Die Compliance-Funktion gemäß AT MaRisk - Konkurrent, Partner oder Adjutant der Internen Revision?

Größe: px
Ab Seite anzeigen:

Download "Die Compliance-Funktion gemäß AT 4.4.2 MaRisk - Konkurrent, Partner oder Adjutant der Internen Revision?"

Transkript

1 Spezialistenworkshop - Revision - Die Compliance-Funktion gemäß AT MaRisk - Konkurrent, Partner oder Adjutant der Internen Revision? Kreissparkasse Dr. Jochen Gunkel Bereichsleiter Risikomanagement und Regulatorik Roland Eller Training GmbH Mai 2014

2 Agenda Vorstellung der Kreissparkasse Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk - Mitwirkung an der Ausgestaltung des IKS Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk - Ein Praxisbeispiel Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG - Ein Praxisbeispiel Seite 2

3 Agenda Vorstellung der Kreissparkasse Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk - Mitwirkung an der Ausgestaltung des IKS Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Seite 3

4 Vorstellung der Kreissparkasse Vorstandsvorsitzender Dipl. Sparkassenbetriebswirt Gunar Feth Vertrieb und Steuerung Marktvorstand Handelsvorstand Vorstandsmitglied Dipl. Sparkassenbetriebswirt Ralph Marx Produktion und Services Marktfolgevorstand Überwachungsvorstand Chief Compliance Officer / Chief Risk Officer Diplom-Kaufmann / Verbandsprüfer Dr. Jochen Gunkel Bereichsleiter Risikomanagement und Regulatorik Vertreter Überwachungsvorstand Leiter Risikocontrolling gemäß AT MaRisk MaRisk-Compliance-Beauftragter gemäß AT MaRisk Wertpapier-Compliance-Beauftragter gemäß BT 1.1 MaComp Geldwäschebeauftragter / Zentrale Stelle gemäß 25h KWG Seite 4

5 Vorstellung der Kreissparkasse Gelegen im Saarland, in einer Grenzregion zu Frankreich und Luxemburg 1991 entstanden aus der Fusion der drei Kreissparkassen Homburg, Blieskastel und St. Ingbert 462 Mitarbeiter / Bankentarif- Sparkasse Bilanzsumme 2013: 1,6 Mrd. EUR BE vor Bew. 2013: 1,01% der DBS ZÜ 2013: 2,52% der DBS Ford. an Kunden: 1,3 Mrd. EUR Verb. gg. Kunden: 1,2 Mrd. EUR Seite 5

6 Vorstellung der Kreissparkasse -Kreis mit rückläufiger Bevölkerungsentwicklung 12/2001: Einwohner 06/2008: Einwohner 12/2012: Einwohner 362 Einwohner je qkm Entstanden am 1. Januar 1974 durch die Fusion der beiden Landkreise Homburg und St. Ingbert Sitz in der Kreis- und Universitätsstadt Homburg (Saar) mit ca Einwohnern Seite 6

7 Vorstellung der Kreissparkasse Marktführer im -Kreis 7 Teilmärkte mit 37 Geschäftsstellen, 3 Individualkundencenter 3 Gewerbekundencenter 1 Firmenkundencenter 1 Immobiliencenter GmbH zur Immobilien- und Versicherungsvermittlung Stiftung für Kultur und Umwelt Mehrheitsgesellschafter einer Standortentwicklungsgesellschaft Mehrheitsgesellschafter der Sparkassendienstleistungsgesellschaft Saar GmbH Seite 7

8 Agenda Vorstellung der Kreissparkasse Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk - Mitwirkung an der Ausgestaltung des IKS Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Seite 8

9 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Prolog Über Jahrzehnte war die Innenrevision die alleinige Prüfungsinstanz eines jeden Kreditinstituts Nachdem in den letzten Jahren die Funktion des Risikocontrollings kontinuierlich gestärkt wurde, rückt nun die Compliance-Funktion in den Fokus der Bankenaufsicht Dabei gewinnt die zentrale 4 W-Fragestellung zunehmend an Bedeutung: WER prüft / kontrolliert WAS WANN und WIE? Im Sinne einer effizienten Geschäftsorganisation gilt es somit um so mehr, einerseits Doppelarbeiten zu vermeiden, andererseits aber keine Prüfungslücken offen zu lassen Gemäß Schreiben der BaFin an das IdW vom 26. November 2013 muss die vollständige Umsetzung des 25a KWG bis 31. Dezember 2014 abgeschlossen sein Seite 9

10 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Mit der 4. MaRisk-Novelle vom 14. Dezember 2012 hat die BaFin den Begriff der besonderen Funktionen eingeführt und sich dabei an den EBA-Leitlinien zur Corporate Governance orientiert. Eine besondere Funktion im Sinne der MaRisk ist die konkrete Bearbeitung eines Aufgaben- oder Tätigkeitsfeldes, welches eine herausragende Bedeutung für ein angemessenes und effizientes Risikomanagement besitzt. Die Bearbeitung des Aufgabenfeldes kann dabei von einer einzelnen Person (Teilzeit / Vollzeit), einer Personengruppe oder einer Stelle (Organisationseinheit) wahrgenommen werden. Die internen Kontrollverfahren bestehen dabei aus dem prozessabhängigen internen Kontrollsystem (IKS) und der prozessunabhängigen Internen Revision: Seite 10

11 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Quelle: DSGV Seite 11

12 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Die Anforderungen an die besonderen Funktionen werden in AT 4.4 MaRisk zusammengefasst und setzen sich danach zusammen aus: der Risikocontrolling-Funktion (AT 4.4.1) der Compliance-Funktion (AT 4.4.2) der Internen Revision (AT 4.4.3) Die Risikocontrolling- und Compliance-Funktionen sind Bestandteile des Internen Kontrollsystems (IKS). Dagegen ist die Interne Revision prozessunabhängig tätig und wird gleichwertig neben dem IKS den Internen Kontrollverfahren zugerechnet. Die Aufgabenverteilung zwischen der Internen Revision, der Compliance-Funktion und dem Vorstand stellt sich dabei wie folgt dar: Seite 12

13 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Quelle: Roland Eller Seite 13

14 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Die Berichtswege und Berichtspflichten der drei besonderen Funktionen lassen sich wie folgt skizzieren: Quelle: Roland Eller Seite 14

15 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Den drei besonderen Funktionen ist gemein, dass sie die innerbetriebliche Selbstkontrollen abbilden, Ihnen uneingeschränkter Zugang zu allen für ihre Tätigkeit notwendigen Informationen eingeräumt werden muss, ein Wechsel der Leitung bzw. des Beauftragten der besonderen Funktion dem Aufsichtsorgan anzuzeigen ist, und die mit der Leitung der Funktionen betrauten bzw. beauftragten Personen besonderen qualitativen Anforderungen entsprechend ihren Aufgabengebieten genügen müssen. Ziel der Vorschriften ist die Information des Aufsichtsorgans bei einer Änderung der Besetzung einer Schlüsselposition im Institut. Auch soll dem Aufsichtsorgan so die Möglichkeit gegeben werden, Rückfragen zu dem Vorgang zu stellen. Seite 15

16 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Die Information sollte zeitnah nach dem Wechsel oder der initialen Besetzung erfolgen. Eine Ad-hoc-Information ist jedoch nicht erforderlich, ebenso wenig wie eine über die Information hinausgehende Einbeziehung des Aufsichtsorgans. Im Rahmen der Governance-Theorie wird häufig das Modell der 3 Verteidigungslinien zur Veranschaulichung herangezogen ( Three Lines of Defense -Modell). Folgendes Schaubild zeigt, wie die drei besonderen Funktionen nach MaRisk als zweite und dritte Verteidigungslinien die ordnungsgemäße Geschäftsorganisation ergänzen: Seite 16

17 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Quelle: DSGV Seite 17

18 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Während die Compliance-Funktion als integraler Bestandteil des IKS zeitnah und präventiv agiert, obliegt die zeitlich nachgelagerte und prozessunabhängige Überprüfung weiterhin der Internen Revision. Die Prüfung durch die Interne Revision schließt auch die Aktivitäten der Compliance-Funktion ein. Die Interne Revision prüft im Rahmen ihrer Prüfungshandlungen auch die einzelnen Geschäftsbereiche, während diese wiederum in Teilen auch von der Tätigkeit der Compliance-Funktion berührt werden. Seite 18

19 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Wichtig hierbei ist, sowohl einerseits das Zusammenwirken als auch andererseits die Abgrenzung zwischen den einzelnen Verteidigungslinien eindeutig festzulegen, um eine unnötige Dopplung von Kontroll- und Prüfungshandlungen durch die besonderen Funktionen zu verhindern! Somit ist eine allgemeine Koordination der Prüfungs- und Überwachungshandlungen beider Funktionen empfehlenswert, um eine optimale Abstimmung zwischen den drei Verteidigungslinien insgesamt herbeizuführen. Vor dem Hintergrund der rasanten aufsichtsrechtlichen Entwicklungen ist eine deutliche Erweiterung des Aufgabenspektrums insbesondere der Compliance-Funktion zu erwarten. Seite 19

20 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Folgendes Schaubild veranschaulicht das Zusammenspiel Internen Kontrollverfahren gemäß MaRisk: Quelle: ZIR 1/2013, S. 4. Seite 20

21 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Basierend auf der Anlage 4 des BaFin-Rundschreibens 18 / 2005 vom : Quelle: BaFin Seite 21

22 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Die Aufgaben und die Stellung der Internen Revision in Banken und Sparkassen ist im Aufsichtsrecht festgeschrieben 25a KWG schreibt dabei lediglich vor, dass ein Kreditinstitut als Teil eines angemessenen und wirksamen Risikomanagements eine Interne Revision einzurichten hat Daher hat die Bankenaufsicht diese Bestimmung in ihren Mindestanforderungen an das Risikomanagement (AT und BT 2 MaRisk) konkretisiert. Mit dem Trennbankengesetz wurde schließlich im KWG verankert, dass die Interne Revision regelmäßig dem Aufsichtsorgan Bericht zu erstatten hat Seite 22

23 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Der Internen Revision kommt somit in der Unternehmung eine besondere Rolle zu, da sie risikoorientiert und prozessunabhängig die Wirksamkeit und Angemessenheit des Risikomanagements im Allgemeinen und des internen Kontrollsystems im Besonderen sowie die Ordnungsmäßigkeit grundsätzlich aller Aktivitäten und Prozesse zu prüfen und zu beurteilen hat. Die Interne Revision hat als dritte Verteidigungslinie die Wirksamkeit und Angemessenheit aller übrigen Elemente des Risikomanagements zu prüfen und zu beurteilen. Ein besonderes Augenmerk muss auf den Elementen des internen Kontrollsystems liegen, also auch auf der Compliance-Funktion und der Risikocontrolling-Funktion. Seite 23

24 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Vier Praxisbeispiele für ein positives Zusammenwirken der drei besonderen Funktionen gemäß MaRisk und ggf. der Zentralen Stelle gemäß 25h KWG: (1) Im Zuge der vierten MaRisk-Novelle wurde das Modul AT 8 in drei Untermodule neu aufgegliedert: Die Anforderungen zu den Aktivitäten in neuen Produkten und auf neuen Märkten wurden im Untermodul AT 8.1 Neu-Produkt- Prozess geregelt Neu aufgenommen wurde das Untermodul AT 8.2 Änderungen betrieblicher Prozesse oder Strukturen. Die Anforderungen in Verbindung mit Unternehmensübernahmen und Fusionen sind in ein weiteres separates Untermodul AT 8.3 Übernahme und Fusionen überführt worden. Seite 24

25 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Beim NPP-Prozess sind daher gemäß AT 8.1 Tz. 4 sowohl in die Erstellung des Konzepts als auch in die Testphase alle später in die Arbeitsabläufe eingebundenen Organisationseinheiten einzuschalten; im Rahmen ihrer Aufgaben sind auch die Risikocontrolling-Funktion, die Compliance-Funktion sowie die Intern Revision zu beteiligen. Wesentliche Änderungen in der Aufbau- und Ablauforganisation sowie in den IT-Systemen sind gemäß AT 8.2 Tz. 1 auf ihre Auswirkungen auf die Kontrollverfahren und die Kontrollintensität zu analysieren. [ ]. Im Rahmen ihrer Aufgaben sind auch die Risikocontrolling-Funktion, die Compliance-Funktion und die Interne Revision zu beteiligen. => Hier handelt es sich sogar um eine regelrechte Vorgabe der Bankenaufsicht zur Zusammenarbeit der besonderen Funktionen!!! Seite 25

26 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Quelle: Roland Eller Seite 26

27 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: To-Do-Liste für die Mitwirkung der drei besonderen Funktionsbereiche an der Umsetzung des Moduls AT 8.2: Verankerung des AT 8.2 in einer Organisationsrichtlinie, in der die Wesentlichkeitsbeurteilung die Analyse der Auswirkungen auf Kontrollverfahren und Kontrollintensität die Einbindung vorgeschriebener Funktionsträger das Eskalationsverfahren bei Unstimmigkeiten geregelt sind. Wichtig: Ergänzung der Stellenbeschreibungen von Risikocontrolling- und Compliance-Funktion sowie der Geschäftsanweisung für die Interne Revision um die Mitwirkungspflichten im Zusammenhang mit AT 8.2 MaRisk nicht vergessen! Seite 27

28 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: (2) Verknüpfung zwischen 25a KWG, 25h KWG / GwG, MaComp und MaRisk Institute müssen gemäß BaFin-Rundschreiben Nr. 8 / 2005 eine institutsindividuelle Gefährdungsanalyse erstellen Die Erstellung und regelmäßige Aktualisierung der Risikoinventur gemäß AT Tz. 2 MaRisk ist Aufgabe der Risikocontrolling-Funktion Die Compliance-Funktion hat gemäß AT Tz. 2 MaRisk regelmäßig die wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, unter Berücksichtigung von Risikogesichtspunkten zu identifizieren Seite 28

29 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Aufgrund der vertieften Betrachtung von rechtlichen Risiken durch die Compliance-Funktion im Rahmen der Gefährdungsanalyse sollte die Risikocontrolling-Funktion bei der Erstellung der Risikoinventur auf die Erkenntnisse aus der Gefährdungs-/Risikoanalyse zurückgreifen Der (Wertpapier-)Compliance-Beauftragte hat gemäß BT MaComp eine Risikoanalyse zu erstellen, in welche die Ergebnisse bisheriger Überwachungshandlungen durch die Compliance-Funktion selbst, durch die Interne Revision und die Prüfungsergebnisse externer Wirtschaftsprüfer sowie alle sonstigen relevanten Erkenntnisquellen, wie etwa aggregierte Risikomessungen, in die Risikoanalyse mit einzubeziehen sind Seite 29

30 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Wichtige Voraussetzung für ein effizientes Zusammenwirken der drei besonderen Funktionen und der Zentralen Stelle gemäß 25h KWG ist, dass die jeweiligen Beauftragten ihre Tätigkeitsberichte und Risiko- bzw. Gefährdungsanalysen untereinander austauschen und die jeweiligen Erkenntnisse bei ihren eigenen Tätigkeiten und Prüfungshandlungen berücksichtigen Hilfreich hierbei wäre natürlich eine sinnvolle zeitliche Abstimmung der Erstellungstermine der einzelnen Berichte und Analysen aufeinander Die Interne Revision sollte relevante Revisionsberichte der Risikocontrolling-Funktion, der Compliance-Funktion sowie der Zentralen Stelle zur Verfügung stellen Seite 30

31 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: (3) Hinweisgebersystem / Meldung Sonstige strafbare handlungen Seit Einführung des 25c KWG (a.f.) bzw. seit BaFin- Rundschreiben Nr. 7 / 2011 wurde den Instituten die Vorgabe gemacht, ihren Mitarbeitern zur Betrugsprävention die Möglichkeit zu geben, erkannte sonstige strafbare Handlungen innerhalb des Instituts an eine bestimmte Stelle zu melden; i. d. R. kamen hierfür die Interne Revision, der Compliance-Beauftragte oder die Zentrale Stelle (Geldwäschebeauftragter) in Frage Durch das CRD-IV-Umsetzungsgesetz wurde über den neuen 25a KWG nunmehr ein verpflichtendes Hinweisgebersystem eingeführt (vgl. auch Teil 4 des Vortrags) Seite 31

32 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Auch hier wird in der Literatur empfohlen, die Zuständigkeit für das Hinweisgebersystem bei den bereits etablierten Sonderbeauftragten (Compliance-Stelle, Zentrale Stelle) oder aber auch bei der Internen Revision anzusiedeln Unabhängig von der letztendlichen institutsindividuellen Entscheidung für die organisatorische Anbindung empfiehlt sich auch hier ein regelmäßiger Austausch, da Erkenntnisse aus gemeldeten sonstigen strafbaren Handlungen i. d. R. sowohl die Interne Revision, die Compliance-Stelle als auch die Zentrale Stelle betreffen, bzw. ein gemeinsames Handlungsvorgehen wünschenswert erscheinen lassen Seite 32

33 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: (4) Zusammenspiel Compliance-Risiko und Operationelles Risiko Die (MaRisk-/WpHG-)Compliance-Funktion eines Instituts ist u. a. zuständig für die Überprüfung der Einhaltung von Insiderrichtlinien sowie der Einhaltung der regulatorischen Compliance-Anforderungen; die Zentrale Stelle beschäftigt sich mit der Geldwäsche- und Betrugsprävention Die daraus resultierenden Risiken bei Nichterfüllung dieser Vorgaben fallen unter den Definitionsbereich des Operationellen Risikos Es empfiehlt sich somit, die Compliance-Stelle sowie die Zentrale Stelle - soweit nicht Bestandteil der Compliance- Einheit in das Management operationeller Risiken durch die Risikocontrolling-Funktion einzubinden Seite 33

34 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Quelle: Roland Eller Seite 34

35 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Das Compliance-Risiko kann auch in Verbindung mit anderen Risikoarten stehen: Adressenausfallrisiko (Kreditausfall durch Nichtbeachtung rechtlicher Regelungen) Marktpreisrisiko (fehlerhafte rechtliche Gestaltung führt zu ungewollten Preisanpassungen oder Anfälligkeit für Kurswertänderungen) Das Compliance-Risiko weist zudem eine Schnittmenge mit dem Reputationsrisiko auf. In diesem Fall ist das Reputationsrisiko ein Folgerisiko aus der Nichteinhaltung rechtlicher Regelungen (z. B. negative Pressemeldungen in Folge strafrechtlicher Ermittlungen) Seite 35

36 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Eine Ausnahme besteht für Risiken, die sich daraus ergeben, dass eine Änderung der Rechtslage Auswirkungen auf die künftige Geschäftstätigkeit haben wird. Dies ist zwar ein Rechtsrisiko, jedoch kein operationelles Risiko Rechtliche Risiken, die aus fehlerhaften Verträgen mit Auslagerungsunternehmen entstehen, sind operationelle Risiken, sofern sich das Risiko auf das eigene Institut auswirkt, d. h. in Form von Verlusten schlagend wird. Verluste, die in Folge fehlerhafter Verträge beim Auslagerungsunternehmen entstehen, sind kein operationelles Risiko Seite 36

37 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Zu beachten ist, dass aus einem durch das Compliance- Risiko initiierten Reputationsrisiko weitere Risiken resultieren können (z. B. Liquiditäts- und Vertriebsrisiken), die somit nicht den operationellen Risiken zugerechnet werden können Die qualitative und quantitative Ermittlung des Compliance-Risikos muss im Zusammenwirken zwischen der Compliance-Funktion und der Risikocontrolling- Funktion erfolgen. Hierbei können die allgemein üblichen Methoden der Risikoinventur und des OpRisk- Managements angewendet werden Die Compliance-Funktion sollte daher ständig durch die Risikocontrolling-Funktion über das Risikoprofil des Instituts informiert werden Seite 37

38 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Fazit: Die Compliance-Funktion, die Risikocontrolling-Funktion sowie die Interne Revision - und auch die Zentrale Stelle - sind nicht als konkurrierende Einheiten in einer Unternehmung zu sehen eine klare Abgrenzung der Aufgaben, Verantwortlichkeiten, Kompetenzen, Kontrollen und Kommunikationswege gemäß AT Tz. 2 MaRisk sollte jedoch bestehen Die besonderen Funktionen ergänzen sich, indem sie je nach individueller Aufgabenstellung der Geschäftsleitung sowie dem Aufsichtsorgan die aufsichtsrechtlich relevanten Informationen zur Verfügung stellen Sie erfüllen damit in ihrer Gesamtheit die Anforderungen der MaRisk an ein angemessenes, ganzheitliches und effizientes Risikomanagement Seite 38

39 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Das Rollenverständnis der Internen Revision hat sich dabei von einer reinen Kontrollinstanz hin zu einer konstruktiven, prozessbegleitenden Prüfungsinstanz gewandelt Empfehlenswert ist, dass die Compliance-Funktion, die Zentrale Stelle und die Interne Revision keine wesentlich unterschiedlichen Bewertungsschemata für die Bewertung von Einzelfeststellungen sowie für die Gesamtbeurteilung von Prüfungsergebnissen nutzen, da sonst die Gefahr von Irritationen bei den jeweiligen Berichtsempfängern bestehen Ebenso sollte zusammen mit der Risikocontrolling-Funktion eine einheitliche Definition und Skalierung der für das Kreditinstitut relevanten Risiken angestrebt werden Bei der Beratung der Fachbereiche sollten alle drei besonderen Funktionen sowie die Zentrale Stelle eine einheitliche Linie anstreben und mit einer Stimme sprechen Seite 39

