Die Compliance-Funktion gemäß AT MaRisk - Konkurrent, Partner oder Adjutant der Internen Revision?

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Die Compliance-Funktion gemäß AT 4.4.2 MaRisk - Konkurrent, Partner oder Adjutant der Internen Revision?"

Transkript

1 Spezialistenworkshop - Revision - Die Compliance-Funktion gemäß AT MaRisk - Konkurrent, Partner oder Adjutant der Internen Revision? Kreissparkasse Dr. Jochen Gunkel Bereichsleiter Risikomanagement und Regulatorik Roland Eller Training GmbH Mai 2014

2 Agenda Vorstellung der Kreissparkasse Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk - Mitwirkung an der Ausgestaltung des IKS Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk - Ein Praxisbeispiel Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG - Ein Praxisbeispiel Seite 2

3 Agenda Vorstellung der Kreissparkasse Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk - Mitwirkung an der Ausgestaltung des IKS Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Seite 3

4 Vorstellung der Kreissparkasse Vorstandsvorsitzender Dipl. Sparkassenbetriebswirt Gunar Feth Vertrieb und Steuerung Marktvorstand Handelsvorstand Vorstandsmitglied Dipl. Sparkassenbetriebswirt Ralph Marx Produktion und Services Marktfolgevorstand Überwachungsvorstand Chief Compliance Officer / Chief Risk Officer Diplom-Kaufmann / Verbandsprüfer Dr. Jochen Gunkel Bereichsleiter Risikomanagement und Regulatorik Vertreter Überwachungsvorstand Leiter Risikocontrolling gemäß AT MaRisk MaRisk-Compliance-Beauftragter gemäß AT MaRisk Wertpapier-Compliance-Beauftragter gemäß BT 1.1 MaComp Geldwäschebeauftragter / Zentrale Stelle gemäß 25h KWG Seite 4

5 Vorstellung der Kreissparkasse Gelegen im Saarland, in einer Grenzregion zu Frankreich und Luxemburg 1991 entstanden aus der Fusion der drei Kreissparkassen Homburg, Blieskastel und St. Ingbert 462 Mitarbeiter / Bankentarif- Sparkasse Bilanzsumme 2013: 1,6 Mrd. EUR BE vor Bew. 2013: 1,01% der DBS ZÜ 2013: 2,52% der DBS Ford. an Kunden: 1,3 Mrd. EUR Verb. gg. Kunden: 1,2 Mrd. EUR Seite 5

6 Vorstellung der Kreissparkasse -Kreis mit rückläufiger Bevölkerungsentwicklung 12/2001: Einwohner 06/2008: Einwohner 12/2012: Einwohner 362 Einwohner je qkm Entstanden am 1. Januar 1974 durch die Fusion der beiden Landkreise Homburg und St. Ingbert Sitz in der Kreis- und Universitätsstadt Homburg (Saar) mit ca Einwohnern Seite 6

7 Vorstellung der Kreissparkasse Marktführer im -Kreis 7 Teilmärkte mit 37 Geschäftsstellen, 3 Individualkundencenter 3 Gewerbekundencenter 1 Firmenkundencenter 1 Immobiliencenter GmbH zur Immobilien- und Versicherungsvermittlung Stiftung für Kultur und Umwelt Mehrheitsgesellschafter einer Standortentwicklungsgesellschaft Mehrheitsgesellschafter der Sparkassendienstleistungsgesellschaft Saar GmbH Seite 7

8 Agenda Vorstellung der Kreissparkasse Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk - Mitwirkung an der Ausgestaltung des IKS Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Seite 8

9 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Prolog Über Jahrzehnte war die Innenrevision die alleinige Prüfungsinstanz eines jeden Kreditinstituts Nachdem in den letzten Jahren die Funktion des Risikocontrollings kontinuierlich gestärkt wurde, rückt nun die Compliance-Funktion in den Fokus der Bankenaufsicht Dabei gewinnt die zentrale 4 W-Fragestellung zunehmend an Bedeutung: WER prüft / kontrolliert WAS WANN und WIE? Im Sinne einer effizienten Geschäftsorganisation gilt es somit um so mehr, einerseits Doppelarbeiten zu vermeiden, andererseits aber keine Prüfungslücken offen zu lassen Gemäß Schreiben der BaFin an das IdW vom 26. November 2013 muss die vollständige Umsetzung des 25a KWG bis 31. Dezember 2014 abgeschlossen sein Seite 9

10 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Mit der 4. MaRisk-Novelle vom 14. Dezember 2012 hat die BaFin den Begriff der besonderen Funktionen eingeführt und sich dabei an den EBA-Leitlinien zur Corporate Governance orientiert. Eine besondere Funktion im Sinne der MaRisk ist die konkrete Bearbeitung eines Aufgaben- oder Tätigkeitsfeldes, welches eine herausragende Bedeutung für ein angemessenes und effizientes Risikomanagement besitzt. Die Bearbeitung des Aufgabenfeldes kann dabei von einer einzelnen Person (Teilzeit / Vollzeit), einer Personengruppe oder einer Stelle (Organisationseinheit) wahrgenommen werden. Die internen Kontrollverfahren bestehen dabei aus dem prozessabhängigen internen Kontrollsystem (IKS) und der prozessunabhängigen Internen Revision: Seite 10

11 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Quelle: DSGV Seite 11

12 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Die Anforderungen an die besonderen Funktionen werden in AT 4.4 MaRisk zusammengefasst und setzen sich danach zusammen aus: der Risikocontrolling-Funktion (AT 4.4.1) der Compliance-Funktion (AT 4.4.2) der Internen Revision (AT 4.4.3) Die Risikocontrolling- und Compliance-Funktionen sind Bestandteile des Internen Kontrollsystems (IKS). Dagegen ist die Interne Revision prozessunabhängig tätig und wird gleichwertig neben dem IKS den Internen Kontrollverfahren zugerechnet. Die Aufgabenverteilung zwischen der Internen Revision, der Compliance-Funktion und dem Vorstand stellt sich dabei wie folgt dar: Seite 12

13 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Quelle: Roland Eller Seite 13

14 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Die Berichtswege und Berichtspflichten der drei besonderen Funktionen lassen sich wie folgt skizzieren: Quelle: Roland Eller Seite 14

15 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Den drei besonderen Funktionen ist gemein, dass sie die innerbetriebliche Selbstkontrollen abbilden, Ihnen uneingeschränkter Zugang zu allen für ihre Tätigkeit notwendigen Informationen eingeräumt werden muss, ein Wechsel der Leitung bzw. des Beauftragten der besonderen Funktion dem Aufsichtsorgan anzuzeigen ist, und die mit der Leitung der Funktionen betrauten bzw. beauftragten Personen besonderen qualitativen Anforderungen entsprechend ihren Aufgabengebieten genügen müssen. Ziel der Vorschriften ist die Information des Aufsichtsorgans bei einer Änderung der Besetzung einer Schlüsselposition im Institut. Auch soll dem Aufsichtsorgan so die Möglichkeit gegeben werden, Rückfragen zu dem Vorgang zu stellen. Seite 15

