PwCPlus Blog

Gemeinsam gegen Wirtschaftskriminalität

Systeme für Cybersicherheit, Betrugsbekämpfung und Geldwäscheprävention zusammenführen für mehr Sicherheit.

 

Finanzdienstleister befürchten zunehmend Cyber-Kriminalität, wissen aber nicht, wie sie der Herausforderung begegnen sollen.

Laut der neuesten PwC-Studie zur Informationssicherheit, Global State of Information Security Survey“ (GSISS), und der 21sten Global CEO Survey kategorisieren Führungskräfte und Vorstände Cyber-Attacken als größte Bedrohung ihres Geschäfts, Allerdings gaben 44% der Befragten in der GSISS-Umfrage an, über keine umfassende Strategie zur Informationssicherheit zu verfügen.

Zudem zeigt die Studie zur Wirtschaftskriminalität, dass ungefähr die Hälfte aller global agierenden Unternehmen in den beiden letzten Jahren bereits Opfer von Betrugsattacken waren – eine Steigerung um 13 % im Vergleich zu 2016.

Der Rat der PwC-Fachleute: Um einen besseren Überblick über die Bedrohungsszenarien zu bekommen, verdächtige Transaktionen schneller zu entdecken und Untersuchungen zu bündeln, müssen Finanzdienstleister ihre Kontrollen im Bereich Cybercrime, Betrugsbekämpfung und Geldwäscheprävention besser koordinieren.

 

Einzelheiten dazu und Ansprechpartner finden Sie in der englischsprachigen Studie

Building a united front on financial crimes„, die es hier zum Download gibt:

 

Zur Studie „Wirtschaftskriminalität“

Mehr zum Thema Cybercrime?

Lesen Sie unter dem gleichnamigen Schlagwort in PwCPlus

 

Shadow Ratings im Rampenlicht

ESMA bestraft Banken wegen Weitergabe von Shadow Ratings

 

Der Risk Blog berichtet gestern, dass die European Securities and Markets Authority (ESMA) fünf europäische Banken zu einer Strafe im mittleren sechsstelligen Bereich verurteilt hat, weil sie eigene Ratings (sogenannte Shadow Ratings) für Anleihen und Schuldinstrumente an ihre Kunden weitergegeben haben. 

Die Betroffenen können gegen die Strafe Einspruch erheben.

Der aktuelle Blogbeitrag „ESMA bestraft Banken wegen Weitergabe von Shadow Ratings“ informiert über die Folgen der Nichteinhaltung der EU-Verordnung CRAR und zeigt Fragen auf, die sich deutsche Kreditinstitute nun stellen müssen. Zum Beitrag geht es hier:

Zum Risk Blog

Fortlaufende Informationen zum Thema Rating und Risiko Management für Banken gibt es qualitätsgesichert zum Recherchieren und mit täglichem Update in PwCPlus.

Zum vierwöchigen kostenfreien Probeabonnement geht es hier.

ICO Unicorns? Roadshow ordnet ein und klärt auf.

ICO Roadshow – Decrypting the current hype with PwC NextLevel

 

Die Ära des ICO Unicorns habe begonnen, heißt es in der Einladung für die Veranstaltung: In den ersten beiden Quartalen 2018 wurde mehr Geld mit Initial Coin Offerings (ICOs) gesammelt als je zuvor. Unternehmen wie Telegram und EOS haben zusammen ein Investitionsvolumen von knapp zwei Milliarden US-Dollar erlangt und zeigen damit das enorme Potenzial von ICOs. Doch mit den Investitionsvolumina steigen auch die Unsicherheiten.

Interessierte Unternehmen fragen sich:

  • Wie wirkt sich ein ICO steuerlich aus?
  • Wie verändert sich die Bilanz eines Unternehmens durch Kryptowährungen?
  • Wie sicher ist es, in ICOs zu investieren? 

PwC-Fachleute diskutieren diese Fragen mit Ihnen und geben Antworten. Sie erhalten zunächst einen Überblick über den pulsierenden Markt, erfahren dann, was bei einem ICO zu beachten ist und welche Auswirkungen er haben kann.

Danach zeigt CoinMirror, ein junges Berliner Start-up, in einem Live-Showcase, wie Anleger ihr Risiko bei ICO-Investments reduzieren können.

Neugierig geworden?

Die Veranstaltungen finden zwischen 17. September und 21. November 2018 in verschiedenen Städten statt.

Eine Termin- und Ortsübersicht, die genaue Agenda sowie eine Anmeldemöglichkeit finden Sie unter 

 

Mehr zum Thema ICO?

Finden Sie unter dem Schlagwort „Virtual Currencies (VC)“ in PwCPlus.

Zum Probezugang geht es hier.

PwCPlus testen: Wie es geht und was Sie davon haben

Informationen zum PwCPlus-Probeabonnement.

 

Wussten Sie schon,

  • dass Sie PwCPlus 30 Tage lang testen können?
  • Dass PwCPlus freie und kostenpflichtige Angebote enthält?
  • Was worin zu finden ist, und warum es
  • PwCPlus-Starter gibt?
  • Wie Sie sich für das Probeabonnement registrieren?
  • Wie Sie sich für PwCPlus-Starter anmelden?

Das steht natürlich alles auf den PwCPlus-Produktseiten.

Zusammengefasst und aktualisiert können Sie es aber auch hier im PwCPlus Blog nachlesen. Einfach aufs Bild klicken – und Ihre Fragen werden beantwortet.

 

Das PwCPlus-Probeabonnement

 

Alles klar?

Wenn nicht, dann kontaktieren Sie mich einfach direkt oder schreiben Sie an das PwCPlus-Team.

 

IFRS 16 Leases. Das Poster.

Überblick leicht gemacht

 

Der IFRS 16-Standard „Leasingverhältnisse“ ist ab 1.1.2019 anzuwenden.

Er hat bereits für viele Diskussionen gesorgt, denn der Teufel steckt im Detail und Regelungen, die zunächst einfach erscheinen, haben es doch in sich.

Blicken Sie schon durch?

Mit unserem neuen Poster in englischer Sprache bieten wir Ihnen einen umfassenden Überblick über die Systematik und die wesentlichen Vorschriften des IFRS 16; von der Definition eines Leasingverhältnisses bis zu Sale- und Leaseback-Transaktionen.

Das Poster kann hier kostenfrei bestellt werden:

Zum IFRS 16 Poster

Mehr Leasing?

In unserem Leasing OnLine-Blog erhalten Sie fortlaufende Updates zu relevanten Branchenthemen, zum Beispiel auch das Poster von 2017 für den Leasingnehmer.

In PwCPlus finden Sie vollständig und tagesaktuell recherchierbar alles nach Schlagworten und Verfassern aufbereitet im FS-Paket.

Hier geht es zum vierwöchigen FS-Probeabonnement.

Sehen heißt glauben

Neue Studie zur Geschlechtergerechtigkeit in Financial Services

 
„Seeing is believing: Clearing the barriers to women’s progress in financial Services.“

So lautet der Titel einer aktuellen Studie in englischer Sprache, die fast  300 Frauen zwischen 28 und 40 Jahren aus der FS-Branche einbezog.

Gefragt wurde,

  • was ihre beruflichen Ziele sind,
  • wie sie ihre Entwicklungsperspektiven einschätzen und
  • welche potenziellen Hindernisse sie für eine erfolgreiche Karriere sehen.

Die FS-spezifische Darstellung ist teil einer Umfrage unter mehr als 3.500 Teilnehmerinnen weltweit, quer über alle Branchen. 

Die besondere Altersgruppe wurde ausgewählt, weil in dieser Periode die Lücke zwischen männlichen und weiblichen Karrieren größer wird und die Herausforderung, Karriere und persönliche Prioriäten zu verbinden, wächst.

 

Das sind die fünf Maßnahmen ihrer Arbeitgeber, von denen Frauen sich den meisten Erfolg zur Verbesserung ihrer Karrierechance versprechen:

  1. Faire und transparente Beförderungsprozesse schaffen.
  2. In regelmäßige Fortbildungsprogramme für alle Arbeitnehmer/innen investieren.
  3. Klare Definition von Organisationsrollen, Hierarchien und Beförderungskriterien bereitstellen, damit Arbeitnehmer/innen verstehen, was für die nächste Karrierestufe erwartet wird.
  4. Bewertungsverfahren für die Fähigkeiten der Arbeitnehmer/innen vorsehen, damit diese Klarheit über ihre Stärken und Entwicklungsfelder gewinnen.
  5. Die Kultur am Arbeitsplatz verändern, um gleiche Entwicklungsmöglichkeiten zu bieten (z.B. Kennzahlen für die Erfolgsmessung beachten, die mit Diversity-Zielen verbunden sind).

 

Die vollständigen Ergebnisse können Sie hier herunterladen:

zur Studie

Mehr Diversity?

Gibt es in PwCPlus unter dem gleichnamigen Schlagwort

Hier geht es zum vierwöchigen FS-Probeabonnement.

Konsultation EBA Guideline on Outsourcing 2018: Auswirkungen auf die (IT-)Sourcing Governance & (IT-) Dienstleistersteuerung

IT-Compliance FS – Die EBA konsultiert ihren Ansatz zum Outsourcing Vorgehen (EBA/CP/2018/11): Auswirkungen auf die (IT-) Sourcing Governance & (IT-) Dienstleistersteuerung

Warum neue EBA Guidelines on Outsourcing?

Die bis dato geltenden CEBS Guidelines Outsourcing 2006 sind in die Jahre gekommen. Sie tragen unter Governance Aspekten nach Auffassung der EBA weder den aktuellen EU-rechtlichen Vorgaben noch dem rasanten Anstieg an (IT-) Auslagerungen sowie (IT-) Leistungsbezügen ausreichend Rechnung. Die CRD (2013/36/EU), die MiFID (2014/65) und die PSD2 (2015/2366/EU) sind dabei weitere regulatorische Haupttreiber für die bevorstehende Ablösung und für die Erweiterung des sachlichen Anwendungsbereiches. Gleichzeitig will die EBA mit den neuen Guidelines ihre bisherige Aufsichtspraxis einheitlich spezifizieren. Die Vorgaben richten sich an Finanzinstitute als auch an deren Dienstleister. Sie sollen die Erwartungshaltung der europäischen Aufsicht an die zu beachtenden aufsichtsrechtlichen Vorgaben klarer, transparenter und einheitlicher machen. Die Entwicklungen auf nationaler (MaRisk, BAIT) und europäischer Ebene (zu erwartende EU-BAIT) zeigen, dass der Leistungsbezug von Dritten zunehmend in ein „Third-Party-Risk-Management“ steuert.          

Was ist neu?

Zu den wesentlichen Neuerungen zählen insbesondere: 

  • Nicht nur Kreditinstitute, sondern auch Zahlungs- und E-Geldinstitute sowie Wertpapierfirmen, die der europäischen Aufsicht unterliegen, fallen in den Anwendungsbereich der neuen EBA Guidelines on Outsourcing.
  • Die Vorgaben spezifizieren die Anforderungen an eine angemessene Outsourcing Governance weitaus detaillierter als die bisher nationalen Vorgaben (MaRisk, BAIT).
  • Eine Zentralisierung des Auslagerungsmanagements innerhalb derselben Gruppe und desselben institutionellen Schutzsystems ist unter bestimmten Voraussetzungen möglich. 
  • Der Begriff “critical or important functions” wird einheitlich für alle Finanzinstitute festgelegt, die der europäischen Aufsicht unterliegen.   
  • Die Vorgaben integrieren die von der EBA im Dezember 2017 veröffentlichten Empfehlungen zur Auslagerung an Cloud-Anbieter. Die Vorgaben sind grundsätzlich für alle neuen Auslagerungen ab dem Stichtag 30. Juni 2019 verpflichtend. Für bestehende Auslagerungen wird es Umsetzungsfristen (spätestens 21. Dezember 2020) geben. Ausgenommen hiervon sind die Empfehlungen der EBA zur Auslagerung an Cloud-Anbieter, die grundsätzlich bereits ab dem 1. Juli 2018 gelten und in die EBA Guidelines on Outsourcing integriert werden.

Was bedeutet dies?

Im Mittelpunkt der neuen regulatorischen Vorgaben steht eine robuste (Out-)sourcing Governance, die der Geschäftsleitung eine jederzeitige Risikobeurteilung und -steuerung aller “critical or important functions” ermöglichen soll. Dies bedeutet, dass Auslagerungen von sog. “critical or important functions” im besonderen Fokus der EBA Guidelines stehen. Die Guidelines spezifizieren auch gleichzeitig die EBA Leitlinien zur internen Governance (EBA/GL/2017/11). Insbesondere ist zu beachten, dass (nicht abschließend) 

  • besondere Voraussetzungen für die Zulässigkeit von Auslagerungen bei erlaubnis- bzw. registrierungspflichtigen Leistungsbezügen in Drittländer gelten (z.B. Kooperationsvereinbarung nationale & lokale Aufsicht).
  • eine angemessene “retained organization” immer vorhanden sein muss.
  • eine Zentralisierung des (IT-)Auslagerungsmanagements auf Gruppenebene an bestimmte Voraussetzungen in Bezug auf eine unabhängige Steuerung & Überwachung geknüpft ist (z.B. Informationsverpflichtung zu relevanten Änderungen, um jedem Institut eine institutsindividuelle Sicht und Management daraus resultierender Risiken zu ermöglichen; besondere Anforderungen bei zentral durchgeführten „pre-outsourcing-assessments“ und bei Exit Plänen).          
  • vor jeder Auslagerung eine gesonderte Analyse durchzuführen ist, ob sog. “critical or important” functions betroffen sind, d.h. eine der Risikoanalyse vorgelagerte Analyse erforderlich ist.
  • die für “critical or important functions” vorgegebenen Mindestanforderungen sowohl in der schriftlich fixierten Ordnung zu verankern als auch im gesamten Outsourcingprozess (Outsourcing Lifecycle) zu berücksichtigen sind.
  • bei IT-Auslagerungen, einschließlich Auslagerungen an FinTechs und Cloud-Anbieter, ein angemessenes Schutzniveau für die Vertraulichkeit von Daten, die Kontinuität ausgelagerter Tätigkeiten sowie die Integrität und Rückverfolgbarkeit von Daten und Systemen festgelegt und vorgegeben wird.
  • klare Regelungen zur Identifizierung, der Analyse und dem Umgang mit Interessenkonflikten (auch gruppenintern) sowie Konzentrationsrisiken bei Auslagerungen vorhanden sein müssen. 
  • dem Neue-Produkte-Prozess auch bei Auslagerungen Rechnung getragen wird. 
  • Anforderungen an ein einheitliches Auslagerungsregister einschließlich einer Informationsverpflichtung an die Aufsicht (mindestens im 3 Jahresrhythmus) bestehen.
  • besondere Vorgaben in Bezug auf die Ausübung der Funktion der Internen Revision als eine wirksame “Third Line of Defence” zu berücksichtigen sind (u.a. ggf. erforderliche Zustimmung des Prüfungsausschusses, Durchführung des Follow-up durch die Interne Revision).

Welchen Handlungsbedarf hat Ihr Unternehmen?

Eine Vielzahl der in den umfangreichen EBA Guidelines on Outsourcing niedergelegten Anforderungen ist bereits jetzt “gelebte Aufsichtspraxis” und in vielen Instituten zumindest teilweise umgesetzt. Allerdings werden einige der Neuerungen auch Anpassungen an den Vorgaben und Verfahren erfordern. Um einen effizienten Umgang mit den regulatorischen Neuerungen zu gewährleisten, empfehlen wir, dass:

  • Ihr Unternehmen frühzeitig eine GAP-Analyse in Bezug auf Ihr Outsourcing Frameworks und Ihren Outsourcing Prozesses am Maßstab der EBA Guidelines im Entwurf durchführt, um etwaige kritische Handlungsbedarfe frühzeitig zu erkennen
  • Ihr Unternehmen das Zielbild Ihrer gesamten (IT-) Outsourcing-Governance – ggf. auch auf Gruppenebene – an den Vorgaben der finalen EBA GL ausrichtet, dabei die bisherigen Strukturen zugrunde legt, diese auf den Prüfstand stellt und ggf. erforderliche Anpassungen rechtzeitig und sinnvoll plant.
  • sich Ihr Unternehmen ggf. über die jeweiligen Verbände aktiv am Konsultationsprozess zu den gestellten Fragen beteiligt.    

 

Wie kann PwC unterstützen?

Eine moderne und zukunftsorientierte Dienstleistersteuerung sollte in der Lage sein, alle Leistungsbezüge unabhängig von ihrer Einstufung als Auslagerung, IT-Dienstleistung, sonstigen Non-IT-Fremdbezug oder Cloud Service entlang des Sourcing Lifecycles angemessen zu berücksichtigen. Wir unterstützen Sie dabei, die aufsichtsrechtliche erforderliche angemessene Verbindung zu Ihrem Internen Kontrollsystem zu schaffen.

In einem ersten Schritt beurteilen wir mit dem PwC Sourcing Framework im Rahmen eines Quick-Checks bei Bedarf gerne das gesamte (IT-) Auslagerungs- und Dienstleistungsmanagement Ihres Unternehmens in Bezug auf Aufsichtskonformität im Hinblick auf die zukünftigen EBA Guideline on Outsourcing und identifizieren für Sie relevanten Handlungsbedarf. Für alle weiteren Schritte bei der Anpassung und Optimierung Ihres Dienstleistermanagements stehen wir ebenso zur Verfügung wie bei der Unterstützung im Konsultationsprozess, bei der Beantwortung relevanter Fragestellungen, sowie der Entwicklung eines Zielbildes für ein ganzheitliches Dienstleistermanagement.

 Ihre Ansprechpartner/innen:

 

Karsten Wilop 
Director
CISA, CGEIT, CRISC
Tel.: +49 211 981-1931
karsten.wilop@de.pwc.com

   

Christine Wicker
Manager
Syndikusrechtsanwältin
Tel.: +49 711 25034 5131
christine.wicker@de.pwc.com

 

Alexander Aumüller
Manager
Tel.: +49 711 25034 1266
alexander.aumueller@de.pwc.com

 

Sie sind an weiteren Updates zum Thema IT-Sourcing für Finanzdienstleister interessiert?

In PwCPlus gibt es alle Hintergrundpapiere sowie fortlaufende Aktualisierungen unter dem Schlagwort IT-Outsourcing.

Zum vierwöchigen kostenlosen Probezugang Financial Services geht es hier.

Fachkräftemangel? Wir bilden aus!

Noch ein FAMI-Ausbildungsplatz für 2018 zu vergeben!

 „FAMIs wanted“ hatte ich im Februar dieses Jahres hier geschrieben. Unter vielen Bewerbungen haben wir uns zwei Kandidatinnen zur Ausbildung „Fachangestellte für Medien- und Informationsdienste (IHK)“ ausgesucht.

Und nun ist eine kurzfristig abgesprungen!

Wir möchten die Gelegenheit zur Ausbildung eines weiteren FAMIs (oder einer FAMI) jedoch nicht ungenützt lassen, denn nicht nur bauen Abteilungen wie unser Research Center, die Bibliothek oder das sog. Middle Office neben Knowledge Transfer auf  lernwillige angehende Information Professionals, die in mehrmonatigem Einsatz mit dem Handwerkszeug der jeweiligen Bereiche vertraut werden, sondern es warten in einem Unternehmen, das vom Wissen in den Köpfen seiner Mitarbeitenden lebt, auch viele interessante Nachwuchsstellen auf die künftigen Informationsspezialisten/innen.

Sind Sie selbst Abiturient/in oder Studienabbrecher/in ein einer informationswissenschaftlichen oder verwandten Fachrichtung? Haben wir Ihr Interesse geweckt oder können Sie uns weiterempfehlen?

 

Übrigens arbeiten natürlich auch im KT-Team erfolgreiche Absolventen/innen der FAMI-Ausbildung mit. Eine davon war die bundesweit Beste ihres Jahrgangs 2012:

Janina Gimbel, KT-Team, bundesbeste FAMI-Absolventin 2012, mit der damaligen Bundesfamilienministerin Kristina Schröder bei der Bestenehrung in Berlin.

Zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

EU-Kommission legt die Methodik zur Ermittlung von Drittstaaten mit hohem Risiko offen.

 

Die Europäische Kommission hat am 22. Juni 2018 die “Methodology for identifying high risk third countries under Directive (EU) 2015/849“ veröffentlicht. Hiermit legt die EU-Kommission ihren methodischen Ansatz zur Ermittlung von Drittstaaten offen, die in ihren Systemen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung strategische Mängel aufweisen und damit wesentliche Risiken für das internationale Finanzsystem darstellen.

Der Beitrag 

  • erläutert die Vorgehensweise der EU-Kommission bei der Erstellung der Liste von Drittländern mit erheblichen Mängeln im Bereich Geldwäsche oder Terrorismusfinanzierung,
  • beschreibt die definierten Bewertungskriterien und
  • schildert die Auswirkungen für die betroffenen Länder.

Den vollständigen Text lesen Sie im FS Compliance Blog:

zum FS Compliance Blog

Mehr Geldwäsche?

Diesen Artikel und alle Updates rund um das Thema Geldwäsche gibt es in unserer Recherche-Applikation PwCPlus unter den Schlagworten

  • Geldwäscheprävention/ AML – International,
  • Geldwäscheprävention/ AML -GWG,
  • Geldwäscheprävention/ AML – GWG – Rundschreiben und
  • Terrorismusfinanzierung.

Zum vierwöchigen kostenfreien PwCPlus-Probezugang geht es hier.

Solvency II Newsletter Nr. 15 ist erschienen!

Die Nr. 15 des interaktiven Solvency II-Newsletters widmet sich wieder aktuellen Themen zu Solvency II und der internationalen Versicherungsaufsicht.

Aus dem Inhalt: 

  • Kapitalanforderungen: „EIOPA Standardformel Review: Update und Themen im Fokus“
  • Governance & risikostrategischer Rahmen: „Implementierungsstand der MaGo nach einem Jahr und aktuelle Konkretisierungen zur IT durch die VAIT“
  • Prozesse, Kontrollen, Daten und & IT: „Hohe Datenqualitätsanforderungen angemessen in der Praxis umsetzen“

Zum Download des Newsletters klicken Sie bitte hier.

Zum Solvency II Newsletter Nr. 15

Mehr Solvency II?

  • Bestellen Sie den Newsletter in einer für das iPad optimierten Version hier.
  • Diskutieren Sie mit in unserem Solvency II Blog
  • Nutzen Sie Versicherungswissen to go mit der Insurance APP.
  • Oder abonnieren Sie PwCPlus – Recherche all in one.