Anforderungen und Leistungsmerkmale in Compliance-Prozessen

GwG-Vorschriften definieren Bedingungen, ohne vorzugeben wie bzw. mit welchen Hilfsmitteln sie zu erfüllen sind. Man nennt diese Bedingungen Anforderungen. Ein Beispiel ist Art. 6 GwG, der das Abklären der Hintergründe und des Zwecks von Politisch Exponierten Personen (PEP) verlangt. Hierfür kann ein Finanzintermediär im Internet recherchieren, den Kunden befragen und/oder den Kundenstamm mit einer kommerziellen PEP-Liste abgleichen. Ein solcher PEP-Listen-Abgleich ist dann ein Leistungsmerkmal einer Compliance-Lösung. Im Hinblick auf die Digitalisierung von Prozessen ist die Unterscheidung zwischen Anforderungen und Leistungsmerkmalen wichtig.

Prozess-Digitalisierung sind in der Regel schwierige Umstrukturierungsprojekte. Vereinfacht sind die einzelnen Schritte folgende: (1) Ausgehen von bekannten, oft gewohnten und liebgewonnen Leistungsmerkmalen aus. (2) Das Ermitteln der Anforderungen, welches ein bestimmtes Leistungsmerkmal erfüllen soll, erfordert häufig einen erheblichen Abstraktionsschritt, der nicht immer auf Anhieb gelingt. (3) Eine kritische Einschätzung der Anforderung ergibt, ob diese noch aktuell ist und allenfalls durch eine alternative Anforderung ersetzt werden kann. Beispiele dazu sind Erweiterung des PEP-Konzeptes mit nationalen PEP (in Kraft seit 2016) oder die Möglichkeit Kunden Online oder mit Video zu identifizieren.

Nach dem aufgrund der Anforderungen klar ist, was zu erfüllen ist, müssen verschiedene Möglichkeiten gefunden werden, wie und in welcher Reihenfolge man diese optimal erfüllt. In der Regel kommen verschiedene Optimalitätskriterien wie Kosten, Ressource, Risiken, etc. zur Anwendung. Ist der neue Prozess definiert, gilt es diesen umzusetzen. Die Umsetzung erfordert ein geeignetes Change Management, da häufig umfassende, bereichsübergreifende und inhaltlich weitreichende Veränderungen anstehen.

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Schaffhauserstrasse 18
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen