Compliance

Bei Compliance geht es um die Einhaltung von Gesetzen und Richtlinien. Zusammen mit dem Partner KYC Spider AG in Zug verfügt Eurospider über umfassendes Know-How im Bereich Compliance.

Viele kennen es. Man möchte in Eile noch schnell etwas ausdrucken. Der Drucker funktioniert jedoch nicht, der Billetautomat auch nicht. Und der Zug bleibt auf offener Strecke stehen, vermutlich wegen eines Software Bugs. Leider wurde noch kein Mittel entwickelt, um diese lästigen Viecher gänzlich auszurotten. Bereits 1977 hat Caspers Jones abgeschätzt, dass pro 1000 Zeilen Code mit einer bestimmten Anzahl Bugs zu rechnen ist, welche falsche Ergebnisse oder unerwartetes Verhalten von Computerprogrammen verursachen. Aus Compliance Sicht ist also immer mit Bugs zu rechnen. Was bedeutet das?

Weisse und schwarze Listen, auch Positiv- und Negativlisten genannt, werden für binäre Kategorisierungen eingesetzt. Beispiele sind Spam-Filter gegen unerwünschte E-mails, aber auch Proskriptionslisten im Römischen Reich mit Namen missliebiger, zu ermordender politischer Gegner. Neueren Datums sind die Listen, die der amerikanische Präsident amerikanische Präsident George Bush nach den Terroranschhlägen am 11. September 2001 veröffentlichte. Weisse und schwarze Listen können auf verschiedene Arten kombiniert werden: Alle Positiven, aber ohne Negative und alle Negativen, ohne die Positiven.

Eine schlechte Qualität der Stammdaten erhöht die Wahrscheinlichkeit, Treffer zu verpassen. Beispielsweise können Codierungsprobleme dazu führen, dass politisch exponierte Personen (PEP) nicht erkannt werden.

Am 13.12.2019 präsentierte eine interdepartementale Arbeitsgruppe den Bericht zu „Herausforderungen der künstlichen Intelligenz", welche sie im Auftrag des Bundesrates verfasst hat. Der Abschnitt 1.6.16 handelt vom Einsatz von künstlicher Intelligenz in der Justiz, welcher auch Compliance betrifft. In der Europäischen Ethik-Charta für den Einsatz der künstlichen Intelligenz in Gerichtssystemen werden vier Arten unterschieden: (1) zu befürwortende Anwendungen; (2) mögliche Anwendungen, für die starke methodische Vorsichtsmassnahmen getroffen werden müssen; (3) mögliche Anwendungen unter dem Vorbehalt zusätzlicher wissenschaftlicher Untersuchungen; (4) nur unter höchsten Vorbehalten mögliche Anwendungen. Was bedeutet das konkret für Compliance?

Elektronisch unterschreiben ist ein wachsendes Bedürfnis in der heutigen digitalisierten und vernetzten Welt. Was ist eigentlich eine Unterschrift? Einerseits geht es um die Identität einer natürlichen Person, die ein Zeichen (Lat. Signum) unter das von ihr Geschriebe bzw. unter ihr Werk setzt. Dies kann ein Siegel sein, das heute noch in Ostasien als Nachweis der Identität der Autorenschaft genutzt wird. Es kann eine Bitmap einer Unterschrift oder ganz einfach die Unterschrift auf einer Postkarte sein. Andererseits geht es um eine Willensbekundung oder Einverständniserklärung. Dazu gehören Unterschriften unter Protokolle und Verträgen, bei denen die schriftliche Form erforderlich ist.

Totalrevision Datenschutzgesetz

Seit dem 15. September 2017 liegen Botschaft und Entwurf des Bundes­rates für ein revidiertes Daten­schutz­gesetz auf dem Tisch. In einer ersten Etappe nahm das Parlament wichtige An­passungen ans EU-Recht vor (Weiter­entwicklung des Schengen-Besitz­standes). Die zweite, um­strittenere Etappe befindet sich seit September 2019 in den parlamentarischen Beratungen. Mit der Vorlage soll der Datenschutz durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen gestärkt werden. Griffige Sank­tionen und Handlungs­pflichten der ver­ant­wortl­ichen Personen sollen die korrekte Um­setzung gewähr­leisten.

Links: datenrecht.ch

Eurospider Information Technology AG
Winterthurerstrasse 92
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen