Trends 2026 im Auslagerungscontrolling gemäß MaRisk AT 9

Das Auslagerungscontrolling wird im Jahr 2026 komplexer und bedeutender denn je. Die Anforderungen aus MaRisk AT 9 zwingen Unternehmen, ihre Prozesse zu überdenken, ihre Risikomanagementsysteme zu modernisieren und auf neue Technologien zu setzen. Gleichzeitig treiben Faktoren wie Nachhaltigkeit, Cyberrisiken und Internationalisierung die Entwicklung weiter voran. Dieser Artikel beleuchtet die wichtigsten Trends im Auslagerungscontrolling und zeigt, wie Unternehmen sich darauf vorbereiten können.

Trends 2026 im Auslagerungscontrolling gemäß MaRisk BT 9

1. Schärfere Anforderungen an das Risikomanagement

Die 8. MaRisk-Novelle hat den Fokus auf das Risikomanagement bei Auslagerungen deutlich verstärkt. Unternehmen müssen Risiken in jeder Phase der Auslagerungskette identifizieren, bewerten und dokumentieren. Die BaFin erwartet präzisere Risikoanalysen, die nicht nur finanzielle Risiken, sondern auch operationale und strategische Risiken berücksichtigen.

Was bedeutet das für dich?

Du musst deine Analyseprozesse standardisieren und regelmäßig aktualisieren.
Tools für das Risikomanagement sollten in der Lage sein, Daten automatisch zu analysieren und Schwachstellen aufzuzeigen.

2. ESG-Kriterien gewinnen an Bedeutung

Nachhaltigkeit wird ein zentraler Bestandteil des Auslagerungscontrollings. ESG-Kriterien (Environment, Social, Governance) werden bei der Auswahl und Überwachung von Dienstleistern zunehmend geprüft. Unternehmen sind gefordert, sicherzustellen, dass ihre Partner nachhaltige Geschäftsmodelle verfolgen und soziale sowie ökologische Verantwortung übernehmen.

So kannst du ESG im Controlling umsetzen:

Entwickle Checklisten und Bewertungssysteme, um ESG-Kriterien strukturiert zu prüfen.
Verlange von Dienstleistern Nachweise wie Nachhaltigkeitsberichte oder Zertifikate.

3. Weiterverlagerungen im Fokus

Mit der zunehmenden Nutzung von Subdienstleistern wächst die Komplexität in der Auslagerungskette. Unternehmen müssen nicht nur ihre Hauptdienstleister kontrollieren, sondern auch deren Subdienstleister, um die Einhaltung regulatorischer Anforderungen sicherzustellen.

Herausforderungen:

Transparenz in der gesamten Lieferkette.
Vertragsgestaltung, die klare Anforderungen an Weiterverlagerungen stellt.

4. Automatisierung und KI im Auslagerungscontrolling

Technologien wie künstliche Intelligenz (KI) und Prozessautomatisierung werden das Auslagerungscontrolling revolutionieren. Sie ermöglichen die effiziente Analyse großer Datenmengen, die Identifikation von Risiken in Echtzeit und die Automatisierung wiederkehrender Aufgaben.

Beispiele für den Einsatz:

Risikoscoring: KI-Modelle bewerten Dienstleister basierend auf historischen und aktuellen Daten.
Echtzeitüberwachung: Automatisierte Tools verfolgen Kennzahlen wie Leistung, Compliance und Finanzstabilität.

5. Datenmanagement und Cybersicherheit

Mit der zunehmenden Verlagerung von Dienstleistungen in Cloud-Umgebungen und internationalen Outsourcing-Projekten wächst die Bedeutung von Datenmanagement und Sicherheit. Die Anforderungen der 6. MaRisk-Novelle betonen den Schutz sensibler Daten.

Tipps für die Umsetzung:

Führe regelmäßige Sicherheitsprüfungen durch.
Implementiere strenge Zugangskontrollen und Verschlüsselungsmechanismen.
Verlange von Dienstleistern Berichte über ihre Sicherheitsmaßnahmen.

6. Fokus auf Notfallmanagement

Die Betriebsfortführung bei Ausfällen von Dienstleistern ist eine zentrale Anforderung der MaRisk. Unternehmen müssen nicht nur Notfallpläne entwickeln, sondern auch regelmäßig testen, ob diese in der Praxis funktionieren.

Das solltest du beachten:

Entwickle detaillierte Szenarien für potenzielle Störungen.
Simuliere regelmäßig Notfälle, um die Wirksamkeit deiner Pläne zu überprüfen.
Binde deine Dienstleister aktiv in die Planung ein.

7. Erweiterte Dokumentationspflichten

Die Anforderungen an die Dokumentation von Auslagerungen sind gestiegen. Unternehmen müssen alle relevanten Daten zu Dienstleistern sowie die Ergebnisse von Prüfungen, Risikoanalysen und Vertragsprüfungen detailliert dokumentieren. Die BaFin legt hier großen Wert auf Nachvollziehbarkeit und Aktualität.

Wie du das umsetzt:

Nutze digitale Dokumentationssysteme, die Daten zentral speichern und einfach abrufbar machen.
Stelle sicher, dass Dokumente regelmäßig aktualisiert werden.

8. Cloud-Dienste auf dem Vormarsch

Die Nutzung von Cloud-Diensten wird immer populärer, da sie Kosteneffizienz und Flexibilität bieten. Gleichzeitig stellen sie jedoch besondere Anforderungen an das Auslagerungscontrolling, insbesondere in Bezug auf Datensicherheit, Verfügbarkeit und Compliance.

Strategien für Cloud-Auslagerungen:

Wähle Dienstleister mit klaren Sicherheitsstandards und Zertifizierungen (z. B. ISO 27001).
Implementiere klare SLA-Vereinbarungen, die Verfügbarkeit und Sicherheit garantieren.

9. Globale Ausrichtung des Controllings

Mit der zunehmenden Internationalisierung der Auslagerung steigen die Anforderungen an die globale Abstimmung. Unterschiedliche regulatorische Vorgaben, kulturelle Unterschiede und geografische Risiken müssen berücksichtigt werden.

Worauf du achten solltest:

Passe deine Kontrollprozesse an lokale Anforderungen an.
Baue ein Netzwerk von Experten auf, die mit den jeweiligen Regulierungen vertraut sind.

Wie S+P Seminare dir helfen können

Die Herausforderungen des Auslagerungscontrollings erfordern praxisorientiertes Wissen und moderne Ansätze. Die S+P Seminare bieten dir alles, was du brauchst, um 2026 vorbereitet zu sein:

Schulungen zu ESG-Kriterien: Erfahre, wie du Nachhaltigkeit erfolgreich in dein Controlling integrierst.
Workshops zu KI und Automatisierung: Lerne, wie du moderne Technologien effektiv einsetzt.
Notfallmanagement-Trainings: Entwickle belastbare Pläne und überprüfe ihre Praxistauglichkeit.

Die Seminare sind praxisnah gestaltet und helfen dir, die Anforderungen der MaRisk AT 9 effizient umzusetzen.

Wie du kritische Auslagerungen sicher steuerst

Vertiefe dein Wissen rund um DORA und Auslagerungsmanagement

🔹 Du möchtest die DORA-Anforderungen kompakt & praxisnah kennenlernen? Dann starte mit dem Seminar DORA-Compliance kompakt erklärt.

🔹 Für den gezielten Einsatz im IKT-Risikomanagement empfehlen wir dir zusätzlich das S+P Seminar DORA: Compliance und IT-Sicherheit.

🔹 Wenn du als Auslagerungsbeauftragte:r bereits Erfahrung mitbringst und regulatorisch auf dem neuesten Stand sein willst, ist das Upgrade-Seminar für Auslagerungsbeauftragte genau richtig für dich.

Auslagerung mit System: Compliance, Geldwäsche, Revision & mehr – ganz einfach mit S+P Compliance Services

Die regulatorischen Anforderungen an Finanzunternehmen steigen stetig – ob im Bereich Compliance, Geldwäscheprävention, WpHG-Compliance, MaRisk-Compliance, Interne Revision oder beim Aufbau eines zentralen Auslagerungsmanagements. Mit den modularen Lösungen von S+P Compliance Services kannst du diese Aufgaben effizient und rechtssicher auslagern:

S+P Compliance Services steht für geprüfte Qualität – zertifiziert nach DIN ISO 27001, ISO 9001, IDW PS 951, ISAE 3402 und ausgezeichnet mit dem ESG-Rating von EcoVadis.

Weitere relevante Themen

Was versteht man unter Forbearance? Definition, EBA-Vorgaben und die Bedeutung von Stundungen (FBEs) im Kreditmanagement.
Anforderungen an den Votierungsprozess (Kredit & Depot A) Details zur Kreditentscheidung, Votierung im Depot A und den Anforderungen an TLAC/MREL.
Mehrdimensionales Scoring-Modell Aufbau und Anwendung von mehrdimensionalen Scoring-Modellen in der Risikobewertung.
WpI MaRisk 2026 Die spezifischen Mindestanforderungen an das Risikomanagement (MaRisk) für Wertpapierinstitute.

Seminare

Über S+P

Kontakt

Kontakt