16 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Die Information sollte zeitnah nach dem Wechsel oder der initialen Besetzung erfolgen. Eine Ad-hoc-Information ist jedoch nicht erforderlich, ebenso wenig wie eine über die Information hinausgehende Einbeziehung des Aufsichtsorgans. Im Rahmen der Governance-Theorie wird häufig das Modell der 3 Verteidigungslinien zur Veranschaulichung herangezogen ( Three Lines of Defense -Modell). Folgendes Schaubild zeigt, wie die drei besonderen Funktionen nach MaRisk als zweite und dritte Verteidigungslinien die ordnungsgemäße Geschäftsorganisation ergänzen: Seite 16

17 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Quelle: DSGV Seite 17

18 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Während die Compliance-Funktion als integraler Bestandteil des IKS zeitnah und präventiv agiert, obliegt die zeitlich nachgelagerte und prozessunabhängige Überprüfung weiterhin der Internen Revision. Die Prüfung durch die Interne Revision schließt auch die Aktivitäten der Compliance-Funktion ein. Die Interne Revision prüft im Rahmen ihrer Prüfungshandlungen auch die einzelnen Geschäftsbereiche, während diese wiederum in Teilen auch von der Tätigkeit der Compliance-Funktion berührt werden. Seite 18

19 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Wichtig hierbei ist, sowohl einerseits das Zusammenwirken als auch andererseits die Abgrenzung zwischen den einzelnen Verteidigungslinien eindeutig festzulegen, um eine unnötige Dopplung von Kontroll- und Prüfungshandlungen durch die besonderen Funktionen zu verhindern! Somit ist eine allgemeine Koordination der Prüfungs- und Überwachungshandlungen beider Funktionen empfehlenswert, um eine optimale Abstimmung zwischen den drei Verteidigungslinien insgesamt herbeizuführen. Vor dem Hintergrund der rasanten aufsichtsrechtlichen Entwicklungen ist eine deutliche Erweiterung des Aufgabenspektrums insbesondere der Compliance-Funktion zu erwarten. Seite 19

20 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Folgendes Schaubild veranschaulicht das Zusammenspiel Internen Kontrollverfahren gemäß MaRisk: Quelle: ZIR 1/2013, S. 4. Seite 20

21 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Basierend auf der Anlage 4 des BaFin-Rundschreibens 18 / 2005 vom : Quelle: BaFin Seite 21

22 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Die Aufgaben und die Stellung der Internen Revision in Banken und Sparkassen ist im Aufsichtsrecht festgeschrieben 25a KWG schreibt dabei lediglich vor, dass ein Kreditinstitut als Teil eines angemessenen und wirksamen Risikomanagements eine Interne Revision einzurichten hat Daher hat die Bankenaufsicht diese Bestimmung in ihren Mindestanforderungen an das Risikomanagement (AT und BT 2 MaRisk) konkretisiert. Mit dem Trennbankengesetz wurde schließlich im KWG verankert, dass die Interne Revision regelmäßig dem Aufsichtsorgan Bericht zu erstatten hat Seite 22

23 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Der Internen Revision kommt somit in der Unternehmung eine besondere Rolle zu, da sie risikoorientiert und prozessunabhängig die Wirksamkeit und Angemessenheit des Risikomanagements im Allgemeinen und des internen Kontrollsystems im Besonderen sowie die Ordnungsmäßigkeit grundsätzlich aller Aktivitäten und Prozesse zu prüfen und zu beurteilen hat. Die Interne Revision hat als dritte Verteidigungslinie die Wirksamkeit und Angemessenheit aller übrigen Elemente des Risikomanagements zu prüfen und zu beurteilen. Ein besonderes Augenmerk muss auf den Elementen des internen Kontrollsystems liegen, also auch auf der Compliance-Funktion und der Risikocontrolling-Funktion. Seite 23

24 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Vier Praxisbeispiele für ein positives Zusammenwirken der drei besonderen Funktionen gemäß MaRisk und ggf. der Zentralen Stelle gemäß 25h KWG: (1) Im Zuge der vierten MaRisk-Novelle wurde das Modul AT 8 in drei Untermodule neu aufgegliedert: Die Anforderungen zu den Aktivitäten in neuen Produkten und auf neuen Märkten wurden im Untermodul AT 8.1 Neu-Produkt- Prozess geregelt Neu aufgenommen wurde das Untermodul AT 8.2 Änderungen betrieblicher Prozesse oder Strukturen. Die Anforderungen in Verbindung mit Unternehmensübernahmen und Fusionen sind in ein weiteres separates Untermodul AT 8.3 Übernahme und Fusionen überführt worden. Seite 24

25 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Beim NPP-Prozess sind daher gemäß AT 8.1 Tz. 4 sowohl in die Erstellung des Konzepts als auch in die Testphase alle später in die Arbeitsabläufe eingebundenen Organisationseinheiten einzuschalten; im Rahmen ihrer Aufgaben sind auch die Risikocontrolling-Funktion, die Compliance-Funktion sowie die Intern Revision zu beteiligen. Wesentliche Änderungen in der Aufbau- und Ablauforganisation sowie in den IT-Systemen sind gemäß AT 8.2 Tz. 1 auf ihre Auswirkungen auf die Kontrollverfahren und die Kontrollintensität zu analysieren. [ ]. Im Rahmen ihrer Aufgaben sind auch die Risikocontrolling-Funktion, die Compliance-Funktion und die Interne Revision zu beteiligen. => Hier handelt es sich sogar um eine regelrechte Vorgabe der Bankenaufsicht zur Zusammenarbeit der besonderen Funktionen!!! Seite 25

26 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Quelle: Roland Eller Seite 26

27 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: To-Do-Liste für die Mitwirkung der drei besonderen Funktionsbereiche an der Umsetzung des Moduls AT 8.2: Verankerung des AT 8.2 in einer Organisationsrichtlinie, in der die Wesentlichkeitsbeurteilung die Analyse der Auswirkungen auf Kontrollverfahren und Kontrollintensität die Einbindung vorgeschriebener Funktionsträger das Eskalationsverfahren bei Unstimmigkeiten geregelt sind. Wichtig: Ergänzung der Stellenbeschreibungen von Risikocontrolling- und Compliance-Funktion sowie der Geschäftsanweisung für die Interne Revision um die Mitwirkungspflichten im Zusammenhang mit AT 8.2 MaRisk nicht vergessen! Seite 27

