Interims Management Compliance, Audit/Revision, Informationssicherheitsmanagement

10-2019- 03-3020  Neuaufbau Fintech-Bank, Franfurt a. M.

• Aufbau einer Compliance Organisation im Rahmen einer Banken Neugründung (Fintech) vor Lizenzerteilung durch die BaFin.
  • Verantwortlich für die komplette Definition und Erstellung der Prozesse, SOP`s und Richtlinien für die Compliance-Bereiche Prävention von Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen gem 25h KwG (Zentrale Stelle),
  • Geldwäschebeauftragter gem § 7 GwG,
  • Verantwortlich für Evaluierung,  Auswahl und Einführung einer Monitoring-Sw zur Geldwäscheprävention, fachlicher Verantwortlicher während der Implementierungsphase.
• MaRisk-Compliance; Verantwortlich für die komplette Definition und Erstellung der Prozesse, SOP`s und Richtlinien
• Informationssicherheitsmanagement; Verantwortlich für die komplette Definition und Erstellung der Prozesse, SOP`s und Richtlinien
• Auswahl vom Mitarbeitern im Rahmen des Bewerbungsprozesses und führen von Bewerbungsgesprächen 

07-2018 – 09-2019    Evangelische Bank eG, Kassel
Geldwäschebeauftragter / Leiter Zentrale Stelle

• Vertretung der Bank sowie der konzernangehörigen Tochtergesellschaften in allen Angelegenheiten der Geldwäscheprävention, Terrorismusfinanzierung und der Zentralen Stelle gem. § 25h KWG
• Erteilung unternehmensinterner Weisungen hinsichtlich der Geldwäscheprävention, Terrorismusfinanzierung sowie sonstiger strafbarer Handlungen
• Regelmäßige Berichterstattung an Vorstand und Aufsichtsrat in Bezug auf Geldwäscheprävention, Terrorismusfinanzierung sowie sonstiger strafbarer Handlungen
• Ansprechpartner für Mitarbeiter, Aufsichts- und Ermittlungsbehörden in Fällen der Geldwäsche, Terrorismusfinanzierung und sonstiger strafbarer Handlungen
• Verantwortlich für die Entwicklung, Umsetzung und Aktualisierung interner Grundsätze
• Verantwortlich für die Entwicklung angemessener geschäfts- und kundenbezogener Sicherungssysteme und Maßnahmen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie zur Verhinderung sonstiger strafbarer Handlungen
• Erstellung und Fortentwicklung einer abgestimmten konzernweiten Risikoanalyse nach dem GwG und nach § 25h KwG
• Entscheidung über die Abgabe von Verdachtsmeldungen an die FIU gemäß § 47 GwG und über die Beendigung von Kundengeschäftsbeziehungen
• Durchführung von Untersuchungen zweifelhafter oder ungewöhnlicher Sachverhalte
• Fachliche Leitung und Führung der Mitarbeiter der Zentralen Stelle

10-2012 – 06-2018    GenoTec GmbH, Neu-Isenburg
Geldwäschebeauftragter (Outsourcing) bei ca. 12 Finanzinstituten/Banken gleichzeitig im gesamten Bundesgebiet.

• Vertretung der Finanzinstitute in Sachen Geldwäscheprävention, Terrorismusfinanzierung und sonstige strafbare Handlungen nach außen sowie Erteilung unternehmensinterner Weisungen
• in der Position des Geldwäschebeauftragten/BZS i.S.d. § 25h KWG
• Ansprechpartner für sämtliche Mitarbeiter des Mandanten zur Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen
• Kontakt zur Bundesanstalt für Finanzdienstleistungsaufsicht, zu den Strafverfolgungsbehörden und zur Financial Intelligence Unit/Zentralstelle für Finanztransaktionsuntersuchungen
• Eigenverantwortliche Information des Vorstandes des Mandanten über Tätigkeiten, Verdachtsfälle, Schulungen und Prüfungsergebnisse anlassbezogen sowie durch die Bereitstellung eines jährlichen Tätigkeitsberichts
• Durchführung und regelmäßige Aktualisierung einer institutsspezifischen Risikoanalyse zu den Themen Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen für den Mandanten sowie deren Überprüfung und Anpassung
• Bereitstellung von internen Grundsätzen beim Vertragspartner, insbesondere in Form einer institutsspezifischen Arbeitsanweisung zur Verhinderung der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen
• Überprüfung der Umsetzung der geldwäscherechtlichen Sorgfaltspflichten beim Mandanten, insbesondere hinsichtlich der ordnungsgemäßen Erfüllung von Identifizierungs- und Aufzeichnungspflichten auf Basis eines zentralen Prüfungs- und Kontrollkonzeptes
• Erstellung und Umsetzung eines jährlichen Kontrollplanes in Abhängigkeit der Ergebnisse der Gefährdungsanalyse des Kunden zur Überprüfung der Wirksamkeit von eingeleiteten Maßnahmen gegen sonstige strafbare Handlungen i. S. d. § 25h KWG sowie eigenverantwortliche Abstimmung mit der Geschäftsführung/Vorstand des Mandanten
• Entscheidung über die Abgabe von Verdachtsmeldungen an die Strafverfolgungsbehörde gemäß § 47 GwG infolge gemeldeter Auffälligkeiten
• Entscheidung über die Abgabe einer Empfehlung zur Erstattung einer Strafanzeige an die Geschäftsführung/Vorstand des Kunden infolge gemeldeter Auffälligkeiten
• Empfehlung an den Vorstand über die Entscheidung bezüglich Ablehnung von Transaktionen sowie den Abbruch bzw. die Nichtaufnahme einer Geschäftsbeziehung
• Weiterentwicklung interner Prozesse, Verfahren und organisatorischen Regelungen zur Steigerung der Dienstleistungsqualität im Rahmen interner Projetteams

    
01.2010 – 09.2012    NORD/LB, Norddeutsche Landesbank Girozentrale, Hannover
Revisor Informationsdienste, Konzernrevision

• Durchführung risikoorientierter System- und Funktionsprüfungen der IT-Anwendungen und der DV-nahen Revisionsobjekte einschließlich der IT-gestützten Gesamtbanksteuerungsprozesse
• Durchführung von IT-Sicherheitsanalysen unter Berücksichtigung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität
• Prozess- und risikoorientierte Prüfung von Geschäftsprozessen unter den Gesichtspunkten Wirtschaftlichkeit, Ordnungsmäßigkeit und Sicherheit
• Prüfung des internen Kontrollsystems bzgl. der Wirksamkeit und Angemessenheit
• Durchführung des Follow-Up Prozesses, Beurteilung der Umsetzung der vereinbarten Maßnahmen aus Prüfungsfeststellungen
• Projektbegeitende Prüfungen und Beratung der IT-Organisation
• Durchführung von Sonderuntersuchungen

07.2008 – 12.2009    Hönigsberg & Düvel IT Automotive Services GmbH, Wolfsburg
                                 
Chief Information Security Officer (CISO), H&D International Group

• Fachliche Leitung des IT-Security Teams
• Verantwortlich für die Gesamtkonzeption und Umsetzung des nach ISO 27001 zertifizierten Information Security Management Systems (ISMS)
• Planung und Durchführung von Security-Audits
• Implementierung eines internen Kontrollsystems zur Überprüfung auf Einhaltung der Unternehmensrichtlinien sowie der Wirksamkeit der eingesetzten Maßnahmen
• Beratung des Managements zu Fragen der IT-Security, IT-Compliance und der IT-Governance
• Reporting an die Geschäftsleitung zu Themen der IT-Security
• Planung und Durchführung von IT-Security-  und Awareness-Schulungen

10.2005 - 06.2008     KPMG Deutsche Treuhandgesellschaft AG, Köln
Assistant Manager Compliance & Forensic
 

• Prüfungsleiter zur Planung und Durchführung von Sonderuntersuchungen und Führung von interdisziplinären Projektteams zur Aufklärung und/oder Prävention von Wirtschafts- und Unternehmenskriminalität
• Beratung zu Aufbau und Verbesserung von internen Kontrollsystemen und Analyse von Geschäftsprozessen hinsichtlich der Anfälligkeit für wirtschaftskriminelle Handlungen
• Prüfung von IT-Systemen unter den Gesichtspunkten des Risiko- und Compliance-Managements
• Durchführung von forensischen Datenanalyse
• Analyse von IT-gestützten Finanzsystemen auf dolose Transaktionen
• Durchführung von Licence- und Contract-Compliance Audits im Bereich Intellectual Property Services

08.2002 - 09.2005     Lidl Stiftung & Co. KG, Neckarsulm
                                   
Teamleiter im Bereich Kommunikation
 

• Verantwortlich für die unternehmensweite Administration und Infrastruktur der Lotus Notes Umgebungen in 26 Ländern
• Planung und Durchführung von IT-Audits sowie Erstellung von unternehmensweiten Richtlinien und Konzepten zur Betriebssicherheit von Lotus Notes

Projektmanager in der Anwendungsentwicklung

• Qualitätssicherung von Softwareprojekten in Lotus Notes
• Erstellung von technischen und funktionalen Spezifikationen zur Entwicklung von Applikationen

06.2000 - 07.2002      WMeLogistik, Bocholt
Projektleiter Lotus Notes
                                                 
02.1996 - 06.2000     Neldor Netzwerk Technologie GmbH, Düsseldorf
                                   
IT-Consultant