-
DORA & Outsourcing: Why Regulated Firms Must Rethink Their Compliance Functions Now
Since January 17, 2025, the EU regulation DORA (Digital Operational Resilience Act) has been in force – establishing a harmonized regulatory framework for the digital resilience of all financial entities operating within the EU. This includes banks, investment firms, payment service providers, crypto-asset service providers, asset managers, and other regulated institutions. One of DORA’s core focus areas is the management of outsourcing arrangements. Many compliance and IT functions are already delegated to third-party providers, and DORA significantly raises the bar for such models. Requirements around contractual obligations, risk assessments, exit strategies, and audit rights have become substantially more stringent. As a result, many institutions must now review and adapt their…
-
DORA: Warum regulierte Unternehmen ihre Auslagerungen jetzt neu bewerten müssen
Seit dem 17. Januar 2025 ist die EU-Verordnung DORA (Digital Operational Resilience Act) in Kraft – und mit ihr ein einheitlicher Regulierungsrahmen für die digitale Resilienz aller Finanzunternehmen in der EU. Betroffen sind Banken, Wertpapierinstitute, Zahlungsdienstleister, Krypto-Dienstleister, Kapitalverwaltungsgesellschaften und weitere regulierte Institute. DORA verpflichtet diese Unternehmen, ihre Fähigkeiten zur Erkennung, Abwehr und Wiederherstellung bei IKT-bezogenen Vorfällen nachweislich zu stärken. Besonderes Augenmerk gilt dabei der Steuerung von Auslagerungen. Denn viele Compliance- und IT-Funktionen sind heute bereits an externe Dienstleister übertragen. DORA verschärft in diesem Zusammenhang die Anforderungen deutlich: Die Anforderungen an vertragliche Regelungen, Exit-Strategien, Risikobewertung und Prüfungsrechte steigen erheblich. Für viele Institute bedeutet das: Bestehende Auslagerungsmodelle müssen überprüft und angepasst werden,…
-
Scrum verstehen, anwenden, führen: So gelingt agile Projektsteuerung im Unternehmen
Agiles Projektmanagement beginnt mit Klarheit: Mit Scrum steuerst du Projekte dynamisch, kundenorientiert und effizient – wenn Führung, Struktur und Mindset stimmen. Agilität ist mehr als ein Schlagwort – sie ist zur strategischen Notwendigkeit geworden. Unternehmen, die flexibel auf Kundenwünsche und Marktveränderungen reagieren können, sichern sich einen Wettbewerbsvorteil. Eine zentrale Methode dabei: Scrum. Doch wie funktioniert Scrum eigentlich genau – und wie lässt es sich erfolgreich in Unternehmen jeder Größe einsetzen und führen? Was ist Scrum? Ein Framework mit Struktur – und viel Freiraum Scrum ist ein agiles Projektmanagement-Framework, das ursprünglich aus der Softwareentwicklung stammt, heute aber branchenübergreifend eingesetzt wird – von Marketing über HR bis Produktentwicklung. Im Kern basiert Scrum…
-
Geldwäsche-Compliance 2025: Warum jetzt der Gamechanger kommt
Ab 2025 verändert sich das regulatorische Umfeld für Geldwäschebeauftragte (MLROs) grundlegend. Die neue EU-Geldwäscheverordnung (AMLR), die Aufsicht durch die AMLA sowie die überarbeiteten Auslegungshinweise der BaFin definieren die Spielregeln neu. Unternehmen sind gefordert, ihre Prozesse zu überdenken – und Compliance zukunftssicher aufzustellen. Neue Rahmenbedingungen: Was sich ändert Die regulatorischen Anforderungen werden nicht nur umfangreicher, sondern auch präziser und technikgetriebener. Insbesondere folgende Aspekte stehen im Fokus: Einführung einer einheitlichen AML-Verordnung (AMLR) für alle EU-Mitgliedstaaten Gründung der zentralen EU-Aufsichtsbehörde AMLA mit weitreichender Prüfkompetenz Stärkere nationale Kontrollen durch die BaFin – mit Fokus auf Risikomanagement, Meldeprozesse und Dokumentation Verschärfte Anforderungen an Qualifikation und Unabhängigkeit des Geldwäschebeauftragten Diese Entwicklungen fordern ein Umdenken in der…