28 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: (2) Verknüpfung zwischen 25a KWG, 25h KWG / GwG, MaComp und MaRisk Institute müssen gemäß BaFin-Rundschreiben Nr. 8 / 2005 eine institutsindividuelle Gefährdungsanalyse erstellen Die Erstellung und regelmäßige Aktualisierung der Risikoinventur gemäß AT Tz. 2 MaRisk ist Aufgabe der Risikocontrolling-Funktion Die Compliance-Funktion hat gemäß AT Tz. 2 MaRisk regelmäßig die wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, unter Berücksichtigung von Risikogesichtspunkten zu identifizieren Seite 28

29 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Aufgrund der vertieften Betrachtung von rechtlichen Risiken durch die Compliance-Funktion im Rahmen der Gefährdungsanalyse sollte die Risikocontrolling-Funktion bei der Erstellung der Risikoinventur auf die Erkenntnisse aus der Gefährdungs-/Risikoanalyse zurückgreifen Der (Wertpapier-)Compliance-Beauftragte hat gemäß BT MaComp eine Risikoanalyse zu erstellen, in welche die Ergebnisse bisheriger Überwachungshandlungen durch die Compliance-Funktion selbst, durch die Interne Revision und die Prüfungsergebnisse externer Wirtschaftsprüfer sowie alle sonstigen relevanten Erkenntnisquellen, wie etwa aggregierte Risikomessungen, in die Risikoanalyse mit einzubeziehen sind Seite 29

30 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Wichtige Voraussetzung für ein effizientes Zusammenwirken der drei besonderen Funktionen und der Zentralen Stelle gemäß 25h KWG ist, dass die jeweiligen Beauftragten ihre Tätigkeitsberichte und Risiko- bzw. Gefährdungsanalysen untereinander austauschen und die jeweiligen Erkenntnisse bei ihren eigenen Tätigkeiten und Prüfungshandlungen berücksichtigen Hilfreich hierbei wäre natürlich eine sinnvolle zeitliche Abstimmung der Erstellungstermine der einzelnen Berichte und Analysen aufeinander Die Interne Revision sollte relevante Revisionsberichte der Risikocontrolling-Funktion, der Compliance-Funktion sowie der Zentralen Stelle zur Verfügung stellen Seite 30

31 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: (3) Hinweisgebersystem / Meldung Sonstige strafbare handlungen Seit Einführung des 25c KWG (a.f.) bzw. seit BaFin- Rundschreiben Nr. 7 / 2011 wurde den Instituten die Vorgabe gemacht, ihren Mitarbeitern zur Betrugsprävention die Möglichkeit zu geben, erkannte sonstige strafbare Handlungen innerhalb des Instituts an eine bestimmte Stelle zu melden; i. d. R. kamen hierfür die Interne Revision, der Compliance-Beauftragte oder die Zentrale Stelle (Geldwäschebeauftragter) in Frage Durch das CRD-IV-Umsetzungsgesetz wurde über den neuen 25a KWG nunmehr ein verpflichtendes Hinweisgebersystem eingeführt (vgl. auch Teil 4 des Vortrags) Seite 31

32 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Auch hier wird in der Literatur empfohlen, die Zuständigkeit für das Hinweisgebersystem bei den bereits etablierten Sonderbeauftragten (Compliance-Stelle, Zentrale Stelle) oder aber auch bei der Internen Revision anzusiedeln Unabhängig von der letztendlichen institutsindividuellen Entscheidung für die organisatorische Anbindung empfiehlt sich auch hier ein regelmäßiger Austausch, da Erkenntnisse aus gemeldeten sonstigen strafbaren Handlungen i. d. R. sowohl die Interne Revision, die Compliance-Stelle als auch die Zentrale Stelle betreffen, bzw. ein gemeinsames Handlungsvorgehen wünschenswert erscheinen lassen Seite 32

33 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: (4) Zusammenspiel Compliance-Risiko und Operationelles Risiko Die (MaRisk-/WpHG-)Compliance-Funktion eines Instituts ist u. a. zuständig für die Überprüfung der Einhaltung von Insiderrichtlinien sowie der Einhaltung der regulatorischen Compliance-Anforderungen; die Zentrale Stelle beschäftigt sich mit der Geldwäsche- und Betrugsprävention Die daraus resultierenden Risiken bei Nichterfüllung dieser Vorgaben fallen unter den Definitionsbereich des Operationellen Risikos Es empfiehlt sich somit, die Compliance-Stelle sowie die Zentrale Stelle - soweit nicht Bestandteil der Compliance- Einheit in das Management operationeller Risiken durch die Risikocontrolling-Funktion einzubinden Seite 33

34 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Quelle: Roland Eller Seite 34

35 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Das Compliance-Risiko kann auch in Verbindung mit anderen Risikoarten stehen: Adressenausfallrisiko (Kreditausfall durch Nichtbeachtung rechtlicher Regelungen) Marktpreisrisiko (fehlerhafte rechtliche Gestaltung führt zu ungewollten Preisanpassungen oder Anfälligkeit für Kurswertänderungen) Das Compliance-Risiko weist zudem eine Schnittmenge mit dem Reputationsrisiko auf. In diesem Fall ist das Reputationsrisiko ein Folgerisiko aus der Nichteinhaltung rechtlicher Regelungen (z. B. negative Pressemeldungen in Folge strafrechtlicher Ermittlungen) Seite 35

36 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Eine Ausnahme besteht für Risiken, die sich daraus ergeben, dass eine Änderung der Rechtslage Auswirkungen auf die künftige Geschäftstätigkeit haben wird. Dies ist zwar ein Rechtsrisiko, jedoch kein operationelles Risiko Rechtliche Risiken, die aus fehlerhaften Verträgen mit Auslagerungsunternehmen entstehen, sind operationelle Risiken, sofern sich das Risiko auf das eigene Institut auswirkt, d. h. in Form von Verlusten schlagend wird. Verluste, die in Folge fehlerhafter Verträge beim Auslagerungsunternehmen entstehen, sind kein operationelles Risiko Seite 36

37 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Praxisbeispiele - Fortsetzung: Zu beachten ist, dass aus einem durch das Compliance- Risiko initiierten Reputationsrisiko weitere Risiken resultieren können (z. B. Liquiditäts- und Vertriebsrisiken), die somit nicht den operationellen Risiken zugerechnet werden können Die qualitative und quantitative Ermittlung des Compliance-Risikos muss im Zusammenwirken zwischen der Compliance-Funktion und der Risikocontrolling- Funktion erfolgen. Hierbei können die allgemein üblichen Methoden der Risikoinventur und des OpRisk- Managements angewendet werden Die Compliance-Funktion sollte daher ständig durch die Risikocontrolling-Funktion über das Risikoprofil des Instituts informiert werden Seite 37

38 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Fazit: Die Compliance-Funktion, die Risikocontrolling-Funktion sowie die Interne Revision - und auch die Zentrale Stelle - sind nicht als konkurrierende Einheiten in einer Unternehmung zu sehen eine klare Abgrenzung der Aufgaben, Verantwortlichkeiten, Kompetenzen, Kontrollen und Kommunikationswege gemäß AT Tz. 2 MaRisk sollte jedoch bestehen Die besonderen Funktionen ergänzen sich, indem sie je nach individueller Aufgabenstellung der Geschäftsleitung sowie dem Aufsichtsorgan die aufsichtsrechtlich relevanten Informationen zur Verfügung stellen Sie erfüllen damit in ihrer Gesamtheit die Anforderungen der MaRisk an ein angemessenes, ganzheitliches und effizientes Risikomanagement Seite 38

39 Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk Mitwirkung an der Ausgestaltung des IKS Das Rollenverständnis der Internen Revision hat sich dabei von einer reinen Kontrollinstanz hin zu einer konstruktiven, prozessbegleitenden Prüfungsinstanz gewandelt Empfehlenswert ist, dass die Compliance-Funktion, die Zentrale Stelle und die Interne Revision keine wesentlich unterschiedlichen Bewertungsschemata für die Bewertung von Einzelfeststellungen sowie für die Gesamtbeurteilung von Prüfungsergebnissen nutzen, da sonst die Gefahr von Irritationen bei den jeweiligen Berichtsempfängern bestehen Ebenso sollte zusammen mit der Risikocontrolling-Funktion eine einheitliche Definition und Skalierung der für das Kreditinstitut relevanten Risiken angestrebt werden Bei der Beratung der Fachbereiche sollten alle drei besonderen Funktionen sowie die Zentrale Stelle eine einheitliche Linie anstreben und mit einer Stimme sprechen Seite 39

40 Agenda Vorstellung der Kreissparkasse Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk - Mitwirkung an der Ausgestaltung des IKS Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Seite 40

41 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Einführung der Compliance-Funktion AT MaRisk Mit der 4. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) vom 14. Dezember 2012 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Anforderungen an eine Compliance-Funktion in den MaRisk formuliert. Es bestand zunächst Verunsicherung, ausgelöst durch die wortgleiche Verwendung des Begriffs Compliance-Funktion nach MaRisk und nach MaComp (WpHG). Klarstellung erfolgte mit Veröffentlichung des Protokolls der Sondersitzung Compliance des Fachgremiums MaRisk vom 24. April 2013 erst Ende August 2013 Seite 41

42 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel BaFin-Protokoll Fachgremium MaRisk Seite 42

43 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Anforderungen aus AT MaRisk: Tz. 1: Jedes Institut muss über eine Compliance-Funktion verfügen, um den Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben können, entgegenzuwirken. Tz. 2: Die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, erfolgt unter Berücksichtigung von Risikogesichtspunkten in regelmäßigen Abständen durch die Compliance-Funktion. Tz 4: Das Institut hat einen Compliance-Beauftragten zu benennen, der für die Erfüllung der Aufgaben der Compliance- Funktion verantwortlich ist. => Compliance bedeutet somit die Sicherstellung der Regelkonformität eines Unternehmens durch Organisation. Seite 43

44 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Anwendungsbereich: In den Anwendungsbereich der Compliance-Funktion fallen somit: mindestens die Vorgaben des WpHG (bereits Gegenstand der MaComp), die Vorgaben zur Vermeidung von Geldwäsche, Terrorismusfinanzierung und sonstiger strafbarer Handlungen (geregelt in 25h KWG sowie GwG), der Datenschutz, der Verbraucherschutz, weitere für die Compliance-Funktion relevante Regelungen und Vorgaben sind individuell zu identifizieren. soweit eine Nichteinhaltung der Regelung tatsächlich zu einer Vermögensschädigung in Form von z. B. Geldstrafen, Bußgeldern oder Schadensersatzansprüchen führen würde Seite 44

45 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Umfang der Compliance-Funktion und typische Zuordnung im Institut (beispielhaft) Wertpapierhandelsgesetz und Mindestanforderungen an die Compliance-Funktion (MaComp) 25c Kreditwesengesetz: Verhinderung von Geldwäsche, Terrorismusfinanzierung und doloser Handlungen Datenschutzvorgaben WP-Compliance- Beauftragter Zentrale Stelle Verbraucherschutzvorgaben ggf. weitere Regelungen und Vorgaben, sofern für das Institut von Relevanz (z. B. bei spezifischen Geschäftsmodellen) Nicht-bankspezifische Regelungen und Vorgaben (z. B. Arbeitsrecht, Bilanz- und Steuerrecht, Gebäuderecht etc.) Bankaufsichtsrechtliche Regelungen (z. B. Säulen 1 bis 3 von Basel) Datenschutzbeauftragter Compliance- Beauftragter nach MaRisk z. B. Rechtsabteilung, Rechnungswesen z. B. Leiter Risikocontrolling Hinweis: beispielhafte Aufzählungen, nicht abschließend Quelle: DSGV Seite 45

46 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Verbundstrukturen: Die Institute der Sparkassen-Finanzgruppe können sich bei der Identifizierung relevanter Regelungen u.a. der Unterstützungsleistungen der Sparkassen- und Giroverbände bedienen (z. B. Nutzung der Rundschreiben-Dienste). Aufbauorganisatorische Einbindung: Die BaFin betont auch bei der Compliance-Funktion die mit den MaRisk einhergehende Organisationsfreiheit der Institute. Insofern sind sowohl zentrale als auch dezentrale Organisationsmodelle bei der Umsetzung möglich. Einschränkungen bestehen z.b. bei der Integration des Datenschutzbeauftragten in die Compliance-Funktion Ausgeschlossen ist auch die Anbindung an die Interne Revision Seite 46

47 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Die MaRisk-Compliance-Funktion gemäß AT MaRisk steht somit selbständig neben den Bereichen Wertpapier-Compliance (MaComp) und Zentrale Stelle nach 25h KWG. Die MaRisk-Compliance-Funktion hat in erster Linie koordinierenden, initiierenden und beratenden Charakter. Für die inhaltliche Arbeit sind weiterhin die jeweiligen Fachabteilungen zuständig. Zusätzliche inhaltliche Überwachungsaktivitäten durch die MaRisk-Compliance-Funktion sind i. d. R. nicht erforderlich. Eine entsprechende Qualitätssicherung ist grundsätzlich von der Fachabteilung sicherzustellen! Quelle: WLSV Keine übergeordnete "Super-Compliance-Funktion" Keine inhaltlichen Überschneidungen mit anderen Funktionen im Beauftragtenwesen Seite 47

48 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Im Unternehmensbereich Risikomanagement und Regulatorik der KSK wurden die Funktionen Risiko-Controlling, Betrieblicher Datenschutz, Geldwäsche- und Betrugsprävention, Sonstige Regulatorik (OpRisk, Verlustdatensammlung, Schadensfalldatenbank usw.), Informationssicherheit und Wertpapier-Compliance zusammengeführt. Der Bereich Risikomanagement und Regulatorik übt damit sowohl die Compliance-Funktion gemäß AT MaRisk bzw. BT 1.1 MaComp als auch die Risikocontrolling-Funktion gemäß AT MaRisk aus und ist gleichzeitig die Zentrale Stelle gemäß 25h Abs. 9 KWG. Die Kreissparkasse hat sich somit für die Integrierte Lösung entschieden, bei der ein zentraler Compliance- Beauftragter (CCO) installiert wurde. Seite 48

49 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Gesamtvorstand Markt- / Handelsvorstand Marktfolge- / Überwachungsvorstand Risikomanagement und Regulatorik (OE 155) Compliance-Stelle gemäß AT MaRisk / BT 1.1 MaComp Zentrale Stelle 25h KWG Sachbearbeitung / Assistenz Funktionsstelle I Risiko-Controlling Datenschutz Funktionsstelle II Geldwäsche- und Betrugsprävention Sonstige Regulatorik Funktionsstelle III (Wertpapier-)Compliance Informationssicherheit Seite 49

50 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Zur Einführung der MaRisk-Compliance-Funktion beteiligt sich die Sparkasse seit Juli 2013 aktiv an dem Projekt des niedersächsischen Sparkassenverbandes (SVN) Umsetzung der MaRisk-Compliance in Sparkassen. Das entsprechende Umsetzungskonzept mit Projektplan wurde mit Wirkung zum 18. September 2013 vom Vorstand in Kraft gesetzt und im Intranet der Sparkasse veröffentlicht. Parallel hierzu führte der Bereich Risikomanagement und Regulatorik eine Risikoinventur im Hause zur Identifizierung der relevanten MaRisk-Compliance-Risiken durch. Dabei wurden grundsätzlich alle Bereiche und Fachabteilungen (insbesondere z.b. Kreditsekretariat, Betriebsorganisation, Vorstandssekretariat) zu Rate gezogen. Seite 50

51 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel + Projektplan aufrufen + Seite 51

52 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Die erforderlichen Aufgaben der MaRisk-Compliance-Funktion wurden in einer neuen Stellenbeschreibung für den MaRisk- Compliance-Beauftragten dargestellt. Die Erfassung der Risiken, ihre Bewertung auf Relevanz und Bedeutung für die Sparkasse sowie die Darstellung ggf. vorhandener Sicherungsmaßnahmen erfolgt mittels des schon bei der Gefährdungsanalyse gemäß 25c KWG (a. F.) verwendeten EXCEL-Tools des Sparkassenverbands Niedersachsen (SVN), das an die neuen Anforderungen angepasst wurde. Eine zunächst in Erwägung gezogene Risikoinventur über eine DV-gestützte automatisierte Erhebung aller relevanten Geschäftsprozesse über die Betriebsorganisation ließ sich nicht realisieren bzw. wurde als zu aufwendig verworfen. Seite 52

53 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel + EXCEL-Tool aufrufen + Seite 53

54 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Besonderheit bei der KSK : Die Verantwortung für die Implementierung gesetzlicher Neuerungen sowie von wirksamen Verfahren zur Einhaltung wesentlicher Regelungen und Vorgaben, was die Vertriebsbereiche betrifft, liegt jedoch nicht in deren Verantwortung, sondern in der Verantwortung der Bereiche und Teams des Betriebes bzw. der Marktfolge. Bei der KSK werden im Bereich Vorstandsstäbe täglich die über die Rundschreiben-Datenbank des SVSaar sowie von anderen Instanzen eingehenden Rundschreiben, gesetzlichen Änderungen oder rechtliche Vorgaben an die jeweils betroffenen Fachbereiche in der Sparkasse verteilt; die Verteilung und Überwachung erfolgt mittels einer lückenlosen Fortschreibung auf EXCEL-Basis. Seite 54

55 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Die MaRisk-Compliance-Stelle nutzt zur Ausübung ihrer Kontrollfunktion diese DV-Übersicht, um rechtliche Regelungen herauszufiltern und zu überprüfen, ob diese Neuerungen durch den Marktfolgebereich - auch für den Vertriebsbereich - umgesetzt wurden. Der Bereich Vorstandsstäbe informiert seit 1. Januar 2014 die MaRisk-Compliance-Stelle über wesentliche gesetzliche Neuerungen oder höchstrichterliche Urteile sowie über die hierfür jeweils zuständigen Fachabteilungen. Mittels einer webbasierten Online-Vordruck-Lösung und einer Datenbank über das Mitarbeiterportal (Intranet) wird vom MaRisk- Compliance-Beauftragten eine Bearbeitungsbestätigung der Bereichs- bzw. Fachverantwortlichen des Betriebes / Marktfolge über die geplante bzw. erfolgte Umsetzung eingeholt: Seite 55

56 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Kreissparkasse Seite 56

57 Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Durch die Anwendung dieses Verfahrens kann auf die Benennung eines Verantwortlichen für die tägliche Sichtung und Verteilung neu zugegangener Rundschreiben oder Mitteilungen in jeder OE der Sparkasse verzichtet werden. In Einzelfällen behält sich der MaRisk-Compliance-Beauftragte jedoch vor, unmittelbar die jeweiligen Bereichs- oder Teamleiter auch des Vertriebes nach evtl. Umsetzungs- oder durchgeführten Kontrollmaßnahmen zu befragen. Jeweils zu Beginn eines Jahres ist für das vergangene Jahr ein Tätigkeitsbericht vom MaRisk-Compliance-Beauftragten zu erstellen und an den Vorstand bzw. die Interne Revision und den Verwaltungsrat weiterzuleiten. Seite 57

58 Agenda Vorstellung Kreissparkasse Rollen und Aufgaben der besonderen Funktionsbereiche gemäß MaRisk - Mitwirkung an der Ausgestaltung des IKS Kontrollfunktion der Compliance-Funktion gemäß AT MaRisk Ein Praxisbeispiel Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Seite 58

59 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Einführung eines Hinweisgebersystems ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Bisher stellte die BaFin es in das Ermessen der Institute, ein Hinweisgebersystem für den Bereich der Verhinderung sonstiger strafbarer Handlungen zu Lasten des Instituts ( 25c Abs. 1 KWG a. F.) einzurichten. Durch das CRD IV-Umsetzungsgesetz, welches zum 1. Januar 2014 in Kraft trat, wurde mittels einer entsprechenden Änderung des 25a KWG nunmehr eine gesetzliche Verpflichtung zur Etablierung eines vertraulichen Hinweisgebersystems geschaffen: Seite 59

