Geldwäsche müssen draußen bleiben - welche Maßnahmen getroffen werden müssen
Können Kriminelle ihre illegalen Gewinne nicht nutzen, verringert und verhindert das in vielen Fällen kriminelle Machenschaften von Grund auf. Wozu die Gefahr eingehen, erwischt und bestraft zu werden, wenn kein Gewinn lockt?
Wo aber setzt man an? Neben der direkten Verbrechensbekämpfung durch die Verhinderung von Vortaten, muss man die Waschanlagen der Geldwäscher trockenlegen. In die Einfallstore, durch die Kriminelle ihre illegalen Gelder in den legalen Wirtschaftskreislauf schleusen, müssen Sicherheitskontrollen eingebaut werden.
Whitepaper: Wie Sie Geldwäsche erkennen und verhindern können
Was verlangt das Geldwäschegesetz?
Im Geldwäschegesetz werden die Sicherheitskontrollen definiert, die Verpflichtete einzubauen und zu betreiben haben. Alles läuft darauf hinaus, dass im Verdachtsfall die Behörden informiert werden. Verpflichtete sind zwar keine „Hilfssheriffs“, aber sie sind zur Mithilfe verpflichtet. Das kann dazu führen, dass sie, wie etwa im Falle der unterlassenen Hilfeleistung, mit Bußgeldern und anderen Strafen zu rechnen haben, sollten sie ihren Verpflichtungen nicht nachkommen.
Das Geldwäschegesetz setzt eine „gute“ Geldwäscheprävention aus drei maßgeblichen Bausteinen zusammen. Dem „Risikomanagement“, den „Kundensorgfaltspflichten“ und dem „Verdachtsmeldewesen“.
Das Gerüst – „Risikomanagement“
Das eigene Geldwäscherisiko muss Verpflichteten bewusst sein. Maßgeblich ist hierfür die Risikoanalyse.
In einer Risikoanalyse werden alle relevanten unternehmensbezogenen Daten gesammelt und im Sinne des risikobasierten Ansatzes des Geldwäschegesetzes analysiert. Das bedeutet, dass unter anderem alle Daten über Kunden, Produkte, Dienstleistungen, Transaktionen, Zahlungsarten, Vertriebskanäle, Niederlassungssitz oder Mitarbeitende und vieles mehr zusammengetragen werden. Im Anschluss erfolgt die Analyse des Geldwäsche-Risikos der einzelnen Risikokategorien. Das stärkt das Bewusstsein für Geldwäsche-Aktivitäten und zeigt Schwachstellen auf.
Was ist eine Risikoanalyse?
Eine kurze Einführung in 3 Minuten
Daraufhin erfolgt die Ableitung von Handlungsempfehlungen. Wie sollte man auf bestimmte Risiken reagieren? Welche Maßnahmen führen zu einer Risikoreduktion? Je nach festgestelltem Risiko schreiben das Geldwäschegesetz, diverse „Auslegungs- und Anwendungshinweise“ (AuAs) und viele andere Dokumente der Behörden – teils aus regionaler und teils überregionaler Hand - konkrete Maßnahmen vor.
Der Analyse sollten schnell Taten folgen. Sonst könnten die Aufsichtsbehörden bei einer Kontrolle feststellen, dass Sie zwar eine Risikoanalyse angefertigt, auf dieser Grundlage jedoch nicht alle erforderlichen Maßnahmen umgesetzt haben. Dies stellt ebenfalls einen Bußgeldtatbestand dar.
Neben der Risikoanalyse benötigen Verpflichtete eine verantwortliche Person auf Leitungsebene, die alle Maßnahmen zur Prävention von Geldwäsche abzeichnet und überwacht. Noch dazu müssen sie sich in das Transparenzregister eintragen und im Meldeportal der FIU, „goAML“, registrieren.
Ebenso gehört zum Risikomanagement, dass alle Mitarbeitende in die Lage versetzt werden, die Einhaltung der Verpflichtungen ihres Unternehmens zu unterstützen oder die Verpflichtungen gleich selbst richtig umzusetzen. Dabei helfen Arbeitsanweisungen, Geldwäschetypologien – also Dokumente, die teils von Behörden ausgestellt werden und bestimmte Vorgehensweisen von Geldwäschern branchenspezifisch erklären -, interne Kontrollpläne zur Überwachung der Einhaltung aller Maßnahmen und Mitarbeiterschulungen.
Letztere sind bei Kontrollen durch die Aufsichtsbehörden sehr wichtig. Denn die Prüfer können auch Mitarbeiter befragen, ob sie Geldwäscheverdachtsfälle erkennen würden. Stellen sich hier Wissenslücken heraus, hat das für das gesamte Unternehmen im Zweifelsfall unangenehme Nachwirkungen.
All diese Maßnahmen sind nicht einmal aufgesetzt und für immer gültig. Allein die Risikoanalyse muss jedes Jahr mindestens einmal kontrolliert und gegebenenfalls aktualisiert werden. Denn in einem Jahr können sich viele Risiken verändert oder verschärft haben. Das hat mitunter Auswirkungen auf alle hierauf aufbauenden Maßnahmen, die ebenfalls angepasst werden müssen.
Gerüstbauer - „Geldwäschebeauftragte“
Die Bestellung eines Geldwäschebeauftragten sowie eines Stellvertreters stellt keine eigene Säule der Geldwäscheprävention dar, gehört jedoch dem Risikomanagement an und ist für einen Großteil der Verpflichteten vorgeschrieben.
Ihre Aufgabe ist die Überwachung aller Präventionsmaßnahmen zur Verhinderung von Gelwäsche. Um dieser Aufgabe möglichst autonom und ohne Rücksicht auf Hierarchien im Unternehmen gerecht zu werden, müssen sie unabhängig und auf der Führungsebene angesiedelt sein.
Andersherum sind sie auch immer einem gewissen Risiko ausgesetzt. Geht etwas schief, sind die Mitarbeitenden nicht genügend geschult, werden Verdachtsmeldungen zu spät oder gar nicht abgegeben oder verfängt sich das Unternehmen aus anderweitigen Gründen in Bußgeldern und Strafen wegen Verstößen gegen das Geldwäschegesetz, sind Geldwäschebeauftragte persönlich haftbar.
Zusätzlich zur internen Überwachung übernehmen sie im Übrigen auch noch die Kommunikation mit den Aufsichtsbehörden, beantworten Auskunftsersuche der FIU, nehmen anonyme Hinweise von Mitarbeiter:innen an oder stellen anonyme Hinweisgebersysteme bereit und müssen der Geschäftsleitung Bericht erstatten.
Die Arbeit und Verantwortung von Geldwäschebeauftragten werden entsprechend entlohnt. Nicht nur finanziell auch arbeitsrechtlich sind sie in einer sicheren Lage – sofern sie sich keine Verstöße gegen das Geldwäsche- oder andere Gesetze erlauben. Zu einem ihrer Privilegien gehört auch ein besonderer Kündigungsschutz, der sie gegenüber der Führungs- oder Geschäftsleitungsebene noch unabhängiger machen soll.
Der Körper – „Kundensorgfaltspflichten“ und KYC-Prüfungen
Von den Kundensorgfaltspflichten gibt es gleich drei: Die „allgemeinen Kundensorgfaltspflichten“, die „verstärkten Sorgfaltspflichten“ und die „vereinfachten Sorgfaltspflichten“.
Im Grunde geht es darum, festzustellen, mit wem man eine Geschäftsbeziehung eingeht. Am Anfang steht die Identifizierung. Kann sich die Person, die eine Geschäftsbeziehung eingehen will, rechtsgültig identifizieren? Ist sie zur Aufnahme einer Geschäftsbeziehung berechtigt? Letzteres ist zum Beispiel in Frage zu stellen, wenn man es mit Vertretern von Vertragspartnern zu tun hat.
Als wirtschaftlich Berechtigte bezeichnet man die natürlichen Personen – also zum Beispiel nicht die Unternehmen selbst, sondern die Eigentümer – die von einem Vertragsabschluss profitieren oder daran ein Interesse haben. Eine beliebte Verschleierungstaktik ist allseits bekannt: Briefkastenfirmen. Hierüber werden häufig so viele künstliche Verflechtungen und Verzweigungen geschaffen, dass die wirklich wirtschaftlich Berechtigten anonym bleiben können.
Weiter müssen Verpflichtete im Rahmen der Kundensorgfaltspflichten den wirklichen Zweck und die Art der Geschäftsbeziehung prüfen. Denn: Man kann häufig schon während des Kundenkontakts auf Auffälligkeiten stoßen. Ist zum Beispiel ein Juwelier-Kunde lediglich am Wert von Schmuckstücken interessiert, jedoch nicht an der Ästhetik, ist der Zweck der Geschäftsbeziehung anders zu bewerten, als wenn ein Kunde offensichtlich die Ästhetik vorzieht.
Weiter sollte im Rahmen der Kundensorgfaltspflichten ermittelt werden, ob es sich bei Vertragspartnern um politisch exponierte Personen (PeP), sanktionierte Personen oder solche handelt, die ihren Wohnsitz in Hochrisikostaaten haben. Politisch exponierte Personen, also politische Amts- und Würdenträger weltweit und ihnen nahestehende Personen, unterliegen häufig anderen Regelungen als „normale“ Vertragspartner. Hat ein Vertragspartner einen Wohnsitz in einem Hochrisikostaat, gilt dasselbe. Zwar sind Geschäfte mit ihnen nicht verboten, jedoch müssen Verpflichtete hier eine besondere Vorsicht walten lassen.
Alle bisherigen Prüfungen gehören zu den „allgemeinen Sorgfaltspflichten“. Im Fall von längerfristigen Geschäftsbeziehungen müssen diese Prüfungen in regelmäßigen Abständen wiederholt und aktualisiert werden.
Know Your Customer Prüfungen
so geht’s einfach per App
Werden bei den oben genannten Prüfungen Auffälligkeiten festgestellt, müssen „verstärkte Sorgfaltspflichten“ umgesetzt werden – auch „Enhanced Due Diligence“ genannt.
Hierbei müssen Geschäftsbeziehungen mindestens von Mitgliedern der Führungsebene eines Unternehmens abgesegnet, die Herkunft des eingebrachten Vermögens oder der Vermögenswerte bestimmt und die Geschäftsbeziehung einer verstärkten kontinuierlichen Überwachung unterzogen werden.
Im Falle der „vereinfachten Sorgfaltspflichten“ kann auf Grund eines niedrigen Risikos auf Geldwäsche oder Terrorismusfinanzierung der Umfang der Maßnahmen reduziert werden.
Wann die Sorgfaltspflichten angewandt werden müssen, regelt das Geldwäschegesetz in §10. Zu den Gründen gehören zum Beispiel die Begründung neuer Geschäftsbeziehungen aber auch die Überschreitung bestimmter branchenspezifischer Schwellenwerte.
Abwehrmechanismen – „Verdachtsmeldewesen“
Der Schritt, in dem alle bisher getroffenen Maßnahmen der Geldwäscheprävention münden, ist das „Verdachtsmeldewesen“. Theorie wird hier zur Praxis.
Deuten Tatsachen darauf hin, dass Vermögensgegenstände aus strafbaren Handlungen stammen, etwas im Zusammenhang mit Terrorismusfinanzierung steht oder die Vertragspartner ihre wirtschaftlich Berechtigten nicht offenlegen wollen, heißt das für Verpflichtete: Es ist eine Verdachtsmeldung abzugeben!
Klingt ganz einfach. Ist es leider nicht.
Trotz Risikomanagement und Mitarbeiterschulungen ist es häufig schwierig, Verdachtsmomente richtig zu erkennen. Eine einfache Reaktion wäre die Abgabe von zu vielen Verdachtsfällen, um nicht aus Versehen den einen richtigen Fall nicht zu melden.
Aber Achtung: Sobald eine Meldung abgegeben wurde, darf die Transaktion für drei Werktage nicht durchgeführt werden. Es sei denn, die Aufsichtsbehörden geben die Transaktion vor Ende der Frist frei. Erst mit Ablauf des dritten Werktags nach Abgabe einer Verdachtsmeldung und wenn die Behörden noch keine Rückmeldung gegeben haben, ist die Transaktion automatisch freigegeben.
Dazu kommt der Arbeits- und Dokumentationsaufwand für jede Meldung. Insbesondere dann, wenn man viele Transaktionen abwickelt.
Bestimmte Verpflichtete können in diesem Zusammenhang zudem dazu verpflichtet werden, nicht nur die Transaktionen zu überwachen und entsprechende Meldungen abzugeben, sondern ein ganz eigenes IT-gestütztes System zu betreiben. Bei der Masse an möglichen Meldungen, die als verdächtig eingestuft werden können, braucht es dann nicht nur gute Software, um die Typologien passgenau zu erkennen, sondern auch Expert:innen, die verdächtige Fälle schon vor Abgabe einer Verdachtsmeldung prüfen und nur bei begründeten Verdachtsfällen Meldung erstatten.
Das Risiko von Geldwäschern ausgenutzt zu werden steigt jährlich an. Damit steigt auch das gesellschaftliche Risiko von Kriminellen unterwandert zu werden.
Mit geeigneten Geldwäsche-Compliance-Maßnahmen decken wir gemeinsam illegale Finanzströme auf und können die Strafverfolgungsbehörden rechtzeitig über verdächtige Aktivitäten informieren. So minimieren wir das individuelle Bußgeldrisiko und schützen die Integrität unserer Wirtschaft und Gesellschaft.
Wir freuen uns auf die Zusammenarbeit!