Geldwäschereirisikoanalyse: Welche Regularien sind zu berücksichtigen?

Der Compliance-Rahmen eines Finanzinstituts muss mit seinem Risikoappetit Schritt halten – so banal und verständlich dieses Bekenntnis der FINMA klingt, so anspruchsvoll ist dessen Umsetzung. Angesichts verschiedener Geldwäschereiskandale auf dem Schweizer Finanzplatz in den vergangenen Jahren kommt der Festlegung des Risikoappetits besondere Bedeutung zu. Deshalb wurde im Risikomonitor 2023 der FINMA vom 9. November die zentrale Rolle der jährlichen Risikoanalyse für das Geldwäschereidispositiv eines Finanzinstitutes unterstrichen[1]. Hierbei gilt es zunächst die Risiken, die ein Finanzinstitut auf sich nimmt, stetig im Blick zu haben und sicherzustellen, dass diese der jeweiligen Geschäftstätigkeit entsprechen. Ebenso müssen die Risiken mittels effektiven Kontrollmechanismen überwacht und begrenzt werden. Wie gelingt dieses Vorhaben für Finanzintermediäre und welche rechtlichen Grundlagen sind in diesem fortlaufend komplexeren und wachsenden Umfeld einschlägig?

Dieser Artikel will der Leserin und dem Leser eine vereinfachte Übersicht über die bestehenden Zusammenhänge im Bereich der Geldwäschereirisikoanalyse vermitteln. Zu diesem Zweck wurde die nachfolgende Darstellung ausgearbeitet, um einerseits die verschiedenen rechtlichen Grundlagen auf einen Blick zu darzustellen und andererseits die Zusammenhänge der anwendbaren Normen hervorzuheben.
 

 

Bitte klicken Sie auf den nachfolgenden Button, um die Übersichtsgrafik herunterzuladen:

Download:
Grafik herunterladen

 

Die einschlägigen Rechtsgrundlagen zur Geldwäschereirisikoanalyse finden sich schwerpunktmässig im Bankengesetz (BankG), in der Bankenverordnung (BankV), dem Geldwäschereigesetz (GwG) und der entsprechenden FINMA-Verordnung zum GwG (GwV-FINMA). Artikel 3 Abs. 2 Bst. a BankG i.V.m. Art. 12 Abs. 2 BankV verpflichtet die Banken generell, ihre Risiken zu erfassen, zu begrenzen und zu überwachen. Diese beiden Bestimmungen in Verbindung mit Art. 8 GwG weiten die Erfassung der allgemeinen Risken auf die spezifischen geldwäschereirechtlichen Risiken aus. Die Anforderungen an das Risikomanagement werden im FINMA-Rundschreiben 2017/1 konkretisiert. Adressaten dieses Rundschreibens sind Banken, Finanzgruppen und -konglomerate, sowie kontoführende und nicht kontoführende Wertpapierhäuser. Sowohl Art. 8 GwG als auch die nachfolgenden Ausführungen zu gesetzlichen Bestimmungen aus der GwV-FINMA gelten aber grundsätzlich für sämtliche Finanzintermediäre[2] und finden nicht nur auf die Adressaten des Rundschreibens Anwendung. Es stellt sich nun die zentrale Frage, welche geldwäschereirechtlichen Risiken gemäss Art. 8 GwG wie erfasst, begrenzt und überwacht werden müssen.

Erfassung, Überwachung und Begrenzung von globalen Rechts- und Reputationsrisiken

Die GwV-FINMA liefert die Antworten auf diese Fragen. Art. 6 Abs. 1 GwV-FINMA auferlegt Finanzintermediären, welche eine Finanzgruppe mit ausländischen Gesellschaften oder Zweigniederlassungen leiten, die Pflicht, ihre Rechts- und Reputationsrisiken im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung global zu erfassen, zu überwachen und zu begrenzen[3]. Für ein erfolgreiches Gelingen dieses Vorhabens müssen zunächst die Grundzüge des Risikomanagements sowie die Zuständigkeiten und allgemein das Verfahren für Geschäftsbeziehungen mit erhöhten Risiken in internen Richtlinien gem. Art. 19 GwV-FINMA geregelt werden[4]. Bei Banken ist zudem zusätzlich die Randziffer 10 des Rundschreibens 2017/1 der FINMA diesbezüglich anwendbar[5].

Analyse der weltweiten Risiken im Zusammenhang mit dem Tätigkeitsgebiet sowie der Art der Geschäftsbeziehungen

Inhaltlich müssen die Finanzintermediäre einerseits die Risiken ihres Tätigkeitsgebietes erfassen und andererseits die mit den einzelnen Kundengeschäftsbeziehungen verbundenen Risiken kennen. Zu diesem Zweck kommt die Bestimmung in Art. 25 Abs. 2 GwV-FINMA zur Anwendung, welche Finanzintermediären vorschreibt, eine regelmässige Risikoanalyse vorzunehmen. Eine solche regelmässige Risikoanalyse setzt die adäquate Definition der Geldwäschereirisikotoleranz in internen Richtlinien voraus. Hierzu zählt die FINMA u.a. den bewussten Ausschluss unerwünschter Risiken, die Etablierung eines «Exception to Policy»-Prozesses und die Definition von Schlüsselrisikoindikatoren als Instrument zur Kontrolle für die Geschäftsleitung und den Verwaltungsrat[6].

Zu den inhaltlichen Anforderungen an die Geldwäschereirisikoanalyse äussert sich der Erläuterungsbericht zur Teilrevision der GwV-FINMA vom 11. Februar 2015. Hiernach umfasst die Risikoanalyse «[...] sämtliche Geldwäschereirisiken, denen der Finanzintermediär ausgesetzt ist»[7]. Der Finanzintermediär identifiziert, erfasst, analysiert und bemisst diese Geldwäschereirisiken und definiert gestützt auf diese Erkenntnisse Massnahmen «zur Bewirtschaftung, Steuerung, Kontrolle, Rapportierung und Überwachung dieser Risiken»[8]. Art. 25 Abs. 2 GwV-FINMA konkretisiert, dass für die Risikoanalyse das gesamte Tätigkeitsgebiet sowie die Art der vom Finanzintermediär geführten Geschäftsbeziehungen berücksichtigt werden müssen.

Eine erhöhte Bedeutung für die Geldwäschereirisikoanalyse hat zudem auch Art. 13 Abs. 2bis GwV-FINMA. Dieser Artikel hält fest, dass Finanzintermediäre bestimmen müssen, ob die in Art. 13 Abs. 2 GwV-FINMA genannten Kriterien für die eigene Geschäftsaktivität relevant sind oder nicht. Ein Kriterium gilt dann als relevant, sofern es eine bedeutende Anzahl von Kundengeschäftsbeziehungen des Finanzintermediärs betrifft[9]. Die ermittelten relevanten Kriterien für die eigene Geschäftstätigkeit fliessen sodann inhaltlich in die Geldwäschereirisikoanalyse[10].

Fazit

Zusammengefasst kann festgehalten werden, dass gestützt auf Art. 8 GwG zwei Risikoanalysen durchgeführt werden müssen, sofern der Finanzintermediär Zweigniederlassungen im Ausland besitzt oder eine Finanzgruppe mit ausländischen Gesellschaften leitet. Der Fokus von Art. 6 Abs. 1 GwV-FINMA liegt auf der Erfassung, Begrenzung und Überwachung von globalen Rechts- und Reputationsrisiken, die mit Geldwäscherei und Terrorismusfinanzierung verbunden sind. Demgegenüber bezweckt Art. 25 Abs. 2 GwV-FINMA das Erstellen einer Analyse weltweiter Risiken, welche mit den Tätigkeitsgebieten und der Art der Geschäftsbeziehungen des Finanzintermediärs verbunden sind. Hierbei ist zu erwähnen, dass die Risikoanalyse nach Art. 25 Abs. 2 GwV-FINMA inhaltlich in diejenige nach Art. 6 GwV-FINMA fliesst. Aus diesem Grund kann die Risikoanalyse nach Art. 6 GwV-FINMA mit derjenigen nach Art. 25 Abs. 2 GwV-FINMA in einem Dokument kombiniert werden[11]. Die in der Darstellung genannten, weiteren gesetzlichen Grundlagen und Rundschreiben bzw. Aufsichtsmitteilungen haben eine unterstützende Wirkung auf die erfolgreiche und zielführende Durchführung der Risikoanalyse und tragen ebenfalls dazu bei, Geldwäschereirisiken vorzubeugen.

 

______________________________________

[1] FINMA-Risikomonitor 2023, S. 18 f.
[2] Wer als Finanzintermediär gilt, ist in Art. 2 Abs. 2 GwG definiert.
[3] Erläuterungsbericht zur Teilrevision der GwV-FINMA vom 4. September 2017, S. 11.
[4] FINMA-Aufsichtsmitteilung 05/2023, S. 3.
[5] Die Randziffer 10 des Rundschreibens 2017/1 hält fest, dass das Oblerleitungsorgan die Risikopolitik sowie die Grundzüge des Risikomanagements verabschiedet und hierbei die Verantwortung über ein wirksames Risikomanagement und die Steuerung der Gesamtrisiken trägt.
[6] Eine Übersicht hierzu kann dem gwp News-Beitrag vom 9. November 2023 entnommen werden: Link zum gwp News-Beitrag.
[7] Erläuterungsbericht zur Teilrevision der GwV-FINMA vom 11. Februar 2015, S. 20 f.
[8] Erläuterungsbericht zur Teilrevision der GwV-FINMA vom 11. Februar 2015, S. 20 f.
[9] Erläuterungsbericht zur Teilrevision der GwV-FINMA vom 4. September 2017, S. 28.
[10] Für weitere inhaltliche Ausführungen zur Risikoanalyse kann erneut auf den gwp News-Beitrag aus FN 6 verwiesen werden.
[11] Erläuterungsbericht zur Teilrevision der GwV-FINMA vom 4. September 2017, S. 11.

25.01.2024