– | Ausarbeitung interner Grundsätze, Verfahren und Kontrollen (§ 6 Abs. 1, § 8, §§ 10–17, § 42 Abs. 1 GwG); |
– | Bestellung eines Geldwäschebeauftragten und Stellvertreters (§ 7 GwG); |
– | Schaffung von gruppenweiten Verfahren, sofern es sich bei dem Institut um ein Mutterunternehmen einer Gruppe handelt (§ 9 GwG); |
– | Schaffung und Fortentwicklung von Maßnahmen zur Verhinderung des Missbrauchs neuer Produkte und Technologien; |
– | Überprüfung der Zuverlässigkeit der Mitarbeiter; |
– | Unterrichtung der Mitarbeiter; und |
– | die Überprüfung der genannten Aspekte durch eine unabhängige Prüfung. |
189
In Schritt 4 der Risikoanalyse sollte das Institut nunmehr die vorhandenen Maßnahmen nach § 6 GwG erläutern. Dabei sollte insbesondere beschrieben werden, wie die einzelnen Maßnahmen ausgestaltet sind und inwiefern sie eine risikomindernde Wirkung auf die Risiken der Geldwäsche, Terrorismusfinanzierung oder sonstigen strafbaren Handlungen haben.
190
Sollte eine der Maßnahmen nur auf ein spezifisches Risiko wirken, zum Beispiel nur auf sonstige strafbare Handlungen, dann sollte das explizit erläutert werden.
191
Neben der Beschreibung der allgemeinen Wirkungsweise der Sicherungsmaßnahmen sollte auch festgehalten werden, in welcher Richtlinie oder Organisationsanweisung die Maßnahme schriftlich fixiert ist. Dies gibt dem Leser einerseits die Information, dass die Maßnahme für Mitarbeiter dokumentiert ist und erlaubt es ihm andererseits, selbst an entsprechender Stelle noch mehr über die Maßnahme zu erfahren.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › C. Durchführung der Risikoanalyse › VI. Schritt 4: Erfassung interner Sicherungsmaßnahmen › 2. Qualitative Bewertung der internen Sicherungsmaßnahmen
2. Qualitative Bewertung der internen Sicherungsmaßnahmen
192
Zur qualitativen Bewertung der internen Sicherungsmaßnahmen bietet sich ein fragenbasiertes Self Assessment an. Wir empfehlen, eine repräsentative Gruppe von Teilnehmern zu befragen, also neben dem Geldwäschebeauftragten auch Mitarbeiter aus den Geschäftsbereichen, der Compliance-Funktion und ggf. der Internen Revision einzubeziehen.
a) Schwerpunkte des Self Assessments
193
Im Rahmen des Self Assessments sollten grds. Fragen zu allen vorhandenen internen Sicherungsmaßnahmen gestellt werden. Hierbei ist entscheidend, für jede Maßnahme die nötige Auswahl an Fragen zu finden um alle inhaltlichen Aspekte der Maßnahme abzudecken.
194
Beispielhaft könnte zur Beurteilung von Schulungsmaßnahmen in der Geldwäscheprävention danach gefragt werden, ob ausreichend viele Mitarbeiter an den Schulungsmaßnahmen teilnehmen. Des Weiteren könnte gefragt werden, ob die Anwesenheit der Mitarbeiter bei den Schulungen angemessen kontrolliert wird und ob der Lernerfolg z.B. durch Tests im Nachhinein überprüft wird.
b) Auswertung der Ergebnisse
195
Um die Ergebnisse des Self Assesments auswerten zu können, empfehlen wir sog. Single Choice Antworten auf die Fragen zu formulieren. Dabei sollte es eine fixe Anzahl an Antwortmöglichkeiten geben, die jeweils einer Kategorie im Beurteilungsschema entsprechen. Analog zur Kategorisierung der Risiken, empfehlen wir auch hier wieder die Verwendung von drei Beurteilungskategorien:
– | angemessen; |
– | genügend und |
– | nicht genügend. |
196
Ein Institut kann sich für mehr oder weniger Beurteilungskategorien entscheiden. Auch die Aufnahme de Antwortmöglichkeit „nicht zutreffend“ kann unter Umständen hilfreich sein, wenn nicht alle befragten Personen von der Sicherungsmaßnahme betroffen sein sollten.
197
Die Antwortmöglichkeiten sollten jährlich überprüft werden. Eine Anpassung interner Sicherungsmaßnahmen erfordert ggf. auch ein Anpassen des Fragebogens. So können Sicherungsmaßnahmen, die im Vorjahr noch als „Angemessen“ beurteilt wurden, aufgrund von verschärften Regelungen in diesem Jahr mitunter nur noch für ein „Genügend“ ausreichen. Beispiele für Antworten auf die zuvor formulierten Fragen zu den Schulungsmaßnahmen können Abbildung 8 entnommen werden.
Abb. 8:
Beispielfragen Self Assessment interne Sicherungsmaßnahmen
198
Maßnahmen, die in einer oder mehreren Fragen des Self Assessments die Beurteilung „Genügend“ erhalten haben, sollten ggf. angepasst bzw. strenger überwacht werden, um in Zukunft den Ansprüchen der Kategorie „Angemessen“ zu entsprechen. Sollte eine Maßnahme in mindestens einer Frage die Beurteilung „Nicht genügend“ erhalten, so sollte sie eingehend geprüft und zeitnah überarbeitet/ angepasst werden.
199
Sofern zu einer Maßnahme mehrere Fragen gestellt werden, empfehlen wir die Gesamtbeurteilung anhand des Maximalwertprinzips durchzuführen. Somit wäre die jeweils schlechteste vergebene Antwort ausschlaggebend für die Gesamtbeurteilung.
200
Sollten die Ergebnisse der Befragten stark voneinander abweichen, zum Beispiel eine Person schätzt die Maßnahme als „Nicht genügend“ ein, während alle anderen sie für „Angemessen“ halten, sollte diesem Punkt nachgegangen werden. In diesem Fall sollten die betreffenden Personen zu ihrer Einschätzung befragt werden. Ggf. wird die Maßnahme in einem Bereich nicht entsprechend umgesetzt, es wäre aber auch möglich, dass sie von einzelnen Personen falsch eingeschätzt wurde.
c) Gesamteinschätzung
201
Zur Gesamteinschätzung der internen Sicherungsmaßnahmen empfehlen wir die Berechnung eines gewichteten Durchschnitts. Hierbei sollten die Maßnahmen, die zur Verhinderung von Geldwäsche und Terrorismusfinanzierung beitragen, und jene zur Verhinderung von sonstigen strafbaren Handlungen separat betrachtet werden.