60 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Quelle: Roland Eller Seite 60

61 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Erfasst sind somit Verstöße gegen alle das Bankwesen betreffende Vorschriften: Verstöße gegen die EU-Verordnung Nr. 575 / 2013 vom 26. Juni 2013 (CRR) Eigenmittelrichtlinie Verstöße gegen das Kreditwesengesetz (KWG) Verstöße gegen die auf Grund des KWG erlassenen Rechtsverordnungen Sonstige strafbare Handlungen gemäß 25h KWG innerhalb des Unternehmens Die Anforderung in 25a Abs. 1 Satz 6 Nr. 3 KWG erstreckt sich darauf, den Mitarbeitern die Möglichkeit zu vertraulichen oder anonymen Hinweisen auf Verstöße gegen die genannten Rechtsnomen zu ermöglichen Seite 61

62 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Im Saarland kamen drei verschiedene Alternativen in Frage: a) Die Übertragung auf eine externe Stelle: Die gesetzlich vorgeschriebene Wahrung der Vertraulichkeit der Identität des Hinweisgebers kann im Zweifelsfall am besten durch einen externen Ombudsmann (Rechtsanwalt) gewährleistet werden b) Ansiedelung beim regionalen Sparkassenverband: Die Anfrage einer saarländischen Sparkasse an den SVSaar mit der Bitte um grundsätzliche Prüfung auf Realisierungsmöglichkeiten für ein "Whistleblowing-System" für alle Sparkassen auf Verbandsebene wurde abschlägig beschieden c) Interne Bereitstellung Hier bietet sich die Integration in die jeweils bereits vorhandenen Organisationsstrukturen des Beauftragtenwesen an; denkbar ist aber auch eine Anbindung an die Interne Revision oder das Vorstandssekretariat Seite 62

63 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Am 2. Dezember 2013 hat der Vorstand entschieden, das gesetzlich vorgeschriebene Hinweisgebersystem ab 1. Januar 2014 durch eine interne, webbasierte Lösung über die Homepage der Sparkasse vorzuhalten Die ausschließliche und alleinige Zuständigkeit für bzw. Zugriffsberechtigung auf das Hinweisgebersystem wurde der MaRisk-Compliance-Stelle (Bereich Risikomanagement und Regulatorik) übertragen Auf der Homepage der KSK wurde ein entsprechender Link eingefügt: Hinweisgebersystem KSK Seite 63

64 Einführung Hinweisgebersystem ( Whistleblowing ) gemäß 25a Abs. 1 Satz 6 Nr. 3 KWG Ein Praxisbeispiel Auflagen des Vorstands: Generell ist auf eine transparente und faire Vorgehensweise unter Wahrung der Persönlichkeitsrechte aller Beteiligten zu achten Meldungen von Verstößen gegen interne Richtlinien und ethische Grundsätze werden vorerst nicht zugelassen; hier werden weitere Ausführungen des Gesetzgebers, der BaFin oder des Sparkassenverbandes (DSGV / SVSaar) abgewartet Bei Beschwerden oder Meldungen, die den Vorstand betreffen, wird sich die Compliance-Stelle ausschließlich mit dem Vorsitzenden des Verwaltungsrates als Dienstvorgesetztem des Vorstands in Verbindung setzen, um die weitere Vorgehensweise abzustimmen Seite 64

65 Impressum - Kreissparkasse Ihr Ansprechpartner bei der Kreissparkasse : Diplom-Kaufmann Dr. Jochen Gunkel Bereichsleiter Risikomanagement und Regulatorik Talstraße Homburg (Saar) Telefon: / Seite 65

66 Spezialistenworkshop - Revision - Vielen Dank für Ihre Aufmerksamkeit!!!

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems SCHMIDT A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems I. Einleitung Mit Rundschreiben vom 14. Dezember 2012 hat die BaFin die 4. Novelle der Mindestanforderungen an das Risikomanagement

Mehr

Die Compliance-Funktion als Bestandteil des internen Risikomanagements

Die Compliance-Funktion als Bestandteil des internen Risikomanagements SCHÄFER Einleitung Nur wenige Rechtsgebiete dürften sich ähnlich schnell entwickeln wie das Kapitalmarktrecht, dessen aufsichtsrechtliche Seite u. a. auf dem Wertpapierhandelsgesetz (WpHG) beruht. Einen

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Inhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5

Inhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 INHALTSÜBERSICHT Inhaltsübersicht Vorwort (Daumann) 1 A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 I. Legal Inventory/Rechtsinventar 9 II. MaRisk-Assessment bzw. Risikobewertung gem. AT 4.4.2 Tz. 2 MaRisk

Mehr

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Grundsätze des Internen Kontrollsystems (IKS) Einleitung 25a Abs. 1 Nr. 2 KWG verlangt u.a., dass Kreditinstitute über

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Aktuelle Diskussionen zur Rolle von Compliance

Aktuelle Diskussionen zur Rolle von Compliance Aktuelle Diskussionen zur Rolle von Compliance Bernd Michael Lindner Partner, Financial Services KPMG AG Wirtschaftsprüfungsgesellschaft LexisNexis Compliance Solutions Day München, 24. Juni 2015 Agenda

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

10 Minuten Mindestanforderungen an Compliance

10 Minuten Mindestanforderungen an Compliance 10 Minuten Mindestanforderungen an Compliance Was Sie über die Mindestanforderungen an Compliance wissen sollten. Aufbereitet von PricewaterhouseCoopers. Juni 2010 Die Bedeutung der Compliance-Funktion

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn Ermittlung des Änderungsbedarfs für die SAB aus der MaRisk-Novelle 2010, insbesondere hinsichtlich Stresstests, unter Beachtung der Spezifika einer Förderbank Stephanie Caspar Lisa Eggerstorff Alexander

Mehr

- Externe Unterstützung

- Externe Unterstützung I T S B - Externe Unterstützung Externe (modulare) Unterstützung des IT-Sicherheitsbeauftragten (IT-SB) Gliederung Seite 1. Ausgangssituation 3 2. Mögliche Outsourcing-Modelle 6 2.1 Welche Modelle gibt

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung

Mehr

Lehrgang Compliance (WpHG, MaRisk)

Lehrgang Compliance (WpHG, MaRisk) 11.01.2016-19.09.2016 Lehrgang Compliance (WpHG, MaRisk) Geldwäsche, Betrugsprävention, Verhinderung sonstiger strafbarer Handlungen Zielgruppe Angehende Beauftragte für WpHG-Compliance, Geldwäsche- und

Mehr

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Konsultation 1/2007 - erster Entwurf der überarbeiteten Outsourcing-Regelungen

