Compliance

Bei Compliance geht es um die Einhaltung von Gesetzen und Richtlinien. Zusammen mit dem Partner KYC Spider AG in Zug verfügt Eurospider über umfassendes Know-How im Bereich Compliance.

Mit "FATF’s crypto travel rule" ist die Empfehlung 16 der FATF gemeint. Die FATF wurde 1989 von der OECD als eine Expertengruppe mit dem Auftrag eingesetzt, die Methoden der Geldwäscherei zu analysieren und die Aufdeckung von Vermögenswerten aus illegaler Herkunft zu ermöglichen [3]. Im Rahmen dieses Auftrags hat die FATF Empfehlungen erarbeitet. Die Empfehlung 16 wird umgangssprachlich "Travel Rule" genannt. Sie verlangt die Nachvollziehbarkeit der "Reise" von virtuellen Vermögenswerten. Konkret sollen die beiden in einer Transaktion involvierten Virtual Assets Service Profider (VASP) Infomationen über Schuldner und Begünstigte austauschen.

Im Kontext von E-Government und Digitalisierungsstrategien spielt der elektronische Identitätsnachweis eine wichtige Rolle, weil das persönliche und physische Vorweisen eines amtlichen Ausweises nicht mehr zwingend nötig ist. In Deutschland nimmt der E-Perso nach einer 10-jährigen Leidensgeschichte Fahrt auf. Gründe für den holprigen Start waren unter anderen die nicht standardmässig aktivierte eID-Funktion und vor allem die Notwendigkeit eines Lesegerätes. Seit 2017 ist die eID-Funktion beim deutschen Personalausweis standardmässig aktiviert und anstatt eines Lesegeräts kann man ein NFC-fähiges Mobiltelefon nutzen.

Viele kennen es. Man möchte in Eile noch schnell etwas ausdrucken. Der Drucker funktioniert jedoch nicht, der Billetautomat auch nicht. Und der Zug bleibt auf offener Strecke stehen, vermutlich wegen eines Software Bugs. Leider wurde noch kein Mittel entwickelt, um diese lästigen Viecher gänzlich auszurotten. Bereits 1977 hat Caspers Jones abgeschätzt, dass pro 1000 Zeilen Code mit einer bestimmten Anzahl Bugs zu rechnen ist, welche falsche Ergebnisse oder unerwartetes Verhalten von Computerprogrammen verursachen. Aus Compliance Sicht ist also immer mit Bugs zu rechnen. Was bedeutet das?

Weisse und schwarze Listen, auch Positiv- und Negativlisten genannt, werden für binäre Kategorisierungen eingesetzt. Beispiele sind Spam-Filter gegen unerwünschte E-mails, aber auch Proskriptionslisten im Römischen Reich mit Namen missliebiger, zu ermordender politischer Gegner. Neueren Datums sind die Listen, die der amerikanische Präsident amerikanische Präsident George Bush nach den Terroranschhlägen am 11. September 2001 veröffentlichte. Weisse und schwarze Listen können auf verschiedene Arten kombiniert werden: Alle Positiven, aber ohne Negative und alle Negativen, ohne die Positiven.

Eine schlechte Qualität der Stammdaten erhöht die Wahrscheinlichkeit, Treffer zu verpassen. Beispielsweise können Codierungsprobleme dazu führen, dass politisch exponierte Personen (PEP) nicht erkannt werden.

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Winterthurerstrasse 92
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen