Glossar

Aufgeschobene Strafverfolgung (Deferred Prosecution Agreement, DPA) ist eine Vereinbarung zwischen Strafverfolgungsbehörden und einem Unternehmen, bei der ein Strafverfahren unter bestimmten Auflagen ausgesetzt wird.

Aufgeschobene Strafverfolgung (DPA) wird insbesondere in internationalen Compliance- und Korruptionsfällen eingesetzt, häufig im Zusammenhang mit Verstössen gegen Antikorruptionsgesetze oder Wirtschaftskriminalität. Unternehmen verpflichten sich typischerweise zu Kooperation, internen Untersuchungen, Verbesserungen der Internen Kontrollen und zur Implementierung von Compliance-Massnahmen.

Aufgeschobene Strafverfolgung (DPA) ist ein zentrales Instrument der Strafverfolgung, das Unternehmen ermöglicht, eine formelle Verurteilung zu vermeiden, gleichzeitig aber erhebliche finanzielle Sanktionen und strukturelle Auflagen zu erfüllen.

Zahlung von Bußen und Auflagen.

Aufsichtsrechtliche Massnahme bezeichnet eine formelle Durchsetzungshandlung einer Aufsichts- oder Regulierungsbehörde zur Sicherstellung der Einhaltung gesetzlicher und regulatorischer Anforderungen.

Aufsichtsrechtliche Massnahmen erfolgen typischerweise im Zusammenhang mit Verstössen gegen Compliance-Vorgaben, etwa in den Bereichen Geldwäsche, Korruption oder Finanzmarktregulierung. Sie können auf Ergebnissen von Prüfungen, Untersuchungen oder Hinweisen aus dem Marktumfeld basieren.

Aufsichtsrechtliche Massnahmen sind zentrale Instrumente zur Durchsetzung regulatorischer Standards und können erhebliche finanzielle, operative und reputative Auswirkungen auf betroffene Organisationen haben.

Bußgeld wegen AML-Verstoß.

Verletzung interner oder externer Regeln, Gesetze oder Richtlinien.

Compliance-Verstösse treten in unterschiedlichen Bereichen auf, etwa in der Geldwäschereibekämpfung (AML), im Datenschutz, im Wettbewerbsrecht oder in internen Richtlinien. Sie stehen häufig im Zusammenhang mit unzureichenden Internen Kontrollen, mangelhafter Compliance-Governance oder fehlender Sensibilisierung der Mitarbeitenden.

Kann erhebliche rechtliche, finanzielle und reputationsbezogene Risiken verursachen und ist ein zentraler Indikator für Schwächen im Compliance- und Kontrollsystem.

Missachtung von Sanktionsvorgaben.

Anzahl festgestellter Regelverstöße.

Die Compliance-Verstossquote ist eine zentrale Kennzahl im Compliance- und Governance-Umfeld und wird häufig im Zusammenhang mit Internen Kontrollen, Fraud Risk Assessment sowie Monitoring-Systemen analysiert. Sie kann nach Art der Verstösse (z. B. regulatorisch, intern, ethisch) differenziert ausgewertet werden.

Dient als Frühindikator für Schwächen in Governance, Kontrollumfeld und Unternehmenskultur sowie zur Steuerung von Compliance-Massnahmen.

Mehrere Sanktionsverstöße.

Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten sowie den Schutz der Privatsphäre von natürlichen Personen regelt.

Die Datenschutz-Grundverordnung (DSGVO) ist ein zentraler Bestandteil von Compliance und betrifft insbesondere den Umgang mit personenbezogenen Daten in Unternehmen und Organisationen. Sie steht im engen Zusammenhang mit Informationssicherheit, Internen Kontrollen und regulatorischen Anforderungen an Datenverarbeitung und -schutz.

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Organisationen zu einem verantwortungsvollen Umgang mit personenbezogenen Daten und sieht bei Verstössen erhebliche finanzielle Sanktionen sowie reputative Risiken vor.

Unzulässige Speicherung von Personaldaten.

Rechtsrahmen zum Schutz personenbezogener Daten.

Das Datenschutzrecht umfasst nationale und internationale Regelwerke wie die DSGVO oder das Schweizer Datenschutzgesetz und ist eng verknüpft mit Internen Kontrollen, Forensischer Beweissicherung sowie Internen Untersuchungen. Es definiert die rechtlichen Rahmenbedingungen für die Verarbeitung personenbezogener Daten, insbesondere in Ermittlungs-, Monitoring- und Analyseszenarien.

Setzt rechtliche Grenzen und Anforderungen für Datennutzung und beeinflusst massgeblich die Ausgestaltung von Kontroll-, Analyse- und Untersuchungsprozessen.

Einschränkung von Mitarbeiterüberwachung.

Vertiefte Prüfungen bei erhöhtem Geldwäsche- oder Korruptionsrisiko.

Erhöhte Sorgfaltspflichten (Enhanced Due Diligence, EDD) sind Bestandteil risikobasierter Compliance- und Geldwäsche-Regelwerke. Sie kommen zur Anwendung bei erhöhtem Risiko, insbesondere bei politisch exponierten Personen (PEP), komplexen Unternehmensstrukturen oder grenzüberschreitenden Geschäftsbeziehungen. EDD baut auf der Customer Due Diligence (CDD) auf und erweitert diese um vertiefte Prüfungen, insbesondere zur Herkunft von Vermögenswerten und Mitteln.

Erhöhte Sorgfaltspflichten (EDD) sind in Hochrisikosituationen regulatorisch vorgeschrieben und dienen dazu, Risiken im Zusammenhang mit Geldwäsche, Korruption und anderen Formen von Wirtschaftskriminalität wirksam zu identifizieren und zu steuern.

Zusätzliche Herkunftsnachweise von Vermögenswerten.

EU-weite Mindeststandards zum Schutz von Hinweisgebenden.

Die EU-Hinweisgeberrichtlinie (EU 2019/1937) legt verbindliche Mindeststandards für den Schutz von Hinweisgebenden fest und steht in engem Zusammenhang mit Whistleblower Protection, Hinweisen und Meldungen sowie Internen Untersuchungen. Sie verpflichtet Unternehmen und öffentliche Stellen zur Einrichtung sicherer interner und externer Meldekanäle sowie zur Umsetzung definierter Verfahrensanforderungen.

Schafft einen rechtlich verbindlichen Rahmen für Hinweisgebersysteme und stärkt Transparenz, Compliance und Betrugsaufdeckung.

Einrichtung interner Meldekanäle.

Einhaltung von Vorschriften zur Ausfuhr sensibler Güter und Technologien.

Exportkontroll-Compliance umfasst die Einhaltung nationaler und internationaler Vorschriften (z. B. EU-Dual-Use-Verordnung, Sanktionsregime) und steht in engem Zusammenhang mit Compliance-Verstössen, Meldepflichten an Behörden sowie Internen Kontrollen. Sie betrifft insbesondere Unternehmen mit internationalen Lieferketten, Technologiebezug oder sicherheitsrelevanten Gütern.

Verhindert unzulässige Technologie- und Gütertransfers und reduziert regulatorische, strafrechtliche sowie reputationsbezogene Risiken.

Genehmigungspflicht für Softwareexport.

Geldwäsche bezeichnet den Prozess, mit dem die Herkunft illegal erlangter Vermögenswerte verschleiert wird, um sie als rechtmässig erscheinen zu lassen.

Geldwäsche erfolgt typischerweise in mehreren Phasen, darunter Platzierung, Verschleierung (Layering) und Integration. Sie steht in engem Zusammenhang mit Betrug, Korruption und organisierter Kriminalität und ist ein zentraler Fokus regulatorischer Vorgaben wie Geldwäschereigesetze.

Geldwäsche ermöglicht die Nutzung illegaler Erträge und setzt Organisationen erheblichen regulatorischen, finanziellen und reputativen Risiken aus.

Komplexe Zahlungsströme ohne erkennbaren wirtschaftlichen Zweck.

Geldwaeschereibekaempfung (Anti-Money Laundering, AML) umfasst die Gesamtheit gesetzlicher, regulatorischer und organisatorischer Massnahmen zur Verhinderung von Geldwaesche und Terrorismusfinanzierung.

Geldwaeschereibekaempfung (AML) ist ein zentrales Element von Compliance-Systemen und steht in engem Zusammenhang mit Erhoehte Sorgfaltspflichten (EDD), Customer Due Diligence (CDD) sowie risikobasierten Kontrollansaetzen. Sie betrifft sowohl Finanzinstitute als auch zunehmend Nichtfinanzunternehmen mit entsprechenden Sorgfaltspflichten.

Geldwaeschereibekaempfung (AML) ist ein zentrales regulatorisches Thema und verpflichtet Organisationen zur Implementierung wirksamer Kontrollen zur Identifikation, Bewertung und Meldung verdaechtiger Transaktionen.

Pflicht zur Identifikation wirtschaftlich Berechtigter.

Sorgfaltspflichten (CDD) bezeichnen die risikobasierte Prüfung von Kunden, Transaktionen und Geschäftsbeziehungen zur Identifikation, Bewertung und Überwachung von Risiken.

CDD ist ein zentraler Bestandteil der Geldwäschereibekämpfung (AML) und steht in engem Zusammenhang mit Kundenidentifikation (KYC) sowie Enhanced Due Diligence (EDD). Es wird insbesondere bei der Aufnahme von Geschäftsbeziehungen und im Rahmen laufender Überwachung angewendet.

CDD ermöglicht eine risikoadäquate Steuerung von Kontrollen und stellt sicher, dass Prüfintensität und Überwachung dem jeweiligen Risikoprofil entsprechen.

Erhöhte Prüfung bei Hochrisikokunden.

Kundenidentifikation (KYC) bezeichnet Verfahren zur Identifikation und Verifizierung von Kunden und Geschäftspartnern, einschliesslich Prüfung von Identität, wirtschaftlich Berechtigten und Risikoprofilen.

KYC ist ein zentraler Bestandteil der Geldwäschereibekämpfung (AML) und steht in engem Zusammenhang mit Enhanced Due Diligence (EDD) sowie risikobasierten Compliance-Ansätzen. Es wird insbesondere bei der Aufnahme von Geschäftsbeziehungen, bei Transaktionen und im Rahmen laufender Überwachung angewendet.

KYC bildet die Grundlage zur Vermeidung von Geldwäsche, Betrug und Sanktionsverstössen und ist in vielen regulierten Branchen eine gesetzliche Pflicht.

Identitätsprüfung vor Kontoeröffnung.

Die Meldepflicht an Behörden bezeichnet die gesetzliche Verpflichtung, bestimmte Sachverhalte oder Verdachtsfälle an zuständige Aufsichts- oder Strafverfolgungsbehörden zu melden.

Meldepflichten sind ein zentraler Bestandteil von Geldwäschereibekämpfung (AML), Compliance und regulatorischer Aufsicht. Sie stehen in engem Zusammenhang mit Kundenidentifikation (KYC), Enhanced Due Diligence (EDD) sowie internen Melde- und Kontrollprozessen. Typische Anwendungsfälle sind Verdachtsmeldungen bei Geldwäsche oder Sanktionsverstössen.

Die Einhaltung von Meldepflichten ist rechtlich zwingend; Verstösse können zu erheblichen Sanktionen, strafrechtlicher Verfolgung und Reputationsschäden führen.

Verdachtsmeldung an Geldwäschestelle.

Eine politisch exponierte Person (PEP) ist eine Person, die ein wichtiges öffentliches Amt ausübt oder ausgeübt hat, sowie deren nahestehende Personen und enge Geschäftspartner mit erhöhtem Korruptions- und Geldwäscherisiko.

PEPs stehen im Fokus der Geldwäschereibekämpfung (AML) und erfordern verstärkte Prüfungen im Rahmen von Kundenidentifikation (KYC) und Enhanced Due Diligence (EDD). Sie treten insbesondere in internationalen Geschäftsbeziehungen, komplexen Unternehmensstrukturen und politisch sensiblen Märkten auf.

PEPs unterliegen verschärften Sorgfalts-, Prüf- und Überwachungspflichten, da sie ein erhöhtes Risiko für Korruption, Geldwäsche und Interessenkonflikte darstellen.

Minister als wirtschaftlich Berechtigter eines Kunden.

Einhaltung nationaler und internationaler Sanktionsregime.

Sanctions Compliance bezeichnet die Einhaltung nationaler und internationaler Sanktionsregime, insbesondere in Bezug auf Personen, Organisationen und Staaten, und steht in engem Zusammenhang mit Geldwäschereibekämpfung (AML), Kundenidentifikation (KYC) sowie Transaktionsmonitoring und Screening-Prozessen. Sie ist zentral für Finanzinstitute und global tätige Unternehmen mit erhöhtem regulatorischem Risiko.

Verstösse können zu erheblichen rechtlichen, finanziellen und reputationsbezogenen Konsequenzen führen und sind daher ein zentrales Compliance-Risiko.

Zahlungsstopp an sanktionierte Organisation.

Der Schutz von Hinweisgebenden umfasst rechtliche und organisatorische Massnahmen zum Schutz von Personen, die Missstände oder Fehlverhalten melden, insbesondere vor Repressalien.

Der Schutz von Hinweisgebenden ist ein zentraler Bestandteil von Hinweisen und Meldungen sowie moderner Compliance-Systeme und steht in engem Zusammenhang mit der Vermeidung von Repressalien gegen Hinweisgebende. Er ist häufig gesetzlich geregelt, insbesondere im Rahmen internationaler und nationaler Hinweisgeberschutzvorschriften.

Ein wirksamer Schutz erhöht die Meldebereitschaft, stärkt das Vertrauen in Hinweisgebersysteme und verbessert die Aufdeckungswahrscheinlichkeit von Betrug und Fehlverhalten.

Schutz vor Kündigung nach Meldung.

Das Schweizer Datenschutzgesetz (DSG) ist das nationale Gesetz der Schweiz zum Schutz personenbezogener Daten und zur Regelung deren Bearbeitung durch private und öffentliche Stellen.

Das DSG ist zentral für den Umgang mit Personendaten im Rahmen von Internen Untersuchungen, Forensischer Beweissicherung und IT-Kontrollen. Es steht in engem Zusammenhang mit internationalen Regelwerken wie der Datenschutz-Grundverordnung (DSGVO) und beeinflusst insbesondere Datenzugriffe, Protokollierung und Aufbewahrung.

Die Einhaltung des DSG ist für Organisationen verpflichtend und bestimmt, wie personenbezogene Daten erhoben, verarbeitet und geschützt werden müssen, insbesondere in sensiblen Untersuchungs- und Kontrollkontexten.

Zugriffsbeschränkung auf Personaldaten.

Transaktionsmonitoring ist die systematische Überwachung von Transaktionen zur Erkennung auffälliger Muster.

Transaktionsmonitoring ist ein zentrales Instrument im Rahmen von Geldwäschereibekämpfung (AML), Fraud Detection Methods und Datenbasierter Betrugsaufdeckung. Es wird typischerweise in Finanzsystemen und ERP-Landschaften eingesetzt und basiert auf regelbasierten sowie datenanalytischen Verfahren zur Identifikation von Auffälligkeiten.

Ermöglicht die frühzeitige Erkennung verdächtiger Aktivitäten und ist ein zentraler Baustein wirksamer Präventions- und Detektionssysteme.

Automatischer Alarm bei ungewöhnlich vielen Rückerstattungen.

Strafrechtliche Verantwortung von Unternehmen.

Unternehmensstrafbarkeit bezeichnet die strafrechtliche Verantwortlichkeit juristischer Personen für Straftaten, die innerhalb der Organisation begangen werden. Sie ist in vielen Rechtsordnungen gesetzlich verankert (z. B. im schweizerischen Strafrecht) und greift insbesondere bei unzureichender Organisation, mangelhaften internen Kontrollen oder fehlender Aufsicht. Der Begriff steht in engem Zusammenhang mit Compliance, Corporate Governance, internen Kontrollsystemen (IKS) und Organisationsverschulden.

Begründet direkte strafrechtliche Risiken für Unternehmen und erhöht die Anforderungen an wirksame Compliance-, Kontroll- und Governance-Strukturen erheblich.

Unternehmen haftet für systemische Mängel.

Eine Verdachtsmeldung (SAR) ist die formelle Meldung verdächtiger Transaktionen oder Aktivitäten an zuständige Behörden im Rahmen gesetzlicher Vorgaben.

Verdachtsmeldungen sind ein zentrales Element der Geldwäschereibekämpfung (AML) und stehen in engem Zusammenhang mit Meldepflicht an Behörden, Kundenidentifikation (KYC) sowie Sorgfaltspflichten (CDD). Sie werden ausgelöst, wenn ungewöhnliche oder nicht erklärbare Transaktionsmuster festgestellt werden.

Sie sind ein wesentliches Instrument zur Aufdeckung und Bekämpfung von Geldwäsche, Terrorismusfinanzierung und anderen Finanzdelikten.

Meldung ungewöhnlicher Transaktionen.

Der wirtschaftlich Berechtigte ist die Person, die eine Organisation letztlich besitzt oder kontrolliert oder von ihr wirtschaftlich profitiert.

Der wirtschaftlich Berechtigte ist ein zentrales Konzept der Geldwäschereibekämpfung (AML) und steht in engem Zusammenhang mit Kundenidentifikation (KYC) sowie Sorgfaltspflichten (CDD). Die Identifikation wirtschaftlich Berechtigter ist insbesondere bei komplexen Beteiligungsstrukturen und internationalen Geschäftsbeziehungen von Bedeutung.

Transparenz über wirtschaftlich Berechtigte ist zentral für die Geldwäscheprävention (Anti-Geldwäsche, AML) und zur Erkennung verdeckter Interessenkonflikte.

Ein Lieferant wird formal von einer Holding gehalten, effektiv jedoch von einer Einzelperson kontrolliert.