [1PLusi]2. Bankenfachverband e.V. [BFV]3. Bundesverband Deutscher Leasing-Unternehmen e.V. [BDL]4. Bundesverband der Wertpapierfirmen e.V. [bwf]5. Deutsche Börse AG [DBAG]6. Deutscher Industrie- und Handelskammertag e.V. [DIHK]7. DIIR - Deutsches Institut für Interne Revision e.V. [DIIR]8. Die Deutsche Kreditwirtschaft [DK]9. Deutscher Factoring Verband e.V. [DFV]10. GdW Bundesverband deutscher Wohnungs- und Immobilienunternehmen e.V. [GdW]11. Genossenschaftsverband Bayern e.V. [GVB]12. Union Asset Management Holding AG (UnionInvestment) [UI]13. Verband der Auslandsbanken in Deutschland e.V. [VAB]14. Verband der Bürgschaftsbanken e.V. [VdB]15. Verband der Privaten Bausparkassen e.V. [VPB]16. Verband unabhängiger Vermögensverwalter Deutschland e.V. [VuV]Die eingereichten Stellungnahmen summieren sich auf 110 Seiten. Hervorzuheben ist sicherlich dieStellungnahme „Der Deutschen Kreditwirtschaft“ (DK) als Zusammenschluss• des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken (BVR),• des Bundesverbandes deutscher Banken (bankenverband),• des Bundesverbandes Öffentlicher Banken Deutschlands (VÖB),• des Deutschen Sparkassen- und Giroverbandes (DSGV) und des• Verbandes deutscher Pfandbriefbanken (vdp)und der darüber vertretenen Institute.Im Folgenden nehmen wir auf die von der BaFin intendierten sechs Schwerpunkte Bezug und summierendie Stellungnahmen zu einem Gesamtbild ohne Anspruch auf vollständige Enumeration.1. Bezug zu internationalen Regelwerken (AT 1, Tz. 2):Die BaFin führt aus, dass Institute, die aufgrund ihrer Größe und Bedeutung, der Komplexität oderInternationalität eine besondere Relevanz besitzen, über die an kleinere Institute gestellten aufsichtlichenErwartungen deutlich hinausgehende Vorkehrungen im Bereich des Risikomanagements treffen müssen.Es sei für die Ausgestaltung des Risikomanagements für große, international tätige Institute wichtig, sichauch an den internationalen Regulierungsvorgaben (z. B. BIS) zu orientieren, um § 25a Abs. 1 KWG gerechtzu werden.Der Bezug zu internationalen Gremien wird von den stellungnehmenden Partien besonders kritischgesehen [DK, DFV, bwf, DIHK, VPB, VAB], da1. die intendierte Normenkonkretisierung des § 25 a Abs. 1. KWG durch die MaRisk in Frage gestelltwerden kann,29 Wir haben uns entschlossen, jeweils eine repräsentative Quelle zu verwenden und diese mit dem o. g. Kürzelanzugeben; inhaltlich sehr nah verwandte Meinungen werden kursiv angegeben. Daher haben wir uns der besserenLesbarkeit halber entschlossen, (Voll- und Teil)Zitate nur über die Verweisquellen (z.B. [DK, DIIR]) aufzuführen undnicht jeweils Hochkommata zu verwenden.Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/613

AKTUELLES2. der Kreis der zu beachtenden Gremien nicht definiert ist,3. nicht abgegrenzt ist, welche Institute weitere – über die nationale Gesetzgebung hinausgehenden –Publikationen beachten sollen und4. wie mit Arbeitspapieren internationaler Gremien umzugehen sei, die im Widerspruch zu deutschemRecht stehen und/oder sich untereinander widersprechen.Weiter werde das Prinzip der doppelten Proportionalität unnötig aufgeweicht und es entstehe für kleinereInstitute ein erheblicher Mehraufwand, da die Institute zur Verfolgung sämtlicher „einschlägiger“Veröffentlichungen verpflichtet werden [GVB, analog VUV]. Für andere Institutsgruppen, die ausdrücklicheiner eingeschränkten Aufsicht unterliegen, eröffne dieser Passus jedoch trotz Verweis auf dasProportionalitätsprinzip einen (zu) breiten Interpretationsspielraum für alle am Aufsichtsprozess beteiligtenGruppen. Die praktische Umsetzung aufsichtsrechtlicher Vorgaben werde dadurch unnötig erschwert [BDL].Es wird aber auch angeführt, dass sich große und international agierende Institute bei der Ausgestaltungihres Risikomanagements auch an internationalen Regulierungsvorgaben orientieren sollten [BFV].Darüber hinaus wird angeführt, dass die Erweiterung des normativen Spektrums das Problem derSkalierbarkeit des durch die MaRisk definierten Gesamtrahmens eines angemessenen und gleichzeitigeffizienten