Zertifizierung erhalten

IDW PS 951

Mit der Auslagerung von Geschäftsprozessen durch Ihren Bank-Mandanten werden auch bankspezifische Kontrollen und Anforderungen an die IT-Sicherheit, das Notfallmanagement und den Datenschutz an Sie als Dienstleister ausgelagert. Der Umfang der Tätigkeiten bestimmt sich dabei nicht aus einer direkten gesetzlichen oder aufsichtlichen Verpflichtung, sondern dem Auslagerungsvertrag und den Service-Level-Agreements.

Da das auslagernde Finanzinstitut trotz Auslagerung weiterhin für die Ordnungsmäßigkeit der Prozess verantwortlich ist, muss sich Ihr Mandant regelmäßig über die Angemessenheit und Wirksamkeit der übertragenen Kontrollen informieren. Darüber hinaus müssen(!) in den Auslagerungsverträgen weitgehende Prüfungsrechte vereinbart werden, die Sie entweder durch eine eigene Interne Revision bzw. die Beauftragung eines Dritten abdecken. Ansonsten ist Ihr Mandant verpflichtet, bei wesentlichen Auslagerungen eigene Prüfungen in Ihrem Haus durchzuführen.

Zur Beurteilung des dienstleistungsbezogenen Internen Kontrollsystems (IKS) verlangen die Mandaten verstärkt Zertifizierungen, die eine ausreichende Verlässlichkeit aufweisen müssen. In Deutschland hat sich als Standard die Bescheinigung eines Wirtschaftsprüfers nach IDW PS 951 durchgesetzt.