15.

Okt

Dem Jahresbericht der Financial Intelligence Unit (FIU) ist zu entnehmen, dass im Zeitraum März bis Dezember 2020 im Zusammenhang mit zu Unrecht gezahlter Corona-Soforthilfe durch die Verpflichteten rund 11.200 Verdachtsmeldungen erstattet wurden. Davon hat die FIU rund 9.500 Meldungen als Betrugsversuch identifiziert.

Diese Entwicklung war absehbar, denn die Corona-Soforthilfe konnte für deutsche Verhältnisse kurzfristig und relativ unkompliziert beantragt werden und ist darüber hinaus nicht rückzahlungspflichtig. Insofern durfte man davon ausgehen, dass etablierte Typologien wie die Nutzung von sogenannten Strohmännern auch zur unrechtmäßigen Erlangung von Covid-19 Soforthilfe genutzt werden.

Dass sich der Kreis der Beteiligten, wie dem Jahresbericht zu entnehmen ist, nicht ausschließlich auf Strohmänner, zuvor schon insolvente oder in Abwicklung befindliche Unternehmen beschränkt, sondern auch Unternehmen einbezieht, die keine pandemiebedingten Verluste zu verzeichnen hatten, ist ebenso wenig überraschend. Anträge kamen auch von Privatpersonen, die kein Gewerbe angemeldet hatten, oder von Sozialhilfeempfängern, die durch Dritte benutzt wurden. Dieses Phänomen gibt es auch im Zusammenhang mit Tätigkeiten als Finanzagent und darf als bekannt vorausgesetzt werden.

Für den FIU Jahresbericht 2021 wird es spannend sein zu sehen, ob dann auch Sachverhalte thematisiert werden, bei denen beispielsweise politisch exponierte Personen (PEP) finanzielle Vorteile aus der Pandemie ziehen wollten − wie die Fälle der CDU-Politiker Niklas Löbel oder Georg Nüßlein, die aus Masken-Geschäften hohe Provisionen bezogen haben sollen.

Bemerkenswert ist auch die Falldarstellung der FIU zur handelsbasierten Geldwäsche („Trade-Based Money Laundering“ – TBML; siehe auch gesonderten Blogartikel dazu) im Kontext von Covid-19. Sie zeigt Verpflichteten anschaulich anhand eines konkreten Beispiels, dass es sich bei den betrügerischen Handlungen nicht nur um Fälle mit Beträgen zwischen 3.000 bis 25.000 Euro handeln muss. Im Zusammenhang mit dem Import von Atemschutzmasken aus Asien hat ein Kreditinstitut eine verdächtige Zahlung über 1,6 Millionen Euro vor der Überweisung in das Ausland angehalten und der FIU gemeldet. Dieser Fall zeigt eindrucksvoll, dass bei diesem Institut die implementierten Maßnahmen zum Zwecke der Geldwäscheprävention ihre Wirkung scheinbar entfaltet haben.

Nicht in Vergessenheit geraten darf auch, dass zeitweise die Auszahlungen aufgrund einer Vielzahl von falschen Antragsstellungen gestoppt wurden, was zumindest in Nordrhein-Westfalen zu einer höheren Sensibilität im Rahmen der Bewilligung geführt haben dürfte. Wie viele Schadensfälle hier konkret allerdings verhindert wurden, wird nicht mehr zu ermitteln sein. Insgesamt spricht der deutsche Richterbund mittlerweile von mehr als 20.000 Fällen im Zusammenhang mit Soforthilfe-Betrug und anderer Delikte mit Pandemie-Bezug.

FAZ Soforthilfe Betrug

Quelle: FAZ

Es ist davon auszugehen, dass die Anzahl in den kommenden Monaten und Jahren noch weiter ansteigen wird. Auch künftig werden wir mit weiteren spektakulären Fällen und Unregelmäßigkeiten im Zusammenhang mit Covid-19 rechnen müssen. Dies zeigen die Fälle von vermutlichem Abrechnungsbetrug bei Schnelltests, die mittlerweile ein immer größeres Ausmaß annehmen und nach wie vor im Fokus der Ermittlungsbehörden stehen.

ZEIT Abrechungsbetrug Schnelltests

Quelle: ZEIT

Auffallend hierbei ist, dass die Ermittlungsbehörden scheinbar erst durch die Medien darauf aufmerksam gemacht wurden, dass die Anzahl der beantragten Erstattungen nicht im Einklang mit den tatsächlich vorgenommenen Schnelltests stand. Hier ist es der Recherchetätigkeit der Medien zu verdanken, dass diese Fälle auch der Allgemeinheit zur Kenntnis gelangt sind.

Es wäre begrüßenswert, wenn die FIU in ihrem Jahresbericht für das Jahr 2021 nicht nur die Anzahl der Verdachtsmeldungen im Zusammenhang mit Covid-19 übermittelt, sondern auch darstellt, wie viele zu Unrecht geflossenen Gelder durch die Ermittlungsbehörden sichergestellt wurden. Damit könnte sie den Verpflichteten das Feedback zukommen lassen, dass ihre Anstrengungen auch von Erfolg gekrönt waren, denn die alleinige Anzahl lässt leider keinerlei Rückschlüsse auf das sichergestellte Volumen zu.

11.

Okt

Das Hawala-Banking, gerne auch als „Underground Banking“ bezeichnet, hat eine jahrhundertelange Tradition und existiert in vielen Ländern als Parallelsystem zum traditionellen Banking. Dass dieses System auch zum Zwecke der Geldwäsche beziehungsweise zur Finanzierung des internationalen Terrorismus genutzt werden kann, ist keine neue Feststellung. Die FIU hat diesen nicht regulierten Geldtransfer nunmehr in ihrem Jahresbericht 2020 aufgegriffen und thematisiert.

International hat bereits die FATF diese Form des Geldtransfers im Bericht aus dem Jahre 2013 „The Role of Hawala and Other Similar Service Providers in Money Laundering and Terrorist Financing“ behandelt und konkrete Typologien vorgestellt.

FATF Role of Hawala
Quelle: FATF

Die von der FATF genannten Typologien und Sachverhalte können zum überwiegenden Teil auch als Regeln in Research-Systemen zur Untersuchung von Transaktionen implementiert werden. Sie können zu Auffälligkeiten in den Systemen führen, die durch die Verpflichteten analysiert werden müssen. Gleichwohl erscheint es sinnvoll, sich mit den Typologien und Fallstudien intensiver auseinanderzusetzen, um eine adäquate Risikostrategie zu implementieren.

So gibt es nicht nur im Zusammenhang mit Hawala, sondern auch im Zusammenhang mit der Finanzierung des Terrorismus die Empfehlung, sogenannte „Money Collection Accounts“ zu prüfen. Gleiches gilt für den Sachverhalt „many to one“, bei dem viele verschiedene Parteien Gelder an einen Empfänger versenden. Die Beträge werden danach unmittelbar ins Ausland überwiesen beziehungsweise an Geldautomaten verfügt.

Bei der Analyse solcher Typologien kann man schnell zu der Erkenntnis kommen, dass Hawala-Banking ein Phänomen ist, bei dem es sich grundsätzlich um kleine Beträge handelt.

Das entspricht nicht den Tatsachen. Die gesamte Thematik ist deutlich komplexer. Dies haben wir in Deutschland im Jahre 2019 wahrgenommen, als das Landeskriminalamt NRW bei einem Edelmetallhändler in Duisburg im Rahmen einer Durchsuchung 26 Millionen Euro in bar beschlagnahmt hat. Man geht davon aus, dass allein dieses Netzwerk insgesamt 212 Millionen Euro über Jahre vorzugsweise in die Türkei geschleust hat.

Tagesschau Hawala Banker
Quelle: Tageschau

Aktuell werden wir durch die Medien mit einem ähnlich gelagerten Sachverhalt konfrontiert. Er zeigt die Komplexität des Systems, aber auch, dass sich der deutsche Staat des Risikos durchaus bewusst ist.

Radio MK Großrazzia Geldwäsche
Quelle: Radio MK

Wenn man sich das Volumen und den Modus Operandi genau vor Augen führt, dann stellt man fest, dass keine der bis dato publizierte Typologien diesen Sachverhalt auch nur annähernd erfasst hatte.

Dass dieses über Jahrhunderte etablierte System grundsätzlich eine Daseinsberechtigung in bestimmten Regionen hat, wird am Beispiel der Fremdarbeiter auf der arabischen Halbinsel deutlich. Die dort tätigen Arbeiter, vorzugsweise aus Ländern wie Bangladesch, Nepal oder Indien rekrutiert, nutzen die dort in einer Vielzahl ansässigen HOSSP’s (Hawala and Other Similar Service Provider), um ihren Familien in der Heimat in regelmäßigen Abständen Geld für den Lebensunterhalt zu überweisen. Dieses System ist in diesen Ländern elementar wichtig, da weder Auftraggeber noch Empfänger oftmals über ein Konto verfügen.

In Deutschland besteht die große Herausforderung darin, die Anbieter derartiger Dienste zu identifizieren. Da durch neue Services, wie beispielsweise Bareinzahlungsautomaten, der Kontakt zum Kunden immer geringer wird und sich die Anzahl der persönlichen Kontakte auch aus Kostengründen seitens der Verpflichteten reduziert, kann ein wichtiges Element bei der Bekämpfung von Geldwäsche und der Finanzierung des Terrorismus nicht mehr aktiv gelebt werden: Der persönliche Kontakt zum Kunden, der nach wie vor ein elementarer Baustein einer effektiven Prävention ist.

Hawala-Banking wird in einigen Regionen dieser Welt, in denen das Bankensystem nicht so ausgeprägt ist wie in Europa, immer Bestandteil des Systems bleiben. Es muss aber darauf geachtet werden, dass es durch die Nutzer nicht missbraucht wird, um inkriminierte Werte zu legalisieren oder terroristische Aktivitäten zu unterstützen.

Gleichwohl ist Hawala in Deutschland aufgrund der Gesetzgebung nicht zulässig. Es erfordert enorme Anstrengungen von Seiten der Strafverfolgungsbehörden wie auch der Verpflichteten, derart komplexe Zahlungsverfahren ausfindig zu machen, um die Wirksamkeit der in den Kreditinstituten implementierten Präventionssysteme nicht zu unterwandern.

04.

Okt

Die deutsche FIU hat in ihrem kürzlich veröffentlichten Jahresbericht 2020 auch das Thema Handelsbasierte Geldwäsche – Trade-Based Money Laundering (TBML) aufgegriffen. Sie stellt beispielhaft zwei Fallkonstellationen dar, die im internationalen Kontext durchaus üblich sind und bei den Verpflichteten nach dem Geldwäschegesetz (GwG) als bereits bekannte Typologien vorausgesetzt werden dürfen. Gleichwohl lassen die Beispiele erkennen, dass derartige Sachverhalte ein hohes Maß an manueller Kontrolltätigkeit notwendig machen und die Verpflichteten vor große Herausforderungen stellen.

Die FIU weist darauf hin, dass handelsbasierte Geldwäsche in den vergangenen Jahren vermehrt in den Fokus der Geldwäschebekämpfung getreten ist und sie eine der drei Hauptmethoden der Geldwäsche darstellt. Bisher hat dieses sehr komplexe Thema in der deutschen Kreditwirtschaft noch nicht den Stellenwert erreicht, den es in anderen Ländern, wie beispielsweise den USA, Singapur, Südafrika oder Indien, bereits besitzt.

Es darf allerdings davon ausgegangen werden, dass sich dieses Verständnis kurz- bzw. mittelfristig ändert. Die BaFin hat am 08.06.2021 im Rahmen der Veröffentlichung der Auslegungs- und Anwendungshinweise – Besonderer Teil für Kreditinstitute – unter Punkt 8 explizit das Thema „Trade Finance“ aufgegriffen. Es wird dort ebenso auf die Hinweise in der Ersten Nationalen Risikoanalyse bzw. die Risiko-Faktoren der European Banking Authority (EBA) Bezug genommen.

EBA ML TF Risk Factors Guidelines

Der Hinweis, dass Verpflichtete bereits in der Vergangenheit durch die FATF, die Asia Pacific Group on Money Laundering bzw. die Egmont Group mit entsprechenden Typologien konfrontiert wurden, ist ein erster logischer Schritt, um für TBML zu sensibilisieren. Darüber hinaus können aber auch seriöse Publikationen wie die im Jahre 2019 veröffentlichen Standards der Wolfsberg-Gruppe

Wolfsberg Group Trade Finance Principles

auf dem Gebiet informieren und für Verpflichtete ein wichtiges Medium sein. Unter Zuhilfenahme der Dokumente haben die Verpflichteten die Möglichkeit, das Risk Assessment zu prüfen, gegebenenfalls zu aktualisieren und die notwendigen Maßnahmen auf ihre Wirksamkeit hin zu kontrollieren. Die in der Vergangenheit durch das BKA übermittelten Typologien erfassen das Risiko nur in Teilen. Sie setzen sich mit der Komplexität des Themas nicht in der Tiefe auseinander, wie es notwendig erscheint. Geldwäschebeauftragte stehen oftmals vor der Herausforderung, sich mit den dort beschriebenen, teilweise sehr abstrakten Risiken auseinanderzusetzen und darauf basierend geeignete Prozesse und Maßnahmen abzuleiten.

Da Trade Finance, sofern es sich um ein Dokumentengeschäft handelt, bereits mit der Anbahnung des Geschäftes beginnt, ist es auch sinnvoll, so wie in der Publikation der Wolfsberg-Gruppe dargestellt, die bereits implementierten Prozesse zu untersuchen, soweit notwendig anzupassen, zu bewerten und regelmäßig zu überprüfen. So können zum Beispiel die Art des Geschäftes, das Volumen des Geschäftes, die Art der Güter und letzten Endes der vereinbarte Preis schon wichtige Indikatoren für das Risiko des Geschäfts liefern − nicht hinsichtlich des Ausfall-/Kreditrisikos, sehr wohl aber hinsichtlich des Risikos zum Zwecke einer Geldwäschehandlung missbraucht zu werden. Insofern sollte der initialen Risikobewertung aus dem Geschäft heraus bereits eine enorme Bedeutung zugemessen werden. Die BaFin hat allerdings auch ausgeführt, dass der Gesamtprozess risikoorientiert durchgeführt werden sollte. Insofern haben die Institute hier eine gewisse Flexibilität. Wie diese dann im Rahmen der kontinuierlichen Prüfungen bewertet werden, bleibt abzuwarten.

