Risikoanalyse / Gefährdungsanalyse

Risikoanalyse nach CSSF-Rundschreiben 11/519 // Gefährdungsanalyse gemäß §25c KWG // Risiko-basierter Ansatz

Die Luxemburger Gesetze zur Verhinderung der Geldwäsche und der Finanzierung des Terrorismus

  • in erster Linie sind dies das Gesetz vom 12. November 2004 zur Bekämpfung der Geldwäsche und der Finanzierung des Terrorismus, geändert durch das Gesetz vom 17. Juli 2008 sowie geändert durch Grossherzogliche Verordnung vom 1.2.2010 und das Gesetz vom 27. Oktober 2010 zur Verschärfung des gesetzlichen Rahmens in Sachen Bekämpfung der Geldwäsche und der Terrorismusfinanzierung

verpflichten die Kreditinstitute Vorkehrungen zu treffen, nicht zu Geldwäschezwecken und/oder zur Finanzierung terroristischer Vereinigungen missbraucht zu werden. Hierzu gehört die Anwendung einer Methodik zur Risikoanalyse, wie sie das CSSF-Rundschreiben 11/519 (Risikoanalyse im Rahmen der Bekämpfung der Geldwäsche und Terrorismusfinanzierung (AML/CTF) darlegt, sowie die Umsetzung der aus der Analyse abgeleiteten Massnahmen wie die Etablierung von internen Grundsätzen, Verfahren und Kontrollen.

§ 25 c Abs. 1 und 2 KWG verlangt, dass Kreditinstitute über angemessene geschäfts- und kundenbezogene Sicherungssysteme gegen Geldwäsche und gegen betrügerische Handlungen zu Lasten der Bank und der Gruppe verfügen. Bei Sachverhalten, die aufgrund des Erfahrungswissens über die Methoden der Geldwäsche zweifelhaft sind, hat die Bank diesen vor dem Hintergrund der laufenden Geschäftsbeziehung und einzelner Transaktionen nachzugehen.

Mit Rundschreiben 8/2005 vom 24. März 2005 und 17/2009 vom 23.9.2009 und den Mindestanforderungen an das Risikomanagement (Rundschreiben 11/2010 vom 15.12.2010) nahm die BaFin verschiedene Konkretisierungen durch Veröffentlichung entsprechender Leitlinien für die Anfertigung einer institutsinternen und gruppenweiten Gefährdungsanalyse vor. Den Vorgaben der BaFin zufolge sind solche Maßnahmen und Systeme als angemessen anzusehen, die der jeweiligen Risikosituation des einzelnen Instituts entsprechen und diese hinreichend abdecken. Die zu treffenden Sicherungsmaßnahmen haben sich insbesondere an der Größe, Organisation und Gefährdungssituation der Bank auszurichten.

Die Angemessenheit der Sicherungssysteme ist auf Grundlage der eigenen Gefährdungsanalyse der Bank zu beurteilen. Zentraler Ausgangspunkt dieser Beurteilung ist die Analyse der spezifischen Gefährdungssituation der Bank auf Basis der jeweiligen Geschäfts- und Kundenstruktur sowie der in der Bank vorkommenden Geschäfts- und Transaktionsarten. Die institutsspezifischen Risiken in Bezug auf Geldwäsche, Terrorismusfinanzierung sowie Betrug zu Lasten der Bank sind zu erfassen, zu identifizieren, zu kategorisieren, zu gewichten sowie darauf aufbauend geeignete Präventionsmaßnahmen zu treffen.

Die Gefährdungsanalyse bildet die zentrale Grundlage für das ganzheitliche Research. Ausschließlich anlassbezogene Research-Tätigkeiten sind aufgrund des Umfangs der Geschäftstätigkeit der Bank nicht ausreichend.

Geldwäsche ist ein Prozess, in dem kriminell erwirtschaftete Beträge in den Finanzkreislauf ein- und durchgeschleust und dann einer legal erscheinenden Aktivität zugeführt werden. Dabei bleibt unerkannt, dass es sich um inkriminierte Gelder handelt. Im Gegensatz dazu handelt es sich bei der Bekämpfung der Terrorismusfinanzierung häufig nicht um inkriminierte Gelder, sondern um legales Vermögen.

Bei der Bekämpfung der Geldwäsche, der Terrorismusfinanzierung und des Betrugs zulasten der Institute bestehen weitgehend gemeinsame Risiken mit ähnlichen bzw. gleichgelagerten Präventionsmaßnahmen, so dass auch nach Auffassung der BaFin eine gemeinsame Gefährdungsanalyse als Basis für institutsinterne Präventionsmaßnahmen dienen kann.