Compliance Consulting Operations

Beratung | Tools | Datenmanagement | Qualifizierung

COMPLIANCE AUS EINER HAND


Wir bieten Ihnen die komplette Bandbreite der Compliance - durch echte Praktiker. 

 

Dazu liefern wir passgenau Tools und Datenmanagement. 

 

Die darauf abgestimmte Qualifikation stellen wir durchgehend in allen Projektphasen sicher.

EINZIGARTIGE KOMBINATION AUS WISSEN UND ERFAHRUNG

Ihren Erfolg sichern wir durch echte Compliance-Beauftragte, langjährige Kooperationen,
bewährte Technik und routiniertes Datenmanagement.

Seit 1999 kooperiert SKS mit der VÖB Service GmbH. Seit 2008 werden gemeinsame Ideen und Produkte wie der
Marktführer “RADAR“ entwickelt, welche unsere Software-Tochter interexa AG verlässlich baut und weiterentwickelt.
Seitens CCO stimmen wir uns regelmäßig mit der VÖB Service GmbH und mit der interexa AG zu bestehenden und neuen Produkten,
Prozessen, Daten, KI oder neuen Bildungs-Kooperationen ab.

Bewusst kombinieren wir dies bei CCO mit echten Inhouse-Compliance-Praktikern, dem Knowhow der
SKS-Tochter SKS Solutions und der Expertise der weiteren SKS-Bereiche wie etwa der Meldewesenfabrik
und den weiteren Bereichen von SKS Advisory.

Im Bereich der Aus- und Fortbildung arbeiten wir eng mit der Academy of Finance der VÖB Service GmbH und
der EBS Universität für Wirtschaft und Recht zusammen und bieten so die passende Ausbildung zu unserer Beratung und Technik an.
Zudem ist der Bereichsleiter CCO, Martin N. Daumann, Co-Gründer und -Leiter des Frankfurter Arbeitskreises Compliance und Governance.

 

KOMPETENZFELDER

So erhalten Sie jederzeit auf folgenden Kompetenzfeldern passgenaue
Lösungen / Services zu Ihren aktuellen Herausforderungen: 

RADAR (VÖBs und SKS) NFR

NFR

Das Non-Financial-Risk-Management ermöglicht umfassende Risikobetrachtungen, bei denen quantitative und qualitative Aspekte berücksichtigt werden. Mit einer speziellen, über Jahre entwickelten Systematik / Methodik können diese Risiken durch CCO zusammengeführt, visualisiert und mittels konsistenter Terminologie, kompatibler Kategorisierung und Metriken in Bezug zueinander gesetzt werden. 

 

GRC

GRC

Governance Risk und Compliance - diese drei wichtigsten Handlungsebenen eines Unternehmens führen wir in einem technisch-operativen Rahmen zusammen und erleichtern es so der Führung eine Vielzahl von Verflechtungen unterschiedlicher Vorgänge zu berücksichtigen.

Verzahnung (KPIs und KRIs)

Verzahnung (KPIs und KRIs)

Key Performance Indikatoren und Key Risk Indikatoren

Leistungs- und Risiko-Kennzahlen verfolgen den Fortschritt wichtiger regulatorischer Pflichten. Sie ermöglichen eine direkte, komfortable und frühzeitige Steuerung unterschiedlichster komplexer Risiken, Pflichten und Leistungen eines Instituts. Gerade in den unterschiedlichen Compliance-Sparten ermöglicht CCO auf Basis jahrelanger hausinterner Erfahrung die Einrichtung und Kalibrierung effektiver und effizienter KPIs und KRIs.

MaRisk-Compliance

MaRisk-Compliance

Die regulatorische Compliance befasst sich mit der Umsetzung der für ein Unternehmen wesentlichen und relvanten Rechtsvorgaben. Wir begeiten Sie bei der schlanken Umsetzung der regulatorischen Pflichten der Beauftragten-Funktion als solcher und versorgen Sie zuverlässig über den Marktführer - über die RADAR-Produkt-Familie - mit allen regulatorischen Änderungen und Neuerungen. Detailliert finden wir für die jeweiligen Anforderungen eines Instituts passende technische Lösungen und ergänzen diese durch eine umfassende fachlich / konzeptionelle Beratung. Dabei steht immer das Ziel der Schaffung optimaler und pfiffiger Performance und absoluter Prüfungssicherheit im Mittelpunkt. Eine medienbruchfreie End-to End-Lösung schafft viel Freiraum: Vom standardisierten Rechtsverzeichnis inkl. Relevanz und Wesentlichkeitseinschätzung über die passende Risikonalyse und darauf aufbauende risikoangemessene Kontrollen, Anpassungsprozesse nach MARisk AT 8 bis hin zur normierten Berichterstattung. Aber auch in den einzelnen Pflichten können wir vielfältige Entlastung von Routineaufgaben bieten.

CMS

CMS

Ein Compliance Management System ist die Gesamtheit der in einer Organisation eingerichteten Maßnahmen, Strukturen und Prozesse, um Regelkonformität sicherzustellen. Diese kann gemäß höchstrichterlicher Rechtsprechung BGH 1 StR 265/16 vom 09.052017 haftungsmindernd wirken und umfasst regelmäßig gem. IDW PS 980 die Compliance-Elemente: Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation und Information sowie Überwachung und Verbesserung. Hierbei gilt es nicht ein allumfassendes, neues Kompendium eines CMS zu verfassen - CCO unterstützt Sie dabei Ihre bestehende schriftlich fixierte Ordnung und Einrichtungen, strukturiert mittels Verweisen, Inhaltsangaben und Aufzählungen prüfungssicher darzustellen und so die Ernsthaftigkeit von Umsetzungen schlüssig zu belegen.

IKS

IKS

Internes-Kontroll-System - dies umfasst die Gesamtheit aller technischen und organisatorischen Regeln, mittels derer das Einhalten von Richtlinien zur Abwehr von Schäden von innen und außen sichergestellt wird. Von konsequent eingeführten Begrifflichkeiten, Rollenverständnissen, bis hin zur Dokumentation, Eskalation, etc. zielt hier unsere Standardisierung auf die Regeleinhaltung, Prüfungssicherheit und Schadensabwehr eines Instituts ab.

AT 8 MaRisk (Änderungs-prozesse)

AT 8 MaRisk Änderungsprozesse

Vor dem Hintergrund der Finanzmarktkrise hat der Regulator in AT 8 MaRisk eine feste Schrittfolge vorgegeben, bevor „Neue Produkte“ eingeführt, wesentliche Abläufe geändert oder Unternehmensbeteiligungen erworben werden dürfen. Wir unterstützen Sie bei der schlanken und sicheren Umsetzung dieser Pflichten - basierend auf jahrelanger Inhouse-Erfahrung sind wir in der Lage Effektivität und Effizienz Ihrer Prozesse prüfungssicher zu steigern.

Informations-sicherheit

Informationssicherheit

Informationssicherheit ist der Schutz vor und die Wiederherstellung von Informationen oder Informationsressourcen nach unautorisierter oder ungewollter Zerstörung, Modifizierung, Enthüllung oder Benutzung. Auf Grundlage der Anforderungen der BAIT unterstützen wir sie sachkundig und auf Grundlage jahrelanger Inhouse-Erfahrungen und den Anforderungen der ISO 2700- Reihe, dem BSI-Grundschutz etc. bei der Umsetzung und Modifikation eines vollständigen Informations-Sicherheits-Managements-Systems (ISMS). Vom Asset-Inventory, Schutzbedarfsanalysen, Risk-Assessments sowie risikoaufwandsangemessenen Maßnahmen bis hin zum Incident-Management etc. Effektiv, effizient und prüfungssicher. Wir setzen hier klar auf konsequente Standardisierung und Automation.

CCO

CCO

Wir bieten Ihnen die komplette Bandbreite der Compliance - durch echte Praktiker. 

Dazu liefern wir passgenaue Tools und Datenmanagement.

Die darauf abgestimmte Qualifikation stellen wir durchgehend in allen Projektphasen sicher.

Geldwäsche, Fraud, Sanctions

Geldwäsche, Fraud, Sanctions

Geldwäsche bezeichnet das verdeckte Einschleusen illegal erworbener Vermögenswerte in den legalen Wirtschaftskreislauf. Unter Fraud bzw. die sog. "sonstigen strafbaren Handlungen" befassen wir uns mit der Abwehr aller strafbaren Delikte, die zu einer Gefährdung des Vermögens des Instituts führen können. Unter Sanctions befassen wir uns mit der Durchsetzung von Verfügungs- oder Handelsverbote gegen Staaten, Personen, Gruppen und Organisationen, für die aufgrund einer Sanktion bestimmte Verbote bestehen.

CCO unterstützt Sie umfassend bei der effektiven, effizienten und prüfungssicheren Erfüllung der Pflichten aller Themengebiete - inbesondere durch konsequenten Technologieeinsatz und bestehende Kooperationen.

KI, Automation und Logistik

KI, Automation und Logistik

Künstliche Intelligenz befasst sich mit der Automatisierung intelligenten Verhaltens und maschinellen Lernens. Von Robotics, über Fuzzy Logic, Machine Learning bis hin zu Artificial Intelligence.

Auf Basis der aktuellen Anforderungen aus Daten / Fakten / Strukturen der Mandanten unterstütz CCO / SKS mit passgenauen Lösungen zur Steigerung von Effektivität und Effizienz der Compliance - von Logistik über Automation bis hin zu Artificial Intelligence und dies jeweils eng verzahnt mit einem schlüssigen Datenmanagement.

Bei der Automation werden Aufgaben bzw. Probleme gleichbleibender oder weitgehend vorhersehbarer Art unter Einsatz von Technik bestimmungsgemäß autonom bearbeitet und gelöst.

Logistik befasst sich mit der Planung, Steuerung, Optimierung und Durchführung von z.B. Informations- und Prozessströmen.

AT 9 MaRisk (Outsouring)

AT 9 MaRisk (Outsouring)

Die Auslagerung von komplexen Strukturen und Prozessen hat aufgrund steigenden Kosten- und Margendrucks bereits in den letzten Jahren Auftrieb erhalten. Dieser Trend wird sich - vor allem in IT-gestützten Bereichen - aufgrund der aktuellen Herausforderungen von Corona noch weiter verstärken. Robuste, krisensichere und automatisierte Lösungen werden verstärkt nachgefragt. Wir unterstützen Sie mit unserer jahrelangen Erfahrung im Outsouring-Umfeld bei schlanken Lösungen - nicht nur bei den fachlich- / dokumentarischen Anforderungen sondern auch beim technischen und prüfungssicheren Handling Ihrer gesamten Auslagerungen.

Datenschutz

Datenschutz

Der Datenschutz stellt die Verarbeitung personenbezogener Daten in Form eines Verbotes mit Erlaubnisvorbehalten unter einen grundsätzlichen Schutz. Es gilt der Grundsatz der Datensparsamkeit. Durch die enge Sachnähe zur Informationssicherheit kommt beiden Funktionen im Rahmen der Digitalisierung immer größere Bedeutung zu. Deshalb können wir hier erhebliche Synergien aus der Verzahnung der Funktionen heben. Beispielsweise von der Erfüllung täglicher operativer Aufgaben wie der Einschätzung und Handhabung von "Data-leaks" über Datenerfassungen bei Assessments bis hin zur Abstimmung von Auflagen bei Anpassungsprozessen.

WpHG-Compliance

WpHG-Compliance

Die Wertpapier-Compliance befasst sich - mit dem Verbraucherschutz, den Wohlverhaltenspflichten, der Verminderung von ungerechten Wettbewerbsvorteilen aber auch dem Mitarbeiterschutz im Kontext des Wertpapierhhandels. Der Großteil des Pflichtenkanons richtet sich an das jeweilige Unternehmen als ganzem. Wir unterstützen Sie umfassend bei der effektiven, effizienten und prüfungssicheren Erfüllung der Kernpflichten der WpHG-Compliance-Funktion: Risikoanalyse, Sicherungsmaßnahmen, Berichts- und Kommunikationswesen, Monitoring, internen Grundsätzen, Kontakt mit der Aufsicht, Strategieprozess und Kontrollen.

Effektivität und Effizienz

Effektivität und Effizienz

Effektivität = "Die richtigen Dinge tun"
Effizienz = "Die Dinge richtig tun"


Jahrelange Inhouse-Erfahrungen und aktuelle Prüfungsanforderungen verdichten wir zur prüfungssicheren Innovation und Neuaufstellung - Immer mit dem Ziel, regulatorische Anforderungen in dem Maße und dem Umfang umzusetzen, wie es für das jeweilige Institut risiko- und aufwandsangemessen ist. Hierbei unterstützen wir bewusst mit technischen Lösungen und Datenmanagement - personen- und krisenunabhängig.

Nachhaltigkeit

Nachhaltigkeit und Standardisierung

Nachhaltige Compliance-Prozesse dienen letztlich der dauerhaften Sicherstellung der Wettbewerbsfähigkeit eines Unternehmens. Die regulatorischen Pflichten werden dazu in klaren Prozessen strukturiert und verstetigt. Dazu nutzt CCO wiederkehrende Muster und Schrittfolgen, um auf Basis unserer jahrelangen best-practice-Erfahrungen durch Standardisierung und Vereinheitlichung Synergien zu heben und Schäden / Strafen dauerhaft abzuwenden. Effektive und effiziente Compliance-Prozesse nutzen unter anderem Automation, KI, Logistik und Datenmanagement, um die Regeleinhaltung des Unternehmens zu verbessern - idealerweise ohne die Wettbewerbsfähigkeit zu beinträchtigen.

Prüfungs-sicherheit

Prüfungssicherheit

Wesentlich für Prüfungssicherheit ist, Dokumentationen so auszugestalten, dass diese von einem fachlich versierten Dritten mit angemessenem Aufwand nachvollzogen werden können und z.B. Zwischenstände nicht verändert werden können. Entscheidend ist unter den Gesichtspunkten Effizienz und Effektivität weiter, dass diese Dokumentations-Notwendigkeit von Anfang an berücksichtigt wird. Hierbei beachten wir aus unserer breiten Inhouse-Prüfungserfahrung die Best-Practice / beliebte Schrittfolgen von Prüfern und lassen aktuelle Erkenntnisse aus Sonderprüfungen und regulatorischen Schwerpunkten einfließen.

Fortbildung und Skills

Fortbildung und Skills

Die Verpflichtung zur „regelmäßigen“ fachlichen Fortbildung ist in einer Reihe von Gesetzen für Compliance-Beauftragte vorgegeben. 

Die Einhaltung der Verpflichtung wird im Rahmen der jährlichen Prüfung und im Kontext von Haftungsfragestellungen gerne als Erstes abgefragt. Die effektive und effiziente Erfüllung schafft neue / freie Kapazitäten.

Zum Beispiel:

Kundige Auswahl:
Keine Placebo-Fortbildung: Es gilt Fortbildungen auszuwählen, die wirklich bei der Arbeit nutzen.

Kluge Alternativen:
Fortbildung lässt sich nicht nur durch Seminare nachweisen - Alternativen lassen sich finden und einsetzen.

Standardisierte Dokumentation:
Eine zentral-dezentrale Dokumentation entlastet und schafft Prüfungssicherheit.

SERVICES

In den vorgenannten Kompetenzfeldern unterstützen wir Sie mit folgenden Services:

Handlungsbedarf

Identifizierung von Handlungsbedarf aufgrund neuer Regelungen, Prüfungen etc. 

 

Beratung

Beratung zur Umsetzung / Skalierung von rechtssicheren, angemessenen und wirksamen Maßnahmen zur Erfüllung aller regulatorischen Pflichten und Anforderungen.

 

Risikoanalysen

Erstellung und Aktualisierung institutsspezifischer Risikoanalysen / Assessments.

 

Richtlinien

Entwicklung individueller Richtlinien und Formblätter.

 

 

Digitalisierung

Prozessoptimierungen / Digitalisierung > Erhöhung von Effektivität und Effizienz.

 

Schulungen

Schulungen, Sachkundenachweise und Coachings.

 

HABEN SIE FRAGEN ODER AKTUELLE THEMEN? 
WIE KÖNNEN WIR IHREN ERFOLG SICHERSTELLEN?

ANSPRECHPARTNER

RA Martin N. Daumann

Bereichsleiter CCO | Partner SKS



Telefon

+49 163 360 1734