Die Einhaltung von Vorschriften zur Verhinderung von Finanzkriminalität präsentiert sich als hürdenreicher Langstreckenlauf. So lautete eine der Erkenntnisse eines kürzlich durchgeführten ‚Sanktions-Webinar‘ mit Experten von Dow Jones Risk & Compliance, der Anwaltskanzlei Womble Bond Dickinson und dem Technologieanbieter Bottomline Technologies.
Zum Beispiel präsentierte Emma Radmore, juristische Direktorin bei Womble Bond Dickinson, eine imposante Liste von Vorschriften, die Finanzinstitute einhalten müssen, um die Finanzkriminalität zu reduzieren. Radmore näherte sich ihr mit einem bewundernswerten Sinn für Humor und bezog sich beispielsweise auf die wenig hilfreiche Bezeichnung ‚Money Laundering Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017’ mit den Worten: «Natürlich nennt fast jeder die Regulierungen einfach nur ‚MLR‘ – für alles andere ist das Leben zu kurz.»
Neben den wichtigsten Vorschriften behandelte Radmore auch Beispiele für Sanktionen, die gegen Unternehmen verhängt werden könnten, die wegen Nichteinhaltung dieser Vorschriften angeklagt werden. Im Prinzip können Geldbussen verhängt werden, die in einigen Fällen beliebig gross sind, zusammen mit hohen Gefängnisstrafen von bis zu 14 Jahren für die Verantwortlichen.
Es versteht sich von selbst, dass die Finanzinstitute zur Einhaltung der Vorschriften gegen Finanzkriminalität das Richtige tun wollen. Angesichts der Komplexität der Lage ist es jedoch einfacher gesagt als getan. Ein kürzlich von Dow Jones Risk & Compliance veröffentlichtes Whitepaper ‚Navigating the Challenges around AML and Sanctions‘ leistet gute Arbeit bei der Aufklärung der Feinheiten und bietet umfassende Richtlinien in einer Vielzahl von Kategorien, die Banken zur Gestaltung ihrer Compliance-Programme verwenden können.
Sanktionen verstehen
Klar ist, dass es nicht ausreicht, einfach nur die Liste der eingeschränkten Unternehmen und Personen zu überprüfen, um die Vorschriften des U.S. Treasury’s Office of Foreign Assets Control (OFAC) über Sanktionen gegen ausländische Unternehmen oder die im Januar 2020 in Kraft tretende vergleichbare und revidierte Schweizerischen Geldwäschereiverordnung (AMLO-FINMA) einzuhalten. Man muss tiefer gehen und beispielsweise die Eigentumsanteile eines Unternehmens berücksichtigen und andere, nicht listenbasierte Anforderungen verstehen, die sich auf den Compliance-Status auswirken könnten.
Um nur schon eine grundlegende Konformität mit den Vorschriften des Staatssekretariats für Wirtschaft (SECO) in der Schweiz und der U.S. OFAC zu erreichen, sind Kenntnisse über sechs Listen von sanktionierten Einheiten sowie zwei weitere Listen erforderlich, die vom US-Aussenministerium veröffentlicht und geführt werden. Glücklicherweise können aktuelle Daten über Sanktionsregeln in Kombination mit einer guten Sanktionsüberprüfungstechnologie für Unternehmen eine gute letzte Sicherheitsebene schaffen. Sie überwacht eingehende und ausgehende Transaktionen und greift ein, bevor diese in den Zahlungsnetzwerken ausgeführt werden.
Datenqualität ist entscheidend
Aktuelle Daten sind ein kritischer Bestandteil dieser Aktivitäten. Ebenso wichtig ist aber die Qualität und Vollständigkeit dieser Daten. Relevante Informationen müssen herausgearbeitet werden, um festzustellen, ob eine Person ein Risiko darstellt und um sich ein vollständiges Bild verschaffen zu können, auf das man als Unternehmen angemessen reagieren kann. Um ein vollständiges Bild des Risikos zu erhalten und die unvermeidlichen Lücken zwischen selbst eingefüllten Daten und Ad-hoc-Online-Recherchen zu vermeiden, können Unternehmen einen vertrauenswürdigen Drittanbieter in Verbindung mit der richtigen Technologie in Betracht ziehen.
Grenzüberschreitende Transaktionen
Häufig werden unvollständige Daten verwendet, um sanktionierte Aktivitäten sowie Geldwäsche im grenzüberschreitenden Zahlungsverkehr zu verschleiern. Deshalb wurde die Empfehlung der GAFI 16 zu Banküberweisungen im Jahr 2012 herausgegeben, die 2018 von der Schweizer FINMA überarbeitet wurde und im Januar 2020 in der Schweiz in Kraft treten wird. Sie verlangt, dass bei allen ein- und ausgehenden Transaktionen Vor- und Nachname, vollständige Adresse, Geburtsdatum sowie nationale und kundenbezogene Identitäten angegeben werden. Die Unternehmen müssen ausserdem Kontrollen sicherstellen, die fehlende und/oder unvollständige Informationen erkennen.
Da internationale kriminelle Organisationen die Erlöse aus ihren Aktivitäten über das traditionelle Finanzsystem waschen ist es wichtig, dass das Verhalten und die Transaktionen der Konten im Detail untersucht werden. Dabei müssen Compliance-Teams eine Vielzahl von Fragen berücksichtigen, einschliesslich:
- Welche Art von Geschäft und Geldquelle hat der Kunde?
- Passen Höhe und Umfang der Transaktionen zum Geschäftsprofil?
- Ist die tägliche Geldtransferaktivität eines Kontos im Vergleich zum Profil und zur Historie der Transaktionen ungewöhnlich?
- Wie ist das Muster der Transaktionen? Gibt es mehrere Banküberweisungen über einen kurzen Zeitraum? Gibt es grosse Bareinzahlungen, gefolgt von der Verteilung der Mittel auf andere Konten?
- Werden Transaktionen schnell in (oder aus) risikoreichen Jurisdiktionen oder Offshore-Steueroasen getätigt?
Um einen vollständigen Überblick über die Einhaltung der Vorschriften für Finanzkriminalität zu erhalten, finden Sie im verlinkten umfassenden Whitepaper (https://www.bottomline.com/uk/resources/resource-center/white-papers/navigating-challenges-around-aml-and-sanctions ) eine Anleitung zur Bewältigung der Herausforderungen rund um AML und Sanktionen.
Autor
Daniel Bardini, Managing Director Financial Messaging
Über Bottomline Technologies
Bottomline Technologies (NASDAQ: EPAY) macht den komplexen geschäftlichen Zahlungsverkehr einfacher, smarter und sicherer. Tausende von Unternehmen und Banken auf der ganzen Welt vertrauen auf die Lösungen von Bottomline für den nationalen und internationalen Zahlungsverkehr, effizientes Cash-Management, automatisierte Workflows zur Zahlungsabwicklung und Rechnungsprüfung, modernste Betrugserkennung, Verhaltensanalyse und regulatorische Compliance-Lösungen. Das Unternehmen hat seinen Hauptsitz in Portsmouth, New Hampshire, USA. Es betreut seine Kunden über Niederlassungen in den Vereinigten Staaten, in Europa und in der Asien-Pazifik-Region. In der Schweiz unterstützt Bottomline seine Kunden mit einem engagierten, hochkompetenten Team aus Genf.