Risikomanagements mit sich bringe [bwf].2. Änderungen im Kapitalplanungsprozess (AT 4.1 Tz. 9):Die BaFin fokussiert den Blick auf eine mehrjährige Kapitalplanung: Die Auswirkungen der Veränderungender eigenen Geschäftstätigkeit, der strategischen Ziele sowie des wirtschaftlichen Umfelds auf dieKapitalausstattung soll näher ausgeleuchtet werden. Es wird ein Konzept verlangt, wie in den folgendenJahren auslaufende Kapitalbestandteile ersetzt werden können.Gegeben das breite Spektrum der Geschäftsbereiche der stellungnehmenden Parteien (von filialbasiertenVollbanken, über die Deutsche Börse bis zu – beispielweise genossenschaftlichen – Spezialfinanzierern)divergieren hier teilweise die Anmerkungen.Die Forderung, einen mehrjährigen Kapitalplanungsprozess aufzusetzen, wird von den Vertretern derfilialbasierten Vollbanken generell nicht in Frage gestellt [DK]. Jedoch ergebe sich aus der Formulierung„angemessen langer Zeitraum“ weiterer Konkretisierungsbedarf. Besonders Mehrjahresprojektionen, dieüber einen Risikobetrachtungshorizont von zwei Jahren hinausgehen, seien mit hoher Unsicherheitverbunden und geben daher nur geringe Steuerungsimpulse [DK]. Vertreter der Institutsgruppen, derenGeschäftszweck risikoarm, sehr eng umrissen oder die den MaRisk durch Öffnungsklauseln nur teilweiseunterliegen, stellen eine verbesserte Steuerung ihrer Häuser in Frage.Für Institute, die die Risikotragfähigkeit in einer rollierenden 12-Monatsbetrachtung berechnen und keinewesentliche Veränderung ihrer Risiken oder des Geschäftsmodells planen, solle klargestellt werden, dasshier aus dem Kapitalplanungsprozess nur ein Handlungsbedarf resultiere, falls die nach Basel III erhöhtenEigenmittelanforderungen zu einer starken Beeinträchtigung der Risikotragfähigkeit führen würden.Alternativ wäre eine Beschränkung auf kapitalmarktorientierte Institute wünschenswert [GVB]. Weiter wirdbetont, dass das Proportionalitätsprinzip auch auf den geforderten „zukunftsgerichteten Kapitalplanungsprozess“Anwendung finden solle [BDL, VdB].Darüber hinaus wird vorgeschlagen, den Umfang der Kapitalplanung stärker von der Verflechtungsstrukturdes Instituts – z. B. in einen Konzern – abhängig zu machen [BFV] bzw. allgemein vor dem Hintergrund derGeschäftstätigkeit und der sich hieraus ergebenden bilanziellen Fristigkeitsstrukturen sinnvoll undangemessen zu planen [bwf]. Gerade für Institute, die Teil eines (Misch-)Konzerns sind, richtet sichKapitalplanung und -strategie i. d. R. nach den Vorgaben des Konzerns.Besonders Institute, deren satzungsmäßiger Geschäftszweck sehr eng begrenzt, deren Geschäft risikoarmund die sich aus dem Geschäftszweck ergebende Strategie sehr langfristig ausgelegt ist, zweifeln an denVorteilen einer verbesserten Steuerung, so z. B. Wohnungsgenossenschaften mit Spareinrichtung [GdW].Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/614

AKTUELLES3. Erweiterungen in den Risikosteuerungs- und -controllingprozessen (AT 4.3.2):Die BaFin führt in den Anmerkungen zu AT 4.3.2 aus, dass für alle im Risikotragfähigkeitskonzeptberücksichtigten Risiken eine Begrenzung insbesondere durch ein Limitsystem erfolge. Im Falle schwer zuquantifizierender Risiken kann ein Ampel- oder Warnsystem ausreichend sein. Betont wird die weitereIntegration bzw. Ausweitung der Früherkennung von Risiken.Die stellungnehmenden Parteien führen hier schwerpunktmäßig zwei Einwände an. Zum einen werde dieMethodenfreiheit der Institute eingeschränkt und zum anderen ließe sich eine stringenteOperationalisierung bestimmter Risikoarten im Sinne eines Limitsystems nicht für alle Risikoartenvornehmen.Es wird angeführt, dass die gemäß AT 4.3.2 einzurichtenden Risikosteuerungs- undRisikocontrollingprozesse angemessen zu sein haben, was derzeit eine entsprechende Methodenwahlfreiheitzulasse und somit eine unternehmens- und risikoadäquate Ausgestaltung dieser Prozesseermögliche. Die nunmehr geplante Ergänzung im Rahmen der Erläuterung zu AT 4.3.2. Tz. 1, dass dieRisikobegrenzung „insbesondere auf der Basis eines konsistenten