- Anzeigen -

Sie sind hier: Home » Fachartikel » Management

Remittance-Services und Bekämpfung von Geldwäsche


Das regulatorische Compliance-Umfeld für "Mobile Remittances"
Mit der Regulierung verfolgen die Aufsichtsbehörden konkrete Ziele. Bei "Remittance Services" steht die Verhinderung von Geldwäsche und anderen illegalen Geldtransfers ganz oben auf der Agenda


Derek Ho
Derek Ho Mit der Regulierung verfolgen die Aufsichtsbehörden konkrete Ziele, Bild: Sybase

Von Derek Ho, Corporate Counsel Asia Pacific bei Sybase 365

(09.05.12) - Der Mobile-Remittance-Bereich (mobile Geldüberweisungen) wird in den meisten Ländern durch Gesetze geregelt, welche die gesamte Bandbreite von "relativ neu" bis hin zu "altbekannt" abdecken. Ihre Einhaltung wird von einer oder auch mehreren Regulierungsbehörden beaufsichtigt. Das so entstehende Umfeld kann unübersichtlich sein, besonders für Unternehmen (ohne banktechnischen Hintergrund), die nie zuvor mit derartigen Regelungen, Lizenzvergabebestimmungen oder Compliance-Anforderungen konfrontiert wurden. Die Kenntnis des Umfelds und die gekonnte Orientierung in den Wirrungen eines neuen, gerade erst entstehenden Marktes kann sich als Wettbewerbsvorteil erweisen und dem betreffenden Unternehmen einen Vorsprung vor Konkurrenten verschaffen, die weniger gut gerüstet sind. Dies gilt auch für Mobile Network Operators (MNOs), die länderübergreifende Remittance-Dienstleistungen anbieten möchten.

Jeder von uns dürfte schon einmal selbst erlebt haben, dass gerade Dinge, die wir gerne meiden oder ignorieren, fatale Folgen haben können. Das regulatorische Compliance-Umfeld ist eines dieser Dinge, das besser nicht ignoriert werden sollte. Vielmehr sollten Unternehmen alles daransetzen, die gesetzlichen Rahmenbedingungen, innerhalb derer sie aktiv sind, zu verstehen und einzuhalten. Dies gilt insbesondere für neue oder gerade erst entstehende Regelungen bzw. solche, mit denen das Unternehmen noch nicht sehr vertraut ist.

Der Mobile-Remittance-Bereich (mobile Geldüberweisungen) wird in den meisten Ländern durch Gesetze geregelt, welche die gesamte Bandbreite von "relativ neu" bis hin zu "altbekannt" abdecken. Ihre Einhaltung wird von einer oder auch mehreren Regulierungsbehörden beaufsichtigt. Das so entstehende Umfeld kann unübersichtlich sein, besonders für Unternehmen (ohne banktechnischen Hintergrund), die nie zuvor mit derartigen Regelungen, Lizenzvergabebestimmungen oder Compliance-Anforderungen konfrontiert wurden. Die Kenntnis des Umfelds und die gekonnte Orientierung in den Wirrungen eines neuen, gerade erst entstehenden Marktes kann sich als Wettbewerbsvorteil erweisen und dem betreffenden Unternehmen einen Vorsprung vor Konkurrenten verschaffen, die weniger gut gerüstet sind. Dies gilt auch für Mobile Network Operators (MNOs), die länderübergreifende Remittance-Dienstleistungen anbieten möchten.

Kenntnis der Regulierungsbehörden
Für jeden stark regulierten Markt gilt: Um erfolgreich zu sein, sollten Sie sich frühzeitig mit den maßgeblichen Regulierungsstellen in Verbindung setzen und sich mit ihren Vorgaben vertraut machen. Für MNOs sind in den meisten Ländern in erster Linie die Finanzmarktaufsichtsbehörden zuständig. In Deutschland ist dies die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

Aber auch andere Stellen können involviert sein. So muss z. B. die Bundesnetzagentur eingeschaltet werden, wenn die Zahlung über Prepaid-Karten erfolgt oder generell ein Telekommunikationsdienst angeboten werden soll. In Ländern mit Devisenbewirtschaftung können weitere Registrierungen erforderlich sein. In Malaysia muss ein Anbieter von Remittance Services zuvor nicht nur eine Genehmigung durch die Bank Negara Malaysia, sondern auch durch den Controller of Foreign Exchange einholen.

