Kategorie: Aktuelles

Bleiben Sie auf dem Laufenden - der Aktuelles RSS-Feed

Leasingforum 2018 – Save the Date

 

Michael Henneberger leitet seit mehr als 10 Jahren den Bereich Financial Services Leasing / Factoring bei PwC. Als Teil unseres Financial Services Bereichs betreut Michael Henneberger mit seinem Team deutschlandweit derzeit mehr als 25 Leasing- und Factoringmandate im Rahmen von Jahres- und KonzernabschlussprĂŒfungen, Substanzwertrechnungen sowie vielfĂ€ltigen Beratungsprojekten.

 

Michael, die Planungen fĂŒr das Leasingforum 2018 laufen auf Hochtouren. Was kannst Du uns zum aktuellen Stand der Planungen bereits sagen?

Auch in diesem Jahr haben wir es uns wieder zur Aufgabe gemacht, spannende Themen zu finden, die die Branche derzeit stark bewegen. Dabei wird das Thema „Daten“, z.B. im Rahmen der kĂŒrzlich umzusetzenden EU-Datenschutz-Grundverordnung oder im Zusammenhang mit dem digitalen Wandel ein zentraler Aspekt sein. Die Termine fĂŒr das Leasingforum 2018 sind wie folgt:

30. August 2018, Frankfurt am Main
6. September 2018, DĂŒsseldorf
18. September 2018, MĂŒnchen

Weitere Details sowie die Möglichkeit zur Anmeldungen haben wir auf der folgenden Internetseite zusammengefasst:

www.pwc-events.com/leasingforum

 

Als Partner verantwortest Du den Bereich Financial Services Leasing / Factoring und damit das Leasingforum seit mehr als 10 Jahren. Warum ist dir das Leasingforum so wichtig?

Das Leasingforum ist fĂŒr uns eine sehr gute Gelegenheit die aktuellen branchenrelevanten Themen und unsere Sichtweise sowie Markterfahrungen mit den Teilnehmern zu diskutieren und diese auf neue Herausforderungen vorzubereiten. DarĂŒber hinaus hat sich das Leasingforum als Treffpunkt fĂŒr die Branchenvertreter etabliert. FĂŒr mich persönlich ist das PwC Leasingforum – neben z.B. den BDL-Mitgliederversammlungen – eine tolle Gelegenheit in angenehmer AtmosphĂ€re unsere Mandanten und andere interessierte Vertreter von Leasinggesellschaften abseits des tĂ€glichen GeschĂ€fts wiederzusehen und mit Ihnen interessante GesprĂ€che zu fĂŒhren. Ich freue mich daher auch in diesem Jahr auf eine hohe Teilnehmerzahl sowie rege Diskussionen.

 

Auf welche Neuerungen dĂŒrfen sich die Teilnehmer in 2018 freuen?

Mir ist es besonders wichtig, dass die Teilnehmer die Möglichkeiten haben, Fragen zu stellen und sich aktiv am Forum beteiligen können. Hierzu möchten wir das Forum in diesem Jahr durch den Einsatz neuer Techniken interaktiver gestalten.

 

Leasingforum 2018 – was möchtest Du den Lesern noch mitgeben?

Mein Team und ich freuen uns sehr, auch in diesem Jahr wieder die Leasingbranche in unseren Niederlassungen zu aufschlussreichen VortrĂ€gen und spannenden Diskussionen begrĂŒĂŸen zu dĂŒrfen. FĂŒr das leibliche Wohl werden wir wieder bestens sorgen. Wir sehen uns auf dem Leasingforum 2018.

 

DSGVO – der Countdown lĂ€uft (Teil 2)

Teil 1 des Interviews finden sie hier.


Teil 2:

Was sind aus Ihrer Sicht die Aspekte mit der höchsten PrioritÀt, die im Rahmen der Umsetzung zu beachten bzw. umgesetzt werden sollten um das Risiko von Sanktionen zu minimieren?

