Mike White - Prävention von Geldwäsche und Terrorismusfinanzierung

175

Ein wesentlicher Bestandteil von Schritt 2b ist die Identifizierung von geeigneten Szenarien, also denkbaren Begehungsformensonstiger strafbarer Handlungen im Institut. Mögliche Anhaltspunkte für Szenarien können vergangene, im Institut begangene, Straftatenoder Vorfälle in Medienberichtensein. Eine weitere Quelle, insbesondere für Betrugsszenarien, ist die i.d.R. vorhandene OpRisk-Datenbankdes Instituts. Darüber hinaus können Institute auch auf externe Schadensfalldatenbankenzugreifen.

176

Für jedes Szenario sollte eine kurze Beschreibungerstellt werden. Wichtig ist, dass das Szenario eine konkrete Situation darstellt, die potenziell eintreten könnte.

2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen› C. Durchführung der Risikoanalyse › V. Schritt 3b: Risikokategorisierung und -bewertung – sonstige strafbare Handlungen

177

Nachdem in Schritt 2b die für das Institut relevanten Szenarien für sonstige strafbare Handlungen identifiziert wurden, geht es in diesem Schritt darum, die identifizierten Szenarien zu bewerten.

2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen› C. Durchführung der Risikoanalyse › V. Schritt 3b: Risikokategorisierung und -bewertung – sonstige strafbare Handlungen › 1. Kriterien zur Bewertung der Szenarien

178

Die Bewertung sollte entlang der Dimensionen „Eintrittswahrscheinlichkeit“ und „Erwartete Schadenshöhe“ erfolgen. Beide Dimensionen kombiniertergeben das Risiko des einzelnen Szenarios.

179

Die erste Dimension zur Beurteilung des Szenarios ist die Eintrittswahrscheinlichkeit. Hier ist entscheidend, wie häufigdas einzelne Szenario nach Einschätzung des Instituts eintritt. Dies kann z.B. von „mehrmals im Jahr“ bis „seltener als alle zehn Jahre“ reichen. Jedes Institut sollte eine für sich geeignete Skala wählen.

180

Eine denkbare Skala wäre:

181

Die zweite Dimension zur Beurteilung des einzelnen Szenarios ist die erwartete Schadenshöhe. Das Institut muss hierbei einschätzen, wie hoch der Schadenausfällt, wenn er eintreten sollte. Noch wichtiger als bei der Wahl der Skala der Eintrittswahrscheinlichkeiten, ist es, dass die Bank bei der erwarteten Schadenshöheeine Skala findet, die zu ihrer potenziellen Gefährdungssituationpasst. So können beispielsweise die Schäden bei einem Institut, das sich auf Großkunden spezialisiert hat, potenziell höher ausfallen, als bei einem Institut, das nur kleinvolumiges Geschäft mit Privatkunden oder kleineren Gewerbekunden betreibt.

182

Eine mögliche Skala wäre:

183

Zur Bewertung der Szenarien entlang der oben beschriebenen Dimensionen empfehlen wir ein Self Assessment durch die betroffenen Geschäftsbereiche und Funktionender Bank. Jeder Teilnehmer sollte eine Übersicht der Szenarien und ihrer Beschreibungen erhalten und diese mithilfe der Skalen eigenständig bewerten. Zusätzlich sollten die Teilnehmer die Möglichkeit bekommen, einzelne Szenarien abzuwählen, wenn diese in ihrem Zuständigkeitsbereich nicht vorkommen.

2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen› C. Durchführung der Risikoanalyse › V. Schritt 3b: Risikokategorisierung und -bewertung – sonstige strafbare Handlungen › 2. Kategorisierung der bewerteten Szenarien

184

Im Anschluss an die Bewertung der Szenarien werden diese in eine Risikomatrixeingetragen. Je nach Verortung des Szenarios in der Matrix fällt das Szenario in eine der folgenden Risikokategorien:

Ein Institut kann eine detailliertere oder weniger detaillierte Kategorisierung wählen.

Abb. 6:

Beispielhafte Risikomatrix zur Kategorisierung sonstiger strafbarer Handlungen

[Bild vergrößern]

185

Wie man Abb. 6 entnehmen kann, geht von den Szenarien, die häufig mit einem hohen Schaden eintreten können, ein hohes Risiko aus und von jenen, die selten und nur mit niedrigem Schaden eintreten können, ein geringes Risiko. Identifiziert man die Anzahl der Szenarienin den jeweiligen Feldern der Matrix, ergibt sich eine Heatmap, die eine Visualisierung der Risikosituationder Bank ermöglicht (siehe Abb. 7).

Abb. 7:

Beispielhafte Heatmap „sonstige strafbare Handlungen“

[Bild vergrößern]

2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen› C. Durchführung der Risikoanalyse › VI. Schritt 4: Erfassung interner Sicherungsmaßnahmen

186

Nachdem in Schritt 3a und 3b das inhärente,also das Bruttorisikoder Geldwäsche und Terrorismusfinanzierung sowie der sonstigen strafbaren Handlungen ermittelt wurde, müssen in Schritt 4 die internen Sicherungsmaßnahmen des Instituts zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen betrachtet werden. Dazu werden als erstes die im Institut vorhandenen Sicherungsmaßnahmen ermittelt und erläutert. Im Anschluss ist die Güte bzw. die Qualität der internen Sicherungsmaßnahmenzu bewerten. Dieser Schritt wird in der Praxis nicht von allen Banken durchgeführt, ist aber in jedem Falle zu empfehlen.

187

Zur qualitativen Beurteilungder internen Sicherungsmaßnahmen bietet sich insbesondere die Durchführung eines Self Assessments entlang der einzelnen Sicherungsmaßnahmen an. In Schritt 5 der Risikoanalyse dienen die Ergebnisse des Self Assessments dann als Basis für die Ableitung weiterer Sicherungsmaßnahmen bzw. für die Verbesserung bestehender Maßnahmen.

2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen› C. Durchführung der Risikoanalyse › VI. Schritt 4: Erfassung interner Sicherungsmaßnahmen › 1. Erläuterung der internen Sicherungsmaßnahmen