Compliance für Unternehmen mit Weitblick

Vertrauen schaffen, Risiken minimieren, langfristig erfolgreich sein

In einer immer komplexer werdenden regulatorischen Umgebung ist Compliance mehr als nur die Erfüllung gesetzlicher Anforderungen – sie ist der entscheidende Faktor für eine nachhaltige und positive Geschäftsentwicklung.

Mit einem starken Compliance-Management-System (CMS) schaffen Sie die Basis für rechtssicheres, verantwortungsvolles und zukunftsfähiges Handeln. Sie minimieren Rechtsrisiken, vermeiden finanzielle Schäden, schützen Ihre Reputation und sichern so langfristig den Erfolg Ihres Unternehmens.

Ich unterstütze Sie dabei, Compliance operativ und präventiv in Ihre Organisation zu integrieren – für mehr Stakeholder-Vertrauen, frühzeitige Risikovermeidung und für ein stabiles, ethisches und strategisches Unternehmensfundament.

Meine individuellen Leistungen für Sie

  • Immer in Abstimmung und unter der Verantwortung der Unternehmensleitung (Good Governance)
  • Klares Bekenntnis zur Compliance-Kultur durch Geschäftsführung oder Vorstand – „the Tone from the Top“
  • Festlegung von Werten, Zielen und der Strategie
  • Integration von Compliance-Prinzipien in Ihre Unternehmenskultur

  • Welche Rechtsgebiete sind relevant (Datenschutz, Kartellrecht, Korruption, MiFID II, WAG 2018, MAR/MAD, IFR/IFD, CRR, AMLD,FM-GwG, SFDR, …)?
  • Wo bestehen besondere Risiken (z. B. Kunden, Aufsicht, Auslandsgeschäfte, Drittpartner) oder Interessenkonflikte?
  • Methoden: Workshops, Interviews, Analyse von Geschäftsprozessen

  • Einbindung der Compliance-Ziele in die Unternehmensleitlinien und den Code of Conduct (Verhaltenskodex)
  • Spezifische Richtlinien (z. B. Geschenke, Kartellrecht, Datenschutz, Mitarbeitergeschäfte, Hinweisgebersystem, Geschäftsanbahnung und -abwicklung, …)
  • Organisationshandbücher mit einem Internen Kontrollsystem (IKS) für die relevanten Abläufe

  • Bestellung oder Übernahme der Funktion des Compliance-Officers
  • Bestellung Compliance-Team
  • Einbindung in bestehende Strukturen (z. B. Rechtsabteilung, Risikomanagement)
  • Implementierung der Compliance-Policies & Standards
  • Durchführung interner Audits und Kontrollen zur frühzeitigen Schwachstellenerkennung
  • Risikoprävention und laufendes Compliance-Monitoring mit Risikobewertungen und präventive Anpassung der Kontrollsysteme
  • Regelmäßige Berichterstattung an Geschäftsführung und Aufsichtsrat

  • Mitarbeit bei Prüfungen und Aufsichtsanfragen
  • Erfüllung von Berichtspflichten – regelmäßig und anlassbezogen
  • Ansprechpartnerin für FMA, BaFin und ESMA

  • Whistleblowing-Systeme und Beschwerdemanagement
  • Integration von Whistleblowing-Systemen in das CMS gemäß HSchG/HinSchG
  • Schutz der Hinweisgeber und Risikobegrenzung durch schnelle Reaktion
  • Reputationsschutz
  • Effektives Frühwarnsystem mit Hinweisen auf interne Missstände

  • Sicherstellung geeigneter Zielmärkte
  • Korrekte Produktinformationen
  • Offenlegung von Interessenkonflikten
  • Einhaltung von Informations- und Beratungspflichten
  • Kontrolle der Protokollierung und Kostentransparenz

  • Sicherstellung der Compliance bei delegierten Unternehmensprozessen:
  • Einhaltung der gesetzlichen, aufsichtsrechtlichen und vertraglichen Anforderungen für ausgelagerte Prozesse
  • Bewertung des Auslagerungsrisikos
  • Vertragsgestaltung und Prüfung
  • kontinuierliches Monitoring
  • Prüfung und Überwachung von Auslagerungspartnern

  • Risikoanalyse und -management
  • Implementierung eines IKS zur Verhinderung von Geldwäsche, Terrorismus- und Proliferationsfinanzierung
  • Entwicklung interner Richtlinien und Dienstanweisungen für Prüfprozesse zu KYC, PEP und Sanktionslisten
  • Integration von Identifikationstools
  • Verdachtsmeldewesen
  • Schulungen- und Awarness-Kampagnen
  • revisionssichere Dokumentation
  • Schutz vor Bußgeldern und Reputationsschäden

  • Identifikation und Umgang mit Insiderinformationen
  • Einrichtung und Pflege von Insiderlisten (Watchlists und Restricted Lists)
  • Ad-hoc-Publizitätspflichten
  • Interne Richtlinien, Verhaltenskodizes, Handelsrichtlinien
  • Schulungen der Mitarbeiter
  • Kontrolle des Umgangs mit Insiderinformationen
  • Überwachung der Transaktionen von Mitarbeitern (Personal Dealing)

In Angelegenheit der Datenschutz- und IT-Compliance arbeite ich mit ausgewiesenen Experten zusammen.