Requirements for the risk controlling function. In the consultation process, the lack of a list of (contractual) parameters to be entered in the outsourcing register was also addressed. In order to remedy this and at the same time avoid deviations from the Outsourcing Guidelines in the implementation of this new legal requirement of 25 b […]

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren. Das Seminar Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? online […]

New EBA requirements for the MLRO: The European Banking Authority (EBA) has launched a public consultation on new guidelines on the role, tasks and responsibilities of Anti-Money Laundering and Countering the Financing of Terrorism (AML/CFT) Officers. The guidelines contain provisions on broader AML/CFT governance, including at group level. Once adopted, these guidelines will apply to […]

Was versteht man unter Business Continuity Management? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel hierbei ist es Risiken und Schäden zu minimieren und somit die Fortführung der Geschäftsprozesse sicherzustellen. […]

Tasks and duties of the Business Continuity Manager. From the ICT Guidelines, requirements for emergency management are implemented in the newly formulated section AT 7.3. Risk analyses must first be carried out for all time-critical activities and processes identified in an impact analysis. The emergency concept must show which substitute solutions are available in a […]

What are the tasks of the compliance function? The identification of the essential legal regulations and requirements, the non-compliance with which can lead to a risk to the assets of the institute, is carried out by the compliance function at regular intervals, taking risk aspects into account. The compliance function shall work towards the implementation […]

Was ist die CATWOE Technik? CATWOE steht für Customer – Actors – Transformation Process – World View – Owners – Environmental Constraints. Die CATWOE-Analyse ist eine Technik für effiziente Problemlösungen. Mit CATWOE analysierst du dein Unternehmen (Gesamtbild) und definierst deine Strategie für den Change. Indem du das Problem aus sechs entscheidenden Perspektiven angehest, kannst du […]

Anzeigepflicht zu Auslagerungen bei Wertpapierinstituten: Was ist zu beachten? Der Prüfer hat über Auslagerungen von wesentlichen Aktivitäten und Prozessen unter Berücksichtigung der in § 40 des Wertpapierinstitutsgesetzes genannten Anforderungen gesondert zu berichten. Dabei ist eine Aussage darüber zu treffen, ob die Einstufung von Auslagerungen als wesentlich oder unwesentlich unter Gesichtspunkten des Risikos, der Art, des […]

Was muss ich bei der Überprüfung des Notfallkonzeptes beachten? Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren. Die Überprüfung sollte folgendes beinhalten: #1 Test der technischen Vorsorgemaßnahmen #2 Kommunikations-, Krisenstabs- und Alarmierungsübungen #3 Ernstfall- oder Vollübungen.   Das Seminar Was muss ich bei der Überprüfung des Notfallkonzeptes beachten? online buchen; […]

Welche Notfallszenarien müssen berücksichtigt werden? Hierbei sollen mindestens folgende Szenarien berücksichtigt werden: #1 (Teil-) Ausfall eines Standortes: Notfallszenarien zu Hochwasser, Großbrand, Gebietssperrung und Ausfall der Zutrittskontrolle #2 Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur: Notfallszenarien zu Fehlern oder Angriffen. #3 Ausfall einer kritischen Anzahl von Mitarbeitern: Notfallszenarien zu Pandemie, Lebensmittelvergiftung und Streik. #4 Ausfall von Dienstleistern: […]