Compliance Management – Versicherungsunternehmen sollten darüber nachdenken

Das Thema Compliance Management wurde im Zusammenhang mit Banken und anderen Finanzdienstleistungsunternehmen auf unserem Blog hinreichend beschrieben und erläutert.

Doch nicht nur Finanzdienstleister haben Sorge zu tragen, dass das interne Kontrollsystem bestens umgesetzt wird, Versicherer sind ebenfalls dazu angehalten, Compliance Management zu betreiben.

Zurzeit findet auf EU-Ebene eine in Vorbereitung befindliche Novellierung zu Geldwäscheprävention, Datenschutz, Krisenmanagement, Versicherungsgarantiesysteme etc. statt. Dieses zeigt, dass auf dem Versicherungssektor das Rad der gesetzlichen Anforderungen ebenfalls nicht still steht. Aufgrund der Vielzahl von gesetzgeberischen Änderungsmaßnahmen u. a. in Richtung Anlegerschutz und der damit einhergehenden öffentlichen Diskussion, werden neben den Medien auch die Kunden auf Kontroll- … Ganzen Artikel lesen

Weshalb entscheiden sich Unternehmen für ein “Whistleblowing System” und wenn sie eins haben: wie weit gehen sie damit?

von RA Björn Rohde-Liebenau
Ombudsmann, Mediator
RCC@risk-communication.de
Mitglied im Netzwerk der CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt)

Sind es die auffälligen Unternehmen oder die trendigen, die sich für ein Whistleblowing System entscheiden? Ist es schon Gruppendruck, wenn es bei uns nach bestimmten Statistiken überwiegend bereits Whistleblowing Systeme installiert sein sollen? Steht man irgendwo gut da, wenn man hier Punkte macht, oder ist es eher die Sorge um die Reputation, die zur Tätigkeit zwingt? Antworten könnten vielleicht Schlagzeilen produzieren. Statistiken könnten ebenso belastbare wie erwartbare Antworten liefern – und kämen vielleicht nicht an den Kern der Sache heran. Viele Gespräche … Ganzen Artikel lesen

Verwertbarkeit externer Prüfungsergebnisse für die Prüfungen der internen Revision

von Roy v. Rango

In der betrieblichen Praxis wird AUDIT sehr häufig mit der Frage konfrontiert, warum beim Vorliegen externer Prüfungen oder Zertifizierungen eigene Prüfungshandlungen durch die interne Revision erforderlich seien. Durch ein positives externes Prüfungsergebnis bzw. die Ausstellung eines externen Zertifikats sei der Nachweis der Funktionstüchtigkeit des von externer Stelle begutachteten bzw. zertifizierten Sachverhalts doch hinreichend belegt. Die folgenden Ausführungen stellen die diesbzgl. relevanten Standards und deren Anwendung in Bezug auf die Verwertbarkeit einer externen Zertifizierung gemäß IDW PS 951 bzw. SAS 70 dar.

Hinweise zur Verwertbarkeit von Prüfberichten bzw. Zertifizierungen durch Dritte bei Prüfungen der internen Revision gibt … Ganzen Artikel lesen

Serie zum Datenschutzaudit – Teil 2

Konzeption und Ablauf eines Datenschutzaudits

Der Ablauf eines von der Firma CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) durchgeführten Datenschutzaudits stellt sich wie folgt dar:

In einem ersten Vorbereitungsgespräch wird die Erstellung des durchzuführenden Auditplan-Ablaufs geklärt. Diesem Gespräch folgt das eigentliche Datenschutzaudit, bei dem alle Abteilungen und die wesentlichen Prozesse eines Unternehmens analysiert werden.
Dritter Punkt des durchgeführten Audits ist der Hardware-Check. Hierbei erfolgt im Rahmen einer Überprüfung der vorhandenen IT-Technik und der entsprechenden Räumlichkeiten (z. B. Serverraum oder Rechenzentren) eine Kontrolle der physischen Datensicherheit.
Es schließt sich ein Check der in Anspruch genommenen Dienstleistungen an. D. h. die vom … Ganzen Artikel lesen

Sinnhaftigkeit eines Compliance Management System (CMS)

Zur Begrenzung der Compliance Risiken in einem Unternehmen und um gleichzeitig ein regelkonformes Verhalten zu erreichen, ist die Einrichtung eines Compliance Management Systems, kurz CMS, zu empfehlen. Seit März 2011 wird den in Unternehmen tätigen Compliance-Verantwortlichen durch den Standard IDW PS 980 (Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen – Quelle: WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.) vom 11.03.2011 (Stand) eine Richtlinie für die Einhaltung von Selbstverpflichtungen und Gesetzen im Rahmen eines CMS geboten.

Risikoanalyse als Grundlage für ein Compliance Management System

Grundlage bei der Erstellung eines CMS bildet die Risikoanalyse bzw. Bedarfsprüfung. Sie zeigt … Ganzen Artikel lesen

Compliance in medizinischen Einrichtungen – Eine Herausforderung

Im Rahmen einer Studie des GKV-Spitzenverbandes hat die Martin-Luther-Universität Halle-Wittenberg in Zusammenarbeit mit einem Marktforschungsinstitut die Frage wie üblich es ist, dass für Patientenzuweisungen Geld oder Sachwerte angeboten oder angenommen werden – unter der Hand gestellt.  Knapp ein Viertel der befragten Klinikvertreter und fast jeder zweite nicht-ärztliche Leistungserbringer hält Zuweisungsprämien für gängige Praxis, unter den Ärzten teilten immerhin 14 Prozent der Befragten die Einschätzung. Der GKV-Spitzenverband schätzt den Schaden durch Korruption und Betrug im deutschen Gesundheitssystem derzeit  auf rund 1,5 Milliarden Euro pro Jahr ein.  „Es ist ein systemisches Problem. Gesundheitseinrichtungen sollen wie Wirtschaftsunternehmen geführt werden – das fördert korruptive Ganzen Artikel lesen

KYC – Know your Customer – oder wie genau kennen Sie Ihren Kunden?

Um der Geldwäsche und Terrorismusfinanzierung entgegenzuwirken, müssen Neukunden von Finanzdienstleistern vor Geschäftsabschluss genauestens überprüft werden. Dieser Vorgang wird unter dem Begriff KYC (Know your Customer) beschrieben.

Wer also ein Konto eröffnen will, muss Name, Vorname, ggf. Geburtsname, Anschrift, Geburtsdatum, Geburtsort, Nationalität mittels Personalausweis und/oder andere Identifikationsdokumenten vorlegen.

Das KYC unterliegt sowohl national als auch international sich ständig weiterentwickelnden Vorschriften und dient somit als Basis der Risikoklassifizierung hinsichtlich Geldwäsche und Terrorismusfinanzierung.

Neben, den von den gesetzlichen Regelungen Betroffenen, wie z. B. Finanzdienstleistern, sind vor allem die Aufsichtsbehörden als auch der Gesetzgeber selbst an einer Weiterentwicklung der spezifischen Bestimmungen interessiert: EU-weit … Ganzen Artikel lesen

Whistleblowing und Datenschutz – Ein Widerspruch

Der Begriff Whistleblowing  (http://de.wikipedia.org/wiki/Whistleblower ) kommt ursprünglich aus den englischen und bedeutet auf Deutsch wörtlich „die Pfeife blasen“. Whistleblower sind Personen, die Hinweis auf Risiken, Missstände oder Gefahren geben.

Auf Grund Vorgaben wie dem Foreign Account Tax Compliance Act (FAT CA), der Whistleblower Protection des Sarbanes-Oxley Acts (SOX) oder den Vorgaben des Bribery Acts sind immer mehr Unternehmen auch in Deutschland verpflichtet Whistleblowing-Systeme einzurichten. Sie  sollen zur Aufdeckung und Bekämpfung von Verstößen gegen externe und interne Vorschriften dienen.  Dabei kann es sich zum Beispiel auch um mögliche Straftatbestände, wie Korruption, Banken- und Finanzkriminalität, sowie Verstöße gegen Rechnungslegungsvorschriften … Ganzen Artikel lesen

Datenschutz bei der Umsetzung des §25c KWG

Die Umsetzung des §25c KWG stellt für die Finanzdienstleistungsunternehmen derzeit eine Herausforderung dar. Vor allem, im Hinblick auf die Definition der strafbaren Handlungen von denen das einzelne Institut betroffen sein kann.

Betrachtet man nun auch noch das in diesem Paragraphen geforderte EDV-gestütze Monitoring, muss hier dringend auf Einhaltung des Datenschutzes hingewiesen werden.

Die Monitoring-Pflicht ist Bestandteil des §25c KWG und dient zur Abwehr von Geldwäsche, Terrorismusfinanzierung und anderen strafbaren Handlungen. Um dies zu gewährleisten, müssen personenbezogene Daten erhoben, verarbeitet und genutzt werden. Der Datenschutz muss jedoch stets gewährleistet sein.

Hierbei entsteht für die mit der Umsetzung des § 25c KWG-Verpflichteten  … Ganzen Artikel lesen