Lösungen. Antworten. Entwicklung.

Fragen?

Wir haben Antworten.

Tool Ribeca

Ist Ribeca regulatorisch konform?

Ja, Ribeca erfüllt alle aktuellen aufsichtsrechtlichen Anforderungen. Die Lösung ist nach relevanten IDW-Prüfungsstandards (u. a. IDW PS 880), ISO-zertifiziert und entspricht sämtlichen Vorgaben aus MaRisk, IKS, MRS und DORA. So bleibt Ihr ESG-Risikomanagement stets prüfungssicher und regulatorisch auf dem neuesten Stand.

Ribeca ist als ESG-Risikomanagement Software sofort nach Vertragsunterzeichnung einsatzbereit und in der Regel innerhalb von einem Tag vollständig produktiv nutzbar. Es sind keine IT-Projekte oder Systemanpassungen nötig. Das Onboarding ist unkompliziert – Fokus: maximale Einfachheit, Stabilität und schnelle Nutzung.

Für Ribeca sind keine festen Datenanbindungen oder Schnittstellenprojekte nötig. Sie können Daten einfach über ein Upload-Portal in jedem gängigen Format bereitstellen. Bei individuellen Anforderungen unterstützt unser Support-Team die Integration – ideal auch für komplexe oder gewachsene Datenlandschaften.

Prüfungsfeststellungen werden direkt an Risiq weitergeleitet und gemeinsam analysiert. Risiq unterstützt Sie aktiv bei der fachlichen und methodischen Schließung – auf Wunsch auch in Abstimmung mit dem Wirtschaftsprüfer. Ziel ist immer eine nachhaltige und prüfungssichere Lösung.

Nein, Ribeca, unsere ESG-Risikomanagement Software für Banken, ist keine KI im aufsichtsrechtlichen Sinne. Die Lösung basiert auf einem statischen, vorvalidierten Modell ohne selbstlernende oder halluzinierende Mechanismen. So sind Validierbarkeit, Nachvollziehbarkeit und Prüfungssicherheit dauerhaft gewährleistet.

Ja, Ribeca erfüllt: ISO 27001, ISO 9001, IDW PS 951, IDW PS 880, DSGVO, MaRisk, AI Act (Art. 4 & 50).

Sehr intuitiv, jede Nutzerrolle wird durch den Bedienungsprozess geführt, beginnend bei der Inventur, zur Parametrisierung hinzu der Quantifizierung und abschließend zum Reporting. Keine ESG-Vorkenntnisse nötig. Zudem gibt es Schulungen und eine Q and A Platform sowie den direkten Support bei Risiq.

Ribeca verarbeitet eine Kombination aus externen, wissenschaftlich fundierten Datenquellen und institutsinternen Informationen. Dazu zählen unter anderem NGFS-Szenarien, Daten des Deutschen Wetterdienstes (DWD), etablierte Klimamodelle, Hochwasser- und Sturmrisikodaten, Satellitendaten sowie interne Inventur- und Ratingdaten. Ergänzend werden sektorale Risikoindikatoren zur differenzierten Bewertung herangezogen.

Nein, Ribeca ist schnittstellenfrei und verarbeitet jede Datenform.

Ja, mit vollwertigem Rollen- und Rechtesystem.

Unser Support reagiert innerhalb von 12 Stunden. Kritische Anfragen und Problembehebungen werden spätestens innerhalb von 24 Stunden vollständig gelöst.

Unser Support reagiert innerhalb von 12 Stunden. Kritische Anfragen und Problembehebungen werden spätestens innerhalb von 24 Stunden vollständig gelöst.

Unsere Leistungen im Rahmen unserer Software Ribeca, insbesondere die Unterstützung des Risikomanagements von Banken, können als essenziell ausgelagerte Funktionen eingestuft werden. Dadurch sind diese Dienstleistungen DORA-relevant und unterliegen den entsprechenden Anforderungen an digitale operationale Resilienz.

Ja, sowohl Banken als auch Prüfer erhalten vollständige Einsicht in Modellbeschreibungen, Validierungsberichte, Datenflussdiagramme, Risikoanalysen und technische Dokumentationen.

Nein, da Ribeca bereits vollständig validiert ist, müssen Banken nur die folgenden Prüfungen durchführen:
1) eine AT-9-Angemessenheitsprüfung
2) eine bankspezifische technische Systemprüfung. Dafür liefern wir alle Unterlagen (Checklisten, Risikoanalysen, Beschreibungen).

Meist unter 1 Stunde.

Ja, vollständig. Ribeca hilft auch bei der individuellen Parametrisierung.

