Skip to main content

AML-Risikomanagement in 3 Schritten rationalisieren

Rationalisierung des AML-Risikomanagements in 3 Schritten: Identifizieren, Minderung, Überwachen


Die Regulierungsbehörden betonen die Risikobewertung in der AML-Strategie eines Unternehmens. Dies beinhaltet einen risikobasierten Ansatz aufgrund der zunehmenden Vorschriften und Strafen für die Nichteinhaltung von Vorschriften. Finanzinstitute müssen Risiken proaktiv verwalten und angemessene KYC-Prozesse (Know Your Customer) durchführen, um ihre Integrität, Widerstandsfähigkeit und ihr aufsichtsrechtliches Ansehen zu sichern. 


Was ist ein risikobasierter Ansatz? 


Nach der Definition der Financial Action Task Force (FATF) beinhaltet ein risikobasierter Ansatz die Identifizierung, Bewertung und Abschwächung von Geldwäsche- und Terrorismusfinanzierungsrisiken. Dieser Ansatz ist im Bankwesen, in der Wirtschaft, im Finanzwesen und bei der Einhaltung von Vorschriften von entscheidender Bedeutung. Er verlangt von den Unternehmen, ein Profil der Kundenrisiken zu erstellen und diese Beziehungen während ihres gesamten Lebenszyklus zu verwalten, vom Onboarding bis zum Offboarding, um sich vor Finanzkriminalität zu schützen.
Um Kunden vor diesen Risiken zu schützen und sie bei der Umsetzung der entsprechenden Due-Diligence-Prüfungen zu unterstützen, können Unternehmen mit der Client Lifecycle Management -Lösung von Fenergo den gesamten Kundenprozess vom Onboarding bis zum Offboarding digitalisieren. Darüber hinaus automatisiert unsere Client Onboarding -Lösung Due Diligence, Risikobewertung und Compliance für ein optimiertes Onboarding. Weitere Einzelheiten zu den wichtigsten Überlegungen zu risikobasierten Ansätzen für AML und KYC finden Sie in den Fenergo-FAQs zu Kundenrisikobewertungen.  


Der risikobasierte Ansatz in drei Schritten 


Ein wirksamer risikobasierter Ansatz umfasst drei wichtige Schritte: 

  1. Identifizierung und Bewertung von Risikofaktoren 
  2. Minderung dieser Risikofaktoren durch Anwendung relevanter Managementkontrollen 
  3. Überwachung und Überprüfung von Änderungen des Restrisikoprofils 

Lassen Sie uns die einzelnen Schritte näher betrachten. 


Schritt 1: Identifizieren und Bewerten des Risikos 


Dieser erste Schritt hilft Unternehmen, die Breite und Tiefe der Bedrohungen zu verstehen, denen sie ausgesetzt sind. Er erfolgt vor der Durchführung der Customer Due Diligence (CDD) und bestimmt das Risikoprofil des Kunden. Zu diesem Zweck müssen die Unternehmen einschlägige Informationen sammeln, indem sie Fragen stellen, wie z. B.: 

  • In welcher Branche ist der Kunde tätig? 
  • In welchen Rechtsordnungen ist er tätig?  
  • Um welche Art von Transaktionen handelt es sich?  
  • Handelt es sich um bargeldintensive Geschäfte? 
  • Welches Volumen und welchen Wert haben die Transaktionen? 
  • Mit welchen Arten von Drittparteien haben sie zu tun? 
  • Wer sind die wirtschaftlichen Eigentümer? 

Anhand der Antworten wird ein ganzheitliches Kundenprofil erstellt, das den Unternehmen einen Überblick über potenzielle Risiken verschafft und die Risiken in verschiedenen Bereichen wie Kundenrisiko, Produkt-/Dienstleistungsrisiko und Länderrisiko aufzeigt. Nach der Bewertung der Risikofaktoren werden die Kunden in Kategorien mit hohem, mittlerem und geringem Risiko eingeteilt. 


