Gelassen ins Compliance Audit - Revisionsberichte per Knopfdruck

4 min Lesezeit
14.07.2022 07:55:00

Stellen Sie sich vor, Sie erledigen Compliance Audit Reports per Knopfdruck. Das Ergebnis sind lückenlose Audit Reports, welche die strengen Anforderungen an das Compliance- und Risk-Management erfüllen.

Eine tägliche KYC & AML Prüfung Ihrer Kundenliste ist für Compliance Manager eine unerlässliche Aufgabe, kostet Zeit und Ressourcen. Gerade dann, wenn Behörden Sanktionslisten sowie die dazugehörenden Terror- und –Embargolisten laufend aktualisieren. Die Ergebnisse ihrer Abgleiche müssen Sie akurat, effizient und revisionsfest dokumentieren. Desto höher Ihre Kundenzahl, umso zeitaufwendiger ist es.

Regulatorische Anforderungen erfüllen, aber wie?

Ändern sich Sanktionen und Embargolisten, dann ändern sich Finanzsanktionen durch die Regulierungsbehörden – gegen Länder, Personen, Unternehmen oder Institutionen. Das beste Beispiel geben die Auswirkungen des aktuellen Russland-Kriegs gegen die Ukraine ab.

Je nach Unternehmensgrösse, stehen Sie schlagartig einem erheblichen Aufwand zur Risikobewertung gegenüber. Der Umfang und Zeitaufwand, um mit Papier, Google und Excel, an Risikokriterien angepasstes, flexibles Kundenscreening zu machen ist sehr hoch und schwierig zu bewältigen. Diesen Aufwand revisionssicher zu dokumentieren ist bedeutend grösser. Das klingt mühsam. Ist es auch.

Konzentration aufs Kerngeschäft trotz kurzfristig angekündigtem Audit?

Kündigt sich eine Revision durch einen Auditor an, bleiben nur 3-5 Tage, um KYC und AML Massnahmen nachzuweisen. Der Auditor verlangt neben der lückenlosen Dokumentation, dass Sie Geschäftspartner, Kunden und Organisationen als High- oder Low-Risk identifiziert und überwacht haben.

Die nachfolgende Liste zeigt deutlich die Vorteile eines automatisierten Compliance Workflows mit Pythagoras Solutions:

MANUAL KYC & AML PROZESS PROZESS MIT PYTHAGORAS
Vergewissern Sie sich, dass alle relevanten Listen ebenfalls überprüft werden. AUTOMATISIERT -Tägliche Aktualisierung der Referenzdaten über Nacht.
Sicherstellen, dass alle Personengruppen überprüft werden, einschließlich Kunden, Lieferanten, Abwicklungspartner usw., d. h. alle am jeweiligen Prozess beteiligten Personen. AUTOMATISIERT – In der Datenselektion definiert
Wenn sich vorgegebene Kundendaten oder andere relevante Daten ändern, berücksichtigen Sie dies und prüfen Sie erneut. AUTOMATISIERT –Wiederholende Prüfung/ Screening von Änderungen.
Sicherstellen, dass die zuständigen Abteilungen bei der Koordinierung zusammenarbeiten und die Informationen weitergegeben werden. Alle Benutzer und Abteilungen arbeiten mit einem einheitlichen System, mit definierten Benutzergruppen und Rollen.
Sicherstellen, dass das verantwortliche Personal entsprechend geschult ist und fortlaufend geschult wird. Die Schulung der Nutzer ist Teil unseres Einführungsprozesses.
Planen Sie eine frühzeitige und laufende Überprüfung der Sanktionsliste. So sollte eine Überprüfung bereits bei der Auftragsanbahnung, zusätzlich bei der Auftragserteilung und vor allem vor der eigentlichen Lieferung erfolgen. AUTOMATISIERT – Tägliche Aktualisierung der Sanktionslisten und Überprüfungen über Nacht.
Bauen Sie geeignete KYC Kontrollmechanismen in Ihr Auftragsverwaltungssystem ein. AUTOMATISIERT – Ungelöste Warnungen bleiben sichtbar und Überprüfungsdaten sind voreingestellt.
Stellen Sie sicher, dass die durchgeführte KYC Kontrolle entsprechend dokumentiert wird. AUTOMATISIERT – Vollständiger Prüfpfad für alle Aktionen mit Benutzernamen und Zeitstempel.
Erstellen Sie eine Arbeitsanweisung und/oder eine Checkliste für das genaue Vorgehen. So vermeiden Sie Missverständnisse unter Ihren Mitarbeitern. Andernfalls wird Kollege D denken, dass die Kontrolle der Sanktionsliste von Kollege A erledigt wird, und umgekehrt. Bewährte Arbeitsabläufe….
Integrieren Sie diese Anweisungen in Ihre bestehenden Exportkontrollmechanismen. Nicht notwendig
Sprechen Sie mit Ihrer IT-Abteilung über die Möglichkeiten der Einbindung von Kontrollpunkten in das IT-System. AUTOMATISIERT – Berichte können verwendet werden, um zurückgelassene Aufgaben zu erkennen
Überprüfen Sie regelmäßig – stichprobenartig -, ob alle Anforderungen erfüllt werden. Systematisch
Informieren Sie Ihre Mitarbeiter, wie sie sich verhalten sollen, wenn zu überprüfende Personen, Unternehmen usw. in den Sanktionslisten zu finden sind. AUTOMATISIERT – Risikokategorisierung kann konfiguriert werden und ….
Legen Sie fest, wer in Ihrem Unternehmen in diesem Fall zu informieren ist. AUTOMATISIERT – Eskalation an bestimmte Benutzergruppen kann konfiguriert werden.
Bestimmen Sie, wie Fälle von Namensähnlichkeit ausgeschlossen werden können. AUTOMATISIERT – Fuzzy-Logik, Normalisierung und Whitelisting möglich
Im Falle von US-Transaktionen sind auch das US-Kontrollrecht und die US-Listen zu berücksichtigen. AUTOMATISIERT – OFAC- und US-Sanktionsaktualisierungen in den Referenzdaten

 

Der Revisor findet die Schwachpunkte…

…Ihres Risk-Managements-Prozesses. Dafür werden die Auditoren ja bezahlt. Sie haben nicht nur die Prüfpflicht, Sie müssen auch zeitnah High-Risk-identifizierte Kunden melden und sind den Nachweis revisionssicherer, nachvollziehbarer, unveränderter Audit Trails schuldig.

Nachvollziehbares KYC & AML Risk-Management

Sie müssen Risikokriterien entwickeln, die auf Geschäftsbeziehungen mit erhöhten Risiken hinweisen und der Unternehmensform angepasst sind. Die Umsetzung dieser weiteren Anforderung müssen sie ebenfalls dokumentieren.

Die Geldwäschereiverordnung der FINMA enthält beispielsweise nicht abschliessende Listen möglicher Risikokriterien betreffend Geldwäscherei.

Wie erfüllen Sie nun diese Vorgaben und dokumentieren den Workflow inklusive der Prüfergebnisse und der durch Sie getroffenen Entscheidungen – ohne deutlichen Mehraufwand?

Automatisierte Compliance Workflows mit revisionssicheren Audit Trails

Revisionssicherheit durch Audit Trails des Compliance Workflows heisst, dass aufbewahrungspflichtige Unterlagen nachweisbar nicht abgeändert oder gelöscht werden dürfen. Zusätzlich muss der Zeitpunkt von deren Speicherung nachgewiesen werden können. Um dies sicherzustellen, müssen Sie geeignete Kontroll- und Schutzmechanismen einrichten. In Bezug auf die unterschiedlichen Risikokriterien wie Sanktionen, PEP, high-risk Kunden und viele mehr, müssen Sie entsprechende intern getroffene Entscheidungen nachvollziehbar nachweisen.

Die vorgegebenen Richtlinien, Gesetze und Regularien an die Compliance halten Sie mit Pythagoras Partner Screening ein. Das Compliance Audit bestehen Sie sicher, dank der revisionssicheren, transparent nachvollziehbaren Audit Trails.

Automatisches Know-Your-Customer- und Anti-Money-Laundering-Screening

Das Pythagoras Partner-Screening führt den Datenabgleich mit offiziellen und kommerziellen Referenzdatenbanken täglich durch automatische Updates über Nacht aus. Die Ergebnisse dokumentiert die Software unveränderbar, mit höchster Datensicherheit und entsprechend den weltweiten Compliance und Finanz-Richtlinien. Dazu gehören Alerts, Hits, Entscheidungen, Zugriffsrechte und Rollen, welche Sie nach internen Compliance Routinen definieren.

Partner Screening berücksichtigt gleichzeitig Namensvariationen in über 30 Sprach- und Schreibweisen, wie beispielsweise kyrillisch oder chinesisch.

Audit Reports mit wenigen Klicks

Ihre Audit Reports erstellen sie mit Pythagoras Solutions innert kürzester Zeit und weisen nach, dass Sie Ihren Pflichten nachgekommen sind. So gehen Sie den gefürchteten Konsequenzen eines Compliance Audits mit Leichtigkeit aus dem Weg.

Die Pythagoras Compliance Software spart unterm Strich Geld, Ressourcen und schont Ihre Nerven durch:

  • Tägliche Überprüfung der Sanktionen-, Embargos und Negative News – automatisch über Nacht
  • Zuverlässige Aktualisierung und Abgleich von relevanten Referenzdatenbanken, wie Refinitiv World-Check und Dow Jones Factiva und Anbindung an offizielle, staatliche Referenzdatenbanken
  • KYC & AML Partner Screening – täglich, automatisch, nach definierten Regeln und unter absoluter Datensicherheit hinter Ihrer Firewall. Gewährleistet die automatische Überprüfung & Überwachung von Geschäftsbeziehungen
  • Automatische, lückenlose Dokumentation der Compliance-Prozesse im Workflow
  • Erfüllt weltweite Vorgaben der Regulatoren und die gesetzlichen Compliance-Pflichten
    1. User-Management
    2. Compliance Rollenverteilung
    3. 2-/4-Augen-Prinzip
    4. Änderungen im System nachvollziehbar und dokumentiert
    5. <<Read only access» / File / data history/ Reports
    6. Sichere Verwaltung sensibler Kundendaten an einem Ort
    7. Alert- & Hit – nachvollziehbare Dokumentation durch unveränderbare Historie der Kundendaten und Alert-Bearbeitung
  • Analyse der Plausibilität von Finanztransaktionen des Kunden
  • SOAP-Schnittstelle zur Pythagoras-Integration in eigene Applikationen
  • Audit Reports belegen Ihre Pflichterfüllung regelkonform. Sie erstellen diese mit wenigen Klicks.

Lernen Sie die Vorzüge der Pythagoras Solutions für ein modulares, effektives Compliance – und Risk-Management kennen.

Vereinbaren Sie über den nachfolgenden Button einen unverbindlichen Termin zur Produktpräsentation!

Wir freuen uns, von Ihnen zu hören!

Ihr Pythagoras Team

 

UNVERBINDLICHE DEMO BUCHEN