Konsultation 1/2007 - erster Entwurf der überarbeiteten Outsourcing-Regelungen Seite 1 von 5 Konsultation 1/2007 - erster Entwurf der überarbeiteten Outsourcing-Regelungen Sehr geehrte Damen und Herren, nachdem ich im Anschreiben zur Veröffentlichung der MaRisk vom 20.12.2005 eine

Mehr

MaRisk - Compliance Update

MaRisk - Compliance Update S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. MaRisk - Compliance Update Risk-Assessment -- IKS-Schlüsselkontrollen

Mehr

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn DIIR Deutsches Institut für Interne Revision e.v. Ohmstraße 59 Frankfurt am Main Email Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn GZ: BA 54-FR 2210-2012/0002

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme interner Funktionen Betriebswirtschaftliche Beratung Interne Revision Wirtschaftsprüfung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Anzuwendende Vorschriften

Anzuwendende Vorschriften Anzuwendende Vorschriften Solvabilitäts- und Mindestkapitalanforderung, Eigenmittel Anlagegrundsätze 124 VAG n.f. Es sind die Vorschriften für kleine Versicherungsunternehmen ( 212 ff VAG n.f.) anzuwenden,

Mehr

MaRisk- Compliance - im Fokus der Bankenaufsicht

MaRisk- Compliance - im Fokus der Bankenaufsicht S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. MaRisk- Compliance - im Fokus der Bankenaufsicht

Mehr

Webinar Cortal Consors 8. Mai 2013. Jürgen App Wirtschaftsprüfer Steuerberater

Webinar Cortal Consors 8. Mai 2013. Jürgen App Wirtschaftsprüfer Steuerberater Umsetzung von MaRisk und MaComp Optimierungsmöglichkeiten für kleinere Institute Webinar Cortal Consors 8. Mai 2013 Jürgen App Wirtschaftsprüfer Steuerberater WP/StB Jürgen App 1994: Wirtschaftsprüfung

Mehr

Offenlegungsbericht. nach 26a KWG. i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013. zum 31.12.2014

Offenlegungsbericht. nach 26a KWG. i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013. zum 31.12.2014 Offenlegungsbericht nach 26a KWG i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013 zum 31.12.2014 Banco do Brasil S.A., Zweigniederlassung Frankfurt Seite : 1 Inhaltsverzeichnis 1. EINFÜHRUNG...

Mehr

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband

Mehr

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Muster ORGANISATIONS- HANDBUCH

Muster ORGANISATIONS- HANDBUCH Muster Vermögensverwaltungs AG ORGANISATIONS- HANDBUCH Stand: September 2013 INHALTSÜBERSICHT (Auszug) Abschnitt 1 Vorbemerkung Geltungsbereich für das gesamte Institut und alle Geschäftsbereiche Einhaltungsverpflichtung

Mehr

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct?

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct? Code of Conduct FAQ Was ist der Code of Conduct? Der Code of Conduct ist ein Verhaltenskodex, der für alle B. Braun-Mitarbeitenden weltweit gültig ist. Er umfasst zehn Prinzipien, die von den Mitarbeitenden

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL)

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis Anlage: Die Formulierungsvorschläge des DFV sind zur besseren Erkennbarkeit in blauer, kursiver Schrift in die jeweiligen Auszüge der MaRisk-E in der Fassung vom 16.02.2009 eingefügt oder als neue Module

Mehr

Berufsbild des Compliance Officers

Berufsbild des Compliance Officers Berufsbild des Compliance Officers Entwicklung branchenübergreifender Mindestanforderungen Prof. Dr. Martin Schulz, LL.M. (Yale) Professor für Privat- und Unternehmensrecht German Graduate School of Management

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Testfragen PRINCE2 Foundation

Testfragen PRINCE2 Foundation Testfragen PRINCE2 Foundation Multiple Choice Prüfungsdauer: 20 Minuten Hinweise zur Prüfung 1. Sie sollten versuchen, alle 25 Fragen zu beantworten. 2. Zur Beantwortung der Fragen stehen Ihnen 20 Minuten

Mehr

(Qualitätsmanagement-Richtlinie Krankenhäuser - KQM-RL)

(Qualitätsmanagement-Richtlinie Krankenhäuser - KQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über die grundsätzlichen Anforderungen an ein einrichtungsinternes Qualitätsmanagement für nach 108 SGB V zugelassene Krankenhäuser (Qualitätsmanagement-Richtlinie

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche 2. Jahreskonferenz Risk Governance Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche FernUniversität in Hagen / Horst Pierdolla Agenda 1. Einleitung 2. Zielsetzungen der Studie

Mehr

Geschäftsorganisation -- Fit für die 44er-Prüfung

Geschäftsorganisation -- Fit für die 44er-Prüfung S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. Geschäftsorganisation -- Fit für die 44er-Prüfung

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q054 MO (Prüfung) Termin: 03.12.2015 (Prüfung) Zielgruppe: Tagungsort: Künftige und bereits

Mehr

POLICY Grundsätze ordnungsgemäßer Geschäftsführung

POLICY Grundsätze ordnungsgemäßer Geschäftsführung POLICY Grundsätze ordnungsgemäßer Geschäftsführung Dokumenten-Nr.: comdirect bank Version 1.0 - Nur für den internen Gebrauch - Autor: u.a. 04106 / 704- - comdirect - 04106 / 704- Versionsübersicht Version

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus

Mehr

Veröffentlichung betreffend Corporate Governance und Vergütung

Veröffentlichung betreffend Corporate Governance und Vergütung Veröffentlichung betreffend Corporate Governance und Vergütung ERKLÄRUNG gemäß 65a BWG i.v.m. 5 Abs. 1 Z 6 bis 9a, 28a Abs. 5 Z 1 bis 5, 29, 39b, 39c, 64 Abs. 1 Z 18 u. 19 BWG und der Anlage zu 39b BWG

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10

BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10 BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10 Die BaFin hat am 30. Juni 2010 ein Rundschreiben veröffentlicht, mit dem sie Mindestanforderungen für die

Mehr

Bankstrategie, Banksteuerung und Risikomanagement

Bankstrategie, Banksteuerung und Risikomanagement RISIKO ^MANAGER Bankstrategie, Banksteuerung und Risikomanagement Herausforderungen aus Basel III und CRD IV Karsten Füser - Harald Stoklossa (Ernst &Young) Vorwort 5 Kapitel 1 Bankstrategie Strategische

Mehr

A. Einführung ins Thema und Grundlagen 1

A. Einführung ins Thema und Grundlagen 1 Inhaltsverzeichnis A. Einführung ins Thema und Grundlagen 1 I. Bedeutung von Risikomessverfahren 3 1. Geschichte/Rückblick 3 2. Aktuelle Entwicklung der Anforderungen an Risikomessverfahren 6 3. Risikomessverfahren

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Erschwerte Bedingungen für Outsourcing durch Captives

