Compliance

Bei Compliance geht es um die Einhaltung von Gesetzen und Richtlinien. Zusammen mit dem Partner KYC Spider AG in Zug verfügt Eurospider über umfassendes Know-How im Bereich Compliance.

Eine gängige Frage betrifft die Frequenz mit der man seine Kunden überprüft. Art. 9 (Berichtspflicht) des Anti-Money Laundering Act (AMLA) ist relevant für diese Frage: Ein Finanzintermediär muss umgehend eine Meldung  wie definiert zu Handen des Money Laundering Reporting Office Switzerland (MROS)  einreichen. Es ist offensichtlich, dass umgehende Meldungen schwierig sind, wenn die Kunden lediglich periodisch überprüft werden.

Das Wort Compliance ist kein Schlagwort im Duden. Wharig nennt Compliance nur als medizinischen Begriff, und nicht im Sinne einer Erfüllung gesetzlicher Auflagen. Nichtsdestotrotz haben deutsche Medien das Wort Compliance seit 2012 häufig verwendet.

Compliance benötigt Namensabgleich-Lösungen: Beispielsweise um Kunden- mit Sanktions- und PEP-Listen zu vergleichen. Unglücklicherweise kann es für den Namen einer Person viele Schreibweisen geben (z.B. verschiedene Transliterationen). Darum muss ein Entscheid gefällt werden ob nur sehr ähnliche Namen oder auch weniger ähnliche Namen überprüft werden sollen. Im ersten Fall verpasst man möglicherweise relevante Treffer, und im zweiten erhält man in der Regel zu viele Treffer.

Hash-Funktionen wie zum Beispiel SHA-1 sind im Digitalgeschäft wichtig um kleine Textstücke (ein Digest) aus grösseren Dokumenten zu machen. Dieser Digest ist dann ein einzigartiger Stellvertreter für dieses Dokument. Keine zwei Dokumente sollten den gleichen Digest haben.

Bereits im vorletzten Know-How Beitrag wurde auf die zukünftigen Datenschutzbestimmungen hingewiesen. In diesem Zusammenhang wird auch die Pseudonymisierung genannt.

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Schaffhauserstrasse 18
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen