Skip to main content

Der umfassende Leitfaden zur Transaktionsüberwachung

Published Date

Möchten Sie Ihr Wissen über die Einhaltung von Vorschriften erweitern? Lesen Sie unseren Leitfaden mit allem, was Sie wissen müssen, um loszulegen.

Es kann schwierig sein, zu wissen, wo man mit der Transaktionsüberwachung anfangen soll. Ganz gleich, ob Sie bei null anfangen oder die bereits vorhandenen Systeme besser verstehen wollen, dieser Leitfaden vermittelt Ihnen alles Wissen, das Sie für die Überwachung von AML-Transaktionen benötigen.

Laden Sie die Broschüre zur Transaktionsüberwachung herunter.

Einführung

Neue Angriffsvektoren, kriminelle Methoden und aufsichtsrechtliche Anforderungen verschieben ständig die Zielpfosten und verändern die Art und Weise, wie Unternehmen ihren Verpflichtungen nachkommen.

Um Finanzverbrechen wie Geldwäsche und Terrorismusfinanzierung aufzudecken und zu verhindern, müssen Unternehmen hart daran arbeiten, die finanziellen Aktivitäten ihrer Kunden zu verstehen, indem sie eine Transaktionsüberwachung einführen - eine Schlüsselkomponente eines umfassenderen Rahmens zur Bekämpfung von Geldwäsche (AML) und Terrorismusfinanzierung (CFT).

Was ist Transaktionsüberwachung?

Die Überwachung von AML-Transaktionen ist ein Prozess, der Finanzinstituten hilft, Geldwäsche und andere Arten von Finanzkriminalität aufzudecken und zu verhindern. Die im Rahmen der Transaktionsüberwachung gesammelten Informationen werden meist dazu verwendet, die Verpflichtungen aus den AML- und CFT-Gesetzen zu erfüllen, Verdachtsmeldungen (SARs) einzureichen und Entscheidungen zu treffen.

Die Transaktionsüberwachung ist wichtig, weil die Einhaltung der Finanzvorschriften nicht verhandelbar ist. Unternehmen können mit erheblichen Geldstrafen belegt werden, wenn sie Transaktionen, die mit illegalen Aktivitäten in Verbindung stehen, nicht aufdecken und melden.

Die Überwachung von Transaktionen wird immer üblicher und für die Endnutzer immer sichtbarer. Ungewöhnliche Käufe oder Käufe von hohem Wert können eine Genehmigung über Mobile Banking erfordern oder ein Einmalpasswort erfordern, das an das Telefon oder die E-Mail-Adresse des Kunden gesendet wird.

Obwohl sich die Methoden zur Transaktionsüberwachung von Unternehmen zu Unternehmen und von Tool zu Tool unterscheiden, verfolgen sie alle das gleiche Ziel: verdächtige Aktivitäten zu erkennen, das Risikoniveau zu bewerten und Prognosen für die Zukunft zu erstellen.

Wer braucht eine Transaktionsüberwachung?

Jedes Unternehmen, das im Finanzsektor tätig ist, sollte sie als Teil seiner täglichen Arbeit durchführen, einschließlich:

  • Digitale Banken und Neobanken
  • Geldtransferunternehmen
  • Krypto-Plattformen
  • Buchhaltungs-, Rechts- und Immobilienfirmen
  • Versicherungsunternehmen

Wie überwachen regulierte Unternehmen Transaktionen?

Regulierte Unternehmen sind zwar grundsätzlich zur Transaktionsüberwachung verpflichtet, können aber weitgehend frei entscheiden, wie sie diese durchführen und verwalten. Es gibt kaum klare Vorgaben seitens der Regulierungsbehörden, und definierte Anforderungen sind unüblich.
Oft wird die Transaktionsüberwachung mit einer Mischung aus manuellen Prozessen und Automatisierung durchgeführt, wobei verschiedene Tools und technische Lösungen eingesetzt werden, um die bestmöglichen Ergebnisse zu erzielen.

Hier ist unsere kurze Schritt-für-Schritt-Anleitung, wie Sie eine umfassende Transaktionsüberwachung erreichen können:

  1. Zuweisung eines Risikowertes - Verschiedene Kunden stellen je nach aktuellen und historischen Faktoren, wie Branche und Standort, ein unterschiedlich hohes AML-Risiko dar; bei Kunden mit höherem Risiko ist eine verstärkte Sorgfaltspflicht erforderlich.
  2. Erstellen Sie risikobasierte Regeln - Basierend auf dem Risikowert sollten Finanzinstitute spezifische Regeln für jede Kategorie festlegen. Diese Regeln sollten dynamisch und anpassbar sein.
  3. Warnungen einrichten - Wenn Ihre AML-Regeln verletzt werden, sollte eine Warnung ausgegeben werden. Dies bedeutet nicht, dass eine illegale Aktivität stattgefunden hat, sondern dass eine Überprüfung notwendig ist - mehr über diese Warnungen erfahren Sie auf unserer Lösungsseite
  4. Beauftragen Sie Ihr Compliance-Team - Sobald eine Warnung ausgelöst wurde, kann die Transaktion bis zu einer weiteren Untersuchung durch Compliance- oder Risikopersonal auf Eis gelegt werden.
  5. Erstellen Sie einen Bericht über verdächtige Aktivitäten - Wenn Beweise für ein Finanzverbrechen entdeckt werden, sollte eine Verdachtsmeldung erstellt werden. Die betreffende Transaktion sollte auch an die zuständige Finanzermittlungsstelle (FIU) gemeldet werden.

Der risikobasierte Ansatz

Obwohl es regulierten Unternehmen freisteht, ihre eigenen Transaktionsüberwachungsprozesse zu gestalten, empfiehlt die Financial Action Task Force (FATF), einen risikobasierten Ansatz zu verfolgen.

In der Praxis bedeutet dies, dass die Unternehmen eine Bewertung der einzelnen Kunden vornehmen und dann entsprechend dem von ihnen ausgehenden Risiko reagieren müssen. Transaktionen mit Kunden, die ein höheres Risiko darstellen, können einer strengeren Überwachung unterzogen werden, während Kunden mit einem geringeren Risiko weniger genau untersucht werden.

Zusätzlich zu den oben genannten Schritten kann ein risikobasierter Ansatz auch durch zusätzliche Maßnahmen und Kontrollen unterstützt werden, wie z. B.:

  • Sorgfaltspflicht gegenüber Kunden — Unternehmen sollten die Identität ihrer Kunden überprüfen, indem sie Sorgfaltsprüfungen durchführen, z. B. Namen, Adressen, Geburtsdaten und mehr erheben.
  • Überwachung negativer Medienberichte - Das Risikoniveau kann durch externe Faktoren bestimmt werden, z. B. durch die Beteiligung eines Kunden an negativen Medienberichten in Print- und Online-Quellen.
  • Überprüfung von Sanktionen — Regulierte Unternehmen sollten ihre Kunden auf Sanktionen und Überwachungslisten überprüfen, um zu vermeiden, dass sie mit sanktionierten Einrichtungen zusammenarbeiten.

Automatisierte vs. manuelle Transaktionsüberwachung

Die Überwachung von AML-Transaktionen wird in der Regel durch den Einsatz von Software-Tools oder Cloud-basierten Plattformen automatisiert. Immer seltener verlassen sich Finanzinstitute bei der Transaktionsüberwachung ausschließlich auf ihre eigenen internen Compliance-Teams.

Dies liegt daran, dass die automatisierte Transaktionsüberwachung den mühsamen und zeitaufwändigen manuellen Transaktionsüberwachungsprozessen überlegen ist. Der Versuch, eine manuelle Transaktionsüberwachung durchzuführen, ist immer ein kostspieliger Fehler, zumal Menschen viel fehleranfälliger sind als eine speziell entwickelte Software. Und angesichts der Haltung der Aufsichtsbehörden in Bezug auf die Compliance-Verpflichtungen der Unternehmen und ihrer geringen Toleranz gegenüber Verstößen sollten die Finanzinstitute alles in ihrer Macht Stehende tun, um das Fehlerpotenzial zu verringern.

Dennoch gibt es auch bei der automatisierten Transaktionsüberwachung einige manuelle Elemente, die im Gesamtprozess eine wichtige Rolle spielen. So kann ein automatisiertes Transaktionsüberwachungs-Tool eine Transaktion als verdächtig markieren, so dass ein menschlicher Mitarbeiter sie sich ansehen und entscheiden muss, ob sie einer weiteren Untersuchung bedarf oder ob eine Verdachtsmeldung erstellt werden muss. Schließlich werden echte Menschen benötigt, um sicherzustellen, dass alle automatisierten Tools wie vorgesehen funktionieren.

Was sind Berichte über verdächtige Aktivitäten?

Verdachtsmeldungen sind ein wichtiger Bestandteil des Transaktionsüberwachungsprozesses.

Wenn eine verdächtige Transaktion festgestellt wird, ist es die Pflicht des beaufsichtigten Unternehmens, diese den zuständigen Behörden zu melden. In den meisten Ländern geschieht dies durch die Einreichung von Verdachtsmeldungen, d. h. von Formularen, die jedes Mal an die Behörden geschickt werden, wenn eine neue verdächtige Transaktion auftaucht. Sie sind sehr wichtig, und die zuständigen Mitarbeiter müssen wissen, wann und wie sie Verdachtsmeldungen auszufüllen haben und wie sie diese gemäß den gesetzlichen Bestimmungen einreichen müssen.

Die genauen Regeln hängen von der jeweiligen Rechtsordnung ab, aber im Allgemeinen haben die Unternehmen 30 Tage Zeit, um ihre eigenen Vorarbeiten zu leisten und eine Meldung einzureichen, sobald die verdächtigen Aktivitäten aufgedeckt worden sind.

Ungewöhnliche Transaktionen, Transaktionen über einem bestimmten Wert und große Bareinzahlungen können Anlass zur Abgabe einer Verdachtsmeldung sein. SARs können auch eingereicht werden, wenn Mitarbeiter verdächtiges Verhalten an den Tag gelegt haben; sie sind nicht nur für Kunden gedacht.

‍Herausforderungen bei der Transaktionsüberwachung 

Die Transaktionsüberwachung ist nicht ohne Herausforderungen. Im Folgenden sind einige der häufigsten Herausforderungen aufgeführt, mit denen regulierte Unternehmen und Finanzinstitute bei der Einführung von Transaktionsüberwachungsprozessen konfrontiert sind.

1. Falsche Positivmeldungen 

Dies ist bei weitem eine der größten Herausforderungen für regulierte Unternehmen bei der Implementierung interner Transaktionsüberwachungs-Tools. False Positives entstehen, wenn eine Regel so definiert ist, dass legitime Transaktionen als verdächtig markiert werden. Dies kann zu einem erhöhten Arbeitsaufwand führen und Analysten davon ablenken, sich auf wirklich verdächtige Transaktionen zu konzentrieren, die ihre Aufmerksamkeit erfordern.

2. Geschwindigkeit und Anonymität

Online-Transaktionen bieten Kriminellen einen Grad an Anonymität, den sie bei persönlichen Transaktionen nicht hätten. Dies kann dazu führen, dass Risikokunden ihre Identität bei der Durchführung von Transaktionen verschleiern und Bemühungen zur Überwachung von Transaktionen unterlaufen können. Kriminelle können auch die Schnelligkeit von Online-Bankdienstleistungen nutzen, um schnell Geld zwischen Konten und über verschiedene Gerichtsbarkeiten hinweg zu verschieben und dabei unter dem Radar der AML/CFT-Kontrollen zu fliegen.

3. Erfassen aller Eventualitäten

Die Versuchung ist groß, mit Hilfe von Transaktionsüberwachungssoftware jede mögliche verdächtige Transaktion zu erfassen, und die Unternehmen versuchen oft, dies durch die Erstellung einer riesigen Liste von Regeln und Szenarien zu erreichen. Dies kann sich jedoch nachteilig auswirken, da es bei zu vielen Regeln und Szenarien schwierig ist, den Kontext aufrechtzuerhalten, was zu noch mehr falsch-positiven Ergebnissen führen kann.