Regulatorische Compliance & Governance
* Analyse, Umsetzung und laufende Überwachung regulatorischer Anforderungen, insbesondere aus DORA (Governance, ICT-Risikomanagement, Incident- und Meldeprozesse, Resilienztests, ICT-Drittparteirisiken)
* Übergreifende Verantwortung für weitere Compliance-Themen der Gruppe, insbesondere IDD, Geldwäscheprävention (GwG/KYC) sowie ESG- und CO₂-bezogene Regulatorik (u. a. CSRD/ESRS)
Richtlinien & Compliance-Management-System (CMS)
* Erstellung, Überarbeitung und Harmonisierung gruppenweiter Richtlinien, Standards und Mindestanforderungen
* Mitwirkung beim Aufbau und der Weiterentwicklung eines regulatorisch ausgerichteten Compliance-Management-Systems (insb. Risikoanalysen, Kontrollen, Eskalationsprozesse, Dokumentation und Nachweisfähigkeit)
Kontrollen, Reporting & Prüfungen
* Steuerung von Gap-Analysen sowie Ableitung und Nachverfolgung von Maßnahmen
* Aufbau und Weiterentwicklung eines strukturierten Management-Reportings zu Compliance-Themen
* Begleitung und Koordination von Prüfungen (interne Revision, externe Prüfer, Aufsichtsbehörden) sowie Bearbeitung regulatorischer Anfragen
Drittparteien-, KYC- & System-Compliance
* Weiterentwicklung der Governance für Drittparteien- und Outsourcing-Themen (insb. im DORA-Kontext) in enger Abstimmung mit Vendor Management, IT und Informationssicherheit
* Weiterentwicklung gruppenweiter KYC- und GwG-Standards auf Governance- und Prozessebene (Second Line of Defense)
Awareness & Weiterentwicklung
* Konzeption und Durchführung von Compliance-Trainings und Awareness-Maßnahmen (z. B. DORA, IDD, GwG, ESG)
* Monitoring regulatorischer Entwicklungen auf EU- und internationaler Ebene (Horizon Scanning) sowie Ableitung konkreter Handlungsbedarfe