Anmeldung
Anmelden

Risikobasierter Ansatz in der Geldwäschebekämpfung

  • Aktualisiert am
  • 6. Januar 2025
Die Entwicklung des risikobasierten Ansatzes bei der Geldwäschebekämpfung | complycube

Kurz gesagt: A risikobasierter Ansatz hilft Unternehmen bei der Anwendung Kunden-Due-Diligence im Verhältnis zum tatsächlichen Risiko, anstatt alle Kunden gleich zu behandeln. Mit der Weiterentwicklung der AML-Rahmenwerke haben die Aufsichtsbehörden Unternehmen dazu angehalten, die Risiken zu bewerten. Kundenrisiko unter Berücksichtigung von Faktoren wie Geografie, Produkttyp, Transaktionsverhalten und Eigentumskomplexität. 

Die Bewertung des Kundenrisikos ist der Schlüssel zur Verhinderung von Kriminalität im Finanzsektor. Viele Finanzdienstleistungsunternehmen verwenden einen risikobasierten Ansatz mit Customer Due Diligence (CDD), um gezielt betrugsbezogene Risiken zu mindern. Ein risikobasierter Ansatz ist für die meisten Unternehmen von Vorteil, insbesondere wenn Aufsichtsorganisationen wie die Financial Action Task Force (FATF) und die Financial Conduct Authority (FCA) diesen Ansatz offen unterstützen. 

Finanzinstitute müssen prüfen, wie sie die regulatorischen Anforderungen erfüllen können, um die Genauigkeit und Sicherheit von Finanztransaktionen zu verbessern. Die Rahmenbedingungen für die Kundenidentifizierung (KYC) und die Bekämpfung der Geldwäsche (AML) legen eindeutig fest, dass Unternehmen, Organisationen und Finanzdienstleister die Verantwortung für die Überprüfung der Echtheit und Richtigkeit der Kundendaten tragen.

Dabei müssen sie auch das Risikoprofil jedes Kunden bewerten und die notwendigen Maßnahmen ergreifen. Dieser Leitfaden beleuchtet die Geschichte und Entwicklung des risikobasierten Ansatzes in den Prozessen zur Bekämpfung von Geldwäsche und zeigt Ihnen, wie Sie Ihr Unternehmen schützen können.

Die Entwicklung des risikobasierten Ansatzes

Die ersten AML-Rahmenwerke wurden in den 1970er Jahren entwickelt. Sie verfolgten einen Einheitsansatz. Organisationen mussten Regeln einhalten, um Geldwäscheaktivitäten zu verhindern. Die Schaffung eines einzigen, einzuhaltenden Regelwerks erwies sich jedoch als unzureichend und ineffektiv. 

Nicht alle Unternehmen sind gleichermaßen anfällig für Geldwäsche oder Terrorismusfinanzierung. Einige stellen ein höheres Risiko dar als andere und erfordern daher ein höheres Maß an Sorgfalt. Darüber hinaus bergen nicht alle Kunden oder Branchen das gleiche Risiko. Politisch exponierte Personen (PEPs) beispielsweise erforderten weitaus mehr Aufmerksamkeit und Konzentration als andere. Einige Transaktionen waren auch risikoreicher als andere, und es war entscheidend, diese genau zu identifizieren.

Die Entwicklung von AML-Frameworks und der risikobasierte Ansatz | complycube

Das Vereinigte Königreich Finanzaufsichtsbehörde (jetzt FCA) etablierte das Verhältnismäßigkeitskonzept, das die Institute dazu ermutigte, ihre Aufmerksamkeit (und ihr Geld) auf die Minderung der teuersten Risiken zu konzentrieren. Im Jahr 2007 Die FATF hat eine Reihe von Standards geschaffen zu befolgen, darunter 40 Empfehlungen in seinem risikobasierten Ansatz (RBA). Insbesondere verlangte er von Finanzinstituten spezifische, aber flexiblere Messgrößen, um ihre Ressourcen effektiver und zielgerichteter einzusetzen. Statt pauschale Aussagen zu machen, ermöglichten sie es den Organisationen, sich auf die Risikobereiche zu konzentrieren, die ihren Geschäftsverlauf am wahrscheinlichsten beeinflussen würden.

