Suche
Blog Compliance

Optimaler Workflow: 5 Schritte für einen lückenlosen Third-Party Due Diligence Prozess

| November 09, 2020

Auch, wenn Geschäftspartnerprüfungen kleinteilige Prozesse sind, können Sie effizient sein - sofern sie sinnvoll aufgesetzt und dort wo möglich automatisiert sind. Dieser Artikel fasst die 5 Schritte zusammen, die eine automatisierte Due Diligence Prüfung beinhalten sollte. 

Schritt 0: Master Data - Ohne Ihre Stammdaten geht es nicht

Bevor Sie Prozesse in Ihrem Unternehmen optimieren können, müssen Sie eine saubere Ausgangslage schaffen. Master Data und Compliance stehen in einer besonderen Beziehung zueinander - aus zweierlei Gründen: 

1. Die Daten, die Sie zu einem Unternehmen beziehen, haben Einfluss auf die Geschäftspartnerbewertung in der Risikoanalyse. Sie entscheiden, ob Sie gute oder schlechte Entscheidungen treffen.

2. Eine saubere Datenbasis verhindert Dubletten und damit Mehraufwände bei der Geschäftspartnerprüfung 

Master Data und Compliance sind wie Backzutaten und Kuchenrezept: Backen Sie einen Kuchen nach einem grossartigen Rezept aber mit schlechten Zutaten, sieht das Endresultat vielleicht schön aus. Aber der Kuchen schmeckt schlecht und im schlimmsten Fall wird jeder, der ihn isst, krank.

Gleiches gilt für Daten und Compliance. Wenn die Daten, die Sie in Ihrem genau definierten Compliance-Prozess verwenden, schlecht sind, besteht eine grosse Wahrscheinlichkeit, dass mehrere Dinge schief gehen. Auch, wenn Sie sie nicht sehen.

Stellen Sie sicher, dass die Daten, mit denen Sie arbeiten korrekt und aktuell sind. Schnittstellen wie die D&B Direct for Master Data unterstützen Sie hierbei. Durch die Verbindung Ihrer eigenen Daten mit den sorgfältig gepflegten, strukturierten und tagesaktuellen Daten von Dun & Bradstreet erhalten Sie einen besseren Überblick über die Geschäftsbeziehungen. Sie können Lieferketten besser verstehen und das Betrugs- und Risikopotential besser erkennen. 

Schritt 1: Identifizieren und Verifizieren - Wer ist Ihr Geschäftspartner überhaupt?

Wenn Sie einen Geschäftspartner prüfen, müssen Sie sicherstellen, dass sie die richtige Entität prüfen. Das klingt banal, kann aber eine Herausforderung darstellen. Datenquellen sind im digitalen Zeitalter vielfältig vorhanden, jene mit verlässlichen und qualitativ hochwertigen Daten jedoch stark limitiert. Noch anspruchsvoller wird die Datenlage für Geschäftspartner in Südostasien, Südamerika und Afrika. Eine einzelne, vertrauenswürdige und qualitativ hochwertige Datenquelle anstatt einer Vielzahl an Quellen reduziert hier Fehlerrisiken. In diesem Schritt beantworten Sie zwei Kernfragen: Prüfen Sie wirklich die Firma, die Sie prüfen wollen? Und ist diese Firma neu für Ihr Unternehmen oder gibt es dazu schon einen Record in Ihren Systemen? 

Schritt 2: Anreichern der Daten - Schaffen Sie ein schärferes Bild

Welche Stammdaten für Ihre Prüfung relevant sind ist abhängig vom risikobasierten Ansatz Ihres Unternehmens. Weiters unterliegt Ihr Unternehmen möglicherweise rechtlichen Anforderungen wie das Geldwäschegesetz. Solche Spezifikationen können ausschlaggebend sein, dass Sie vorliegenden Daten um weitere Merkmale anreichern müssen. Eine solche Datenanreicherung kann folgende Merkmale umfassen:

  • Unique Identifyer (wie z.B. die D-U-N-S®-Nummer)
  • Branchen-Code
  • Firmenverflechtungen
  • Liquidität / Bonität / Bilanzen
  • Beneficial Ownership Data 

Sie können eine Anreicherung des wirtschaftlich Berechtigten durchführen, um  konkret sagen zu können, bei wem die Entscheidungsgewalt ihres Geschäftspartners liegt. So stellen Sie auch sicher, dass Sie im Sinne der EU-Geldwäscherichtlinien handeln. Bei manueller Anreicherung stellt die Recherche nach dem wirtschaftlich Berechtigten oder auch Ultimate Beneficial Owner eine große Hürde dar. Laut einer Studie von Gartner dauert die Identifizierung des UBO durchschnittlich 400 Minuten. Die Anreicherung per Schnittstelle durch einen unabhängigen, verlässlichen Datenanbieter hilft Ihnen, Ressourcen zu sparen. 

Tipp: Die EU-Geldwäscherichtlinien verlangen zwar eine Vereinheitlichung der Transparenzregister. Die Rechtsprechung sieht dennoch eine erhöhte Eigenverantwortung für den Adressatenkreis des Geldwäschegesetzes vor: Die Feststellung des wirtschaftlichen Eigentümers kann über das Transparenzregister erfolgen. Für die Überprüfung des UBO (=Ultimate Beneficial Owner) reicht dies aber nicht. Mehr Tipps für die Geschäftspartnerprüfung nach OFAC, 5. Geldwäscherichtlinie und Co. finden Sie in diesem Artikel.

Schritt 3: Screening von Entitäten und natürlichen Personen - Haben Ihre Geschäftspartner eine weiße Weste?

Wenn Sie Ihren Geschäftspartner eindeutig identifiziert und seine Stammdaten angereichert haben, kommt der entscheidende Schritt in jeder Due Diligence Prüfung: Sie bewerten den Geschäftspartner gemäss Ihrem risikobasierten Ansatz. Sie screenen die entsprechende Entität gegen Sanktions- und PEP-Listen. Dieser Schritt gewinnt durch ein kontinuierlich wachsendes Regulationsset an Komplexität.  

In diesem Schritt wird nochmals deutlich, weshalb Sie Schritt 0 (die Sicherstellung einer korrekten Datenbasis) nicht überspringen sollten: Die Validierung eines Geschäftspartners mittels einer vertrauenswürdigen, externen Datenquelle verhindert Mehrfachscreenings. Ausserdem versichert sie, dass die tatsächliche Entität oder natürliche Person geprüft wird.  

Compliance hemmt niemals Wachstum

Compliance hemmt niemals Wachstum

Third-Party Due Diligence kann den Wert Ihrer Organisation steigern. Das gelingt aber nur, wenn Ihr Workflow entsprechend angepasst ist!

In diesem Whitepaper erfahren Sie die 6 Schritte, die Sie gehen sollten, um Ihre Prüfungsprozesse gewinnbringend anzupassen.

Zum Download

Schritt 4: automatisiertes Monitoring - bleiben Sie auf dem Laufenden

Nach dem Onboarding eines neuen Geschäftspartners enden Ihre Due Diligence Prozesse nicht. Ihre Geschäftspartnerprüfung sollte ein laufender Vorgang sein. Das nationale Geldwäschegesetz und die EU-weiten Richtlinien zur Bekämpfung von Geldwäsche und Terrorfinanzierung verpflichten den Adressatenkreis nicht nur dazu, den wirtschaftlichen Eigentümer von Geschäftspartnern zu identifizieren und zu verifizieren, sondern diese auch aktuell zu halten. Die BaFin gibt hierfür eine Empfehlung für einen jährlichen Revisionsrhythmus.  

Effizienter ist es jedoch, wenn Sie Ihre Kunden, Lieferanten und Handelspartner automatisiert monitoren, um kontinuierlich Aktualisierungen vornehmen zu können. So sparen Sie die manuelle Arbeit bei der jährlichen Prüfung Ihres gesamten Portfolios ein.

Ein weiterer Vorteil: Gerade bei komplexen Themen, wie z.B. Änderung in der Beneficial Ownership Ihrer Geschäftspartner können Sie frühzeitig Ihre Maßnahmen gemäß Ihrem risikobasierten Ansatz anpassen. Sie sparen nicht nur manuelle Arbeit, sondern erhalten mehr Transparenz in Ihrem Geschäftspartnerportfolio und sind vor "bösen Überraschungen" geschützt. Automatisiertes Monitoring, wie das D&B UBO Monitoring ermöglicht Ihnen eine effizientere Risikominimierung bei geringerem Ressourcen-Einsatz.   

Schritt 5: Dokumentation Ihres Prozesses - Beweisen Sie Ihre Compliance

In der Geschäftspartnerprüfung gilt: Not documented - not done. Im Sinne eines Compliance-Risiko-Managementsystems machen Sie lückenlos nachvollziehbar, wen Sie wann überprüft haben. Zusätzlich können Sie die Einhaltung der Regulatorien in Ihrem Unternehmen beweisen: Legen Sie den Status Ihrer Erkenntnisse zum Prüfungszeitpunkt fest. So können Sie potenzielle Strafen mindern oder ganz abwenden. 

Geschafft: Risiko gemindert, Effizienz gesteigert

Setzen Sie Ihren Prozess wie hier empfohlen auf, sparen Sie nicht nur Ressourcen ein. Sie schaffen somit eine Compliance-Basis, die nicht nur Risiken minimiert, sondern auch Geschäfte ermöglicht.  

  • Mit einer verlässlichen, konsistenten Datenbasis sagen Sie schlechten Geschäftsentscheidungen den Kampf an
  • Durch automatisierte Datenanreicherung und Monitoring Ihrer Geschäftspartner stellen Sie Ihre Compliance sicher und erkennen Risiken oder Chancen frühzeitig
  • Die Dokumentation Ihrer Prüfungsschritte und -Ergebnisse sichert die Erfüllung Ihrer Sorgfaltspflicht

 

Abonnieren Sie unsere Blog-Updates!

Lesen Sie neue Artikel zu den Themen Credit Management, Master Data, Marketing und Compliance als Erste.