-
EU-Marktregulierung neu gedacht: Validato macht MiFID II-Compliance einfacher
Die Europäische Union hat mit der MiFID II (Markets in Financial Instruments Directive II) einen der umfangreichsten Regulierungsrahmen für Finanzmärkte geschaffen. Für Finanzdienstleister in Deutschland, Österreich und weiteren EU-Mitgliedstaaten bedeutet die Richtlinie ein komplexes Geflecht aus Dokumentations-, Beratungs- und Meldepflichten. Validato, Anbieter einer cloudbasierten Compliance-Management-Plattform, bietet mit dem Modul "Validato Regulations" eine spezialisierte Lösung, die den gesamten MiFID II-Anforderungskatalog in einem zentralen System abbildet. MiFID II: Europas strengste Finanzmarktrichtlinie trifft auf deutsche Praxis Seit ihrer Einführung im Januar 2018 verpflichtet MiFID II Wertpapierdienstleistungsunternehmen zu einer umfassenden Transparenz gegenüber Kunden und Aufsichtsbehörden. In Deutschland überwacht die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Einhaltung der Richtlinie. Die Anforderungen reichen von der Aufzeichnung von…
-
Validato automatisiert die rechtssichere Bewerberüberprüfung für den deutschen Mittelstand und regulierte Branchen.
In Zeiten von steigenden regulatorischen Anforderungen wie NIS2 oder DORA wird die Auswahl der richtigen Mitarbeitenden zum kritischen Sicherheitsfaktor. Die Validato AG bietet hierfür eine spezialisierte Plattform an, die eine rechtssichere Bewerberüberprüfung direkt in den Recruiting-Prozess integriert. Das System ermöglicht mehr als 18 individuell wählbare Prüfmodule – von der Verifizierung von Bildungsabschlüssen über Identitäts-Checks bis hin zu Sanktionslisten-Abgleichen. „Unser Ziel ist es, durch neutrale Daten Transparenz zu schaffen und gleichzeitig die HR-Abteilungen massiv zu entlasten“, erklärt die Geschäftsführung von Validato. Besonders im Fokus steht die strikte Einhaltung der DSGVO und des Bundesdatenschutzgesetzes (§ 26 BDSG), wodurch Unternehmen rechtlich auf der sicheren Seite stehen. Die Ergebnisse liegen oft bereits nach wenigen…
-
Ü2-Sicherheitsüberprüfung: Validato startet OSINT-Vorprüfung und Antragsbegleitung für Geheim- und Sabotageschutz
Die Validato AG erweitert ihre Human-Risk-Management-Plattform um ein dediziertes Modul für die Sicherheitsüberprüfung nach dem deutschen Sicherheitsüberprüfungsgesetz (SÜG). Mit der neuen OSINT-Vorprüfung sowie der strukturierten Antragsbegleitung adressiert das Schweizer Unternehmen ein konkretes Problem von Personalabteilungen, Sicherheitsbevollmächtigten und Geschäftsführungen in sicherheitsempfindlichen Bereichen: Ü1- und Ü2-Verfahren scheitern überproportional häufig nicht am Kandidaten selbst, sondern an handwerklichen Mängeln im Antrag oder an Risikofaktoren, die im Vorfeld nicht erkannt wurden. Die Ausgangslage hat sich 2024 verschärft. Mit der Erweiterung der Staatenliste nach § 13 Abs. 1 Nr. 17 SÜG im November 2024 — die nun unter anderem China, den Iran, Nordkorea, Kuba, Vietnam und Afghanistan umfasst — und der Verlagerung von Bearbeitungszuständigkeiten innerhalb des…
-
DORA in Deutschland: Validato macht Finanzinstitute wirklich resilienter
