Compliance im Finanzsektor. Herausforderungen und Lösungswege für Versicherungen

Größe: px
Ab Seite anzeigen:

Download "Compliance im Finanzsektor. Herausforderungen und Lösungswege für Versicherungen"

Transkript

1 Compliance im Finanzsektor Herausforderungen und Lösungswege für Versicherungen

2 2 Compliance im Finanzsektor Versicherungen

3 Inhalt Compliance Management System 4 Geldwäscheprävention 6 Finanzsanktionen und Embargos 8 Fraud Risk Management 10 Antikorruption 12 Effiziente Performance der Compliance IT-Anwendungen für Ihr Unternehmen 14 Vertriebs-Compliance 16 Foreign Account Tax Compliance Act (FATCA) 18 Compliance Due Diligence 22

4 4 Compliance im Finanzsektor Versicherungen Compliance Management System Die Regulierungsintensität der Versicherungsbranche nimmt stetig zu mit der Folge, dass Compliance immer bedeutsamer wird. Die Compliance Management System (CMS)-Methodik von KPMG zeigt auf, wie Sie den umfassenden Compliance-Anforderungen effizient und umfassend begegnen können. Die Vorgaben aus Solvency II, VAG, IDW- PS 980 und aus den Branchenstandards des GDV formen ein komplexes Gebilde aus regulatorischen Anforderungen, die an die Compliance-Funktion als Schlüsselfunktion im Governance-System einer Versicherung gerichtet werden. KPMG begegnet diesen Anforderungen mit einem integrierten Lösungsansatz, der das Ziel der präventiven Sicherstellung der Compliance-Konformität verfolgt. Diese von KPMG entwickelte CMS- Methodik gestaltet die Grundelemente des CMS im Sinne des IDW-PS 980 in Wechselwirkungen mit den weiteren externen (Solvency II, VAG et cetera) und internen Anforderungen (unter anderem Unternehmensstandards und Selbstverpflichtungen) aus: Kultur und Ziele Im Mittelpunkt steht die Etablierung einer Compliance-Kultur, die durch ein Bewusstsein für die Thematik bei Mitarbeitern und Management geschaffen wird. Die Kultur des Unternehmens und das Verhalten des Managements sind wesentliche Eckpfeiler des CMS. Hierzu sind die Ziele der Compliance-Funktion zu definieren, sodass Kompetenzen und die Funktionsweise gegenüber anderen Governance-Funktionen abgegrenzt werden können. Organisation Aufbauend auf den Zielen erfolgen die Definition von Rollen und Verantwortlichkeiten der Compliance-Funktion, die Etablierung der Compliance- Strukturen und die Gestaltung der Prozesse der Ablauforganisation.

5 Compliance im Finanzsektor Versicherungen 5 Risiken Die unternehmensweite Compliance- Risikoanalyse ermöglicht eine regelmäßige Identifikation und Analyse der relevanten Risiken sowie der damit einhergehenden Präventions- und Handlungsmaßnahmen. Programm Das Compliance-Programm umfasst die an den vorhandenen Risiken orientierten Maßnahmen in Form von Richtlinien, Kontrollen, Prozessen, Sicherungsmaßnahmen und Überprüfungen. Kommunikation Ferner ist die Durchführung von Compliance-Schulungsprogrammen und effizienten Kommunikationsmethoden erforderlich. Ein risikobasiertes Compliance-Berichtswesen rundet die Kommunikation ab. Überwachung und Verbesserung Ein übergreifendes Compliance Monitoring bewertet die Wirksamkeit und Angemessenheit des CMS. Zudem ist die Compliance-Funktion aufgefordert, neue Trends sowie regulatorische Anforderungen zu identifizieren und die Auswirkungen auf das CMS zu bewerten. Aufgrund der zahlreichen miteinander in Wechselwirkung stehenden Anforderungen ist die Etablierung eines wirkungsvollen und verlässlichen CMS ein komplexes Unterfangen. KPMG unterstützt Sie diesbezüglich gern bei der auf Ihr Versicherungsunternehmen zugeschnittenen Implementierung eines solchen Systems, wobei vorhandene Organisationsstrukturen und Prozesse Berücksichtigung finden.

6 Die Anforderungen an die Bekämpfung von Geld wäsche und Terrorismus finanzierung nehmen stetig zu. KPMG unterstützt Sie dabei, die in diesem Bereich geltenden Normen und Regelwerke einzuhalten.

7 Compliance im Finanzsektor Versicherungen 7 Geldwäscheprävention Die Umsetzung der gesetzlichen und aufsichtsrechtlichen Vorgaben zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung bringt für Versicherungsunternehmen angesichts der Komplexität der Anforderungen besondere Herausforderungen mit sich. Gefordert sind insbesondere: Erstellung und die A ktualisierung der jährlich durchzuführenden Gefährdungsanalyse Überwachung der Geschäftsbeziehungen und Zahlungen gegebenenfalls durch den Einsatz angemessener Datenverarbeitungssysteme Erstellung individueller Risikoprofile der Vertragspartner und eine darauf basierende Datenaktualisierung Feststellung und Überprüfung der wirtschaftlich Berechtigten und Bezugsberechtigten Untersuchung jeder einzelnen Geschäftsbeziehung oder Zahlung, die als zweifelhaft oder ungewöhnlich anzusehen ist Gruppenweite Einhaltung von Sorgfaltspflichten Wesentliche Voraussetzung für eine wirksame Prävention ist ein unternehmensübergreifender iterativer Prozess. Die Informationsgewinnung bildet hierbei die Grundlage für die Erstellung eines entsprechenden Risikoprofils eines Vertragspartners. Besonders wichtig ist in diesem Zusammenhang, dass die verschiedenen Unternehmenseinheiten und die jeweils eingesetzten Datenverarbeitungssysteme optimal aufeinander abgestimmt sind. Auf dieser Basis müssen anschließend entsprechende Maßnahmen, zum Beispiel Genehmigungsprozesse und die risikobasierte Überwachung, durchgeführt werden. Die Gefährdungsanalyse erfasst die Gesamtheit der Geldwäscherisiken eines Unternehmens und bewertet dessen Geschäftsbeziehungen. Insbesondere daraus leiten sich die Prozesse ab, die von den betroffenen Unternehmenseinheiten umzusetzen sind. Im Rahmen des Risikomanagements ist für die gesamte Gruppe ein einheitliches Zielbild zur Verhinderung von Geldwäsche und Terrorismusfinanzierung zu etablieren, dessen Umsetzung in der Folge zu koordinieren und gruppenweit zu überwachen ist. Gern unterstützen wir Sie bei der Umsetzung der gesetzlichen und aufsichtsrechtlichen Vorgaben in Ihrem Unternehmen. Neben Gesetzeskonformität fokussieren wir dabei vor allem eine praktikable Umsetzung, die Ihre spezifischen Anforderungen berücksichtigt.

8 8 Compliance im Finanzsektor Versicherungen Finanzsanktionen und Embargos Die einschlägigen Sanktions- und Embargovorschriften stellen Unternehmen vor vielschichtige Herausforderungen, die von der Identifizierung von Risiken bis hin zur Implementierung geeigneter Maßnahmen zur Verhinderung von Verstößen reichen. Internationale Regelwerke zu Sanktionen und Embargos werden von der völkerrechtlichen Gemeinschaft unter anderem dazu genutzt, gegen diktatorische Systeme, Repressionen gegen Bevölkerungsgruppen und nicht zuletzt den internationalen Terrorismus vorzugehen. Aufgrund von weitreichenden UN-Resolutionen und anderen Rechtstexten müssen speziell international ausgerichtete Institute und Unternehmen darauf achten, gegebenenfalls von Anforderungen tangiert zu werden, die nur einzelne Regionen oder Länder betreffen. Durch die Vorschriften werden einzelnen Personen, Gruppen oder Unternehmen ihre wirtschaftlichen Ressourcen vollständig entzogen oder deren Bereitstellung wird an Bedingungen geknüpft. Im europäischen Raum sind die EU-Verordnungen 2580/2001, 881/2002 und 83/2011 als Finanzsanktionsvorschriften maßgeblich. Sie verbieten es, in einschlägigen Listen genannten Personen, Gesellschaften oder Organisationen Gelder oder andere wirtschaftliche Ressourcen direkt oder indirekt zur Verfügung zu stellen. Besteht darüber hinaus ein Bezug zu den USA (Vermögen, Staatsbürgerschaft oder Aufenthaltsort), ist zudem zu prüfen, ob die Vorschriften des US-amerikanischen Office of Foreign Assets Control (OFAC) eingehalten werden. Vorschriften in Bezug auf Embargos richten sich weniger gegen einzelne Personen oder Gesellschaften, sondern stellen vielmehr Waren und Dienstleistungen für einzelne Länder in den Mittelpunkt, was eine Prüfung etwa des Grundgeschäfts bei dokumentären Geschäften notwendig macht. Versicherungsunternehmen stehen vor der Herausforderung, die genannten Anforderungen in Form von schlanken Lösungsprozessen umzusetzen. Dabei sollten Störungen des Kerngeschäfts weitestgehend vermieden werden, die Prozesse aber gleichzeitig einen bestmöglichen Schutz gegen Verstöße bieten. Unter anderem sind die Versicherungsnehmer und Geschäftspartner daraufhin zu prüfen, ob sie auf den einschlägigen Sanktionslisten genannt sind. Außerdem sind ihre Geldtransfers zu überwachen.

9 Compliance im Finanzsektor Versicherungen 9 Prüfung von Datenmengen durch spezielle Screening Software Screening Rhythm Batch On Demand Real Time Produkt Kunde Zahlung Listen... Prüfungs- Software Zahlungsprüfung Namensprüfung Prüfregel und Scoring Go Stop and check Feedback 2013 KPMG, Deutschland Die Implementierung effizienter und risikoorientierter Maßnahmen zur Einhaltung der Vorschriften erfordert zunächst die Identifizierung der relevanten Anforderungen und ihrer Auswirkungen. Im Fokus stehen hierbei ein höchstmögliches Maß an Rechtssicherheit der handelnden Personen und die Organisationssicherheit im Unternehmen. Es sollten vor allem folgende Geschäftsvorgänge berücksichtigt werden: Begründung beziehungsweise Änderung von Geschäftsbeziehungen Kapitalanlagen und Zahlungsverkehr Versicherung kritischer Grundgeschäfte (beispielsweise Exportfinanzierungen) Um diese Geschäftsvorgänge im Rahmen von effizienten und risikoadäquaten Prozessen abzubilden, empfiehlt sich oftmals der Einsatz von spezieller Screening Software, die in der Lage ist, auch größere Datenmengen zeitnah gegen relevante Listen zu prüfen. Abschließend sollte ein jedes Versicherungsunternehmen über eine effektive Organisation, insbesondere verantwortliche Ansprechpartner und Entscheidungsträger, aber idealerweise auch IT-Systeme verfügen, die bei Auffälligkeiten und Verdachtsmomenten ein zuverlässiges Handeln garantieren.

10 10 Compliance im Finanzsektor Versicherungen Fraud Risk Management Eine frühzeitige Identifizierung von Fraud-Risiken wie auch die aktive und ökonomische Gestaltung von adäquaten Gegenmaßnahmen sind wichtige Bausteine einer risikobewussten Unternehmensführung und können gravierende Reputationsschäden verhindern. Das Thema Fraud Risk Management gerät immer mehr in den Fokus. Die drei wesentlichen Kernelemente eines effektiven Fraud Risk Management-Systems sind dabei Prevention, Detection und Reaction. Zu Prevention gehören präventive Maßnahmen wie zum Beispiel der Aufbau einer effizienten Fraud-Organisation, Gefährdungsanalysen, Arbeitsanweisungen und Richtlinien sowie Trainings und Schulungen. Detection umfasst Fraudaufdeckende Elemente wie Hinweisgebersysteme, Monitoring, regelmäßige Prüfungen und Überwachungsmaßnahmen. Im Rahmen der Reaction werden Grundsätze zu Fallaufarbeitung, Krisenkommunikation und -trainings, Notfallpläne und Sanktionen erarbeitet. Idealerweise besteht bereits eine organisatorische Abbildung der verschiedenen Elemente dieses Themas im jeweiligen Unternehmen. Gegebenenfalls werden einige Aspekte, die dem Fraud Risk Management zuzuordnen sind, durch andere Organisationseinheiten wahrgenommen. Hier sollte eine lückenlose Abstimmung und die Nutzung von Synergien durch ein Gesamtkonzept realisiert werden. Wir beraten Sie dabei umfassend bei der Analyse des Status quo, bei der Entwicklung geeigneter Maßnahmen und bei deren Umsetzung. Wir unter stützen Sie bei der Konzeption eines integrierten organisatorischen Ansatzes zum Fraud Risk Management. Ausgehend von der bestehenden Organisation der Verantwortlichkeiten zeigen wir auf, welche optimierten Alternativen bestehen und welchen Mehrwert eine verbesserte Kooperation der primär risikoorientierten Einheiten mit sich bringt.

