Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
Welche fachlichen Skills erlernst Du mit den Inhalten des Zertifizierungslehrgangs MaRisk-Compliance Officer?
Programm – Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
Tag 1
- Schnittstellen zu Auslagerungen AT 9 MaRisk und Anpassungsprozesse AT 8 MaRisk
- Schnittstelle Compliance Officer zu ISB und DSB
- Neuer Handlungsbedarf für den Compliance Officer: Monitoring + Kontrolle + Reporting
Tag 2
- Datenschutz-Compliance: Das musst Du wissen
- Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
- Datenschutz-Managementsystem: Auf was kommt es an?
Tag 3
- Neues Geldwäschegesetz 2020: Verschärfte Anforderungen an die Geldwäscheprävention
- Interne Sicherungsmaßnahmen § 10 GwG im Fokus der Aufsichtsbehörden
- 6. EU-Geldwäscherichtlinie: Verschärfung der strafrechtlichen Bekämpfung
Tag 4
- Mindestanforderungen an ein Anti-Fraud Management
- Interne Sicherungs- und Präventionsmaßnahmen gegen Wirtschaftskriminalität
- Ermittlungs- und Strafverfahren: Ablauf in der Praxis
Seminartag 1 – Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
Neue Anforderungen an das Compliance System sicher umsetzen – Vereinfachungen gezielt nutzen
- Neue MaRisk: Änderungen für das Compliance Systemkompakt umsetzen
- Akuter Handlungsbedarf für die Compliance Funktion aus EBA, EZB und SREP-Vorgaben
- AT 9 neu: Deutlich höhere Überwachungspflichten bei Auslagerungen
- Sorgfaltspflichten als Compliance Officer sicher erfüllen – Risiken aus der Garantenstellung gezielt begrenzen
- Sind Vorstand und Aufsichtsrat compliant? Checklisten für den Aufbau des Self Assessments iSv §25d KWG
BAIT: Worauf musst Du als Compliance Officer zwingend achten?
- AT 7: Prüfungsschwerpunkt IT-Compliance
- IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk und BCBS 239
- Anforderungen der neuen BAIT an High-Level-Kontrollen im IT-Bereich
- Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT-Abnahmen sowie Veränderungen im IT-System
Neue Beauftragungen – verschärfte Anforderungen an NPP-Prozesse
- Optimales Zusammenspiel mit dem zentralen Auslagerungsbeauftragten gestalten
- Neue Dienstleistersteuerung AT 9.7 mit Risikoanalyse und neuem Auslagerungsbericht
- Worauf hat der Compliance Officer bei Anpassungsprozessen gem. AT 8 MaRisk zu achten?
- Neu: jährlichen NPP-Check sicher integrieren
- Compliance-Beauftragter als zentraler Auslagerungsbeauftragter?
- Neues Modul BT 3: Risikoberichterstattung: Aufgabenverteilung und Abstimmung zwischen den Beauftragten zuverlässig organisieren
- Welche Compliance-relevante Risiken sind mit IKS-Schlüsselkontrollen zwingend zu managen?
- Vermeidung von Rechtsrisiken: integrierte Gefährdungs-/Risikoanalyse für ein prüfungssicheres Legal Inventory
Seminartag 2 – Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
Compliance: Keine Haftung, keine Strafen, keine Ermittlungen
- Aktuelle aufsichtsrechtliche und prüfungsrelevante Anforderungen
- Wie sollte die Stellenbeschreibung des Compliance Officers aussehen und was hat es mit der Garantenstellung auf sich?
- Wann haftet der Compliance Officer? Und wann haftet das Unternehmen?
- Legal Inventory als Basis von Überwachungs- und Kontrollhandlungen der Compliance-Funktion
- Risikobewertung für die Geldwäscheprävention, sonstige strafbare Handlungen sowie Compliance-relevante Sachverhalte
- Was passiert nach der Risikobewertung? Aufgaben und Sorgfaltspflichten des Compliance Officers
Top informiert zu aktuellen Compliance-Themen
- Geschenke, Einladungen und Co.
- Zuverlässigkeitsprüfung der Mitarbeiter – Welche Arten von arbeitsrechtlichen Kontrollen sind zulässig?
- Business Partner Check – Auf was kommt es an?
