Der Zweck von Whitelists ist es Standardprüfungen zu vermeiden. Beispielsweise können Spamfilter für e-mails eine Whitelist haben, um E-Mails bestimmter Emailadressen, Domänen oder IP-Adressen nie zu blockieren. In der Compliance werden Whitelists oft im Zusammenhang mit der regelmässigen Kundenüberprüfung verwendet.

whiteListing 300

Trotz der scheinbaren Einfachheit, ist es ein komplexes Problem ein Kriterium zu definieren, dass ein Kunde erfüllen muss, um auf einer Whitelist platziert zu werden. FINMA-Publikationen machen deutlich, dass eine Beziehung eines Kunden zu einem Mitglied der Geschäftsführung kein empfohlenes Kriterium einer Zugehörigkeit zu einer Whitelist ist (siehe Sektion 4.2.2 Fall E in “Sorgfaltspflichten der Schweizer Banken im Umgang mit Vermögenswerten von politisch exponierten Personen”, November 10, 2011).

Des Weiteren, ist das Verfahren „einmal auf der Whitelist, immer auf der Whitelist“ auch nicht empfohlen. Die Rechtsstellung eines Kunden kann sich ändern, Sanktionen und PEP-Rollen ändern sich andauernd, und zuletzt, kann sich das Kriterium ändern, nach dem Kunden der Whitelist zugewiesen werden.

 

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Schaffhauserstrasse 18
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen