Prüffeld Auslagerungen: DORA, MaRisk & Co. im Fokus der Revision

DORA & MaRisk Anforderungen & Neuerungen • Kritische Dienstleister • Prüfstrategien • Risikoanalyse & Kontrollen • Vertragsprüfung & SLA-Überwachung • Prüfungsansätze

Die Anforderungen an das Auslagerungsmanagement sind durch DORA weiter verschärft worden. Banken müssen nicht nur die Steuerung ihrer Dienstleister verbessern, sondern auch nachweisen, dass Risiken konsequent bewertet und kontrolliert werden. Die Revision steht vor der Herausforderung, die Umsetzung dieser Vorgaben zu prüfen – doch wie lassen sich regulatorische Erwartungen in belastbare Prüfungsansätze übersetzen? Prüfungsfeststellungen zeigen immer wieder: Unklare Zuständigkeiten, fehlende Risikoanalysen und lückenhafte Kontrollmechanismen gefährden die Compliance. Eine präzise und risikoorientierte Prüfungsstrategie ist daher unerlässlich, um regulatorische Fallstricke zu vermeiden und Haftungsrisiken zu minimieren.

Seminarnummer: SE2509011
Interessant für die Bereiche: Revision, IT & Orga

Regulatorische Anforderungen an das Auslagerungsmanagement

  • Überblick über aufsichtsrechtliche Vorgaben (DORA, MaRisk AT 9, EBA-Leitlinien)
  • Outsourcing oder sonstiger Fremdbezug? Eine fehlerhafte Einordnung kann gravierende Folgen haben.
  • Prüfstrategieren für eine wirksame Kontrolle von Dienstleistern
  • Typische Fehlerquellen in der Prüfungsplanung und wie sie vermieden werden

Regulatorischer Rahmen & zentrale Anforderungen

  • DORA, MaRisk & IKT-Risiken: Welche Vorgaben müssen Banken bei IT-Auslagerungen zwingend einhalten, um Compliance-Risiken zu vermeiden?
  • Kritische Dienstleister im Fokus der Aufsicht. Typische Fallstricke bei der Erstellung der Risikoanalyse und weiterer aufsichtsrechtlichen Anforderungen.
  • Effektives Risikomanagement oder reine Formalität? Welche Instrumente helfen, Risiken realistisch zu bewerten und regulatorische Anforderungen zu erfüllen?

Prüfungsplanung & risikoorientierte Prüfungsansätze

  • Identifikation von Prüfungsschwerpunkten auf Basis regulatorischer Anforderungen
  • Methoden für eine wirksame Risikoanalyse bei Auslagerungen
  • Auswahl der richtigen Prüfungsmethoden: Dokumentenprüfung, Interviews, Stichproben
  • Schnittstellenprüfung – das unterschätzte Risiko. Häufig sind Koordinationsprobleme zwischen Fachbereichen, IT und Compliance festzustellen. Wie geht die Revision damit um?

Steuerung & Überwachung der Dienstleister – wo Banken Fehler machen

  • Vertragliche Kontrollrechte allein reichen nicht aus. Ohne ein belastbares Überwachungskonzept bleiben regulatorische Anforderungen unerfüllt
  • Dienstleisterkontrolle: Theorie vs. gelebte Praxis. Wie können Banken sicherstellen, dass ihre Kontrollmechanismen tatsächlich greifen?
  • Service Level Agreements unter der Lupe. Sind die Vereinbarungen in den Verträgen ausreichend konkret und messbar dargestellt oder gibt es unklare Grauzonen? Welche Mängel sind bei den Prüfungen häufig festzustellen?
  • Notfallmanagement & Exit-Strategien – Absicherung gegen plötzliche Dienstleisterausfälle

Spezielle Prüfungsansätze für IKT-gestützte Auslagerungen

  • DORA & ICT-Risk-Management: Anforderungen an Cybersecurity & Informationssicherheit
  • Cloud-Outsourcing & IT-Dienstleister: Prüfmethoden für digitale Auslagerungen
  • Datensicherheit & Datenschutz – ein unterschätztes Problem! DSGVO & bankaufsichtliche Vorgaben richtig umsetzen

