Sicherstellung und Unterstützung von besonderen Funktionen (Beauftragtenwesens) in Ihrem Unter nehmen. Betrug / Untreue IT-Ausfall IT-Risiken

Transkript

1 Sie haben bisher noch keine Beauftragten für alle relevanten Bereiche installiert? Sie verfügen über keine Stelle die Ihre Sonderfunktionen vollumfänglich bewerten kann und Sie auf Risiken aufmerksam macht? Sie wollen sich sicher sein, dass Ihre Risikovorsorge den Anforderungen genügt? Sicherstellung und Unterstützung von besonderen Funktionen (Beauftragtenwesens) in Ihrem Unter nehmen Kreditinstitute und weitere Unternehmen im Finanzbereich sind gemäß Kreditwesengesetz (KWG), Wertpapierhandelsgesetz (WPHG), Geldwäschegesetz (GWG) und Datenschutzgesetz dazu verpflichtet, angemessene Vorkehrungen und Sicherungssysteme einzurichten. Die einzelnen Sonderfunktionen sind vom bearbeitenden Prozess zu trennen und als neutrale Beauftragte einzurichten. Betrügerische Handlungen haben in der Vergangenheit in Wirtschaft und Finanzgewerbe erhebliche Schäden verursacht, Tendenz: steigend. Computerviren Compliance Skimming Unterschlagung Betrügerische Handlung Insolvenz- und Betrug / Untreue IT-Ausfall IT-Risiken Steuerdelikte Gesetzesverstöße Korruption Geldwäsche Erpressung Bestechung Datenmanipulation FATCA Datenklau Begünstigung Urkundenfälschung Organisationsverschulden Unsere Dienstleistung ist individuell auf Ihre Anforderung zugeschnitten, von einzelnen Modulen oder Positionen eines Beauftragten, bis zum Gesamtkonzept für das Beauftragtenwesen. Erstellung eines Konzeptes für das Beauftragtenwesens Ermittlung der individuellen Risikostruktur Ihres Instituts Unterstützung und/oder Übernahme des Beauftragtenwesens Sicherstellung der Organisations- und Kundensorgfaltspflichten Interne Revision Integrierte Compliance Geldwäsche Datenschutz FATCA IT-Sicherheit Compliance Risikocontrolling

2 Datenschutz-Beauftragter Die Bedeutung des Datenschutzes ist mit der Entwicklung der Digitaltechnik ständig gestiegen. Dagegen wird die Notwendigkeit und die Bedeutung des Datenschutzes in den Unternehmen oft unterschätzt. Spätestens, wenn in Ihrem Betrieb mehr als neun Beschäftigte auf personenbezogene Daten zugreifen, sind Sie verpflichtet einen Datenschutzbeauftragten mit den notwendigen Fachkenntnissen und der Zuverlässigkeit unter Berücksichtigung von Interessenkonflikten zu bestellen. Wir bieten Ihnen Unterstützung, Teilprozesse bzw. das Outsourcing des Datenschutzbeauftragten an. Prüfung und neutrale Bewertung Ihres aktuellen Datenschutzniveaus Erstellung der Verfahrensverzeichnisse Mitarbeiterschulung (-Sensibilisierung) und -Verpflichtung Abstimmung des Datenschutz mit allen Bereichen und dem Betriebsrat FATCA-Beauftragter Mit dem FATCA (Foreign Account Tax Compliance Act) verpflichtet der US-Gesetzgeber auch deutsche Finanzinstitute, umfangreiche Informationen über Erträge auf Konten von US-Bürgern zu deklarieren. Der Begriff Erträge ist hier weit gefasst, dies sind nicht nur alle Kurserträge, Dividenden und Zinsen sondern auch weitere Einnahmen wie z.b. Miete. Darüber hinaus sind Beteiligungen von mehr als 10% an Nicht-US-Gesellschaften ebenfalls betroffen. US-Staatsangehörige werden ab dem nach dem Welteinkommensprinzip besteuert. Es gilt die regulatorischen Anforderungen zu erfüllen. An FATCA führt kein Weg vorbei. Wir bieten Ihnen zur Wahrung der FATCA Vorgaben eine Unterstützung bzw. das Outsourcing dieser Funktion an. Sofern Sie noch nicht alle Prozesse vollständig aufgebaut haben, sind wir Ihnen hierbei gern behilflich. Unterstützung bzw. Übernahme der Funktion und Aufgaben des FATCA-Beauftragten Information der betroffenen Kunden Regelmäßige Berichterstattung und Dokumentation Erstellung und Abgabe von Meldungen, auch im Verdachtsfall Überwachung und Monitoring (mit vorhandener IT und IT-Anbindung) Zentraler Ansprechpartner für Mitarbeiter und Informationsstellen Information, Sensibilisierung und Beratung/Schulung der Mitarbeiter Qualifizierte Kundeninformation

