Prüfung der neuen Anforderungen der MaRisk und der BAIT kompakt
Zielsetzung:
Die Mindestanforderungen an Risikomanagement (MaRisk) und „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) befinden sich aktuell in der Endphase der Konsultation. Daher wird Zeit sich vorausschauend aufzustellen und die ersten wichtigen Themen bereits einzuleiten.
Die geplanten neuen Anpassungen führen zu einer Vielzahl von Veränderungen, die folgerichtig von der Internen Revision geprüft und beurteilt werden müssen.
Mit der aktuellen MaRisk-Novelle werden
- die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposures– NPL Guidelines) sowie
- zu Auslagerungen (Guidelines on out-sourcing arrangements– Outsourcing Guidelines) sowie
- zum ICT Risk (Guidelines on ICT and Security Risk Management– ICT Guidelines) umgesetzt.
Neu sind auch die umfassenden Anforderungen zu Forbearance und Non Performing Loans (Zugeständnisse aufgrund finanzieller Schwierigkeiten des Kreditnehmers). Dazu kommen Spezifika durch detailliertere Anforderungen zum Outsourcing Prozess, dem Notfallmanagement und für Kreditprozesse.
Bei den BAIT sind neben den drei neuen Modulen Operative IT-Sicherheit, IT-Notfallmanagement und Kundenbeziehungen mit Zahlungsdienstnutzern weitere Änderungen in den bestehenden Modulen vorgesehen.
Ziel des Trainings ist es zu verstehen, welche neuen Anforderungen die MaRisk und BAIT stellen und wie diese effektiv entsprechend dem aktuellen Stand der Technik zu prüfen sind.
Im Anschluss an dieses Training können Sie die Implikationen der Anforderungen der Neuerungen der MaRisk und BAIT beurteilen sowie in Ihren Revisionsprüfungen integrieren und umsetzen.
Inhaltliche Bausteine:
- NPL
- Notfallmanagement
- Auslagerungen
- Kreditprozesse
- Forbearance
- Handel und Abwicklung
- Interne Revision
- Operative IT-Sicherheit (neu)
- IT-Notfallmanagement (neu)
- Kundenbeziehungen mit Zahlungsdienstnutzern (neu)
- Identitäts- und Rechtemanagement
- IT-Projekte und Anwendungsentwicklung
- IT-Betrieb
- Schnittstellen zum Datenschutz
- Umsetzungshinweise zum BSI IT-Grundschutz
Management Trainer
Sven Staender
verfügt über langjährige Erfahrungen als Leiter der Konzernrevision einer systemrelevanten Bank.
Seit vielen Jahren beschäftigt er sich intensiv mit der Organisation und Durchführung von Revisionstätigkeiten in Kredit- und Finanzinstituten. Er kombiniert praktische Erfahrungen mit aktuellen theoretischen und wissenschaftlichen Erkenntnissen.
Als TÜV-zertifizierter Datenschutzbeauftragter, Datenschutz Auditor und IT-Security Manager verfügt er neben langjähriger Erfahrung in der Organisation und Durchführung von Revisionstätigkeiten über Spezial Know-how im Bereich IT-Security und Datenschutz.
Als Certified Internal Auditor (CIA), Certified Fraud Examiner (CFE), Certification in Risk Management Assurance (CRMA) und Quality Assessor verfügt er über umfassende Expertise in der Organisation und Durchführung von Revisionstätigkeiten.
Durch seine aktive Tätigkeit im Revisionsarbeitskreis für Europäische Bankenregulierung sowie im Arbeitskreis Revision Handel und Investmentbanking verfügt er stets über umfassendes Wissen in aktuellen Revisionsthemen.
Übersicht
Termin
16. Juni 2021
oder
05. Oktober 2021
jeweils 09:00 bis 17:00 Uhr
(Online-Seminar)
Dauer
1 Tag [8 CPE ~ IIA Standards]
Methodik
Interaktiver Vortrag, Diskussion, praktische Übungen, Reflexion
Zielgruppe
Revisionsführungskräfte, Revisoren, Controller, IT-Sicherheitsbeauftragte, Compliance-Beauftragte
Teilnahmebedingungen & Preis
Die Teilnahme kostet 690,- Euro zzgl. gesetzlicher USt. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung. Bitte zahlen Sie die Teilnehmergebühr direkt nach Erhalt der Rechnung. Der Preis beinhaltet die Teilnahme an den Vorträgen der jeweils gebuchten Veranstaltung sowie Seminarunterlagen.
Bis zu zwei Wochen vor Veranstaltungstermin können Sie kostenlos stornieren. Danach oder bei Nichtteilnahme berechnen wir die gesamte Teilnahmegebühr. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich.