Stellen Sie sich vor, Sie erledigen Compliance Audit Reports per Knopfdruck. Das Ergebnis sind lückenlose Audit Reports, welche die strengen Anforderungen an das Compliance- und Risk-Management erfüllen.
Eine tägliche KYC & AML Prüfung Ihrer Kundenliste ist für Compliance Manager eine unerlässliche Aufgabe, kostet Zeit und Ressourcen. Gerade dann, wenn Behörden Sanktionslisten sowie die dazugehörenden Terror- und –Embargolisten laufend aktualisieren. Die Ergebnisse ihrer Abgleiche müssen Sie akurat, effizient und revisionsfest dokumentieren. Desto höher Ihre Kundenzahl, umso zeitaufwendiger ist es.
Ändern sich Sanktionen und Embargolisten, dann ändern sich Finanzsanktionen durch die Regulierungsbehörden – gegen Länder, Personen, Unternehmen oder Institutionen. Das beste Beispiel geben die Auswirkungen des aktuellen Russland-Kriegs gegen die Ukraine ab.
Je nach Unternehmensgrösse, stehen Sie schlagartig einem erheblichen Aufwand zur Risikobewertung gegenüber. Der Umfang und Zeitaufwand, um mit Papier, Google und Excel, an Risikokriterien angepasstes, flexibles Kundenscreening zu machen ist sehr hoch und schwierig zu bewältigen. Diesen Aufwand revisionssicher zu dokumentieren ist bedeutend grösser. Das klingt mühsam. Ist es auch.
Kündigt sich eine Revision durch einen Auditor an, bleiben nur 3-5 Tage, um KYC und AML Massnahmen nachzuweisen. Der Auditor verlangt neben der lückenlosen Dokumentation, dass Sie Geschäftspartner, Kunden und Organisationen als High- oder Low-Risk identifiziert und überwacht haben.
Die nachfolgende Liste zeigt deutlich die Vorteile eines automatisierten Compliance Workflows mit Pythagoras Solutions:
MANUAL KYC & AML PROZESS | PROZESS MIT PYTHAGORAS |
Vergewissern Sie sich, dass alle relevanten Listen ebenfalls überprüft werden. | AUTOMATISIERT -Tägliche Aktualisierung der Referenzdaten über Nacht. |
Sicherstellen, dass alle Personengruppen überprüft werden, einschließlich Kunden, Lieferanten, Abwicklungspartner usw., d. h. alle am jeweiligen Prozess beteiligten Personen. | AUTOMATISIERT – In der Datenselektion definiert |
Wenn sich vorgegebene Kundendaten oder andere relevante Daten ändern, berücksichtigen Sie dies und prüfen Sie erneut. | AUTOMATISIERT –Wiederholende Prüfung/ Screening von Änderungen. |
Sicherstellen, dass die zuständigen Abteilungen bei der Koordinierung zusammenarbeiten und die Informationen weitergegeben werden. | Alle Benutzer und Abteilungen arbeiten mit einem einheitlichen System, mit definierten Benutzergruppen und Rollen. |
Sicherstellen, dass das verantwortliche Personal entsprechend geschult ist und fortlaufend geschult wird. | Die Schulung der Nutzer ist Teil unseres Einführungsprozesses. |
Planen Sie eine frühzeitige und laufende Überprüfung der Sanktionsliste. So sollte eine Überprüfung bereits bei der Auftragsanbahnung, zusätzlich bei der Auftragserteilung und vor allem vor der eigentlichen Lieferung erfolgen. | AUTOMATISIERT – Tägliche Aktualisierung der Sanktionslisten und Überprüfungen über Nacht. |
Bauen Sie geeignete KYC Kontrollmechanismen in Ihr Auftragsverwaltungssystem ein. | AUTOMATISIERT – Ungelöste Warnungen bleiben sichtbar und Überprüfungsdaten sind voreingestellt. |
Stellen Sie sicher, dass die durchgeführte KYC Kontrolle entsprechend dokumentiert wird. | AUTOMATISIERT – Vollständiger Prüfpfad für alle Aktionen mit Benutzernamen und Zeitstempel. |
Erstellen Sie eine Arbeitsanweisung und/oder eine Checkliste für das genaue Vorgehen. So vermeiden Sie Missverständnisse unter Ihren Mitarbeitern. Andernfalls wird Kollege D denken, dass die Kontrolle der Sanktionsliste von Kollege A erledigt wird, und umgekehrt. | Bewährte Arbeitsabläufe…. |
Integrieren Sie diese Anweisungen in Ihre bestehenden Exportkontrollmechanismen. | Nicht notwendig |
Sprechen Sie mit Ihrer IT-Abteilung über die Möglichkeiten der Einbindung von Kontrollpunkten in das IT-System. | AUTOMATISIERT – Berichte können verwendet werden, um zurückgelassene Aufgaben zu erkennen |
Überprüfen Sie regelmäßig – stichprobenartig -, ob alle Anforderungen erfüllt werden. | Systematisch |
Informieren Sie Ihre Mitarbeiter, wie sie sich verhalten sollen, wenn zu überprüfende Personen, Unternehmen usw. in den Sanktionslisten zu finden sind. | AUTOMATISIERT – Risikokategorisierung kann konfiguriert werden und …. |
Legen Sie fest, wer in Ihrem Unternehmen in diesem Fall zu informieren ist. | AUTOMATISIERT – Eskalation an bestimmte Benutzergruppen kann konfiguriert werden. |
Bestimmen Sie, wie Fälle von Namensähnlichkeit ausgeschlossen werden können. | AUTOMATISIERT – Fuzzy-Logik, Normalisierung und Whitelisting möglich |
Im Falle von US-Transaktionen sind auch das US-Kontrollrecht und die US-Listen zu berücksichtigen. | AUTOMATISIERT – OFAC- und US-Sanktionsaktualisierungen in den Referenzdaten |
…Ihres Risk-Managements-Prozesses. Dafür werden die Auditoren ja bezahlt. Sie haben nicht nur die Prüfpflicht, Sie müssen auch zeitnah High-Risk-identifizierte Kunden melden und sind den Nachweis revisionssicherer, nachvollziehbarer, unveränderter Audit Trails schuldig.
Sie müssen Risikokriterien entwickeln, die auf Geschäftsbeziehungen mit erhöhten Risiken hinweisen und der Unternehmensform angepasst sind. Die Umsetzung dieser weiteren Anforderung müssen sie ebenfalls dokumentieren.
Die Geldwäschereiverordnung der FINMA enthält beispielsweise nicht abschliessende Listen möglicher Risikokriterien betreffend Geldwäscherei.
Wie erfüllen Sie nun diese Vorgaben und dokumentieren den Workflow inklusive der Prüfergebnisse und der durch Sie getroffenen Entscheidungen – ohne deutlichen Mehraufwand?
Revisionssicherheit durch Audit Trails des Compliance Workflows heisst, dass aufbewahrungspflichtige Unterlagen nachweisbar nicht abgeändert oder gelöscht werden dürfen. Zusätzlich muss der Zeitpunkt von deren Speicherung nachgewiesen werden können. Um dies sicherzustellen, müssen Sie geeignete Kontroll- und Schutzmechanismen einrichten. In Bezug auf die unterschiedlichen Risikokriterien wie Sanktionen, PEP, high-risk Kunden und viele mehr, müssen Sie entsprechende intern getroffene Entscheidungen nachvollziehbar nachweisen.
Die vorgegebenen Richtlinien, Gesetze und Regularien an die Compliance halten Sie mit Pythagoras Partner Screening ein. Das Compliance Audit bestehen Sie sicher, dank der revisionssicheren, transparent nachvollziehbaren Audit Trails.
Das Pythagoras Partner-Screening führt den Datenabgleich mit offiziellen und kommerziellen Referenzdatenbanken täglich durch automatische Updates über Nacht aus. Die Ergebnisse dokumentiert die Software unveränderbar, mit höchster Datensicherheit und entsprechend den weltweiten Compliance und Finanz-Richtlinien. Dazu gehören Alerts, Hits, Entscheidungen, Zugriffsrechte und Rollen, welche Sie nach internen Compliance Routinen definieren.
Partner Screening berücksichtigt gleichzeitig Namensvariationen in über 30 Sprach- und Schreibweisen, wie beispielsweise kyrillisch oder chinesisch.
Ihre Audit Reports erstellen sie mit Pythagoras Solutions innert kürzester Zeit und weisen nach, dass Sie Ihren Pflichten nachgekommen sind. So gehen Sie den gefürchteten Konsequenzen eines Compliance Audits mit Leichtigkeit aus dem Weg.
Die Pythagoras Compliance Software spart unterm Strich Geld, Ressourcen und schont Ihre Nerven durch:
Lernen Sie die Vorzüge der Pythagoras Solutions für ein modulares, effektives Compliance – und Risk-Management kennen.
Vereinbaren Sie über den nachfolgenden Button einen unverbindlichen Termin zur Produktpräsentation!
Wir freuen uns, von Ihnen zu hören!
Ihr Pythagoras Team