Jetzt Mitglied werden

Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle

Die BaFin hat mit der 4. Novelle der MaRisk die Implementierung einer neuen Compliance-Funktion vorgeschrieben. Ein nachhaltig wirksamer MaRisk-Compliance-Life-Cycle, welcher einen ganzheitlichen Ansatz verfolgt, kann hierbei zahlreiche Vorteile bieten. Von Markus Müller, Christian Gudat, Sascha Alpers und Johannes Engels

Von Markus Müller - 27. November 2018

Damit sich Compliance-Beauftragte nicht im Labyrinth aus Regulatorik verlaufen, ist es wichtig, die Übersicht über die Lage zu behalten. Bildnachweis: iStock.com/erhui1979

Regulatorik ist wie ein Labyrinth: Wenn man hindurch gehen will oder sogar darin leben muss, ist es wichtig, immer eine aktuellen Plan des Labyrinths zu haben. Mit der 4. MaRisk-Novelle, welche die Bundesanstalt für Finanzdienstleistungen (BaFin) im Dezember 2012 veröffentlicht hat, wurde neben den beiden etablierten Compliance-Funktionen im Bankenumfeld (Kapitalmarkt sowie Geldwäsche- und Betrugsbekämpfung) eine dritte Compliance-Säule geschaffen – die der Regulatorik.

In diesem Zusammenhang wurde mit der MaRisk-Compliance eine generalistische Funktion zur Hinwirkung auf die Umsetzung und Einhaltung aller wesentlichen gesetzlichen und regulatorischen Anforderungen fundamentiert. Unter Wahrung des Proportionalitätsprinzips für die Institute selbst wurde der MaRisk-Compliance-Funktion ein risikobasierter Aspekt der Wesentlichkeit zugestanden. Vor dem Hintergrund des Regulierungszwecks zur Vermeidung oder zumindest Verminderung von Compliance-Risiken finden sich im damaligen Protokoll zur Sitzung des Fachgremiums MaRisk der BaFin am 24. April 2013 weitere Ausführungen zur Ausgestaltung der MaRisk-Compliance-Funktion, die das ursprüngliche Fundament des neuen Compliance-Zweiges im Finanzumfeld begründen.

Aufgabe und gesetzliche Legitimation

Die MaRisk-Compliance-Funktion bezieht ihren gesetzlichen Auftrag und ihre damit verbundene Legitimation aus dem AT 4.4.2 der MaRisk und somit aus dem KWG. Entgegen eines naheliegenden möglichen Irrtums, die MaRisk-Compliance sei ausschließlich für die Einhaltung der Mindestanforderungen an das Risikomanagement zuständig, umfasst sie als Corporate-Compliance-Funktion vielmehr das gesamte Spektrum des Hinwirkens auf die Einhaltung der Regelkonformität im Gesamtunternehmen. Die MaRisk-Compliance-Funktion hat dabei auf die Implementierung wirksamer Verfahren zur Einhaltung der für das jeweilige Institut wesentlichen rechtlichen Regelungen und Vorgaben (risikobasierter Ansatz) und entsprechender Kontrollen hinzuwirken sowie die Geschäftsleitung hinsichtlich dieser zu beraten (Tz.1).

Die Kernaufgaben umfassen die Identifikation wesentlicher rechtlicher Regelungen und Vorgaben (Tz.2) [Legal Screening] und die mindestens jährliche bzw. anlassbezogene, direkte Berichterstattung zur Geschäftsleitung, zum Aufsichtsorgan und zur Internen Revision (Tz.3 i.V.m. Tz.7) [Reporting]. Aus dem Anforderungspaket zur Kontrolle der Einhaltung der für das Institut wesentlichen rechtlichen Regelungen und Vorgaben (Tz.1) in Verbindung mit der Berichterstattungspflicht unter Beachtung einer Beurteilung von Angemessenheit und Wirksamkeit der umgesetzten Regelungen lässt sich die Pflicht zur Durchführung von risikoorientierten Überwachungshandlungen [Review] ableiten.

