Fachbeiträge & Kommentare zu Qualitätssicherung

Rz. 20 Im Idealfall decken die gebildeten Wertberichtigungen die eingetretenen Verluste vollständig ab und gehen auch nicht darüber hinaus. Diese wünschenswerte Genauigkeit ist bei einem Schätzverfahren aber nicht zu erwarten. Schließlich wird bei Bildung der Risikovorsorge in die Zukunft geblickt, und die Zukunft lässt sich bekanntlich am besten "vorhersagen", wenn sie scho...mehr

Rz. 22 Unter der Entwicklung der Kreditprozesse ist im engeren Sinne deren Ausarbeitung vor der erstmaligen Anwendung zu verstehen. Die Verantwortung für die Qualität der Prozesse sowie für deren Weiterentwicklung umfasst eine laufende Überprüfung der Zweckmäßigkeit der implementierten Kreditprozesse und die ggf. erforderlichen Anpassungen dieser Prozesse im Sinne einer perm...mehr

Rz. 89 Die im Rahmen des SREP gewonnenen Erkenntnisse fließen vollständig in die "bankaufsichtlichen Risikoprofile" der von der deutschen Aufsicht weiterhin beaufsichtigten weniger bedeutenden Institute (LSI) ein.[1] Diese Risikoprofile umfassen eine Bewertung aller Risiken des Institutes, seiner Organisation und internen Kontrollverfahren sowie seiner Risikotragfähigkeit.[2...mehr

Bisherige Entwicklung der MaRisk Die Mindestanforderungen an das Risikomanagement (MaRisk) sind von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 15. April 2004 angekündigt[1] und in Abstimmung mit der Deutschen Bundesbank erstmalig am 20. Dezember 2005 als vorzeitiges Weihnachtsgeschenk für die Kreditwirtschaft veröffentlicht worden.[2] Mit Fertigstellung de...mehr

Rz. 8 Das branchenübergreifend praktizierte Vier-Augen-Prinzip bezweckt, dass bestimmte Tätigkeiten oder Entscheidungen eines Mitarbeiters durch einen zweiten Mitarbeiter kontrolliert werden. Klassisches Beispiel sind betriebsintern festgelegte Unterschriftenregelungen, nach denen unter rechtlichen Gesichtspunkten relevante Entscheidungen (z. B. Kaufverträge) von zwei Mitarb...mehr

Rz. 27 Hinsichtlich der Arten von Stresstests kann grundsätzlich zwischen "Top-down-Stresstests" und "Bottom-up-Stresstests" unterschieden werden. Bei einem Top-down-Stresstest entwickelt die Aufsichtsbehörde ein Stressszenario und berechnet die Auswirkungen auf die Institute auf der Grundlage von Meldedaten sowie öffentlich verfügbaren Daten selbst. Ein solcher Stresstest b...mehr

Rz. 9 Die Risikocontrolling- und die Compliance-Funktion gehören ebenfalls zum internen Kontrollsystem. Diese beiden Funktionen werden seit der vierten MaRisk-Novelle explizit genannt (→ AT 4.4.1 und AT 4.4.2). Die Risikocontrolling-Funktion ist vorrangig für die Überwachung der Risiken und die damit verbundene Berichterstattung zuständig. Die Compliance-Funktion muss in ers...mehr

Rz. 56 Die deutsche Aufsicht hat darauf verzichtet, Abschnitt 4.5 (Rahmen für das Kreditrisikomanagement und die interne Kontrolle) der EBA-Leitlinien für die Kreditvergabe und Überwachung in ihre Verwaltungspraxis zu überführen, weil die dort niedergelegten Anforderungen schon berücksichtigt sind. Mit Bezug auf die EBA-Leitlinien zur internen Governance geht es der EBA insb...mehr

Rz. 208 Vor diesem Hintergrund wurden die Anforderungen an IDV-Anwendungen konkretisiert. So sind laut Tz. 1.2 lit. f BAIT bereits in der IT-Strategie Aussagen zu IDV-Anwendungen zu treffen. Als Teil der Anwendungsentwicklung sind gemäß Tz. 7.6 BAIT auch für IDV-Anwendungen angemessene und risikoorientiert ausgestaltete Prozesse festzulegen, die Vorgaben zur Anforderungsermi...mehr

Rz. 96 Die Institute sollten die Leistung der Sachverständigen, die sich insbesondere in der Genauigkeit der vorgenommenen Bewertungen widerspiegelt, beurteilen. Die EBA nennt dafür beispielhaft Rückvergleiche im Hinblick auf den Wert der Sicherheiten anhand fortgeschrittener statistischer Modelle (→ BTO 1.2 Tz. 2).[1] Vorgeschrieben wird diese Verfahrensweise allerdings nic...mehr

