IT Regulatorik EU Finanzbranchen (EBA, EIOPA, ESMA, etc)

Regulatorik-Experte in den Bereichen Outsourcing, IT- und Risiko-Management inkl. Cloud Als diplomierter Jurist, Dozent und zertifizierter Regulatorik Experte für die EU-Finanzindustrie CRCM[EU] helfe ich Instituten und deren Dienstleistern, Projektleitern, Product Owners, etc., regulatorische Compliance Anforderungen der EU Aufsichtsbehörden und der nachgelagerten nationalen Behörden in ihren Projekten einzuhalten. Aktuell wird z.B. mit DORA (Digital Operational Resilience Act) die direkte Verhängung von Bussgeldern durch die zuständigen Behörden der Finanzindustrie für Defizite in organisatorischen, digitalen und operativen Bereichen eingeführt. Das Bußgeld kann bis zu 1% des durchschnittlichen weltweiten Tagesumsatzes des vorangegangenen Geschäftsjahres des Institutes betrage und kann von der Aufsicht pro Tag solange verhängt werden, bis Compliance hergestellt wird, oder die Lizenz entzogen wurde. Betroffen von DORA sind in den EU-Finanzbranchen vor allem: ● Kreditinstitute (Banken) ● Zahlungs-Provider / E-money Anbieter ● Investment Firmen ● Trading Unternehmen ● Versicherungen ● Crowdfunding Services ● ICT/Cloud und weitere kritische 3rd party Provider der o.g. EU Finanz-Institute Projekte, die jetzt gestartet werden müssen bereits jetzt die künfitigen regulatorischen Anforderungen berücksichtigen, da einige Compliance Anforderungen nicht rückwirkend hergestellt werden können. Aufgrund der Zertifizierung als CRCM-EU bin ich qualifiziert, folgende Bereiche der EU-Regulatorik zuverlässig abzudecken: KNOWLEDGE OF APPLICABLE LAWS, REGULATIONS, AND GUIDANCE REGULATORY CHANGE MANAGEMENT GOVERNANCE AND OVERSIGHT COMPLIANCE ANALYSIS AND INT/EXT REPORTING COMPLIANCE MONITORING REGULATOR AND AUDITOR MANAGEMENT ASSESSMENT AND MANAGEMENT OF COMPLIANCE RISK Ich biete zusätzlich folgenden jeweils aktuellen Kenntnis-Stand: aktuell aufsichtliche Prioritäten (Supervisory Priorities) der Europäischen Aufsichtsbehörden (EC, ENISA, ESAs) 2021 (inkl. DORA) Empfehlungen der Regulierungs- und Aufsichtsinstanzen in der Europäischen Union (EU) SEPA Änderungen analog European Payments Council (EPC) Rulebook (DE ab 11-2021) Anforderungen an interne Revision / Governance Anforderungen der Aufsicht an kritische Infrastrukturen und Auslagerung bzw. Ausgliederung von IT-Dienstleistungen Anforderungen an Auslagerungen, digitale Prozesse, Betriebsmodelle sowie IT-Sicherheit, Konzentrationsrisiken bei Auslagerungen IT-Outsourcing, Public Cloud Outsourcing (AWS, MS, Google, SF, SAP, etc.) Vendor- / Provider Due Diligence und Qualifikation Compliance zum Aufsichtsrecht der regulierten (Finanz-) Branchen (EBA, ESMA, EIOPA, BaFin, etc.) Sub-Unternehmerketten Value- / Suply- Chain Transparenz OBI/COI Umsetzung EBA / EIOPA / ESMA Guidelines und Abgleich MaRisk / BAIT / VAIT / KAIT / ZAIT Umsetzung IT-, Risiko- und Outsourcing-Regulatorik in der Finanz- und Versicherungsbranche EU, DE, GB (teilw. US, Asia) Umsetzung Anforderungen EIOPA und EBA-ICT-Risk-Management, EBA Internal Governance (EU-RL, MaRisk/MaGo, KAMaRisk, BAIT/VAIT/KAIT, MiFID II, PSD2, CRD, SREP, etc.) 3 Lines of Defense incl. Revision (internal Audit) Begleitung und Vorbereitung von Sonderprüfungen durch EZB, Bundesbank, BaFin nach § 44 KWG Auditierung von Providermanagement-Prozessen (2nd line of defense) Unterstützung der Vertragsverhandlung (Financial Services Regulation Requirements) Anforderungen an die Vorsorge bei IT- und Cyberrisiken (DORA - digital operational resilience act proposal) Aus- und Weiterbildung: 1984 Abitur 1986 - 1991 Studium der Rechtswissenschaften (1. Staats-Examen, Dipl. Jurist 2006) 1990 - 1993 Studium der Betriebswirtschaftwissenschaften (Orga/BWL) 1991 - 1992 Diverse Novell - Lehrgänge 1993 Novell Lehrgänge CNE 3 1996 Novell Lehrgänge CNE 4 (NDS-Design) 1997 HP - Lehrgänge HPUX Unix - Grundlagen (SHELLs, SAM, etc.) 1998 Diverse IT-Management Lehrgänge: -Projektmanagement -Verhandlungsstrategien -Moderation 1998 Microsoft Total Cost Of Ownership 1998 - 1999 Microsoft Lehrgänge MCP/MCSE 1999 Novell Lehrgänge CNE 5 (Networking Techn., Admin., Adv. Admin.) 1999 - 2003 (Fern-)studium: Informations- und Kommunikationsmanagement - (Dipl. Inf. 2004) 2000 Microsoft Windows 2000 Professional (Deployment und AD) 2001 ITIL Service Management Foundation 2003 ITIL Service Manager Zertifizierung 2004 PRINCE2 2005 COBIT Grundlagen 2008 COBIT 4.1 2009 Scrum Lehrgänge (PO,SM) 2011 Lehrgang Compliance Management 2012 Zertifizierung Certified Outsourcing Professional (COP) 2015 Zertifizierung Business Coach und Trainer (IHK) 2016 Scrum (PO,SM) Zertifizierung 2020/21 CRCM-EU Zertifizierung