3 IT-Sicherheitsbeauftragter IT-Sicherheit gewinnt erheblich an Bedeutung und ist immer wieder Gegenstand der Berichterstattung bei Fehlern oder Versäumnissen. Nachlässigkeiten von Mitarbeitern, aber auch unzureichende Regelungen stellen unbemerkt Bedrohungen dar. Fehlende IT-Sicherheitskonzepte und IT-Notfallverfahren geraten in den Fokus der Aufsicht und der Medien. Die bestehenden rechtlichen Rahmenbedingungen für den IT-Betrieb bei Finanzdienstleister werden oftmals unzureichend umgesetzt, dies auch vor dem Hintergrund neuer sich schnell ändernder Techniken (z.b. Smartphones oder Table-PCs). Wir bieten Ihnen die Übernahme der Aufgaben des IT-Sicherheitsbeauftragten bzw. die Unterstützung des IT-Sicherheitsbeauftragten an. Erstellung eines IT-Sicherheitskonzepts einschließlich Strukturanalyse Schutzbedarfsanalyse Dokumentation der Umsetzung von Sicherheitsmaßnahmen Koordination der IT-Sicherheitsziele mit den Unternehmenszielen und der IT-Strategie Einrichtung einer sachgerechten Organisationsstruktur für die IT-Sicherheit Abgrenzung von den Verantwortungsbereichen des Rechenzentrums Integration der Mitarbeiter in den Sicherheitsprozess Schulung und Sensibilisierung der Mitarbeiter zur IT-Sicherheit Koordination sicherheitsrelevanter Projekte Managementreporting und -bewertungen Bearbeitung von Sicherheitsvorfällen und Entwicklung von Lösungsvorschlägen Erfüllung der Anforderungen der MaRisk (AT 7.2 auf Basis IT-Grundschutz (BSI) und ISO und AT 7.3 Notfallkonzept) Erstellung, Implementierung und Aktualisierung von zielgruppengerechten IT-Sicherheitsleitlinien und -anweisungen

4 Compliance-Beauftragter Als Bank müssen Sie eine angemessene, dauerhafte und wirksame Compliance-Funktion einrichten und ausstatten, die ihre Aufgaben unabhängig wahrnehmen kann. Um die steigenden gesetzlichen Auflagen und Anforderungen an die Compliance-Funktion im Sinne des KWG bzw. der MaRisk oder des WpHG bzw. der MaComp zu erfüllen, muss Ihr Institut über ein angemessenes internes Kontrollsystem Verfügungen und umfangreiche Überwachungsverfahren einsetzen. Grundsätzlich bestehen die Aufgaben der Compliance- Funktion aus präventiven, prozessbegleitenden und kontrollierenden Tätigkeiten. Wir bieten Ihnen zur Wahrung der Aufgaben der Compliance-Funktion die Unterstützung bzw. die Übernahme der Aufgaben des Compliance-Beauftragten an. Analyse, Implementierung und Optimierung von Grundsätzen und Verfahren für das gesamte Risikomanagementsystem Ermittlung des institutsspezifischen Compliance- Risikos Einrichtung regelmäßiger angemessener Kontrollen Kriterien zur Bestimmung compliance-relevanter Mitarbeiter Erarbeitung von Grundsätzen für Vertriebsziele und Mitarbeiter-Boni Ausgestaltung der Prozesse Mitarbeitergeschäfte und neuer Produkte Überprüfung und regelmäßige Bewertung der Compliance-Maßnahmen Regelmäßige Berichterstattung und Dokumentation Laufende Überwachung des Mitarbeiter-, Eigen- und Kundenhandels Zentraler Ansprechpartner für Mitarbeiter und Überwachungsstellen Schulung der Mitarbeiter und Erstellung der notwendigen Arbeitsanweisungen Information über und umsetzen von neuen gesetzlichen Vorgaben