11 Compliance im Finanzsektor Versicherungen 11 Kernelemente eines effektiven Fraud Risk Management-Systems Strategien und Maßnahmen, die eine angemessene Reaktion und eine Schadensminimierung ermöglichen Reaction Prevention Implementierung von Maßnahmen zur Prävention von Fraud und Fehlverhalten Detection Implementierung von geeigneten Maßnahmen zur gezielten Aufdeckung von Fraud-Fällen 2013 KPMG, Deutschland Grundlage einer erfolgreichen Prävention ist eine Analyse der Risiken betrügerischer Handlungen, aus der spezifische Maßnahmen abgeleitet werden. Risikoanalysen bringen die erforderliche Risikotransparenz mit sich und ermöglichen die Entwicklung von gezielten und wirtschaftlich sinnvollen Maßnahmen. Unser modulares und risiko basiertes Vorgehensmodell orientiert sich an der Einschätzung der Risiken und des Kontrollumfelds. Dank der Verwendung standardisierter Methoden im Rahmen der Risikobewertung ermöglichen wir eine Messbarkeit von Schadenspotenzialen und können geeignete Gegenmaßnahmen im Rahmen einer Wirtschaftlichkeitsbetrachtung überprüfen. Diese Methodik ermöglicht zugleich Synergien für Ihre Risikoinventur. Aufbauend hierauf unterstützen wir unsere Mandanten bei der Definition adäquater Maßnahmen, die zu einer Optimierung der Prävention führen. Das Wissen um die spezifischen Gefährdungen ist von zentraler Bedeutung, jedoch dürfen auch Kontrollen nicht vernachlässigt werden. Basierend auf der jeweiligen Risikosituation unterstützen wir Sie bei der Entwicklung und Systematisierung von Kontrollen. Außerdem können wir Sie bei der Konzeption und Einführung von Meldesystemen für betrügerische Handlungen unterstützen.

12 12 Compliance im Finanzsektor Versicherungen Antikorruption In den vergangenen Jahren haben mehrere Unternehmen aufgrund von Korruptionsskandalen erhebliche Finanz- und Reputationsschäden erlitten. Eine Vielzahl von Elementen wirkt sich auf die Korruptionsrisikosituation von Unternehmen aus. Unternehmen können in diesem Zusammenhang sowohl Täter als auch Betroffene sein. Aufgrund der Expansion auf neue Märkte, insbesondere Märkte in Hochrisikoländern, haben sich die Anforderungen an eine effiziente Korruptionsprävention deutlich erhöht. Weitere Faktoren sind die Einbeziehung externer Dritter auch im Rahmen von Outsourcing, hoher Wettbewerbs- und Zeitdruck, die Reduzierung von Personal und Kontrolltätigkeiten sowie die Bildung von Joint Ventures und der Kauf von Unternehmen. Neben den verschärften nationalen Gesetzen sind insbesondere zwei internationale Vorgaben von Bedeutung, die vor allem das Sanktions- und Reputationsrisiko für Unternehmen erheblich steigen lassen: Foreign Corrupt Practices Act (FCPA): Diese Regelung, verabschiedet 1977 in den USA, verbietet die (versuchte) Bestechung ausländischer Amtsträger zur Durchführung oder Verlängerung eines Geschäfts. Verstöße gegen den FCPA können mit Geldstrafen von bis zu zwei Millionen US-Dollar geahndet werden. UK Bribery Act: Diese im Juli 2011 erlassene Regelung verpflichtet Unternehmen zum Nachweis der Implementierung diverser Maßnahmen, die auf die Verhinderung und Bekämpfung von Korruption abzielen. Betroffen sind weltweit Unternehmen samt den für diese handelnden Personen, die eine geschäftliche Verbindung nach Großbritannien pflegen. Das Strafmaß bei Verstößen gegen den UK Bribery Act kann bis zu zehn Jahre Haft für natürliche Personen und Geldstrafen in unbegrenzter Höhe für juristische Personen betragen. Durch Umsetzung der folgenden Maßnahmen können Unternehmen das Korruptionsrisiko gezielt verringern: Senior Management Commitment klare Unterstützung einer Antikorruptionskultur seitens der Geschäftsführung Verhaltensvorgaben Erstellung von Verhaltens-, Ethik- und Antikorruptionsrichtlinien und ähnlichen Regeln Kenntnis der Geschäfte detaillierte Kenntnis der Geschäfte und Geschäftspartner (Due Diligence) Risikofrüherkennungssysteme Erfassung der Risikosituation eines Unternehmens (unter anderem Risk Assessments und Gefährdungsanalysen) Monitoring Aufsetzen von Prozessen zur Überwachung und Verbesserung der Einhaltung von Compliance-Regeln Sanktionen Etablierung stringenter Prozesse zur Ahndung von Verstößen Gern unterstützen wir Sie bei der Umsetzung dieser Maßnahmen.

13 Internationale und natio nale Gesetze und Bestimmungen verlangen Unternehmen die Beachtung von Antikorruptionsgesetzen und die Implemen tierung ent sprechender Präven tionsmaßnahmen ab.

14 14 Compliance im Finanzsektor Versicherungen Effiziente Performance der Compliance IT- Anwendungen für Ihr Unternehmen Eine präzise und effektive Performance und die Einhaltung fachlicher, regulatorischer, organisatorischer und technischer Anforderungen von Compliance IT-Systemen sind ein unabdingbarer Beitrag zu einer erfolgreichen Unternehmenssteuerung. Die Befolgung gesetzlicher Auflagen und Richtlinien zu den Themenfeldern Geldwäsche, Finanzsanktionen, Betrug und Kapitalmarkt sowie das stetig anspruchsvollere regulatorische Umfeld stellen Unternehmen vor immer neue fachliche und technische Herausforderungen. Insbesondere die Komplexität der Thematik erfordert eine präzise und effektive Performance IT-gestützter Tools und weiterer Anwendungen. Solche technischen Hilfsmittel ermöglichen es, die Einhaltung der regulatorischen Anforderungen zu überwachen und das Unternehmen risikobewusst und effizient zu steuern. Der integrative und modulare Gesamtlösungsansatz von KPMG vereinfacht die Umsetzung der Anforderungen an die Informationstechnologie und minimiert Restrisiken. Die individuelle Gestaltung einzelner Applikationen hat das Ziel, einen wichtigen Beitrag der Compliance IT zur erfolgreichen Unternehmenssteuerung zu leisten. Die methodologische Vorgehensweise führt erfahrungsgemäß zu Verbesserungen in den Prozessen und auch in der Effizienz im Umgang mit den Compliance IT-Anwendungen. Ziel ist es, die Compliance IT-Anwendungen in die täglichen Abläufe zu integrieren, ohne einen spürbaren Mehraufwand in der Organisation selbst zu verursachen, sondern vielmehr, damit sich ein Mehrwert durch die Effizienzsteigerung ergibt. Die dabei notwendigen Prozesse erfordern eine wirksame Integration in bestehende Systeme und eine individuelle Ausrichtung zu implementierender Applikationen an die Unternehmensumgebung in fachlicher und technischer Hinsicht.

15 Compliance im Finanzsektor Versicherungen 15 Die Aufnahme und Analyse der regulatorischen, technischen und fachlichen Rahmenbedingungen sowie der bestehenden Compliance IT ist Ausgangsbasis für die Auswahl der Applikationen und für deren Implementierung. Hinzu kommen deren individuelle Gestaltung und die Integration in bestehende Systeme. Dabei werden wesentliche Informationsbeziehungen anhand der Quell- und Zieldaten untersucht, Risiken erkannt und individuelle (Mindest-)Anforderungen an die bestehende Compliance IT definiert. Maßgeschneiderte Ansätze: erster Überblick über den aktuellen Stand der vorhandenen Compliance IT mithilfe einer ausführlichen Analyse und der Definition individueller Anforderungen Auswahl präziser und effizienter Applikationen nach einem individuell auf den Unternehmensbedarf ausgerichteten risikobasierten Ansatz Herstellung von Informationsbeziehungen anhand von Quell- und Zieldaten sowie Strukturierung unterschiedlicher Datenquellen zur Erstellung einer einheitlichen Zieldatenbank; Datenvalidierung während des Implementierungsprozesses zur frühzeitigen Identifizierung eventueller Fehlerquellen und Umsetzung entsprechender Anpassungen Parametrisierung und Feinjustierung zur effizienten Eingliederung in die Unternehmensumgebung Go-live erfolgreich getesteter und spezifischer Applikationen und eventuelle Übertragung auf weitere Unternehmensbereiche Postimplementation und weitere Feinjustierungen aufgrund geänderter Rahmenbedingungen oder Anbindungen an weitere Produkte des Unternehmens

16 16 Compliance im Finanzsektor Versicherungen Vertriebs- Compliance Ein wirksames Vertriebs-Compliance-System bietet Versicherungsunternehmen Gelegenheit, das Kundenvertrauen zu stärken, die Kunden durch Ausweitung der Transparenz zu schützen und Vertriebsrisiken zu minimieren und somit die Unternehmensreputation zu wahren oder zu verbessern und einen Wettbewerbsvorteil herzustellen. Damit die einheitliche Umsetzung von Präventivmaßnahmen zur Einhaltung der Vorgaben, beispielsweise aus dem Verhaltenskodex des Gesamtverbands der Deutschen Versicherungswirtschaft für den Vertrieb, gewährleistet ist, empfiehlt KPMG die Implementierung eines CMS auf Basis der Grundelemente des IDW- PS 980. Folgende Kernthemen sind Inhalt der umzusetzenden Maßnahmen: Aufbau einer Vertriebs-Compliance- Einheit Wesentlicher Bestandteil des KPMG- Lösungsansatzes sind der Aufbau eines für die Vertriebs-Compliance zuständigen Bereichs innerhalb der Compliance- Funktion und die Integration der Vertriebs-Compliance-Maßnahmen in das CMS. Zur Schaffung von Transparenz und zur Gewährleistung von Risikobewusstsein im Handeln ist es unverzichtbar, Standards festzulegen, Kontroll-, Überwachungs-, Reporting-, Kommunikations- und Schulungsmaßnahmen durchzuführen und ein Anreiz- und Sanktionssystem einzuführen. Know your Agent -Maßnahmen Wesentliche Inhalte sind die Integration von Mindestqualifikationsanforderungen und transparenten Auswahlprozessen zur Prüfung von Qualifikation, Ausbildung und Zuverlässigkeit der Vertriebsmitarbeiter. Information und Beratung im Vertrieb Die Pflicht zur Aufklärung und Beratung stellt die Schaffung von Transparenz für den Kunden in den Mittelpunkt. Dieser Umstand verlangt insbesondere konzernweit einheitliche Vorgaben und Prozesse hinsichtlich der Beratung, des Verhaltens gegenüber Kunden, der Dokumentation von Beratungsgesprächen und der Vorgabe, dass Beratungen bedarfsgerecht erfolgen müssen.

17 Compliance im Finanzsektor Versicherungen 17 Vergütung, Provisionierung und Incentivierung Zur Vermeidung von Fehlanreizen und Interessenkonflikten müssen einheitliche Grundsätze zur Vergütung von Vertriebsmitarbeitern und -partnern sowie Vorgaben zur Ausgestaltung von Incentives eingeführt werden. Produktentwicklung und -genehmigung Auch bei der Gestaltung der Produkte muss die allgemeine Pflicht beachtet werden, dass Konsumenteninteressen zu berücksichtigen sind. Die geforderte Transparenz und Angemessenheit der Produkte setzt deren Bewertung und Steuerung nach Risiken und die Integration von Compliance-Aspekten in den Neuproduktprozess voraus. Beschwerdemanagement Das Ziel der Vermeidung von Reputationsschäden verlangt eine effiziente und kundenorientierte Beschwerdebearbeitung. Die Compliance-Abteilung muss anhand von Reportings regelmäßig Stellung beziehen und gegebenenfalls müssen Verbesserungsmaßnahmen ergriffen werden. Mit dem KPMG-Lösungsansatz wird auf die Einhaltung der Compliance-Vorgaben in den vertriebsrelevanten Themenfeldern hingewirkt.

18 Die Regelungen des FATCA sehen vor, dass Foreign F inancial Institutions (FFIs) im In- und Ausland ihre in den USA steuerpflichtigen Kunden der US-amerikanischen Steuerbehörde melden. Deutschland hat hierzu einen zwischenstaatlichen Vertrag abgeschlossen, der eine vereinfachte Umsetzung für deutsche Finanzinstitute ermöglichen soll. Versicherungen müssen im Hinblick auf den FATCA einige Besonderheiten beachten.