Noch komplizierter wird die Situation, wenn der Serviceanbieter sowohl das Übertragungs- als auch das Auszahlungsunternehmen besitzt oder kontrolliert. Die Kontrolle über beide Enden der Remittance-Kette holt automatisch die zuständigen Behörden im Ausgangs- und im Zielland mit ins Boot.

Mit der Regulierung verfolgen die Aufsichtsbehörden konkrete Ziele. Bei Remittance Services steht die Verhinderung von Geldwäsche und anderen illegalen Geldtransfers (z. B. zur Finanzierung terroristischer Aktivitäten) ganz oben auf der Agenda. Zudem soll das Vertrauen in die Integrität und Sicherheit der Dienstleistungen befördert werden. Um dies zu erreichen, kann die Behörde bestimmte Praktiken oder Anforderungen hinsichtlich des Risikomanagements, der Sicherheit, der Aufsichtsmaßnahmen, der Governance und der Geldwäscheprävention vorschreiben bzw. empfehlen.

Wenn Unternehmen die Kernanliegen der Aufsichtsbehörden kennen und proaktiv beachten, können sie die Strukturierung, Einreichung und Genehmigung ihrer Mobile-Remittance-Pläne deutlich vereinfachen.

Registrierung und Lizenzvergabe
Die Kenntnis der Lizenzvorschriften ist von größter Bedeutung, um die Informationen für den Genehmigungsantrag sammeln und die Lizenzvergabe frühzeitig beantragen zu können. Dies ist besonders wichtig, da die Dauer der Antragsbearbeitung und die Wartezeit bis zur Lizenzvergabe meist im Ermessen der Behörde liegen. Serviceanbieter, die sich nicht registrieren lassen, müssen in der Regel mit Strafzahlungen rechnen. So wird in Hongkong die fehlende Registrierung als Remittance-Anbieter beispielsweise mit 50.000 Hongkong-Dollar geahndet.

Neben Telekommunikationslizenzen benötigt ein Mobile Remittance Provider eventuell auch eine Lizenz als Anbieter bzw. Agentur für Remittance-Dienstleistungen. Außerdem wird der Remittance Service meist im Rahmen eines größeren Zahlungssystems implementiert, das mobile Zahlungen ermöglicht (oder auch einen elektronischen Wertspeicher bereitstellt), so dass der Anbieter eine Genehmigung für ein Zahlungs- oder eMoney-System einholen muss. So ist beispielsweise Maxis in Malaysia als Telekommunikationsbetreiber, eMoney-Anbieter und Remittance Service Provider registriert, während SmarTone Mobile Communications Ltd. in Hongkong auch über eine Lizenz als Remittance-Agentur verfügt.

Wichtig sind in diesem Zusammenhang auch die Bedingungen für die Lizenzvergabe. In Singapur muss eine Person, die als Großgesellschafter bei einem Remittance-Service-Anbieter einsteigen möchte, die Genehmigung der Monetary Authority of Singapore (MAS) einholen. Und eine Person, die ein Remittance-Unternehmen betreiben möchte, muss bei der MAS nicht nur eine Bürgschaft oder Kaution hinterlegen, um Zahlungsverpflichtungen abzudecken, sondern auch personelle Umbesetzungen des Board of Directors von der MAS genehmigen lassen. Alle Gelder, die zu Remittance-Zwecken von den Kunden eingehen, müssen direkt auf ein Bankkonto fließen und dürfen nur in ganz speziellen Fällen abgezogen werden. Weitere Bedingungen für die Lizenzvergabe sind die Einhaltung der aufsichtsbehördlichen Richtlinien und Vorschriften zum IT-Outsourcing und Risikomanagement.

Wenn der Mobile-Remittance-Anbieter ein Geschäftsmodell mit Drittparteien (z. B. Retail-Vertriebspartnern) verfolgt, um die Ein- oder Auszahlung von Remittance-Beträgen zu vereinfachen, ist zu klären, ob es gesetzliche Beschränkungen für die Einbindung derartiger Partner gibt. Dies wäre z. B. dann ein Thema, wenn ein Mobilfunkbetreiber mit Einzelhandelsgeschäften oder Vertriebspartnern zusammenarbeitet, die sich nicht im Besitz des Lizenznehmers (d. h. des Anbieters von Mobile Remittance Services) befinden. Als mögliche Lösung könnten die Einzelhändler oder Vertriebspartner ihre eigenen Lizenzen bzw. Registrierungen erwerben, was jedoch die Geschäftskosten erhöhen würde.

Einige Länder (wie Indien) erlauben derzeit nur Bankinstituten die Bereitstellung von Remittance-Dienstleistungen. In diesen Fällen scheidet die Registrierung bzw. Lizenzerwerbung durch einen Mobilfunkbetreiber von vornherein aus.

Gesetze zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung
Als Anbieter von Remittance-Dienstleistungen unterliegen MNOs den Gesetzen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML-CFT) und den damit einhergehenden operativen und logistischen Verpflichtungen. Allerdings hängt das konkrete Ausmaß der Compliance-Anforderungen vom jeweiligen Servicemodell ab (MNO-geführt, bankengeführt oder als Kooperation des MNO mit einem Bankinstitut, das über die notwendigen AML-/CFT-Systeme und -Prozesse verfügt).

In Zusammenhang mit der Bekämpfung von Geldwäsche und der Terrorismusfinanzierung müssen Mobile-Remittance-Anbieter unter Umständen spezielle Maßnahmen wie die Entwicklung und Umsetzung von AML-/CFT-Richtlinien, -Strukturen und -Prozessen ergreifen. Dies kann die Verbesserung von KYC-Verfahren ebenso umfassen wie Prozesse zur Meldung und Offenlegung verdächtiger Transaktionen, die Schaffung von speziellen Compliance-Teams zur Überprüfung kritischer Transaktionen, die Anleitung und Schulung von Mitarbeitern und Partnern, interne Programme zur Bewusstseinsschärfung, den Erwerb oder Zugang zu einer Datenbank von Personen, die als Terroristen bekannt oder terrorismusverdächtig sind, die ordnungsgemäße Datenaufbewahrung, die regelmäßige Überprüfung von Kundenkonten und das interne Auditing von Prozessen.

Während der Provider in einigen Fällen nur bestehende Prozesse ausbauen muss (indem er z. B. bei der Kundenakquise mehr Informationen abfragt), muss er in anderen Fällen womöglich neue Prozesse einführen oder in Informationsmanagementsysteme und -software investieren, um Transaktionen und Daten zu identifizieren, zu prüfen und zu melden.

Es ist immer wieder zu hören, dass die Industrie den AML- und CFT-Gesetzen deswegen so kritisch gegenübersteht, weil sie geschäftliche Nachteile befürchtet. Diese Befürchtungen sind durchaus begründet. So kann die Einführung von Anti-Geldwäsche-Maßnahmen z. B. komplett neue interne Compliance-Abteilungen erfordern, die sich mit der Überwachung und Überprüfung kritischer Transaktionen befassen (in einigen Ländern ist sogar ein eigener Compliance-Beauftragter vorgeschrieben) und zudem erhebliche Investitionen in Reportingsysteme und -prozesse nach sich ziehen.

Dessen ungeachtet sollten Mobile-Remittance-Anbieter dringend größten Wert auf Compliance und die Bekämpfung von Geldwäsche und Terrorismusfinanzierung legen, da diese Themen im Fadenkreuz der internationalen Regulierungsbehörden stehen. MNOs, die die Risiken anonymer Geldtransfers und Aufsichtspflichten nicht ernst genug nehmen, werden schwerlich die Genehmigung für mobile Finanzdienstleistungen erhalten. Dass die Einhaltung von AML- und CFT-Verpflichtungen keinesfalls unmöglich ist, zeigen Telekommunikationsfirmen, deren Systeme zur Erkennung von Geldwäsche und Terrorismusfinanzierung sogar noch leistungsfähiger sind als die Systeme einiger lokaler Banken.

eMoney
Wenn ein Anbieter von Mobile Remittance Services Zahlungsinstrumente bereitstellt, die als elektronisches Geld dienen können, um anschließend Zahlungen an Dritte leisten zu können, muss er in der Regel entsprechende Lizenzen beantragen und besonders strenge Regulierungsvorschriften erfüllen.

