Kredit- und Finanzinstitute mussten sich in den vergangenen Jahren immer stärker mit dem Thema Risikomanagement auseinander setzen, und zwar zunehmend im Kontext des Themas Finanzkriminalität. Aufgrund der Globalisierung der Kapitalmärkte sind die Missbrauchsmöglichkeiten zu Zwecken der Geldwäsche rapide angewachsen.
Nach Schätzungen der Vereinten Nationen werden weltweit ca. 5 % des Bruttosozialproduktes mit Finanzkriminalität aller Art erbracht. Gemäß einer Untersuchung von KPMG werden weltweit jährlich 500 bis 1.000 Mrd. USD an illegalem Geld gewaschen. Dies entspricht etwa 320.000 Kilometer an aneinander gereihten 500-Euro-Scheinen, oder nahezu der Entfernung von der Erde zum Mond. Aktuell führt die 3. EU-Geldwäscherichtlinie zu neuen Herausforderungen, durch die vor allem Banken gezwungen sind, effektive institutsspezifische Sicherungssysteme gegen Geldwäsche und Finanzkriminalität aufzubauen. Von besonderer Bedeutung sind zudem die erhöhten Sorgfaltspflichten gegenüber sog. Politisch exponierten Personen (PEPs), Hochrisikokunden und Korrespondenzbanken. Dies setzt eine verstärkt risikoorientierte Betrachtung von Transaktionen voraus. Ob Finanzbetrug, unerlaubter Insiderhandel von Wertpapieren, Marktmissbrauch und Marktmanipulation, Korruption und Bestechung, Abrechnungsbetrug oder Steuerhinterziehung: die Palette der möglichen Delikte ist lang.
Eine Dynamisierung des Monitorings darf vor diesem Hintergrund kaum verwundern. "Jedes Einzelgeschäft der Kreditwirtschaft wird mittlerweile auf einen möglichen Anfangsverdacht auf Geldwäsche und Terrorismusfinanzierung geprüft", weiß Thomas Wild, Vorstand der Cellent Finance Solutions AG, einem Anbieter von EDV-Researchsystemen, die eine laufende Überwachung sowie das Sichtbarmachen von risikobehafteten bzw. ungewöhnlichen Konten, Geschäftsbeziehungen oder Transaktionen gewährleisten. Dabei wird das individuelle Kundenprofil und seine Eingruppierung berücksichtigt, werden Zeitreihenanalysen mit verschiedenen Zeithorizonten der Geschäftsentwicklung durchgeführt, Geschäftsprofile permanent aktualisiert und eine unscharfe Suche (Fuzzy Logic) nach verschleierten Finanzembargos durchgeführt.
Nach den Customer-Due-Diligence-Vorgaben reicht künftig nicht mehr die bloße Identifizierung des Kunden aus. Neben der Feststellung der Identität der Geschäftspartner (Kunde, wirtschaftlicher Eigentümer, Bevollmächtigter etc.) müssen zukünftig im Rahmen des erweiterten Know-Your-Customer-Ansatzes detaillierte Informationen über Zweck und Art der Geschäftsbeziehung, Vermögensquellen, Branche und Beruf eingeholt werden. Doch der Aufwand ist kein Selbstzweck, sondern schützt Banken vor Reputationsschäden, finanziellen Verlusten und Sanktionen. "Die Risiken für Kreditinstitute sind enorm hoch", so Wild im Rahmen des Düsseldorfer Finanz Forums. Das Problem sei allerdings, die Risiken zu erkennen. "Kriminelle sind enorm kreativ", sagt Wild. Darüber hinaus seien Betrugsaktivitäten einem starken Wandel unterworfen und eindeutige Kriterien für Betrug oft nicht erkennbar. Aber wie lässt sich das Problem lösen? "Die Gefährdungsanalyse ist Dreh- und Angelpunkt aller Betrugsmaßnahmen", meint Wild. Dies erfordert ein Assessment der gesamten Risikosituation, die Berechnung der Risikoindikatoren und eine intelligente Verdichtung der Daten zu Risikoclustern. Der personelle und finanzielle Aufwand ist folglich hoch, doch eine Alternative gibt es nicht. Denn jede Art von Finanzkriminalität funktioniert nicht ohne Bankensystem.