Zum Hauptinhalt springen
INNAVIS Datenschutz & ComplianceINNAVIS Datenschutz & Compliance

Compliance – Risiken nachhaltig minimieren

Compliance steht vor allem für die Einhaltung von Gesetzen und Richtlinien, aber auch unternehmensinterner Regeln und Anforderungen. Ziel ist es, systematisch eine Gesamtheit an Maßnahmen zu schaffen, um Gesetze und Richtlinien (intern wie extern) einhalten zu können und so Risiken nachhaltig zu minimieren.

Wir betreuen bereits Gesundheitseinrichtungen (Reha-Kliniken & Pflegeheime) im gesamten Bundesgebiet und verfügen über langjährige Erfahrungen mit Compliance im Gesundheitswesen. Eine Gesundheitseinrichtung ist als kritische Infrastruktur zu sehen und befindet sich bei uns im Hinblick auf die neuen Gesetze, Richtlinien und Verordnungen in guten Händen. Bereits das Vorhandensein eines Compliance-Management-Systems kann bereits dazu führen, dass Strafen nach dem Ordnungswidrigkeitenrecht abgemildert werden. Ein Compliance-Management-System bietet somit doppelten Schutz:  es verhindert im Vorfeld, dass es zu Verstößen gegen Gesetze kommt und führt bei einem Gesetzesverstoß, der dennoch eintritt, dazu, dass dies mildernd berücksichtigt wird.

Wir unterstützen Sie bei allen Herausforderungen diesbezüglich und helfen Ihnen beim Aufbau eines Compliance-Management-Systems.

Compliance mit Hilfe des PDCA-Zyklus

Erfolg ist keine konstante Größe, die bestehen bleibt, nachdem sie einmal erreicht wurde. Für langfristigen Erfolg sind ständige Veränderungen, Anpassungen und Optimierungen notwendig. Es ist nicht zu empfehlen, die Dinge so zu belassen, wie sie sind  – solange es keine großen Probleme gibt. Um Informationssicherheit und Compliance auf allen Ebenen zu gewährleisten, ist ein ganzheitlicher Ansatz gefragt, der sowohl technologische als auch prozessuale und organisatorische Aspekte kombiniert.  Der PDCA-Zyklus sorgt für einen fortlaufenden Prozess der Verbesserung und kann in unterschiedlichen Bereichen eingesetzt werden. Er hilft dabei, Situationen zu analysieren, Potenziale zu erkennen und daraus Handlungen und Möglichkeiten der Optimierung abzuleiten und stellt zudem auch sicher, dass IT und Organisation regelmäßig auf den Prüfstand gestellt werden.

 

Der PDCA-Zyklus sieht den Prozess der Problemlösung in vier Schritten vor.

Phase 1: Plan

Das „Planen“ umfasst das Erkennen von Verbesserungspotentialen, die Analyse des Ist- Zustands sowie das Entwickeln eines neuen Konzeptes.

Phase 2: Do

In der zweiten Phase des PDCA-Zyklus geht es darum, die Vorgehensweisen und identifizierten Strategien umzusetzen. Allerdings geht es dabei erst einmal nur um einen Versuch, die Maßnahmen werden also noch nicht überall umgesetzt, sondern im kleinen Rahmen mit schnell realisierbaren, einfachen Mitteln getestet.  Wichtig ist es in dieser Phase, Erkenntnisse über die Wirksamkeit zu gewinnen. Es handelt sich um die Testphase, auf der das weitere Vorgehen beruht. Hier kann auch festgestellt werden, wo möglicherweise Probleme auftreten und worauf unbedingt geachtet werden muss, wenn die Umsetzung im größeren Rahmen stattfindet.

Phase 3: Check

Nach der Testphase steht eine ausführliche Analyse und Kontrolle an. Teil dieser Phase sind auch weitere Anpassungen und Optimierungen. Die Ergebnisse dieses Schrittes entscheiden darüber, ob die geplanten Maßnahmen wieder zurückgenommen, modifiziert oder endgültig etabliert werden.

Phase 4: Act

Der letzte Schritt ist die allgemeine Einführung und Umsetzung in allen Bereichen. Diese gehobene Qualität, die durch die Optimierung erreicht wurde, wird zum Standard erklärt, der von nun an eingehalten werden soll. Es sind im Anschluss Kontrollen notwendig, um zu überprüfen, ob die Ziele kontinuierlich erreicht werden. Eine weitere Verbesserung dieses Standards beginnt wiederum mit der Phase Plan.

 

Das Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten – oder kurz gesagt: „Das Geldwäschegesetz“

Ziel dieses Gesetzes ist es, für mehr Transparenz bei Finanztransaktionen zu sorgen.

Für die nach dem Gesetz Verpflichteten, z. B. Kreditinstitute, Versicherungsunternehmen, aber auch Rechtsanwälte, Notare und Immobilienmakler oder Güterhändler, besteht eine strenge Kontrollpflicht, diejenigen Risiken der Geldwäsche und der Terrorismusfinanzierung zu ermitteln und zu bewerten, die für Geschäfte bestehen, die von ihnen betrieben werden. Die Verpflichteten müssen ebenfalls jede Transaktion oder individuelle Geschäftsbeziehung auf mögliche Geldwäsche oder Terrorfinanzierung prüfen und müssen vermutete Geldwäsche an die Behörden melden.

Nach dem Prinzip „Know your Costumer“ ist die wirtschaftlich berechtigte Person zu ermitteln, auf deren Veranlassung eine Transaktion letztlich durchgeführt oder eine Geschäftsbeziehung letztlich begründet wird. Dies gilt auch bei juristischen Personen. Dort zählt zu den wirtschaftlich Berechtigten jede natürlich Person, die unmittelbar oder mittelbar (1) mehr als 25 % der Kapitalanteile hält, (2) mehr als 25 % der Stimmrechte kontrolliert oder (3) auf vergleichbare Weise Kontrolle ausübt. Durch eine individuelle Prüfung soll verhindert werden, dass Kontrollen automatisiert werden.

Unser geschultes Team ist seit Jahren im Bereich der Umsetzung der geltenden Regularien eingesetzt und unterstützt bisher geschlossene Fondsgesellschaften bei der Identifizierung von wirtschaftlich Berechtigten. Dabei geht es nicht nur um die bloße Erhebung dieser Daten, sondern auch um die Pflege und Aktualisierung der vorhandenen Daten sowie die rechtskonforme Verwahrung und Löschung.

Wir unterstützen Sie dabei, Ihren Pflichten nach dem Gesetz nachzukommen und erarbeiten mit Ihnen gemeinsam individuell auf Ihre Bedürfnisse angepasste Umsetzungsmöglichkeiten. Unser Augenmerk liegt darauf, zugeschnittene Lösungen zu erarbeiten, welche sich in der Praxis ohne großen Verwaltungsaufwand einhalten lassen.