Compliance
Bei Compliance geht es um die Einhaltung von Gesetzen und Richtlinien. Zusammen mit dem Partner KYC Spider AG in Zug verfügt Eurospider über umfassendes Know-How im Bereich Compliance.
Qualitative Verfahren erzeugen nur Informationen zum jeweils betrachteten Fall, und generelle Schlussfolgerungen darüber hinaus sind Hypothesen. Quantitative Verfahren bezwecken eine systematische empirische Untersuchung beobachteter Vorkommnisse. In der Compliance werden quantitative Verfahren üblicherweise angewendet um regelmässig die Kundenbasis zu untersuchen. Das Resultat sind Hypothesen zu bestimmten Risiken, die durch qualitative Verfahren im jeweiligen Fall falsifiziert werden können.
Eine gängige Frage betrifft die Frequenz mit der man seine Kunden überprüft. Art. 9 (Berichtspflicht) des Anti-Money Laundering Act (AMLA) ist relevant für diese Frage: Ein Finanzintermediär muss umgehend eine Meldung wie definiert zu Handen des Money Laundering Reporting Office Switzerland (MROS) einreichen. Es ist offensichtlich, dass umgehende Meldungen schwierig sind, wenn die Kunden lediglich periodisch überprüft werden.
Das Wort Compliance ist kein Schlagwort im Duden. Wharig nennt Compliance nur als medizinischen Begriff, und nicht im Sinne einer Erfüllung gesetzlicher Auflagen. Nichtsdestotrotz haben deutsche Medien das Wort Compliance seit 2012 häufig verwendet.
Compliance benötigt Namensabgleich-Lösungen: Beispielsweise um Kunden- mit Sanktions- und PEP-Listen zu vergleichen. Unglücklicherweise kann es für den Namen einer Person viele Schreibweisen geben (z.B. verschiedene Transliterationen). Darum muss ein Entscheid gefällt werden ob nur sehr ähnliche Namen oder auch weniger ähnliche Namen überprüft werden sollen. Im ersten Fall verpasst man möglicherweise relevante Treffer, und im zweiten erhält man in der Regel zu viele Treffer.
Hash-Funktionen wie zum Beispiel SHA-1 sind im Digitalgeschäft wichtig um kleine Textstücke (ein Digest) aus grösseren Dokumenten zu machen. Dieser Digest ist dann ein einzigartiger Stellvertreter für dieses Dokument. Keine zwei Dokumente sollten den gleichen Digest haben.
Totalrevision Datenschutzgesetz
Seit dem 15. September 2017 liegen Botschaft und Entwurf des Bundesrates für ein revidiertes Datenschutzgesetz auf dem Tisch. In einer ersten Etappe nahm das Parlament wichtige Anpassungen ans EU-Recht vor (Weiterentwicklung des Schengen-Besitzstandes). Die zweite, umstrittenere Etappe befindet sich seit September 2019 in den parlamentarischen Beratungen. Mit der Vorlage soll der Datenschutz durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen gestärkt werden. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen die korrekte Umsetzung gewährleisten.
Links: datenrecht.ch