19 Compliance im Finanzsektor Versicherungen 19 Foreign Account Tax Compliance Act (FATCA) Mit dem FATCA beabsichtigt der Internal Revenue Service (IRS), die US-amerikanische Steuerbehörde, von FFIs Informationen über die Einkünfte von Kunden zu erlangen, die als in den USA steuerpflichtig gelten. Zur Vermeidung rechtlicher Hürden und zur Vereinfachung der Anwendung wurde ein alternativer Umsetzungsweg für den FATCA eingeführt. Sogenannte Intergovernmental Agreements (IGA-Modell I und II) zwischenstaatliche Abkommen bilden in zahlreichen Ländern (FATCA-Partnerländer), darunter auch Deutschland, die Grundlage für den Umgang mit dem FATCA: Finanzinstitutionen in FATCAPartnerländern haben jährlich unter Angabe der erzielten Kapitalerträge und weiterer Informationen eine Meldung über US-amerikanische Kunden an die nationale Steuerbehörde abzugeben, die diese dann an die US-amerikanische Steuerbehörde weiterleitet. Dieser Weg stellt für Einzelunternehmen wie auch Unternehmensgruppen, die lediglich auf nationaler Ebene agieren, eine deutliche Erleichterung dar, steigert hingegen aufgrund der unterschiedlichen regulatorischen Grundlagen die Komplexität der Umsetzung bei international agierenden Konzernen. Die FATCA-Anforderungen sind konzernweit umzusetzen, das heißt, jede einem Konzernverbund angehörende FFI ist verpflichtet, entweder eine den jeweiligen nationalen Vorgaben oder eine den US-Vorgaben (Final Regulations) entsprechende Umsetzungsweise zu wählen.

20 20 Compliance im Finanzsektor Versicherungen Betrachtet man die Situation einer Finanz institution in Deutschland, so ergeben sich unter anderem die folgenden Erleichterungen: Expanded Affiliated Group Im länderspezifischen Annex II eines zwischenstaatlichen Abkommens werden gewisse Institute und Produkte von der Erfüllung der FATCA-Anforderungen befreit. In Deutschland könnte dies beispielsweise Produkte der betrieblichen Altersvorsorge betreffen. Identifizierung von Neukonten und -kunden Die Kundenidentifizierung erlaubt das Einholen einer Selbstauskunft durch den Kunden, wodurch sich die Erhebung und Dokumentation von Kundendaten, aber auch die abschließende Klassifizierung deutlich vereinfachen. Für juristische Personen ist im Zuge des Vertragsabschlusses ein Rückgriff auf öffentlich verfügbare Informationen möglich. Bestandskunden Werden im Rahmen der Auswertung des vorhandenen Kundenbestands Personen mit sogenannten US-Indizien entdeckt, ist anders als nach den Final Regulations die Einholung einer Selbstauskunft zur Dokumentation des Kunden vorgesehen. Datenübermittlung ( Reporting ) Die Meldung der in den USA steuerpflichtigen Kunden erfolgt an eine nationale Steuer- beziehungsweise Finanzbehörde und nicht direkt an den IRS. Hierdurch lassen sich vor allem datenschutzrechtliche Klippen umgehen. Zudem können Institute hierbei auf vorhandene Reporting- Wege zurückgreifen. Steuereinbehalt ( Withholding ) Ein IGA sieht typischerweise keinen Steuereinbehalt für bestimmte Zahlungen vor, die US-Personen betreffen. Der Quellensteuereinbehalt wurde größtenteils durch die Verpflichtung zur Datenübermittlung ersetzt. Ausnahmen existieren im Hinblick auf bestehende US-Quellensteuerverfahren wie das Qualified Intermediary -Regime. FATCA-Governance Intergouvernementale Abkommen vom Typ Modell I enthalten keine konkreten Hinweise auf die Pflicht zum Aufbau einer FATCA-Governance oder zur Etablierung eines sogenannten Responsible Officers. Finanzinstitute in FATCA-Partnerländern sind jedoch keineswegs von der Sicherstellung der FATCA-Konformität befreit. Lediglich die Ausgestaltung dieser Sicherstellung bleibt den Versicherungsunternehmen im Wesentlichen selbst überlassen.

21 Compliance im Finanzsektor Versicherungen 21 Auch wenn deutsche Finanzinstitute durch das entsprechende Abkommen einige Erleichterungen bei der Umsetzung der FATCA-Anforderungen erhalten, bleibt die Aufgabe gerade auch durch den hohen Zeitdruck sehr komplex. KPMGs FATCA-Know-how Unsere FATCA-Dienstleistungen werden durch erfahrene Mitarbeiter aus den Bereichen Tax, Consulting und IT- Advisory erbracht, die bereits langjährige Erfahrungen aus umfangreichen Projekten zur Umsetzung komplexer regulatorischer Anforderungen sowie zu Fragen zu US-amerikanischen Steuern mitbringen. Darüber hinaus hat KPMG ein internationales Expertennetzwerk aufgebaut, dem auch ehemalige Mitarbeiter der Steuerbehörde der USA angehören. Überdies verfügt KPMG über zahlreiche Tools zum Thema FATCA und hält mit der FATCA Academy ein umfangreiches Schulungskonzept für Mitarbeiter in Projekt-Teams und den relevanten Fachbereichen bereit. Unsere Leistung KPMG unterstützt Sie in allen Phasen eines FATCA-Projekts von der grundsätzlichen Ausrichtung bis hin zur Implementierung und Qualitätssicherung. Ihre firmenspezifischen Bedürfnisse und Anforderungen stehen dabei stets im Vordergrund und bilden den Rahmen beim Erreichen einer nachhaltigen FATCA-Compliance.

