2022-07-26

Warum muss ich eine Risikoanalyse anfertigen?

Von Banken über Immobilienmakler bis zu KFZ-Händlern – Unternehmen dieser und anderer Branchen sind nach dem Geldwäschegesetz verpflichtet, eine Risikoanalyse zur Prävention von Geldwäsche und Terrorismusfinanzierung zu erstellen. Die Risikoanalyse bildet die Grundlage für alle Maßnahmen zur Geldwäscheprävention in einem Unternehmen und ist fester Bestandteil eines wirksamen Risikomanagements im Unternehmen. 

Im Rahmen der Risikoanalyse werden die unternehmensspezifischen Risiken in Bezug auf Geldwäsche und somit die Anfälligkeit des Geschäftsbetriebs vollständig identifiziert, kategorisiert und bewertet. Zunächst wird eine umfassende Bestandsaufnahme des Unternehmens erstellt. Die Bestandsaufnahme soll allgemeine Daten des Unternehmens, des Standortes sowie zur Kunden-, Vertriebs- und Produktstruktur beinhalten. In der Risikoanalyse werden unternehmensspezifische Risiken anhand interner sowie externer Quellen identifiziert und bewertet. 

Die darauf aufbauenden internen Sicherungsmaßnahmen leiten u.a. Handlungsempfehlungen aus der Risikoanalyse ab: Welche Zahlungsmethoden werden akzeptiert? Wie häufig zahlen Kunden in bar? Bis zu welcher Höhe finden Barzahlungen generell statt? Dies sind beispielhafte Fragen, die im Rahmen der Bestandsaufnahme stellen sollten. Daneben können bereits erfolgte Verdachtsmeldungen Anhaltspunkte für Risikofaktoren geben. Sind die Risiken identifiziert, müssen diese konkret bewertet werden:  

  • Werden im Unternehmen häufig Bargeldgeschäfte getätigt oder finden anonyme Transaktionen statt? Dies stellt beispielsweise ein potenziell höheres Risiko dar.  
  • Haben Kunden ihren Wohnsitz in einem Mitgliedstaat der EU oder in einem Drittstaat mit gut funktionierenden Systemen zur Verhinderung und Bekämpfung von Geldwäsche? Dies spricht wiederum für ein potenziell geringeres Risiko.  

Warum sind Risikoanalysen so wichtig? 

Nur mit einer vernünftigen Risikoanalyse wird sichergestellt, dass die richtigen Maßnahmen zur Prävention von Geldwäsche und Terrorismusfinanzierung eingesetzt werden. Wenn im Rahmen der Risikoanalyse hohe Risiken festgestellt werden, bedeutet dies nicht, dass das Unternehmen nicht compliant ist. Vielmehr kann das Unternehmen auf genau diese Risiken mit den richtigen Mitteln reagieren. Umgekehrt bedeutet es aber auch nicht, dass Unternehmen automatisch compliant sind, wenn sie zwar geringe Geldwäscherisiken innerhalb Ihres Unternehmens identifiziert haben, jedoch keine Sicherungsmaßnahmen implementieren. Eine professionelle Risikoanalyse zahlt sich aus.

Back to overview