Compliance Management

Geldwäschegesetz: Effizientes CMS gefragt

Woher kommt das Geld? Wie ist das Vermögen entstanden? Fragen, die sich ein Institut oder ein Unternehmen stellen müssen, wenn Geschäftsbeziehungen mit einem Vertragspartner anstehen. Die Auskunftsvorschriften liefert das neue Geldwäschegesetz (GwG), das seit Juni 2017 gilt. Ziel, wie der Name schon sagt: Geldwäsche und Terrorismusfinanzierung zu bekämpfen.

Die Praxis zeigt ein Jahr nach Inkrafttreten, dass vor allem die Customer Due Diligence (CDD) schwer umzusetzen ist. Denn eine wesentliche Komponente ist die Risikobewertung, die nur mit einem entsprechenden Aufwand bzw. entsprechender Sorgfalt in der vorangegangenen Due Diligence künftiger Partner korrekt ermittelt werden kann. Ein effizienter Prozess in dieser Hinsicht ist tragende Säule eines wirksamen Compliance-Management-Systems (CMS) gerade bei Kunden oder Dritten, die mit einem höheren Risikoprofil identifiziert wurden. Denn ist das Risiko höher, fordert die Enhanced Due Diligence (EDD) eine fortlaufende Prüfung des Vertragspartners.

Empfindliche Geldstrafen drohen

Die Verpflichtung, dass Unternehmen ausführliche Angaben zum wirtschaftlich Berechtigten im so genannten Transparenzregister machen müssen (Name, Geburtsdatum, Wohnort sowie Art und Umfang des wirtschaftlichen Eigentums), wirft ein weiteres Problem auf. Geschäftsstrukturen sind häufig schwer zu durchdringen, Scheinfirmen auch in Deutschland weit verbreitet. Die Sanktionen sind heftig: Sollten Angaben, selbst wenn sie versehentlich gemacht wurden, mehrfach falsch sein, können bis zu einer Million Euro fällig werden. Die buchstabengetreue Erfüllung der gesetzlichen Vorschriften ist daher umso wichtiger.

Spot on: Betrug, Bestechung, Korruption

Das neue GwG stellt zusammen mit dem neuen Antikorruptionsgesetz aus dem Jahr 2015 Delikte wie Betrug, Bestechung und Korruption in den Mittelpunkt. Die Täter bedienen sich aber häufig raffinierter Betrugsmuster, entsprechend zahlreich sind die Einfallstore in Instituten und Unternehmen. Auch und gerade hier ist ein effizientes CMS ein bedeutsames Instrument, um etwaige Strafmaßnahmen abwehren oder einschränken zu können. Denn der Bundesgerichtshof (BGH) hat neuerlich entschieden, dass ein effizientes CMS Grundlage der Bemessung der Geldbuße sei. In der Ausführung heißt es, dass es für die Bemessung relevant sein kann, inwieweit der Pflicht nachgekommen wird, Verstöße im Unternehmen zu unterbinden und dazu ein effizientes Compliance-Management zu installieren. Unternehmen, die eine robuste Due Diligence und Risikoüberwachung etabliert haben, können dementsprechend das Risiko erheblich minimieren, was im Fall eines Verstoßes gegen das Korruptionsgesetz entsprechend honoriert wird.

Komponenten eines effizienten CMS

Aufgrund der hohen Anforderungen aus dem neuen GwG ist im Zusammenhang mit weiteren Regularien eine einfache Sicht auf ein Unternehmen nicht mehr ausreichend. Diese muss multilinear sein und Produkte, Prozesse, vor allem die IT inklusive mannigfaltiger Applikationen sowie Mitarbeiter gleichermaßen umfassen. Das Zeitalter digitaler Transformation und das Handling von Prozessen in Echtzeit bergen zusätzliche Anforderungen an ein CMS.

Stützpfeiler sind hier:

  • Strukturiertes Datenmaterial: In Zeiten von Social Media, Clouds u.ä. ist häufig zu beobachten, dass Daten nicht strukturiert sind. Dies begünstigt das Einschleusen von Hacking und diversen Betrugsmustern bis hin zu völlig neuen Arten von Wirtschaftskriminalität. Die Täter machen sich diese „Unstruktur“ zunutze. Die Einführung und Wahrung von strukturiertem Datenmaterial ist daher von großer Bedeutung.
  • Leistungsfähige Plattform im Bereich Financial Crime: Das Handling von Financial Crime ist immer in Verbindung mit einem Screening von größtem Datenmaterial zu setzen. Daher ist eine Plattform, die real-time abrufbar und dem enormen Datenmaterial gewachsen ist, die zentrale Instanz zur Herstellung von Compliance in diesem Bereich. Operationales und IT-Know-how sind Voraussetzung, um ein ganzheitliches Verständnis für diese Prozesse aufzubringen.
  • Intelligentes Selbstlernen (Intelligent Self Learning – ISL): Um künftige Prozesse wie die Durchführung von Transaktionen in Nanosekunden handeln zu können, sollte eine Plattform ein Modul ISL aufweisen. So können Delinquenten von anderen Kunden umgehend unterschieden und eine Transaktion gemäß den real-time-Vorgaben behandelt werden (Separation good guys/bad guys).
  • Kasuistik (Case Management): Ebenso wie ISL ist eine Kasuistik zur Verarbeitung von Prozessen in Echtzeit relevant: Häufig ist ein Kundenverhalten nicht ausschließlich über ISL vollständig zu erfassen. Hauseigene lessons-learned können zusätzlich. im Case Management prüfungssicher und zugänglich für die Verantwortlichen abgelegt werden.

Die Antwort von CGI: HotScan CDD

Mit HotScan CDD hat CGI eine innovative und leistungsstarke IP geschaffen, die im Vendor Onboarding unseren Kunden eine erhebliche Steigerung von Effizienz und Effektivität ihres CMS bietet. Mit Einsatz modernster Mittel wie artifizieller Intelligenz, Fuzzy Logic, Robotix und behavorialen Ansätzen wird der Prozess rund um die Checks und Bewertung des Hintergrunds eines Dritten gesichert. HotScan bietet ein umfassendes Verständnis der Gewohnheiten und Verhaltensweisen eines Dritten bzw. Verständnis der Geschäftstätigkeiten oder Organisation einer Entität. Starke Partner wie D&B oder Equifax führen zu einer sicheren Risikobewertung bzw. einem sicheren Risikoscoring. Das hieraus generierte Wissen führt dann in eine Prüfung und eine Risikobewertung eines Kunden/einer Firma, um Geldwäsche und Terrorismusfinanzierung einzudämmen oder zu verhindern. Komfortable Tools wie Task oder Workflow-Manager erleichtern die tägliche Arbeit und automatisieren zahlreiche Prozesse, die sonst eine hohe manuelle Intervention fordern würden, auch und gerade, was das Screening von PEP’s anbelangt.

Wenn Sie mehr über HotScan CDD wissen möchten, vereinbaren Sie einfach unverbindlich einen Termin mit der Autorin Elif Morgenroth (Practice Head AML & Financial Crime Management).


Artikel empfehlen:

30.08.2018
Kategorien:
Ausgabe 21 - 2018
Risk & Compliance

Schlüsselwörter
Compliance Management
HotScan
Due Diligence

Aktuelles von Experten für Experten