16
§ 25h Abs. 1 KWG stellt klar, dass sich die Risikoanalyse von Kreditinstituten auf die Identifizierung von Risiken sowohl in Bezug auf Geldwäsche und Terrorismusfinanzierung als auch in Bezug auf sonstige strafbare Handlungen zu beziehen hat. Die Prävention sonstiger strafbarer Handlungen ist nicht Teil des gesetzlichen Pflichtenkanons des GwG, sondern ergibt sich aus Abschnitt 5a) (§§ 25g ff.) des KWG, betrifft also insbesondere Kredit- und Finanzdienstleistungsinstitute.[10]
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › II. Gesetzliche und aufsichtliche Vorgaben an die Risikoanalyse sowie Marktstandards › 2. Aufsichtliche Vorgaben an die Risikoanalyse
2. Aufsichtliche Vorgaben an die Risikoanalyse
17
In Bezug auf die Erstellung der Risikoanalyse sind sowohl Vorgaben der deutschen als auch der europäischen Finanzaufsicht zu berücksichtigen.
a) BaFin
18
Im vorliegenden Kontext sind zwei Verlautbarungen der BaFin zu nennen.
aa) Auslegungs- und Anwendungshinweise zum Geldwäschegesetz
19
§ 51 Abs. 8 GwG regelt die Pflicht der BaFin, den Instituten (regelmäßig aktualisierte) Auslegungs- und Anwendungshinweise für die Umsetzung der Sorgfaltspflichten und der internen Sicherungsmaßnahmen nach dem GwG zur Verfügung zu stellen.
20
Die BaFin ist dieser Pflicht mit den im Dezember 2018 veröffentlichten und im Mai 2020 aktualisierten Auslegungs- und Anwendungshinweisen zum Geldwäschegesetz[11]; [12] nachgekommen. Diese beinhalten u.a. explizite Vorgaben zum Aufbau und Inhalt der Risikoanalyse nach § 5 GwG. Gem. BaFin AuA GwG hat die Erstellung der Risikoanalyse in den folgenden fünf Schritten zu erfolgen:
| – | vollständige Bestandsaufnahme der unternehmensspezifischen Situation; |
| – | Erfassung und Identifizierung der kunden-, produkt- und transaktionsbezogenen sowie der geografischen Risiken; |
| – | Kategorisierung, d.h. Einteilung in Risikogruppen, und ggf. zusätzliche Gewichtung, d.h. Bewertung, der identifizierten Risiken; |
| – | Entwicklung und Umsetzung angemessener interner Sicherungsmaßnahmen, die im Rahmen der erforderlichen Geldwäsche-Präventionsmaßnahmen aufgrund des Ergebnisses der Risikoanalyse verwendet werden; und |
| – | Überprüfung und Weiterentwicklung der bisher getroffenen internen Sicherungsmaßnahmen unter Berücksichtigung des Ergebnisses der Risikoanalyse. |
In diesem Zusammenhang ist darauf hinzuweisen, dass der Inhalt des bislang gültigen BaFin-Rundschreibens 8/2005 (GW)[13] zur Anfertigung der institutsinternen Gefährdungsanalyse in der neuen gesetzlichen Regelung des § 5 GwG aufgegangen ist.[14]
bb) BaFin-Rundschreiben 7/2011 (GW)
21
Das BaFin-Rundschreiben 7/2011 (GW)[15] enthält die vom ehemaligen Zentralen Kreditausschuss erstellten Auslegungs- und Anwendungshinweise zu § 25c KWG a.F. Die BaFin hatte die Auslegungs- und Anwendungshinweise, die auch Hinweise auf die Durchführung der Risikoanalyse zur Verhinderung sonstiger strafbarer Handlungen enthält, als eigene Verwaltungspraxis anerkannt.
b) Europäische Aufsichtsbehörden: Leitlinien zu Risikofaktoren
22
Die Vierte EU-Geldwäsche-RL[16] hat die europäischen Aufsichtsbehörden u.a. ermächtigt, Leitlinien zu Risikofaktoren der Geldwäsche bzw. Terrorismusfinanzierung herauszugeben.[17] Die Leitlinien,[18] die das Joint Committee of the European Supervisory Authorities im Januar 2018 veröffentlicht hat, gelten für die europäischen Aufsichtsbehörden und die beaufsichtigten Institute gleichermaßen und enthalten risikoreduzierende bzw. –erhöhende Faktoren, die Kreditinstitute bei der Bewertung des mit einzelnen Geschäftsbeziehungen und gelegentlichen Transaktionen verknüpften Risikos in Bezug auf Geldwäsche und Terrorismusfinanzierung zu berücksichtigen haben.
23
Als Antwort auf das Inkrafttreten der Fünften EU-Geldwäsche-RL[19] und um auf Veränderungen am Markt, wie zum Beispiel das vermehrte Aufkommen von Crowdfunding-Plattformen, zu reagieren, hat die EBA Anfang 2020 den Entwurf für eine überarbeitete Fassung der Leitlinien in Konsultation gegeben.[20] Zum Abschluss der Erstellung der vorliegenden Auflage war die Konsultation noch nicht abgeschlossen.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › II. Gesetzliche und aufsichtliche Vorgaben an die Risikoanalyse sowie Marktstandards › 3. Aktuelle Marktstandards
3. Aktuelle Marktstandards
24
Neben den oben skizzierten gesetzlichen und aufsichtlichen Vorgaben an die Erstellung der Risikoanalyse bestehen insbesondere die nachfolgend erläuterten Marktstandards.
a) Nationale Marktstandards
25
Im nationalen Kontext haben sich in Deutschland insbesondere die folgenden Marktstandards entwickelt.
aa) Deutsche Kreditwirtschaft (DK)
26
In der Vergangenheit stützten sich viele Banken bei der Erstellung der Risikoanalyse auf die Auslegungs- und Anwendungshinweise der DK zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen.[21] In Zusammenhang mit der Veröffentlichung der BaFin AuA GwG wurde verkündet, dass die Auslegungs- und Anwendungshinweise der DK weiterhin Anwendung finden, solange sie nicht in Widerspruch zu den BaFin AuA GwG stehen. Im Zweifel gelten jedoch die Regelungen der BaFin AuA GwG.
bb) Zentralstelle für Finanztransaktionsuntersuchungen
27
Die Zentralstelle für Finanztransaktionsuntersuchungen veröffentlicht im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung Typologienpapiere und Verdachtskataloge.[22]
cc) Deutsches Institut für Compliance
28
Insbesondere für Nicht-Finanzinstitute sei die Leitlinie Compliance Risikoanalyse des Deutschen Instituts für Compliance – DICO erwähnt.[23] Hierin werden praxisnah die Grundlagen der Compliance-Risikoanalyse erläutert.
b)