40 Agenda Vorstellung der Kreissparkasse Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk - Mitwirkung an der Ausgestaltung des IKS Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Seite 40

41 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Einführung der Compliance-Funktion AT MaRisk Mit der 4. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) vom 14. Dezember 2012 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Anforderungen an eine Compliance-Funktion in den MaRisk formuliert. Es bestand zunächst Verunsicherung, ausgelöst durch die wortgleiche Verwendung des Begriffs Compliance-Funktion nach MaRisk und nach MaComp (WpHG). Klarstellung erfolgte mit Veröffentlichung des Protokolls der Sondersitzung Compliance des Fachgremiums MaRisk vom 24. April 2013 erst Ende August 2013 Seite 41

42 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel BaFin-Protokoll Fachgremium MaRisk Seite 42

43 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Anforderungen aus AT MaRisk: Tz. 1: Jedes Institut muss über eine Compliance-Funktion verfügen, um den Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben können, entgegenzuwirken. Tz. 2: Die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, erfolgt unter Berücksichtigung von Risikogesichtspunkten in regelmäßigen Abständen durch die Compliance-Funktion. Tz 4: Das Institut hat einen Compliance-Beauftragten zu benennen, der für die Erfüllung der Aufgaben der Compliance- Funktion verantwortlich ist. => Compliance bedeutet somit die Sicherstellung der Regelkonformität eines Unternehmens durch Organisation. Seite 43

44 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Anwendungsbereich: In den Anwendungsbereich der Compliance-Funktion fallen somit: mindestens die Vorgaben des WpHG (bereits Gegenstand der MaComp), die Vorgaben zur Vermeidung von Geldwäsche, Terrorismusfinanzierung und sonstiger strafbarer Handlungen (geregelt in 25h KWG sowie GwG), der Datenschutz, der Verbraucherschutz, weitere für die Compliance-Funktion relevante Regelungen und Vorgaben sind individuell zu identifizieren. soweit eine Nichteinhaltung der Regelung tatsächlich zu einer Vermögensschädigung in Form von z. B. Geldstrafen, Bußgeldern oder Schadensersatzansprüchen führen würde Seite 44

45 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Umfang der Compliance-Funktion und typische Zuordnung im Institut (beispielhaft) Wertpapierhandelsgesetz und Mindestanforderungen an die Compliance-Funktion (MaComp) 25c Kreditwesengesetz: Verhinderung von Geldwäsche, Terrorismusfinanzierung und doloser Handlungen Datenschutzvorgaben WP-Compliance- Beauftragter Zentrale Stelle Verbraucherschutzvorgaben ggf. weitere Regelungen und Vorgaben, sofern für das Institut von Relevanz (z. B. bei spezifischen Geschäftsmodellen) Nicht-bankspezifische Regelungen und Vorgaben (z. B. Arbeitsrecht, Bilanz- und Steuerrecht, Gebäuderecht etc.) Bankaufsichtsrechtliche Regelungen (z. B. Säulen 1 bis 3 von Basel) Datenschutzbeauftragter Compliance- Beauftragter nach MaRisk z. B. Rechtsabteilung, Rechnungswesen z. B. Leiter Risikocontrolling Hinweis: beispielhafte Aufzählungen, nicht abschließend Quelle: DSGV Seite 45

46 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Verbundstrukturen: Die Institute der Sparkassen-Finanzgruppe können sich bei der Identifizierung relevanter Regelungen u.a. der Unterstützungsleistungen der Sparkassen- und Giroverbände bedienen (z. B. Nutzung der Rundschreiben-Dienste). Aufbauorganisatorische Einbindung: Die BaFin betont auch bei der Compliance-Funktion die mit den MaRisk einhergehende Organisationsfreiheit der Institute. Insofern sind sowohl zentrale als auch dezentrale Organisationsmodelle bei der Umsetzung möglich. Einschränkungen bestehen z.b. bei der Integration des Datenschutzbeauftragten in die Compliance-Funktion Ausgeschlossen ist auch die Anbindung an die Interne Revision Seite 46

47 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Die MaRisk-Compliance-Funktion gemäß AT MaRisk steht somit selbständig neben den Bereichen Wertpapier-Compliance (MaComp) und Zentrale Stelle nach 25h KWG. Die MaRisk-Compliance-Funktion hat in erster Linie koordinierenden, initiierenden und beratenden Charakter. Für die inhaltliche Arbeit sind weiterhin die jeweiligen Fachabteilungen zuständig. Zusätzliche inhaltliche Überwachungsaktivitäten durch die MaRisk-Compliance-Funktion sind i. d. R. nicht erforderlich. Eine entsprechende Qualitätssicherung ist grundsätzlich von der Fachabteilung sicherzustellen! Quelle: WLSV Keine übergeordnete "Super-Compliance-Funktion" Keine inhaltlichen Überschneidungen mit anderen Funktionen im Beauftragtenwesen Seite 47

48 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Im Unternehmensbereich Risikomanagement und Regulatorik der KSK wurden die Funktionen Risiko-Controlling, Betrieblicher Datenschutz, Geldwäsche- und Betrugsprävention, Sonstige Regulatorik (OpRisk, Verlustdatensammlung, Schadensfalldatenbank usw.), Informationssicherheit und Wertpapier-Compliance zusammengeführt. Der Bereich Risikomanagement und Regulatorik übt damit sowohl die Compliance-Funktion gemäß AT MaRisk bzw. BT 1.1 MaComp als auch die Risikocontrolling-Funktion gemäß AT MaRisk aus und ist gleichzeitig die Zentrale Stelle gemäß 25h Abs. 9 KWG. Die Kreissparkasse hat sich somit für die Integrierte Lösung entschieden, bei der ein zentraler Compliance- Beauftragter (CCO) installiert wurde. Seite 48

49 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Gesamtvorstand Markt- / Handelsvorstand Marktfolge- / Überwachungsvorstand Risikomanagement und Regulatorik (OE 155) Compliance-Stelle gemäß AT MaRisk / BT 1.1 MaComp Zentrale Stelle 25h KWG Sachbearbeitung / Assistenz Funktionsstelle I Risiko-Controlling Datenschutz Funktionsstelle II Geldwäsche- und Betrugsprävention Sonstige Regulatorik Funktionsstelle III (Wertpapier-)Compliance Informationssicherheit Seite 49

50 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Zur Einführung der MaRisk-Compliance-Funktion beteiligt sich die Sparkasse seit Juli 2013 aktiv an dem Projekt des niedersächsischen Sparkassenverbandes (SVN) Umsetzung der MaRisk-Compliance in Sparkassen. Das entsprechende Umsetzungskonzept mit Projektplan wurde mit Wirkung zum 18. September 2013 vom Vorstand in Kraft gesetzt und im Intranet der Sparkasse veröffentlicht. Parallel hierzu führte der Bereich Risikomanagement und Regulatorik eine Risikoinventur im Hause zur Identifizierung der relevanten MaRisk-Compliance-Risiken durch. Dabei wurden grundsätzlich alle Bereiche und Fachabteilungen (insbesondere z.b. Kreditsekretariat, Betriebsorganisation, Vorstandssekretariat) zu Rate gezogen. Seite 50

51 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel + Projektplan aufrufen + Seite 51

52 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Die erforderlichen Aufgaben der MaRisk-Compliance-Funktion wurden in einer neuen Stellenbeschreibung für den MaRisk- Compliance-Beauftragten dargestellt. Die Erfassung der Risiken, ihre Bewertung auf Relevanz und Bedeutung für die Sparkasse sowie die Darstellung ggf. vorhandener Sicherungsmaßnahmen erfolgt mittels des schon bei der Gefährdungsanalyse gemäß 25c KWG (a. F.) verwendeten EXCEL-Tools des Sparkassenverbands Niedersachsen (SVN), das an die neuen Anforderungen angepasst wurde. Eine zunächst in Erwägung gezogene Risikoinventur über eine DV-gestützte automatisierte Erhebung aller relevanten Geschäftsprozesse über die Betriebsorganisation ließ sich nicht realisieren bzw. wurde als zu aufwendig verworfen. Seite 52

53 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel + EXCEL-Tool aufrufen + Seite 53

54 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Besonderheit bei der KSK : Die Verantwortung für die Implementierung gesetzlicher Neuerungen sowie von wirksamen Verfahren zur Einhaltung wesentlicher Regelungen und Vorgaben, was die Vertriebsbereiche betrifft, liegt jedoch nicht in deren Verantwortung, sondern in der Verantwortung der Bereiche und Teams des Betriebes bzw. der Marktfolge. Bei der KSK werden im Bereich Vorstandsstäbe täglich die über die Rundschreiben-Datenbank des SVSaar sowie von anderen Instanzen eingehenden Rundschreiben, gesetzlichen Änderungen oder rechtliche Vorgaben an die jeweils betroffenen Fachbereiche in der Sparkasse verteilt; die Verteilung und Überwachung erfolgt mittels einer lückenlosen Fortschreibung auf EXCEL-Basis. Seite 54

55 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Die MaRisk-Compliance-Stelle nutzt zur Ausübung ihrer Kontrollfunktion diese DV-Übersicht, um rechtliche Regelungen herauszufiltern und zu überprüfen, ob diese Neuerungen durch den Marktfolgebereich - auch für den Vertriebsbereich - umgesetzt wurden. Der Bereich Vorstandsstäbe informiert seit 1. Januar 2014 die MaRisk-Compliance-Stelle über wesentliche gesetzliche Neuerungen oder höchstrichterliche Urteile sowie über die hierfür jeweils zuständigen Fachabteilungen. Mittels einer webbasierten Online-Vordruck-Lösung und einer Datenbank über das Mitarbeiterportal (Intranet) wird vom MaRisk- Compliance-Beauftragten eine Bearbeitungsbestätigung der Bereichs- bzw. Fachverantwortlichen des Betriebes / Marktfolge über die geplante bzw. erfolgte Umsetzung eingeholt: Seite 55

56 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Kreissparkasse Seite 56

57 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Durch die Anwendung dieses Verfahrens kann auf die Benennung eines Verantwortlichen für die tägliche Sichtung und Verteilung neu zugegangener Rundschreiben oder Mitteilungen in jeder OE der Sparkasse verzichtet werden. In Einzelfällen behält sich der MaRisk-Compliance-Beauftragte jedoch vor, unmittelbar die jeweiligen Bereichs- oder Teamleiter auch des Vertriebes nach evtl. Umsetzungs- oder durchgeführten Kontrollmaßnahmen zu befragen. Jeweils zu Beginn eines Jahres ist für das vergangene Jahr ein Tätigkeitsbericht vom MaRisk-Compliance-Beauftragten zu erstellen und an den Vorstand bzw. die Interne Revision und den Verwaltungsrat weiterzuleiten. Seite 57

58 Agenda Vorstellung Kreissparkasse Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk - Mitwirkung an der Ausgestaltung des IKS Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Seite 58

59 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Einführung eines Hinweisgebersystems ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Bisher stellte die BaFin es in das Ermessen der Institute, ein Hinweisgebersystem für den Bereich der Verhinderung sonstiger strafbarer Handlungen zu Lasten des Instituts ( 25c Abs. 1 KWG a. F.) einzurichten. Durch das CRD IV-Umsetzungsgesetz, welches zum 1. Januar 2014 in Kraft trat, wurde mittels einer entsprechenden Änderung des 25a KWG nunmehr eine gesetzliche Verpflichtung zur Etablierung eines vertraulichen Hinweisgebersystems geschaffen: Seite 59

60 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Quelle: Roland Eller Seite 60

61 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Erfasst sind somit Verstöße gegen alle das Bankwesen betreffende Vorschriften: Verstöße gegen die EU-Verordnung Nr. 575 / 2013 vom 26. Juni 2013 (CRR) Eigenmittelrichtlinie Verstöße gegen das Kreditwesengesetz (KWG) Verstöße gegen die auf Grund des KWG erlassenen Rechtsverordnungen Sonstige strafbare Handlungen gemäß 25h KWG innerhalb des Unternehmens Die Anforderung in 25a Abs. 1 Satz 6 Nr. 3 KWG erstreckt sich darauf, den Mitarbeitern die Möglichkeit zu vertraulichen oder anonymen Hinweisen auf Verstöße gegen die genannten Rechtsnomen zu ermöglichen Seite 61

62 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Im Saarland kamen drei verschiedene Alternativen in Frage: a) Die Übertragung auf eine externe Stelle: Die gesetzlich vorgeschriebene Wahrung der Vertraulichkeit der Identität des Hinweisgebers kann im Zweifelsfall am besten durch einen externen Ombudsmann (Rechtsanwalt) gewährleistet werden b) Ansiedelung beim regionalen Sparkassenverband: Die Anfrage einer saarländischen Sparkasse an den SVSaar mit der Bitte um grundsätzliche Prüfung auf Realisierungsmöglichkeiten für ein "Whistleblowing-System" für alle Sparkassen auf Verbandsebene wurde abschlägig beschieden c) Interne Bereitstellung Hier bietet sich die Integration in die jeweils bereits vorhandenen Organisationsstrukturen des Beauftragtenwesen an; denkbar ist aber auch eine Anbindung an die Interne Revision oder das Vorstandssekretariat Seite 62

63 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Am 2. Dezember 2013 hat der Vorstand entschieden, das gesetzlich vorgeschriebene Hinweisgebersystem ab 1. Januar 2014 durch eine interne, webbasierte Lösung über die Homepage der Sparkasse vorzuhalten Die ausschließliche und alleinige Zuständigkeit für bzw. Zugriffsberechtigung auf das Hinweisgebersystem wurde der MaRisk-Compliance-Stelle (Bereich Risikomanagement und Regulatorik) übertragen Auf der Homepage der KSK wurde ein entsprechender Link eingefügt: Hinweisgebersystem KSK Seite 63

64 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Auflagen des Vorstands: Generell ist auf eine transparente und faire Vorgehensweise unter Wahrung der Persönlichkeitsrechte aller Beteiligten zu achten Meldungen von Verstößen gegen interne Richtlinien und ethische Grundsätze werden vorerst nicht zugelassen; hier werden weitere Ausführungen des Gesetzgebers, der BaFin oder des Sparkassenverbandes (DSGV / SVSaar) abgewartet Bei Beschwerden oder Meldungen, die den Vorstand betreffen, wird sich die Compliance-Stelle ausschließlich mit dem Vorsitzenden des Verwaltungsrates als Dienstvorgesetztem des Vorstands in Verbindung setzen, um die weitere Vorgehensweise abzustimmen Seite 64

