Fachbeiträge & Kommentare zu Qualitätssicherung

Rz. 1 § 25a ist durch Art. 1 Nr. 2 des Gesetzes zur Weiterentwicklung der Krebsfrüherkennung und zur Qualitätssicherung durch klinische Krebsregister (Krebsfrüherkennungs- und -registergesetz – KFRG) v. 3.4.2013 (BGBl. I S. 617) mit Wirkung zum 9.4.2013 neu eingefügt worden. Die Norm entspricht weitgehend dem Gesetzentwurf der Bundesregierung (BT-Drs. 17/11267). Rz. 1a Art. 1...mehr

mehr

Rdn 2010 Literaturhinweise: Amelunxen, Die Revision der Staatsanwaltschaft, 1980 Barton, Schonung der Ressourcen der Justiz oder effektiver Rechtsschutz?, StRR 2014, 404 Basdorf, Formelle und informelle Präklusion im Strafverfahren, StV 1997, 488 ders., Reform des Instanzenzuges in Strafsachen, in: Festschrift für Karlmann Geiß, 2000, S. 31 ders., Was darf das Revisionsgericht, ...mehr

Rz. 132 Funktions- und Risikoanalyse: Die sog. Funktions- und Risikoanalyse nach Satz 2 ist ein zentraler Teil der Sachverhaltsermittlung und Verrechnungspreisanalyse. Satz 2 steht in enger Verbindung mit Satz 1 ("Insbesondere ist zu berücksichtigen"), wonach die tatsächlichen Verhältnisse zu identifizieren und bei der Verrechnungspreisbestimmung zugrunde zu legen sind. Rz. 1...mehr

Überblick Sicherheit und Gesundheit von Beschäftigten ist nicht nur eine Frage der körperlichen Belastung und Beanspruchung. Die Digitalisierung des Arbeitslebens führt dazu, dass eine Vielzahl von bisher "analogen" Arbeitsplätzen mit IT ausgestattet werden (mobil und stationär). Hier sind ergonomische Anforderungen umzusetzen. Ergonomisch mangelhafte Softwareunterstützung a...mehr

Die in Abb. 3 beschriebenen Usability-Engineering-Aktivitäten bedürfen einer kompetenten Durchführung, damit Ergebnisse in der erforderlichen Qualität bereitgestellt werden. Es sollten mind. 10 % des Projektvolumens für software-ergonomische Qualitätssicherung vorgesehen werden. Entweder müssen Projektmitglieder im Usability-Engineering geschult oder externe Kompetenz für da...mehr

Rz. 28 Durch das Gesetz zur Änderung des Bundesstatistikgesetzes und anderer Statistikgesetze v. 21.7.2016 (BGBl. I S. 1768) wurde zum 27.7.2016 die Rechtsgrundlage für eine Datenübermittlung der Sozialleistungsträger an das Statistische Bundesamt geschaffen. Das Statistische Bundesamt prüft nach § 5a Abs. 1 BStatG i. V. m. Abs. 3 des Bundesstatistikgesetzes vor der Anordnun...mehr

Rz. 1 § 71 wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 18.5.2001 (BGBl. I S. 904), mit dem die deutschen Datenschutzvorschriften an die EU-Datenschutzrichtlinie angepasst wurden (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ...mehr

Rz. 2 Die Vorschrift regelt grundsätzlich, welche Führungskräfte der Bundesagentur für Arbeit vorrangig in einem Anstellungsverhältnis beschäftigt werden sollen. Darüber hinaus bestimmt sie Details im Zusammenhang mit der Begründung und Beendigung von Anstellungsverhältnissen. Die Vorschrift soll anders als der Vorgänger den Strukturprinzipien des Beamtenrechts nach Art. 33 ...mehr

Rz. 9 Abs. 1 Satz 1 enthält zunächst einen Organisationsauftrag an die Bundesagentur für Arbeit. Die Innenrevision der Bundesagentur für Arbeit ist zweistufig aufgebaut. Neben derjenigen in der Zentrale der Bundesagentur für Arbeit als Kopfstelle für die strategischen Aufgaben, die unmittelbar dem Vorsitzenden des Vorstands unterstellt ist, bestehen auch Innenrevisionen in R...mehr

Auf dieser Ebene geht es darum zu erfahren, wie den Teilnehmenden das Seminar gefallen hat. Anhand eines Fragebogens wird die subjektive "Kundenzufriedenheit" durch ein persönliches Feedback gemessen. Viele Verwaltungen setzen einen solchen Seminarbewertungsbogen im Anschluss an Inhouse-Veranstaltungen ein. Bei Fortbildungsträgern, wie z. B. den Studieninstituten, gehören so...mehr

Rz. 7 Neben einer Konkretisierung für welche mengenanfälligen planbaren Eingriffe der Anspruch besteht, hat der Gemeinsame Bundesausschuss in seiner Richtlinie zur Qualitätssicherung auch indikationsspezifische Anforderungen an die Abgabe der Zweitmeinung zum empfohlenen Eingriff und an die Erbringer einer Zweitmeinung festzulegen. Aufgrund der Änderung von Abs. 2 Satz 1 dur...mehr

Rz. 2 § 27b begründet einen Rechtsanspruch des Versicherten, vor sogenannten mengenanfälligen planbaren Eingriffen eine unabhängige ärztliche Zweitmeinung zur medizinischen Notwendigkeit und Sachgerechtigkeit des geplanten Eingriffs als Sachleistung einzuholen. Gemäß § 73 Abs. 2 Nr. 13 ist diese Gegenstand der vertragsärztlichen Versorgung. Der Gesetzgeber präzisiert mit die...mehr

Rz. 5 Der Anspruch auf Einholung einer Zweitmeinung setzt grundsätzlich voraus, dass die Indikation zu einem planbaren Eingriff gestellt wird. Damit scheiden von vornherein Fälle der Akutbehandlung sowie auch der (rein) medikamentösen Behandlung aus. Auch für eine zahnärztliche Behandlung besteht der Anspruch nicht, wie sich aus § 87 Abs. 2a Satz 9, der sich nur auf ärztlich...mehr

Rn. 20b Stand: EL 43 – ET: 08/2024 Gemäß Art. 1 enthält die AP-VO a) Anforderungen an die Prüfung von JA und konsolidierten Abschlüssen bei PIE, b) Vorschriften für die Organisation von AP und Prüfungsgesellschaften und für deren Auswahl durch PIE mit dem Ziel, deren Unabhängigkeit und die Vermeidung von Interessenkonflikten zu fördern, sowie c) Vorschriften für die Überwachu...mehr

Rn. 34 Stand: EL 43 – ET: 08/2024 Accountancy Europe (2017), Definition of Public Interest Entities in Europe, URL: https://­tinyurl.com/4uany7zf (Stand: 31.05.2024). CEAOB (2021), Guidelines on Appointment of Statutory Auditors or Audit Firms by Public Interest Entities, URL: https://tinyurl.com/27hadctr (Stand: 31.05.2024). APAS (2021a), Verlautbarung Nr. 14 vom 13.12.2021: Z...mehr

Rz. 46 Die zur Durchführung eines NPP benötigten Informationen zur Produktausgestaltung sind i. d. R. vom Antragsteller zu liefern. In der Praxis ist es üblich, dass der NPP-Koordinator Vorgaben zur Standardisierung und Qualitätssicherung der NPP-Anträge macht, um eine ausreichende Qualität der eingehenden Anträge zur Initiierung eines NPP zu gewährleisten. Die Vorgaben des ...mehr

Rz. 20 Im Idealfall decken die gebildeten Wertberichtigungen die eingetretenen Verluste vollständig ab und gehen auch nicht darüber hinaus. Diese wünschenswerte Genauigkeit ist bei einem Schätzverfahren aber nicht zu erwarten. Schließlich wird bei Bildung der Risikovorsorge in die Zukunft geblickt, und die Zukunft lässt sich bekanntlich am besten "vorhersagen", wenn sie scho...mehr

Rz. 50 Nahezu alle Geschäftsprozesse und insbesondere die Risikomodellierung eines Institutes basieren auf Daten, die elektronisch erfasst und weiterverarbeitet werden. Das Datenqualitätsma­nagement hat für ein wirksames Risikomanagement in einem Institut eine herausragende Bedeutung, da die Aussagekraft der Modellergebnisse entscheidend von der Qualität der zugrunde liegend...mehr

Rz. 22 Unter der Entwicklung der Kreditprozesse ist im engeren Sinne deren Ausarbeitung vor der erstmaligen Anwendung zu verstehen. Die Verantwortung für die Qualität der Prozesse sowie für deren Weiterentwicklung umfasst eine laufende Überprüfung der Zweckmäßigkeit der implementierten Kreditprozesse und die ggf. erforderlichen Anpassungen dieser Prozesse im Sinne einer perm...mehr

