Auslagerung der Internen Revision: Flexibilität nutzen

MaRisk-konformes Outsourcing nach § 25b KWG – Sicher, unabhängig und spezialisiert.

Bankaufsichtsrechtliche Einordnung

Unter einer bankaufsichtsrechtlichen Auslagerung der Internen Revision versteht man die operative Fremdvergabe der Revisionsfunktion gemäß den Anforderungen von § 25b KWG und MaRisk (AT 9 / BT 2).

Während dieser Begriff bei Banken und Finanzdienstleistern exakt definiert ist, grenzt er sich klar von der „Ausgliederung“ bei Versicherungen (VAG) oder dem allgemeinen Outsourcing im Mittelstand ab.

Vertrauensvolle Auslagerung der Internen Revision

Abgrenzung: Auslagerung vs. Ausgliederung vs. Outsourcing

Kontext	Richtiger Begriff	Aufsichtsrechtlicher Rahmen
Banken	Auslagerung der Internen Revision	KWG, MaRisk
Versicherungen	Ausgliederung der Internen Revision	VAG, MaGo, Solvency II
Mittelstand	Outsourcing / externe Interne Revision	keine spezielle Aufsicht

Während bei Banken die Auslagerung der Interner Revision aufsichtsrechtlich klar geregelt ist, wird der Begriff Im mittelständischen Umfeld häufig umgangssprachlich verwendet, ohne aufsichtsrechtliche Bedeutung.

Auslagerung Interne Revision und Entscheidungskriterien

Die Auslagerung an externe Dienstleister ist in Zeiten komplexer Regulatorik eine strategisch kluge Entscheidung. Unternehmen profitieren von spezialisiertem Fachwissen, objektiver Prüfung und einem klaren Ressourcenfokus.

Anbei der tabellarische Vergleich zwischen interner Lösung und Auslagerung der Internen Revision:

Merkmal	Eigene Revisionsabteilung	Auslagerung
Kosten	Hohe Fixkosten (Gehalt, IT, Fortbildung)	Rein variable Kosten
Verfügbarkeit	Risiko bei Krankheit/Kündigung	Stellvertretung
Know-how	Begrenzt auf internes Wissen	Zugriff auf Experten (DORA, ESG, IT-Security)
Unabhängigkeit	Risiko der Betriebsblindheit	Objektivität als unabhängiger Dritter
Regulatorik	Eigenverantwortliche Schulung nötig	Laufende Weiterqualifikation

Erstgespräch vereinbaren

Flexible Gestaltungsmöglichkeiten

Durch die Auslagerung können Unternehmen nicht nur ihre Revisionsfunktion gezielt anpassen. Es entstehen auch langfristige Vorteile. Dabei haben sie die Wahl, entweder die gesamte Abteilung oder lediglich einzelne Aufgaben auszulagern. Infolgedessen ergibt sich daher mehr Flexibilität, während gleichzeitig die strategische Kontrolle bestehen bleibt. Zudem lassen sich sowohl interne Abläufe verbessern als auch Prozesse optimieren. So wird die Unternehmensleistung nachhaltig gesteigert. Die vorhandenen Ressourcen werden effizienter eingesetzt.

Qualitätsstandards und fachliche Tiefe

Operative Umsetzung der MaRisk BT 2 Module

Risikoorientierung (BT 2.1): Wir prüfen alle Prozesse risikobasiert und bewerten die Effektivität Ihres IKS sowie die Wirksamkeit des Risikomanagements.
Absolute Unabhängigkeit (BT 2.2): Wir agieren weisungsfrei und ohne Interessenkonflikte gegenüber operativen Bereichen, inklusive der strikten Vermeidung von Selbstprüfungskonflikten.
Prüfungsplanung (BT 2.3): Erstellung eines Mehrjahresplans, der das gesamte Prüfungsuniversum abdeckt – in der Regel innerhalb eines rollierenden 3-Jahres-Zyklus.
Berichterstattung (BT 2.4): Vorstandsgerechte Dokumentation von Mängeln, zeitnahe Information bei schwerwiegenden Feststellungen sowie regelmäßige Statusberichte zur Mängelbeseitigung.
Follow-up (BT 2.5): Systematische Überwachung und Eskalationsmanagement zur fristgerechten Umsetzung vereinbarter Maßnahmen.

Zukunftsthemen im Fokus

DORA (Digital Operational Resilience Act): Prüfung der digitalen Resilienz und IKT-Sicherheit.
ESG-Prüfung: Auditierung der Nachhaltigkeitsrisiken gemäß der neuesten MaRisk-Novellen.

Rechtliche Grundlagen für die Interne Revision

KWG, MaRisk, ZAG-MaRisk

Kreditinstitute, Finanzdienstleistungsinstitute, Leasinggesellschaften, Factoringgesellschaften, Kapitalverwaltungsgesellschaften und ZAG-Institute sind gemäß § 25a Abs. 1 Nr. 3 des Kreditwesengesetzes (KWG), sowie den Vorgaben AT 4.3.1 der Mindestanforderungen an das Risikomanagement (MaRisk) und AT 4.3.1 der ZAG-MaRisk gesetzlich verpflichtet, eine funktionsfähige Interne Revision einzurichten. Diese Pflicht beschränkt sich jedoch nicht nur auf interne Lösungen. Unter bestimmten Voraussetzungen besteht die Möglichkeit, die Interne Revision auch extern durchzuführen. Dieses Verfahren wird als Auslagerung der Internen Revision bezeichnet und bietet Institutionen die Flexibilität, auf spezialisierte Dienstleistungen zurückzugreifen.

Überprüfung der Wirksamkeit gem. FISG

Das Finanzmarktintegritätsstärkungsgesetz (FISG) unterstreicht die Bedeutung einer funktionierenden Revisionsfunktion. Insbesondere für Banken und andere stark regulierte Institute gelten strenge Regeln. Demnach muss der Prüfungsausschuss die Wirksamkeit der Internen Revision prüfen. Hierbei spielt es keine Rolle, ob das Unternehmen die Revision selbst durchführt oder ob sie ausgelagert wurde. In beiden Fällen bleibt die Pflicht zur Überwachung bestehen.

Risikoanalyse vor der Auslagerung der Internen Revision

Relevanz der Risikoanalyse

Gemäß AT 9 MaRisk / ZAG-MaRisk ist vor jeder Auslagerung eine umfassende Risikoanalyse unerlässlich. Dies gilt besonders für die Interne Revision, da sie faktisch immer als wesentliche Auslagerung eingestuft wird. Die Analyse gewährleistet:

Eine risikoorientierte Steuerung des Dienstleisters.
Die ordnungsgemäße Einbindung in die Geschäftsorganisation.
Die Einhaltung höchster Prüfungsstandards bei gleichzeitiger Kosteneffizienz.

Spezifika bei verschiedenen Unternehmensformen

Die Notwendigkeit einer effektiven Risikoanalyse erstreckt sich über verschiedene regulierte Unternehmenstypen, darunter Kreditinstitute, Leasinggesellschaften, Factoringgesellschaften und ZAG-Institute. Die Auslagerung der Internen Revision bringt vielfältige Prozesse mit sich. Diese müssen sorgfältig berücksichtigt werden. Für alle Unternehmen gilt: Auch bei externer Durchführung muss die Revision wirksam, unabhängig und regelkonform bleiben.

Durch die Optimierung der Auslagerungsprozesse und die Implementierung effektiver Kontrollmechanismen können Unternehmen ihre Risiken besser managen. Gleichzeitig erfüllen sie die gesetzlichen Vorgaben. Die Zusammenarbeit mit externen Spezialisten stellt sicher, dass die Revisionsprozesse höchsten Standards entsprechen. Dies führt zu höherer Effizienz und einer besseren Nutzung der internen Ressourcen.

Flexible Auslagerung bei kapitalmarktorientierten Unternehmen

Das Finanzmarktintegritätsstärkungsgesetz, kurz FISG, hebt die immense Bedeutung einer soliden und effektiven Revisionsfunktion in unserer heutigen Finanzwelt hervor. Insbesondere für Banken sowie andere stark regulierte Institutionen sind hier strenge und klare Regeln von entscheidender Bedeutung. Diese Regeln sollen sicherstellen, dass alle finanziellen Transaktionen und Prozesse transparent und nachvollziehbar sind. Ein zentrales Element dieses Gesetzes ist die ausdrückliche Vorgabe, dass der Prüfungsausschuss die Wirksamkeit der Internen Revision umfassend prüfen muss. Diese Prüfung ist unerlässlich, um sicherzustellen, dass die internen Kontrollsysteme ordnungsgemäß funktionieren. Potenzielle Risiken können so zeitnah identifiziert und gemindert werden.

Es spielt dabei keine Rolle, ob das Unternehmen die Interne Revision eigenständig durchführt oder ob diese Funktion an externe Dienstleister ausgelagert wurde. In beiden Szenarien bleibt die Pflicht zur Überwachung der Revision bestehen. Dieser Aspekt verdeutlicht, dass sowohl interne als auch externe Revisionsprozesse unter dem wachsamen Auge des Prüfungsausschusses stehen müssen. Nur durch eine gewissenhafte Überprüfung kann gewährleistet werden, dass die entsprechenden Kontrollen und Maßnahmen nicht nur existent, sondern auch effektiv implementiert sind.

Insgesamt stärkt das FISG das Vertrauen in unsere Finanzmärkte. Es trägt dazu bei, potenzielle Missstände frühzeitig aufzudecken. Eine funktionierende Revisionsfunktion ist somit nicht nur ein gesetzliches Erfordernis. Sie ist auch ein fundamentaler Baustein für die Integrität und Stabilität des gesamten Finanzsystems. Daher sollten Unternehmen sich aktiv mit diesem Thema auseinandersetzen und sicherstellen, dass ihre Revisionspraktiken höchsten Standards genügen.

Unsere Leistungen zur Auslagerung der Internen Revision

Die bankaufsichtliche Auslagerung der Internen Revision ist ausschließlich für regulierte Finanzunternehmen zulässig und richtet sich nach den jeweils einschlägigen Spezialgesetzen und Aufsichtsnormen.

Wir bieten Ihnen eine praxiserprobte und rechtskonforme Auslagerung oder Teilauslagerung der Internen Revision für folgende Organisationen unter strikter Einhaltung der jeweiligen aufsichtsrechtlichen Normen an:

Zielgruppe / Branche	Rechtliche Grundlage
Kreditinstitute	§ 25a / § 25b KWG, MaRisk AT 9 Tz. 5 & BT 2
Finanzdienstleistungsinstitute	§ 25a / § 25b KWG, MaRisk AT 9 Tz. 5 & BT 2
Wertpapierinstitute	§ 40 WpIG (Wertpapierinstitutsgesetz)
Zahlungs- & E-Geld-Institute	§ 26 ZAG, ZAG-MaRisk
Kapitalverwaltungsgesellschaften	§ 28 Abs. 4 KAGB, KaMaRisk
Leasinggesellschaften	§ 25a KWG, MaRisk AT 9 & BT 2
Factoringgesellschaften	§ 25a KWG, MaRisk AT 9 & BT 2
Finanzholding-Gesellschaften	§ 25a Abs. 3 KWG, MaRisk
Kapitalmarktorientierte KapG	§ 107 Abs. 4 AktG (i. d. F. des FISG)

Wir freuen uns auf Ihre Anfrage!

Wissenswertes zur Auslagerung Ihrer Revisionsfunktion

Ist eine vollständige Auslagerung der Internen Revision für Banken zulässig?

Ja, gemäß § 25b KWG und MaRisk AT 9 sowie BT 2 ist die vollständige operative Auslagerung der Internen Revision für Kreditinstitute und Finanzdienstleistungsinstitute rechtlich zulässig. Die Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation muss jedoch stets bei der Geschäftsleitung verbleiben.

Welche regulatorischen Anforderungen gelten bei der Revisions-Auslagerung?

Die wesentlichen Rahmenbedingungen bilden das Kreditwesengesetz (§ 25b KWG) sowie die Mindestanforderungen an das Risikomanagement (MaRisk). Insbesondere die Module AT 9 (Auslagerung) und BT 2 (Besondere Anforderungen an die Interne Revision) müssen strikt eingehalten werden.

Was ist der Unterschied zwischen Outsourcing und Co-Sourcing der Revision?

Beim Outsourcing (Auslagerung) übernimmt ein externer Dienstleister die gesamte Revisionsfunktion. Beim Co-Sourcing wird die interne Revision lediglich punktuell durch externe Experten unterstützt, beispielsweise bei Spezialthemen wie IT-Prüfungen (BAIT/DORA) oder ESG-Audits.

Bleibt die Geschäftsleitung bei einer Auslagerung verantwortlich?

Ja. Auch bei einer Auslagerung der Revisionsfunktion auf Dritten bleibt die Geschäftsleitung gemäß MaRisk AT 9 für die Ordnungsmäßigkeit verantwortlich. Das Institut muss zudem einen internen Ansprechpartner benennen, der die Steuerung und Überwachung des Dienstleisters sicherstellt.