Kurz gesagt: Ein risikobasierter Ansatz hilft Unternehmen, die Einhaltung der AML-Vorschriften und die KYC-Prüfungen an das jeweilige AML-Risiko ihrer Kunden anzupassen. Mithilfe einer Geldwäscherisikobewertung können Unternehmen angemessene Maßnahmen zur Bekämpfung von Geldwäsche ergreifen, Ressourcen auf Bereiche mit dem höchsten Risiko konzentrieren und die Effektivität ihrer AML-Strategien insgesamt verbessern.
Was ist ein risikobasierter Ansatz?
Ein risikobasierter Ansatz (RBA) ist für die effektive Umsetzung des Know Your Customer (KYC)- und Anti-Geldwäsche (AML)-Compliance-Rahmenwerks von zentraler Bedeutung. Diese moderne Risikobewertungskontrolle für Terrorismusfinanzierung und Geldwäsche ist eine wichtige Technik, die Unternehmen auf der ganzen Welt die Einhaltung der AML-Vorschriften ermöglicht. RBAs sind eine Schlüsselregelung in den Empfehlungen der Financial Action Task Force (FATF) und ermöglichen es Unternehmen, das damit verbundene AML-Risiko ihrer Benutzer ordnungsgemäß zu ermitteln.
Woher kommt der risikobasierte Ansatz?
Mitte der 1990er Jahre befanden sich die Gesetze zur Risikobewertung von KYC und Geldwäschebekämpfung noch in der Entwicklungsphase. Was heute als risikobasierter Ansatz bezeichnet wird, war damals ein regelbasierter Ansatz. Dies war letztlich eine starre Regelung, da die Nuancen unabhängiger Unternehmen nicht berücksichtigt wurden, was bedeutete, dass Finanzinstitute sich an bestimmte Regeln halten mussten, die einfach nicht wirksam waren.
Dies hatte zur Folge, dass alle Verbraucher denselben KYC- und AML-Kontrollen unterzogen wurden, unabhängig von der Branche, in der sie tätig waren, oder ihrem damit verbundenen Risikoprofil. Dies wirkte sich letztendlich auf das Branchen- und Geschäftswachstum aus und führte zur Entwicklung des risikobasierten Ansatzes.
Post-2000: Ein risikobasierter Ansatz
Die RBA wurde im Jahr 2000 von der Financial Services Authority (FSA) gegründet. Dies ist die Institution, die heute als RBA bezeichnet wird. Finanzaufsichtsbehörde Die FCA, die oberste Finanzaufsichtsbehörde Großbritanniens, hat 2012 im Zuge einer Überarbeitung der FATF-Empfehlungen die RBA als zentrale Regelung formell verabschiedet. 
Die Komponenten eines risikobasierten Ansatzes
Die RBA verlangt von Finanzinstituten, AML-Risikobewertungen durchzuführen, die dem Grad des damit verbundenen Risikos angemessen sind, dem ein Unternehmen ausgesetzt ist. Das damit verbundene Risiko kann sich je nach geografischem Standort ändern, an dem das Unternehmen tätig ist und von dem aus es Kunden annimmt, der Branche, in der es tätig ist, den von ihm erbrachten Dienstleistungen und vielem mehr.
Erste Risikobewertung
Die erste AML-Risikobewertung ermittelt die Risikofaktoren eines Kunden und berechnet dessen Risikostufe. Innerhalb der einzelnen Kategorien gelten unterschiedliche Compliance-Stufen. Beispielsweise müssen Unternehmen, die in risikoreichen Branchen wie dem Handel mit virtuellen Vermögenswerten (VASPs oder Kryptobörsen) tätig sind, die strengsten Kriterien für die Identifizierung und das AML-Risiko-Screening erfüllen.
Proportionale Reaktion
Sobald die Identifizierung und die AML-Risikobewertung durchgeführt wurden, müssen Unternehmen ihre Ressourcen entsprechend dem Risikoniveau zuweisen. Kundentypen können erheblich variieren. Wenn beispielsweise bei einem PEP-Screening (Political Exposed Person) festgestellt wird, dass ein Verbraucher politische Verbindungen hat, unterliegt er einer erweiterten Sorgfaltspflicht (EDD) und nicht einer grundlegenden Sorgfaltspflicht (CDD). Mit diesem Ansatz können Unternehmen die Regel so umsetzen, dass sie am besten zu ihren Abläufen passt.