High Level-Kontrollen zur Steuerung von Compliance-Risiken
- Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
- Schnittstellen zwischen Geldwäsche und Compliance optimal steuern
- Optimales Zusammenspiel mit dem Auslagerungsbeauftragten
- Tax-Compliance sicher umsetzen
- IT-Compliance: Die neuen BAIT als Benchmark für die Praxis
- Kontrollplan des Compliance-Beauftragten: Überwachungs- und Berichtspflichten, Überprüfung der Compliance-Vorgaben
Compliance richtig kommunizieren
- Best-Practice zu Verhaltenskodex und Compliance-Richtlinien
- Tone at the Top: Kommunikation im Unternehmen und Schulung der Mitarbeiter
- Welche Rolle spielt ein Whistleblowing-System im Rahmen der Compliance-Kommunikation?
- Berichterstattung an die Geschäftsführung und den Aufsichtsrat
Seminartag 3 – Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
Aufgaben des Managements – Haftungsrisiken für die Geschäftsführung
- Überblick zur EU-DSGVO – Was ändert sich?
- „Data Protection by Design‘‘ und „Data Protection by Default‘‘
- Striktere Löschpflichten und Recht auf Vergessenwerden
- Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie
- Besonderheiten für Unternehmensgruppen/Konzerne
- Meldepflichten bei Datenschutz-Vorfällen
- Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder
Betrieblicher Datenschutzbeauftragter – Was bleibt gleich und was ändert sich?
- Benennung, Stellung und Aufgaben im Überblick
- Wirksamkeit der Maßnahmen kontrollieren und überwachen
- Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
- Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
- Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis
Kontroll- und Überwachungspflichten im Unternehmen
- Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
- Risikobasierter Datenschutz – Durchführung eines prüfungssicheren Risk Assessments
- Verarbeitung besonderer Kategorien personenbezogener Daten
- Anforderungen an die Datenübermittlung an Drittländer
- Datenschutzrechtliche Folgen des „Brexit‘‘
Seminartag 4 – Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
Geldwäsche & Fraud: Risikoanalyse nach § 5 GwG effizient und sicher
- Neues Geldwäschegesetz – Umsetzung der 4. und 5. EU-Geldwäscherichtlinie
- Regelungen in den EU-Mitgliedsstaaten: zuständige Aufsicht, Bargeldgrenzen und Verdachtsmeldungen
- Aufbau, Struktur und Inhalt einer Risikoanalyse mit den Schwerpunkten Geldwäsche und Wirtschaftskriminalität
- Erfassung, Klassifizierung und Bewertung der Kunden-, Produkt-, Transaktions- und Länderrisiken prüfungssicher durchführen
- Konzern-Risikoanalyse – prüfungssichere Darstellung von Mutter- und Tochtergesellschaften
Research- und Kontrollhandlungen des Geldwäsche-Beauftragten
- Was ist zwingend notwendig? Research- und Kontrollhandlungen aus der Risikoklassifizierung nachprüfbar ableiten
- Welche Datenquellen stehen für die wichtigsten EU-Länder zur Verfügung?
- Transparenzregister nach §18 GwG – neue Meldepflichten
- FATF, Moneyval & Co.: Empfehlungen der Experten-Kommissionen
- Herausforderung Customer Due Diligence im EU-Ausland
- Welche offiziellen Register stehen in anderen europäischen Ländern zur Verfügung?
- Prüfung der Source of Funds: Bundesanzeiger & Co. in anderen europäischen Ländern
Präventionsmaßnahmen Geldwäsche & Fraud
- Verifizierung von Kundenangaben: Stimmen die Angaben zu Vertragspartner und wirtschaftlich Berechtigter?
- Handlungsstrategien bei ungewöhnlichen und auffälligen Geschäftsbeziehungen bzw. Transaktionen
- Spezielle Maßnahmen gegen betrügerische Handlungen bzw. sonstige strafbare Handlungen
- Verstärkte Sorgfaltspflichten bei grenzüberschreitenden Korrespondenzbeziehungen – was ist zu beachten?
- Verstärkte Monitoringpflichten bei Respondenten mit Sitz in einem Drittstaat
Seminartag 5 – Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
Strategien gegen Geldwäsche und Wirtschaftskriminalität
- Ermittlungsstrategien und Durchführung der Ermittlungsarbeit
- Aufschlüsselung von mehrstufigen Unternehmens-Organigrammen im In- und Ausland
- Festlegung des Umfangs bei komplexen und umfangreichen Sachverhalten
- Bewertung der Mittelherkunft – 3 Prüfstufen in der Praxis:
- Vermögenszufluss: Source of Income
- Vermögensstatus: Source of Wealth
- Vermögenstransfer: Source of Funds
- Recherchemöglichkeiten mit Hilfe von Unternehmensdatenbanken, grenzüberschreitenden Handels- und Business-Registern sowie internetbasierten Quellen.
- Verdacht auf Smurfing, Structuring und andere Verschleierungstatbestände – Was tun?
- Einsatz von betriebswirtschaftlichen Auswertungen und Jahresabschlüssen zur Prüfung der Mittelherkunft
- Möglichkeiten zur Einschätzung der wirtschaftlichen Substanz eines Unternehmens bzw. Geschäftsmodells
- Top-Kennzahlen aus dem Jahresabschluss: Kapitalflussrechnung für die Analyse von Mittelherkunft und Mittelverwendung
Rechtssicheres Verhalten bei Wirtschaftskriminalität
- Zivilrecht – Strafrecht: Die wichtigsten Unterscheidungsmerkmale
- Haftung des Vorstands und leitender Angestellter gegenüber ihrem Unternehmen
- Echte Delikthaftung: Unterlassungsdelikte, Beauftragtenhaftung, Bußgeldkatalog § 56 GwG und Verbandsgeldbuße §30 OWiG
- Organisation und Delegation im Unternehmen: Strafrechtliche Verantwortung der Mitarbeiter
- Durchsetzen von zivil- und strafrechtlichen Ansprüchen
Ablauf eines Ermittlungs- und Strafverfahrens in der Praxis
- Umgang mit Beschuldigten, Verdächtigen, Zeugen und gegenüber Verteidigern
- Rechte und Pflichten von Beschuldigten und Zeugen
- Vorgehensweisen der Ermittlungsbehörden in der Praxis
- Ordnungsgemäße Belehrung und Vernehmungsprotokoll – was ist zu beachten?
- Einsatz der richtigen Taktik bei Vernehmungen
- Sicherstellen von Beweismitteln: Durchsuchung, Beschlagnahme und Untersuchungshaft
Die Teilnehmer erhalten die S+P-Tool Box mit Tipps zur Umsetzung der Inhalte des Zertifizierungslehrgangs MaRisk-Compliance Officer:
1. Tag
- S+P Test: Überwachungs- und Präventionsmaßnahmen zur Sicherstellung der Compliance-Vorgaben
- S+P Muster für die Berichterstattung an die Geschäftsleitung und das Aufsichtsorgan
- S+P Test: Ist das IT-System compliant?
- S+P Check: Systemprüfung zum IT-System
- S+P Checkliste: Neue MaRisk 2020 sicher und gezielt umsetzen
- S+P Tool Excel-Bewertungstool zur Erstellung einer integrierten Gefährdungs-/ Risikoanalyse Legal Inventory und Zentrale Stelle
- S+P Muster: Stellenbeschreibung und Kontrollplan für den Compliance- Beauftragten
2. Tag
- Muster-Stellenbeschreibung Compliance Officer
- Muster-Richtlinie Compliance im Unternehmen
- Bewertungstool zur Erstellung eines Legal Inventory
- 92-Punkte-Check für ein prüfungssicheres Compliance-System
- Checkliste: Prüfung der Ordnungsmäßigkeit der Geschäftsführung
- Kontrollplan Compliance: Überwachungs- und Kontrollplan
- Muster-Richtlinie Verhaltenskodex im Unternehmen
- Berichtswesen Compliance: Muster für ein prüfungssicheres Reporting
3. Tag
- Muster-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)
- S+P Check: Datenschutz, IT-Sicherheit und Cyber-Risiken+ S+P Self Assessment: Wie gut ist das Datenschutz Management im eigenen Unternehmen?
- S+P Excel Tool: Risk Assessment Datenschutz
- S+P Check: Mindestanforderungen an betriebliche Organisationsregeln
4. Tag
- Muster-Leitfaden zur Erstellung und Fortschreibung einer Risikoanalyse
- S+P Musterarbeitsanweisung: „Anti-Geldwäsche & Fraud‘‘ (Umfang ca. 80 Seiten)
- S+P Check: „Maßnahmenkatalog gegen interne und externe betrügerische Handlungen‘‘
5. Tag
- S+P Checklisten zur zielgerichteten Ermittlung des wirtschaftlich Berechtigten
- S+P Fallstudien zur Analyse von Eigentums- und Kontrollstrukturen
- S+P Fallstudien: Kennzahlen und Interpretationshilfen für Nicht-Bilanzanalysten
- S+P Handbuch „Prävention Geldwäsche und Betrug‘‘
- S+P Leitfaden Verhalten bei Betrugsfällen
- S+P Check: Rechte und Pflichten bei Ermittlungsverfahren
- Fallstudien direkt aus der Rechtsanwalts-Praxis für Strafrecht
- Direkter Austausch und Diskussionsmöglichkeit mit dem zweiten Referenten, Rechtsanwalt für Strafrecht – Verhandlungs-Strategien können aus der Praxis diskutiert werden.