Erschwerte Bedingungen für Outsourcing durch Captives Dr. Friedrich Isenbart Versicherungspraxis, Dezember 2015 Solvency II Erschwerte Bedingungen für Outsourcing durch Captives 1. EINLEITUNG Am 1. Januar 2016 treten nach langer Vorbereitungsphase die Neuregelungen

Mehr

Gefährdungsbeurteilung

Gefährdungsbeurteilung Gefährdungsbeurteilung Ziel einer Gefährdungsbeurteilung Die Gefährdungsbeurteilung ist das zentrale Instrument im Arbeitsschutz. Es handelt sich um die systematische Ermittlung und Bewertung von Gefährdungen

Mehr

> Pflichten als Beauftragter prüfungssicher erfüllen

> Pflichten als Beauftragter prüfungssicher erfüllen MaRisk- / Wertpapier-Compliance -- Vertriebsbeauftragter Zielgruppe: S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen

Mehr

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken Basel II Risiko- und Kapitalsteuerung in Banken 25 a Absatz 1 KWG Kreditinstitute sind

Mehr

Verhaltenskodex der VR Corporate Finance GmbH

Verhaltenskodex der VR Corporate Finance GmbH Verhaltenskodex der VR Corporate Finance GmbH Oktober 2014 INHALT 1. EINLEITUNG 2. KUNDEN UND GESCHÄFTSPARTNER 3. MITARBEITER 4. VERANTWORTUNGSVOLLES HANDELN 4.1. Sensible Geschäftsfelder 4.2. Umwelt und

Mehr

Vom 17.02.2015 (Az.: 615.31/01)

Vom 17.02.2015 (Az.: 615.31/01) Stellenanteile für örtlich Beauftragte/Betriebsbeauftragte für den Datenschutz DS-St 855.19 Rundschreiben Nr. 3/2015 des Landeskirchenamtes an die Ev. Kirchenkreise, Superintendentinnen und Superintendenten,

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 Inhaltsverzeichnis Vorwort des betreuenden Herausgebers 1 A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 I. Entwicklung der regulatorischen Grundlagen

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

GÖRG Wir beraten Unternehmer.

GÖRG Wir beraten Unternehmer. GÖRG Partnerschaft von Rechtsanwälten München Berlin Essen Frankfurt/M. Köln München GÖRG Wir beraten Unternehmer. Unternehmerfrühstück 18. Februar 2009 C o m p l i a n c e IT - Compliance Rechtliche Aspekte

Mehr

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des Jobcenters Berlin Spandau im gesamten operativen Bereich

Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des Jobcenters Berlin Spandau im gesamten operativen Bereich Geschäftsanweisung Geschäftszeichen -II- 007, II-8701, II-8701 Jobcenter Berlin Spandau 08/2012 Datum: 15.11.2012 überarbeitet am 12.03.201 Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

Datenprüfung. Analyse von Datenbeständen

Datenprüfung. Analyse von Datenbeständen Datenprüfung Analyse von Datenbeständen Datenprüfungen Die Daten eines Unternehmens sind ein wichtiges Fundament für eine erfolgreiche Geschäftstätigkeit. Aus ihnen lassen sich risikorelevante Faktoren

Mehr

COMPLIANCE REPORT 2015.

COMPLIANCE REPORT 2015. RWE AG COMPLIANCE REPORT 2015. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2015 COMPLIANCE REPORT 2015. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Ausführungen zum Internen Kontrollsystem IKS

Ausführungen zum Internen Kontrollsystem IKS Ausführungen zum Internen Kontrollsystem IKS verantwortlich Fachbereich Alter Ausgabedatum: April 2008 CURAVIVA Schweiz Zieglerstrasse 53 3000 Bern 14 Telefon +41 (0) 31 385 33 33 info@curaviva.ch www.curaviva.ch

Mehr

Betrugsprävention mit Hilfe von Risk Analytics

Betrugsprävention mit Hilfe von Risk Analytics Betrugsprävention mit Hilfe von Risk Analytics Steigende Zahl an Betrugsfällen Die Polizeiliche Kriminalstatistik von 2010 zeigt: Betrug nimmt von Jahr zu Jahr immer mehr zu. Mit 968.162 Betrugsfällen

Mehr

BaFin Vorbereitung auf Solvency II: Interne Kontrollen, Compliance und Interne Revision

BaFin Vorbereitung auf Solvency II: Interne Kontrollen, Compliance und Interne Revision 22. Juli 2014 Compliance Alert BaFin Vorbereitung auf Solvency II: Interne Kontrollen, Compliance und Interne Revision Die BaFin konsultiert mit ihrer Veröffentlichung vom 9. Juli 2014 im Rahmen der Vorbereitung

Mehr

Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter

Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter 30.08.2016-2017 von Durchgang 10 / 09.00 Uhr bis 16.00 Uhr Bonn und Berlin Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter Zielgruppe Obere Führungskräfte Ziele Sie wurden oder werden

Mehr

Swiss Quality Assessment (SQA)

Swiss Quality Assessment (SQA) Eidgenössisches Finanzdepartement EFD Bundesamt für Privatversicherungen BPV Swiss Quality Assessment (SQA) Informationen zu den Tools betreffend Corporate Governance (CG) und Risikomanagement/Internes

Mehr

Betriebswirtschaftliche Blätter FACHZEITSCHRIFT

Betriebswirtschaftliche Blätter FACHZEITSCHRIFT Prüfung der Gesamtbanksteuerung Interne Revision braucht externe Profis von Peter Bollmann, Oliver Hansen Die Ansprüche der Bankenaufsicht an Vorstände, ihre Risiken aufzudecken und zu managen, wachsen.

Mehr

Vergütungsbericht 2014

Vergütungsbericht 2014 Vergütungsbericht 2014 der (CSS.AG) gemäß der Verordnung über die aufsichtsrechtlichen Anforderungen an Vergütungssysteme von Instituten (Institutsvergütungsverordnung-InstitutsVergV) vom 17.12.2014 INHALT

Mehr

organisationssichere Betriebsführung von Schwimmbädern

organisationssichere Betriebsführung von Schwimmbädern Die organisationssichere Betriebsführung von Schwimmbädern BDS - Bundesverband Deutscher Schwimmmeister e. V. Vortrag in Köln 29. Oktober 2015 Inhalt dieses Vortrages Wie sind Führungsinstrumente - Beispiel

Mehr

Tragende Gründe. Vom 23. Januar 2014

Tragende Gründe. Vom 23. Januar 2014 Tragende Gründe zum Beschluss des Gemeinsamen Bundesausschusses über eine Änderung der Qualitätsmanagement- Richtlinie vertragszahnärztliche Versorgung: Umsetzung des 137 Absatz 1d Satz 1 SGB V Vom 23.

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr