Sonderprüfungen gem. § 44 KWG

Ihr Experte für Fragen: Matthias Eisert

Die sich aus dem § 25a Abs. 1 KWG und den MaRisk BA ergebenden Anforderungen an das Risikomanagement von Banken stellen das Herzstück der Regulatorik in der Basler Säule II dar.

Hier laufen nicht nur die verschiedenen Risikoarten zusammen und werden im Rahmen der Risikotragfähigkeit Komponenten des Risikodeckungspotenzials gegenüber gestellt. Hier finden sich auch die Regeln für die organisatorische Perspektive des Risikomanagements – ausgedrückt in Anforderungen zur Aufbau- und Ablauforganisation (Governance, Prozesse, Kontrollen, etc.).

Durch die Bankenkrisen der vergangenen Jahre, die Entwicklung der Regulatorik auf europäischer Ebene und nicht zuletzt die Prüfungspraxis haben sich stetig neue Anforderungen an das Risikomanagement herausgebildet, welche von der BaFin für LSI in den MaRisk und weiteren Rundschreiben verbindlich konkretisiert und niedergelegt wurden. Diese Anforderungen stellen regelmäßig einen Schwerpunkt bei Sonderprüfungen dar, wobei die aufsichtliche Erwartungshaltung an Qualität und Zeitnähe der Umsetzung stetig gewachsen ist.

Diese Erwartungshaltung spiegelt sich auch in den aktuellen Feststellungen aus den Sonderprüfungen im Risikomanagement wider. Insbesondere die Themengebiete Risikotragfähigkeit und Kapitalplanung sowie das Stresstesting und das Kreditrisiko standen und stehen weiterhin im Fokus.

Aktuelle Schwerpunkte von bankaufsichtlichen Sonderprüfungen nach § 44 KWG im Risikomanagement:

• Umsetzung der neuen Anforderungen an das Management von ESG-Risiken
• Risikotragfähigkeit (nach wie vor mit Blick auf die Umsetzung des gemeinsamen RTF-Leitfadens von BaFin und Dt. Bundesbank)
• Risikoinventur (mit Fokus auf neuere Risikoarten, wie z. B. Immobilienrisiken, Reputations- / Geschäftsrisiko, etc.) und Ableitung der Wesentlichkeitsgrenze
• Risikomanagement auf Gruppenebene
• Anforderungen an das Datenmanagement, die Datenqualität und Aggregation von Risikodaten bei bedeutenden Instituten

Diese Schwerpunkte können einzeln oder in Kombination miteinander im Rahmen einer Sonderprüfung beurteilt werden.

Ihr Experte für Fragen: Marcel Dahmen

Die rasant voranschreitende Digitalisierung und Nutzung neuer Technologien im Finanzdienstleistungssektor fällt in eine Zeit in der die Cyber-Bedrohungslage höher denn je ist. Die Resilienz der Unternehmen im FS-Sektor ist somit von wesentlicher Bedeutung für die Aufsichtsbehörden. Dementsprechend hat die Intensität IT-bezogener Sonderprüfungen über die letzten Jahre signifikant zugenommen. Neben „klassischen“ Themen wie IT-Strategie oder Individuelle Datenverarbeitung (IDV) werden insbesondere alle Fragestellungen rund um die IT-/Cyber-Security sowie die Resilienz der IT als Ganzes betrachtet. Zudem beobachten wir, dass die Prüfungen zunehmend technischer werden und neben der üblichen Prüfung der übergreifenden Governance (anhand des 3-Lines-of-Defense-Modells) auch dediziert in die technische Implementierung hinein geprüft wird. Zudem zeigt sich, dass auch immer stärker die Abhängigkeiten zu weiteren Funktionen wie beispielsweise dem Third-Party-Risk Management oder dem Risikocontrolling durch die Aufsicht gestresst werden.

Eine wesentliche Grundlage zukünftiger Prüfungen bildet, neben den MaRisk sowie den BAIT, der Digital Operational Resilience Act (DORA) sowie dessen Konkretisierungen. Zudem sehen wir eine klare Tendenz zur Orientierung an gängigen Standards, wie z. B. dem NIST Cybersecurity Framework.
Die Institute stehen vor der großen Herausforderung, die sachgerechte Anwendung regulatorischer Anforderungen im Einklang mit der materiellen Bedrohungslage zu managen. Hierbei gilt es diesen Themen eine hohe Top-Management-Aufmerksamkeit zukommen zu lassen und insbesondere auch den Einsatz technologischer Lösungen zur Sicherstellung von Resilienz und Cyber-Security zu forcieren.

Ihr Experte für Fragen: Roman Schötz

Bei Sonderprüfungen der Aufsicht ist die Interne Revision in zweierlei Hinsicht betroffen. Zum einen kann sie die wichtige Rolle innehaben, die Organisation bestmöglich auf anstehende Sonderprüfungen vorzubereiten. Hier leistet die Interne Revision mit der Durchführung von Prüfungen und zudem mit prüferischer Begleitung von Projekten und der ad hoc Befassung mit der Organisation einen wichtigen Wertbeitrag.

Zum anderen sind auch die Anforderungen an die Interne Revision selbst in den letzten Jahren deutlich gestiegen. Dies wird vor allem in den Prüfungsschwerpunkten der Aufsicht erkennbar, die immer öfter das Thema Interne Revision in den Fokus rücken. Nicht selten bescheinigen die Prüfer den Instituten, dass sowohl die Revisionsprozesse als auch die Personalausstattung deutliche Schwächen aufweisen. Zudem werden oftmals auch kritische Feststellungen gegen die Revision getroffen, selbst wenn diese nicht explizit im Fokus der Prüfung steht.

Im Detail sehen wir eine Häufung von Feststellungen in folgenden Themen:

• Vollständigkeit des „Audit Universe“ und Nachweis der Bearbeitung aller Prüfungsgebiete
• Ausgestaltung der Prüfungsprozesse und -methoden und deren Dokumentation
• quantitative und qualitative Personalausstattung

Wir möchten Ihnen helfen, diesen gestiegenen Anforderungen gerecht zu werden und unterstützen Sie gerne in folgenden Bereichen:

• Optimale Vorbereitung auch der Organisation auf anstehende Sonderprüfungen
• Interne Revision auf eine eigene Sonderprüfung – zugleich Fokussierung auf „quick wins“ vor der Prüfung, auf eine umfassende Vorbereitung und Zusammenstellung von Unterlagen sowie eine geräuschlose Begleitung
• Unterstützung dabei, Feststellungen gegen die Interne Revision in einem Prüfungsbericht mit Maßnahmen zu versehen oder diese zu reviewen und anschließend mit Ihnen umzusetzen.

Ihr Experte für Fragen: Oliver Eis

Die Prävention von Geldwäsche, Terrorismusfinanzierung und strafbaren Handlungen (einschließlich der Einhaltung von Sanktions- und Embargobestimmungen) stellt Finanzdienstleister vor immer neue Herausforderungen. Dies betrifft nicht nur gesetzliche und regulatorische Neuerungen und die zunehmende Dynamik, die in den letzten Jahren hier zu beobachten war, sondern auch die häufig nicht ausreichende Qualität von Kundendaten, teils komplexe Systemlandschaften und fehlende personelle Ressourcen in der First wie auch in der Second Line of Defense.

Zu beobachten ist, dass nationale wie europäische Organisationen stark aufgerüstet haben – man denke nur an die EU-Richtlinien der letzten Jahre, neue EBA-Guidelines, den EU Action Plan zu Geldwäsche- und Terrorismusfinanzierung einschließlich der Gründung der AMLA auf europäischer Ebene wie auch an die Gründung der Bundesoberbehörde zur Bekämpfung von Finanzkriminalität und dem personellen Aufbau der BaFin in den nunmehr zwei Abteilungen für Geldwäsche sowie die Fokus- und Intensivaufsicht.

Die qualitativ wie quantitativ zunehmende Tätigkeit der Aufsicht führt nach unserer Einschätzung zu vielen Verbesserungen in der Prävention von Finanzkriminalität im Finanzdienstleistungssektor, sowohl in der Tiefe, wie auch in der Breite, gleichwohl bleibt heute wie auch in Zukunft die Herausforderung, Finanzstraftaten nachhaltig zu verhindern oder zumindest zeitnah zu erkennen.

Einhergehend damit beobachten wir eine deutliche Zunahme der Setzung von Prüfungsschwerpunkten gem. § 30 KWG, der Begleitung von Abschlussprüfungen durch Mitarbeiter der BaFin sowie zu mehr und intensiveren Sonderprüfungen gem. § 44 KWG in diesem Prüffeld.

Was bedeutet das für die Institute? Kurz gesagt: Mehr Feststellungen, mehr Aufwand bei der Vorbereitung von Prüfungen und bei der Maßnahmenumsetzung und steigende Risiken in Bezug auf aufsichtliche Maßnahmen (Anordnungen, Bußgelder, Strafzahlungen, Einsetzen von Sonderbeauftragten) für die Organisation wie für die handelnden Personen (Geschäftsleiter, Geldwäschebeauftragte sowie deren Stellvertreter).

Aus einer Vielzahl von Prüfungen und Beratungsprojekten wissen wir, worauf es bei der Prävention von Finanzstraftaten ankommt, sowohl organisatorisch als auch prozessual und IT-systemseitig. Wir begleiten unsere Mandanten vor, während und nach einer Sonderprüfung, von der Antizipation der Anforderungsliste zur optimalen Vorbereitung bis hin zur Erarbeitung und Umsetzung von Maßnahmenplänen sowie der Aufsichtskommunikation.

Wesentliche Themen betreffen dabei die (ggf. gruppenweite) Risikoanalyse, KYC-Prozesse, die Organisation und personelle Ausgestaltung der „Zentralen Stelle“, die Kontrolltätigkeiten des Geldwäschebeauftragten sowie die Monitoring- und Screening-Systeme und das nachgelagerte Verdachtsmeldewesen.

• Wenn Sie wissen möchten, wo Sie als Institut stehen und wie Sie unangenehme „Überraschungen“ vermeiden, dann lassen Sie uns gemeinsam eine Sonderprüfung simulieren.
• Wenn Sie gerade eine Prüfungsankündigung erhalten haben, dann bereiten wir Sie bestmöglich auf die kommenden Wochen vor.
• Wenn der Sonderprüfer bereits im Haus ist, dann unterstützen wir mit Fachexpertise, Ressourcen und „good practices“.
• Wenn Sie den Prüfungsbericht erhalten haben und nun Maßnahmen umsetzen müssen, dann strukturieren wir Ihr Projekt, setzen aber gleichzeitig auch Maßnahmen mit Ihnen um.

Die dynamische regulatorische Entwicklung und rasante Digitalisierung führen gepaart mit wirtschaftlichem Druck aufgrund der geopolitischen Lage zu einem hohen Risiko von dolosen Handlungen und Compliance-relevanten Integritätsthemen – insbesondere im komplexen Marktumfeld des Finanzsektors.

Die Sensibilisierung der Aufsichtsbehörden hat sich nicht zuletzt aufgrund der jüngsten prominenten Fälle u. a. von Bilanzmanipulationen stark erhöht und auch das Thema „Fraud“ übergreifend wieder verstärkt in den Fokus gerückt. Bei Verdachtsmomenten auf Fehlverhalten kann die BaFin anlassbezogene Sonderprüfungen aus einem konkreten Beweggrund gem. § 44 KWG durchführen oder unter Hinzuziehung Dritter veranlassen.

Um sich vor dolosen Handlungen zu schützen und einem reaktiven Eingreifen der Aufsichtsbehörden mit seinen möglichen weitreichenden Folgen vorzubeugen, unterstützen wir Sie mit unserem umfassenden regulatorischen und forensischen Branchen-Know-How und praxisrelevanten Einblicken u. a.:

• bei der Entwicklung und Umsetzung einer ganzheitlichen Strategie zur Bekämpfung von „Fraud“ sowie angemessenen und effektiven Kontrollmaßnahmen
• beim Aufsetzen Ihrer Fraud-Risikoanalyse und der Prüfung hinsichtlich aktueller Best Practice-Stände und Verbesserungen
• beim Einsatz innovativer Technologielösungen, wie „Fraud Analytics“ zur Erkennung und Beobachtung bilanzieller „Red Flags“
• bei der Etablierung einer „eDiscovery readiness“ nach sowohl technischen als auch Datenschutz-relevanten Gesichtspunkten
• bei der forensischen Analyse von Geldwäsche-, Sanktions- und anderen Anti-Financial Crime-relevanten Sachverhalten (z. B. Transaktionsmonitoring und -screening)

Im Falle und im Nachgang einer Sachverhaltsaufklärung unterstützen wir Sie auch gerne mit unserer Expertise:

• über vorbereitende Maßnahmen zur Einschätzung Ihres Reaktionsplans für den Ernstfall, z. B. betreffend die Bereitstellung von strukturierten und unstrukturierten Daten („Investigation readiness“)
• im Rahmen der Begleitung der Sachverhaltsaufklärung und forensischen Einschätzungen zum Sachverhalt und
  
• bei der zielgerichteten und nachhaltigen Abarbeitung etwaiger Feststellungen.

Mehr erfahren