Der Fluch der Zipfschen Verteilung

Nehmen wir an, dass ein Finanzintermediär alle Kundenbeziehungen in 100 Risikoklassen einteilt. In der ersten Klasse Nr. 1 mit dem geringsten Risiko gibt es am meisten Kundenbeziehungen. In der letzten Klasse Nr. 100 mit dem höchsten Risiko gibt es am wenigsten Kundenbeziehungen. Erfahrungsgemäss ist die Anzahl Kundenbeziehungen nach dem sogenannten Zipfschen Gesetz verteilt. Was bedeutet das für Compliance?

Compliance muss sich mit der Tatsache auseinandersetzen, dass die Risiken nicht gleichverteilt sind. Zipf ist eine extreme Ungleichverteilung. Es stellt sich die Frage, wo die rote Linie zu ziehen ist. Kundenbeziehungen rechts der roten Linie erfordern besondere Sorgfaltspflichten.  Der Art. 6 Abs. 2 des Geldwäschereigesetzes (GwG) gibt zwar Hinweise, wo die rote Linie liegt, lässt aber Raum für Interpretationen offen. Legt man die rote Linie zu hoch an, riskiert man Unannehmlichkeiten wegen nicht analysierten Risikofällen, die darunterliegen. Setzt man die Grenze zu tief an, riskiert man zu viele Risikofälle, die mit den vorhandenen Ressourcen nicht analysierbar sind. Wegen der Zipf-Verteilung kann ein geringes Heruntersetzen der roten Linie zu einem enormen Mehrbedarf an Ressourcen führen.

 

Zipf

Damit man nicht zu viele Ressourcen unterhalb der roten Linie verschwendet und Fälle mit höherem Risiko oberhalb der Linie ignoriert, muss die rote Linie sorgfältig definiert und mit dem Ressourceneinsatz abgeglichen werden. Die Prozentangabe bei der roten Linie zeigt, wie viele Prozente aller Geschäftsbeziehungen rechts der roten Linie liegen. Die Definition der roten Linie ist eine Herausforderung, weil man damit auch festgelegt, welche Risikofälle ignoriert werden. Dies mag den Compliance Officer schmerzen, ist aber in Anbetracht der Ressourcenfrage kaum zu vermeiden. Ein Flickenteppich erachten wir als nicht optimal. Solches Flickwerk entsteht, wenn die Risikoabgrenzungen mit Einzelfällen aus der Vergangenheit definiert werden. Höhere Risiken zu Gunsten von niedrigeren Risiken zu ignorieren ist nicht optimal.

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Schaffhauserstrasse 18
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen