Compliance im Erst- und Rückversicherungsunternehmen Ein Leitfaden für die Praxis

Größe: px
Ab Seite anzeigen:

Download "Compliance im Erst- und Rückversicherungsunternehmen Ein Leitfaden für die Praxis"

Transkript

1 Gesamtverband der Deutschen Versicherungswirtschaft e. V. Compliance im Erst- und Rückversicherungsunternehmen Ein Leitfaden für die Praxis November 2009

2 Compliance im Erst- und Rückversicherungsunternehmen Ein Leitfaden für die Praxis November 2009

3 Impressum Herausgeber: Gesamtverband der Deutschen Versicherungswirtschaft e.v. Wilhelmstraße 43 / 43 G, Berlin Telefon (030) Telefax (030) November 2009 GDV 2009

4 Inhaltsverzeichnis 3 Inhaltsverzeichnis Vorwort Grundlagen der Compliance Funktion... 6 a) Begriff der Compliance... 6 b) Gesetzliche Rahmenbedingungen Compliance Funktion a) Bereichsübergreifende Funktion b) Unterschiede zur herkömmlichen Rechtsfunktion c) Verantwortlichkeit der Geschäftsleitung, Rechtsstellung des Compliance Officers d) Schwerpunkte der Compliance Funktion Compliance Organisation a) Gestaltungsfreiheit im Rahmen der allgemeinen Organisationspflicht b) Proportionalitätsprinzip c) Grundsätze einer ordnungsgemäßen Compliance Organisation Praktische Umsetzung a) Benennung eines Compliance Officers und Festlegung der Compliance Organisation aa) Integrierte Compliance Organisation bb) Eigenständige Compliance-Abteilung b) Interne Compliance Regelwerke c) Compliance Programme und Berichterstattung; compliancebezogene Bestätigungen (statements of accountability) d) Whistleblowing-System e) Ausreichende Befugnisse und Unabhängigkeit f) Audit der Compliance Organisation Literaturhinweise... 21

5 4

6 Vorwort 5 Compliance im Erst- und Rückversicherungsunternehmen Ein Leitfaden für die Praxis Vorwort Der Compliance Begriff findet zunehmend Eingang in die gesellschafts- und aufsichtsrechtlichen Rahmenbedingungen der Finanzdienstleistungsinstitute. Für Versicherungsunternehmen wird es hierzu im Zuge der Umsetzung der EU- Rahmenrichtlinie Solvency II weitergehende Konkretisierungen geben. Die sich hieraus ergebenden Konsequenzen insbesondere für die Organisationspflichten der Unternehmensleitung sind jedoch im Einzelnen noch nicht klar. Dieser Leitfaden soll für Versicherungsunternehmen unterschiedlicher Größe und Rechtsform eine Orientierung und Hilfestellung für das richtige Verständnis von Compliance und dem daraus abzuleitenden Handlungsbedarf geben.

7 6 Grundlagen der Compliance Funktion 1 Grundlagen der Compliance Funktion a) Begriff der Compliance Unter Compliance wird gemeinhin die Einhaltung von Gesetzen einschließlich der Sicherstellung des gesetzmäßigen Verhaltens in einer Unternehmensorganisation verstanden. Dem Ursprung nach handelt es sich nicht um einen Begriff der Gesetzgebung, sondern um eine aus dem angelsächsischen Rechtskreis stammende allgemeine Anforderung und Umschreibung für gesetzmäßiges Verhalten im Unternehmen. Daher gibt es keine klare und allgemeingültige Definition von Compliance, was das Verständnis auch bezüglich der Reichweite und des organisatorischen Handlungsbedarfs im Unternehmen erschwert. Von grundsätzlicher Bedeutung für die Praxis ist die Unterscheidung zwischen der Compliance Funktion und einer Compliance Organisation. Ferner kann gerade bei Finanzdienstleistungsunternehmen zwischen einer Compliance im engeren Sinne dazu gehören etwa die Korruptionsbekämpfung und die kapitalmarktrechtliche Compliance und einer Compliance im weiteren Sinne - dazu zählen etwa die produkt- und kundenbezogenen Themen und spezielle Bereiche wie die Geldwäscheprävention und der Datenschutz, unterschieden werden. b) Gesetzliche Rahmenbedingungen Im Gesellschaftsrecht wird der Compliance Begriff bisher nicht ausdrücklich erwähnt wurde jedoch in das Aktiengesetz die Verpflichtung des Vorstands aufgenommen, geeignete Maßnahmen zu treffen und insbesondere ein Überwachungssystem einzurichten, damit bestandsgefährdende Entwicklungen für das Unternehmen früh erkannt werden können ( 91 Abs. 2 AktG). Da Verstöße gegen gesetzliche Bestimmungen, z.b. gegen Vorschriften der Rechnungslegung, zu erheblichen nachteiligen Auswirkungen auf die wirtschaftliche oder finanzielle Verfassung der Gesellschaft führen können, hat diese gesetzliche Organisationsanforderung auch Bedeutung für die Vermei-

8 Grundlagen der Compliance Funktion 7 dung bzw. Verhinderung von Gesetzesverstößen und damit für die Compliance im weiteren Sinne. Durch das Gesetz zur Modernisierung des Bilanzrechts vom sind in Umsetzung der EU-Abschlussprüferrichtlinie Regelungen zum Prüfungsausschuss einer kapitalmarktorientierten Kapitalgesellschaft in das Handelsgesetzbuch, das Aktiengesetz, das GmbH-Gesetz und das Genossenschaftsgesetz aufgenommen worden. Die neuen Regelungen verdeutlichen, dass sich der Prüfungsausschuss bzw. für den Fall, dass ein Prüfungsausschuss nicht eingerichtet ist, der Aufsichtsrat, u.a. mit der Wirksamkeit des internen Kontrollsystems und des Risikomanagement-systems zu befassen hat. Ferner wurde 2007 in den Deutschen Corporate Governance Kodex die als Compliance bezeichnete Anforderung aufgenommen, dass der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch die Konzernunternehmen hinzuwirken hat (Ziffer 4.1.3). Der Vorstand hat den Aufsichtsrat regelmäßig u. a. über alle relevanten Fragen der Compliance informieren (Ziffer 3.4, Satz 2). Der Aufsichtsrat börsennotierter Gesellschaften soll einen Prüfungsausschuss einrichten, der sich auch mit Fragen der Compliance befasst (Ziffer 5.3.2). Im Aufsichtsrecht verlangt 64a VAG seit 2008 von den Versicherungsunternehmen eine ordnungsgemäße Geschäftsorganisation, welche die Einhaltung der zu beachtenden Gesetze und Verordnungen sowie der aufsichtsbehördlichen Anforderungen gewährleistet. Als eine Voraussetzung dafür nennt die Bestimmung ein angemessenes Risikomanagement. Konkretisiert wird diese Bestimmung durch die Aufsichtsrechtliche Anforderungen an das Risikomanagement (MaRisk VA), die von der BaFin mit Rundschreiben 3/2009 bekanntgemacht worden sind. Auch wenn Compliance in diesen Regelungen nicht aus-