Im Jahr 2012 Die FATF hat diesen Ansatz erneut aktualisiert, und hat es als Grundlage für die Einhaltung von Vorschriften zur Bekämpfung der Geldwäsche (AML) eingeführt. Gerichtsbarkeiten auf der ganzen Welt haben den risikobasierten Ansatz übernommen, was dazu führte, dass viele Organisationen aus dem Bereich Finanzdienstleistungen diesen Ansatz in ihre KYC-Prozesse integrierten. Zu diesem Zeitpunkt

„Der risikobasierte Ansatz ist für die wirksame Umsetzung der FATF-Empfehlungen von zentraler Bedeutung. Ein risikobasierter Ansatz bedeutet, dass Länder, zuständige Behörden und Banken das Geldwäsche- und Terrorismusfinanzierungsrisiko, dem sie ausgesetzt sind, identifizieren, bewerten und verstehen und die entsprechenden Minderungsmaßnahmen entsprechend dem Risikoniveau ergreifen“, heißt es in der Erklärung. FATF.

Wie sieht ein risikobasierter Ansatz aus?

Das Kundenrisikomanagement ist komplex, aber unerlässlich. Ein robuster und effektiver KYC-Ansatz ist unerlässlich, um Kosten zu senken und gleichzeitig die gesetzlichen Anforderungen zu erfüllen. Solche Methoden können jedoch zeitaufwändig sein und die Erwartungen an das Kundenerlebnis beeinträchtigen.

Risikoprofilierung

Die Risikoprofilierung ist eine Form der Überprüfung der Identität eines Kunden. Dabei wird das Kundenrisiko anhand des Kundenverhaltens bewertet. Bei der Risikoprofilierung liegt der Schwerpunkt auf einer umfassenden Bewertung jedes Kunden, jeder Transaktion und jeder Geschäftsbeziehung anhand von Faktoren, die als potenzielle Risiken identifiziert wurden. Diese Kunden werden anhand ihres zugewiesenen Risikoniveaus kategorisiert, das auf ihrem Verhalten, der Art der Aktivität und anderen Risikoprofilfaktoren basiert.

Bei einem risikobasierten Ansatz umfassen Risikofaktoren unter anderem Geografie, Kundenrisiko, Transaktionsart, Geldherkunft und Branche | complycube

Zu den häufigsten Komponenten einer risikobasierten Analyse gehören:

  • Geografische Faktoren: Hochrisikoländer oder -gebiete mit bekannten Problemen im Bereich der Geldwäschebekämpfung und Terrorismusfinanzierung, wie z. B. Regionen mit hoher Terrorismusrate.
  • Kundentyp: PEPs, Kunden ohne Wohnsitz, komplexe Geschäftsstrukturen oder bargeldintensive Geschäftstätigkeiten können ebenfalls in die Risikobewertung einfließen.
  • TransaktionsmusterUngewöhnliche, komplexe oder häufige Transaktionen können auf Risiken hinweisen, wie beispielsweise eine plötzliche Veränderung der Kontonutzung.
  • Herkunft der Mittel: Bekannte Hochrisikoquellen oder unerklärliche Einnahmequellen, häufig solche, die auf der wahrgenommenen Beobachtungsliste stehen.
  • Branche oder Beruf: Bestimmte Sektoren (z. B. Kryptowährung, Gaming oder Import/Export) können höhere Risiken bergen und müssen berücksichtigt werden.
  • Beleuchtung und Tiefenwahrnehmung: KI-Modelle nutzen Lichtreflexionen und Schatten, um Lebendigkeit zu erkennen. Menschliche Gesichter reflektieren Licht anders als ein flaches Foto oder Video.

Der Europarat Die Staaten erklärten in ihrem Sachverständigenausschuss zur Bewertung der Umsetzung von Maßnahmen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung, dass ein risikobasierter Ansatz bedeutet, dass Nationen, Regierungen und der private Sektor sich der Bedrohungen durch Geldwäsche und Terrorismusfinanzierung bewusst sein sollten.

Darüber hinaus erklärt der Rat, dass die FATF-Empfehlungen eine risikobasierter Ansatz auf drei Ebenen:

  1. Nationale Ebene: Die Länder sollten die Risiken von Geldwäsche und Terrorismusfinanzierung bewerten und sie mit den Behörden und dem privaten Sektor teilen.
  2. Staatliche Behörden: Aufsichtsbehörden sollten sich auf spezifische Risiken konzentrieren und Ressourcen effizient zuweisen.
  3. Privater Sektor: Unternehmen sollten ihre Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung an ihre eigenen Risiken und Kundenprofile anpassen.

Kunden-Due Diligence

Kunden-Due Diligence Die Kundenzufriedenheitsdebatte (CDD) konzentriert sich speziell auf die Anwendung eines höheren oder erweiterten Sicherheitsniveaus, basierend auf dem Risikoprofil des Kunden, beispielsweise unter Verwendung der Daten innerhalb seines Risikoprofils. Es gibt zwei Arten von CDD, die anwendbar sein können:

Standard-CDD: Der gängigste Standard für die Kundensorgfaltspflicht ist die grundlegende Kundensorgfaltspflicht, die eine begrenzte Identifizierung und Überprüfung beinhaltet. Dieser Standard gilt für fast alle Konten und Kunden in der Finanzbranche und ist die Basismessung. Er wird für Kunden mit geringem Risiko angewendet.

Erweiterte Due Diligence (EDD): Bei Kunden oder Situationen mit hohem Risiko geht die erweiterte Due Diligence noch weiter. Sie umfasst eingehendere Hintergrundprüfungen, Interviews oder Überprüfungen durch Dritte, um Risiken zu mindern, da ein gewisses Maß an Bedenken besteht.

CDD kann in Bezug auf Anwendung und Funktion flexibel sein. Der Umfang von CDD umfasst normalerweise Folgendes:

  • Überprüfung der Identität durch amtliche Ausweisdokumente.

  • Verständnis für den Beruf oder den Geschäftszweck der aufzubauenden Beziehung.

  • Beurteilung der Eigentumsstrukturen oder finanziellen Interessen des Kunden oder Unternehmens.

  • Festlegen der beabsichtigten Verwendung von Diensten oder Konten, sofern genehmigt.

Jeder dieser Faktoren hilft beim Aufbau eines Risikoprofils und bietet weitere Strategien für das Kundenrisikomanagement. CDD ist eine gängige und flexible Methode, um risikobehaftete Kunden genauer zu prüfen. Durch das Verständnis des Risikoprofils eines Kunden kann ein Finanzinstitut dessen Risiken für Geschäftsanwendungen besser einschätzen. Weitere Informationen zur Kundensorgfaltspflicht finden Sie hier: „Was ist Customer Due Diligence (CDD)?“

Laufende Überwachung

Es ist ein Irrtum zu glauben, dass die Risikobewertung endet, sobald ein Konto eröffnet und Transaktionen begonnen werden. Eine kontinuierliche Überwachung der Kundenaktivität ist unerlässlich, um zu erkennen, was für den jeweiligen Kunden „normal“ ist und was nicht. Dadurch ist eine bessere Reaktion auf verdächtige Aktivitäten oder nicht konforme Transaktionen möglich. Diese verbesserte Sorgfaltspflicht und Kundenrisikobewertung schützt Finanzinstitute und andere Unternehmen langfristig.

