Regulatorische Compliance & Governance
Um für ein Vorstellungsgespräch in Betracht gezogen zu werden, vergewissern Sie sich bitte, dass Ihre Bewerbung vollständig mit den unten aufgeführten Stellenbeschreibungen übereinstimmt.
- Analyse, Umsetzung und laufende Überwachung regulatorischer Anforderungen, insbesondere aus DORA (Governance, ICT-Risikomanagement, Incident- und Meldeprozesse, Resilienztests, ICT-Drittparteirisiken)
- Übergreifende Verantwortung für weitere Compliance-Themen der Gruppe, insbesondere IDD, Geldwäscheprävention (GwG/KYC) sowie ESG- und CO₂-bezogene Regulatorik (u. a. CSRD/ESRS)
Richtlinien & Compliance-Management-System (CMS)
- Erstellung, Überarbeitung und Harmonisierung gruppenweiter Richtlinien, Standards und Mindestanforderungen
- Mitwirkung beim Aufbau und der Weiterentwicklung eines regulatorisch ausgerichteten Compliance-Management-Systems (insb. Risikoanalysen, Kontrollen, Eskalationsprozesse, Dokumentation und Nachweisfähigkeit)
Kontrollen, Reporting & Prüfungen
- Steuerung von Gap-Analysen sowie Ableitung und Nachverfolgung von Maßnahmen
- Aufbau und Weiterentwicklung eines strukturierten Management-Reportings zu Compliance-Themen
- Begleitung und Koordination von Prüfungen (interne Revision, externe Prüfer, Aufsichtsbehörden) sowie Bearbeitung regulatorischer Anfragen
Drittparteien-, KYC- & System-Compliance
- Weiterentwicklung der Governance für Drittparteien- und Outsourcing-Themen (insb. im DORA-Kontext) in enger Abstimmung mit Vendor xniyctf Management, IT und Informationssicherheit
- Weiterentwicklung gruppenweiter KYC- und GwG-Standards auf Governance- und Prozessebene (Second Line of Defense)
Awareness & Weiterentwicklung
- Konzeption und Durchführung von Compliance-Trainings und Awareness-Maßnahmen (z. B. DORA, IDD, GwG, ESG)
- Monitoring regulatorischer Entwicklungen auf EU- und internationaler Ebene (Horizon Scanning) sowie Ableitung konkreter Handlungsbedarfe