Ein Internes Kontrollsystem bei Banken ist nach § 25a Absatz 1 Satz 1 Kreditwesengesetz (KWG) ist im Sinne einer ordnungsgemäßen Geschäftsorganisation einzurichten. Hierzu gehören nach § 25a Absatz 1 Satz 3. Nr. 3 KWG neben einem angemessenen und wirksamen Risikomanagement auch ein Internes Kontrollsystem vorzuhalten. Zu den Kernaufgaben einer wirksamen Internen Revision gehört es sich von der Angemessenheit und Wirksamkeit zu überzeugen.
Anforderungen an ein IKS
Die konkreten Anforderungen an ein Internes Kontrollsystem einer Bank oder eines Finanzdienstleistungsinstituts ergeben sich aus den Mindestanforderungen an das Risikomanagement der Bundesanstalt für Finanzdienstleistungsaufsicht.
Nach AT 4.4.3 sind je nach Art, Umfang und Komplexität und Risikogehalt der Geschäftsaktivitäten Regelungen zur Aufbauorganisation und Ablauforganisation zu treffen, Risikosteuerungsprozess und Risikocontrollingprozess einzurichten und eine Risikocontrollingfunktion und eine Compliance-Funktion zu implementieren.
Herausforderung und Umfang
Eine steigende Komplexität der Geschäftsprozesse und stetig steigende regulatorische Veränderungen, wie beispielsweise BAIT, Notfallmanagement, Business Continuity Management, oder das Auslagerungsmanagement nach AT 9) stellen Banken, Finanzdienstleistungsinstitute und andere regulierte Unternehmen vor stetig zunehmende Hausforderungen ein wirksames Internes Kontrollsystem vorzuhalten.
Nach den Anforderungen an ein Internes Kontrollsystem muss dieses in Strukturen und Prozesse der Auf- und Ablauforganisation verankert sein. Ferner hat es die ausgelagerten Unternehmensbereiche und die damit verbunden Prozesse zu berücksichtigen. Dieser wird insbesondere in AT 4.4.3. Tz. 2 der MaRisk aber auch aus den BAIT deutlich.
Demnach sind unter anderem Prozesse sowie die damit verbunden Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege klar zu definieren und aufeinander abzustimmen. Folglich ist eine klare Prozessorientierung im Rahmen eines Internen Kontrollsystem einer Bank gegeben.
Umsetzung eines IKS
auditsolutions bietet die Überprüfung des Internen Kontrollsystems, der BAIT, des Notfallkonzepts, des Datenschutzmanagement sowie des Auslagerungsmanagement nach AT 9 an.
Sprechen Sie uns an