Mit KI heben Finanzinstitute das Interne Kontrollsystem auf eine neue Stufe

Was das IKS der Zukunft ausmacht und wie Banken & Co. es entwickeln sollten

veröffentlicht am 09.07.2025 | Lesezeit: ca. 4 Minuten
Markus Weddehage
Markus Weddehage
Stephan Braun
Stephan Braun

Keyfacts:

  • Das Interne Kontrollsystem (IKS) in Finanzunternehmen hat sich in den vergangenen Jahren kontinuierlich weiterentwickelt.
  • Der nächste Evolutionsschritt zeichnet sich jetzt ab: Durch den Einsatz von KI wandelt es sich von einem digitalisierten System hin zu einem smarten IKS.
  • Dieses wird zentrale Schwächen heutiger Systeme überwinden und einen noch größeren Mehrwert für das Geschäft von Banken, Versicherungen und Kapitalverwaltern stiften.

Das Interne Kontrollsystem (IKS) in Finanzunternehmen hat sich in den vergangenen Jahren erheblich weiterentwickelt – getrieben vor allem durch komplexere Geschäftsprozesse und steigende regulatorische Anforderungen. Auch die zunehmende Digitalisierung durch den Einsatz unterschiedlicher Systeme hat das IKS verändert. Nun steht das IKS vor dem nächsten großen Schritt: in eine smarte Zukunft unter Zuhilfenahme von künstlicher Intelligenz (KI).

Was ist das Interne Kontrollsystem in einer Bank oder Versicherung? Das unternehmensweite IKS umfasst alle Kontrollen und Maßnahmen zum Erreichen der Unternehmensziele und zur Abwehr von Schäden. Es stellt die Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit sicher, sorgt für die ordnungsgemäße und verlässliche Rechnungslegung und Berichterstattung und für die Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften (Compliance).

Besondere Anforderungen an das IKS in der Finanzbranche

Gerade die Einhaltung der Compliance-Vorgaben stellt das IKS in Finanzunternehmen vor Aufgaben, die anders gelagert sind als in anderen Wirtschaftszweigen. Denn neben den allgemeinen Regelwerken, zuletzt durch das Gesetz zur Stärkung der Finanzmarktintegrität (FISG) konkretisiert, gelten für den Finanzsektor zahlreiche weitere, branchenspezifische Grundlagen.

Dazu gehören beispielsweise für Banken das Kreditwesengesetz (KWG), die Mindestanforderungen an das Risikomanagement (MaRisk) und die EBA-Leitlinien zur internen Governance oder das Versicherungsaufsichtsgesetz (VAG) und die Versicherungsaufsichtlichen Anforderungen an die Geschäftsorganisation (MaGo) für Versicherungen.

Kontinuierliche Weiterentwicklung: Das IKS und seine Evolutionsstufen

Nach unserer Beobachtung in Unternehmen der Finanzindustrie lassen sich bislang aufgrund der stetigen Veränderung vier Evolutionsstufen unterscheiden:

1

Optimiertes, dezentral eingerichtetes IKS

2

Bereichsbezogenes IKS mit dezentralem Überwachungsprozess

3

Prozessbezogenes IKS mit zentralem Überwachungsprozess

4

Digitalisiertes IKS mit dem Ziel, eine Single-Source-of Truth zu schaffen

Bei den meisten Finanzinstituten ist heute ein prozessbezogenes IKS mit zentralem Überwachungsprozess (Stufe 3) im Einsatz. Viele Institute treiben jedoch bereits die Entwicklung hin zu einem digitalisierten IKS voran.

Aktuelle Herausforderungen erfordern eine neue Ausgestaltung des IKS

Doch auch das digitalisierte IKS (Stufe 4) wird nur eine Übergangslösung sein. Denn die aktuellen Herausforderungen, mit denen das IKS in zahlreichen Finanzorganisationen derzeit konfrontiert ist, lassen sich damit nur zum Teil lösen:

  • Hohe Compliance-Kosten bei begrenzter operativer Wertschätzung
    yy
  • Vergangenheitsorientierte Bewertungen statt zukunftsgerichteter Risikosteuerung
    s
  • Begrenzter Risikofokus – seltene, kritische Risiken bleiben gegebenenfalls unberücksichtigt
    s
  • Fragmentierte Perspektive auf das Einzelunternehmen statt gruppenweiter Steuerungsblick
    x
  • Erschwerte Zusammenarbeit zwischen den Kontrollfunktionen eines Unternehmens durch unterschiedliche Sichtweisen und Methoden
    c
  • Punktueller und beschränkter Technologieeinsatz statt intelligenter oder funktionsübergreifender Lösungen

Effizient, sicher & digital

Unser Schaubild zeigt die zentralen Elemente eines wirksamen IKS – kompakt, verständlich und praxisorientiert. Ein hilfreiches Tool für Fachbereiche, Compliance und Revision.

Jetzt informieren

Fünf Bausteine sind für den Erfolg des smarten IKS maßgeblich

Während sich in Finanzunternehmen zunehmend Anwendungsfälle für KI herauskristallisieren, zeichnet sich mit Blick auf die genannten Herausforderungen auch die nächste Evolutionsstufe des IKS ab: das smarte IKS.

Banken, Versicherungen und Asset Manager, die ein effizientes, technisch optimiertes und wirtschaftliches IKS anstreben, sollten sich daher jetzt mit dieser neuen Evolutionsstufe auseinandersetzen. Aus unserer Sicht sind dabei die folgenden fünf Bausteine zentral:

  1. Automatisierung und Datenverfügbarkeit: Die Verfügbarkeit und Auswertbarkeit aller relevanten Daten zu Prozessen, Risiken und Kontrollen entlang der Front-to-End-Prozesse muss selbstverständlich werden. Sie bilden die Grundlage für die Weiterentwicklung des IKS.Einen wesentlichen Treiber dafür bildet die verstärkte Optimierung und Automatisierung von Prozessen und Kontrollen entlang der gesamten Wertschöpfungskette.
  1. Optimierte Operationalisierung: In einem smarten IKS stehen nicht nur wesentliche Risiken im Fokus – vielmehr werden alle Risikoinformationen berücksichtigt. Das IKS erreicht als System seine höchste Effektivität und Effizienz durch das aufeinander abgestimmte Zusammenspiel aller Funktionen im gesamten Unternehmen auf Basis eines tiefen Prozessverständnisses.
  1. Aktiv compliant: Ein smarter IKS-Ansatz beseitigt systemische Grenzen: Neue regulatorische Anforderungen werden integriert, ohne das System umbauen zu müssen. Das IKS ermöglicht sowohl eine Sicht auf das ganze Unternehmen als auch den Blick auf einzelne Einheiten – gestützt durch ein tragfähiges Datenmodell.
  1. Artificial Intelligence Control System: Künstliche Intelligenz wird zur Schlüsseltechnologie. Durch die Analyse, was (künftig) schiefgehen kann, erlaubt sie die kontinuierliche Verbesserung. Zudem ermöglicht sie eine fortlaufende Überwachung des IKS, da bislang manuelle Aktivitäten zu Control Testing, Monitoring und Reporting weitgehend automatisiert werden.
  1. Mehrwertstifter: Das smarte IKS stiftet sichtbaren Nutzen, der sich mit Kennziffern messen und ausdrücken lässt: Es stärkt die Risiko- und Kontrollkultur, fördert das Vertrauen in Governance-Strukturen und liefert valide Entscheidungs- und Steuerungsgrundlagen.

So wird das IKS von einer Notwendigkeit zum echten Mehrwert für die operativen Geschäftseinheiten, die Kontrollfunktionen und das Management.

Jetzt den Grundstein für die nächste Evolutionsstufe des IKS legen

Das smarte IKS verlangt ein Umdenken: weg von einer regulatorischen Notwendigkeit hin zu einem intelligenten, mehrwertstiftenden Bestandteil der Unternehmensführung. Technologische Offenheit, prozessuale Klarheit und eine enge Verzahnung mit Risikomanagement und Compliance sind dabei essenziell.

Wer diese Prinzipien heute bei der Weiterentwicklung seines IKS berücksichtigt, legt den Grundstein für die nächste Stufe – und stärkt so langfristig die Steuerungsfähigkeit und Resilienz der Organisation.

Das sollten Sie nicht verpassen: Aktuelle Entwicklungen rund um das IKS in Financial Services Unternehmen adressieren wir regelmäßig in unserem WebcastIKS Meet-Up Financial Services“. Informieren Sie sich jetzt!

Das könnte Sie auch interessieren

Mann mit Tablet und Stift, Symbolbild für Mit der 8. MaRisk-Novelle kommen Neuerungen zu CSRBB und IRRBB
Finance und Risk

Mit der 8. MaRisk-Novelle kommen Neuerungen zu CSRBB und IRRBB

11.06.2024 | ca. 5 Minuten Lesezeit

Die Umsetzung von Credit-Spread - und Zinsänderungsrisiken im Fokus der deutschen Aufsicht

Tim Breitenstein
Tim Breitenstein
David Gramke
David Gramke
KI Compliance Daten Dashboard Automatisiering, Symbolbild für: Diese Chancen bietet künstliche Intelligenz der Compliance in Banken
Cloud und Cyber Security

Diese Chancen bietet künstliche Intelligenz der Compliance in Banken

16.04.2024 | ca. 4 Minuten Lesezeit

Mit dem EU AI Act erschließen sich Compliance-Verantwortlichen neue Möglichkeiten.

Victoria Wildhirt
Victoria Wildhirt
Alexander Klöpper
Alexander Klöpper
FISG, Bankaufsicht, Banken, zwei Bänker unterhalten sich auf Treppe
Finance und Risk

FISG: Die Bankenaufsicht nimmt die IT-Dienstleister ins Visier

07.06.2022 | ca. 3 Minuten Lesezeit

So bereiten sich IT-Dienstleister von Banken auf BaFin-Prüfungen vor

Peter Hertlein
Peter Hertlein
Caroline Sieveritz
Caroline Sieveritz
Suche
Schliessen
© 2025 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.