Rz. 24 Für die Praxis der Erstellung der Revisionsberichte wird im Regelfall unterstellt, dass die Interne Revision und die jeweils geprüfte Organisationseinheit schon während der Prüfung oder spätestens an deren Ende zu einer Vereinbarung hinsichtlich der Beseitigung der aufgedeckten Mängel oder Schwachstellen kommen. Im Normalfall wird die Interne Revision die Prüfungserge...mehr

Rz. 7 Grundsätzlich sind in jedem Institut entsprechend Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten u. a. Regelungen zur Aufbau- und Ablauforganisation zu treffen (→ AT 4.3.1 Tz. 1). Für das Kreditgeschäft (→ BTO 1) und das Handelsgeschäft (→ BTO 2) wurden diese Vorgaben bereits vor vielen Jahren konkretisiert. Mit der siebten MaRisk-Novelle hat die Au...mehr

Rz. 55 Die Berichterstattung über ESG-Risiken bildet die Basis für deren kontinuierliche Überwachung unter Verwendung von Kennzahlen wie dem Prozentsatz der Transaktionen, die auf ESG-Aspekte überprüft wurden, sowie von Tools, Modellen und Daten. Dafür scheinen geeignete Berichtsrahmen, die durch die zugrunde liegenden IT-Systeme erweitert und unterstützt werden, unerlässlic...mehr

Rz. 1 Wesentliche Veränderungen in den IT-Systemen im Rahmen von IT-Projekten, deren Auswirkung auf die IT-Aufbau- und IT-Ablauforganisation sowie die dazugehörigen IT-Prozesse sind im Rahmen einer Auswirkungsanalyse zu bewerten (vgl. AT 8.2 Tz. 1 MaRisk). Im Hinblick auf den erstmaligen Einsatz sowie wesentliche Veränderungen von IT-Systemen sind die Anforderungen des AT 7....mehr

Rz. 8 Bei wesentlichen Veränderungen in den IT-Systemen sind ergänzend die "Bankaufsichtlichen Anforderungen an die IT" (BAIT)[1] zu beachten, mit deren Hilfe die MaRisk in den relevanten Bereichen weiter konkretisiert werden. Die Aufsicht erläutert darin auch, was sie unter angemessenen Änderungsprozessen von IT-Systemen versteht (→ AT 7.2 Tz. 3). Die MaRisk und die BAIT si...mehr

Rz. 310 Korrekte Ergebnisse der Stresstests setzen eine angemessene Dateninfrastruktur voraus. Die EBA erwartet von den Instituten, dass ihr Stresstestprogramm durch eine angemessene Dateninfrastruktur unterstützt wird.[1] Unter Proportionalitätsgesichtspunkten sollte dabei auf die Vorgaben des Baseler Ausschusses für Bankenaufsicht für eine wirksame Risikodatenaggregation u...mehr

Rz. 24 Der EUGBS wurde als EU-Verordnung 2023/2631 von EU-Parlament und Rat Ende 2023 als weiteres Element des EU-Aktionsplans zur Finanzierung nachhaltigen Wachstums in Kraft gesetzt.[1] Ziel der Verordnung ist es, auf freiwilliger Basis den Emittenten von Green Bonds innerhalb der EU Berichtspflichten aufzuerlegen, die zu mehr Transparenz und Vergleichbarkeit im Green Bond...mehr

Rz. 15 Eine papierhafte Vorlage der Prüfungsberichte beim fachlich zuständigen Mitglied der Geschäftsleitung ist grundsätzlich nicht erforderlich. In den meisten Instituten erfolgt die Übermittlung nur auf elektronische Weise, entweder per E-Mail oder über ein entsprechendes Tool. Auch die Kenntnisnahme durch den betroffenen Geschäftsleiter kann auf elektronischem Weg sicher...mehr

Rz. 38 Die nichtfinanzielle Erklärung unterlag inhaltlich nicht der Abschlussprüfung. Gem. § 317 Abs. 2 S. 4 HGB war im Hinblick auf die Vorgaben zur nichtfinanziellen Erklärung nur durch den Abschlussprüfer zu prüfen, ob die nichtfinanzielle Erklärung vorgelegt wurde. In diesem Zusammenhang hatte der Abschlussprüfer gem. ISA [DE] 720 (Tz. 14 f.) die nichtfinanzielle Erkläru...mehr

Rz. 200 Problematisch hätte bei enger Auslegung die Vorgabe von CEBS sein können, dass die Entwicklung und der Betrieb des Allkoationsmechanismus nicht mit einer Gewinnerzielungsabsicht verbunden sein sollten.[1] Die Treasury ist häufig als Profit Center tätig, wobei ihr Ertrag direkt mit dem Allokationsmechanismus verbunden ist. Die Treasury stellt i. d. R. die relevanten, ...mehr

Rz. 2 Jedes Institut hat sicherzustellen, dass seine Geschäftsaktivitäten auf der Grundlage von Organisationsrichtlinien betrieben werden (→ AT 5 Tz. 1), die schriftlich fixiert und den betroffenen Mitarbeitern in geeigneter Weise bekannt gemacht werden (→ AT 5 Tz. 2). Diese "schriftlich fixierte Ordnung" (SFO) muss den Mitarbeitern in der jeweils aktuellen Fassung zur Verfü...mehr

Rz. 164 Im Rahmen des SREP werden die zuständigen Behörden auch das Modellrisiko bewerten, das sich aus der Verwendung interner Modelle in den wesentlichen Geschäftsbereichen und Geschäftstätigkeiten ergibt.[1] Dabei unterscheidet die EBA zwischen dem Risiko einer Unterschätzung der Eigenmittelanforderungen durch die genehmigungspflichtigen Modelle und dem Risiko von Verlust...mehr

Rz. 47 Von der Internen Revision sollte sichergestellt werden, dass die Qualität der Revisionsarbeit hohen Standards genügt. Dazu muss nicht nur die Qualität der zur Anwendung gebrachten Methoden überprüft werden. Die Mitarbeiter müssen abhängig von ihren Aufgaben, Kompetenzen und Verantwortlichkeiten auch über die erforderlichen Kenntnisse und Erfahrungen verfügen. Durch ge...mehr

Rz. 129 Im Zuge der dritten MaRisk-Novelle wurde die Bedeutung von Tests und Freigabeverfahren nochmals besonders herausgestellt. Seither wird die Einrichtung eines "Regelprozesses" gefordert, der sich auf die Entwicklung, das Testen, die Freigabe sowie die Implementierung der IT-Systeme in die Produktionsprozesse erstreckt. Durch diesen Regelprozess soll vor allem sicherges...mehr

Rz. 24 Für den Fall des Verzichtes auf Prüfungshandlungen der Internen Revision des auslagernden Institutes kommen verschiedene Alternativen in Betracht. Die Revisionstätigkeit kann durchgeführt werden von (→ BT 2.1 Tz. 3, Erläuterung): der Internen Revision des Auslagerungsunternehmens, der Internen Revision eines oder mehrerer der auslagernden Institute im Auftrag der auslag...mehr

Rz. 20 Die für die Einhaltung der MaRisk wesentlichen Handlungen und Festlegungen sind nachvollziehbar zu dokumentieren (→ AT 6 Tz. 2). Mit Bezug auf die Tätigkeit der Internen Revision betrifft diese Anforderung in erster Linie die relevanten Unterlagen zu den einzelnen Prüfungen. Konkret müssen aus den Arbeitsunterlagen die durchgeführten Prüfungshandlungen sowie die festg...mehr

Rz. 2 Durch die CSRD und die dazugehörigen ESRS sind berichtspflichtige Unternehmen aufgefordert, zahlreiche Informationen nach Maßgaben der Wesentlichkeit offenzulegen. Dazu gehören verschiedene Arten der Informationen – von qualitativen Aussagen bis zu zahlreichen quantitativen Angaben. Während es bislang Kernaufgabe war, eine Balance zwischen wenigen definierten KPIs und ...mehr

Rz. 13 Die EBA sieht mit Blick auf das Kreditgeschäft die Kreditvergabe als entscheidende Phase an, um die notwendigen ESG-bezogenen Informationen und Daten von den Vertragspartnern zu sammeln, die in der Erstbewertungsphase direkt in den Überwachungsprozess einfließen. Im Rahmen der Kreditvergabe oder der laufenden Kundenbeziehung sollten die Institute die Bewertung von ESG...mehr

Rz. 7 Sofern von der Möglichkeit der Zusammenlegung der Bereiche Markt bzw. Marktfolge für "Kreditgeschäfte" und für "Immobiliengeschäfte" kein Gebrauch gemacht wird, können ggf. gewisse aufbauorganisatorische Freiheiten genutzt werden. Ob diese praktisch relevant sind, lässt sich nicht allgemein beantworten. So ist z. B. der Markt im Kreditgeschäft grundsätzlich von der Abw...mehr

