Author

Carsten Krah
RSS
Sr Industry Consultant

Ich arbeite seit 2011 als Business Expert Risk, Fraud and Compliance bei SAS. Mein Schwerpunktthema ist Enterprise GRC und ich berate die Finanzhäuser bei der Frage, wie Informationstechnologie bzw. Analytik sie bei den Herausforderungen durch die Aufsicht unterstützen kann, was sie brauchen und worauf sie gerne verzichten können. Ich betreue in dieser Rolle die Regionen Deutschland, Österreich und Schweiz. English Bio: I have been working as a Business Expert in Risk, Fraud and Compliance at SAS since 2011. My main focus is Enterprise GRC and I advise the financial institutions on how information technology and analytics can help them meet the challenges of supervision. I am responsible for the DACH region market made of Germany, Austria and Switzerland.

Carsten Krah 0
Model Risk Management für mehr Transparenz und Zuverlässigkeit

Die Finanzindustrie hat heute ein ganzes Paket an Herausforderungen zu schleppen. Neben Niedrigzinsphasen und strengeren Richtlinien der Aufsichtsbehörden muss sie sich auch noch mit dem Thema Digitalisierung/Industrie 4.0 beschäftigen. Dabei betreten die sogenannten FinTech-Unternehmen die Bühne und machen Finanzinstituten Geschäftsfelder streitig. In der Vergangenheit musste sich der Finanzsektor immer wieder

Carsten Krah 0
Kontoabrufverfahren, Bankgeheimnis, BaFin

Die Versicherungswirtschaft online  hat berichtet, dass der Bundestag das Bankgeheimnis beerdige. Insbesondere nach den Anschlägen vom 11.September gab es vielfältige regulatorische Eingriffe mit diversen Aufweichungen dieses Bankgeheimnisses, so zum Beispiel das Kontoabrufverfahren nach §24c KWG. Hier war die BaFin bei berechtigtem Interesse legitimiert, auf Kontostammdaten aller in Deutschland befindlichen Konten zuzugreifen.

Carsten Krah 0
model risk management: Alles im Griff? (Teil 2)

Kennen Sie einen Riskmanager, der sich schon mal mit dem Risiko beschäftigt hat, das von seinen eigenen Risikomodellen ausgeht? Ja? Das glaube ich Ihnen sogar, denn wenn ich mich mit Vertretern von Risikoabteilungen darüber unterhalte, behaupten auch sie, sie hätten in Bezug auf Modellrisiko-Management (model risk management) alles im Griff. Doch

Carsten Krah 0
Enterprise GRC - raus aus dem Konzept, rein in die Umsetzung

Informationstechnologie bietet im Rahmen von GRC mehr als nur ein installiertes System. Sie kann unsere Fantasie beflügeln, wir können uns von ihr Denkanstöße holen, können (neuen) Herausforderungen meistern, scheinbar Unmögliches wird möglich und sie bringt uns eine ganzheitliche Sicht auf viele Dinge in Banken. Doch manchmal hat man den Eindruck,