04. September 2024

Operationelle Risiken und Resilienz für Banken – Was gilt es zu beachten?

  • Artikel
  • Compliance
  • Legal
  • Banken / Versicherungen

Legal Partner Martin Eckert hat in seinem Vortrag des Seminars „Quo Vadis – Risikomanagement der Bank in Zeiten des Umbruchs“ an der Universität Zürich/Europainstitut die wichtigsten Aspekte zusammengefasst.

  • Dr. Martin Eckert

    Legal Partner
  1. Entwicklung der regulatorischen Landschaft – Eine Übersicht
  2. FINMA Rundschreiben 2023/1
  3. Proportionalitätsprinzip und Erleichterungen
  4. Operationelle Risiken und Resilienz - Definitionen FINMA RS 2023/1
  5. Ziel: Erbringung von kritischen Funktionen - Definitionen FINMA RS 2023/1
  6. Management der operationellen Risiken - FINMA RS 2023/01
  7. Übergreifendes Management der operationellen Risiken - Teil des Riskmanagements nach FINMA RS 2017/1, Aufgaben der GL
  8. Management der IKT-Risiken - Definition und Hauptthemen, IKT-Strategie und Governance, IKT-Betrieb, Vorfallmanagement
  9. Management der Cyber Risiken - Verweis auf Vortrag von Hans Ulrich Amsler und Michael Eisenrauch
  10. Management der Risiken kritischer Daten - Definition und Klassifikation, Strategie und Governance, Verschärfte qualitative Anforderungen, Meldepflicht und qualitative Anforderungen an Outsourcing
  11. Business Continuity Management - Prinzipienbasierte, aktualisierte Version der SBVg Empfehlung BCM, Zielsetzung: RTO, RPO, Planung: Begriff BCP und DRP, Planung: qualitative Anforderungen, Krisenmanagement und Kommunikation, Tests und Krisenübungen
  12. Management der Risiken aus dem grenzüberschreitenden Dienstleistungsgeschäft - Risken aus ausländischem Recht (Steuer-, Strafrecht, AML, Sanktionen, etc.)
  13. Sicherstellung der operationellen Resilienz - Methode und Verantwortung VR, Qualitative Anforderungen, Systemrelevante Banken
  14. Weitere Regelungen - Prüfwesen und Eigenmittelanforderungen
  15. Auswirkungen FINMA RS 2023/1 - Wichtigste Aspekte, Handlungsbedarf (ohne Crossborder)
  16. Einige Kontrollfragen - Maturität des Managementsystems
  17. Konsequenzen - Action Plan / Zeitplan

Der Vortrag bietet eine umfassende Einführung in das Thema Management der operativen Risiken und Resilienz für Banken und kann auch für Unternehmen in anderen Branchen eine Orientierungshilfe sein. Er richtet sich an Mitarbeitende im Rechtsdienst, in der Compliance, im Riskmanagement und in der IT Sicherheit (Legal & Compliance; Risk Manager; CISO; Chief Data Officer).

Die vollständige Präsentation finden Sie hier zum Download.

Martin Eckert und sein Team stehen für Fragen gerne zur Verfügung.
Zurück

Ihr Team