Im länderübergreifenden Zusammenhang haben sich im Kontext der Erstellung der Risikoanalyse insbesondere die folgenden Marktstandards entwickelt.
aa) Financial Action Task Force („FATF“)
30
Die FATF ist eine unabhängige, zwischenstaatliche Organisation, die regelmäßig Standards und Typologienpapiere zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung veröffentlicht.[24] Die FATF-Veröffentlichungen sind als globaler Standard anerkannt.
31
Exemplarisch seien hier folgende FATF-Veröffentlichungen genannt:
| – | FATF-Empfehlungen „International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation“;[25] und |
| – | „Methodology for assessing technical compliance with the FATF recommendations and the effectiveness of AML/CTF systems“.[26] |
bb) Baseler Ausschuss für Bankenaufsicht
32
Der Baseler Ausschuss für Bankenaufsicht veröffentlichte im Juni 2017 eine überarbeitete Fassung der erstmals im Januar 2014 erschienenen Publikation „Sound management of risks related to money laundering and financing of terrorism“. Darin finden sich insbesondere Erläuterungen, wie Banken die Risiken der Geldwäsche und Terrorismusfinanzierung in ihr übergreifendes Risikomanagement einbeziehen sollten.
33
Die in 2016 und 2017 veröffentlichten Überarbeitungen enthalten u.a. Anhänge zu Themen wie der Kontoöffnung („General guide to account opening“) und Korrespondenzbankbeziehungen.[27] Ergänzend befindet sich die „Introduction of guidelines on interaction and cooperation between prudential and AML/CFT supervision” aktuell in Konsultation. Die dazu eingelangten Kommentare können online eingesehen werden.[28]
cc) Wolfsberg-Gruppe
34
Die Wolfsberg-Gruppe, ein Zusammenschluss dreizehn globaler Banken, wurde 2000 mit dem Ziel gegründet, Standards zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu entwickeln. Diese richten sich in erster Linie an Kredit- und Finanzinstitute.
35
An dieser Stelle seien insbesondere folgende Publikationen erwähnt:
| – | „Wolfsberg Statement: Guidance on a Risk Based Approach for Managing Money Laundering Risks“ (2006); und |
| – | „The Wolfsberg Frequently Asked Questions on Risk Assessments for Money Laundering, Sanctions and Bribery & Corruption“ (2015). |
Erstere unterstützt Institute dabei, einen risikobasierten Ansatz in der Geldwäscheprävention zu implementieren. Letztere deckt operative Fragestellungen im Kontext der Erstellung der Risikoanalyse ab.[29]
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › III. Kernanforderungen an die Risikoanalyse im Überblick
III. Kernanforderungen an die Risikoanalyse im Überblick
36
Gem. § 5 Abs. 1 GwG und § 25h Abs. 1 KWG sind Institute dazu verpflichtet, diejenigen Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen zu ermitteln und zu bewerten, die für Geschäfte bestehen, die von ihnen betrieben werden.
37
In Anlehnung an die oben unter Rn. 19 skizzierten BaFin AuA GwG ergibt sich das nachfolgend dargestellte Vorgehen zur Durchführung der Risikoanalyse.
Abb. 1:
Struktur der Risikoanalyse nach § 5 GwG und § 25h Abs. 1 KWG in Anlehnung an BaFin AuA GwG
38
Die in Abb. 1 dargestellten Schritte können ebenfalls zur Analyse der Risiken der sonstigen strafbaren Handlungen angewendet werden. Anders als bei den Risiken der Geldwäsche und Terrorismusfinanzierung hat sich bei den sonstigen strafbaren Handlungen in der Praxis jedoch eine szenariobasierte Analyse/Vorgehensweise bewährt: Die Aktivitäten in Schritt 2 und Schritt 3 unterscheiden sich hierbei von jenen, die für Geldwäsche und Terrorismusfinanzierung zur Anwendung kommen. Details können den entsprechenden Ausführungen in Abschnitt C). (Durchführung der Risikoanalyse) entnommen werden.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › III. Kernanforderungen an die Risikoanalyse im Überblick › 1. Schritt 1: Bestandsaufnahme
1. Schritt 1: Bestandsaufnahme
39
Zunächst hat eine vollständige Bestandsaufnahme der unternehmensspezifischen Situation zu erfolgen, die insbesondere folgende Gesichtspunkte abzudecken hat:
| – | Organisationsstruktur; |
| – | Geschäftsbereiche (ggf. ergänzt um Geschäftsabläufe); |
| – | angebotene Produkte; |
| – | Kundenstruktur und |
| – | Vertriebswege. |
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › III. Kernanforderungen an die Risikoanalyse im Überblick › 2. Schritt 2: Risikoerfassung und -identifizierung
2. Schritt 2: Risikoerfassung und -identifizierung
40
Es folgt die Erfassung und Identifizierung der institutsspezifischen Risiken, also insbesondere von:
| – | kundenbezogenen Risiken; |
| – | produktbezogenen Risiken; |
| – | transaktionsbezogenen Risiken; und |
| – | vertriebsbezogenen Risiken. |
41