09:00 – 12:30
Outsourcing
09:00
§ 25 BWG und die neuen Europäischen Entwicklungen: Überblick und Anwendung am Beispiel IT-Outsourcing
- § 25 BWG
- Europäische Grundlagen
- EBA-Leitlinien für die IKT-Risikobewertung im Rahmen des SREP (EBA/GL/2017/05)
- Die neuen EBA-Leitlinien zur Auslagerung (EBA/GL/2019/02)
Dr. Laurenz Fleischmann, Banking Supervisor - Supervision of Decentralised Credit Institutions, Finanzmarktaufsicht (FMA)
10:30
Revisionspraxis
Risikofeld: Outsourcing & Governance
- Outsourcing von Teilprozessen oder auch gesamten Prozessketten
- Risikoorientierte Strukturierung des Outsourcing-Prozesses
- Typische Problem- und Risikofelder des Outsourcing
- Prüfungspflichten der Internen Revision
- Outsourcing im aufsichtsrechtlichen Prüffokus: Empfehlungen zur Vorbereitung auf FMA-Besuche
Dipl.-Ing. Dr. Christian Koza, Head of Audit IT, Erste Group Bank AG
13:30 – 17:00
Bankgeschäfte im Internet – Rechtliche Aspekte für die Innenrevision
13:30
Aktuelle aufsichtsrechtliche Fragen zu Online-Vertriebskanälen
- Mit Selfie zum Konto? Geldwäsche-Online-Identifikation
- Execution Only, Discount Broking und Robo Advisory: Anforderungen an Banken beim Online-Wertpapierhandel
- Cross-Border-Geschäfte: Grenzenloses Internet?
- Weitere aktuelle Fragen
Rechtliche Rahmenbedingungen für Outsourcing
- Vertragliche Absicherung der wesentlichen Anforderungen
- Kommunikation mit Aufsichtsbehörden
Die Bank bei Facebook, Twitter & Co – Social Media im Bankenumfeld
- Allgemeine Anforderungen an Social Media Auftritte
- Besondere Rahmenbedingungen im Bankenumfeld
- Urheberrechtliche Fragestellungen
- Datenschutz und Bankgeheimnis in sozialen Netzwerken
- Social Media Guidelines/Umgang im Unternehmen
Dr. Axel Anderl, LL.M. (IT-Law), Partner, DORDA Rechtsanwälte GmbH
Dr. Andreas Seling, M.B.L., Anwalt, DORDA Rechtsanwälte GmbH
Dr. Andreas Zahradnik, Partner, DORDA Rechtsanwälte GmbH
09:00 – 11:45
Datenschutz im Fokus
09:00
DSGVO: Neue Spielregeln im Datenschutz
- Regulatorische Grundlagen (kurz gestreift)
- Umsetzung in der BAWAG P.S.K.
- Löschkonzepte
- Informationspflichten und Betroffenenrechte
- Datenschutzprozesse zur Risikobeurteilung
- Richtlinien und Schulung
- Datenschutzaudits
MMag. Barbara Wagner, Datenschutzbeauftragte, BAWAG P.S.K. AG (Unterpunkte in Absprache)
11:00
Revisions-Praxis
Data Lineage und Implementierung einer Data Governance Organisation zur Steigerung der Datenqualität
- Motivation des Basler Ausschusses und die Ziele zu BCBS 239
- Dokumente und Vorgaben zur Umsetzung
- Risikodatenaggregation (Data Lineage) dokumentieren
- Zentrales Datenmanagement (SPoT) nutzen
- Implementierung einer Data Governance-Organisation
Ing. Thomas Buchberger, Konzernrevisor, RLB NÖ-Wien AG
11:45 – 12:30
IT Prüfungshandlungen im Rahmen einer Fachprüfung
11:45
Keine Angst vor der IT – IT Audit Aktivitäten im Rahmen einer Fachprüfung
- Prozessaudits: End-to-end Betrachtung unter Einbeziehung von IT Systemen
- Herausforderung Datenqualität
- Berechtigungsmanagement bei IT Systemen
- Need to Know Principle
- Wie umgehen mit ECU (end user computing) Excel, Makros und Co.?
- Output Steigerung: Zusammenarbeit IT- und Fachrevision
Ing. Thomas Buchberger, Konzernrevisor, RLB NÖ-Wien AG
13:30
E-Discovery im Revisionseinsatz
- Wie stellt sich die Anbieterlandschafft dar
- Funktionalitäten, Innovationen und Trends
- Use Cases & Nutzen für Audits und Internal Investigations
- Vertraulichkeitserwägungen
- Aufwand – Kosten – Nutzen Betrachtung
- Skalierbarkeitsüberlegungen
DI DI Mag. Gernot Schmied, IT Ziviltechniker & Gerichts- Sachverständiger, IT Ziviltechnikerbüro