a) Eintrittswahrscheinlichkeit
179
Die erste Dimension zur Beurteilung des Szenarios ist die Eintrittswahrscheinlichkeit. Hier ist entscheidend, wie häufig das einzelne Szenario nach Einschätzung des Instituts eintritt. Dies kann z.B. von „mehrmals im Jahr“ bis „seltener als alle zehn Jahre“ reichen. Jedes Institut sollte eine für sich geeignete Skala wählen.
180
Eine denkbare Skala wäre:
| – | seltener als alle zehn Jahre; |
| – | einmal alle drei bis zehn Jahre; |
| – | einmal alle ein bis drei Jahre; und |
| – | mehrmals im Jahr. |
b) Erwartete Schadenshöhe
181
Die zweite Dimension zur Beurteilung des einzelnen Szenarios ist die erwartete Schadenshöhe. Das Institut muss hierbei einschätzen, wie hoch der Schaden ausfällt, wenn er eintreten sollte. Noch wichtiger als bei der Wahl der Skala der Eintrittswahrscheinlichkeiten, ist es, dass die Bank bei der erwarteten Schadenshöhe eine Skala findet, die zu ihrer potenziellen Gefährdungssituation passt. So können beispielsweise die Schäden bei einem Institut, das sich auf Großkunden spezialisiert hat, potenziell höher ausfallen, als bei einem Institut, das nur kleinvolumiges Geschäft mit Privatkunden oder kleineren Gewerbekunden betreibt.
182
Eine mögliche Skala wäre:
| – | Schäden über fünf Mio. EUR; |
| – | Schäden zwischen einer Mio. EUR und fünf Mio. EUR; |
| – | Schäden zwischen 100 000 EUR und einer Mio. EUR; und |
| – | Schäden bis 100 000 EUR. |
c) Durchführung der Bewertung: Self Assessment
183
Zur Bewertung der Szenarien entlang der oben beschriebenen Dimensionen empfehlen wir ein Self Assessment durch die betroffenen Geschäftsbereiche und Funktionen der Bank. Jeder Teilnehmer sollte eine Übersicht der Szenarien und ihrer Beschreibungen erhalten und diese mithilfe der Skalen eigenständig bewerten. Zusätzlich sollten die Teilnehmer die Möglichkeit bekommen, einzelne Szenarien abzuwählen, wenn diese in ihrem Zuständigkeitsbereich nicht vorkommen.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › C. Durchführung der Risikoanalyse › V. Schritt 3b: Risikokategorisierung und -bewertung – sonstige strafbare Handlungen › 2. Kategorisierung der bewerteten Szenarien
2. Kategorisierung der bewerteten Szenarien
184
Im Anschluss an die Bewertung der Szenarien werden diese in eine Risikomatrix eingetragen. Je nach Verortung des Szenarios in der Matrix fällt das Szenario in eine der folgenden Risikokategorien:
| – | hohes Risiko; |
| – | mittleres Risiko oder |
| – | niedriges Risiko. |
Ein Institut kann eine detailliertere oder weniger detaillierte Kategorisierung wählen.
Abb. 6:
Beispielhafte Risikomatrix zur Kategorisierung sonstiger strafbarer Handlungen
185
Wie man Abb. 6 entnehmen kann, geht von den Szenarien, die häufig mit einem hohen Schaden eintreten können, ein hohes Risiko aus und von jenen, die selten und nur mit niedrigem Schaden eintreten können, ein geringes Risiko. Identifiziert man die Anzahl der Szenarien in den jeweiligen Feldern der Matrix, ergibt sich eine Heatmap, die eine Visualisierung der Risikosituation der Bank ermöglicht (siehe Abb. 7).
Abb. 7:
Beispielhafte Heatmap „sonstige strafbare Handlungen“
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › C. Durchführung der Risikoanalyse › VI. Schritt 4: Erfassung interner Sicherungsmaßnahmen
VI. Schritt 4: Erfassung interner Sicherungsmaßnahmen
186
Nachdem in Schritt 3a und 3b das inhärente, also das Bruttorisiko der Geldwäsche und Terrorismusfinanzierung sowie der sonstigen strafbaren Handlungen ermittelt wurde, müssen in Schritt 4 die internen Sicherungsmaßnahmen des Instituts zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen betrachtet werden. Dazu werden als erstes die im Institut vorhandenen Sicherungsmaßnahmen ermittelt und erläutert. Im Anschluss ist die Güte bzw. die Qualität der internen Sicherungsmaßnahmen zu bewerten. Dieser Schritt wird in der Praxis nicht von allen Banken durchgeführt, ist aber in jedem Falle zu empfehlen.
187
Zur qualitativen Beurteilung der internen Sicherungsmaßnahmen bietet sich insbesondere die Durchführung eines Self Assessments entlang der einzelnen Sicherungsmaßnahmen an. In Schritt 5 der Risikoanalyse dienen die Ergebnisse des Self Assessments dann als Basis für die Ableitung weiterer Sicherungsmaßnahmen bzw. für die Verbesserung bestehender Maßnahmen.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › C. Durchführung der Risikoanalyse › VI. Schritt 4: Erfassung interner Sicherungsmaßnahmen › 1. Erläuterung der internen Sicherungsmaßnahmen
1. Erläuterung der internen Sicherungsmaßnahmen
188