Abweichungsanalyse der bis herigen Rundschreiben der BaFin (MaH, MaK und MaIR) zu den Mindestanforderungen an das Risikomanagement (MaRisk) – mit besonderer Bedeutung für die Interne Revision – Teil II

• IIR-Arbeitskreis „Revision des Kreditgeschäftes“

Am 20.12.2005 wurden die neuen Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht, die die bereits älteren Verlautbarungen MaH, MaIR und MaK zusammenfassen. Soweit die MaRisk gegenüber den früheren Mindestanforderungen Entlastungen und Gestaltungsspielräume vorsehen, können diese von den Instituten mit sofortiger Wirkung in Anspruch genommen werden. Insofern spielen bereits in diesem Prüfungsjahr die MaRisk für die Arbeit der Internen Revision eine wichtige Rolle. Die Regelungen der MaRisk, die die bisherigen Anforderungen übersteigen, sind bis zum 01.01.2007 umzusetzen.

Der zweite Entwurf der MaRisk vom 22.09.2005 wurde im Allgemeinen Teil (AT1 Tz. 4) um einen Passus bezüglich des risikoorientierten Prüfungsansatzes ergänzt. Die BaFin betont, dass bei der Prüfung der Umsetzung der MaRisk nur risikoorientierte Prüfungshandlungen, die die institutsspezifischen Gegebenheiten berücksichtigen, den neuen, flexibel gestalteten Mindestanforderungen Rechnung tragen. Diese Erwartungen der BaFin betreffen letztendlich nicht nur die externen Prüfer, sondern auch die Interne Revision.

Während der erste Teil dieser Serie sich mit dem Allgemeinen Teil der MaRisk befasste (AT 1–AT 9), erläutert dieser Aufsatz die generellen Anforderungen der MaRisk an die Aufbau- und Ablauforganisation (BTO) in Bezug auf das Kredit- und Handelsgeschäft sowie die speziellen Anforderungen an die Prozesse im Kreditgeschäft (BTO 1–BTO 1.4). Unter Revisionsaspekten wird ein Vergleich zu den bisherigen Verlautbarungen MaH und MaK hergestellt.

Seiten 74 - 79