Sie sind hier: Home » Markt » Hinweise & Tipps

Banken müssen mehr tun in Sachen Risikovorsorge

Am 1. Januar 2018 tritt der IFRS-9-Standard für finanzielle Vermögenswerte in Kraft
Der IFRS 9 entstand aus einer umfassenden Reformierung des IAS 39 (International Accounting Standards)

- Anzeigen -

Die Finanz- und Wirtschaftskrise von 2008 wurde durch Hypothekenkredite an Kunden mit schlechter Bonität ausgelöst. Zehn Jahre später tritt nun mit dem IFRS 9 ein neuer Standard in Kraft, der ersonnen wurde, um künftig ähnliche Katastrophen zu verhindern. Ab 1. Januar 2018 müssen Banken ihre Finanzinstrumente nach diesem neuen Standard klassifizieren und bewerten. In Kombination mit anderen gesetzlichen Anpassungen steigen die Offenlegungspflichten in qualitativer und quantitativer Hinsicht. "Das ist ein Cocktail an verschärfter Regulatorik, der die Kreditinstitute vor große Herausforderungen stellt", so Stefan Steinhoff, Partner der TME AG, einer Frankfurter Unternehmensberatung für Financial Services.

Der IFRS 9 entstand aus einer umfassenden Reformierung des IAS 39 (International Accounting Standards). Um dessen Schwachpunkte auszumerzen, wird nun die Wertminderung eines Kredites anhand des zu erwartenden Ausfalls und Cashflows ermittelt. "Man schaut also in die Zukunft und bilanziert einen Kreditausfall nicht wie früher erst dann, wenn er bereits eingetreten ist", sagt Christian Behrens, Senior Consultant der TME AG, der zusammen mit Steinhoff das Whitepaper des TME Instituts zum Thema IFRS 9 verfasst hat. Aufgrund der Komplexität der Materie ist der neue Standard in drei Phasen eingeteilt: Klassifizierung und Bewertung von finanziellen Vermögenswerten, die Bestimmung der Wertminderung und der sich daraus ergebenden Risikovorsorge sowie die Bilanzierung von Sicherungsbeziehungen.

Parallel zum IFRS 9 regelt der überarbeitete IFRS 7 die Angabepflichten. Während einer Übergangszeit von IAS 39 auf IFRS 9 sollen die Risikoangaben stufenweise angepasst werden. Ein mit dem IFRS 7 konformer Konzernabschluss ist erstmalig am 31. März 2018 zu erstellen, wobei ein besonderer Fokus auf dem Ausfallrisiko und dessen Steuerung liegt. Neu veröffentlicht werden muss beispielsweise eine Überleitungsrechnung, die die Entwicklung des Risikovorsorgebestands vom Jahresanfangs- auf den Jahresendbestand darstellt. Auch die bestehenden Angaben zum Kreditrisiko werden durch die Einführung des IFRS 9 erheblich überarbeitet.

Kreditinstitute sollten sich schnellstmöglich mit ihrem Datenhaushalt befassen, betont Steinhoff, und dabei sowohl dessen Qualität und Vollständigkeit als auch die zeitliche Verfügbarkeit analysieren. Nur so werde man in der Lage sein, die regulatorischen Anforderungen zu erfüllen. Die TME AG hat die Risikovorsorgeentwicklung unter IFRS 9 einiger Institute analysiert und geht von einem Anstieg zwischen 20 bis 60 Prozent aus. "Das ist natürlich ein Punkt, der gewissenhafter und rechtzeitiger Vorbereitung bedarf. Wer schnell handelt, der ist auf der sicheren Seite", so Steinhoff. (TME Institut: ra)

eingetragen: 23.11.17
Home & Newsletterlauf: 20.12.17

TME Institut: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Hinweise & Tipps

Kontoauszüge regelmäßig überprüfen
In Deutschland gibt es mehr als 58.000 Geldautomaten zum Geldabheben. Im Schnitt nutzt ein Erwachsener alle 12 Tage einen Geldautomaten, um sich mit Bargeld zu versorgen. In der Regel läuft es reibungslos, aber wenn etwas außer der Reihe passiert, ist man schnell verunsichert. Was ist zu tun, wenn die Karte plötzlich geschluckt wird? Eine Karte wird zumeist dann eingezogen, wenn sie gesperrt ist. In den meisten Fällen hat der Kunde sie selbst sperren lassen, weil sie verloren oder verlegt wurde.
Auf Videoüberwachung muss hingewiesen werden
Die Überwachung von Räumen und Plätzen mittels Videoüberwachung ist ein Thema, das in der neuen Datenschutzgrundverordnung (DSGVO) nur am Rande geregelt wird. Vielmehr sollen die einzelnen Mitgliedsstaaten selbst Vorschriften für die elektronische Überwachung erlassen. Die DSGVO, die ab 25. Mai 2018 europaweit anwendbares Recht ist, schreibt in Artikel 35, Absatz 3 lit. c) allerdings vor, dass bei "einer systematischen umfangreichen Überwachung öffentlich zugänglicher Räume" eine Datenschutz-Folgenabschätzung nötig und erforderlich ist. TÜV Süd erklärt die in Deutschland geltenden Normen. In Deutschland ist die Videoüberwachung in § 4 Bundesdatenschutzgesetz (BDSG-neu) festgelegt. Die größte Änderung zur bisher bestehenden Regelung findet sich in Absatz 1: Hier legt das BDSG-neu fest, dass öffentlich zugängliche großflächige Anlagen oder Einrichtungen wie öffentliche Verkehrsmittel, Bahnhöfe sowie Einkaufszentren, Sportstätten und Veranstaltungsorte zum Schutz der Menschen überwacht werden dürfen, der Schutz von Personen, die sich dort aufhalten, aber besonders beachtet werden muss.
Angemessene technische Maßnahmen
Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den modernen Lebensstandard sicher. Aber so modern die Systeme auch sind, so verletzlich sind sie auch. Als kritische Infrastrukturen (KRITIS) werden Betreiber bezeichnet, die mehr als 500.000 Personen versorgen. TÜV Süd informiert darüber, dass ein Betreiber, der unter die BSI-Kritisverordnung fällt, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen treffen muss. Zudem besteht alle zwei Jahre Nachweispflicht gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
Mit DMS auch DSGVO im Griff
Die Aufbewahrungspflicht von Geschäftspapieren ist gesetzlich verankert. Fehlen Unterlagen, droht Ärger mit Behörden, denn wer seine Einnahmen und Ausgaben nicht mit Belegen plausibel machen kann, dem steht beispielsweise eine Schätzung der Besteuerungsgrundlage durch das Finanzamt ins Haus. Hinzu kommen Bußgelder oder sogar Strafen wegen Steuerhinterziehung oder Verletzung der Buchführungspflichten.
Compliance ist nur Teilaspekt der IT-Security
IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem Aufsichtsbehörden kontinuierlich neue Regelungen in Kraft setzen, Ende 2017 etwa die BAIT. Die Erfüllung gesetzlicher Richtlinien ist aber keine Garantie für die Abwehr von IT-Sicherheitsgefahren, warnt CyberArk. In der IT-Sicherheit steht für viele Branchen die Erfüllung von Compliance-Anforderungen im Vordergrund. Unternehmen erbringen dafür Nachweise, dass Gesetze und Richtlinien erfüllt sind. Aber damit werden weder Schwachstellen beseitigt noch Sicherheitsvorfälle verhindert. Dominant ist die Compliance etwa im strikt regulierten Finanzbereich, in dem schon seit Langem IT-spezifische Vorgaben existieren, die zudem kontinuierlich erweitert und präzisiert werden, vor Kurzem etwa mit den Bankaufsichtlichen Anforderungen an die IT (BAIT).

Ab in den Reißwolf Volkswagen spielt auf Zeit

Fachartikel

Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.
Compliance im Außenhandel
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.