Governance and Compliance | Deloitte Deutschland

Solutions

Governance & Compliance

Von themenspezifischen Gap-Analysen bis hin zu vollständigen Bankengründungen

Wir betreuen Mandanten in der Banken- und Finanzdienstleistungsbranche zu aktuellen aufsichtsrechtlichen Umsetzungsfragen sowie zur Implementierung bzw. Erweiterung effektiver und integrierter Compliance-Management- und Anti-Geldwäsche-Systeme unter Berücksichtigung geltender Anforderungen. Durch die enge Verflechtung von Governance & Compliance in die jeweilige Unternehmensstruktur sind wir bei Deloitte zudem der zentrale Ansprechpartner für jegliche Bankengründungen. Unsere Mandanten profitieren hierbei von unserem weitreichenden Netzwerk zu allen erforderlichen Deloitte Spezialisten (u.a. Legal, Banking Union Centre Frankfurt).

Implementierung neuer aufsichtsrechtlicher Regularien aus dem Kapitalmarktumfeld und den Bereichen Geldwäsche-/Betrugsprävention und Finanzsanktionen

Im Zuge eines sich ständig ändernden Marktumfeldes sehen sich Kredit- und Finanzdienstleistungsinstitute mit einer stetig steigenden Anzahl von regulatorischen Anforderungen konfrontiert.
Vor diesem Hintergrund stellt derzeit das umfassende Regelwerk um die neue EU-Finanzmarktrichtlinie (MiFID II), welche ab dem 3. Januar 2018 angewendet werden muss, die größte Herausforderung für Unternehmen dar. Zudem müssen Finanzinstitute die vielfältigen neuen Anforderungen im Bereich Anti-Financial Crime, bspw. durch das neue Geldwäschegesetz oder die EU-Geldtransferverordnung umsetzen und sich bereits auf kommende neue Regularien in diesem Bereich, wie etwa die Fünfte EU-Geldwäscherichtlinie, vorbereiten. Nicht zuletzt sind auch allgemeingültige neue Regularien wie die EU-Datenschutz-Grundverordnung mit einem erheblichen Umsetzungsaufwand für die Institute verbunden.

Unser Ziel ist es, unsere Kunden bei der ordnungsgemäßen Umsetzung zu unterstützen und die neuen Vorschriften effizient im Geschäftsbetrieb zu implementieren. Für diesen Zweck haben wir das Deloitte-Compliance-Project-Tool entwickelt, mit dem sowohl die detaillierte Betroffenheit von MiFID II, den korrespondierenden Level 2 und Level 3 Dokumenten, der WpDVerOV (derzeit im Entwurfsstadium), der MaComp, der MAR und der PRIIPs-Verordnung professionell analysiert, als auch weitere Projektmaßnahmen geplant und gesteuert werden können. Wir sind spezialisiert auf:

  • Vorab-Analysen der strategischen und operativen Betroffenheit sowie die Identifizierung von Handlungsfeldern
  • Detaillierte Gap-Analysen zur Ableitung operativer Maßnahmen
  • Die Optimierung von Prozessen und Systemen im Rahmen der Implementierung
  • Die Leitung von Projekten und eine entsprechende Qualitätssicherung
  • Die Erstellung und der Review von Fachkonzepten

Gründung von Banken und Finanzdienstleistungsinstituten

Neben dem aktuellen Brexit spielen insbesondere wirtschaftliche Gründe die entscheidende Rolle für die Gründung von Kredit- und Finanzdienstleistungsinstituten. Unsere Mandanten profitieren von der Erfahrung aus unseren bisher begleiteten Gründungen und wir unterstützen sie tatkräftig, strukturiert und mit tiefem fachlichen und organisatorischen Know-how. Unser Beratungsspektrum umfasst Standortwechsel Analysen, die Gründung von Zweigniederlassungen, den Aufbau neuer Europa-Zentralen sowie die Unterstützung im Rahmen des EU-Passportings von Wertpapier- und Zahlungsdienstleistern.

Die Anforderungen an Banken und Finanzdienstleistungsinstitute und deren Gründung ergeben sich maßgeblich aus dem Kreditwesengesetz (KWG) und den von der BaFin veröffentlichten Mindestanforderungen an das Risikomanagement (MaRisk), deren 5. Novelle voraussichtlich noch in diesem Jahr veröffentlicht wird. Die Schwerpunkte der 5. MaRisk-Novelle bilden vor allem die Themen Risikodatenaggregation und Risikoberichterstattung (BCBS 239), Risikokultur und Auslagerungen. Die Mindestanforderungen an das Risikomanagement enthalten umfassende Vorgaben zum notwendigen Aufbau, den Strategien, Prozessen, Kontrollen und Ressourcen der Institute. Betroffen sind nahezu alle Bereiche der Kredit- und Finanzdienstleistungsinstitute:

  • Strategien (Geschäftsstrategie; Business Case/Funding/ICAAP/ILAAP; Risikostrategie; Juristische Aspekte; Transfer Pricing; Steuern)
  • Organisation (Risikotragfähigkeit; Internes Kontrollsystem; Compliance; Risikocontrolling; Interne Revision; Geldwäsche-/Betrugsprävention; Terrorismusfinanzierung und Finanzsanktionen; Rechtsabteilung; Outsourcing; Corporate Governance; Kreditgeschäft; Handelsgeschäft; Personal; Technisch-organisatorische Ausstattung (IT); Notfallkonzept)
  • Reporting und Buchführung (Rechnungswesen nach RechKredV; Meldewesen/Stresstests; Aufsichtsrechtliches Kapital; Aufsichtsrechtliche Liquidität; Offenlegung)

Wir unterstützen beim organisatorischen Aufbau der Institute und decken das gesamte Dienstleistungsspektrum von ersten regulatorischen Vorab-Analysen bis hin zu detaillierteren Gap-Analysen ab (Strategie und Geschäftsplan, Aufbau- und Ablauforganisation von Geschäfts-, Regulatorik-, Finanz-, Risikomanagement-/Compliance- und Meldewesen-Prozessen). Außerdem begleiten wir Sie gerne beim Erlaubnisantragsverfahren, der Konzeption und der Implementierung bis zum Beginn der Geschäftstätigkeit, wenn das Run the Bank Personal eingestellt bzw. eingearbeitet ist. Eine Gründung stellt aufgrund der Berührung von nahezu allen Themenfeldern eines Instituts stets eine organisatorische und fachliche Herausforderung dar. Hier sind wir von Deloitte ein eingespieltes Team und ziehen benötigte Experten aus entsprechenden Abteilungen oder auch anderer Deloitte Member Firms im Rahmen des Projekts hinzu.

Compliance-Management-Systeme für Finanzinstitute

Nur ein effizientes und wirkungsvolles Compliance-Management kann ein Garant dafür sein alle Gesetze und Richtlinien, aber auch freiwillige Kodizes in Unternehmen einzuhalten, so dass Schadenersatzansprüche gegen die Gesellschaft und deren Organe sowie Reputationsschäden vermieden bzw. zumindest auf ein Mindestmaß reduziert werden können. Das Compliance-Management-System muss sowohl den unternehmensindividuellen aktuellen, wie auch zukünftigen regulatorischen Rahmenbedingungen gerecht werden. Darüber hinaus müssen alle Teilbereiche und -projekte der Compliance-Funktion für eine effektive Compliance adäquat zusammengeführt und aufeinander abgestimmt werden. Zudem bedarf es einer Verzahnung mit dem Governance- und Risikomanagement-System, um ein integriertes Governance-, Risiko- und Compliance-Management-System (GRC-System) zu implementieren, da nur mit einem solchen integrierten System Überschneidungen, Ineffizienzen und Widersprüche zwischen den verschiedenen Systemen erfolgreich und effektiv begegnet und ein adäquater Gesamtüberblick über die Risikosituation des Unternehmens hergestellt werden kann. Hierbei schließt das Compliance-Management-System auch die Bereiche Geldwäsche-/Betrugsprävention, Terrorismusfinanzierung und Finanzsanktionen mit ein.

Bei der Ausgestaltung der aufgezeigten Themen und Anforderungen gibt es große Spielräume. Mit unseren Ansätzen und Tools zeigen wir, welche Elemente zur gezielten Steuerung der Unternehmensrisiken vorhanden sein müssen und mit welchen Kompetenzen diese auszustatten sind, um möglichst wirksam zu sein. Wir orientieren uns bei der Zielbildkonzeption an unseren Erfahrungen aus vergleichbaren Projekten und Best-Practice-Ansätzen im Markt, um effiziente Compliance-Lösungen zu erarbeiten:

  • Ausrichtung der Unternehmenskultur mit Compliance als integralen Bestandteil
  • Durchführung von Gap-Analysen zur Identifizierung von Schwachstellen in der Umsetzung des „3 Lines of Defense“-Modells der Finanzinstitution
  • Abgrenzung, Wechselwirkung und Zusammenspiel von Kontrollen in Bezug auf die MaRisk
  • Analyse und Konzipierung von Detailsichten über die einzelnen Abteilungen, wie bspw. Operative Compliance, Regulatorische Compliance, Informationssicherheit, etc.
  • Konsolidierung und Erweiterung der Kontrollen hin zu einem effektiven und effizienten Kontrollkonzept auf Basis einer entwickelten/überarbeiteten Kontrollstrategie
  • Workshops mit den im Rahmen von Kontrollen betroffenen Bereichen
  • Einführung eines Reportingkonzeptes vor dem Hintergrund der Themen DatenschutzGeldwäsche-/Betrugsprävention, Terrorismusfinanzierung und FinanzsanktionenWertpapier-ComplianceRegulatorisches Monitoring und IT-relevante Fragestellungen

Ihre Ansprechpartner

Thomas Peek

Thomas Peek

Director Risk Advisory

Thomas Peek ist Director im Bereich Risk Advisory – Financial Risk Solutions und seit 1997 bei Deloitte. Zuvor war er 10 Jahre bei der Dresdner Bank beschäftigt, zuletzt im Kreditbereich. Seine Hauptt... Mehr

Thomas Freyaldenhoven

Thomas Freyaldenhoven

Director Risk Advisory

Thomas Freyaldenhoven verfügt über eine mehr als 20-jährige Berufserfahrung im operativen Kreditgeschäft und in der Beratung von Finanzinstituten. Er ist als Director im Bereich Risk Advisory – Financ... Mehr