Herausforderungen in der Financial Crime Compliance
19.11.2020

Neue Technologien, neue Marktteilnehmer, neue Regulierungen und veränderte Verbraucherpräferenzen führen dazu, dass seit langem etablierte Geschäftsmodelle und -prozesse infrage gestellt werden und sich die Strukturen in der Finanzdienstleistungsbranche grundlegend wandeln. Diese Entwicklungen haben einen tiefgreifenden Einfluss auch auf die Bekämpfung von Finanzkriminalität in den Finanzinstituten.

Dabei können drei zentrale Herausforderungen identifiziert werden: Erstens die Digitalisierung von Produkten und Zahlungsströmen sowie die damit einhergehende ständige Ausweitung der Datenmengen und Schnittstellen; zweitens die ständige Weiterentwicklung der Angriffsmethoden von Cyber-Kriminellen und ihren Netzwerken, sowie drittens der steigende regulatorische Druck auf die Finanzinstitute in den Bereichen Geldwäsche, Terrorismusfinanzierung und Sanktionen – im Englischen Anti-Money Laundering (AML), Combating the Financing of Terrorism (CFT) und Sanctions Compliance, häufig zusammengefasst unter dem allgemeinen Begriff Financial Crime Compliance (FCC).

In diesem Beitrag soll es vor dem Hintergrund potenziell weitreichender neuer EU-Initiativen vor allem um die Bewältigung des zunehmenden Regulierungsdrucks gehen, der sich aus den beiden ersten Herausforderungen ergibt und der sich inzwischen auch in steigenden Bußgeldern für Verstöße gegen Geldwäscheverordnungen niedergeschlagen hat. Mit Ausnahme von 2014 war 2019 das Jahr mit den höchsten jemals verhängten Strafzahlungen. So wurden Banken und andere Institutionen mit mehr als 8 Mrd. US-$ zur Kasse gebeten, im Schnitt mit knapp 150 Mio. US-$ pro Fall. Die effiziente und effektive Umsetzung von FCC-Anforderungen wird für Finanzinstitute also zunehmend zu einem wichtigen Erfolgsfaktor und zu einer Grundvoraussetzung für die erfolgreiche Einführung von digitalen Geschäftsmodellen. Aber wer treibt den Geldwäsche-Diskurs? Und in welche Richtung entwickelt sich die Regulierung?

 

Internationale Initiativen: FATF und Wolfsberg-Gruppe

Das international unbestritten wichtigste Gremium ist die 1989 gegründete Financial Action Task Force (FATF), der 37 Nationen angehören. Die FATF hat eine Liste mit 40 allgemeinen Empfehlungen zur Bekämpfung von Geldwäsche und neun spezifischen Ratschlägen für Maßnahmen gegen die Terrorismusfinanzierung entwickelt und veröffentlicht. Die Einhaltung dieser „Vierzig plus Neun“-Regeln durch die Staaten der Welt wird von der FATF kontrolliert. Sie veröffentlicht regelmäßig eine sog. Greylist mit Ländern, die aufgrund unvollständiger Umsetzung von Maßnahmen unter verschärftem Monitoring stehen, und eine Blacklist mit unkooperativen Ländern. Obwohl die FATF-Empfehlungen im Grunde nur „weiches“ Recht darstellen, also keine formale juristische Geltung haben, sind die wirtschaftlichen Folgen für Länder, die auf den Listen landen, häufig gravierend, insbesondere wenn es sich um die Blacklist handelt.

Eine zweite, vor allem für die praktische Umsetzung von Financial Crime Compliance auf Ebene der Finanzinstitute wichtige Initiative ist die im Jahr 2000 im gleichnamigen Schloss in der Schweiz gegründete Wolfsberg-Gruppe, die aus 13 führenden, global aktiven Banken besteht. Sie hat es sich zum Ziel gesetzt, Rahmenbedingungen und Richtlinien für das Management von FCC-Risiken bei Finanzinstitutionen zu entwickeln, insbesondere im Hinblick auf die Bereiche „Know Your Customer“ (KYC), Anti-Geldwäsche und Bekämpfung der Terrorismusfinanzierung.