In erster Linie ist es natĂŒrlich ratsam alle Anforderungen die sich z. B. auf die Kommunikation gegenĂŒber dem Kunden auswirken bzw. in der Außendarstellung des Unternehmens liegen möglichst bis zum 25. Mai 2018 abzuschließen. Im Moment versenden sehr viele Unternehmen ihre an die EU-DSGVO angepassten allgemeinen GeschĂ€ftsbedingungen und/oder neue EinwilligungserklĂ€rungen. Sofern dies noch nicht geschehen ist, empfehlen wir dringend dies kurzfristig nachzuholen.

Zudem erwarten wir ab dem 25. Mai 2018 einen sprunghaften Anstieg von Auskunftsersuchen der Betroffenen. Daher empfehlen wir den Unternehmen einen strukturierten Prozess zu etablieren, um die Anfragen effizient und compliant beantworten zu können.

Aus unserer Sicht hat es sich in der Praxis bewĂ€hrt zuerst die Zielaufbau- und Ablauforganisation zu konzipieren und hieraus resultierend einzelne Teilprojekte und Maßnahmen umzusetzen.

Die nach innen gerichteten Maßnahmen, wie z.B. die bereits erwĂ€hnte Anpassungen von IT-Systemen zur Umsetzung der Sperr- und Löschfunktionen können durchaus in einer spĂ€teren Projektphase umgesetzt werden, dĂŒrfen aber abschließend nicht vernachlĂ€ssigt werden.

GrundsÀtzlich empfehlen wir aber die Projekte nicht unnötig in die LÀnge zu ziehen, da es sich um die Umsetzung notwendiger regulatorischer Anforderungen handelt.

 

Besteht die Möglichkeit fĂŒr unsere Mandanten im Rahmen eines DSGVO-Pre-Checks dem eigenen Umsetzungsstand prĂŒfen zulassen und mögliche LĂŒcken zu identifizieren?

In vielen FĂ€llen existieren bereits teilweise Prozesse und Verfahren zum Datenschutz, welche am BDSG ausgerichtet aber fĂŒr die DSGVO-Compliance nicht ausreichend sind. Daher empfehlen wir ein Projekt immer mit einem solchen Pre-Check zu starten. Dabei können relativ schnell diejenigen Handlungsfelder identifiziert werden, die den grĂ¶ĂŸten Handlungsbedarf und die höchste PrioritĂ€t haben sollten. Darauf aufbauend kann dann eine dem Kontext der Organisation angepasste Projektplanung fĂŒr eine Umsetzung erstellt werden. Bei komplexen und langlaufenden Projekten empfehlen wir, auch sogenannte Quality Gates mit ZwischenprĂŒfungen durchzufĂŒhren.

SelbstverstĂ€ndlich unterstĂŒtzen wir unsere Mandanten bei der DurchfĂŒhrung eines Pre-Checks / einer ZwischenprĂŒfung und begleiten auch die Umsetzung mit unseren interdisziplinĂ€ren Expertenteams aus dem Rechtsbereich sowie der Beratung.

ZusĂ€tzlich können wir die Wirksamkeit des Datenschutzmanagementsystems (DSMS) bescheinigen. Dies bietet sich insbesondere dann an, wenn das Unternehmen sein DSGVO-Projekt abgeschlossen hat und einmalig oder regelmĂ€ĂŸig die DSGVO-KonformitĂ€t bescheinigt haben möchte. Hierzu prĂŒfen wir das im DSMS verankerte Kontrollsystem auf Basis des internationalen PrĂŒfungsstandard ISAE 3402 oder ISAE 3000. Da es derzeit noch keine sonstigen Instanzen gibt, die eine Datenschutzzertifizierung anbieten, erscheint uns dieses Vorgehen derzeit als die beste Möglichkeit, um den Kunden gegenĂŒber die Wirksamkeit der zum Datenschutz ergriffenen Maßnahmen nachweisen zu können.

DSGVO – der Countdown lĂ€uft (Teil 1)

Das Ende der Umsetzungsfrist fĂŒr die EU Datenschutz-Grundverordnung (DSGVO) liegt in greifbarer NĂ€he. Die Unternehmen haben nur noch wenige Tage Zeit die Anforderungen umsetzen. Wir wollen die Gelegenheit nutzen, um mit unserem Experten RĂŒdiger Giebichenstein in zwei BlogbeitrĂ€gen den aktuellen Umsetzungsstand sowie wesentliche Handlungsfelder zu diskutieren.

