Skip to main content
Was ist Agiles Projektmanagement?- Agiles Projektmanagement ist ein iterativer Ansatz für die Durchführung eines Projekts während seines gesamten Lebenszyklus. Agile Lebenszyklen bestehen aus mehreren inkrementellen Schritten zur Fertigstellung eines Projekts. Iterative Ansätze werden häufig verwendet, um die Geschwindigkeit und Anpassungsfähigkeit...

Weiterlesen

MaRisk 7.0: Was ändert sich für Spezialfonds? Jedes Investment fordert eine MaRisk-konforme Kreditentscheidung mit Risikoanalyse, Votierung und Limitierung. Es gilt der Grundsatz: same counterpart, same risk. Die Bankenaufsicht hat folgende Lücken identifiziert: Begrenzte Risikosteuerungsmöglichkeit von Spezialfonds Fehlendes Auslagerungscontrolling...

Weiterlesen

Was ist DEI?- DEI (Diversity, Equity, and Inclusion) steht für Diversität, Gleichberechtigung und Einbeziehung. Diversität ist das Vorhandensein von Unterschieden in einem bestimmten Umfeld. Gleichberechtigung bedeutet, dass Prozesse und Programme unparteiisch und fair sind und für jeden Einzelnen die gleichen Möglichkeiten bieten. Einbeziehung...

Weiterlesen

Was ist VUCA? VUCA steht für Volatility (Volatilität), Uncertainty (Ungewissheit), Complexity (Komplexität) und Ambiguity (Ambiguität). Es beschreibt einen ständigen, unvorhersehbaren Wandel, dass in bestimmten Bereichen der Geschäftswelt heute die Norm ist. VUCA verlangt von dir, dass du dich von traditionellen, überholten Management- und...

Weiterlesen

Welche Arten von Embargos gibt es?-  Bestimmte Länder können gegen ein anderes Land ein sogenanntes Embargo aussprechen. Das Embargo wird dann als Bestrafung ausgesprochen, weil das betreffende Land zum Beispiel gegen Völkerrechte verstoßen hat. In diesem Fall spricht man von einem Embargo. Hinsichtlich des Umfangs der Beschränkungen kann...

Weiterlesen

Was ist ein Embargo? Was ist ein Embargo?-  Nach traditionellem Verständnis sind Embargos Wirtschaftssanktionen, die gegenüber einem bestimmten Staat verhängt werden. Der Außenwirtschaftsverkehr mit diesen Staaten wird nach Maßgabe des entsprechenden Embargos eingeschränkt oder sogar komplett untersagt. Ein typisches Beispiel für ein Embargo...

Weiterlesen

Seminar Monitoring von Embargos und Sanktionen. Mit den Sanktionen gegen Russland und Belarus haben sich die Compliance-Pflichten deutlich verschärft.  Die FIU weist aktuell darauf hin, dass Sanktionen der Europäischen Union, u.a. gegen bestimmte Personen, Organisationen und Einrichtungen angesichts der Lage in der Ukraine (Verordnung (EU) Nr. 208/2014) angesichts...

Weiterlesen

Seminar Embargo- und Sanktions-Monitoring. Mit den Sanktionen gegen Russland und Belarus haben sich die Compliance-Pflichten deutlich verschärft.  Die FIU weist aktuell darauf hin, dass Sanktionen der Europäischen Union, u.a. gegen bestimmte Personen, Organisationen und Einrichtungen angesichts der Lage in der Ukraine (Verordnung (EU) Nr. 208/2014) angesichts...

Weiterlesen

Seminar Monitoring Embargos und Sanktionen: Compliance-Pflichten sicher erfüllen. Mit den Sanktionen gegen Russland und Belarus haben sich die Compliance-Pflichten deutlich verschärft.  Die FIU weist aktuell darauf hin, dass Sanktionen der Europäischen Union, u.a. gegen bestimmte Personen, Organisationen und Einrichtungen angesichts der Lage...

Weiterlesen

Online Schulung: Business Continuity Manager. Aus den ICT Guidelines werden Anforderungen zum Notfallmanagement im neu gefassten Abschnitt AT 7.3 umgesetzt. Für alle im Rahmen einer durchzuführenden Auswirkungsanalyse identifizierten zeitkritischen Aktivitäten und Prozesse sind zunächst Risikoanalysen durchzuführen. Im Notfallkonzept muss...

Weiterlesen

Wozu benötige ich einen Geschäftsfortführungsplan (BCP)? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Durch die BCPs wird sichergestellt, dass Sie auf potenzielle Ausfallszenarien angemessen reagieren können und in der Lage sind, die Geschäftstätigkeit nach Störungen wiederherzutellen. Der...

Weiterlesen

Was ist ein Geschäftsfortführungsplan (BCP)? Der Geschäftsfortführungsplan (BCP) dient zur Gewährleistung der Kontinuität des Geschäftsbetriebes. Der BCP sollte von den Leitungsorganen genehmigt und dokumentiert werden. Hierbei sollten insbesondere Risiken berücksichtigt werden, die sich dysfunktional auf IKT-Systeme und IKT-Dienste auswirken...

Weiterlesen

Was ist eine Business-Impact-Analyse (BIA)? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Bei der Business Impact Analyse werden schwerwiegende Betriebsunterbrechungen analysiert und deren potenzielle Auswirkungen (einschließlich der Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit)...

Weiterlesen

Wozu dient das Business Continuity Management? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Unternehmen sollen ein solides Notfallmanagement (BCM) einrichten, um ihre Fähigkeit zu kontinuierlicher Erbringung von Dienstleistung zu maximieren und Verluste im Falle einer Betriebsunterbrechung...

Weiterlesen

Auf was muss bei der Überprüfung des Notfallkonzeptes geachtet werden? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren. Die Überprüfung sollte folgendes beinhalten: # Test der technischen Vorsorgemaßnahmen # Kommunikations-,...

Weiterlesen

Auf welche Notallszenarien muss geachtet werden? Hierbei sollten mindestens folgende Szenarien berücksichtigt werden: # (Teil-) Ausfall eines Standortes (z.B. durch Hochwasser, Großbrand, Gebietssperrung, Ausfall der Zutrittskontrolle) # Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur (z. B. aufgrund von Fehlern oder Angriffen) #...

Weiterlesen

Was wird bei der Risk Impact Analyse ermittelt? Bei einer Risikoanalyse (Risk Impact Analyse) werden potenzielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können. Das Seminar Was wird bei der Risk Impact Analyse ermittelt? online buchen; bequem und einfach mit dem...

Weiterlesen

Was wird bei der Business Impact Analyse ermittelt? Bei einer Auswirkungsanalyse (Business Impact Analyse) wird über Zeiträume betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden: # Zeitpunkt des Ausfalls #...

Weiterlesen

Was muss das Notfallkonzept beinhalten? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Das Notfallkonzept muss Wiederherstellung- sowie Geschäftsfortführungspläne umfassen. Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Durch die Wiederherstellungspläne soll in einem angemessenen...

Weiterlesen

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren. Das Seminar...

Weiterlesen

Was versteht man unter Business Continuity Management? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel hierbei ist es Risiken und Schäden...

Weiterlesen

Was muss ich bei der Überprüfung des Notfallkonzeptes beachten? Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren. Die Überprüfung sollte folgendes beinhalten: #1 Test der technischen Vorsorgemaßnahmen #2 Kommunikations-, Krisenstabs- und Alarmierungsübungen #3 Ernstfall- oder Vollübungen.   Das...

Weiterlesen

Welche Notfallszenarien müssen berücksichtigt werden? Hierbei sollen mindestens folgende Szenarien berücksichtigt werden: #1 (Teil-) Ausfall eines Standortes: Notfallszenarien zu Hochwasser, Großbrand, Gebietssperrung und Ausfall der Zutrittskontrolle #2 Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur: Notfallszenarien...

Weiterlesen

Was wird in einer Risikoanalyse zum BCM festgestellt? Bei einer Risikoanalyse – Risk Impact Analyse – werden potenzielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können.   Das Seminar Was wird in einer Risikoanalyse zum BCM festgestellt? online buchen;...

Weiterlesen

Was wird bei einer Auswirkungsanalyse festgestellt? Bei einer Auswirkungsanalyse – Business Impact Analyse – wird über Zeiträume hinweg betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden: #1...

Weiterlesen

Was muss das Notfallkonzept umfassen? Das Notfallkonzept muss Wiederherstellungs- sowie Geschäftsfortführungspläne umfassen. Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Durch die Wiederherstellungspläne soll in einem angemessenen Zeitraum die Rückkehr zum Normalbetrieb ermöglicht werden. Bei Notfällen...

Weiterlesen

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren.   Das Seminar Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?...

Weiterlesen

Was ist Business Continuity Management? Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel ist es Risiken und Schäden zu minimieren und somit die Fortführung der Geschäftsprozesse sicherzustellen.   Das Seminar...

Weiterlesen

Den Mitarbeitern der Risikocontrolling-Funktion sind alle notwendigen Befugnisse zur Wahrnehmung ihrer Aufgaben einzuräumen. Ein uneingeschränkter Zugang zu allen Informationen ist Voraussetzung, um die Aufgaben erfüllen zu können.  Hierzu gehört insbesondere auch ein uneingeschränkter und jederzeitiger Zugang zu den Risikodaten des Instituts. Das...

Weiterlesen

Das Risikoconrolling unterstütz die Geschäftsleitung in allen risikopolitischen Fragen. Hierzu gehören insbesondere die Entwicklung und Umsetzung der Risikostrategie sowie die Ausgestaltung eines Systems zur Begrenzung der Risiken. Das Risikocontrolling führt die Risikoinventur durch und erstellt ein Gesamtrisikoprofils. Auch erfolgt die Unterstützung...

Weiterlesen

Welche Aufgaben hat die Compliance Funktion? Die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, erfolgt unter Berücksichtigung von Risikogesichtspunkten in regelmäßigen Abständen durch die Compliance-Funktion. Die Compliance-Funktion hat...

Weiterlesen

Den Mitarbeitern der Compliance-Funktion sind ausreichende Befugnisse und ein uneingeschränkter Zugang zu allen Informationen einzuräumen, die für die Erfüllung ihrer Aufgaben erforderlich sind. Weisungen und Beschlüsse der Geschäftsleitung, die für die Compliance-Funktion wesentlich sind, sind ihr bekanntzugeben. Über wesentliche Änderungen...

Weiterlesen

Zur Wahrnehmung ihrer Aufgaben ist der Internen Revision ein vollständiges und uneingeschränktes Informationsrecht einzuräumen. Dieses Recht ist jederzeit zu gewährleisten. Der Internen Revision sind insoweit unverzüglich die erforderlichen Informationen zu erteilen, die notwendigen Unterlagen zur Verfügung zu stellen und Einblick in die Aktivitäten...

Weiterlesen

Um die zentrale Steuerung und Überwachung der Risiken von Auslagerungsvereinbarungen zu bündeln, soll jedes Institut, das Auslagerungen vornimmt, selbst einen zentralen Auslagerungsbeauftragten bestimmen. Das zentrale Auslagerungsmanagement, welches ein Institut abhängig von Art, Umfang und Komplexität der Auslagerungsaktivitäten einzurichten...

Weiterlesen

Was sind Eskalationsprozesse?  Es ist eigentlich ein Prozess wie jeder andere auch, der nur besonders gut dann funktionieren muss, wenn er aktiviert wird. Während bei den meisten Prozessen der Ablauf und das Ergebnis im Vordergrund stehen, ist es beim Eskalationsprozess eher die Entscheidungskompetenz und die weitreichende Befugnis der zuständigen...

Weiterlesen

Was darf ausgelagert werden? Grundsätzlich sind Aktivitäten und Prozesse auslagerbar, solange dadurch die Ordnungsmäßigkeit der Geschäftsorganisation gemäß § 25a Abs. 1 KWG nicht beeinträchtigt wird. Die Auslagerung darf nicht zu einer Delegation der Verantwortung der Geschäftsleitung an das Auslagerungsunternehmen führen. Die Leitungsaufgaben...

Weiterlesen

Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen beauftragt wird, die ansonsten vom Institut selbst erbracht würden. Zivilrechtliche Gestaltungen und...

Weiterlesen

Die neue Fassung der MaRisk tritt mit Veröffentlichung in Kraft. Es gilt eine Übergangsfrist bis zum 31.12.2021. Dies gilt für die auf das Auslagerungsregister bezogene Dokumentationsanforderung in AT 9 Tz. 14 MaRisk nur insoweit, als auch die Pflicht zum Vorhalten eines Auslagerungsregisters mit dem Inkrafttreten des FISG bereits zum...

Weiterlesen

Unter Step-in Risiken werden sämtliche Risiken zusammengefasst, die aus der Gewährung finanzieller Unterstützung für ein nicht aufsichtlich konsolidiertes Unternehmen resultieren, ohne dass die Bank hierzu vertraglich verpflichtet wäre. Die EBA Guidelines definieren das „Step-in risk“ wie folgt: Step-in-risk ist das Risiko, das durch die erforderliche...

Weiterlesen

Informationssicherheit statt IT-Sicherheit – Neue BAIT: Was ändert sich? Mit den BAIT wird nun auch klar dem Ziel der „Informationssicherheit“ gefolgt. Das enger gesteckte Ziel „IT-Sicherheit“ wird aufgegeben: Klassische IT-Sicherheit beschränkt sich auf das Handlungsfeld Informationstechnik, während Informationssicherheit den Schutz von...

Weiterlesen

Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? Das dritte neue Kapitel der BAIT heißt „Management der Beziehungen mit Zahlungsdienstnutzern“. Es stammt aus dem neuen Rundschreiben „Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Mit diesem Kapitel wird die Schnittstelle...

Weiterlesen

Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? Die Unternehmen sollen die neuen Anforderungen in einer internen Richtlinie fixieren, welche die BaFin nun im Kapitel „Informationssicherheitsmanagement“ fordert. Die Richtlinie muss die Anforderungen an das Logging und Monitoring, also die Protokollierung von Ereignissen...

Weiterlesen

Neue BAIT: Was ändert sich? Im neuen Kapitel „Operative Informationssicherheit“ formuliert die BaFin Anforderungen an die Ausgestaltung von Wirksamkeitskontrollen für bereits umgesetzte Informationssicherheitsmaßnahmen in Form von Tests und Übungen. Zu den Wirksamkeitskontrollen zählen etwa Abweichungsanalysen (Gapanalysen), Schwachstellenscans,...

Weiterlesen

BHG Urteil: Cum-Ex-Geschäfte sind strafbar. Die Geschäfte im milliardenschweren Cum-Ex-Steuerskandal sind illegal. Es handelt sich um strafbare Steuerhinterziehung, urteilten die Richter des BGH.Bei Cum-Ex-Geschäften haben Aktiendividenden eine große Rolle gespielt. Anleger hatten sich mittels eines hochkomplexen Systems Steuern zurückerstatten...

Weiterlesen

Sind Sie Aufsichtsrat im monistischen oder im dualistischen System? Und das sind die Unterschiede: Das dualistische System besteht aus dem Vorstand und dem Aufsichtsrat. Dieses Modell ist typisch in der Praxis der deutschen AGs. Das monistische System beruht auf dem Grundsatz der Verwaltung durch ein einziges Organ (den Verwaltungsrat). Die...

Weiterlesen

Wie ändert sich der Lagebericht mit CSR ab 2023? Im Aktionsplan: Finanzierung nachhaltigen Wachstums legte die EU Kommission Maßnahmen dar, mit denen folgende Ziele erreicht werden sollen: Umlenkung der Kapitalflüsse auf nachhaltige Investitionen, um ein nachhaltiges und inklusives Wachstum zu erreichen, Bewältigung finanzieller Risiken,...

Weiterlesen

FISG schafft neue Kontrollrechte für die BaFin. Künftig wird die BaFin in der Bilanzkontrolle deutlich gestärkt. Die entsprechenden Änderungen im Wertpapierhandelsgesetz treten am 1. Januar 2022 in Kraft. Anlass- und Stichprobenprüfungen sind künftig allein Sache der BaFin. Besteht ein Verdacht auf Bilanzverstöße, kann die Aufsicht dann direkt...

Weiterlesen

FISG: Laufzeitbeschränkung für Abschlussprüfer. BaFin weist auf die neuen Pflichten für Unternehmen, die nicht von öffentlichem Interesse sind hin. Auch hier gilt ab 01.01.2022 eine Laufzeitbeschränkung für den Abschlussprüfer.   FISG: Laufzeitbeschränkung für Abschlussprüfer Was muss der Aufsichtsrat beachten? Der Abschlussprüfer prüft...

Weiterlesen

Was versteht man unter Productivity Hacks? Führen ohne disziplinarische Macht erfordert moderne Führungsinstrumente. Agile Techniken, wie Planning Poker, Kill the stupid rule oder Tactical Meetings machen deinen Führungsalltag leichter. Das Tactical-Meeting ist ein wöchentliches Meeting-Format und dient der operativen Abstimmung im Team. Im...

Weiterlesen

Was sind Tactical Meetings? Führen ohne disziplinarische Macht erfordert moderne Führungsinstrumente. Agile Techniken, wie Planning Poker, Kill the stupid rule oder Tactical Meetings machen deinen Führungsalltag leichter. Das Tactical-Meeting ist ein wöchentliches Meeting-Format und dient der operativen Abstimmung im Team. Im Tactical-Meeting...

Weiterlesen