Die Plattform für Compliance-Verantwortliche

Master Data Compliance Service: Wie Ihnen Automation zu einer optimalen Due Diligence verhilft

Christin Schmidt

Die sorgfältige Prüfung von Geschäftspartnern ist mittlerweile nicht nur in der Finanzbranche, sondern auch in Industrie- und Dienstleistungsunternehmen ein absolutes Muss. Doch zwischen den tatsächlichen Anforderungen und der Realität klafft immer noch eine grosse Lücke. Die Prüfung von Lieferanten und Kunden hinsichtlich Compliance Risiken erfolgt zum Teil nur auf Abruf und wird nicht systematisch betrieben. Weitere Risiken entstehen durch ein mangelndes Monitoring, also der fehlenden kontinuierlichen Überwachung bestehender Geschäftspartner. Es stellt sich daher nicht die Frage, ob einem Unternehmen etwas Gravierendes entgeht, sondern wann. Die Folgen sind auf jeden Fall unschön und können von schlechter Reputation bis hin zu hohen Strafzahlungen bei Compliance Verstössen führen. Dabei liegt es nicht am fehlenden Willen der Unternehmen, sondern viel häufiger an mangelnden Ressourcen und nicht optimalen Prüfprozessen. Dieser Artikel zeigt Ihnen, wie Sie flächendeckend den Compliance-Prozess aufbauen und dabei ihre Ressourcen effizienter einsetzen können.

Viele Unternehmen stehen vor der Herausforderung immer neuen Regularien entsprechen zu müssen sowie immer grösserer Datenmengen bei gleichzeitig knappen Ressourcen bewältigen zu müssen. Die transaktionale Prüfung oder Case-by-Case Prüfung aller Geschäftspartner ist nicht mehr manuell zu bewältigen. Eine Lösung stellt hier die Automatisierung der Geschäftspartnerprüfung dar. Durch die Anbindung des eigenen ERP-Systems an sog. Unternehmensdatenbanken welche eine eindeutige Verifizierung der Geschäftspartner ermöglichen (z.B. Adresse, Management und Eigentümer) kann Abhilfe geschaffen werden. Das direkt daran anschliessende automatische Compliance Screening vereinfacht die Onboarding Prozesse zusätzlich um ein Vielfaches. Wie sieht dies nun im Detail aus?

Master Data Compliance Service: Die Basis für Ihre Due Diligence

Der erste Schritt besteht immer in der eindeutigen Identifizierung und Verifizierung der Geschäftspartner. So können wesentliche Punkte bereits mit einer ersten Überprüfung der Daten abgeklärt werden: Ist der potentielle Geschäftspartner auch tatsächlich unter der angegebenen Adresse gemeldet? Handelt es sich um eine solide Geschäftsadresse (Stichwort Briefkastenfirma)? Und wer sind die wirtschaftlich Berechtigten? Viele Organisation sind heute dabei in sog. Stammdatenprojekten ihre bestehenden Unternehmensdaten zu bereinigen, mit weiteren Attributen wie Exekutives oder Eigentümerdaten anzureichern sowie via Monitoring dies Business Partner kontinuierlich zu aktualisieren. Über eine Schnittstelle (API) werden bereits beim Erfassen einer Firma die richtigen Daten übermittelt und Änderungen im Datenbestand automatisch durchgeführt. Neu ist, dass in immer mehr Organisationen auch das Compliancescreening in dieses frühe Stadium der Geschäftspartnerprüfung verlegen und somit die Sorgfaltsprüfung tief in das Master Data Management verankern wird.

Automation: So läuft der Compliance-Prozess mit einer Schnittstelle (API)

Die Automation verändert die bisherige Compliance-Prüfung komplett. Weg von den unzähligen manuellen Case-by-Case-Prüfungen hin zu einer systematischen und flächendeckenden Überprüfung aller Geschäftsbeziehungen. Durch integrierte und automatisierte Prozesse wird somit sichergestellt, dass sich kein Datensatz mehr im Bestand befindet, der nicht geprüft ist.

Im Folgenden finden Sie ein Best-Practice Beispiel des Master Data Compliance Service

  • Jeder neue Datensatz durchläuft erst eine eindeutige Identifizierung. Dabei wird das Unternehmen durch z.B. den Einkäufer oder Vertriebler identifiziert, die korrekte Adresse bezogen und schliesslich die Unternehmensleitung sowie Wirtschaftlich Berechtigte (Beneficial Owner) zum Datensatz hinzugefügt.
  • Im nächsten Schritt erfolgt dann vollautomatisch das Sanktionslistenscreening, der Abgleich mit Watch- und Blacklisten, ggf. die Identifizierung von Political Exposed Persons (PEP) und schliesslich das Sichten von negativer Presse.
  • Anschliessend werden die Ergebnisse des Screenings automatisch verarbeitet:
    -   NO-HIT: Zeigt das Screening keine Unregelmässigkeiten, erfolgt die Freigabe und somit das Onboarding des neuen Unternehmens – ganz ohne Involvierung der Compliance-Abteilung.
    -   HIT: Nur beim Aufleuchten der ‘red flag’ geht das Unternehmen zur genauen Überprüfung zum Compliance-Officer. Er prüft nun, ob der Treffer ein echtes Risiko darstellt und ob eine Geschäftsbeziehung eingegangen werden kann.
  • Nach dem Onboarding wird das neue Unternehmen in das permanente Monitoring aufgenommen. Hier werden vollautomatisch Adressen aktualisiert sowie die Änderung im Management oder der Eigentümerstruktur gemeldet. Sobald ein (neuer) Compliance-Vorstoss auftritt, übernimmt die Compliance-Abteilung wieder die Prüfung des Unternehmens.
  • Schliesslich werden alle Sorgfaltsprüfungen in einem Audit dokumentiert, um jederzeit die eigene Due Diligence nachweisen zu können.

Diese Art von Projekten wird auch bei der Bisnode immer häufiger realisiert. Dabei ist neben guten Daten und neuester Technologie vor allen auch die bereichsübergreifende Zusammenarbeit innerhalb des Unternehmens ein entscheidender Erfolgsfaktor. Nur durch die Abstimmung und enge Zusammenarbeit zwischen der IT, den Einkäufern und/oder Vertriebler sowie den verantwortlichen Compliance Officern gelingt die optimale Planung und Realisierung solcher Prozesse.

Endlich mehr Zeit für die kniffeligen Fälle

Die Automation bringt den Durchblick im Datendschungel. Sie stellt eine über den ganzen Datenbestand flächendeckende Prüfung sicher und verhindert gleichzeitig, dass wichtige Veränderung verpasst werden. Das ist der Grund, warum heute immer mehr Unternehmen den Compliance-Prozess fix beim Onboarding verankern und auf permanentes Monitoring setzen.
Das bringt enorme Vorteile, die weit über die Wahrung der Compliance hinausgehen. Denn bei gleichzeitiger Erhöhung der Datenqualität werden die Compliance-Teams deutlich entlastet und haben somit mehr Zeit für die wichtigen Sachen – und das ist die Basis, um Ihre Geschäftsrisiken zu minimieren und eine wirklich robuste Due Diligence zu betreiben.

Treffen Sie Christin Schmidt an der NZCK 2019 am Stand von Bisnode.