5 Geldwäsche-Beauftragter Durch die dynamische Entwicklung neuer gesetzlicher Regelungen (Geldwäschegesetz GWG) und aufsichtsrechtlicher Anforderungen ( 25c KWG) zur Bekämpfung der Geldwäsche und zur Verhinderung der Terrorismusfinanzierung sind in den letzten Jahren immer schärfere Anforderungen an die betroffenen Institute gestellt worden. Ein Institut kann unbemerkt zur Geldwäsche, Terrorismusfinanzierung oder für betrügerische Handlungen missbraucht werden, wenn die Risikoquellen in Folge einer lückenhaft erstellten Gefährdungsanalyse oder nicht angemessener Research- und Monitoringmaßnahmen nicht erkannt werden. Damit verbunden sind Reputa tionsrisiken, Risiken der persönlichen Haftung sowie aufsichtsrechtliche Konsequenzen. Das regelmäßige Schulen und Sensibilisieren der Mitarbeiter in Bezug auf aktuelle Praktiken und Vorschriften spielen in der Geldwäscheprävention eine ebenso wichtige Rolle wie klare und vollständige Arbeitsanweisungen, interne Grundsätze und Verfahren. Grundsätzlich bestehen die Aufgaben der Geldwäsche- Funktion aus einem Dreiklang von präventiven, prozessbegleitenden und kontrollierenden Tätigkeiten. Wir bieten Ihnen zur Wahrung der Aufgaben nach Geldwäsche und Terrorismusfinanzierung die Unterstützung bzw. das Outsourcing des Geldwäsche-Beauftragten an. Unterstützung bzw. Übernahme der Funktion und Aufgaben des Geldwäschebeauftragten und seines Stellvertreters Erstellung der Gefährdungsanalyse und deren regelmäßige Überprüfung Regelmäßige Berichterstattung und Dokumentation Erstellung und Abgabe von Verdachtsmeldungen Umgang mit verdächtigen Kunden und Transaktionen mit Strafverfolgungsbehörden Überwachung und Monitoring (mit vorhandener IT und IT-Anbindung) Zentraler Ansprechpartner für Mitarbeiter und Überwachungsstellen Schulung der Mitarbeiter Information über und Umsetzung von neuen gesetzlichen Vorgaben Diese Pflichten lassen sich wie folgt zusammenfassen: Ernennung eines Geldwäschebeauftragten, gegebenenfalls Gruppengeldwäschebeauftragten Erstellung einer institutsspezifischen Gefährdungsanalyse Schulung und Information relevanter Mitarbeiterinnen und Mitarbeiter Entwicklung und Aktualisierung interner Grundsätze, angemessener geschäfts- und kundenbezogener Sicherungssysteme sowie Kontrollen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung Anzeige von Verdachtsfällen (Geldwäscheverdachtsanzeige) Umsetzung von Sorgfaltspflichten Aufzeichnung und Aufbewahrung von eingeholten Informationen

6 Ihre Vorteile: Keine Beauftragten von Mitarbeitern, die ohnehn im Tagesgeschäft ausgelastet sind Vermeidung von Interessenskonflikten im Spannungsfeld zwischen Tagesgeschäft und der Rolle als Beauftragter Zentrale Ansprechpartner für definierte Themen, die stets über aktuelles Fachwissen verfügen Einbringung von Spezialwissen und einer neutralen Sicht Konzentration auf das Kerngeschäft Je nach Vermeidung von Freistellung, Kündigungsschutz, Fortbildungskosten außerhalb des Kerngeschäfts Verminderung der Haftungsrisiken Über uns Die compliance-net GmbH wurde von erfahrenen Beratern gegründet, deren Tätigkeitsschwerpunkte Compliance-, Governance- und Fraud-Management sind. Wir bieten Ihnen pragmatische Lösungen, welche die Erfahrungen unserer langjährigen Tätigkeit aus vielen Projekten widerspiegeln. Unsere Spezialisten kombinieren fachliches Know-how mit moderner Technologie, um Ihre Zielvorgaben sicher zu erreichen. Unser umfassendes Netzwerk von Experten ermöglicht uns darüber hinaus die Umsetzung großer und hochgradig spezialisierter Projekte. Kontakt compliance-net GmbH An der Trift Dreieich Tel.: +49 (0) Fax: +49 (0) Internet: Name und Sitz der Gesellschaft compliance-net GmbH An der Trift Dreieich Eingetragen im Handelsregister des Amtsgerichts Offenbach HRB Steuernummer 035/230/31336 UStID DE Bankverbindung Deutsche Bank IBAN DE BIC DEUT DE DB750 Geschäftsführer Sven Hesselbach Dr. Klaus-Dieter Krause Sören Meyer compliance-net GmbH. Es gelten die individuellen Auftragsvereinbarungen. Bildnachweis: fotolia/alexander Raths, fotolia/avarooa, fotolia/tmedia, fotolia/vege