Dazu zählen im Allgemeinen:
>> Governance-Anforderungen, z. B. Vorschriften zur Struktur und zu geeigneten Auswahlkriterien für Unternehmen und Board of Directors
>> Operative Anforderungen einschließlich Vorschriften zum Management von Geldern und Datensätzen, zur Sicherheit, zur System- und Betriebszuverlässigkeit, zum Risikomanagement und Outsourcing sowie bezüglich Systementwicklung, -implementierung und -tests
>> Kundenschutz
>> Umsichtiges Verwalten von Geldern
>> Verhinderung von Geldwäsche

-----------------------------------
Auch, wenn die Kenntnis und Einhaltung gesetzlicher Regelungen eine eher trockene Angelegenheit ist, steht sie doch für sehr reales Geld – und sie kann darüber entscheiden, ob Ihr Mobile-Payment-Unternehmen erfolgreich ist oder untergeht.
Derek Ho, Corporate Counsel Asia Pacific bei Sybase 365
-----------------------------------

Verbraucherschutz
Die meisten Länder verfügen über Gesetze und Rechtssysteme zum Schutz der Verbraucher, die fälschliche Darstellungen und Angaben unter Strafe stellen. In Zusammenhang mit Mobile Remittance Services sind überdies besondere Aspekte relevant. In diesem Bereich tätige Unternehmen (insbesondere, wenn sie im Auszahlungsland mit Drittparteien und Serviceanbietern zusammenarbeiten) müssen sicherstellen, dass die Kosten und Nutzungsbedingungen für ihre Dienstleistungen für den Verbraucher jederzeit klar verständlich sind. Dazu gehört, die Kunden über die Wechselkursmarge sowie über etwaige Gebühren zu informieren, die vom Auszahlungsleistenden erhoben werden. Bedenken hinsichtlich der Kostentransparenz können dann entstehen, wenn der Dienstanbieter keine Kontrolle über den Auszahlungsleistenden hat oder wenn er das internationale Bankensystem für den Geldtransfer nutzt. Die entsprechenden Kosteninformationen bzw. Wechselkursmechanismen und Haftungsausschlüsse müssen dem Verbraucher in allgemein verständlicher Sprache bereitgestellt werden.

Problematisch sind auch die Gefahr von Transaktionsfehlern infolge der Nutzung der allgemeinen Telekommunikationsinfrastruktur und die daraus resultierenden Kundenbeschwerden. So waren viele Kunden mit dem M-PESA-Dienst unzufrieden, weil "Transaktionen entweder nicht verarbeitet werden oder zwar verarbeitet werden, dies jedoch nicht mit einer entsprechenden SMS bestätigt wird" (1). Auch die langen Wartezeiten beim telefonischen Kundensupport gaben Anlass zur Klage. Die Verfügbarkeit und Stabilität der Systeme und die Fähigkeit, Kundenbeschwerden effektiv nachzugehen, sind Kriterien, denen die Aufsichtsbehörden bei der Bewertung eines geplanten Mobile-Remittance-Dienstes großes Gewicht beimessen.

Compliance als Voraussetzung für den Erfolg
Die regulatorischen Hürden für den Eintritt in ein neues Geschäftsfeld sind nicht unüberwindlich. Sie erfordern jedoch eine angemessene Recherche und Vorbereitung sowie die Bereitschaft, die Anliegen der wichtigsten Stakeholder – der Aufsichtsbehörden – ernst zu nehmen.

Unternehmen, die diese Voraussetzungen nicht erfüllen, riskieren mindestens, dass sich die Umsetzung ihrer Mobile-Remittance-Strategie deutlich verzögert. Wirklich schmerzhaft sind jedoch die finanziellen und/oder Imageschäden, die entstehen, wenn nach der Service-Einführung Mängel bei der Rechtskonformität festgestellt werden.

Die intensive Beschäftigung mit den maßgeblichen Gesetzen und Vorschriften leistet daher einen wichtigen Beitrag zum Erfolg eines Mobile Remittance Service.

(1) Olga Morawczynski und Mark Pickens, Poor People Using Mobile Financial Services: Observations on Customer Usage and Impact from M-PESA, CGAP-Brief, August 2009.

Der Autor
Derek Ho arbeitet als Corporate Counsel mit Schwerpunkt Asien-Pazifik für Sybase 365. Er verfügt über mehr als zehn Jahre Erfahrung in den Bereichen Telekommunikation, Informationstechnologie und Unternehmensrecht. Vor Sybase war er als Senior Counsel Südostasien für CA sowie für die Anwaltskanzlei Drew & Napier LLC tätig. Ho war an zahlreichen bedeutenden Projekten beteiligt, darunter am Entwurf des Telecoms Competition Code und des Media Market Conduct Code in Singapur sowie an der Entwicklung von Richtlinien für die 3G-Auktion. Er erwarb einen Bachelor of Laws (Honours Degree) an der National University of Singapore.

Quelle:
Der Artikel erschien im neuen "Sybase Mobile Commerce Guide 2012"
(Sybase: ra)

Sybase: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Corporate Compliance Zeitschrift

Corporate Compliance Zeitschrift
Corporate Compliance Zeitschrift Fachartikel zum Thema Corporate Compliance


Lesen Sie weitere Compliance-Themen

in der Corporate Compliance Zeitschrift, Zeitschrift zur Haftungsvermeidung im Unternehmen.

Corporate Compliance Zeitschrift“ (CCZ) heißt die neueste juristische Fachzeitschrift zur Haftungsvermeidung im Unternehmen. Die CCZ erscheint seit Januar 2008 sechsmal jährlich in den Verlagen C.H.Beck / Franz Vahlen und wird von Compliance-Magazin.de (Hrsg. Presse, Messe & Kongresse Verlags GmbH) vertrieben.

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Schnupper-Abo
Hier geht's zum regulären Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [70 KB]
Hier geht's zum pdf-Bestellformular (Schnupper-Abo) [69 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Schnupper-Abo) [40 KB]


Leseproben der Corporate Compliance Zeitschrift (CCZ)

05.10.17 - Geldwäsche-Compliance im Industrieunternehmen

04.10.17 - Herausforderungen beim Aufeinandertreffen von Verhaltenskodizes bei der Geschäftsanbahnung

04.10.17 - Geschäftspartner-Compliance - Wichtig wie nie zuvor, aber wie etabliert mein Unternehmen einen angemessenen Prozess?

04.10.17 - Entwurf zur Antimonopol-Compliance in Russland

04.10.17 - Hinweise des Bundeskartellamts zum Preisbindungsverbot in Vertikalverhältnissen

02.10.17 - Compliance-Verantwortliche reagieren auf einer sachlichen Ebene, erklären ihr Vorgehen und versuchen, die Ansprechpartner zu überzeugen

02.10.17 - Ratschläge, die der Zeugenbeistand dem Zeugen, insbesondere vor dem Interview, geben kann

02.10.17 - Das englische Einfallstor - Wie sicher sind Interviewprotokolle unternehmensinterner Ermittlungen?

02.10.17 - Vertraglicher Geheimnisschutz im Kunden-Lieferanten-Verhältnis

08.09.17 - "Unter Freunden" - Interessenkonflikte erkennen. vermeiden und bereinigen

07.09.17 . Für ein Unternehmen ist es existenziell, die Mitarbeiter mit dem Thema Werte zu erreichen und sie von der Richtigkeit und Wichtigkeit der Unternehmensethik zu überzeugen

07.09.17 - Ein Eintrag in die Insiderliste ist vorzunehmen, sobald der Zugang zu einer "Insiderinformation" im Raum steht

07.09.17 - Ein "Berliner Compliance Modell" (BCM) - oder: Die Herausforderung, Orientierung für Compliance zu schaffen

07.09.17 - Sanktionierung von Bankmitarbeitern nach dem Geldwäschegesetz-Entwurf

06.09.17 - Die neue Institutsvergütungsverordnung - im Widerstreit mit dem Arbeitsrecht

06.09.17 - Die neuen Vorgaben nach MiFID II - Teil 3 - Die Zulässigkeit und Offenlegung von Zuwendungen

06.09.17 - Kopplungsgeschäfte und Korruption (§ 299 StGB) - Die Grenzen der Privatautonomie

06.09.17 - Unter Beobachtung - Der amerikanische Monitor im deutschen Unternehmen

14.06.17 - Das Thema Kommunikation wird in der Compliance oft vernachlässigt

14.06.17 - Compliance bei Joint Ventures und MinderheitsbeteiIigungen

14.06.17 - Neue Betrugsformen im Internet - weshalb Regelungen und Verhaltensanweisungen nicht ausreichen

14.06.17 - Grundsätze der Arbeitnehmerhaftung und Compliance-Verstöße

13.06.17 - Grenzen im Kampf um kluge Köpfe - Strafrechtliche Risiken bei der Abwerbung von Mitarbeitern

13.06.17 - Compliance beim Einrichten und Betreiben von Arbeitsstätten

13.06.17 - Änderungen des DCGK betreffen Compliance Management-Systeme

12.06.17 - DS-GVO: Anforderungen an die Auftragsverarbeitung als Instrument zur Einbindung Externe

12.06.17 - DOJ veröffentlicht neue "Compliance-Program Evaluation Guidance"

12.06.17 - Die Pläne zur Errichtung eines zentralen Transparenzregisters

20.03.17 - Ein verständliches Compliance-Regelwerk, oder: wie sage ich's den Mitarbeitern?

20.03.17 - Effektive Compliance im Kartellrecht: Von der Verbandsanalyse zur Risikominimierung

20.03.17 - Die Führungskräfte im Zentrum eines funktionierenden Compliance Management Systems

17.03.17 - Compliance bei Unternehmenstransaktionen: M&A-Prozesse sind mit erheblichen Compliance-Risiken behaftet

17.03.17 - Erleichterungen für Konzernsachverhalte durch die Europäische Datenschutz-Grundverordnung (DS-GVO)?

17.03.17 - Beschlagnahme von Unterlagen beim Ombudsmann?

17.03.17 - Vorstandspflichten und Compliance-Anforderungen im eingetragenen Verein

16.03.17 - Die Aufzeichnungspflichten betreffend Telefongespräche und elektronischer Kommunikation

16.03.17 - Leitfaden zum Einsatz quantitativer Verfahren in der Aufdeckung kartellrechtlichen Fehlverhaltens

30.01.17 - Compliance, Big Data und die Macht der Datenvisualisierung

30.01.17 - Hinweise zur Beurteilung des Risikos kartellrechtlicher Verstöße am Beispiel des Konsumgütersektors

27.01.17 - Befragungstaktik und Aussagepsychologie bei unternehmensinternen kartellrechtlichen Untersuchungen

27.01.17 - Mehr Klarheit bei Kontoeröffnungen für Flüchtlinge

27.01.17 - Die neuen Vorgaben nach MiFID II

26.01.17 - Warum bestehende Methoden zur Wirkungsmessung von Compliance so wenig über deren Erfolg aussagen

26.01.17 - Leitfaden des Deutschen Caritasverbandes für Entscheidungen im Management christlicher Organisationen

26.01.17 - Compliance und Benediktsregel eine Gegenüberstellung

06.12.16 - Compliance ist im Markt, aber noch nicht im Recht - Ergebnisse einer Unternehmensbefragung

06.12.16 - Das FCPA Pilot-Programm - Wesentliche Inhalte und Bewertung

06.12.16 - Insiderverzeichnis des WpHG schon wieder Rechtsgeschichte

06.12.16 - Das neue Kapitalmarktmissbrauchsrecht für Emittenten

05.12.16 - Berücksichtigung von Compliance-Programmen bei der Bußgeldbemessung - Vorbild USA?

05.12.16 - Kairos für Compliance oder wie die Gunst des Augenblicks nutzen?

05.12.16 - Umgehung von Compliance als tatbestandausschließender Exzess bei § 130 OWiG

05.12.16 - Compliance-Kommunikation braucht Kopf und Bauch

02.12.16 - Welche Folgen hat die EU-Datenschutz-Gerundverordnung für Compliance?

22.08.16 - Die neue DICO-Leitlinie "Kartellrechtliche Compliance"

19.08.16 - Die geldwäscherechtliche Identifizierung von Personen, die für den Vertragspartner auftreten

18.08.16 - Pflicht zur Herausgabe interner Untersuchungsergebnisse im Rahmen von US-Ermittlungsverfahren?

17.08.16 - Richtlinie zum Schutz von Geschäftsgeheimnissen

16.08.16 - Das Gesetz zur Bekämpfung von Korruption im Gesundheitswesen und seine Auswirkungen auf Strafverfolgung und Healthcare-Compliance

12.08.16 - Die neuen strafrechtlichen Sanktionsregelungen im Kapitalmarktrecht

11.08.16 - Objektgerechte Aufklärung über Risiken von Fondsbeteiligungen

08.07.16 - Rechtskonformen Umgang mit ihren personenbezogenen Daten

08.07.16 - Panama Papers -Konsequenzen für die Compliance-Praxis?