Rz. 89 Die im Rahmen des SREP gewonnenen Erkenntnisse fließen vollständig in die "bankaufsichtlichen Risikoprofile" der von der deutschen Aufsicht weiterhin beaufsichtigten weniger bedeutenden Institute (LSI) ein.[1] Diese Risikoprofile umfassen eine Bewertung aller Risiken des Institutes, seiner Organisation und internen Kontrollverfahren sowie seiner Risikotragfähigkeit.[2...mehr

Bisherige Entwicklung der MaRisk Die Mindestanforderungen an das Risikomanagement (MaRisk) sind von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 15. April 2004 angekündigt[1] und in Abstimmung mit der Deutschen Bundesbank erstmalig am 20. Dezember 2005 als vorzeitiges Weihnachtsgeschenk für die Kreditwirtschaft veröffentlicht worden.[2] Mit Fertigstellung de...mehr

Rz. 8 Das branchenübergreifend praktizierte Vier-Augen-Prinzip bezweckt, dass bestimmte Tätigkeiten oder Entscheidungen eines Mitarbeiters durch einen zweiten Mitarbeiter kontrolliert werden. Klassisches Beispiel sind betriebsintern festgelegte Unterschriftenregelungen, nach denen unter rechtlichen Gesichtspunkten relevante Entscheidungen (z. B. Kaufverträge) von zwei Mitarb...mehr

Rz. 27 Hinsichtlich der Arten von Stresstests kann grundsätzlich zwischen "Top-down-Stresstests" und "Bottom-up-Stresstests" unterschieden werden. Bei einem Top-down-Stresstest entwickelt die Aufsichtsbehörde ein Stressszenario und berechnet die Auswirkungen auf die Institute auf der Grundlage von Meldedaten sowie öffentlich verfügbaren Daten selbst. Ein solcher Stresstest b...mehr

Rz. 9 Die Risikocontrolling- und die Compliance-Funktion gehören ebenfalls zum internen Kontrollsystem. Diese beiden Funktionen werden seit der vierten MaRisk-Novelle explizit genannt (→ AT 4.4.1 und AT 4.4.2). Die Risikocontrolling-Funktion ist vorrangig für die Überwachung der Risiken und die damit verbundene Berichterstattung zuständig. Die Compliance-Funktion muss in ers...mehr

Rz. 56 Die deutsche Aufsicht hat darauf verzichtet, Abschnitt 4.5 (Rahmen für das Kreditrisikomanagement und die interne Kontrolle) der EBA-Leitlinien für die Kreditvergabe und Überwachung in ihre Verwaltungspraxis zu überführen, weil die dort niedergelegten Anforderungen schon berücksichtigt sind. Mit Bezug auf die EBA-Leitlinien zur internen Governance geht es der EBA insb...mehr

Rz. 208 Vor diesem Hintergrund wurden die Anforderungen an IDV-Anwendungen konkretisiert. So sind laut Tz. 1.2 lit. f BAIT bereits in der IT-Strategie Aussagen zu IDV-Anwendungen zu treffen. Als Teil der Anwendungsentwicklung sind gemäß Tz. 7.6 BAIT auch für IDV-Anwendungen angemessene und risikoorientiert ausgestaltete Prozesse festzulegen, die Vorgaben zur Anforderungsermi...mehr

Rz. 55 Die Berichterstattung über ESG-Risiken bildet die Basis für deren kontinuierliche Überwachung unter Verwendung von Kennzahlen wie dem Prozentsatz der Transaktionen, die auf ESG-Aspekte überprüft wurden, sowie von Tools, Modellen und Daten. Dafür scheinen geeignete Berichtsrahmen, die durch die zugrunde liegenden IT-Systeme erweitert und unterstützt werden, unerlässlic...mehr

Rz. 1 Wesentliche Veränderungen in den IT-Systemen im Rahmen von IT-Projekten, deren Auswirkung auf die IT-Aufbau- und IT-Ablauforganisation sowie die dazugehörigen IT-Prozesse sind im Rahmen einer Auswirkungsanalyse zu bewerten (vgl. AT 8.2 Tz. 1 MaRisk). Im Hinblick auf den erstmaligen Einsatz sowie wesentliche Veränderungen von IT-Systemen sind die Anforderungen des AT 7....mehr

Rz. 8 Bei wesentlichen Veränderungen in den IT-Systemen sind ergänzend die "Bankaufsichtlichen Anforderungen an die IT" (BAIT)[1] zu beachten, mit deren Hilfe die MaRisk in den relevanten Bereichen weiter konkretisiert werden. Die Aufsicht erläutert darin auch, was sie unter angemessenen Änderungsprozessen von IT-Systemen versteht (→ AT 7.2 Tz. 3). Die MaRisk und die BAIT si...mehr

Rz. 310 Korrekte Ergebnisse der Stresstests setzen eine angemessene Dateninfrastruktur voraus. Die EBA erwartet von den Instituten, dass ihr Stresstestprogramm durch eine angemessene Dateninfrastruktur unterstützt wird.[1] Unter Proportionalitätsgesichtspunkten sollte dabei auf die Vorgaben des Baseler Ausschusses für Bankenaufsicht für eine wirksame Risikodatenaggregation u...mehr

Rz. 15 Eine papierhafte Vorlage der Prüfungsberichte beim fachlich zuständigen Mitglied der Geschäftsleitung ist grundsätzlich nicht erforderlich. In den meisten Instituten erfolgt die Übermittlung nur auf elektronische Weise, entweder per E-Mail oder über ein entsprechendes Tool. Auch die Kenntnisnahme durch den betroffenen Geschäftsleiter kann auf elektronischem Weg sicher...mehr

Rz. 24 Der EUGBS wurde als EU-Verordnung 2023/2631 von EU-Parlament und Rat Ende 2023 als weiteres Element des EU-Aktionsplans zur Finanzierung nachhaltigen Wachstums in Kraft gesetzt.[1] Ziel der Verordnung ist es, auf freiwilliger Basis den Emittenten von Green Bonds innerhalb der EU Berichtspflichten aufzuerlegen, die zu mehr Transparenz und Vergleichbarkeit im Green Bond...mehr

Rz. 38 Die nichtfinanzielle Erklärung unterlag inhaltlich nicht der Abschlussprüfung. Gem. § 317 Abs. 2 S. 4 HGB war im Hinblick auf die Vorgaben zur nichtfinanziellen Erklärung nur durch den Abschlussprüfer zu prüfen, ob die nichtfinanzielle Erklärung vorgelegt wurde. In diesem Zusammenhang hatte der Abschlussprüfer gem. ISA [DE] 720 (Tz. 14 f.) die nichtfinanzielle Erkläru...mehr

Rz. 200 Problematisch hätte bei enger Auslegung die Vorgabe von CEBS sein können, dass die Entwicklung und der Betrieb des Allkoationsmechanismus nicht mit einer Gewinnerzielungsabsicht verbunden sein sollten.[1] Die Treasury ist häufig als Profit Center tätig, wobei ihr Ertrag direkt mit dem Allokationsmechanismus verbunden ist. Die Treasury stellt i. d. R. die relevanten, ...mehr

Rz. 2 Jedes Institut hat sicherzustellen, dass seine Geschäftsaktivitäten auf der Grundlage von Organisationsrichtlinien betrieben werden (→ AT 5 Tz. 1), die schriftlich fixiert und den betroffenen Mitarbeitern in geeigneter Weise bekannt gemacht werden (→ AT 5 Tz. 2). Diese "schriftlich fixierte Ordnung" (SFO) muss den Mitarbeitern in der jeweils aktuellen Fassung zur Verfü...mehr

Rz. 164 Im Rahmen des SREP werden die zuständigen Behörden auch das Modellrisiko bewerten, das sich aus der Verwendung interner Modelle in den wesentlichen Geschäftsbereichen und Geschäftstätigkeiten ergibt.[1] Dabei unterscheidet die EBA zwischen dem Risiko einer Unterschätzung der Eigenmittelanforderungen durch die genehmigungspflichtigen Modelle und dem Risiko von Verlust...mehr

Rz. 47 Von der Internen Revision sollte sichergestellt werden, dass die Qualität der Revisionsarbeit hohen Standards genügt. Dazu muss nicht nur die Qualität der zur Anwendung gebrachten Methoden überprüft werden. Die Mitarbeiter müssen abhängig von ihren Aufgaben, Kompetenzen und Verantwortlichkeiten auch über die erforderlichen Kenntnisse und Erfahrungen verfügen. Durch ge...mehr

Rz. 129 Im Zuge der dritten MaRisk-Novelle wurde die Bedeutung von Tests und Freigabeverfahren nochmals besonders herausgestellt. Seither wird die Einrichtung eines "Regelprozesses" gefordert, der sich auf die Entwicklung, das Testen, die Freigabe sowie die Implementierung der IT-Systeme in die Produktionsprozesse erstreckt. Durch diesen Regelprozess soll vor allem sicherges...mehr

Rz. 24 Für den Fall des Verzichtes auf Prüfungshandlungen der Internen Revision des auslagernden Institutes kommen verschiedene Alternativen in Betracht. Die Revisionstätigkeit kann durchgeführt werden von (→ BT 2.1 Tz. 3, Erläuterung): der Internen Revision des Auslagerungsunternehmens, der Internen Revision eines oder mehrerer der auslagernden Institute im Auftrag der auslag...mehr

Rz. 20 Die für die Einhaltung der MaRisk wesentlichen Handlungen und Festlegungen sind nachvollziehbar zu dokumentieren (→ AT 6 Tz. 2). Mit Bezug auf die Tätigkeit der Internen Revision betrifft diese Anforderung in erster Linie die relevanten Unterlagen zu den einzelnen Prüfungen. Konkret müssen aus den Arbeitsunterlagen die durchgeführten Prüfungshandlungen sowie die festg...mehr

Rz. 13 Die EBA sieht mit Blick auf das Kreditgeschäft die Kreditvergabe als entscheidende Phase an, um die notwendigen ESG-bezogenen Informationen und Daten von den Vertragspartnern zu sammeln, die in der Erstbewertungsphase direkt in den Überwachungsprozess einfließen. Im Rahmen der Kreditvergabe oder der laufenden Kundenbeziehung sollten die Institute die Bewertung von ESG...mehr

Rz. 2 Durch die CSRD und die dazugehörigen ESRS sind berichtspflichtige Unternehmen aufgefordert, zahlreiche Informationen nach Maßgaben der Wesentlichkeit offenzulegen. Dazu gehören verschiedene Arten der Informationen – von qualitativen Aussagen bis zu zahlreichen quantitativen Angaben. Während es bislang Kernaufgabe war, eine Balance zwischen wenigen definierten KPIs und ...mehr

Rz. 7 Sofern von der Möglichkeit der Zusammenlegung der Bereiche Markt bzw. Marktfolge für "Kreditgeschäfte" und für "Immobiliengeschäfte" kein Gebrauch gemacht wird, können ggf. gewisse aufbauorganisatorische Freiheiten genutzt werden. Ob diese praktisch relevant sind, lässt sich nicht allgemein beantworten. So ist z. B. der Markt im Kreditgeschäft grundsätzlich von der Abw...mehr

Rz. 96 Die Institute sollten die Leistung der Sachverständigen, die sich insbesondere in der Genauigkeit der vorgenommenen Bewertungen widerspiegelt, beurteilen. Die EBA nennt dafür beispielhaft Rückvergleiche im Hinblick auf den Wert der Sicherheiten anhand fortgeschrittener statistischer Modelle (→ BTO 1.2 Tz. 2).[1] Vorgeschrieben wird diese Verfahrensweise allerdings nic...mehr

Rz. 24 Für die Praxis der Erstellung der Revisionsberichte wird im Regelfall unterstellt, dass die Interne Revision und die jeweils geprüfte Organisationseinheit schon während der Prüfung oder spätestens an deren Ende zu einer Vereinbarung hinsichtlich der Beseitigung der aufgedeckten Mängel oder Schwachstellen kommen. Im Normalfall wird die Interne Revision die Prüfungserge...mehr

Rz. 7 Grundsätzlich sind in jedem Institut entsprechend Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten u. a. Regelungen zur Aufbau- und Ablauforganisation zu treffen (→ AT 4.3.1 Tz. 1). Für das Kreditgeschäft (→ BTO 1) und das Handelsgeschäft (→ BTO 2) wurden diese Vorgaben bereits vor vielen Jahren konkretisiert. Mit der siebten MaRisk-Novelle hat die Au...mehr

Hinweis zur Benutzung des Literaturverzeichnisses: Sofern es sich bei den Autoren bzw. Herausgebern um Organisationen handelt, sind die aufgeführten Werke i. d. R. auf der Internetseite der jeweiligen Organisation verfügbar. Achtelik, Olaf, in: Herzog, Felix (Hrsg.), Geldwäschegesetz, 5. Auflage, München, 2023, § 24c KWG, § 25h KWG und § 6 GwG. ACI Deutschland e. V. – Arbeitsg...mehr

mehr

Für die automatisierte, maschinelle Prüfung eines Lohn- und Einkommensteuerrechners gegen den des Bundesministeriums der Finanzen wurde eine externe Programmierschnittstelle eingerichtet, deren Aufruf ist jederzeit über das Internet möglich. Ziel ist dabei der Abgleich der Rechenergebnisse zwischen dem Lohn- und Einkommensteuerrechner und einem eigenen Berechnungsprogramm. Di...mehr