Julia Bakaus Lars-Heiko Kruse (Hg.)
Die „Zentrale Stelle“
in Kreditinstituten
Anti-Financial Crime in der Praxis
1. Auflage 2019
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie;
detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.
Besuchen Sie uns im Internet: http://www.frankfurt-school-verlag.de
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.
Konvertierung in ePub: mediaTEXT Jena GmbH
ISBN (print): 978-3-95647-109-4
ISBN (pdf): 978-3-95647-110-0
ISBN (epub): 978-3-95647-111-7
ISBN (mobi): 978-3-95647-112-4
1. Auflage 2019 © Frankfurt School Verlag / efiport GmbH, Adickesallee 32-34, 60322 Frankfurt am Main
Inhaltsverzeichnis
Vorwort
Herausgeber
Autorenverzeichnis
Die Zentrale Stelle in der Praxis seit 2011
Lars-Heiko Kruse/Cornelia Schwertner
Organisation und Richtlinienkonzept
Bedeutung und Aufbauorganisation der Zentralen Stelle
Uta Zentes
Angemessene Einbindung der Zentralen Stelle in operative Tätigkeiten
Christina Schöning
Das Richtlinienkonzept der Zentralen Stelle
Sabrina Groenewegen/Erhard Hofacker
Aufgaben und Pflichten
Die Aufgaben der Zentralen Stelle im Überblick
Susanne Klöpping/Heinke Kötter
Pflicht zur gruppenweiten Umsetzung der Zentralen Stelle nach § 9 Geldwäschegesetz
Cornelia Schwertner
Durchführung der Risikoanalyse Geldwäsche
Lars-Heiko Kruse/Anna-Vera Piendl
Durchführung der Risikoanalyse sonstige strafbare Handlungen
Cornelia Schwertner
Exkurs – Sanctions Compliance Framework
Lothar Müller/Marco Smeets/Katharina Wende
Informationssammlung und Austausch zu den Themen Geldwäsche, sonstige strafbare Handlungen und Terrorismusfinanzierung
Sevgi Dursun
Aufzeichnungs- und Aufbewahrungspflichten
Sevgi Dursun
Kontrollpflichten der Zentralen Stelle
Stephanie Niedermayer
Umsetzung des Know-Your-Customer-Prinzips
Marcus Stolz
Know Your Correspondent – Verstärkte Sorgfaltspflichten gemäß § 15 GwG
Sebastian Glaab
Zuverlässigkeitsprüfung von Mitarbeitern – Know Your Employee
Bernd Geysel
Verdachtsmeldungen nach § 43 Geldwäschegesetz
Matthias Täubner
Einsatz von Hinweisgebersystemen
Albrecht Vahl
Ausgestaltung elektronischer Hinweisgebersysteme im Finanzwesen
Kai Leisering
Strafanzeigen nach § 25h Abs. 3 Kreditwesengesetz in Verbindung mit § 158 der Strafprozessordnung
Julia Bakaus
Research- und Monitoring-Maßnahmen
Thorsten Buggel
Prävention durch Mitarbeiterschulungen
Silke Hoffmann/Sandra Timár
Auslagerung von internen Sicherungsmaßnahmen (§§ 6 Abs. 7 GwG, 25h Abs. 4 KWG)
Silvia Rohe
Umsetzung der Geldtransferverordnung 2015/847
Andreas Schatz
Automatisierter Abruf von Kontoinformationen
Andreas Schatz
Abgrenzungen
Die Zentrale Stelle – Schnittmengen und Schnittstellen zur Internen Revision
Björn Grunwald
Spezifische Anforderungen an Factoring-Institute
Martin Schaub
Ausblick
Epilog – Ambitionen der Zentralen Stelle der Zukunft
Cornelia Schwertner
Vorwort
Die Bekämpfung von Geldwäsche, Terrorismusfinanzierung, sonstigen strafbaren Handlungen und der Umgehung von Finanzsanktionen führt nicht nur – wie das 2017 neu aufgesetzte Geldwäschegesetz einmal mehr zeigt – zu weiter steigenden regulatorischen Anforderungen an Banken- und Finanzdienstleister, sondern erweckt seit geraumer Zeit auch ein erheblich erhöhtes öffentliches Interesse. Den diversen Krisen der letzten Jahre und auch aktuell, wie beispielsweise der Geldwäscheaktivitäten über baltische und skandinavische Banken, geschuldet, sehen sich die Aufsichts- und Führungsgremien zunehmend in der Pflicht, die Integrität und Reputation ihrer Häuser in der Öffentlichkeit verteidigen zu müssen bzw. in die Offensive zu gehen und eine neue Art von Unternehmenskultur anzukündigen. Unzählige Behörden-Ermittlungen, Anklagen, Urteile sowie Vergleichszahlungen wurden und werden von der Presse fast täglich aufgegriffen. Moral und Anstand der weltweiten Finanzbranche werden von der Allgemeinheit insgesamt sehr kritisch hinterfragt. Dies sollte in der Konsequenz dazu führen, dass Aufsichtsorgane, Geschäftsleiter und Mitarbeiter – unabhängig von ihrer gesetzlichen Verantwortung – die Etablierung von Sicherungsmaßnahmen als Teil eines neuen nachhaltigen Geschäftsmodells mit Nachdruck verfolgen und fördern.
Nachdem viele Institute in den letzten Jahren auf Druck der Ermittlungs- sowie Aufsichtsbehörden aber auch des Gesetzgebers eine Vielzahl von Maßnahmen umsetzen mussten und dies häufig unter hohem öffentlichen und zeitlichen Druck, gilt es nunmehr – insbesondere auch vor dem Hintergrund sinkender Gewinnmargen – zum einen an der Effizienz und Effektivität der Compliance-Bereiche zu arbeiten. So sollte Compliance z.B. sicherstellen, bei der Entwicklung von neuen Geschäftsfeldern und Technologien von Anfang an mit im Boot zu sein, als kompetenter Berater zu agieren und sich – auch was die technische Ausstattung angeht – nicht mehr von den Marktbereichen abhängen lassen sowie gerade dort genauer hinzuschauen, wo im Rahmen des Geschäftsmodells das höchste Risiko in Kauf für genommen wird (Stichwort: risikoorientierte Compliance). Auch sollte man als Verantwortlicher der Zentralen Stelle stets überprüfen, inwieweit man sich die Digitalisierungswelle im Tagesgeschäft zu Eigen machen kann, – angefangen bei Datenanalysen, bis hin zu voll automatisierten KYC-Prozessen und datengestützten Risikoanalysen.
Zum anderen ist ein gut aufgestellter und ausgestatteter Compliance-Bereich noch nicht alles. Die Verantwortungsträger müssen die Risikokultur des jeweiligen Institutes auf höchster Ebene vorgeben und selbst vorleben (Stichwort: tone from the top). Nur im Zusammenspiel der Geschäftsleitung, der Führungskräfte und der Mitarbeiter wird es Compliancebeauftragten gelingen, angemessene Sicherungsmaßnahmen – über den Stellenwert des „gesetzlich notwendigen Übels“ hinaus – nachhaltig im Unternehmen verankern zu können und auf eine neue Kultur einzustimmen.
Das beste Marketing für Compliance stellt dabei aus unserer Sicht die oben erwähnte Entwicklung effizienter, aber dennoch angemessener und somit effektiver Sicherungsmaßnahmen, die sich idealerweise auf dem neusten Stand der Technik befinden (Stichwort: Compliance Robotics), in einem engen Austausch mit den Geschäftseinheiten des Instituts dar. Um die Akzeptanz der Umsetzung dieser Maßnahmen in den Geschäftsbereichen, ohne die es nicht geht, zu steigern, hilft ein stetiger Dialog, um durch die Brille des jeweils anderen die Herausforderungen zu betrachten – so können auch Compliance-Gegner zu der Einsicht bewegt werden, dass Compliance nicht die „Spielverderber“ sind, sondern zum Schutz des Unternehmens und der Mitarbeiter agieren.
Umfassende Risiko-Erfahrungen, unternehmerisches Denken und strategischer Weitblick auf Augenhöhe runden dabei die Basis einer erfolgreich agierenden Zentralen Stelle ab. Bereits im Rahmen der Umsetzung von Gesetzen sollte überdacht werden, wo die entsprechenden Compliance-Prozesse technischen Optimierungsbedarf bieten. Es zeigt sich in der Betrachtung des Marktes in den letzten Jahren verstärkt der Trend zur Digitalisierung der Compliance-Prozesse. Insbesondere die Messung der Non-Financial-Risks soll zukünftig analog der Bestimmung des Kreditrisikos auf Modellen basieren. Inwieweit diese jedoch tatsächlich messbar gemacht werden können, werden die nächsten Jahre zeigen.
Das Neueste aus der Geldwäschebekämpfung auf europäischer Ebene ist die Veröffentlichung der 5. EU-Geldwäscherichtlinie im Amtsblatt der Europäischen Union im Juni 2018, die bis Januar 2020 von den Mitgliedsstaaten umzusetzen ist. Dort wird noch größere Transparenz für wirtschaftlich Berechtigte und eine weitere Verstärkung der Sorgfaltspflichten im Rahmen von Drittländern mit hohen Risiken gefordert. Auch die Herausforderungen der Geldwäscheprävention im Zusammenhang mit Krypto- und virtuellen Währungen wird adressiert, deren Einfluss als potentielles Geschäft der Zukunft auf regulatorische Anforderungen in den nächsten Jahren inhaltlich noch weiter steigen werden.
In diesem Zuge die Anmerkung der Herausgeber zum Gesetzesstand: wiedergegeben ist hier der Regelungsgehalt der aktuellen Version der Auslegungs- und Anwendungshinweise der BaFin mit Stand Dezember 2018 bzw. – sofern dort nicht aktualisiert – die Aufsichtspraxis wie festgehalten im BaFin Rundschreiben 1/2014 (Gw), die nach Ansicht der Herausgeber weiterhin Geltung hat, da dieses Rundschreiben nicht aufgehoben wurde.
Auch wenn sich der Begriff „Zentrale Stelle“ in der Praxis letztlich nicht durchgesetzt hat, hat die Erfahrung der letzten Jahre gezeigt, dass eine zentral organisierte Compliance-Funktion für eine robuste Präventionsstrategie unerlässlich ist.
Wir danken allen Autoren, die – trotz der Herausforderungen des Tagesgeschäfts – Zeit gefunden haben, ihre langjährigen Erfahrungen und persönlichen Anregungen für eine effektive Zentrale Stelle-Praxis mit uns und unseren Lesern zu teilen sowie dem Verlag für seine Unterstützung.
Besonders hervorheben wollen wir Cornelia Schwertner, ohne deren unermüdlichen Einsatz es dieses Buch nicht gegeben hätte.
Ebenfalls ein großes Dankeschön geht an Ursula Jansen, Laura Weferling und Pinar Cerezci, die stets eingesprungen sind, wenn Dinge neu zu planen bzw. Beiträge zu überarbeiten waren.
Frankfurt am Main und Berlin, Juni 2019
Julia Bakaus
Lars-Heiko Kruse
Herausgeber
Julia Bakaus
Julia Bakaus L.LM. (London), ist Rechtsanwältin und Senior Manager im Bereich Forensic Services bei der PricewaterhouseCoopers AG WPG (PwC). Im Jahr 2009 begann sie im Bereich Wirtschaftsprüfung bei PwC und sammelte hier zunächst drei Jahre lang Erfahrungen in der Jahresabschlussprüfung für die Bereiche Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen, bevor sie 2012 in den Bereich Forensic Services wechselte. Ihre Tätigkeitsschwerpunkte sind Themen mit Bezug zu wirtschaftskriminellem Handlungen, insbesondere die deutsche und europäische Regulatorik zu Geldwäsche und Fraud, die Durchführung von Risiko- und Gap Analysen und KYC.
Zudem war Julia Bakaus 2015 und 2016 beim Serious Fraud Office in London, das für die Strafverfolgung schwerer Betrugs- und Korruptionsdelikte zuständig ist, als Disclosure Counsel tätig. Von 2016 bis 2018 war sie Compliance Referentin bei der KfW Bankengruppe und betreute dort insbesondere die Durchführung der Risikoanalysen Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen.
Julia Bakaus
PricewaterhouseCoopers AG WPG
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
+49 (0) 6995851744
+49 (0) 15112187392
julia.b.bakaus@de.pwc.com
Lars-Heiko Kruse
Lars-Heiko Kruse, Partner Forensic Services bei der PricewaterhouseCoopers AG WPG, ist Bankkaufmann und Rechtsanwalt. Bereits im Rahmen seiner Ausbildung und seines Studiums hatte er erste Bezugspunkte zu den Themen Geldwäscheprävention und Verhinderung von Marktmanipulationen.
Im Jahre 2003 begann er seine berufliche Laufbahn im Bereich Wirtschaftsprüfung der PricewaterhouseCoopers AG WPG und konnte so Erfahrungen bei Jahresabschlussprüfungen von Banken, insbesondere in den Bereichen Geldwäsche, Compliance und Kredit, sammeln sowie diverse Sonderprüfungen nach § 44 Abs. 1 Kreditwesengesetz (KWG) im Auftrag der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) durchführen.
2005 wechselte Lars-Heiko Kruse in den Bereich Forensic Services und baute dort die Einheit Financial Services auf. Neben der Aufklärung von Wirtschaftskriminalität behandelt er mit seinem Team im Wesentlichen die Themen Geldwäsche und Finanzsanktionen. Den Schwerpunkt bilden dabei der Aufbau von Präventionssystemen zur Vermeidung von Geldwäsche, sonstigen strafbaren Handlungen und Finanzsanktionsverstößen sowie die Durchführung von Gefährdungsanalysen in allen Bereichen der Compliance, insbesondere auch der Zusammenführung selbiger zu einem ganzheitlichen effizienten Ansatz.
Lars-Heiko Kruse
PricewaterhouseCoopers AG WPG
Kapelle-Ufer 4
10117 Berlin
+49 (0) 30 2636 2006
+49 (0) 160 9694 1067
lars-heiko.kruse@de.pwc.com
Autorenverzeichnis
Julia Bakaus
Rechtsanwältin, L.LM (London), Senior Manager, Forensic Services, PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, Frankfurt am Main
Thorsten Buggel
Stellvertretender Geldwäschebeauftragter, NORD/LB – Girozentrale, Hannover
Sevgi Dursun
Head of Compliance & AML Germany, BBVA Corporate & Investment Banking, Frankfurt am Main
Bernd Geysel
Prokurist, Compliance Geldwäscheprävention, Gruppenweite Umsetzung von gesetzlichen und regulatorischen Anforderungen, Landesbank Baden-Württemberg, Stuttgart
Sebastian Glaab
Rechtsanwalt, Geldwäschebeauftragter, Compliance-Officer, VTB Bank (Europe) SE, Frankfurt am Main
Sabrina Groenewegen
Dipl.-Betriebsw. (BA), Abteilungsdirektorin Compliance, Commerzbank AG, Frankfurt am Main
Björn Grunwald
Dipl.-Kfm., Wirtschaftsprüfer, Partner Financial Services, BDO AG Wirtschaftsprüfungsgesellschaft
Erhard Hofacker
Dipl.-Kfm., bis Ende 2015 stellvertretender Abteilungsdirektor Group Compliance, Commerzbank AG, Frankfurt am Main
Silke Hoffmann
Bankkauffrau, staatlich geprüfte Betriebswirtin, Product Development Manager, Idox Germany GmbH, Berlin, davor Spezialistin Finanzermittlungen/Geldwäschegesetz, Commerzbank AG, Frankfurt am Main,
Susanne Klöpping
Head of Global AML & AFC Regulatory Management, Director, Deutsche Bank AG Frankfurt am Main
Heinke Kötter
Senior Anti-Financial Crime Regulatory and Policy Advisor, Deutsche Bank AG, Frankfurt am Main
Lars-Heiko Kruse
Rechtsanwalt, Partner, Forensic Services, PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, Berlin
Kai Leisering
Vorstand, Business Keeper AG, Berlin
Lothar Müller
Senior Manager, Forensic Services, PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, Frankfurt am Main
Stephanie Niedermayer
Anti-Fraud Investigator, Assistant Vice President, Internationale Großbank, Frankfurt am Main
Anna-Vera Piendl
Senior Associate, Forensic Services, PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, Frankfurt am Main
Silvia Rohe
Geschäftsführerin, Certified Compliance Professional (CCP), Creditreform Compliance Services GmbH, Neuss
Andreas Schatz
Dipl.-Kfm., Senior Referent Geldwäsche- und Betrugsprävention, DZ Bank AG, Frankfurt am Main
Martin Schaub
Rechtsanwalt, Global Compliance & Ethics Team, American Express Frankfurt
Christina Schöning
Rechtsanwältin, stellv. Geldwäschebeauftragte, Hamburger Sparkasse AG,
Marco Smeets
Senior Associate, Forensic Services, PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, Frankfurt am Main
Cornelia Schwertner
Dipl.-Wi.Jur., Geschäftsführerin, Chief Risk Officer (CRO), FinReach GmbH, Berlin; Chief Risk Officer figo GmbH, Hamburg; Co-Chair, European FinTech Alliance, Berlin/Brüssel
Marcus Stolz
Compliance, Head Financial Crime Threat Management, HSBC Trinkaus & Burkhardt AG, Düsseldorf
Matthias Täubner
Abteilungsdirektor, stellv. (Konzern-)Geldwäschebeauftragter, KfW Bankengruppe, Frankfurt am Main
Sandra Timàr
Bankkauffrau, Magister in Medienwissenschaften, Psychologie und Interkultureller Wirtschaftskommunikation, Marketing-Managerin, idox Germany GmbH, Berlin
Abrecht Vahl
Rechtsanwalt, Ombudsmann, Steinbach (Taunus)
Katharina Wende
LL.M., Associate, Forensic Services, PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, Frankfurt am Main
Dr. Uta Zentes
LL.M., Rechtsanwältin, Frankfurt am Main
Die Zentrale Stelle in der Praxis seit 2011
Lars-Heiko Kruse/Cornelia Schwertner
1 | Einführung der Zentralen Stelle 2011 |
2 | Die Zentrale Stelle in der Praxis bis heute |
| Literatur |
1
Einführung der Zentralen Stelle 2011
Nach dem geltenden § 25h Abs. 7 Satz 1 Kreditwesengesetz (KWG) sollen die Funktion des Geldwäschebeauftragten im Sinne des § 7 GwG und die Pflichten zur Verhinderung der sonstigen strafbaren Handlungen im Sinne des § 25h Abs. 1 Satz 1 in Instituten[1] von einer Stelle wahrgenommen werden.
Mit Einführung dieser Vorschrift als § 25c Abs. 9 KWG-alt am 1. März 2011 durch das Gesetz zur Umsetzung der Zweiten E-Geld-Richtlinie,[2] verfolgte der Gesetzgeber das Ziel, dass im Institut die Aufgaben der Funktion des Geldwäschebeauftragten und der für die Verhinderung der sonstigen strafbaren Handlungen zuständigen Stelle im Regelfall unter einem einheitlichen Risikomanagement zusammengefasst werden.[3] In der Gesetzesbegründung hieß es weiter:
„Hierdurch werden nach den Erfahrungen derjenigen Institute, die beide Bereiche bereits organisatorisch in ihren Häusern zusammengefasst haben, nicht nur Synergien erzielt, sondern ein risikoorientierter Präventionsansatz effektiv umgesetzt, der von einer einheitlichen institutsspezifischen Gefährdungsanalyse, einheitlichen Berichtswegen und vollständigen Bestandaufnahme aller durch strafbare Handlungen verursachten operationellen Risiken durch eine zentrale Stelle ausgeht und sämtliche weiteren Handlungsschritte, Monitoring- und Kontrollmaßnahmen daran ausrichtet. Die Erfahrung hat gezeigt, dass eine organisatorische Zusammenführung beider Aufgabenbereiche die effektivste Methode darstellt, um ein angemessenes Sicherungssystem im Institut gegen Geldwäsche, Terrorismusfinanzierung und andere strafbare Handlungen auf den Weg zu bringen. Dies gilt gerade dann, wenn die Verhinderung anderer strafbarer Handlungen in vielen Instituten bisher nicht einheitlich organisatorisch aufgestellt ist.“[4]
Der Gesetzgeber verwies zu Recht auf positive Erfahrungen von Instituten, für die die Einführung der Zentralen Stelle keine Auswirkung mehr auf die Aufbauorganisation bedeutete. Meist war die Zuständigkeit zur Verhinderung sonstiger strafbarer Handlungen (bis 2011 begrifflich nach § 25c Abs. 1 KWG-alt: betrügerische Handlungen) ohnehin bereits aus unternehmerischen und sachlogischen Erwägungen beim Geldwäschebeauftragten angesiedelt bzw. mit dessen Verantwortungsbereich eng verknüpft.
Allerdings waren kurz nach der gesetzlichen Einführung der Zentralen Stelle erstmals durch das BaFin Rundschreiben 7/2011 (GW) die Auslegungs- und Anwendungshinweise des Zentralen Kreditausschuss (ZKA, heute Deutsche Kreditwirtschaft (DK)) hinsichtlich der geforderten Sicherungsmaßnahmen gegen sonstige strafbare Handlungen als Verwaltungspraxis konkretisiert worden.[5] Obgleich eine große Zahl von Instituten bereits auf Grundlage eigener und branchenübergreifender Best-Practice-Verfahren die Umsetzung der Sicherungsmaßnahmen gegen betrügerische Handlungen nach § 25c Abs. 1 KWG-alt umfangreich und fortschrittlich verfolgt hatten, gab es für viele Häuser auf dieser Grundlage dennoch erheblichen Ergänzungs- und Anpassungsbedarf. Nicht zuletzt auch ausgelöst durch die kurz zuvor bzw. parallel gestiegenen Anforderungen an die Jahresabschlussprüfung des Verantwortungsbereichs der Zentralen Stelle.[6]
Die Auslegungs- und Anwendungshinweise (AuAs) der BaFin (früher der Deutschen Kreditwirtschaft, DK) stellen das wichtige Fundament für die Aufbau- und Ablauforganisation sowie für Einzelfragen im Tagesgeschäft der heutigen Zentralen Stelle im Sinne des § 25h Abs. 7 KWG dar.[7]
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) kann im Übrigen gemäß § 25h Abs. 7 Satz 2 KWG auf Antrag des Instituts durch einen entsprechenden Verwaltungsakt bestimmen, dass für die Verhinderung der sonstigen strafbaren Handlungen eine andere Stelle im Institut zuständig ist, soweit hierfür ein wichtiger Grund vorliegt. Dieser liegt gemäß der Gesetzesbegründung wiederum dann vor, wenn insbesondere unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der dargelegten Interessen des Instituts mit dem Sinn und Zweck des § 25h Abs. 1 KWG eine organisatorische Zentralisierung schwierig ist.[8] Die „Ausnahme-Organisation“ ist in der Praxis auch entsprechend eine Ausnahme geblieben. Dies kann einerseits auf die erwähnte unternehmerische und sachlogische Sinnhaftigkeit der Zentralen Stelle zurückgeführt werden und andererseits darauf, dass an die positive Bescheidung eines solchen Antrags durch die BaFin sehr strenge Voraussetzungen geknüpft waren bzw. sind. U.a. musste nach Einführung des § 25c Abs. 9 KWG-alt schlüssig dargelegt werden, dass bisher beide Funktionen unabhängig voneinander angemessen und vergleichbar effektiv agiert haben.[9]
2
Die Zentrale Stelle in der Praxis bis heute
Seit gut sieben Jahren sind die Anforderungen an die Aufbau- und Ablauforganisation der Zentralen Stelle für deutsche Institute somit scheinbar klar geregelt. Die verantwortlichen Funktionsträger hatten – soweit noch nicht geschehen und entsprechend ihrer jeweiligen Möglichkeiten – somit Zeit, ein einheitliches Risikomanagement gegen Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen zu etablieren.
Allerdings ergibt sich allein aus der vorstehenden, vollständigen Aufzählung des Zuständigkeitsbereichs der Zentralen Stelle gemäß § 25h KWG eine noch wesentliche offene Flanke in Hinblick auf eine klare Regelung und Konkretisierung von Anforderungen. Dies betrifft die notwendigen (Management-)Maßnahmen zur Verhinderung der Terrorismusfinanzierung und ergänzend in diesem Zusammenhang die Einhaltung von Finanzsanktionen. Zumeist gelten diese Risiken mit der Einhaltung entsprechender länderspezifischer Regularien, z.B. vorgegeben durch einschlägige EU-Verordnungen und meist automatisiert berücksichtigt durch das Transaktionsmonitoring sowie die (rein begriffliche) Einbeziehung in die Anti-Geldwäsche-Organisation als abgedeckt. Die AuAs selbst bedienen sich dieses Weges, indem die Terrorismusfinanzierung mehrfach begrifflich an die Geldwäsche angeschlossen wird. Das Thema der Einhaltung von Finanzsanktionen, insbesondere im internationalen Kontext (Stichwort: OFAC), findet hier allerdings explizit noch keine Erwähnung.[10]
In den letzten Jahren wurden in der Folge von Untersuchungen amerikanischer Aufsichtsbehörden vermehrt Strafzahlungen in mehrstelliger Milliardenhöhe auch gegen deutsche Banken wegen des Verstoßes gegen US-Finanzsanktionen verhängt. Im Rahmen der Aufarbeitung der Untersuchungen (auch durch parallele Sonderuntersuchungen der BaFin) bzw. bei der Entwicklung entsprechender „Wiedergutmachungsmaßnahmen“ (Remediation), um die Vergleichszahlungen einzudämmen, wurde klar, dass es nicht nur für die Einhaltung amerikanischer Vorgaben eine unabhängige Betrachtung der Risiken der Terrorismusfinanzierung und der Einhaltung von Finanzsanktionen bedarf. Eine eigenständige Aufarbeitung der Risiken der Terrorismusfinanzierung/Finanzsanktionen im Rahmen einer entsprechenden Risikoanalyse ist jedem Institut zu empfehlen. Unter anderem deckt beispielsweise der Know-Your-Customer-Prozess diese Risiken noch nicht vollständig ab. Sofern ein US-Bezug des Instituts[11] gegeben ist, ergibt sich ein wesentlich erweiterter Managementbedarf von Finanzsanktionsrisiken.
Neu in den Verantwortungskreis der Zentralen Stellen fiel ferner die gesetzliche Verpflichtung zur Implementierung von Hinweisgebersystemen für Institute gemäß § 25a Abs. 1 Satz 6 Nr. 3 KWG. Die Umsetzungspflicht bestand zum 1. Januar 2014.[12]
Im Zuge des LIBOR/EURIBOR/Devisenhandel-Skandals wurde in der Praxis zudem diskutiert, inwieweit die Zentrale Stelle künftig mehr Aufmerksamkeit auf wettbewerbs- und kartellrechtliche Belange des Instituts haben sollte, da auch hiermit erhebliche Finanz- und Reputationsschäden verbunden sein können. Diese Diskussion dürfte sich durch die Veröffentlichungen der Panama und Paradise Papers – auch wenn die Verstöße hier eher steuerlicher Natur gewesen sind – noch vertieft haben.
Dies sind nur drei zentrale Anknüpfungspunkte der letzten Jahre, in deren Verlauf sich bis zum Inkrafttreten des neuen GwGs keine wesentlichen Änderungen an Gesetzen und Regularien ergaben, warum die Zentrale Stelle aber dennoch häufig zu „Feuerwehr-Einsätzen“ gezwungen war, um neuen Risiken und Anforderungen gerecht zu werden. Während Industrieverbände und Aufsicht kontinuierlich an neuen angemessenen Anforderungen und Auslegungen zu verschiedenen Themen arbeiten, ist der Geldwäscher, Terrorist oder Wirtschaftskriminelle bereits mit neuen Methoden erfolgreich. Daher gilt es für die Verantwortlichen der Zentralen Stelle über die Beachtung gesetzlicher und aufsichtsrechtlicher Verlautbarungen hinaus fortwährend auf dem aktuellen Stand von Typologien, etc. zu bleiben und sich nicht allein auf geltende Gesetze und Regularien zu verlassen.
Neben dem dringend notwendigen Anpassungsbedarf an die Aufbau- und Ablauforganisation der Zentralen Stelle werden regelmäßig drei Umsetzungshürden für eine effektive Compliance-Organisation außer Acht gelassen, die auch im Fragenkatalog[13] des Jahresabschlussprüfers nicht bzw. nicht ausreichend Berücksichtigung finden:
Der wesentliche Teil der verfügbaren Ressourcen der Zentralen Stelle wird im sogenannten „operativen Tagesgeschäft“ benötigt. Aktuelle geschäfts- und/oder kundenbezogene Abstimmungen zwischen den Mitarbeitern der Zentralen Stellen und den Vertriebseinheiten oder der Kundenbetreuung der Institute können je nach Einzelfall komplex und zeitraubend sein. In jedem Fall wird aufgrund des Geschäftszwecks und der Serviceorientierung eines jeden Instituts ihre Priorisierung durch die Zentrale Stelle erwartet. Die Umsetzung (neuer) regulatorischer Anforderungen steht damit häufig hinten an.
Teilweise erfordern interne Umsetzungsmauern viel Einsatz und Aufwand für ihre Überwindung: „Das haben wir schon immer so gemacht.“; „Dann können wir auch gleich morgen schließen.“; „Verdient noch jemand Geld in dieser Bank oder machen wir nur noch Compliance?“
Die Aufwände für die Vorbereitung und Begleitung interner und externer Prüfungen selbst können teilweise erheblichen Raum einnehmen.
Diesen Umständen insgesamt geschuldet, sehen sich viele Verantwortliche für die Zentrale Stelle in der Praxis öfter in der Rolle der „Feuerwehr bis zur nächsten Prüfung“ als in der Rolle des „Umsetzers“ oder des „Strategen“. Der erste Schritt, um diesen Teufelskreis zu durchbrechen, ist die Entwicklung effektiver Sicherungsmaßnahmen.
Durch die Umsetzung der Vierten EU-Geldwäscherichtlinie 2017, die eine umfangreiche Erweiterung des GwG zur Folge hatte, hat sich an den regulatorischen Vorgaben zur Zentralen Stelle und deren herausragender Funktion – abgesehen von der redaktionellen Anpassung von § 25h Abs. 9 KWG-alt auf § 25h Abs. 7 KWG – nichts geändert. Die mit der Gesetzesänderung einhergehende verschärfte Haftungssituation, nach der nun das gesamte Tagesgeschäft von Compliance bußgeldbewehrt ist und die sich nicht nur auf juristische, sondern auch natürliche Personen (d.h. Mitarbeiter) erstreckt, erhöht jedoch die Anforderungen an die Sorgfalt der Zentralen Stelle. So führt die Gesetzesbegründung zu § 56 GwG für den „worst case“ aus: „Gegenüber Verpflichteten nach § 2 Absatz 1 Nummer 1 bis 3 und 6 bis 9, die natürliche Personen sind, kann nach Satz 5 über Satz 1 hinaus eine Geldbuße bis zu fünf Millionen Euro verhängt werden. […] Sie sind im Hinblick auf die wirtschaftliche und gesellschaftspolitische Bedeutung der Einhaltung der geldwäscherechtlichen Pflichten und das gesteigerte Bedürfnis nach Schutz vor wiederholtem, gravierenden oder systematischen schuldhaftem Verhalten im Finanzsektor gerechtfertigt.[14]“ Zusätzlich sind gemäß § 57 Abs. 1 GwG eine bestandskräftige Maßnahme und unanfechtbare Bußgeldentscheidungen der Aufsichtsbehörden auf deren Internetseite bekannt zu machen, einschließlich der Nennung von Art und Charakter des Verstoßes sowie die Bekanntmachung der verantwortlichen natürlichen Personen. Vor dem Hintergrund dieser erhöhten persönlichen Risikosituation[15] für den Vorstand, die Geldwäschebeauftragten und Mitarbeiter ist es umso essentieller, dass die Zentrale Stelle mit ausreichend Ressourcen, Budget und Befugnissen ausgestattet ist, um ihre Aufgaben angemessen zu erfüllen und ein angemessenes ganzheitliches Risikomanagement und entsprechende interne Sicherungsmaßnahmen zu implementieren.
Mit der Veröffentlichung des Änderungsvorschlags zur Vierten EU-Geldwäscherichtlinie (auch Fünfte EU-Geldwäscherichtlinie genannt) im Amtsblatt der Europäischen Union und der geplanten Umsetzung der Anforderungen bis 2020 werden die Anforderungen an die Zentrale noch weiter steigen. Die inzwischen 6. EU-Geldwäscherichtlinie, die den Vortatenkatalog zu § 261 StGB erheblich erweitern und die Konsequenzen von Geldwäschehandlungen wesentlich verschärfen wird, ist Ende 2018 ebenfalls bereits verabschiedet worden.
Das vorliegende Buch soll – gegliedert in die verschiedenen Einzelaufgaben der Zentralen Stelle – die langjährigen Erfahrungen und persönlichen Anregungen für die Organisation einer effektiven Zentralen Stelle-Praxis zusammenfassen und auf diese Weise bestenfalls dazu beitragen, etwaige eigene Fehler zu vermeiden bzw. sich unnötigen persönlichen Entwicklungsaufwand zu ersparen, sodass dem Leser im Rahmen seiner täglichen Arbeit mehr Ressourcen für anderweitig wichtige Aufgaben bleiben.
Literatur
Auslegungs- und Anwendungshinweise der Deutschen Kreditwirtschaft zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und „sonstigen strafbaren Handlungen“, Stand: 01. Februar 2014, veröffentlicht durch das BaFin Rundschreiben 1/2014 (GW) vom 5. März 2014 (zuletzt geändert am 10. November 2014).
BaFin Rundschreiben 07/2011 (GW)Verwaltungspraxis zu § 25c Absätze 1 und 9 KWG (sonstige strafbare Handlungen) vom 16. Juni 2011, inkl. Anlage: Auslegungs- und Anwendungshinweise zu § 25c KWG vom 1. Juni 2011.
BaFin, Anlage 5 zur PrüfbV – Fragebogen gemäß § 21 PrüfbV, abrufbar unter www.bafin.de.
CRD IV-Umsetzungsgesetz vom 28. August 2013, siehe BGBl. I S. 3395.
Entwurf eines Gesetzes zur Umsetzung der Zweiten E-Geld-Richtlinie, Drucksache 17/3023.
Entwurf eines Gesetzes zur Umsetzung der Vierten EU-Geldwäscherichtlinie, zur Ausführung der EU-Geldtransferverordnung und zur Neuorganisation der Zentralstelle für Finanztransaktionsuntersuchungen, BT 18/11555.
Gesetzesbegründung zum Entwurf eines Gesetzes zur Umsetzung der Zweiten E-Geld-Richtlinie, BT-Drucksache 17/3023 vom 27. September 2010.
Gesetz zur Umsetzung der Zweiten E-Geld-Richtlinie vom 1. März 2011, BGBl. I S. 288.
Verordnung über die Prüfung der Jahresabschlüsse der Kreditinstitute und Finanzdienstleistungsinstitute sowie über die darüber zu erstellenden Berichte (Prüfungsberichtsverordnung – PrüfbV) vom 11. Juni 2015 (BGBl. I S. 930), zuletzt geändert durch Artikel 7 des Gesetzes vom 18. Dezember 2018.
Fußnoten:
[1] Institute, d.h. Kredit- und Finanzdienstleistungsinstitute im Sinne des § 1 Abs. 1 S. 1, Abs. 1a, S. 1, Abs. 1b des KWG.
[2] Siehe Gesetz zur Umsetzung der Zweiten E-Geld-Richtlinie vom 1. März 2011, BGBl. I S. 288.
[3] Siehe entsprechende Gesetzesbegründung zum Entwurf eines Gesetzes zur Umsetzung der Zweiten E-Geld-Richtlinie, BT-Drucksache 17/3023 vom 27. September 2010 (BT-Drs. 17/3023), S. 62.
[4] Ebd. Der Gesetzgeber schließt im Übrigen explizit aus, dass von dieser zentralen Stelle das Risikomanagement gegen operationelle Risiken, soweit diese nicht durch strafbare Handlungen verursacht werden, erfasst ist. Die Verhinderung von Insiderhandel und Marktmanipulation sind ebenfalls nicht von der Zentralisierung erfasst. Der Schaffung einer Zentralen Stelle steht lt. Gesetzesbegründung im Übrigen nicht entgegen, dass – etwa im Rahmen der einzelnen Kreditvergabe – zusätzlich prozessimmanente Systeme zur Minimierung von Vermögensgefährdungen im Einzelfall und damit von Schäden durch Betrug im Institut vorhanden sind.
[5] BaFin Rundschreiben 7/2011 (GW) – Verwaltungspraxis zu § 25c Absätze 1 und 9 KWG (sonstige strafbare Handlungen) vom 16. Juni 2011, inkl. Anlage: Auslegungs- und Anwendungshinweise zu § 25c KWG vom 1. Juni 2011.
[6] Nach § 29 Abs. 2 Satz 1 KWG hat der Abschlussprüfer unter anderem zu prüfen, ob das Institut seinen Verpflichtungen nach § 25h KWG nachgekommen ist. Dabei hat er bei der Prüfung und der Berichterstattung die Prüfungsberichtsverordnung (PrüfbV) zugrunde zu legen, die nach grundlegender Überarbeitung ab 23. November 2009 u.a. die Befüllung eines ausführlichen Fragebogens zur Beurteilung des Verantwortungsbereichs der Zentralen Stelle durch den Jahresabschlussprüfer verlangte.
[7] Siehe Auslegungs- und Anwendungshinweise der Deutschen Kreditwirtschaft zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und „sonstigen strafbaren Handlungen“, Stand: 1. Februar 2014, veröffentlicht durch das BaFin Rundschreiben 1/2014 (GW) vom 5. März 2014 (zuletzt geändert am 10. November 2014): Verwaltungspraxis zu den gesetzlichen Vorschriften zur Verhinderung von Geldwäsche und Terrorismusfinanzierung im Geldwäschegesetz und Kreditwesengesetz (im Folgenden: DK-Hinweise).
[8] BT-Drs. 17/3023, S. 62.
[9] DK-Hinweise (Stand 2014), S. 79 ff.
[10] DK-Hinweise (Stand 2014), übergreifend.
[11] Unter anderem durch Tochtergesellschaften in den USA, Mitarbeiter mit US-Staatsangehörigkeit oder als Inhaber einer Greencard, Transaktionen in US-Dollar oder Finanzierung von Produkte, die aus den USA stammen.
[12] Durch das CRD IV-Umsetzungsgesetz vom 28. August 2013, siehe BGBl. I S. 3395.
[13] Gemeint ist die Anlage 5 zur PrüfbV, d.h. der Fragebogen gemäß § 27 PrüfbV.
[14] Bundestag Drucksache 18/11555, S. 164.
[15] Urteil gegen die GwB im „Kanzlerwitwenfall“, OLG Frankfurt vom 25. Oktober 2018.
Organisation
und Richtlinienkonzept
Bedeutung und Aufbauorganisation der Zentralen Stelle
Uta Zentes
1 | Einleitung |
2 | Bedeutung der Zentralen Stelle |
3 | Aufbauorganisation |
3.1 | Regelfallkonzept |
3.2 | Antragspflicht bei Ausnahmen |
3.3 | Gruppenweite Umsetzung |
4 | Organisation und Struktur der Zentralen Stelle |
4.1 | Vorgehensweise |
4.2 | Zuständigkeiten der Zentralen Stelle |
4.2.1 | Die Zentrale Stelle als Evidenzzentrale |
4.2.2 | Die Zentrale Stelle in Alleinverantwortung |
5 | Aufgabenbeschreibung für die Zentrale Stelle |
5.1 | Erstellung der Risikoanalyse |
5.2 | Rahmenwerk (Richtlinien, Prozesse) |
5.3 | Klare Zuständigkeiten, Berichtswege und Meldewege |
5.4 | Whistleblowing-Systeme |
5.5 | Informationsaustausch und Reporting |
5.6 | Anti-Fraud-Netzwerk |
5.7 | Zuständigkeiten Schadensrückgewinnung |
5.8 | Notfallplanung |
5.9 | Schulungsmaßnahmen |
5.10 | Durchführung von Kontrollen |
6 | Fazit |
| Literatur |
1
Einleitung
Das Modell der Zentralen Stelle wurde für deutsche Institute durch die Schaffung des novellierten § 25h Gesetz über das Kreditwesen (KWG) zum 09.03.2011 eingeführt. Hierdurch wurde die Zweite E-Geld-Richtlinie (2009/110/EG) in deutsches Recht umgesetzt. Die Zentrale Stelle soll dazu dienen, in Instituten eine Stelle zu schaffen, die für sämtliche Themen der Bekämpfung von Geldwäsche, Terrorismusfinanzierung sowie sonstigen strafbaren Handlungen gesamthaft zuständig ist. Durch die Neufassung des § 25h KWG sollte auch eine stärkere institutsinterne Koordination der umfassten Themenbereiche erreicht werden. Überdies wurde die eingeschränkte Betrachtung lediglich der betrügerischen Handlungen aus dem früheren Gesetzeswortlaut durch die Novellierung aufgegeben. Es erfolgte eine neue Fokussierung von Gesetzgeber und Aufsichtsbehörden auf die Verhinderung der sonstigen strafbaren Handlungen. Die somit neu geschaffene – wenn auch bewusst unbestimmte – Deliktsgruppe wird nunmehr gleichberechtigt mit den Risiken der Geldwäsche und Terrorismusfinanzierung genannt. Man kann hier deshalb von einer Aufwertung der sonstigen strafbaren Handlungen im Vergleich zur Vorversion des § 25h KWG sprechen.
Die praktische Ausgestaltung und Auslegung des § 25h KWG wurde bis 2018 für die in Deutschland ansässigen Institute durch die Auslegungs- und Anwendungshinweise der Deutschen Kreditwirtschaft (DK) geregelt.[1] Diese Regelungsverantwortung ist mit dem Inkrafttreten des neuen Geldwäschegesetzes (GwG) im Juni 2017 auf die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) übergegangen.[2] Die Ausführungen zu sonstigen strafbaren Handlungen sind weiterhin schwerpunktmäßig in den Auslegungs- und Anwendungshinweise der Deutschen Kreditwirtschaft (DK) (Stand 2014) enthalten.
Im Folgenden werden zunächst die Bedeutung und Aufbauorganisation der Zentralen Stelle dargestellt, einschließlich einer Erläuterung des gesetzlichen Regelfallkonzepts sowie der gruppenweiten Umsetzung. Abschnitt 4 zeigt dann schwerpunktmäßig zwei verschiedene Organisationsmöglichkeiten für die Zentrale Stelle auf. Hierauf folgt in Abschnitt 5 die Aufgabenbeschreibung einschließlich einer detaillierten Darstellung der Kernaufgaben der Zentralen Stelle. Abschließend wird in Abschnitt 6 die Abgrenzung der Zentralen Stelle zu bestimmten Schnittstellenfunktionen in einem Institut erläutert.
2
Bedeutung der Zentralen Stelle
Die Figur der Zentralen Stelle eröffnet einem Institut bzw. einer Institutsgruppe risikobasierte Gestaltungsmöglichkeiten bei der Schaffung einer offiziell zuständigen und verantwortlichen Einheit für die Themen Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen, die den gesetzlichen Vorgaben entspricht. Diesen Spielraum sollten die betroffenen Institute für ihre eigenen Interessen nutzbar machen und die Aufgabenbeschreibung für die Zentrale Stelle anhand ihrer Bedürfnisse ausgestalten.
Ausgangspunkt sollte dabei die Frage sein, wie durch den Aufsatz der Zentralen Stelle einerseits ein Mehrwert für die Institutsorganisation geschaffen und überdies durch effiziente Prozesse ggf. Kosten eingespart werden können.
Die Aufgaben und Verantwortlichkeiten in einem Institut sollten vor diesem Hintergrund analysiert und anschließend zielgerichtet definiert werden. Freilich muss dies zumindest innerhalb der von § 25h KWG sowie den Auslegungs- und Anwendungshinweisen der Deutschen Kreditwirtschaft (Stand 2014) und denen der BaFin (Stand 2018) geschaffenen Rahmenbedingungen geschehen.
3.1
Regelfallkonzept
Nach dem Willen des Gesetzgebers muss die Zentrale Stelle bei dem Geldwäschebeauftragten eines Instituts angesiedelt werden (§ 25h Abs. 7 KWG). Dieser ist bei Bedarf gruppenweit zuständig (§ 9 Abs. 1 Nr. 2 GwG). Dies bedeutet auch, dass das Konzept der Zentralen Stelle ggf. konzernweit umzusetzen ist. Die Verantwortung der Zentralen Stelle bezieht sich auf die Koordination sämtlicher Maßnahmen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie der sonstigen strafbaren Handlungen und die Schaffung eines dahingehenden risikominimierenden Gesamtkonzepts.[3]
Dabei kann die Zentrale Stelle laut Auslegungs- und Anwendungshinweisen der DK auch als Organisationseinheit ausgestaltet sein, bei der die Aufgaben in unterschiedlichen Teileinheiten wahrgenommen werden.[4] Die Verantwortung wird hierbei von dem Leiter der übergeordneten Einheit (z.B. dem Chief Compliance Officer (CCO)) wahrgenommen, der zugleich als Geldwäschebeauftragter fungiert. Insbesondere die Möglichkeit zur Verteilung der Aufgaben auf verschiedene Funktionen gewährt dem Geldwäschebeauftragten bei der Planung der Zentralen Stelle ein gewisses Maß an Flexibilität. Gerade im Hinblick auf einen ggf. gewünschten Fortbestand von historisch gewachsener und bewährter Aufgabenverteilung für den Themenbereich der sonstigen strafbaren Handlungen durch unterschiedliche Fachzuständigkeiten innerhalb der First Line of Defense (d.h. auf der Business-Seite) sollte man diese Erleichterungsregelung möglichst als Vorteil für seine eigene Organisation nutzen.
3.2
Antragspflicht bei Ausnahmen
Das Gesetz sieht gemäß § 25h Abs. 7 S. 2 KWG auch die Möglichkeit vor, dass die Zentrale Stelle nicht bei dem Geldwäschebeauftragten angesiedelt wird. Hierzu muss ein Institut einen Antrag bei der BaFin stellen und einen „wichtigen Grund“ für die ausnahmsweise abweichende Organisation vortragen.
Inhalt eines solchen Antrags sollte insbesondere auch die Beschreibung der alternativ gewählten Zuständigkeitsverteilung für die Zentrale Stelle sein, die nachvollziehbar erläutert und begründet wird. Neben einem Organigramm bietet sich dazu bspw. auch eine ergänzende Aufgabenbeschreibung für die Zentrale Stelle an.
Seit Inkrafttreten des vollständig überarbeiteten GwG in 2017 bedarf die Auslagerung der internen Sicherungsmaßnahmen lediglich einer vorherigen Anzeige bei der BaFin. Diese kann jedoch in der Folge die Rückübertragung auf das Institut verlangen, wenn der Dritte nicht die erforderliche Gewähr bietet. Zusätzlich sind dann die in § 25h Abs. 4 S. 2 KWG beschriebenen Voraussetzungen für eine Auslagerung zu erfüllen. Demnach muss der Dritte, an den ausgelagert werden soll, die Gewähr dafür bieten, dass die Sicherungsmaßnahmen ordnungsgemäß durchgeführt werden und die Steuerungsmöglichkeiten des Instituts sowie der BaFin nicht beeinträchtigt werden. Diese Vorgaben sollten von dem Institut im Rahmen des Auslagerungsvertrags vereinbart werden. Daneben sind die Vorgaben des § 25b KWG zu beachten.
Ein wichtiger Grund für eine abweichende Organisation der Zentralen Stelle ist grundsätzlich auch in Form von bestimmten Organisationsstrukturen denkbar. Dies betrifft Strukturen, die von der gemäß § 25h KWG geforderten Organisation abweichen, aber dennoch zur Erfüllung sämtlicher vom Gesetzgeber geforderten Aufgaben der Zentralen Stelle geeignet sind.
3.3
Gruppenweite Umsetzung
Bestimmte Sicherungsmaßnahmen gemäß § 25h Abs. 1 KWG sind nach Maßgabe des § 9 Abs. 1 Nr. 1 GwG auch gruppenweit im In- und Ausland zu implementieren.[5] „Gruppenweit einheitlich“ bedeutet dabei, dass die anzuwendenden Sicherungsmaßnahmen innerhalb der gesamten Gruppe und unabhängig vom Ort der Niederlassung in gleicher Weise Anwendung finden. Gemäß § 9 GwG haben die in § 25h Abs. 1 KWG genannten Institute und Unternehmen als übergeordnete Unternehmen in Bezug auf ihre nachgeordneten Unternehmen, Zweigstellen und Zweigniederlassungen gruppenweit interne Sicherungsmaßnahmen nach § 6 Abs. 1 und 2 GwG und § 25h Abs. 1 KWG zu schaffen und die gruppenweite Einhaltung von Pflichten nach § 9 GwG sicherzustellen.[6] Die Relevanz einer Einheit für die gruppenweite Anbindung an die Zentrale Stelle muss auch in der Risikoanalyse nachvollziehbar dokumentiert werden.
Bei der gruppenweiten Umsetzung sind überdies verschiedene Interessenlagen zu berücksichtigen. So besteht neben der Verantwortung einer deutschen Muttergesellschaft zur Umsetzung der Vorgaben der Zentralen Stelle auch eine eigene Verantwortung der lokalen Geschäftsleitung sowie lokaler Stelleninhaber (z.B. lokaler Geldwäschebeauftragter) gegenüber der zuständigen Aufsichtsbehörde zur Umsetzung lokaler regulatorischer Vorgaben.
Überdies existieren in einer global agierenden Unternehmensorganisation von Konzernen neben der gruppenweiten Verantwortung einer Compliance-Funktion nach § 9 GwG oftmals auch darüberhinausgehende organisatorische Vorgaben zur konzernweiten Umsetzung für die einzelnen Geschäftsbereiche (z.B. Privatkunden-, Firmenkunden-, Investment Banking-Geschäft) sowie für die übrigen internen Organisationseinheiten (z.B. Personal, Recht, Organisation). Organisatorische Vorgaben für die gruppenweite Steuerung durch Konzernstabseinheiten werden z.B. als sog. Global Functional Lead bezeichnet. Der Global Functional Lead bewirkt für die Zentrale Stelle, dass die gruppenweite Steuerung der Zentralen Stelle neben den in den gruppenangehörigen, nachgeordneten Einheiten und Unternehmen angesiedelten Compliance Officer ggf. auch global verantwortliche Personen aus den konzernweit zuständigen Steuerungseinheiten berücksichtigen muss.
In jeder nachgeordneten sowie global steuernden Einheit (Geschäftsbereich bzw. institutsinterne Organisationseinheit) sollte im Ergebnis deshalb möglichst ein Ansprechpartner für die Zentrale Stelle zu den Themen Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen benannt werden. Innerhalb einer konzernweiten Compliance-Organisation dürften dies zumeist die lokalen Compliance Officer sein.
Im Rahmen des in Abschnitt 5.1.5 beschriebenen Reportings darf dies jedoch nicht zu Doppelmeldungen durch die jeweiligen Ansprechpartner führen. Die Zuständigkeiten insbesondere zwischen den Compliance Officers sowie den global zuständigen Ansprechpartnern aus den übrigen konzernweit agierenden Unternehmensbereichen, müssen deshalb klar abgegrenzt werden.
Zu den gemäß § 6 GwG und § 25h Abs. 1 KWG gruppenweit umzusetzenden internen Sicherungsmaßnahmen zur Verhinderung sonstiger strafbarer Handlungen zählen insoweit insbesondere die
Erstellung einer gruppenweiten Risikoanalyse in Bezug auf die Prävention von Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen,
Schaffung von Verfahren und Leitlinien,
Implementierung von allgemeinen Sicherungsmaßnahmen sowie
konkreten Sicherungsmaßnahmen in Bezug auf Mitarbeiter, Kunden und Geschäftsbereiche.[7]
Für die gruppenweite Umsetzung sollte der (Konzern-)geldwäschebeauftragte einen globalen Mindeststandard für jede Maßnahme definieren sowie ggf. den jeweiligen Gestaltungsspielraum für die nachgeordneten Einheiten festlegen. Ein Gestaltungsspielraum für die nachgeordneten Einheiten ist praktisch erforderlich, um besondere regulatorische Vorgaben vor Ort erfüllen zu können. Etwaige lokale Besonderheiten müssen dann durch die betroffene nachgeordnete Einheit formuliert und sollten mit der zuständigen Einheit bei dem (Konzern-)geldwäschebeauftragten in der Muttergesellschaft abgestimmt werden.
Hintergrund sind – neben den gesetzlichen und regulatorischen Besonderheiten an bestimmten Standorten – die in einer globalen Organisation lokal möglicherweise bestehenden kulturellen Unterschiede. Hierdurch können einzelne Sicherungsmaßnahmen konzernweit nicht einheitlich umgesetzt werden. Als Beispiel könnte hier etwa die Implementierung von Hinweisgebersystemen (Whistleblowing) angeführt werden, die pro Land sehr unterschiedlich ausgestaltet sein können.
4
Organisation und Struktur der Zentralen Stelle
4.1
Vorgehensweise
Die Zentrale Stelle ist nach dem Willen des Gesetzgebers sowie den ergänzenden Erläuterungen durch die Auslegungs- und Anwendungshinweise der Deutschen Kreditwirtschaft (Stand 2014) verantwortlich für die Schaffung eines risikominimierenden Gesamtkonzepts und für die Koordination aller Maßnahmen in einem Institut zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen (§ 25h Abs. 1 i.V.m. Abs. 7 KWG und §§ 4 bis 6 GwG).[8] Aber was bedeutet dies für die Praxis und welche Aufgaben sind hierunter konkret zu verstehen?
Jedes Institut bzw. jede übergeordnete Stelle in einer Institutsgruppe muss definieren, was sie unter den Begrifflichkeiten Koordination und Schaffung eines risikominimierenden Gesamtkonzepts versteht und wie das Zielbild für die Zentrale Stelle aussehen soll. Das Zielbild sollte alle Kriterien berücksichtigen, die für eine angemessene Aufgabenerfüllung erforderlich sind.
Die Kriterien für eine angemessene Umsetzung werden neben institutsspezifischen Bedürfnissen (insbes. ausgehend von Organisation, Geschäftsmodell, Produkten, Kunden- und Mitarbeiterstruktur, Transaktionen etc.) durch die gesetzlichen und regulatorischen Vorgaben bestimmt. Überdies werden die Bedürfnisse eines Instituts zum Umgang mit Sachverhalten zu den Themen Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen auch durch die Ergebnisse der Risikoanalyse sowie Erfahrungswerte (z.B. aus Verdachtsmeldungen, Strafanzeigen) bestimmt.
Bei der Neu-Konzeption einer Zentralen Stelle bietet es sich daher im ersten Schritt an, ein Zielbild anhand der gesetzlichen und regulatorischen Vorgaben sowie der aktuell identifizierten Bedarfe des Instituts zu definieren, d.h., der (Konzern-)Geldwäschebeauftragte analysiert auf der Basis seiner Erfahrungswerte sowie einer prognostizierenden Expertenschätzung insbesondere welche Zuständigkeiten, Berichtslinien, Kompetenzen, IT-Ausstattung und Ressourcen (z.B. Personal, Know-how, Budget) eine künftige Zentrale Stelle des Instituts benötigt, um ihre Aufgaben adäquat wahrnehmen zu können. Dieser Bedarf wird in Form einer Anforderungsliste notiert.
