Regulatory Compliance

Managed Compliance Consulting and Support Services

Was ist EMIR?

Laut der ESMA habe die Folge der globalen Finanzkrise deutlich gemacht, dass die Risiken durch Derivate im Bereich des außerbörslichen Handels (over the counter, kurz OTC) eingedämmt werden müssen. Die G20-Staaten haben deshalb im Jahre 2009 eine umfassende Regulierung der Derivatemärkte beschlossen, um in Zukunft eine höhere Transparenz und Finanzstabilität zu gewährleisten.

Innerhalb der EU wurde dies 2012 mit dem Inkrafttreten der EU Verordnung Nr. 648/2012 (EMIR) über OTC-Derivate, Central Counterparties [CCPs] und Trade Repositories [TRs] umgesetzt. EMIR dient hierbei zur Regulierung und Überwachung des Derivatemarktes der EU, um ihn vor Missbrauch zu schützen, Risiken zu minimieren und langfristig die Markttransparenz zu verbessern.

Was beinhaltet die EMIR Regulation?

Die wesentlichen drei Aspekte der EMIR Regulation beinhalten die Clearingpflicht, das Risikomanagement und die Meldepflicht. Demnach besteht eine Verpflichtung zur Abwicklung außerbörslich gehandelter OTC-Derivate über eine Central Counterparty (CCP). Falls sich die Derivatgeschäfte nicht für ein Clearing eignen, müssen dennoch Anforderungen an das Risikomanagement gestellt werden. Vor allem jedoch, müssen alle OTC-Derivate an ein Trade Repository (TR) übermittelt werden. Als meldepflichtig gelten beispielweise Derivatgeschäfte in den Asset-Klassen: Wertpapiere, Währungen, Zinssätze oder ‑erträge, finanzielle Indizes oder Messgrößen, Waren die bar abgerechnet werden, finanzielle Differenzgeschäfte, der Transfer von Kreditrisiken und andere Derivat-Instrumente.

Betroffen sind von der Regulierung sowohl Handelsteilnehmer aus dem Finanzbereich (Versicherungsunternehmen, Kreditinstitute, Wertpapierhändler  etc.), als auch Handelsteilnehmer aus dem Nicht-Finanzbereich.

Welche Herausforderungen erwachsen aus der EMIR Regulation?

Jedes Unternehmen, das mit seinem Nettovolumen an OTC-Derivaten über einem der Schwellenwerte liegt, die in der EU Verordnung Nr. 149/2013 (EMIR) angegeben sind, ist von der Reporting- und Clearingpflicht betroffen. Die komplexen Veränderungsprozesse, die damit in Unternehmen in Gang gesetzt werden, fordern neben optimierten IT-Lösungen auch explizites Fachwissen. Die Herausforderungen erwachsen einerseits aus der operativen Umsetzung der EMIR Standards und andererseits aus der geforderten Detailtiefe der aufzubereitenden Daten auf Seiten der technischen Anforderungen.

Die IT-technischen Herausforderungen hinsichtlich der Datenbeschaffung müssen nachhaltig überbrückt werden, um die Darbietung aussagekräftiger Reporting-Daten zu gewährleisten. Dabei sind die wirkungsvolle Optimierung und Implementation regulationskonformer Compliance- und Controllingsysteme in Unternehmen schon allein wegen der Reichweite der Anforderungen (wie z.B. die Einbindung von KYC Maßnahmen) essentiell. Aus unzureichenden Reportings können schließlich Geldstrafen, Reputationsschäden und die Entziehung der Geschäftslizenz resultieren.

MulTra GmbH – EMIR Compliance Services

Die Erfüllung von neuen regulatorischen Anforderungen bedarf einer kompetenten Consultation, sowie einer schnellen und kosteneffizienten, technischen Implementierung. All dies ist für Unternehmen, die sich bisher nur oberflächlich mit EMIR auseinandergesetzt haben, kein leichtes Unterfangen. Wir helfen Ihnen bei der Ausarbeitung relevanter Informationen und implementieren die nötigen IT-Lösungen – ob Inhouse oder als SaaS.

Wir beraten, konzipieren und entwickeln für sie maßgeschneiderte Lösungen im Rahmen unserer EMIR Compliance Services, mit denen Ihr Unternehmen die Herausforderungen der gesetzlichen Verordnungen effektiv und effizient bewältigen kann. Für die gezielte Beratung bei industriespezifischen Problemstellungen bringen wir, passend zu Ihrem individuellen Bedarf, Experten aus unserem Netzwerk für zeitlich begrenzte Projekte zusammen, die die Logik der jeweiligen Industrie kennen.

Mit unseren innovativen und maßgeschneiderten Lösungen bieten wir Ihnen umfassende Serviceleistungen für die automatisierte Wahrung aller EMIR-Anforderungen zwecks Erfüllung ihrer Meldepflichten.

EMIR - Document Downloads

Was ist Solvency II?

Das Projekt der EU-Kommission Solvency II ist derzeit die wichtigste Reform im Versicherungsaufsichtsrecht. Ihr Ziel ist es, den Versichertenschutz zu stärken und vereinheitlichte Wettbewerbsstandards sowie Aufsichtspraxen im Versichertensektor der EU zu schaffen. Die Vorbereitungen zur Umsetzung der Kernthemen laufen bereits, denn im Jahre 2016 soll Solvency II vollständig eingeführt werden. Von hoher Relevanz für die Vorbereitungsphase betroffener Unternehmen gehören bspw. Anforderungen an die Geschäftsorganisation und dem Risikomanagement, Prüfung der unternehmensinternen Risiken sowie die Übermittlung der entsprechenden Daten an die Aufsichtsbehörden.

Was beinhaltet Solvency II?

Die Solvency II Richtlinie ist auf einem 3-Säulen-Modell aufgebaut, welches quantitative Aspekte des Finanzmanagements und qualitative Anforderungen miteinander verbindet.

Die erste der drei Säulen, gibt u.a. die Höhe des Minimumsolvenzkapitals, die Solvenzkapitalanforderung sowie die Höhe des Zielsolvenzkapitals vor. Die zweite Säule stellt Anforderungen an die Qualifikation der Vorstände von Versicherungsunternehmen, welches gleichzeitig einen wesentlichen Aspekt des Risikomanagementsystems darstellt. Die letzte Säule beinhaltet Pflichten zur Berichterstattung von Versicherungsunternehmen an die entsprechenden Aufsichtsbehörden.

Welche Herausforderungen erwachsen aus Solvency II?

Zusammengefasst sind die Anforderungen, die sich aus Solvency II für Unternehmen ergeben, die Verpflichtung der Bewertung einer umfangreichen Risikoexponierung, die Anpassung des Risikomanagements an die neuen Anforderungen sowie das Audit-Reporting an Aufsichtsbehörden von gewissen Teilen der internen Berichterstattung. Dabei sollten Unternehmen die komplexen Herausforderungen, die mit Solvency II auf sie zukommen, nicht unterschätzen.

Denn aus dieser Regulation erwachsen großflächige Compliance-Projekte und Unternehmen müssen mit mehreren intensiven Arbeitsjahren zu Umsetzung der Requirements rechnen, da ebenso weitere Anpassungen und Erneuerungen im Laufe der Zeit hinzukommen werden. Um den Anforderungen von Solvency II gerecht zu werden, sollten Unternehmen operative Vorbereitungen treffen, sowie langfristig ihr Geschäftsmodell optimieren und gegebenenfalls auch neu ausrichten.

MulTra GmbH – Solvency II Compliance Services

Eine Solvency II Compliance-Funktion ist für Unternehmen bei der Einhaltung der Anforderungen unerlässlich. In der Solvency II Richtlinie sind die Aufgaben von der Compliance-Funktion als Bestandteil des internen Kontrollsystems festgelegt. Dazu gehört beispielsweise die Aufgabe, den Vorstand über die Einhaltung von Gesetzen und Vorschriften, die mit dem Betrieb des Versicherungsgeschäfts in Bezug stehen, zu informieren und gleichzeitig die Missachtungen dieser früh genug zu erkennen, zu beurteilen und über diese zu beraten.

Eine SaaS-Lösung kann bei der Einhaltung der Solvency II Anforderungen Abhilfe schaffen. Ein großer Teil der Arbeit kann sogar mit geringem Aufwand automatisiert sowie zeit- und ortsabhängig verwirklicht werden. Zudem ergeben sich daraus einige weitere Vorteile, wie der geringe IT-Aufwand bei der Implementierung der Solvency II-Lösungen, die genaue Kontrolle und Steuerbarkeit der Durchführung von Aufgaben sowie die dadurch entstandene Planungssicherheit für die Zukunft.

Der Versicherungsmarkt wird sich Schritt für Schritt von Grund auf verändern. Dabei stehen wir Ihnen gerne zur Seite und rüsten Sie mit unserem interdisziplinären Fachwissen sowie innovativen Technologien für die Zukunft im Versicherungssektor auf.

