Wissenswertes
In unserer Rubrik Wissenswertes informieren wir Sie über aktuelle Themen aus den Bereichen Interne Revision, Risiko- und Compliancemanagement.
Juli 2025
MaGo 2025: Neue Pflichten für Versicherer
Neue Spielregeln für die Versicherungsaufsicht Mit der überarbeiteten MaGo 2025 setzt die BaFin neue Maßstäbe für Versicherungsunternehmen unter Solvency II. Die Mindestanforderungen an die Geschäftsorganisation werden konkreter, digitaler und zugleich proportionaler. ⏳ Geltung ab: 14. Oktober 2025⏳ Übergangsfrist: 3 Monate ab Veröffentlichung Proportionalitätsprinzip: Der Schlüssel liegt im Risikoprofil Ein zentrales Merkmal der...
Nachhaltigkeitsrisiken: Beitrag in Banking & Innovation
Nachhaltigkeit als Herausforderung im Risikomanagement Im neuen Sammelband „Banking & Innovation 2024/2025 – Ideen und Erfolgskonzepte für die Praxis“ präsentieren führende Expertinnen und Experten zukunftsweisende Impulse für das Bankgeschäft von morgen. Mit unserem Fachbeitrag „Quantifizierung von Nachhaltigkeitsrisiken: Eine kritische Analyse“ möchten wir einen praxisnahen, methodisch fundierten Beitrag zur aktuellen ESG-Debatte leisten. Worum...
Revisionsstrategie nach DORA – Pflicht oder Kür?
Warum eine Revisionsstrategie nach DORA (EU) 2022/2554 unabdingbar ist? Die EU-Verordnung Digital Operational Resilience Act (DORA) ist seit 17. Januar 2025 unmittelbar anwendbar und regelt die digitale, operative Resilienz von: Finanzunternehmen Versicherungs- und Zahlungsinstituten Investmentfirmen IKT-Dienstleistern sowie kritischen Drittanbietern Neben Anforderungen an Informationssicherheit, IKT-Risikomanagement, Meldewesen und IKT-Testverfahren stellt DORA auch präzise Vorgaben an die Interne...
Co-Sourcing vs. Outsourcing der Internen Revision
Co-Sourcing vs. Outsourcing der Internen Revision - was ist die bessere Lösung? Die Anforderungen an eine moderne Interne Revision steigen kontinuierlich – insbesondere durch Regularien wie DORA, MaRisk, VAG, BAIT oder ESG-Richtlinien. Unternehmen müssen entscheiden, ob sie ihre Revisionsfunktion outsourcen oder auf Co-Sourcing setzen. In der Entscheidung "Co-Sourcing...
Juni 2025
Proportionalität in der Versicherungsaufsicht
Was bedeutet Proportionalität in der Versicherungsaufsicht? Das Proportionalitätsprinzip ist ein zentrales Element der Versicherungsaufsicht nach Solvency II. Es verlangt, dass aufsichtsrechtliche Anforderungen in einem angemessenen Verhältnis zur Risikoexposition eines Versicherungsunternehmens stehen. Die BaFin berücksichtigt dieses Prinzip sowohl bei der Beurteilung als auch bei der Durchsetzung von Aufsichtsmaßnahmen – dies wird...
Digitale Anzeige nach Geldwäschegesetz
Ab dem 13. Juni 2025 startet die BaFin ein neues digitales Verfahren zur Anzeige nach dem Geldwäschegesetz. Verpflichtete nach dem GwG können dann ihre Meldungen digital, rechtssicher und effizient über die Melde- und Veröffentlichungsplattform (MVP) abgeben. Die Digitale Anzeige nach Geldwäschegesetz ist für eine schnelle Bearbeitung von entscheidender Bedeutung. Digitale Anzeige...
Juli 2024
IT-Risiken bei Zahlungsdienstleistern: Eine Analyse der BaFin
Zusammenfassung der IT-Risiken Die BaFin hat im Jahr 2023 zahlreiche IT-Vorfälle bei Zahlungsdienstleistern verzeichnet. Obwohl Cyber-Angriffe selten die Ursache waren, bleibt das Risiko hoch. Die Mehrheit der Vorfälle resultierte aus internen Fehlern und betraf vor allem die Verfügbarkeit von Zahlungsdiensten. Mit zunehmender Auslagerung von IT-Dienstleistungen steigt die Angriffsfläche im Finanzsektor. IT-Risiken...
März 2024
Nachhaltigkeitsberichterstattung – CSRD veröffentlicht
Das Bundesministerium der Justiz hat mit der Veröffentlichung des Referentenentwurfs zur Umsetzung der Corporate Sustainability Reporting Directive (CSRD) einen entscheidenden Schritt unternommen, um die Wirtschaft in Deutschland transparenter und verantwortungsvoller zu gestalten. Die Veröffentlichung vom 22. März 2024, markiert den Beginn einer neuen Ära in der Nachhaltigkeitsberichterstattung für Unternehmen. Transparente Nachhaltigkeitsinformationen Mit...
Auslagerung an Cloud-Anbieter
Auslagerung an Cloud-Anbieter. Praktische Umsetzung für Unternehmen bei Auslagerungen an Cloud-Anbieter.
Global Risks Report 2024 veröffentlicht
Das Weltwirtschaftsforum veröffentlicht am 10. Januar 2024 den Global Risks Report.
Global Internal Audit Standards veröffentlicht
Global Internal Audit Standards 2024 veröffentlicht Die Einführung der Global Internal Audit Standards im Jahr 2024 ist ein Meilenstein für die Ethik und Integrität in der internen Revision. Dieser Abschnitt beleuchtet, wie diese Prinzipien zur Glaubwürdigkeit und Effektivität beitragen. Objektivität und Unabhängigkeit: Pfeiler der Internationalen Audit-Praxis Die neuen Global Internal Audit Standards...
Wichtige Gesetzesänderungen in 2024
Wichtige Gesetzesänderungen treten im Jahr 2024 in Deutschland in Kraft, die sich auf eine Vielzahl von Unternehmen und Arbeitnehmenden auswirken. 2024 bringt wichtige Gesetze: das Hinweisgeberschutzgesetz für interne Meldestellen und das Lieferkettensorgfaltspflichtgesetz, das Menschen- und Umweltrechte schützt. Beide beeinflussen viele Betriebe. Arbeitszeitregeln und CSRD-Vorschriften gelten für alle Firmen. Außerdem...
Juli 2023
Steuerung nicht-finanzieller Risiken
Die Steuerung nicht-finanzieller Risiken im Kontext der Risikokultur nimmt eine immer stärkere Stellung ein. Wie Sie nicht-finanzielle Risiken quantifizieren .....
März 2022
auditsolutions wird neuer dab-Partner
Revisionsdienstleiter auditsolutions, Geschäftsbereich von One More Consulting, wird offizieller dab-Partner.
November 2021
FISG – NEUE PFLICHTEN FÜR KAPITALMARKTORIENTIERTE KAPITALGESELLSCHAFTEN
Mit Inkrafttreten des Gesetzes zur Stärkung der Finanzmarktintegrität (kurz „FISG“) haben sich die Anforderungen an Unternehmen von öffentlichem Interesse, insbesondere bei der Umsetzung und Überwachung der Governance-Funktionen, verschärft.
August 2021
BAIT – BaFin veröffentlicht überarbeitete Fassung
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 16.08.2021 eine überarbeitet Fassung der BAIT veröffentlicht und verschärft den Handlungsdruck für Banken und Finanzdienstleistungsinstitute.
BaFin veröffentlicht 6. Novelle der MaRisk
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 16.08.2021 die 6. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht. Im Rahmen der Neuveröffentlichung werden EBA-Vorgaben zu den Themen Umgang mit notleidenden Krediten, Auslagerung nach AT 9 und IKT Risiken umgesetzt.
September 2020
Die Governance-Rolle der Internen Revision im neuen ‚Three Lines Model‘
Die Interne Revision wird als ein zentraler Baustein einer effektiven Corporate Governance angesehen. Die Stellung wird als dritte Verteidigungslinie im Three-Lines-of-Defense Model (TLoDM) deutlich. Als Antwort auf die zunehmende Kritik an dem etablierten Modell hat das IIA im Juli 2020 mit dem ‚Three Lines Model‘ (TLM) eine inhaltliche Überarbeitung vorgenommen....
Mai 2020
Wirksames Internes Kontrollsystem bei Banken
Ein Internes Kontrollsystem bei Banken ist nach § 25a Absatz 1 Satz 1 Kreditwesengesetz (KWG) ist im Sinne einer ordnungsgemäßen Geschäftsorganisation einzurichten. Hierzu gehören nach § 25a Absatz 1 Satz 3. Nr. 3 KWG neben einem angemessenen und wirksamen Risikomanagement auch ein Internes Kontrollsystem vorzuhalten.
Auslegungsentscheidung zum Geldwäschegesetz
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichte am 18.05.2020 eine Änderungsfassung zum Auslegungs- und Anwendungshinweis zum Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten.
Dezember 2019
Nachhaltigkeitsrisiken regulierter Unternehmen
Mit Veröffentlichungsdatum vom 20.12.2019 veröffentlichte die BaFin ein Merkblatt zum Umgang mit Nachhaltigkeitsrisiken und hat daruch eine sektorübergreifende Orientierungshilfe gegeben.
November 2019
Prüfung der Risikokultur bei Banken
Anlässlich des Jahrestages 2019 des Deutschen Instituts für Interne Revision e.V. (DIIR) referierte Herr Dr. Christoph Schmidt zum Thema „Messung der Risikokultur bei Banken“.
Oktober 2019
Prüfungsansatz zur Risikokultur bei Banken
Eine angemessene Risikokultur ist ab Oktober 2018 Bestandteil einer ordnungsgemäßen Geschäftsorganisation nach §25a KWG. Dr. Christoph Schmidt und Prof. Dr. Svend Reuse haben hierzu Prüfungsansätze zur Messung der Risikokultur bei Banken veröffentlicht.
Quality Assessment der Internen Revision
Die Interne Revision wird als elementarer Bestandteil des Risikomanagements angesehen. Nach den nationalen und internationalen Berufsstandards erbringt sie unabhängige und objektive Prüfungs- und Beratungsleistungen. Banken und Finanzdienstleistungsinstitute sind nach BT 2.3. MaRisk verpflichtet, u.a. die Prüfungsmethoden und die Prüfungsqualität regelmäßig zu überprüfen und weiterzuentwickeln.
April 2019
Basis eines Risikomanagementsystems
Durch die Veröffentlichung des überarbeiteten DIIR Revisionsstandards Nr. 2 zur Prüfung des Risikomanagementsystems durch die Interne Revision hat es eine Erweiterung zur Risikokultur gegeben.
Prüfung des Risikomanagementsystems (RMS)
Das DIIR hat im November 2018 Anforderungen an das Risikomanagement mit der Veröffentlichung des DIIR Revisionsstandards Nr. 2 "Prüfung des Risikomanagements durch die Interne Revision" konkretisiert.
März 2019
Bankaufsichtsrechtliche Anforderungen an die IT (BAIT)
Ist Ihnen der Reifegrad der Anforderungen an die IT Organisation an Banken (BAIT) bekannt? Gerne stellen wir diesen im Zuge eines Quick Checks fest.
BaFin veröffentlicht Auslegungshinweise zur Institutsvergütungsverordnung
Mit der Veröffentlichung der Auslegungshinweise zur Institutsvergütungsverordnung per 25.02.2018 hat die Bundesbank die Vergütungskriterien für Banken- und Finanzdienstleistungsinstituten konkretisiert.
Co-Sourcing: Jede dritte Revisionsabteilung verstärkt sich
Nach der CBOK-Studie „Engaging Third Parties for Internal Audit Activities“ verstärkt sich jede dritte Revisionsabteilung durch den Zukauf von Internen Revisionsdienstleistungen.
Dezember 2018
BaFin: Auslegungs- und Anwendungshinweise zum GwG
Die BaFin zum 11.12.2018 neue Auslegungs- und Anwendungshinweise gemäß § 51 Absatz 8 Geldwäschegesetz veröffentlicht. Mit diesen gibt es nunmehr konkrete Hinweise zu den gesetzlichen Vorschriften.
Ein Drittel der deutschen Banken sehen ihre Risikokultur als unangemessen an
Eine im November 2018 durchgeführte Studie zum Thema Risikokultur bei deutschen Banken von PWC ("Risk Culture a blurry spot?) ergab, dass über ein Drittel der Befragten ihre Risikokultur als unangemessen ansahen.
November 2018
Herausforderungen an einen Aufsichtsrat
Herr Bernhard Stiedl, Erster Bevollmächtiger der IG Metall Ingolstadt und unter anderem Aufsichtsrat bei Airbus Defence and Space GmbH, berichtete im Rahmen der Vorlesung Governance, Risk und Compliance an der TH Deggendorf über vielfältigen Heraus-forderungen eines Aufsichtsrats. Eingeladen hatte Dr. Christoph Schmidt, der im Masterstudiengang Innovations- und Technologiemanagement das Themengebiet...
Über ein Drittel der Banken: Lückenhaft dokumentierte Prozesse
Nach einer Studie von Procedera unter 104 Fach- und Führungskräften deutscher Banken sind bei über einem Drittel die Prozesse lückenhaft dokumentiert. Jeder dieser Mängel stellt aus Sicht der Autoren einen Verstoß gegen die MaRisk dar.
BaFin: Orientierungshilfe zu Auslagerungen an Cloud-Anbieter
Das Bundesaufsichtsamt für Finanzdienstleistungsaufsicht (BaFin) hat per 08.11.2018 eine Orientierungshilfe zur Auslagerung an Cloud Anbieter veröffentlicht.
September 2018
Risikokultur deutscher Banken noch nicht angemessen
Eine angemessene Risikokultur ist ab Oktober 2018 Bestandteil einer ordnungsgemäßen Geschäftsorganisation nach §25a KWG. Eine Studie von PWC zur Risikokultur im Mai 2018 unter 100 Entscheidern bei deutschen Banken zeigt einen deutlichen Nachholbedarf auf.
August 2018
BaFin wird BAIT um spezielle Module ergänzen
Das Bundesaufsichtsamt für Finanzdienstleistungsaufsicht wird zeitnahe die Bankaufsichtlichen Anforderungen an die IT (BAIT) ergänzen. Diese Ergänzung bezieht sich dabei auf ein Modul zu Kritischen Infrastrukturen im Finanz- und Versicherungswesen.
Juli 2018
Quantifizierungsmodell für eine angemesene Risikokultur bei Banken
Eine angemessene Risikokultur ist ab Oktober 2018 Bestandteil einer ordnungsgemäßen Geschäftsorganisation nach §25a KWG. Zusammen mit Prof. Dr. Reuse sowie Univ. Prof. em. Dr. Westhoff haben wir ein Quantifizierungsmodell entwickelt, mit dem die Angemessenheit analysiert werden kann.
Mai 2018
Internes Kontrollsystem: BaFin identifiziert Optimierungspotential
BaFin identifiziert Optimierungspotential im Internen Kontrollsystem bei Banken und Sparkassen.
Qualitätsmanagement in der Internen Revision nach MaRisk
Nach den Mindestanforderungen an der Risikomanagement (MaRisk) haben Institute nach BT 2.3. Tz 3 ihre Prüfungsmethodik und Prüfungsqualität regelmäßig zu Überprüfung und weiterzuentwickeln.
Konsultation: Auslegungs- und Anwendungshinweise zum Geldwäschegesetz
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 25.03.2018 eine neue Konsultation des Entwurfs zu Auslegungs- und Anwendungshinweisen zum Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten in seiner Fassung vom 23.06.2017 gemäß § 51 Abs. 8 GwG veröffentlicht.
Änderung der Anzeigenverordnung
Die Bundesanstalt für Finanzdienstleistungsaufsicht beabsichtigt die Anzeigenverordnung zu ändern.
MaRisk: Messung der Risikokultur
Mit der Veröffentlichung der Mindestanforderungen für das Risikomanagement (MaRisk) im Oktober 2017 ist auch eine angemessen Risikokultur in den Fokus der Aufsicht gerückt. Um die Angemessenheit festzustellen wurde unter wissenschaftlicher Begleitung ein Instrument zur Messung der Risikokultur entwickelt.
MaRisk 6.0: Ausgestaltung und Quantifizierung einer adäquaten Risikokultur
Mit der Veröffentlichung der MaRisk 6.0. rückt unter anderem das Thema Risikokultur in den Fokus der Aufsicht.