Die Wolfsberg-Grundsätze zur Bekämpfung von Geldwäsche im Private Banking wurden im Oktober 2000 veröffentlicht und im Mai 2002 sowie zuletzt im Juni 2012 überarbeitet. Die Gruppe hat sich im Dezember letzten Jahres kritisch zur Effektivität der geltenden Geldwäscheregulierung geäußert und im August dieses Jahres für einen Ansatz eingesetzt, der das spezifische Risiko (Risk-Based Approach) eines Instituts in den Mittelpunkt stellt.

 

EU-Aktionsplan als Schrittmacher für die Mitgliedsstaaten

Missstände bei der Geldwäschebekämpfung betreffen dabei keineswegs nur kleinere Banken oder kaum regulierte Märkte. Auch Institute aus den USA und großen EU-Ländern wie Deutschland, Frankreich und Großbritannien waren in den vergangenen Jahren in Geldwäscheverstöße involviert. In zwei Fällen wurden die nationalen europäischen Aufseher erst tätig, nachdem US-Behörden auf Regelwidrigkeiten hingewiesen hatten. Daraufhin hatte die EU angekündigt, ihre Aktivitäten zur Bekämpfung von Geldwäsche zu intensivieren und im Mai 2020 einen neuen Aktionsplan zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung vorgelegt.

Der Plan sieht unter anderem ein einheitliches Regelwerk (Single Rulebook), Kooperationsmechanismen für die nationalen Financial Intelligence Units (in Deutschland bei der Generalzolldirektion angesiedelt) und einen besseren Informationsaustausch zur Durchsetzung von Geldwäschestrafen vor. Ein weiterer Schwerpunkt liegt auf der möglichst einheitlichen Umsetzung bestehender Regeln. In Deutschland ist bereits am 1. Januar 2020 die 5. Geldwäscherichtlinie (AMLD5) in Kraft getreten, die einerseits Kryptowährungen in die Regulierung einbezieht, andererseits die Pflichten internationaler Unternehmen hinsichtlich der gebotenen Sorgfalt und Transparenz weiter erhöht.

 

6. EU-Geldwäscherichtlinie und neue Geldwäsche-Aufsicht

Auch die 6. Geldwäscherichtlinie (AMLD6) ist auf EU-Ebene bereits verabschiedet. Die Frist zu ihrer Umsetzung in nationales Recht läuft am 3. Dezember ab. Die Finanzinstitute müssen die Regelungen bis 3. Juni 2021 implementiert haben. Die Richtlinie reguliert vor allem digitale Prozesse wie die Fern-Identifizierung von Kunden und Online-Onboarding und schafft damit mehr Rechtssicherheit. Gleichzeitig konkretisiert sie die Eckpunkte für die Beweisführung bei Straftaten.

Der zuständige Kommissar, der geschäftsführende Vizepräsident der EU-Kommission Valdis Dombrovskis, hat eine äußerst konsequente Überwachung der Umsetzung angekündigt. Zahlreiche Vertragsverletzungsverfahren sind bereits eingeleitet worden und der Druck soll noch verstärkt werden.

Am meisten Aufmerksamkeit hat jedoch die Ankündigung des Aufbaus einer neuen EU-Anti-Geldwäsche-Behörde erhalten. Sie soll größere Bankkonzerne, die in Rechtsprechungen oder Regionen mit einem höheren Geldwäsche- und Korruptionsrisiko tätig oder mit ihnen verbunden sind, verstärkt überwachen. Dombrovskis spricht in diesem Zusammenhang von einer Institution mit „erheblichen und direkten Aufsichtsbefugnissen gegenüber den risikoreichsten Finanzinstituten“, die schrittweise auch auf den Nicht-Finanzsektor ausgeweitet werden sollen.

In einem ersten Schritt soll die Aufsicht des Nicht-Finanzsektors jedoch bei den nationalen Behörden liegen. Es wird allgemein erwartet, dass die neue EU-Behörde den Druck auf die jeweiligen nationalen Aufsichtsinstanzen erhöht. Darüber hinaus sollen die Arbeiten an einer „EU-Blacklist“ mit Ländern, die internationale Standards missachten, intensiviert werden. Marktbeobachter fürchten jedoch Abweichungen von ähnlichen Listen, zum Beispiel der USA, die für international tätige Finanzinstitute zu einer noch höheren Komplexität führen würden.

 

OFAC, FinCEN und die Rolle der USA

Als größte Volkswirtschaft der Welt und Führungsmacht mit globalem Anspruch spielen die Vereinigten Staaten eine zentrale Rolle im Bereich Geldwäsche, Terrorismusfinanzierung und Sanktionen. Sie sind auf staatlicher Ebene ebenso wie die EU und einzelne EU-Mitgliedsstaaten Mitglied der Financial Action Task Force (FATF). Gleichzeitig sind führende US-Banken, wie die Bank of America, die Citigroup, Goldman Sachs und J.P. Morgan Chase, auch Teil der Wolfsberg-Group. Die USA wirken also nicht nur an der Weiterentwicklung der internationalen Regulierungsstandards und Best Practices mit, sondern verfügen auch über einen robusten AML-/CFT-Rahmen, dessen Nichteinhaltung zu erheblichen Strafen führt und teils auch eine nicht unumstrittene extraterritoriale Wirkung entfaltet.

Zu den wichtigsten staatlichen Stellen der USA für die Durchsetzung der Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung zählt das Financial Crimes Enforcement Network (FinCEN), das dem Finanzministerium der Vereinigten Staaten unterstellt ist und das Banken, Finanzinstitute und Einzelpersonen überwacht sowie verdächtige Transaktionen und Zahlungen analysiert. Auch das Office of Foreign Assets Control (OFAC) ist dem Finanzministerium unterstellt und hat eine ähnliche Funktion; seine Aufgaben sind die Verwaltung und Durchsetzung der Wirtschafts- und Handelssanktionen der Vereinigten Staaten. Das OFAC soll vor allem verhindern, dass Länder, Regimes und Einzelpersonen, gegen die Sanktionen gerichtet sind, Finanzverbrechen wie Geldwäsche, Terrorismusfinanzierung, Drogen- oder Waffenhandel begehen.

Wichtig auch für europäische Banken ist in diesem Zusammenhang das „Framework for OFAC Compliance Commitments“, das auch für ausländische Unternehmen gilt, die in oder mit den Vereinigten Staaten oder US-Personen Geschäfte tätigen oder mit Waren und Dienstleistungen US-amerikanischer Herkunft aktiv sind. Die Einhaltung der Sanktionen durch den Privatsektor wird als Schlüsselelement der US-Sanktionsprogramme gesehen und entsprechend strikt überwacht. Das Dokument umreißt u. a., wie das OFAC Verstöße bewertet und Untersuchungen durchführt. Außerdem enthält es einen Anhang mit einer kurzen Analyse einiger der Grundursachen für offensichtliche Verstöße gegen die Wirtschafts- und Handelssanktionsprogramme der USA, die das OFAC im Rahmen seiner Untersuchungen identifiziert hat.

 

Datenmanagement und Softwaretools für effiziente Compliance

Die hier beschriebenen Entwicklungen haben weitreichende Auswirkungen auf große, internationale Bankengruppen entweder mit Sitz in Europa oder mit umfangreichen Geschäftsaktivitäten in der EU. In den jeweiligen nationalen Märkten stellen viele Banken bereits fest, dass die Prüfer wesentlich rigorosere Fragen zu den Praktiken bei Financial Crime Compliance stellen. Zunehmend arbeiten auch Regulierungsbehörden in mehreren EU-Ländern zusammen, um die FCC-Schwachstellen einer Bank zu identifizieren.

Die härtere regulatorische Gangart wird Institute aller Größenordnungen dazu bringen, mehr Mittel für die Verbesserung ihrer FCC in allen Bereichen bereitzustellen, einschließlich größerer Ressourcen für die Überprüfung und Einstufung von Kunden, die Abstimmung und Aktualisierung der Überwachungssysteme für Transaktionen sowie die Durchführung von umfassenden Compliance-Schulungen für diejenigen, die in sensiblen Funktionen tätig sind.

 

Fazit

Ein effizientes Datenmanagement mit effektiven Analyse-Tools wie beispielsweise KYC-Registern oder standardisiertem Sanctions Screening wird zum Schlüsselelement einer zukunftssicheren und robusten Strategie für das Management von FCC-Risiken – und zur Voraussetzung für den Erfolg von digitalen Geschäftsmodellen und geographischer Expansion. Ziel aller Beteiligten muss es sein, FCC trotz komplexerer Wertschöpfungsketten und Marktstrukturen kosteneffizient und nutzerfreundlich, aber gleichzeitig effektiv umzusetzen.

 

Autor: Jürgen Marstatt, Head of SWIFT Germany, Austria & Europe Central

Bildquelle: iStock.com/Jirapong Manustrong


[zurück]