Das Modell der drei Verteidigungslinien im Kontext der MiFID II – Konzeption eines integrierten Kontrollansatzes zur Kostensenkung

Wertpapierdienstleitungsunternehmen bleiben durch Regulierungen wie MiFID II, die neuen MaRisk oder die 4. EU Geldwäscherichtlinien weiterhin unter regulatorischem Druck. Damit steigt das Risiko gegen regulatorische Vorgaben zu verstoßen und Schaden durch Strafzahlungen, Reputationsverluste sowie sinkenden Kundenzufriedenheit zu erleiden. Zu den geschäftlichen Risiken kommen ein persönliches Haftungsrisiko und ein strafrechtliches Risiko für Unternehmensorgane. Durch unsere Konzeption eines integrierten Kontrollansatzes, der eine Optimierung des Zusammenspiels der drei Verteidigungslinien aus operativen Fachbereichen, WpHG-Compliance-Funktion und Interner Revision im Rahmen des internen Kontrollsystems zum Ziel hat, kann diesen Herausforderungen begegnet und Kosten reduziert werden. Ein Ansatz, den auch der Regulator bereits aufgegriffen hat. So empfehlen die neuen MaComp in BT 1.2.1.2 Nr. 7, dass andere Kontrollfunktionen ihre Prüfungshandlungen mit den Überwachungshandlungen der Compliance-Funktion koordinieren. Des Weiteren berichtet das BaFinJournal 02/2018 über die Ergebnisse der Marktuntersuchung der BaFin zu den Internen Kontrollsystemen bei Banken und Sparkassen. Hier wird die Koordination der Kontrollhandlungen verschiedener Organisationseinheiten als Optimierungspotenzial identifiziert.

Das Ziel eines integrierten Kontrollansatzes ist es, Kostensenkungen durch einen wirtschaftlichen Ansatz bei der Reduzierung der regulatorischen Risiken zu erzielen. Dazu müssen die drei Verteidigungslinien so aufeinander abgestimmt werden, dass ein engmaschiges Netz von Kontrollen und Überwachungshandlungen entsteht, dass regulatorische Verstöße verhindert oder zeitnah aufdeckt (siehe Abbildung 1). So wird verhindert, dass keine vor dem Hintergrund des zugrundeliegenden Risikos und der bereits implementierten risikoreduzierenden Vorkehrungen überflüssigen Kontrollen und Überwachungshandlungen durchgeführt werden und somit unnötige Kosten entstehen.

Um Überwachungslücken und Redundanzen auszuschließen und das Sicherheitsniveau zu erhöhen müssen beim Zusammenwirken der drei Verteidigungslinien die folgenden Koordinationsparameter beachtet werden:

Als grundlegender Schritt muss eine integrierte Risikoanalyse eingeführt werden. Durch die Verwendung einer einheitlichen Systematik zur Risikoanalyse gehen alle drei Verteidigungslinien bei der Erhebung von Risiken einheitlich vor und betrachten die gleichen Analyseobjekte. Die Verwendung einheitlicher Bewertungskriterien ermöglicht es allen drei Verteidigungslinien ihre Risikoeinschätzungen zu vergleichen und zu validieren. In der Folge können die Bruttorisiken durch Prozessgestaltung und Kontrollen in den Fachbereichen sowie Kontrollen und präventive Maßnahmen wie Schulungen der Compliance-Funktion und der Internen Revision auf vertretbare Nettorisiken reduziert werden. Durch unseren modularen Ansatz ermöglichen wir eine reibungslose Einführung. Schon durch diesen grundlegenden Schritt werden Kostensenkungen erzielt.

Aufbauend auf der integrierten Risikoanalyse folgt als wichtigster Schritt der zwischen den drei Verteidigungslinien abgestimmte integrierte Kontrollansatz. Dieser ermöglicht ohne Reibungsverluste Kontrolltätigkeiten zu planen und durchzuführen. Hierdurch können die Kosten bei einer festgelegten Prüfungstiefe gesenkt werden oder bei stabilen Kosten eine höhere Prüfungstiefe erreicht werden. PwC hat dazu ein einen modularen Ansatz entwickelt, der es ermöglicht, anhand nur eines Prüfungsgebietes den Ansatz zu implementieren und diesen dann nach den Bedürfnissen des Kunden Zug um Zug auf andere Prüfungsgebiete zu übertragen.

Unsere Konzeption eines integrierten Kontrollansatzes ermöglicht Ihnen somit:

  • eine einfache und reibungslose Einführung durch unseren modularen Ansatz,
  • Kostensenkungen schon ab der Phase der integrierten Risikoanalyse und
  • Kostenoptimierung bei einem gewährleisteten Sicherheitsniveau.

Gerne unterstützen wir Sie dabei, der zunehmenden Regulierung in einem komplexen Geschäftsumfeld wirtschaftlich zu begegnen.

Hinterlassen Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.