-
Verschärfte Anforderungen an Compliance bei Banken (MaComp)
Die Finanzkrise hat deutlich gemacht, wie die Reputation von Kreditinstituten im allgemeinen Ansehen sinken kann und welche Belastungen für die betroffenen Institute durch den Vorwurf von Korruption, Bestechung oder andere Skandale entstehen können. Infolge der Finanzkrise wurden weltweit die Anforderungen an Compliance bei Wertpapierdienstleistungsinstituten erhöht. In Deutschland sind die Institute bereits seit dem 01. Januar 2010 gesetzlich verpflichtet, Beratungsgespräche zu…
-
Scope von PS 951 und SAS 70
Welche Prozesse und Kontrollen beim Dienstleister sind Bestandteil der Prüfung? Bei der Vorbereitung einer Prüfung nach den Standards PS 951 bzw. SAS 70 stellt sich immer wieder die Frage nach dem sogenannten „Scope“. Das mag bei manuellen Prozessen noch einfach abgrenzbar sein; spätestens bei komplexen IT-Dienstleistungen ist diese Abgrenzung jedoch ein teilweise schwieriges Unterfangen. Grundsätzlich sollte man sich hier vom…
-
GFI LANguard Network Security Scanner
Wenn man derzeit mit IT-Verantwortlichen und Administratoren in den Unternehmen spricht, was die meiste Zeit in Anspruch nimmt, so werden immer die Themen Patch-Management, Kontrolle der Sicherheitseinstellungen und das Erkennen von Risiken genannt. Bei einem kleineren Teil der Befragten kommt es auch vor, dass ein Bewusstsein für diese Themen noch nicht in den Köpfen präsent ist, aber in den Gesprächen…
-
Firewall – nicht nur ein Internet-Gateway, sondern ein Compliance-Tool
In der heutigen Zeit ist das Internet aus der Arbeitswelt nicht mehr wegzudenken. Zugänge zum Netz der Netze sind allerorten verfügbar. Das technische Equipment wird in vielen Fällen direkt durch den Internet-Provider beim Abschluss eines Vertrages mit geliefert. Die Konfiguration gestaltet sich i.d.R. für den Endanwender recht einfach, da die meisten Geräte über nicht sehr viele Einstellungen verfügen. Oft wird…
-
Buchführung ins Ausland verlagern – das Jahressteuergesetz 2009 machts möglich
Mit dem Jahressteuergesetz 2009 haben im § 146 der Abgabenordnung die Absätze 2a und 2b Einzug gehalten. Diese ermöglichen dem Steuerpflichtigen unter bestimmten Bedingungen ab sofort eine Auslagerung/Outsourcing der elektronischen Buchführung und sonst erforderlichen Aufzeichnungen in Mitgliedstaaten der Europäischen Union bzw. in Drittstaaten, soweit diese bestimmte Vereinbarungen mit der Bundesrepublik Deutschland abgeschlossen haben. Im Grundsatz geht es natürlich um die…
-
IT-Compliance – Erfolgreiches Management regulatorischer Anforderungen
Von Dr. Michael Rath und Rainer Sponholz (2009) Die Compliance-Anforderungen an die IT in Unternehmen steigen stetig an. Da stellt sich sehr schnell die Frage, wie können die Unternehmen diese hohen Ansprüche zu wirtschaftlich angemessenen Kosten in der Praxis erfüllen? Die beiden Autoren, in der Praxis tätige Autoren mit juristischem bzw. betriebswirtschaftlichem Hintergrund, widmen sich in ihrem Buch dieser Frage.…
-
GDPdU und Datenverarbeitung im Ausland… der Tiger bekommt Zähne
Bei der Einführung des § 147 Abs. 6 der Abgabenordnung (hier) wurden keine besonderen Maßnahmen definiert, falls Steuerpflichtige den Verpflichtungen der GDPdU nicht nachkommt. Insofern konnten ausschließlich die bisherigen Sanktionen verhängt werden, von denen sicher die Schätzung am schwersten wiegt. Mit dem Jahressteuergesetz 2009 wurde § 146 Abs. 2b (hier) eingeführt, der ein „Verzögerungsgeld“ von EUR 2.500 bis EUR 250.000…
-
Counterparty Compliance bei Emissionshandelsunternehmen
Zusammenfassung: „Counterparty Compliance im Emissionshandel“, Marion Charlotte Willems, Corporate Compliance Zeitschrift 4 /2010, Seite 152-155 Counterparty Compliance, hier verstanden als das Einhalten von gesetzlichen und unternehmensinternen Regeln bezüglich der Anforderungen an den Geschäftspartner, ist auch für Emissionshandelsunternehmen ein permanent zu beachtender Prozess in den Geschäftsbeziehungen. Die in 2010 im Carbon Market aufgetretenen Vorfälle des Umsatzsteuerbetrugs und der Geldwäsche machten dies…
-
Der Beitrag externer Partner im BCM
Im Zuge der Überlegung, welche Maßnahmen für die Compliance zu ergreifen sind, rückt zwangsläufig früher oder später der Aspekt des Business Continuity Management in den Fokus. Nicht nur einschlägige Anforderungen an die IT fordern dies (siehe beispielsweise hier), sondern es ist auch als risikokompensierende Maßnahme ein notwendiges Werkzeug. Der Autor dieses Beitrags stellt und beantwortet diese Frage: Wie können externe…
-
Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk)
Im Rundschreiben 5/2010 vom 30. Juni 2010 hat das BaFin die Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk) veröffentlicht. Nicht nur durch die MaComp (Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG), veröffentlicht im Rundschreiben 4/2010 vom 7. Juni 2010, stellen eine Verschärfung der Anforderungen an die Compliance bei Banken dar. Nachdem das…