07.07.16 - UK Bribery Act 2010 aktuell - Die Strafverfolgung von Unternehmen unter Sec. 7 UKBA gewinnt an Fahrt

07.07.16 - Produktsicherheitsrecht 2016 - Neue Anforderungen an den Warenvertrieb als Compliance-Herausforderung

06.07.16 - Zur Einrichtung eines Compliance-Ausschusses im Aufsichtsrat

06.07.16 - Geht gar nicht? Bußgeldmildernde Compliance bei Entscheidungen der EU-Kommission

05.07.16 - Fragen und Antworten zum UK Modern Slavery Act 2015

05.07.16 - Internationale Pflichtenkollisionen widersprüchliche Rechtsordnungen und damit einhergehende Haftungsrisiken

26.04.16 - Wesentliche Neuerungen für zwischengeschaltete ZahIungsdienstleister

25.04.16 - Kartellschadensprävention als Bestandteil der kartellrechtlichen Compliance

22.04.16 - Strafrechtliche Verantwortlichkeit von Compliance-Mitarbeitern von Banken und Zahlungsdienstleistern bei der Abwicklung und Kontrolle von Zahlungsverkehr und anderen Finanzdienstleistungen für Kunden der Bank - am Beispiel der Bereitstellungsverbote

21.04.16 - Die Folgen von Rechtsverstößen bei der Vergabe öffentlicher Aufträge

20.04.16 - Herausforderungen für das Compliance-Management in Start-up-Unternehmen

19.04.16 - § 22 Abs. 4 AWG: Bestandsaufnahme drei Jahre nach Einführung einer dogmatisch diskutierten und praktisch postulierten Vorschrift

18.04.16 - "Gesetz zur Bekämpfung von Korruption im Gesundheitswesen" (BT-Drs. 18/6446)

15.04.16 - Integrität durch nachhaltiges Compliance Management

09.02.16 - Die neue Sentencing Guideline for Fraud, Bribery and Money Laundering Offences in England und Wales

08.02.16 - (Cloud-)Datentransfer und Exportkontrolle - Neue Compliance-Herausforderungen für Unternehmen

05.02.16 - Die Haftung des Geschäftsführers einer Gesellschaft mit beschränkter Haftung (000) nach russischem Recht

04.02.16 - Zur Strafbarkeit juristischer Personen in Spanien nach der Reform von Art. 31 Código Penal

03.02.16 - Interne Untersuchungen von Exportkontrollverstößen und der strategische Einsatz von Computer-Forensik und E-Discovery

02.02.16 - Compliance bei vertriebsbezogener Product Governance

24.04.17 - Bestechung im geschäftlichen Verkehr: Brasilien ist eines der wenigen Länder, die derzeit noch keine Strafvorschriften in Bezug auf Bestechung und Bestechlichkeit im geschäftlichen Verkehr besitzen

24.04.17 -Trotz der hohen Verbreitung fehlen vielen Unternehmen ausreichende Open-Source-Compliance-Systeme: Dies kann fatale Folgen haben

24.04.17 - Konzeption zur wirtschaftlichen Ausgestaltung kartellrechtlicher Compliance-Maßnahmen

24.04.17 - "Loi Sapin 211: Die Revolution im französischen Anti-Korruptionsrecht

25.04.17 - Warum Compliance-Regeln das Strafbarkeitsrisiko nach der Neufassung des § 299 StGB erhöhen

25.04.17 - Compliance-Risiko: Was ist das? - Ein Blick in die Banken

25.04.17 - Der Regierungsentwurf zur Umsetzung der Vierten EU-Geldwäscherichtlinie

25.04.17 - Nicht nur die Aufgabe birgt ein potenzielles Korruptionsrisiko, sondern auch der Mensch, der sie ausführt

26.04.17 - Wie führt man eine Risikoanalyse prozesssicher durch

26.04.17 - Compliance-Prüfung bei Spenden und Sponsoring-Aktivitäten

26.04.17 - Fehlende Compliance als Strafmilderungsgrund?

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Management

  • IT-gestützte Compliance ist kein Hexenwerk

    Compliance wird immer wichtiger. Unternehmen müssen umfangreiche gesetzliche Vorgaben und Richtlinien einhalten und deren Befolgung auch nachweisen. Bei Rechtsverletzungen drohen empfindliche Strafen und ein erheblicher Imageschaden. Doch viele Firmen sind mit dem Compliance-Management überfordert. Abhilfe schafft hier ein pragmatischer, IT-gestützter Ansatz wie das Compliance-Framework von Computacenter, das die Regularien mit den entsprechenden IT- und Geschäftsprozessen verzahnt und Abweichungen erkennt. Compliance gilt für alle Fachbereiche eines Unternehmens, auch für die IT-Abteilung. In den meisten Unternehmen sind heutzutage alle Daten elektronisch gespeichert und sämtliche Geschäftsprozesse in Software abgebildet. Angesichts der zentralen Rolle der IT fordert der Gesetzgeber verstärkt IT-Sicherheit und Datenschutz. Daher ist IT-Compliance oft geschäftskritisch für Unternehmen.

  • Compliance-konforme Datensicherheit

    Die Vertraulichkeit und Integrität von Daten ist unverzichtbar – nicht zuletzt auch aus Compliance-Gründen. Eine Grundlage dafür: Die konsequente Verschlüsselung von wichtigen Informationen. Ein besonders hohes Schutzniveau bieten Hardware-basierte Verschlüsselungssysteme, so genannte Hardware Security Module (HSM). Zur Sicherung von Daten und Transaktionen sind kryptographische Verfahren unverzichtbar. Sie umfassen zwei Bereiche: das Erzeugen, Speichern und Verwalten von Schlüsseln sowie die Anwendung für die Signaturerstellung und Verschlüsselung mit diesen kryptographischen Schlüsseln. Hier kommen Hardware Security-Module ins Spiel: Sie erzeugen hochwertige kryptographische Schlüssel und speichern sie so sicher, dass unautorisierte Personen keinen Zugriff darauf haben.

  • Schutz kritischer Infrastrukturen

    Das IT-Sicherheitsgesetz - das erste seiner Art in Deutschland - ist vom Kabinett verabschiedet worden und liegt nun im Bundestag zur Beratung. Es ist ein Anfang und eine Chance für Unternehmen, um sich vor Angriffen zu schützen. Die Notwendigkeit dieser Gesetzgebung ist offenkundig: Das zivile Leben in Deutschland darf nicht durch Cyberattacken beeinträchtigt werden. Besonders das Thema Wirtschaftspionage soll mit dem Gesetz adressiert werden, denn beinahe jede Woche werden neue Angriffe auf Unternehmens- und Organisationsstrukturen gemeldet. Offensichtlich ist es für Wirtschaftskriminelle, politische Akteure und Cyberterroristen immer noch viel zu einfach, in die Infrastrukturen einzudringen, zu sabotieren und Daten zu entwenden. Vollständig verhindern wird das IT-Sicherheitsgesetz diese Attacken nicht, es soll aber zumindest die gröbsten Sicherheitslücken beseitigen. Es soll unter anderem sicherstellen, dass es ein dokumentiertes Sicherheitsmanagement gibt und dass alle sicherheitskritischen Elemente in der IT-Infrastruktur im Unternehmen identifiziert und ganzheitlich überwacht werden.

  • Verschlüsselung - auch eine Frage der Compliance

    Global tätige Unternehmen aller Branchen sind neben nationalen Regeln auch an landesübergreifende Gesetze gebunden. Innerhalb der EU gehört dazu beispielsweise die European Union Data Protection Directive (EU DPD). Die Datenschutz-Richtlinie 95/46/EG regelt den Schutz der Privatsphäre natürlicher Personen im Zusammenhang mit der Verarbeitung von Daten. Da alle EU-Mitgliedsstaaten zur Umsetzung in nationales Recht verpflichtet waren, sind die Bestimmungen für alle in Europa tätigen Organisationen verbindlich. Darüber hinaus existiert eine Vielzahl unterschiedlicher Regulatorien für einzelne Branchen. So hat sich etwa in der Gesundheitsbranche mit dem Health Information Portability and Accountability Act (HIPAA) ein Standard etabliert.

  • IT-Compliance ist unverzichtbar

    Ob KMU oder Großkonzern: Heute besitzt jedes Unternehmen sensible Daten, die nicht in falsche Hände geraten sollten. Doch Datenklau geschieht nicht nur durch Angriffe von außen - auch intern gibt es eine Schwachstelle: den Umgang mit den Zugriffsrechten. Access Governance geht also alle an, denn gerade hier entstehen Sicherheitslücken. Oft genug wird im Arbeitsalltag "vergessen", eine gegebene Zugriffsberechtigung zurückzunehmen. Das ist zum Beispiel dann der Fall, wenn ein Kollege das Unternehmen verlässt oder ein Externer sein Projekt abgeschlossen hat. Diese vermeintliche "Kleinigkeit" kann im schlimmsten Fall fatale Folgen für das Unternehmen nach sich ziehen.