Der Fluch der Zipfschen Verteilung

Nehmen wir an, dass ein Finanzintermediär alle Kundenbeziehungen in 100 Risikoklassen einteilt. In der ersten Klasse Nr. 1 mit dem geringsten Risiko gibt es am meisten Kundenbeziehungen. In der letzten Klasse Nr. 100 mit dem höchsten Risiko gibt es am wenigsten Kundenbeziehungen. Erfahrungsgemäss ist die Anzahl Kundenbeziehungen nach dem sogenannten Zipfschen Gesetz verteilt. Was bedeutet das für Compliance?

Compliance muss sich mit der Tatsache auseinandersetzen, dass die Risiken nicht gleichverteilt sind. Zipf ist eine extreme Ungleichverteilung. Es stellt sich die Frage, wo die rote Linie zu ziehen ist. Kundenbeziehungen rechts der roten Linie erfordern besondere Sorgfaltspflichten.  Der Art. 6 Abs. 2 des Geldwäschereigesetzes (GwG) gibt zwar Hinweise, wo die rote Linie liegt, lässt aber Raum für Interpretationen offen. Legt man die rote Linie zu hoch an, riskiert man Unannehmlichkeiten wegen nicht analysierten Risikofällen, die darunterliegen. Setzt man die Grenze zu tief an, riskiert man zu viele Risikofälle, die mit den vorhandenen Ressourcen nicht analysierbar sind. Wegen der Zipf-Verteilung kann ein geringes Heruntersetzen der roten Linie zu einem enormen Mehrbedarf an Ressourcen führen.

Zipf

Damit man nicht zu viele Ressourcen unterhalb der roten Linie verschwendet und Fälle mit höherem Risiko oberhalb der Linie ignoriert, muss die rote Linie sorgfältig definiert und mit dem Ressourceneinsatz abgeglichen werden. Die Prozentangabe bei der roten Linie zeigt, wie viele Prozente aller Geschäftsbeziehungen rechts der roten Linie liegen. Die Definition der roten Linie ist eine Herausforderung, weil man damit auch festgelegt, welche Risikofälle ignoriert werden. Dies mag den Compliance Officer schmerzen, ist aber in Anbetracht der Ressourcenfrage kaum zu vermeiden. Ein Flickenteppich erachten wir als nicht optimal. Solches Flickwerk entsteht, wenn die Risikoabgrenzungen mit Einzelfällen aus der Vergangenheit definiert werden. Höhere Risiken zu Gunsten von niedrigeren Risiken zu ignorieren ist nicht optimal.

Totalrevision Datenschutzgesetz

Seit dem 15. September 2017 liegen Botschaft und Entwurf des Bundes­rates für ein revidiertes Daten­schutz­gesetz auf dem Tisch. In einer ersten Etappe nahm das Parlament wichtige An­passungen ans EU-Recht vor (Weiter­entwicklung des Schengen-Besitz­standes). Die zweite, um­strittenere Etappe befindet sich seit September 2019 in den parlamentarischen Beratungen. Mit der Vorlage soll der Datenschutz durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen gestärkt werden. Griffige Sank­tionen und Handlungs­pflichten der ver­ant­wortl­ichen Personen sollen die korrekte Um­setzung gewähr­leisten.

Links: datenrecht.ch

Eurospider Information Technology AG
Winterthurerstrasse 92
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen