Aufgrund der inhaltlichen Unterschiede zwischen Risiken der Geldwäsche und Terrorismusfinanzierung einerseits und sonstiger strafbarer Handlungen andererseits ist zu empfehlen, die Risikoerfassung und -identifizierung beider Themenbereiche zu trennen und im Rahmen der Risikoanalyse separat zu dokumentieren.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › III. Kernanforderungen an die Risikoanalyse im Überblick › 3. Schritt 3: Risikokategorisierung und -bewertung
3. Schritt 3: Risikokategorisierung und -bewertung
42
Im Rahmen des nächsten Schrittes erfolgt zuerst eine Bewertung der einzelnen Risikofaktoren. Für jeden Risikofaktor gibt es unterschiedliche Risikoausprägungen, die jeweils mit einem Risikoscore hinterlegt werden. Die Höhe des Risikoscores spiegelt das Risiko der jeweiligen Ausprägung wieder. Für den Risikofaktor „Branche“ z.B. stellen die denkbaren Branchen die einzelnen Ausprägungen dar. Die Ausprägung „Baubranche“ würde in unserem Beispiel mit einem höheren Risikoscore versehen werden als zum Beispiel die Branche „Landwirtschaft“, da ersterem ein höheres Geldwäscherisiko innewohnt.
43
Die Risikofaktoren eines jeden Kunden können so mit Risikoscores versehen werden und ein Gesamtrisikoscore je Kunde berechnet werden. Im Rahmen der Kategorisierung erfolgt eine Einteilung der Kunden anhand ihres Gesamtrisikoscores in eine der folgenden Kategorien:
| – | niedriges Risiko; |
| – | mittleres Risiko; oder |
| – | hohes Risiko.[30] |
Die Verteilung aller Kunden des Instituts auf diese Kategorien spiegelt das inhärente Risiko (Bruttorisiko) des Instituts wider.
44
Analog zur oben unter Rn. 41 skizzierten Vorgehensweise bei der Risikoerfassung und -identifizierung empfehlen wir, auch bei der Risikokategorisierung und -bewertung die Themenbereiche Geldwäsche und Terrorismusfinanzierung einerseits und sonstige strafbare Handlungen andererseits zu trennen und im Rahmen der Risikoanalyse separat zu dokumentieren.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › III. Kernanforderungen an die Risikoanalyse im Überblick › 4. Schritt 4: Erfassung bestehender Sicherungsmaßnahmen
4. Schritt 4: Erfassung bestehender Sicherungsmaßnahmen
45
Es folgt in Schritt 4 die Erfassung und Evaluierung der bestehenden internen Sicherungsmaßnahmen zur Verhinderung von Geldwäsche. In diesem Schritt erfolgt eine generelle Beschreibung der jeweiligen Sicherungsmaßnahme. Außerdem werden die Maßnahmen u.a. mithilfe eines fragenbasierten Self Assessments evaluiert und z.B. als
| – | angemessen; |
| – | genügend; oder |
| – | nicht genügend |
beurteilt.[31]
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › A. Einführung › III. Kernanforderungen an die Risikoanalyse im Überblick › 5. Schritt 5: Überprüfung und Weiterentwicklung bestehender Sicherungsmaßnahmen
5. Schritt 5: Überprüfung und Weiterentwicklung bestehender Sicherungsmaßnahmen
46
Abschließend erfolgt in Schritt 5 die Ermittlung des Residualrisikos (Nettorisiko) sowie die Überprüfung und Weiterentwicklung der bisher getroffenen internen Sicherungsmaßnahmen auf Basis der Ergebnisse der Risikoanalyse.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG
B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG
47
Wie bereits oben angedeutet, spielt die Risikoanalyse eine übergeordnete Rolle im Risikomanagement der Institute zur Verhinderung von Geldwäsche. § 4 GwG verlangt ein wirksames Risikomanagement, bestehend aus Risikoanalyse und internen Sicherungsmaßnahmen nach § 6 GwG, welches im Hinblick auf Art und Umfang der Geschäftstätigkeit der Institute angemessen zu sein hat.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG › I. Umfang der internen Sicherungsmaßnahmen, § 6 Abs. 2 GwG
I. Umfang der internen Sicherungsmaßnahmen, § 6 Abs. 2 GwG
48
Zur Verhinderung von Geldwäsche hat das Institut geschäfts- und kundenbezogene interne Sicherungsmaßnahmen zu etablieren. Dazu zählen gem. § 6 Abs. 2 GwG insbesondere die:
| – | Ausarbeitung interner Grundsätze, Verfahren und Kontrollen (§ 6 Abs. 1, § 8, §§ 10–17, § 42 Abs. 1 GwG); |
| – | Bestellung eines Geldwäschebeauftragten und eines Stellvertreters (§ 7 GwG); |
| – | Schaffung von gruppenweiten Verfahren, sofern es sich bei dem Institut um ein Mutterunternehmen einer Gruppe handelt (§ 9 GwG); |
| – | Schaffung und Fortentwicklung von Maßnahmen zur Verhinderung des Missbrauchs neuer Produkte und Technologien; |
| – | Überprüfung der Zuverlässigkeit der Mitarbeiter; |
| – | Unterrichtung der Mitarbeiter; und |
| – |
die Überprüfung der genannten Aspekte
|