Weisse und schwarze Listen
Weisse und schwarze Listen, auch Positiv- und Negativlisten genannt, werden für binäre Kategorisierungen eingesetzt. Beispiele sind Spam-Filter gegen unerwünschte E-mails, aber auch Proskriptionslisten im Römischen Reich mit Namen missliebiger, zu ermordender politischer Gegner. Neueren Datums sind die Listen, die der amerikanische Präsident amerikanische Präsident George Bush nach den Terroranschhlägen am 11. September 2001 veröffentlichte. Weisse und schwarze Listen können auf verschiedene Arten kombiniert werden: (1) Alle Positiven, aber ohne Negative und (2) alle Negativen, ohne die Positiven. In der Compliance werden Whitelists oft im Zusammenhang mit der regelmässigen Kundenüberprüfung verwendet.
Trotz der scheinbaren Einfachheit, ist es ein komplexes Problem ein Kriterium zu definieren, dass ein Kunde erfüllen muss, um auf einer Whitelist platziert zu werden. FINMA-Publikationen machen deutlich, dass eine Beziehung eines Kunden zu einem Mitglied der Geschäftsführung kein empfohlenes Kriterium einer Zugehörigkeit zu einer Whitelist ist (siehe Sektion 4.2.2 Fall E in “Sorgfaltspflichten der Schweizer Banken im Umgang mit Vermögenswerten von politisch exponierten Personen”, November 10, 2011).
Des Weiteren, ist das Verfahren „einmal auf der Whitelist, immer auf der Whitelist“ auch nicht empfohlen. Die Rechtsstellung eines Kunden kann sich ändern, Sanktionen und PEP-Rollen ändern sich andauernd, und zuletzt, kann sich das Kriterium ändern, nach dem Kunden der Whitelist zugewiesen werden.
