ECKPUNKT Produktentwicklung Kennen wir Ihr Haus? Ohne den persönlichen Kontakt geht es nicht! Aber wir sind überzeugt, dass die Übernahme der Beauftragtenfunktion am besten durch die Kombination eines intelligenten Systems, einer durchdachten Aufgabenverteilung und einer angemessenen Vor-Ort-Präsenz erbracht werden kann. W enn man die Äußerungen der BaFin zur aufsichtsrechtskonformen Ausgestaltung der Auslagerung zusammenfasst, kristallisiert sich eines deutlich heraus: Auch der Beauftragte im Auslagerungsverhältnis muss das von ihm betreute Institut sehr gut kennen. Diese an sich banale Anforderung ist offensichtlich in der Auslagerungspraxis nicht so selbstverständlich, wie sie sein sollte. Immer wieder wird sie von der Aufsicht als notwendige Voraussetzung für eine wirksame Umsetzung des Schutzzweckes hervorgehoben. Weitere Voraussetzung ist, dass der Beauftragte über persönliche Kompetenzen und Qualifikationen verfügt. Ihm müssen ausreichend zeitliche Ressourcen sowie fachliche Mittel zur Verfügung stehen, um eine wirksame, dauerhafte und insbesondere präventive Ausübung seiner Funktion gewährleisten zu können. In der Ausgestaltung unserer Auslagerungsprozesse sind uns diese Punkte besonders wichtig. Oberste Maxime ist, dass dem Beauftragten die nötigen Ressourcen, Mittel und Verfahren zur Verfügung stehen, um Ihr Haus kennenzulernen und es individuell zu betreuen. Dazu stützen wir uns auf eine angemessene Vor-OrtPräsenz und eine durchdachte Aufgabenverteilung in Verbindung mit systematischer Intelligenz. Die Abbildung des Instituts in unseren Systemen erhöht die Transparenz: für Sie in der Dienstleistungssteuerung und auch für uns in der Dienstleistungserbringung. Darüber hinaus lassen sich durch die Nutzung von standardisierten Strukturen die Kosten für Ihr Institut signifikant senken. Mit standardisierten Tools zur individuellen Betreuung Jede Anwendung beinhaltet im Kern einen umfassenden Katalog regulatorischer Anforderungen. Dabei legen wir 4 Point of Compliance 3/2015 GenoTec GmbH Wert auf einen die Beauftragtenthemen – Betrugs- und Geldwäscheprävention, MaRisk- und WpHG-Compliance sowie IT-Sicherheit und Datenschutz – integrierenden Ansatz. Schon hier können Doppelarbeiten wirksam vermieden werden. Die Expertise der Beauftragten ist darüber hinaus ein wesentlicher Baustein in der Konzeptionierung. Die Erfahrungen aus der Zusammenarbeit mit Ihren Häusern überführen wir in Systemwissen: Oft genug kann eine einzelne Bank gar nicht den mit der Regulatorik verbundenen Schutzzweck realisieren. Gemeinsam gelingt es jedoch. Weiterhin stehen dem Beauftragten für seine Arbeit eine umfassende Toolbox sowie standardisierte Maßnahmenkataloge zur Verfügung. Insbesondere bei schwierigen oder seltener vorkommenden Geschäftsvorfällen profitieren Sie unmittelbar von dieser Expertise. Schlussendlich ist es unser Ziel, dass unsere Lösungen sowohl für kleine und mittlere Institute als auch für große Häuser funktionieren. Das heißt, wir schnüren Pakete, die an den jeweiligen Herausforderungen ansetzen: Es liegt auf der Hand, dass unterschiedlich aufgestellte Häuser divergierende Risiken haben. Dementsprechend müssen die Handlungsoptionen angepasst sein. Unsere Lösungen haben den Anspruch, „angemessen“ die bankindividuellen Anforderungen abzudecken. Beispiel Integrierte Gefährdungsanalyse Bestandsaufnahme Auf Basis der von Ihnen genannten und von uns ermittelten – bankenübergreifenden – Daten wird Ihre bankindividuelle Gefährdungssituation systematisch berechnet. ECKPUNKT AU TO R I N U N D A N S PR EC H PA R T N E R I N Iris Hauptführer Leiterin Produktentwicklung, E-Mail: iris.hauptfuehrer@ geno-tec.de Beurteilung der Gefährdungssituation Für die endgültige Risikoeinschätzung ist die Expertise des Beauftragten notwendig. Dabei werden ganz gezielt Informationen aus der laufenden Banktätigkeit berücksichtigt, die für eine Beurteilung relevant sein können. Das sind z. B. Erkenntnisse aus Monitoring-Maßnahmen, Transaktionsanalysen, Verdachts- und Schadensfälle, vergangene Kontrollhandlungen der Beauftragten oder auch die Auswertung interner und externer Prüfungsberichte. Risikoorientierung bei den Kontrollen Eine besondere Priorität bildete in diesem Jahr die Erarbeitung eines Fachkonzeptes zur risikoorientierten Auswahl von Themenfeldern und Ableitung des Kontrollumfanges im Schutzbereich der sonstigen strafbaren Handlungen. Die Auswahl muss in jedem Fall die Themenfelder abdecken, bei denen eine Kontrolle aufsichtsrechtlich gefordert ist. Sofern die Auswahl im Ermessensspielraum des Beauftragten liegt, wird der Fokus auf Themenbereiche gelegt, bei denen die Vermögenssituation im wesentlichen Maße geschädigt werden kann und als besonders risikobehaftet beurteilt wird. Für die Bank wird damit der Kontrollumfang auf das notwendige Maß reduziert. Dokumentation und Steuerung Die Herleitung und Begründung der Kontrollen werden in einer Datenbank dokumentiert und sind jederzeit trans- Point of Compliance 3/2015 GenoTec GmbH 5 ECKPUNKT parent nachvollziehbar. Notwendige (Kontroll-)Handlungen sind identifiziert und der jeweilige Bearbeitungsstatus ist jederzeit nachvollziehbar. Damit ist die Basis geschaffen, dass Aufgaben von unterschiedlichen Mitarbeitern (Beauftragten und Analysten) erbracht werden können und eine Vertretungsregelung gewährleistet werden kann. Auslastungsspitzen werden ebenfalls sichtbar und können gezielt gesteuert werden. Insgesamt wird das Beauftragtenwesen über das System übersichtlicher, steuerbarer und wirksamer. Das Beispiel bezieht sich auf die Integrierte Gefährdungsanalyse. Das gleiche Prinzip greift jedoch bei all unseren Produkten: von der singulären Auslagerungsdienstleistung über die Transaktionsanalysen bis hin zu Compliance Kompakt für kleine und mittlere Banken. Fazit Kennen wir Ihre Bank? Ja, wir kennen Ihre Bank – soweit es die Beauftragtenthemen erfordern. Wir sind vor Ort präsent – weil dies für die Aufgabenstellung unumgänglich ist. Doch Ihr Auslagerungsnutzen manifestiert sich in unseren Systemen, die eine Vor-Ort-Präsenz wenn nötig einbeziehen und gleichzeitig auf definierten, geprüften und zum großen Teil IT-gestützten Prozessen basieren. Die Systeme I N T E G R I ER T E G EFÄ H R D U N GS A N A LY S E Die Integrierte Gefährdungsanalyse nutzen wir im Rahmen unserer Outsourcingmandate. Darüber hinaus bieten wir sie auch als modulare Unterstützungsleistung für größere Häuser an. Sie ermöglicht eine maximale Flexibilität und gleichzeitig eine maximale Sicherheit in der Ausgestaltung des hausinternen Beauftragtenwesens. 6 Point of Compliance 3/2015 GenoTec GmbH garantieren, dass Sie Ihre Risiken identifizieren und angemessen steuern können – und zwar rund um die Uhr. Die prozessuale Intelligenz ist dabei gleichermaßen Voraussetzung und Ausdruck der Mehrmandantentätigkeit und damit auch der Hebung von qualitativen und finanziellen Synergien. In 2016 werden wir weiter unsere Produkte optimieren, vornehmlich im Bereich der IT-Sicherheit und des Datenschutzes. Wenn Sie Fragen oder auch Anregungen haben, sprechen Sie mich gerne an. Ich freue mich auf den Austausch mit Ihnen.
© Copyright 2024 ExpyDoc
