Warum sind Risikoanalysen nach dem Geldwäschegesetz (GwG) so wichtig?

Veröffentlicht: 2023-01-31

Nach dem GwG sind Unternehmen dazu verpflichtet, geldwäschespezifische Risikoanalysen zu erstellen. Sie dienen als effektives Instrument für eine funktionierende Geldwäscheprävention, um zu verhindern, dass das eigene Unternehmen von Dritten für Geldwäsche missbraucht werden kann. Zudem vermeidet man, was mindestens genauso wichtig ist, hohe Bußgelder und Reputationsschäden. Risikoanalysen müssen regelmäßig die aktuellen geschäftlichen Gegebenheiten berücksichtigen.

In diesem Beitrag erklärt Sebastian Krolczik, Partnership Manager und Geldwäschebeauftragter bei Kerberos Compliance, wie wichtig Risikoanalysen für Verpflichtete nach dem Geldwäschegesetz sind.

Laden Sie sich hier unser Whitepaper zum Thema Risikoanalyse inkl. Checkliste herunter.

Verpflichtete müssen auf Anfrage der zuständigen Aufsichtsbehörde alle Unterlagen vorlegen, die für die Einhaltung der Pflichten des GwG erforderlich sind. Nur auf diese Weise können Unternehmen nachweisen, dass Risiken vollständig und regelmäßig überprüft werden und etablierte Maßnahmen dem eigenen Unternehmensrisiko entsprechen. Hierzu sind externe Einflüsse wie Gesetzesänderungen oder Geldwäschepraktiken, aber auch interne Umstände wie die Einführung neuer Produkte oder Umgestaltung der Unternehmens- oder Kundenstruktur zu berücksichtigen.

Eine sorgfältige Risikoanalyse bildet somit die Basis für das gesamte Risikomanagement eines Unternehmens. Die identifizierten und bewerteten Geldwäscherisiken bilden die Grundlage für den Umfang der zu treffenden internen Sicherungsmaßnahmen. Diese dienen dazu, Risiken zu minimieren und angemessen auf Risikosituationen reagieren zu können. Die Risikoanalyse soll die Gefährdungssituation in Bezug auf Geldwäsche und Terrorismusfinanzierung in verpflichteten Unternehmen nach dem Geldwäschegesetz wiedergeben.

Was gilt es bei der Erstellung von Risikoanalysen zu beachten?

Eine der Kernpunkte bei der Erstellung von Risikoanalysen besteht darin, Risiken festzustellen und zu bewerten. Dabei müssen sämtliche Faktoren im Zusammenhang mit ihrem Unternehmen berücksichtigt und abgebildet werden. Hierzu gehört die Bewertung von Maßnahmen nach Risikogruppen, wie beispielsweise:

  • Kundenrisiken

  • Länderrisiken

  • Produktrisiken

  • Dienstleistungsrisiken

  • Transaktionsrisiken

Hierfür müssen zuverlässige Informationsquellen herangezogen werden. Dies können interne Quellen wie Interviews mit Mitarbeitern und der Geschäftsführung sein oder die Auswertung verschiedener Datenquellen, die die Geldwäscherisiken und Maßnahmen im eigenen Unternehmen plausibel darlegen können. Daneben sind aber auch externe Quellen wie die nationale Risikoanalyse, Typologiepapiere oder die Anlagen 1 und 2 des GwG zu berücksichtigen.

Eine sorgfältige und qualitative Risikoanalyse, die auch Behördenprüfungen standhält, kann nur erreicht werden, wenn die Datensätze auf dem aktuellen Stand sind und einen Informationsgehalt aufweisen, der dem Informationsbedarf und der Realität entspricht. Die Aufbereitung der Daten darf keine Widersprüche aufweisen und muss nachvollziehbar, vollständig und einheitlich sein. Je nach Risiko können einfache oder verstärkte Sicherungsmaßnahmen erforderlich sein, um einen wirksamen Schutz vor Geldwäschehandlungen oder Terrorismusfinanzierung zu erreichen. Darüber hinaus ist wichtig, dass die Risikoanalyse in regelmäßigen Abständen aktualisiert werden muss.

Welche Maßnahmen müssen bei Geldwäscherisiken ergriffen werden?

Unternehmen sind nach dem Geldwäschegesetz dazu verpflichtet, den individuellen Risiken entsprechende Maßnahmen zu ergreifen, zu entwickeln und diese regelmäßig zu aktualisieren. Das schließt insbesondere auch die Schulung von Mitarbeiter:innen ein, die mit geldwäscherelevanten Bereichen wie Kunden oder Zahlungen in Kontakt kommen. Ziel der Schulungen ist die Sensibilisierung der Mitarbeiter:innen für Risiken rund um beispielsweise Transaktionen, die den Verdacht der Geldwäsche aufkommen lassen könnten. Zur Evaluation des Wissensstands können regelmäßige Kontrollen durchgeführt werden, um auch sicherzustellen, dass die getroffenen Maßnahmen sorgfältig umgesetzt werden.

Darüber hinaus bedarf es der Festlegung von klaren Zuständigkeiten und Prozessen, um die Vorschriften zur Geldwäscheprävention einzuhalten. Insbesondere ein Prozess zur Kundenidentifizierung ist hier geboten.

Daneben bieten insbesondere digitale Lösungen zur automatisierten Abfrage geldwäschespezifischer Daten im Rahmen der Kundenidentifizierung und dem Abgleich mit Sanktionslisten, effektive und effiziente Möglichkeiten, um die Verpflichtungen nach dem Geldwäschegesetz zu erfüllen.

Sebastian Krolczik

Senior Manager Partnership Management

Zurück
Zurück

Sanktionen und was sie bedeuten

Weiter
Weiter

Compliance Ausblick mit Kerberos Geschäftsführer Christian Tsambikakis