Mit der 5. MaRisk-Novelle vom 27. Oktober 2017 ergeben sich weitere Anforderungen, die in den meisten Instituten wahrscheinlich bereits umgesetzt sein dürften. So ist nach Tz.8 bei einem Wechsel der Position des Compliance-Beauftragten das Aufsichtsorgan rechtzeitig vorab unter Angabe der Gründe zu informieren. Ebenso schreibt Tz.4 für systemrelevante Institute nunmehr verpflichtend vor, dass die MaRisk-Compliance-Funktion eine eigenständige Organisationseinheit zu sein hat. Weitere Neuerungen sind darüberhinausgehend von Instituten, die direkt von der Europäischen Zentralbank beaufsichtigt werden, bei der Ausgestaltung der Compliance-Funktion nach MaRisk zu beachten. Die „EBA Guideline on Internal Governance“ liegt seit 2018 ebenfalls in ihrer deutschen Fassung als „Leitlinien zur internen Governance“ vor. Mit Blick auf die Verlautbarung der BaFin, grundsätzlich alle Leitlinien sowie Fragen und Antworten (Q&A) in ihre Verwaltungspraxis zu übernehmen, sollten jedoch auch kleinere Banken dieser Leitlinie besondere Beachtung schenken.

Ergänzend weisen die Autoren auf das höchstrichterliche Urteil des BGH (BGH, 09.05.2017 – 1 StR 265/16) hin, welcher bereits 2017 erstmals ausdrücklich festgestellt hatte, dass der Aufbau und die wirksame Ausgestaltung eines Compliance-Management-Systems (CMS) eine haftungsvermeidende bzw. -verringernde Wirkung für die Organe der Unternehmensleitung und somit eine Verringerung der damit verbundenen Bußgelder haben kann.

Die oben stehende Abbildung gibt ihrerseits einen Überblick über eine mögliche Aufstellung der Compliance-Funktion in einem Kreditinstitut. Der vorliegende Ansatz verfolgt dabei das Ziel einer integrierten MaRisk-Compliance-Funktion im Sinne einer zentralen Regulatory- bzw. Corporate-Compliance-Funktion. Die gewählte Darstellung basiert ihrerseits auf dem KISS-Prinzip (keep it short and simple), welches zu einem KISS-D Ansatz (keep it short, simple and dynamic) erweitert wurde. Diese Erweiterung bringt den Vorteil mit sich, dass Transformationsprozesse in gesetzlichen Anforderungen und in der internen Organisationsstruktur leichter und schneller berücksichtigt werden können.

Der Strukturansatz folgt einem Cube-Team-Konzept und bringt eine Reihe von Vorteilen mit sich. Hierunter fallen unter anderem die Flexibilität, strategische Themen- und Aufgabenbündelungen vorzunehmen, Verantwortlichkeiten festzulegen, Beratungsthemen als Teams herauszuziehen und wieder einzugliedern, sowie die Vermeidung von Interessenkonflikten und eine dynamische Transformation innerhalb der Aufgabengebiete und Themenschwerpunkte. Ein möglicher Ausgestaltungsansatz ist dabei die Etablierung als integrierte, generalistische dritte Säule der Compliance.

Die Umsetzung einer Drei-Säulen-Compliance

Abb. 1: Integrierte MaRisk-Compliance-Funktion mit Querschnittsaufgaben. Daumann, M, & Leicht, S. (Hrsg.), (2018) Arbeitsbuch regulatorische Compliance: Muster, Vorlagen, Checklisten aus der Praxis, 2. Auflage, Finanz Colloquium Heidelberg; Müller, M. (2018), S. 179-185

Ein grundlegendes Element zum Handling der Dynamik in der regulatorischen Compliance stellt das nachfolgend beschriebene Modell des MaRisk-Compliance-Life-Cycle dar. Dieses Modell wurde 2018 erstmals als Ausblick im Arbeitsbuch regulatorische Compliance (Frankfurter Arbeitskreis Compliance & Governance) beschrieben und wird nachfolgend in erweiterter Form wiedergegeben.

Ansatz:

Die Etablierung eines nachhaltig wirksamen MaRisk-Compliance-Life-Cycle stellt in erster Linie einen ganzheitlichen Ansatz der Erkennung, Hinwirkung, Umsetzungsbegleitung und -kontrolle dar. Er dient der Überwachung und Berichterstattung in Verbindung mit einem kontinuierlichen Anpassungs- und Selbstkontrollprozess, der dynamische mit statischen Elementen verbindet. Der Life-Cycle an sich bildet dabei den Informations-, Handlungs- und Kontrollfluss ab.

Dieser repräsentiert einen in sich selbst geschlossenen, fortlaufenden Prozesskreislauf und stellt dabei unter Berücksichtigung externer Faktoren, wie neuer gesetzlicher Anforderungen, Ad-hoc-Sachverhalten etc., einen fortlaufenden und sich selbst verbessernden Workflow sicher. In seiner erweiterten Form bindet dieser Prozess sukzessive weitere Quellen an. Diese folgen als interne oder externe Quelle dem Prinzip einer single source of truth (SST) und können beispielsweise gewichtet in einen quantitativen oder beurteilt in einen qualitativen Teil der Compliance(risiko)analyse einbezogen werden oder als Trigger-Event für Ad-hoc-Themen dienen.

Risikoprofil wesentlicher rechtlicher Regelungen und Vorgaben

Das Risikoprofil wird auf Basis von Relevanz, Wesentlichkeit und Risiko der (wesentlichen) rechtlichen Regelungen und Vorgaben in Verbindung mit weiteren Kriterien (z.B. 2nd-Level-Controls, Anwendungsdatum bzw. Umsetzungsfrist etc.) ermittelt. Darüber hinaus sollten alle relevanten Quellen, wie beispielsweise die Ergebnisse bisheriger risikobasierter Überwachungshandlungen (auch Vor-Ort-Kontrollen), durch die MaRisk-Compliance-Funktion, die Prüfergebnisse der internen Revision, neue und geänderte regulatorische Anforderungen, Erkenntnisse aus dem Whistleblowing, Implikationen aus dem Beschwerdemanagement (siehe Neuerung zu BT 12 MaComp und BaFin-Rundschreiben 06/2018: Mindestanforderungen an das Beschwerdemanagement) sowie alle sonstigen relevanten Informationsquellen (z.B. OpRisk) entsprechend berücksichtigt werden.

Die Risikoanalyse bewertet dabei einerseits Risiken aus der Nichteinhaltung der wesentlichen rechtlichen Regelungen und Vorgaben, andererseits stellt sie den entsprechenden Risiken die bereits bestehenden Verfahren zur Sicherstellung der Einhaltung dieser Rechtsnormen in der Bank gegenüber. Die Risiken aus der Nichteinhaltung der einzelnen wesentlichen rechtlichen Regelungen und Vorgaben werden dabei auf Basis weiterer Risikokriterien bewertet. Die Risikoanalyse bildet damit eine valide, systematische und reproduzierbare Grundlage für die Überwachungshandlungen der MaRisk-Compliance-Funktion. Dabei müssen nicht alle internen Verfahren zur Einhaltung der Rechtsnormen gleichermaßen in die Überwachungshandlungen der Compliance-Funktion einbezogen werden.

Aus Sicht der BaFin (Rundschreiben 47/13 des Bankenfachverbandes vom 28. August 2013) kommt es darauf an, die den abzuleitenden Maßnahmen vorgelagerte Risikoanalyse auf alle Bereiche des Instituts auszudehnen, um so mögliche Compliance-Risiken vollständig zu erfassen. Dabei sollen vom Grundsatz her auch jene Rechtsbereiche eingeschlossen werden, die in weiteren Analyseschritten aufgrund geringer Relevanz wieder aus dem Kontroll-/Tätigkeitsfeld der MaRisk-Compliance-Funktion ausgeklammert werden können. Analog zu diesem inhaltlichen Ansatz basiert der Umfang der Risikoanalyse auf dem vollumfänglichen Mengenansatz eines ggf. additiven Normen-Inventars. Auf Grundlage dieser Parameter wird der jährliche Überwachungsplan erstellt.

Quantitativ-Qualitativer-Bewertungsansatz

Die Festlegung eines wirksamen Überwachungsplans erfolgt jährlich auf Grundlage der Ergebnisse der Risikoanalyse und berücksichtigt sowohl festgelegte Bewertungskriterien (quantitativer Teil) als auch einen Ermessensspielraum der MaRisk-Compliance-Funktion (qualitativer Teil). Hierzu werden Brutto- und Netto-Risiken ermittelt und ordinal bewertet. Die qualitative Bewertungskomponente ermöglicht es der MaRisk-Compliance-Funktion, einen anlassbezogenen Überwachungsfokus festzulegen und auf neue oder veränderte Compliance-Risiken zeitnah zu reagieren. Grundlage bildet dabei immer die Überwachung der Umsetzung und Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben in enger Verbindung mit den Geschäftsaktivitäten und Märkten, auf denen sich das jeweilige Finanzinstitut bewegt (Rundschreiben 47/13 des Bankenfachverbandes vom 28. August 2013).

Prozess & Relevanz-Wesentlichkeit-Risiko-Analyse (RWR-Analyse)

Die von der MaRisk-Compliance-Funktion durchzuführenden Kontroll- und Überwachungshandlungen basieren dabei auf dem MaRisk-Lifecycle. Dieser verbindet die Compliance-Komponenten Relevanz (a), Wesentlichkeit (b) und Risiko (c) mit den daraus abgeleiteten Überwachungshandlungen.

Der Überwachungsplan (d) mit den entsprechenden Überwachungshandlungen (e) ergibt sich dabei als Folgeschritt der RWR-Analyse in den Schritten (a), (b) und (c) des MaRisk-Compliance-Lifecycle. Diese folgt auf die Bestandsaufnahme bzw. -aktualisierung (x) und geht in die Berichterstattung des Jahresberichts (f) bzw. anlassbezogener Ad-hoc-Berichte (g) über, welche wiederum zumeist auf auf Ad-hoc-Informationen und -Ereignissen (y) beruhen.

Abb. 2: erweitertes Modell des MaRisk-Compliance-Lifecycle

Verantwortlichkeiten, Kommunikation und Innen-/Außenwirkung

Die MaRisk-Compliance-Funktion steht fachlich sowohl innerhalb des Instituts (Innenwirkung) gegenüber Leitungs- und Fachfunktionen als auch in der Außenwirkung gegenüber Aufsichtsbehörden, (Banken-)Prüfern und dem Jahresabschlussprüfer im Scope. Im inhaltlichen Fokus stehen dabei unter anderem folgende Themenbereiche: Normen und Prozess (Rechtsmonitoring, Abstimmung, Beurteilung der Wesentlichkeit, Zuweisung primärer und sekundärer Verantwortlichkeiten, Umsetzungsüberwachung etc.), Risikoanalyse (Durchführung und Weiterentwicklung des risikobasierten Ansatzes etc.), Erstellung des Überwachungsplans, Durchführung von Überwachungshandlungen und Erstellung von Überwachungsvermerken (Auftaktgespräche und Durchführung, Vor-Ort-Prüfungen, Abstimmung mit der Internen Revision, Beurteilung von Angemessenheit und Wirksamkeit und verfassen des Prüfungsberichtes, Eröffnung von Feststellungen und Maßnahmen etc.), Berichterstattung an den Vorstand (Quartalsberichterstattung, Jahresbericht, Ad-hoc-Bericht etc.), Einbindung (z.B. gemäß AT 8.1 und AT 8.2 MaRisk, Whistleblowing, OpRisk, BCM, Auslagerungen, zentrale Projektbeantragung etc.), Konsolidierung regulatorischer Verstöße.

Reporting

Das Reporting der MaRisk-Compliance-Funktion hat sowohl in Form einer mindestens jährlich durchzuführenden Regelberichterstattung (z.B. Jahresbericht, Quartalsbericht etc.) als auch durch eine anlassbezogene Ad-hoc-Berichterstattung zu erfolgen. Beide Berichtsarten basieren dabei auf einer validen Sachverhaltsklärung in Form von Überwachungshandlungen durch die MaRisk-Compliance-Funktion, die somit im Bedarfsfall auch ad hoc erforderlich sein können. Daher bilden sowohl der Überwachungsplan als auch Ad-hoc-Ereignisse und -Informationen einen Ausgangspunkt für entsprechende Überwachungs- und Berichtserfordernisse.

Abb. 3: MaRisk-Reporting-Line

Basierend auf AT 4.4.2 Tz. 7 MaRisk hat die MaRisk-Compliance-Funktion mindestens jährlich sowie anlassbezogen der Geschäftsleitung über ihre Tätigkeit Bericht zu erstatten. Darin ist auf die Angemessenheit und Wirksamkeit der Regelungen zur Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben einzugehen. Ferner hat der Bericht auch Angaben zu möglichen Defiziten sowie zu Maßnahmen zu deren Behebung zu enthalten. Die Berichte sind auch an das Aufsichtsorgan und die Interne Revision weiterzuleiten.

Fazit

Die MaRisk-Compliance-Funktion ist einerseits Spezialist im Compliance-Umfeld und andererseits Generalist in der Bank. Anders als bisherige Compliance-Funktionen bildet sie eine breite Klammerfunktion über alle Teilbereiche der Finanzinstitutionen ab und geht im Gruppenansatz weit darüber hinaus. Kurz gesagt, die regulatorische Corporate-Compliance ist eine neue Säule der Compliance, die einerseits sehr dynamisch ist, andererseits die Langfristbetrachtung einer soliden Etablierung und nachhaltigen Einhaltung wesentlicher rechtlicher Regelungen und Vorgaben im Fokus hat. Dabei ist sie eine Zentralfunktion, die sich in der letzten halben Dekade sehr schnell entwickelte und zum Teil erst einmal selbst finden musste.

Der Artikel gibt ausschließlich die persönliche Meinung der Autoren wieder und muss nicht der Auffassung der Institutionen entsprechen, in denen die Autoren beruflich tätig sind.

Die weiteren Autoren:

Dr. Johannes Engels, Diplom-Volkswirt und Lehrbeauftragter an mehreren Hochschulen in Rheinland-Pfalz.
Sascha Alpers, Deputy Head of Compliance Wealth Management DE bei UBS Europe SE.
Christian Gudat, Regulatory Officer in der Abteilung Compliance und Sicherheit bei der Deutschen Hypothekenbank.

Lesen Sie auch

Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein

Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]

Redaktion

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

Mit Fintechs zu besserem Compliance Management

Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]

Dr. Silvana Gangi Chiodo

Regulatorik: Synergien nutzen und Ressourcen sparen

Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen[…]

Luise Fleischmann

Verdachtsmeldung vs. Datenschutz

Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]

Alexander Stehr

Neulich in der Copy-Paste-Abteilung

Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]

Tobias Schenkel

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keine Kurzfassung, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber

Wasch mich, aber mach mich nicht nass – Vol. 2

Es kommt nicht oft vor, dass eine Bank[…]

Thorsten Hahn

Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?

MiFID II wird auf Anfang 2018 verschoben, und[…]

Andreas Gehrke

Zwischen der Schulung und der Praxis liegt das Meer

Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]

Ronny Fuchs

„Willkommen beim Rudern“

MiFID II um ein Jahr verschoben. Aufatmen bei[…]

Philipp Scherber

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

Das Ende der improvisierten IT

Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]

Carsten Krah

Datensicherheit: Einfallstor Drucker

Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]

Julian Achleitner

„IS-Terroristen nutzten Flüchtlings- konto zur Finanzierung der Attentate“

Die Schlagzeile ist fiktiv, doch das Risiko ist[…]

Carsten Lang

Weniger ist manchmal mehr

MiFID II steht in den Startlöchern und viele[…]

Christian Grosshardt

Compliance-Paranoia in deutschen Banken?

Eine Überlegung.

Julian Achleitner

Compliance-Vorschriften und Probleme mit der Datenaufbereitung?

Die Einhaltung regulatorischer Vorgaben wird immer komplexer. Die[…]

Chris Atkinson

Wir korrumpieren eine Welt, die uns nicht gehört.

Die Sonne ist nicht über uns. Wir werden[…]

Julian Achleitner

Des Kunden innigster Wunsch – Ein Diskurs im Elfenbeinturm

Die Chefetagen verschiedener Kreditinstitute beraten darüber, wie sie[…]

Christian Grosshardt

Geldwäscheprävention, ein reines Bankenthema?

Bei Geldwäsche denken die meisten Menschen sofort intuitiv[…]

Thomas Hensel

Datenweitergabe immer noch Grauzone

Vor gut zweieinhalb Jahren veröffentliche 3sat auf seiner[…]

Christian Grosshardt

Cyberattacke – planen Sie Ihre Kommunikationsstrategie vor dem Angriff

Anfang 2015 haben Hacker bis zu eine Milliarde[…]

Claudia Böhnert

„Der Schutz und die Sicherheit von Daten ist das wichtigste Kundeninteresse!“

Offen gestaltete Filialen sind keine Seltenheit mehr in[…]

Christian Grosshardt

Illegal geht auch digital

Bargeld hat derzeit nicht den allerbesten Ruf bei[…]

Julian Achleitner

Risikofaktor „Risikomodell“

Enterprise Governance Risc Compliance (EGRC) gehört zu den[…]

Carsten Krah

Fraud im internationalen Umfeld einer Privatbank

Der Schutz vor Wirtschaftskriminalität gewinnt auch für Privatbanken[…]

Ramon Schürer