Geldwäscheprävention: Die Erwartungen der Aufsicht an Banken steigen

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung bekommt oberste Priorität.

Keyfacts:

  • Seit rund zwei Jahren räumen die Aufsichtsbehörden der Bekämpfung von Geldwäsche und Terrorismusfinanzierung höchste Priorität ein – und intensivieren ihre diesbezüglichen Aktivitäten.
  • Konfigurationen sind unpassend, Ressourcen fehlen: Aus mehreren Gründen ist die Leistungsfähigkeit bestehender Monitoringsysteme in zahlreichen Banken begrenzt.
  • Um den steigenden Anforderungen der Aufsichtsbehörden zu entsprechen, sollten Banken die Ausgestaltung ihres Transaktionsmonitorings kritisch hinterfragen und neu kalibrieren.

In den vergangenen zwei Jahren haben die nationalen und internationalen Aufsichtsbehörden ihre Aktivitäten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung erheblich intensiviert: Nachdem die Financial Action Task Force (FATF) die Weiterentwicklung von Standards und Technologien zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zum Fokusthema gemacht hatte, veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) im Juni 2021 die Auslegungs- und Anwendungshinweise (AuA) zum Geldwäschegesetz.

Steigende Anforderungen der Aufsicht

Die Umsetzung der AuA wird von der BaFin seitdem immer vehementer und umfassender eingefordert. Auch die Wirtschaftsprüfungsgesellschaften werden derzeit verstärkt aufgefordert, die korrekte Umsetzung aller Anforderungen im Detail zu prüfen. Zu beobachten ist außerdem, dass in jüngster Zeit häufiger Bußgelder angedroht und verhängt und sogar Sonderbeauftragte in Kreditinstitute entsendet werden.

Im Juni 2022 hat die EU beschlossen, ihre Aktivitäten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung noch einmal auszuweiten. Bis 2025 soll eine spezielle EU-Behörde zur Bekämpfung von Geldwäsche (AMLA – Anti Money Laundering Authority) errichtet werden. Sie soll im Zentrum eines integrierten Systems der nationalen Aufsichtsbehörden stehen und die gegenseitige Unterstützung und Zusammenarbeit sicherstellen.

Begrenzt leistungsfähige Monitoringsysteme

Ziel all dieser Maßnahmen ist es, das in der EU und gerade auch in Deutschland defizitäre System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu verbessern. Denn in vielen Banken liegen zwar grundsätzlich geeignete Datenverarbeitungssysteme zum Monitoring von Transaktionen vor. Diese Datenverarbeitungssysteme sind jedoch häufig unzureichend konfiguriert und entsprechen – beispielsweise mit Blick auf neue Finanzinstrumente wie digitale Assets oder die Besonderheiten des eigenen Geschäftsmodells – nicht den von den Aufsichtsbehörden definierten Anforderungen.

Als problematisch erweist sich darüber hinaus, dass in den Kreditinstituten häufig die benötigten Ressourcen und Qualifikationen fehlen, um die Systeme korrekt zu parametrisieren, zu kontrollieren und weiterzuentwickeln. Dies gilt im Besonderen für Neukonfigurationen, die beispielsweise durch Änderungen in der Risikolandkarte vorzunehmen sind. Auch eine zukünftig nachzuweisende regelmäßige Überprüfung der Funktionalität in Bezug auf die Richtigkeit und Aktualität der Indizien stellt viele Banken vor große Herausforderungen.

Schwächen identifizieren, Systeme neu kalibrieren

Um die Leistungsfähigkeit des Transaktionsmonitorings systematisch zu überprüfen und den Handlungsbedarf mit Blick auf die erhöhten Anforderungen der Aufsichtsbehörden zu ermitteln, bedarf es eines umfassenden Ansatzes. Denn in die Bewertung sind sowohl die bestehenden Systeme und Prozesse als auch die Strategie und das Risikomanagement einzubeziehen. Außerdem sind die Aufbauorganisation, das Dokumentationswesen sowie die relevanten Schulungen zu analysieren. Mithilfe einer Auswertungsmatrix für jeden der genannten Themenbereiche lassen sich eine ganzheitliche Sicht auf den Erfüllungsgrad der definierten Anforderungen herstellen und Handlungsbedarfe ermitteln.

Einen derartigen Ansatz verfolgt auch das KPMG Maturity Assessment. Es ermittelt, inwieweit die Anforderungen der AuA im Detail umgesetzt wurden und welche Maßnahmen zu ergreifen sind, um die Wirksamkeit der Monitoringsysteme zu erhöhen. Sein besonderer Mehrwert besteht darin, dass in den Bewertungsprozess die Erfahrungen und Erkenntnisse von Projekten mit über 60 Kreditinstituten eingeflossen sind. Auf diese Weise lassen sich auch Peer-Group-Analysen anfertigen und Benchmarks definieren – und so das Transaktionsmonitoring revisionssicher ausrichten.

KPMG RegTech-Konferenz - Innovation meets Compliance

RegTechs bieten innovative Ansätze im zukünftigen Management von Regulatory und Compliance. Gewinnen Sie Einblicke in die Highlights vergangener KPMG RegTech-Konferenzen und bleiben Sie über kommende Veranstaltungen auf dem Laufenden

Weiterlesen

Future of Risk

Thema vertiefen

Gut aufgestellt für kommende Herausforderungen: Das Risikomanagement für Banken und Versicherungen weitergedacht.

Chief Risk Officer (CRO) in Banken, Versicherungen, Asset Managern und Immobilienunternehmen stehen unter Druck. Auf der einen Seite nehmen die regulatorischen Anforderungen und die Erwartungen interner Stakeholder an das Risikomanagement seit Jahren stetig zu. Es gilt, immer mehr Risiken und Risikotreiber zu erkennen, zu bewerten und zu steuern. Immer häufiger sind Stresstests und Analysen durchzuführen, und immer umfassender soll die Risikoorganisation über die entwickelten Aktivitäten berichten.

Auf der anderen Seite kann sich auch das Risikomanagement dem Effizienzdruck in der Finanzindustrie nicht entziehen. Es muss seine finanziellen und personellen Ressourcen kontinuierlich hinterfragen und Beiträge zu den unternehmensweiten Kostenzielen leisten. Auch eine klar erkennbare Ausweitung der regulatorischen Anforderungen reicht nicht aus, um hohe Kosten oder gar eine Aufstockung des Personals zu rechtfertigen – ein schwieriges Spannungsfeld.

Thema vertiefen