Hinweis zur Benutzung des Literaturverzeichnisses: Sofern es sich bei den Autoren bzw. Herausgebern um Organisationen handelt, sind die aufgeführten Werke i. d. R. auf der Internetseite der jeweiligen Organisation verfügbar. Achtelik, Olaf, in: Herzog, Felix (Hrsg.), Geldwäschegesetz, 5. Auflage, München, 2023, § 24c KWG, § 25h KWG und § 6 GwG. ACI Deutschland e. V. – Arbeitsg...mehr

mehr

Je festgelegter ein Bearbeitungs- und Kontrollablauf in der Praxis ist, desto eher kann auf seine ununterbrochene Durchführung und Wirksamkeit i. S. v. Fehlervermeidung vertraut werden. Das gilt insbesondere für teil- und vollautomatisierte Prozesse. Und desto eher kann aus der Dokumentation des Prozesses auf die Qualität geschlossen werden. An den nachfolgenden Beispielen s...mehr

Für die automatisierte, maschinelle Prüfung eines Lohn- und Einkommensteuerrechners gegen den des Bundesministeriums der Finanzen wurde eine externe Programmierschnittstelle eingerichtet, deren Aufruf ist jederzeit über das Internet möglich. Ziel ist dabei der Abgleich der Rechenergebnisse zwischen dem Lohn- und Einkommensteuerrechner und einem eigenen Berechnungsprogramm. Di...mehr

Rz. 3 Träger und Adressat des Sicherstellungsauftrags sind ausschließlich die Pflegekassen. Demgegenüber sind die Pflegeeinrichtungen nach dem Willen des Gesetzgebers von der unmittelbaren gesetzlichen Verantwortung für die Sicherstellung einer bedarfsgerechten Versorgung ausgenommen. Dies unterscheidet die Regelung des Satzes 1 von der im Übrigen aus dem Bereich der gesetzl...mehr

Rz. 3 Abs. 1 Satz 1 fasst die wesentlichen Grundsätze der Zusammenarbeit zwischen den Landesverbänden der Pflegekassen, dem Medizinischen Dienst sowie dem Prüfdienst des Verbandes der privaten Krankenversicherung e. V. mit den heimrechtlichen Aufsichtsbehörden zusammen. Inhaltlich sehen diese Grundsätze zur wechselseitigen Erfüllung der Aufgaben nach dem SGB XI und den heimr...mehr

Rz. 11 Die gematik verantwortet die Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie im Rahmen ihrer Aufgaben nach § 311 Abs. 1 die Mittel der Datenverarbeitung bestimmt (Satz 1). Insoweit ist die Verantwortung (z. B. des Netzbetreibers) nach Abs. 1 bis 4 ausgeschlossen. Neben überwiegend konzeptioneller und regulatorischer Vorgaben und Maßnahme...mehr

Rz. 9 Abs. 2 ermächtigt das Bundesministerium für Gesundheit (BMG), durch Rechtsverordnung mit Zustimmung des Bundesrates nähere Einzelheiten zu den Voraussetzungen für das Anerkennungs- und Beteiligungsverfahren der nach Abs. 1 mitwirkungsberechtigten Organisationen auf Bundesebene zu regeln. Die Verordnung hat hierbei auch Regelungen zu den Erfordernissen an die Organisati...mehr

Rz. 3 Der Beirat (§ 317) hat den Auftrag, die gematik in fachlichen Belangen zu beraten (Satz 1). Ihm wird dazu ein Initiativ-, ein Anhörungs- und ein Informationsrecht eingeräumt. Dabei vertritt er die Interessen der im Beirat Vertretenen gegenüber der gematik und fördert den fachlichen Austausch zwischen der gematik und den im Beirat Vertretenen (Satz 2). Die Regelung beto...mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend n...mehr

Rz. 6 Die in Abs. 1 Satz 1 Nr. 1 im Zusammenhang mit der Erarbeitung oder Änderung von Richtlinien für die Betroffenenorganisationen festgeschriebenen Mitwirkungsrechte erstrecken sich im Einzelnen auf nachfolgende Regelungskomplexe: Richtlinien des MD Bund zur Feststellung der Pflegebedürftigkeit nach dem SGB XI (§ 17 Abs. 1), Richtlinien des MD Bund zur Dienstleistungsorient...mehr

Rz. 2 Die Vorschrift enthält sowohl Regeln der Gesamtvergütung für die vertragsärztliche Versorgung als auch für die vertragszahnärztliche Versorgung von Patienten. Die Abs. 3 und 3a zeigen, dass die eigentliche Bedeutung der Vorschrift in der vertragszahnärztlichen Gesamtvergütung besteht. Die bisherigen vielfältigen Änderungen der Vorschrift sind ein Indiz für den Einfluss...mehr

Rz. 2 Die Vorschrift wurde mit Wirkung zum 30.10.2012 durch das PNG neu in das Gesetz aufgenommen. Zu den Motiven führt der Gesetzgeber in seiner Begründung aus, dass bei Fragen der Begutachtung und im Qualitätsbereich die Beteiligung von den Betroffenen und ihren Organisationen als unzureichend empfunden werde. Die Beteiligung von Betroffenenorganisationen sei bisher im SGB...mehr

Rz. 5 Der Verzeichnisdienst darf ausschließlich zum Zwecke der Suche, Identifikation und Adressierung der in Abs. 1 Satz 3 genannten Nutzer im Rahmen der Telematikinfrastruktur sowie durch die gematik für Prüfmaßnahmen insbesondere hinsichtlich der Korrektheit und Verwendbarkeit der Daten des Verzeichnisdienstes verwendet werden (Satz 1). Nutzer sind die Leistungserbringer (...mehr

Rz. 7 Zur zentralen Infrastruktur gehört das geschlossene gesicherte Netz der Telematikinfrastruktur (§ 306 Abs. 2 Nr. 2 Buchst. b). Dieses Netz, einschließlich der für seinen Betrieb notwendigen Dienste, bildet den weiteren Teil der zentralen Infrastruktur. Zu diesen notwendigen Diensten gehören z. B. Verzeichnis- und Identifikationsdienste. Die gematik erteilt einen Auftra...mehr

Rz. 23 Die Grundregeln für die Vergütung und den Aufwendungsersatz des Berufsbetreuers sind nunmehr in § 1875 Abs. 2 BGB und §§ 7 ff. VBVG zu finden. Wer "beruflicher" Betreuer ist, ergibt sich aus § 19 Abs. 2 BtOG. Das BtOG ersetzte zum 1.1.2023 das bis dahin geltende Betreuungsbehördengesetz. Nach § 19 Abs. 2 BtOG sind berufliche Betreuer natürliche Personen, die selbststän...mehr

Rz. 52 [Autor/Zitation] Die regelkonforme Erstellung eines Konzernabschlusses und Konzernlageberichts erfordert erheblichen Ressourceneinsatz und birgt organisatorische Herausforderungen, insbes. bei komplexen Konzernstrukturen. Diese Komplexität ist gerade bei einer hohen Zahl beherrschter Gesellschaften auf mehrstufigen Ebenen (also Töchter, Enkel, Urenkel usw.), bei häufig...mehr

Überblick Künstliche Intelligenz vereinfacht nicht nur die Erstellung von Dashboards und Berichten, sondern fördert auch die Effizienz. Aufgaben der Berichtserstellung werden immer weiter an den Berichtsnutzer delegiert. Dennoch muss der Qualitätssicherung der Ergebnisse erhöhte Aufmerksamkeit gewidmet werden. Die Automatisierung des Berichtsprozesses eröffnet ein Spektrum an ...mehr

Neben den selbstständigen gemeinschaftlichen Wohnprojekten existieren in der Praxis vielfältige Wohngruppen-Modelle. Dazu gehören insbesondere ambulant betreute Wohngemeinschaften für Senioren sowie Demenzkranke (Demenz-WGs) sowie betreute Wohngruppen. Unter ambulant betreuten Wohngemeinschaften[1] versteht man Wohnformen, die dem Zweck dienen, volljährigen pflege- oder betre...mehr

Rz. 42 [Autor/Stand] Der Gesetzgeber hat zwischenzeitlich reagiert. Mit dem Grundsteuerreform-Umsetzungsgesetz[2] wurde der Kreis der Personen, die den Nachweis des niedrigeren gemeinen Werts führen können, in § 198 Abs. 2 BewG gesetzlich geregelt. Danach kann ein Gutachten als Nachweis des niedrigeren gemeinen Werts dienen. Das Gutachten ist zu erstellen vom zuständigen Gutac...mehr

Abweichungen von der richtigen Reihenfolge erkennen Aktuell wird beim Wareneingang (OEM) und Warenausgang (Lieferant) die korrekte Liefernummer über die üblichen Begleitscheine an der Lieferung sichergestellt. Allerdings ergeben sich in der Praxis regelmäßig Abweichungen zwischen der Wareneingangsposition auf den Begleitscheinen, auf welchen die für die Festlegung der richtig...mehr