Bei der Überwachung handelt es sich um einen Prozess, der von Organisationen verlangt, sich an Veränderungen im Kundenverhalten anzupassen. Wenn ein Kunde beispielsweise viele große eingehende und ausgehende Transaktionen durchführt, die für ihn neu sind, kann es sinnvoll sein, diese Transaktionen zu untersuchen. Auch eine plötzliche Änderung der finanziellen Situation des Kunden kann auffallen.

Die Kundensorgfaltspflicht ist ein wichtiger Prozess bei der Umsetzung von AML. Kontinuierliche Sorgfaltspflicht ermöglicht es Unternehmen, proaktiv gegen Betrug und Geldwäsche vorzugehen.

Eine der besten Ressourcen für die laufende Überwachung ist die Einbeziehung automatisierter Transaktionsüberwachungstools. Während viele Organisationen weiterhin manuelle Prozesse verwenden, sind diese Methoden weitgehend fehleranfällig. Automatisierte Transaktionsüberwachungstools beschleunigen den Prozess außerdem und ermöglichen mehr Reaktionen in Echtzeit.

Ein Bereich, in dem die Effizienz deutlich gesteigert werden könnte, ist die automatisierte, triggerbasierte Laufende Due Diligence (ODD) von Kunden.

„Ein Bereich, in dem die Effizienzsteigerungen erheblich gesteigert werden könnten, ist die automatisierte, triggerbasierte fortlaufende Due Diligence (ODD) der Kunden. In der Praxis führen die meisten FIs regelmäßig manuelle Kundenprüfungen durch. Diese manuellen Prüfungen sind zeitaufwändig, bieten (relativ) nur einen begrenzten Mehrwert zur Minderung von Geldwäscherisiken und wirken sich negativ auf die Kundenzufriedenheit und den Datenschutz aus“, teilt DeloitteErfahren Sie mehr über die Vorteile einer kontinuierlichen Überwachung in unserem Blog. „Was ist ein kontinuierlicher Überwachungsprozess?“

Fallstudie: FinCENs Umstellung auf risikobasierte Kundenprüfung bis 2026

Vor 2026 mussten Unternehmen die wirtschaftlich Berechtigten jedes Mal erneut ermitteln und verifizieren, wenn ein bestehender juristischer Kunde ein neues Konto eröffnete. Für viele Kunden mit geringem Risiko bedeutete dies zusätzlichen Aufwand ohne nennenswerten Mehrwert. Zudem schwächte es den risikobasierten Ansatz, da unabhängig vom tatsächlichen Kundenrisiko die gleiche Sorgfaltspflicht vorgeschrieben wurde.

Hinwendung zu ereignisbasierter Überprüfung

FinCEN hat Unternehmen erlaubt, die Prüfung der wirtschaftlich Berechtigten nicht mehr für jedes neue Konto zu wiederholen. Stattdessen können sie sich auf bestehende Aufzeichnungen stützen, sofern keine neuen Risikoindikatoren auftreten oder die aktuellen Daten unzuverlässig werden. Dies ist ein verhältnismäßigerer, risikobasierter Ansatz, bei dem die Sorgfaltspflichten gegenüber Kunden auf das tatsächliche Kundenrisiko eingehen.

Ergebnisse

  • Weniger Doppelarbeit bei der Kundenprüfung für bestehende Kunden mit geringerem Risiko

  • Bessere Abstimmung zwischen AML-Kontrollen und dem tatsächlichen Kundenrisiko

  • Stärkere Unterstützung für einen flexiblen, ereignisgesteuerten risikobasierten Ansatz

Die Vorteile eines risikobasierten Ansatzes

Ein risikobasierter Ansatz ist für die meisten Finanzinstitute sinnvoll und effektiv, insbesondere im Hinblick auf Geldwäschebekämpfungsprozesse und Kundenrisiken. Zu seinen wichtigsten Vorteilen zählen:

