E-Book, Deutsch, 492 Seiten
Gruber / Schöche / Rose Prüfungsleitfaden Interne Revision
2., aktualisierte und erweiterte Auflage 2022
ISBN: 978-3-95647-208-4
Verlag: Frankfurt School Verlag
Format: PDF
Kopierschutz: 1 - PDF Watermark
Praxishandbuch für die Finanzbranche
E-Book, Deutsch, 492 Seiten
ISBN: 978-3-95647-208-4
Verlag: Frankfurt School Verlag
Format: PDF
Kopierschutz: 1 - PDF Watermark
Seit der ersten Auflage des Handbuchs 'Prüfungsleitfaden Interne Revision' haben sich die Anforderungen und Rahmenbedingungen im Bankenumfeld spürbar verändert. Einerseits wurden die Vorgaben der Aufsichtsbehörden deutlich verschärft, so etwa durch die fünfte und sechste MaRisk-Novelle sowie die Anforderungen rund um IT-Prozesse (BAIT) und Auslagerungen. Andererseits haben neue Anlageklassen wie Alternative Investments und Finanzprodukte, die als nachhaltig angesehen werden, das Marktumfeld deutlich erweitert. Der Internen, aber auch der externen Revision stellt sich die Aufgabe, mit diesem signifikanten Wandel des Marktumfelds und der Regulatorik Schritt zu halten.
Das komplett überarbeitete und erweiterte Handbuch bietet Revisorinnen und Revisoren fundierte Hilfe bei der Bewältigung dieses Transformationsprozesses. Die Darstellung traditioneller Gesamtbanksteuerungskomplexe, wie etwa ökonomische und normative Risikotragfähigkeit, Messung der verschiedenen wesentlichen Risikoarten, Validierung und Modellrisiko, wurde an die aktuellen Anforderungen angepasst. Neuartige Revisionsgebiete wie Nachhaltigkeit und Auslagerungsmanagement wurden zusätzlich aufgenommen. Geblieben ist die bewährte Gliederung aller Beiträge. Zunächst werden der jeweilige Prüfungskomplex und die geltenden aufsichtlichen Anforderungen beschrieben. Hierauf aufbauend werden konkrete Prüfungslisten in Form exemplarischer Fragenkataloge für die tägliche Revisionspraxis zur Verfügung gestellt.
Alle derzeitigen Schwerpunktthemen der Revision werden mit dieser Neuauflage abgedeckt. Damit schließt das Handbuch die Lücke zwischen regulatorischer Anforderung und praktischer Revisionsarbeit. Hierfür garantiert nicht nur die praxistaugliche Aufarbeitung der vielschichtigen Inhalte, sondern auch die weitreichende Prüfungs- und Beratungsexpertise der Autoren.
Zu den Herausgebern:
Dr. Walter Gruber, Diplom-Wirtschaftsmathematiker, ist geschäftsführender Partner bei 1 PLUS i. Zuvor arbeitete er für eine Investmentbank im Bereich Treasury und ALCO-Management. Anschließend war Herr Dr. Gruber als Gruppenleiter bei der Bankenaufsicht im Direktorium der Deutschen Bundesbank für den Bereich Research / Grundsatzfragen in internen Risikomodellen und Standardverfahren verantwortlich, wo er die Bundesbank auch in den verschiedenen internationalen Gremien vertrat (verschiedene Baseler Arbeitskreise, IOSCO). Danach war er als Geschäftsführer bei einer Beratungsgesellschaft für die Bereiche Bankenaufsicht, Risikomanagement und Produktbewertungsverfahren als Berater und Trainer tätig. Herr Dr. Gruber ist Verfasser zahlreicher Veröffentlichungen vor allem in den Bereichen Bankenaufsicht (Basel/CRR/MaRisk), Markt- und Kreditrisikomodelle und derivative Finanzprodukte. Auf diesen Gebieten trat er auch als Herausgeber vieler Standardwerke in Erscheinung.
Dr. Markus Rose, Diplom-Ökonom, ist Partner bei 1 PLUS i. Fragestellungen im Bereich des Risikomanagements und deren aufsichtsrechtliche Behandlung bilden die thematischen Schwerpunkte seiner mehrjährigen Beratertätigkeit. In den genannten Themenfeldern ist er zusätzlich als Seminartrainer und Autor aktiv. Darüber hinaus begleitet er die Innenrevision in methodischen Fragestellungen bei ihrer vom Regulator geforderten Prüfung interner Ratingsysteme. Schon vor seinem Wechsel zu 1 PLUS i befasste sich Herr Dr. Rose als Leiter Risikocontrolling einer Hypothekenbank mit der permanenten Weiterentwicklung der internen Risikosysteme.
