Skip to main content
Das Risikoconrolling unterstütz die Geschäftsleitung in allen risikopolitischen Fragen. Hierzu gehören insbesondere die Entwicklung und Umsetzung der Risikostrategie sowie die Ausgestaltung eines Systems zur Begrenzung der Risiken. Das Risikocontrolling führt die Risikoinventur durch und erstellt ein Gesamtrisikoprofils. Auch erfolgt die Unterstützung...

Weiterlesen

Welche Arten von Embargos gibt es?-  Bestimmte Länder können gegen ein anderes Land ein sogenanntes Embargo aussprechen. Das Embargo wird dann als Bestrafung ausgesprochen, weil das betreffende Land zum Beispiel gegen Völkerrechte verstoßen hat. In diesem Fall spricht man von einem Embargo. Hinsichtlich des Umfangs der Beschränkungen kann...

Weiterlesen

Was ist ein Embargo? Was ist ein Embargo?-  Nach traditionellem Verständnis sind Embargos Wirtschaftssanktionen, die gegenüber einem bestimmten Staat verhängt werden. Der Außenwirtschaftsverkehr mit diesen Staaten wird nach Maßgabe des entsprechenden Embargos eingeschränkt oder sogar komplett untersagt. Ein typisches Beispiel für ein Embargo...

Weiterlesen

Wie gibt man ein Feedback? Das Ziel des Feedbacks ist es, den Mitarbeitern zu helfen, ihre Leistung zu verbessern. Wir wollen, dass die Mitarbeiter ihre Performance verbessern. Einen wertvollen Beitrag für das Team leisten. Wir wollen, dass unser Unternehmen zu einem Workspace wird, an dem Mitarbeiter offen miteinander kommunizieren können,...

Weiterlesen

So funktioniert dein Scrum. Scrum zählt zu den bekanntesten agilen Ansätzen. Der Scrum Guide von Sutherland und Schwaber beschreibt das Projektmanagement mit Scrum. Jedes Element von Scrum dient einem bestimmten Zweck, der für den Gesamtwert und die mit Scrum erzielten Ergebnisse wesentlich ist. Der Scrum benötigt einen Scrum Master der ein Projektmanagement-Umfeld...

Weiterlesen

EBA Guidelines: Risikoanalyse AML/CFT Compliance Officer. Mit den EBA Leitlinien über Strategien und Verfahren in Bezug auf das Compliance-Management und die Rolle und Zuständigkeiten des AML/CFT-Compliance-Beauftragten gemäß Artikel 8 und Kapitel VI der Richtlinie (EU) 2015/849 werden detaillierte Anforderungen an die Risikoanalyse des AML/CFT...

Weiterlesen

2021 EU BANKING PACKAGE. Mit dem EU Banking Package wird der Verordnungsentwurf zur Änderung der Verordnung (EU) Nr. 575/2013 bezüglich dem Kreditrisiko, dem Risiko der Anpassung der Kreditbewertung, dem operationellen Risiko, dem Marktrisiko sowie dem output floor veröffentlicht. Das EU Banking package umfasst drei wichtige Bausteine: #1...

Weiterlesen

Wozu benötige ich einen Geschäftsfortführungsplan (BCP)? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Durch die BCPs wird sichergestellt, dass Sie auf potenzielle Ausfallszenarien angemessen reagieren können und in der Lage sind, die Geschäftstätigkeit nach Störungen wiederherzutellen. Der...

Weiterlesen

Was ist ein Geschäftsfortführungsplan (BCP)? Der Geschäftsfortführungsplan (BCP) dient zur Gewährleistung der Kontinuität des Geschäftsbetriebes. Der BCP sollte von den Leitungsorganen genehmigt und dokumentiert werden. Hierbei sollten insbesondere Risiken berücksichtigt werden, die sich dysfunktional auf IKT-Systeme und IKT-Dienste auswirken...

Weiterlesen

Was ist eine Business-Impact-Analyse (BIA)? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Bei der Business Impact Analyse werden schwerwiegende Betriebsunterbrechungen analysiert und deren potenzielle Auswirkungen (einschließlich der Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit)...

Weiterlesen

Wozu dient das Business Continuity Management? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Unternehmen sollen ein solides Notfallmanagement (BCM) einrichten, um ihre Fähigkeit zu kontinuierlicher Erbringung von Dienstleistung zu maximieren und Verluste im Falle einer Betriebsunterbrechung...

Weiterlesen

Auf was muss bei der Überprüfung des Notfallkonzeptes geachtet werden? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren. Die Überprüfung sollte folgendes beinhalten: # Test der technischen Vorsorgemaßnahmen # Kommunikations-,...

Weiterlesen

Auf welche Notallszenarien muss geachtet werden? Hierbei sollten mindestens folgende Szenarien berücksichtigt werden: # (Teil-) Ausfall eines Standortes (z.B. durch Hochwasser, Großbrand, Gebietssperrung, Ausfall der Zutrittskontrolle) # Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur (z. B. aufgrund von Fehlern oder Angriffen) #...

Weiterlesen

Was wird bei der Risk Impact Analyse ermittelt? Bei einer Risikoanalyse (Risk Impact Analyse) werden potenzielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können. Das Seminar Was wird bei der Risk Impact Analyse ermittelt? online buchen; bequem und einfach mit dem...

Weiterlesen

Was wird bei der Business Impact Analyse ermittelt? Bei einer Auswirkungsanalyse (Business Impact Analyse) wird über Zeiträume betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden: # Zeitpunkt des Ausfalls #...

Weiterlesen

Was muss das Notfallkonzept beinhalten? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Das Notfallkonzept muss Wiederherstellung- sowie Geschäftsfortführungspläne umfassen. Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Durch die Wiederherstellungspläne soll in einem angemessenen...

Weiterlesen

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren. Das Seminar...

Weiterlesen

Was versteht man unter Business Continuity Management? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel hierbei ist es Risiken und Schäden...

Weiterlesen

Anzeigepflicht zu Auslagerungen bei Wertpapierinstituten: Was ist zu beachten? Der Prüfer hat über Auslagerungen von wesentlichen Aktivitäten und Prozessen unter Berücksichtigung der in § 40 des Wertpapierinstitutsgesetzes genannten Anforderungen gesondert zu berichten. Dabei ist eine Aussage darüber zu treffen, ob die Einstufung von Auslagerungen...

Weiterlesen

Was muss ich bei der Überprüfung des Notfallkonzeptes beachten? Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren. Die Überprüfung sollte folgendes beinhalten: #1 Test der technischen Vorsorgemaßnahmen #2 Kommunikations-, Krisenstabs- und Alarmierungsübungen #3 Ernstfall- oder Vollübungen.   Das...

Weiterlesen

Welche Notfallszenarien müssen berücksichtigt werden? Hierbei sollen mindestens folgende Szenarien berücksichtigt werden: #1 (Teil-) Ausfall eines Standortes: Notfallszenarien zu Hochwasser, Großbrand, Gebietssperrung und Ausfall der Zutrittskontrolle #2 Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur: Notfallszenarien...

Weiterlesen

Was wird in einer Risikoanalyse zum BCM festgestellt? Bei einer Risikoanalyse – Risk Impact Analyse – werden potenzielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können.   Das Seminar Was wird in einer Risikoanalyse zum BCM festgestellt? online buchen;...

Weiterlesen

Was wird bei einer Auswirkungsanalyse festgestellt? Bei einer Auswirkungsanalyse – Business Impact Analyse – wird über Zeiträume hinweg betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden: #1...

Weiterlesen

Was muss das Notfallkonzept umfassen? Das Notfallkonzept muss Wiederherstellungs- sowie Geschäftsfortführungspläne umfassen. Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Durch die Wiederherstellungspläne soll in einem angemessenen Zeitraum die Rückkehr zum Normalbetrieb ermöglicht werden. Bei Notfällen...

Weiterlesen

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren.   Das Seminar Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?...

Weiterlesen

Was ist Business Continuity Management? Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel ist es Risiken und Schäden zu minimieren und somit die Fortführung der Geschäftsprozesse sicherzustellen.   Das Seminar...

Weiterlesen

Was ist Hochfrequenzhandel? Der elektronische Handel wird durch die schnelle Weiterentwicklung der Informationstechnologie und dem wachsenden Wettbewerb zwischen den Finanzplätzen bestimmt. Auch besteht großes Interesse am Einsatz von Big Data und Artificial Intelligence (BDAI) – und damit allgemein von (komplexen) Algorithmen. ESMA und BaFin...

Weiterlesen

Was ist eine Public Interest Entity – PIE? § 316a HGB Satz 2 enthält nun eine Definition des für das Recht der Abschlussprüfung zentralen Begriffs des „Unternehmens von öffentlichem Interesse“ (Public Interest Entity – PIE), welche die „Abschlussprüferrichtlinie“ umsetzt. Dies ermöglicht eine übersichtlichere Gestaltung von Rechtsvorschriften,...

Weiterlesen

Was ist TLAC? TLAC ist die Abkürzung für Total Loss-Absorbing Capacity, also die Verlustabsorptionsfähigkeit einer Bank. Der Fi­nanz­sta­bi­li­täts­rat (Fi­nan­ci­al Sta­bi­li­ty Board, FSB) hat im No­vem­ber 2014 eine Emp­feh­lung gegeben von 2016 an für glo­bal sys­tem­re­le­van­te Ban­ken (G-SIBs) eine wei­te­re ban­ken­auf­sichts­recht­li­che...

Weiterlesen

Transferverordnung für Kryptowerte ist in Kraft: Aufgrund des erhöhten Risikos von Geldwäsche und Terrorismusfinanzierung bei Transaktionen mit Kryptowerten wird die entsprechende Anwendung der Geldtransferverordnung (GTVO) mit Wirkung 01.10.2021 angeordnet. Dies führt seit 01.10.2021 zu neuen Anforderungen an die Aufzeichnungspflichten bei...

Weiterlesen

Informationssicherheit mit dem ITIL Standard. ITIL steht für Information Technology Infrastructure Library. Es handelt sich um einen Rahmen von Best Practices für die Erbringung von IT-Diensten. ITIL definiert verschiedene Aspekte der IT-Infrastruktur, wie zum Beispiel den Störungsprozess. Die ITIL Incident Process basiert auf 4 Bausteinen:...

Weiterlesen

Was ist bei der Überwachung der Emittenten zu beachten? Trotz der nahezu vollständigen Erfassung der Handelsgeschäfte durch § 19 Abs. 1 KWG sind die für das Kreditgeschäft geltenden Regelungen von den Finanzunternehmen bei der Überwachung der Emittenten und Kontrahenten nur sinngemäß zu beachten. Das gilt insbesondere für die Anwendung der...

Weiterlesen

Jedes Institut muss über eine funktionsfähige Interne Revision verfügen. Bei Instituten, bei denen aus Gründen der Betriebsgröße die Einrichtung einer Revisionseinheit unverhältnismäßig ist, können die Aufgaben der Internen Revision von einem Geschäftsleiter erfüllt werden. Das Seminar Wer muss über eine Interne Revision verfügen? online buchen;...

Weiterlesen

Die Interne Revision ist ein Instrument der Geschäftsleitung, ihr unmittelbar unterstellt und berichtspflichtig. Sie kann auch einem Mitglied der Geschäftsleitung, nach Möglichkeit dem Vorsitzenden, unterstellt sein. Unbeschadet dessen ist sicherzustellen, dass der Vorsitzende des Aufsichtsorgans unter Einbeziehung der Geschäftsleitung direkt...

Weiterlesen

Anforderungen an das Auslagerungsregister.  Im Konsultationsverfahren wurde auch die fehlende Aufzählung der (Vertrags)Parameter adressiert, die im Auslagerungsregister einzutragen sind. Um dem abzuhelfen und zugleich bei der Umsetzung dieser neuen gesetzlichen Vorgabe des 25 b Abs. 1 KWG (gemäß Finanzmarktintegritätsstärkungsgesetz – FISG)...

Weiterlesen

Was darf ausgelagert werden? Grundsätzlich sind Aktivitäten und Prozesse auslagerbar, solange dadurch die Ordnungsmäßigkeit der Geschäftsorganisation gemäß § 25a Abs. 1 KWG nicht beeinträchtigt wird. Die Auslagerung darf nicht zu einer Delegation der Verantwortung der Geschäftsleitung an das Auslagerungsunternehmen führen. Die Leitungsaufgaben...

Weiterlesen

Wichtige Updates aus dem FIU Bericht 2020: Im Vergleich zum Vorjahr stieg laut FIU Bericht 2020 das Meldeaufkommen im Jahr 2020 um weitere rund 25 %, wobei auch ohne Betrachtung der Verdachtsmeldungen mit Bezug zur Corona-Pandemie ein deutliches Wachstum zu verzeichnen ist. Neben der operativen Analyse von Verdachtsmeldungen konnte die FIU...

Weiterlesen

BaFin Anforderungen an Monitoring-Systeme GwG: In den Auslegungshinweisen der BaFin Besonderer Teil für Kreditinstitute werden die Anforderungen für Monitoringsysteme in Kapitel 6 festgelegt. Diese Auslegungshinweise haben auch Austrahlungswirkung auf andere Verpflichtete im Sinne des GwG. Welche Anforderungen stellt die BaFin an die Angemessenheit...

Weiterlesen

Was ist Projektmanagement? Ein Projekt ist eine einmalige, vorübergehende Aufgabenstellung, das zur Erreichung geplanter Ziele durchgeführt wird. Projekte können in Form von Ergebnissen, Resultaten oder Nutzen definiert werden. Ein Projekt gilt in der Regel als erfolgreich durchgeführt, wenn die definierten Ziele innerhalb eines vereinbarten...

Weiterlesen

Neue BAIT: Was ändert sich? Auslöser für die Änderung der BAIT waren die IKT Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) vom November 2019. Mit ihren Leitlinien für das Management von IKT- und Sicherheitsrisiken (EBA/GL/2019/04) hatte die EBA seinerzeit für den gesamten Binnenmarkt einheitliche Vorgaben eingeführt: für Kreditinstitute,...

Weiterlesen

MaRisk 6.0: Verschärfte Anforderungen an das Notfallmanagement. Aus den ICT Guidelines werden Anforderungen zum Notfallmanagement im neu gefassten Abschnitt AT 7.3 umgesetzt. Für alle im Rahmen einer durchzuführenden Auswirkungsanalyse identifizierten zeitkritischen Aktivitäten und Prozesse sind zunächst Risikoanalysen durchzuführen. Im Notfallkonzept...

Weiterlesen

MaRisk 6.0: Was ändert sich beim Auslagerungsmanagement? Detaillierte Anforderungen werden aus den Outsourcing Guidelines in Abschnitt AT 9 umgesetzt. Die Änderungen betreffen den gesamten Auslagerungszyklus. So wurden Anforderungen zur Risikoanalyse und zur Bestimmung der Wesentlichkeit, zur Ausgestaltung des Auslagerungsvertrages sowie zur...

Weiterlesen

Neue MaRisk 6.0: Umsetzung NPE Guidelines. Die NPE Guidelines unterscheiden zwischen notleidenden Krediten (non-performing loans, NPLs) und notleidenden Risikopositionen (non-performing exposures, NPEs). Diese Unterscheidung wird in die MaRisk übernommen: Während der eine Begriff auf die Kategorisierung der Institute zielt, definiert der...

Weiterlesen

Was ändert sich mit den Neuen MaRisk 6.0? Mit der aktuellen MaRisk-Novelle werden die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposures – NPE Guidelines) sowie zu Auslagerungen (Guidelines on outsourcing arrangements – Outsourcing Guidelines) sowie zum ICT...

Weiterlesen

Was regelt die BaFin-Richtlinie für nachhaltige Investmentvermögen? Die BaFin hat eine Richtlinie für nachhaltige Investmentvermögen als Entwurf erarbeitet. Da es laut BaFin weder auf europäischer noch auf nationaler Ebene aktuell Regelungen dazu gibt, wann sich ein Investmentvermögen im Namen als nachhaltig bezeichnen oder als explizit nachhaltig...

Weiterlesen

CSR: Covered Bonds werden grün: Rund 40 % des Energieverbrauchs in der EU entfallen auf den Wohnungsbau. Somit stellt die Anlageklasse grüne Hypothekenpfandbriefe einen wichtigen Baustein bei der Erfüllung der CSR Ziele dar. Die Anleiheinvestoren und Aktionäre konzentrieren sich zunehmend auf ESG-Faktoren. Ungeachtet der regulatorischen Änderungen...

Weiterlesen

Was ist die Rolle des AML/CFT Compliance Officer? Die Europäische Bankenaufsichtsbehörde (EBA) hat eine öffentliche Konsultation zu den neuen Leitlinien für die Rolle, die Aufgaben und die Zuständigkeiten der Beauftragten für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) eingeleitet. Die Leitlinien enthalten Bestimmungen...

Weiterlesen

5 neue Regeln: Mitteilungspflichten an das Transparenzregister. Mit dem TraFinG erfolgt nun die Umwandlung des Transparenzregisters zum Vollregister. Mit den Gesetzesänderungen zum 01.08.2021 fällt die sog. Mitteilungsfiktion des bis einschließlich zum 31.07.2021 geltenden § 20 Abs. 2 GwG weg. Dies hat für transparenzpflichtige Rechtseinheiten,...

Weiterlesen

Neue EBA Anforderungen an den Geldwäsche Officer: Die Europäische Bankenaufsichtsbehörde (EBA) hat eine öffentliche Konsultation zu den neuen Leitlinien für die Rolle, die Aufgaben und die Zuständigkeiten der Beauftragten für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) eingeleitet. Die Leitlinien enthalten Bestimmungen...

Weiterlesen

Die Auslagerung der Internen Revision bei FinTechs erfordert die Beachtung der MaRisk. Diese stellen besondere Anforderungen an die Ausgestaltung der Internen Revision. BT 2 regelt die folgenden Mindestanforderungen, welche eine Interne Revision erfüllen muß: BT 2.1 Aufgaben der Internen Revision BT 2.2 Grundsätze für die Interne Revision BT...

Weiterlesen

Chaticon