Limitsystems“ erfolgen solle, schränkediese Methodenfreiheit durch die Wortwahl „insbesondere“ ohne sachlich gebotenen Grund ein [DFV,bwf].Weiter gestalte sich die Forderung, dass die Begrenzung der in das Risikotragfähigkeitskonzepteinbezogenen Risiken insbesondere anhand eines konsistenten Limitsystems erfolgen solle, z. B. füroperationale Risiken besonders schwierig [DK]. Hier hätten Steuerungsimpulse eher mittelfristigenCharakter.Bezugnehmend auf die Früherkennung von Risiken wird angemerkt [DK], dass nicht für alle wesentlichenRisiken qualitative und quantitative Risikomerkmale vorliegen [BFV] und die Anforderung in Abhängigkeitvon Art, Umfang und Komplexität der Geschäftsaktivitäten [GVB] abhängig gemacht werden solle.4. Besondere Funktionen (AT 4.4): Risikocontrolling und ComplianceGeplante Anpassungen in Risikocontrolling (AT 4.4.1):Besondere Rolle des Leiters des Risikocontrolling (Positionswechsel fordert Einbeziehung desAufsichtsorgans, besondere Maßstäbe hinsichtlich der qualitativen/fachlichen Anforderungen, bei großenInstituten wird erwartet, dass diese Aufgabe zwingend einem Geschäftsleiter zugeordnet wird).Die stellungnehmenden Parteien nehmen im Wesentlichen Bezug auf die hierarchische Positionierung desLeiters Risikocontrolling und der Einflussnahme Dritter auf deren Besetzung.Mit der von der BaFin besonders herausgehobenen Stellung des Leiters des Risikocontrolling sei die Frageverbunden, ab welcher Institutsgröße z. B. ein Chief Risk Officer etabliert werden solle [DK, DIHK] und obdieser auch andere, vertriebsunabhängige Funktionen wahrnehmen könne, z. B. als „Chief Risk & FinancialOfficer“. Das geforderte Einbeziehen des Aufsichtsorgans des Instituts in die Besetzung der Positionimpliziert eine Leitung auf Geschäftsleitungsebene, während die Besetzung nachgeordneter Ebenen demVorstand obliegt [DK]. Auch sei die Forderung, „der Leiter des Risikocontrollings [ist] bei wichtigenrisikopolitischen Entscheidungen der Geschäftsleitung zu beteiligen“ z. T. in Konflikt mit der aktuellendeutschen Gesetzeslage, z. B. § 27 GenG [GVB, DIHK].Geplante Anpassungen an Compliance (AT 4.4.3):Die BaFin führt aus, dass die Compliance-Funktion die Einhaltung von gesetzlichen Bestimmungen undsonstigen Vorgaben sicherstellen soll und diese befasse sich mit dem Risiko der Nichteinhaltunggesetzlicher Bestimmungen.Dem Entgegen die stellungnehmenden Parteien, dass die im Entwurf aufgeführte Zuständigkeit derCompliance-Funktion ohne eine Fokussierung auf wesentliche Rechtsnormen - sehr unbestimmt sei undQ_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/615

AKTUELLESderzeit nicht risikoorientiert ausgestaltet sei [DK, DIIR, BFV]; je weiter der Überwachungsbereich gefasstwerde, desto weiter wäre auch eine mögliche strafrechtliche Verantwortung. Weiter ergäben sichAbgrenzungsprobleme zu anderen Einheiten, z. B. der Internen Revision oder der Rechtsabteilung [DIIR,GVB, DIHK]. Die Forderung, dass größere Institute eine eigenständige Organisationseinheit vorsehensollten, greife in das Ermessen des Instituts ein und die Größe eines Instituts sei zu unbestimmt. Mit Blickauf die Organisationsfreiheit der Institute solle es möglich sein, z. B. Wertpapier-Compliance undGeldwäsche als Compliance-Einheit zusammenzulegen [DK, DIIR, DFV, besonders GdW, VPB].Zur Abgrenzung der Aufgaben des Managements, Risikocontrolling, Compliance und der Internen Revisionim Sinne von „Verteidigungslinien“ wird vorgeschlagen [DIIR]:• Erste Verteidigungslinie (Operatives Management):o prozessintegrierte Kontrollen und Funktionstrennungen• Zweite Verteidigungslinie (Kontrolleinheiten):o Risikocontrollingo Compliance-Funktion• Dritte Verteidigungslinie (Unabhängige Überwachung):o Interne Revision5. Wirkungsberücksichtigung der Änderungen betrieblicher Prozesse oder Strukturen (AT 8 Tz. 7):Die BaFin führt im Entwurf aus, dass das Institut für wesentliche Änderungen in der Aufbau- undAblauforganisation und den IT-Systemen Prozesse zu etablieren habe, die die Auswirkungen der geplantenVeränderungen auf die Kontrollverfahren und die Kontrollintensität analysieren.Die stellungsnehmenden Parteien stellen vornehmlich auf die Kosten-/Nutzen-Relation ab und fragen nachdem zusätzlichen Mehrwert. So stellten die vorgestellten Überlegungen besonders für große Institute einkomplexes Unterfangen dar, das unter Kosten-/Nutzen-Aspekten nur bei „wirklich wesentlichen“Veränderungen sinnvoll erscheint [DK, BDL].6. Liquiditätstransferpreissystem (BTR 3):Die BaFin fordert im Entwurf die Einrichtung eines Liquiditätstransferpreissystems. Die Stellungnahmen derParteien dazu sind mannigfaltig, besonders zu BTR 3.1 Tz. 5, die hier kurz widergegeben werden soll:In Abhängigkeit von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten und derRefinanzierungsstruktur ist ein geeignetes Liquiditätstransferpreissystem zur verursachungsgerechteninternen Verrechnung der jeweiligen Liquiditätskosten, -nutzen und -risiken einzurichten.Die ermittelten Transferpreise sind bei der Steuerung der Geschäftsaktivitäten und der Kalkulation derbilanzwirksamen und außerbilanziellen Transaktionen anzuwenden. Die Transferpreise haben auch dieKosten für die zusätzliche Liquiditätsbeschaffung im Falle eines Liquiditätsengpasses zu beinhalten.Die Aspekte Haltedauer und Marktliquidität der Vermögensgegenstände sind bei der Ermittlung derjeweiligen Transferpreise zu berücksichtigen. Für unsichere Zahlungsströme sind geeignete Annahmen zutreffen.Die Anmerkungen der stellungnehmenden Parteien zielen in zwei Richtungen. Zum einen wird auf einemögliche Einschränkung der Methodenfreiheit der Institute hingewiesen und zum zweiten die generelleAnwendbarkeit und der damit verbundene Steuerungsnutzen in Zweifel gezogen.Zur methodischen Wahl der Kostenverrechnung wird angeführt, dass zum einen Umlage- undTransferpreissysteme denkbar und nach Art und Umfang der Geschäfte sowie der Größe des Hausesangemessen sein können [DK]. Der Entwurf des Regelungstexts impliziere allerdings, dass künftig nur nochTransferpreissysteme angemessen zu sein scheinen. Diese erforderten allerdings einen hohenQ_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/616

AKTUELLESRessourcenaufwand (Methoden und Verfahren zur Berechnung), der in keinem Verhältnis zum Nutzen fürkleine und mittlere Institute stehe [GVB].Es wird auch vorgeschlagen, dass die Anwendung des Proportionalitätsprinzips in BTR 3.1 Tz. 5dahingehend klargestellt werden solle, dass nur Institute, die aufgrund ihrer Geschäftsaktivitätenwesentlichen Transformationsrisiken ausgesetzt sind, zur Einführung eines Liquiditätstransferpreissystemsverpflichtet würden [BDL]. Neben dem eingeschränkten methodischen Nutzen für Institute ohnenennenswerte Fristentransformation [bwf] wird der Nutzen für nicht-kapitalmarktorientierte Institute,deren Refinanzierung zum größten Teil aus Kundeneinlagen besteht, als nicht zielführend angesehen [VPB].Auch würden diese Regelungen am Geschäftsauftritt der regional agierenden Wohnungsunternehmen, diein keinster Weise am liquiditätsintensiven Interbankenmarkt teilnehmen, völlig vorbeigehen [GdW].Für Großbanken hingegen stelle sich jedoch die Schwierigkeit, dass die Implementierung eines(weitgehenden) einzelgeschäftsbasierten Systems mit erheblichen Kosten und einer mehrjährigenUmsetzungsdauer verbunden sei [DK]. Hinsichtlich der Ausgestaltung eines Transferpreissystems wirdwiederholt auf die CEBS Guidelines verwiesen 30 und ausgeführt, dass diese jedoch keinenwiderspruchsfreien regulatorischen Rahmen darstellen [DK].Zusammenfassend lässt sich festhalten, dass neben dem von allen Seiten in Frage gestellten Nutzen dieimplizierte Einschränkung der Methodenfreiheit – besonders für kleine und mittlere Institute und Institutemit eng umgrenzten Geschäftszweck – nachhaltig moniert wird.Abschließende BetrachtungDie BaFin reagiert mit dem ersten Entwurf der MaRisk auf die Verwerfungen der vergangenen Jahre undwill u. a. die Weichen für die kommende CRD IV-Umsetzung stellen. Dies bringt eine stärkere Stellung derVerantwortlichkeiten (Leiter Risikocontrolling) und eine Fokussierung auf Compliance mit sich. Weitersollen Liquiditätsengpässe zum einen durch eine stärkere Betonung der Mehrjahressicht und einerverursachungsgerechten Kostenberücksichtigung im Risikomanagement vermieden werden. In immerschneller werdenden und international operierenden Märkten sollen die Institute neben den nationalenauch die Ergebnisse internationaler Institutionen bzw. Arbeitskreise in die Ausgestaltung ihresRisikomanagements einbeziehen.Allen eingereichten Stellungnahmen ist zu entnehmen, dass die weitere Regelungstiefe als problematischempfunden und das Verwischen nationaler rechtlicher Normen als rechtsunsicher empfunden und für diepraktische Steuerung eines Instituts als problematisch empfunden wird.Auch wird mehrfach angeführt, dass sich die Institute in ihrer Methodenfreiheit und Personalauswahleingeschränkt sehen.Besonders die Vertreter der kleinen und mittleren Institute führen an, dass die konkrete Ausgestaltung derAufgaben und die Positionierung der Compliance-Verantwortlichen in den Instituten nochdiskussionswürdig sei.Ebenso wird der Ansatz, die Liquiditätskosten mittels eines Transferpreissystems auf Geschäfte zuschlüsseln, als weitere Beschränkung der Methodenfreiheit gesehen; dieser biete nur geringe zusätzlicheSteuerungsimpulse.30 Guidelines on Liquidity Cost Benefit Allocation, Oktober 2010, Committee of European Banking Supervisors (CEBS),siehe http://www.eba.europa.eu/cebs/media/Publications/Standards%20and%20Guidelines/2010/Liquidity%20cost%20benefit%20allocation/Guidelines.pdfQ_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/617

AKTUELLESEs entsteht der Eindruck, als ob eine Vielzahl der vorgeschlagenen Änderungen auf große und internationalausgerichtete Institute zugeschnitten sei und kleine und mittlere Institute größere Schwierigkeiten habenkönnten, diese mit verhältnismäßigen Mitteln umzusetzen.Für große und international operierende Institute dürften die Themenfelder Compliance undverursachungsgerechtes Umlegen der Liquiditätskosten keine Neuerungen sein; allerdings bringt eineEinengung der Methodenfreiheit gerade für große Institute möglicherweise Prozess- und IT-Änderungenmit sich, die enorme Kosten verursachen könnten. Auch hier wird unter Kosten-/Nutzenaspekten nichtimmer ein deutlicher Zugewinn an weiterer vorausschauender Steuerung gesehen.Bei dem Thema der mehrjährigen Kapitalplanung hat sich gezeigt, welch starkes Spektrum diestellungnehmenden Parteien abdecken (vom genossenschaftlichen Spezialfinanzierer bis zur internationaltätigen Großbank mit Filialgeschäft). Daher differieren die Kapitalplanungsansätze z. T. massiv und es wirdnachhaltig auf das Proportionalitätsprinzip gepocht.Der erste Schritt der Konsultationsphase ist abgeschlossen. Es bleibt abzuwarten, wie sich die geplantenÄnderungen im kommenden Entwurf der BaFin gestalten. Wir informieren Sie in unseren kommendenNewslettern.Ansprechpartner: Dr. Sigurd Prieur (Manager Audit Banking & Insurance – Quantitative Modelle)Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/618

AKTUELLESSolvency II: Zertifizierung des Internen ModellsEin langer Weg zur Genehmigung des Internen ModellsUnternehmen, die zukünftig ihr Risikokapital nicht mit der Standardformel berechnen wollen, steht einlangwieriger Prozess zur Genehmigung ihres individuell entwickelten Internen Modells bevor. Diezuständige Aufsicht wird genau prüfen und Nachweise verlangen, inwiefern das Modell inkl. derverwendeten Annahmen sowie Daten, die Risikolage des Unternehmens adäquater widerspiegeln kann alsdas Standardmodell.Wer sich bereits mit den relevanten Artikeln der Level 1 (Rahmenrichtlinie) und Level 2 (ImplementingMeasures) Texten zu Solvency II beschäftigt hat, weiß um die mangelnde Struktur und Klarheit bezüglichder Anforderungen zum Internal Model Approval Process (IMAP). Vielfach fehlt es dabei an klaren undeindeutigen Vorgaben hinsichtlich erforderlichen Strukturen, Prozessen und Dokumentation, die sukzessivin Form einer Checkliste abgearbeitet werden könnten.Sicherstellung