#5 Compliance three60 Update

Briefing

Der Spur des Geldes folgen – in guten wie in schlechten Zeiten!

Der Spur des Geldes zu folgen, ist nicht nur im Rahmen von internen Untersuchungen regelmäßig ein probates Mittel. Auch in Fragen präventiver Compliance gibt die Finanzindustrie nicht zuletzt aufgrund ihrer intensiven Regulatorik häufig den Weg vor. Besonders deutlich wird dies im Bereich der Geldwäscheprävention – „leidvolle“ Erfahrungen mit aufwändigen Prozessen rund um Themen wie KYC-Checks, Identifizierungspflichten und Rückfragen zur Transparenzregisterlage sind weit verbreitet. Gleichzeitig zeigt sich, dass die in diese Richtung bereits etablierten Anforderungen und Prozesse zunehmend Vorbildcharakter erlangen. Denn das Bewusstsein für die Notwendigkeit einer effektiven Third Party Compliance und die gewissenhafte Prüfung der eigenen Geschäftspartner wächst auch außerhalb des klassischen Finanzsektors in erheblichem Maße. Mit anderen Worten: Auch in diese Richtung zeichnet sich langsam, aber sicher ein eingetretener Pfad ab.

Autor: Dr. Martin Knaup

FIDA – Innovation durch Datenaustausch

Die Financial Data Access Regulation (FIDA) erweitert ab 2027 die Möglichkeit, Finanzdaten für bessere Produkte, bessere Kundenbindung und erweiterte Geschäftsmodelle für die Marktteilnehmer zu nutzen. Heute schon können Ein- und Auszahlungen auf Zahlungskonten per App (auch von Drittanbietern) nahezu in Echtzeit eingesehen werden, was zu einem Aufschwung der FinTechs in der Branche und zu einer besseren User Experience geführt hat. Der EU-Gesetzgeber geht nun einen Schritt weiter und erlaubt künftig – mit Einwilligung des Kunden – auch den Zugriff auf Daten in Kreditverträgen, Sparkonten, Versicherungsanlageverträgen und Daten über Investitionen in Finanzinstrumente. FIDA ergänzt branchenunabhängige Regelwerke wie Data Act und Data Governance Act, die den Zugang zu Finanzdaten oftmals nicht umfassen. FIDA gewährleistet mit den neuen Regelungen u.a. effektive Kontrolle der Kunden über den Datenaustausch und Datensicherheit, die in einschlägige Dienste rechtzeitig implementiert werden müssen. Die Förderung des digitalen Wandels ist auch künftig ohne solide Compliance im „Datenschutz“ nicht möglich.

Autoren: Dr. Verena Ritter-Döring, Thomas Kahl

Noch mehr Lieferketten-Compliance

Die EU Entwaldungs-VO (kurz „EUDR“) bringt neue Sorgfaltspflichten mit sich. Die EUDR flog lange unter dem Radar von Unternehmen und Lobbyisten, die sich in erster Linie auf LkSG und CSDDD konzentrierten. Unternehmen haben aber erkannt, dass die EUDR Betroffenen zum Teil noch mehr abverlangt, da insbesondere Marktteilnehmer den Ursprung bestimmter Lieferketten ausfindig machen und nachweisen müssen, dass keine Entwaldung stattgefunden und der Hersteller einschlägige Rechtsvorschriften des Erzeugerlandes bei der Produktion eingehalten hat. Betroffen sind die Rohstoffe Rinder, Kakao, Kaffee, Ölpalme, Kautschuk, Soja und Holz sowie bestimmte Erzeugnisse, die diese Rohstoffe enthalten. In Anbetracht dieser Pflichten freut es viele Unternehmen sicherlich, dass die Verordnung um ein Jahr auf den 30.12.2025 verschoben wurde. Diese zusätzliche Zeit ist für die meisten auch nötig, um geforderte Verantwortlichkeiten, Prozesse und Dokumente zu schaffen.

Autoren: Sebastian Rünz, Louis Warnking

Diese Beiträge sind zunächst im Magazin Compliance Manager des Berufsverbands der Compliance Manager (BCM) erschienen.