Der Bundesrat hat im Februar 2011 der Umsetzung der zweiten E-Geld-Richtlinie zugestimmt und damit auch die Vorgaben für internes Risikomanagement und Sicherungsmaßnahmen im § 25c des Kreditwesengesetzes neu geregelt.Jedes Finanzinstitut mit Niederlassungen in Deutschland steht aufgrund der gesetzlichen Vorgaben aus §§ 25a, 25c Kreditwesengesetz (KWG) sowie § 9 Geldwäschegesetz (GwG) vor der Herausforderung, eine institutsspezifische Gefährdungsanalyse hinsichtlich Geldwäsche, Terrorismusfinanzierung, Betrug und sonstiger strafbarer Handlungen zu Lasten des Instituts anfertigen zu müssen. Anhand dieser Gefährdungsanalyse findet die Ausrichtung sämtlicher weiterer Handlungsschritte, Monitoring- und Kontrollmaßnahmen statt.
Welche Risiken?
Die verantwortliche Fachabteilung hat im ersten Schritt die Aufgabe, potenzielle Risiken vollständig zu erfassen, zu identifizieren, zu kategorisieren und zu gewichten. Hier setzt TONBELLER mit den Risk Assessment Services an. Das Lösungsangebot hilft Banken und Versicherungen unter Verwendung einer datenbankgestützten Lösung mit zahlreichen Vorschlägen für potenzielle Risiken („Orientierungshilfen“), die individuellen Gefährdungen – besonders im Hinblick auf Geldwäsche, Betrug und sonstigen strafbaren Handlungen zu identifizieren, zu kategorisieren und zu gewichten. Das Ziel des Service ist eine institutsspezifische Gefährdungsanalyse, welche die Gefährdungssituation im Detail beschreibt und bewertet sowie konkrete Maßnahmen zur Bekämpfung und Prävention der Risiken benennt und steuert.
Risk Dictionary
Bei der Risikoidentifikation kommt das sogenannte Risk Dictionary zum Einsatz. Es liefert eine Sammlung potenzieller Risiken inklusive ihrer Beschreibung sowie Hinweise auf die dazugehörigen Gesetzestexte. Es hinterlegt diese mit Prüftypologien Regeln, die in ein System zur Geldwäsche- (SironAML) und Betrugsbekämpfung (SironFD) integriert werden können, um ein fortlaufendes Monitoring von Transaktions- und Kundendaten zu ermöglichen und somit wirtschaftskriminelle Straftaten aufzudecken. So bildet das Risk Dictionary die Basis für eine systematische und effiziente Konstruktion der institutsspezifischen Gefährdungsanalyse. Das hinterlegte Expertenwissen sorgt für eine schnelle und wirtschaftliche Realisierung des Projekts, stellt Vollständigkeit sicher und entlastet so die Fachabteilungen. Darüber hinaus kann das Risk Dictionary jederzeit um weitere institutsspezifische Risiken ergänzt werden.
Risikobewertung
Der Katalog der unternehmensspezifischen Risiken für Kunden, Produkte, Transaktionen, Länder, Prozesse und Vertriebsstrukturen wird nun von Verantwortlichen des Finanzinstituts bewertet, um die Bedeutung des Risikos für die einzelnen Teile des Unternehmens sowie die Bewertung eventueller verbleibender Risiken nach Durchführung geeigneter Maßnahmen exakt zu erfassen. Jedes erfasste Risiko muss auch mit konkreten Präventionsmaßnahmen unterlegt werden, deren Umsetzung über den Erfolg in der Bekämpfung von Wirtschaftskriminalität entscheiden.
Maßnahmen, Integration und Prävention
Die gesamte Gefährdungsanalyse inklusive der identifizierten Risiken, deren Bewertungen und zugewiesene Maßnahmen lässt sich zentral in der datenbankgestützten Lösung SironRAS abbilden, anpassen und verwalten. SironRAS dient dabei auch als internes Kontrollinstrument für die automatische Überwachung der Umsetzung von Präventionsmaßnahmen.
Darüber hinaus bietet das Produkt eine Schnittstelle zu den Researchsystemen SironAML un SironFD. Diese liefert kontinuierlich statistische Daten aus der fortlaufenden Geldwäsche- und Betrugsprüfung. Auf Basis dieser Daten kann die Effektivität von Prüftypologien ermittelt und so die Gefährdungsanalyse mit reellen Kennzahlen angereichert sowie Prüfszenarien für die Optimierung der Prüfstrategie verbessert werden. So entsteht ein revisionssicherer, automatisierter Systemkreislauf, der sicherstellt, dass interne wie externe Prüfer jederzeit die Zusammenhänge zwischen der Identifikation der Risiken, deren Präventionsmaßnahmen und den Ergebnissen aus den Researchsystemen zur Geldwäsche- und Betrugsbekämpfung nachvollziehen können. Die Kombination aus Beratung, erprobten Vorgehensweisen und der Softwarelösung SironRAS unterstützt so die Finanzinstitute bei der Erstellung einer Gefährdungsanalyse.
Autor: Torsten Mayer ist Vorstand der TONBELLER AG und Leiter des Geschäfts-bereichs Compliance Solutions.