Kurze Vorstellung RĂŒdiger Giebichenstein:

RĂŒdiger Giebichenstein ist Partner im Bereich Risk Assurance Solutions Financial Services bei PwC und mit seinem Expertenteam bundesweit fĂŒr Datenschutz- und Informationssicherheit, Business Continuity Management sowie IT-Compliance tĂ€tig.

 

 

In weniger als einem Monat tritt die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft. Wie ist Ihre EinschÀtzung zum aktuellen Umsetzungsstand der Mandanten?

BezĂŒglich des aktuellen Umsetzungsstands erleben wir ein eher verteiltes Bild. Einerseits haben einige Mandaten, insbesondere die große Unternehmen, hierzu bereits 2017 entsprechende Projekte gestartet und sind auf einem guten Weg die EU-DSGVO bis zum 25. Mai 2018 in zumindest den GrundzĂŒgen umzusetzen.

Es gibt aber Unternehmen, die den Umsetzungsaufwand und dazu zĂ€hlen insbesondere die mit komplexen GeschĂ€ftsmodellen und IT-Landschaften deutlich unterschĂ€tzt und demzufolge die Projekte tendenziell zu spĂ€t gestartet haben. FĂŒr diese Unternehmen wird sich die Umsetzung der EU-DSGVO auch noch deutlich bis nach Ende Mai 2018 hinziehen.

Im Mittelstand zeigt sich, dass hier noch deutlicher Nachholbedarf existiert. Dort wurden die Entwicklungen zur DSGVO nicht oder nicht ausreichend verfolgt und beim Top Management wenige Projekte initiiert bzw. entsprechendes Bewusstsein geschaffen.

 

Wo sehen Sie noch die grĂ¶ĂŸten HĂŒrden, Handlungsbedarf bzw. Unklarheiten im Rahmen der Umsetzung, die aktuell viele Mandanten vor Herausforderungen stellen?

Die wesentliche Herausforderung ist, dass die EU-DSGVO sehr generisch formuliert und die notwendige Konkretisierung an vielen Stellen bisher fehlt. Da es auch noch keine einschlĂ€gige Rechtsprechung gibt, sind die Unternehmen im Rahmen der Umsetzung dazu gezwungen, eigene Interpretationen zu liefern und entsprechende Annahmen zu treffen. Insbesondere sind dabei die Themen DatenschutzfolgeabschĂ€tzung oder DatenportabilitĂ€t zu nennen, die so im BDSG bisher nicht aufgefĂŒhrt waren. Je frĂŒher ein Unternehmen mit der Umsetzung dieser Themen begonnen hat, umso schwieriger war es fĂŒr diese auf good-practices oder etablierten Lösungen zurĂŒckzugreifen. Vor diesem Hintergrund ist es auch durchaus nachvollziehbar, dass gerade kleine und mittelstĂ€ndige Unternehmen den Beginn der Umsetzungsprojekte verhĂ€ltnismĂ€ĂŸig lange hinausgezögert haben.

Auch die bisher im BDSG relativ konkret benannten technisch organisatorischen Maßnahmen (sog. TOM‘s), die zum Schutz von personenbezogenen Daten verpflichtend waren, sind durch generischere Formulierungen von sog. Schutzzielen abgelöst wurden, die allerdings z.T. bereits aus dem Bereich der Informationssicherheit bekannt sind. Dadurch werden den Unternehmen zwar zusĂ€tzliche Freiheiten eingerĂ€umt, die Schutzmaßnahmen an den fĂŒr sie relevanten Risiken auszurichten, gleichzeitig erfordert dies aber auch die Etablierung eines angemessenen Vorgehens zum IT-Risikomanagement was wiederum fĂŒr viele Unternehmen neu ist.

