Dienstleister-Steuerung & Dienstleister-Berichte in der Auslagerungs- & DORA-Praxis

• Abgrenzung Auslagerungen (MaRisk) / IKT-Dienstleistungen (DORA)
• Risikoanalysen und Wesentlichkeitseinstufungen
• Anforderungen an die Berichterstattung des DL und seiner Revision
• Auswertung und Risikobeurteilung von (IKT-)Dienstleister-Berichten
• IKT-Auslagerungesberichte in der Prüfungspraxis
• Aktuelle Erfahrungen aus einer Audit-Prüfung des Third Party Risk Managements (TPRM)

DORA erhöht den regulatorischen Druck auf Banken und deren (IKT-)Dienstleister. Die Dienstleister- Steuerung und die Dienstleister- Berichterstattung haben in vielen bisherigen Aufsichtsprüfungen gravierende Mängel aufgezeigt und wesentliche Feststellungen für die Institute, die geprüften Bereiche, aber teilweise auch für die Interne Revision zur Folge gehabt.

Die neuen DORAVorgaben konkretisieren daher parallel zu den MaRisk die Anforderungen der Aufsicht an die Banken und Sparkassen in Bezug auf den Umgang mit Auslagerungen, Fremdbezügen und IKT-Drittdienstleistungen sowie den kritischen wichtigen Funktionen. Insbesondere die kritische Beurteilung bzw. Prüfung von Dienstleister-(Prüf-)Berichten und Dienstleister-Revisions-Berichten stellt die beteiligten Dienstleistersteuerer und die Interne Revision aber vor große Herausforderungen.

Das (Zentrale) Auslagerungsmanagement und die Interne Revision sind daher angehalten, in enger Abstimmung Prozesse und Strukturen aufzusetzen und zu prüfen, die eine risikoorientierte Steuerung und Berichterstattung ermöglichen. Im Seminar berichten die Referenten aus ihrer Dienstleister-Steuerungsund Prüfungs-Praxis und geben wertvolle Hinweise und Praxistipps zur prüfungssicheren Umsetzung der neuen DORA-Anforderungen.

Die Referent*innen geben ausschließlich ihre persönliche Auffassung und nicht die eines bestimmten Instituts, der Bundesbank, der BaFin oder einer anderen Aufsichtsbehörde wieder. Die Referent*innen nehmen auch keine offizielle aufsichtliche Auslegung regulatorischer Sachverhalte vor.