Risk Management und Compliance Outsourcing

Wir stellen Ihnen kompetente Verantwortliche inkl. Stellvertretung zur Seite, die sicherstellen, dass Ihre Geschäftstätigkeiten den geltenden Gesetzen und Vorschriften entsprechen.

Durch unsere Erfahrung mit einer Vielzahl von Outsourcing- und Audit-Mandaten können wir Sie mit praxisnahen und erprobten Lösungen unterstützen.

• Übernahme der Compliance-Funktion sowie der internen SPG-Funktionen (Sorgfaltspflichtbeauftragten und Untersuchungsbeauftragen)
• Standard-Tätigkeit der internen Funktionen des Sorgfaltspflichtbeauftragen und Untersuchungsbeauftragen
• Ansprechperson gegenüber der Aufsicht (FMA, SFIU/FIU)
• 2nd-Line Review / Plausibilisierung sämtlicher Neueröffnungen (insb. Vollständigkeitsprüfungen, KYC-Inhaltsprüfungen und Risikoklassifizierungen)
• 2nd-Line Compliance-Kontrollen gemäss IKS-Kontrollplan und in Bezug auf die Einhaltung des internen Weisungswesens
• Durchführung von regelmässigen Meetings zwecks Einsichtnahme in Geschäftsbeziehungen und Transaktionen
• Periodische Checks von Kundenbeziehungen
• Unterstützung bei Verdachtsmitteilungen und Erstellung / Qualitätssicherung von Verdachtsmitteilungen an die SFIU/FIU (inkl. Dokumentation / Eskalation)
• Ausarbeitung und Aktualisierung der erforderlichen internen Vorgaben zur Umsetzung der geldwäscherei-rechtlichen Vorgaben
• Aktualisierung des Weisungswesens und der Vertragsdokumente bei regulatorischen Neuerungen
• Überwachung der Cross-Border-Risk-Frameworks inkl. Formulare und Kontrollen, Nutzung notwendiger Cross-Border-Ländermanuals
• Ad-hoc-Beratung in sämtlichen regulatorischen Fragen und Compliance-relevanten Themen

Auch nach Erteilung der Bewilligung stellen sich in der Praxis häufig Fragen zur angemessenen Ausgestaltung und Dokumentation von Risikomanagement und IKS. Wir unterstützen Sie bei der Umsetzung und Weiterentwicklung dieser Anforderungen. Auf Wunsch übernehmen wir im Outsourcing Verhältnis ausgewählte Aufgaben der Risikomanagement Funktion (2nd Line), führen risikobasierte Kontrollen durch und zeigen konkrete Verbesserungsmöglichkeiten auf.

• Übernahme/Unterstützung der Risikomanagement-Funktion (2nd Line) gemäss den anwendbaren Organisationsanforderungen (inkl. Grundsätze, Prozesse, Reporting)
• Ansprechperson gegenüber der FMA für Risk-/Governance-Themen (Koordination, Anfragen, Follow-ups)
• Ad-hoc Beratung zu Risk Management auf Unternehmensebene (Risk Governance, Risk Appetite, neue Risiken, Massnahmen)
• Review und Überwachung der IKS-/Kontrolldokumentation (Vollständigkeit, Aktualität, Nachvollziehbarkeit, Audit-Trail)
• 2nd-Line Risk-Kontrollen gemäss IKS-/Kontrollplan (Stichproben, Wirksamkeitschecks, Follow-ups)
• Aktualisierung/Bewirtschaftung der Risiko- & Kontrollmatrix sowie Erstellung / Weiterentwicklung des Kontrollplans inkl. Massnahmen-Tracking
• Austausch mit Revisionsstelle im Rahmen aufsichtsrechtlicher / spezialgesetzlicher Prüfungen
• Unterstützung bei Vorbereitung und Begleitung von Prüfungen
• Überwachung / Weiterentwicklung des Cross-Border-Risk-Frameworks
• Unterstützung bei der Sicherstellung der Einhaltung einschlägiger Wohlverhaltens-, Organisations- und Sorgfaltspflichten

Wir übernehmen die periodische Risk-& Compliance-Berichterstattung an die Geschäftsleitung und – soweit vorgesehen – an das Leitungsorgan/den Verwaltungsrat und präsentieren die Ergebnisse in den entsprechenden Sitzungen.

Im AML/CFT-Bereich unterstützen wir die Erstellung und laufende Aktualisierung der institutsbezogenen Risikobewertung nach Sorgfaltspflichtrecht (inkl. Dokumentation, Massnahmen und Follow-up) sowie die Ableitung von risikobasierten Kontroll- und Überwachungsmassnahmen.

Wir prüfen Entwürfe von externen aufsichtsrechtlichen Meldungen/Berichten (z.B. an die FMA, inkl. Unterlagen im Rahmen von Prüfungen), besprechen diese mit Ihnen und unterstützen bei der Abstimmung mit Revisionsstelle und weiteren Beteiligten.

Wir liefern Ihnen für Anforderungen aus dem Compliance‑Tagesgeschäft einfache, erprobte Lösungen und Templates, die auf das liechtensteinische Aufsichts‑ und Sorgfaltspflichtrecht sowie die anwendbaren EWR‑Vorgaben abgestimmt sind.

Für die Durchführung und Nachverfolgung von Kontrollen können wir Ihnen zudem eine passende Software‑Lösung anbieten. Dadurch werden Kontroll‑Tasks automatisiert ausgelöst und Sie erhalten Dashboards mit Übersichten über offene und abgeschlossene Aufgaben (webbasiert, abrufbar via Standard‑Webbrowser). Der Hosting‑Standort, die Datenhaltung und Zugriffsrechte werden dabei vertraglich so ausgestaltet, dass sie mit den regulatorischen und datenschutzrechtlichen Anforderungen kompatibel sind.

Unsere Compliance‑Templates umfassen u.a. Vertrags‑ und Dokumentensets, Weisungssets sowie Governance‑ und Kontrollframeworks, darunter:

• Vertragssets (inkl. Kundensegmentierung, Risiko-/Eignungsprofil, notwendige Kundeninformationen und Informationsunterlagen)
• Weisungssets / Organisationshandbuch (Aufbau‑ und Ablauforganisation, interne Berichterstattung, Compliance‑ und Risikomanagement‑Grundsätze, Interessenkonflikt‑Policy, Beschwerdeprozesse)
• Businesspläne / Bewilligungs‑ und Organisationsunterlagen (insb. für VVGes)
• IKS‑ und Risk‑Framework (Risiko‑ und Kontrollmatrix, Kontrollplan, Dokumentations‑ und Reportingvorlagen)
• AML/CFT‑Templates nach liechtensteinischem Sorgfaltspflichtrecht (KYC‑Checklisten, Risikoklassifizierung, periodische Aktualisierung, Dokumentation der wirtschaftlich berechtigten Personen unter Verwendung der in der SPV vorgesehenen Formulare)
• Cross‑Border‑Templates (z.B. Prozess-/Kontrollbausteine und Ländermanual‑Struktur zur Einbettung von Cross‑Border‑Risiken ins Risikomanagement)

Unsere Schulungen für Ihre Mitarbeitenden werden auf Ihr Geschäftsmodell, Ihre Prozesse und Ihren Wissensstand zugeschnitten. Sie decken die gemäss gesetzlichem Rahmen und Ihrem internen Weisungswesen relevanten regulatorischen Anforderungen ab und unterstützen eine konsistente Umsetzung in der Organisation.

Wir setzen dabei bewusst auf persönliche, interaktive Formate (vor Ort oder virtuell): mit Praxisbeispielen aus Ihrem Alltag, Fallstudien, Q&A Sequenzen und konkreten „Do’s & Don’ts“, damit die Inhalte nicht nur verstanden, sondern im Tagesgeschäft sicher angewendet werden können.

Auf Wunsch liefern wir begleitende Unterlagen (Kurzleitfäden, Checklisten, Templates) und dokumentieren die Schulungsinhalte sowie Teilnahme als Grundlage für Ihr internes Nachweis  und Kontrollsystem.