Auslagerungscontrolling: Rolle der Internen Revision. Finanzunternehmen lagern Aktivitäten und Prozesse aus, um sich auf ihre Kernkompetenzen zu konzentrieren und Skalen-Vorteile nützen zu können. Dabei muss geregelt sein, wer im Störungsfall für welche Leistung geradesteht. Mit BaFin Journal 07-2019 wurden nochmals die wichtigsten Anforderunge aus Sicht der BaFin erläutert.
Auslagerungscontrolling: Rolle der Internen Revision
Die Auslagerung von Finanzdienstleistungen und Finanzprozessen bietet nicht nur wirtschaftliche Chancen, sondern ist auch mit Herausforderungen verbunden. So droht dem auslagernden Institut, dass bei jeder Ausgliederung auch einen Teil der institutseigenen Kompetenz abhandenkommt.
Die BaFin hat nochmals deutlich gemacht, daß die Letztverantwortung stets bei der Geschäftsleitung des auslagernden Unternehmens verbleibt. Beim Auslagerungscontrolling: Rolle der Internen Revision werden bei Mehrmandanten-Dienstleistern mehrere Lösungsansätze von Seiten der BaFin vorgeschlagen. Im BaFin Journal 07-2019 werden die aufsichtsrechtlichen Anforderungen bei der Auslagerung an Mehrmandanten-Dienstleister näher beschrieben. Die wichtigsten Erläuterungen der BaFin finden Sie in unserem Informationsblog „Auslagerungscontrolling: Rolle der Internen Revision“.
Auslagerungen an Mehrmandanten-Dienstleister – Auslagerungscontrolling: Rolle der Internen Revision
Mehrmandantendienstleister sind in der Regel Auslageurngsdienstleister, die für viele Institute standardisierte Dienstleistungen erbringen wie etwa die Wertpapier- und die Zahlungsverkehrsabwicklung. Sofern mehrere Finanzunternehmen gleichzeitig ihre vertraglichen Prüfungsrechte bei ihrem Dienstleister ausüben wollen, könnte dies die Kapazitäten eines Mehrmandantendienstleisters überfordern.
Um solche Situationen zu vermeiden, gewährt die BaFin in ihren Mindestanforderungen an das Risikomanagement von Banken (MaRisk, AT 9) bestimmte Erleichterungen für die Geschäftsbeziehung zwischen Mehrmandantendienstleister und auslagerndem Institut. Die wichtigsten Erleichterungen haben wir Ihnen auf Basis des BaFin Journals 07-2019 zusammengefasst.
Sammelprüfungen sind bei Mehrmandantendienstleistern möglich – Auslagerungscontrolling: Rolle der Internen Revision
Die MaRisk (AT 9 Tz. 7 lit. b) sehen vor, dass der Auslagerungsvertrag der Internen Revision des auslagernden Instituts sowie externen Prüfern bei wesentlichen Auslagerungen angemessene Informations- und Prüfungsrechte einräumt.
Unter bestimmten Voraussetzungen kann die Interne Revision des auslagernden Instituts aber auf eigene Prüfungshandlungen verzichten (AT 9 Tz. 7, Erläuterungen bzw. BT 2.1 Tz. 3 der MaRisk). Beim Auslagerungscontrolling: Rolle der Internen Revision kommen folgende vier Alternativen in Betracht:
die Interne Revision des Auslagerungsunternehmens,
die Interne Revision eines oder mehrerer der auslagernden Institute im Auftrag der auslagernden Institute,
ein vom Auslagerungsunternehmen beauftragter Dritter oder
ein von den auslagernden Instituten beauftragter Dritter.
Bei allen vier Alternativen muss sich die Interne Revision des auslagernden Instituts regelmäßig davon überzeugen, dass das mit der Revisionstätigkeit beauftragte Unternehmen oder Institut beziehungsweise der beauftragte Dritte die einschlägigen Anforderungen (AT 4.4 und BT 2 der MaRisk) einhält. Dazu können zum Beispiel die Ergebnisse des Jahresabschlussprüfers des mit der Revisionstätigkeit beauftragten jeweiligen Dritten als Informationsquelle herangezogen werden. Gemäß BT 2.1 Tz. 3 der MaRisk sind der Internen Revision des auslagernden Instituts die relevanten Prüfungsergebnisse mitzuteilen.
Durchführung von Pooled Audits – Auslagerungscontrolling: Rolle der Internen Revision
Sollten die Internen Revisionen der auslagernden Institute auf eigene Prüfungshandlungen verzichten, entlasten sie damit ihren Mehrmandantendienstleister deutlich. So besteht zum Beispiel die Möglichkeit, dass sich mehrere Institute mit den gleichen oder ähnlichen ausgelagerten Prozessen zusammenschließen, um eine gemeinsame Prüfung (Pooled-Audit) durchzuführen.
Dem Mehrmandantendienstleister erspart dies eine Vielzahl von Einzelprüfungen. Des Weiteren existiert die Möglichkeit, dass sich mehrere Institute abstimmen und einen externen Dritten mit einer Prüfung beauftragen. Diese Möglichkeit ist als Auslagerung zu behandeln.
Abgestimmter Prüfungsplan bei standardisierten Dienstleistungen
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.