FMA Mindeststandards interne Revision
Am 2. Jänner 2020 hat die FMA aktualisierte Mindeststandards für die interne Revision für Kredit- und Finanzinstitute, kurz MS-IR, veröffentlicht. Hier erfahren Sie alle News dazu übersichtlich zusammengefasst.
Wen betreffen die Mindeststandards?
Die FMA-Mindeststandards Interne Revision betreffen grundsätzlich alle inländischen Kreditinstitute mit der Berechtigung zur Durchführung eines oder mehrerer der in § 1 Abs 1 BWG genannten Bankgeschäfte.
Weiters sind sie für Finanzinstitute relevant. Ein Finanzinstitut ist, wer kein Kreditinstitut ist und berechtigt ist, eine oder mehrere der folgenden Tätigkeiten gewerbsmäßig durchzuführen, sofern er diese als Haupttätigkeit betreibt:
- Leasinggeschäft;
- die Beratung von Unternehmen über die Kapitalstruktur, die industrielle Strategie und in damit verbundenen Fragen sowie die Beratung und die Erbringung von Dienstleistungen auf dem Gebiet der Zusammenschlüsse und Übernahme von Unternehmen;
- die Erteilung von Handelsauskünften;
- die Erbringung von Schließfachverwaltungsdiensten;
- die Erbringung von Zahlungsdiensten ZaDiG 2018; oder
- die Ausgabe von E-Geld gemäß E-Geldgesetz 2010.
Kreditinstitute, die das Wechselstubengeschäft nach § 1 Abs 1 Z 22 betreiben sind von § 42 BWG ausgenommen und somit auch von der Anwendung dieser Mindestandards, es sei denn es ist eine Mitwirkung an der Erstellung des Konzernabschlusses des übergeordneten Kreditinstituts erforderlich.
Die FMA-Mindeststandards betreffen auch österreichische Kreditinstitute, wenn sie in anderen Mitgliedstaaten (§ 2 Z 5 BWG) im Wege der Dienstleistungs- und/oder Niederlassungsfreiheit tätig werden (§ 10 BWG).
Bei Kreditinstitutsgruppen wenden sie sich auch an die Konzernrevision.
Überdies erfassen sie auch Fälle der teilweisen oder gänzlichen Auslagerung von Aufgaben der internen Revision.
Sind FMA-Mindeststandards verbindliche Anforderungen?
Nein, es ist darauf hinzuweisen, dass FMA-Mindeststandards keine verbindlichen Regelungen darstellen.
Dennoch sind sie von äußerst großer praktischer Relevanz, denn sie dienen als Orientierungshilfe für Kredit- und Finanzinstitute und geben Rechtsauffassungen und praktische Verhaltensempfehlungen der FMA wieder.
Über die gesetzlichen Bestimmungen hinausgehende Rechte und Pflichten können aber aus Mindeststandards der FMA nicht abgeleitet werden. Ob durch die Nichtbeachtung von Empfehlungen in Mindeststandards auch gesetzliche Bestimmungen verletzt wurden, wird von der FMA im Einzelfall überprüft.
Ab wann gelten die neuen Mindeststandards?
Die neuen Mindeststandards Interne Revision werden von der FMA ab sofort angewendet. Sie ersetzen die Mindeststandards für die interne Revision vom 18.02.2005 (Nr. 01/2005).
Was ist an den überarbeiteten Mindeststandards neu?
Die überarbeiteten Mindeststandards sollen die interne Revision als eine der bankinternen Kontrollfunktionen, und somit insgesamt die Governance einer Bank, stärken.
Die neuen Mindeststandards Interne Revision betonen die Wichtigkeit der Kommunikation zwischen bankinterner Revision und Aufsichtsbehörde. Sie sollen eine Grundlage für einen verstärkten Dialog der internen Revision mit der FMA schaffen.
Gleichzeitig wird klarer dargestellt, wo die interne Revision innerhalb der unternehmensinternen Kontrollfunktionen anzusiedeln ist. Im Konzept der so genannten „Three Lines of Defense“ des Basler Ausschusses für Bankenaufsicht bildet die interne Revision nach den operativen Bereichen („First Line of Defense“) und dem Risikomanagement, inklusive Compliance-und Geldwäsche-Funktion („Second Line of Defense“) die nachgelagerte dritte Kontrollinstanz („Third Line of Defense“).
Die aktualisierten FMA Mindeststandards Interne Revision tragen auch den neuen, stärker am Grundsatz der Proportionalität orientierten Größenkriterien des § 42 Abs 6 BWG Rechnung. Sie verweisen auch auf die jüngst von der EBA überarbeiteten Leitlinien zur Auslagerung / zum Outsourcing, indem dargestellt wird, ob und wann Aufgaben der internen Revision ausgelagert werden können.
Ebenfalls aus EBA-Vorgaben leiten sich verstärkte Eignungsanforderungen an die Leiter der internen Revision ab, die auch mit entsprechenden Anzeigepflichten an die FMA verbunden sind. Diesbezüglich sind ebenfalls neue Vorgaben in den aktualisierten FMA Mindeststandards Interne Revision enthalten.
Gibt es weitere Bestimmungen zu beachten?
Weitergehende Anforderungen an die interne Governance von Kreditinstituten, insbesondere an die interne Revision, enthalten die von der EBA erlassenen „Leitlinien zur internen Governance“ (EBA/GL/2017/11). Die Interne Governance-Leitlinien richten sich an die zuständigen Aufsichtsbehörden und die beaufsichtigten Kreditinstitute gleichermaßen und sind seit dem 30.06.2018 anwendbar.
Es ist zu berücksichtigen, dass die FMA bei der Vollziehung ihrer Aufgaben der europäischen Konvergenz der Aufsichtsinstrumente und Aufsichtsverfahren Rechnung zu tragen hat. Zu diesem Zweck muss sie sich an den Tätigkeiten der EBA beteiligen und die Leitlinien, Empfehlungen, Standards und anderen von der EBA beschlossenen Maßnahmen grundsätzlich anwenden.
Beabsichtigt sie dies nicht zu tun, muss sie dies der EBA begründen (so genanntes "Comply or Explain"-Prinzip. Aufgrund einer expliziten gesetzlichen Anpassung ist die Umsetzung der Besetzungsanforderungen an die Nominierungsausschüsse (unabhängige Mitglieder) der Leitlinien zur internen Governance in Österreich nicht möglich. Somit erfolgte seitens der FMA eine um diesen Punkt eingeschränkte Compliance-Erklärung an die EBA.
Wie können wir Ihnen helfen?
Wenn Sie Fragen mit der Umsetzung der FMA Mindeststandards Interne Revision in Ihrem Unternehmen haben, stehen wir Ihnen gerne zur Verfügung.
Ansprechperson: Dr. Bernd Fletzberger