Die Aufsicht sitzt im Raum.
BaFin, EZB-JST, HNB, HANFA und FMA prüfen Ihr Programm jeden Zyklus. Compliance ist kein Projekt. Es ist der Betriebszustand, den die Aufsicht das ganze Jahr beobachtet.
PRAXIS · FINANZ-COMPLIANCE
Compliance-Beratung im Finanzsektor.
Wir unterstützen Compliance-Officer, Geldwäschebeauftragte und die zweite Verteidigungslinie in Banken, Zahlungsinstituten, Wertpapierfirmen, Kapitalverwaltungsgesellschaften und Versicherern. DORA, MiFID II, GwG, Sanktionen, MiCAR und aufsichtsrechtliche Vorgaben in einem Programm, das die Aufsicht erkennt.
FINANCE.DESK · LETZTE 12 MONATE● LIVE
Regulierte Einheiten begleitet62
Meldungen an BaFin / HNB / HANFA184
DORA-IKT-Drittparteienregister27
Geprüfte Verdachtsmeldungen (SAR)411
SREP- und Vor-Ort-Prüfungen vorbereitet19
Compliance-Briefings für Vorstand73
VERTRAUEN VON 300+ EU-ORGANISATIONEN
ROCHESIEMENSIKEAASTRAZENECAVODAFONEPHILIPSJUST EAT
KOSTENLOSE 30-MIN-BERATUNG
Gespräch mit einem Senior-Berater.
Antwort innerhalb eines Werktages. Klare nächste Schritte und indikative Vergütung.
ANTWORT IN 1 WERKTAG·NDA AUF WUNSCH·KEINE VERPFLICHTUNG
01 / GRUNDLAGEN
Compliance-Last.
DORA, MiFID II, GwG, MiCAR, Aufsicht.
Eine Transaktion berührt fünf Regelwerke. Die Compliance-Funktion ordnet jeder Regel eine Kontrolle, einen Nachweis, ein Reporting und einen Owner zu. Ohne Lücke. Ohne Doppelung.
Der Vorstand trägt das Risiko.
Vorstandsmitglieder werden in Aufsichtsschreiben namentlich genannt. Compliance-Officer und MLRO tragen persönliche Pflichten nach KWG, MaRisk und GwG. Dokumentation ist die Verteidigung.
AUFSICHTSGELDBUSSEN
Bis zu 10% des Umsatzes
Verstöße gegen aufsichtsrechtliche und Wohlverhaltenspflichten nach CRD V, MiFID II und AMLR.
PERSÖNLICHE SANKTIONEN
Bis zu 5 Mio. € / Entzug der Eignung
Bußgelder und Tätigkeitsverbote für Compliance-Officer, MLROs und Vorstandsmitglieder.
02 / WO ES WEHTUT
Kernregelwerke.
REGIME. WAS ES FORDERT
DORAIKT-RisikomanagementRahmenwerk Art. 6, Reaktion Art. 11, Drittparteienregister Art. 28, Freigabe des Leitungsorgans.
MIFID IIWohlverhaltenGeeignetheit, Angemessenheit, Produktfreigabe, Kostenoffenlegung, Best Execution, Aufzeichnungen.
AMLR / GwGGwG-/CFT-ProgrammKYC, EDD, Verdachtsmeldungen, Sanktions-Screening, wirtschaftlich Berechtigte, GwB-Funktion.
MICARKrypto-Asset-DiensteCASP-Zulassung, Verwahr- und Konfliktregeln, Whitepaper, Marktmissbrauch für Krypto-Assets.
REGIME. WAS ES FORDERT
CRR / CRDAufsichtsrechtliches ReportingCOREP, FINREP, Großkredite, Verschuldungsquote, ICAAP, ILAAP, SREP-Dialog mit der Aufsicht.
PSD2 / PSD3ZahlungsdiensteSCA, RTS-Betrugsmeldung, Auslagerungsanzeigen, Beschwerdebearbeitung, Sicherung von Kundengeldern.
SFDR / CSRDNachhaltigkeitsoffenlegungPAI, Taxonomiekonformität, Produktklassifizierung, doppelte Wesentlichkeit.
MARMarktmissbrauchInsiderlisten, STOR-Meldungen, Eigengeschäftsmeldungen, Marktsondierungsprotokolle, Surveillance.
03 / EINSATZMODELLE
Einsatzmodelle.
MODELL ARETAINER
Compliance-Officer-Support
Laufende Unterstützung der zweiten Linie für Leiter Compliance, MLRO oder DORA-Owner. Monatlicher Retainer.