Linda Schöche, Diplom-Betriebswirtin (BA), ist Partnerin bei 1 PLUS i. Frau Schöche begleitete zahlreiche Kunden von 1 PLUS i bei Projekten rund um die Spezifikation von Schnittstellen für Risikosysteme, die Behandlung von Adressenrisiken sowie die Anbindung des Geschäftes mit zentralen Kontrahenten. Dabei erwarb sie weitreichende Kenntnisse in der prototypischen Implementierung von Fachanforderungen sowie der Analyse und Konzeption von Datenflüssen in komplexen Infrastrukturen. Neben der Mitwirkung an vielfältigen Umsetzungsprojekten verfügt Frau Schöche über jahrelange Erfahrung mit der Unterstützung von Revisionsprüfungen. Diese umfassten sowohl die Methoden- als auch die Prozessprüfungen der Internen Revision zur angemessenen Umsetzung aufsichtsrechtlicher Vorgaben.
Autoren/Hrsg.
Weitere Infos & Material
1;Titel;1
2;Geleitwort;5
3;Vorwort der Herausgeber;9
4;Inhaltsübersicht;11
5;Inhaltsverzeichnis;13
6;Autoren und Herausgeber;25
7;1 Risikotragfähigkeit;33
7.1;1.1 Einführung;33
7.2;1.2 Bankaufsichtliche Anforderungen;36
7.3;1.3 Fragenkatalog;40
7.3.1;1.3.1 Übergreifende Fragestellungen;40
7.3.2;1.3.2 Deckungspotenzial in der normativen Perspektive;42
7.3.3;1.3.3 Methoden und Parameter in der normativen Perspektive;44
7.3.4;1.3.4 Mehrjährige Sicht in der normativen Perspektive;47
7.3.5;1.3.5 Deckungspotenzial in der ökonomischen Perspektive;49
7.3.6;1.3.6 Methoden und Parameter in der ökonomischen Perspektive;50
7.4;Literatur;52
8;2 Ratingsysteme;53
8.1;2.1 Einführung;53
8.1.1;2.1.1 Übergreifende Aspekte zu Ratingsystemen;53
8.1.2;2.1.2 Struktur des Artikels und Abgrenzung zu anderen Abschnitten des Buchs;55
8.1.3;2.1.3 Aufbau von Ratingsystemen;55
8.1.3.1;2.1.3.1 Differenzierung nach Kreditnehmer- bzw. Geschäftsmerkmalen;56
8.1.3.2;2.1.3.2 Ermittlung Basisrating;56
8.1.3.3;2.1.3.3 Optionale weitere Ratingkomponenten;57
8.1.3.4;2.1.3.4 Zuordnung von PDs;58
8.1.3.5;2.1.3.5 Ratingsysteme zur Ermittlung von LGDs und CCFs;59
8.2;2.2 Bankaufsichtliche Anforderungen;60
8.2.1;2.2.1 MaRisk;60
8.2.2;2.2.2 CRR und zugehörige europäische Anforderungen;61
8.2.3;2.2.3 Weitere Anforderungen zum IRB;64
8.2.4;2.2.4 Anforderungen zum Umgang mit Nachhaltigkeitsrisiken;65
8.3;2.3 Fragenkatalog;65
8.3.1;2.3.1 Aufbau der Ratingsysteme;66
8.3.1.1;2.3.1.1 Differenzierung der Ratingsysteme untereinander;66
8.3.1.2;2.3.1.2 Berücksichtigte Risikofaktoren;67
8.3.1.3;2.3.1.3 Berücksichtigung optionaler Ratingbestandteile;67
8.3.1.4;2.3.1.4 Zuordnung zu Risikoklassen und PDs;68
8.3.1.5;2.3.1.5 Ergebnisse der Ratingsysteme;69
8.3.1.6;2.3.1.6 Modellschwächen und Sicherheitsspannen (Margin of Conservatism);69
8.3.1.7;2.3.1.7 Umsetzung und Anwendbarkeit der Ratingsysteme;69
8.3.1.8;2.3.1.8 Ausfalldefinition als Grundlage der Ratingsysteme;70
8.3.2;2.3.2 Umgang mit Modellentwicklung und -änderungen;71
8.3.3;2.3.3 Sicherung der Qualität und Überwachung der Ratingsysteme;71
8.3.4;2.3.4 Verantwortung für die Ratingsysteme;72
8.3.5;2.3.5 Ratingerstellung;72
8.3.5.1;2.3.5.1 Datengrundlage bei der Ratingerstellung;72
8.3.5.2;2.3.5.2 Turnus der Ratingvergabe;73
8.3.6;2.3.6 Einbindung in die Prozesse des Kreditgeschäfts;73
8.3.7;2.3.7 Spezifische Aspekte LGD und CCF;74
8.4;Literatur;74
9;3 Prüfung von auf Internen Ratings basierenden Ansätzen;77
9.1;3.1 Einführung;77
9.2;3.2 Abgrenzung zu anderen Abschnitten dieses Buchs;77
9.3;3.3 Bankaufsichtliche Anforderungen;78
9.3.1;3.3.1 Grundlagen IRBA;78
9.3.2;3.3.2 Varianten des IRB-Ansatzes;80
9.3.3;3.3.3 Risikogewichtsermittlung im IRBA;81
9.3.4;3.3.4 Eingangsvoraussetzungen/Abdeckungsgrad;83
9.4;3.4 Fragenkatalog;85
9.4.1;3.4.1 Erlaubnis der zuständigen Behörden zur Anwendung des IRB-Ansatzes;85
9.4.2;3.4.2 Anforderungen an die Anwendung des IRB-Ansatzes;88
9.4.3;3.4.3 Risikopositionswert;90
9.4.4;3.4.4 PD, LGD und Laufzeit;90
9.4.5;3.4.5 Berechnung risikogewichteter Positionsbeträge;91
9.4.6;3.4.6 Erwartete Verlustbeträge;92
9.5;Literatur;93
10;4 Kreditrisiko;97
10.1;4.1 Einführung;97
10.1.1;4.1.1 Abgrenzung zu anderen Abschnitten dieses Buchs;98
10.1.2;4.1.2 Arten des Kreditrisikos;99
10.1.3;4.1.3 Relevante Eingangsparameter;101
10.1.4;4.1.4 Methoden zur Messung des Kreditrisikos;103
10.2;4.2 Bankaufsichtliche Anforderungen;109
10.3;4.3 Fragenkatalog;111
10.3.1;4.3.1 Portfolio;111
10.3.2;4.3.2 Funktionsweise des verwendeten Portfoliomodells;113
10.3.3;4.3.3 Parametrisierung;114
10.3.4;4.3.4 Produktionsprozess;116
10.3.5;4.3.5 Zusätzliche Fragen zur normativen Sichtweise;117
10.3.6;4.3.6 Risikoreporting;118
10.3.7;4.3.7 Stresstests;118
10.3.8;4.3.8 Modellvalidierung/Modelländerung;119
10.3.9;4.3.9 Limitsystem;120
10.4;Literatur;120
11;5 Management notleidender (NPE) und gestundeter Risikopositionen (FBE);123
11.1;5.1 Einleitung und Hintergründe;123
11.2;5.2 Bankaufsichtliche Anforderungen;125
11.2.1;5.2.1 Anwenderkreis: AT 2.1 MaRisk;126
11.2.2;5.2.2 Institute mit hohem NPL-Bestand: Zusätzliche Anforderungen an Strategie und Governance;127
11.2.2.1;5.2.2.1 NPE-Strategie: AT 4.2 MaRisk;128
11.2.2.2;5.2.2.2 NPE-Governance und Ablauforganisation: AT 4.4.1, BT 3.2, BTO 1.2.5 MaRisk;130
11.2.3;5.2.3 Stundungen: BTO 1.3.2 MaRisk;132
11.2.4;5.2.4 Identifikation von NPE und ihre Beziehung zu Stundungen: BTO 1.2, BTO 1.3.2 MaRisk;134
11.2.5;5.2.5 NPE: Wertminderungen und Abschreibungen – BTO 1.2.6 MaRisk;137
11.2.6;5.2.6 Sicherheitenbewertung – Fokus: Immobilien und sonstige Sachsicherheiten;138
11.3;5.3 Prüfungsansätze für die Interne Revision: Engagementprüfung vs. Prozessprüfung von Krediten;140
11.3.1;5.3.1 Prozessorientierte Prüfung;140
11.3.1.1;5.3.1.1 Allgemeine Vorgehensweise;140
11.3.1.2;5.3.1.2 Prozessorientierte Prüfung notleidender Kreditengagements;141
11.3.2;5.3.2 Engagementprüfung;142
11.3.2.1;5.3.2.1 Prüfungsvorbereitung;143
11.3.2.2;5.3.2.2 Prüfungsdurchführung;143
11.4;5.4 Fragenkatalog;144
11.4.1;5.4.1 Anwenderkreis;144
11.4.2;5.4.2 NPE-Strategie und NPE-Governance;145
11.4.3;5.4.3 Stundungen;146
11.4.4;5.4.4 Identifikation von NPEs – Beziehung zu Stundungen;147
11.4.5;5.4.5 Risikovorsorge für NPEs;148
11.4.6;5.4.6 Sicherheitenbewertung;148
11.4.7;5.4.7 Engagementprüfung;150
11.5;Literatur;152
12;6 Regulatorische Kapitalunterlegung der Kontrahentenrisiken aus Derivaten;153
12.1;6.1 Einführung;153
12.2;6.2 Schätzung des Risikopositionswertes im Standardansatz für das Kontrahentenrisiko (SA-CCR);154
12.2.1;6.2.1 Die Wiedereindeckungskosten RC;155
12.2.2;6.2.2 Die zukünftigen potenziellen Marktwertveränderungen PFE;157
12.2.3;6.2.3 Anwendungsbereich des SA-CCR und Ausblick zur IMM;158
12.3;6.3 Vereinfachte Varianten des Standardansatzes für das Kontrahentenrisiko;160
12.3.1;6.3.1 Vereinfachter Standardansatz – „simplified SA-CCR“;161
12.3.2;6.3.2 Überarbeitete Ursprungsrisikomethode;161
12.3.3;6.3.3 Aspekte der Implementierung und Vergleich;162
12.4;6.4 Kontrahentenrisiken im Derivatehandel und deren Besicherung;163
12.4.1;6.4.1 Exchange Traded Derivatives (ETD);163
12.4.2;6.4.2 Over-the-counter (OTC) Traded Derivatives;163
12.4.2.1;6.4.2.1 Bilaterales Clearing von OTC-Derivaten;164
12.4.2.2;6.4.2.2 Zentrales Clearing von OTC-Derivaten;165
12.5;6.5 Bankenaufsichtliche Anforderungen;166
12.6;6.6 Fragenkatalog;168
12.6.1;6.6.1 EaD-Schätzung mittels SA-CCR;168
12.6.2;6.6.2 Besicherung bilateraler Kontrakte;169
12.7;Literatur;171
13;7 Marktpreisrisiko;175
13.1;7.1 Beschreibung des Themenkomplexes;175
13.1.1;7.1.1 Einleitung und Übersicht;175
13.1.2;7.1.2 Risikoarten und ihre Besonderheiten;177
13.1.2.1;7.1.2.1 Fremdwährungsrisiko;178
13.1.2.2;7.1.2.2 Warenrisiko;178
13.1.2.3;7.1.2.3 Allgemeines Zinsrisiko;179
13.1.2.4;7.1.2.4 Credit-Spread-Risiko;179
13.1.2.5;7.1.2.5 Ausfallrisiko/Kreditrisiko;180
13.1.2.6;7.1.2.6 Allgemeines Aktienrisiko;180
13.1.2.7;7.1.2.7 Sonstige Risiken;181
13.1.3;7.1.3 Methodiken zur Marktrisikorechnung;181
13.2;7.2 Bankaufsichtliche Anforderungen;183
13.2.1;7.2.1 CRR;183
13.2.2;7.2.2 Säule 2 – MaRisk;188
13.2.3;7.2.3 Bafin-Rundschreiben;189
13.2.4;7.2.4 EBA-Guideline zum Thema IRRBB;189
13.3;7.3 Fragenkatalog;190
13.3.1;7.3.1 Risikoarten und Produkte;191
13.3.2;7.3.2 Abgrenzung Handelsbuch- versus Anlagebuchgeschäfte;192
13.3.3;7.3.3 Methodiken für Marktpreisrisiken;193
13.3.4;7.3.4 Bestands-/Positionsbildung;194
13.3.5;7.3.5 Berechnung über Standardmethoden;195
13.3.6;7.3.6 Berechnung anhand von (internen) Modellen;195
13.3.7;7.3.7 Parametrisierung;197
13.3.8;7.3.8 Produktionsprozess und Berichterstattung;198
13.3.9;7.3.9 Stresstests;199
13.3.10;7.3.10 Modellvalidierung/Modelländerung;200
13.3.11;7.3.11 Limitsystem;201
13.4;Literatur;202
14;8 Liquiditätsrisiken;203
14.1;8.1 Einführung;203
14.1.1;8.1.1 Abgrenzung zu anderen Abschnitten dieses Buchs;205
14.1.2;8.1.2 Ökonomische und regulatorische Perspektive;205
14.2;8.2 Bankaufsichtliche Anforderungen;205
14.2.1;8.2.1 MaRisk;205
14.2.2;8.2.2 Liquidity Coverage Ratio (LCR);207
14.2.2.1;8.2.2.1 C72.00 Liquid Assets;209
14.2.2.2;8.2.2.2 C73.00 Outflows;211
14.2.2.3;8.2.2.3 C74.00 Inflows;212
14.2.2.4;8.2.2.4 C75.01 Collateral Swaps;214
14.2.2.5;8.2.2.5 C76.00 Calculation Template;215
14.2.2.6;8.2.2.6 C77.00 Perimeter;216
14.2.3;8.2.3 Net Stable Funding Ratio (NSFR);216
14.2.3.1;8.2.3.1 C80.00 Erforderliche stabile Refinanzierung;217
14.2.3.2;8.2.3.2 C81.00 Verfügbare stabile Refinanzierung;218
14.2.4;8.2.4 Additional Monitoring Metrics (AMM);219
14.2.4.1;8.2.4.1 C66.01 Liquiditätsablaufbilanz;221
14.2.4.2;8.2.4.2 C67.00 Konzentration der Refinanzierung nach Gegenparteien;223
14.2.4.3;8.2.4.3 C68.00 Konzentration der Refinanzierung nach Produktarten;223
14.2.4.4;8.2.4.4 C69.00 Kosten der Refinanzierung für unterschiedliche Laufzeiten;224
14.2.4.5;8.2.4.5 C70.00 Anschlussfinanzierung;225
14.2.4.6;8.2.4.6 C71.00 Konzentration des Liquiditätsdeckungspotentials nach Emittenten;225
14.3;8.3 Fragenkatalog;226
14.3.1;8.3.1 Ökonomisches Liquiditätsrisiko;226
14.3.2;8.3.2 LCR;229
14.3.3;8.3.3 NSFR;233
14.3.4;8.3.4 AMM;234
14.3.5;8.3.5 Produktionsprozess;237
14.3.6;8.3.6 Meldungserstellung;237
14.3.7;8.3.7 Nachweis;238
14.4;Literatur;238
15;9 Targeted Review of Internal Models;241
15.1;9.1 Einleitung;241
15.1.1;9.1.1 Allgemeines;241
15.1.2;9.1.2 Prüfung von internen Modellen;241
15.1.3;9.1.3 Targeted Review of Internal Models (TRIM);242
15.1.4;9.1.4 Zusammenfassung der Projektergebnisse;244
15.2;9.2 Bankenaufsichtliche Anforderungen;245
15.2.1;9.2.1 Anwendungsbereich des IMA;245
15.2.2;9.2.2 Regulatorisches Backtesting;247
15.2.3;9.2.3 Interne Validierung von Marktrisikomodellen;249
15.2.4;9.2.4 Methoden für VaR und sVaR;250
15.2.5;9.2.5 Methodik für IRC-Modelle;252
15.2.6;9.2.6 Nicht-modellierbare Risiken (Risks not in the Model Engines (RNIME));253
15.3;9.3 Fragenkatalog;254
15.3.1;9.3.1 Fragen zum Anwendungsbereich des IMA;254
15.3.2;9.3.2 Fragen zum regulatorischen Backtesting;254
15.3.3;9.3.3 Fragen zur internen Validierung von Marktrisikomodellen;255
15.3.4;9.3.4 Fragen zu Methoden für VaR und sVaR;255
15.3.5;9.3.5 Fragen zur Methodik für IRC-Modelle;256
15.3.6;9.3.6 Fragen zu nicht-modellierbaren Risiken (RNIME);256
15.4;Literatur;257
16;10 Alternative Investments – Klassifizierung und Risikomodelle;259
16.1;10.1 Einleitung;259
16.1.1;10.1.1 Abgrenzung zu anderen Abschnitten des Buchs;261
16.1.2;10.1.2 Klassifizierung alternativer Investments;261
16.1.3;10.1.3 Bewertungsmodelle und Risikomodelle;273
16.2;10.2 Bankaufsichtliche Anforderungen;276
16.3;10.3 Fragenkatalog;279
16.3.1;10.3.1 Inventarisierung, vorhandene Modelle und Daten;279
16.3.2;10.3.2 Bewertung, Proxies und Risikofaktoren;280
16.3.3;10.3.3 Validierung und Modellrisiko;281
16.4;Literatur;281
17;11 Modellrisiko;283
17.1;11.1 Einleitung;283
17.1.1;11.1.1 Abgrenzung zu anderen Abschnitten dieses Buchs;289
17.1.2;11.1.2 Schritte zur Ermittlung des Modellrisikos;289
17.1.2.1;11.1.2.1 Inventarisierung;290
17.1.2.2;11.1.2.2 Scoring und Visualisieren von Modellrisiken;292
17.1.2.3;11.1.2.3 Quantifizierung von Modellrisiken und Puffern;295
17.1.2.4;11.1.2.4 Reporting/Steuerung;296
17.2;11.2 Aufsichtliche Einordnung;297
17.3;11.3 Fragenkatalog;297
17.3.1;11.3.1 Definition, allgemeine Fragestellungen;297
17.3.2;11.3.2 Inventarisierung der Modelle;298
17.3.3;11.3.3 Dimensionen und Visualisierung der Modellrisiken;298
17.3.3.1;11.3.3.1 Beurteilung der Relevanz einer Risikoart eines Risikomodells;298
17.3.3.2;11.3.3.2 Beurteilung der Modellschwächen eines Risikomodells;298
17.3.3.3;11.3.3.3 Durchgeführte Validierungen;300
17.3.3.4;11.3.3.4 Konservative Abschätzungen;300
17.3.3.5;11.3.3.5 Gesamtbeurteilung des Modellrisikos;300
17.3.4;11.3.4 Quantifizierung der Modellrisiken;301
17.3.5;11.3.5 Reporting der Modellrisiken;301
17.3.6;11.3.6 Management der Modellrisiken;302
17.4;Literatur;302
17.5;Abkürzungsverzeichnis;303
18;12 Validierung;305
18.1;12.1 Einführung;305
18.1.1;12.1.1 Übergreifende Aspekte zur Validierung;305
18.1.2;12.1.2 Struktur dieses Abschnitts und Abgrenzung zu anderen Abschnitten des Buchs;306
18.1.3;12.1.3 Fachlicher Hintergrund der Validierung;306
18.1.3.1;12.1.3.1 Fokus der Validierung;306
18.1.3.2;12.1.3.2 Methoden der Validierung;307
18.1.3.2.1;12.1.3.2.1 Ratingverfahren;307
18.1.3.2.2;12.1.3.2.2 Marktrisikomodelle (inkl. IRRBB);309
18.1.3.2.3;12.1.3.2.3 Risikomodelle mit geringer Datenverfügbarkeit, RTF-Konzeption und Stresstests;311
18.1.3.3;12.1.3.3 Prozessuale Aspekte der Validierung;313
18.1.3.4;12.1.3.4 Organisationale Ausgestaltung der Validierung;314
18.1.3.5;12.1.3.5 Dokumentation der Validierung;315
18.2;12.2 Regulatorische Anforderungen;316
18.2.1;12.2.1 MaRisk;316
18.2.2;12.2.2 Anforderungen aus der CRR II für IRB-Modelle;317
18.2.3;12.2.3 Weitere Anforderungen zum IRB;318
18.2.4;12.2.4 ICAAP und ILAAP Guide der EZB;321
18.3;12.3 Fragenkatalog;322
18.3.1;12.3.1 Prüfung des Validierungsrahmenwerks;322
18.3.1.1;12.3.1.1 Fokus der Validierung;322
18.3.1.2;12.3.1.2 Turnus der Validierung;322
18.3.1.3;12.3.1.3 Organisationale Aufteilung;323
18.3.1.4;12.3.1.4 Bewertungsschema der Validierung, Handlungsmaßnahmen und Ergebnisverwendung;323
18.3.2;12.3.2 Prüfung des Methodenkonzepts;324
18.3.2.1;12.3.2.1 Allgemeine Aspekte;324
18.3.2.2;12.3.2.2 Erstellung der Validierungsstichprobe;324
18.3.2.3;12.3.2.3 Grundsätzliche methodische Validierungsansätze;324
18.3.2.4;12.3.2.4 Bewertungsschema der einzelnen Validierungen und Handlungsmaßnahmen;325
18.3.3;12.3.3 Prüfung der Durchführung der Validierung und der Validierungsberichte;326
18.4;Literatur;327
19;13 EMIR und SFTR – Anforderungen aus der European Markets Infrastructure und Securities Financing Transaction Regulation;329
19.1;13.1 Einleitung;329
19.1.1;13.1.1 Hintergründe;329
19.1.2;13.1.2 Regulatorische Vorgaben;329
19.1.2.1;13.1.2.1 Die Säulen der EMIR;330
19.1.2.2;13.1.2.2 Regelungsinhalte der SFTR;331
19.1.3;13.1.3 Adressatenkreis und Abgrenzung zu anderen Abschnitten dieses Buchs;332
19.2;13.2 Aufsichtsrechtliche Grundlagen;333
19.2.1;13.2.1 Spezifische regulatorische Anforderungen EMIR;333
19.2.1.1;13.2.1.1 Risikominderungstechniken;335
19.2.1.2;13.2.1.2 Clearingpflicht;337
19.2.2;13.2.2 Spezifische regulatorische Anforderungen SFTR;343
19.2.2.1;13.2.2.1 Transparenzvorschriften;343
19.2.2.2;13.2.2.2 Wiederverwendung von Sicherheiten (Re-Use);344
19.2.3;13.2.3 Transaktionsreporting;345
19.2.3.1;13.2.3.1 Meldevorschriften nach SFTR;345
19.2.3.2;13.2.3.2 Transaktionsregistermeldung nach EMIR;347
19.3;13.3 Fragenkatalog;350
19.3.1;13.3.1 Fragen zur Anwendung und zum Produktumfang;350
19.3.1.1;13.3.1.1 Produktumfang und Anwendungsbereich EMIR;350
19.3.1.2;13.3.1.2 Produktumfang und Anwendungsbereich SFTR;351
19.3.2;13.3.2 Transaktionsregistermeldung EMIR & SFTR;351
19.3.2.1;13.3.2.1 Überlegungen im Vorfeld der Meldung;351
19.3.2.2;13.3.2.2 Login-Rechte;352
19.3.2.3;13.3.2.3 Wesentliche Voraussetzungen für die Transaktionsregistermeldung;353
19.3.2.4;13.3.2.4 Technische Infrastruktur;354
19.3.3;13.3.3 Risikominderungstechniken;355
19.3.3.1;13.3.3.1 Timely Confirmation;355
19.3.3.2;13.3.3.2 Portfolio Reconciliation;355
19.3.3.3;13.3.3.3 Portfolio Compression;356
19.3.3.4;13.3.3.4 Dispute Resolution;356
19.3.3.5;13.3.3.5 Bilaterales Margining;356
19.3.4;13.3.4 Clearing;357
19.3.4.1;13.3.4.1 Entscheidungsfindung zur Anbindung an eine CCP;357
19.3.4.2;13.3.4.2 Technische Anbindung;358
19.3.4.3;13.3.4.3 Clearing-Prozess;358
19.3.4.4;13.3.4.4 Default-Management-Prozess/Segregation der Konten;359
19.4;13.4 Ausblick;359
19.5;Literatur;360
20;14 IT-Prüfung;365
20.1;14.1 Einführung;365
20.1.1;14.1.1 IT-Strategie;366
20.1.2;14.1.2 IT-Governance;367
20.1.3;14.1.3 Informationsrisikomanagement;368
20.1.4;14.1.4 Informationssicherheitsmanagement;369
20.1.5;14.1.5 Operative Informationssicherheit;371
20.1.6;14.1.6 Identitäts- und Rechtemanagement;372
20.1.7;14.1.7 IT-Projekte und Anwendungsentwicklung;373
20.1.8;14.1.8 IT-Betrieb;375
20.1.9;14.1.9 Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen;376
20.1.10;14.1.10 IT-Notfallmanagement;376
20.2;14.2 Bankaufsichtliche Anforderungen;377
20.3;14.3 Fragenkatalog;379
20.3.1;14.3.1 IT-Strategie;379
20.3.2;14.3.2 IT-Governance;380
20.3.3;14.3.3 Informationsrisikomanagement;381
20.3.4;14.3.4 Informationssicherheitsmanagement;382
20.3.5;14.3.5 Operative Informationssicherheit;384
20.3.6;14.3.6 Identitäts- und Rechtemanagement;385
20.3.7;14.3.7 IT-Projekte und Anwendungsentwicklung;386
20.3.8;14.3.8 IT-Betrieb;389
20.3.9;14.3.9 Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen;392
20.3.10;14.3.10 IT-Notfallmanagement;393
20.4;Literatur;395
21;15 Prüfung von Nachhaltigkeitsrisiken;397
21.1;15.1 Beschreibung des Themenkomplexes;397
21.2;15.2 Regulatorische Anforderungen;398
21.3;15.3 Prüfungskonzept zur Prüfung der Nachhaltigkeitsrisiken;404
21.4;Literatur;408
22;16 Prüfung von Projekten;411
22.1;16.1 Einleitung;411
22.1.1;16.1.1 Grundlagen der Projektprüfung;412
22.1.2;16.1.2 Prüfung von klassischen/traditionellen Projekten;414
22.1.2.1;16.1.2.1 Prüfung der Projektphasen;416
22.1.2.1.1;16.1.2.1.1 Projektstart;418
22.1.2.1.2;16.1.2.1.2 Projektplanung (Vorgabe des Projektsolls);421
22.1.2.1.3;16.1.2.1.3 Projektdurchführung (Entstehung des Projektists);424
22.1.2.1.4;16.1.2.1.4 Projektüberwachung;428
22.1.2.1.5;16.1.2.1.5 Projektabschluss;430
22.1.2.2;16.1.2.2 Besondere Prüfgebiete bei klassischen/traditionellen Projekten;434
