Skip to main content

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?

Geschrieben von p537752 am . Veröffentlicht in Allgemein, Coaching, Inhouse Seminare, Seminare, Seminare Aktuell, Unternehmensberatung online, Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?.

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren.   Das Seminar Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A04.   Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?  

Zielgruppe zum Seminar BCM: Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?

  • Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
  • Führungskräfte und Spezialisten aus den Bereichen Notfallmanagement, Auslagerungsmanagement, IT-Compliance, Compliance Beauftragte und Interne Revision.
 

Dein Nutzen mit dem Seminar BCM: Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?

#1 Aufgaben und Pflichten des Business Continuity Managers #2 Business Impact Analysen und Risk Impact Analysen #3 Laufende Überwachungspflichten des Business Continuity Managers  

Dein Vorsprung mit dem Seminar BCM: Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?

Jeder Teilnehmer erhält mit dem Seminar die S+P Tool Box: + Leitfaden für BCM (ca. 30 Seiten) + Muster-Reporting für Business Continuity Manager + S+P Tool Risk Impact Analyse für mehr Prüfungssicherheit Das Seminar Business Continuity Management online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A04.  

#1 Aufgaben und Pflichten des Business Continuity Managers

MaRisk AT 7.3: Das deutlich erweiterte Aufgabenspektrum des BCM: o Ziele zum Notfallmanagement und Ableitung eines Notfallmanagementprozess o Notfallkonzept für zeitkritische Aktivitäten und Prozesse o Festlegen von geeigneten Maßnahmen zur Schadensreduzierung Neue Reporting-Pflichten: mindestens quartalsweise Berichterstattung über den Zustand des Notfallmanagements Notfallkonzept mit Geschäftsfortführungs- sowie Wiederherstellungsplänen Schnittstelle Auslagerung: Outsourcer und Insourcer müssen über aufeinander abgestimmte Notfallkonzepte verfügen.  

#2 Business Impact Analysen und Risk Impact Analysen

Verschärfte Anforderungen an Business Impact Analysen: o Beeinträchtigung von Aktivitäten und Prozessen o Art und Umfang des (im-)materiellen Schadens o Zeitpunkt des Ausfalls. Risk Impact Analysen für die identifizierten zeitkritischen Aktivitäten und Prozesse: o Identifizieren und Bewerten von potentiellen Gefährdungen o Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien Berücksichtigung von Notfallszenarien o (Teil-)Ausfall eines Standortes (z. B. durch Hochwasser, Großbrand, Gebietssperrung, Ausfall der Zutrittskontrolle) o Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur o Ausfall einer kritischen Anzahl von Mitarbeitern o Ausfall von Dienstleistern (z. B. Zulieferer, Stromversorger)  

#3 Laufende Überwachungspflichten des Business Continuity Managers

MaRisk + BAIT: Anforderungen an Monitoring- und Kontrollhandlungen Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung Prüfungssichere Bewertung der Auswirkungs- und Risikoanalysen o Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmäßig zu überprüfen. o Für zeitkritische Aktivitäten und Prozesse sind die relevanten Szenarien mindestens jährlich und anlassbezogen nachzuweisen. Überprüfungen des Notfallkonzeptes sind zu protokollieren. o Ergebnisse sind hinsichtlich notwendiger Verbesserungen zu analysieren. o Die Ergebnisse sind den jeweiligen Verantwortlichen schriftlich mitzuteilen. Das Seminar Business Continuity Management online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A04.  

Das könnte dich als Business Continuity Manager auch interessieren

MaRisk 6.0: Verschärfte Anforderungen an das Notfallmanagement. Aus den ICT Guidelines werden Anforderungen zum Notfallmanagement im neu gefassten Abschnitt AT 7.3 umgesetzt. Für alle im Rahmen einer durchzuführenden Auswirkungsanalyse identifizierten zeitkritischen Aktivitäten und Prozesse sind zunächst Risikoanalysen durchzuführen. Im Notfallkonzept muss dargestellt sein, welche Ersatzlösungen im Notfall zeitnah zur Verfügung stehen und wie eine Rückkehr zum Normalbetrieb verlaufen soll. Als Basis hierfür dient eine Übersicht über alle Aktivitäten und Prozesse (z. B. in Form einer Prozesslandkarte). Die Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmäßig zu überprüfen.  

#1 MaRisk 6.0: Verschärfte Anforderungen an das Notfallmanagement

Das Kapitel AT 7.3 Notfallmanagement wurde nun wie folgt gefasst:
  1. Das Institut hat Ziele zum Notfallmanagement zu definieren und hieraus abgeleitet einen Notfallmanagementprozess festzulegen. Für Notfälle in zeitkritischen Aktivitäten und Prozessen ist Vorsorge zu treffen (Notfallkonzept). Die im Notfallkonzept festgelegten Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Notfallkonzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren. Die Geschäftsleitung hat sich mindestens quartalsweise und anlassbezogen über den Zustand des Notfallmanagements schriftlich berichten zu lassen.
  2. Das Notfallkonzept muss Geschäftsfortführungs- sowie Wiederherstellungspläne umfassen. Geschäftsfortführungspläne müssen gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Wiederherstellungspläne müssen innerhalb eines angemessenen Zeitraums die Rückkehr zum Normalbetrieb ermöglichen. Bei Notfällen ist eine angemessene interne und externe Kommunikation sicherzustellen. Im Fall der Auslagerung von zeitkritischen Aktivitäten und Prozessen haben das auslagernde Institut und das Auslagerungsunternehmen über aufeinander abgestimmte Notfallkonzepte zu verfügen.
  3. Die Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmäßig zu überprüfen. Für zeitkritische Aktivitäten und Prozesse ist sie für alle relevanten Szenarien mindestens jährlich und anlassbezogen nachzuweisen. Überprüfungen des Notfallkonzeptes sind zu protokollieren. Ergebnisse sind hinsichtlich notwendiger Verbesserungen zu analysieren. Risiken sind angemessen zu steuern. Die Ergebnisse sind den jeweiligen Verantwortlichen schriftlich mitzuteilen.
  Die MaRisk geben zu den verschärften Anforderungen an das Notfallmanagement folgende Erläuterungen.

