Der Kampf gegen Geldwäsche und Terrorfinanzierung fordert Banken zusehends, meint Capco. Der Finanzberater gibt jedoch zu bedenken, dass die Möglichkeiten der Institute begrenzt und in erster Linie Politik und Aufsicht gefragt seien, um kriminellen Machenschaften zu begegnen.Von Karin Böhmert, Frankfurt”Das Thema Anti Financial Crime setzt die Bankenwelt unter Handlungsdruck”, sagt Ralph Weckler, Compliance-Experte bei Capco. Das Unternehmen ist darauf spezialisiert, Finanzinstitute dabei zu unterstützen, auf regulatorische Anforderungen zu reagieren, darunter auch beim Thema Financial Crime.Bei der Umsetzung der aufsichtsrechtlichen Anforderungen zur Vermeidung und Aufdeckung von Financial Crime stünden Finanzinstitute alle vor vergleichbaren Herausforderungen. “Es geht im Kern darum, eine hochkomplexe technologische Integrationsfragestellung zu beantworten”, betont Weckler. In der Gesamtarchitektur”Vor dem Hintergrund permanent steigender regulatorischer Anforderungen, multinationaler Regularien, heterogener Systemlandschaften, zum Teil großer Filialnetze mit hohem Geldwäsche- und Betrugsrisiko und deutlich zu hohen Betriebskosten stehen Banken vor der Mammutaufgabe, eine angemessene und notwendige strategische Gesamtarchitektur mit einer unternehmensweit integrierten und vereinheitlichten Anti-Financial-Crime-Plattform abzubilden”, sagt Weckler. Denn unter Financial Crime fallen ihm zufolge nicht nur die Herausforderungen zur Bekämpfung der Geldwäsche und Terrorfinanzierung, sondern auch die Vermeidung von Betrug und Korruption sowie die Beachtung der Marktmissbrauchsrichtlinien im Wertpapierhandel (MAD II und MAR). “Diese komplexen Gesamtthemen gehören gebündelt und integriert”, fordert Weckler. “Das Ziel ist eine Risiko- und Systemkonsolidierung, die die aktuellen Anforderungen im Kampf um Anti Financial Crime erfüllt und dabei gleichzeitig massiv Kosten spart. Es geht um den Gleichklang von Compliance und Performance”, resümiert Weckler. Risikosicht auf KonzernebeneDer Capco-Experte regt an, bei diesem Themenkomplex eine “holistische Risikosicht auf Konzernebene zu erzeugen, anstatt weiterhin Risiken in Silos zu isolieren”. Ferner gehe es darum, die noch zu hohe Anzahl von manuellen Prozessen zu reduzieren, sie als verpflichtend zu definieren und die Revisionssicherheit bei der Dokumentation zu gewährleisten. “Es geht schließlich darum, die bestehende Gefahr auszuschließen, Transaktionen auszuführen, die Rechtsbrüche erzeugen und letztlich mit drakonischen regulatorischen Strafen belegt werden können und damit auch mit einem erheblichen Reputationsverlust einhergehen.”Ziel sei es deshalb, Financial Crime Compliance von “reactive” auf “predictive” zu schalten. “Dieser Trend ist bei vielen Banken global zu beobachten, entsprechende Projekte sind bereits in Umsetzung”, skizziert Weckler. Er ist seit September 2015 bei Capco und war davor bei den Beratungshäusern Arthur Andersen, Ernst & Young (heute EY) sowie als Partner bei KPMG mit Spezialisierung auf die Themen Risk & Compliance tätig.Die Grundvoraussetzung zur Vermeidung negativ behafteter Zahlungsströme liefere das “Know your Customer”-Prinzip (KYC), dessen Umsetzung für Banken verpflichtend ist. Unter KYC versteht man die Prüfung der persönlichen Daten und Geschäftsdaten von Neukunden eines Kreditinstituts zur Prävention von Geldwäsche und Terrorismusfinanzierung auf der Grundlage des Geldwäschegesetzes 2008. “Doch ebendie intelligente Umsetzung von KYC ist die Herausforderung unserer Zeit”, sagt Weckler, denn die verfügbaren Daten und deren Qualität seien oft unzureichend. Dies betreffe nicht nur Daten von Neukunden, sondern selbst die Profile bereits bestehender Kontoverbindungen bedürften im Hinblick auf die Stammdaten einer Aktualisierung, etwa weil die existierenden Angaben unvollständig oder nicht wahrheitsgemäß sind.”Im Prinzip unterliegen die Daten der ständigen Notwendigkeit zur Aktualisierung und sollten so in das Banksystem eingespielt werden, dass sie real-time Aufschluss über Typologien und Anomalitäten geben können”, sagt Weckler. Nur so könne etwa bei einer Überweisung, die ja in Sekundenbruchteilen durchgeführt werde, festgestellt werden, ob sie legal oder im Zusammenhang mit Financial Crime stehe. Warnsysteme sind zu trägeDoch genau hier liegen weitere Herausforderungen: Eingesetzte Systeme