Klischee und Realität Glücksspiel und Compliance - Donnerstag, 21. Juni 2018 - CGC Strategies

Klischee und Realität
Glücksspiel und Compliance

Donnerstag, 21. Juni 2018

DIE „GUTE ALTE ZEIT“

Klassifizierung intern, Donnerstag, 21. Juni 2018   Seite 2

AGENDA

   1       Rahmenbedingungen für konzessioniertes Glücksspiel

   2       Entwicklung der Compliance bei Casinos Austria

   3       Aktuelle Compliance Herausforderungen

   4       Glücksspiel im Jahr 2025, welche Anforderungen an die Compliance wird es geben

Klassifizierung intern, Donnerstag, 21. Juni 2018                                           Seite 3

RAHMENBEDINGUNGEN FÜR KONZESSIONIERTES GLÜCKSSPIEL
ORDNUNGSPOLITISCHE VORGABEN
OPTIMIERUNG UND NICHT MAXIMIERUNG

Glücksspiele im Sinne des Glücksspielgesetzes sind jene Spiele, bei denen die Entscheidung über das Spielergebnis
ausschließlich oder vorwiegend vom Zufall abhängen.

Ordnungspolitische Ziele der Regulierung des Glücksspiels sind insbesondere
 Vermeidung krimineller Handlungen (Nutzung von Glücksspielen zur Geldwäsche oder Terrorismusfinanzierung;
  Einnahmequelle für kriminelle Syndikate; sonstige betrügerische Aktivitäten)
 Vermeidung der Sucht- und wirtschaftlichen Existenzgefährdung von Personen
 Jugendschutz
 Konsumentenschutz
 Finanzmarktstabilität (Pyramidenspiele, Geldwäsche)

Ein gänzliches Verbot von Glücksspielen wäre nicht sinnvoll und hätte negative Konsequenzen, wie zB ein Abdrängen des
Glücksspiels in die Illegalität, eine unkontrollierte Gewinnauszahlung oder eine mögliche Druckausübung der Veranstalterin/des
Veranstalters auf die Spielteilnehmerinnen/Spielteilnehmer. Ähnliche negative Folgen hätte die Durchführung von Glücksspielen
im freien gewerblichen Wettbewerb.

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                         Seite 4

RAHMENBEDINGUNGEN FÜR KONZESSIONIERTES GLÜCKSSPIEL
DER VERANTWORTUNGSVOLLE MAßSTAB DER GLÜCKSSPIELWERBUNG NACH § 56 GSPG
OPTIMIERUNG UND NICHT MAXIMIERUNG

Glücksspiel ist ein besonders sensibler Bereich mit vielen Risiken. Er betrifft die gesellschaftspolitische Verantwortung eines
Staates und ist daher von hoher ordnungspolitischer Relevanz.
Die Sicherstellung von hohen Spielerschutzstandards ist dabei eine der zentralen Zielsetzungen des österreichischen
Glücksspielgesetzes (GSpG) und in mehreren Bestimmungen des GSpG gesetzlich verankert.
56 Abs. 1 GSpG sieht bei der Bewerbung von Glücksspielen die Einhaltung eines „verantwortungsvollen Maßstabs“ vor.
Die ordnungspolitsichen Auslegungen des BMF zu § 56 GSpG stützen sich auf wissenschaftliche Grundlagen, internationale
Vergleiche sowie spielsuchttherapeutische Erkenntnisse und dienen dem öffentlichen Interesse der Absicherung der Ziele des
österreichischen Glücksspielmonopols.
Diese Ziele sind insbesondere die Sicherstellung hoher Spielerschutzstandards, die Vermeidung krimineller Handlungen, die
Vermeidung der Sucht- und wirtschaftlichen Existenzgefährdung von Personen sowie der Jugendschutz, und tragen damit
unionsrechtlichen Vorgaben Rechnung

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                                 Seite 5

AGENDA

   1       Rahmenbedingungen für konzessioniertes Glücksspiel

   2       Entwicklung der Compliance bei Casinos Austria

   3       Aktuelle Compliance Herausforderungen

   4       Glücksspiel im Jahr 2025, welche Anforderungen an die Compliance wird es geben

Klassifizierung intern, Donnerstag, 21. Juni 2018                                           Seite 6

ENTWICKLUNG DER COMPLIANCE BEI CASINOS AUSTRIA
DATENSCHUTZ

 2001 Nominierung eines Datenschutzbeauftragten
 2009 Aufbau einer Matrixorganisation zum Datenschutz
    Datenschutzbeauftragter
    Datenschutz-Verantwortliche (zukünftig Koordinatoren) in allen Bereichen
    Definierte Data-Owner in allen Bereichen
 2010 Abschluss des Projekts Datenschutz & Informationssicherheit (DSIS) zur nachweislichen Umsetzung aller
  Datenschutzanforderungen
    Erstellung von Verhaltensregeln gemäß § 6 Abs. 4 DSG 2000 für die Casino- und Lotterienbranche und Inkraftsetzung
     durch den Bundeskanzler
    Einrichtung eines Datenschutzmanagementsystems zur Erlangung der Zertifizierung für CASAG und ÖLG (inkl. win2day)
    Positiver Abschluss des GoodPriv@cy-Zertifizierungsverfahrens

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                        Seite 7

ENTWICKLUNG DER COMPLIANCE BEI CASINOS AUSTRIA
ANTI-GELDWÄSCHE

 2008 Nominierung eines Geldwäschebeauftragten
 2011 Abschluss des Projekts Anti Money Laundering Compliance (AMLAC)
    Alle identifizierten Kontrollmaßnahmen erfüllen die Anforderungen
     an ein wirksames und effizientes System zur Vermeidung
     von Geldwäsche und Terrorismusfinanzierung
    Die im österreichischen Glücksspielgesetz (GSpG) formulierten Anforderungen zum Erwerb einer Konzession für
     Spielbanken und bestimmte Lotterien werden erfüllt
    In der umfassenden Kontrolldokumentation (Revisionsberichte und Reifegradauswertungen) wird das Internen
     Kontrollsystems dargestellt
    Geldwäscheexperte HR Dr. Siska hat in einem Gutachten die Wirksamkeit der implementierten Anti-
     Geldwäschemassnahmen bestätigt
    KPMG hat 2012 den erfolgreichen Projektabschluss sowie die Wirksamkeit der Kontrollen bestätigt

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                  Seite 8

ENTWICKLUNG DER COMPLIANCE BEI CASINOS AUSTRIA
ANTI-KORRUPTION

 2012 Nominierung des Antikorruptions-Beauftragten
 2013 Verankerung von Antikorruptions-Verantwortlichkeit in den Stellenbeschreibungen
 2014 Abschluss der Projekts COM über Auftrag des Aufsichtsrats
    unter Einbindung von wissenschaftlicher Experten (Prof. Wolfgang Brandstetter)
    Erarbeitung der Details zum Ziel „unternehmensweite stringente Compliance-Regelungen im Bereich Antikorruption“
    Entwicklung eines Antikorruptions - Compliance Management Systems zur Sicherstellung der gesetzlich geforderten
     Sorgfaltspflichten
    Erfolgreiche Prüfung der Systeme durch PwC nach dem Standard IDW PS980 (Standard des deutschen Instituts der
     Wirtschaftsprüfer zur Prüfung von Compliance-Management-Systemen)
 2014 Einführung der Servicefunktion „Compliance Check“
    bis 23.01.2018 wurden insgesamt 352 Compliance Checks durchgeführt

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                      Seite 9

ENTWICKLUNG DER COMPLIANCE BEI CASINOS AUSTRIA
COMPLIANCE ALLGEMEIN

 2014 Ausweitung der unternehmensinternen Compliance-Regelungen auf weitere Tochterunternehmen (CUISINO, ÖSW)
 2015 Ausweitung der Compliance-Regelungen auf CAI Operations (Projekt iCOM)
 2016 Schaffung einer weltweit einheitlichen Struktur des Compliance-Berichtswesens in in- und ausländischen
  Gruppengesellschaften
 2017 Erfolgreiche Zertifizierung des Compliancemanagementsystems nach ISO 19600 und ISO 37001 (Projekt CCEP)
 2017-18 Projekt DSGVO – Umsetzung der EU-Datenschutz-Grundverordnung
 2018 Aufbau und Rollout eines unternehmensgruppenweiten Hinweisgebersystems (BKMS)
 2018 Evaluierungsprojekt RegTech

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                Seite 10

BEREICHE MIT COMPLIANCE AGENDEN

                    QMS

                                                              zertifiziert / geprüft

                                                           DSMS:    GoodPriv@cy
                                                           CMS:         ISO 19600 & ISO 37001
                                                           ISMS:        ISO27001
                                                           QMS:         ISO9001
                                        AUDIT
                                                           RGMS:    ECA, EL/WLA RG

                                                              unterstützend / angrenzend
                  ERM                    Legal      DSMS

                                                    CMS
                                                           ERM:     Enterprise Risk Management

                 ISMS                   RGMS

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                Seite 11

ABTEILUNG COMPLIANCE

Klassifizierung intern, Donnerstag, 21. Juni 2018   Seite 12

QUALIFIKATION
STÄNDIGE WEITERENTWICKLUNG

 Vier von Austrian Standards zertifizierte Compliance Officers
 zwei qualifizierte Experten im Bereich Anti-Geldwäsche
 qualifizierter Datenschutzbeauftragter
 Qualifizierte Datenschutzkoordinatoren und Compliancekoordinatoren in den Bereichen
 Sämtliche compliancerelevante Abläufe werden seit 2010 in einer unternehmensweiten Prozesslandkarte dokumentiert

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                    Seite 13

Compliance Berichtswesen

COMPLIANCE BERICHTSWESEN
SCHRITTE IN RICHTUNG INTEGRIERTES MANAGEMENTSYSTEM

1. Compliance als Fixpunkt auf der Agenda im wöchentlichen Legal & PEA Jour-Fixe mit dem zuständigen Vorstand unter
   ständiger Einbindung unserer Anwaltskanzlei
2. Wöchentliches Jour-Fixe der Compliance Abteilung
3. Vierteljährliches Management Review an den Gesamtvorstand
4. Regelmäßige interne Audits zu allen compliancerelevanten Abläufen
5. Jährliche Compliance Risikoanalysen
6. Jährliche externe Prüfungen und Rezertifizierungen zu den Themen
    Datenschutz (GoodPriv@cy Gütesiegel)
    Responsible Gaming (Austrian Standards)
    Informationssicherheit (ISO 27001)
    Qualitätsmanagement (ISO 9001)
    Compliance (ISO 19600 und ISO 37001)
7. Überprüfung der AML-Memaßnahmen durch die FATF (Financial Action Task Force on Money Laundering der OECD)
    CASAG wurde von der FATF zuletzt erfolgreich im November 2015 geprüft

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                     Seite 15

COMPLIANCE BERICHTSWESEN
SCHRITTE IN RICHTUNG INTEGRIERTES MANAGEMENTSYSTEM

Folgende Informationen fließen in das vierteljährliche Management Review an den Gesamtvorstand ein:

 Auditergebnisse
 Rückmeldungen von externen und internen Kunden
 Informationen zur Prozessleistung und –konformität
 Empfehlungen für Korrektur- und Vorbeugungsmaßnahmen
 Folgemaßnahmen vorangegangener Management Reviews
 Änderungen, die sich auf das Managementsystem auswirken können
 Empfehlungen für Verbesserungen

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                     Seite 16

AGENDA

   1       Rahmenbedingungen für konzessioniertes Glücksspiel

   2       Entwicklung der Compliance bei Casinos Austria

   3       Aktuelle Compliance Herausforderungen

   4       Glücksspiel im Jahr 2025, welche Anforderungen an die Compliance wird es geben

Klassifizierung intern, Donnerstag, 21. Juni 2018                                           Seite 17

AKTUELLE COMPLIANCE HERAUSFORDERUNGEN
UMSETZUNG DER DSGVO ANFORDERUNGEN (IN DER ABSCHLUSSPHASE)

 Identifikation der aus der DSGVO für die Unternehmensgruppe abzuleitende Kontrollmaßnahmen und Anforderungen an
  datenschutzrelevante Objekte (DROs)
 Bewertung der identifizierten Kontrollmaßnahmen/Anforderungen an DROs hinsichtlich Erfüllbarkeit
 Festlegung des angestrebten Erfüllungsgrads
 Definition der DSGVO-Anforderungen an die betroffenen IT-Systeme
 Anpassung des derzeit nach dem GoodPriv@cy Standard zertifizierte Datenschutz-Managementsystem der C&L Gruppe an
  die geänderten Anforderungen der DSGVO -> zertifizierung nach dem GoodPriv@cy Standard 2018 ab kommenden Jahr

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                   Seite 18

AKTUELLE COMPLIANCE HERAUSFORDERUNGEN
REGTECH

 RegTech ist eine Verschmelzung von „regulatory“ und „technology“. RegTech-Firmen nutzen neue Technologien, um innerhalb
  der gesamten (IT-) Architektur effizientes regulatorisches Management zu unterstützen
 Evaluation der Möglichkeit bestehende und zukünftige IT-Systeme gemäß eines anerkannten Standards, beispielsweise ISO
  20022 (ein logisches Datenmodell) zu gestalten
 Dadurch sollen firmenübergreifende IT-Workflows erleichtert werden um den wachsenden regulatorische Anforderungen (z.B.
  Erfüllung der Auskunftsrechte nach der DSGVO, Geldwäsche Verdachtsmeldungen an die FIU) mit geringerem
  Personaleinsatz gerecht zu werden
 Die dabei definierten internen Standards sollen aber auch für zukünftige Businessanforderungen auch unter dem „one
  company“ Gedanken (z.B. firmenübergreifende Kundenanalysen unter Berücksichtigung der datenschutzrechtlichen
  Vorgaben) genutzt werden können
 Die im Projekt gewonnenen Erkenntnisse sollen in weiterer Folge bei der Weiterentwicklung der bestehenden IT-Systeme
  berücksichtigt werden

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                      Seite 19

AGENDA

   1       Rahmenbedingungen für konzessioniertes Glücksspiel

   2       Entwicklung der Compliance bei Casinos Austria

   3       Aktuelle Compliance Herausforderungen

   4       Glücksspiel im Jahr 2025, welche Anforderungen an die Compliance wird es geben

Klassifizierung intern, Donnerstag, 21. Juni 2018                                           Seite 20

GLÜCKSSPIEL IM JAHR 2025
WELCHE ANFORDERUNGEN AN DIE COMPLIANCE WIRD ES GEBEN
„NEUES ARBEITEN“

 Outsourcing
    Durch das Arbeiten in immer wechselnden Projektteams lösen sich auch klassische Hierarchien zunehmend auf.
 War for Talents
    Das Sprichwort „Wissen ist Macht“ können wir künftig immer wörtlicher nehmen.
 Mobiles Arbeiten
    Ohne moderne Kommunikation und leistungsstarken Datentransfer geht in Zukunft gar nichts mehr
 Steigende Fluktuation bei Mitarbeitern
    Den „Lebensjob“ Croupier gibt es heute nicht mehr
    Unverbindliche Arbeitsverhältnisse sind en vogue
    Auch erfahrene MitarbeiterInnen fühlen sich dem Arbeitgeber nicht mehr so verbunden wie in früheren Jahren

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                 Seite 21

GLÜCKSSPIEL IM JAHR 2025
WELCHE ANFORDERUNGEN AN DIE COMPLIANCE WIRD ES GEBEN
BIG DATA

 Big-Data-Analysen werden die Compliance verändern
    Wechsel vom manuellen Compliance-Ansatz, bei dem wir regelmässige Kontrollen vornehmen, durch einen
     technologiegestützten Ansatz ersetzt, bei dem wir Aktivitäten unternehmensweit laufend überwacht werden können, um eine
     frühere Prävention und Erkennung zu ermöglichen
    Wechsel von reaktiver zu präventiver Compliance

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                                      Seite 22

Danke für Ihre Aufmerksamkeit

                                                                         E-Mail: michael.mrak@casinos.at
                                                                                 Phone: +43 664 5032331
                                                                              www.linkedin.com/in/mmrak

Klassifizierung intern, Donnerstag, 21. Juni 2018                                                          Seite 23