Geldinstitute

Bei Vernachlässigung der im neuen Gesetz festgeschriebenen, erweiterten Sorgfaltspflicht in Bezug auf sämtliche Kunden drohen strafrechtliche Konsequenzen. Zur Identifizierung bestehender und potenzieller Risiken bietet eine systematische Risiko- und Gefährdungsanalyse sinnvolle Unterstützung. Sie ermöglicht eine schnelle und effektive Reaktion auf Bedrohungen.

Finanzkriminalität tritt in unterschiedlichen Ausprägungen auf: Finanzdienstleister werden für Geldwäsche und organisierten Finanzbetrug wie zum Beispiel den Transfer von „schmutzigen“ Geldern ins Ausland missbraucht und damit in strafbare Handlungen verwickelt. Auch Verstöße gegen Embargoauflagen und Finanzsanktionen können schwerwiegende Folgen nach sich ziehen.

Doch nicht nur solche Aktivitäten von außen stellen eine Gefahr dar auch Finanzkriminalität in den eigenen Reihen ist nicht zu unterschätzen: Gerät auch nur der reine Verdacht von Marktmissbrauch, Marktmanipulation oder Insiderhandel an Medien und Öffentlichkeit, so kann der Ruf eines Institutes nachhaltig geschädigt werden.

Die Gemeinsamkeit aller kriminellen Aktivitäten besteht in der Schwierigkeit, diese aufzudecken. So werden gemäß der KPMG-Studie „Global-Anti-Money-Laundering Survey“ aus dem Jahr 2007 weltweit jährlich bis zu 1.000 Milliarden Dollar an illegalem Geld gewaschen. Davon wird jedoch nur ein Bruchteil aufgedeckt. Noch immer scheint in Deutschland Handlungsbedarf zu bestehen: Einer aktuellen Studie der Management- und Technologieberatung BearingPoint von 2009 zufolge sind rund 40 Prozent der Geldwäschebeauftragten in Finanzinstituten der Ansicht, dass das Topmanagement die Situation nach wie vor unterschätzt. Gleichzeitig rechnen drei Viertel der Studienteilnehmer aus 40 Instituten mit einer weiteren Zunahme des Handlungsdrucks in Bezug auf die Bekämpfung von Geldwäsche, Betrug und Terrorismusfinanzierung.

Fünf Risikofelder im Fokus

Für Banken lassen sich fünf zentrale Risikofelder sowie dazugehörige Maßnahmen identifizieren. Als erstes Feld der potenziellen Bedrohung gelten Terrorismusfinanzierung sowie Verstöße gegen Finanzsanktionen und Embargoauflagen. Ein konsequentes Online-Monitoring mit automatischer Eskalation im Verdachtsfall kann diese effizient verhindern. Hinweise auf Geldwäsche als zweites Risikofeld geben 200 von Experten festgelegte Indizien. Rückschlüsse auf verdächtige Transaktionen lassen sich über ein durchgängiges Post-Transaction-Monitoring sowie durch umfassende Analysen des Zahlungsverkehrs ziehen.

Das dritte Risikofeld bilden Betrugsversuche in großem Stil. Zu diesen zählt zum Beispiel die Instrumentalisierung von unauffälligen Kunden als „Finanzagenten“ zum Transfer von Phishinggeldern ins Ausland. Um dem Prinzip des Phishings vorzubeugen, hilft nur die Sensibilisierung der Kunden. Im Rahmen eines Monitorings können jedoch Transaktionen erkannt werden, die auf einen solchen Betrug hinweisen. Auch in der Kundenstruktur selbst liegt ein Risiko: Im Rahmen der Sorgfaltspflicht gilt es, High-Risk-Kunden, zu denen insbesondere die PEP (Politically Exposed Persons) zählen, zu identifizieren und ihre Aktivitäten zu überwachen.

