Prüfung Depotgeschäft und WpHG
- mit besonderer Berücksichtigung der MiFID-Vorschriften

Ausgangslage:

The AuditFactory wurde von einer Landesbank beauftragt, deren Innenrevision durch Übernahme einer Prüfung Depotgeschäft und WpHG zu unterstützen. Dabei soll der Prüfungsschwerpunkt auf die ordnungsgemäße Umsetzung von MiFID-Vorschriften gelegt werden. Die Umsetzung der MiFID-Vorschriften wurde bereits in 2008 und 2009 von der Innenrevision der Bank sowie von Wirtschaftsprüfungsgesellschaften – teilweise mit verschiedenen Schwerpunkten – geprüft. In diesen Prüfungen wurden zu einzelnen Themen Feststellungen getroffen sowie Empfehlungen gegeben. Die Feststellungen / Empfehlungen hat die Bank bereits umgesetzt bzw. hat mit der Abarbeitung begonnen.

Prüfungsauftrag:

Unser Auftrag war es, die folgenden Untersuchungsobjekte zu prüfen:

  • Überwachungsfunktion der Compliance-Stelle (§ 33 WpHG)
  • Kundenklassifizierung (§ 31 a WpHG)
  • Angemessenheits- und Geeignetheitsprüfung (§ 31 WpHG)
  • Nachhandelstransparenz (§ 31 h WpHG)
  • Finanzanalysen (§ 34 b WpHG)
  • Unlautere Werbung -“Cold Calling“- (§ 36 b WpHG)
  • Meldungen nach § 9 WpHG

Diese Prüffelder wurden ausgewählt aufgrund von in anderen Prüfungen getroffenen Feststellungen der Internen sowie Externen Revision bzw. aufgrund von Themenvorgaben des diesjährigen Prüfungsplans.

Ziel unserer Prüfung war es, die Einhaltung der gesetzlichen sowie bankinternen Anforderungen zu bewerten sowie den Fortschritt bei der Erledigung der Feststellungen zu beurteilen.

Beschreibung:

Zunächst verschafften wir uns einen Überblick insbesondere anhand von internen sowie externen Prüfungsberichten sowie Interviews mit Mitarbeitern der Internen Revision.

Anschließend erstellten wir für jedes Prüffeld ein eigenes Prüfkonzept. Nach Ermittlung der wesentli­chen internen sowie externen Rahmenbedingungen (wie z.B. Arbeitsanweisungen sowie gesetzliche Vorschriften) identifizierten wir bedeutende Prozessschritte und erstellten eine vorläufige Risikoeinschätzung.

Danach definierten wir die Prüfungsziele und -kriterien (z.B. Angemessenheit der Prozesse, Kontrollen, Verantwortlich­keiten) und legten die Prüfungsstrategie sowie den Prüfungsumfang fest.

Prüfungsdurchführung:

Im Rahmen der Prüfungsdurchführung beschafften wir uns zuerst Informationen im Wesentlichen durch Prozessbeschreibungen sowie Interviews mit den verantwortlichen Mitarbeitern.

Zur Ermittlung und Analyse der Informationen entwickelten wir Checklisten, die speziell auf die Prüffelder sowie die Strukturen und Besonderheiten der Bank zugeschnitten sind. Zur Überprüfung der Funktionsfähigkeit von Prozessen und Wirksamkeit von internen Kontrollen führten wir risikoorientierte Stichproben durch.