IKS-Beauftragter

IKS-Beauftragter

Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk

AT 4.3 Internes Kontrollsystem

  1. In jedem Institut sind entsprechend Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten
    1. Regelungen zur Aufbau- und Ablauforganisation zu treffen,
    2. Risikosteuerungs- und -controllingprozesse einzurichten und
    3. eine Risikocontrolling-Funktion und eine Compliance-Funktion zu implementieren.

Rundschreiben 2/2017 (VA) – Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen – MaGo

12 Internes Kontrollsystem

12.1 Allgemeines

230 Die Unternehmen gestalten das interne Kontrollsystem in Abhängigkeit von ihrem Risikoprofil aus. Das interne Kontrollsystem muss angemessen in die Strukturen und Prozesse der Aufbau- und Ablauforganisation eingebunden sein, damit es seinen Zweck erfüllt

231 Das interne Kontrollsystem berücksichtigt gegebenenfalls auch ausgegliederte Bereiche und Prozesse.

12.2 Interner Kontrollrahmen und Melderegelungen

232 Die Unternehmen legen im internen Kontrollrahmen die Grundsätze, Verfahren und Maßnahmen zu den internen Kontrollen fest. Der interne Kontrollrahmen muss dem Risikoprofil angemessen sein.

233 Insbesondere Art, Häufigkeit und Umfang der internen Kontrollen orientieren sich an den Risiken der jeweiligen Bereiche und Prozesse.

234 Die mit den internen Kontrollen beauftragten Personen müssen über alle notwendigen Informationen verfügen. Hierfür sind entsprechende Informations- und Kommunikationssysteme einzurichten.

235 Die Angemessenheit und Wirksamkeit der internen Kontrollen sind mit Hilfe angemessener Verfahren fortlaufend zu überwachen.

236 Die gesamte Geschäftsleitung lässt sich regelmäßig, mindestens jährlich, über die Ergebnisse der Überwachung berichten. In besonderen Situationen, vor allem bei erheblichen Mängeln der internen Kontrollen, sind außerdem Ad-hoc-Berichte erforderlich. Die Geschäftsleitung stellt sicher, dass die notwendigen Anpassungen zeitnah umgesetzt werden.

Rundschreiben 01/2017 (WA) – Mindestanforderungen an das Risikomanagement von
Kapitalverwaltungsgesellschaften – KAMaRisk

4.3 Internes Kontrollsystem

  1. In jeder Gesellschaft sind entsprechend Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten
    a) Regelungen zur Aufbau- und Ablauforganisation zu treffen sowie
    b) ein Risikomanagementsystem nach § 29 KAGB einzurichten.
  2. Für die Zwecke des Rundschreibens werden folgende Bereiche und Funktionen unterschieden:
    a) der Bereich, der Anlageentscheidungen trifft (Fondsmanagement),
    b) der Bereich, der bei den Entscheidungen über die Darlehensvergabe und Investition in unverbriefte Darlehensforderungen über ein weiteres Votum verfügt (Marktfolge) sowie
    c) die Risikocontrolling-Funktion.
  3. Grundsätzlich ist bei der Ausgestaltung der Aufbauorganisation sicherzustellen, dass der Bereich Fondsmanagement bis einschließlich der Ebene der Geschäftsleitung von dem Bereich „Marktfolge“ sowie der Risikocontrolling-Funktion sowie den in 5.1 Tz. 5, 5.2 Tz. 1, 5.2.4 Tz. 1 und
    5.2.5 Tz. 1 genannten Bereichen oder Funktionen getrennt ist.
  4. Bei der Ausgestaltung der Aufbau- und Ablauforganisation ist sicherzustellen, dass miteinander unvereinbare Tätigkeiten durch unterschiedliche Mitarbeiter durchgeführt werden. Soweit es aufgrund der Art, des Umfangs und der Komplexität der Geschäfte der Gesellschaft nicht zumutbar ist, unvereinbare Funktionen vollständig voneinander zu trennen, muss ein wirksames Interessenkonfliktmanagement dennoch gewährleistet sein.
  5. Prozesse sowie die damit verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege sind klar zu definieren und aufeinander abzustimmen. Das gilt auch bezüglich der Schnittstellen zur Verwahrstelle, zu Auslagerungen im Sinne des Abschnitts 10 sowie zu Vertriebspartnern.