Navigation

Non-Core Tätigkeiten

Kapitalverwaltungsgesellschaften und (Finanzdienstleistungs-)Institute verfügen über die regulatorisch vorgesehene Möglichkeit, über die Herausgabe von Non-Core Tätigkeiten die Einzelheiten der technischen und personellen Organisation so zu kalibrieren, dass sie Art, Umfang und Komplexität ihrer Geschäfte sowie Art und Bandbreite ihrer Dienstleistungen und Tätigkeiten entsprechen. Dies ist ebenfalls für die durch diese Unternehmen „aufsichtsrechtlich infizierten“ Dienstleister zutreffend.

Hierdurch können Prozesse optimiert und die Qualität gesteigert werden. Denkbar ist die vollständige Auslagerung oder die Teilauslagerung von Tätigkeiten an einen externen Spezialisten. Es besteht auch die Möglichkeit lediglich Unterstützungsleistungen durch einen externen Dienstleister erbringen zu lassen; die Letztverantwortung für eine Tätigkeit verbleibt hier stets bei der herausgebenden Gesellschaft.

Unser weitreichendes und praxiserprobtes Dienstleistungsspektrum beeinhaltet:

Geldwäsche-Funktion


  • Beratung von Mitarbeitern und Geschäftsleitung
  • Erstellung und Pflege der Handbücher
  • Durchführung Geldwäsche-Risikoanalysen
  • (Online-)Schulung von Mitarbeitern
  • Durchführung von Geldwäsche-Audits
  • Analyse von (internen) Geldwäscheverdachtsmeldungen
  • Übernahme von Geldwäsche-Verdachtsmeldungen an die FIU
  • Berichterstattung an die Geschäftsleitung
  • Ansprechpartner für interne/ externe Prüfer sowie Aufsichtsbehörden

Compliance-Funktion


  • Monitoring von aufsichtsrechtlichen Vorschriften
  • Erstellung und Pflege der Handbücher
  • Relevanzanalyse
  • Durchführung von Compliance-Risikoanalysen
  • Beratung und Überwachung von Interessenkonflikten
  • Überwachung von Insiderinformationen/ Mitarbeitergeschäften
  • (Online-)Schulung von Mitarbeitern
  • Beratung von Mitarbeitern und Geschäftsleitung
  • Durchführung von Compliance-Audits
  • Berichterstattung an die Geschäftsleitung
  • Ansprechpartner für interne/ externe Prüfer sowie Aufsichtsbehörden

Whistleblowing-Funktion


  • Erstellung und Pflege der Handbücher
  • (Sachliche und rechtliche) Prüfung eingehender Hinweise
  • Einleitung von Maßnahmen
  • Ansprechpartner für alle Mitarbeiter über verschiedene Kommunikationskanäle

Informationssicherheit


  • Erstellung und Pflege der Informationssicherheitsleitlinie
  • Aufbau eines Information Security Management Systems (ISMS) und Business Continuity Management Systems (BCMS)
  • Erhebung und Analyse Infrastrukturkomponenten & Informationsverbund
  • Durchführung von Schutzbedarfs- und Risikoanalysen
  • Untersuchung von Informationssicherheitsvorfällen
  • Überwachung von Umsetzungsmaßnahmen
  • Berücksichtigung von BSI IT-Grundschutz, IT-Sicherheitsgesetz und ISO 27001
  • Beratung und Schulung von Mitarbeitern und Geschäftsleitung
  • Ansprechpartner für interne und externe Prüfer sowie Aufsichtsbehörden

Datenschutz


  • Überwachung der Gesetzgebung/ Einhaltung der DSGVO/ BDSG
  • Bearbeitung fachlicher Anfragen von Mitarbeitern, Kunden etc.
  • Unterstützung bei Risikobewertung und Datenschutz-Folgenabschätzung
  • Erstellung und Pflege der Datenschutzrichtlinie
  • Erhebung und Pflege des Verfahrensverzeichnisses
  • Schulung der Mitarbeiter
  • Untersuchung von datenschutzrechtlichen Vorfällen
  • Meldung von Datenpannen an Aufsichtsbehörden
  • Überprüfung der Anforderungen bei Dienstleistern z. B. im Rahmen der Auftragsdatenverarbeitung
  • Ad-hoc/ Jahres-Berichterstattung
  • Ansprechpartner für den Landesdatenschutzbeauftragten

Risikomanagement


  • Erstellung und Pflege des Risikomanagementhandbuches
  • Risikoerhebung
  • Risikotragfähigkeitsberechnung
  • Kapitalplanung
  • Anlagegrenzprüfung
  • Vorbereitung und Durchführung von Stresstestings
  • Risikoberichterstattung
  • Durchführung von Mitarbeiterschulungen

Namenhafte Kunden profitieren von unseren umfangreichen Erfahrungen im Zusammenhang mit der Übernahme von operativen Non-Core Tätigkeiten im Tagesgeschäft. Gerne übernehmen wir für sie die Compliance-, Geldwäsche- und Whistleblowing-Funktion oder die des Datenschutz-Beauftragte und des Informationssicherheitsbeauftragten. Viele Kunden profitieren bereits von einer Auslagerung dieser Funktionen an uns und haben diese Auslagerungen entsprechend bei den Aufsichtsbehörden angezeigt. Im Rahmen der beschriebenen Aufgaben und Funktionen sind unsere Dienstleistungen jährlich auch Gegenstand von diversen internen und externen Prüfungen.

Zur effizienten Durchführung unserer Tätigkeit nutzen wir bewährte (VIVACIS) Software-Toolsets. Wir übernehmen hier für unsere Kunden auch die direkte Kommunikation mit den Prüfern.

Darüber hinaus unterstützen wir Risikomanager und Informationssicherheitsbeauftragte bei der Durchführung der notwendigen Aktivitäten im Jahresverlauf. Die für das Beauftragtenwesen vorgesehenen Mitarbeiterinnen und Mitarbeiter von VIVACIS werden regelmäßig durch entsprechende Weiterbildungen qualifiziert.