Dank Vordefinierter Templates und Experten-Support beim Onboarding erzielen Sie einen schnellen Go-Live. Wir begleiten Sie von der Datenmigration bis zum produktiven Betrieb, um eine reibungslose Nutzung sicherzustellen.

Die Sicherheit wird durch Single Sign-On (SSO) und eine rollenbasierte Rechteverwaltung gewährleistet. Leno bietet Hosting und Support direkt aus Deutschland nach höchsten Sicherheitsstandards.

Ja, als moderne Cloud-Plattform ermöglicht Leno eine No-Code-Konfiguration. Die Lösung ist skalierbar und lässt sich ohne Programmieraufwand flexibel an Ihre internen Strukturen, Prozesse und Berechtigungen anpassen.

Leno bietet spezialisierte, nahtlos ineinandergreifende Module: Leno TPRM (Drittrisiko- & Auslagerungsmanagement), Leno CLM (Vertragsmanagement) und Leno ISR (Informationssicherheit & BCM). Damit bilden Sie ein ganzheitliches GRC-System ab.

Durch einen hohen Automatisierungsgrad und integrierte KI eliminiert Leno manuelle Fehlerquellen. Strukturierte Workflows und regulatorische Expertise in der Software ersetzen mühsame E-Mail-Abstimmungen und statische Listen.

Ja, Leno löst fragmentierte Dateninseln auf und verknüpft Dienstleister nahtlos mit Verträgen, Risiken und Maßnahmen. Diese nahtlose Integration verhindert redundante Datenpflege und schafft volle Transparenz.

Leno ist eine modulare GRC-Plattform, die Governance, Risk & Compliance durch Automatisierung digitalisiert. Sie dient als zentrale Plattform für Auslagerungsmanagement, Vertragsmanagement, Informationssicherheit und BCM.

Eine Weiterverlagerung liegt vor, wenn ein Dienstleister Leistungen, die er für ein Finanzinstitut erbringt, ganz oder teilweise an einen Dritten auslagert. Dies gilt unabhängig davon, ob die Auslagerung dauerhaft oder temporär erfolgt. Sind von dieser Weiterverlagerung Leistungen der Informations- und Kommunikationstechnologie (IKT) betroffen, spricht man von einer IKT-Unterauftragsvergabe.

‍

Nicht jeder Unterauftragnehmer muss formal genehmigt werden – entscheidend ist die Risikorelevanz. Unterauftragnehmer, die Leistungen im Zusammenhang mit kritischen oder wichtigen Funktionen erbringen oder wesentliche IKT-Risiken beeinflussen, müssen vorab bewertet und genehmigt werden. Bei nicht-kritischen Leistungen kann eine vereinfachte Dokumentation ausreichen.

Ja, Leno unterstützt standardmäßig Deutsch und Englisch. Weitere Sprachen für internationale GRC-Teams können auf Anfrage flexibel ergänzt werden.

Die Dokumentation muss so tief gehen, dass Risiken aus Weiterverlagerungen vollständig nachvollziehbar und steuerbar sind. Solange aus einer Weiterverlagerung ein Risiko entstehen kann, das für das Institut relevant ist, müssen Bewertung, Entscheidungsgrundlage, Genehmigung und Überwachung dokumentiert sein. Für Aufsicht und Prüfer muss jederzeit erkennbar sein, welche Weiterverlagerungen bestehen, welche Risiken bewertet wurden und wie diese gesteuert werden.

Leno stellt alle prüfungsrelevanten Informationen zu Weiterverlagerungen zentral, aktuell und nachvollziehbar bereit. Risikoanalysen, Genehmigungen, Entscheidungen und Änderungen in der IKT-Lieferkette sind strukturiert dokumentiert und jederzeit revisionssicher abrufbar. So können Institute gegenüber interner Revision, Wirtschaftsprüfern und Aufsicht schnell und konsistent Auskunft geben, ohne Informationen manuell zusammenzustellen.

Aufsichtsrechtlich wird erwartet, dass Finanzinstitute auch Transparenz und Kontrollmöglichkeiten über Unterauftragnehmer haben, die im Rahmen von Weiterverlagerungen eingesetzt werden. Entscheidend ist nicht nur der Vertrag, sondern die tatsächliche Überwachung der gesamten IKT-Lieferkette. Das Institut bleibt auch bei Unterauftragnehmern voll verantwortlich und muss Risiken bewerten, Genehmigungen dokumentieren und Änderungen nachvollziehen können.