9 8 Grundlagen der Compliance Funktion drücklich genannt wird, gibt es Literaturstimmen, die hieraus die Verpflichtung zur Einrichtung einer Compliance Funktion ableiten. Insbesondere für die weitere Entwicklung sind schließlich die Regelungen der 2009 verabschiedeten EU-Rahmenrichtlinie zu Solvency II und die hierzu noch zu erlassenen Durchführungsbestimmungen relevant. In der Rahmenrichtlinie werden zum einen die Anforderungen des vorzuhaltenden Risikomanagements beschrieben, das u.a. die operativen Risiken dazu zählen auch die rechtlichen Risiken abzudecken hat (Art. 43). Daneben wird die Compliance Funktion aber ausdrücklich als Teil der notwendigen Internen Kontrollen angesprochen und in Art. 45 Abs. 2 der Richtlinie wie folgt beschrieben: The compliance function shall include advising the administrative or management body on compliance with the laws, regulations and administrative provisions adopted pursuant to this Directive. It shall also include an assessment of the possible impact of any changes in the legal environment on the operations of the undertaking concerned and the identification and assessment of compliance risk. Nach Art. 49 der Richtlinie soll die EU-Kommission hierzu Durchführungsmaßnahmen implementieren; zusammen mit der Rahmenrichtlinie sollen diese noch zu erlassenen Regelungen bis 2012 in nationales Recht umgesetzt werden. Aufschlussreich sind in diesem Zusammenhang die vorläufigen Empfehlungen, die CEIOPS auf Veranlassung der EU-Kommission im März 2009 für sog. Level 2 Implementing Measures zur Corporate Governance abgegeben hat. CEIOPS definiert die Compliance Funktion und deren Aufgaben als administrative capacity for ensuring that all the actions of the undertaking comply with applicable laws and regulatory requirements. It should identify, assess, monitor and report the compliance risk exposure of the undertaking. Compliance risk is defined as the risk of legal or regulatory sanctions, material financial loss or loss to reputation an

10 Grundlagen der Compliance Funktion 9 undertaking may suffer as a result of not complying with laws, regulations and administrative provisions Ferner werden die Notwendigkeit eines angemessenen Standings im Unternehmen, einer ausreichenden Unabhängigkeit und unmittelbarer Berichtswege hervorgehoben. Der Wortlaut der vorläufigen CEIOPS- Empfehlungen vom März 2009 zum internen Kontrollsystem und zur Compliance Funktion ist im Internet unter abrufbar.

11 10 Compliance Funktion 2 Compliance Funktion a) Bereichsübergreifende Funktion Von grundsätzlicher Bedeutung ist eine klare Unterscheidung zwischen der Compliance Funktion und einer Compliance Organisation. Dies gilt sowohl für die Begrifflichkeit als auch für die praktischen Umsetzungs-maßnahmen. Im Vordergrund steht die Compliance Funktion, wie dies auch in den gesetzlichen Rahmenbedingungen zum Ausdruck kommt. Ein wichtiges Charakteristikum der Compliance Funktion ist, dass sie bereichsübergreifend ist und nicht auf einen Teil des Unternehmens beschränkt werden kann. Dies folgt aus ihrer Aufgabe im weiteren Sinne, die Einhaltung der gesetzlichen Bestimmungen sicherzustellen. Damit sind praktisch alle Rechtsbereiche betroffen, wie auch die nachstehend aufgeführten Schwerpunkte der Compliance Funktion zeigen. Mit dem Begriff der Compliance Funktion wird dagegen keine Aussage getroffen, von wem und in welcher organisatorischen Form diese Funktion ausgeübt wird. b) Unterschiede zur herkömmlichen Rechtsfunktion Die Überschneidung der Compliance Funktion mit der Rechtsfunktion ist naturgemäß hoch, da es im Kern um die Sicherstellung rechtmäßigen Verhaltens geht und daher Fragen der Auslegung und Anwendung gesetzlicher Bestimmungen eine wesentliche Rolle spielen. Im Vergleich zur klassischen Aufgabenstellung einer Rechtsfunktion gibt es jedoch Unterschiede. Hervorzuheben sind die systematisch präventive und die kontrollierende Funktion von Compliance. Dies bedingt eine entsprechende Ausrichtung und eine engere operative Einbindung der mit Compliance Aufgaben betrauten Mitarbeiter. c) Verantwortlichkeit der Geschäftsleitung, Rechtsstellung des Compliance Officers Die Wirksamkeit von Compliance hängt entscheidend vom Stellenwert im Unternehmen ab. Compliance sollte daher an der Spitze beginnen

12 Compliance Funktion 11 und Teil der Unternehmenskultur sein. Auch die hinreichende Organisation der Compliance Funktion liegt in der unmittelbaren Verantwortung der Geschäftsleitung. Dabei ist auf die zur Erfüllung dieser Funktion notwendige Ausstattung und auf die Gewährleistung der Unabhängigkeit zu achten. Die Compliance Funktion und der Compliance Officer dienen dem Interesse des Unternehmens und erfüllen anders als etwa der Datenschutzbeauftragte nicht zugleich einen öffentlich-rechtlichen Auftrag. Auf Basis des geltenden Rechts besteht daher keine Melde- oder Berichtspflicht gegenüber Behörden über compliancerelevante Sachverhalte. Nach der Rechtsprechung des Bundesgerichtshofs kann sich aber für den Compliance Officer ebenso wie für den Leiter der Rechtsabteilung oder den Leiter der Revision aufgrund der Funktion und der dienstvertraglichen Pflichten eine Garantenstellung ergeben, die u.u. auch zu einer straftrechtlichen Verantwortlichkeit führen kann. d) Schwerpunkte der Compliance Funktion Zu unterscheiden sind die inhaltlichen Themenbereiche und die verfahrensmäßigen Aufgabenstellungen. Inhaltlich zählen zu den Complianceaufgaben im engeren Sinne: Kapitalmarktrechtliche Compliance (WpHG und WpÜG-Pflichten, insbes. Insiderhandelsverbote inkl. Directors Dealing, Verbot der Kursmanipulation, laufende und ad hoc-berichterstattung, Beteiligungsmitteilungen, Übernahmerecht); Aufsichtsrechtliche Compliance; Kartellrechtliche Compliance; Verhinderung von Betrug und Korruption; Einhaltung unternehmensinterner Regeln (z.b. Code of Conduct, Code of Ethics).

13 12 Compliance Funktion Spezialbereiche sind daneben: Geldwäscheprävention Datenschutz Compliance im weiteren Sinne umfasst schließlich: kundenbezogene Compliance (inbes. Einhaltung von Verbraucherschutzbestimmungen); Sonstige Rechtsbereiche wie Aussenwirtschaftsrecht, Umweltrecht, AGG usw. Verfahrensmäßig ist zu unterscheiden zwischen der vorbeugenden Arbeit wie die Identifizierung von Compliance Risiken, die interne Regelsetzung, Schulung und Beratung bei der Umsetzung neuer gesetzlicher Regelungen einerseits sowie der Untersuchung und Bewertung von möglichen Gesetzesverstößen einschließlich der Unterhaltung einer Whistleblower-Hotline, und der Kontrolle hinreichender Compliance Vorkehrungen und prozesse, andererseits.

14 Compliance Organisation 13 3 Compliance Organisation a) Gestaltungsfreiheit im Rahmen der allgemeinen Organisationspflicht Es gibt keine gesetzlichen oder regulatorischen Vorgaben über die Organisationsform bzw. die konkreten Prozessabläufe der Compliance Funktion. Insbesondere ist nicht vorgeschrieben, ob bzw. in welchem Umfang es neben den klassischen Bereichen wie Revision, Rechnungslegung und Recht eine separate Complianceabteilung mit eigenständiger Geschäftsorganisation geben muss. Dies ist auch vor dem Hintergrund der bereichsübergreifenden Funktion von Bedeutung. So kann es sinnvoll sein, die Compliance Aufgabe innerhalb der einzelnen Bereiche von dafür benannten Mitarbeitern wahrnehmen zu lassen, die mit den Gegebenheiten des Bereichs vertraut sind und über die notwendigen Spezialkenntnisse verfügen (integrierter Ansatz). Es wäre auch kaum möglich, alle Complianceaufgaben von einer separaten Compliance Abteilung wahrnehmen zu lassen. Andererseits wird gerade bei größeren Unternehmen zu prüfen sein, ob sich die Einrichtung einer zentralen Compliance-Stelle zum Zwecke der Organisation, und Koordination, aber auch zur unmittelbaren Wahrnehmung zentralisierter Complianceaufgaben, empfiehlt. b) Proportionalitätsprinzip Die Anforderungen an die organisatorischen Maßnahmen zur Erfüllung der Compliance Funktion hängen wesentlich von der Größe sowie von Art und Umfang der Geschäftstätigkeit ab. Dieses Proportionalitätsprinzip wird in den MaRisk VA für das gesamte Risikomanagement anerkannt. Neben der Größe des Unternehmens haben etwa die Art, Umfang und regionale Ausdehnung des betriebenen Versicherungsgeschäfts, die Vertriebsformen einschließlich etwaiger Vertriebskooperationen sowie eine Börsennotierung wesentlichen Einfluss auf die Compliance Themen und deren Komplexitätsgrad. Art und Umfang der organisatorischen Maßnahmen müssen hierzu in einem angemessenen Verhältnis stehen.

15 14 Compliance Organisation c) Grundsätze einer ordnungsgemäßen Compliance Organisation Aufgrund des Vorgenannten kann es keine allgemein gültigen konkreten Vorgaben geben, auf welche Weise die Compliance Funktion in einem Versicherungsunternehmen bzw. einer Versicherungsgruppe zu organisieren ist. Dies kann je nach den Gegebenheiten im Unternehmen auf unterschiedliche Art und Weise geschehen. Im Sinne eines prinzipienorientierten Vorgehens sind dabei im wesentlichen folgende Grundsätze zu berücksichtigen, die sich aus der allgemeinen Organisationspflicht und der Aufgabenstellung der Compliance Funktion ableiten lassen: Benennung eines Compliance Officers und Festlegung der Compliance Organisation (z.b. in den betroffenen Bereichen integrierte oder zentrale separate Organisation); Klare Beschreibung von Aufgaben und Verantwortung sowie der Befugnisse (insbesondere zur Informationserlangung) in einem internen Regelwerk (z. B. Compliance-Handbuch); Klare Definition von dezentralen Compliance-Stellen und der Schnittstellen (insbes. zum Rechtsbereich, der Revision und zum Risikomanagement), ggf. Bildung eines Compliance Ausschusses; Festlegung direkter Berichtslinien und Aufhängung unmittelbar an der Unternehmensleitung; Sicherung der Unabhängigkeit und einer angemessenen Gewichtung im Unternehmen; Festlegung der regulären und außerordentlichen Berichterstattung (z.b. jährlicher oder quartalsweiser Compliancebericht im Prüfungsausschuss); ggf Unterhaltung einer Whistleblower-Hotline; Sicherstellung eines regelmäßigen audits der Compliance Funktion.

16 Praktische Umsetzung 15 4 Praktische Umsetzung a) Benennung eines Compliance Officers und Festlegung der Compliance Organisation Unabhängig von der Frage einer eigenständigen Compliance Abteilung erscheint die Benennung eines Verantwortlichen für die Compliance Funktion durch die Geschäftsleitung erforderlich. Im Falle einer eigenständigen Compliance Abteilung gibt es ohnehin einen Compliance Officer; im Falle einer integrierten Struktur wird es sich in der Regel empfehlen, den Leiter der Rechtsabteilung mit dieser Aufgabe zu betrauen. aa) Integrierte Compliance Organisation Insbesondere bei kleineren Versicherungsunternehmen kann eine integrierte Organisationsform den gesetzlichen und aufsichtlichen Anforderungen genügen. In dieser Struktur kommt es entscheidend darauf an, dass die einzelnen Compliance Aufgaben und Verantwortlichkeiten eindeutig hiermit beauftragten Mitarbeitern in den verschiedenen Bereichen zugeordnet sind (Compliancebeauftragte). Im Schwerpunkt wird es sich um die Bereiche Recht, Revision, Rechnungslegung, Vertrieb und Personal handeln; hinzu kommen die Sonderfunktionen des Datenschutzbeauftragten und des Geldwäschebeauftragten. Darüber hinaus wird zu prüfen sein, in wieweit für einzelne Themenbereiche Ausschüsse oder Arbeitskreise zu bilden sind, in denen diese Compliancebeautragten wesentliche Themen gemeinsam behandeln und entscheiden können. Die Mitglieder der Ausschüsse sind in dieser Struktur dem Compliance Officer in der Regel nicht disziplinarisch unterstellt, sondern nehmen ihre Compliance Aufgabe im Rahmen ihres jeweiligen Ressorts wahr und berichten dort anfallende Compliance Themen auch an die jeweils zuständigen Vorstandsmitglieder.