Viele Unternehmen tun sich auch schwer damit, die abstrakt formulierten Anforderungen an die Nachweis und Rechenschaftspflichten in fĂŒr den jeweiligen Kontext des Unternehmens passende Prozesse und Governance Strukturen zu ĂŒberfĂŒhren. Wir empfehlen daher unseren Mandanten den Aufbau eines sog. Datenschutzmanagementsystems (DSMS) und dieses eng mit ggf. bereits bestehenden Governance-Strukturen wie z.B. einem Informationssicherheitsmanagementsystem (ISMS) oder dem internen Kontrollsystem oder anderen Compliance-Funktionen zu verzahnen. Dadurch kann ĂŒblicherweise der Aufbau von unnötigen Doppelstrukturen vermieden werden und Synergien zu weiteren regulatorischen Anforderungen wie z.B. denen des IT-Sicherheitsgesetzes oder den MaRisk und den Konkretisierungen fĂŒr die IT (BAIT und VAIT) wenn man beispielsweise den Finanzsektor betrachtet, erzielt werden.

Wie bereits erwĂ€hnt haben viele Unternehmen zudem den tatsĂ€chlichen Umsetzungsaufwand deutlich unterschĂ€tzt, da einige Anforderungen auch tiefgreifenden Anpassungsbedarf der einzelnen IT-Anwendungen erfordern. Insbesondere sind dabei das Recht auf „Vergessen werden“ und das Recht auf „EinschrĂ€nkung der Verarbeitung“ zu nennen, da viele Anwendungen bisher gar keine Möglichkeiten geboten haben, DatensĂ€tze strukturiert und nachvollziehbar zu löschen und stattdessen die DatensĂ€tze einfach fortschreiben.

Gerade zum Abschluss der Projekte sehen wir derzeit hĂ€ufig, dass es noch einmal erheblicher Anstrengung bedarf, um die umgesetzten Maßnahmen zum Datenschutz auch nachhaltig in der Unternehmenskultur zu verankern. Wir sind der Meinung, dass gelebter Datenschutz ein wirksames Instrument ist, um das Vertrauen der Kunden in eine Marke nachhaltig zu stĂ€rken. Die Unternehmen sollten sich nicht der „VerfĂŒhrung“ hingeben, Daten anders als zu dem Zweck zu dem sie erhoben wurden zu verwenden oder wichtige Maßnahmen zur Datensicherheit aus KostengrĂŒnden zu vernachlĂ€ssigen und somit das Vertrauen der Kunden zu verspielen. UnabhĂ€ngig hiervon hat der Gesetzgeber signifikante Sanktionsmaßnahmen vorgesehen (bis zu 20 Mio. EUR oder bis zu 4% des konzernweiten Umsatzes).

 


Teil 2 des Interviews finden Sie hier.

Sind Leasinginstitute bald auch als Zahlungsinstitute anzusehen – Aktueller Stand der Diskussion

Ob und inwiefern Leasinggesellschaften im Rahmen ihrer Servicedienstleistungen als Zahlungsinstitute anzusehen sind und ob daraus zusÀtzliche regulatorische Anforderungen resultieren, beschÀftigt derzeit intensiv die Branche.

Der Bundesverband Deutscher Leasing-Unternehmen e.V. (BDL) steht hierzu in Diskussion mit der Bundesanstalt fĂŒr Finanzdienstleistungsaufsicht (BaFin) und hatte am 7. MĂ€rz 2018 hierzu ein GesprĂ€ch.

Ergebnis des gemeinsamen Austauschs ist, dass eine finale KlĂ€rung der Thematik auf Basis einer Anfrage des BDLÂŽs erfolgen soll. Auf seiner Mitgliederversammlung am 18. April 2018 in MĂŒnchen hat der BDL darauf hingewiesen, dass jede Leasinggesellschaft, die betroffen sein könnte, vorsichtshalber einen informeller Antrag bei der Bafin stellen soll, um einer Sanktionierung durch die Bafin vorzubeugen.

InstitutsvergĂŒtungsverordnung: BaFin veröffentlicht Auslegungshilfe

Neue Auslegungshilfe ersetzt die Version vom 1. Januar 2014.

Am Freitag, den 16 Februar 2018, veröffentlichte die BaFin eine aktualisierte Auslegungshilfe zur neuen InstitutsvergĂŒtungsverordnung (InstitutsVergV), welche am 4. August 2017 in Kraft getreten ist. Mit der Veröffentlichung der Auslegungshilfe werden den Instituten Hinweise fĂŒr die Umsetzung der Anforderungen aus der neuen InstitutsVergV gegeben.

Die aktuelle Version kann unter folgendem Link direkt auf der Internetseite der BaFin heruntergeladen werden:

www.bafin.de

Welche Auswirkungen sich durch die neue InstitutsVergV  fĂŒr Leasinggesellschaften ergeben, lesen Sie in diesem Blogbeitrag.

Sind Leasinginstitute bald auch Zahlungsinstitut?

Die Frage, ob Leasinggesellschaften nicht nur Finanzdienstleistungs- sondern auch Zahlungsinstitute sind, beschĂ€ftigt die Branche derzeit intensiv. Zahlungsinstitute sind dabei Gesellschaften, die Zahlungsdienste gewerbemĂ€ĂŸig erbringen. Regelungen fĂŒr Zahlungsdienste finden sich im Zahlungsdienstaufsichtsgesetz (ZAG). Gem. § 1 Abs. 2 ZAG werden sechs Dienstleistungen abschließend als Zahlungsdienste definiert. Insbesondere das FinanztransfergeschĂ€ft ist dabei fĂŒr eine Vielzahl von Unternehmen von großer Bedeutung. Es umfasst letztlich die Geldannahme von Kunden und Weiterleitung an einen dritten Dienstleister. Klassische Beispiele hierfĂŒr sind „Western Union“ aber auch gem. „Lieferhelden-Urteil“ des Landgerichts Köln vom 29. September 2011 (Az. 81 O 91/11) Vermittlungsportale im Internet. Leasinggesellschaften könnten insofern betroffen sein, da sie hĂ€ufig LeasingvertrĂ€ge mit zusĂ€tzlichen Leistungen anbieten, welche letztlich durch Dritten erbracht werden. Die Leasingzahlungen vom Kunden werden dann anteilig vom Leasinggeber an den Dienstleister weitergeleitet. Hierzu könnten neben z.B. Wartungs-, Versicherungsleistungen und auch die Zahlung von GEZ-GebĂŒhren zĂ€hlen.

Ob Leasinggesellschaften auch als Zahlungsinstitut zu klassifizieren sind, ist derzeit Gegenstand einer Diskussion des Bundesverbands Deutscher Leasing-Unternehmen (BDL) und der BaFin.

Zahlungsinstitute unterliegen – ebenso wie Finanzdienstleister- der Aufsicht durch die BaFin / Bundesbank. Unterschiede ergeben sich in den anzuwendenden Vorschriften. Beispielsweise mĂŒssen Zahlungsinstitute auch Vorschriften in Bezug auf das Eigenkapital gem. „Verordnung ĂŒber die angemessene Eigenkapitalausstattung von Zahlungsinstituten und E-Geld-Instituten nach dem Zahlungsdiensteaufsichtsgesetz“ (ZAG-Instituts-Eigenkapitalverordnung – ZIEV) berĂŒcksichtigen. Da fĂŒr den Ausweis in der Bilanz und GuV die Vorschriften der „Verordnung ĂŒber die Rechnungslegung der Zahlungsinstitute E-Geld- Institute“ (RechZahlV) und fĂŒr den AbschlussprĂŒfer die „Verordnung ĂŒber die PrĂŒfung der JahresabschlĂŒsse der Zahlungsinstitute sowie die darĂŒber zu erstellenden Berichte“ (Zahlungsinstituts-PrĂŒfungsberichtsverordnung – ZahlPrĂŒfbV) gelten, könnten sich sowohl Änderungen im Ausweis von Bilanz und GuV als auch beim PrĂŒfungsscope und dem Inhalt des PrĂŒfungsbericht ergeben. FĂŒr Leasinggesellschaften ergĂ€be sich aus einer Doppelaufsicht darĂŒber hinaus noch ggf. ein Mehraufwand aus der notwendigen Abstimmung mit zwei Referendariaten bei der BaFin, von denen man kĂŒnftig betreut werden wĂŒrde.

