Michael Helfer, Geschäftsführer, FCH Consult GmbH

Die mittlerweile zahlreichen IKS-Vorgaben wie z. B. eine geforderte IKS-Wirksamkeits-Überwachung und drohende Konsequenzen wie z. B. Kapitalzuschläge bei IKS-Mängeln erfordern eine Systematisierung und Dokumentation des IKS, damit die Geschäftsleitung in regelmäßigen Abständen einen Bericht über den Zustand des IKS erhalten kann. Diesbezüglich wird eine Koordinierungsfunktion im Institut benötigt, welche sich um die zuvor beschriebenen Erfordernisse kümmert: die IKS-Evidenz.

Aufgaben

Im Kern handelt es sich bei der IKS-Evidenz um eine Beauftragtenfunktion, die entweder separat organisatorisch aufgehängt werden kann, oder aber auch an bereits bestehende Funktionen angebunden werden kann (z. B. Organisation oder Compliance). Die diesbezüglichen Aufgaben sind unter anderem aus den Leitlinien zu gemeinsamen Verfahren und Methoden für den aufsichtlichen Überprüfungs- und Bewertungsprozess (Supervisory Review and Evaluation Process, SREP, vgl. EBA/GL/2018/03, Tz. 96.) ersichtlich. In Titel 5 dieser EBA Guideline werden die Anforderungen an die Kontrollen hinsichtlich der Beaufsichtigung der Institute durch die Bankenaufsichtsbehörden beschrieben. Danach sollen die zuständigen Behörden beurteilen, ob das Institut über einen angemessenen internen Kontrollrahmen verfügt. Im Rahmen dieser Bewertung sollten u. a. die folgenden Aspekte untersucht werden:

a. ob das Institut über schriftliche interne Kontrollrichtlinien verfügt und in seinen Geschäftsbereichen einen internen Kontrollrahmen mit unabhängigen Kontrollfunktionen umgesetzt hat;

b. ob es einen klaren Entscheidungsfindungsprozess mit einer klaren Zuordnung der Zuständigkeiten für die Umsetzung des internen Kontrollrahmens und seiner Komponenten gibt;

c. ob es eine angemessene Trennung der Aufgaben in Bezug auf miteinander in Konflikt stehende Tätigkeiten gibt;

d. ob alle unabhängigen Kontrollfunktionen wirksam sind und über ausreichend Ressourcen, Autorität und Gewicht verfügen, um ihre Aufgabe zu erfüllen, und ob diese einen direkten Zugang zum Leitungsorgan, einschließlich soweit dieses eine Aufsichtsfunktion wahrnimmt, haben.

SEMINARTIPPS

Zertifizierter IKS-Beauftragter, 19.–22.10.2020, Berlin.

Der (zukünftige) IKS-Beauftragte, 21.10.2020, Berlin.

Konkrete Aufgaben der IKS-Evidenz sind u. a.:

• Regelmäßige Aktualisierung des IKS-Regelkreislaufs,
• Management der Angemessenheits- und Wirksamkeitsbeurteilung der modellierten Kontrollen durch Testing der Kontrollen auf Basis der im IKS-Rahmenwerk festgehaltenen Vorgaben,
• Vorgaben für die Definition und Dokumentation von Grundgesamtheiten für das Testing der Kontrollen in Abstimmung mit den Fachbereichen,
• Kommunikation und Abstimmung des Testings mit den Fachbereichen,
• Dokumentation der Ergebnisse der Angemessenheitsbeurteilung und des Testings, u. a. in der Risiko-Kontroll-Matrix
• Vorgaben für die Einstufung von Kontrollschwächen und Ableitung von Vorschlägen für Maßnahmen bei Identifikation von Kontrollschwächen,
• Abstimmung der aktualisierten Risiko-Kontroll-Matrix,
• Erstellung und Berichterstattung des IKS-Jahresberichts.

Spannungsfelder

Eine IKS-Evidenz wird im Rahmen des “Modells der 3 Verteidigungslinien” in die 2. Verteidigungslinie eingeordnet. Dort befinden sich jedoch bereits zahlreiche “Spieler” wie Risikocontrolling, Compliance, Geldwäschebeauftragter, Datenschutzbeauftragter, Informationssicherheitsbeauftragter usw. Diese anderen Beauftragten stellen einen elementaren Bestandteil des IKS dar. In diesem Kontext haben Sie selbstverständlich eigene Aufgaben, die in vielen Bereichen deckungsgleich sind mit den potentiellen Aufgaben einer IKS-Evidenz. Es liegt in der Natur der Sache, dass bei der Aufgabenlast heutzutage jeder zunächst auf seine eigenen Ressourcen und Ziele schaut. Insofern hat die Funktion der IKS-Evidenz einen Aufgabenbereich, den es mit den anderen Beauftragten abzustimmen gilt. Hier bedarf es eines hohen Maßes an Klarheit der jeweiligen Aufgaben, Kompetenzen, Verantwortlichkeiten um sich nicht in Zuständigkeiten oder gar Nicht-Zuständigkeiten zu verstricken. Für die Geschäftsleitung kann die IKS-Evidenz einen hohen Nutzen haben, wenn es ihr gelingt, ein klares Rollenprofil herauszuarbeiten und mit allen Beteiligten abzustimmen. Die Geschäftsleitung profitiert im hohen Maße von den Aufgaben einer IKS-Evidenz, da diese die ganzheitliche Überwachung des IKS inklusive Berichterstattung als Kernaufgabe hat.

PRAXISTIPPS

• Fixieren Sie bei Implementierung einer IKS-Evidenz die konkreten Aufgaben, Kompetenzen und Verantwortlichkeiten und stimmen diese mit den denen der anderen Beauftragten sowie der Internen Revision ab. 
• Dokumentieren Sie die konkreten Aufgaben im Rahmen einer IKS-Richtlinie.