22 22 Compliance im Finanzsektor Versicherungen Compliance Due Diligence KPMG hat ein Vier- Phasen-Modell zur Bewertung Ihrer aktuellen Compliance-Konformität entwickelt: Unter Beachtung individueller Compliance-Ziele sowie rechtlicher und unternehmensspezifischer Vorschriften werden anhand dieses Modells mögliche Compliance-Risiken aufgezeigt. Eine effiziente Umsetzung der Compliance-Anforderungen mit dem Ziel, Compliance-Konformität zu erreichen, erfordert eine systematische Vorgehensweise. KPMG hat ein Vier-Phasen-Modell entwickelt. Ein wesentliches Ergebnis der Anwendung dieses Modells ist eine Risiko matrix, die in übersichtlicher und entscheidungsrelevanter Form Abweichungen und die damit verbundenen Risiken auf einen Blick darstellt. Lösungsansatz zur Umsetzung In Phase eins wird gemeinsam mit Ihnen ein Compliance-Zielbild entwickelt. Dessen Basis sind unternehmensspezifische Vorgaben, die über die gesetzlichen und aufsichtsrechtlichen Anforderungen hinausgehen können. In Phase zwei wird die Ist-Situation des jeweiligen Unternehmens mithilfe einer fundierten Analyse auf der Grundlage von Dokumenten, Interviews oder Workshops ermittelt. Dabei werden alle unternehmensrelevanten Bereiche, Prozesse und Dienstleistungen hinsichtlich möglicher Risiken überprüft, woraus wiederum fachliche Anforderungen abgeleitet werden. In Phase drei erfolgt eine Identifizierung der Abweichungen, die sich aus dem Abgleich des Compliance-Zielbilds mit der Ist-Situation ergeben. Mit einem von KPMG entwickelten Bewertungsmodell werden die Abweichungen anhand verschiedener Risikoparameter beispielsweise Eintrittswahrscheinlichkeit, Auswirkung und Aufwand bei der Schließung der Abweichung und deren Gewichtung dreidimensional und zugleich risikoorientiert pro Themenfeld und untersuchter Einheit bewertet. Ergebnis dieser Phase ist eine Risikomatrix, die eine Zusammenfassung der Abweichungen einschließlich der damit verbundenen Risiken und deren Priorisierung zeigt.

23 Compliance im Finanzsektor Versicherungen 23 Compliance Due Diligence als Basis für den Aufbau einer effizienten und effektiven Compliance Definition des Compliance-Zielbilds Identifizierung aktueller Compliance- Konformität Ableitung der Abweichungen Planung der Umsetzung Analyse der rechtlichen Anforderungen, Industriestandards und Marktpraktiken Definition der Compliance-Strategie Übertragung der Anforderung auf die Prozesse Abstimmung des Zielbilds + Identifikation betroffener Bereiche und Prozesse Erhebung des fachlichen Ist-Zustands mittels Interviews, Fragebogen und Workshops Identifizierung der Abweichungen aus dem Zielbild und der Ist-Situation Risikoorientierte Bewertung der Abweichungen (Risikolandkarte) Priorisierte Handlungsfelder Erstellung der Umsetzungsplanung zur Schließung der Abweichungen inkl. Arbeitspaketen Budgetschätzung Ressourcen- und Zeitplan Implementierung Dokumentation/Qualitätssicherung 2013 KPMG, Deutschland Den Abschluss des Vier-Phasen-Modells bildet ein konkreter Plan für die Umsetzung die priorisierten Handlungserfordernisse sind hierbei leitend. In diesem Zusammenhang werden eine Ressourcenplanung, Budgetschätzungen und eine zeitliche Planung vorgenommen. Ihr Vorteil Dank der Eindeutigkeit und der hohen Transparenz ermöglicht es die Compliance Due Diligence, die unternehmensweit vorhandenen Compliance-Abweichungen zu bewerten und entsprechende Maßnahmen zu priorisieren. Durch eine frühzeitige Umsetzungsorientierung bringt sie zudem eine Reduzierung der Umsetzungskosten und Effektivitätssteigerungen mit sich. Darüber hinaus können praxisorientierte Quick Wins identifiziert werden. Schließlich stellt eine Definition der notwendigen Arbeitsschritte eine detaillierte Grundlage interner Ressourcenplanungen dar. Gern stehen wir Ihnen für Fragen und Gespräche zur Verfügung. Sprechen Sie uns an!

Compliance im Finanzsektor. Herausforderungen und Lösungswege für Kreditinstitute

Compliance im Finanzsektor. Herausforderungen und Lösungswege für Kreditinstitute Compliance im Finanzsektor Herausforderungen und Lösungswege für Kreditinstitute Inhalt Compliance Management 4 Unser umfassendes Dienstleistungsangebot 6 Compliance Management System 8 Geldwäscheprävention

Mehr

Compliance im Finanzsektor

Compliance im Finanzsektor Compliance im Finanzsektor 3. Auflage Herausforderungen und Lösungswege für Kreditinstitute 2015 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitglieds firmen,

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Neue Anforderungen an IT Architektur und Data Governance im Risikobereich von Banken

Mehr

Compliance Management-Systeme

Compliance Management-Systeme RISK & COMPLIANCE Compliance Management-Systeme ADVISORY Compliance ein Thema mit wachsender Bedeutung für Ihren Unternehmenserfolg 3 Compliance ist das rechtmäßige Handeln von Unternehmen, ihren Organen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

Compliance im Finanzsektor

Compliance im Finanzsektor Compliance im Finanzsektor 1. Auflage Herausforderungen und Lösungswege für das Asset Management Inhalt Compliance im Asset Management 5 Compliance-Funktion und Compliance- Beauftragter 8 Compliance Management

Mehr

Executive Summary. assurance services. Analyse des aktuellen Stands der Ausgestaltung von Compliance Management- Systemen in deutschen Unternehmen

Executive Summary. assurance services. Analyse des aktuellen Stands der Ausgestaltung von Compliance Management- Systemen in deutschen Unternehmen Executive Summary assurance services Analyse des aktuellen Stands der Ausgestaltung von Compliance Management- Systemen in deutschen Unternehmen 2 Vorwort Zum zweiten Mal bringen wir unsere Compliance-Benchmarkstudie

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie

Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie Kernthema Business Risk Management Steria Mummert Consulting AG Maßnahmen von Banken in Deutschland zur Umsetzung der 3.

Mehr

Best Practices im Compliance Management

Best Practices im Compliance Management Best Practices im Compliance Management Marion Willems Vortrag bei Pöllath & Partner München, den 08.11.2012 Agenda 1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität 2. Definitionen Compliance

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Kontakt. KPMG AG Wirtschaftsprüfungsgesellschaft. Sebastian Paas Partner, Performance & Technology T +49 30 2068-4493 spaas@kpmg.