65 Impressum - Kreissparkasse Ihr Ansprechpartner bei der Kreissparkasse : Diplom-Kaufmann Dr. Jochen Gunkel Bereichsleiter Risikomanagement und Regulatorik Talstraße Homburg (Saar) Telefon: / Seite 65

66 Spezialistenworkshop - Revision - Vielen Dank für Ihre Aufmerksamkeit!!!

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Die Compliance-Funktion als Bestandteil des internen Risikomanagements

Die Compliance-Funktion als Bestandteil des internen Risikomanagements SCHÄFER Einleitung Nur wenige Rechtsgebiete dürften sich ähnlich schnell entwickeln wie das Kapitalmarktrecht, dessen aufsichtsrechtliche Seite u. a. auf dem Wertpapierhandelsgesetz (WpHG) beruht. Einen

Mehr

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems SCHMIDT A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems I. Einleitung Mit Rundschreiben vom 14. Dezember 2012 hat die BaFin die 4. Novelle der Mindestanforderungen an das Risikomanagement

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Inhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5

Inhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 INHALTSÜBERSICHT Inhaltsübersicht Vorwort (Daumann) 1 A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 I. Legal Inventory/Rechtsinventar 9 II. MaRisk-Assessment bzw. Risikobewertung gem. AT 4.4.2 Tz. 2 MaRisk

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Aktuelle Diskussionen zur Rolle von Compliance

Aktuelle Diskussionen zur Rolle von Compliance Aktuelle Diskussionen zur Rolle von Compliance Bernd Michael Lindner Partner, Financial Services KPMG AG Wirtschaftsprüfungsgesellschaft LexisNexis Compliance Solutions Day München, 24. Juni 2015 Agenda

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung

Mehr

10 Minuten Mindestanforderungen an Compliance

10 Minuten Mindestanforderungen an Compliance 10 Minuten Mindestanforderungen an Compliance Was Sie über die Mindestanforderungen an Compliance wissen sollten. Aufbereitet von PricewaterhouseCoopers. Juni 2010 Die Bedeutung der Compliance-Funktion

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme interner Funktionen Betriebswirtschaftliche Beratung Interne Revision Wirtschaftsprüfung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

MaRisk - Compliance Update

MaRisk - Compliance Update S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. MaRisk - Compliance Update Risk-Assessment -- IKS-Schlüsselkontrollen

Mehr

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Grundsätze des Internen Kontrollsystems (IKS) Einleitung 25a Abs. 1 Nr. 2 KWG verlangt u.a., dass Kreditinstitute über

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Muster ORGANISATIONS- HANDBUCH

Muster ORGANISATIONS- HANDBUCH Muster Vermögensverwaltungs AG ORGANISATIONS- HANDBUCH Stand: September 2013 INHALTSÜBERSICHT (Auszug) Abschnitt 1 Vorbemerkung Geltungsbereich für das gesamte Institut und alle Geschäftsbereiche Einhaltungsverpflichtung

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

MaRisk- Compliance - im Fokus der Bankenaufsicht

MaRisk- Compliance - im Fokus der Bankenaufsicht S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. MaRisk- Compliance - im Fokus der Bankenaufsicht

Mehr

Konsultation 1/2007 - erster Entwurf der überarbeiteten Outsourcing-Regelungen

Konsultation 1/2007 - erster Entwurf der überarbeiteten Outsourcing-Regelungen Seite 1 von 5 Konsultation 1/2007 - erster Entwurf der überarbeiteten Outsourcing-Regelungen Sehr geehrte Damen und Herren, nachdem ich im Anschreiben zur Veröffentlichung der MaRisk vom 20.12.2005 eine

Mehr

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn DIIR Deutsches Institut für Interne Revision e.v. Ohmstraße 59 Frankfurt am Main Email Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn GZ: BA 54-FR 2210-2012/0002

Mehr

Offenlegungsbericht. nach 26a KWG. i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013. zum 31.12.2014

Offenlegungsbericht. nach 26a KWG. i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013. zum 31.12.2014 Offenlegungsbericht nach 26a KWG i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013 zum 31.12.2014 Banco do Brasil S.A., Zweigniederlassung Frankfurt Seite : 1 Inhaltsverzeichnis 1. EINFÜHRUNG...

Mehr

POLICY Grundsätze ordnungsgemäßer Geschäftsführung

POLICY Grundsätze ordnungsgemäßer Geschäftsführung POLICY Grundsätze ordnungsgemäßer Geschäftsführung Dokumenten-Nr.: comdirect bank Version 1.0 - Nur für den internen Gebrauch - Autor: u.a. 04106 / 704- - comdirect - 04106 / 704- Versionsübersicht Version

Mehr

Berufsbild des Compliance Officers

Berufsbild des Compliance Officers Berufsbild des Compliance Officers Entwicklung branchenübergreifender Mindestanforderungen Prof. Dr. Martin Schulz, LL.M. (Yale) Professor für Privat- und Unternehmensrecht German Graduate School of Management

Mehr

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank

Mehr

Geschäftsorganisation -- Fit für die 44er-Prüfung

Geschäftsorganisation -- Fit für die 44er-Prüfung S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. Geschäftsorganisation -- Fit für die 44er-Prüfung

Mehr

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn Ermittlung des Änderungsbedarfs für die SAB aus der MaRisk-Novelle 2010, insbesondere hinsichtlich Stresstests, unter Beachtung der Spezifika einer Förderbank Stephanie Caspar Lisa Eggerstorff Alexander

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

(Qualitätsmanagement-Richtlinie Krankenhäuser - KQM-RL)

(Qualitätsmanagement-Richtlinie Krankenhäuser - KQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über die grundsätzlichen Anforderungen an ein einrichtungsinternes Qualitätsmanagement für nach 108 SGB V zugelassene Krankenhäuser (Qualitätsmanagement-Richtlinie

Mehr

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis Anlage: Die Formulierungsvorschläge des DFV sind zur besseren Erkennbarkeit in blauer, kursiver Schrift in die jeweiligen Auszüge der MaRisk-E in der Fassung vom 16.02.2009 eingefügt oder als neue Module

Mehr

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche 2. Jahreskonferenz Risk Governance Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche FernUniversität in Hagen / Horst Pierdolla Agenda 1. Einleitung 2. Zielsetzungen der Studie

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

> Pflichten als Beauftragter prüfungssicher erfüllen

> Pflichten als Beauftragter prüfungssicher erfüllen MaRisk- / Wertpapier-Compliance -- Vertriebsbeauftragter Zielgruppe: S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Lehrgang Compliance (WpHG, MaRisk)

Lehrgang Compliance (WpHG, MaRisk) 11.01.2016-19.09.2016 Lehrgang Compliance (WpHG, MaRisk) Geldwäsche, Betrugsprävention, Verhinderung sonstiger strafbarer Handlungen Zielgruppe Angehende Beauftragte für WpHG-Compliance, Geldwäsche- und

Mehr

Ausgestaltung von Compliance und Korruptionsprävention. am KIT

Ausgestaltung von Compliance und Korruptionsprävention. am KIT Ausgestaltung von Compliance und Korruptionsprävention am KIT Dezember 2014 KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft Das Präsidium hat

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Vom 17.02.2015 (Az.: 615.31/01)

Vom 17.02.2015 (Az.: 615.31/01) Stellenanteile für örtlich Beauftragte/Betriebsbeauftragte für den Datenschutz DS-St 855.19 Rundschreiben Nr. 3/2015 des Landeskirchenamtes an die Ev. Kirchenkreise, Superintendentinnen und Superintendenten,

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

I. PRÄAMBEL... 2 II. GRUNDSÄTZE... 2 III. QUALITATIVE ANGABEN GEMÄß 7 ABS. 2 SATZ 1 NR. 1 INSTITUTSVERGV... 3

I. PRÄAMBEL... 2 II. GRUNDSÄTZE... 2 III. QUALITATIVE ANGABEN GEMÄß 7 ABS. 2 SATZ 1 NR. 1 INSTITUTSVERGV... 3 VERGÜTUNGSBERICHT Bank11direkt GmbH (nachstehend Bank11direkt genannt) für das Geschäftsjahr 2013 gemäß 7 Instituts-Vergütungsverordnung (InstitutsVergV, Stand: 06.10.2010). INHALTSVERZEICHNIS I. PRÄAMBEL...

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Webinar Cortal Consors 8. Mai 2013. Jürgen App Wirtschaftsprüfer Steuerberater

Webinar Cortal Consors 8. Mai 2013. Jürgen App Wirtschaftsprüfer Steuerberater Umsetzung von MaRisk und MaComp Optimierungsmöglichkeiten für kleinere Institute Webinar Cortal Consors 8. Mai 2013 Jürgen App Wirtschaftsprüfer Steuerberater WP/StB Jürgen App 1994: Wirtschaftsprüfung

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erstmalig erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 24.07.2009, aktualisiert durch Beschluss des Vorstands vom 21.02.2011 Richtlinie

Mehr

Betriebswirtschaftliche Blätter FACHZEITSCHRIFT

Betriebswirtschaftliche Blätter FACHZEITSCHRIFT Prüfung der Gesamtbanksteuerung Interne Revision braucht externe Profis von Peter Bollmann, Oliver Hansen Die Ansprüche der Bankenaufsicht an Vorstände, ihre Risiken aufzudecken und zu managen, wachsen.

Mehr

Anzuwendende Vorschriften

Anzuwendende Vorschriften Anzuwendende Vorschriften Solvabilitäts- und Mindestkapitalanforderung, Eigenmittel Anlagegrundsätze 124 VAG n.f. Es sind die Vorschriften für kleine Versicherungsunternehmen ( 212 ff VAG n.f.) anzuwenden,

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Sicherstellung und Unterstützung von besonderen Funktionen (Beauftragtenwesens) in Ihrem Unter nehmen. Betrug / Untreue IT-Ausfall IT-Risiken

Sicherstellung und Unterstützung von besonderen Funktionen (Beauftragtenwesens) in Ihrem Unter nehmen. Betrug / Untreue IT-Ausfall IT-Risiken Sie haben bisher noch keine Beauftragten für alle relevanten Bereiche installiert? Sie verfügen über keine Stelle die Ihre Sonderfunktionen vollumfänglich bewerten kann und Sie auf Risiken aufmerksam macht?

Mehr

- Externe Unterstützung

- Externe Unterstützung I T S B - Externe Unterstützung Externe (modulare) Unterstützung des IT-Sicherheitsbeauftragten (IT-SB) Gliederung Seite 1. Ausgangssituation 3 2. Mögliche Outsourcing-Modelle 6 2.1 Welche Modelle gibt

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Bankstrategie, Banksteuerung und Risikomanagement

Bankstrategie, Banksteuerung und Risikomanagement RISIKO ^MANAGER Bankstrategie, Banksteuerung und Risikomanagement Herausforderungen aus Basel III und CRD IV Karsten Füser - Harald Stoklossa (Ernst &Young) Vorwort 5 Kapitel 1 Bankstrategie Strategische

Mehr

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL)

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10

BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10 BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10 Die BaFin hat am 30. Juni 2010 ein Rundschreiben veröffentlicht, mit dem sie Mindestanforderungen für die

Mehr

Interne Kontrollsysteme in Banken und Sparkassen. 2. Auflage. Helfer/Ullrich (Hrsg.)

Interne Kontrollsysteme in Banken und Sparkassen. 2. Auflage. Helfer/Ullrich (Hrsg.) Helfer/Ullrich (Hrsg.) Interne Kontrollsysteme in Banken und Sparkassen 2. Auflage Vorgaben und Erwartungen der Bankenaufsicht Schlüsselkontrollen IKS-Dokumentationen für die Fachbereiche IKS-Prüfungen

Mehr

Wertpapier-Compliance und Revision

Wertpapier-Compliance und Revision Wertpapier-Compliance und Revision Compliance-Organisation und Wohlverhaltensregeln risikoorientiert ausgestalten Herausgegeben von Michael Berndt Mit Beiträgen von Rainer Hahn Mathias Schmitt Monika Scholz

Mehr

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct?

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct? Code of Conduct FAQ Was ist der Code of Conduct? Der Code of Conduct ist ein Verhaltenskodex, der für alle B. Braun-Mitarbeitenden weltweit gültig ist. Er umfasst zehn Prinzipien, die von den Mitarbeitenden

Mehr

Allgemeine Regelungen 0-1

Allgemeine Regelungen 0-1 AR 0-1 Allgemeine Regelungen 0-1 Richtlinien für die Interne Revision der Deutschen Bundesbank (Revisionsrichtlinien) Inhaltsübersicht 1 Grundlagen 2 Verantwortung und Ziele 3 Stellung 4 Befugnisse 5 Grundsätze

Mehr

Linner Wittchen GmbH Wirtschaftsprüfungsgesellschaft

Linner Wittchen GmbH Wirtschaftsprüfungsgesellschaft Linner Wittchen GmbH Wirtschaftsprüfungsgesellschaft Bretonischer Ring 12 85630 München - Grasbrunn 1 Inhaltsverzeichnis I. Unsere Philosophie II. Unsere Kernkompetenzen und Geschäftsbereiche III. Warum

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Swiss Quality Assessment (SQA)

Swiss Quality Assessment (SQA) Eidgenössisches Finanzdepartement EFD Bundesamt für Privatversicherungen BPV Swiss Quality Assessment (SQA) Informationen zu den Tools betreffend Corporate Governance (CG) und Risikomanagement/Internes

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

BaFin Vorbereitung auf Solvency II: Interne Kontrollen, Compliance und Interne Revision

BaFin Vorbereitung auf Solvency II: Interne Kontrollen, Compliance und Interne Revision 22. Juli 2014 Compliance Alert BaFin Vorbereitung auf Solvency II: Interne Kontrollen, Compliance und Interne Revision Die BaFin konsultiert mit ihrer Veröffentlichung vom 9. Juli 2014 im Rahmen der Vorbereitung

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Verhaltenskodex der VR Corporate Finance GmbH

Verhaltenskodex der VR Corporate Finance GmbH Verhaltenskodex der VR Corporate Finance GmbH Oktober 2014 INHALT 1. EINLEITUNG 2. KUNDEN UND GESCHÄFTSPARTNER 3. MITARBEITER 4. VERANTWORTUNGSVOLLES HANDELN 4.1. Sensible Geschäftsfelder 4.2. Umwelt und

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

Erschwerte Bedingungen für Outsourcing durch Captives

Erschwerte Bedingungen für Outsourcing durch Captives Dr. Friedrich Isenbart Versicherungspraxis, Dezember 2015 Solvency II Erschwerte Bedingungen für Outsourcing durch Captives 1. EINLEITUNG Am 1. Januar 2016 treten nach langer Vorbereitungsphase die Neuregelungen

Mehr

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft

Mehr

in Einzelfällen aus Sachbezügen z. B. der Bereitstellung eines Dienstwagens gemäß den jeweiligen Festlegungen der Bank.

in Einzelfällen aus Sachbezügen z. B. der Bereitstellung eines Dienstwagens gemäß den jeweiligen Festlegungen der Bank. www.ilb.de / Wir über uns / Vergütungssystem Vergütungssystem Die nachfolgenden Ausführungen zur Vergütungspolitik der ILB beziehen sich auf die Vergütung des Vorstandes und der Mitarbeiterinnen und Mitarbeiter

Mehr

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 Inhaltsverzeichnis Vorwort des betreuenden Herausgebers 1 A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 I. Entwicklung der regulatorischen Grundlagen

Mehr

Bericht über die Maßnahmen des Gleichbehandlungsprogramms der Energieversorgung Inselsberg GmbH in der Zeit vom 1. Januar 2008 bis 31.

Bericht über die Maßnahmen des Gleichbehandlungsprogramms der Energieversorgung Inselsberg GmbH in der Zeit vom 1. Januar 2008 bis 31. Bericht über die Maßnahmen des Gleichbehandlungsprogramms der Energieversorgung Inselsberg GmbH in der Zeit vom 1. Januar 2008 bis 31. Dezember 2008 Bericht zum Gleichbehandlungsprogramm Energieversorgung

Mehr

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH TRANSPARENZBERICHT ASSEKURATA Assekuranz Rating-Agentur GmbH 2015 2 1 EINLEITUNG... 4 2 RECHTSSTRUKTUR UND BESITZVERHÄLTNISSE... 4 3 INTERNE KONTROLLMECHANISMEN... 4 4 ZUWEISUNG VON PERSONAL... 7 5 ARCHIVIERUNGSPOLITIK...

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

Vorlesung Gesamtbanksteuerung bei Hr. Dr. Lukas, Vortrag am 12.01.2009 von Andreas Polzer Universität Kassel, WS 2008/2009

Vorlesung Gesamtbanksteuerung bei Hr. Dr. Lukas, Vortrag am 12.01.2009 von Andreas Polzer Universität Kassel, WS 2008/2009 Rechtsgrundlagen für ein funktionierendes Risikomanagement 25a Absatz I Kreditwesengesetz (KWG) u. Mindestanforderungen an das Risikomanagement (MaRisk) theoretische Grundlagen Vorlesung Gesamtbanksteuerung

Mehr

COMPLIANCE REPORT 2014.

COMPLIANCE REPORT 2014. RWE AG COMPLIANCE REPORT 2014. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2014 COMPLIANCE REPORT 2014. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q054 MO (Prüfung) Termin: 03.12.2015 (Prüfung) Zielgruppe: Tagungsort: Künftige und bereits

Mehr

Governance und Compliance

Governance und Compliance Governance und Compliance DB-Konzern Compliance Wolfgang Schaupensteiner, CCO Wiesbaden, 13.11.2008 1 Compliance was ist das? Compliance Der Ursprung des Begriffs Compliance liegt in der Medizin: Compliance

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

MaRisk Interpretationshilfen

MaRisk Interpretationshilfen I i Buchmüller/Pfeifer (Hrsg.) MaRisk Interpretationshilfen Neuerungen in den Bereichen Risikomessung und -begrenzung Verschärfte Anforderungen an die LiquiditätsSicherung Stringentere Kapitalplanungsprozesse

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Kooperationsvereinbarung zwischen. der Bundesnetzagentur und dem Bundeskartellamt

Kooperationsvereinbarung zwischen. der Bundesnetzagentur und dem Bundeskartellamt Kooperationsvereinbarung zwischen der Bundesnetzagentur und dem Bundeskartellamt über die einvernehmliche Wahrnehmung der Aufgaben der Markttransparenzstelle für den Großhandel mit Strom und Gas Präambel

Mehr

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1 Spezialserviceleistungen im Meldewesen Banking and Business Consulting GmbH 1 I. Rahmenbedingungen II. Spezialservice Meldewesen III. Organisation der Zusammenarbeit mit der Bank Herausforderungen im Meldewesen

Mehr

Vergütungsbericht 2014

Vergütungsbericht 2014 Vergütungsbericht 2014 der (CSS.AG) gemäß der Verordnung über die aufsichtsrechtlichen Anforderungen an Vergütungssysteme von Instituten (Institutsvergütungsverordnung-InstitutsVergV) vom 17.12.2014 INHALT

Mehr

L02 Kriterien zur internen Qualitätssicherung von CM- Systemen. DICO Leitlinie. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement

L02 Kriterien zur internen Qualitätssicherung von CM- Systemen. DICO Leitlinie. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement L02 Kriterien zur internen Qualitätssicherung von CM- Systemen DICO Leitlinie Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement Stand: Dezember 2014 Inhalt I 2 VORWORT 4 EINLEITUNG 5 QM FÜR

Mehr

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

_Case Study Fraud-Quick-Check für eine renommierte Privatbank _Case Study für eine renommierte Privatbank Verdeckte Gefahrenpotenziale und verschärfte regulatorische Vorgaben erfordern effektive Präventionsmaßnahmen gegen Betrugsdelikte Severn Consultancy GmbH, Hansa

Mehr

Gefährdungsanalyse -- Betrugsstrukturen erkennen - Verdachtsmeldungen

Gefährdungsanalyse -- Betrugsstrukturen erkennen - Verdachtsmeldungen S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. Gefährdungsanalyse -- Betrugsstrukturen erkennen

Mehr

Neue MaRisk - CRD IV - CRR

Neue MaRisk - CRD IV - CRR S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. Neue MaRisk - CRD IV - CRR Compliance- und Risikocontrolling-Funktion

Mehr

Banken-3@bundesbank.de. Konsultation-01-12@bafin.de. 4. Juni 2012\VA GZ: BA 54-FR 2210-2012/0002 2012/0239859

Banken-3@bundesbank.de. Konsultation-01-12@bafin.de. 4. Juni 2012\VA GZ: BA 54-FR 2210-2012/0002 2012/0239859 Verband der Auslandsbanken Savignystr. 55 60325 Frankfurt Banken-3@bundesbank.de Konsultation-01-12@bafin.de Kontakt: Wolfgang Vahldiek +49 69 975850 0 (TEL) +49 69 975850 10 (FAX) wolfgang.vahldiek@vab.de

Mehr

Strenge Regeln, mehr Qualität

Strenge Regeln, mehr Qualität Dr. Friedrich Isenbart Versicherungswirtschaft 09/2015 Outsourcing unter Solvency II Strenge Regeln, mehr Qualität Solvency II verschärft aufsichtsrechtliche Rahmenbedingungen für das Outsourcing Die Ausgliederung

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr