2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung

A. Einführung

2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › I. Gesetzgeberische Ziele der Risikoanalyse nach § 5 GwG und § 25h Abs. 1 KWG

I. Gesetzgeberische Ziele der Risikoanalyse nach § 5 GwG und § 25h Abs. 1 KWG

Die Risikoanalyse nach § 5 GwG und § 25h Abs. 1 KWG spielt eine, wenn nicht sogar die zentrale Rolle in der Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen.[1] Nach § 6 GwG und § 25h Abs. 1 KWG müssen Institute über ein angemessenes Risikomanagement sowie über angemessene geschäfts- und kundenbezogene interne Sicherungsmaßnahmen zur Prävention von Geldwäsche und Terrorismusfinanzierung (§ 6 GwG) bzw. sonstigen strafbaren Handlungen (§ 25h Abs. 1 KWG) verfügen. Diese werden als angemessen betrachtet, sofern sie der Risikosituation des jeweiligen Instituts entsprechen.

Ziel der Risikoanalyse nach § 5 GwG und § 25h Abs. 1 KWG[2] ist es, die spezifischen Risiken in Bezug auf Geldwäsche im Geschäftsbetrieb des Verpflichteten umfassend und vollständig zu erfassen, zu identifizieren, zu kategorisieren, zu gewichten sowie darauf aufbauend geeignete Geldwäsche-Präventionsmaßnahmen, insbesondere interne Sicherungsmaßnahmen zu treffen.[3]

Die Risikoanalyse ist somit von grundsätzlicher Bedeutung für eine risikoorientierte Strategie hinsichtlich der zu ergreifenden Kontroll- und Sicherheitsmaßnahmen bei der Bekämpfung der Geldwäsche, da sie den Ausgangspunkt für alle Maßnahmen im Rahmen des betriebsinternen risikobasierten Ansatzes darstellt.

2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › II. Gesetzliche und aufsichtliche Vorgaben an die Risikoanalyse sowie Marktstandards

II. Gesetzliche und aufsichtliche Vorgaben an die Risikoanalyse sowie Marktstandards

Nachfolgend sollen die gesetzlichen und aufsichtlichen Vorgaben an die Erstellung der Risikoanalyse erläutert werden. Außerdem werden die aus Sicht der Autoren wichtigsten Marktstandards vorgestellt.

1. Deutsche gesetzliche Vorgaben

In Deutschland sind die gesetzlichen Vorgaben an die Risikoanalyse im GwG und KWG geregelt.

§ 5 GwG

„Mit Umsetzung der Vierten EU-GeldwäscheRL wurde die Risikoanalyse (zuvor als Gefährdungsanalyse bezeichnet) in Form des § 5 GwG neu geregelt. Eine selbstständige gesetzliche Regelung hierzu gab es zuvor nicht. Eine Normierung der Risikoanalyse war lediglich in § 25h KWG a.F. sowie im BaFin-Rundschreiben 8/2005 (GW) zu finden.“[4]

§ 5 Abs. 1 GwG normiert die gesetzliche Verpflichtung aller Verpflichteten nach dem GwG, eine Risikoanalyse zur institutsspezifischen Identifizierung der Risiken in Bezug auf Geldwäsche und Terrorismusfinanzierung durchzuführen.

a) Proportionalitätsgrundsatz

§ 5 Abs. 1 S. 3 GwG verlangt, dass sich „der Umfang der Risikoanalyse nach Art und Umfang der Geschäftstätigkeit der Verpflichteten“ zu richten hat.

b) Nationale Risikoanalyse

§ 5 Abs. 1 S. 2 GwG verlangt, dass die Verpflichteten bei der Erstellung der institutsspezifischen Risikoanalyse die Informationen zu berücksichtigen haben, die „auf Grundlage der nationalen Risikoanalyse zur Verfügung gestellt werden.“

Unter der nationalen Risikoanalyse ist die in Bezug auf das Geldwäscherisiko in Deutschland unter Federführung des Bundesministeriums der Finanzen erstellte Erste Nationale Risikoanalyse zu verstehen.[5] Diese wurde gemeinsam mit 35 Behörden aus Bund und Ländern erstellt, darunter unter anderem die Financial Intelligence Unit („FIU“, als Zentralstelle für Finanztransaktionsuntersuchungen angesiedelt bei der Generalzolldirektion). Für die EU hat die Europäische Kommission einen entsprechenden Risikobericht verfasst.[6]

c) Zu berücksichtigende Risikofaktoren

§ 5 Abs. 1 S. 2 GwG verlangt weiterhin, dass im Zuge der Erstellung der Risikoanalyse insbesondere die in den Anlagen 1 und 2 des GwG genannten Risikofaktoren berücksichtigt werden. Den Anlagen 1 und 2 ist zu entnehmen, dass sich die Risikoanalyse insbesondere auf das Kunden-, Produkt-, Dienstleistungs-, Transaktions- und Vertriebskanalrisiko und das geografische Risiko des Instituts zu beziehen hat.[7] Die Anlagen enthalten eine nicht abschließende Auflistung von Faktoren und möglichen Anzeichen für ein potenziell geringeres oder höheres Risiko.

d) Sonstige Anforderungen nach § 5 Abs. 2 GwG

Nach § 5 Abs. 2 GwG bestehen außerdem die folgenden Anforderungen an die Risikoanalyse.

aa) Dokumentation

Sofern sich das jeweilige Institut nicht gem. § 5 Abs. 4 GwG von der Pflicht zur Dokumentation befreien lässt, ist es verpflichtet die Risikoanalyse, entlang der in diesem Kapitel erläuterten Struktur, zu dokumentieren.

bb) Aktualisierung

§ 5 Abs. 2 GwG verlangt, dass Institute ihre Risikoanalyse regelmäßig überprüfen und ggf. aktualisieren. Die BaFin konkretisiert dies in ihren AuA weiter. Demnach hat eine Überprüfung zumindest einmal jährlich zu erfolgen. „Die im Rahmen der Aktualisierung erfolgten Änderungen sind nachvollziehbar in einer Weise darzustellen, die die Veränderung der Risikoanalyse erkennen lässt, und zu dokumentieren“.[8]

cc) Herausgabe an BaFin auf Verlangen

Sofern dies von der BaFin verlangt wird, ist das Institut nach § 5 Abs. 2 GwG dazu verpflichtet, ihr die Risikoanalyse in der aktuellen Fassung zur Verfügung zu stellen. Die Risikoanalyse ist ebenso der internen und externen Revision und dem zuständigen Mitglied der Leistungsebene des Instituts vorzulegen.[9]

§ 25h Abs. 1 KWG stellt klar, dass sich die Risikoanalyse von Kreditinstituten auf die Identifizierung von Risiken sowohl in Bezug auf Geldwäsche und Terrorismusfinanzierung als auch in Bezug auf sonstige strafbare Handlungen zu beziehen hat. Die Prävention sonstiger strafbarer Handlungen ist nicht Teil des gesetzlichen Pflichtenkanons des GwG, sondern ergibt sich aus Abschnitt 5a) (§§ 25g ff.) des KWG, betrifft also insbesondere Kredit- und Finanzdienstleistungsinstitute.[10]

2. Aufsichtliche Vorgaben an die Risikoanalyse

In Bezug auf die Erstellung der Risikoanalyse sind sowohl Vorgaben der deutschen als auch der europäischen Finanzaufsicht zu berücksichtigen.

a) BaFin

Im vorliegenden Kontext sind zwei Verlautbarungen der BaFin zu nennen.

aa) Auslegungs- und Anwendungshinweise zum Geldwäschegesetz

§ 51 Abs. 8 GwG regelt die Pflicht der BaFin, den Instituten (regelmäßig aktualisierte) Auslegungs- und Anwendungshinweise für die Umsetzung der Sorgfaltspflichten und der internen Sicherungsmaßnahmen nach dem GwG zur Verfügung zu stellen.

Die BaFin ist dieser Pflicht mit den im Dezember 2018 veröffentlichten und im Mai 2020 aktualisierten Auslegungs- und Anwendungshinweisen zum Geldwäschegesetz[11]^;[12] nachgekommen. Diese beinhalten u.a. explizite Vorgaben zum Aufbau und Inhalt der Risikoanalyse nach § 5 GwG. Gem. BaFin AuA GwG hat die Erstellung der Risikoanalyse in den folgenden fünf Schritten zu erfolgen:

–	vollständige Bestandsaufnahme der unternehmensspezifischen Situation;
–	Erfassung und Identifizierung der kunden-, produkt- und transaktionsbezogenen sowie der geografischen Risiken;
–	Kategorisierung, d.h. Einteilung in Risikogruppen, und ggf. zusätzliche Gewichtung, d.h. Bewertung, der identifizierten Risiken;
–	Entwicklung und Umsetzung angemessener interner Sicherungsmaßnahmen, die im Rahmen der erforderlichen Geldwäsche-Präventionsmaßnahmen aufgrund des Ergebnisses der Risikoanalyse verwendet werden; und
–	Überprüfung und Weiterentwicklung der bisher getroffenen internen Sicherungsmaßnahmen unter Berücksichtigung des Ergebnisses der Risikoanalyse.

In diesem Zusammenhang ist darauf hinzuweisen, dass der Inhalt des bislang gültigen BaFin-Rundschreibens 8/2005 (GW)[13] zur Anfertigung der institutsinternen Gefährdungsanalyse in der neuen gesetzlichen Regelung des § 5 GwG aufgegangen ist.[14]

bb) BaFin-Rundschreiben 7/2011 (GW)

Das BaFin-Rundschreiben 7/2011 (GW)[15] enthält die vom ehemaligen Zentralen Kreditausschuss erstellten Auslegungs- und Anwendungshinweise zu § 25c KWG a.F. Die BaFin hatte die Auslegungs- und Anwendungshinweise, die auch Hinweise auf die Durchführung der Risikoanalyse zur Verhinderung sonstiger strafbarer Handlungen enthält, als eigene Verwaltungspraxis anerkannt.

b) Europäische Aufsichtsbehörden: Leitlinien zu Risikofaktoren

Die Vierte EU-Geldwäsche-RL[16] hat die europäischen Aufsichtsbehörden u.a. ermächtigt, Leitlinien zu Risikofaktoren der Geldwäsche bzw. Terrorismusfinanzierung herauszugeben.[17] Die Leitlinien,[18] die das Joint Committee of the European Supervisory Authorities im Januar 2018 veröffentlicht hat, gelten für die europäischen Aufsichtsbehörden und die beaufsichtigten Institute gleichermaßen und enthalten risikoreduzierende bzw. –erhöhende Faktoren, die Kreditinstitute bei der Bewertung des mit einzelnen Geschäftsbeziehungen und gelegentlichen Transaktionen verknüpften Risikos in Bezug auf Geldwäsche und Terrorismusfinanzierung zu berücksichtigen haben.

Als Antwort auf das Inkrafttreten der Fünften EU-Geldwäsche-RL[19] und um auf Veränderungen am Markt, wie zum Beispiel das vermehrte Aufkommen von Crowdfunding-Plattformen, zu reagieren, hat die EBA Anfang 2020 den Entwurf für eine überarbeitete Fassung der Leitlinien in Konsultation gegeben.[20] Zum Abschluss der Erstellung der vorliegenden Auflage war die Konsultation noch nicht abgeschlossen.

3. Aktuelle Marktstandards

Neben den oben skizzierten gesetzlichen und aufsichtlichen Vorgaben an die Erstellung der Risikoanalyse bestehen insbesondere die nachfolgend erläuterten Marktstandards.

a) Nationale Marktstandards

Im nationalen Kontext haben sich in Deutschland insbesondere die folgenden Marktstandards entwickelt.

aa) Deutsche Kreditwirtschaft (DK)

In der Vergangenheit stützten sich viele Banken bei der Erstellung der Risikoanalyse auf die Auslegungs- und Anwendungshinweise der DK zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen.[21] In Zusammenhang mit der Veröffentlichung der BaFin AuA GwG wurde verkündet, dass die Auslegungs- und Anwendungshinweise der DK weiterhin Anwendung finden, solange sie nicht in Widerspruch zu den BaFin AuA GwG stehen. Im Zweifel gelten jedoch die Regelungen der BaFin AuA GwG.

bb) Zentralstelle für Finanztransaktionsuntersuchungen

Die Zentralstelle für Finanztransaktionsuntersuchungen veröffentlicht im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung Typologienpapiere und Verdachtskataloge.[22]

cc) Deutsches Institut für Compliance

Insbesondere für Nicht-Finanzinstitute sei die Leitlinie Compliance Risikoanalyse des Deutschen Instituts für Compliance – DICO erwähnt.[23] Hierin werden praxisnah die Grundlagen der Compliance-Risikoanalyse erläutert.

b) Internationale Marktstandards

Im länderübergreifenden Zusammenhang haben sich im Kontext der Erstellung der Risikoanalyse insbesondere die folgenden Marktstandards entwickelt.

aa) Financial Action Task Force („FATF“)

Die FATF ist eine unabhängige, zwischenstaatliche Organisation, die regelmäßig Standards und Typologienpapiere zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung veröffentlicht.[24] Die FATF-Veröffentlichungen sind als globaler Standard anerkannt.

Exemplarisch seien hier folgende FATF-Veröffentlichungen genannt:

–	FATF-Empfehlungen „International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation“;[25] und
–	„Methodology for assessing technical compliance with the FATF recommendations and the effectiveness of AML/CTF systems“.[26]

bb) Baseler Ausschuss für Bankenaufsicht

Der Baseler Ausschuss für Bankenaufsicht veröffentlichte im Juni 2017 eine überarbeitete Fassung der erstmals im Januar 2014 erschienenen Publikation „Sound management of risks related to money laundering and financing of terrorism“. Darin finden sich insbesondere Erläuterungen, wie Banken die Risiken der Geldwäsche und Terrorismusfinanzierung in ihr übergreifendes Risikomanagement einbeziehen sollten.

Die in 2016 und 2017 veröffentlichten Überarbeitungen enthalten u.a. Anhänge zu Themen wie der Kontoöffnung („General guide to account opening“) und Korrespondenzbankbeziehungen.[27] Ergänzend befindet sich die „Introduction of guidelines on interaction and cooperation between prudential and AML/CFT supervision” aktuell in Konsultation. Die dazu eingelangten Kommentare können online eingesehen werden.[28]

cc) Wolfsberg-Gruppe

Die Wolfsberg-Gruppe, ein Zusammenschluss dreizehn globaler Banken, wurde 2000 mit dem Ziel gegründet, Standards zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu entwickeln. Diese richten sich in erster Linie an Kredit- und Finanzinstitute.

An dieser Stelle seien insbesondere folgende Publikationen erwähnt:

–	„Wolfsberg Statement: Guidance on a Risk Based Approach for Managing Money Laundering Risks“ (2006); und
–	„The Wolfsberg Frequently Asked Questions on Risk Assessments for Money Laundering, Sanctions and Bribery & Corruption“ (2015).

Erstere unterstützt Institute dabei, einen risikobasierten Ansatz in der Geldwäscheprävention zu implementieren. Letztere deckt operative Fragestellungen im Kontext der Erstellung der Risikoanalyse ab.[29]

2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › III. Kernanforderungen an die Risikoanalyse im Überblick

III. Kernanforderungen an die Risikoanalyse im Überblick

Gem. § 5 Abs. 1 GwG und § 25h Abs. 1 KWG sind Institute dazu verpflichtet, diejenigen Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen zu ermitteln und zu bewerten, die für Geschäfte bestehen, die von ihnen betrieben werden.

In Anlehnung an die oben unter Rn. 19 skizzierten BaFin AuA GwG ergibt sich das nachfolgend dargestellte Vorgehen zur Durchführung der Risikoanalyse.

Abb. 1:

Struktur der Risikoanalyse nach § 5 GwG und § 25h Abs. 1 KWG in Anlehnung an BaFin AuA GwG

[Bild vergrößern]

Die in Abb. 1 dargestellten Schritte können ebenfalls zur Analyse der Risiken der sonstigen strafbaren Handlungen angewendet werden. Anders als bei den Risiken der Geldwäsche und Terrorismusfinanzierung hat sich bei den sonstigen strafbaren Handlungen in der Praxis jedoch eine szenariobasierte Analyse/Vorgehensweise bewährt: Die Aktivitäten in Schritt 2 und Schritt 3 unterscheiden sich hierbei von jenen, die für Geldwäsche und Terrorismusfinanzierung zur Anwendung kommen. Details können den entsprechenden Ausführungen in Abschnitt C). (Durchführung der Risikoanalyse) entnommen werden.

1. Schritt 1: Bestandsaufnahme

Zunächst hat eine vollständige Bestandsaufnahme der unternehmensspezifischen Situation zu erfolgen, die insbesondere folgende Gesichtspunkte abzudecken hat:

–	Organisationsstruktur;
–	Geschäftsbereiche (ggf. ergänzt um Geschäftsabläufe);
–	angebotene Produkte;
–	Kundenstruktur und
–	Vertriebswege.

Poprzedni 1 ...5 678 9 ...26 Kolejny

Inne książki tego autora

Tekst

Marcus Bergmann

Kapitalmarkt Compliance

Prävention von Geldwäsche und Terrorismusfinanzierung

2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen