Financial Services aktuell

www.pwc.at/newsletter
Financial Services aktuell
Banken, Fonds, Real Estate, Versicherungen
Express
Express Ausgabe 28, 19. Januar 2015
Aufsichtsrechtliche Prüfung neu
Dokumentation des Internen Kontrollsystems –
Es wird ernst…
Im Sommer des Vorjahres wurde
das Bankwesengesetz (BWG) erneut
novelliert1. Die meisten Änderungen
dienten der Umsetzung des Übergangs
der Bankenaufsicht auf die Europäische Zentralbank (Einheitlicher Aufsichtsmechanismus, Single Supervisory Mechanism mit November 2014).
Daneben wurden redaktionelle Fehler
aus der vorangegangenen Anpassung
des BWG an die CRR2 beseitigt.
Ebenso geändert haben sich die
Bestimmungen über den Umfang der
Überprüfung des Jahresabschlusses
durch den Bankprüfer, die auf den
ersten Blick nicht sehr umfangreich
erscheinen. Tatsächlich verbergen
sich in den neuen Formulierungen
des § 63 BWG jedoch weitgehende
Änderungen – sowohl des Gegenstandes als auch der Qualität der Prüfung. Damit gehen naturgemäß auch
veränderte Anforderungen an die
geprüften Institute einher – und zwar
schon für das Geschäftsjahr 2014.
Im Rahmen der bevorstehenden
Jahresabschlussprüfung stehen
daher Banken und Wirtschaftsprüfer
vor einer neuen Herausforderung:
die überarbeitete Anlage zum Prüfbericht (AzP) verlangt qualitativ
und quantitativ mehr von allen Beteiligten.
Die geänderten Vorschriften sollen
einerseits helfen den Beitrag des
Bankprüfers im Sinne der rechtzeitigen Entdeckung von wirtschaftlichen Fehlentwicklungen zu optimieren, andererseits sollten die mit
der (zusätzlichen) Kontrolle verbundenen Kosten möglichst beschränkt
bleiben – so zumindest die Zielsetzung gemäß der Materialien3 zur
Novelle.
Prüfung des Internen Kontrollsystems über die Einhaltung
aufsichtsrechtlicher Vorschriften
Gegenstand der Prüfung (Prüfobjekt) ist gemäß § 63 Abs. 5 BWG
WG-Novelle BGBl I 59/2014
B
CRR: engl. Capital Requirements Regulation, dt. Kapitaladäquanzverordnung (Verordnung (EU)
Nr. 575/2013)
3)
Materialien zu BGBl. I Nr. 59/2014.
1)
2)
4)
5)
Die Beurteilung umfasst die Gestaltung (Design) und die Umsetzung
(Implementation) der wesentlichen
Prozesse, Aktivitäten und Kontrollen
über die Einhaltung dieser aufsichtsrechtlichen Bestimmungen. Der
Prüfer hat das Risiko von Verstößen
zu evaluieren, durch geeignete
Nachweise zu erheben, ob mögliche
Verstöße vermieden bzw. entdeckt
werden können, und zu beurteilen,
ob die Wahrscheinlichkeit der Vermeidung bzw. Entdeckung in einem
angemessenen Verhältnis zum Risiko
steht. Die operative Wirksamkeit
(operating effectiveness) während
des gesamten Geschäftsjahres ist
nicht Gegenstand der Beurteilung.
Dokumentation ist entscheidend
Damit das IKS überprüfbar ist, muss
es dokumentiert sein. Dies ergibt sich
einerseits aus dem Prüfungserfordernis, aber andererseits schon aus
§ 39 Abs. 2 3. Satz BWG; dort wird
eine schriftliche und nachvollziehbare Dokumentation4 des Internen
Kontrollsystems verlangt. Die Anforderungen an Umfang und Detaillierungsgrad der Dokumentation hängen
von Größe, Komplexität und Risiken
des Kreditinstitutes ab. In der Regel
sollten aber zu jedem Prozess nicht nur
der Prozess selbst, sondern auch die
wesentlichen Risiken und die ihnen
zuordenbaren Schlüsselkontrollen
(key controls) dokumentiert sein,
ebenso die Durchführung der Schlüsselkontrollen.
