Ukrainekrieg: Zur Betroffenheitsanalyse für Finanzunternehmen

Wir empfehlen deshalb Unternehmen, die eigene Prozesslandschaft im Rahmen einer ersten Betroffenheitsanalyse möglichst genau zu analysieren. Die Prozesse können institutsindividuell unterschiedlich stark betroffen sein. Grundsätzlich ist dabei jedoch davon auszugehen, dass die Schwerpunkte im Risikomanagement, in der Rechnungslegung sowie auch in der IT zu erwarten sind. Trotzdem gilt es, weitere Prozesse zu überprüfen.

Um es Ihnen zu erleichtern, den Startpunkt für eine Überprüfung und Anpassung möglichst schnell zu definieren, haben wir für Sie eine Vorauswahl der wichtigsten Prozesse sowie von dazugehörigen Themen getroffen. Unserer Einschätzung nach sollten Sie Ihre Aufmerksamkeit zuerst auf diese Themen lenken. Natürlich können dabei die Prioritäten von Institut zu Institut unterschiedlich ausfallen.

Die wichtigsten Prozesse und Themen im Überblick:

Aktivgeschäft (insb. Kredit, Handel, Beteiligungen)

• Analyse des Bestandsgeschäfts in Russland, Weißrussland und Ukraine, ggfs. von Osteuropa: Limiten, Exposures, Sicherheiten
• Fortlaufende Analyse und Berücksichtigung von geografischen, personellen, institutsbezogenen Sanktionen und Einschränkungen
• Umgang mit sanktionsbetroffenen Krediten/Assets: Watchlist, Abwicklung

Zahlungsverkehr

• Auswirkung SWIFT-Ausschluss von Russland und ggfs. Weißrussland
• Umgang mit geplanten, nicht mehr durchführbaren Transaktionen
• Sicherstellung, dass keine Transaktionen (kurzfristig, unbewusst) via SWIFT oder alternativem Weg durchgeführt werden

Rechnungswesen

• Bilanzielle und GuV-Auswirkungen, insb. liquide Mittel, Forderungen KU/KI, Wertpapiere, Beteiligungen, Rückstellungen, Wertberichtigungen, FX-Effekte
• Disclosures: Angaben im Anhang und Lagebericht
• Abstimmung mit Abschlussprüfer zu wertbegründenden Ereignissen nach dem Bilanzstichtag

Risikomanagement

• Überprüfung und ggfs. Anpassung der Risikostrategie sowie Durchführung einer Ad-hoc-Risikoinventur
• Financial Risks: Analyse insb. von FX-Risiko, Kontrahentenrisiko, Adressenausfallrisiko, Marktpreisrisiko, Liquiditätsrisiko
• Non-Financial Risks: Operationelle Risiken inkl. Conduct Risk und IT (insb. Cyber-Risiken & IT-Security), Reputations-, Geschäfts-, Strategie- & Reporting-Risiken

IT

• Überprüfung und ggfs. Anpassung der IT-Strategie
• Analyse der IT-Infrastruktur (bspw. Hosting, Cloud-Betrieb)
• Verstärkung der IT-Security und fortlaufende Beobachtung in Bezug auf Cyberattacken (Phishing, Hackerangriffe), besonders im Bereich KRITIS

Compliance & Law

• Überprüfung der Kundenbeziehung gegen OFAC, EU-Sanktionsliste, UN-Liste, US-Liste
• Sicherstellung der Einhaltung der Sanktionen
• Erhöhte Aufmerksamkeit auf Geldwäsche und sonstige strafbare Handlungen

Auslagerungen

• Ad-hoc-Risikoanalyse bei den wesentlichen Auslagerungen
• Kritische Überprüfung der Sub-Dienstleister (Weiterverlagerungen)
• Umgang bzw. Abwicklung von sanktionsbetroffenen Dienstleistungsverhältnissen

Sie haben weitere Fragen zu den rechtlichen und wirtschaftlichen Auswirkungen des Ukrainekriegs? Unsere Expert*innen stehen Ihnen gerne zur Verfügung. Dazu tauschen sich unsere jeweiligen Spezialist*innen fortlaufend in interdisziplinären Runden mit unseren internationalen Kolleg*innen aus, um Sie im weiteren Verlauf der Krise mit Updates zu Entwicklungen und rechtlichen Anforderungen zu unterstützen.

Sprechen Sie uns an