Navigation

Non-Core Tätigkeiten

Kapitalverwaltungsgesellschaften und (Wertpapier-/ Finanzdienstleistungs-)Institute verfügen über die regulatorisch vorgesehene Möglichkeit, über die Herausgabe von Non-Core Tätigkeiten die Einzelheiten der technischen und personellen Organisation so zu kalibrieren, dass sie Art, Umfang und Komplexität ihrer Geschäfte sowie Art und Bandbreite ihrer Dienstleistungen und Tätigkeiten entsprechen. Dies ist ebenfalls für die durch diese Gesellschaften „aufsichtsrechtlich infizierten“ Dienstleister zutreffend.

Hierdurch können Prozesse optimiert und die Qualität gesteigert werden. Denkbar ist die vollständige Auslagerung oder die Teilauslagerung von Tätigkeiten an einen externen Spezialisten. Es besteht auch die Möglichkeit lediglich Unterstützungsleistungen durch einen externen Dienstleister erbringen zu lassen; die Letztverantwortung für eine Tätigkeit verbleibt hier stets bei der herausgebenden Gesellschaft.

Unser weitreichendes und praxiserprobtes Dienstleistungsspektrum beinhaltet:

Geldwäsche-Funktion

  • Monitoring von aufsichtsrechtlichen Vorschriften
  • Erstellung und Pflege der Handbücher
  • Durchführung von Risikoanalysen in den Bereichen Geldwäsche, Terrorismusfinanzierung und strafbare Handlungen
  • Schulung von Mitarbeitern
  • Durchführung von Überwachungshandlungen
  • Analyse von (internen) Geldwäscheverdachtsmeldungen
  • Übernahme von Geldwäsche-Verdachtsmeldungen an die FIU
  • Berichterstattung an die Geschäftsleitung
  • Beratung von Mitarbeitern und Geschäftsleitung
  • Ansprechpartner für Prüfer sowie Aufsichtsbehörden

Compliance-Funktion

  • Monitoring von aufsichtsrechtlichen Vorschriften
  • Erstellung und Pflege der Handbücher
  • Relevanzanalyse
  • Durchführung von Compliance-Risikoanalysen
  • Beratung und Überwachung von Interessenkonflikten
  • Überwachung von Insiderinformationen/ Mitarbeitergeschäften
  • Unterstützung Produkt-Compliance
  • Schulung von Mitarbeitern
  • Beratung von Mitarbeitern und Geschäftsleitung
  • Durchführung von Audits
  • Berichterstattung an die Geschäftsleitung
  • Ansprechpartner für Prüfer sowie Aufsichtsbehörden

Whistleblowing-Funktion

  • Erstellung und Pflege der Handbücher
  • (Sachliche und rechtliche) Prüfung eingehender Hinweise
  • Einleitung von Maßnahmen
  • Ansprechpartner für alle Mitarbeiter über verschiedene Kommunikationskanäle

IKT-Risikomanager

  • Erstellung und Pflege von IKT-(Sicherheits-)Richtlinien
  • Führen eines zentralen Registers zur Erfassung von IKT-Schadenfällen bzw. operationellen IKT-Risikoereignissen
  • Monitoring der IKT-Risiken 
  • Untersuchung aufgetretener IKT-relevanter Ereignisse bzw. Vorfälle inkl. deren Berichtserstattung an die Geschäftsführung
  • Meldung von schwerwiegenden IKT-Vorfällen sowie Cyberbedrohungen unter Einhaltung der Meldefristen
  • Durchführung von Überprüfungshandlungen
  • Berichterstattung an die Geschäftsleitung
  • Beratung und Schulung von Mitarbeitern und Geschäftsleitung
  • Ansprechpartner für Prüfer sowie Aufsichtsbehörden

Informationssicherheit

  • Erstellung und Pflege der Informationssicherheitsleitlinie
  • Aufbau eines Information Security Management Systems (ISMS) und Business Continuity Management Systems (BCMS)
  • Erhebung und Analyse Infrastrukturkomponenten & Informationsverbund
  • Durchführung von Schutzbedarfs- und Risikoanalysen
  • Untersuchung von Informationssicherheitsvorfällen
  • Überwachung von Umsetzungsmaßnahmen
  • Berücksichtigung von BSI IT-Grundschutz, IT-Sicherheitsgesetz und ISO 27001
  • Beratung und Schulung von Mitarbeitern und Geschäftsleitung
  • Ansprechpartner für interne und externe Prüfer sowie Aufsichtsbehörden

Datenschutz-Beauftragter

  • Überwachung der Gesetzgebung/ Einhaltung der DSGVO/ BDSG
  • Bearbeitung fachlicher Anfragen von Mitarbeitern, Kunden etc.
  • Unterstützung bei Risikobewertung und Datenschutz-Folgenabschätzung
  • Erstellung und Pflege der Datenschutzrichtlinie
  • Erhebung und Pflege des Verfahrensverzeichnisses
  • Schulung der Mitarbeiter
  • Untersuchung von datenschutzrechtlichen Vorfällen
  • Meldung von Datenpannen an Aufsichtsbehörden
  • Überprüfung der Anforderungen bei Dienstleistern z. B. im Rahmen der Auftragsdatenverarbeitung
  • Ad-hoc/ Jahres-Berichterstattung
  • Ansprechpartner für den Landesdatenschutzbeauftragten

Unterstützung Risikomanager

  • Erstellung und Pflege des Risikomanagementhandbuches
  • Risikoerhebung
  • Risikotragfähigkeitsberechnung
  • Kapitalplanung
  • Anlagegrenzprüfung
  • Vorbereitung und Durchführung von Stresstestings
  • Risikoberichterstattung
  • Durchführung von Mitarbeiterschulungen

Namhafte Kunden profitieren von unseren umfangreichen Erfahrungen im Zusammenhang mit der Übernahme von operativen Non-Core Tätigkeiten im Tagesgeschäft. Gerne übernehmen wir für sie die Compliance-, Geldwäsche- und Whistleblowing-Funktion oder die des IKT-Risikomanagers, Informationssicherheits- oder Datenschutzbeauftragten. Viele Kunden profitieren bereits von einer Auslagerung dieser Funktionen an uns und haben diese Auslagerungen entsprechend bei den Aufsichtsbehörden angezeigt. Im Rahmen der beschriebenen Aufgaben und Funktionen sind unsere Dienstleistungen jährlich auch Gegenstand von diversen internen und externen Prüfungen.

Zur effizienten Durchführung unserer Tätigkeit nutzen wir bewährte (VIVACIS) Software-Toolsets. Wir übernehmen hier für unsere Kunden auch die direkte Kommunikation mit den Prüfern.

Darüber hinaus unterstützen wir Risikomanager bei der Durchführung der notwendigen Aktivitäten im Jahresverlauf.

Die für das Beauftragtenwesen vorgesehenen Mitarbeiter von VIVACIS werden regelmäßig durch entsprechende Fortbildungen geschult und weiterqualifiziert. Die Mitarbeiter sind jeweils Mitglied in verschiedenen Branchenverbänden/Arbeitskreisen.