#2 Zeitkritische Aktivitäten und Prozesse

Zeitkritisch sind grundsätzlich jene Aktivitäten und Prozesse, bei deren Beeinträchtigung für definierte Zeiträume ein nicht mehr akzeptabler Schaden für das Institut zu erwarten ist. Zur Identifikation von zeitkritischen Aktivitäten und Prozessen sowie von unterstützenden Aktivitäten und Prozessen, hierfür notwendigen IT-Systemen und sonstigen notwendigen Ressourcen sowie den potentiellen Gefährdungen führt das Institut Auswirkungsanalysen und Risikoanalysen durch. Als Basis hierfür dient eine Übersicht über alle Aktivitäten und Prozesse (z. B. in Form einer Prozesslandkarte).  

#3 Auswirkungsanalysen – MaRisk 6.0: Verschärfte Anforderungen an das Notfallmanagement

In Auswirkungsanalysen (Business Impact Analysen) wird über abgestufte Zeiträume betrachtet, welche Folgen eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb haben kann. Die Auswirkungsanalysen sollten u. a. folgende Aspekte berücksichtigen: – Art und Umfang des (im-)materiellen Schadens – Auswirkung des Zeitpunkts des Ausfalls auf den Schaden (z. B. Ausfall des Zahlungsverkehrs zu Hauptgeschäftszeiten)  

#4 Risikoanalysen – Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?: Aufgaben und Pflichten

In Risikoanalysen (Risk Impact Analysen) für die identifizierten zeitkritischen Aktivitäten und Prozesse werden potentielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können.  

#5 Notfallkonzept – Aufgaben und Pflichten des Business Continuity Managers

Im Notfallkonzept werden Verantwortlichkeiten, Ziele und Maßnahmen zur Fortführung bzw. Wiederherstellung von zeitkritischen Aktivitäten und Prozessen bestimmt und Kriterien für die Einstufung sowie für das Auslösen der Pläne definiert.  

#6 Notfallszenarien – MaRisk 6.0: Verschärfte Anforderungen an das Notfallmanagement

Hierbei werden mindestens folgende Szenarien berücksichtigt: – (Teil-)Ausfall eines Standortes (z. B. durch Hochwasser, Großbrand, Gebietssperrung,Ausfall der Zutrittskontrolle) – Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur (z. B. aufgrund von Fehlern oder Angriffen) – Ausfall einer kritischen Anzahl von Mitarbeitern (z. B. bei Pandemie, Lebensmittelvergiftung, Streik) – Ausfall von Dienstleistern (z. B. Zulieferer, Stromversorger)  

#7 Überprüfungen des Notfallkonzeptes – Aufgaben und Pflichten des Business Continuity Managers

Die Häufigkeit und der Umfang der Überprüfungen soll sich grundsätzlich an der Gefährdungslage orientieren. Dienstleister sind angemessen einzubinden. Überprüfungen beinhalten u. a.: – Test der technischen Vorsorgemaßnahmen – Kommunikations-, Krisenstabs- und Alarmierungsübungen – Ernstfall- oder Vollübungen.  

#8 Welche Umsetzungsfristen gelten für die Neuen MaRisk 6.0?

Die neue Fassung der MaRisk tritt mit Veröffentlichung in Kraft. Es gilt eine Übergangsfrist bis zum 31.12.2021. Dies gilt für die auf das Auslagerungsregister bezogene Dokumentationsanforderung in AT 9 Tz. 14 MaRisk nur insoweit, als auch die Pflicht zum Vorhalten eines Auslagerungsregisters mit dem Inkrafttreten des FISG bereits zum 01.01.2022 gilt. Andernfalls richtet sich der erstmalige Geltungstag auch für die Konkretisierung dieser Anforderung in den MaRisk nach dem Gesetz. Davon abweichende Umsetzungsfristen ergeben sich für die Anpassung von bereits bestehenden oder in Verhandlung befindlichen Auslagerungsverträgen. Hierfür wird eine gesonderte Umsetzungsfrist bis zum 31.12.2022 eingeräumt. Eine Anpassung von Vertragsverhältnissen, die auf der Grundlage eines öffentlichen Vergabeverfahrens abgeschlossen wurden, kann wegen der besonderen rechtlichen Probleme unterbleiben, soweit diese Verträge befristet sind und innerhalb der nächsten fünf Jahre neu vergeben werden müssen. Die BaFin geht davon aus, dass bei Vergabeverfahren, die ab dem 01.01.2022 initiiert werden, bereits die neuen Anforderungen ausreichend berücksichtigt werden. Institute mit hohem NPL-Bestand haben die Anforderungen aus den NPE Guidelines bereits unmittelbar nach Ablauf der Übergangsfrist am 31.12.2021 einzuhalten, sofern diese Institute an den zwei vorhergehenden Quartalsstichtagen (30.09.2021 und 31.12.2021) eine NPL-Quote größer 5 % aufweisen. Der erste, für die Einstufung als Institut mit hohem NPL-Bestand relevante Quartalsstichtag ist daher der 30.09.2021. Das Seminar Business Continuity Management online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A04.  