Schritt 2: Risikominderung und Notfallplanung 


Während Schritt 1 die vorrangigen Risiken aufzeigt, wird in Schritt 2 ein Plan für deren Minderung aufgestellt. Risikominderungsmaßnahmen bilden ein vielfältiges Instrumentarium, das eine Reihe von Taktiken umfasst, von der Implementierung von Risikomanagementkontrollen bis hin zur Einführung von Präventivmaßnahmen, Risikotransfer durch Versicherungen und Notfallplanung: 

  • Kontrollen des Risikomanagements: Dazu gehören Praktiken der verstärkten Sorgfaltspflicht (Enhanced Due Diligence, EDD), bei denen Kunden mit hohem Risiko umfassenden Hintergrundprüfungen unterzogen werden, einschließlich einer laufenden Überwachung von Transaktionen, um Anzeichen verdächtiger Aktivitäten zu erkennen, und einer Überprüfung von Sanktionen, um die Einhaltung globaler Beobachtungslisten sicherzustellen.  
  • Vorbeugende Maßnahmen: Diese werden in Verbindung mit Risikomanagement-Kontrollen eingesetzt, um die Abwehr potenzieller Risiken zu verstärken. Zu den Maßnahmen gehören die fortlaufende Bewertung potenzieller Bedrohungen durch Kunden, die Behebung neu auftretender Schwachstellen, AML-Schulungen für Mitarbeiter und die Durchführung proaktiver Audits zur Überprüfung der Funktionsfähigkeit der Protokolle. 
  • Risikotransfer durch Versicherung: Dies dient als strategisches Manöver, um potenzielle finanzielle Auswirkungen zu mindern. So können Unternehmen beispielsweise eine Cyberversicherung abschließen, um sich gegen die Kosten von Datenschutzverletzungen abzusichern, oder eine Versicherung für Fehler und Unterlassungen abschließen, um Haftungsansprüche aufzufangen. 
  • Notfallplanung: Dadurch wird die Organisation mit dem notwendigen Wissen ausgestattet, um ihre Bereitschaft für unvorhergesehene Ereignisse zu verbessern. Beispiele hierfür sind Notfallpläne für Krisenszenarien und das Testen von Verfahren zur Reaktion auf Vorfälle durch Simulationen.  

Schritt 3: Überwachung und Überprüfung des Restrisikoprofils 


In diesem Schritt kann die Organisation beurteilen, wie gut ihre Methoden zur Risikominderung den ermittelten Risiken entsprechen. Im Mittelpunkt dieser Phase steht das Konzept des Restrisikos - das Risiko, das nach der Reduzierung der inhärenten Risiken verbleibt.  
Regelmäßige Überwachung und Überprüfungen müssen stattfinden, um Veränderungen zu erkennen, die das Restrisikoprofil beeinflussen. Zu diesem Zweck müssen die Organisationen ihre Kundenprofile regelmäßig überprüfen. Diese Überprüfungen erfolgen in Form eines laufenden Screenings auf Sanktionen, politisch exponierte Personen (PEPs) und negative Medienberichte. Sie können neue, eskalationswürdige Warnhinweise aufdecken, wie z. B. Änderungen der Eigentumsverhältnisse, neue Produkte/Dienstleistungen, neue geografische Gebiete, ungewöhnliche Transaktionen und mehr. 
Kunden mit höherem Risiko werden häufiger überprüft, und alle roten Fahnen oder Warnungen werden zur weiteren Untersuchung eskaliert. Dieser Schritt stellt sicher, dass die Kundenprofile stets mit der Risikobereitschaft des Unternehmens übereinstimmen. 


Beispiel eines risikobasierten Ansatzes 


Im Jahr 2021 verhängte die britische Financial Conduct Authority (FCA) gegen eine Großbank eine Geldstrafe in Höhe von 264 Millionen Pfund wegen Nichteinhaltung der AML-Vorschriften. Die Geldbuße wurde verhängt, weil die Bank es versäumt hatte, einen Geschäftskunden, einen Juwelier, zu beaufsichtigen. Trotz der anfänglichen Erwartung, dass keine Bargeldtransaktionen stattfinden würden, wurden zwischen 2012 und 2016 rund 264 Millionen Pfund von insgesamt 365 Millionen Pfund in bar eingezahlt. Es wurden weitere Probleme festgestellt, denen die Bank nicht nachging, wie z. B. große Einzahlungen schottischer Geldscheine in England, merkwürdige Geldscheine und Personen, die sich verdächtig verhielten, wenn sie Bargeld in den Filialen der Bank einzahlten.  
Diese Fallstudie ist ein Beispiel dafür, wie ein risikobasierter Ansatz aufsichtsrechtliche Strafen hätte verhindern können: 

  • Schritt 1: Vor der Aufnahme des Juweliers hätte die Bank eine gründliche Risikobewertung durchgeführt, bei der festgestellt worden wäre, dass Juweliere von Natur aus Hochrisikokunden sind. Dafür gibt es mehrere Gründe, vor allem weil es sich um bargeldintensive Geschäfte handelt und ihr Geschäft aus dem Handel mit hochwertigen, leicht zu transportierenden Wertgegenständen besteht, was sie für Verbrechen wie Geldwäsche attraktiv macht. Die Bank kam zu dem Schluss, dass der Kunde eine EDD rechtfertigt.  
  • Schritt 2: Schritt 1 hätte eine Kaskade von EDD-Prozessen ausgelöst. Dazu gehören die Überprüfung der Geldquelle und die Überwachung von Transaktionen. Hier hätte die Bank wahrscheinlich die unerwarteten Bareinzahlungen entdeckt, die den ursprünglichen Erwartungen widersprachen. Dies hätte dazu führen können, dass illegale Geldströme aufgedeckt worden wären. 
  • Schritt 3: Dieser Schritt hätte eine fortlaufende Überwachung des Kundenkontos ausgelöst, bei der etwaige Anomalien im Laufe der Zeit untersucht worden wären. So hätte die Bank Muster, konsistente Unregelmäßigkeiten und Diskrepanzen wie große Bareinzahlungen sowie andere Auffälligkeiten wie ungewöhnliche Banknoten und verdächtiges Verhalten erkennen können.  

Vorteile risikobasierter AML-Bestrebungen 

  1. Proaktiver Prozess: Betont einen vorausschauenden Ansatz, der sich darauf konzentriert, Risiken zu antizipieren und abzuschwächen, anstatt auf sie zu reagieren, nachdem sie eingetreten sind.
  2. Optimierung der Ressourcen: Ermöglicht es Finanzinstituten, ihre Ressourcen effizienter für die Risikobewertung und -minderung einzusetzen, anstatt sie für nachträgliche Analysen zu verwenden.
  3. Einhaltung gesetzlicher Vorschriften: Verbessert die Fähigkeit der Institute, regulatorische Anforderungen zu erfüllen, und verringert so das Risiko der Nichteinhaltung von AML-Gesetzen.
  4. Geringere Anfälligkeit für Finanzkriminalität: Durch die Konzentration auf die Identifizierung und Minderung von Risiken sind die Institute weniger anfällig dafür, für Geldwäscheaktivitäten ausgenutzt zu werden.
  5. Geringeres Compliance-Risiko: Ein proaktiver Ansatz führt zu einer Verringerung des gesamten Compliance-Risikos, was möglicherweise zu weniger Verstößen und geringeren Strafen führen kann.

Automatisieren Sie die Risikobewertung von Kunden mit der KYC Risk Engine von Fenergo 


In Kombination mit der richtigen Technologie können Unternehmen durch die Automatisierung kritischer risikobasierter AML-Komponenten vermeiden, dass ihre Bemühungen und Budgets überstrapaziert werden. Technologielösungen, die die Risikobewertung automatisieren, ermöglichen eine genauere und effizientere fortlaufende Überwachung während des gesamten Kundenlebenszyklus, nicht nur beim Onboarding. Die Risk  KYC’s Risk Engine reagiert dynamisch auf Eingaben aus dem KYC-Profil eines Kunden, um automatisch Risikobewertungen zu berechnen. Dies führt zu einem angemessenen Maß an Sorgfaltspflicht, einschließlich verstärkter Maßnahmen für Kunden mit höherem Risiko. Fenergo bietet auch einen risikobasierten Ansatz für die KYC-Compliance, der die Ressourcen effizient auf Kunden mit höherem Risiko konzentriert und die Einhaltung lokaler und globaler KYC-Vorschriften während des gesamten Lebenszyklus sicherstellt.

In unserem Blog finden Sie weitere Informationen zu Compliance und Risiken im Bankwesen.


Fazit 


Die Implementierung eines maßgeschneiderten, risikobasierten Rahmens für AML-Bemühungen zeugt von einer proaktiven Compliance-Haltung. Finanzinstitute, die sich risikobasierte AML-Prinzipien zu eigen machen, rüsten sich dafür, die unbekannten Gewässer der sich entwickelnden illegalen Finanzwelt zu durchqueren und profitieren von den Vorteilen der Gegenwart, während sie gleichzeitig eine anpassungsfähige Grundlage für die Zukunft schaffen. 


Finden Sie heraus, wie unsere Know Your Customer-Lösung Ihren Kundeneinführungsprozess verbessern kann.