unternehmensinterne geschäftspartnerprüfung:von einer ...€¦ · 2016-11-24 unternehmensinterne...
TRANSCRIPT
Unternehmensinterne Geschäftspartnerprüfung:Von einer manuellen Prüfung zu einer IT-unterstützten Lösung
Dr. Roman ZagrosekCompliance Solutions GmbH
Salvatore SaporitoLexisNexis GmbH
2016-11-24
Unternehmensinterne Geschäftspartnerprüfung: von einer manuellen Prüfung zu einer
IT-unterstützten Lösung
Webinar LexisNexisDr. Roman Zagrosek, LL.M. (Berkeley)
Compliance Solutions GmbH
PraxisbeispielEntwicklungsprozess einer unternehmensinternen Geschäftspartnerprüfung von einer manuellen Prüfung zu einer IT-unterstützten Lösung
Monitor/Review
Define
Initial Data Collection
Assess/Due Diligence
Approve
Train/Control
PraxisbeispielWarum ist eine Geschäftspartnerprüfung notwendig?
PraxisbeispielEinführung eines neuen Prozesses zur Geschäftspartnerprüfung
Konzernrichtlinie
Background Checks
Ortsbegehungen Audits
PraxisbeispielPraktische Schwierigkeiten in der Umsetzung der Geschäftspartnerprüfung
Insgesamt 1.000 Geschäftspartner – Altfälle
Jedes Jahr 100 neue Geschäftspartner
Probleme in der Umsetzung
PraxisbeispielEinführung risikobasierter Ansatz (Risikofälle nach hoch, mittel und niedrig)
Word-Dokumente mit Google-Screenshots
und Einschätzung
Excel-Liste (CPI)Ordnersystem auf Share-Drive
Manuelle Umsetzung
PraxisbeispielStaatliche Ermittlungsbehörden durchsuchen Unternehmen
PraxisbeispielWeiterentwicklung durch web- und workflowgestützte IT-Lösung
v
Management (Board of Directors)
Independent Assurance Providers (3rd line of defense)
Business Partners
Oversight Function (2nd line of defense)
ImplementierungSupport & Monitoring
Spezifikation & Anpassung
Risk Owner (1st line of defense)
External Consultants
PraxisbeispielCompliance Plattform
PraxisbeispielAnforderungen und Funktionen der IT-unterstützten Geschäftspartnerprüfung
Stammdaten
Upfront Risk Assessment/Risikomatrix
Datenbankrecherche
Fragebogen an Geschäftspartner
Ggf. externe Prüfung durch Dienstleister
Prüfbericht undGenehmigung
Leistungskontrolle
Workshops, um Anforderungen und Zeitplan zu konkretisieren
PraxisbeispielKonkrete Projektumsetzung
PilotUnternehmensweiter
Rollout
3 Monate 6 Monate
Ergebnis
Effizientes Datenmanagement
Kosteneinsparungen durch
Automatismen
Erhöhung der Akzeptanz der
Geschäftspartnerprüfung
Umgehung der Verantwortlichen
konnte minimiert werden
Praxisbeispiel
E-Mails – Vergangenheit?Wird aufgrund der Masse und den Sicherheitsdefiziten an Bedeutung
verlieren, aber trotzdem ein verbreitetes Kommunikationsmedium sein
Manuell versus IT-basiert
Papierwelt – Vergangenheit?Selbst Behörden und Gerichte stellen auf elektronischen Rechtsverkehr um
Kommunikation in abgeschlossenen IT-Systemen
?Die zukünftige Kommunikationsform?
Manuelle Umsetzung
Manuell versus IT-basiert
IT-Lösung zur Geschäftspartnerprüfung spart 80% dieser Arbeitskraft ein
IT-unterstützte Compliance-Kommunikation ist in großem Maße ressourcensparend:
z.B. automatisch erstellter Prüfbericht, keine manuellen E-Mails
und händische Aktenablage
Das manuelle Anlegen und Überwachenvon 50 kritischen Geschäftspartnern
beschäftigt 1 Mitarbeiter zu 100%
Beispiel aus der Praxis
Manuell versus IT-basiert
Probleme aus der Praxis
IT-Lösung kann Umgehungsmöglichkeiten
minimieren
Daten werden unvollständig geliefert, der Compliance-Verantwortliche wird umgangen
(„Sideletters“)
Sie fixiert eine automatische Verantwortungsübernahme der operativ Zuständigen sowie einen technischen Stopp des Prüfprozesses bei
fehlenden Daten
Haftungsbefreiende Dokumentation als Teil der Sorgfalts- und
Überwachungspflichten der Geschäftsleitung (revisionssicher)
Manuell versus IT-basiert
Die IT-Lösung beinhaltet ein integriertes Screening der Geschäftspartner auf Basis von:
• Sanktions-,
• PEP-,
• Black-
• und Watchlisten durch
mögliche Einbindung von externen Quellen (z.B. LexisNexis, info4c, Google)
Ermöglicht wird die passgenau abgestufte Überprüfung der
Geschäftspartner (Risikomatrix)
Exkurs: LexisNexis – Datenbankgestützte Überprüfung
Salvatore Saporito, Business Development Manager Risk & Compliance
20LexisNexis GmbH – Willkommen bei den Informationsexperten!
• Zunahme an Strafverfolgungen
• Rasant wachsende Bedeutung der erweiterten Geschäftspartnerüberprüfung
• Sensibilität für das Thema dringt bis in den Mittelstand durch
• Verlagerung der Anforderungen von Kundenhin zum Geschäftspartner und weiter
• Standardisierungstendenzen sinderkennbar in der Ermittlungstiefe –Integration in eigene Systeme
Erkennbare Trends
21LexisNexis GmbH – Willkommen bei den Informationsexperten!
ZentraleQuellen
Sanktions-listen
Rechtsdaten
BiographischeQuellen
PEP-Daten
Weltweite Presse
Firmen-informationen
Abdeckung der Compliance-Anforderungendurch zentrale Quellen
22LexisNexis GmbH – Willkommen bei den Informationsexperten!
Risikoansatz und Quellen für Due Diligence
Informationsquellen – nur welche?
23LexisNexis GmbH – Willkommen bei den Informationsexperten!
Lexis Diligence® - Geschäftspartnerüberprüfung
Zugriff auf alle Quellen über nur eine Suchmaske
Benutzerfreundliche Oberfläche und vielfältige Such-Optionen
Automatisches Erkennen von Nachrichten mit negativer Tonalität
Information per E-Mail, wenn für bestimmte Suchbegriffe neue Ergebnisse gefunden werden
Dokumentationsnachweis über Report Builder
24LexisNexis GmbH – Willkommen bei den Informationsexperten!
Verfügbare Quellen
Über 26.000 internationale Pressequellen darunter ca. 300 deutschsprachige Publikationen einschließlich Branchenpublikationen
PEP-, Sanktions- und Watch- und Black-Listen inkl. World Compliance, INFO4C, EU Consolidated List, OFAC u. a.
Mehr als 300 internationale und deutsche Firmendatenbanken
Signifikante Länderprofile
Internationale Rechtsinformationen
Benja
min
Thorn
/ pix
elio.d
e
Zurück zu Dr. Roman Zagrosek
Salvatore Saporito, Business Development Manager Risk & Compliance
Spektrum
Entwicklungskompetenz
Spezialisierung
Erfahrung
IT-Lösungen und Beratung im gesamten Spektrum der Corporate
Compliance-Anforderungen
Hochspezialisierte Experten, die vornehmlich in den Bereichen IT-Software-
Entwicklung und Beratung tätig sind
Spezialisiert auf global operierende Unternehmen mit
komplexen Anforderungen
Wir über unsFirmenvorstellung
Seit Jahren in der Software-Entwicklung und im Bereich Corporate Compliance tätig
Beratung und Konzeption
Entwicklung und Umsetzung
Pilotierung und Rollout
Monitoring undVerbesserung
Business Partner Due Diligence
High Risk Transaction Approval
Risk Assessments
Self-Assessments
Continuous Controls Monitoring
Control Execution
Business Intelligence & Reporting
IT Security
Cyber Security
Big Data Analysis
Data Protection
Business Process Management
Corporate Compliance and Risk Enterprise IT Solutions
Wir über unsLeistungen & Produkte
Wir über unsCompliance Plattform – Smart Enterprise Lösungen (Compliance 4.0)
Risk AssessmentSolution
Business Partner Compliance Solution
Self-Assessment System
Data ProtectionCompliance Solution
High Risk Transaction Approval Solution
Monitoring & Reporting Module
CEO & Topmanagement Standard Reporting
ComplianceE-Learning System
Compliance ProcessAnalysis
Compliance RatingHR System
Herausforderung
Anspruch
Partnerschaft
Die Projekte werden in einem dynamischen Umfeld ausgeführt, das durch gesetzliche Neuregelungen
aber auch Änderungen in den IT-Systemlandschaften geprägt ist
Das Team besitzt den Anspruch und die Expertise, immer auf dem neuesten Stand der IT-System-und
regulatorischen Entwicklungen zu sein
Compliance Solutions versteht sich als langfristige Partnerin ihrer Kunden. Eine nachhaltige Entwicklung und
Beratung steht im Mittelpunkt
Wir über unsUnsere Firmenphilosophie
Wir über unsUnsere Referenzen
Internationale Konzerne (DAX, Fortune 500)
Mittelständische Unternehmen
Beratungsunternehmen und Rechtsanwälte
Dr. Roman ZagrosekCompliance Solutions GmbH
[email protected].: +49 (0)711 217232-92
www.compliancesolutions.com
Salvatore SaporitoLexisNexis GmbH
[email protected].: +49 (0)162 2596-205
www.lexisnexis.de
Vielen Dank für Ihre Aufmerksamkeit