EXIN Compliance Professional

EXIN Compliance Professional ist eine herstellerunabhängige Compliance-Zertifizierung, die Compliance-Management in Organisationen umfassend abdeckt. Themen: 1. Compliance-Foundations — Was ist Compliance (Einhaltung gesetzlicher, regulatorischer und interner Anforderungen), Compliance-Management-System (CMS) als organisatorischer Rahmen, Compliance vs. Ethik vs. Governance (überlappend aber distinkt). Ziele von Compliance (Schutz vor rechtlichen Risiken, Reputations-Schutz, Vertrauen bei Stakeholdern). 2. Rechtliche Rahmen — Internationale Standards (ISO 37301 Compliance Management Systems, ISO 37001 Anti-Bribery Management Systems, ISO 19600 Vorgänger von 37301), nationale Standards (IDW PS 980 in Deutschland für CMS-Audits, COSO Internal Control für US-Markt), branchenspezifisch (BaFin MaRisk und MaComp für Finanzdienstleister, Sarbanes-Oxley SOX für US-gelistete, FCPA US Foreign Corrupt Practices Act, UK Bribery Act, deutsche Vorschriften wie HGrG, BNotO). EU-Vorschriften (DSGVO als Datenschutz, GwG Geldwäschegesetz, AML-RL Anti-Money-Laundering, Whistleblower-Direktive umgesetzt im HinSchG ab Mitte 2023). 3. Compliance-Risikomanagement — Risk-Identifikation (Top-Down vs. Bottom-Up, Risk-Mapping, Risk-Heatmaps), Risk-Bewertung (Likelihood × Impact, qualitativ und quantitativ), Risk-Treatment (Avoid, Mitigate, Transfer, Accept), KRI Key Risk Indicators. 4. Compliance-Programme — Tone from the Top (CEO/Board-Commitment), Code of Conduct, Compliance-Politik und -Richtlinien (Zentrale Policies, dezentralisierte Procedures), Schulungs- und Awareness-Programme (Pflicht-Trainings mit Tests, regelmäßige Refreshs), Compliance-Communication (Newsletter, Intranet, Town Halls). 5. Anti-Korruption und Anti-Bribery — ISO 37001-Anforderungen, Due Diligence bei Geschäftspartnern und Mergers/Acquisitions, Geschenke-/Bewirtungs-Policies (Schwellwerte, Genehmigungen), Facilitation Payments (in vielen Jurisdiktionen verboten — auch in DE), Lobbying-Compliance, Vermeidung von Interessenkonflikten. 6. Whistleblowing — Hinweisgeberschutzgesetz (HinSchG) seit Juli 2023 in DE (Pflicht ab 50 MA für interne Meldestellen, ab 250 MA strenger), EU Whistleblower-Direktive 2019/1937 als Basis. Hotline-Systeme (intern oder extern wie Hintbox, BKMS), Anonymität und Schutz vor Repressalien. 7. Untersuchungen — Internal Investigations nach Verdachtsfällen, Investigation-Lifecycle (Triage, Planning, Evidence Collection, Interviews, Reporting, Remediation), Forensic Accounting, eDiscovery für Datenanalysen. Kooperation mit Behörden (Strafverfolgungsbehörden, Aufsicht). 8. Datenschutz-Compliance — DSGVO als Standard, NIS2 für Security-Compliance, KRITIS-Anforderungen. Zusammenarbeit DSB und CISO. 9. Geldwäsche-Prävention — KYC Know-Your-Customer-Prozesse, Customer Due Diligence (CDD, Enhanced Due Diligence EDD), Suspicious Activity Reports (SARs), AML-Software (z.B. Actimize, FICO). 10. Reporting und KPIs — Compliance-Dashboards, KPIs/KRIs für Compliance, regelmäßiges Reporting an Geschäftsleitung und Aufsichtsrat. ESG-Reporting als wachsendes Compliance-Thema. Examen: Multiple-Choice + Szenario-Fragen. EXIN-zertifiziert, international anerkannt.