Buch lesen: «Prävention von Geldwäsche und Terrorismusfinanzierung», Seite 8
2. Schritt 2: Risikoerfassung und -identifizierung
40
Es folgt die Erfassung und Identifizierung der institutsspezifischen Risiken, also insbesondere von:
| – | kundenbezogenen Risiken; |
| – | produktbezogenen Risiken; |
| – | transaktionsbezogenen Risiken; und |
| – | vertriebsbezogenen Risiken. |
41
Für jede der genannten Risikodimensionen müssen passende Risikofaktoren identifiziert werden. Die Risikofaktoren erlauben es, das Risiko der jeweiligen Dimension einzuschätzen. In der Dimension „Kunde“ ist ein Risikofaktor z.B. die Branche, in der der Kunde tätig ist: Einige Branchen, wie zum Beispiel die Baubranche oder bargeldintensive Unternehmen, weisen historisch betrachtet ein höheres Geldwäscherisiko auf als andere. Andere Risikofaktoren wären beispielsweise die Bargeldintensität in der Dimension „Produkt“ oder das Sender- bzw. Empfängerland in der Dimension „Transaktion“.
Aufgrund der inhaltlichen Unterschiede zwischen Risiken der Geldwäsche und Terrorismusfinanzierung einerseits und sonstiger strafbarer Handlungen andererseits ist zu empfehlen, die Risikoerfassung und -identifizierung beider Themenbereiche zu trennen und im Rahmen der Risikoanalyse separat zu dokumentieren.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › III. Kernanforderungen an die Risikoanalyse im Überblick › 3. Schritt 3: Risikokategorisierung und -bewertung
3. Schritt 3: Risikokategorisierung und -bewertung
42
Im Rahmen des nächsten Schrittes erfolgt zuerst eine Bewertung der einzelnen Risikofaktoren. Für jeden Risikofaktor gibt es unterschiedliche Risikoausprägungen, die jeweils mit einem Risikoscore hinterlegt werden. Die Höhe des Risikoscores spiegelt das Risiko der jeweiligen Ausprägung wieder. Für den Risikofaktor „Branche“ z.B. stellen die denkbaren Branchen die einzelnen Ausprägungen dar. Die Ausprägung „Baubranche“ würde in unserem Beispiel mit einem höheren Risikoscore versehen werden als zum Beispiel die Branche „Landwirtschaft“, da ersterem ein höheres Geldwäscherisiko innewohnt.
43
Die Risikofaktoren eines jeden Kunden können so mit Risikoscores versehen werden und ein Gesamtrisikoscore je Kunde berechnet werden. Im Rahmen der Kategorisierung erfolgt eine Einteilung der Kunden anhand ihres Gesamtrisikoscores in eine der folgenden Kategorien:
| – | niedriges Risiko; |
| – | mittleres Risiko; oder |
| – | hohes Risiko.[30] |
Die Verteilung aller Kunden des Instituts auf diese Kategorien spiegelt das inhärente Risiko (Bruttorisiko) des Instituts wider.
44
Analog zur oben unter Rn. 41 skizzierten Vorgehensweise bei der Risikoerfassung und -identifizierung empfehlen wir, auch bei der Risikokategorisierung und -bewertung die Themenbereiche Geldwäsche und Terrorismusfinanzierung einerseits und sonstige strafbare Handlungen andererseits zu trennen und im Rahmen der Risikoanalyse separat zu dokumentieren.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › III. Kernanforderungen an die Risikoanalyse im Überblick › 4. Schritt 4: Erfassung bestehender Sicherungsmaßnahmen
4. Schritt 4: Erfassung bestehender Sicherungsmaßnahmen
45
Es folgt in Schritt 4 die Erfassung und Evaluierung der bestehenden internen Sicherungsmaßnahmen zur Verhinderung von Geldwäsche. In diesem Schritt erfolgt eine generelle Beschreibung der jeweiligen Sicherungsmaßnahme. Außerdem werden die Maßnahmen u.a. mithilfe eines fragenbasierten Self Assessments evaluiert und z.B. als
| – | angemessen; |
| – | genügend; oder |
| – | nicht genügend |
beurteilt.[31]
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › III. Kernanforderungen an die Risikoanalyse im Überblick › 5. Schritt 5: Überprüfung und Weiterentwicklung bestehender Sicherungsmaßnahmen
5. Schritt 5: Überprüfung und Weiterentwicklung bestehender Sicherungsmaßnahmen
46
Abschließend erfolgt in Schritt 5 die Ermittlung des Residualrisikos (Nettorisiko) sowie die Überprüfung und Weiterentwicklung der bisher getroffenen internen Sicherungsmaßnahmen auf Basis der Ergebnisse der Risikoanalyse.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG
B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG
47
Wie bereits oben angedeutet, spielt die Risikoanalyse eine übergeordnete Rolle im Risikomanagement der Institute zur Verhinderung von Geldwäsche. § 4 GwG verlangt ein wirksames Risikomanagement, bestehend aus Risikoanalyse und internen Sicherungsmaßnahmen nach § 6 GwG, welches im Hinblick auf Art und Umfang der Geschäftstätigkeit der Institute angemessen zu sein hat.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG › I. Umfang der internen Sicherungsmaßnahmen, § 6 Abs. 2 GwG
I. Umfang der internen Sicherungsmaßnahmen, § 6 Abs. 2 GwG
48
Zur Verhinderung von Geldwäsche hat das Institut geschäfts- und kundenbezogene interne Sicherungsmaßnahmen zu etablieren. Dazu zählen gem. § 6 Abs. 2 GwG insbesondere die:
| – | Ausarbeitung interner Grundsätze, Verfahren und Kontrollen (§ 6 Abs. 1, § 8, §§ 10–17, § 42 Abs. 1 GwG); |
| – | Bestellung eines Geldwäschebeauftragten und eines Stellvertreters (§ 7 GwG); |
| – | Schaffung von gruppenweiten Verfahren, sofern es sich bei dem Institut um ein Mutterunternehmen einer Gruppe handelt (§ 9 GwG); |
| – | Schaffung und Fortentwicklung von Maßnahmen zur Verhinderung des Missbrauchs neuer Produkte und Technologien; |
| – | Überprüfung der Zuverlässigkeit der Mitarbeiter; |
| – | Unterrichtung der Mitarbeiter; und |
| – | die Überprüfung der genannten Aspekte durch eine unabhängige Prüfung. |
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG › II. Angemessenheit der internen Sicherungsmaßnahmen
II. Angemessenheit der internen Sicherungsmaßnahmen
49
Die internen Sicherungsmaßnahmen der Institute haben angemessen zu sein. Das bedeutet, sie müssen „der jeweiligen Risikosituation des einzelnen Verpflichteten entsprechen und diese hinreichend abdecken“.[32]
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG › II. Angemessenheit der internen Sicherungsmaßnahmen › 1. Kriterien der Angemessenheit
1. Kriterien der Angemessenheit
50
Von der Angemessenheit der internen Sicherungsmaßnahmen kann ausgegangen werden, wenn diese die Geschäftstätigkeit des Instituts hinreichend abdecken, und zwar sowohl in qualitativer als auch in quantitativer Hinsicht.[33]
Qualitative Angemessenheitskriterien
51
Unter qualitativen Angemessenheitskriterien sind insbesondere folgende zu verstehen:
| – | Art, Schwierigkeit und Komplexität des Unternehmensgegenstandes; |
| – | Vielfalt der erbrachten Leistungen und Geschäftsbeziehungen; und |
| – | überregionale oder internationale Ausrichtung der Geschäftstätigkeit. |
Interne Sicherungsmaßnahmen müssen von Art, Vielfalt und Umfang her den genannten Kriterien entsprechen, um eine qualitative Angemessenheit bejahen zu können.
Quantitative Angemessenheitskriterien
52
Quantitative Angemessenheitskriterien beziehen sich insbesondere auf folgende Merkmale:
| – | Höhe des Umsatzvolumens; |
| – | Höhe des Anlage- und Betriebskapitals; |
| – | Anzahl und Organisation der Betriebsstätten; und |
| – | Anzahl der Mitarbeiter. |
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG › II. Angemessenheit der internen Sicherungsmaßnahmen › 2. Beurteilung der Angemessenheit
2. Beurteilung der Angemessenheit
53
Die Angemessenheitsbeurteilung erfolgt anhand der Risikoanalyse. Durch sie bewertet das Institut die internen Sicherungsmaßnahmen darauf hin, ob sie die o.g. Angemessenheitskriterien hinreichend berücksichtigen und die Geldwäscherisiken hinreichend mitigieren. Grds. gilt: Je anfälliger eine Geschäftstätigkeit für Geldwäsche ist, desto umfangreicher und komplexer müssen die zu ergreifenden Sicherungsmaßnahmen sein.[34] Kann die Angemessenheit nicht bejaht werden, müssen die vorhandenen Sicherungsmaßnahmen weiterentwickelt werden, also entweder vom Umfang her erweitert oder verstärkt werden.
54
In die Angemessenheitsbeurteilung sollten einschlägige Feststellungen der internen Revision und/oder des Jahresabschlussprüfers einbezogen werden. Die Angemessenheit sollte in diesen Fällen erst bejaht werden, wenn die den Feststellungen zugrundeliegenden fachlichen oder prozessualen Defizite beseitigt wurden.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › C. Durchführung der Risikoanalyse
C. Durchführung der Risikoanalyse
55
Wie bereits erwähnt, erfolgt die Durchführung der Risikoanalyse entlang von fünf Schritten. Diese werden nachfolgend im Detail erläutert.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › C. Durchführung der Risikoanalyse › I. Schritt 1: Bestandsaufnahme der institutsspezifischen Situation
I. Schritt 1: Bestandsaufnahme der institutsspezifischen Situation
56
Im ersten Schritt erfolgt eine vollständige Bestandsaufnahme der institutsspezifischen Situation. In diesem Schritt ist insbesondere eine Erfassung der Organisationsstruktur, der Geschäftstätigkeit sowie der Produkt-, Kunden- und Vertriebsstruktur des Instituts erforderlich. Darüber hinaus sollten, soweit vorhanden, die Transaktionsstruktur (hier verstanden als in- und ausländischer Zahlungsverkehr) sowie die ggf. bestehenden Korrespondenzbankbeziehungen erfasst werden.[35] Ergänzend kann es sich anbieten, auch auf die allgemeine Kriminalitätslage im Geschäftsgebiet einzugehen.
57
An dieser Stelle ist darauf hinzuweisen, dass in Schritt 1 eine rein deskriptive Bestandsaufnahme erfolgt. Eine Bewertung der identifizierten Risiken erfolgt in Schritt 3 der Risikoanalyse.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › C. Durchführung der Risikoanalyse › I. Schritt 1: Bestandsaufnahme der institutsspezifischen Situation › 1. Organisationsstruktur des Instituts
1. Organisationsstruktur des Instituts
58
Zunächst erfolgt die Erfassung der Organisationsstruktur des Instituts mitsamt der Geschäftsbereiche und ggf. -abläufe.
a) Aufbauorganisation
59
Um dem Leser einen Überblick über die Organisation des Instituts zu verschaffen, bietet es sich an, zu Beginn der Erläuterungen die individuelle Aufbauorganisation abzubilden. Dies kann z.B. auf Basis eines Organigramms des Instituts erfolgen.
b) Aufgaben und Tätigkeiten der Geschäftsbereiche
60
Im Anschluss sollte auf die Aufgaben und Tätigkeiten der einzelnen Geschäftsbereiche näher eingegangen werden. Der Fokus sollte hier auf die Bereiche mit direktem Kundenkontakt gelegt werden, da von diesen üblicherweise ein erhöhtes Geldwäscherisiko ausgeht.
c) Auslagerungen
61
Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen beauftragt wird, die ansonsten vom Institut selbst erbracht würden. An die Auslagerung von wesentlichen Aktivitäten bzw. Prozessen sind besondere Anforderungen gestellt.[36] Im Zusammenhang mit der Risikoanalyse nach § 5 GwG können Auslagerungen in zweierlei Hinsicht relevant sein.
aa) Auslagerungen wesentlicher Unternehmensaktivitäten
62
Das Institut kann durch die Auslagerung wesentlicher Unternehmensaktivitäten Geldwäscherisiken ausgesetzt sein. Beispielhaft genannt sei die operative Durchführung des Kundenannahmeprozesses: Erfolgt hier eine Auslagerung auf einen externen Dienstleister, kann sich das Risiko erhöhen, dass neue Kunden ohne umfassenden, den Anforderungen des GwG entsprechenden Annahmeprozess angenommen werden. Um solche Auslagerungsrisiken beurteilen zu können, sollten Art und Umfang wesentlicher Auslagerungen in der Risikoanalyse beschrieben werden.
bb) Auslagerung von internen Sicherungsmaßnahmen nach § 6 GwG bzw. § 25h KWG
63
Institute sind befugt, interne Sicherungsmaßnahmen zur Verhinderung von Geldwäsche auf Dritte auszulagern, § 17 Abs. 5 GwG. Hierzu ist eine vertragliche Vereinbarung zwischen dem Institut und der dritten Person bzw. dem dritten Unternehmen erforderlich und das Institut hat sicherzustellen, dass die dritte Person bzw. das dritte Unternehmen den Vorschriften des GwG entsprechen. Die inhaltliche Ausgestaltung des Auslagerungsvertrags bleibt den Vertragsparteien überlassen.[37]
Auch diese Art der Auslagerung kann das Institut zusätzlichen Geldwäscherisiken aussetzen, z.B. dann, wenn der externe Dienstleister ausgelagerte Kundensorgfaltspflichten nach §§ 10 ff. GwG unzureichend erfüllt. Um solche Auslagerungsrisiken beurteilen zu können, sind Art und Umfang ggf. ausgelagerter Sicherungsmaßnahmen in der Risikoanalyse zu beschreiben.[38]
d) Auslandsfilialen
64
Es sollten, sofern vorhanden, die Auslandsfilialen des Instituts beschrieben werden. Je nach Standort kann von diesen ein erhebliches Geldwäscherisiko ausgehen. So sind insbesondere Auslandsfilialen in Ländern auf Sanktions- und Embargolisten, sowie in Steuerparadiesen mit Vorsicht zu betrachten.
aa) Vertretene Unternehmensbereiche
65
Es sind zunächst die in den Auslandsfilialen vertretenen Unternehmensbereiche, also insbesondere die von diesen über die Auslandsfilialen vertriebenen Produkte und Dienstleistungen darzustellen.
bb) Kundenstruktur
66
Weiter ist die Kundenstruktur der Auslandsfilialen darzustellen. Die Erläuterung sollte auf den für das Institut relevanten Kundensegmenten aufsetzen (vgl. hierzu weiter unten Rn. 75) und die für die Auslandsfilialen relevanten Segmente bzw. etwaige Besonderheiten in der Kundenstruktur beschreiben.
e) Repräsentanzen
67
Sofern relevant, sollte im Rahmen der Bestandsaufnahme der institutsspezifischen Situation auch eine Beschreibung der Tätigkeiten der Repräsentanzen erfolgen.[39]
f) Tochterunternehmen und Beteiligungen
68
Naturgemäß können auch von rechtlich selbstständigen Tochterunternehmen[40] und Beteiligungen[41] des Instituts Geldwäscherisiken ausgehen.
Vor diesem Hintergrund hat eine (ggf. gestraffte) Beschreibung des Unternehmensgegenstands der Tochterunternehmen und Beteiligungen zu erfolgen.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › C. Durchführung der Risikoanalyse › I. Schritt 1: Bestandsaufnahme der institutsspezifischen Situation › 2. Geschäftstätigkeit des Instituts
2. Geschäftstätigkeit des Instituts
69
Es folgt eine Beschreibung der Geschäftstätigkeit des jeweiligen Instituts. Diese kann grds. nach Belieben gestaltet werden, es bietet sich aufgrund von Praxiserfahrung jedoch folgende Struktur an.
a) Aufgaben und Unternehmensgegenstand
70
In den meisten Fällen erfolgt zu Beginn eine Beschreibung der Aufgaben des Instituts und seines Unternehmensgegenstands, also die Art der Institutstätigkeit. Dies dient dazu, etwaigen betriebsfremden Lesern, wie z.B. Aufsichtsbehörden oder externen Prüfern einen Überblick über das Institut zu verschaffen. Je ausgefallener bzw. ungewöhnlicher der Unternehmensgegenstand, desto umfassender sollte die Beschreibung ausfallen.
71
In der Praxis hat sich außerdem eine Auflistung der vom Institut erbrachten Bankgeschäfte nach § 1 Abs. 1 KWG als hilfreich erwiesen.
b) Gesellschaftsrechtliche Struktur
72
Im Anschluss erfolgt eine Beschreibung der gesellschaftsrechtlichen Struktur des Instituts inklusive Nennung der Eigentümer und ihrer Anteile. Die gesellschaftsrechtliche Struktur ist von Bedeutung, da das Institut unter Umständen durch Einflussnahme Dritter auf die Eigentümer zur Geldwäsche missbraucht werden könnte.
