Gefährdungsbasierte Überprüfung des IKS

Gefährdungsbasierte Überprüfung des IKS

Angemessenheits- und Wirksamkeitsprüfung nach IDW EPS 527

Die gefährdungsbasierte Überprüfung des Internen Kontrollsystems (IKS) ist ein zentrales Element zur Sicherstellung der Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen.

Grundlage hierfür ist der neue IDW Prüfungsstandard EPS 527 (04.2024), der eine klare Trennung zwischen Angemessenheit und Wirksamkeit der internen Vorkehrungen vorsieht.

Was bedeutet „gefährdungsbasiert“?

Die risikoorientierte Prüfung des IKS richtet sich nach den spezifischen Gefährdungen, denen das Institut ausgesetzt ist. Dabei werden Risikofelder wie Kundenstruktur, Produktspektrum, Transaktionen, Vertriebskanäle und Länderbezug berücksichtigt. Ziel ist es, die Effektivität des Kontrollsystems genau dort zu bewerten, wo es potenzielle Vermögensschäden für das Institut abzuwehren gilt.

Angemessenheitsprüfung (Design Effectiveness)

Zunächst wird beurteilt, ob das Institut geeignete Vorkehrungen konzipiert und implementiert hat, um gesetzliche und aufsichtsrechtliche Anforderungen zu erfüllen. Im Fokus stehen:

  • Aufbau- und Ablauforganisation
  • Regelungen, Richtlinien und Arbeitsanweisungen
  • Risikoanalysen, Kontrollpläne und Prozessbeschreibungen
  • IT-Systeme und Monitoring-Strukturen
  • Zuständigkeiten und Dokumentation

Nur wenn diese Strukturen als angemessen gelten, folgt die zweite Stufe der Prüfung.

Wirksamkeitsprüfung (Operational Effectiveness)

Im zweiten Schritt wird geprüft, ob die eingerichteten Maßnahmen im Prüfzeitraum auch tatsächlich eingehalten wurden. Dies erfolgt u. a. durch:

  • Stichproben (z. B. zu KYC-Prozessen oder Verdachtsmeldungen)
  • Systemauswertungen und Recherchen
  • Interviews mit Fachverantwortlichen
  • Revisionsnachweise und Monitoring-Berichte
  • Analysen zur Effektivität von Kontrollen

Die Wirksamkeitsprüfung setzt eine zuvor bestätigte Angemessenheit voraus.

Ziel

Durch die Kombination aus Angemessenheits- und Wirksamkeitsprüfung wird sichergestellt, dass das Interne Kontrollsystem nicht nur formal vorhanden, sondern auch praktisch wirksam ist – also Risiken tatsächlich mindert und Straftaten verhindert. Dies entspricht nicht nur den Anforderungen der Bankenaufsicht, sondern stellt auch einen entscheidenden Wettbewerbsvorteil im Bereich Governance und Compliance dar.

Unsere Leistungen

Wir unterstützen Sie bei der:

  • Gefährdungsbasierten Prüfungsplanung
  • Durchführung der IKS-Prüfung in Anlehnung an den IDW EPS 527
  • Dokumentation aller Prüfhandlungen
  • Berichterstellung für Vorstand, Aufsichtsrat und Aufsicht
  • Nachverfolgung von Maßnahmen (Follow-Up)

Verlassen Sie sich auf eine revisionssichere und wirksamkeitsorientierte Überprüfung Ihres IKS – angepasst an Ihre individuelle Gefährdungslage.

BaFin-AuA-SHHerunterladen
VOEB Leitfaden Gefährdungsanalyse und MaßnahmenHerunterladen
IDW-EPS-527-04-2024Herunterladen