Laufende Überwachung
Die kontinuierliche Überwachung ist ein Schlüsselelement der RBA, da sie sicherstellt, dass sich das Risikoniveau der Kunden nicht ändert. Die Durchführung einer laufenden AML-Risikobewertung bedeutet, dass ein Unternehmen informiert wird, wenn sich die Situation eines Kunden ändert. In diesem Fall könnten weitere AML-Kontrollen erforderlich sein, z. B. eine Transaktionsprüfung oder Überwachung zur Meldung von Transaktionsdaten und verdächtigen Aktivitäten.
Flexibler Rahmen im Laufe der Zeit
Schließlich müssen Unternehmen bei der Anwendung des risikobasierten Ansatzes flexibel sein. Dies ermöglicht es ihnen, ihr Geldwäschebekämpfungsprogramm zu aktualisieren und somit ihre Geldwäscherisikobewertung im Laufe der Zeit zu verbessern. Dieser Ansatz schafft ein dynamisches regulatorisches Umfeld, in dem Institutionen auf neue Vorschriften oder neue Betrugsmethoden reagieren können.
Fallstudie: Vorgehen der FCA gegen die Monzo Bank
Die FCA erklärte, Monzos Maßnahmen zur Bekämpfung von Finanzkriminalität hätten mit dem rasanten Wachstum nicht Schritt gehalten. Sie bemängelte Schwächen bei der Kundenaufnahme, der Risikobewertung und der Transaktionsüberwachung. Die Aufsichtsbehörde führte außerdem an, dass die Bank trotz bestehender Beschränkungen Hochrisikokunden aufgenommen habe. Dies zeige, was passieren könne, wenn ein risikobasierter Ansatz nicht ordnungsgemäß konzipiert oder umgesetzt werde.
Maßnahmen zur Bekämpfung von Finanzkriminalität
Als Reaktion darauf schloss Monzo ein Programm zur Bekämpfung von Finanzkriminalität ab, um seine Kontrollmechanismen zu verbessern und zu stärken. Dies geschah im Anschluss an eine umfassende, von der FCA geforderte unabhängige Prüfung. Die Korrekturmaßnahmen spiegeln die Kernprinzipien des risikobasierten Ansatzes wider: ein optimiertes Onboarding, eine präzisere Kundenrisikobewertung und eine effektivere Überwachung risikoreicher Geschäftsbeziehungen.
Ergebnisse
Die FCA verhängte eine Geldstrafe gegen Monzo. 21.091.300 £ für unzureichende Systeme und Kontrollen zur Bekämpfung von Finanzkriminalität.
Eine mangelhafte Kundenrisikobewertung und -überwachung kann erhebliche regulatorische und operative Risiken bergen.
Es unterstrich, warum sich ein risikobasiertes AML-Rahmenwerk weiterentwickeln muss, da sich Kundenvolumen, Produkte und Risikoprofile ändern.
EU-Richtlinien zur Bekämpfung der Geldwäsche
Die Europäische Union (EU) hat mehrere Richtlinien verabschiedet, die die AML/KYC-Empfehlungen der FATF enthalten, darunter ein RBA-Rahmenwerk. Die letzte Richtlinie, die 2020 hinzugefügt wurde, heißt die 6. Geldwäscherichtlinie (6AMLD)Die Mitgliedstaaten haben diese Richtlinien in nationales Recht umgesetzt und unterliegen nun als Verordnungen den in ihrem Zuständigkeitsbereich tätigen Finanzinstituten.
Das EU-AML-System ist dezentralisiert – in jedem EU-Mitgliedsstaat gibt es eine Financial Intelligence Unit (FIU). Die FIUs sind kleine Einheiten, die für das Sammeln von Verdachtsmeldungen (STRs) und die Verfolgung mutmaßlicher Geldwäschefälle verantwortlich sind.
