Risiko – endrikat consult

Beurteilung des Compliance-Risikos nach CSSF-Rundschreiben 04/155 (Finanzbranche Luxemburg)

endrikat consult orientiert sich an der Auslegung der Luxemburger Compliance-Gesetzgebung durch die ALCO, den Luxemburger Verband der Compliance Officer des Finanzsektors, bewertet diese Risikokategorien Schritt für Schritt. Der resultierende Report eignet sich sowohl für die interne Berichterstattung an den Verwaltungsrat wie für den Bericht an die Aufsichtsbehörde.

Risikoanalyse nach CSSF-Rundschreiben 11/519 // Gefährdungsanalyse gemäß §25c KWG // Risiko-basierter Ansatz (Finanzbranche Luxemburg und Deutschland)

Die Luxemburger Gesetze zur Verhinderung der Geldwäsche und der Finanzierung des Terrorismus sowie das KWG verpflichten die Kreditinstitute Vorkehrungen zu treffen, nicht zu Geldwäschezwecken, zur Finanzierung terroristischer Vereinigungen und/oder zu sonstigen strafbaren Handlungen missbraucht zu werden. Hierzu gehört die Anwendung einer Methodik zur Risikoanalyse, wie sie das Geldwäschegesetz vorschreibt und das CSSF-Rundschreiben 11/519 (Risikoanalyse im Rahmen der Bekämpfung der Geldwäsche und Terrorismusfinanzierung (AML/CTF) präzisiert, sowie die Umsetzung der aus der Analyse abgeleiteten Massnahmen wie die Etablierung von internen Grundsätzen, Verfahren und Kontrollen.

endrikat consult entwirft und begleitet den Prozess, in dessen Rahmen das Unternehmen die Angemessenheit der Sicherungssysteme auf Grundlage der eigenen Gefährdungsanalyse beurteilt. Zentraler Ausgangspunkt dieser Beurteilung ist die Analyse der spezifischen Gefährdungssituation des Unternehmens auf Basis der jeweiligen Geschäfts- und Kundenstruktur sowie der in der Bank vorkommenden Geschäfts- und Transaktionsarten. Die institutsspezifischen Risiken in Bezug auf Geldwäsche, Terrorismusfinanzierung sowie Betrug zu Lasten des Unternehmens sind zu erfassen, zu identifizieren, zu kategorisieren, zu gewichten sowie darauf aufbauend geeignete Präventionsmaßnahmen zu treffen.

Operationelles Risiko (Finanzbranche Luxemburg und Deutschland)

Das operationelle Risiko ist die Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder externen Einflüssen eintreten. Diese Definition schließt Rechtsrisiken ein, beinhaltet aber nicht strategische Risiken und Reputationsrisiken.

Die Leistungen von endrikat consult bewegen sich im Kontext der Vorschriften der Solvabilitätsverordnung (SolvV) zur Anwendung eines fortgeschrittenen Messansatzes für operationelle Risiken (AMA).

endrikat consult entwickelt die Methodik und die Unterlagen für ein Self-Assessment zum Zwecke einer Qualitativen Risikoinventur des Unternehmens. Das erste Ergebnis ist in aller Regel ein Fragebogen im Excel-Format, der ursachenbasiert (z.B. in die Bereiche Personal, Technologie, Projekte/Prozesse und externe Einflüsse) strukturiert ist. Leistungsträger des Unternehmens schätzen im zweiten Schritt aus Sicht ihres Zuständigkeitsbereiches und nur für diesen das Risiko in Form von definierten Noten ein; bei schlechten Noten sind Kommentare erforderlich und es sind Gegenmassnahmen zu benennen. Der dritte Schritt der Aggregation liefert dann ein Gesamtbild der Selbsteinschätzung des Risikos.

endrikat consult stellt Werkzeuge für die Expertenschätzungen im Rahmen der Szenario-Analyse (quantitative Risikoinventur) zur Verfügung. Diese Schätzungen fliessen dann gleichberechtigt mit den Risikowerten aus dem LDA-Modell, das interne und externe Schadensfälle berücksichtigt, in die OpVaR-Ermittlung ein. Die zu bewertenden Szenarien sind den Verlustereigniskategorien nach SolvV bzw. Gruppen davon zuzuordnen.