  • Verbesserte Kunden-Due-Diligence-Prüfung, wodurch frustrierende Schritte für Kunden ohne risikobasierte Bewertung entfallen.
  • Effiziente Ressourcenzuweisung, die es ermöglicht, finanzielle und personelle Ressourcen für wirklich risikoreiche Anliegen einzusetzen.
  • Verbesserte Erkennung von Finanzkriminalität, da bessere Ressourcen vorhanden sind und präzisere und zeitgerechtere Maßnahmen ergriffen werden.
  • Anpassung an gesetzliche Vorschriften, wodurch das Risiko kostspieliger Bußgelder verringert wird.
  • Dank Skalierbarkeit und Flexibilität können Institutionen ihren Fokus anpassen, wenn neue Risiken auftreten oder sich die Umstände ändern, und so den Bedrohungen immer einen Schritt voraus sein.
  • Verbesserter Ruf durch weniger Compliance-bezogene oder auffällige Betrugsversuche.

Bei Kunden mit höherem Risiko können zusätzliche Verifizierungsverfahren erforderlich sein.

„Der risikobasierte Know Your Customer-Ansatz ermöglicht ein besseres Compliance-Programm für die Kundeneinführung, indem die Verifizierungsstufen auf der Grundlage von Risikofaktoren angepasst werden. Kunden mit geringem Risiko werden schneller akzeptiert, während Kunden mit höherem Risiko möglicherweise zusätzliche Verifizierungsverfahren benötigen“, teilt Akademie für Finanzkriminalität.

Die wichtigsten Erkenntnisse

  • Der risikobasierte Ansatz hilft dabei, die Geldwäschebekämpfungsmaßnahmen dem tatsächlichen Expositionsrisiko entsprechend anzuwenden.

  • Eine sorgfältige Kundenprüfung beginnt mit einer genauen Risikobewertung des Kunden.

  • Die Aufsichtsbehörden bevorzugen eine verhältnismäßige, auf Erkenntnissen basierende Einhaltung der Vorschriften gegenüber wiederholten Kontrollen.

  • Die kontinuierliche Überwachung ist von zentraler Bedeutung für die Wirksamkeit des risikobasierten Ansatzes.

  • Moderne AML-Programme nutzen Technologie, um die Kundenprüfung auszuweiten.

Implementierung der Lösungen von ComplyCube

Die Plattform von ComplyCube kann Organisationen mit einem starken risikobasierten AML-Prozess ausstatten. Wenn Ihre Organisation keine Ressourcen auf der Grundlage risikobasierter Strategien zuweist, ist es jetzt an der Zeit zu lernen, wie Sie dies effizient tun können. ComplyCube ist ideal positioniert, um Unternehmen die Tools bereitzustellen, mit denen sie robuste, genaue, zeiteffiziente und kostengünstige risikobasierte Lösungen zur Minderung von Kundenrisiken ermöglichen können. Weitere Informationen zu den Diensten von ComplyCube erhalten Sie bei deren Expertenteam für Compliance.

Häufig gestellte Fragen

Was ist ein risikobasierter Ansatz bei der Bekämpfung von Geldwäsche?

Ein risikobasierter Ansatz bedeutet, dass Geldwäschebekämpfungsmaßnahmen proportional zum ermittelten Risiko angewendet werden. Unternehmen bewerten das Kundenrisiko anhand von Faktoren wie geografischer Lage, Verhalten und Eigentümerstruktur und passen die Kundenprüfung entsprechend an. Dies verbessert sowohl die Effizienz als auch die Einhaltung regulatorischer Vorgaben.

Wie können Unternehmen das Kundenrisiko effektiv einschätzen?

Unternehmen bewerten das Kundenrisiko durch die Analyse von Identitätsdaten, Transaktionsmustern, Gerichtsstand und Geschäftstätigkeit. Risikobewertungsmodelle kombinieren diese Signale, um zu bestimmen, ob eine standardmäßige oder erweiterte Kundenprüfung erforderlich ist und um sicherzustellen, dass die Kontrollen dem tatsächlichen Risiko entsprechen.