Vorgehensweise bei der Prüfung
Die Durchführung der Prüfung wird
z.B. sogenannte Durchgangstests
Abbildung 1: Komponenten des internen Kontrollsystems5
en
hm
ne
Überwachung des internen
Kontrollsystems
er
Information und Kommunikation
nt
Kontrollaktivitäten
Unternehmensfunktionen
und -prozesse
Risikobeurteilungen
U
Kontrollumfeld
Unternehmenseinheiten
Ziele
G W W
e
Sc sch irts irks
hu äf cha am
tz tst ftl ke
de äti ich it
s gk ke un
Ve eit it d
rm (e de
O
ög ins r
Ve rd
en ch
rlä nu
s) l.
ss ng
s
nu lich mä
ng ke ßi
sl it d gk
eg e ei
un r R t u
g ec nd
hE
G rh
es a
et ltu
ze ng
n v
un on
d s
Vo on
rs st
ch ige
rif n
te
n
Die Prüfgebiete umfassen:
1. Konsolidierung und Freistellungsvorschriften *
2. Anforderungen an Zentralinstitute von institutsbezogenen
Sicherungssystemen *
3. Eigenmittelanforderungen *
4. Großkredite *
5. Liquidität *
6. Sorgfaltspflichten **
7. Sorgfaltspflichten zur Bekämpfung von Geldwäscherei und
Terrorismusfinanzierung **
8. Interne Kapitaladäquanz **
9. Interne Revision **
10. Beteiligungen außerhalb des
Finanzsektors **
11. Auslöseergebnis im
Sanierungsplan **
12. Handelsbuch **
13. Mindesteigenmittelerfordernis
für operationelles Risiko **
14. Wertpapieraufsichtsgesetz 2007
(WAG 2007) **
15. Erfordernis von Abzügen bei institutionsbezogenen Sicherungssystemen **
16. Nettingvereinbarungen **
17. Investmentfondsgesetz 2011
(InvFG 2011) **
18. Immobilien-Investmentfondsgesetz (ImmoInvFG) **
19. Betriebliches Mitarbeiter- und
Selbständigenvorsorgegesetz
(BMSVG) **
Der Bankprüfer hat ein Urteil abzugeben, ob das Kreditinstitut im
Hinblick auf das jeweilige Prüfgebiet
ein in allen wesentlichen Belangen
angemessenes Internes Kontrollsystem eingerichtet hat. Diese Aussage
ist für die mit (*) gekennzeichneten
Prüfgebiete mit hinreichender
Sicherheit zu treffen („positive Zusicherung“), für die mit (**) gekennzeichneten Prüfgebiete mit mittlerer
Sicherheit („negative Zusicherung“).
Komponenten
„die Organisationsstruktur und
die Verwaltungs-, Rechnungs- und
Kontrollverfahren (§ 39 Abs. 2), die
die Geschäftsleiter im Hinblick auf
die in Abs. 4 Z 1 bis 12 angeführten
Bestimmungen eingerichtet haben“,
also das Interne Kontrollsystem
über die Einhaltung dieser aufsichtsrechtlichen Bestimmungen, nicht
mehr die Einhaltung solcher Bestimmungen selbst. Neu ist auch, dass
eine Prüfung im technischen Sinne
durchzuführen ist, die mit einer Gesamtaussage („Zusicherung“) dazu
abschließt, ob das Unternehmen
über ein in allen wesentlichen Belangen angemessenes Internes Kontrollsystem in Bezug auf das jeweilige
Prüfgebiet eingerichtet hat.
ie schriftliche und nachvollziehbare Dokumentation wurde durch die CRR-Anpassungsnovelle mit BGBl. I Nr. 184/2013 eingefügt.
D
Vgl. IDW PS 261
Financial Services aktuell – Express
Ausgabe 28, 19. Januar 2015
2
(walk throughs) umfassen, bei
denen beispielhaft untersucht wird,
ob die Beschreibung der Prozesse
und Kontrollen der Wirklichkeit
entspricht, oder z.B. die Analyse von
Berechtigungskonzepten für eingesetzte IT-Applikationen.
Schwerpunkte liegen aber auch auf
dem Kontrollumfeld im Kreditinstitut, dem Risikobeurteilungsprozess
– im Hinblick auf die im Einzelfall
bestehenden Risiken der Verletzung
aufsichtsrechtlicher Normen – und
der Überwachung, dass vorgesehene
Kontrollmaßnahmen auch tatsächlich durchgeführt werden.
Den Bankprüfern wurde ein neues
Fachgutachten der Kammer der
Wirtschaftstreuhänder „KFS/BA9
Leitlinien zur Prüfungsdurchführung“ an die Hand gegeben.
Berichterstattung
Die neue Qualität der „aufsichtsrechtlichen Prüfung“ macht aus
Sicht des Prüfers eine Berichterstattung nach den allgemeinen Regeln
des Berufsstands erforderlich, die
von der FMA in Teil II der AzP-VO6
umgesetzt wurde.
Zu jedem Prüfgebiet erfolgen eine
Beschreibung der durchgeführten
Prüfungshandlungen, wesentlicher
Feststellungen und ein abschließendes Urteil.
In Teil III hat der Bankprüfer über
wesentliche Wahrnehmungen zu
Verstößen im Zusammenhang mit
bemerkenswerten Krediten und sonstigen Vorschriften im Sinne von
§ 63 Abs. 4 Z 13 und 14 BWG
(Konzessionierung, Eigentümerbe-
6)
stimmungen, Sondergesetze – z.B.
Depotgesetz), die er im Zuge seiner
Tätigkeit festgestellt hat, zu berichten. Es handelt sich somit nur um
eine Informationspflicht - auch über
Sachverhalte, die nicht die Berichtspflicht gemäß § 63 Abs. 3 BWG
auslösen.
Ihre Ansprechpartner
Financial Services
Dorotea-E. Rebmann
Partner
Financial Services Assurance
+43 1 501 88-1140
[email protected]
Die weiterhin geforderten Zahlenangaben in den Teilen IV bis VIII der
Anlage zum Prüfungsbericht dienen
statistischen Zwecken, sind also vom
geprüften Institut beizustellen. Der
Bankprüfer führt in Bezug auf diese
Daten keine Prüfungshandlungen
durch und trifft dazu keine Aussage.
Autorin:
Christina E.G. Barthelme
Wirtschaftsprüferin (D)
Manager
Financial Services
+43 1 501 88-1634
[email protected]
Teil VIII (bisher Teil V und VI)
verlangt nunmehr hinsichtlich der
Ermittlung der internen Kapitaladäquanz (ICAAP) sowohl die Zahlen
aus der „Going-Concern-Perspektive“ als auch die Liquidationssicht
(„Gone-Concern-Perspektive“).
PwC Wien
Erdbergstraße 200, 1030 Wien
www.pwc.at
AzP neu – was folgt nun?
Mit der geänderten Konzeption
der „aufsichtsrechtlichen Prüfung“
stellen Aufsicht und Gesetzgeber
Prüfende wie Geprüfte vor neue Herausforderungen, der zu erwartende
Aufwand auf beiden Seiten wird
deutlich höher ausfallen als bisher.
Zunächst muss auf der Seite der
Institute nun sichergestellt werden,
dass prüfungsfähige Prozessbeschreibungen und Kontrolldokumentationen zum implementierten IKS über
die Einhaltung aufsichtsrechtlicher
Bestimmungen vorhanden sind.
Bei der Analyse des Status Quo und
der Identifikation von eventuellen
Verbesserungspotenzialen steht
Ihnen PwC gerne zur Verfügung.
BGBl. II Nr. 239/2014 und Anlage zu BGBl. II Nr. 239/2014.
Medieninhaber und Herausgeber: PwC Österreich GmbH Wirtschaftsprüfungsgesellschaft, Erdbergstraße 200, 1030 Wien
Für den Inhalt verantwortlich: StB Mag. Thomas Strobach, [email protected]
Für Änderungen der Zustellung verantwortlich: Nicole Schön, [email protected], Tel.: +43 1 501 88-3338, Fax: +43 1 501 88-73338
Der Inhalt dieses Newsletters wurde sorgfältig ausgearbeitet. Er enthält jedoch lediglich allgemeine Informationen und spiegelt die persönliche
Meinung des Autors wider, daher kann er eine individuelle Beratung im Einzelfall nicht ersetzen. PwC übernimmt keine Haftung und Gewährleistung
für die Vollständigkeit und Richtigkeit der enthaltenden Informationen und weist darauf hin, dass der Newsletter nicht als Entscheidungsgrundlage
für konkrete Sachverhalte geeignet ist. PwC lehnt daher den Ersatz von Schäden welcher Art auch immer, die aus der Verwendung dieser
Informationen resultieren, ab.
„PwC“ bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein selbstständiges Rechtssubjekt. Weitere Informationen finden Sie
unter www.pwc.com/structure.