17 16 Praktische Umsetzung Die Zusammenarbeit von Mitarbeitern aus verschiedenen Bereichen ist insbesondere für die Aufgabenstellungen notwendig, die nicht zu den herkömmlichen Aufgaben der jeweiligen Ressorts gehören. Dazu zählen insbesondere präventive Maßnahmen einschließlich der Erstellung von internen Verhaltensrichtlinien zur Vermeidung von Compliance Verstößen und notwendig werdende Untersuchungs- und Prüfungshandlungen. bb) Eigenständige Compliance-Abteilung Bei größeren Versicherungsunternehmen oder gruppen wird zu überlegen sein, ob und in welcher Ausgestaltung die Schaffung einer speziellen Compliance Abteilung sinnvoll oder notwendig erscheint. Dabei kann es sich um eine eigenständige Abteilung unmittelbar unterhalb der Geschäftsleiterebene handeln. Denkbar sind aber auch eine Compliance Gruppe oder spezialisierte Mitarbeiter im Rechtsbereich, wenn deren Leiter zugleich die Funktion des Compliance Officers wahrnimmt. Für eine spezielle Compliance Abteilung können je nach Größenordnung und Komplexitätsgrad des Geschäftsbetriebs Kapazitätsgründe, Effizienzgewinne im Bereich der Schnittstellen und der Koordination sowie bessere Voraussetzungen für die Fokussierung und den Aufbau spezieller Expertise sprechen. Bisweilen spielt auch die Betonung des Compliance Gedankens im Innen- und im Außenverhältnis eine gewisse Rolle. Andererseits ist der Aufbau einer eigenständigen Compliance Organisation mit nicht unerheblichem Aufwand und dem Risiko von Überschneidungen und Doppeltätigkeiten verbunden. In einer Konzernorganisation findet sich daher nicht selten eine Mischform mit einer eigenständigen Complianceabteilung in der Muttergesellschaft und einer integrierten Struktur auf der Tochterebene. Üblicherweise wird eine spezialisierte Compliance Abteilung neben der Organisationsaufgabe auch die Zuständigkeit

18 Praktische Umsetzung 17 für die Erstellung interner Verhaltensregeln und Schulungsprogramme sowie die Erfüllung einiger unmittelbaren Complianceaufgaben etwa im Bereich des Kapitalmarktrechts und der Korruptions- und Geldwäschebekämpfung übernehmen. Andere Complianceaufgaben etwa in den Bereichen Kartellrecht, Personal und Datenschutz werden jedoch in aller Regel in den jeweiligen Ressorts bzw. durch den Datenschutzbeauftragten wahrgenommen. b) Interne Compliance Regelwerke Sowohl die ordnungsgemäße Organisation einschließlich entsprechender Nachweise als auch die Festlegung der inhaltlichen Standards erfordern eine interne Compliance Dokumentation. Organisatorisch sind die oben dargestellten Fragen der Aufbau- und Ablauforganisation festzuhalten und dabei insbesondere auf klare Regelungen bei den Zuständigkeiten, Verantwortlichkeiten und Berichtspflichten zu achten. Inhaltlich geht es um Verhaltensanweisungen für die Mitarbeiter und zum Teil auch für die Organmitglieder, die über die ohnehin geltenden gesetzlichen Bestimmungen hinausgehen. Es kann sich um konkrete Regeln zur Umsetzung und zur Sicherung der Einhaltung zwingender gesetzlicher und regulatorischer Vorgaben handeln. Denkbar sind aber auch inhaltlich weitergehende unternehmensinterne Regeln. Typischerweise werden allgemeine Verhaltensanforderungen in einem Code of Conduct zusammengefasst. In Hinblick auf die internen Regelwerke und die Dokumentation sollte konsequent darauf geachtet werden, dass der gesetzte Standard auch gelebt und eingehalten wird. Zu berücksichtigen ist bei der Erstellung und Implementierung interner Regelwerke auch eine etwaige Mitbestimmungs-pflicht.

19 18 Praktische Umsetzung c) Compliance Programme und Berichterstattung; compliancebezogene Bestätigungen (statements of accountability) Bisher gibt es keine formalen Vorgaben für Prüfungspläne und die Berichterstattung im Compliance Bereich, auch wenn in den vorläufigen CEIOPS-Empfehlungen zum internen Kontrollsystem im Rahmen von Solvency II ein Compliance Plan über die beabsichtigten Compliance Aktivitäten ausdrücklich erwähnt wird. Unabhängig davon sollten systematische Analysen als Compliance Aufgabe gesehen werden, um relevante Risiken bzw. Gefährdungszonen im Unternehmen identifizieren und adäquate Vorkehrungen treffen zu können. Der Compliance Officer berichtet regelmäßig und bei Bedarf ad hoc an das für Compliance zuständige Mitglied der Geschäftsleitung. Hat die Gesellschaft einen Prüfungsausschuss, empfiehlt sich darüber hinaus eine kurze Berichterstattung des Compliance Officers oder des zuständigen Mitglieds der Geschäftsleitung in den Sitzungen des Prüfungsausschusses. In Unternehmen, die den US Sarbanes Oxley Regeln unterliegen, ist der Prüfungsausschuss bzw. dessen Vorsitzender unverzüglich über wesentliche Compliancevorgänge zu unterrichten. Der Compliance Officer hat ferner für eine hinreichende Information durch die anderen Compliance Stellen bzw. Compliance Beauftragten im Unternehmen Sorge zu tragen. In der Praxis werden im Rahmen der Berichtspflicht bisweilen sog. Statements of accountability eingeholt. Mit dieser Erklärung bestätigt der Berichtspflichtige persönlich die Richtigkeit und Vollständigkeit seiner Angaben nach besten Wissen und Gewissen. Auf diese Weise wird die Verantwortlichkeit besonders betont und ins Bewusstsein gerufen. Der Einsatz derartiger Bestätigungserklärungen kann bei größeren Unternehmen bzw. bei dezentralen Betriebsstrukturen sinnvoll sein, sollte aber auf einen kleinen Kreis von Führungskräften beschränkt bleiben.