22.1.2.2.1;16.1.2.2.1 Prüfung des Projektcontrollings;434
22.1.2.2.2;16.1.2.2.2 Prüfung von gezielten Projektstörungen und deren Behebung;436
22.1.3;16.1.3 Prüfung von agilen Projekten;437
22.1.3.1;16.1.3.1 Scrum;439
22.1.3.2;16.1.3.2 Kanban;443
22.1.3.3;16.1.3.3 Design Thinking;445
22.1.4;16.1.4 Prüfung von hybriden Projekten;448
22.2;16.2 Bankaufsichtliche Anforderungen;449
22.2.1;16.2.1 Regelungen der MaRisk;449
22.2.2;16.2.2 Projektmitarbeit von Revisionsmitarbeitern;449
22.2.3;16.2.3 Projektbegleitung durch Revisionsmitarbeiter;450
22.2.4;16.2.4 Projektprüfung durch Revisionsmitarbeiter;450
22.3;16.3 Fragenkatalog – Prüfung von Projekten;452
22.3.1;16.3.1 MaRisk- und revisionsspezifische Prüfungsanforderungen;453
22.3.1.1;16.3.1.1 Beachtung der MaRisk-Vorgaben durch die Revision;453
22.3.1.2;16.3.1.2 Projektmitarbeit von Revisionsmitarbeitern;453
22.3.1.3;16.3.1.3 Projektbegleitung durch Revisionsmitarbeiter;453
22.3.2;16.3.2 Grundlagen der Projektprüfung;454
22.3.3;16.3.3 Prüfung von klassischen/traditionellen Projekten;455
22.3.3.1;16.3.3.1 Prüfung der Projektphasen;455
22.3.3.1.1;16.3.3.1.1 Projektstart;455
22.3.3.1.2;16.3.3.1.2 Projektplanung (Vorgabe des Projektsolls);456
22.3.3.1.3;16.3.3.1.3 Projektdurchführung (Entstehung des Projektists);458
22.3.3.1.4;16.3.3.1.4 Projektüberwachung;459
22.3.3.1.5;16.3.3.1.5 Projektabschluss;460
22.3.3.2;16.3.3.2 Besondere Prüfgebiete bei klassischen/traditionellen Projekten;461
22.3.3.2.1;16.3.3.2.1 Prüfung des Projektcontrollings;461
22.3.3.2.2;16.3.3.2.2 Prüfung von gezielten Projektstörungen und deren Behebung;462
22.3.4;16.3.4 Prüfung von agilen Projekten;462
22.3.4.1;16.3.4.1 Scrum;462
22.3.4.2;16.3.4.2 Kanban;464
22.3.4.3;16.3.4.3 Design Thinking;465
22.3.5;16.3.5 Prüfung von hybriden Projekten;465
22.4;Literatur;466
23;17 Auslagerungen;469
23.1;17.1 Einführung in das Thema;469
23.2;17.2 Bankaufsichtliche Anforderungen;470
23.2.1;17.2.1 Strategische Ausrichtung;470
23.2.2;17.2.2 Aufbauorganisatorische Rahmenbedingungen;471
23.2.3;17.2.3 Ablauforganisatorische Anforderungen;473
23.2.4;17.2.4 Auslagerungstatbestände;475
23.2.5;17.2.5 Softwarebezug und Unterstützungsleistungen;477
23.2.6;17.2.6 Auslagerungsbeschränkungen und Verbote;478
23.2.7;17.2.7 Veränderungsprozesse;480
23.2.8;17.2.8 Risikoanalyse;480
23.2.9;17.2.9 Vertragliche Vereinbarung;482
23.2.10;17.2.10 Steuerung der Auslagerung;483
23.2.11;17.2.11 Auslagerungsregister;484
23.2.12;17.2.12 Meldeverfahren;484
23.3;17.3 Fragenkatalog;485
23.3.1;17.3.1 Strategische Ausrichtung;485
23.3.2;17.3.2 Aufbauorganisatorische Rahmenbedingungen;486
23.3.3;17.3.3 Ablauforganisatorische Rahmenbedingungen;486
23.3.4;17.3.4 Auslagerungstatbestände;488
23.3.5;17.3.5 Softwarebezug und Unterstützungsleistungen;488
23.3.6;17.3.6 Auslagerungsbeschränkungen und Verbote;488
23.3.7;17.3.7 Veränderungsprozesse;489
23.3.8;17.3.8 Risikoanalyse;489
23.3.9;17.3.9 Vertragliche Vereinbarung;490
23.3.10;17.3.10 Steuerung der Auslagerung;490
23.3.11;17.3.11 Auslagerungsregister;490
23.3.12;17.3.12 Meldeverfahren;491
23.4;Literatur;491
