Umsetzung 4. EU Geldwäscherichtlinie – ein Erfahrungsbericht

Die Ausgangslage

Die Bedeutung von Geldwäschebekämpfung für Finanzinstitute wächst stetig, unter anderem verstärkt durch Terroranschläge oder Enthüllungen wie den Panama Papers. Bankgeschäfte sind Vertrauensgeschäfte. Darum hängt der Erfolg einer Bank in erster Linie vom guten Ruf des Kreditinstitutes ab. Keine Bank will das Opfer von Betrug werden; nicht nur wegen des unmittelbaren finanziellen Verlustes, sondern auch wegen des Imageschadens, den die Bank in den Augen ihrer Partner, Kunden sowie in der Öffentlichkeit erleiden würde. GwG-Verpflichtete riskieren erhebliche Reputationseinbußen, wenn sie trotz der konkreten Anwendungshinweise von EBA und BaFin gegen die Vorgaben des Geldwäscherechts verstoßen. Die im Zuge der Geldwäscherechtsreform verschärften Sanktionsmöglichkeiten dürften von den nationalen Behörden vermehrt ausgeschöpft werden. Kredit- und Finanzdienst-leistungsinstituten drohen Bußgelder von bis zu fünf Millionen Euro pro Verstoß.

Mit der Vierten EU-Geldwäsche-Richtlinie, die im Juni 2017 direkt und ohne zeitliche Übergangsfrist in Kraft trat, werden mögliche Sanktionen erhöht und der risikobasierte Ansatz sowie Know-Your-Customer-Maßnahmen intensiviert. Der deutsche Gesetzgeber hat die Vorgaben im Geldwäschegesetz (GwG) umgesetzt. Dabei führen vor allem die Anforderungen an Risikoanalyse, interne Sicherungsmaßnahmen und Group Compliance zu hohem Umsetzungsaufwand. Neben dem gegenüber den alten Regelungen deutlich umfangreicheren Pflichtenkatalog stellt insbesondere die Stärkung des risikobasierten Ansatzes viele Banken weiterhin vor große Herausforderungen.

Die Herausforderung und unser Weg zur Lösung

tomoro übernahm in dem Projekt die externe Gesamt-Projektleitung, das Projektmanagement-office sowie die Leitung von zwei Teilprojekten. Für das Projekt wurde ein auf den Kunden individuell angepasster Fahrplan mit einer pragmatischen Umsetzungsplanung erstellt.

Die regulatorischen Anforderungen bedingten eine Reihe von fachlichen, prozessualen und technischen Änderungen im Kundenannahmeprozess, in der Überwachung und dem Reporting. Für die systemseitige Implementierung eines neuen Compliance-Tools zur Überwachung der Geschäftsbeziehungen galt es für die Bank Lösungen zu finden, die einerseits effizient realisierbar und zeitnah implementierbar waren. Andererseits mussten diese den verschärften Anforderungen genügen und durch die Kombination von technischer und fachlicher Expertise die Bank in die Lage versetzen, die manuelle Arbeit auf ein Minimum zu reduzieren.

Die Vernetzung sowohl zwischen den Teilprojekten als auch zu anderen Projektvorhaben – insbesondere mit dem Projekt zur Umsetzung der Anforderungen aus der DSGVO - war ein wesentlicher Erfolgsfaktor, um die gesetzlichen Anforderungen bankweit effizient umzusetzen und Synergieeffekte zu nutzen.

Eine der größten Herausforderungen waren die von Seiten des Gesetzgebers nicht ausspezifizierten fachlichen Themengebiete - die Gesetzestexte ließen in Teilen größeren Interpretationsspielraum. Ungeachtet dessen war auf Grund der zeitlichen Vorgaben des Gesetzgebers die Umsetzung voranzutreiben, so dass zu allen fachlich nicht endgültig geklärten Fragen Arbeitshypothesen entwickelt und konkrete Umsetzungsschritte einzuleiten waren. Als die BaFin im März 2018 die Konsultationsfassung ihrer Auslegungs- und Anwendungshinweise (AuA) zum Geldwäschegesetz veröffentlichte, mündete dies in einer regen Diskussion mit vielfältigen Stellungsnahmen seitens der Praxis – weiterhin fehlten zentrale Annahmen, Rahmenbedingungen und Vorgaben.

tomoro begegnete dieser Unsicherheit mit dem Mapping der gesetzlichen Neuerungen sowie der identifizierten GAPs auf die relevanten Prozesse. Mögliche Handlungsoptionen wurden mit dem Ziel einer möglichst effizienten und effektiven Umsetzung bewertet und priorisiert. Umsetzungsaktivitäten wurden ausgehend von einer minimalistischen Interpretation der gesetzlichen Anforderungen gestartet, um Überregulation und das Entstehen von sunk costs so weit als möglich zu vermeiden. Für die Kostentreiber der fachlich nicht ausspezifizierten Themen wurden regelmäßig Analysen und Schätzungen für die Umsetzung möglicher Handlungsalternativen durchgeführt. Frühzeitig wurden für zentrale Umsetzungsthemen Fall-Back-Szenarien entwickelt, um bei einer veränderten Auslegung des Gesetzgebers handlungsfähig zu bleiben.

Zum Jahresende 2018 veröffentlichte die BaFin dann ihre finalen Auslegungs- und Anwendungshinweise (AuA) zum Geldwäschegesetz. Für nur ganz wenige Themen war es anschließend erforderlich, übergangsweise auf Fall-Back-Lösungen zurückzugreifen, da ein zeitnahe IT-technische Umsetzung der nunmehr durch den Gesetzgeber konkretisierten Themen nicht möglich war.

Ausblick

Im Hinblick auf die steigende Digitalisierung wachsen die Befürchtungen, dass sich das Risiko für Geldwäsche und Terrorismusfinanzierung erhöhen wird. Mit der 4. EU-Geldwäscherichtlinie wurden bereits wichtige Regelungen geschaffen, dennoch kritisierte die EZB, dass diese Richtlinie die jüngsten Entwicklungen und Ereignisse noch nicht ausreichend antizipiert.

Als Reaktion darauf hat das Europäische Parlament die 5. EU-Geldwäscherichtlinie zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung innerhalb des EU-Finanzsystems verabschiedet. Diese ist am 19. Juni 2018 in Kraft getreten. Die EU-Mitgliedsstaaten haben nun bis zum 10.01.2020 Zeit, die Regelungen in nationales Recht umzusetzen.

Die neue Richtlinie rückt die neuen Finanzierungstrends, vor allem virtuelle Währungen, in den Fokus. Virtuelle Wechselkursplattformen unterliegen bisher nicht der Meldepflicht von verdächtigen Aktivitäten. Daher sind diese Plattformen für terroristische Gruppen interessant, um anonym Gelder in das Finanzsystem der EU zu transferieren. Außerdem besteht sogar die Möglichkeit für eine Vielzahl von Nutzern, ohne diese virtuellen Wechselkursplattformen anonyme Transaktionen zu tätigen. Hierzu gibt die neue Richtlinie einen Vorschlag, zentrale Datenbanken in den Mitgliedsstaaten zu installieren, die die Identitäten und Wallet-Adressen der Eigentümer von virtuellem Geld sammeln.

Daneben sieht die neue Richtlinie erweiterte Befugnisse der zentralen Meldestellen für Geldwäsche vor, um den Informationszugang und einen Austausch untereinander zu erleichtern. Erhöhte Transparenz über die wirtschaftlichen Eigentümer von Unternehmen soll erreicht werden, in dem unter anderem das Transparenzregister öffentlich zugänglich ist. Außerdem soll eine höhere Transparenz von E-Geld-Produkten sowie verstärkte Sorgfaltspflichten für die Verpflichteten hinsichtlich Finanztransaktionen mit Risiko-/Nicht-EU-Ländern etabliert werden.

Banken sollten sich daher schnell und entschlossen positionieren, um den Markt mit zu gestalten, anstatt die Regulierungsvorschriften abzuwarten.

tomoro unterstützt Sie dabei, aktive Geldwäschebekämpfung in der Unternehmenskultur zu implementieren, etablieren und nachhaltig für das Unternehmen passende Maßnahmen für die Integration eines praxistauglichen geldwäschespezifischen Risikomanagements in bestehende Compliance-Strukturen zu verankern. Wir sind Ihr Partner auf Augenhöhe - von der kritischen Überprüfung der bereits umgesetzten Strukturen, der Konzeption neuer notwendiger Anpassungsbedarfe bis hin zu einer konsequenten und schnellen Umsetzung der getroffenen Maßnahmen.

tomoro Task force Ansprechpartner

Umsetzung 4. EU Geldwäscherichtlinie – ein Erfahrungsbericht