Geldwäsche und Prävention - dafür braucht es ein eigenes Fitnessprogramm.

Die BaFin möchte die Anfälligkeit der Finanzindustrie für Geldwäsche reduzieren und erwartet, dass die Kontrollen und Systeme zur Geldwäscheverhinderung wirksam sind.


Die Einhaltung der Sorgfaltspflichten und Sicherungsmaßnahmen stellen für die Institute eine Mammutaufgabe dar. Immer mehr Anforderungen zur Prävention von Geldwäsche und Terrorismusfinanzierung und teilweise sogar die Bestellung eines Sonderbeauftragten werden von der Bankenaufsicht erlassen, damit Institute angemessene interne Sicherungsmaßnahmen ergreifen und somit wirksam mithelfen, Geldwäsche zu bekämpfen und ihr Institut aus den finanziellen Entlastungen zu entziehen. Erst vor kurzem hat die Bankenaufsicht in einem Newsletter veröffentlicht, dass Geldwäschebekämpfung ein integraler Teil der Aufsicht über die Finanzinstitute ist. Die BaFin möchte mit ihrer Aufsicht die Anfälligkeit der Finanzindustrie für Geldwäsche reduzieren und erwartet insbesondere, dass die Kontrollen und Systeme zur Geldwäscheverhinderung bei den Unternehmen wirksam sind. Damit wird die Aufsicht in diesem Bereich intensiviert und alle relevanten Stellen einbezogen, um für die Zukunft eine wirksame europäische Geldwäscheaufsicht zu etablieren und die operative Resilienz innerhalb der Finanzindustrie zu stärken. Hierfür wird aus unserer Sicht ein Fitnessprogramm Geldwäsche notwendig sein! Nach der Studie „The Global State of Anti-Money Laundering (AML)” der BAE Systems of Applied Intelligence sagen nahezu 70 Prozent der befragten Compliance-Experten, dass es gegenüber dem Vorjahr schwerer geworden ist, Straftaten im Geldwäsche-Umfeld zu erkennen. Gleichzeitig stieg die Zahl der abgegebenen Verdachtsmeldungen bei der FIU (Financial Intelligence Unit), (siehe Grafik aus dem Jahresbericht der FIU von 2020). Für das Jahr 2021 wird ein weiterer Anstieg zwischen 15 bis 20 Prozent erwartet. Unter anderem auch durch die Neufassung des $ 261 StGB und dem Wegfall des Vortatenkataloges für Geldwäsche, der seit dem 8. März 2021 gilt. Das bedeutet, die Rahmenbedingungen für die Verpflichteten werden mit zunehmender Digitalisierung und dem Anstieg der Transaktionen und handelsbasierter Käufe über das Internet herausfordernder.


Die Zahl der abgegebenen Verdachtsmeldungen bei der FIU steigt seit Jahren


Warum braucht es ein Fitnessprogramm für Geldwäsche und Betrug?


Fitnessprogramme gibt es sehr viele. Doch welches passt? Meist werden verschiedene Ziele verfolgt, aber es ist wichtig immer einen ganzheitlichen Ansatz im Blick zu haben:


  • Muskeln aufbauen

  • Sehnen dehnen

  • Beweglichkeit steigern

  • Schmerzen & Beschwerden lindern

  • Blockaden lösen

  • Regenerativ vorbeugen


Vergleichbar ist es bei Geldwäsche und Betrug: Es gilt die komplette Institutsorganisation fit zu machen, sowohl für die Prüfungen des Jahresabschlusses als auch auch für die Prüfungen der Bankenaufsicht (Ba-Fin). Insbesondere, um Geldwäsche-Prävention zu etablieren, gegenüber den dazu erlassenen regulatorischen Anforderungen konform zu sein und die operative Resilienz sicherzustellen. Die Einhaltung der Sorgfaltspflichten und Sicherungsmaßnahmen sind in heterogenen und komplexen Welten nicht einfach. In der Grafik sind die Kernaufgaben eines Geldwäschebeauftragten als auch die vielen Schnittstellen (Touchpoints) in den Unternehmen abgebildet, die an der Aufgabe „Verhinderung von Geldwäsche und Terrorismusfinanzierungen“ beteiligt sind. Vergleichbar mit einem Hochleistungssportler, der Fitness- und Trainingsprogramme absolvieren muss, um seine Ziele zu erreichen, können auch das Aufgaben- und Wegepensum eines Geldwäschebauftragten dazu in Relation gesetzt werden. Denn die Prävention für Geldwäsche, Terrorismusfinanzierung und sonstiger strafbarer Handlungen ist nicht die einzige Aufgabe des Geldwäschebeauftragten. Er nimmt eine zentrale Stelle ein und ist intern weisungsbefugt sowie verantwortlich. Es braucht ein Geldwäsche Framework bzw. ein Geldwäsche Target Operating Model, um die Vorgaben, die Analysen, die Bewertungen und die Untersuchung von zweifelhaften Vorgängen bzw. auffälligen Sachverhalten einhalten zu können. Meist sind die regulatorischen Vorgaben sehr wohl in den Unternehmen bekannt, jedoch die erfolgreiche Umsetzung steht dabei auf einem anderen Blatt. Nicht allein deshalb nehmen die Anordnungen und der Einsatz von Sonderprüfungen, bzw. Sonderprüfungen durch die BaFin zu.


Die regulatorischen Vorgaben sind meist bekannt, oft hapert es bei der Umsetzung


Fallstricke im operativen Geschäft der Institute


  • Risikoanalysen folgen nicht dem Rundschreiben 08/2005 der BaFin und können die Ableitungen nicht nachvollziehbar dokumentiert darstellen.