Wir integrieren wir nicht nur auf Solvency II zugeschnittene Compliance-Prozesse in ihr Unternehmen, sondern managen und überwachen diese auch. Mit Hilfe unserer Serviceleistungen und Compliance Lösungen minimieren Sie effektiv ihre Compliance-Verstöße, Risiken und Kosten bei der Einhaltung der gesetzlichen Richtlinien.

Solvency II - Document Downloads

Was ist Basel III ?

Basel III ist eine der Regulierungen, die infolge der Finanzkrise hervorgegangen ist und erweitert gleichzeitig die bereits länger bestehende Bankenregulierung Basel II im Hinblick auf die Qualität und Quantität der Risikodeckungsmassen. Zu den einschneidenden Maßnahmen gehören neue Eigenkapitalanforderungen, mehr Liquidität und eine Verschuldungsobergrenze.

Die Umsetzung der Neufassung trat Anfang 2014 auch in der Europäischen Union in Kraft. Basel III hat wie alle anderen Regulierungen im Rahmen der Bankenkrise zum Ziel, mehr Transparenz zu schaffen, Risiken zu minimieren und eine allgemeine Stabilität des Finanzsystems zu gewährleisten.

Was beinhaltet die Basel III Regulation?

Durch Basel III sind Banken dazu gezwungen, ihr Geschäftsmodell umzustellen. Dabei stellen Aspekte wie die Liquidität und Finanzierung, Reduzierung des systemischen Risikos und des Verschuldungsgrades sowie die Umgestaltung des Risikomanagements innerhalb des Bankensektors, die wesentlichen Ziele von Basel III dar und sollen den Banken ein krisensicheres Geschäftsmodell gewährleisten. 

Welche Herausforderungen erwachsen aus der Basel III Regulation?

Die Frist für die Umsetzung der letzten Maßnahmen von Basel III wird zwar erst 2019 wirksam, dennoch arbeiten Banken bereits eifrig daran, ihre Geschäftsmodelle umzugestalten. In diesem langwierigen Prozess, hin zu einem zuverlässigen Finanzsystem, stehen wichtige Vorgaben auf der Tagesordnung.

Doch bei all dem, darf die Rolle der Unternehmen nicht außer Acht gelassen werden. Diese sind ebenso von den Regulierungen betroffen. Beispielsweise entscheiden Banken bei der Vergabe von Krediten nach der Höhe des Ratings, sodass Unternehmen mit schlechtem Rating, Kredite erst gar nicht oder nur zu schlechten Konditionen erhalten. Dies liegt an den verschärften Kapitalregelungen von Basel III, nach denen sich eine Bank bei Kunden mit schlechter Bonität ein größeres „Risikopolster“ zulegen muss.

Demnach wäre es die Aufgabe eines Unternehmens, durch ein aussagekräftiges und zielorientiertes Controlling, den bevorstehenden Auswirkungen entgegenzuwirken. Daraus kann geschlossen werden, dass Banken und andere Unternehmen durch wirkungsvolle Umgestaltung ihrer Prozesse und gegenseitige Kooperation ein stabiles Wirtschaftssystem sichern können.

MulTra GmbH – Basel III Services

Mit unseren innovativen und maßgeschneiderten Basel III Compliance Lösungen unterstützen wir Sie dabei, sich den Herausforderungen von Basel III zu stellen. Sei es die Optimierung von Produktportfolios, die Implementierung von IT-Lösungen, um Verordnungen einzuhalten oder die Kontrolle von Maßnahmeplänen zur Risikominimierung – wir unterstützen Sie bei allen anfallenden Aufgaben auf höchstem Niveau.

Basel III - Document Downloads

Was ist FISMA?

FISMA (Federal Information Security Management Act) bezeichnet die im Jahre 2002 in den USA in die Wege geleitete Gesetzgebung zur nationalen Informationssicherheit. Die verschiedenen Regulierungsanforderungen, wie die Erstellung, Dokumentation und Implementierung von Programmen zur Informationssicherheit in betrieblichen Systemen (FISMA Compliance), betreffen vor allem Bundesbehörden.

Was beinhaltet FISMA?

Das Rahmenwerk zum Management der Informationssicherheit, auf dem FISMA basiert, bietet NIST. Die zweite Behörde, die eng mit FISMA in Verbindung steht, ist das Office of the Management and Budget (OMB), an die durch ausgewählte Beamte der Bundesbehörden regelmäßig Prüfungsberichte übermittelt werden müssen.

Das National Institute of Standards and Technology (NIST) entwickelt Standards sowie Richtlinien für die FISMA Compliance. Zu diesen gehören neben der Kategorisierung von Informationen und Systemen, insbesondere Sicherheitskontrollen, Risikoeinschätzungen sowie die dauerhafte Überwachung.

Durch diese Maßnahmen können beispielsweise Mitarbeitern nur eingeschränkte Zugriffe auf Systeme und Funktionen erteilt werden. Eine Nachverfolgung und Protokollierung ihrer Arbeit wird ermöglicht. Es gestattet Prävention, Erkennung und Nachverfolgung von kriminellen Aktivitäten durch Hacker, aber auch von versehentlich verursachten Fehlern.

Welche Herausforderungen erwachsen aus FISMA?

Die ungewollte Offenlegung und der Missbrauch von staatlichen Informationen und geschäftskritischen Daten durch Kriminelle, Terroristen oder Hacker hat fatale Folgen für jede Regierung. Deshalb ist eine einwandfrei funktionierende FISMA Compliance essentiell, um sensible Informationen zu kontrollieren und zu schützen.

Doch die breitgefächerten Vorgaben zur Implementierung von technischen Standards durch NIST sind alles andere als einfach umzusetzen. Sie stellen für Behörden komplizierte sowie kosten- und zeitintensive Herausforderungen dar.

MulTra GmbH – FISMA Compliance Services

Eine einwandfreie FISMA Compliance fordert unter anderem einen exakt kalkulierten Sicherheitsplan, die Gewährleistung von verantwortungsbewussten Mitarbeitern sowie die regelmäßige Berichterstattung über FISMA-konform durchgeführte Sicherheitskontrollen. Der komplexe Prozess zur Umsetzung der Richtlinien in die eigenen Systeme sowie deren fortlaufende Verwaltung sind nicht immer leicht zu bewältigen.

Mit unseren innovativen und maßgeschneiderten FISMA Compliance Services und SaaS Lösungen unterstützen wir Sie dabei, sich den Herausforderungen von FISMA zu stellen. Wir beraten Sie in Bezug auf die korrekte Umsetzung der Regulierungsanforderungen und implementieren kosteneffizente, effektive, transparente sowie risikominimierende Informationssicherheitsprogramme in Ihre Systeme. Dabei übernehmen wir den Ausbau Ihrer IT-Infrastruktur und alle anfallenden administrativen Aufgaben und Managementtätigkeiten, die mit gesetzlichen Regulierungskriterien einhergehen.

Während bereits etliche Unternehmen die Vorteile durch SaaS erkannt haben, zögern staatliche Institutionen und Behörden noch. Dabei bietet SaaS nicht nur eine viel kostengünstigere Umsetzung von FISMA, sondern auch diverse Leistungsvorteile. Wir helfen Ihnen bei der Realisierung entsprechender Lösungen auch unter Wahrung aller notwendigen Sicherheitsstandards.

FISMA - Document Downloads

Kontaktieren Sie uns für eine individuelle und bedarfsgerechte Beratung!

Contact

Zahlen, Daten und Fakten

Zur Relevanz von aufsichtsbehördlicher Regulation für Unternehmen.

Regulatorische Entwicklungen nach dem höchsten Einfluss auf die Finanzdienstleistungsbranche in Prozent

Hinweis: United Kingdom; August 2014; 119 befr. Angestellte aus der Finanzdienstleistung | Quelle: Smith & Williamson | Erworben über: Statista GmbH

Stand der Vorbereitung für das proaktive Management regulatorischer Auswirkungen

    Hinweis: United States; Januar – März 2013; 100 befragte Executives aus der Finanzbranche | Quelle: KPMG | Erworben über: Statista GmbH

    Auswirkungen der regulatorischen Entwicklungen für Unternehmen

    Hinweis: United Kingdom; August 2014; 119 befr. Angestellte aus der Finanzdienstleistung | Quelle: Smith & Williamson | Erworben über: Statista GmbH

    Potentielle regulatorische Änderungen nach Einfluss auf das Versicherungsgeschäft

    Hinweis: United States; Januar – März 2013; 101 befragte Executives aus der Versicherungsbranche | Quelle: KPMG | Erworben über: Statista GmbH

    Operative Veränderungen als Resultate regulatorischer Auswirkungen

    Hinweis: United States; Januar – März 2013; 100 befragte Executives aus der Finanzdienstleistung | Quelle: KPMG | Erworben über: Statista GmbH

    Erfahren Sie mehr und kontaktieren Sie uns!

    Contact