der Erfüllung aller Anforderungen zum IMAPZur Sicherstellung der Adäquanz des Internen Modells muss der Aufsicht vor allem eine Fülle anDokumenten und Informationen zur Verfügung gestellt werden, die nach gründlicher Begutachtung überdie Qualität des Modells und dessen Genehmigung entscheidet.Die wenigsten Dokumente werden ausdrücklich im Gesetzestext genannt. Eine Ausnahme stellt z. B. derUse Test dar, der detailliert dargestellt ist (Level 1 Artikel 120) und aus dessen Vorgaben Erkenntnisse zueinem Use Test Dokument hervorgehen. Die Strukturierung der gesamten Vorgaben und die Festlegung derDetailtiefe sowie Verfolgung von Verlinkungen stellt das Unternehmen vor eine große Hürde. Es stellt sichdie Frage, ob alle Artikel dezidiert samt weiterführender Artikel auf mögliche zu erzeugende Dokumenteuntersucht oder vorzugsweise auf die Fachkenntnis und Erfahrung seiner Wissensträger gesetzt werdensoll, welche initial eine Liste mit vorhandenen und fehlenden Dokumenten mittels GAP Analyse erstellen. Inder modernen Welt der „sicheren“ Versicherungsbranche führen jedoch viele Wege nach Rom, wobei auchdie EIOPA, so scheint es, Rom bislang erst grobflächig lokalisiert hat. Dies erschwert die Interpretation derAnforderungen und die Ausgestaltung der Dokumente.Wiederverwendung in Holding- und GruppenstrukturenEine weitere Unsicherheit stellt die Abgrenzung der relevanten Dokumente in Holdingstrukturen dar.Primärer Treiber der Modellentwicklung und damit federführend im Zertifizierungsprozess ist dieMuttergesellschaft. Spezifische Informationen und zuliefernde Modelle müssen jedoch von den einzelnenTochtergesellschaften in Eigenleistung beigesteuert werden. Interessante Konstellationen undunübersichtliche Anforderungen ergeben sich bei international agierenden Konzernen, für die sich zudemdie Frage stellt, an welcher Stelle spezifische Dokumente zu erstellen sind. In jedem Fall sind überflüssigeDoppelarbeiten zu vermeiden. Nur eine strukturierte und permanente Kommunikation innerhalb desUnternehmens sowie eine frühzeitige Einbindung der Aufsicht können für Klarheit im gesamtenZertifizierungsprozess sorgen.Interpretation der BaFin bleibt abzuwartenWie genau die Herangehensweise der BaFin sein wird bzw. wie dezidiert diese die Anforderungen zumIMAP überprüfen wird, zeigt sich in den ersten Zertifizierungsprozessen. Für die BaFin ergibt sich, ähnlichwie für den Versicherer, eine neue Aufgabe und Herausforderung.Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/619

AKTUELLESMit der ersten Zertifizierungswelle werden die Anforderungen transparenter und für dieVersicherungsindustrie greifbarer. Ein früher Austausch mit der Aufsicht ist daher in jedem Falleempfehlenswert, um möglichst frühzeitig Informationen und Feedback einzuholen.Abbildung 1: Praktikabler Ansatz zur Strukturierung der IMAP AnforderungenAblagestruktur für Dokumentation schaffenWie bereitet man die Dokumente für die BaFin strukturiert auf, so dass die rechtlichen Anforderungenwiederzufinden sind? Aufgrund der Problematik, dass Dokumente verschiedene Sachverhalte aus denrechtlichen Anforderungen aufgreifen, besteht keine klare „1-zu-1“-Beziehung zwischen Anforderung understelltem Dokument. Eine Übersicht, welche rechtlichen Anforderungen in welchem Dokumentaufgegriffen wurden, ist jedoch unverzichtbar um Übersicht und Vollständigkeit zu gewährleisten. Somitempfiehlt sich, eine zweidimensionale Matrix aus Anforderungen und Dokumenten zur Bearbeitung derspezifischen aufsichtsrechtlichen Anforderungen zu erstellen.Prozessuale Strukturen implementierenMit der Fülle an Dokumentationen, die Versicherer derzeit zu erstellen haben, darf der eigentliche Fokus,die Implementierung der gesamten Prozessstrukturen und die Umsetzung der weiteren Anforderungenjedoch nicht zu einem nachgelagerten Akt werden.Solvency II wird in erster Linie dazu entwickelt, die intrinsische Motivation zur Sicherung derVersicherungsnehmer zu fördern und nicht um ein Dokumentations- und Reporting-Monstrum gegenüberder Aufsicht aufzublähen.Sollten Sie Unterstützung bei der Implementierung Ihres Internen Modells benötigen, sprechen Sie unsgern an und greifen auf unsere Erfahrungen und unser Wissen im Zertifizierungsprozess zurück.Ansprechpartner: Jan-Hendrik Uhlenberg (Manager u. Business Unit Lead Solvency & Risk Management)und Thorsten Malzbender (Consultant Solvency & Risk Management)Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/620

AKTUELLESRelaunch revisionswelt.deEin gutes Jahr nach der Fusion von agens Consulting, paricon und Esprit Consulting ist nun auch dierevisionswelt (http://www.revisionswelt.de) im Corporate Design online. Hier finden Sie Informationenrund um Revision, Risikomanagement, Fraud sowie BCM wieder in aktueller Form auf der Website.Während sich im letzten Jahr die Lösungsansätze nur auf die Banken- und Versicherungsbranche bezogen,hat sich mit der verbreiterten Expertise innerhalb Q_PERIOR auch die Zielgruppe erweitert. Nunmehrkommen Unternehmen aus den Bereichen Industrie, Energieversorgung und dem öffentlichen Sektor hinzu.Die Vergrößerung der Zielgruppe wird auch auf der revisionswelt deutlich. Themen, die diese fünf Bereichegleichermaßen ansprechen, wie beispielsweise die Notfallplanung im Energiesektor, Fraud oder Compliancekönnen Sie auf der überarbeiteten Website entdecken. Interessieren Sie sich für Lösungsansätze zuanderen komplexen Sachverhalten? Dann kommen Sie gern auf uns zu!Wir freuen uns auf Ihren Besuch auf http://www.revisionswelt.de !Ansprechpartnerin: Katharina Graventein (Consultant Audit Banking & Insurance)Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/621

AKTUELLESFraud-Grundlagen-Seminar am 29. November 2012„Prävention von wirtschaftskriminellen Handlungen - Aktuelles, Trends und Praxisbeiträge“Dieses Seminar bieten wir Ihnen am Standort München an:Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance, MaRisk BA und VAsowie aktuelle Fälle messen dem Internen Kontrollsystem zur Verhinderung wirtschaftskriminellerHandlungen immer größere Bedeutung zu.Nicht zuletzt aufgrund der in jüngster Zeit verstärkten Berichterstattung in den Medien zum Thema Fraudist eine besondere Sensibilisierung der Mitarbeiter, die Analyse des Gefährdungspotenzials und einverstärkter Fokus der Internen Revision auf diese Themen notwendig.Parallel dazu wachsen aber auch die Erfahrungen zur erfolgreichen Bekämpfung und Aufdeckungwirtschaftskrimineller Handlungen, daher möchten wir Ihnen einen Einblick in die aktuellen Entwicklungengeben, aufzeigen wie sich durch die Verstärkung der Internen Kontrollen Fraud-Risiken erkennen und ggf.vermeiden lassen. Wir stellen Ihnen erfolgreiche Methoden und wirksame Werkzeuge zur Erkennungdoloser Handlungen vor. Ergänzend werden die sozialen Bezüge und der verhaltenstheoretischeHintergrund potenzieller Täter beleuchtet.Weitere Informationen und die Möglichkeit zur Anmeldung erhalten Sie hier...Ansprechpartnerin: Doris Jeska (Management Assistant)Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/622

SEMINARTERMINESeminartermineIm Folgenden möchten wir Ihnen ausgewählte Seminare bei Q_PERIOR vorstellenNovember bis Dezember 2012Einführung in die Interne Revision – DIIR (Mehr...) 12. – 15.11.2012Prozesse planen, gestalten, umsetzen und optieren (Prozesse von Anfang ansicher managen und leiten) – DVA (Mehr...) 12. – 13.11.2012Prüfen der Wirtschaftlichkeit von Geschäftsprozessen – DIIR (Mehr...) 14. – 16.11.2012Fraud nachhaltig vermeiden – DIIR (Mehr...) 19. – 20.11.2012Einführung in die Interne Revision – IIA CH (SVIR) (Mehr...) 19. – 22.11.2012Rechte und Pflichten des AR nach § 7a Abs. 4 VAG – DVA (Mehr...) 20. – 21.11.2012Projekte prüfen aus Sicht der Internen Revision – DIIR (Mehr...) 21. – 22.11.2012Interne Kontrollsysteme prüfen und gestalten (IKS I) – DIIR (Mehr...) 26. – 28.11.2012Die 10 „S“ für Revisionsleiter – Modul 10: Schreiben von Berichten – DIIR(Mehr...) 28.11.2012Wirtschaftlichen Einsatz der IT prüfen und bewerten – DIIR (Mehr...) 29. – 30.11.2012Einführung in die Interne Revision – DIIR (Mehr...) 10. – 13.12.2012Einführung