Das fünfte Risikofeld liegt im Bereich der Compliance. Die sorgfältige Überprüfung von Transaktionen im Investmentbanking wird auch in Zukunft die Complianceabteilungen beschäftigen. Denn trotz einer Steigerung der Transparenz durch die Umsetzung der MiFID-Richtlinie (Markets in Financial Instruments Directive) wird die Bedrohung durch Marktmanipulation und Insiderhandel in den nächsten Jahren bestehen bleiben.

Umsetzung des risikobasierten Ansatzes

Die Anforderungen an Finanzdienstleister zur Bekämpfung von Finanzkriminalität haben sich mit Inkrafttreten des GeBekErgG nochmals verschärft. Denn das Gesetz ist mit zusätzlichen Pflichten für Finanzdienstleister verbunden: Im Rahmen der „customer due dilligence“ (Sorgfaltspflicht) gilt das Prinzip: „Know your customer“ (KYC). Identität und Aktivität der Kunden müssen sorgfältig geprüft werden, zum Beispiel durch den Abgleich internationaler PEP-Listen. Der risikobasierte Ansatz der Richtlinie verlangt für jeden Kunden eine Risikoklassifizierung mit den entsprechenden Sorgfaltspflichten.

Um der gestiegenen Sorgfaltspflicht nachzukommen, benötigen Banken unter anderem ein kontinuierliches Monitoring von Finanztransaktionen sowie die Erstellung und permanente Überprüfung von Kunden- und Geschäftsprofilen.

Risiko- und Gefährdungsanalyse

Einen Lösungsweg, um zukünftig für alle potenziellen Gefahren gewappnet zu sein, stellt für Banken und Versicherungen eine automatisierte IT-Lösung dar, die potenzielle und bereits vorhandene Risiken schnell und ohne zusätzlichen Arbeitsaufwand identifiziert, bewertet und auf dieser Grundlage rechtzeitig geeignete Gegenmaßnahmen definiert. Diesem Weg folgt auch die Software SMARAGD CRS (Compliance Risk System), eine Komponente aus der Anti-Finance-Crime Suite der Cellent Finance Solutions. Die Software führt eine mehrstufige IT-gestützte Risiko- und Gefährdungsanalyse durch.

Im ersten Schritt erfolgt eine umfassende Risikodokumentation, bei der unter anderem Kunden-, Produkt- und Umgebungsrisiken erfasst werden. Diese Risiken werden in Assessmenteinheiten zusammengefasst, die auf der Organisationsstruktur des Instituts basieren. Anhand vordefinierter Risikoindikatoren wird im zweiten Schritt das Risiko für jede einzelne Assessmenteinheit berechnet. Zur qualitativen und quantitativen Einschätzung der aktuellen Risikosituation werden die Bereiche Geldwäsche, Terrorismusfinanzierung und Finanzbetrug getrennt voneinander betrachtet. Im dritten Schritt werden risikorelevante Daten anhand intelligenter IT-Routinen geclustert. Hochrisikobereiche können in diesem Schritt bereits durch Heat Maps ausgewiesen werden.

Die eigentliche Risikoanalyse, bei der anhand der gewonnenen Daten der Risikograd ermittelt wird, erfolgt schließlich im vierten Schritt. Im fünften Schritt werden Maßnahmen zur Risikobegrenzung dokumentiert und bewertet. Berücksichtigung finden dabei sowohl die bereits getroffenen Maßnahmen wie auch die noch in der Planung befindlichen. Am Ende der umfassenden Analyse steht die Dokumentation des aktuellen Risikoabdeckungsgrads. In diesem Rahmen erfolgt eine ergänzende Aufdeckung zusätzlicher Handlungsfelder sowie weiterer, aus den Ergebnissen abgeleiteter Gegenmaßnahmen.

Durch den Einsatz IT-gestützter Risiko- und Gefährdungsanalysen, wie sie zum Beispiel mit SMARAGD CRS möglich sind, können Banken und Versicherungen die Risiken rund um die Finanzkriminalität beherrschbar machen: Ein vorausschauendes, alle fünf Risikofelder umfassendes Risikomanagement identifiziert Gefahren, bevor sie akut werden, und ermöglicht rechtzeitiges Handeln.