Basel III / SOX / FINMA Flashcards

1
Q

Basel ll und lll Motivation

A
  • Vorschrift von BIZ für Regulierung von Banken
  • BIZ: Bank für internationalen Zahlungsausgleich
  • verpflichtet Banken ihre Risiken durch Eigenkapital abzusichern
  • Ziel: stabilität des Finanzsystems
  • Ziele sind, wie schon bei Basel I, die Sicherung einer
    angemessenen Eigenkapitalausstattung von Instituten und die Schaffung einheitlicher Wettbewerbsbedingungen sowohl für die Kreditvergabe als auch für den Kredithandel.
  • Hauptziel der Änderungen von Basel II gegenüber Basel I ist es, die staatlich verlangten regulatorischen
    Eigenkapitalanforderungen stärker am tatsächlichen Risiko
    auszurichten und damit den von Instituten intern ermittelten Eigenkapitalbedarf anzunähern.
  • Bei konsequenter Umsetzung aller Regularien von Basel II ist die Vergabe von riskanten und eventuell „notleidenden Krediten“ im größeren Umfang verhältnismäßig unwahrscheinlich.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Basel ll vs I

A

Basel II besteht zusätzlich aus drei sich gegenseitig ergänzenden Säulen:

  • Mindesteigenkapitalanforderungen
  • Bankaufsichtlicher Überprüfungsprozess
  • Erweiterte Offenlegung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Folgen durch die Einführung von Basel ll / lll

A
  • Höhere Zinskosten in Krediten für Kunden mit einer schlechten Bonität.
  • Risiken werden in den Zinskosten eingepreist.
  • Höhere Risiken müssen durch mehr Eigenkapital hinterlegt werden.
  • Grosse Unternehmen profitieren gegenüber kleinen und mittleren Unternehmen.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Kritik an Basel ll

A
  • Durch schlechteres Ranking erhalten KMU Kredite nicht oder mit höheren Zinsen.
  • Kredite (Schulden) können verbrieft und verkauft werden.
  • Basel ll benachteiligt kleine Banken
  • Basel II wirkt konjunkturell prozyklisch
  • Risiken aus dem operationellen Geschäft müssen in Form von Eigenkapital hinterlegt werden.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Basel lll

A
  • Wurde definiert und eingeführt als Folge der Finanzkrise 2008.
  • Basel lll erweitert und ergänzt die Regelungen von Basel ll.
  • Basel lll verschärft die Eigenkapitalanforderungen an Banken erheblich mit dem Ziel die Stabilität
    von Banken in Wirtschaftskrisen zu garantieren.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Basel ll / lll und Einfluss auf die IT

A
  • Kontinuierliche Durchführung einer Bedrohungsanalyse im IT-Umfeld:
    • IT- und Informationssicherheit
    • Projektrisiken und Budget
  • IT-Risiken können zu hohen Geschäftsrisiken führen. Werden diese über eine gewisse Zeit
    nicht mit geeigneten Massnahmen behoben oder auf ein tragbares Restrisiko reduziert,
    hat dies einen Einfluss auf die Eigenkapitalhinterlegung der Bank.
  • Hohe Geschäftsrisiken müssen mit mehr Eigenkapital hinterlegt werden!
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

SOX

A
  • Sarbanes-Oxley Act
  • Reaktion auf Enrom und Worldcom Scandal
  • Ziel: Verlässlichkeit der Finanzdaten
  • Relevat für Unternehmen an der US-Börs
  • Viele Unternehmen haben entschieden ihre Aktien nicht mehr in den USA zu handeln.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

SOX Inhalt

A
  • Bestätigung der Ordnungsmäßigkeit der Abschlüsse (ähnlich einer eidesstattlichen Erklärung)
    durch den CEO und den CFO
  • Rückzahlung erfolgsabhängiger Vergütungen von CEO und CFO im Falle unrichtiger Abschlüsse,
    die nachträglich zu Korrekturen führen
  • Verbot der Darlehensgewährung an das Management
  • Verschärfte Vorschriften zur Unabhängigkeit der Mitglieder des Prüfungsausschusses (engl. Audit
    Committee) und des Verwaltungs- bzw. Aufsichtsrats (Board of Directors)
  • Verpflichtung des Audit Committees, Nicht-Prüfungsleistungen des Abschlussprüfers zu
    genehmigen
  • Verbot der Erbringung prüfungsnaher Dienstleistungen bzw. Nicht-Prüfungsleistungen neben der
    Abschlussprüfung durch den gewählten Abschlussprüfer
  • Verpflichtung des Abschlussprüfers, den Prüfungsausschuss über kritische Vorgänge und
    alternative Vorschläge zur Rechnungslegung zu informieren
  • Schaffung einer neuen und unabhängigen Aufsichtsbehörde über die Wirtschaftsprüfer: Public
    Company Accounting Oversight Board (PCAOB) mit weitreichenden Überwachungsrechten
  • Regelungen zur Unabhängigkeit und verschärften Haftung von Wirtschaftsprüfern (Rotation der
    Audit-Partner, Interessenkonflikte etc.)
  • Regelungen zur Einrichtung von Hinweisgebersystemen und zum Whistleblower-Schutz
  • Neuregelung der Verantwortlichkeiten von Managern des börsennotierten Unternehmens
  • Erweiterte finanzielle Offenlegungspflichten (z. B. über das interne Kontrollsystem)
  • Verschärfung der Strafvorschriften
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

SOX Compliance in Bezug auf die IT

A

Jedes börsenkotiertes Unternehmen muss periodisch seine Abschlüsse und Finanzkennzahlen veröffentlichen. Dabei muss sichergestellt werden, dass die Integrität und Vollständigkeit gewährleistet ist.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

FINMA

A
  • Eidgenössische Finazmarktaufsicht (Behörde)
  • Aufgaben: Anlegerschutz, bekämpfung Geldwäscherei, stabilität & vertrauen des Finanzsystems.
  • Zuständige Aufsichtsbehörde zur Überprüfung der
    Einhaltung der Basel ll und lll Richtlinien.
  • Vergabe von Bankenlizenzen in der Schweiz.
  • Herausgabe von Richtlinien und Empfehlungen für den
    Betrieb von IT-Services und zur Reduktion von
    Cyberrisiken.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

DRM & BCM (Cyberrisiken und Threat Intelligence)

A
  • Disaster Recovery Management
  • Business Continuity Management

FINMA regulierte Institutionen müssen in der Lage sein, im Falle einer Katastrophe oder eines signifikanten Vorfalls, wie zum Beispiel einem Cyberangriff, einem technischen Ausfall oder einer Naturkatastrophe, ihre Geschäftstätigkeiten fortzuführen (BCM) und ihre kritischen Systeme und Daten schnell wiederherzustellen (DRM).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

CEO Fraud

A

CEO-Fraud, auch bekannt als “Business Email Compromise” (BEC), ist eine Art von Betrug, bei der Angreifer die Identität eines hochrangigen Unternehmensmitarbeiters, oft des Geschäftsführers (CEO), fälschen, um Mitarbeiter zu veranlassen, Geldüberweisungen auf Konten der Betrüger zu veranlassen oder sensible Unternehmensinformationen preiszugeben. Die Täter nutzen in der Regel sorgfältig gefälschte E-Mails oder andere Kommunikationsmittel, die von der realen Korrespondenz nur schwer zu unterscheiden sind.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly