Master Data und Compliance: Wie Ihnen Daten und Automation das Leben leichter machen

Die Prüfung von Geschäftspartnern ist in Industrie- und Dienstleistungsbetrieben und insbesondere in der Finanzbranche ein absolutes Muss. Doch zwischen den effektiven Anforderungen und der Realität klafft eine große Lücke. Die Prüfung von Lieferanten und Kunden erfolgt oft nur auf Abruf und wird nicht systematisch betrieben. In vielen Fällen findet nicht einmal ein Monitoring der Partner statt. Es stellt sich daher nicht die Frage, ob Ihnen etwas Gravierendes entgeht, sondern wann. Die Folgen sind auf jeden Fall unschön und reichen von schlechter Reputation bis zu hohen Strafzahlungen. Dieser Artikel zeigt, wie Sie flächendeckend den Compliance-Prozess aufrechterhalten und dabei erst noch Ressourcen freischaufeln.

Es existiert also ein manifestes Problem im Spannungsfeld der Compliance und den zu Grunde liegenden Prozessen. Die Herausforderungen, die Regularien zu erfüllen und sich in der Datenflut nicht zu verlieren, sind riesig. Das ist die schlechte Nachricht. Die Gute: Es gibt eine Lösung, und das sind Daten und Automation.

Im Detail bedeutet das: Aktuelle und vollständige Compliance-Daten zu allen Unternehmen weltweit über eine Schnittstelle oder API direkt und jederzeit in den ERP-Systemen der Unternehmen verfügbar zu machen. Bei der Erfassung der Stammdaten ist so bereits eine Compliance-Prüfung möglich, ebenso wie das permanente Monitoring aller Geschäftspartner weltweit. All das ist heute bereits Realität und bringt enorme Vorteile, oder anders gesagt, es macht dem Compliance-Officer das Leben um so vieles einfacher – und sicherer. Denn es ist hier nicht von irgendwelchen Daten die Rede, sondern von den Daten von Dun & Bradstreet, die aktuellsten und umfangreichsten weltweit. 

Master Data: Die Basis für Ihre Geschäftsprozesse

Der Prozess beginnt bei der eindeutigen Identifizierung und Verifizierung des Geschäftspartners: Ist er wirklich an der angegebenen Adresse gemeldet oder handelt es sich um eine Briefkastenfirma? Wer ist der oder die wirtschaftlich Berechtigte?

Viele Unternehmen haben das Thema Master Data bestens verstanden und verfolgen heute konsequent die Strategie von Stammdaten und sie firmenübergreifend verfügbar zu machen. Der Paketdienstleister DPD hat diese Reise bereits erfolgreich hinter sich gebracht und dabei die bestehenden Daten bereinigt, sie angereichert und im letzten Schritt dafür gesorgt, dass die Datenqualität hoch bleibt. DPD löst das über die Schnittstelle «SwissInsight WebService», die beim Erfassen einer Firma die richtigen Daten übermittelt und Änderungen im Datenbestand automatisch korrigiert. 

DPD bezieht sogar weitere Information zu den Geschäftspartnern wie zum Beispiel die Financial Risk Informationen. Der Vertriebsmitarbeiter erkennt somit auf einen Blick, ob er ein Geschäft mit einem Kunden oder Lieferanten abschließen darf oder ob noch eine vorgängige Prüfung durch die Finanzabteilung nötig ist.

Sie fragen sich, ob auch Compliance-Daten in Ihrem Datenbestand möglich sind? Dann liegen Sie absolut richtig. Genauso wie Financial-Risk-Informationen lassen sich Compliance-Daten über die API «D&B Direct vor Compliance» direkt in Ihr CRM-System einspeisen und über den gesamten Prozess nutzen. Die Unternehmen verankern die Sorgfaltsprüfung somit fest in ihr Master Data-Management.

Und das ist ein echter Gamechanger! Ihre Prozesse vereinfachen sich nicht nur massiv, Sie schaufeln viel Zeit frei, die Sie für diejenigen Dinge verwenden, die wirklich notwendig sind.

Automation: So läuft der Compliance-Prozess mit einer API

Die Automation verändert die bisherige Compliance-Prüfung komplett – weg von unzähligen manuellen Case-by-Case-Prüfungen hin zu einer systematischen und flächendeckenden Überprüfung aller Geschäftsbeziehungen. Die Automation stellt zudem sicher, dass sich kein einziger Datensatz mehr im Bestand befindet, der nicht geprüft ist, und dass dem Compliance-Officer bestimmt keine wichtige Veränderung mehr entgeht.

Im Detail sieht der Prozess so aus:

• Jeder neue Datensatz durchläuft erst eine eindeutige Identifizierung. Dabei identifiziert der Einkäufer oder Vertriebsmitarbeiter das richtige Unternehmen, die korrekte Adresse, die Unternehmensleitung und die wirtschaftlich Berechtigte (Beneficial Owner).
• Im nächsten Schritt erfolgt dann vollautomatisch das Sanktionslisten-Screening, der Abgleich mit Watch- und Blacklists, die Identifizierung von Political Exposed Persons (PEP) und das Sichten von negativer Presse. 
• NO-HIT: Zeigt das Screening aus dem obigen Schritt keine Unregelmässigkeiten, erfolgt die Freigabe und somit das Onboarding des neuen Unternehmens – ganz ohne Involvierung der Compliance-Abteilung.
• HIT: Nur beim Aufleuchten der «Red Flag» geht das Unternehmen zur genauen Überprüfung zum Compliance-Officer. Er entscheidet, ob der Treffer ein echtes Risiko darstellt und ob er die Geschäftsbeziehung eingeht oder nicht.
• Nach dem Onboarding beginnt das permanente Monitoring der Unternehmen. Dabei werden die Adressen, Änderungen im Management oder in der Eigentümerstruktur automatisch aktualisiert. Sobald ein Compliance-Vorstoss auftritt, übernimmt die Compliance-Abteilung wieder die Prüfung des Unternehmens.
• Alle Sorgfaltsprüfungen werden in einem Audit dokumentiert. Das ist nötig, um jederzeit die eigene Due Diligence nachzuweisen.

Immer mehr Unternehmen zählen auf diese Art von Projekten. Gute Daten und neuste Technologie sind dabei ein wichtiger Aspekt. Doch nur Unternehmen, die es schaffen, bereichsübergreifend zusammenzuarbeiten, haben langfristig Erfolg. Die Zahnräder zwischen IT, Einkauf, Vertrieb und den Compliance-Officern müssen optimal ineinandergreifen. Dann gelingt die Planung und Realisierung der Prozesse.

Endlich mehr Zeit für die wirklich wichtigen Dinge

Die Automation bringt den Durchblick in der Datenlawine. Sie stellt eine über den ganzen Datenbestand flächendeckende Prüfung sicher und verhindert gleichzeitig, dass Sie eine wichtige Veränderung verpassen. Das ist der Grund, warum heute immer mehr Unternehmen den Compliance-Prozess fix beim Onboarding verankern und auf permanentes Monitoring vertrauen.

Das bringt enorme Vorteile, die weit über die Wahrung der Compliance hinausgehen. Denn bei gleichzeitiger Erhöhung der Datenqualität entlasten Sie die Compliance-Teams massiv und geben ihnen somit mehr Zeit für die wichtigen Sachen – und das ist die Basis, um Ihre Geschäftsrisiken zu minimieren und das Wachstum voranzutreiben.