  • Fehlende übergreifende Daten- und Information-Management-Systeme, Data-Governance und kein Data Centric Enterprise Vorgehen in Finanzinstituten.

  • Einzelne Systeme, redundante Datenhaltung und komplexe Systemstrukturen etabliert in Organisations-Silos.

  • Fehlende Enterprise Architektur, oftmals redundante Tätigkeiten oder manuelle Aufzeichnungen und Dokumentationen.

  • Der GWWB ist eher juristisch geprägt und die Konzeption der Prozesse und Systeme wird oftmals unverzahnt anforderungsorientiert, aber nicht gut managebar entwickelt.

  • Gleichzeitig sind (agile) Prozesse nicht angepasst bzw. nicht in der Unternehmens-Governance eingebunden und verankert.

  • Viele Schnittstellen im Unternehmen stellen u.a. kommunikativ durch diverse Stakeholder mit unterschiedlichen Zielen und Interessen eine Herausforderung dar.

  • Geschäftsmodelle und Produkte werden im risikobasierten Ansatz nicht ausreichend angepasst.

  • Qualifiziertes Personal ist schwer zu bekommen und schwer zu halten; was zu hoher Fluktuation führt, zusätzlich ist der Markt relativ leergefegt.

  • Unzureichende Vorgaben, die Prozesse beziehungsweise das Zusammenspiel zwischen der 1stund 2nd Line of Defense ist oftmals zu verbessern.



Ganzheitlicher Fitnesscheck mit den acht Säulen der Geldwäsche


Zur Ermittlung der notwendigen Handlungsfelder und Maßnahmen sind die maßgeblichen Themenfelder bzw. Säulen wie Risikomanagement, Daten und Informationen, Systeme und Workflows, Geldwäschekonzeption und -kernaufgaben, Kunden und Produkte, Organisation und Prozesse, Mitarbeiter und Führung sowie Auslagerungen und Partner zu analysieren, zu bewerten und anhand der Ergebnisse ein entsprechendes Rating vorzunehmen. Wie bei einem Fitnessprogramm wird dann für die jeweiligen Felder ein Maßnahmenplan und eine Roadmap, um ein zugeschnittenes Optimierungsprogramm zu erreichen, erstellt.



Harmonisierung von IT, Daten und Informationen und Regulatorik


Dabei stehen die Schnittstellen zwischen der Architektur von IT-Systemen der Daten- und Informationsarchitektur und regulatorischen Anforderungen im zentralen Blickfeld der Optimierungsprogramme, denn hier liegen die grundlegenden Herausforderungen und Fallstricke für eine nachhaltige und zukunftsfähige Aufstellung der Geldwäsche und Prävention. Regulatorische Anforderungen müssen durch ein aussagekräftiges Anforderungs- und Changemanagement in die (Weiter-) Entwicklungsprozesse der Architekturen eingebracht werden. Die IT-Systeme müssen denen von der anderen Seite betrachteten regulatorischen Anforderungen gerecht werden. Das Daten- und Informationsmanagement spielt bei der Synchronisation dieser beiden Seiten eine besondere Rolle. Es verbindet die regulatorischen Anforderungen und deren technische Umsetzung und beinhaltet entschiedene Mechanismen welche vom Gesetzgeber eingefordert werden. Insbesondere ist hier die Informationsgovernance zu nennen, die unter anderem das Informationssicherheitmanagement, die Infomarionsrisikomanagement und den Datenschutz in den Systemen sicherstellt und durch eine hohe Integration und bestenfalls Automatisation die Stabsstellen (ISB, IRM und DSB) bei der der Ausübung der Tätigkeiten unterstützt. Auch operativ ist das Daten- und Informationsmanagement ein zentraler Baustein. Anpassungen in Reporting oder neue Produkte können flexibler und zeitoptimiert auf ihre regulatorischen Anforderungen ausgeführt werden und bieten somit einen echten Mehrwert in einer voranschreitenden Digitalisierung.


Fazit: Das Fitnessprogramm ist durch einen Geldwäschebeauftragten als ein zentraler Managementcoach zu steuern, zu überwachen und regelmäßig im Sinne einer Belastungssteuerung anzupassen.


Ein ganzheitlicher Fitnesscheck sollte auf den acht Säulen der Geldwäscheprävention basieren


Wie in einer Profimannschaft der Athletiktrainer für eine maximale Fitness im Sinne der sportlichen Ziele gewährleistet und die Belastungen innerhalb der Mannschaft steuert, um präventiv Verletzungen und Formtiefs vorzubeugen, so wird es die Rolle des Geldwäschebeauftragten sein, in Finanzorganisationen diese Funktion im Sinne der operativen Resilienz der Geldwäsche und Betrugsbekämpfung zu übernehmen. Ein Athletiktrainer würde hierfür mit einer durchdachten Data Governance sicherstellen, dass die Qualität der Informationen garantiert ist und auf Data Analytics zurückgreifen, um die Leistungsfähigkeit der Mannschaft in Richtung Optimum zu steuern und hierfür die Trainingseinheiten „Data Centric“ gestalten. Je nach Informationslage und Ergebnissen der Analysereports werden daraufhin die Einheiten innerhalb des Fitnessprogramms ausgewählt sowie die Intensität und der Fokus zielgerichtet gesteuert. Ähnlich sollte es auch in Finanzinstituten mit einer „Data Centric Enterprise“ und einem ganzheitlichen „AML-Framework“ mit Hilfe von qualitativ verlässlichen Daten möglich sein, die Themen erfolgsorientiert im Sinne der operativen Resilienz zu steuern.



Autoren: Ingrid Vollweiter (Partner und Gesellschafter) & Matthias Jostock (Expert Consultant)