DORA tritt in Kraft – Europa stellt neue Weichen für die Finanzbranche Seit dem 17. Januar 2025 gilt der Digital Operational Resilience Act (DORA) verbindlich für alle Finanzmarktteilnehmer in der Europäischen Union. Die Verordnung betrifft über 22.000 Finanzunternehmen – von Banken und Versicherungen bis hin zu Krypto-Dienstleistern und Zahlungsabwicklern. Ihr Ziel: digitale Betriebsstabilität sicherstellen, IKT-Risiken beherrschbar machen und die Abhängigkeit von Drittanbietern transparent gestalten. In Deutschland zeigt sich, dass viele Institute zwar den gesetzlichen Rahmen kennen, jedoch bei der operativen Umsetzung ins Straucheln geraten. Fehlende Automatisierung, inkonsistente Dokumentation und mangelnde Prüffunktionen führen dazu, dass DORA-Anforderungen nur auf dem Papier erfüllt werden – nicht in der Praxis. Die Validato-Lösung: Compliance aus…
-
Drittanbieter-Screening: Warum die Überprüfung von Lieferanten und Partnern zur Pflicht wird
Externe Partner im Blindflug: Ein unterschätztes Unternehmensrisiko Unternehmen prüfen Bewerber für interne Stellen heute häufig sorgfältig – doch bei externen Partnern, Lieferanten und Subunternehmern klafft oft eine strategische Lücke. Dabei sind es häufig genau diese Akteure, die sensiblen Zugang zu IT-Systemen, Kundendaten oder kritischen Geschäftsprozessen erhalten. Die Folge: Sicherheitsrisiken, Compliance-Verstöße und Reputationsschäden, die sich mit einem strukturierten Third-Party Screening vermeiden ließen. Laut einer Studie des Ponemon Institute entfallen mehr als 50 Prozent aller Datenpannen auf Dritte mit privilegiertem Zugriff. Gleichzeitig steigen regulatorische Anforderungen: DSGVO, das Lieferkettensorgfaltspflichtengesetz (LkSG) sowie branchenspezifische Normen wie ISO 27001 oder der BSI IT-Grundschutz verlangen von Organisationen den Nachweis, dass auch externe Partner ihren Sorgfaltspflichten genügen. Was…
-
Deutschland im Fokus: Validato macht NIS2-Compliance messbar und beherrschbar
Europa setzt neue Maßstäbe: Was die NIS2-Richtlinie für Deutschland bedeutet Mit der NIS2-Richtlinie (Network and Information Security Directive 2) hat die Europäische Union die Cyber-Sicherheitsanforderungen für Unternehmen und Behörden grundlegend neu geregelt. Seit Oktober 2024 gilt in Deutschland wie in allen EU-Mitgliedstaaten: Kritische Infrastrukturen, wesentliche und wichtige Einrichtungen müssen deutlich höhere Sicherheitsstandards erfüllen und Nachweise darüber erbringen können. Schätzungen zufolge sind allein in Deutschland über 30.000 Unternehmen unmittelbar von der Richtlinie betroffen. Die NIS2-Richtlinie weitet den regulatorischen Anwendungsbereich erheblich aus. Neben klassischen KRITIS-Sektoren wie Energie, Gesundheit und Finanzen sind nun auch Unternehmen aus den Bereichen Lebensmittelproduktion, Maschinenbau, Chemie und digitale Infrastruktur erfasst. Für viele dieser Organisationen stellt dies eine völlig…
-
Background-Check-Provider auswählen: Der Kriterienkatalog für HR in der Schweiz
Die Entscheidung, Background Checks auszulagern, ist für die meisten Schweizer Unternehmen wirtschaftlich sinnvoll. Doch der Markt ist unübersichtlich, und die falsche Wahl kann zur Compliance-Falle werden. Worauf müssen HR-Verantwortliche bei der Auswahl eines Screening-Providers achten? Kriterium 1: Datenschutz und Serverstandort Das wichtigste Kriterium in der Schweiz ist die Frage, wo die Daten Ihrer Bewerber gespeichert werden. Best Practice ist ein Serverstandort in der Schweiz, der garantiert, dass die Daten den Schweizer Rechtsraum nicht verlassen. Akzeptabel ist auch ein Serverstandort in EU-Ländern mit angemessenem Datenschutzniveau. Serverstandorte in den USA oder Asien können zulässig sein, erfordern aber eine sorgfältige Einzelfallprüfung – inklusive der Frage nach Besitzverhältnissen und Gesellschaftsstruktur des Providers. Kriterium 2:…
