ISFB-Zertifikat Interne Kontrolle und Risikomanagement

Inhalt: Dieses Modul vermittelt den Teilnehmenden ein Verständnis der grundlegenden Anforderungen der FINMA in Bezug auf Corporate Governance, Risikomanagement und interne Kontrolle, wie sie insbesondere im Rundschreiben 2017/1 definiert sind. Es beleuchtet die Grundsätze der Verantwortung, Transparenz und Aufsicht, die für die Führungsorgane von Finanzinstituten massgebend sein müssen, und berücksichtigt dabei die ihrem Risikoprofil entsprechenden Kontrollmechanismen. 
Die Teilnehmenden lernen, die wichtigsten FINMA-Rundschreiben zum Risikomanagement zu identifizieren und zu artikulieren, insbesondere diejenigen, die sich auf operationelle Risiken und Resilienz beziehen, wie das Rundschreiben 2023/1. Letzteres führt verschärfte Anforderungen in Bezug auf die Geschäftskontinuität, das Management kritischer Daten und Cyberrisiken ein, die mit den internationalen Standards des Basler Ausschusses im Einklang stehen
Schliesslich betrachtet das Modul das Risikomanagement in einem breiteren Kontext der Bankresilienz im Zusammenhang mit den aktuellen aufsichtsrechtlichen Anforderungen. Es bietet eine integrierte Lesart der regulatorischen Bestimmungen, die es Fachleuten ermöglicht, Schwachstellen besser zu antizipieren und die Robustheit ihrer Organisation zu stärken.

Inhalt: Dieses Modul ermöglicht es den Teilnehmenden, die Risiken zu analysieren, die mit den strategischen Entscheidungen eines Finanzinstituts verbunden sind – wie beispielsweise dem Geschäftsmodell, der Marktausrichtung oder Fusions- und Übernahmeaktivitäten – im Rahmen der von der FINMA festgelegten Governance-Anforderungen. Es verdeutlicht die Bedeutung einer proaktiven und strukturierten Governance, die in der Lage ist, die Auswirkungen strategischer Entscheidungen auf die Stabilität und Compliance der Organisation zu antizipieren.
Die Teilnehmer lernen, Instrumente der strategischen Steuerung zu identifizieren und in ein umfassendes Risikomanagementsystem zu integrieren, das den FINMA-Rundschreiben 2017/1 und 2023/1 entspricht. Diese Texte regeln die Unternehmensführung, die interne Kontrolle und die operative Widerstandsfähigkeit und betonen die Kohärenz zwischen Strategie, Risikotoleranz und Geschäftskontinuität.
Schließlich untersucht das Modul die Zusammenhänge zwischen Strategie, langfristiger Resilienz und Anpassungsfähigkeit in einem unsicheren Umfeld auf der Grundlage der aufsichtsrechtlichen Grundsätze und internationalen Standards des Basler Ausschusses. Es bietet somit eine integrierte Betrachtung der Herausforderungen der strategischen Unternehmensführung in einem anspruchsvollen regulatorischen Rahmen.

Inhalt: Dieses Modul ermöglicht es den Teilnehmenden, die wichtigsten Marktrisiken – insbesondere Zins-, Währungs- und Aktienrisiken – zu identifizieren und die Anforderungen der FINMA hinsichtlich der Messung, Überwachung und Begrenzung dieser Risiken zu verstehen. Es stützt sich insbesondere auf das FINMA-Rundschreiben 2008/20, in dem die Eigenkapitalstandards und Berechnungsmethoden für Handelsportfolios festgelegt sind.
Die Teilnehmenden lernen, diese Risiken im Rahmen des ICAAP (Internal Capital Adequacy Assessment Process) in Übereinstimmung mit den von der EZB festgelegten Grundsätzen und den Standards des Basler Ausschusses zu integrieren. Der ICAAP spielt eine zentrale Rolle in der Risikomanagementstrategie, indem er eine vorausschauende und kohärente Bewertung der Schwachstellen und des Kapitalbedarfs gewährleistet.
Schliesslich befasst sich das Modul mit bewährten Praktiken im Bereich der Marktrisikokontrolle und den regulatorischen Erwartungen hinsichtlich der Berichterstattung, um eine wirksame Governance und mehr Transparenz in einem sich ständig wandelnden Finanzumfeld zu gewährleisten.

Inhalt: Dieses Modul vermittelt den Teilnehmern die Grundlagen des Kreditrisikomanagements gemäß den Anforderungen der FINMA. Es behandelt die wichtigsten Schritte des Prozesses: Kreditvergabe, Überwachung, Rückstellungen sowie die Bewertung der Bonität der Gegenparteien, die Festlegung von Kreditlimits und die Behandlung zweifelhafter Forderungen.
Das Modul befasst sich auch mit der Integration des Kreditrisikos in ein globales Resilienzsystem im Zusammenhang mit den Empfehlungen des Basler Ausschusses zur Bilanzierung erwarteter Verluste und den aufsichtsrechtlichen Praktiken.
Die Teilnehmer lernen, wie sie die regulatorischen Anforderungen mit den Instrumenten des Risikomanagements verknüpfen können, um die finanzielle Solidität und Anpassungsfähigkeit ihrer Organisation in einem unsicheren Umfeld zu stärken.

