Telefon: +49 911 1335-1335

Geldwäsche

Sauber gehalten

Überfordert fühlen sich viele mittelständische Betriebe bei der Vorbeugung gegen illegale Transfers. IT-Systeme unterstützen jedoch dabei, die gesetzlichen Anforderungen zu erfüllen. Von Michael Dietrich

Mit dem Geldwäschegesetz soll verhindert werden, dass kriminell erwirtschaftetes Geld in den normalen Wirtschaftskreislauf eingeschleust wird oder dass terroristischen Organisationen finanzielle Mittel zufließen. Der Finanzsektor hat bereits seit einigen Jahren erfolgreich Prozesse zur Geldwäscheprävention installiert. Ende 2011 trat nun die Änderung des Gesetzes in Kraft (siehe WiM 4/2012, Seite 35), durch die auch andere Branchen in die Pflicht genommen werden.

Grundsätzlich geht es darum, im Unternehmen geeignete Prozesse einzurichten, um Verdachtsfälle von Geldwäsche rechtzeitig zu erkennen und zu verhindern. Das heißt, die Mitarbeiter müssen sensibilisiert, geschult und für die Anwendung der entsprechenden Instrumente trainiert werden. Eines der wichtigsten Werkzeuge ist die Identifizierung des Geschäftspartners nach dem sogenannten risikobasierten Ansatz: Personen, die mit relativ hoher Wahrscheinlichkeit Geldwäsche betreiben, sollen herausgefiltert werden. Besteht Grund zur Annahme, dass es sich um einen Geldwäscheversuch handelt, sind die Unternehmen dazu verpflichtet, dies bei den zuständigen Regulierungsbehörden zu melden. In Bayern sind das das Landeskriminalamt und die bayerischen Generalstaatsanwaltschaften. Der gesamte Vorgang ist dokumentationspflichtig.

Sorgfaltspflichten

Bei Geschäften mit inländischen Finanzinstituten oder börsennotierten Unternehmen gelten aufgrund des geringen Geldwäscherisikos vereinfachte Sorgfaltspflichten, wohingegen bei Geschäften mit Personen aus Hochrisikoländern oder bei politisch exponierten Personen (sogenannten PEPs) verstärkte Sorgfaltspflichten gelten. PEPs sind Politiker oder Personen im unmittelbaren Umfeld eines Politikers. In einem solchen Fall müssen zusätzliche Daten bei der Identifizierung erhoben werden und außerdem alle Geschäftsvorfälle genau beobachtet und beurteilt werden. Um also einen Geschäftspartner in eine der drei Risikoklassen einordnen zu können, muss dieser bei der Identifizierung gegen eine Vielzahl von Parametern abgeglichen werden. Das verursacht einen enormen Aufwand, der manuell kaum zu bewältigen ist. IT-gestützte Systeme zur Risikoanalyse und Personenidentifikation schaffen hier Abhilfe und unterstützen die Unternehmen auch aktiv dabei, ihre Prozesse zur Geldwäscheprävention umzusetzen.

Grundlage der IT-Systeme ist eine klassische Risikoanalyse, auf der dann die Personenidentifikation aufbaut. Zunächst werden die unternehmensspezifischen Risiken erfasst und auf dieser Basis die Risikoklassifizierung gebildet, also die Einordnung in die drei Stufen der Sorgfaltspflichten. Als Resultat entsteht eine Liste mit Parametern für die Personenprüfung. Die eigentliche Identifikation des Geschäftskontaktes erfolgt typischerweise bei der Aufnahme eines neuen Kunden oder im Vorfeld eines Vertragsabschlusses.

Nach der Erfassung der Personendaten findet die Klassifizierung nach den definierten Parametern statt. Hochwertige Programme setzen dabei auf ein zweistufiges Prüfverfahren: Im ersten Schritt wird die Person nach dem „Know Your Customer Prinzip“ (KYC) gegen eine Reihe von Watch-Listen, also international bestückten Datenbanken, abgeglichen. Auf diesen Listen befinden sich Personen, die beispielsweise zum Kreis der politisch exponierten Personen gehören oder die mit kriminellen Organisationen in Verbindung gebracht werden und die damit generell einer verstärkten Sorgfaltspflicht unterliegen. Im zweiten Schritt werden die Daten auf der Basis der unternehmensspezifischen Risiken geprüft. So ergibt sich ein recht klares Bild von der Gefährdung, die von der einzelnen Person für das Unternehmen ausgeht. In der Regel wird diese gesamte Prozesskette auch datenbankgestützt dokumentiert, wodurch der gesetzlichen Dokumentationspflicht Genüge getan ist. Zu beachten ist noch Folgendes: Geprüfte Personen, mit denen bereits eine Geschäftsbeziehung besteht, müssen in bestimmten Zeitabständen erneut geprüft werden, da sich der (Risiko-)Status einer Person im Laufe einer Geschäftsbeziehung verändern kann.

Wie bei Software-Produkten üblich, stellt sich auch hier die Frage: Kaufen oder mieten? Der Kauf eines solchen Systems erfordert neben den Lizenzkosten meist erhebliche zusätzliche Investitionen in die IT-Infrastruktur sowie einen hohen Verwaltungsaufwand. Deshalb empfiehlt es sich z.B. eher für größere Finanzdienstleister, diese Systeme selbst zu erwerben. Alternativ kann man ein gekauftes System auch bei einem Provider hosten und reduziert damit die Investitionskosten. Speziell auf den Mittelstand zielen SaaS-Lösungen („Software as a Service“), bei denen Anfragen nach einem flexiblen Volumenpreis-Modell abgerechnet werden. Das ermöglicht auch kleineren Unternehmen, mit professionellen IT-Instrumenten gegen Geldwäsche tätig zu werden.

Autor/in: Michael Dietrich ,ist Teamleiter Marketing bei der GETAF mbH in Nürnberg (michael.dietrich@getaf.de, www.getaf.de)
 

WiM – Wirtschaft in Mittelfranken, Ausgabe 06|2012, Seite 29

 
Device Index

Alle Ansprechpartner/innen auf einen Blick