Governance, Risk & Compliance
«It takes 20 years to build a reputation and five minutes to ruin it. If you think about that, you'll do things differently.»
Warren Buffet
Governance
Die Anforderungen an Organe von Finanzinstituten, aber auch von Rechtsträgern wie Stiftungen oder Trusts, steigen stetig. Damit einher gehen auch erhöhte aufsichts- und zivilrechtliche Haftungsrisiken. Diesen erhöhten Haftungsrisiken kann nur mit der Definition und Umsetzung einwandfreier Governance-Prozesse begegnet werden. Diese Governance-Prozesse beinhalten insbesondere
Definition von klaren, aus den gesetzlichen Vorgaben abgeleiteten internen Prozessen und Verantwortlichkeiten in internen Weisungen, insbesondere
- klare Handlungsanweisungen an die unterschiedlichen Verantwortungsträger
- den vorhandenen Risiken angemessene Definition von Kontrollen (IKS)
- Sicherstellen einer angemessenen Berichterstattung an die obersten Organe
Angemessene Aus- und Weiterbildung des Personals, insbesondere
- «Commitment from the top»
- Schulung bezüglich gesetzlicher Vorgaben und interner Weisungen
- laufende Mitteilung entsprechender Änderungen
Einwandfreie Entscheidungsfindung durch die Organe, unter Beachtung der Business Judgement Rule, insbesondere
- durch das richtige Organ
- mit einer angemessenen Vorbereitung
- einwandfrei dokumentiert
Weitere Dienstleistungen
→ Nehmen Sie mit uns Kontakt auf.
«If you think compliance is expensive, try non‐ compliance.»
Ehemaliger U.S. Deputy Attorney General Paul McNulty
Risk Management & Compliance
Ziel des Risk Managements ist es, vorhandene Risiken festzustellen, zu bewerten und Massnahmen zur Risikobegrenzung zu definieren.
Ziel des Compliance ist es, Verstösse gegen regulatorische Verpflichtungen durch Handlungsvorgaben an die Mitarbeitenden sowie durch entsprechende Einhaltekontrollen zu verhindern. Art, Häufigkeit und Umfang der Einhaltekontrollen hängen dabei von den festgestellten Risiken ab. Dies ist der Grund, weshalb wir Risk Management und Compliance als sich ergänzende Aufgaben ansehen.
Ein Risk- und Compliance-Officer sollte weder ein grundsätzlicher «Geschäftsverhinderer», noch ein «Durchwinker» sein. Er sollte jedoch auf Risiken aufmerksam machen, risikomindernde Massnahmen vorschlagen und das Restrisiko bewerten. Es ist dann an der Leitungsebene, zu entscheiden, ob das Restrisiko eingegangen werden soll oder nicht. Der Risk- und Compliance-Officer wird so also zum wertvollen Sparringpartner für die Leitungsebene. Die Wahrnehmung seiner Rolle hängt entscheidend auch von der in einem Unternehmen gelebten Compliance-Kultur ab.
Compliance-Prozesse sollen nicht nur effektiv, sondern auch effizient sein. Schliesslich geht es darum, die vorhandenen Compliance-Ressourcen bestmöglich im Sinne der Risikominimierung einzusetzen.
«Wir haben die Übersicht und bringen es auf den Punkt.»
Stephan Ochsner
Unsere Dienstleistungen
Regulierungen werden immer detaillierter und schwieriger zu überblicken. Details sind wichtig. Ebenso wichtig ist es aber, den Blick für das Gesamtbild nicht zu verlieren. Unsere langjährige Erfahrung in der Führung von Finanzinstituten kombiniert mit unserem Compliance-Expertenwissen in Liechtenstein sowie in der Schweiz hilft Ihnen, trotz Detailflut den Überblick nicht zu verlieren. Dieser Überblick stellt auch sicher, dass wir im Rahmen einer Problemanalyse schnell auf den Punkt kommen.
Wir stimmen unsere Dienstleistung auf Ihre Bedürfnisse ab. Von Coaching über Beratung im Einzelfall bis hin zu einem kompletten Outsourcing ist alles möglich. Wir decken denn bei unseren Kunden auch das ganze Dienstleistungsspektrum ab.
Unsere Dienstleistungen im Bereich GRC umfassen insbesondere
- GRC-Check: Analyse von GRC-Prozessen, Beurteilung von Haftungsrisiken sowie Erarbeitung und Umsetzung von risikosenkenden Massnahmen
- Sparring-Partner für Führungskräfte sowie Risk- und Compliance-Verantwortliche, inkl. Coaching
- Aufsetzen und Betrieb geeigneter Systeme, um vorhandene Risiken festzustellen, zu bewerten und Massnahmen zur Risikobegrenzung zu definieren
- Sicherstellen geeigneter Compliance-Organisationen und –Prozesse, inkl. IKS-Systemen
- Erarbeitung einer Compliance-Kultur
- Verfassen interner Weisungen
- Übernahme regulatorischer Risk- und Compliance-Funktionen
- Vorbereitung auf aufsichtsrechtliche Kontrollen
- Compliance-Support im Einzelfall, insbesondere bezüglich Pflichten aus den Bereichen Geldwäscherei-Prävention, Banken- und Vermögensverwaltungsrecht, Versicherungsrecht, Fondsrecht (AIFM / UCITS), Treuhandrecht, Automatischer Informationsaustausch in Steuersachen (CRS / FATCA), Datenschutz, insbesondere Datenschutzgrundverordnung (DSGVO) sowie Fintech / E-Geld / Kryptowährungen / Blockchain.