Teilnehmer haben auch folgende Seminare MaRisk + SREP + Depot A gebucht:

Seminare MaRisk + SREP Seminare Depot A Seminare Auslagerungscontrolling Seminar Risikomanagement Compliance

Was ist Business Continuity Management?

Geschrieben von p537752 am . Veröffentlicht in Allgemein, Inhouse Seminare, Seminare, Seminare Aktuell, Unternehmensberatung online, Was ist Business Continuity Management?.

Was ist Business Continuity Management? Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel ist es Risiken und Schäden zu minimieren und somit die Fortführung der Geschäftsprozesse sicherzustellen.   Das Seminar Was ist Business Continuity Management? online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A04.   Was ist Business Continuity Management?  

Zielgruppe zum Seminar BCM: Was ist Business Continuity Management?

  • Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
  • Führungskräfte und Spezialisten aus den Bereichen Notfallmanagement, Auslagerungsmanagement, IT-Compliance, Compliance Beauftragte und Interne Revision.
 

Dein Nutzen mit dem Seminar BCM: Was ist Business Continuity Management?

#1 Aufgaben und Pflichten des Business Continuity Managers #2 Business Impact Analysen und Risk Impact Analysen #3 Laufende Überwachungspflichten des Business Continuity Managers  

Dein Vorsprung mit dem Seminar BCM: Was ist Business Continuity Management?

Jeder Teilnehmer erhält mit dem Seminar die S+P Tool Box: + Leitfaden für BCM (ca. 30 Seiten) + Muster-Reporting für Business Continuity Manager + S+P Tool Risk Impact Analyse für mehr Prüfungssicherheit Das Seminar Business Continuity Management online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A04.  

#1 Aufgaben und Pflichten des Business Continuity Managers

MaRisk AT 7.3: Das deutlich erweiterte Aufgabenspektrum des BCM: o Ziele zum Notfallmanagement und Ableitung eines Notfallmanagementprozess o Notfallkonzept für zeitkritische Aktivitäten und Prozesse o Festlegen von geeigneten Maßnahmen zur Schadensreduzierung Neue Reporting-Pflichten: mindestens quartalsweise Berichterstattung über den Zustand des Notfallmanagements Notfallkonzept mit Geschäftsfortführungs- sowie Wiederherstellungsplänen Schnittstelle Auslagerung: Outsourcer und Insourcer müssen über aufeinander abgestimmte Notfallkonzepte verfügen.  

#2 Business Impact Analysen und Risk Impact Analysen

Verschärfte Anforderungen an Business Impact Analysen: o Beeinträchtigung von Aktivitäten und Prozessen o Art und Umfang des (im-)materiellen Schadens o Zeitpunkt des Ausfalls. Risk Impact Analysen für die identifizierten zeitkritischen Aktivitäten und Prozesse: o Identifizieren und Bewerten von potentiellen Gefährdungen o Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien Berücksichtigung von Notfallszenarien o (Teil-)Ausfall eines Standortes (z. B. durch Hochwasser, Großbrand, Gebietssperrung, Ausfall der Zutrittskontrolle) o Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur o Ausfall einer kritischen Anzahl von Mitarbeitern o Ausfall von Dienstleistern (z. B. Zulieferer, Stromversorger)  

#3 Laufende Überwachungspflichten des Business Continuity Managers

MaRisk + BAIT: Anforderungen an Monitoring- und Kontrollhandlungen Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung Prüfungssichere Bewertung der Auswirkungs- und Risikoanalysen o Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmäßig zu überprüfen. o Für zeitkritische Aktivitäten und Prozesse sind die relevanten Szenarien mindestens jährlich und anlassbezogen nachzuweisen. Überprüfungen des Notfallkonzeptes sind zu protokollieren. o Ergebnisse sind hinsichtlich notwendiger Verbesserungen zu analysieren. o Die Ergebnisse sind den jeweiligen Verantwortlichen schriftlich mitzuteilen. Das Seminar Business Continuity Management online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A04.  

Das könnte dich als Business Continuity Manager auch interessieren

MaRisk 6.0: Verschärfte Anforderungen an das Notfallmanagement. Aus den ICT Guidelines werden Anforderungen zum Notfallmanagement im neu gefassten Abschnitt AT 7.3 umgesetzt. Für alle im Rahmen einer durchzuführenden Auswirkungsanalyse identifizierten zeitkritischen Aktivitäten und Prozesse sind zunächst Risikoanalysen durchzuführen. Im Notfallkonzept muss dargestellt sein, welche Ersatzlösungen im Notfall zeitnah zur Verfügung stehen und wie eine Rückkehr zum Normalbetrieb verlaufen soll. Als Basis hierfür dient eine Übersicht über alle Aktivitäten und Prozesse (z. B. in Form einer Prozesslandkarte). Die Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmäßig zu überprüfen.  

#1 MaRisk 6.0: Verschärfte Anforderungen an das Notfallmanagement

Das Kapitel AT 7.3 Notfallmanagement wurde nun wie folgt gefasst:
  1. Das Institut hat Ziele zum Notfallmanagement zu definieren und hieraus abgeleitet einen Notfallmanagementprozess festzulegen. Für Notfälle in zeitkritischen Aktivitäten und Prozessen ist Vorsorge zu treffen (Notfallkonzept). Die im Notfallkonzept festgelegten Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Notfallkonzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren. Die Geschäftsleitung hat sich mindestens quartalsweise und anlassbezogen über den Zustand des Notfallmanagements schriftlich berichten zu lassen.
  2. Das Notfallkonzept muss Geschäftsfortführungs- sowie Wiederherstellungspläne umfassen. Geschäftsfortführungspläne müssen gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Wiederherstellungspläne müssen innerhalb eines angemessenen Zeitraums die Rückkehr zum Normalbetrieb ermöglichen. Bei Notfällen ist eine angemessene interne und externe Kommunikation sicherzustellen. Im Fall der Auslagerung von zeitkritischen Aktivitäten und Prozessen haben das auslagernde Institut und das Auslagerungsunternehmen über aufeinander abgestimmte Notfallkonzepte zu verfügen.
  3. Die Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmäßig zu überprüfen. Für zeitkritische Aktivitäten und Prozesse ist sie für alle relevanten Szenarien mindestens jährlich und anlassbezogen nachzuweisen. Überprüfungen des Notfallkonzeptes sind zu protokollieren. Ergebnisse sind hinsichtlich notwendiger Verbesserungen zu analysieren. Risiken sind angemessen zu steuern. Die Ergebnisse sind den jeweiligen Verantwortlichen schriftlich mitzuteilen.
  Die MaRisk geben zu den verschärften Anforderungen an das Notfallmanagement folgende Erläuterungen.

#2 Zeitkritische Aktivitäten und Prozesse

Zeitkritisch sind grundsätzlich jene Aktivitäten und Prozesse, bei deren Beeinträchtigung für definierte Zeiträume ein nicht mehr akzeptabler Schaden für das Institut zu erwarten ist. Zur Identifikation von zeitkritischen Aktivitäten und Prozessen sowie von unterstützenden Aktivitäten und Prozessen, hierfür notwendigen IT-Systemen und sonstigen notwendigen Ressourcen sowie den potentiellen Gefährdungen führt das Institut Auswirkungsanalysen und Risikoanalysen durch. Als Basis hierfür dient eine Übersicht über alle Aktivitäten und Prozesse (z. B. in Form einer Prozesslandkarte).  

#3 Auswirkungsanalysen – MaRisk 6.0: Verschärfte Anforderungen an das Notfallmanagement

In Auswirkungsanalysen (Business Impact Analysen) wird über abgestufte Zeiträume betrachtet, welche Folgen eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb haben kann. Die Auswirkungsanalysen sollten u. a. folgende Aspekte berücksichtigen: – Art und Umfang des (im-)materiellen Schadens – Auswirkung des Zeitpunkts des Ausfalls auf den Schaden (z. B. Ausfall des Zahlungsverkehrs zu Hauptgeschäftszeiten)  

#4 Risikoanalysen – Was ist Business Continuity Management?: Aufgaben und Pflichten

In Risikoanalysen (Risk Impact Analysen) für die identifizierten zeitkritischen Aktivitäten und Prozesse werden potentielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können.  

#5 Notfallkonzept – Aufgaben und Pflichten des Business Continuity Managers

Im Notfallkonzept werden Verantwortlichkeiten, Ziele und Maßnahmen zur Fortführung bzw. Wiederherstellung von zeitkritischen Aktivitäten und Prozessen bestimmt und Kriterien für die Einstufung sowie für das Auslösen der Pläne definiert.  

#6 Notfallszenarien – MaRisk 6.0: Verschärfte Anforderungen an das Notfallmanagement

Hierbei werden mindestens folgende Szenarien berücksichtigt: – (Teil-)Ausfall eines Standortes (z. B. durch Hochwasser, Großbrand, Gebietssperrung,Ausfall der Zutrittskontrolle) – Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur (z. B. aufgrund von Fehlern oder Angriffen) – Ausfall einer kritischen Anzahl von Mitarbeitern (z. B. bei Pandemie, Lebensmittelvergiftung, Streik) – Ausfall von Dienstleistern (z. B. Zulieferer, Stromversorger)  

#7 Überprüfungen des Notfallkonzeptes – Aufgaben und Pflichten des Business Continuity Managers

Die Häufigkeit und der Umfang der Überprüfungen soll sich grundsätzlich an der Gefährdungslage orientieren. Dienstleister sind angemessen einzubinden. Überprüfungen beinhalten u. a.: – Test der technischen Vorsorgemaßnahmen – Kommunikations-, Krisenstabs- und Alarmierungsübungen – Ernstfall- oder Vollübungen.  

#8 Welche Umsetzungsfristen gelten für die Neuen MaRisk 6.0?

Die neue Fassung der MaRisk tritt mit Veröffentlichung in Kraft. Es gilt eine Übergangsfrist bis zum 31.12.2021. Dies gilt für die auf das Auslagerungsregister bezogene Dokumentationsanforderung in AT 9 Tz. 14 MaRisk nur insoweit, als auch die Pflicht zum Vorhalten eines Auslagerungsregisters mit dem Inkrafttreten des FISG bereits zum 01.01.2022 gilt. Andernfalls richtet sich der erstmalige Geltungstag auch für die Konkretisierung dieser Anforderung in den MaRisk nach dem Gesetz. Davon abweichende Umsetzungsfristen ergeben sich für die Anpassung von bereits bestehenden oder in Verhandlung befindlichen Auslagerungsverträgen. Hierfür wird eine gesonderte Umsetzungsfrist bis zum 31.12.2022 eingeräumt. Eine Anpassung von Vertragsverhältnissen, die auf der Grundlage eines öffentlichen Vergabeverfahrens abgeschlossen wurden, kann wegen der besonderen rechtlichen Probleme unterbleiben, soweit diese Verträge befristet sind und innerhalb der nächsten fünf Jahre neu vergeben werden müssen. Die BaFin geht davon aus, dass bei Vergabeverfahren, die ab dem 01.01.2022 initiiert werden, bereits die neuen Anforderungen ausreichend berücksichtigt werden. Institute mit hohem NPL-Bestand haben die Anforderungen aus den NPE Guidelines bereits unmittelbar nach Ablauf der Übergangsfrist am 31.12.2021 einzuhalten, sofern diese Institute an den zwei vorhergehenden Quartalsstichtagen (30.09.2021 und 31.12.2021) eine NPL-Quote größer 5 % aufweisen. Der erste, für die Einstufung als Institut mit hohem NPL-Bestand relevante Quartalsstichtag ist daher der 30.09.2021. Das Seminar Business Continuity Management online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A04.  

Teilnehmer haben auch folgende Seminare MaRisk + SREP + Depot A gebucht:

Seminare MaRisk + SREP Seminare Depot A Seminare Auslagerungscontrolling Seminar Risikomanagement Compliance

Welche Anpassungen der MaRisk führen zu erhöhten Anforderungen?

Geschrieben von p537752 am . Veröffentlicht in Anwenderkreises nach AT 1 Tz. 6 MaRisk, Seminare.

Welche Anpassungen der MaRisk führen zu erhöhten Anforderungen? Was ändert sich mit den Neuen MaRisk 6.0? Mit der aktuellen MaRisk-Novelle werden die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposures – NPE Guidelines) sowie zu Auslagerungen (Guidelines on outsourcing arrangements – Outsourcing Guidelines) sowie zum ICT Risk (Guidelines on ICT and Security Risk Management – ICT Guidelines) von der BaFin umgesetzt. Darüber hinaus werden weitere Änderungen der MaRisk vorgenommen, die aus der Aufsichtspraxis heraus notwendig erscheinen. Aktualisierungen erfolgen zum Beispiel in den Bereichen
  • operationelle Risiken (bessere Definition des Anwendungsbereiches),
  • Handelsgeschäfte (Aufnahme von Kryptowerten in den Anwendungsbereich, Bestätigungsverfahren, Kontrolle der Marktgerechtigkeit),
  • Liquidität (Unterscheidung zwischen institutionellen Anlegern aus der Finanzbranche und anderen professionellen Anlegern) und
  • Risikotragfähigkeit (Anpassung der MaRisk an den überarbeiteten Leitfaden zur Risikotragfähigkeit).
Im AT 7.2. wird der Begriff des Informationsverbundes eingeführt, welcher für die BAIT von wesentlicher Bedeutung ist. Mit Übersendungsschreiben RS 10/2021 MaRisk werden von der BaFin wichtige Hinweise für die Umsetzung gegeben.  

#1 Welche Anpassungen der MaRisk führen zu erhöhten Anforderungen?

Die neue Fassung der MaRisk tritt mit Veröffentlichung in Kraft. Es gilt eine Übergangsfrist bis zum 31.12.2021. Dies gilt für die auf das Auslagerungsregister bezogene Dokumentationsanforderung in AT 9 Tz. 14 MaRisk nur insoweit, als auch die Pflicht zum Vorhalten eines Auslagerungsregisters mit dem Inkrafttreten des FISG bereits zum 01.01.2022 gilt. Andernfalls richtet sich der erstmalige Geltungstag auch für die Konkretisierung dieser Anforderung in den MaRisk nach dem Gesetz. Davon abweichende Umsetzungsfristen ergeben sich für die Anpassung von bereits bestehenden oder in Verhandlung befindlichen Auslagerungsverträgen. Hierfür wird eine gesonderte Umsetzungsfrist bis zum 31.12.2022 eingeräumt. Eine Anpassung von Vertragsverhältnissen, die auf der Grundlage eines öffentlichen Vergabeverfahrens abgeschlossen wurden, kann wegen der besonderen rechtlichen Probleme unterbleiben, soweit diese Verträge befristet sind und innerhalb der nächsten fünf Jahre neu vergeben werden müssen. Die BaFin geht davon aus, dass bei Vergabeverfahren, die ab dem 01.01.2022 initiiert werden, bereits die neuen Anforderungen ausreichend berücksichtigt werden. Institute mit hohem NPL-Bestand haben die Anforderungen aus den NPE Guidelines bereits unmittelbar nach Ablauf der Übergangsfrist am 31.12.2021 einzuhalten, sofern diese Institute an den zwei vorhergehenden Quartalsstichtagen (30.09.2021 und 31.12.2021) eine NPL-Quote größer 5 % aufweisen. Der erste, für die Einstufung als Institut mit hohem NPL-Bestand relevante Quartalsstichtag ist daher der 30.09.2021.  

#2 Anpassung des Anwenderkreises nach AT 1 Tz. 6 MaRisk für erhöhte Anforderungen

Es handelt sich hier um Regeln, bei denen über die von der deutschen Aufsicht gestellten Anforderungen an die LSIs nach SSM-Verordnung noch hinausgegangen wird. Diese Anpassung trägt der Tatsache Rechnung, dass die EZB entsprechend ihrem Mandat einen einheitlichen Aufsichtsansatz für die von ihr unmittelbar beaufsichtigten Unternehmen verfolgt und europaweit teilweise höhere Anforderungen stellt als die BaFin für die beaufsichtigten LSIs. Was ändert sich mit den Neuen MaRisk 6.0? Diese Praxis steht laut BaFin mit dem Proportionalitätsprinzip durchaus im Einklang. Der im Konsultationsentwurf hierfür verwendete Begriff der „großen und komplexen“ Institute erwies sich aber als zu unbestimmt. Stattdessen wird nun mit dem Verweis auf die bedeutenden Institute nach Artikel 6 der SSM-Verordnung ein Bezug zur Aufsichtspraxis der EZB hergestellt und zugleich eine eindeutige Definition gegeben. Einer der Bereiche, bei dem die Anpassung der MaRisk der Aufsichtspraxis der EZB folgt, betrifft die Regelungen zu Datenmanagement, Datenqualität und Aggregation von Risikodaten nach AT 4.3.4 MaRisk. Der zugrunde liegende BCBS 239 Standard richtet sich zwar in erster Linie an systemrelevante Institute, stellt es der zuständigen Aufsicht jedoch ausdrücklich frei, die Anforderungen unter Beachtung des Proportionalitätsprinzips auch an einen erweiterten Institutskreis zu stellen. Diesen Ansatz hat die EZB aufgrund bestehender Defizite in der Datenqualität, welche das interne Risikomanagement der Institute und die Erfüllung ihrer Aufsichtstätigkeit gefährden, gegenüber den von ihr direkt beaufsichtigten Instituten gewählt. Alle bedeutenden Institute wurden bereits mit dem Schreiben der EZB vom 14.06.2019 hierüber informiert. Diesem Vorgehen schließt sich die BaFin an und erwarte von den bedeutenden Instituten, dass sie ihre Datenqualität an die von der EZB gestellten Anforderungen anpassen. In den Erläuterungen der MaRisk wird zugleich hervorgehoben, dass die Proportionalität auch innerhalb der Gruppe der bedeutenden Institute gilt. Insofern wird durch die Anpassung der Konsultationsfassung klargestellt, dass die MaRisk hinsichtlich des BCBS 239 Standards keine Anforderungen erhebt, die über die Erwartungen der EZB an die von ihr unmittelbar beaufsichtigten Institute hinausgehen. Auch was die Umsetzung von EBA-Leitlinien betrifft, ist davon auszugehen, dass sich die EZB bei der Ausgestaltung des Proportionalitätsprinzips an den hierfür in den spezifischen EBA-Leitlinien genannten Kriterien und Öffnungsklauseln orientiert. Durch entsprechende Verweise auf die EBA-Guidelines on Internal Governance (EBA/GL/2017/11) wird für AT 4.4.1 Tz. 5 MaRisk zur Exklusivität der Risikocontrollingfunktion und AT 4.4.2 Tz. 4 MaRisk zur eigenständigen Compliance-Einheit klargestellt, dass die MaRisk auch insofern der Aufsichtspraxis im SSM folgen.  

#3 Vermeidung von Interessenkonflikten in der Compliance Funktion: Was ändert sich mit den Neuen MaRisk 6.0?

Interessenskonflikte innerhalb der Compliance-Funktion sollen vermieden und somit operative und überwachende Tätigkeiten getrennt werden. In Reaktion auf die intensive Diskussion im Fachgremium MaRisk hinsichtlich einer denkbaren Zuordnung einzelner Kontrollbereiche und einzelner Beauftragter zur Compliance Funktion, hat sich die Aufsicht dafür entschieden, von der in der Konsultationsfassung geübten exemplarischen Aufzählung von nicht zulässigen Kombinationen in AT 4.4.2 Tz. 4 MaRisk abzusehen. Daher wird neben dem Hinweis auf die in jedem Fall zulässigen Funktionen (WpHG-Compliance, Geldwäschebeauftragter, Informationssicherheitsbeauftragter, Datenschutz) nur mehr auf das allgemeine Prinzip verwiesen, wonach nur (reine) Kontrolleinheiten bei der Compliance-Funktion angesiedelt werden können.  

#4 Neue MaRisk 6.0 und WpIG

Gemäß § Artikel 8 des Wertpapierinstitutsgesetzes (WpIG) unterliegen ab dem 26.06.2021 nur noch „Große Wertpapierinstitute“ gemäß § 4 WpIG spezifischen Anforderungen des KWG, darunter den Regelungen des § 25 a und 25 b KWG. Nur noch diese Institute unterliegen daher den Anforderungen der MaRisk, welche die Verwaltungspraxis bei der Anwendung dieser gesetzlichen Regelungen konkretisiert.  

#5 Neue MaRisk und Leasing- und Factoringunternehmen

Die Anwendung der MaRisk auf die Leasing- und Factoringunternehmen sowie die „Großen Wertpapierinstitute“ im Sinne des WpIG richtet sich demgegenüber weiterhin nach AT 2.1 Tz. 2 MaRisk. Danach haben diese Unternehmen die Anforderungen des Rundschreibens insoweit zu beachten, wie dies vor dem Hintergrund der Institutsgröße sowie von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten zur Einhaltung der gesetzlichen Pflichten aus §§ 25a und 25b KWG geboten erscheint. Die konkrete Verwaltungspraxis für die Anwendung der neuen Regelungen (und damit die Auslegung von AT 2.1 Tz. 2 mit Bezug auf die neuen Anforderungen) wird in gesondertem Dialog mit dem jeweiligen Anwenderkreis bestimmt (und protokolliert), für Leasing- und Factoringunternehmen insbesondere im Rahmen des Gesprächskreises Leasing- und Factoringunternehmen.  

#6 Neue MaRisk 6.0 und Risikotragfähigkeitskonzept

Im Konsultationsverfahren wurde auch die Frage aufgeworfen, ob die Änderungen in AT 4.1 MaRisk, welche die Konsistenz zwischen den Regelungen in diesem Abschnitt und dem Leitfaden zur aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte vom 24.05.2018 herstellen, zugleich auch schon eine Abschaffung des Annexes bedeuten (zu dem die geänderten Formulierungen nicht mehr passen). Diesbezüglich stellt die BaFin klar, dass über die Frist, für die eine Ermittlung der Risikotragfähigkeit nach den Vorgaben des Annexes noch erfolgen darf, mit gesondertem Schreiben informiert wird. Innerhalb dieser Frist gelten die geänderten Anforderungen des AT 4.1 Tz. 2 für solche Institute daher noch nicht vollumfänglich.   Welche Anpassungen der MaRisk führen zu erhöhten Anforderungen?  

Zielgruppe für das Seminar: Welche Anpassungen der MaRisk führen zu erhöhten Anforderungen?

  • Vorstände, Geschäftsführer und Führungskräfte bei Banken, Sparkassen und Genossenschaftsbanken
  • Führungskräfte und Spezialisten aus den Bereichen Compliance, Risikomanagement, Gesamtbanksteuerung und Interne Revision
Das Seminar Welche Anpassungen des Anwenderkreises nach AT 1 Tz. 6 MaRisk für erhöhte Anforderungen? online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A 06.  

Dein Nutzen mit dem Seminar: Welche Anpassungen der MaRisk führen zu erhöhten Anforderungen?

 

Dein Vorsprung mit dem Seminar: Welche Anpassungen der MaRisk führen zu erhöhten Anforderungen?

Jeder Teilnehmer erhält mit dem Seminar die S+P Tool Box: + S+P Checkliste „Umsetzung der MaRisk 2021‘‘ + S+P Check: Reportingrelevante Anforderungen AT 4.1 und AT 4.2 + S+P Checkliste: 105-Punkte-Check zur Risikotragfähigkeit + S+P Check: MaRisk-Regelungen für das Kreditgeschäft  

MaRisk 2021: Neue Anforderungen an die Risikocontrolling-Funktion

  • Ordnungsgemäße Geschäftsorganisation §25a KWG als Vorgabe für das Interne Risikomanagement
  • Neuerungen bei der aufsichtlichen Beurteilung bankinterner Risikotragfähigkeitskonzepte
  • Erweiterte Verantwortlichkeiten der Risikocontrolling-Funktion
  • Prozessprüfungen bei risikorelevanten Limitgenehmigungen – Identifizierung der relevanten Entscheidungsprozesse
Jeder Teilnehmer erhält:  + S+P Leitfaden: Umsetzung der neuen MaRisk + S+P Check: Reportingrelevante Anforderungen AT 4.1 und AT 4.2  

Zukunftsgerichteter Kapitalplanungsprozess mit SREP und ICAAP

  • Neue Vorgaben für den Kapitalplanungsprozess: Welche Auswirkungen ergeben sich für die Ermittlung der Risikotragfähigkeit?
  • Neuerungen in den Bereichen Risikomessung und -begrenzung
  • Ampel- und Warnsysteme: Optimale Verzahnung von Prozess- und Steuerungsimpulsen
  • Aufbau von unterschiedlichen Szenarien im Kapitalplanungsprozess
  • Neue Vorgaben an das Limitsystem mit TLAC/MREL
  Jeder Teilnehmer erhält mit dem Seminar die S+P Tool Box: + S+P-Tool „Basel III-Simulator‘‘ für die optimale Bilanzstruktur gemäß CRD IV und CRR + S+P Checkliste: 105-Punkte-Check zur Risikotragfähigkeit  

Agiles Risikomanagement im Kreditgeschäft

  • MaRisk BTO 1.2.4: Intensivbetreuung
    • Kriterien für den Übergang in die Intensivbetreuung
    • Berücksichtigung von Zugeständnissen zugunsten des Kreditnehmers („Forbearance“)
  • MaRisk BTO 1.2.5: Behandlung von Problemkrediten
    • Kriterien für den Übergang in die Problemkreditbearbeitung
    • Prüfung nicht-standardisierter Verträge bei Sanierungsfällen
    • Votierung bei Sanierungskrediten und Engagements in Abbauportfolien
  • MaRisk BTO 1.3: Risikofrüherkennung im Kreditgeschäft
    • Interne Informationen aus der Geschäftsbeziehung
    • Gezielter Einsatz von externen Informationsquellen
    • Risikoklassifizierungsverfahren und Früherkennung von Risiken
 
Das Seminar Welche Anpassungen des Anwenderkreises nach AT 1 Tz. 6 MaRisk für erhöhte Anforderungen? online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A 06.  

Teilnehmer haben auch folgende Seminare MaRisk + SREP + Depot A gebucht:

E-Learning MaRisk: Kreditgeschäft Update MaRisk: Risikomanagement + Compliance

Wann liegt eine Auslagerung vor?

Geschrieben von p537752 am . Veröffentlicht in Inhouse Seminare, Seminar, Seminare, Seminare Aktuell, Wann liegt eine Auslagerung vor?.

Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen beauftragt wird, die ansonsten vom Institut selbst erbracht würden. Zivilrechtliche Gestaltungen und Vereinbarungen können dabei das Vorliegen einer Auslagerung nicht von vornherein ausschließen. Das Seminar Neu als Auslagerungsbeauftragter direkt online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A 12. Wann liegt eine Auslagerung vor?

Zielgruppe – Wann liegt eine Auslagerung vor?

  • Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
  • Führungskräfte und Spezialisten aus den Bereichen Auslagerungsmanagement, Risikocontrolling, IT-Compliance, Compliance Beauftragte und Interne Revision
 

Dein Nutzen – Wann liegt eine Auslagerung vor?

  • Aufgaben und Pflichten des Auslagerungsbeauftragten
  • Risikoanalyse bei Auslagerungen: „Rote Linien‘‘ kennen
  • Laufende Überwachungspflichten des Auslagerungsbeauftragten
Das Seminar direkt online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A 12.

Dein Vorsprung – Wann liegt eine Auslagerung vor?

Jeder Teilnehmer erhält mit dem Seminar folgende S+P-Produkte:
  •  S+P Checkliste „Umsetzung MaRisk + EBA Richtlinie + FISG “
  • Leitfaden für das zentrale Auslagerungsmanagement(Umfang ca. 30 Seiten)
  • Muster – Reporting für Auslagerungsbeauftragte
  • S+P Tool Risk Assessment Auslagerungsmanagement für mehr Prüfungssicherheit

Dein Programm: Wann liegt eine Auslagerung vor?

Aufgaben und Pflichten des Auslagerungsbeauftragten

  •  Das Aufgabenspektrum des Outsourcing-Beauftragten
  • Effiziente Kommunikation zwischen Outsourcer und Insourcer:
    • Definition von Eskalationsprozessen
    • Aussagefähiges Management-Reporting
  •  Neue Anforderungen der EBA und des FISG:
    • Abgrenzung von Auslagerung und Fremdbezug nach MaRisk
    • Neue Regeln zu den KWG Anzeigepflichten
    • Anordnungs- und Eingriffsbefugnisse der BaFin

Risikoanalyse bei Auslagerungen: „Rote Linien“ kennen

  • Risikoanalyse im Outsourcing-Prozess
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
      • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
      • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
      • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
  • Definition einer maximalen Schlechtleistung eines externen Dienstleisters

Laufende Überwachungspflichten des Auslagerungsbeauftragten

  • MaRisk-Anforderungen an Monitoring- und Kontrollhandlungen
    •  Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben
    • Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten des Dienstleisters und des Auslagerungsbeauftragten
    • Exit-Strategie AT9 Tz 6 iVm §25b KWG
  • Optimierung der Kennzahlen zur Risiko- und Performance-Messung
  • To Do’s für die Outsourcer aus Erkenntnissen von Sonderprüfungen
  • SREP und EBA-Vorgaben für die Steuerung der Risiken
 

Seminar: Wann liegt eine Auslagerung vor? Teilnehmer haben auch folgende Seminare gebucht:

Auslagerungsmanagement 2.0 E-Learning Neu als Auflagerungsbeauftragter

Was versteht man unter Step-in-Risiko?

Geschrieben von p537752 am . Veröffentlicht in Inhouse Seminare, Seminar, Seminare, Seminare Aktuell, Was versteht man unter Step-in-Risiko?.

Unter Step-in Risiken werden sämtliche Risiken zusammengefasst, die aus der Gewährung finanzieller Unterstützung für ein nicht aufsichtlich konsolidiertes Unternehmen resultieren, ohne dass die Bank hierzu vertraglich verpflichtet wäre. Die EBA Guidelines definieren das „Step-in risk“ wie folgt: Step-in-risk ist das Risiko, das durch die erforderliche Bereitstellung finanzieller Unterstützung für einen Dienstleister in einer Notsituation oder die Übernahme seiner Geschäftstätigkeit entstehen kann. Das Seminar Neu als Auslagerungsbeauftragter direkt online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A 12. Was versteht man unter Step-in-Risiko?

Zielgruppe – Was versteht man unter Step-in-Risiko?

  • Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
  • Führungskräfte und Spezialisten aus den Bereichen Auslagerungsmanagement, Risikocontrolling, IT-Compliance, Compliance Beauftragte und Interne Revision
 

Dein Nutzen – Was versteht man unter Step-in-Risiko?

  • Aufgaben und Pflichten des Auslagerungsbeauftragten
  • Risikoanalyse bei Auslagerungen: „Rote Linien‘‘ kennen
  • Laufende Überwachungspflichten des Auslagerungsbeauftragten
Das Seminar direkt online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A 12.

Dein Vorsprung – Was versteht man unter Step-in-Risiko?

Jeder Teilnehmer erhält mit dem Seminar folgende S+P-Produkte:
  •  S+P Checkliste „Umsetzung MaRisk + EBA Richtlinie + FISG “
  • Leitfaden für das zentrale Auslagerungsmanagement(Umfang ca. 30 Seiten)
  • Muster – Reporting für Auslagerungsbeauftragte
  • S+P Tool Risk Assessment Auslagerungsmanagement für mehr Prüfungssicherheit

Dein Programm: Was versteht man unter Step-in-Risiko?

Aufgaben und Pflichten des Auslagerungsbeauftragten

  •  Das Aufgabenspektrum des Outsourcing-Beauftragten
  • Effiziente Kommunikation zwischen Outsourcer und Insourcer:
    • Definition von Eskalationsprozessen
    • Aussagefähiges Management-Reporting
  •  Neue Anforderungen der EBA und des FISG:
    • Abgrenzung von Auslagerung und Fremdbezug nach MaRisk
    • Neue Regeln zu den KWG Anzeigepflichten
    • Anordnungs- und Eingriffsbefugnisse der BaFin

Risikoanalyse bei Auslagerungen: „Rote Linien“ kennen

  • Risikoanalyse im Outsourcing-Prozess
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
      • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
      • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
      • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
  • Definition einer maximalen Schlechtleistung eines externen Dienstleisters

Laufende Überwachungspflichten des Auslagerungsbeauftragten

  • MaRisk-Anforderungen an Monitoring- und Kontrollhandlungen
    •  Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben
    • Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten des Dienstleisters und des Auslagerungsbeauftragten
    • Exit-Strategie AT9 Tz 6 iVm §25b KWG
  • Optimierung der Kennzahlen zur Risiko- und Performance-Messung
  • To Do’s für die Outsourcer aus Erkenntnissen von Sonderprüfungen
  • SREP und EBA-Vorgaben für die Steuerung der Risiken
 

Teilnehmer haben auch folgende Seminare MaRisk + SREP + Depot A gebucht:

Auslagerungsmanagement 2.0 E-Learning Neu als Auflagerungsbeauftragter