-
Background Screening im Finanzsektor: Validato schließt Compliance-Lücken zwischen DORA & FINMA
Regulatorischer Druck steigt – Screening-Lücken werden zum Risiko Der Finanzsektor in Deutschland, Österreich und der Schweiz steht 2026 unter einem regulatorischen Druck, der in dieser Dichte historisch beispiellos ist. Mit der vollumfänglichen Anwendbarkeit des Digital Operational Resilience Act (DORA) seit Januar 2025, der fortlaufenden Umsetzung der MiFID II-Eignungsprüfungen, den FINMA-Rundschreiben zu operationellen Risiken und den verschärften Anforderungen aus § 25a KWG sowie BaFin MaRisk AT 9 entsteht ein Geflecht aus Sorgfaltspflichten, das ohne professionelle Hintergrundprüfung kaum noch beherrschbar ist. Besonders kritisch: Mehr als 50 Prozent aller Datenschutzverletzungen werden laut Ponemon Institute auf Drittparteien mit privilegiertem Zugriff zurückgeführt. In einem Sektor, in dem ein einziger kompromittierter Mitarbeiter oder Dienstleister Schäden in…
-
Social Media Screening in der Schweiz: Was Arbeitgeber dürfen – und was verboten ist
Faktisch jede Person hinterlässt heute digitale Spuren im Internet – auf LinkedIn, Instagram, Facebook oder X. Für HR-Verantwortliche können diese Spuren wertvolle Einblicke liefern, etwa in die Fachkompetenz oder das öffentliche Auftreten eines Kandidaten. Gleichzeitig ist Social Media Screening in der Schweiz eine rechtliche und ethische Grauzone: Wo endet die legitime Recherche und wo beginnt das digitale Stalking? OSINT: Strukturierte Recherche statt Zufallsfunde Professionelle Screener verlassen sich nicht auf unstrukturierte Google-Suchen, sondern nutzen OSINT-Methoden (Open Source Intelligence): die gezielte, strukturierte Suche in öffentlich zugänglichen Quellen. Ein unstrukturierter ‚Google-Check‘ ist fehleranfällig (Namensgleichheiten, veraltete Treffer, Kontextverlust) und kann schnell unverhältnismässig wirken. Wenn online recherchiert wird, dann rollenbegründet, klar begrenzt und mit Dokumentation…
-
Enhanced Due Diligence: Warum C-Level-Positionen einen anderen Background Check brauchen
Je höher die Position im Unternehmen, desto weitreichender sind die Entscheidungskompetenzen – und desto grösser der potenzielle Schaden, den eine Fehlbesetzung anrichten kann. Bei C-Level-Positionen, Verwaltungsratsmandaten und Stellen mit hohem Risikoprofil (umfassende IT-Zugangsrechte, weitreichende Finanzverantwortung) reichen Standard-Background-Checks aus Sicht des Risikomanagements fast immer nicht aus. Was Enhanced Due Diligence von Standard-Checks unterscheidet Während ein Standard-Background-Check Identität, Strafregister, Betreibungen und Referenzen abdeckt, geht die Enhanced Due Diligence erheblich weiter. Sie beinhaltet eine ganzheitliche, tiefgehende Analyse der Integrität, der beruflichen Vergangenheit und möglicher Interessenkonflikte des Kandidaten. PEP-Prüfung und Compliance Wenn ein Kandidat als politisch exponierte Person (PEP) gilt – also wichtige öffentliche Ämter ausübt oder ausgeübt hat – sind besondere Sorgfalt und…