20 Praktische Umsetzung 19 d) Whistleblowing-System Börsennotierte Unternehmen, die dem US Sarbanes Oxley Act unterliegen, haben ein Hinweisgebersystem einzurichten, das Mitarbeitern anonyme Meldungen und Hinweise zu Regelverstößen ermöglicht (sog. Whistleblowing). Dabei muss gewährleistet sein, dass Mitarbeiter, die von einem solchen Informationsweg Gebrauch machen, in keiner Weise benachteiligt werden. Bei vielen europäischen Unternehmen bestehen nach wie vor erhebliche Vorbehalte gegen die Einrichtung eines derartig organisierten Verfahrens für unternehmensinterne anonyme Hinweise. Neben dem allgemeinen Unwohlsein, dass hierdurch ein Denunziantentum gefördert und das unternehmensinterne Klima beeinträchtigt werden könnte, wird das Risiko eines Missbrauchs für eigennützige Zwecke gesehen. Zunehmend wird auch die Sorge bezüglich der Wahrung des Arbeitnehmer-Datenschutzes und der Verwertung der im Zuge eines Wistleblowing und dadurch ausgelöster interner Nachforschungen erlangten Informationen im Falle behördlicher Ermittlungen geäußert. Eine organisationsrechtliche Pflicht zur Einrichtung eines speziellen Hinweisgebersystems ergibt sich weder aus der EU- Rahmenrichtlinie zu Solvency II noch aus dem geltenden deutschen Recht. Damit liegt die Entscheidung hierüber im pflichtgemäßen Ermessen der Geschäftsleitung. Sofern eine solche Whistleblower-Hotline eingerichtet wird, ist neben der Kenntnis im ganzen Unternehmen die Glaubwürdigkeit für die Akzeptanz und Funktionsfähigkeit entscheidend. Die Mitarbeiter müssen auf die angebotene Anonymität und das Benachteiligungsverbot ebenso vertrauen können wie auf eine konsequente und professionelle Prüfung der eingehenden Hinweise. Denkbar sind rein unternehmensinterne Hinweisgebersysteme oder die (teilweise) Auslagerung an externe Dienstleister, z.b. Rechtsanwälte oder hierauf spezialisierte Call- Center. Bei ernstzunehmenden Hinweisen kann sich die Behandlung

21 20 Praktische Umsetzung in einem Whistleblower-Ausschuss empfehlen, in dem neben dem Compliance Officer auch die Leiter anderer Zentralfunktionen (z.b. Personal, Recht und Revision) vertreten sind. e) Ausreichende Befugnisse und Unabhängigkeit Bei der Organisation der Compliance Funktion sind die zur Aufgabenerfüllung notwendigen Befugnisse und die gebotene Unabhängigkeit sicherzustellen. Zu den notwendigen Kompetenzen gehört insbesondere der Zugang zu Informationen und Mitarbeitern. Ferner muss der Compliance Funktion das Recht auf Durchführung von Prüfungen und Untersuchungen möglicher Complianceverletzungen eingeräumt sein; in ernsten Fällen auch unter Hinzuziehung von externen Sachverständigen. Selbstverständlich ist schließlich die Möglichkeit freier Berichterstattung im Rahmen der dafür vorgesehenen Berichtslinien an die Geschäftsleitung bzw. das zuständige Aufsichtsgremium. Ausreichende Befugnisse sind wesentliche Voraussetzung der Unabhängigkeit von Compliance. Hinzu kommt die Vermeidung von Interessenkonflikten, insbesondere im Falle weiterer Verantwortlichkeiten von Compliance Beauftragten, sowie ein hinreichender Status der Compliance Funktion die letztlich durch den Compliance Officer verkörpert wird. f) Audit der Compliance Organisation Ausreichende interne Kontrollen erfordern, dass auch das Vorhandensein einer ausreichenden Organisation der Compliance Funktion überprüft wird. Diese Aufgabe liegt bei der internen Revision, da Compliance nicht selbst unabhängig die eigene Organisation kontrollieren kann.

22 Literaturhinweise 21 5 Literaturhinweise Aus der aktuellen Literatur sind beispielhaft zu nennen: Bürkle, Compliance in Versicherungsunternehmen, Verlag C.H.Beck, 2009 Berlin, Compliance-Management in Versicherungsunternehmen, Verlag Walter Warmuth, 2008 Hauschka, Corporate Compliance Handbuch der Haftungsvermeidung im Unternehmen, Verlag C.H.Beck, 2009 Maschmann, Corporate Compliance und Arbeitsrecht, Mannheimer Arbeitsrechtstag 2009 Nomos Verlagsgesellschaft, 2009 BGH-Urteil des 5. Strafsenat vom , - 5StR 394/08, NJW 2009, , DB 2009,

23 Gesamtverband der Deutschen Versicherungswirtschaft e. V. Wilhelmstraße 43 / 43 G, Berlin Postfach , Berlin Tel. 0 30/ , Fax 0 30/

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Governance und Compliance

Governance und Compliance Governance und Compliance DB-Konzern Compliance Wolfgang Schaupensteiner, CCO Wiesbaden, 13.11.2008 1 Compliance was ist das? Compliance Der Ursprung des Begriffs Compliance liegt in der Medizin: Compliance

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Sicherstellung von gesetzes- und richtlinienkonformem Handeln (Compliance) im WMF Konzern

Sicherstellung von gesetzes- und richtlinienkonformem Handeln (Compliance) im WMF Konzern Seite 1/11 Sicherstellung von gesetzes- und richtlinienkonformem Handeln (Compliance) im WMF Konzern Inhalt Seite 1 Zielsetzung, Begriffsbestimmungen und Gültigkeitsbereich 2 1.1 Compliance 2 1.2 Ziel

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

Unternehmensbeschreibung

Unternehmensbeschreibung Pressemappe Artikel 13 Institut für Datenschutz & Compliance Unternehmensbeschreibung Artikel 13 wurde als Institut für Datenschutz & Compliance 2012 in Radebeul bei Dresden von Rechtsanwalt Thomas Weiß

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

juris GmbH Corporate Governance Bericht 2014

juris GmbH Corporate Governance Bericht 2014 juris GmbH Corporate Governance Bericht 2014 Inhalt 1. Einleitung... 3 2. Erklärung zum Public Corporate Governance Kodes des Bundes... 3 3. Gesellschafter und Gesellschafterversammlung... 4 4. Zusammenwirken

Mehr

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom Bescheinigung Wichtiger Hinweis: Regelungen von PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft ("PwC") und Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft ("Ernst & Young") für den Zugang

Mehr

Überblick über das Compliance Management System von Seves

Überblick über das Compliance Management System von Seves Überblick über das Compliance Management System von Seves 1. Chief Compliance Officer und Compliance-Beauftragte 2. Risikoanalyse und Risikobewertung 3. Unterlagen 4. Schulungen 5. Compliance-Bestätigungen

Mehr

Aufgaben von Compliance. ein Überblick

Aufgaben von Compliance. ein Überblick ein Überblick Vortrag vor der Deutsch-Nordischen Juristenvereinigung e.v. am 01.10.2010 in Augsburg Ekkehard zur Megede Rechtsanwalt 1. Einleitung 2. Definition und Grundlagen 3. Instrumente 4. Einzelne

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Bedeutung des BilMoG für die Interne Revision

Bedeutung des BilMoG für die Interne Revision Bedeutung des BilMoG für die Interne Revision München, 18. Juni 2010 Volker Hampel Geschäftsführer DIIR e.v. 1 Regulatorische Initiativen bringen seit Jahren Veränderungen - Vom KonTraG zum BilMoG - Basel

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

Vergütungsbericht für das Geschäftsjahr 2014

Vergütungsbericht für das Geschäftsjahr 2014 Portigon AG Vergütungsbericht für das Geschäftsjahr 2014 Veröffentlichung auf Basis der freiwilligen Selbstverpflichtungserklärung der Portigon AG unter Bezugnahme auf die Instituts-Vergütungsverordnung

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

BDCO-Positionspapier. Berufsbild des Compliance Officers 1 Mindestanforderungen zu Inhalt, Entwicklung und Ausbildung

BDCO-Positionspapier. Berufsbild des Compliance Officers 1 Mindestanforderungen zu Inhalt, Entwicklung und Ausbildung BDCO-Positionspapier Berufsbild des Compliance Officers 1 Mindestanforderungen zu Inhalt, Entwicklung und Ausbildung 1. Compliance ist Chefsache, also eine originäre Pflicht der Unternehmensleitung. Sie

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013 Klöckner & Co SE A Leading Multi Metal Distributor Compliance Management System 3.0 Corporate Compliance Office Ausgabe: Oktober 2013 Agenda 01 Compliance Management System 3.0 02 Compliance Organisation

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft ID-Nummer 6437280268-55 sowie des Verbandes der Privaten Krankenversicherung zum Referentenentwurf des Bundesministeriums des Innern

Mehr

Internes Programm zur Sicherstellung des Grundsatzes der Nichtdiskriminierung

Internes Programm zur Sicherstellung des Grundsatzes der Nichtdiskriminierung Internes Programm zur Sicherstellung des Grundsatzes der Nichtdiskriminierung Stand ab 01.01.2011 Inhaltsverzeichnis 2 I. Gleichbehandlungsprogramm 1. Präambel...3 2. Der Begriff der Diskriminierung...4

Mehr

Bertelsmann: ein vertrauenswürdiger Geschäftspartner

Bertelsmann: ein vertrauenswürdiger Geschäftspartner Bertelsmann: ein vertrauenswürdiger Geschäftspartner Informationen zu Ethics & Compliance bei Bertelsmann 2 Über Uns Unternehmensstruktur Bertelsmann macht Medien, leistet Dienste rund um die Medien und

Mehr

Leitlinien. zur. Beschwerdebearbeitung durch. Versicherungsunternehmen

Leitlinien. zur. Beschwerdebearbeitung durch. Versicherungsunternehmen EIOPA-BoS-12/069 DE Leitlinien zur Beschwerdebearbeitung durch Versicherungsunternehmen 1/8 1. Leitlinien Einleitung 1. Gemäß Artikel 16 der EIOPA-Verordnung 1 sowie unter Berücksichtigung von Erwägung

Mehr

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980 Stellungnahme Recht und Versicherung Entwurf IDW-Prüfungsstandard/EPS 980 Der Bundesverband der Deutschen Industrie repräsentiert 35 Mitgliedsverbände mit über 100.000 Industrieunternehmen und ca. 7,5

Mehr

COMPLIANCERISKPROTECTION

COMPLIANCERISKPROTECTION COMPLIANCERISKPROTECTION Es ist nicht genug zu wissen, man muss auch anwenden; es ist nicht genug zu wollen, man muss auch tun. Johann Wolfgang von Goethe CoRP: NOT UND NOTWENDIGKEIT. Ertrinken Sie in

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Verhaltenskodex der MAINGAU Energie GmbH

Verhaltenskodex der MAINGAU Energie GmbH Verhaltenskodex der MAINGAU Energie GmbH Dieser Verhaltenskodex ist der verbindliche Leitfaden für unser Handeln in allen, der MAINGAU Energie GmbH und deren Leistungen betreffenden Bereichen. Inhaltsverzeichnis

Mehr

Compliance Management System der Muster AG

Compliance Management System der Muster AG Compliance Management System der Muster AG 1. Zielsetzungen des Compliance Management System Der Verwaltungsrat (VR) der Muster AG (nachfolgend MAG) ist verantwortlich für die Oberleitung des Unternehmens.

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Richtlinie. des Bundesaufsichtsamtes für den Wertpapierhandel

Richtlinie. des Bundesaufsichtsamtes für den Wertpapierhandel Richtlinie des Bundesaufsichtsamtes für den Wertpapierhandel zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gemäß 33 Abs. 1 WpHG 2 Präambel 1. Abschnitt: Anwendungsbereich

Mehr

Certified Compliance Officer

Certified Compliance Officer Fachgebiet: Grundlagen Compliance Lehrbrief 1 Definition und Abgrenzung Compliance Grundlagen Mittelstand Rechtliche Grundlagen zu Compliance Organisatorische Grundlagen Corporate Governance und Compliance

Mehr

Die Erklärung zur Unternehmensführung

Die Erklärung zur Unternehmensführung Die Erklärung zur Unternehmensführung nach BilMoG November 2009 AUDIT Inhalt Editorial Betroffene Unternehmen Inhalte Entsprechenserklärung ( 161 AktG) Unternehmensführungspraktiken Beschreibung von Arbeitsweise

Mehr

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft

Mehr

Corporate-Governance-Bericht 2014

Corporate-Governance-Bericht 2014 Corporate-Governance-Bericht 2014 Run Simple The Best-Run Businesses Run SAP Corporate-Governance-Bericht Gute Corporate Governance ist für die SAP grundlegend für eine verantwortungsvolle Unternehmensführung.

Mehr

ERGO Rahmenrichtlinie Anti-Fraud-Management

ERGO Rahmenrichtlinie Anti-Fraud-Management ERGO Rahmenrichtlinie Anti-Fraud-Management Stand: 20.02.2008 Inhaltsverzeichnis Einleitung...3 1. Gegenstand der Richtlinie, Anwendungsbereich, Zielsetzung...4 2. Umsetzung...4 3. Definitionen...4 4.

