Beschreibung

# Projektmitarbeiter Compliance & Regulierung

## Projekthintergrund

Das TresorHaus ist ein bankenunabhängiger Anbieter für Schließfach- und Tresorraumvermietung im Raum Berlin. Wir bieten physische Sicherheitslösungen für Privatpersonen und Unternehmen mit besonderem Schutzbedarf – diskret, zuverlässig und persönlich.

Für den Aufbau des TresorHauses suchen wir eine erfahrene Projektmitarbeiterin / einen erfahrenen Projektmitarbeiter im Bereich Compliance & Regulierung. Die Aufgabe umfasst die Begleitung und Umsetzung eines belastbaren Compliance-Systems, das den sicheren, gesetzeskonformen Betrieb unseres Unternehmens gewährleistet.

Im Fokus stehen dabei die systematische Erfassung und Bewertung aller relevanten rechtlichen Anforderungen, die Entwicklung praxisnaher Richtlinien sowie die Einführung und Überwachung entsprechender Kontrollmechanismen. Ziel ist es, regulatorische Vorgaben zuverlässig zu erfüllen, Risiken zu minimieren und eine tragfähige Grundlage für einen rechtssicheren Geschäftsbetrieb zu schaffen.

## Hauptverantwortlichkeiten

- Regulatorische Compliance und Gesetzesmonitoring
- Systematische Erfassung und kontinuierliches Monitoring aller relevanten gesetzlichen Grundlagen (GwG, DSGVO, ArbSchG, BrSchG, AGG) mit Anpassung interner Maßnahmen bei gesetzlichen Änderungen
- Erstellung und Pflege einer umfassenden Compliance-Matrix mit allen relevanten Anforderungen, Fristen und Verantwortlichkeiten
- Identifikation und Umsetzung der kritischsten regulatorischen Anforderungen für Tresorfächer zur Gewährleistung der grundlegenden Rechtskonformität

### Compliance-Management-System und Organisation

- Entwicklung eines umfassenden Compliance-Management-Systems mit klarer Definition aller compliance-bezogenen Aufgaben und Zuständigkeiten
- Etablierung eines internen Kontrollsystems (IKS) für alle compliance-kritischen Prozesse mit grundlegenden Kontrollen zur Minimierung wesentlicher Risiken
- Ernennung und koordinierte Ausbildung aller gesetzlich vorgeschriebenen Beauftragten (Geldwäschebeauftragter, Datenschutzbeauftragter extern, Brandschutzbeauftragter extern, Sicherheitsbeauftragter, Hygienebeauftragter)

## GwG-Compliance und Finanzkriminalitätsbekämpfung

- Entwicklung und Implementierung GwG-konformer Identifikations- und Verifizierungsprozesse mit risikobasierten Kundenprüfungsverfahren
- Entwicklung klarer Verfahren für verdächtige Aktivitäten und entsprechende Meldepflichten
- Aufbau grundlegender Maßnahmen zur Bekämpfung von Finanzkriminalität und grundlegender Sanktions- und Embargoprüfungen zur Risikominimierung

## Datenschutz-Compliance (DSGVO)

- Entwicklung eines umfassenden DSGVO-konformen Datenschutzkonzepts mit Erstellung aller erforderlichen Datenschutzdokumente (Verarbeitungsverzeichnis, Datenschutzerklärungen)
- Implementation von Prozessen zur Wahrung der Betroffenenrechte und Entwicklung von Datenschutz-Folgenabschätzungen für sensible Verarbeitungsvorgänge
- Aufbau eines grundlegenden Prozesses zur Behandlung von Datenschutzvorfällen mit kritischer Vorfallsmeldung

## Arbeitsschutz und Brandschutz

- Implementierung grundlegender Arbeitsschutzmaßnahmen zur Gewährleistung elementarer Mitarbeitersicherheit gemäß ArbSchG
- Entwicklung eines grundlegenden Brandschutzkonzepts zur Minimierung wesentlicher Brandrisiken in Zusammenarbeit mit externem Brandschutzbeauftragten
- Aufbau eines grundlegenden Arbeitszeiterfassungssystems zur Einhaltung gesetzlicher Kernvorgaben

## Dokumentations- und Nachweismanagement

- Etablierung einer strukturierten Dokumentenverwaltung für alle Compliance-Unterlagen mit revisionssicherem Dokumentationssystem
- Implementierung eines einfachen Dokumentenablagesystems für kritische Compliance-Unterlagen mit sicherer Verwahrung
- Sicherstellung der gesetzeskonformen Aufbewahrung aller relevanten Dokumente mit regelmäßigen Vollständigkeits- und Aktualitätsprüfungen

## Schulungs- und Qualifizierungsmanagement

- Entwicklung, Planung und Durchführung aller gesetzlich vorgeschriebenen Schulungen (Erste-Hilfe, IT-Sicherheit, Arbeitssicherheit, Datenschutz, Brandschutz, Compliance, Hygiene, AGG-Unterweisungen)
- Durchführung grundlegender Schulungen zu kritischen Compliance-Themen zur Vermittlung wichtigster Mitarbeiterpflichten
- Implementierung einer systematischen Schulungsdokumentation und Nachverfolgung mit strukturiertem Mitarbeiter-Qualifizierungsprogramm

## Prüfungen und Audits

- Durchführung grundlegender Compliance-Prüfungen zur Überwachung kritischer Risikobereiche mit grundlegender Risikobewertung
- Durchführung grundlegender Tests für kritische Compliance-Szenarien zur Wirksamkeitsüberprüfung
- Erstellung einfacher Compliance-Berichte für die Geschäftsführung zur Information über kritische Themen

## Behördenkommunikation und Meldewesen

- Entwicklung eines grundlegenden Prozesses für die Kommunikation mit Aufsichtsbehörden zur Bearbeitung kritischer Anfragen
- Erfüllung aller gesetzlich zwingenden Meldepflichten an Behörden zur Einhaltung regulatorischer Mindestanforderungen
- Aufbau eines einfachen Prozesses für gerichtliche Anordnungen zur angemessenen Reaktion auf kritische Fälle

## Notfall- und Krisenmanagement

- Implementierung eines einfachen Business-Continuity-Konzepts für kritische Compliance-Prozesse zur Sicherstellung von Grundfunktionen in Notfällen
- Bildung eines einfachen Krisenteams für kritische Compliance-Vorfälle zur schnellen Reaktion bei schwerwiegenden Ereignissen
- Entwicklung eines einfachen Prozesses für kritische Compliance-Vorfälle mit angemessenen Reaktionsmaßnahmen

## Weitere Compliance-Bereiche

- Implementierung grundlegender Anti-Korruptionsmaßnahmen zur Minimierung offensichtlicher Risiken
- Einhaltung grundlegender steuerrechtlicher Vorgaben zur Vermeidung offensichtlicher Steuerrisiken
- Erfüllung wichtigster versicherungstechnischer Anforderungen und grundlegender Anforderungen an die Versicherungsvermittlung
- Einhaltung kritischster regulatorischer Anforderungen an Marketing und Werbung zur Vermeidung offensichtlicher Verstöße
- Aufbau eines grundlegenden Prozesses zur Überprüfung kritischer Geschäftspartner zur Risikominimierung

## Qualifikationen und Erfahrung

- Abgeschlossenes Studium der Rechtswissenschaften, Wirtschaftsrecht, Betriebswirtschaftslehre oder vergleichbare Qualifikation
- Mindestens 7 Jahre Berufserfahrung im Compliance-Management, vorzugsweise in regulierten Branchen (Finanzdienstleister, Versicherungen, Sicherheitsbranche)
- Fundierte Kenntnisse in Geldwäschegesetz (GwG), DSGVO, Arbeitsschutzrecht und anderen relevanten Compliance-Vorschriften
- Praktische Erfahrung mit Compliance-Management-Systemen und internen Kontrollsystemen (IKS)
- Nachweisliche Erfolge bei der Implementierung von Compliance-Frameworks in komplexen regulatorischen Umgebungen
- Expertise in der Entwicklung und Durchführung von Compliance-Schulungsprogrammen
- Kenntnisse in Risikomanagement und Compliance-Auditierung
- Erfahrung in der Kommunikation mit Aufsichtsbehörden und im Meldewesen
- Verständnis für IT-Sicherheit und Datenschutz-Compliance
- Starke analytische Fähigkeiten und systematisches Vorgehen bei regulatorischen Anforderungen
- Exzellente Kommunikationsfähigkeiten für Behördenkontakte und Mitarbeiterschulungen
- Projektmanagement-Erfahrung mit regulatorischen und compliance-kritischen Anforderungen

## Zusätzliche wünschenswerte Kompetenzen

- Zertifizierungen im Compliance-Bereich (z.B. Certified Compliance Officer, GwG-Beauftragter, Datenschutzbeauftragter)
- Branchenerfahrung in Finanzdienstleistern, Tresorunternehmen, Sicherheitsunternehmen oder vergleichbaren regulierten Umgebungen
- Kenntnisse in Anti-Geldwäsche-Verfahren (AML) und Know-Your-Customer-Prozessen (KYC)
- Erfahrung mit Sanktionslistenprüfungen und Kundenidentifikationsverfahren
- Verständnis für Finanzkriminalitätsbekämpfung und Financial Crime Compliance
- Kenntnisse im Versicherungsrecht und versicherungstechnischen Anforderungen
- Erfahrung mit behördlichen Prüfungen und Compliance-Audits
- Verständnis für Arbeitsschutz- und Brandschutzrecht
- Kenntnisse in Steuerrecht und steuerlicher Compliance
- Erfahrung mit Business Continuity Management und Krisenmanagement
- Verständnis für IT-Compliance und Cybersecurity-Regulierung
- Kenntnisse in der Integration verschiedener Compliance-Systeme und Tools

### Zeitraum und Einsatzort

- Projektdauer: 8-12 Monate mit Verlängerungsoption (abhängig von regulatorischen Anforderungen und Behördengenehmigungen)
- Einsatzort: Hybrides Arbeitsmodell mit regelmäßigen Vor-Ort-Terminen für Compliance-Audits, Behördentermine und Schulungen. Zu Beginn 100% Remote
- Sie möchten Strukturen schaffen, bevor andere darüber sprechen – und wissen, wie man Sicherheitsstandards nicht nur einhält, sondern definiert? Dann freuen wir uns auf Ihre Kontaktaufnahme:

## Ansprechparter:

Zulal Fouquet

**Standort:** Berlin

Am Ostbahnhof 3 (Ecke Andreasstraße)10243 Berlin

**Tel.:** +49 (0)1525 9142296

**E-Mail:** zf@tresorhaus-berlin.de

[www.tresorhaus-berlin.de](https://www.tresorhaus-berlin.de)