- →Programmkalender, Owner, Fristen
- →Aufsichtsmeldungen, SREP- und Prüfungsvorbereitung
- →Briefings für Vorstand und Risikoausschuss
- →Input für GwG, Sanktionen und DORA-Monitoring
MODELL BAUFBAU
Programmaufbau
Festumfang für neue Zulassung, neue Regulierung oder einen aufsichtsgetriebenen Remediation-Plan.
- →Zulassungsdossier (KWG, ZAG, KAGB, HNB, HANFA)
- →DORA-Rahmen mit Drittparteienregister
- →Neuaufbau eines GwG-/CFT-Programms
- →MiFID-II-Richtlinien- und Prozesspaket
MODELL CREVIEW
Unabhängiger Review
Unabhängige Reviews der Compliance-Funktion, Fit-and-proper-Interviews, Diagnose vor der Prüfung.
- →Unabhängiger Review der Compliance-Funktion
- →Wirksamkeitsreview des GwG-Programms
- →Vor-SREP- und Vor-Prüfungs-Diagnose
- →Auslagerungs- und DORA-Drittparteien-Prüfung
04 / UMFANG
Leistungsumfang.
01 / 04
Programm & Governance
- Ausgestaltung der Compliance-Funktion und Berichtslinien
- Jahresplan und Risikoanalyse
- Berichtsrhythmus an Vorstand und Risikoausschuss
- Three-Lines-Modell und Richtlinienhierarchie
02 / 04
Wohlverhalten & Märkte
- MiFID II Geeignetheit und Angemessenheit
- Produktfreigabe und Zielmarkt
- Best-Execution-Monitoring
- Marktmissbrauch und Surveillance-Kalibrierung
03 / 04
Finanzkriminalität
- GwG-/CFT-Programm und KYC-Tools
- Sanktions-Screening (EU, OFAC, UK, UN)
- Tuning der Transaktionsüberwachung
- Verdachtsmeldungen und FIU-Kontakt
04 / 04
DORA & Resilienz
- IKT-Risikorahmen und Incident Response
- Drittparteienregister nach Art. 28
- TLPT und Tests der Ausstiegsstrategien
- Meldung schwerer Vorfälle an die Aufsicht
05 / IN DER PRAXISReview buchen45 MIN
So führen wir das Programm.
Wir schreiben das Programm so, dass der Prüfer es öffnen, der Spur folgen und die Akte schließen kann. Tickets, Nachweise, Freigaben, Vorstandsprotokolle. Dokumentiert vor dem Besuch.
Feststellungen pro Aufsichtszyklus
≤ 2 geringfügig
SREP-Antwort beim ersten Mal
100%
Zulassungsdossiers im ersten Review
92%
Zyklus zur GwG-Programmaufwertung
6 Monate
BANK · COMPLIANCE-PAKET FÜR DEN VORSTANDQ2 2026
Bewertung GwG-ProgrammWirksam
DORA-Registerabdeckung100% kritisch
MiFID-II-Verstöße Q/Q−38%
Offene Aufsichtsfeststellungen1 geringfügig
AuslagerungsanzeigenFristgerecht
Vision Compliance · Zweite-Linien-Beratung
06 / AUSGEWÄHLTE ARBEIT
Alle Fallstudien →Aktuelle Mandate.
FIN-23ZAHLUNGSINSTITUT
Zulassungsdossier von der HNB im ersten Review akzeptiert.
11
WOCHEN
0
RFI
Im Plan
GO-LIVE
UMFANGZAG-Zulassung, GwG-Programm, Kundengeldsicherung
FIN-19KAPITALVERWALTUNGSGES.
DORA-Rahmen in drei Jurisdiktionen live.
3
EINHEITEN
47
TPPS
Gehalten
FRIST
UMFANGDrittparteienregister, Ausstiegsstrategien, ICAAP-DORA-Brücke
FIN-16BANK
GwG-Neuaufbau schloss BaFin-Feststellungen.
9 → 0
BEFUNDE
+22%
SAR Q/Q
Gebrieft
VORSTAND
UMFANGProgrammaufbau, Tuning, FIU-Kontakt, Vorstandsreporting
07 / LAGE
Regulatorisches Umfeld.
€2,4B
GwG-Bußgelder in der EU 2025
117
BaFin-Verfügungen 2024
82%
der EU-Banken hinter den DORA-Kontrollen
Tag 1
MiCAR-Anwendung, 30. Juni 2024
TREND 01
AMLR löst die AMLD ab
Einheitliches Regelwerk gilt direkt. Die AMLA wird zentrale Aufsicht für große Verpflichtete.
TREND 02
DORA wird zum Prüfungspivot
Aufsichtszyklen beginnen mit dem Review des DORA-Registers. Konzentrationsrisiko-Feststellungen rücken nach vorn.
TREND 03
MiCAR öffnet einen zweiten Perimeter
Krypto-Firmen, Verwahrer und Stablecoin-Emittenten kommen unter Aufsicht. Banken erhalten neue Pflichten gegenüber diesen Gegenparteien.
08 / HÄUFIGE FRAGEN
Häufige Fragen.
01Sind Sie reguliert und wie ist Ihr Status bei BaFin / HNB / HANFA?+
Wir sind eine unabhängige Beratung. Unsere Rolle ist die Unterstützung der zweiten Linie des regulierten Unternehmens. Unsere Lieferungen werden vom Leiter Compliance oder MLRO des Mandanten freigegeben. Wir haben in über 60 Mandaten neben BaFin, HNB und HANFA gearbeitet.
02Können Sie die Rolle des Compliance-Officers direkt übernehmen?+
In den meisten Jurisdiktionen muss der Compliance-Officer intern bestellt sein. Wir liefern Kapazität in der zweiten Linie, Entwürfe, Monitoring und Vorstandsmaterial. Für einzelne Strukturen treten wir als verantwortliche Person gemäß Vertrag mit der Aufsicht auf. Das Modell hängt vom Unternehmenstyp ab.
03Wie schnell starten Sie bei einer aufsichtsgetriebenen Remediation?+
Auf ein Aufsichtsschreiben oder einen Remediation-Plan starten wir innerhalb von 5 Arbeitstagen. Tag 1 bis 5 sind Scope, Plan und Meilensteine. Ab Woche 2 läuft der wöchentliche Status gegen die Aufsichtsfristen.
04Decken Sie das DORA-Drittparteienregister vollständig ab?+
Ja. Wir bauen das Register, mappen Verträge auf die Felder aus Art. 28, führen die Kritikalitätsbewertung, schreiben Ausstiegsstrategien und bereiten das aufsichtsrechtliche Reporting vor. Wir verkaufen kein Tool, sondern arbeiten im bestehenden GRC-System.
05Können Sie ein Zulassungsdossier verantworten (KWG, ZAG, KAGB, HNB, HANFA)?+
Ja. Wir haben Dossiers für Zahlungsinstitute, E-Geld-Institute, AIFs, Wertpapierfirmen und CASPs geführt. Wir schreiben, prüfen gegen den Antragsbogen, bauen die unterstützenden Richtlinien und führen das Vorabgespräch mit der Aufsicht.
06Wie rechnen Sie ab. Retainer, Festumfang oder gemischt?+
Beides. Programmaufbau ist meist Festumfang. Compliance-Officer-Support ist monatlicher Retainer mit definiertem Lieferkalender. Unabhängige Reviews laufen zu einem Festpreis nach Scope-Brief.
09 / RESSOURCEN
Vorlagen und Leitfäden.
VORLAGE12 SEITEN
DORA-Drittparteienregister-Starter
Spaltenstruktur, Kritikalitätsrubrik, Felder der Ausstiegsstrategie und Mapping auf das Aufsichtsreporting.
Öffnen ↓PDF / VORLAGE
LEITFADEN18 SEITEN
Vor-SREP-Selbstbewertung
Durchgang durch die Dossierabschnitte, Governance-Nachweise und typische Aufsichts-Rückfragen.
Öffnen ↓PDF / VORLAGE
CHECKLISTE9 SEITEN
Wirksamkeitsreview GwG-Programm
Reviewfragen, die die Prüfungsthemen von BaFin und HNB spiegeln.
Öffnen ↓PDF / VORLAGE
10 / VERWANDT
Verwandte Praxen.
DORA & operative Resilienz
IKT-Risikomanagement, Drittparteienregister, TLPT und Meldung schwerer Vorfälle.
Praxis öffnen →Regulatorik-Beratung
Programmsteuerung über mehrere Regulierungen, Horizon Scanning und Aufsichtskommunikation.
Praxis öffnen →Drittparteienrisikomanagement
Due Diligence, Verträge und laufendes Monitoring kritischer Dienstleister.
Praxis öffnen →11 / GET STARTED
Mit einem Senior-Berater sprechen.
Zulassungsdossier, DORA-Programm, GwG-Neuaufbau oder Remediation. Wir antworten mit einer Agenda für das erste Gespräch.