Zusammenfassung
Nachdem im dritten Kapitel die Verwendung von RPA im Kontext der aktuellen Herausforderungen im Wettbewerbsumfeld der Banken- und Finanzdienstleistungsbranche eingeordnet wurde, rückt im vierten Kapitel der Einsatz von RPA im speziellen Kontext von Revisionsanforderungen und den damit verbundenen (aufsichts-) rechtlichen Rahmenbedingungen in den Fokus. Nach einer grundlegenden Einordnung von RPA hinsichtlich ihrer bereits heute festzustellenden Verbreitung und Relevanz im Bankensektor folgt eine systematische Einordnung von RPA als Prüfungsgegenstand einerseits und als mögliches Instrument der Prüfungsunterstützung andererseits. Hierzu werden in diesem Kapital die gesetzlichen und regulatorischen Anforderungen an die Einsatzvorbereitung und die konkrete RPA-Nutzung ausführlich analysiert.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Literatur
Allweyer, T. (2016). Robotic Process Automation – Neue Perspektiven für die Prozessautomatisierung (Working Paper Fachbereich Informatik und Mikrosystemtechnik Hochschule Kaiserslautern). http://www.kurze-prozesse.de/blog/wp-content/uploads/2016/11/Neue-Perspektiven-durch-Robotic-Process-Automation.pdf. Zugegriffen am 05.09.2022.
Atruvia. (2022). Banking digitale Transformation. https://atruvia.de/leistungen/wir-sind-die-moeglichmacher/banking-digitale-transformation. Zugegriffen am 14.09.2022.
BaFin. (2017). Rundschreiben 10/2017 (BA), Bankaufsichtliche Anforderungen an die IT (BAIT) vom 03.11.2017.
BaFin. (2019). Protokoll zur Sitzung des Fachgremiums MaRisk am 15.03.2018.
BaFin. (2021). Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk.
BaFin. (2021a). Aufsichtliche Prinzipien für den Einsatz von Algorithmen in Entscheidungsprozessen von Finanzunternehmen, Prinzipienpapier vom 15.06.2021.
BaFin. (2021b). Rundschreiben 11/2021 (BA) – Zahlungsdiensteaufsichtliche Anforderungen an die IT (ZAIT), Rundschreiben vom 16.08.2021.
Becker, A. (2018). Bearbeitungs- und Prüfungsleitfaden: MaRisk (IT) und BAIT-Mindestanforderungen an den Einsatz von Informationstechnik in Banken.
Becker, A. (2022). Prüfungsleitfaden BAIT, Sicherer IT-Einsatz in Kredit- und Finanzdienstleistungsinstituten.
Behrens. (2021). RPA in Banken – was ist mit der Compliance? https://www.movisco.de/rpa-in-banken-compliance. Zugegriffen am 14.09.2022.
Berndt, M., et al. (2018). Neue MaRisk. Finanz Colloquium Heidelberg.
Berthel, J., & Becker, F. (2003). Personal-Management (7. Aufl.). Schäffer-Poeschel.
Bonertz, et al. (2020). Prozessautomatisierung. https://www.nttdata-solutions.com/FC3-Neuer-BPM-Trend-Robitic-Process-Automation.pdf. Zugegriffen am 11.09.2022.
Brettschneider, J. (2020). Bewertung der Einsatzpotenziale und Risiken von Robotic Process Automation Evaluation of the Potential Uses and Risks of Robotic Process Automation. HMD Praxis der Wirtschaftsinformatik, 57, 1097–1110.
Bretz, J. (2015). IT im Fokus der Bankenaufsicht-Anforderungen der Aufsicht. Finanz Colloquium Heidelberg.
Bundesamt für Sicherheit in der Informationstechnik. (2017). Standard B.S.I 200-2: IT-Grundschutz-Methodik.
Bundesamt für Sicherheit in der Informationstechnik. (2020). Kriterienkatalog Cloud Computing C5.
Bundesamt für Sicherheit in der Informationstechnik. (2021). Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0). https://www.bsi.bund.de/DE/Das-BSI/Auftrag/Gesetze-und-Verordnungen/IT-SiG/2-0/it_sig-2-0_node.html. Zugegriffen am 24.07.2022.
Bundesamt für Sicherheit in der Informationstechnik. (2023). Kriterienkatalog für KI-Cloud-Dienste – AIC4. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kuenstliche-Intelligenz/AIC4/aic4_node.html. Zugegriffen am 14.02.2023.
Bundesverband der Volks- und Raiffeisenbanken. (2020). Muster-Risikobewertung nach BAIT mit BVR-Muster-Risikoanalyse MaRisk in einer Datei zusammengeführt, Mitgliederinformation vom 06.02.2020.
BVR. (2020). BVR-Umfrage zur Automation von Prozessen in Genossenschaftsbanken-Ergebnispräsentation vom 21.09.2020.
Claaßen, M. (2015). Anwendungsmanagement unter Berücksichtigung der MaRisk. Finanz Colloquium Heidelberg.
Conrads, J., et al. (2015). Benutzerrechte: Vergabe, Protokollierung, Überwachung. Finanz Colloquium Heidelberg.
Dagianis. (2021). Sicherer und aufsichtskonformer Einsatz von RPA-Technologie. https://blogs.pwc.de/de/digital-trust/article/224450/sicherer-und-aufsichtskonformer-einsatz-von-rpa-technologie/. Zugegriffen am 14.09.2022.
Deutsche Bundesbank. (2017). Der aufsichtliche Überprüfungs- und Bewertungsprozess für kleinere Institute und Überlegungen zur Proportionalität. Monatsbericht Oktober, 2017, 45–58.
Douqué, et al. (2022). Intelligente Automatisierung in der Immobilienfinanzierung. https://bankinghub.de/operations/intelligente-automatisierung-immobilienfinanzierung?utm_medium=email&utm_campaign=BankingHub%20%20Newsletter%20232022&utm_content=BankingHub%20%20Newsletter%20232022+CID_f9804ff316c20af38e534054c0039381&utm_source=CM%20Newsletter&utm_term=Weiterlesen. Zugegriffen am 05.12.2022.
EUR-Lex. (2021). Laying down harmonised rules on artificial intelligence (Artificial Intelligence Act) and amending certain union legislative acts. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52021PC0206. Zugegriffen am 14.02.2023.
Europäische Kommission. (2020). Entwurfsfassung Digital Operational Resiilience Act (DORA).
Europäischer Gerichtshof. (2022). Vorlage zur Vorabentscheidung vom 01.08.2022 – C-184/20. https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=EuGH&Datum=01.08.2022&Aktenzeichen=C-184%2F20. Zugegriffen am 01.11.2022.
European Banking Authority. (2014). Leitlinien zu gemeinsamen Verfahren und Methoden für den aufsichtlichen Überprüfungs- und Bewertungsprozess (SREP) (EBA/GL/2014/13), London, Titel 6–8.
European Banking Authority. (2019). Leitlinien zu Auslagerungen (EBA/GL/2019/02).
European Banking Authority. (2020). Guidelines on loan origination and monitoring (EBA/GL/2020/06).
EY. (2018). Mangelnde Vorbereitung auf die Integration von RPA kann ihren potentiellen Nutzen verringern. Die Interne Revision (IR) kann helfen, die Risiken zu minimieren. https://www.ey.com/de_de/consulting/how-internal-audit-can-help-make-rpa-implementation-a-success. Zugegriffen am 28.10.2022.
FAZ. (2022). EZB durchleuchtet mit KI-Werkzeug „Heimdall“ Kandidaten für Bankvorstände. https://www.faz.net/aktuell/finanzen/ezb-durchleuchtet-kandidaten-fuer-bankenvorstaende-18170182.html?xing_share=news. Zugegriffen am 14.07.2022.
Feldmann, C. (2022). Praxishandbuch Robotic Process Automation (RPA) Von der Prozessanalyse bis zum Betrieb.
Fraunhofer IAIS. (2023). KI-Prüfkatalog. https://www.iais.fraunhofer.de/de/forschung/kuenstliche-intelligenz/ki-pruefkatalog.html. Zugegriffen am 14.02.2023.
Genossenschaftsverband-Verband der Regionen e.V. (2021). Hinweise zur Anwendung von MaRisk AT 8.2 bei Moduleinführungen.
Glaser, C. (2019). Risiko im Management. Springer Gabler.
Gleißner, W., & Romeike, F. (2005). Risikomanagement (S. 211 ff.). Rudolf Haufe Verlag.
Hanenberg. (2001). Neue Entwicklungen bei bankaufsichtlichen Regelungen zur Internen Revision. Die Wirtschaftsprüfung, 54(7), 392–406.
Hannemann, R., Schneider, A., & Hanenberg, L. (2008). Mindestanforderungen an das Risikomanagement (MaRisk). Eine einführende Kommentierung. Schaeffer-Poeschel.
Hannemann, R., et al. (2019). Mindestanforderungen an das Risikomanagement, Kommentar. Schaeffer-Poeschel.
Helfer, M., et al. (2008). Erfüllung der Anforderungen der MaRisk unter Berücksichtigung von Öffnungsklauseln-Allgemeiner Teil (AT 4-AT 9). In MaRisk-Öffnungsklauseln: Prüfungsvorbereitende Dokumentation. Finanz Colloquium Heidelberg.
Hofer, M. (2011). MaRisk-Erneute Überarbeitung vor dem Hintergrund internationaler Standards. BaFin-Journal, 1, 6–10.
Holzapfel, M. (2020). https://marco-holzapfel.de/2020/11/11/robotic-process-automation-rpa-und-mitbestimmung-des-betriebsrats. Zugegriffen am 14.10.2022.
Internal Auditing. (2020). Durch Den Einsatz Von Bots Revisionskapazitäten Vervielfachen. http://internalauditing.de/w020617p/blog/2020/01/02/durch-den-einsatz-von-bots-revisionskapazitaeten-vervielfachen/. Zugegriffen am 14.09.2022.
Koenen, D. (2016). Wie Banken mit regulatorischen Vorgaben in der IT umgehen sollten. Springer Professional.
Kokert, J., & Held, M. (2013). IT-Sicherheit: Erwartungen der Bankenaufsicht. https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2013/fa_bj_2013_11_it_sicherheit.html. Zugegriffen 14.12.2022.
Krekel, C., & Faulmann, B. (2013). Internes Kontrollsystem reduziert Risiken. In diebank Ausg. 1/2013, (S. 58).
Kurowski, H. (2004). Risikoorientierte Prüfung der Innenrevision. Betriebswirtschaftliche Blätter, 53(9), 470–473.
Landesbeauftragte für Datenschutz Niedersachsen. (2022). Schreiben an die Genossenschaftsbanken in Niedersachsen vom 02.09.2022.
Lomanto, D. (2019). What does it mean to think with an automation first mindset? https://www.UiPath.com/blog/automation/automation-first-mindset. Zugegriffen am 16.09.2022.
Luz, et al. (2011). Kommentar zum Kreditwesengesetz (KWG) inklusive SolvV, LiQV, GroMiKV, MaRisk.
Ostrowicz, S. (2017). Automatisierung von Serviceprozessen. https://www.horvath-partners.com/de/magazin/ausgabe-022017/automatisierung-von-serviceprozessen. Zugegriffen am 01.11.2022.
parcIT. (2022). Muster-Risikohandbuch 4.0.
Petersen, J., & Schröder, H. (2020). Entwicklung einer Robotic Process Automation(RPA)-Governance. In HMD Praxis der Wirtschaftsinformatik. (Bd. 57, No. 6, S. 1130–1149). Springer.
PWC. (2021). Sicherer und aufsichtskonformer Einsatz von RPA-Technologie. https://blogs.pwc.de/de/digital-trust/article/224450/sicherer-und-aufsichtskonformer-einsatz-von-rpa-technologie/. Zugegriffen am 09.11.2022.
Reinkemeyer, L. (2020). Process Mining, RPA, BPM, and DTO. Springer Professional.
Schmidt, C. (2020). RPA Strategie – Entwerfen eines Target Operating Models. https://www.ifb-group.com/blog/de/rpa-strategie-entwerfen-eines-target-operating-models. Zugegriffen am 19.09.2022.
Spateneder, E. (2005). Personalentwicklung unter dem Blickwinkel der MaRisk. In Eller (Hrsg.), Gesamtbanksteuerung und qualitatives Aufsichtsrecht (S. 89–104). Deutscher Sparkassenverlag.
Tomani, H. (2005). IR als wesentlicher Bestandteil der qualitativen Bankenaufsicht. In Eller (Hrsg.), Gesamtbanksteuerung und qualitatives Aufsichtsrecht (S. 76–88). Deutscher Sparkassenverlag.
Tsolkas, A., et al. (2010). Rollen und Berechtigungskonzepte. Springer Vieweg.
UiPath. (2022). Glossary. https://docs.UiPath.com/overview-guide/docs/UiPath-glossary. Zugegriffen am 09.11.2022.
Universität Innsbruck. (2022). Auswirkungen sich verändernder Wertschöpfungsketten im Finanzsektor auf die IT-Sicherheit. https://www.bafin.de/SharedDocs/Downloads/DE/Bericht/dl_abschlussbericht_forschungsprojekt_uni_innsbruck.pdf?__blob=publicationFile&v=3. Zugegriffen am 12.12.2022.
Witt, H. (2018). Braucht der Software-Roboter eine eigene Nutzerlizenz? https://rpa-journal.org/braucht-der-software-roboter-eine-eigene-nutzerlizenz/. Zugegriffen am 05.09.2022.
Wundenberg, M. (2012). Compliance und prinzipiengeleitete Aufsicht über Bankengruppen. In Schriften zum Unternehmens- und Kapitalmarktrecht (Bd. 1, S. 92 ff.). Mohr Siebeck.
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 2023 Der/die Autor(en), exklusiv lizenziert an Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Smeets, M.R., Ostendorf, R.J., Freßmann, A. (2023). RPA aus dem Blickwinkel der Revision. In: Robotic Process Automation im Einsatz. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-41956-1_4
Download citation
DOI: https://doi.org/10.1007/978-3-658-41956-1_4
Published:
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-41955-4
Online ISBN: 978-3-658-41956-1
eBook Packages: Business and Economics (German Language)