November 2017
DIIR Wissenschaftspreis für Dr. Christoph Schmidt
Das Deutsche Institut für Interne Revision (DIIR) vergab in diesem Jahr zum zehnten Mal den begehrten DIIR-Förderpreis für herausragende wissenschaftliche Arbeiten aus Wissenschaft und Praxis zu Themen der Internen Revision.
BaFin veröffentlicht BAIT
Die BaFin konkretisiert die Anforderungen an die IT Sicherheit bei Banken- und Finanzdienstleistungsinstitute durch die "Bankaufsichtlichen Anforderungen an die IT."
Oktober 2017
Bundesanstalt für Finanzdienstleistungsaufsicht (BAfin) veröffentlicht neue MaRisk
Die Bundesanstalt für Finanzdienstleistungsaufsicht (kurz "BaFin") hat am 27.10.2017 die neuen Mindestanforderungen an das Risikomanagement (MaRisk) für Banken- und Finanzdienstleistungsinstitute veröffenntlicht.
September 2017
Beeinflussung Interner Revisoren durch Führungskräfte und andere Parteien
Objektivität und Unabhängigkeit sind nach den nationalen und internationalen Berufsstandards Kernelemente einer effektiven Internen Revisionsfunktion. Jedoch sind Interne Revisoren diversen Interessen ausgesetzt, die zu einer Beeinträchtigung der Effektivität der Internen Revisionsfunktion führen können.
Gesetzesentwurf zur Umsetzung der 4. EU Geldwäscherichtlinie
Die Bundesregierung hat am 17.03.2017 einen Gesetzesentwurf zur Umsetzung der Vierten EU-Geldwäscherichtlinie auf dem Weg gebracht.
DIIR Revisionsstandard Nr. 3 veröffentlicht
In kooperativer Zusammenarbeit hat sowohl das Deutsche Institut für Interne Revision (DIIR) als auch das Institut der deutschen Wirtschaftsprüfer (IDW) per 07.04.2017 Standards zur Prüfung von Internen Revisionssystemen veröffentlicht.
„Den Vorständen wird es zu leicht gemacht“
Nach der Online Ausgabe des ManagerMagazins vom 19.04.2017 werden Vorstände und Aufsichtsräte der Volkswagen AG bei bevorstehender Hauptversammlung am 10. Mai 2017 deutlicher Kritik ausgesetzt sein. Der Corporate Governance Experte Christian Strenger kritisiert das kürzlich etablierte Vergütungssystem des Konzerns scharf.
Unabhängigkeit und Objektivität Interner Revisoren
Unabhängigkeit und Objektivität stellen nach den nationalen und internationalen Standards für die berufliche Praxis Mindeststandards für die Interne Revisionsfunktion dar.
April 2017
Qualitätsmanagement in der Internen Revision
Mit der gemeinsamen Veröffentlichung des DIIR Revisionsstandard Nr. 3 und des IDW Pürfungsstnadards 983 wurden vom Deutschen Institut für Interne Revision (DIIR) sowie des Instituts der Deutschen Wirtschaftsprüfer (IDW) einheitliche Standards für die Prüfung von Internen Revisionssystemen erarbeitet.
März 2017
Interne Revision: Anforderungen an die Wirksamkeit
Mit Ausgabe 03/2017 des BankPraktikers haben die Autoren Bantleon/Horn/Schmidt einen Fachaufsatz zum Thema „Interne Revision: Anforderungen an die Wirksamkeit“ veröffentlicht. Der Aufsatz nimmt dabei einen Vergleich des IDW EPS 983, DIIR Revisionsstandard Nr. 3 mit den Mindestanforderungen an das Risikomanagement (MaRisk) vor.
Corporate Governance – Beitrag zum langfristigen Unternehmenserfolg
Nach einer Handelsblatt Trend Studie von KPMG aus dem Jahr 2016 sehen fast alle Unternehmen einen Mehrwert in der Absicherung der Reputation.
Juni 2016
Steigerung der Objektivität Interner Revisoren durch Rotation?
Mit Ausgabe 06/2016 der Zeitschrift der Internen Revision haben Herr Dr. Christoph Schmidt und Frau Univ.-Prof. Dr. Anne d´Arcy einen wissenschaftlichen Artikel mit dem Titel „Rotation als ein effektives Instrument zur Steigerung der Objektivität Interner Revisoren?“ veröffentlicht.