Ja, die Trennung der Treiber kann sogar individuell bestimmt werden. Kundenspezifisch können sich E Risiken auch in C und E Risiken spalten lassen und diese wiederum jeweils in Transitorisch und Physisch spalten.

Ja, alle Risikoarten innerhalb der Software.

Ja, es können folgende Berichte ausgegeben werden: Vorstandsbericht, ICAAP/ILAAP-Abschnitt, Lagebericht, Nachhaltigkeitsbericht, Verbandsbericht.

Ja, inkl. Top-Risiken, Maßnahmen, Trendanalyse, Risikowerte und -potenziale, sowie Auslastungen.

Ja, Ribeca ist im Genoverband etabliert. Der Verband bietet Schulungen an und nutzt die Lösung in der Verbundprüfung.

Nein, Schnittstellen sind nicht nötig. Ribeca erkennt jedes Datenformat.

Ja, inklusive Trendvergleichen und Szenarioprojektionen. Innerhalb Ribecas werden alle MaRisk Anforderungen zum Risikomanagement erfüllt. Entsprechend gibt es Quantifizierungen mit historischen, simulativen aber auch stressbedingten Daten.

Ja, Ribeca eignet sich ideal für die Mehrjahresplanung und strategische Kapitalplanung bis zu 25 Jahren.

Ja, Ribeca ist mandantenfähig, clusterfähig und für hunderte Institute gleichzeitig nutzbar.

Datenschutz & Sicherheit

Ist Ribeca regulatorisch konform?

Ja, Ribeca erfüllt alle aktuellen aufsichtsrechtlichen Anforderungen. Die Lösung ist nach relevanten IDW-Prüfungsstandards (u. a. IDW PS 880), ISO-zertifiziert und entspricht sämtlichen Vorgaben aus MaRisk, IKS, MRS und DORA. So bleibt Ihr ESG-Risikomanagement stets prüfungssicher und regulatorisch auf dem neuesten Stand.

Prüfungsfeststellungen werden direkt an Risiq weitergeleitet und gemeinsam analysiert. Risiq unterstützt Sie aktiv bei der fachlichen und methodischen Schließung – auf Wunsch auch in Abstimmung mit dem Wirtschaftsprüfer. Ziel ist immer eine nachhaltige und prüfungssichere Lösung.

Ribeca erfüllt alle Anforderungen der DSGVO und verarbeitet grundsätzlich keine personenbezogenen Daten. Es werden ausschließlich aggregierte Risikodaten genutzt, sodass eine Rückführung auf Einzelpersonen ausgeschlossen ist – Datenschutz ist damit jederzeit gewährleistet.

Ja, Ribeca erfüllt: ISO 27001, ISO 9001, IDW PS 951, IDW PS 880, DSGVO, MaRisk, AI Act (Art. 4 & 50).

Ja. Wir unterziehen unsere Systeme regelmäßigen Sicherheitsprüfungen nach IDW PS 880 und IDW PS 951 sowie externen Penetrationstests, um die Wirksamkeit unserer technischen und organisatorischen Maßnahmen kontinuierlich zu überprüfen.

Darüber hinaus verfügen wir über einen klar definierten Prozess zum Umgang mit Sicherheitsvorfällen und Problemen. Dieser stellt sicher, dass Vorfälle strukturiert erfasst, bewertet, adressiert und dokumentiert werden, um eine schnelle und transparente Bearbeitung zu gewährleisten.

Unsere Datenschutzbeauftragte ist Xenia Schmenner. Sie erreichen sie per E-Mail unter datenschutz@risiq.de.

Unser Informationssicherheitsbeauftragter ist Nicolas Hilberg. Sie erreichen ihn per E-Mail unter itsecurity@risiq.de.

Wir erfüllen alle gesetzlichen und vertraglichen Meldepflichten für IKT-Störungen und Sicherheitsvorfälle. Sobald ein relevanter Vorfall identifiziert wird, informieren wir betroffene Kunden unverzüglich und transparent über Art, Umfang und mögliche Auswirkungen. Darüber hinaus halten wir sie über alle wesentlichen Schritte zur Behebung sowie über präventive Maßnahmen auf dem Laufenden.

Vertragliche Anforderungen

Was passiert, wenn es Prüfungsfeststellungen gibt?

Prüfungsfeststellungen werden direkt an Risiq weitergeleitet und gemeinsam analysiert. Risiq unterstützt Sie aktiv bei der fachlichen und methodischen Schließung – auf Wunsch auch in Abstimmung mit dem Wirtschaftsprüfer. Ziel ist immer eine nachhaltige und prüfungssichere Lösung.

Die initiale Laufzeit liegt in der Regel zwischen 1 und 4 Jahren. Wird nicht fristgerecht gekündigt, verlängert sich der Vertrag automatisch gemäß der vereinbarten Verlängerungsregelung.
Kunden können mit einer Frist von drei Monaten zum Ende der Festlaufzeit kündigen. Erfolgt keine fristgerechte Kündigung, verlängert sich der Vertrag automatisch.
Unsere Leistungen im Rahmen unserer Software Ribeca, insbesondere die Unterstützung des Risikomanagements von Banken, können als essenziell ausgelagerte Funktionen eingestuft werden. Dadurch sind diese Dienstleistungen DORA-relevant und unterliegen den entsprechenden Anforderungen an digitale operationale Resilienz.
Ja, Ribeca ist im Genoverband etabliert. Der Verband bietet Schulungen an und nutzt die Lösung in der Verbundprüfung.
Ja, Ribeca ist mandantenfähig, clusterfähig und für hunderte Institute gleichzeitig nutzbar.
Ist Ribeca regulatorisch konform?

Ja, Ribeca erfüllt alle aktuellen aufsichtsrechtlichen Anforderungen. Die Lösung ist nach relevanten IDW-Prüfungsstandards (u. a. IDW PS 880), ISO-zertifiziert und entspricht sämtlichen Vorgaben aus MaRisk, IKS, MRS und DORA. So bleibt Ihr ESG-Risikomanagement stets prüfungssicher und regulatorisch auf dem neuesten Stand.

Ribeca ist als ESG-Risikomanagement Software sofort nach Vertragsunterzeichnung einsatzbereit und in der Regel innerhalb von zwei Tagen vollständig produktiv nutzbar. Es sind keine IT-Projekte oder Systemanpassungen nötig. Das Onboarding ist unkompliziert – Fokus: maximale Einfachheit, Stabilität und schnelle Nutzung.

Für Ribeca sind keine festen Datenanbindungen oder Schnittstellenprojekte nötig. Sie können Daten einfach über ein Upload-Portal in jedem gängigen Format bereitstellen. Bei individuellen Anforderungen unterstützt unser Support-Team die Integration – ideal auch für komplexe oder gewachsene Datenlandschaften.

Prüfungsfeststellungen werden direkt an Risiq weitergeleitet und gemeinsam analysiert. Risiq unterstützt Sie aktiv bei der fachlichen und methodischen Schließung – auf Wunsch auch in Abstimmung mit dem Wirtschaftsprüfer. Ziel ist immer eine nachhaltige und prüfungssichere Lösung.

Ribeca erfüllt alle Anforderungen der DSGVO und verarbeitet grundsätzlich keine personenbezogenen Daten. Es werden ausschließlich aggregierte Risikodaten genutzt, sodass eine Rückführung auf Einzelpersonen ausgeschlossen ist – Datenschutz ist damit jederzeit gewährleistet.

Nein, Ribeca, unsere ESG-Risikomanagement Software für Banken, ist keine KI im aufsichtsrechtlichen Sinne. Die Lösung basiert auf einem statischen, vorvalidierten Modell ohne selbstlernende oder halluzinierende Mechanismen. So sind Validierbarkeit, Nachvollziehbarkeit und Prüfungssicherheit dauerhaft gewährleistet.

Ja, Ribeca erfüllt: ISO 27001, ISO 9001, IDW PS 951, IDW PS 880, DSGVO, MaRisk, AI Act (Art. 4 & 50).

Sehr intuitiv, jede Nutzerrolle wird durch den Bedienungsprozess geführt, beginnend bei der Inventur, zur Parametrisierung hinzu der Quantifizierung und abschließend zum Reporting. Keine ESG-Vorkenntnisse nötig. Zudem gibt es Schulungen und eine Q and A Platform sowie den direkten Support bei Risiq.
Ribeca verarbeitet eine Kombination aus externen, wissenschaftlich fundierten Datenquellen und institutsinternen Informationen. Dazu zählen unter anderem NGFS-Szenarien, Daten des Deutschen Wetterdienstes (DWD), etablierte Klimamodelle, Hochwasser- und Sturmrisikodaten, Satellitendaten sowie interne Inventur- und Ratingdaten. Ergänzend werden sektorale Risikoindikatoren zur differenzierten Bewertung herangezogen.

Nein, Ribeca ist schnittstellenfrei und verarbeitet jede Datenform.

Ja, mit vollwertigem Rollen- und Rechtesystem.

Unser Support reagiert innerhalb von 12 Stunden. Kritische Anfragen und Problembehebungen werden spätestens innerhalb von 24 Stunden vollständig gelöst.

Der Implementierungsaufwand für Ribeca ist minimal: Die SaaS-Lösung läuft ohne lokale Installation oder Schnittstellenprojekte, erfüllt alle regulatorischen Anforderungen und ist sofort einsatzbereit. Ein schneller, risikoarmer Start – ganz ohne IT-Projekt oder Systemumbauten.

Die initiale Laufzeit liegt in der Regel zwischen 1 und 4 Jahren. Wird nicht fristgerecht gekündigt, verlängert sich der Vertrag automatisch gemäß der vereinbarten Verlängerungsregelung.
Kunden können mit einer Frist von drei Monaten zum Ende der Festlaufzeit kündigen. Erfolgt keine fristgerechte Kündigung, verlängert sich der Vertrag automatisch.

Ja. Wir unterziehen unsere Systeme regelmäßigen Sicherheitsprüfungen nach IDW PS 880 und IDW PS 951 sowie externen Penetrationstests, um die Wirksamkeit unserer technischen und organisatorischen Maßnahmen kontinuierlich zu überprüfen.

Darüber hinaus verfügen wir über einen klar definierten Prozess zum Umgang mit Sicherheitsvorfällen und Problemen. Dieser stellt sicher, dass Vorfälle strukturiert erfasst, bewertet, adressiert und dokumentiert werden, um eine schnelle und transparente Bearbeitung zu gewährleisten.

Unser Datenschutzbeauftragter ist Marvin Göhrig. Sie erreichen ihn per E-Mail unter datenschutz@risiq.de.

Unser Informationssicherheitsbeauftragter ist Nicolas Hilberg. Sie erreichen ihn per E-Mail unter itsecurity@risiq.de.

Unsere Leistungen im Rahmen unserer Software Ribeca, insbesondere die Unterstützung des Risikomanagements von Banken, können als essenziell ausgelagerte Funktionen eingestuft werden. Dadurch sind diese Dienstleistungen DORA-relevant und unterliegen den entsprechenden Anforderungen an digitale operationale Resilienz.

Wir erfüllen alle gesetzlichen und vertraglichen Meldepflichten für IKT-Störungen und Sicherheitsvorfälle. Sobald ein relevanter Vorfall identifiziert wird, informieren wir betroffene Kunden unverzüglich und transparent über Art, Umfang und mögliche Auswirkungen. Darüber hinaus halten wir sie über alle wesentlichen Schritte zur Behebung sowie über präventive Maßnahmen auf dem Laufenden.

Ja, sowohl Banken als auch Prüfer erhalten vollständige Einsicht in Modellbeschreibungen, Validierungsberichte, Datenflussdiagramme, Risikoanalysen und technische Dokumentationen.

Nein, da Ribeca bereits vollständig validiert ist, müssen Banken nur die folgenden Prüfungen durchführen:
1) eine AT-9-Angemessenheitsprüfung durchführen
2) eine bankspezifische technische Systemprüfung. Dafür liefern wir alle Unterlagen (Checklisten, Risikoanalysen, Beschreibungen).

Meist unter 1 Stunde.

Ja, vollständig. Ribeca hilft auch bei der individuellen Parametrisierung.
Ja, die Trennung der Treiber kann sogar individuell bestimmt werden. Kundenspezifisch können sich E Risiken auch in C und E Risiken spalten lassen und diese wiederum jeweils in Transitorisch und Physisch spalten.
Ja, alle Risikoarten innerhalb der Software.
Ja, es können folgende Berichte ausgegeben werden: Vorstandsbericht, ICAAP/ILAAP-Abschnitt, Lagebericht, Nachhaltigkeitsbericht, Verbandsbericht.

Ja, inkl. Top-Risiken, Maßnahmen, Trendanalyse, Risikowerte und -potenziale. sowie Auslastungen.

Ja, Ribeca ist im Genoverband etabliert. Der Verband bietet Schulungen an und nutzt die Lösung in der Verbundprüfung.
Nein, Schnittstellen sind nicht nötig. Ribeca erkennt jedes Datenformat.
Ja, inklusive Trendvergleichen und Szenarioprojektionen. Innerhalb Ribecas werden alle MaRisk Anforderungen zum Risikomanagement erfüllt. Entsprechend gibt es Quantifizierungen mit historischen, simulativen aber auch stressbedingten Daten.
Ja, Ribeca eignet sich ideal für die Mehrjahresplanung und strategische Kapitalplanung bis zu 25 Jahren.
Ja, Ribeca ist mandantenfähig, clusterfähig und für hunderte Institute gleichzeitig nutzbar.