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

Die aufsichtsrechtliche Behandlung des Outsourcing nach deutschem VAG und Solvency II

Die aufsichtsrechtliche Behandlung des Outsourcing nach deutschem VAG und Solvency II ARTICLES 53 Ass. iur. Martin LANGE Die aufsichtsrechtliche Behandlung des Outsourcing nach deutschem VAG und Solvency II UDK: 368:005.334(430) Eingereicht: 15.1.2014. Angenommen: 12.2.2014. Informationstext

Mehr

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung www.nwb.de NWB Wirtschaftsprüfung Das wirksame Compliance- Management-System Ausgestaltung und Implementierung in Unternehmen ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des

Mehr

Grundsätze zum Umgang mit Interessenkonflikten

Grundsätze zum Umgang mit Interessenkonflikten Grundsätze zum Umgang mit Interessenkonflikten Stand: Dezember 2014 I. Einleitung Das Handeln im Kundeninteresse ist das Leitbild, das die Geschäftsbeziehung der Lingohr & Partner Asset Management GmbH

Mehr

Compliance Der Mensch im Mittelpunkt. Colette Rückert-Hennen

Compliance Der Mensch im Mittelpunkt. Colette Rückert-Hennen Compliance Der Mensch im Mittelpunkt Colette Rückert-Hennen Vorstand Personal und Marke der SolarWorld AG Bonner Unternehmertag, 10.10.2011 Letzten Endes kann man alle wirtschaftlichen Vorgänge auf drei

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Best Practices im Compliance Management

Best Practices im Compliance Management Best Practices im Compliance Management Marion Willems Vortrag bei Pöllath & Partner München, den 08.11.2012 Agenda 1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität 2. Definitionen Compliance

Mehr

Compliance im Treasury-Management Vorgaben, Ausgestaltung, systemseitige Unterstützung

Compliance im Treasury-Management Vorgaben, Ausgestaltung, systemseitige Unterstützung Compliance im Treasury-Management Vorgaben, Ausgestaltung, systemseitige Unterstützung COMPLIANCE IM TREASURY-MANAGEMENT 2 Compliance oft zu hören, schwer einzuordnen! Wofür steht Compliance? engl.: to

Mehr

Kodexanpassungsvorschläge 2015. Medien-Telefonkonferenz 25. Februar 2015, 11 Uhr

Kodexanpassungsvorschläge 2015. Medien-Telefonkonferenz 25. Februar 2015, 11 Uhr Kodexanpassungsvorschläge 2015 Medien-Telefonkonferenz 25. Februar 2015, 11 Uhr Dr. Manfred Gentz, Vorsitzender der Regierungskommission Deutscher Corporate Governance Kodex Nicht mehr Notwendiges streichen,

Mehr

Mehr als die Wiedergabe der Erklärung zur Unternehmensführung ist auch praktisch nicht möglich, da ihre Bestandteile keine Ableitung zulassen.

Mehr als die Wiedergabe der Erklärung zur Unternehmensführung ist auch praktisch nicht möglich, da ihre Bestandteile keine Ableitung zulassen. Bilanzrichtlinie-Umsetzungsgesetz: Die Erklärung zur Unternehmensführung und die Verlustübernahmepflichten des Mutterunternehmens bedürfen keiner Veränderung! Stellungnahme des Deutschen Aktieninstituts

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

A N T W O R T. zu der. Anfrage des Abgeordneten Andreas Augustin (PIRATEN)

A N T W O R T. zu der. Anfrage des Abgeordneten Andreas Augustin (PIRATEN) LANDTAG DES SAARLANDES 15. Wahlperiode Drucksache 15/972 (15/871) 03.07.2014 A N T W O R T zu der Anfrage des Abgeordneten Andreas Augustin (PIRATEN) betr.: Behördliche Datenschutzbeauftragte Vorbemerkung

Mehr

Data Leakage ein teures Leiden

Data Leakage ein teures Leiden Data Leakage ein teures Leiden Agenda Die C&L Unternehmensgruppe Unterschied zwischen»data Loss Prevention«und»Data Leakage Prevention«Rechtliche Rahmenbedingungen Gefühlte und wirkliche Bedrohung Die

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

COMPLIANCE-Verhaltensrichtlinien (Code of Conduct) Kurzfassung Mai 2014

COMPLIANCE-Verhaltensrichtlinien (Code of Conduct) Kurzfassung Mai 2014 Vorwort des Vorstands Liebe Mitarbeiterinnen, liebe Mitarbeiter, die Einhaltung sämtlicher Gesetze einschließlich der Antikorruptionsgesetze und des Kartellrechts, von innerbetrieblichen Regelungen und

Mehr

GRUNDSÄTZE ÜBER DEN UMGANG MIT INTERESSENKONFLIKTEN

GRUNDSÄTZE ÜBER DEN UMGANG MIT INTERESSENKONFLIKTEN GRUNDSÄTZE ÜBER DEN UMGANG MIT INTERESSENKONFLIKTEN 02 HAUCK & AUFHÄUSER INVESTMENT GESELLSCHAFT S.A. Grundsätze der Hauck & Aufhäuser Investment Gesellschaft S.A Luxemburgische Verwaltungsgesellschaften

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Stellungnahme der ARGE DATEN zum Entwurf: Verordnung zur Implementierung von ELGA (ELGA-VO) 1. EINLEITUNG

Stellungnahme der ARGE DATEN zum Entwurf: Verordnung zur Implementierung von ELGA (ELGA-VO) 1. EINLEITUNG 1. EINLEITUNG Gemäß 17 Gesundheitstelematikgesetz 2012 (GTelG 2012) hat der Bundesminister für Gesundheit eine eigene ELGA-Ombudsstelle einzurichten und sicherzustellen, dass die Rechte der ELGA- von der

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Schwerpunkt. Präsentationstitel Untertitel bearbeiten. Compliance - Vorstellung, Kurzprofil -

Schwerpunkt. Präsentationstitel Untertitel bearbeiten. Compliance - Vorstellung, Kurzprofil - Schwerpunkt Präsentationstitel Untertitel bearbeiten Compliance - Vorstellung, Kurzprofil - Was ist Compliance? Regeltreue im Unternehmen: Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

ORGANE DER VORSTAND DER AUFSICHTSRAT MAG. RUDOLF PAYER. Operations & Finance MICHAEL FELDT, MBA. Sales & Marketing ING. MANFRED BENE.

ORGANE DER VORSTAND DER AUFSICHTSRAT MAG. RUDOLF PAYER. Operations & Finance MICHAEL FELDT, MBA. Sales & Marketing ING. MANFRED BENE. ORGANE DER VORSTAND MAG. RUDOLF PAYER Operations & Finance MICHAEL FELDT, MBA Sales & Marketing DER AUFSICHTSRAT ING. MANFRED BENE Vorsitzender DR. ANDREAS BIERWIRTH Mitglied ab 02.05.2013, Vorsitzender-Stellvertreter

Mehr

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre,

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre, Bericht des Aufsichtsrats Sehr geehrte Aktionärinnen und Aktionäre, der Aufsichtsrat hat im abgelaufenen Geschäftsjahr die ihm gemäß Gesetz, Satzung und Geschäftsordnung obliegenden Aufgaben wahrgenommen

Mehr

Corporate Governance Bericht der TeleTrader Software AG für das Geschäftsjahr 2009

Corporate Governance Bericht der TeleTrader Software AG für das Geschäftsjahr 2009 Corporate Governance Bericht der TeleTrader Software AG für das Geschäftsjahr 2009 Unsere Gesellschaft, die TeleTrader Software AG, deren Aktien zum Handel im auction market der Wiener Börse zugelassen

Mehr

Compliance in Kapitalgesellschaften

Compliance in Kapitalgesellschaften Bernd Schmidt Compliance in Kapitalgesellschaften Nomos Inhaltsverzeichnis Abkürzungsverzeichnis 13 1 Compliance 17 A Compliance in der Rechtsterminologie 18 B. Compliance als Bestandteil guter Corporate

Mehr

Corporate- The Best-Run Businesses Run SAP

Corporate- The Best-Run Businesses Run SAP Corporate- Governance-Bericht 2013 The Best-Run Businesses Run SAP Corporate-Governance-Bericht Verantwortungsvolle Unternehmensführung Gute Corporate Governance ist für die SAP grundlegend denn als weltweit

Mehr

Corporate Governance Kodex der Messe Düsseldorf GmbH Corporate Governance Kodex der Messe Düsseldorf GmbH

Corporate Governance Kodex der Messe Düsseldorf GmbH Corporate Governance Kodex der Messe Düsseldorf GmbH Corporate Governance Kodex - Standards zur Steigerung der Transparenz und Kontrolle - Stand: Oktober 2011 1 Präambel und Geltungsbereich Die Messe Düsseldorf GmbH erkennt ihre soziale Verantwortlichkeit

Mehr

Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle

Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH 1. Public Corporate Governance Kodex des Bundes Die Bundesregierung hat am

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz Mittelstandsdialog Informationssicherheit 6. Mai 2010 Identity Management und Gesetz: Spannungsfeld Compliance Datenschutz RA Dr. Michael Karger Wendler Tremml Rechtsanwälte, München NIFIS e.v. Nationale

Mehr

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH TRANSPARENZBERICHT ASSEKURATA Assekuranz Rating-Agentur GmbH 2015 2 1 EINLEITUNG... 4 2 RECHTSSTRUKTUR UND BESITZVERHÄLTNISSE... 4 3 INTERNE KONTROLLMECHANISMEN... 4 4 ZUWEISUNG VON PERSONAL... 7 5 ARCHIVIERUNGSPOLITIK...

Mehr

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München M&A im Streit bei Pöllath & Partner am 08. November 2012 in München Compliance Management Mittelstand GmbH www.cmm-compliance.com Seite 1 Woraus ergibt sich Notwendigkeit des Handelns? Es gibt (noch) keine

Mehr

EIOPA(BoS(13/164 DE. Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler

EIOPA(BoS(13/164 DE. Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler EIOPA(BoS(13/164 DE Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19 info@eiopa.europa.eu

Mehr

Compliance nach dem Baukastenprinzip

Compliance nach dem Baukastenprinzip Compliance nach dem Baukastenprinzip Eine Lösung für kosteneffizientes und rechtssicheres Global Sourcing? Prof. Dr. Matthias Klumpp Christof Kandel FOM ild München, 28. September 2011 Supply Chain Management

Mehr

Compliance Richtlinie der Viessmann Gruppe

Compliance Richtlinie der Viessmann Gruppe Compliance Richtlinie der Viessmann Gruppe Inhaltsverzeichnis Vorwort Übersicht 5 6 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. Definition und Anwendungsbereich Informationspflicht Grundsätzliche

Mehr

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn DIIR Deutsches Institut für Interne Revision e.v. Ohmstraße 59 Frankfurt am Main Email Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn GZ: BA 54-FR 2210-2012/0002

Mehr

COMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung

COMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung COMPLIANCE CODE OF CONDUCT Richtlinien zur Formulierung und Anwendung 2012 Der Zweck dieser Broschüre Diese Broschüre soll dazu dienen, den Begriff Compliance zu erläutern und den russischen Unternehmen

Mehr

Compliance-Management für mittelständische Unternehmen

Compliance-Management für mittelständische Unternehmen Laura von Marnitz Compliance-Management für mittelständische Unternehmen Ein Modell für die Praxis Verlag Dr. Kovac Hamburg 2011 Vorwort Abbildungsverzeichnis VII XIX 1 Corporate Compliance - Chancen und

Mehr

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Buch_145x230_WG_Soziale_Marktwirtschaft 06.05.2011 10:45 Seite 197 Compliance Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Hubertus Eichler

Mehr

Compliance und Vorstandshaftung das Urteil des Landgerichts München I

Compliance und Vorstandshaftung das Urteil des Landgerichts München I www.pwc.de/de/events Compliance und Vorstandshaftung das Urteil des Landgerichts München I Talk & Drinks 6. Oktober 2014, Düsseldorf 13. Oktober 2014, München Compliance und Vorstandshaftung das Urteil

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht

Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht Bundesrat Drucksache 167/05 (Beschluss) 29.04.05 Beschluss des Bundesrates Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht Der Bundesrat hat in seiner 810. Sitzung am 29. April

Mehr

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19.

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19. Neues Handlungsfeld des Projektmanagements Prof. Dr. Michael Klotz 4. gfo-regionalmeeting 9. Januar 20 SIMAT STRALSUND INFORMATION MANAGEMENT TEAM Gliederung. Was ist? 2. Um welche geht es? 4. Wozu das

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

Die AIFM Richtlinie. Eine Zusammenfassung der axessum GmbH

Die AIFM Richtlinie. Eine Zusammenfassung der axessum GmbH Eine Zusammenfassung der axessum GmbH Seite i Inhaltsverzeichnis 1 EU-Richtlinie über die Verwalter alternativer Investmentfonds...1 2 Ziel der AIFM-Richtlinie...1 3 Ansatz der Regulierung: Der Fondsmanager...2

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

MaRisk - Compliance Update

MaRisk - Compliance Update S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. MaRisk - Compliance Update Risk-Assessment -- IKS-Schlüsselkontrollen

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Alexander Jung, Managing Consultant / legitimis GmbH

Alexander Jung, Managing Consultant / legitimis GmbH Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,

Mehr