Skip to main content

Was bedeutet Legal Inventory?

Geschrieben von p537752 am . Veröffentlicht in Allgemein, Seminare Aktuell, Unternehmensberatung online, Was bedeutet Legal Inventory?.

Was bedeutet Legal Inventory? Die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Unternehmens führen kann, erfolgt durch die Compliance Funktion. Die Identifizierung dieser rechtlichen Regelungen unter Berücksichtigung von Risikogesichtspunkten erfolgt mit Hilfe eines Legal Inventory. Dieses ist in regelmäßigen Abständen, mindestens jährlich, durch die Compliance-Funktion zu aktualisieren und fortzuschreiben. Das Seminar Fit & Proper als Compliance Officer online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A02.   Was bedeutet Legal Inventory? . Zielgruppe zu dem Seminar Fit & Proper als Compliance Officer
  • Vorstände und Geschäftsführer bei Unternehmen im Nicht-Finanzsektor sowie im Finanzsektor,
  • Compliance Officer, Mitarbeiter von Compliance- und Rechtsabteilungen,
  • Leiter Interne Revision, Datenschutzbeauftragte, Geldwäsche Officer, Justiziare,
  • Fach- und Führungskräfte im Bereich Compliance.
Das Seminar online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A02.   Dein Nutzen:
  • Compliance: Keine Haftung, keine Strafen, keine Ermittlungen
  • Compliance richtig kommunizieren
  • Effiziente Steuerung der Compliance-Risiken
Dein Vorsprung: Jeder Teilnehmer erhält kostenfrei folgende S+P Produkte:
  • 92-Punkte Check für ein prüfungssicheres Compliance-System
  • Muster-Stellenbeschreibung Compliance Officer
  • Excel-Bewertungstool zur Erstellung eines Legal Inventory
Dein Programm: Compliance: Keine Haftung, keine Strafen, keine Ermittlungen
  • Aktuelle aufsichtsrechtliche und prüfungsrelevante Anforderungen:
    • Stellenbeschreibung des Compliance Officers
    • Wann haftet der Compliance Officer? Und wann haftet das Unternehmen?
  •  Legal Inventory als Basis von Kontrollhandlungen der  Compliance Funktion:
    • Prüfungssicherer Aufbau eines Legal Inventory
    • Was passiert nach der Risikobewertung?
    • Ableiten von Präventionsmaßnahmen
Compliance richtig kommunizieren
    •  Best-Practice zu Verhaltenskodex und Compliance-Richtlinie
    •  Tone at the Top: Kommunikation im Unternehmen und Schulung der Mitarbeiter
    • Berichterstattung an die Geschäftsführung und den Aufsichtsrat
    •  Interne Untersuchungen vs externe Ermittlungen – Wenn der Ernstfall zur Krise wird
Effiziente Steuerung der Compliance-Risiken
  • Regulatory Monitoring: Top informiert zu aktuellen Compliance-Themen
    • All-Crimes Approach: Der neue § 261 StGB
    • RiG: Neues Gesetz zur Risikoreduzierung
    • TraFinG: Neues Transparenzregister- und Finanzinformationsgesetz
    • MaRisk und BAIT: Was ändert sich für Compliance?
  • Kontrollplan des Compliance-Beauftragten:
    • Überprüfung der Compliance-Vorgaben
    • Schnittstellen zwischen Geldwäsche und Compliance optimal steuern
    • Optimales Zusammenspiel mit dem Auslagerungsbeauftragten
  Die Teilnehmer haben neben der Schulung auch folgende Online Schulungen und E-Learnings gebucht: Zertifizierungslehrgang: Compliance Officer Seminar Compliance : Management von Nachhaltigkeitsrisiken E-Learning

Wann haftet der Compliance Officer?

Geschrieben von p537752 am . Veröffentlicht in Allgemein, Seminare Aktuell, Unternehmensberatung online, Wann haftet der Compliance Officer?.

Wann haftet der Compliance Officer? Die Compliance-Funktion ist unmittelbar der Geschäftsleitung unterstellt und berichtspflichtig. Sie kann auch an andere Kontrolleinheiten angebunden werden, sofern eine direkte Berichtslinie zur Geschäftsleistung existiert. Die Aufgaben und Pflichten der Compliance-Funktion werden in einer Stellenbeschreibung geregelt. Hier sollten die Aufgaben und Pflichten abgegrenzt werden. Mit dem „gesetzlichen Vertreter“ eines Unternehmens ist der Vorstand gemeint, wohingegen es sich beim „gewillkürten Vertreter“ in der Regel um den beauftragten Mitarbeiter handelt (auch „Beauftragter“ oder „Substitut“ genannt). Das sollten Sie mit der Stellenbeschreibung regeln: Sofern für den Compliance Officer eine Informationspflicht bei compliance-relevanten Verstößen geregelt ist, verbleibt das Weisungsrecht ausdrücklich bei der Geschäftsführung. Das bedeutet, daß die Verhinderung von compliance-relevanten Verstößen auch weiterhin zu den Pflichten der Geschäftsführung gehört. Das Seminar Fit & Proper als Compliance Officer online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A02.   Wann haftet der Compliance Officer? . Zielgruppe zu dem Seminar Fit & Proper als Compliance Officer
  • Vorstände und Geschäftsführer bei Unternehmen im Nicht-Finanzsektor sowie im Finanzsektor,
  • Compliance Officer, Mitarbeiter von Compliance- und Rechtsabteilungen,
  • Leiter Interne Revision, Datenschutzbeauftragte, Geldwäsche Officer, Justiziare,
  • Fach- und Führungskräfte im Bereich Compliance.
Das Seminar online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A02.   Dein Nutzen:
  • Compliance: Keine Haftung, keine Strafen, keine Ermittlungen
  • Compliance richtig kommunizieren
  • Effiziente Steuerung der Compliance-Risiken
Dein Vorsprung: Jeder Teilnehmer erhält kostenfrei folgende S+P Produkte:
  • 92-Punkte Check für ein prüfungssicheres Compliance-System
  • Muster-Stellenbeschreibung Compliance Officer
  • Excel-Bewertungstool zur Erstellung eines Legal Inventory
Dein Programm: Compliance: Keine Haftung, keine Strafen, keine Ermittlungen
  • Aktuelle aufsichtsrechtliche und prüfungsrelevante Anforderungen:
    • Stellenbeschreibung des Compliance Officers
    • Wann haftet der Compliance Officer? Und wann haftet das Unternehmen?
  •  Legal Inventory als Basis von Kontrollhandlungen der  Compliance Funktion:
    • Prüfungssicherer Aufbau eines Legal Inventory
    • Was passiert nach der Risikobewertung?
    • Ableiten von Präventionsmaßnahmen
Compliance richtig kommunizieren
    •  Best-Practice zu Verhaltenskodex und Compliance-Richtlinie
    •  Tone at the Top: Kommunikation im Unternehmen und Schulung der Mitarbeiter
    • Berichterstattung an die Geschäftsführung und den Aufsichtsrat
    •  Interne Untersuchungen vs externe Ermittlungen – Wenn der Ernstfall zur Krise wird
Effiziente Steuerung der Compliance-Risiken
  • Regulatory Monitoring: Top informiert zu aktuellen Compliance-Themen
    • All-Crimes Approach: Der neue § 261 StGB
    • RiG: Neues Gesetz zur Risikoreduzierung
    • TraFinG: Neues Transparenzregister- und Finanzinformationsgesetz
    • MaRisk und BAIT: Was ändert sich für Compliance?
  • Kontrollplan des Compliance-Beauftragten:
    • Überprüfung der Compliance-Vorgaben
    • Schnittstellen zwischen Geldwäsche und Compliance optimal steuern
    • Optimales Zusammenspiel mit dem Auslagerungsbeauftragten
  Die Teilnehmer haben neben der Schulung auch folgende Online Schulungen und E-Learnings gebucht: Zertifizierungslehrgang: Compliance Officer Seminar Compliance : Management von Nachhaltigkeitsrisiken E-Learning

Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen?

Geschrieben von p537752 am . Veröffentlicht in Allgemein, Auslagerungen.

Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen? Auslagerungen von Finanzinstituten und Zahlungsinstituten sind stets als kritisch oder wesentlich betrachten, a) wenn eine unzureichende oder unterlassene Wahrnehmung der Funktion zu einer wesentlichen Beeinträchtigung der kontinuierlichen Einhaltung der Zulassungsbedingungen und ihrer regulatorischen Pflichten führt; b) wenn ihre finanziellen Ergebnisse, die Solidität oder Kontinuität der Bank- und Zahlungsdienste nicht mehr sichergestellt werden können; c) bei der Auslagerung operationeller Aufgaben von internen Kontrollfunktionen. 5 Kategorien für schwerwiegende IKT-Risiken Die EBA Leitlinien für die IKT-Risikobewertung im Rahmen des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP) unterscheiden 5 Kategorien für schwerwiegende IKT-Risiken. Das sind:
  • IKT-Verfügbarkeits- und Kontinuitätsrisiko: Unangemessenes Kapazitätsmanagement
  • IKT-Sicherheitsrisiko: Cyber-Angriffe und sonstige externe IKT-basierte Angriffe
  • IKT-Änderungsrisiko: Unangemessene Kontrollen von IKT-Systemänderungen und IKT-Entwicklungen
  • IKT-Datenintegritätsrisiko: Fehlerhaft kontrollierte Datenänderungen
  • IKT-Auslagerungsrisiko: Unzureichende Resilienz der Dienste von Drittanbietern oder anderer Gruppenunternehmen
Das Seminar Sachkunde für Auslagerungsbeauftragte online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A21.   Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen?  

Zielgruppe zum Seminar Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen?

Dein Nutzen:
  • Solide Governance Regelungen als Basis für das Auslagerungsmanagement
  • Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
  • Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
Dein Vorsprung: Jeder Teilnehmer erhält mit dem Seminar Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen? folgende S+P Produkte:
  • Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)
  •  Muster-Reporting für Auslagerungsbeauftragte
  • S+P Check: Anforderungen an KPI’s und Service-Level-Agreements
Dein Programm: Solide Governance Regelungen als Basis für das Auslagerungsmanagement
  • Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
    • Welche Auslagerungen sind zwingend als kritisch/wesentlich einzustufen?
    • Operationelle Risiken und Reputationsrisiken
    • Bewertung des Step-in-Risikos
    • Unternehmens- und sektorspezifische Konzentrationsrisiken
    • Kontroll- und/oder Interessenskonflikt
  • Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
    • MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
    • Optimierung der Kennzahlen zur Risiko- und Performance Messung (KPIs)
  • Neue Vorgaben des FISG an das Auslagerungscontrolling
  Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
  • FISG + EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
    • Was sind sonstige institutstypische Dienstleistungen?
    • BAIT-Anforderungen an die individuelle Datenverarbeitung
    • Verschärfte Auflagen bei Auslagerungen in Drittstaaten
  • Risikobewertung bei IT-Fremdbezug:
    • Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
    • EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
  Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
  • Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
    • Wann muss zwingend eine Einstufung als kritische/wesentliche Auslagerung erfolgen?
    • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
  • IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
    • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
    • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
    • Definition einer maximalen Schlechtleistung eines externen Dienstleisters
    • Überwachung der Leistungserbringung
  Auslagerungsmanagement – Abgrenzung von Auslagerungen und Fremdbezug – Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen?
  • Welche ausgelagerter Aktivitäten und Prozesse sind nach § 25b KWG einzubeziehen?
  • Keine Auslagerungen im Sinne des § 25b KWG
  • Anforderungen der Prüfungsberichtsvorordnung an die Berichtserstattung über das Auslagerungsmanagement
  • Begriffsdefinition Auslagerung nach MaRisk
  • Sonstige institutstypische Dienstleistungen – Begriffsdefinition nach MaRisk
  • Beispiele zu: Keine Auslagerung – sonstiger Fremdbezug von Leistungen
  • Beispiele zu: Auslagerung – Keine Einstufung als sonstiger Fremdbezug
  • Auslagerungsmanagement muss in der Strategie abgebildet werden
  • Auslagerungen und Konzentrationsrisiken
Besuche unseren Blog Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk   Die Teilnehmer haben neben der Schulung auch folgende Online Schulungen und E-Learnings gebucht: Zertifizierungslehrgang: Auslagerungsbeauftragter Seminar: Neu als Auslagerungsbeauftragter E-Learning

Was bedeutet Compliance?