Feststellungen & Berichterstattung – typische Findings und Best Practices

  • Häufige Findings: Typische Mängel und Prüfungsfeststellungen
  • Anforderungen der Aufsicht zur Berichterstattung
  • Adressatengerechte Berichterstattung. Wie gelingt eine verständliche und regulatorisch konforme Darstellung der Prüfungsergebnisse?
  • Wirksame Maßnahmen zur Risikominimierung. Best Practices für die Nachverfolgung

Erfahrungsaustausch & Praxisbeispiele

  • Diskussion: Wie sieht eine wirklich wirksame Prüfung von Auslagerungen aus?
  • Best Practices aus der Revision: Welche Prüfmethoden haben sich bewährt?
  • Erfahrungsaustausch: Herausforderungen und Lösungsansätze in der Prüfungspraxis

13:30 - 16:30 Uhr

Thomas Maurer

Leiter Interne Revision
Münchner Bank eG

Seit über 20 Jahren verantwortlich für Revision großer Genossenschaftsbanken. Leitung revisionsinterner Projekte zur Erfassung und Darstellung komplexer Themenfelder. Autor zahlreicher Fachpublikationen.

Der Zugang zum Seminar erfolgt über Ihren persönlichen Nutzerbereich in MeinFCH. Informationen zum Zugang und eine Anleitung erhalten Sie spätestens eine Woche vor dem Seminar. Ihre Teilnahmebestätigung und die Seminardokumentation als PDF finden Sie ebenfalls unter MeinFCH.

Bei der Anmeldung gewähren wir ab dem zweiten Teilnehmer aus dem demselben Haus bei gemeinsamer Anmeldung in derselben Buchung einen Rabatt von 20%.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass „Teilnahmen“ von anderen als den gebuchten Teilnehmern nicht gestattet sind und Schadensersatzansprüche des Veranstalters auslösen.
Beachten Sie außerdem, dass bereitgestellte Aufzeichnungen unserer Seminare nur von den Personen genutzt werden dürfen, die für die Nutzung freigeschaltet wurden. Die Weitergabe von Aufzeichnungen kann Schadensersatzansprüche nach sich ziehen.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Bei der Bestellung von Filmen beachten Sie bitte, dass Seminaraufzeichnungen nur von den freigeschalteten Personen genutzt werden dürfen. Eine Weitergabe an Dritte ist untersagt und kann rechtliche Konsequenzen haben. In seltenen Fällen können technische Gründe die Bereitstellung einer Aufzeichnung verhindern. Wir bitten um Ihr Verständnis

Durch die Teilnahme am Seminar erhalten Sie 3 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung.

Online-Veranstaltung mit Zoom.

Zoom wurde zuletzt im September 2024 mit zwei IT-Sicherheitskennzeichen des BSI ausgezeichnet. Maßgeblich für die Kennzeichnung von Videokonferenzdiensten ist die DIN SPEC 27008. Diese gibt Mindestanforderungen vor - etwa zu Accountschutz, Update- und Schwachstellenmanagement, Authentisierungsmechanismen, Transparenz, sicherem Rechenzentrumsbetrieb und weiteren Funktionen wie aktuellen Verschlüsselungstechnologien und Kontrolle während der Videokonferenz darüber, wer auf welche Weise zugeschaltet ist.
Sie erhalten rechtzeitig vor dem Seminar eine E-Mail mit einer Anleitung. Der Zugang erfolgt über MeinFCH.

25.09.2025
13:30 - 16:30 Uhr
Online
469,00 €
Film + Seminardokumentation
469,00 €

Buchen Sie rechtzeitig über den Webshop und profitieren Sie von unserem Frühbucherrabatt! Bei einer Buchung bis 4 Wochen vor dem Seminar, erhalten Sie 10 % Nachlass!

Ihr Ansprechpartner

Björn Seebach
+49 6221 99898 0
E-Mail: info@FCH-Gruppe.de

Ihr Dozent

Thomas Maurer
Leiter Interne Revision
Münchner Bank eG

Termin

25.09.2025

13:30 bis 16:30 Uhr

Sie haben ein Seminar verpasst oder haben an dem Seminartermin keine Zeit?

Dann nutzen Sie die innovative und flexible Non-Stop-Wissensvermittlung per 24/7-Streaming-Plattform FCH BankFlix.

Mehr erfahren
Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

FCH Nachhaltigkeitsrechner

Durch die Online-Teilnahme haben Sie folgende CO2-Werte eingespart:

  • Bitte PLZ eingeben

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit dem Tool Matomo aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Matomo.