Seminar Pflichten als Geldwäsche Officer – Seminare in Frankfurt

Pflichten des Geldwäsche-Beauftragten: Risikomanagement + Datenschutz + Strafrecht

BildUnsere nächsten Seminare finden Sie direkt in

Frankfurt 29.-30.08.2019

Frankfurt 12.-13.09.2019

München 26.-27.09.2019

Hamburg 24.-25.10.2019

Buchen Sie Ihr Seminar bequem und einfach über unser online Anmeldeformular.

Zielgruppe:

> Geschäftsführer, Vorstände bei Banken, Finanzdienstleistern, Versicherungen, Leasing- und Factoring-Gesellschaften, Nicht-Finanzunternehmen
> Geldwäsche-Beauftragter, Stellvertreter aus Finanz- und Nicht-Finanzunternehmen
> Compliance, Zentrale Stelle, Interne Revision und Rechtsabteilung

Ihr Nutzen:

Tag 1:
> Aufsichtsprüfungen 2019 – Aktuelle Prüfungsschwerpunkte
> Risikoanalyse nach § 5 GwG: Aufbau eines Risikomanagement-Systems
> Datenschutz für Geldwäsche Officer – Umsetzung § 58 GwG

Tag 2:
> Top vorbereitet: Aufsichtsprüfung der Behörden + 5. EU Geldwäscherichtlinie
> Ermittlungs- und Strafverfahren: Was Sie als Geldwäschebeauftragter wissen und beachten sollten?
> 6. EU Geldwäscherichtline: Verschärfung der strafrechtlichen Bekämpfung

Teilnehmerzertifikat:
Fortbildungsbestätigung gemäß §27 PrüfbV –
Nachweis der Sachkunde zum GwG

Seminarprogramm Tag 1:

Risikoanalyse nach §5 GwG: Prüfungssichere Erstellung und Aktualisierung für den Jahresabschluss

> Geldwäsche aktuell: Praxisberichte aus Prüfungen und Urteilen
> Auslegungshinweise zum neuen Geldwäschegesetz
> Aufbau, Struktur und Inhalt einer Gefährdungsanalyse mit den Schwerpunkten Geldwäsche und Wirtschaftskriminalität
> Erfassung, Identifikation und Bewertung von Risiken
> Aufbau einer Konzern-Risikoanalyse
> Research- und Kontrollhandlungen gemäß der Risikoklassifizierung
> Sektor-spezifische Leitlinien der ESA zur Geldwäscheprävention

Risikoanalyse nach § 25h Abs. 1 KWG: Sonstige strafbare Handlungen

> Merkmale, Motive und typische Profile von Tätern
> Handlungsstrategien bei ungewöhnlichen und auffälligen Geschäftsbeziehungen bzw. Transaktionen
> Spezielle Maßnahmen gegen betrügerische Handlungen bzw. sonstige strafbare Handlungen
> Betrugsbekämpfung gemäß § 25h KWG: Notfallreaktionen, vorbeugende Maßnahmen und Sofortmaßnahmen
> Anwendungshinweise, Fallstudien und Erfahrungen aus der Praxis

Verdachtsmeldung nach §§43,45 GwG: Zeitpunkt, Form und Inhalt

> Wann ist eine Verdachtsmeldung abzugeben?
> Form und Inhalt der Verdachtsmeldung: Welche Unterlagen müssen der Online-Meldung beiliegen?
> Interne und externe Verdachtsmeldungen: Pflichten von Mitarbeitern
> Meldung von Verdachtsfällen – Schnittstellen zu Ermittlungsbehörden
> Wie werden Kunden bei verdächtigen Transaktionen behandelt? Ablehnung – Ausführungsverbot – neue Regelungen zum Fristfall – Haftungsrisiken
> Konsequenzen des OLG Urteils Frankfurt vom 10.04.2018 für die Meldepraxis des Geldwäsche-Beauftragten

Datenschutz für Geldwäsche-Beauftragte

> Neue Anforderungen des § 58 GwG an den Datenschutz
> Prüfungssichere Umsetzung der EU-DSGVO und des BDSG-2018
> Richtiger Umgang mit personenbezogenen Daten
> Gibt es Einschränkungen bei der Identitätsprüfung und den Sorgfaltspflichten nach GwG?
> Pflichten zur Berichtigung personenbezogener Daten – §37 GwG
> Schnittstellen in der Praxis zu
– Verarbeitungsverzeichnis Art. 30 EU-DSGVO
– Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
– Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
> Gruppenweit einheitliche Sicherungsmaßnahmen für den Datenschutz
> Rechtsfolgen bei der Verletzung von Datenschutzpflichten durch den Geldwäsche-Beauftragten

Seminarprogramm Tag 2:

Top vorbereitet: Aufsichtsprüfung der Behörden + 5. EU Geldwäscherichtlinie

> Aktuelle Anforderungen und Auslegungen zum neuen Geldwäschegesetz
> Prüfung des Risikomanagements nach §4 GwG – Auf was müssen Beauftragte und zuständiges Leitungsorgan zwingend achten?
> Bußgelder gegen Geldwäsche-Beauftragte – OLG Frankfurt: Urteil vom 10.04.2018
> 55 Erwägungsgründe der 5. EU Geldwäscherichtlinie:
– Erweiterter Kreis der Verpflichteten: Anbieter von virtuellen Währungen und Fiatgeld (EG 8 bis 11)
– Überwachung von politisch exponierten Personen (EG 23)
– Neuregelung der risikobasierten Überprüfung vorhandener Kunden (EG 24)
– Offenlegungspflichten von wirtschaftlichen Eigentümern (EG 28 bis 42)
– Sorgfaltspflichten gegenüber Drittländern: Grenzüberschreitenden Korrespondenzbankbeziehungen (EG 43)
> Verstärkte Sorgfaltspflichten bei Drittländern mit hohem Risiko, die strategische Mängel aufweisen – Neue Anforderungen der EU Delegierten Verordnung

Ablauf eines Ermittlungs- und Strafverfahrens in der Praxis

> Zivilrecht – Strafrecht: Die wichtigsten Unterscheidungsmerkmale
> Haftung des Vorstands und leitender Angestellter gegenüber ihrem Unternehmen
> Echte Delikthaftung: Unterlassungsdelikte, Beauftragtenhaftung, Bußgeldkatalog § 56 GwG und Verbandsgeldbuße §30 OWiG
> Organisation und Delegation im Unternehmen: Strafrechtliche Verantwortung der Mitarbeiter
> Durchsetzen von zivil- und strafrechtlichen Ansprüchen
> Rechte und Pflichten von Beschuldigten und Zeugen
> Vorgehensweisen der Ermittlungsbehörden in der Praxis
> Ordnungsgemäße Belehrung und Vernehmungsprotokoll – was ist zu beachten?
> Einsatz der richtigen Taktik bei Vernehmungen
> Sicherstellen von Beweismitteln: Durchsuchung, Beschlagnahme und Untersuchungshaft
> Verzahnung mit den Sektorspezifischen Leitlinien zur Geldwäscheprävention

6. EU Geldwäscherichtlinie: Verschärfung der strafrechtlichen Bekämpfung

> 24 Erwägungsgründe zur 6. EU Richtlinie im Überblick
> Änderungen zum Katalog der Vortaten sowie zu Steuerstraftaten
> Neue strafverschärfende Vorschriften für Verpflichtete
> EU-weite Freiheitsstrafe von mindestens 4 Jahren

Die inhaltlichen Details sowie viele weitere Seminare zum Thema Geldwäscheprävention finden Sie direkt hier.

Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.

Verantwortlicher für diese Pressemitteilung:

S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
Deutschland

fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de

Vorsprung in der Praxis

Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:

Gemeinsam Lösungen erarbeiten
Ohne Umwege Chancen sichern
Erfahrungen austauschen

Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:

Strategie & Management, Planung & Entwicklung, Führung & Personalentwicklung,
Vertrieb & Marketing, Unternehmenssteuerung, Rating & Bankgespräch, Unternehmensbewertung & Nachfolge, Compliance & Beauftragtenwesen sowie Risikomanagement.

Pressekontakt:

S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring

fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de

OutSystems und Omnext stellen Risikoanalyse-Services für Applikationen vor

OutSystems, Anbieter der führenden Low-Code-Plattform für die schnelle Entwicklung von Anwendungen, hat zwei neue Code-Review-Angebote seines Partners Omnext vorgestellt. „Omnext Fit Test“ und „Omnext Stay Fit“ helfen Unternehmen sicherzustellen, dass all ihre mit OutSystems entwickelten Anwendungen Best-Practices-Ansprüchen nach Wartbarkeit, Zuverlässigkeit, Leistung und Sicherheit genügen. Durch diese Überprüfung lässt sich die technische Schuld einer Software bereits vor ihrem Einsatz effektiv reduzieren.

Studien schätzen, dass neue Geschäftsanwendungen bereits bei ihrer Veröffentlichung mindestens eine Millionen US-Dollar an technischen Schulden enthalten. Möchten Unternehmen die Software aktualisieren und neue Funktionen hinzufügen, steigt diese Zahl noch an, während Unternehmen versuchen, Qualität und Liefergeschwindigkeit in Einklang zu bringen. Die CIO-Umfrage von Accenture Anfang 2018 hat ergeben, dass 70 Prozent der CIOs bestehende Kernsysteme so lange wie möglich behalten wollen. Ebenfalls 70 Prozent der Befragten sagten aber auch, dass die Altlasten ihre Innovationsfähigkeit einschränken.

Durch Berichte und Dashboards bieten die neuen Omnext-Dienste Unternehmen eine von einer unabhängigen Organisation validierte Risikoanalyse. Diese Analyse hilft ihnen, ihre Qualitätsstandards zu quantifizieren, sodass sie ihre Ziele schneller erreichen, mit weniger Risiko und Aufwand. Omnext Fit Test bietet eine snapshot-basierte, tiefe Risikoanalyse des Codes, auf Grundlage des ISO 25010 Qualitätsmodells. Unternehmen können anschließend mit dem Stay Fit-Programm eine regelmäßige Risikoanalyse planen, die dem Workflow ihrer Entwicklungsteams entspricht – beispielsweise nach jedem Sprint oder sogar jede Woche.

So nutzt beispielsweise KPMG, ein weltweit tätiges Professional Services Unternehmen und der OutSystems Partner des Jahres 2018, die Omnext Services, um seinen Kunden dabei zu helfen, potenzielle Risiken im generierten Code zu identifizieren und zu beheben, noch bevor sie sich auf kritische Produktionsumgebungen auswirken können. Im Rahmen der Einführung dieser neuen Dienste bieten Omnext und KPMG jedem OutSystems-Kunden eine kostenlose Analyse einer ihrer Apps an (den sogenannten Quick Fit Test). Das Ergebnis des Scans ist ein Management-Report, der neben einer allgemeinen Qualitäts-Risiko-Beurteilung auch einen Überblick über die häufigsten Best Practice-Verstöße in der App enthält.

„OutSystems bietet eine Plattform, die den Entwicklern bei erfolgreicher Einführung eine Menge Arbeit abnehmen kann“, sagt Joost Koedijk, Partner Digital Enablement bei KMPG. „Die Entwicklung ist selten perfekt, und in der Regel können und werden Fehler auftreten. Tools wie „Fit Test 4 OutSystems“ von Omnext ermöglichen es uns, effizient und automatisiert in die technische Qualität der entwickelten Software einzutauchen und unseren Kunden zu helfen, die Qualität und Wartbarkeit ihrer Lösungen zu verbessern.“

„IT-Teams, die Low-Code-Plattformen nutzen, bewegen sich schneller denn je“, sagt Mike Hughes, Senior Director Product Marketing bei OutSystems. „Deshalb ist es unerlässlich, dass der Code, den wir entwickeln oder auf bestehende Systeme aufschichten, keine neuen Altlasten mit sich führt. Diese neuen Services, die durch die Partnerschaft mit Omnext entstanden sind, bieten Unternehmen Sicherheit. Sie haben jetzt die Möglichkeit, ganz genau zu wissen, dass ihre neuen Anwendungen und Funktionen kein unnötiges Risiko mit sich bringen und die Bereitstellung oder die Verfügbarkeit von Diensten nicht beeinträchtigen.“

Wer mehr erfahren möchte oder sich für eine kostenlose App-Analyse registrieren will, kann die folgende Seite besuchen: https://www.omnext.com/en/outsystems-quick-fit-test.

Tausende von Kunden weltweit vertrauen auf OutSystems, die Nummer 1 Low-Code-Plattform für die schnelle Anwendungsentwicklung. Von Ingenieuren mit einer gewissenhaften Liebe zum Detail entworfen, unterstützt die Plattformen Organisationen bei der Entwicklung von Business-Apps, mit denen sie ihr Geschäft schneller transformieren können.

OutSystems ist die einzige Lösung, die die Leistungsfähigkeit der Low-Code-Entwicklung mit fortschrittlichen mobilen Funktionen kombiniert und so die visuelle Entwicklung vollständiger Anwendungen ermöglicht, die sich problemlos in bestehende Systeme integrieren lassen. Besuchen Sie uns auf unserer Website www.outsystems.com, folgen Sie uns auf Twitter @OutSystems oder auf LinkedIn unter https://www.linkedin.com/company/outsystems/

Firmenkontakt
OutSystems
Andrea Ponzelet
Tower 185, Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
+49(0)69-505047213
julia.schreiber@moeller-horcher.de
http://www.outsystems.de

Pressekontakt
Möller Horcher PR
Julia Schreiber
Heubnerstr. 1
09599 Freiberg
037312070915
julia.schreiber@moeller-horcher.de
http://www.moeller-horcher.de

Mit Controlware in fünf Schritten zum ganzheitlichen Risikomanagement

Dietzenbach, 11. Dezember 2018 – Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, hat einen kompakten Leitfaden für die Durchführung von Risikoanalysen entwickelt. Unternehmen schaffen so in fünf einfachen Schritten die Voraussetzungen für ein nachhaltiges Informationssicherheitsmanagement und stellen die Weichen für eine bereichsübergreifende Risikominimierung.

Cyberattacken auf Daten und Systeme der Unternehmen nehmen rasant zu – und bedeuten in Zeiten strenger Compliance-Vorgaben und hoher Bußgelder ein erhebliches finanzielles Risiko. Hinzu kommt, dass ein erfolgreicher Angriff oder Datendiebstahl auch den Ruf des betroffenen Unternehmens nachhaltig schädigt. IT-Abteilungen sind daher mehr denn je auf ganzheitliche Sicherheitskonzepte angewiesen. Voraussetzung dafür ist aber zunächst ein unternehmensweites Risikomanagement. Georg Basse, Senior Consultant Information Security bei Controlware, erklärt: „Wer wirkungsvolle technische und organisatorische Maßnahmen im Bereich IT-Security treffen will, muss zuerst einmal alle potenziellen Risiken kennen. Das ist mit Blick auf die Komplexität moderner IT-Infrastrukturen aber alles andere als einfach. Daher haben wir mithilfe der Best Practices aus unseren erfolgreichen Kundenprojekten einen Leitfaden entwickelt, der beim Start ins Risikomanagement unterstützt.“

Mit folgenden fünf Schritten schaffen IT-Teams die Voraussetzungen für eine belastbare, unternehmensweite Risikobewertung:

1. Identifizieren Sie die Zielobjekte
Erfassen und klassifizieren Sie im ersten Schritt alle relevanten Zielobjekte. Hierzu gehören nicht nur die Anwendungen, IT-Systeme und Netzkomponenten, sondern auch Gebäude, Räume, Mitarbeiter oder Kommunikationsverbindungen. In der Regel existieren Inventarlisten oder Netzpläne, die bereits viele der benötigten Informationen enthalten. Ziehen Sie solche Unterlagen zurate, um Mehrarbeit und Zeit zu sparen.

2. Analysieren Sie Schwachstellen der Ziele
Legen Sie gemeinsam mit Ihren Kollegen fest, welche Schwachstellen die jeweiligen Zielobjekte aufweisen. Achten Sie darauf, Mitarbeiter unterschiedlicher Unternehmensbereiche einzubeziehen, um eine holistische Sichtweise sicherzustellen: Der IT-Verantwortliche wird wahrscheinlich uneingeschränkte Zutritte zu Serverräumen oder fehlende Software-Updates als mögliche Schwachstellen nennen, während der Betriebsrat vielleicht eher an unverschlüsselt abgelegte Mitarbeiterdaten denkt. Halten Sie auch fest, wie wahrscheinlich die von Ihnen festgestellten Schwachstellen auftreten. Hierfür genügt ein einfaches Schema, etwa in Kategorien wie „möglich“, „theoretisch“ oder „bekannt“.

3. Analysieren Sie potenzielle Bedrohungen
Losgelöst von den Schwachstellen sollten Sie sich im nächsten Schritt einen Überblick über potenzielle Bedrohungen verschaffen. Hierzu zählen beispielsweise externe Angriffe mit Ransomware oder Denial-of-Service-Attacken, aber auch verärgerte Mitarbeiter, die Ihre Hard- oder Software manipulieren. Versuchen Sie hierbei, die Eintrittswahrscheinlichkeiten der Bedrohungen möglichst akkurat zu beziffern. Angesichts der komplexen und dynamischen Bedrohungslandschaft hat es sich in dieser Phase sehr bewährt, externe Consultants hinzuzuziehen.

4. Formulieren Sie mögliche Gefährdungen
Korrelieren Sie Bedrohungen und Schwachstellen und leiten Sie daraus konkrete Gefahren für Ihr Unternehmen ab. Diese können zum Beispiel lauten: „Infiltrieren des Netzwerks (Zielobjekt) über ungepatchte Mitarbeiter-PCs (Schwachstelle) mithilfe eines Office-Exploits (Bedrohung)“. Aufgrund der hohen Zahl und der Vielfalt der IT-Komponenten werden sich in diesem Schritt zwangsläufig sehr viele potenzielle Gefahren ergeben. Um den Ãœberblick zu behalten, sollten Sie gleiche Gefährdungen in Gruppen zusammenfassen. So reduzieren Sie den Aufwand der Risikoanalyse, ohne den Detaillierungsgrad zu senken.

5. Führen Sie eine Risikoanalyse durch
Im letzten Schritt – der eigentlichen Risikoanalyse – setzen Sie die Eintrittswahrscheinlichkeiten der Gefährdungen mit der zu erwartenden Schadenshöhe in Korrelation. Die so erhaltenen Werte zeigen, mit welcher Priorität die einzelnen Risiken anzugehen sind, und helfen Ihnen fundiert zu entscheiden, ob Sie sofort handeln müssen, einen Dritten mit der Behandlung beauftragen sollten oder vielleicht sogar mit dem Risiko leben können. Kommunizieren Sie die ermittelten Risiken in jedem Fall an die Stake Holder und Entscheider Ihres Unternehmens und überwachen Sie kontinuierlich, ob die getroffenen Maßnahmen wirksam sind.

„Unternehmen sollten das Risikomanagement nicht auf die leichte Schulter nehmen. Wer zum ersten Mal eine Risikoanalyse durchführt, übersieht leicht gefährliche Schwachstellen oder Bedrohungen – oder ist mit der Vielzahl zu evaluierender Gefährdungen schlicht überfordert“, warnt Georg Basse. „Daher ist es ratsam, bereits zu Beginn des Projekts kompetente externe Partner hinzuzuziehen. Aufsetzend auf deren Projekterfahrung lassen sich viele Fallstricke vermeiden und gängige Risiken wesentlich besser einschätzen.“

Ãœber Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001- zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 760 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit fünf renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de