Sinnhaftigkeit eines Compliance Management System (CMS)

Zur Begrenzung der Compliance Risiken in einem Unternehmen und um gleichzeitig ein regelkonformes Verhalten zu erreichen, ist die Einrichtung eines Compliance Management Systems, kurz CMS, zu empfehlen. Seit März 2011 wird den in Unternehmen tätigen Compliance-Verantwortlichen durch den Standard IDW PS 980 (Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen – Quelle: WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.) vom 11.03.2011 (Stand) eine Richtlinie für die Einhaltung von Selbstverpflichtungen und Gesetzen im Rahmen eines CMS geboten.

Risikoanalyse als Grundlage für ein Compliance Management System

Grundlage bei der Erstellung eines CMS bildet die Risikoanalyse bzw. Bedarfsprüfung. Sie zeigt … Ganzen Artikel lesen

Unternehmensreaktionen auf wirtschaftskriminellen Schaden

Seit einigen Jahren steigt die Zahl der Wirtschaftskriminalität immer weiter an. Auch der Mittelstand bleibt nicht verschont. Das Problem ist hinlänglich erkannt und präventive Maßnahmen sind ergriffen worden. Dennoch fallen Unternehmen trotzdem der Wirtschaftskriminalität zum Opfer.

Was geschieht wenn das Kind in den Brunnen gefallen ist, sprich, wenn ein Unternehmen tatsächlich einen wirtschaftskriminellen Schaden erleidet? Hier stellt sich die Frage, welche Reaktionen seitens der Unternehmen erfolgen? Wie gesagt, es kann jedes Unternehmen treffen, auch beim bestens durchdachten Risikomanagement ist kein Finanzdienstleister wirklich geschützt vor etwaigen Angriffen.

Die Erstmaßnahmen sind grundlegend, um weiteren Unternehmensschaden zu vermeiden. Zunächst einmal gilt es, Ruhe … Ganzen Artikel lesen

IT-Sicherheitsmanagement einfach umsetzen

Täglich werden Berichte über Verstöße gegen die IT-Sicherheit von Unternehmen in den Medien veröffentlicht. Sei es, dass Kundendatensätze an Dritte gelangen konnten und die
Öffentlichkeit natürlich berechtigt, mehr Datenschutz fordert. Oder, dass Server aufgrund fehleranfälliger Hard- oder Software ausfallen und somit Daten für immer verloren sind. Von dem in naher Zukunft bevorstehenden Cyber-War, der schon heute weitverbreiteten Wirtschaftsspionage von Unternehmens-Know-How, sowie vielfältiger anderer Betrugsversuche aufgrund versuchter oder erfolgreich durchgeführter Datenmanipulation wollen viele deutsche Unternehmer nichts hören. Es trifft ja in der Regel immer die Anderen. Aber wer sind die Anderen?

Studien aus diesem Bereich belegen, dass auch kleine … Ganzen Artikel lesen

Die neue MaRisk (BA) ist am 15.12.2010 veröffentlicht worden

Sehr geehrte Damen und Herren,

mittlerweile aktualisiert die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihr Rundschreiben bzgl. der Mindestanforderungen an das Risikomanagement – aufgrund der Verwerfungen an den Finanzmärkten – fast im Jahrestakt. Am 15.12.2010 war es nun mal wieder soweit.

CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) möchte diese Veröffentlichung zum Anlass nehmen und Ihnen in einem Kurzüberblick zur MaRisk die Neuerungen vorstellen. Gleichzeitig können Sie über folgenden Link das Rundschreiben der BaFin komplett downloaden:  http://www.cdc-ug.de/pdf/MaRiskFassung-15122010.pdf .

Weitere Informationen zur MaRisk und deren Umsetzung sowie Möglichkeiten zur Unterstützung können Sie bei unserem Geschäftsführer Herr Thomas Gutte erfragen.

CDC Compliance & Datenschutz … Ganzen Artikel lesen

Risiken in der Anlageberatung erkennen, vermeiden bzw. versichern

Im Bereich der Anlageberatung kann es für den Berater zu einer Vielzahl von Faktoren kommen, die im Nachhinein  als Fehlberatung gewertet werden können. Hier ist z. B. die unterlassene Informationspflicht bzgl. Kick-back-Zahlungen u. ä. zu nennen, die die Finanzdienstleistungsbranche seit nunmehr fast zehn Jahren beschäftigen.

Der Gesetzgeber hat mittlerweile mit Gesetzesänderungen, z. B. im Rahmen der MiFID/FRUG, dem Anlegerschutzgesetz 1 etc. reagiert. Für 2011 stehen weitere Gesetzesänderungen wie z. B. die AnsFuG oder im Bereich der Packaged Retail Investment Products (PRIPs) an.

Dieses führt dazu, dass neben vielen internen organisatorischen Maßnahmen der Finanzdienstleistungsinstitute zur Riskovermeidung und Compliance-Organisation, die Häuser auch … Ganzen Artikel lesen

Infos zur MaRisk (BA) und zum Anlegerschutz- und Funktionsverbesserungsgesetz

Zum Jahreswechsel stehen für die Finanzdienstleister, wie Banken oder Vermögensverwalter, wieder einige Gesetzesänderungen an. Auf zwei dieser Änderungen möchten wir hinweisen:

MaRisk (BA)

Die endgültige Fassung dieser neuerlichen Überarbeitung der Mindestanforderungen an das Risikomanagement (MaRisk) ist bis zum Jahresende 2010 geplant. Aufgrund der zeitlichen Vorgaben des Ausschusses der europäischen Bankenaufseher (CEBS) soll diese dann sofort in Kraft treten, wobei die Aufsicht eine “vollumfängliche Umsetzung” der neuen Anforderungen bis zum Jahresende 2011 erwartet.  Den derzeitig aktuellen Entwurf der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellen wir Ihnen gerne zu Ihrer Information zur Verfügung.

marisk-entwurf_vom_20101104

Anlegerschutz- und Funktionsverbesserungsgesetz

Die Umsetzung der Finanzmarktrichtlinie (MiFID) und … Ganzen Artikel lesen