Geschrieben von p537752 am . Veröffentlicht in Allgemein, Seminare Aktuell, Unternehmensberatung online, Was bedeutet Compliance?.

Was bedeutet Compliance? Compliance beschreibt die Einhaltung aller gesetzlichen Bestimmungen, sowie interner Richtlinien durch Unternehmen und ihre Mitarbeiter. Zentrales Anliegen ist es, dass sich die Unternehmensführung sowie alle Mitarbeiter geschäftlich und privat integer und ethisch korrekt verhalten. Dabei sind die Rechtsvorschriften, die weltweit für das Unternehmen gelten, strikt zu beachten. Das Seminar Fit & Proper als Compliance Officer online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A02.   Was bedeutet Compliance? .

Zielgruppe zu dem Seminar Fit & Proper als Compliance Officer

  • Vorstände und Geschäftsführer bei Unternehmen im Nicht-Finanzsektor sowie im Finanzsektor,
  • Compliance Officer, Mitarbeiter von Compliance- und Rechtsabteilungen,
  • Leiter Interne Revision, Datenschutzbeauftragte, Geldwäsche Officer, Justiziare,
  • Fach- und Führungskräfte im Bereich Compliance.
Das Seminar online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A02.   Dein Nutzen:
  • Compliance: Keine Haftung, keine Strafen, keine Ermittlungen
  • Compliance richtig kommunizieren
  • Effiziente Steuerung der Compliance-Risiken
Dein Vorsprung: Jeder Teilnehmer erhält kostenfrei folgende S+P Produkte:
  • 92-Punkte Check für ein prüfungssicheres Compliance-System
  • Muster-Stellenbeschreibung Compliance Officer
  • Excel-Bewertungstool zur Erstellung eines Legal Inventory
Dein Programm:

Compliance: Keine Haftung, keine Strafen, keine Ermittlungen

  • Aktuelle aufsichtsrechtliche und prüfungsrelevante Anforderungen:
    • Stellenbeschreibung des Compliance Officers
    • Wann haftet der Compliance Officer? Und wann haftet das Unternehmen?
  •  Legal Inventory als Basis von Kontrollhandlungen der  Compliance Funktion:
    • Prüfungssicherer Aufbau eines Legal Inventory
    • Was passiert nach der Risikobewertung?
    • Ableiten von Präventionsmaßnahmen

Compliance richtig kommunizieren

    •  Best-Practice zu Verhaltenskodex und Compliance-Richtlinie
    •  Tone at the Top: Kommunikation im Unternehmen und Schulung der Mitarbeiter
    • Berichterstattung an die Geschäftsführung und den Aufsichtsrat
    •  Interne Untersuchungen vs externe Ermittlungen – Wenn der Ernstfall zur Krise wird

Effiziente Steuerung der Compliance-Risiken

  • Regulatory Monitoring: Top informiert zu aktuellen Compliance-Themen
    • All-Crimes Approach: Der neue § 261 StGB
    • RiG: Neues Gesetz zur Risikoreduzierung
    • TraFinG: Neues Transparenzregister- und Finanzinformationsgesetz
    • MaRisk und BAIT: Was ändert sich für Compliance?
  • Kontrollplan des Compliance-Beauftragten:
    • Überprüfung der Compliance-Vorgaben
    • Schnittstellen zwischen Geldwäsche und Compliance optimal steuern
    • Optimales Zusammenspiel mit dem Auslagerungsbeauftragten
  Die Teilnehmer haben neben der Schulung auch folgende Online Schulungen und E-Learnings gebucht: Zertifizierungslehrgang: Compliance Officer Seminar Compliance : Management von Nachhaltigkeitsrisiken E-Learning

Was sind sonstige institutstypische Dienstleistungen?

Geschrieben von p537752 am . Veröffentlicht in Allgemein, institutstypische Dienstleistungen?.

Was sind sonstige institutstypische Dienstleistungen? Institutstypische Dienstleistungen sind Dienstleistungen, die für die kontinuierliche und ordnungsgemäße Erbringung und Ausübung von Dienstleistungen für Kunden wichtig sind. In folgenden Fällen sollen die Institute und Zahlungsinstitute eine Dienstleistung stets als kritisch oder wesentlich betrachten, a) wenn eine unzureichende oder unterlassene Wahrnehmung der Funktion zu einer wesentlichen Beeinträchtigung der kontinuierlichen Einhaltung der Zulassungsbedingungen und ihrer regulatorischen Pflichten führt; b) wenn ihre finanziellen Ergebnisse, die Solidität oder Kontinuität der Bank- und Zahlungsdienste nicht mehr sichergestellt werden können; c) bei der Auslagerung operationeller Aufgaben von internen Kontrollfunktionen. Das Seminar Sachkunde für Auslagerungsbeauftragte online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A21.   Was sind sonstige institutstypische Dienstleistungen?  

Zielgruppe zum Seminar Was sind sonstige institutstypische Dienstleistungen?

Dein Nutzen:

  • Solide Governance Regelungen als Basis für das Auslagerungsmanagement
  • Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
  • Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

Dein Vorsprung:

Jeder Teilnehmer erhält mit dem Seminar Was sind sonstige institutstypische Dienstleistungen? folgende S+P Produkte:
  • Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)
  •  Muster-Reporting für Auslagerungsbeauftragte
  • S+P Check: Anforderungen an KPI’s und Service-Level-Agreements

Dein Programm:

Solide Governance Regelungen als Basis für das Auslagerungsmanagement

  • Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
    • Welche Auslagerungen sind zwingend als kritisch/wesentlich einzustufen?
    • Operationelle Risiken und Reputationsrisiken
    • Bewertung des Step-in-Risikos
    • Unternehmens- und sektorspezifische Konzentrationsrisiken
    • Kontroll- und/oder Interessenskonflikt
  • Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
    • MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
    • Optimierung der Kennzahlen zur Risiko- und Performance Messung (KPIs)
  • Neue Vorgaben des FISG an das Auslagerungscontrolling
 

Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter

  • FISG + EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
    • Was sind sonstige institutstypische Dienstleistungen?
    • BAIT-Anforderungen an die individuelle Datenverarbeitung
    • Verschärfte Auflagen bei Auslagerungen in Drittstaaten
  • Risikobewertung bei IT-Fremdbezug:
    • Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
    • EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
 

Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

  • Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
    • Wann muss zwingend eine Einstufung als kritische/wesentliche Auslagerung erfolgen?
    • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
  • IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
    • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
    • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
    • Definition einer maximalen Schlechtleistung eines externen Dienstleisters
    • Überwachung der Leistungserbringung
  Auslagerungsmanagement – Abgrenzung von Auslagerungen und Fremdbezug – Was sind sonstige institutstypische Dienstleistungen?
  • Welche ausgelagerter Aktivitäten und Prozesse sind nach § 25b KWG einzubeziehen?
  • Keine Auslagerungen im Sinne des § 25b KWG
  • Anforderungen der Prüfungsberichtsvorordnung an die Berichtserstattung über das Auslagerungsmanagement
  • Begriffsdefinition Auslagerung nach MaRisk
  • Sonstige institutstypische Dienstleistungen – Begriffsdefinition nach MaRisk
  • Beispiele zu: Keine Auslagerung – sonstiger Fremdbezug von Leistungen
  • Beispiele zu: Auslagerung – Keine Einstufung als sonstiger Fremdbezug
  • Auslagerungsmanagement muss in der Strategie abgebildet werden
  • Auslagerungen und Konzentrationsrisiken
Besuche unseren Blog Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk  

Die Teilnehmer haben neben der Schulung auch folgende Online Schulungen und E-Learnings gebucht:

Zertifizierungslehrgang: Auslagerungsbeauftragter Seminar: Neu als Auslagerungsbeauftragter E-Learning