Aufsicht & Audits
Aufsicht & Audits
Erhöhte Anforderungen souverän
bewältigen, Schwachstellen abstellen
Finanzinstitute werden von den verschiedenen Regulatoren und Prüfern regelmäßig geprüft oder es werden umfangreiche Anforderungen an die Lieferungen von Informationen gestellt, dies auch häufig außerhalb der regulären Meldeprozesse. Dies führt von Zeit zu Zeit zu temporärem Mehrbedarf an qualifiziertem Personal. Wir bieten maßgeschneiderte Beratungsleistungen auf Basis unseres fachlichen, technischen bzw. regulatorischen Know-hows.
Wir unterstützen Sie bei der Aufnahme, Analyse und Umsetzung aufsichtsrechtlicher Vorgaben, bereiten Sie gezielt auf Audits vor oder begleiten während der Audits, koordinieren ihre Audits (z. B. Sonderprüfungen der Bankenaufsicht nach § 44 KWG). Erfahrungsgemäß führen Audits immer zu Beanstandungen, die systematisch und effizient, zeitnah zu beseitigen sind. Hier verfügen wir über umfangreiche Erfahrungen in verschiedenen Themengebieten und planen, begleiten bzw. koordinieren dabei Umsetzungsprojekte zur dauerhaften Abarbeitung von Moniten.
Bankfachliche / regulatorische Aufsicht & Audits
Für eine erfolgreiche Regulierung von Finanzdienstleistungen und die Einhaltung aufsichtsrechtlicher Vorgaben wie MaRisk, BAIT, MiFID, EMIR, Basel III, Basel IV, CRR II und DORA brauchen Sie präzise und effiziente Umsetzungen von regulatorischen Normen sowie ein professionelles Anforderungsmanagement. Doch der Aufbau interner Expertise bindet oft viele Ressourcen und Zeit. Wir bieten maßgeschneiderte Beratungsleistungen auf Basis unseres regulatorischen Know-hows und unserer Erfahrung aus Umsetzungsprojekten und Audits. Wir unterstützen Sie bei der Aufnahme, Analyse und Umsetzung aufsichtsrechtlicher Vorgaben sowie bei der Durchführung interner und externer Audits (z. B. Sonderprüfungen der Bankenaufsicht nach § 44 KWG).
Datenschutz & Informationssicherheitsmanagement (ISM)
Datenschutz und Informationssicherheit werden immer wichtiger und komplexer. Nicht zuletzt auch deshalb, weil sie in der Öffentlichkeit eine sehr große Sensibilität erlangt haben. Eine Konformität mit den rechtlichen Erfordernissen verlangt umfassende Kenntnisse und Ressourcen. Wir helfen Ihnen, den gesetzlichen Anforderungen gerecht zu werden, und unterstützen Sie mit unserer langjährigen Erfahrung und bedarfsgerechten Beratung. Wir erstellen die erforderliche Dokumentation, führen Datenschutz- und ISM-Checks durch, beraten Ihre Geschäftsleitung und unterstützen Ihr:n Datenschutz- bzw. Informationssicherheitsbeauftragte:n. Auf Wunsch stellen wir Ihnen auch eine:n externe:n betriebliche:n Datenschutz- oder Informationssicherheitsbeauftragte:n und begutachten Ihre Datenschutz- oder ISM-Konzepte.
Notfallmanagement / Business-Continuity-Management
Notfallmanagement und Business-Continuity-Management gewinnen immer mehr an Bedeutung, da regulatorische Anforderungen an MaRisk AT 7.3 und BAIT immer konkreter werden und auch technische und politische Entwicklungen wie Cyberattacken oder Energiekrisen eine Bedrohung darstellen. Wir helfen Ihnen, geeignete Notfallvorsorge- und -bewältigungsmaßnahmen zu definieren und umzusetzen, um die Fortführung Ihrer geschäftskritischen Prozesse zu gewährleisten. Wir unterstützen Sie bei der Durchführung von Business-Impact-Analysen und Risikoanalysen, bei der Erstellung von Notfallplänen (z. B. Business-Continuity-Plänen, Wiederanlaufplänen usw.) und bei der Durchführung und Überprüfung von Notfallübungen.
IT-Compliance & Risikomanagement
Im Finanzsektor sind die gesetzlichen Anforderungen an das Management von IT-Risiken in den letzten Jahren kontinuierlich gewachsen. Wir helfen Ihnen dabei, den Überblick über die zahlreichen Regelungen (z. B. BAIT, VAIT, KAIT usw.) zu behalten und sie praktisch umzusetzen – auch in komplexen IT-Strukturen. Dank unseres regulatorischen Know-hows und unserer Erfahrung aus zahlreichen IT-Projekten können wir Gaps und Optimierungspotenziale identifizieren und Sie bei der Umsetzung einer compliance-konformen und risikominimierten IT unterstützen.