Der BDL empfiehlt bis zur grundsÀtzlichen KlÀrung eine Abstimmung mit der BaFin bzgl. des eigenen GeschÀftsmodells und einer sich daraus möglichen Betroffenheit zu suchen.

Leasingforum goes Newspaper – die 5 Themenfelder der Digitalisierung

Im PwC Leasingforum 2017 an den Standorten Frankfurt am Main, DĂŒsseldorf und MĂŒnchen wurde insbesondere das Buzz-Thema „Digitalisierung“ und dessen Auswirkung auf die Leasingbranche mit den Teilnehmern lebhaft diskutiert. Im Mittelpunkt standen dabei die fĂŒnf zentralen Bausteine: Technologie (z.B. Blockchain), Data Management, Cyber Security, IT-Compliance / IT-Governance und Robotics.

 Erfahren Sie in der Januar Ausgabe der Fachzeitschrift Finanzierung Leasing Factoring (FLF) im Beitrag “FĂŒnf Themengebiete der Digitalisierung und deren Einflussfaktoren” mehr zu diesen fĂŒnf Bereichen und den diskutierten Fragestellungen:

Wie sind die Themengebiete ausgestaltet und welche Einflussfaktoren sind zu beachten? Welche Einsatzmöglichkeiten sind in der Leasingbranche denkbar? Welche aufsichtsrechtliche Vorgaben sind zu beachten? Wie ist die Digitalisierung als Ganzes zu begreifen?

Auch in 2018 werden wir wieder das Leasingforum organisieren, um aktuelle Themen, die die Branche bewegen, zu diskutieren. Die genauen Termine und die Agenda werden wir wie gewohnt Mitte des Jahres bekannt geben. Haben Sie ThemenwĂŒnsche oder Anregungen zum Format, dann kontaktieren Sie uns.

WeihnachtsgrĂŒĂŸe vom PwC-Leasingteam

Merry Christmas and a Happy New Year wĂŒnscht Ihnen

Ihr PwC-Leasingteam

 

Liebe Blogleserinnen und -leser,

gemeinsam blicken wir auf einen sehr erfreulichen wirtschaftlichen Verlauf des GeschĂ€ftsjahres 2017 zurĂŒck. Wie der Bundesverband Deutscher Leasing-Unternehmen (BDL) berichtet, wuchs das Leasing-NeugeschĂ€ft nach dem Rekordjahr 2016 um weitere 6% und die Leasing-Marktanteile konnten erneut ausgebaut werden. Gleichzeitig nimmt der Regulierungsdruck auf die Branche auch in 2017 spĂŒrbar zu. Die fĂŒnfte MaRisk-Novelle, die bankaufsichtlichen Anforderungen an die IT (BAIT), die vierte EU-GeldwĂ€scherichtlinie sowie die EU-Datenschutzverordnung sind dabei nur einige Neuerungen, die von der Branche zukĂŒnftig zu bewĂ€ltigen sind. DarĂŒber hinaus fĂŒhrt der fortschreitende Trend der Digitalisierung zu erhöhten Anforderungen an die FlexibilitĂ€t, die Organisation sowie das Produktangebot der Leasingunternehmen. Mit Blick in die Zukunft lĂ€sst sich daher festhalten, dass die Branche vor vielfĂ€ltige Herausforderungen gestellt ist. Als kompetenter und zuverlĂ€ssiger Ansprechpartner möchten wir gemeinsam mit Ihnen diesen Herausforderungen begegnen.

Wir freuen uns auf die weitere Zusammenarbeit mit Ihnen.

FĂŒr Ihre Treue zu unserem Blog möchten wir, mein Leasingteam und ich, uns an dieser Stelle herzlich bei Ihnen bedanken und verabschieden uns mit dem Versprechen, Sie auch im kommenden Jahr mit unserem Leasing OnLine-Blog ĂŒber aktuelle Themen zu informieren.

Weihnachtliche GrĂŒĂŸe und einen guten Rutsch wĂŒnscht Ihnen, Ihr

Michael Henneberger und das PwC-Leasingteam

MaRisk Novelle 2017: Handlungsbedarf fĂŒr Leasinginstitute

Am 27. Oktober 2017 hat die Bundesanstalt fĂŒr Finanzdienstleistungsaufsicht (BaFin) die neuen Mindestanforderungen fĂŒr das Risikomanagement (MaRisk) bekannt gegeben. Wie erwartet differenziert die BaFin in den MaRisk hinsichtlich der Umsetzungsfristen nach

  • Klarstellungen, die keine neuen Regelungsinhalte mit sich bringen und lediglich die existierende Verwaltungspraxis widerspiegeln bzw. verdeutlichen,
  • Neuerungen, h. alle sonstigen Änderungen und
  • Umsetzungsfristen fĂŒr den Bereich AT 4.3.4 (Risikodatenaggregationen)

WĂ€hrend Klarstellungen direkt (mit Veröffentlichung der Endfassung) umzusetzen sind, gilt fĂŒr Neuerungen eine Umsetzungsfrist bis zum 31. Oktober 2018. Zur Ermittlung des aktuellen Handlungsbedarfs ist fĂŒr Leasinggesellschaften daher die Unterscheidung zwischen Klarstellung und Neuerung von zentaler Bedeutung.

Nachfolgend geben wir Ihnen einen kurzen Überblick ĂŒber wesentliche Klarstellungen, die von Leasinggesellschaften direkt umzusetzen sind.

RisikotragfĂ€higkeit gemĂ€ĂŸ AT 4.1

Im Hinblick auf die Angemessenheit der Methoden und Verfahren zur RisikotragfĂ€higkeitsrechnung liegt der Schwerpunkt – in Anlehnung an die BCBS-Anforderungen – auf der Angemessenheit der Annahmen und DatensĂ€tze sowie der Modellrisiken. Leasinginstitute mĂŒssen mittels eines Inventars oder Katalogs jederzeit einen aktuellen und vollstĂ€ndigen Überblick ĂŒber ihre zur Risikoquantifizierung verwendeten Methoden und Verfahren gewĂ€hrleisten. Sofern externe Daten in die Risikorechnung einfließen, darf die Verwendung nicht unreflektiert erfolgen.

Stresstests gemĂ€ĂŸ AT 4.3.3

In AT 4.3.3 Tz. 2 der MaRisk stellt die BaFin klar, wie sie den Begriff der „Stresstests auf Gesamtinstitutsebene“ auslegt. Der Gesamtinstitutsstresstest fasst institutseigene und marktweite Ursachen zu einem kombinierten Szenario zusammen. Dabei sollen Wechselwirkungen zwischen den einzelnen Risikoarten simuliert werden, um deren Effekte differenziert zu betrachten. Insbesondere kleinere Institute stehen vor der Herausforderung die Anforderungen passend zu ihrer GeschĂ€ftstĂ€tigkeit sowohl fĂŒr die Institutsebene als auch fĂŒr die Gruppenebene umzusetzen. Dies bedeutet fĂŒr die Institute ggf. eine Neukonzeption der Stresstests.

Risikoberichterstattung gemĂ€ĂŸ BT 3.1 und BT 3.2

Die Klarstellungen in Bezug auf die Risikoberichterstattung sollen die QualitĂ€t der Risikoinformationen sowie die ZeitnĂ€he und VollstĂ€ndigkeit der Berichtsinhalte an die Unternehmensleitung und den Aufsichtsrat fördern. Erhöhter Anpassungsbedarf besteht ggf. aufgrund der Anforderung, dass die Risikoberichte auch eine zukunftsorientierte RisikoeinschĂ€tzung (qualitativ sowie quantitativ) beinhalten und sich nicht ausschließlich auf aktuelle und historische Daten stĂŒtzen sollen. DarĂŒber hinaus sind Änderungen der wesentlichen Annahmen oder Parameter, die den Verfahren zur Beurteilung der Marktpreisrisiken zugrunde liegen, explizit anzugeben.

Technisch-organisatorische Ausstattung gemĂ€ĂŸ AT 7.2

Neu aufgenommen in die MaRisk wurden Anforderungen an das IT-Risikomanagement. So fordern die MaRisk in AT 7.2 Tz. 4 angemessene Überwachungs- und Steuerungsprozesse fĂŒr IT Risiken. Dies gilt gem. AT 7.2 Tz. 5 auch fĂŒr den Einsatz von selbst entwickelten Anwendungen (sog. Individuelle Datenverarbeitung – „IDV“). Somit sind IT Risiken als eigenstĂ€ndige Risikokategorie zu behandeln und folglich in einem umfassenden IT-Risikomanagement abzubilden. Konkretisierend hat die Aufsicht Anfang November 2017 mit dem RS 10/2017 (BA) „Bankaufsichtliche Anforderungen an die IT (BAIT)“ Ihre Erwartungshaltung klar gestellt. GrundsĂ€tzlich gelten fĂŒr die BAIT und die in diesem Zusammenhang stehenden MaRisk Regelungen keine Umsetzungsfristen, was einige Institute vor Herausforderungen stellen könnte.

Auslagerungen gemĂ€ĂŸ AT 9

DarĂŒber hinaus wurde der Abschnitt AT 9 angepasst. Nach unserem VerstĂ€ndnis handelt es sich teilweise um redaktionelle Anpassungen bzw. Klarstellungen (u.a. zivilrechtliche Gestaltung, gruppenweite sowie einheitliche Rahmenvorgaben fĂŒr die Risikoanalyse, Eskalation bei Schlechtleistung, im Auslagerungsvertrag abzudeckende (Mindest-)Regelungen und sonstigen Sicherheitsanforderungen), die sofort gĂŒltig sind. WeiterfĂŒhrende Informationen finden Sie im nachfolgenden Blogbeitrag unter https://blogs.pwc.de/leasing-online.

Fazit

Die dargestellten Klarstellungen zeigen auf, dass auch fĂŒr die Leasinginstitute durchaus auch kurzfristig ein erhöhter Anpassungsbedarf bestehen kann.

Da sich der Aufwand je nach InstitutsgrĂ¶ĂŸe und KomplexitĂ€t des GeschĂ€ftsmodells unterscheidet, kann der aktuelle MaRisk-Umsetzungsstand des Weiteren Anlass zu Diskussionen in den derzeit laufenden JahresabschlussprĂŒfungen geben. Ebenfalls wird er zum Gegenstand der nĂ€chsten GesprĂ€che mit der Aufsicht werden. Bereiten Sie sich zeitnah darauf vor und schließen Sie bestehende LĂŒcken möglichst frĂŒhzeitig.

CIO Forum 2017 – IT-Entscheider diskutieren aktuelle Trends in der Finanzbranche

Die IT-Abteilungen von Leasinggesellschaften stehen heute vor komplexen Herausforderungen, da sie nicht nur funktionale, strategische, wirtschaftliche und regulatorische Anforderungen unter einen Hut bringen mĂŒssen, sondern zu diesem Zweck auch die neuen technologischen Möglichkeiten sicher und effizient einsetzen sollen.

Aus diesem Grund möchten wir Sie, nicht zuletzt wegen den vor kurzen veröffentlichten bankaufsichtlichen Anforderungen an die IT (MaRisk, BAIT), ĂŒber die neuesten regulatorischen Entwicklungen informieren und Ihnen anhand von Praxisbeispielen aufzeigen, wie sich technologische und sicherheitstechnische Herausforderungen, etwa bei der Nutzung von Cloud Services, bewĂ€ltigen lassen.

Unser diesjĂ€hriges CIO Forum „IT-Entscheider diskutieren Markttrends in der Finanzbranche“ findet im November und Dezember 2017 bundesweit an drei Standorten statt (jeweils von 16:00 – ca. 20:00 Uhr):

 

28. November 2017: Frankfurt a. M.

05. Dezember 2017: DĂŒsseldorf

11. Dezember 2017: MĂŒnchen

 

Weiteren Informationen zur Veranstaltung sowie die Möglichkeit zur Anmeldung (kostenfreie Teilnahme) finden Sie unter:

http://www.pwc-events.com/cioforum2017

/* */