Kontakt. KPMG AG Wirtschaftsprüfungsgesellschaft. Sebastian Paas Partner, Performance & Technology T +49 30 2068-4493 spaas@kpmg. Kontakt KPMG AG Wirtschaftsprüfungsgesellschaft Sebastian Paas Partner, Performance & Technology T +49 30 2068-4493 spaas@kpmg.com Isabell Osann Manager, Performance & Technology T +49 30 2068-4516 iosann@kpmg.com

Mehr

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München M&A im Streit bei Pöllath & Partner am 08. November 2012 in München Compliance Management Mittelstand GmbH www.cmm-compliance.com Seite 1 Woraus ergibt sich Notwendigkeit des Handelns? Es gibt (noch) keine

Mehr

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013 Klöckner & Co SE A Leading Multi Metal Distributor Compliance Management System 3.0 Corporate Compliance Office Ausgabe: Oktober 2013 Agenda 01 Compliance Management System 3.0 02 Compliance Organisation

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Corporate Compliance als zwingende

Corporate Compliance als zwingende Corporate Compliance als zwingende Geschäftsführungsaufgabe Dr. Jörg Viebranz GmbH Geschäftsführer Tag, Bonn 20. Mai 2014 www.comformis.de 20.05.2014 Gefahren von Non Compliance Mld Meldungen in den Medien

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom Bescheinigung Wichtiger Hinweis: Regelungen von PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft ("PwC") und Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft ("Ernst & Young") für den Zugang

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

ERGO Rahmenrichtlinie Anti-Fraud-Management

ERGO Rahmenrichtlinie Anti-Fraud-Management ERGO Rahmenrichtlinie Anti-Fraud-Management Stand: 20.02.2008 Inhaltsverzeichnis Einleitung...3 1. Gegenstand der Richtlinie, Anwendungsbereich, Zielsetzung...4 2. Umsetzung...4 3. Definitionen...4 4.

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Die Compliance-Risikoanalyse

Die Compliance-Risikoanalyse Praxis-Akademie Compliance Die Compliance-Risikoanalyse Ausgangspunkt für Compliance-Maßnahmen Vorstellung der Referenten Eric Mayer ist Partner der WTS Group und führt als Executive Director WTS Governance

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Dipl.-Kffr., CCP Malgorzata B. Borowa Netzwerk Compliance Wien, 24. Oktober 2013 Małgorzata B. Borowa Dipl.-Kffr.,

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Wer Governance, Risk und Compliance verbindet, schafft Sicherheit.

Wer Governance, Risk und Compliance verbindet, schafft Sicherheit. Unternehmensprofil Finanz- und Wirtschaftskriminalität nachhaltig bekämpfen Wer Governance, Risk und Compliance verbindet, schafft Sicherheit. Der GRC-Ansatz von FICO TONBELLER www.tonbeller.com www.fico.com

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

COMPLIANCERISKPROTECTION

COMPLIANCERISKPROTECTION COMPLIANCERISKPROTECTION Es ist nicht genug zu wissen, man muss auch anwenden; es ist nicht genug zu wollen, man muss auch tun. Johann Wolfgang von Goethe CoRP: NOT UND NOTWENDIGKEIT. Ertrinken Sie in

Mehr

Referenzprozessmodell zur erfolgreichen Durchführung von CRM - Projekten

Referenzprozessmodell zur erfolgreichen Durchführung von CRM - Projekten Referenzprozessmodell zur erfolgreichen Durchführung von CRM - Projekten Eine große Anzahl von CRM- Projekten scheitert oder erreicht die gesetzten Ziele nicht. Die Ursachen hierfür liegen oftmals in der

Mehr

Mit Risk Analytics Kundenrisiken aktiv steuern

Mit Risk Analytics Kundenrisiken aktiv steuern Mit Risk Analytics Kundenrisiken aktiv steuern Was sind Risk Analytics? Unter Risk Analytics versteht man statistische Analysen und Data Mining-Verfahren. Sie untersuchen Risiken im Zusammenhang mit Kundenbeziehungen

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT

PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT Eckhardt Maier Geschäftsführer der primeing GmbH 02 Als Tochterunternehmen der ABLE GROUP, Deutschlands führenden Konzerns für Engineering- und IT-Dienstleistungen,

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

your IT in line with your Business Architekturgestützte Business- und IT- Planung

your IT in line with your Business Architekturgestützte Business- und IT- Planung your IT in line with your Business Architekturgestützte Business- und IT- Planung Grundstein für die erfolgreiche IT-Governance Ausrichtung der IT an Unternehmenszielen und -prozessen Effektive, effiziente

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Überblick über das Compliance Management System von Seves

Überblick über das Compliance Management System von Seves Überblick über das Compliance Management System von Seves 1. Chief Compliance Officer und Compliance-Beauftragte 2. Risikoanalyse und Risikobewertung 3. Unterlagen 4. Schulungen 5. Compliance-Bestätigungen

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Customer COE Best Practices SAP Solution Manager. Topic. Kundenempfehlung: Einführung Prozessmanagement für FB und IT

Customer COE Best Practices SAP Solution Manager. Topic. Kundenempfehlung: Einführung Prozessmanagement für FB und IT Topic Das Prozessmanagement als ganzheitlicher Ansatz zur Identifikation, Gestaltung, Optimierung, Dokumentation und Standardisierung für eine zielorientierte Steuerung von Geschäftsprozessen Customer

Mehr

Compliance Die neuen Spielregeln der Veranstaltungswirtschaft. Prof. Dr. Peter Fissenewert. 6. März 2013 Business Travel MICE Day

Compliance Die neuen Spielregeln der Veranstaltungswirtschaft. Prof. Dr. Peter Fissenewert. 6. März 2013 Business Travel MICE Day 6. März 2013 Business Travel MICE Day 2 Interessenlage 2005: gering Interessenlage heute: extrem gestiegen Eine Studie aus dem Jahr 2011 zum Thema Erfolgsfaktoren im Mittelstand zeigt, dass das Thema Compliance-Management-Systeme

Mehr

Verhaltenskodex. Verhaltenskodex. SIGNUM Consulting GmbH

Verhaltenskodex. Verhaltenskodex. SIGNUM Consulting GmbH Verhaltenskodex Einleitung Die hat einen Verhaltenskodex erarbeitet, dessen Akzeptanz und Einhaltung für alle Mitarbeiter als Voraussetzung zur Zusammenarbeit gültig und bindend ist. Dieser Verhaltenskodex

Mehr

Due-Diligence-Prüfung für Vertriebspartner. Auf einen Blick

Due-Diligence-Prüfung für Vertriebspartner. Auf einen Blick Due-Diligence-Prüfung für Vertriebspartner Auf einen Blick Inhaltsverzeichnis Willkommen beim Due-Diligence-Prüfprozess von Coloplast 3 Warum ist Due Diligence so wichtig? 4 Worin liegen die Vorteile einer

Mehr

FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND

FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND 2 WAS IST COMPLIANCE? Der englische Begriff to comply with bedeutet ins Deutsche übersetzt: mit etwas übereinstimmen oder etwas beachten. Als

Mehr

Bertelsmann: ein vertrauenswürdiger Geschäftspartner

Bertelsmann: ein vertrauenswürdiger Geschäftspartner Bertelsmann: ein vertrauenswürdiger Geschäftspartner Informationen zu Ethics & Compliance bei Bertelsmann 2 Über Uns Unternehmensstruktur Bertelsmann macht Medien, leistet Dienste rund um die Medien und

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen Unternehmensweites Chancen- und Risikomanagement Wir bringen Transparenz In ihr Unternehmen Observar AG Historie und Entwicklungsphasen Die Observar AG wurde 2004 als MBO der KPMG Schweiz gegründet. Seit

Mehr

Compliance Excellence

Compliance Excellence Compliance Excellence Freiräume schaffen und Risiken reduzieren mit Hilfe innovativer IT-Systeme!? Ganz klar persönlich. Steffen Schaar, Mitglied der Geschäftsleitung Juristen im Wandel der Unternehmen

Mehr

Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten -

Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten - Unser Beitrag zur Lösungsfindung - Business Services Document Services Application Services Compliance as a Service Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Owner Reporting Statement gemäss US Foreign Account Tax Compliance Act (FATCA) für passive Anlagevehikel und Investmentgesellschaften/Trusts,

Owner Reporting Statement gemäss US Foreign Account Tax Compliance Act (FATCA) für passive Anlagevehikel und Investmentgesellschaften/Trusts, Owner Documented FFI Reporting Statement Owner Reporting Statement gemäss US Foreign Account Tax Compliance Act (FATCA) für passive Anlagevehikel und Investmentgesellschaften/Trusts, die professionell

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

Process Streamlining:

Process Streamlining: Process Streamlining: Geschäftsprozesse in globalen Business Software-Lösungen Dr. Frank Schönthaler Michael Mohl PROMATIS software GmbH Ettlingen/Baden Schlüsselworte Business Process Streamlining, Multinationaler

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Governance und Compliance

Governance und Compliance Governance und Compliance DB-Konzern Compliance Wolfgang Schaupensteiner, CCO Wiesbaden, 13.11.2008 1 Compliance was ist das? Compliance Der Ursprung des Begriffs Compliance liegt in der Medizin: Compliance

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung www.nwb.de NWB Wirtschaftsprüfung Das wirksame Compliance- Management-System Ausgestaltung und Implementierung in Unternehmen ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Common Reporting Standard (CRS) Der Schlüssel zur grenzenlosen Steuertransparenz?

Common Reporting Standard (CRS) Der Schlüssel zur grenzenlosen Steuertransparenz? Common Reporting Standard () Der Schlüssel zur grenzenlosen Steuertransparenz? Die OECD stellt die Finanzinstitute mit dem Common Reporting Standard () vor die Herausforderung, ein global ausgerichtetes

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

MATERNA Beschwerde-Management-Check. Umsetzungsorientierte Bestandsaufnahme zum Beschwerde-Management in Versicherungen

MATERNA Beschwerde-Management-Check. Umsetzungsorientierte Bestandsaufnahme zum Beschwerde-Management in Versicherungen MATERNA Beschwerde-Management-Check Umsetzungsorientierte Bestandsaufnahme zum Beschwerde-Management in Versicherungen >> MATERNA Beschwerde-Management-Check Ist in Ihrer Versicherung die Einführung,

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Unternehmenspräsentation

Unternehmenspräsentation Unternehmenspräsentation innovative Produktentwicklung effektiv und effizient Volker Kiefer Roseggerstr. 33B 82229 Seefeld Tel.: +49 (0)8152/794117 Mobil: +49 (0)1577/1956471 Email: volker.kiefer@vkiefer-consulting.de

Mehr

15. Compliance Netzwerktreffen

15. Compliance Netzwerktreffen 15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

OLVENCY II. Standard Reporting für Versicherungsunternehmen SOLVENCY II. ConVista Consulting 2012 1

OLVENCY II. Standard Reporting für Versicherungsunternehmen SOLVENCY II. ConVista Consulting 2012 1 SOLVENCY II Standard Reporting für Versicherungsunternehmen OLVENCY II ConVista Consulting 2012 1 SOLVENCY II Standard Reporting für versicherungsunternehmen Inhalt 1. EINLEITUNG 2. HERAUSFORDERUNGEN FÜR

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

BIST DU BEREIT DURCHZUSTARTEN?

BIST DU BEREIT DURCHZUSTARTEN? BIST DU BEREIT DURCHZUSTARTEN? Was unser Team vereint, ist die Begeisterung für neue Technologien und der Ehrgeiz, anspruchsvolle IT-Lösungen in erster Qualität umzusetzen. WER IST JATO? Jet Assisted Take-Off

Mehr

RWE Aktiengesellschaft. Die RWE Konzernsicherheit im Überblick. UND STÄRKEN SICHERN.

RWE Aktiengesellschaft. Die RWE Konzernsicherheit im Überblick. UND STÄRKEN SICHERN. RWE Aktiengesellschaft Die RWE Konzernsicherheit im Überblick. UND STÄRKEN SICHERN. 2 INHALT RWE-Konzern INHALT VORWORT 3 GELTUNGSBEREICH 4 SECURITY-LEITBILD 5 SECURITY-STRATEGIE 6 SECURITY-RAHMEN 8 VERANTWORTUNG

Mehr

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Buch_145x230_WG_Soziale_Marktwirtschaft 06.05.2011 10:45 Seite 197 Compliance Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Hubertus Eichler

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Solvency II Komplexität bewältigen

Solvency II Komplexität bewältigen Solvency II Komplexität bewältigen Der Service Solvency II schafft die Voraussetzung für wertorientiertes Risikomanagement Motivation Die regulatorischen Anforderungen im Bereich Risikomanagement provozieren

Mehr

Solvency II. Komplexität bewältigen

Solvency II. Komplexität bewältigen Solvency II Komplexität bewältigen Der Service Solvency II schafft die Voraussetzung für wertorientiertes Risikomanagement. Die regulatorischen Anforderungen im Bereich Risikomanagement provozieren einen

Mehr

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1 Spezialserviceleistungen im Meldewesen Banking and Business Consulting GmbH 1 I. Rahmenbedingungen II. Spezialservice Meldewesen III. Organisation der Zusammenarbeit mit der Bank Herausforderungen im Meldewesen

Mehr

Insurance Tax-Tagung-SVV zu FATCA 4. April 2013

Insurance Tax-Tagung-SVV zu FATCA 4. April 2013 Insurance Tax-Tagung-SVV zu FATCA 4. April 2013 Umsetzung von FATCA im Asset Management Lorenzo Kyburz Agenda Rechtliche Basis Motivation für FATCA-Compliance IGA Schweiz Klarstellungen & Erleichterungen

Mehr