Der EU-Rahmen betont die Rolle der beauftragten Agenturen bei der Bestimmung des Ausmaßes des Geldwäscherisikos, das Transaktionen bergen. Je nach Risikograd führen Experten einzigartige Formen der Kundensorgfaltspflicht durch. Von ihnen wird erwartet, dass sie bei ihrer nationalen FIU eine STR einreichen, um zu entscheiden, ob die Transaktion verdächtig ist. Die Rolle der Fachleute ist daher für die Effizienz des umfassenderen AML-Mechanismus von größter Bedeutung.
Einführung des risikobasierten Ansatzes in Großbritannien und der FCA
Mit der Einführung der Geldwäschevorschriften (Money Laundering Regulations, MLRs) im Jahr 2007 übernahm Großbritannien die RBA in seine Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CTF). Mit den MLRs im Jahr 2017 wurde der RBA-Rahmen weiter in die zentrale Anti-Geldwäsche-Gesetzgebung Großbritanniens verankert.
Unternehmen mussten Risikobewertungen durchführen, CDDs entsprechend dem Risikoniveau durchführen und bei Bedarf EDDs anwenden. Nach dem Brexit war Großbritannien gezwungen, seine eigenen unabhängigen Anti-Geldwäsche-Gesetze zu veröffentlichen, die größtenteils die Richtlinien der FATF und der EU-Richtlinien widerspiegelten.
Der Erfolg des risikobasierten Ansatzes
Die Einführung eines risikobasierten Ansatzes durch die Aufsichtsbehörden hat gezeigt, dass dieser Ansatz als Risikobewertungsmaßnahme zur Bekämpfung von Geldwäsche geeignet ist. Die wichtigsten Erfolge des RBA sind:
Effizienz und Ressourcenverteilung
Die RBA hilft Finanzinstituten, ihre Ressourcen effektiver einzusetzen. Anstatt alle Kunden einer pauschalen Prüfung zu unterziehen, können Banken und andere Finanzinstitute ihre Bemühungen auf Kunden oder Transaktionen mit hohem Risiko konzentrieren. Dieser gezielte Ansatz hat den Instituten viel Zeit und Geld gespart, indem unnötige Compliance-Anstrengungen für Fälle mit geringem Risiko reduziert wurden.
Verbesserte Compliance mit sich entwickelnden Risiken
Die RBA bietet die nötige Flexibilität, um sich an sich entwickelnde Risiken anzupassen, darunter den Aufstieg neuer Technologien, Kryptowährungen und komplexer internationaler Transaktionen. Diese Anpassungsfähigkeit hat sie zu einem Eckpfeiler moderner AML-Strategien gemacht, da sie es Institutionen ermöglicht, die Einhaltung von Vorschriften zu gewährleisten und gleichzeitig mit sich ändernden Geschäftslandschaften umzugehen.
Skalierbarkeit für wachsende Unternehmen
Einer der größten Vorteile der RBA ist ihre Skalierbarkeit. Wenn Unternehmen wachsen oder in neue Märkte expandieren, können sie ihre AML-Kontrollen an die Risiken der neuen Umgebung anpassen. Dies ermöglicht es Unternehmen, mit Kunden mit höherem Risiko zusammenzuarbeiten oder in riskanteren Regionen tätig zu sein, ohne die Compliance zu gefährden.
Reduziertes regulatorisches Risiko
Durch die Umsetzung des RBA zeigen die Institute den Aufsichtsbehörden, dass sie die spezifischen Risiken verstehen, denen sie ausgesetzt sind, und geeignete Maßnahmen ergreifen, um diese zu mindern. Dies verringert die Wahrscheinlichkeit von Strafen oder Bußgeldern wegen Nichteinhaltung und verbessert die Beziehungen zu den Aufsichtsbehörden.
Unterstützung für Geschäftsinnovationen
Die RBA hat auch die Entwicklung neuer, risikoreicher Sektoren – wie der Cannabis- und Kryptowährungsbranche – unterstützt, indem sie es Finanzinstituten ermöglichte, verantwortungsvoll mit ihnen zusammenzuarbeiten. Dieser maßgeschneiderte Ansatz hilft den Instituten, die mit diesen Sektoren verbundenen einzigartigen Risiken zu bewältigen und gleichzeitig ihr Geschäftswachstum zu unterstützen.
Die wichtigsten Erkenntnisse
Ein risikobasierter Ansatz ersetzt pauschale Kontrollen durch solche, die auf das tatsächliche Geldwäscherisiko abgestimmt sind.
Eine effektive Einhaltung der AML-Vorschriften beginnt mit einer klaren Geldwäscherisikobewertung bei der Einstellung neuer Mitarbeiter.
Kunden mit höherem Risiko sollten einer verstärkten Sorgfaltsprüfung unterzogen werden und nicht die gleiche Behandlung erhalten wie Kunden mit niedrigem Risiko.
Eine kontinuierliche Überwachung ist unerlässlich, da sich das Kundenrisiko nach der Aufnahme in das Unternehmen verändern kann.
Ein flexibler Rahmen zur Bekämpfung der Geldwäsche hilft Unternehmen dabei, die Vorschriften einzuhalten, während sich Bedrohungen, Produkte und Regulierungen weiterentwickeln.
Über die AML-Risikobewertungslösungen von ComplyCube
ComplyCube bietet eine beispiellose Lösung für flexible und anpassbare AML-Risikobewertungskontrollen, die es Partnerfirmen ermöglicht, das RBA-Framework problemlos einzuhalten. Es bietet umfassende Kundenidentifizierung durch Dokumenten- und biometrische Überprüfung, CDD- und Multi-Bureau-Verifizierung, AML-Screening und kontinuierliche Überwachung.
Diese Lösungen bieten ein komplettes Compliance-Paket, das umfassende Abdeckung und Flexibilität unter einem Dach bietet. Für Institutionen, die mehr über diese Lösungen erfahren möchten, Kontaktein Compliance-Spezialist heute.
Häufig gestellte Fragen
Was ist ein risikobasierter Ansatz bei der Bekämpfung von Geldwäsche?
Ein risikobasierter Ansatz im Bereich der Geldwäschebekämpfung bedeutet, KYC-Prüfungen, Sorgfaltspflichten und Überwachung proportional zum Geldwäscherisiko eines Kunden oder einer Transaktion anzuwenden. Anstatt jeden Fall gleich zu behandeln, konzentrieren Unternehmen ihre Ressourcen auf risikoreichere Geschäftsbeziehungen und weniger auf solche mit geringerem Risiko.
Warum ist eine Geldwäscherisikobewertung wichtig?
Eine Geldwäscherisikoanalyse hilft Unternehmen, jene Kunden, Regionen, Branchen und Aktivitäten zu identifizieren, die ein höheres Geldwäscherisiko bergen, bevor Schaden entsteht. Dadurch wird die Einhaltung der Geldwäschebestimmungen zielgerichteter, effizienter und besser auf die regulatorischen Anforderungen im Rahmen eines risikobasierten Ansatzes abgestimmt.
Was sind die Hauptbestandteile eines risikobasierten AML-Rahmenwerks?
Es gibt drei Kernelemente: die anfängliche Risikobewertung, eine verhältnismäßige Reaktion und die fortlaufende Überwachung. Diese werden durch einen flexiblen Rahmen unterstützt, der sich im Laufe der Zeit weiterentwickeln kann. Gemeinsam helfen diese Kontrollmechanismen Unternehmen, ihre KYC- und Geldwäschebekämpfungsmaßnahmen an das sich ändernde Kunden- und Transaktionsrisiko anzupassen.
Wie verbessert ein risikobasierter Ansatz die Einhaltung der AML-Vorschriften?
Es verbessert die Einhaltung der Geldwäschebestimmungen, indem es Unternehmen dabei unterstützt, Ressourcen dort einzusetzen, wo das Risiko am höchsten ist, unnötige Hürden für Kunden mit geringem Risiko zu reduzieren und auf neue Bedrohungen reagieren zu können. Zu den Vorteilen zählen Skalierbarkeit, bessere Einhaltung der sich wandelnden Risiken und ein geringeres regulatorisches Risiko.
Wie unterstützt ComplyCube einen risikobasierten Ansatz?
ComplyCube unterstützt einen risikobasierten Ansatz durch Dokumenten- und Biometrieverifizierung, CDD (Customer Due Diligence), Überprüfung bei mehreren Auskunfteien, AML-Screening und fortlaufendes Monitoring. Dadurch erhalten Unternehmen ein flexibles, umfassendes Instrumentarium für das Management von AML-Risiken und die Anwendung angemessener Kontrollmaßnahmen aus einer Hand.