Für das tägliche Monitoring durch die in den Instituten implementierten Research-Systeme hat dies zur Folge, dass generell zu prüfen ist, ob alle relevanten Daten vollständig an die Systeme übergeleitet werden. Das Regelwerk ist zu testen und auf die Wirksamkeit entsprechend zu überarbeiten bzw. anzupassen. Klassische Geldwäschetypologien wie Dokumentengeschäft in runden Summen bzw. „one to many“ oder „many to one“ sollten künftig für das Thema Trade Finance in das Regelwerk integriert werden. Darüber hinaus können die zuvor bereits erwähnten Typologie-Papiere eine wichtige Informationsquelle darstellen und den Verpflichteten bei der Implementierung der notwendigen Prozesse und Maßnahmen Hilfestellung leisten.

Wichtig bleibt, dass seitens der FIU die Verpflichteten regelmäßig über neue Methoden und Trends im Bereich Trade-Based Money Laundering unterrichtet werden. Die organisierte Kriminalität ist und bleibt auch künftig ausgesprochen kreativ, wenn es darum geht neue Wege zu finden, um inkriminierte Gelder in den legalen Wirtschaftskreislauf zu schleusen.

27.

Sep

Am 19. August 2021 hat die Generalzolldirektion den Financial Intelligence Unit (FIU) Jahresbericht für das Berichtsjahr 2020 veröffentlicht, der Aufschluss darüber geben soll, welche Wirtschaftsbereiche besonders unter dem Einfluss (finanz-)krimineller Handlungen stehen.

Folgende Themen spielen aus Sicht der msg Rethink Compliance im Jahresbericht eine besondere Rolle:

  • Verpflichtung weiterer Berufsgruppen (sogenannte „DNFBPs" - Designated Non-Financial Businesses and Professions)
  • Handelsbasierte Geldwäsche („Trade-Based Money Laundering“)
  • „Hawala-Banking“
  • COVID-19
  • Internationale Zusammenarbeit
  • Sonstige Beobachtungen

Im #rethinkcompliance Blog werden wir diese Themen in sechs Teilen näher beleuchten. Im heutigen Blog nehmen wir zunächst Bezug auf die Verpflichtung weiterer Berufsgruppen.

Verpflichtung weiterer Berufsgruppen

Nach der ersten Nationalen Risikoanalyse 2018/2019, die dem deutschen Immobiliensektor ein hohes Geldwäscherisiko testierte, ist am 01. Oktober 2020 die Verordnung GwGMeldV-Immobilien in Kraft getreten. Sie verpflichtet neben dem Immobiliensektor auch rechtsberatende Berufe wie Notare, Rechtsanwälte, Wirtschaftsprüfer und Steuerberater dazu, Verdachtsmeldungen an die FIU zu übermitteln.

Quelle: Bundesfinanzministerium - Verordnung zu den nach dem Geldwäschegesetz meldepflichtigen Sachverhalten im Immobilienbereich

Als Konsequenz daraus kann es daher nicht erstaunen, dass die Anzahl der Verdachtsmeldungen aus diesem Kreis sprunghaft gestiegen ist, allen voran bei der Berufsgruppe der Notare.

Während es im Vergleich der Jahre 2018 zu 2019 zu einer Steigerung von über 100 % gekommen war (Anmerkung: 2018 wurden 8 Verdachtsmeldungen übermittelt, 2019 insgesamt 17), kam es im Jahr 2020 zu insgesamt 1.629 Meldungen an die FIU. Es wird also interessant sein zu beobachten, ob sich dieser Trend in den Folgejahren fortsetzen und dann auf hohem Niveau verbleiben wird.

FIU Jahresbericht 2020 Verdachtsmeldungen nach Verpflichteten Gruppen

Abbildung 1: Anzahl der Verdachtsmeldungen nach Verpflichteten-Gruppen (Quelle: FIU Jahresbericht 2020)

Das Thema Geldwäsche ist für Notare nicht gänzlich neu. Das Bundesministerium der Justiz hat bereits 2004 hierauf aufmerksam gemacht. Die öffentlich zugängliche Studie „Gefährdung von Rechtsanwälten, Steuerberatern, Notaren und Wirtschaftsprüfern durch Geldwäsche“

Quelle:
 BMJ 2004 Gefährdung von Rechtsanwälten Steuerberatern Notaren Wirtschaftsprüfern

zielte darauf, diese Berufsgruppe anhand von konkreten Fallgestaltungen für das Thema zu sensibilisieren. Es bedurfte allerdings erst einer gesetzlichen Regelung, dass auch Notare fortan Verdachtsmeldungen an die FIU weiterleiten müssen. So ist beispielsweise eine Meldung zu erstatten, wenn Vertragsparteien aus Risikostaaten kommen oder wenn die Umstände der Kaufpreisabwicklung insgesamt nicht schlüssig erscheinen. Dies liegt unter anderem vor, wenn ein eklatantes Missverhältnis zwischen dem Kaufpreis und den bekannten Vermögenswerten der Klienten besteht. Hinsichtlich der Definition eines Risikostaats ist sicherlich noch Klärungsbedarf notwendig. Nur auf die Liste der EU-Delegierten-Verordnung sowie auf die durch die FATF publizierte Länderliste zu referenzieren, scheint zu kurz gegriffen. Die Länder beispielsweise, die der sogenannte „Russian Laundromat“ für seine finanziellen Aktivitäten genutzt hat, sind hier bislang nicht erfasst.

Für die Verpflichteten nach dem Geldwäschegesetz wäre es ausgesprochen hilfreich, Kenntnis zu erhalten, bei welchen Sachverhalten zum Beispiel die Berufsgruppe der Notare Verdachtsmeldungen an die FIU übermittelt hat. Dies dürfte den Verpflichteten einen Hinweis geben, mit welchen Typologien sich die Kreditwirtschaft im Zusammenhang mit Immobilienfinanzierungen auseinandersetzen muss. Hier hat die FIU in der Vergangenheit durch ihre Newsletter und die dort dargestellten Anhaltspunkte wichtige Vorarbeit geleistet, um die Verpflichteten entsprechend zu informieren.

Im Ganzen gesehen ist die Verpflichtung der Notare ein Schritt in die richtige Richtung für eine effektivere Geldwäscheprävention. Dieser kommt allerdings sehr spät. Letztendlich bleibt aber festzuhalten, dass der explosionsartige Anstieg der Meldungen gerechtfertigt und nach dem Motto „besser spät als nie“ mehr als notwendig erscheint.

Wichtig wird weiterhin sein, dass dieser Personenkreis auch stichprobenartig hinsichtlich der Einhaltung der Rechtsverordnung durch unabhängige Gremien geprüft wird. Die Herausforderung für die Prüfer wird darin bestehen, zunächst einmal einen Katalog von Indikatoren zu erstellen, um standardisierte Prüfungshandlungen vornehmen zu können.

Nach den Erfahrungen aus den Notariaten wird es nun auch interessant zu verfolgen sein, ob die Fallzahlen der weiteren Verpflichteten, wie Immobilienmakler oder Steuerberater, ebenfalls signifikante Steigerungen in der Zukunft aufweisen werden. 

 FIU Jahresbericht 2020 Verlauf Verdachtsmeldungen nach Verpflichteten Gruppen

 Abbildung 2: Anzahl Verdachtsmeldungen nach Verpflichteten-Gruppen


Wir sind gespannt auf den FIU Jahresbericht 2021, um zu erfahren, ob sich dieser Trend entsprechend fortsetzt.

13.

Aug

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 08.06.2021 mit der Veröffentlichung der Auslegungs- und Anwendungshinweise (AuA) für Kreditinstitute die gesetzlichen Pflichten für Verpflichtete nach § 2 Absatz 1 Nummer 1 GwG konkretisiert. Wie im Blog-Beitrag meines Kollegen Uwe Weber bereits dargestellt, wurde den Kreditinstituten unter Ziffer 1 der AuA BT auferlegt, dass die Mittelherkunft bei Bartransaktionen abzuklären ist und die damit einhergehenden Prüf- und Dokumentationspflichten bis zum 08.08.2021 anzuwenden sind.

Mein Blog-Beitrag befasst sich mit Ziffer 6 der AuA BT. Die BaFin gibt hier Konkretisierungen in Bezug auf die Angemessenheit der eingesetzten Datenverarbeitungssysteme (DV-Systeme):

Auswahl, Beschaffenheit, Eignung:

Das Kreditinstitut hat sicherzustellen, dass das eingesetzte DV-System

1. flexibel parametrisiert werden kann, um an die Geschäftstätigkeit des Kreditinstituts angepasst zu werden, und jederzeit aktualisiert werden kann, sofern neue oder veränderte Erkenntnisse aus der institutsspezifischen Risikoanalyse vorliegen.

2. das Kreditinstitut grundsätzlich in die Lage versetzt, Transaktionsmuster, Auffälligkeiten und Abweichungen zu erkennen.

3. ein Indizienmodell enthält, das ein individuelles Konfigurieren ermöglicht unter Einbezug der einschlägigen Typologien im Bereich Geldwäsche, Terrorismusbekämpfung und sonstiger strafbarer Handlungen sowie der aktuellen Veröffentlichungen der FIU.

4. neben Kunden- und Produktrisiken auch Länderrisiken sowie Risiken der Terrorismusfinanzierung abbildet.

5. es erlaubt, Indizien unter dem Aspekt der Prävention von Geldwäsche, von Terrorismusfinanzierung und – soweit geboten – der Verhinderung sonstiger strafbarer Handlungen zu parametrisieren.

6. die erhöhten Risiken im Sinne des § 15 Abs. 3 GwG adäquat abdeckt.

7. die Überprüfung von Namen auf Ähnlichkeiten mittels unscharfer Suchlogik („fuzzy logic“) im Rahmen des Sanktionsscreenings zulässt.

8. das Verwenden und regelmäßige Aktualisieren der die gesetzlichen Vorgaben abbildenden Listen (Sanktionslisten, Embargolisten, PEP-Listen, etc.) unterstützt.

9. Auswertungs- und Statistikfunktionen enthält oder von diesen unterstützt wird, um Ad-hoc Recherchen durchzuführen und auf Auswertungen zur regelmäßigen Aktualisierung und    Weiterentwicklung der Risikoanalyse zurückzugreifen.

10. alle relevanten Daten aus den relevanten IT-Systemen, d.h. vor allem aus den Zahlungsverkehrs- und Transaktionssystemen und den Kundenstammdatenbanken des Kreditinstitutes aufnehmen und verarbeiten kann. Die Aktualität der Daten muss jederzeit gewährleistet sein.

11. dazu in der Lage ist, bestimmte Fallkonstellationen abzubilden, die aufgrund ihrer Gestaltung keine geldwäscherechtlichen Risiken darstellen und somit ausgeschlossen werden können.

12. die generierten Treffer vollständig anzeigen kann (vgl. § 6 Abs. 1 Satz 2 GwG).

13. insbesondere bei IT-basierten Entscheidungen bei jedem generierten Treffer die wesentlichen Einflussfaktoren aufzeigt und das Zustandekommen des Trefferergebnisses plausibel darstellt (Verbot von „Blackboxen“).

14. fehlende Daten kennzeichnen kann und bis zu deren Korrektur mit „default“-Werten arbeitet. Konkret bedeutet dies, dass bei fehlenden Daten, die risikorelevant sind, immer von einem Risiko-erhöhenden Standard-Wert ausgegangen werden muss.

15. auch historische Daten aufnehmen kann.

Es ist zulässig, für die verschiedenen Aufgaben (z. B. Monitoring, Screening) auch verschiedene Systeme anzuwenden. Entscheidend ist, dass die eingesetzten Systeme die oben genannten Aspekte in ihrer Gesamtheit abdecken.

Alles in allem sind dies keine neuen oder bisher unbeachteten Faktoren, jedoch hat die BaFin hiermit die bisher eher schwammigen Definitionen konkretisiert und mehr Klarheit geschaffen. Insgesamt wird deutlich, dass bei Einführung eines neuen Systems der Markt intensiv analysiert werden muss, um sicherzustellen, dass bei der Systemauswahl alle Aspekte der Angemessenheit hinreichend berücksichtigt werden. Dem Bereich Geldwäscheprävention kommt in diesem Zusammenhang eine besondere Rolle zu, da neben den rein technischen Komponenten insbesondere die fachlichen Komponenten entscheidend sind für die Auswahl eines geeigneten Systems.

Neben der Beschaffenheit der eingesetzten DV-Systeme und deren Effizienz spielt weiterhin die Daten- und Informationsqualität eine maßgebliche Rolle in der Bewertung des Gesamtsystems. Je höher die Qualität der Daten in den Quellsystemen ist, desto höher ist auch die Qualität der Ausgaben aus einem DV-System, die sogenannte Informationsqualität, und damit die Funktionsfähigkeit des Systems.

Datenqualität:

Um Datenqualität zu messen, werden typischerweise folgende Kriterien herangezogen:

- Korrektheit,
- Vollständigkeit,
- Zuverlässigkeit,
- Genauigkeit,
- Einheitlichkeit,
- Eindeutigkeit,
- Relevanz,
- Konsistenz und
- Aktualität.

Funktionsfähigkeit:

Die Funktionsfähigkeit eines DV-Systems ist gegeben, wenn

  1. die Richtigkeit und Aktualität der Indizien, Regeln, Schwellenwerte, Scores und Risikoklassifizierungssysteme unter besonderer Berücksichtigung aller relevanten gesetzlichen Änderungen, regulatorischen Vorgaben, Warnungen und Informationen regelmäßig und anlassbezogen überprüft wird.
  2. wesentliche Änderungen in der Risikoanalyse des Instituts in der Kalibrierung des Systems berücksichtigt werden.
  3. regelmäßig fachgerechte Wartung, Überholung und − soweit nötig − technische Aufrüstung der Hardware des DV-Systems zur Sicherung seiner Funktionsfähigkeit stattfinden.
  4. die reibungsfreie Zusammenarbeit der Einzelkomponenten und deren Schnittstellen zu den DV-Systemen jederzeit gewährleistet ist („End-to-End“). Das Kreditinstitut hat die ordnungsgemäße Funktionalität der DV-Systeme laufend zu überprüfen und regelmäßig für eine Qualitätskontrolle der DV-Systeme durch einen unabhängigen Prüfer zu sorgen.
  5. das Kreditinstitut den Fall einer Störung oder eines Ausfalls des DV-Systems im Notfallkonzepts gemäß AT 7.3 der MaRisk berücksichtigt.
  6. Änderungen der gesetzlichen Anforderungen hinsichtlich des Einsatzes von DV-Systemen und deren Regelungsgegenstand unverzüglich nach deren Inkrafttreten umgesetzt werden.