Warum entwickelt sich die Kundenprüfung weiter?

Die Sorgfaltspflichten gegenüber Kunden entwickeln sich hin zu mehr Dynamik und Verhältnismäßigkeit. Aufsichtsbehörden erwarten nun von Unternehmen, dass sie sich auf kontinuierliches Monitoring und ereignisbasierte Überprüfungen stützen, anstatt auf wiederholte Kontrollen, um Veränderungen des Kundenrisikos im Zeitverlauf besser abzubilden.

Was hat sich im risikobasierten Ansatz in den Jahren 2025–2026 geändert?

Aktuelle Aktualisierungen der FATF und von FinCEN betonen Verhältnismäßigkeit und Flexibilität. Unternehmen werden angehalten, unnötige Prüfungen zu reduzieren und sich auf Echtzeitindikatoren für das Kundenrisiko zu konzentrieren, um die Effektivität des risikobasierten Ansatzes zu stärken.

Wie unterstützt ComplyCube einen risikobasierten Ansatz?

ComplyCube ermöglicht einen risikobasierten Ansatz durch konfigurierbare Workflows, Echtzeit-Risikobewertung und kontinuierliches Monitoring. Die einheitliche Plattform unterstützt eine adaptive Kundenprüfung und hilft Unternehmen, präzise und umfassend auf sich verändernde Kundenrisiken zu reagieren.

Bild von Sofia Daley

Sofia Daley

Sofia Daley ist Content Marketing Executive bei ComplyCube mit umfassender Expertise in Wachstumsmarketing, Social-Media-Strategie und AML/KYC-Compliance. Sie kombiniert kreatives Storytelling mit regulatorischem Wissen, um wirkungsvolle Inhalte zu liefern, die das Kundenvertrauen und das Geschäftswachstum fördern.

Inhaltsverzeichnis

Weitere Beiträge

Warnhinweiskarte mit Symbolen für Betrugs- und Korruptionsvorwürfe, die auf Risiken oder Anschuldigungen hinweisen, vor hellblauem Hintergrund | complycube

Unzulänglichkeiten bei der Geldwäschekontrolle werden in Belgien untersucht

Das britische FinTech-Unternehmen Wise wird derzeit von der belgischen Staatsanwaltschaft wegen mehrerer Verstöße gegen sein Geldwäschebekämpfungsprogramm untersucht. Berichten zufolge flossen illegale Gelder aus kriminellen Machenschaften in Höhe von einer halben Milliarde Dollar über Konten von Wise.
Illustration eines Nutzers auf einem Mobilgerät, bei dem Gerätebetrug erkannt wurde. Dargestellt sind die Geräterisikobewertung und die Risikobewertung, die zur Kennzeichnung verdächtiger Aktivitäten verwendet wird | complycube

Was ist eine Geräterisikobewertung?

Die Geräterisikobewertung nutzt Geräteinformationen und Geräterisikobewertung, um einen Geräterisikowert zu erstellen. Dies hilft Unternehmen, riskante Geräte zu erkennen, bevor Betrug eskaliert, und gewährleistet einen sicheren Zugriff über Onboarding- und Anmeldeprozesse hinweg.
Die Norion Bank wurde von der SFSA wegen unzureichender Geldwäschebekämpfungsmaßnahmen mit einer Geldstrafe von 90 Millionen SEK belegt | complycube

Die SFSA hat die Norion Bank mit einer Geldstrafe von 90 Millionen SEK belegt.

Die Strafe von 90 Millionen SEK für die Norion Bank zeigt, wie mangelhafte Kundenprüfungen, Risikobewertungen und Geldwäschebekämpfungsmaßnahmen Banken ernsthaften regulatorischen Maßnahmen und dauerhaften Reputationsschäden aussetzen können.

Alle Ressourcen ansehen