Inhalt: Dieses Modul ermöglicht es den Teilnehmern, die wichtigsten Arten von Betrug zu identifizieren, sei es intern (Amtsmissbrauch, Unterschlagung) oder extern (Cyberbetrug, Identitätsdiebstahl), und die Präventionsmechanismen zu verstehen, die von den Governance-Standards, insbesondere denen der FINMA, erwartet werden. Es beleuchtet interne Kontrollmechanismen als wesentliche Hebel, um Warnsignale zu erkennen, Risiken zu begrenzen und einen regelkonformen Betrieb zu gewährleisten.
Die Teilnehmer lernen, Betrugsszenarien zu analysieren, Melderichtlinien umzusetzen und diese Elemente in einen ganzheitlichen Ansatz für Compliance und Risikomanagement zu integrieren. Das Modul betont die Bedeutung eines kohärenten Rahmens, der Schulungen, Sensibilisierung, operative Kontrollen und ethische Governance kombiniert, um die Widerstandsfähigkeit der Organisation gegenüber Betrugsrisiken zu stärken. 

Inhalt: Dieses Modul vermittelt den Teilnehmenden die Anforderungen der FINMA an die IT-Sicherheit und Cyberresilienz, wie sie im Rundschreiben 2023/1 definiert sind. Dieses führt einen verstärkten Rahmen für das Risikomanagement im Bereich der Informations- und Kommunikationstechnologien (IKT) ein, wobei der Schwerpunkt auf der Prävention, Erkennung und Reaktion auf Cyberangriffe liegt.
Die Teilnehmer lernen, konkrete Massnahmen zum Schutz kritischer Funktionen, zur Gewährleistung der Geschäftskontinuität und zur strukturierten Reaktion auf schwerwiegende Vorfälle umzusetzen. Das Modul behandelt auch die Meldepflichten gegenüber der FINMA und die Erwartungen in Bezug auf Dokumentation und Governance.
Schliesslich wird ein besonderer Schwerpunkt auf die Bewertung der Reife des Cybersicherheitsdispositivs im Zusammenhang mit den aufsichtsrechtlichen Anforderungen und internationalen Standards gelegt. Die Teilnehmenden werden in die Lage versetzt, ihre Organisation im Hinblick auf die operative Resilienz zu positionieren, damit sie schwerwiegende, aber plausible Störungen bewältigen kann.

Inhalt: Dieses Modul vermittelt den Teilnehmenden Kenntnisse über die schweizerischen regulatorischen Anforderungen im Bereich Liquiditätsmanagement, insbesondere über die Liquiditätsdeckungsquote (Liquidity Coverage Ratio, LCR), wie sie im FINMA-Rundschreiben 2015/2 definiert ist. Es behandelt die Grundsätze der Messung, Überwachung und Begrenzung von Liquiditätsrisiken im Zusammenhang mit den Verpflichtungen zur Haltung liquider Vermögenswerte und den für jedes Institut geeigneten Steuerungsmechanismen.
Die Teilnehmer lernen, wie sie Liquiditätsstresstests in ihr Managementsystem integrieren können, wobei sie sich auf die Praktiken der FINMA und die Standards des Basler Ausschusses stützen. Diese Übungen ermöglichen es, die Fähigkeit der Organisation zu bewerten, mit schweren Krisenszenarien umzugehen, und die Reaktionen in robusten und operativen Notfallplänen zu dokumentieren.
Schließlich beleuchtet das Modul die Zusammenhänge zwischen Liquiditätsmanagement, langfristigen Finanzierungsplänen und der strukturellen Widerstandsfähigkeit von Finanzinstituten. Es bietet eine strategische Interpretation der aufsichtsrechtlichen Anforderungen unter Einbeziehung der Aspekte Governance, Planung und Anpassung an ein unsicheres Umfeld.

Inhalt: Dieses Modul vermittelt den Teilnehmenden ein Verständnis für die Erwartungen der FINMA hinsichtlich der Einhaltung von Vorschriften und deren Integration in das globale interne Kontrollsystem. Die Compliance-Funktion ist neben dem internen Kontrollsystem (IKS) ein wesentlicher Bestandteil der zweiten Verteidigungslinie, die darauf abzielt, einen regelkonformen Betrieb zu gewährleisten und Risikosituationen vorzubeugen.
Die Teilnehmer lernen, Risiken der Nichteinhaltung – seien sie rechtlicher, finanzieller oder reputationsbezogener Natur – zu identifizieren und geeignete Präventionsinstrumente wie interne Richtlinien, operative Kontrollen und Meldeverfahren einzusetzen. Das Modul beleuchtet auch die strategische Rolle der Compliance-Funktion bei der Erkennung und Bearbeitung von operativen Vorfällen im Zusammenhang mit aufsichtsrechtlichen Anforderungen und internationalen Standards.
Durch die Förderung eines proaktiven und integrierten Ansatzes trägt dieses Modul dazu bei, die Compliance-Kultur in Finanzorganisationen zu stärken und gleichzeitig ihre Widerstandsfähigkeit gegenüber einem sich ständig verändernden regulatorischen Umfeld zu gewährleisten.

Inhalt: Dieses Modul untersucht die engen Zusammenhänge zwischen Unternehmenskultur, ethischem Verhalten und Risikomanagement im Finanzsektor. Es beleuchtet die Erwartungen der FINMA in Bezug auf die Governance, wie sie im Rundschreiben 2017/1 definiert sind, das die Bedeutung einer auf Integrität, Verantwortung und Transparenz basierenden Unternehmenskultur hervorhebt.
Die Teilnehmenden lernen, typische ethische Dilemmata im Bankwesen – Interessenkonflikte, geschäftliche Entscheidungen, interner Druck – zu erkennen und deren potenzielle Auswirkungen auf den Ruf, die Compliance und die Widerstandsfähigkeit der Organisation zu bewerten. Das Modul betont die Notwendigkeit, Ethik in Entscheidungsprozesse, interne Richtlinien und Kontrollmechanismen zu integrieren, um die Kohärenz zwischen den erklärten Werten und den tatsächlichen Praktiken zu stärken.
Durch die Förderung einer lebendigen und gemeinsamen Ethikkultur trägt dieses Modul zum Aufbau einer nachhaltigen Unternehmensführung bei, die in der Lage ist, mit Unsicherheiten umzugehen und das Vertrauen der Stakeholder in einem anspruchsvollen regulatorischen Umfeld zu bewahren.

Inhalt: Dieses Modul vermittelt den Teilnehmenden ein Verständnis für die wesentlichen Komponenten eines IKS, das den Anforderungen der FINMA gemäss Rundschreiben 2017/1 entspricht. Es behandelt die Grundsätze der Funktionstrennung, der lückenlosen Dokumentation und der strukturierten Berichterstattung, die Transparenz und Risikokontrolle in Finanzinstituten gewährleisten.
Das Modul basiert auf dem im Bankensektor weithin anerkannten Modell der drei Verteidigungslinien. Es ermöglicht die Bewertung der Wirksamkeit der wichtigsten Kontrollen: Die erste Linie wird von den operativen Mitarbeitern gewährleistet, die zweite von den Kontrollfunktionen (Risiken, Compliance) und die dritte von der internen Revision, die die Unabhängigkeit und Qualität des Systems gewährleistet.
Besondere Aufmerksamkeit wird schließlich der Rolle des Verwaltungsrats gewidmet, der die letztendliche Verantwortung für die Überwachung des IKS trägt. Er sorgt für die Angemessenheit des Systems, beauftragt die interne Revision und stellt sicher, dass die Kontrollmechanismen dem Risikoprofil und der Strategie des Instituts entsprechen.

Inhalt: Dieses Modul vermittelt den Teilnehmenden ein Verständnis für die Erwartungen der FINMA hinsichtlich der Geschäftskontinuität, wie sie im Rundschreiben 2023/1 zu Risiken und operativer Resilienz definiert sind. Es behandelt die Grundprinzipien des Business Continuity Managements (BCM), insbesondere die Identifizierung kritischer Funktionen, die Folgenabschätzung, die Definition schwerwiegender, aber plausibler Szenarien und die Umsetzung geeigneter Wiederherstellungsverfahren.
Die Teilnehmenden lernen, einen operativen Krisenmanagementplan zu erstellen, der die Abhängigkeiten zwischen Prozessen, Schlüsselressourcen und Störungstoleranzen berücksichtigt. Das Modul betont, wie wichtig es ist, den BCP regelmäßig zu testen, auf dem neuesten Stand zu halten und im Sinne einer systemischen Resilienz in Übereinstimmung mit den internationalen Standards des Basler Ausschusses zu dokumentieren.
Dieses Modul richtet sich an Fachleute, die in einem sich ständig weiterentwickelnden regulatorischen Umfeld in den Bereichen Governance, Risikomanagement, Informationssicherheit und Betriebskontinuität tätig sind.

Inhalt: Die Abschlussprüfung dient dazu, die im Rahmen der Ausbildung erworbenen Kenntnisse zu überprüfen und die während des gesamten Programms erworbenen praktischen und theoretischen Kenntnisse zu festigen. Sie ermöglicht es den Teilnehmern, ihre Beherrschung der behandelten Konzepte, ihre Fähigkeit, die verschiedenen Inhalte des Kurses in einem beruflichen Kontext zu verknüpfen, und die Entwicklung ihrer persönlichen Kompetenzen unter Beweis zu stellen.

Die Prüfung besteht aus einem Multiple-Choice-Test mit 40 Fragen, bei dem die Teilnehmer ihre Kursunterlagen, Anhänge und persönlichen Notizen einsehen dürfen. Die Prüfungsdauer beträgt 120 Minuten, d. h. 3 Minuten pro Frage. Jede Frage hat nur eine richtige Antwort, und bei falschen Antworten gibt es keine Punktabzüge.

Die Fragen sind allgemein gehalten, enthalten keine Fallstricke und basieren ausschließlich auf Inhalten, die im Unterricht klar behandelt wurden oder in den Schulungsunterlagen enthalten sind.