Auch diese Anforderungen sind nicht gänzlich neu, konkretisieren aber die Notwendigkeit, dass der fachliche und technische Bereich eng zusammenarbeiten, damit die Funktionsfähigkeit gewährleistet werden kann. Es wird deutlich, dass neben den Kreditinstituten auch die Anbieter solcher EDV-Lösungen eine Verantwortung tragen und dafür zu sorgen haben, dass ihre Systeme regelmäßig um sich ändernde oder neue Anforderungen ergänzt werden.

Ebenso wie die oben angesprochene Daten- und Informationsqualität auf die effektive und effiziente Verwendung der DV-Systeme einzahlt, gehört ein sachgerechtes Mapping der aus den Quellsystemen gelieferten Daten zu den Datenbankfeldern des DV-Systems zur Basis einer vollumfänglichen Funktionsfähigkeit. Bei der Auswahl des DV-Systems ist darauf zu achten, dass das DV-System ausreichend konzipiert ist, um die erforderlichen Daten auch nachhaltig (wiedererzeugbar) in der Datenbank aufzunehmen. Die Anforderungen an das Mapping eines DV-Systems im Bereich der Geldwäsche- und Terrorismusfinanzierungsprävention sind sehr hoch, da es nicht ausreichend ist, die Daten einfach abzulegen. Vielmehr müssen die Daten wiedererkennbar und innerhalb der gesetzlichen Fristen auch reproduzierbar sein, selbst wenn sich das Datenfeld inhaltlich ändert, aber sie dürfen nicht manipulierbar sein. Idealerweise ist das DV-System dazu in der Lage, die Datenfelder entsprechend den Bezeichnungen aus den Quellsystemen zu benennen.

Dokumentation:

Das DV-System muss erlauben, sämtliche Anpassungen an den Parametern (Einstellungen, Indizien, Berechtigungen) sowie alle erzeugten Treffer nebst Trefferdokumentation und gegebenenfalls erfolgte Verdachtsmeldungen gem. § 8 GwG so zu dokumentieren und zu archivieren, dass ein sachkundiger Dritter diese Vorgänge in angemessener Zeit nachvollziehen kann.

Dabei ist zu berücksichtigen, dass

  1. erzeugte Treffer so zu dokumentieren sind, dass die Treffer-Analyse und die sich daraus ergebenden Erkenntnisse erkennbar und nachvollziehbar sind.
  2. die Verantwortlichkeiten jederzeit erkennbar sind.
  3. eine hinreichende Begründung angegeben wird, welche die Ordnungsmäßigkeit und Rechtmäßigkeit der Änderung schlüssig darlegt.

Die Anforderungen an die Dokumentation werden also nun zum ersten Mal konkretisiert und auch vom Umfang her klar beschreiben. Waren es bisher lediglich allgemeine Dokumentationsanforderungen, so sind es jetzt eindeutigere Definitionen. Es bleibt jedoch weiterhin ein Ermessensspielraum gegeben. Insbesondere im Zusammenhang mit Dokumentationspflichten werden die Prüfungsstellen, die Verbände und Organisationen sowie Revisoren bei Banken und Sparkassen wohl zukünftig genau hinsehen.

Eine wesentliche Anforderung der Ziffer 6 ist, dass die DV-Systeme die einschlägigen Typologien im Bereich Geldwäsche, Terrorismusbekämpfung und sonstiger strafbarer Handlungen sowie die aus den aktuellen Veröffentlichungen der FIU hervorgehenden Anhaltspunkte abbilden können müssen. Neben den schon dargestellten Anforderungen an die gelieferten Daten und deren Verwendbarkeit im DV-System ergehen hieraus auch Anforderungen an die Dokumentation und Prüfung: Alle relevanten Sachverhalte in Bezug zur Parametrisierung der DV-Systeme (wie Regeln, Indizien, etc.) müssen bei der Dokumentation berücksichtigt werden.

Hinsichtlich der Typologien und Anhaltspunkte gibt es eine Vielzahl an Dokumenten, die das Erfassen sämtlicher Typologien erschweren. Denn allein die FATF hat in den Jahren 2019 und 2020 mehr als 50 Publikationen mit Bezug zu Geldwäsche, Terrorismusfinanzierung und Proliferation veröffentlicht. Nimmt man den Bereich der sonstigen strafbaren Handlungen hinzu, kommen mehr als 300 Typologien zusammen. msg Rethink Compliance empfiehlt hier klar das Führen eines entsprechenden Registers, samt regelmäßiger Aktualisierung.

Management:

Bei der Vergabe von Benutzerrechten für das DV-System muss beachtet werden, dass der betroffene Benutzer alle erforderlichen fachlichen Qualifikationen und Expertisen aufweist. Dies gilt sowohl für eigene Mitarbeiter als auch für externe Berater.

Bei der Rechtevergabe ist sicherzustellen, dass erkennbar ist, welche Funktion der jeweilige Nutzer ausüben soll, und dass ihm nur die hierfür relevanten Rechte zugewiesen werden. Daraus erwächst die Anforderung, die mit der Nutzung des DV-Systems betrauten Mitarbeiter hinreichend zu schulen und fachlich weiterzubilden, um einen MaRisk-konformen und transparenten Betrieb zu gewährleisten.

Die fachliche Verantwortung liegt beim Geldwäschebeauftragten. Er ist verantwortlich für die fachliche Weiterentwicklung des DV-Systems, die Änderung der vorhandenen Indizien, Regeln oder Szenarien, Schwellenwerte und Scores sowie deren Generierung und Kalibrierung, und er hat über entsprechende Kenntnisse zu verfügen. Der Geldwäschebeauftragte muss die Möglichkeiten und Grenzen des DV-Systems kennen, um zu beurteilen, ob und wie neue Anforderungen umgesetzt werden können. Die letztliche technische Umsetzung kann durch spezialisierte Mitarbeiter oder durch externe Dienstleister erfolgen.

Auswahl des Datenverarbeitungssystems:

Sind die gesetzlich vorgegebenen Kriterien erfüllt, sind die Kreditinstitute hinsichtlich der Wahl des DV-Systems grundsätzlich ungebunden. Dass es keine Systemvorgaben gibt, unterstreicht die Aussage unter 6.2.6, dass bei Einführung eines neuen Systems der Markt intensiv analysiert werden muss und dass hierzu nicht nur fachliche, sondern auch technische Kenntnisse erforderlich sind.

Konkretisiert wurde jetzt auch, unter welchen Voraussetzungen von einem Einsatz eines DV-Systems abgesehen werden kann. § 25h Abs.2 Satz 1 KWG sieht einen generellen Einsatz von DV-Systemen für alle Kreditinstitute vor, erlaubt es der BaFin jedoch entsprechende Ausnahmen zu definieren. Dies wurde jetzt unter Ziffer 6.2.7 AuA BT getan.

Ein Kreditinstitut kann davon absehen, ein DV-System einzusetzen, wenn nur eine geringe Anzahl von Vertragspartnern/wirtschaftlich Berechtigten oder Transaktionen bestehen und diese auch ohne DV-System wirksam überwacht werden können. Die BaFin nennt als Richtgröße eine Bilanzsumme von unter 250 Mio. Euro.

Auslagerungen ins Ausland:

Unter 6.2.8 wird konkretisiert, dass eine Auslagerung an einen Dritten mit Sitz im Ausland möglich ist, jedoch nur, wenn sich die Niederlassung des Dritten nicht in einem Drittstaat mit hohen Risiken befindet.

In Bezug auf Auslagerungen ist allgemein darauf hinzuweisen, dass mit einer Auslagerung (Inland oder Ausland) das Kreditinstitut nicht die Verpflichtung nach dem Geldwäschegesetz auslagern kann. Die Verantwortung für die Erfüllung der Sicherungsmaßnahmen bleibt beim Verpflichteten. Dazu führt die BaFin unter 6.2.8 der AuA BT aus, dass sicherzustellen ist, dass der Geldwäschebeauftragte Zugriff auf alle Treffer hat und er unverzüglich über relevante Treffer informiert wird, so dass die Zeitvorgaben für die Abgabe von Verdachtsmeldungen eingehalten werden. Somit muss auch nach Auslagerung eine sachkundige Person im Kreditinstitut vorhanden sein.

Fazit:

Die Auswahl des richtigen oder auch passenden Systems ist keine einfache Aufgabe und stellt viele Institute vor Probleme. Die vorliegende Konkretisierung der BaFin in Bezug zur Angemessenheit von DV-Systemen kann für die Auswahl herangezogen werden und ist hilfreich für die Prüfung der Eignung. Zu den anderen Aspekten eines Auswahlverfahrens, den Methoden oder Instrumenten gibt es keine Konkretisierung. Es bleibt daher von meiner Seite zu empfehlen, das Auswahlverfahren und die getroffenen Entscheidungen zu dokumentieren, um auch hier den Spielraum und mögliche Konsequenzen einer Falschauswahl zu minimieren.