in die Interne Revision – DIIR (Mehr...) - Zusatzseminar - 10. – 13.12.2012Ausblick Januar bis Februar 2013Prüffeld Outsourcing – Haub + Partner (Mehr...) 01.02.2013Einführung in die Interne Revision – DIIR (Mehr...) 18. – 21.02.2013Interne Kontrollsysteme prüfen und gestalten (IKS I) – DIIR (Mehr...) 25. – 27.02.2013Haben Sie Interesse an einer Inhouse-Schulung „Gesprächs- und Verhandlungstechniken für Revisoren“oder interessieren Sie sich für unser Coachingangebot für Führungskräfte der Internen Revision? SprechenSie uns zu diesen oder anderen Themen gern direkt an!Ansprechpartner: Dr. Peter Wesel (Managing Consultant Internal Audit Banking & Insurance)Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/623

WHO IS WHOWho is whoChristian BrockhausenIn jeder Ausgabe werden wir Ihnen Mitglieder unseres Teams bzw. Kollegen, die der Revision oder demRisikomanagement nahestehen, vorstellen. Diesmal Christian Brockhausen, Senior Consultant, BusinessUnit Advisory.Was gefällt Ihnen bei Q_PERIOR am besten?Die Menschen und ihre Vielfalt.Christian BrockhausenSenior ConsultantWelches war Ihr schönstes Musikerlebnis?Als Düsseldorfer natürlich das „Tote Hosen –Weihnachtskonzert“.Welche Freizeitaktivitäten üben Sie aus?Triathlon (Ironman) und ambitioniertes KochenWas hat Sie am meisten beeindruckt?Das Team Hoyt auf Hawaii (Vater und Sohn,wobei der Vater seinen behinderten Sohn überdie komplette Ironman Distanz zieht, schlepptund trägt)Was können Sie besonders gut kochen?Risotto à la MilaneseWas beherrschen Sie im Haushalt besondersgut?KochenWas haben Sie als schönstes Kauferlebnisempfunden?Mein jetziges Triathlon ZeitfahrradWas treibt Sie an?Wenn die Arbeit einen Sinn hat und man am Endeein Resultat erreicht, welches man bedenkenlosmittragen kann. Privat die Aussicht auf einenguten Wein und gutes Essen.Welche Themen würden Sie gern beschleunigen?Einiges, aber aktuell das Begegnen der drohendenAltersarmut auch über verschiedene politischeAnsichten hinweg.Was sind Ihre persönlichen Motivationen?Herausforderungen und das Unmögliche schaffen.Wen bewundern Sie am meisten?Menschen, die bereit sind, für IhreÜberzeugungen auch Hindernisse zu überwinden.Querdenker.Was tun Sie, um sich zu entspannen?Kochen oder ein gutes Buch mit einem gutenWein und natürlich Sport.Wo hätten Sie gern Ihren Zweitwohnsitz?Da wo mein Erstwohnsitz auch ist, in DüsseldorfNennen Sie ein unentdecktes Traumreiseziel:Ganz klar Japan (schon allein wegen der Küche)Q_PERIOR Audit & Risk Newsletter – 2012 – Ausgabe 5/624

IMPRESSUMImpressumTogether With You – Q_PERIORQ_PERIOR AG, Buchenweg 11 - 13, 25479 Ellerau (Hamburg), GermanyOffice: +49 4106 7777-0Fax: +49 4106 7777-333E-Mail:Internet:Audit-Risk-Newsletter@q-perior.comhttp://www.q-perior.comSitz der Q_PERIOR AG: Berg/Starnberger SeeVorstand: Karsten Höppner, Klaus LeitnerVorsitzender des Aufsichtsrats: Michael GirkeRegistergericht: Amtsgericht MünchenRegisternummer: HRB 140669Aktuelle Anzahl der Ausgaben (Versand im Zwei-Monatsrhythmus): ca. 8.500Zum Bestellen bzw. Abbestellen des „Q_PERIOR Audit & Risk Newsletters“ schicken Sie bitte eineE-Mail mit dem jeweiligen Betreff und Ihrem Namen an die folgende E-Mail Adresse:Audit-Risk-Newsletter@q-perior.comDisclaimerAlle Links zu externen Anbietern wurden zum Zeitpunkt ihrer Aufnahme auf ihre Richtigkeit überprüft. Da sich das Internet jederzeitwandelt, kann Q_PERIOR nicht garantieren, dass diese Links zum Zeitpunkt des Besuchs a) noch zum Ziel führen oder b) nochdieselben Inhalte besitzen, wie zum Zeitpunkt der Aufnahme.Insbesondere macht sich Q_PERIOR nicht die Inhalte der Links zu Eigen und übernimmt dafür auch keine Verantwortung. Links zuexternen Anbietern stellen keine Wertung oder eine Empfehlung der Q_PERIOR dar.Der Inhalt dieses Newsletters ist urheberrechtlich geschützt. Ohne Genehmigung der Q_PERIOR darf der Inhalt dieser Seite inkeiner Form reproduziert und/oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden.© Q_PERIOR, Ellerau, Deutschland, 2012. All rights reserved.Stand: 23. Oktober 201225