Basel III / SOX / FINMA Flashcards
Basel ll und lll Motivation
- Vorschrift von BIZ für Regulierung von Banken
- BIZ: Bank für internationalen Zahlungsausgleich
- verpflichtet Banken ihre Risiken durch Eigenkapital abzusichern
- Ziel: stabilität des Finanzsystems
- Ziele sind, wie schon bei Basel I, die Sicherung einer
angemessenen Eigenkapitalausstattung von Instituten und die Schaffung einheitlicher Wettbewerbsbedingungen sowohl für die Kreditvergabe als auch für den Kredithandel. - Hauptziel der Änderungen von Basel II gegenüber Basel I ist es, die staatlich verlangten regulatorischen
Eigenkapitalanforderungen stärker am tatsächlichen Risiko
auszurichten und damit den von Instituten intern ermittelten Eigenkapitalbedarf anzunähern. - Bei konsequenter Umsetzung aller Regularien von Basel II ist die Vergabe von riskanten und eventuell „notleidenden Krediten“ im größeren Umfang verhältnismäßig unwahrscheinlich.
Basel ll vs I
Basel II besteht zusätzlich aus drei sich gegenseitig ergänzenden Säulen:
- Mindesteigenkapitalanforderungen
- Bankaufsichtlicher Überprüfungsprozess
- Erweiterte Offenlegung
Folgen durch die Einführung von Basel ll / lll
- Höhere Zinskosten in Krediten für Kunden mit einer schlechten Bonität.
- Risiken werden in den Zinskosten eingepreist.
- Höhere Risiken müssen durch mehr Eigenkapital hinterlegt werden.
- Grosse Unternehmen profitieren gegenüber kleinen und mittleren Unternehmen.
Kritik an Basel ll
- Durch schlechteres Ranking erhalten KMU Kredite nicht oder mit höheren Zinsen.
- Kredite (Schulden) können verbrieft und verkauft werden.
- Basel ll benachteiligt kleine Banken
- Basel II wirkt konjunkturell prozyklisch
- Risiken aus dem operationellen Geschäft müssen in Form von Eigenkapital hinterlegt werden.
Basel lll
- Wurde definiert und eingeführt als Folge der Finanzkrise 2008.
- Basel lll erweitert und ergänzt die Regelungen von Basel ll.
- Basel lll verschärft die Eigenkapitalanforderungen an Banken erheblich mit dem Ziel die Stabilität
von Banken in Wirtschaftskrisen zu garantieren.
Basel ll / lll und Einfluss auf die IT
- Kontinuierliche Durchführung einer Bedrohungsanalyse im IT-Umfeld:
- IT- und Informationssicherheit
- Projektrisiken und Budget
- IT-Risiken können zu hohen Geschäftsrisiken führen. Werden diese über eine gewisse Zeit
nicht mit geeigneten Massnahmen behoben oder auf ein tragbares Restrisiko reduziert,
hat dies einen Einfluss auf die Eigenkapitalhinterlegung der Bank. - Hohe Geschäftsrisiken müssen mit mehr Eigenkapital hinterlegt werden!
SOX
- Sarbanes-Oxley Act
- Reaktion auf Enrom und Worldcom Scandal
- Ziel: Verlässlichkeit der Finanzdaten
- Relevat für Unternehmen an der US-Börs
- Viele Unternehmen haben entschieden ihre Aktien nicht mehr in den USA zu handeln.
SOX Inhalt
- Bestätigung der Ordnungsmäßigkeit der Abschlüsse (ähnlich einer eidesstattlichen Erklärung)
durch den CEO und den CFO - Rückzahlung erfolgsabhängiger Vergütungen von CEO und CFO im Falle unrichtiger Abschlüsse,
die nachträglich zu Korrekturen führen - Verbot der Darlehensgewährung an das Management
- Verschärfte Vorschriften zur Unabhängigkeit der Mitglieder des Prüfungsausschusses (engl. Audit
Committee) und des Verwaltungs- bzw. Aufsichtsrats (Board of Directors) - Verpflichtung des Audit Committees, Nicht-Prüfungsleistungen des Abschlussprüfers zu
genehmigen - Verbot der Erbringung prüfungsnaher Dienstleistungen bzw. Nicht-Prüfungsleistungen neben der
Abschlussprüfung durch den gewählten Abschlussprüfer - Verpflichtung des Abschlussprüfers, den Prüfungsausschuss über kritische Vorgänge und
alternative Vorschläge zur Rechnungslegung zu informieren - Schaffung einer neuen und unabhängigen Aufsichtsbehörde über die Wirtschaftsprüfer: Public
Company Accounting Oversight Board (PCAOB) mit weitreichenden Überwachungsrechten - Regelungen zur Unabhängigkeit und verschärften Haftung von Wirtschaftsprüfern (Rotation der
Audit-Partner, Interessenkonflikte etc.) - Regelungen zur Einrichtung von Hinweisgebersystemen und zum Whistleblower-Schutz
- Neuregelung der Verantwortlichkeiten von Managern des börsennotierten Unternehmens
- Erweiterte finanzielle Offenlegungspflichten (z. B. über das interne Kontrollsystem)
- Verschärfung der Strafvorschriften
SOX Compliance in Bezug auf die IT
Jedes börsenkotiertes Unternehmen muss periodisch seine Abschlüsse und Finanzkennzahlen veröffentlichen. Dabei muss sichergestellt werden, dass die Integrität und Vollständigkeit gewährleistet ist.
FINMA
- Eidgenössische Finazmarktaufsicht (Behörde)
- Aufgaben: Anlegerschutz, bekämpfung Geldwäscherei, stabilität & vertrauen des Finanzsystems.
- Zuständige Aufsichtsbehörde zur Überprüfung der
Einhaltung der Basel ll und lll Richtlinien. - Vergabe von Bankenlizenzen in der Schweiz.
- Herausgabe von Richtlinien und Empfehlungen für den
Betrieb von IT-Services und zur Reduktion von
Cyberrisiken.
DRM & BCM (Cyberrisiken und Threat Intelligence)
- Disaster Recovery Management
- Business Continuity Management
FINMA regulierte Institutionen müssen in der Lage sein, im Falle einer Katastrophe oder eines signifikanten Vorfalls, wie zum Beispiel einem Cyberangriff, einem technischen Ausfall oder einer Naturkatastrophe, ihre Geschäftstätigkeiten fortzuführen (BCM) und ihre kritischen Systeme und Daten schnell wiederherzustellen (DRM).
CEO Fraud
CEO-Fraud, auch bekannt als “Business Email Compromise” (BEC), ist eine Art von Betrug, bei der Angreifer die Identität eines hochrangigen Unternehmensmitarbeiters, oft des Geschäftsführers (CEO), fälschen, um Mitarbeiter zu veranlassen, Geldüberweisungen auf Konten der Betrüger zu veranlassen oder sensible Unternehmensinformationen preiszugeben. Die Täter nutzen in der Regel sorgfältig gefälschte E-Mails oder andere Kommunikationsmittel, die von der realen Korrespondenz nur schwer zu unterscheiden sind.