75.000 Dollar Strafe für ein fehlendes BCM/ITSCM

Veröffentlichte Beispiele von Sanktionen für ein fehlendes oder unzulängliches BCM bzw. ITSCM sind sehr selten. Selbstverständlich wird kein Unternehmen mit so einem Makel haussieren gehen. Der Mangel wird dann verdeckt und schnell unter Zuhilfenahme diskreter Berater behoben. Umso erstaunlicher, dass Continuitycentral einen aktuellen Fall aus den USA mitsamt Dokumentation des Schriftverkehrs öffentlich macht. Bei dem Fall aus dem Mai 2011 wird dem amerikanischen Finanzdienstleister Capital Market Services LLC (“CMS”) von der National Futures Association vorgeworfen, Handelssysteme ohne Backup betrieben zu haben um Kosten zu sparen. Mehrere dokumentierte Ausfälle der Systeme waren die Folge und Kunden waren nicht mehr in der Lage zu handeln. CMS soll als Konsequenz dieser Verstösse gegen die regulatorischen Anforderungen mit einer Strafe in Höhe von 75.000 Dollar belegt worden sein.

Wegweisendes Urteil zur Haftung bei Wegeunfall in der Rufbereitschaft

Die Rufbereitschaft ist ein heikles Thema, insbeondere auch wenn es um die Wertung als Arbeitszeit und die Haftung bei Wegeunfällen geht. Das Bundesarbeitsgericht hat jetzt ein wegweisendes Urteil zur Haft bei Wegeunfällen in der Rufbereitschaft gefällt. Ein Oberarzt wurde während der Rufbereitschaft ins Klinikum gerufen. Auf dem Weg vom Wohnort zur Klinik kam er mit seinem Privatfahrzeug von der Strasse ab. Am Auto entstand ein Sachschaden von 5730 Euro. Der Oberarzt verlangte von seinem Arbeitgeber die Erstattung des Schadens. Das Arbeitsgericht und das Landesarbeitsgericht haben jeweils einen Erstattungsanspruch des Arbeitnehmers abgelehnt. Das Bundesarbeitsgericht hat die Urteile aufgehoben und dem Arbeitnehmer einen Erstattungsanspruch gegen seinen Arbeitgeber zugesprochen (BAG vom 22. Juni 2011, Az.: 8 AZR 102/10).

Das Bundesarbeitsgericht begründet sein Urteil damit, dass jeder Arbeitnehmer zwar grundsätzlich seine Aufwendungen für Fahrten zwischen seiner Wohnung und seiner Arbeitsstätte selbst zu tragen hätte, wozu auch Schäden an seinem Fahrzeug gehörten.

Eine Ausnahme sei aber dann zu machen, wenn der Arbeitnehmer während seiner Rufbereitschaft vom Arbeitgeber aufgefordert werde, seine Arbeit anzutreten, und er “die Benutzung seines Privatfahrzeugs für erforderlich halten durfte, um rechtzeitig am Arbeitsort zu erscheinen”.

[ftd]

BaFin veröffentlicht neugefasstes MaComp Rundschreiben

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat heute die Neufassung des Rundschreibens MaComp 4/2010 (WA) veröffentlicht.

Das Rundschreiben beinhaltet Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp).

Unter AT 6.2 werden auch die Anforderungen an eine Notfallvorsorge definiert:

AT 6.2 Mittel und Verfahren des Wertpapierdienstleistungsunternehmens:

  1. Zu den notwendigen Mitteln und Verfahren eines Wertpapierdienstleistungsunternehmens zählen insbesondere

    b. Vorkehrungen, um bei Systemausfällen und -störungen Verzögerungen bei der Auftragsausführung oder -weiterleitung möglichst gering zu halten,

Leider fokussiert diese Anforderung in der neugefassten MaComp nur auf Ausfälle und Störungen der IT. Allerdings sind Finanzdienstleistungsunternehmen durch  zahlreiche weitere gesetzliche und regulatorische Anforderungen zur Notfallvorsorge für kritische Geschäftsprozesse gezwungen, so dass diese Einschränkung letztendlich nicht entscheidend für den Umfang der zu treffenden Notfallvorsorge  ist.

Staatsanwaltschaft ermittelt gegen Vorstand der Deutschen Bahn AG

Die Berliner Staatsanwaltschaft ermittelt gegen den Vorstand der Deutschen Bahn AG wegen fahrlässiger Körperverletzung. Hintergrund sind die Ausfälle von Klimaanlagen in ICEs im vergangenen Sommer. Die Bahn hat 27.000 Fahrgästen Entschädigungen bezahlt, nachdem sie in überhitzten Zügen festsaßen und zum Teil in Krankenhäuser eingeliefert werden mussten..

Die Behörde ermittelt, ob die Vorstände schon vor den Vorfällen wussten, dass die Klimaanlagen den Anforderungen nicht gewachsen sind. Im Visier der Ermittler sind auch Zugchefs und Zugbegleiter.

Derartige Rechtsfälle haben für das BCM eine hohe Relevanz. Denn Vorstände und Geschäftsführer haften bereits bei fahrlässigem Handeln.

BaFin veröffentlicht MaRisk für Investmentgesellschaften

Nach den MaRisk für Banken (MaRisk BA) und den MaRisk für Versicherungen (MaRisk VA) hat das BaFin am 30. Juni 2010 die Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk veröffentlicht.
Die Regelungen zum Notfallmanagement sind in Kapitel “7.3 Notfallkonzept” geregelt. Die Regelung sind inhaltlich identisch mit den MaRisk für Versicherungen bis auf den ergänzenden Punkt 3 mit den besonderen Anforderungen an die Depotbankfunktionen im Notfall:
“Das Notfallkonzept muss auch Pläne für den Fall umfassen, dass die Depotbank ihre Depotbankfunktionen nicht bzw. nur noch sehr eingeschränkt wahrnehmen kann. Das Notfallkonzept muss hierzu Maßnahmen vorsehen, die die unverzügliche Einleitung eines Depotbankwechsels ermöglichen.”

BaFin veröffentlicht die Neufassung der MaRisk für Banken

Heute hat das BaFin die Neufassung der MaRisk für Banken veröffentlicht. Die Änderungen sind in der Anlage 2 der Neufassung dokumentiert.

Die Inhalte des AT 7.3 “Notfallkonzept” sind unverändert geblieben.

Für Institutsgruppen, Finanzholdings und Finanzkonglomerate sind die Anforderungen an das Risikomangement auf Gruppenebene, die in AT 4.5 beschrieben sind, von besonderer Relevanz für die Umsetzung des Business Continuity Managements in der Gruppe.

Link zur Neufassung der MaRisk

Public Private Security – Schutz kritischer Infrastrukturen

Bei der Implementierung des BCM gehen Unternehmen, wie auch die Bevölkerung davon aus, dass für die notwendigen kritischen Infrastrukturen (KRITIS) entsprechende Vorsorgemaßnahmen für Katastrophenereignisse durch Behörden in Verbindung mit den KRITIS-Betreibern geleistet werden.

Diese Zusammenarbeit war Themenschwerpunkt der Veranstaltung “Public Private Security – Schutz kritischer Infrastrukturen” vom 30. März bis 01. April 2009 in Berlin.

Weiterlesen…