müssten vor allem mit Bezug auf die Aufdeckung terroristisch getriebener Zahlungsströme intelligent und lernfähig arbeiten – die heute in Banken verwendeten Systeme seien zu gezielten Warnungen in Echtzeit noch nicht ausreichend in der Lage, gibt Weckler zu bedenken. Das organisierte Verbrechen mache Finanzinstitute durch neue multiple Kanäle und auf Basis steigender Transaktionsvolumina verletzlich. Die Nachfrage nach solchen Systemen sei deshalb hoch.Zudem seien für das akkurate Monitoring ständig zu aktualisierende Listen mit unter Financial-Crime-Verdacht stehenden Personen erforderlich. Listen mit verdächtigen Personen führten zwar die OECD oder auch viele Interessengruppen und Verbände bis hin zu einzelnen Unternehmen wie etwa Fluggesellschaften oder Hotels. Doch allein schon aus Datenschutzgründen könnten diese Listen nicht barrierefrei von jedermann weltweit verwendet werden, so dass Verdächtige durchs Raster fallen können. Erschwerend komme hinzu, dass viele Informationen im Zusammenhang etwa mit einem Anschlag erst im Nachhinein bekannt würden. “Die Terroristenszene ist unglaublich gebildet, ihr Vorgehen durchaus scharfsinnig”, konstatiert Weckler. “Die große Kunst ist es, Terrornetzwerke zu bekämpfen, indem man selbst ein ausgereiftes Netzwerk bildet”, so Weckler. Während die Anschläge vom 11. September 2001 (9/11) in den USA für die Terroristen einen Aufwand von 500 000 Dollar verursacht haben dürften, seien für Anschläge, wie sie zuletzt in Paris und Brüssel verübt worden sind, verhältnismäßig geringe Summen erforderlich gewesen.Seit 9/11 seien die Gesetze und Richtlinien zur Vermeidung von Financial Crime zwar massiv verschärft worden, dennoch fielen die heutigen Beträge zur Finanzierung von Anschlägen, die zudem gestückelt würden, unterhalb des Radars des Geldwäschegesetzes. “Statt große bekannte Banken zu nutzen, gibt es für Terroristen einfachere Möglichkeiten zur Transaktion von Geldmitteln”, sagt Weckler unter Hinweis auf moderne Zahlungsmethoden der Fintech-Anbieter oder auch des Darknet. Aber auch Bargeld habe in den von Terror dominierten Ländern oder Regionen einen hohen Stellenwert. “Häufig stammen die finanziellen Mittel zudem aus augenscheinlich legalen Quellen wie der Annahme großzügiger Spenden, Steuereinnahmen aus besetzten Gebieten oder Einnahmen aus dem Ölgeschäft”, erläutert Weckler. “Banken kein James Bond””Beim Aufspüren von Financial Crime stellen Banken keinen James Bond dar oder ersetzen eine Kriminalbehörde – sie engagieren sich für das in ihrer Macht Stehende”, betont Weckler. Allen voran seien die Politik und die Aufsichtsbehörden hier gefordert. Diese müssten sicherstellen, dass Listen mit verdächtigen Personen grenzüberschreitend ausgetauscht und ständig erneuert werden könnten, ohne gegen Datenschutzrichtlinien zu verstoßen.Technische Lösungen, um das KYC-Prinzip im bisherigen rechtlichen Rahmen zu befolgen, gebe es durchaus. So habe Capco im Herbst eine Kooperation mit dem Softwarehaus Nice Actimize geschlossen, einem amerikanischen Marktführer für Anti-Financial-Crime-IT-Lösungen. Dabei gehe es um die Prävention von Geldwäsche, Betrug (auch durch Mitarbeiter im eigenen Haus) sowie um die Beachtung von Compliance in Kapitalmarktgeschäften mittels IT-Lösungen. Auch bei der Erfüllung der Anforderungen an Kapitalmarkttransaktionen würden die Banken nicht an einer IT-gestützten Lösung vorbeikommen, um beispielsweise auch beim Mitschneiden von Telefonaten unter Händlern Anomalitäten, etwa bei Zinsabsprachen, aufzudecken und zu unterbinden.Solche Projekte zur Einführung von IT Solutions zur Verhinderung und Aufdeckung von Financial Crime seien teuer und liefen über mehrere Jahre. Sie seien aber “immer noch günstiger als Strafen für Banken, wenn diese gegen Regeln verstoßen”. Nicht zu unterschätzen seien auch die persönliche Haftung der Vorstände sowie die Gefahr des Lizenzentzugs der Bank bei Regelverstößen. Um diese Gefahren zu vermeiden, ist nach Einschätzung Wecklers eine umfangreiche Technologietransformation in Finanzinstituten erforderlich. Mit diesem eng verknüpften Systemnetzwerk wären Banken zumindest intern einen Schritt weiter im Kampf gegen Financial Crime.Das auf die Finanzindustrie ausgerichtete Beratungshaus Capco wurde 1998 gegründet. Hierzulande werden 300 Mitarbeiter beschäftigt, weltweit sind es knapp 3 000.