Compliance-Services und -Lösungen

SONABS unterstützt Sie mit einem kleinen hochspezialisierten, crossfunktionalen Team, um Ihre fachlichen, technischen und organisatorischen Anforderungen effizient zu planen und umzusetzen. 

Wir bringen das erforderliche Wissen und die operative Erfahrung mit, um die bestmöglichen Ergebnisse in Projekten zu erzielen. Daher achten wir auf eine realistische Planung, Risiken und Überschneidungen und bleiben dabei objektiv und pragmatisch.

AML/Geldwäsche-Compliance

  • Ordnungsgemäße, effiziente Implementierung neuer aufsichtsrechtlicher Vorschriften im Geschäftsbetrieb
  • Analyse der strategischen und operativen Anforderungen sowie Planung und Ausarbeitung von Handlungsfeldern
  • Erstellung und Überprüfung von Risikoanalysen 
  • Ableitung und Definition der technischen und organisatorischen Maßnahmen
  • Vorbereitung und Begleitung der internen, externen sowie Sonder- und verschärfter Prüfungen
  • Prozessdefinition und Implementierung in Business-Einheiten
  • Anpassung von Verfahrens- und Arbeitsanweisungen, Kontrollen etc.
  • Regulatorische Impact- und Gap-Analyse
  • Berücksichtigung vorhandener Strukturen, Systeme und Ressourcen sowie Ableitung operativer Maßnahmen

Fachliche und technische Definition und Lösungsimplementierung 

Unsere Expertise basiert auf der Definition und Implementierung von Lösungen im Auftrag der Kunden (Banken und Versicherungen) sowie der Hersteller, darunter FICO Tonbeller (Siron), NICE Actimize, Oracle FCCM (Mantas), BEA Systems (NetReveal, Norkom), FircoSoft, Targens (Smaragd, ehem. Cellent) etc.

  • Gap-Analyse bestehender Lösungen und Architektur, Lösungsauditierung, darunter System- und Health-Checks etc.
  • Fachliche, funktionale und technische Anpassungsanforderungen, Neugestaltung von Policys, Prozessen und Verfahrensanweisungen
  • Effiziente Rollenmodelle und Berechtigungskonzepte 
  • Konfiguration, Anpassung und Optimierung von Lösungen (fachliche und technische Maßnahmen)
  • Implementierung und Einführung von Lösungen, Anwendungsentwicklung und -integration
  • Datenanalyse und Mapping, Datenmodellierung, Datenbankdesign und ETL-Entwicklung (für Realtime Processing und Batchläufe etc.)
  • Datenarchivierungs-, Backup- und Löschkonzept (z.B. für DSGVO) 
  • Testkonzepte, Testfälle (inkl. Testdaten), Test- und Issue-Management, False-Negative-Prüfung und False-Positive-Tuning
  • Reportdesign und -implementierung, Schnittstellenanpassungen für SAR und STOR an FIU
  • Integration von Listenanbietern und Marktdaten 
  • Anwendungsschulungen
  • Anwendungssupport und Wartung, Betreuung nach Inbetriebnahme der Produktionsumgebung (Optimierung und Betrieb)

Projektmanagement

SONABS kennt nicht nur die regulatorischen Anforderungen und die zu implementierenden Lösungen, sondern auch die Hürden, die üblicherweise auftreten. SONABS setzt daher auf bewährte Planungsvorlagen, um eine effiziente und realistische Einführung oder Migration von Lösungen sicherzustellen. So können wir nicht nur die richtigen Aufgaben fristgerecht erfüllen, sondern auch Aufwand und Ressourcen sparen!

  • SONABS erfasst die Abhängigkeiten, um im Projekt alle Hürden rechtzeitig zu erkennen und den realen Umsetzungsstand zu sehen.
  • SONABS bildet die einzelnen Tasks konkret ab und sorgt durch Abstimmungen und Überwachung für deren Umsetzung (Kanban, OPL etc.).
  • SONABS prüft die quantitative und  qualitative Umsetzung der Maßnahmen und steuert zeitnah nach.


Neben den herkömmlichen Projektmanagement-Tools setzen wir im Rahmen des Projekts und der Wartung eine eigene Monitoring-Software ein, die alle erforderlichen Mitarbeiter rechtzeitig über anstehende Maßnahmen informiert. Dieser Einsatz bringt mehr als 50% Zeitersparnis im Rahmen der Projekt- und Incident-Steuerung sowie maximale Transparenz, denn alle Verantwortlichen können jederzeit den aktuellen Status – ad hoc – einsehen. Mehr über unsere SONABS-GRC-Lösung lesen Sie hier.

RFP - Suche und Bewertung von Lösungen

SONABS kennt die marktführenden Lösungen und weiß, was für Sie infrage kommt. Wir unterstützen Sie daher nicht nur dabei, die Anforderungen und Entscheidungskriterien zu Papier zu bringen, sondern auch die richtige Lösung auszuwählen und die Einkaufsprozesse einzuhalten. 

  • Unterstützung bei der Anforderungsdefinition, Recherche und Auswahl von Lösungen (RfI – Request for Information – und RfP – Request for Pricing)
  • Anforderungsdefinition und Begleitung der Request for Information und Request for Pricing
  • Vorabanalyse der Realisierbarkeit auf Basis unserer profunden Lösungskenntnisse
  • Machbarkeitsstudien, POC (Proof of Concept)
  • Auswahl und Bewertung (inkl. RFP)


Wir wissen aus vielen Projekten, was bestimmte Zusagen der Hersteller in Wirklichkeit für Sie und Ihr Budget bedeuten, und helfen Ihnen, nicht nur die richtigen Fragen zu stellen, sondern auch böse Überraschungen nach der Vertragsunterzeichnung zu vermeiden!  

Interimistische Besetzung von Positionen

  • Geldwäschebeauftragte 
  • Datenschutzbeauftragte
  • Compliance-Mitarbeiter und Schnittstelle zu Behörden und Auditoren
  • Alert-/Treffer/Fall-Bearbeitung
  • Reportingschnittstelle

Digitalisierung und Automatisierung

  • Unterstützung bei der Konzeption und Umsetzung 
  • Softwareunterstützte Gestaltung von Prozessen
  • Prozessautomatisierung und Eskalationsmanagement
  • Entwicklung von komplexen Reports und Kontrollautomatisierungen
  • System-, Transformations- und Datenüberwachung
  • Einführung und Begleitung von Änderungen bis hin zum Change-Management