Worum es auf dieser Seite geht
Diese Beispiele zeigen typische Anforderungen, die KMU erhalten können. Sie sind nicht abschliessend und ersetzen keine Rechtsberatung. Sie helfen aber, besser zu verstehen, welche Informationen, Daten und Dokumente vorbereitet werden sollten.
Welche Vorbereitung sinnvoll ist, hängt stark von Industrie, Markt, Kunden, Produkten und Compliance-Thema ab. Ein Produktionsbetrieb braucht andere Grundlagen als eine Kanzlei, ein Finanzdienstleister, ein Softwareanbieter oder ein exportorientiertes Handelsunternehmen.
1. Bank fragt ESG- oder Risikodaten an
Eine Bank kann Informationen zu Nachhaltigkeit, Governance, wirtschaftlicher Stabilität, Eigentümerstruktur, Risiken oder internen Kontrollen verlangen.
Typische Anforderungen:
- Unternehmensdaten und Eigentümerstruktur
- Umsatz, Mitarbeitende und Geschäftsfelder
- ESG-Informationen
- Risikomanagement und interne Verantwortlichkeiten
- Datenschutz- und Compliance-Grundlagen
2. Grosskunde fragt Lieferanteninformationen an
Grössere Kunden müssen ihre Lieferketten zunehmend besser verstehen. Deshalb fragen sie auch kleinere Lieferanten nach Daten.
Typische Anforderungen:
- Lieferanten- und Herkunftsinformationen
- Umwelt- und Energieangaben
- Arbeitsbedingungen und soziale Standards
- Zertifizierungen und Richtlinien
- Nachweise zu Produkten oder Materialien
3. AML-nahe Anfrage im finanziellen Risikomanagement
Bei bestimmten Geschäftsbeziehungen können Informationen zu Geldwäscherei-Risiken, wirtschaftlich Berechtigten, Transaktionen oder Kundengruppen relevant werden.
Typische Anforderungen:
- Kunden- und Partnerinformationen
- Zahlungs- und Transaktionsmuster
- wirtschaftlich Berechtigte
- Sanktions- oder Länderrisiken
- interne Prüf- und Freigabeprozesse
4. AI Act bei KI-Angeboten
Wenn ein KMU KI-Services anbietet oder KI in Kundenlösungen nutzt, können Fragen zu Transparenz, Verantwortlichkeiten, Daten, Risiken und Dokumentation entstehen.
Typische Anforderungen:
- Beschreibung der KI-Funktion
- Zweck und Nutzergruppen
- Datenquellen und menschliche Kontrolle
- Risikoeinschätzung
- Dokumentation und Kundeninformation
5. REACH, Produktsicherheit und Export
Bei Produkten, Materialien, Chemikalien, Komponenten oder Exportgeschäften können Nachweise zu Stoffen, Sicherheit, Herkunft oder regulatorischen Anforderungen wichtig werden.
Typische Anforderungen:
- Produkt- und Materialinformationen
- Sicherheitsdaten und Konformitätsnachweise
- Lieferanteninformationen
- Export- und Zielländer
- technische Dokumentation
Rechtsberatung und Expertennetzwerk
KMU Digitalwerk und ComplyOne.io ersetzen keine spezialisierte Rechtsberatung. Wir arbeiten mit spezialisierten Anwältinnen, Anwälten und Fachexperten zusammen, wenn rechtliche oder fachliche Einordnung nötig ist.
Über das ComplyOne Expertennetzwerk kann Expertenberatung für Compliance-Themen eingebunden werden, die in Europa Anwendung finden, etwa ESG, AML, AI Act, REACH, DORA, MiCA, CRA, NIS2 oder branchenspezifische Anforderungen.
Demnächst: Bexio-Integration
Viele relevante Informationen liegen bereits in Buchhaltung, Rechnungen, Kunden, Lieferanten und Transaktionen. Eine künftige Bexio-Integration soll helfen, solche Daten strukturierter für ESG-, Lieferketten-, AML- und Compliance-Anfragen nutzbar zu machen.
Kontaktieren Sie uns
Wenn Sie eine Anfrage erhalten haben oder wissen möchten, wie gut Ihr KMU vorbereitet ist, kontaktieren Sie uns. Wir helfen, die Anfrage zu verstehen, vorhandene Informationen zu strukturieren und sinnvolle nächste Schritte festzulegen.