§ 5 GwG im Fokus: Wie das S+P Scoring-Modell Geldwäscherisiken systematisch bewertet

Die Risikobewertung gemäß § 5 des Geldwäschegesetzes (GwG) ist von zentraler Bedeutung, um Geldwäsche und Terrorismusfinanzierung effektiv zu verhindern. Finanzinstitute müssen potenzielle Risiken erkennen und entsprechende Maßnahmen ergreifen, um Compliance zu gewährleisten und die Integrität des Finanzsystems zu schützen.

Welche Herausforderungen bestehen bei der Risikobewertung?

Die Hauptschwierigkeiten liegen in der Identifikation, Bewertung und Steuerung komplexer Risikoaspekte. Ein effizientes Modell muss vielfältige Faktoren berücksichtigen und präzise Ergebnisse liefern, um fundierte Entscheidungen zu ermöglichen.

Das mehrdimensionale Scoring-Modell von S+P

1. Relevante Richtlinien und Anforderungen

Welche Anforderungen stellt das GwG an die Risikobewertung? Das Geldwäschegesetz (GwG) verlangt von den Verpflichteten, alle relevanten Risiken der Geldwäsche und Terrorismusfinanzierung zu identifizieren und zu bewerten, die im Rahmen ihrer Geschäftstätigkeiten auftreten können. Diese Risikobewertungen müssen dokumentiert, regelmäßig überprüft und bei Bedarf aktualisiert werden. Finanzinstitute müssen sicherstellen, dass ihre Risikoanalysen umfassend sind und die spezifischen Risiken ihrer Geschäftstätigkeiten abdecken​ (Gesetze im Internet)​​ (S+P Unternehmerforum)​.

Wie unterstützen die EBA-Leitlinien die Risikobewertung? Die European Banking Authority (EBA) bietet detaillierte Leitlinien zur Risikobewertung an, die Finanzinstitute dabei unterstützen, einen risikobasierten Ansatz zu verfolgen. Diese Leitlinien helfen dabei, fundierte und risikoorientierte Entscheidungen im Zusammenhang mit der Identifizierung, Bewertung und Behandlung von Risiken der Geldwäsche und Terrorismusfinanzierung zu treffen. Sie decken sowohl allgemeine als auch bereichsspezifische Risikofaktoren ab, um eine effektive Risikoanalyse und Prävention sicherzustellen​.

Welche Empfehlungen gibt die FATF zur Risikobewertung? Die Financial Action Task Force (FATF) empfiehlt einen risikobasierten Ansatz zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Die FATF-Leitlinien betonen die Notwendigkeit, Risiken systematisch zu identifizieren, zu bewerten und zu steuern. Die Empfehlungen umfassen Best Practices zur Durchführung von Risikoanalysen, die auf internationalen Standards basieren, und bieten spezifische Hinweise zur Anpassung nationaler und sektoraler Risikoanalysen​ (S+P Unternehmerforum)​.

Welche Auslegungshinweise gibt die BaFin? Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellt detaillierte Auslegungshinweise zur Verfügung, die Finanzinstitute bei der Umsetzung der gesetzlichen Anforderungen unterstützen. Diese Hinweise betonen die Wichtigkeit einer differenzierten und regelmäßig aktualisierten Risikobewertung. Sie bieten praktische Anleitungen zur Durchführung von Risikoanalysen und zur Entwicklung interner Sicherungsmaßnahmen auf Basis der identifizierten Risiken​.

2. Das mehrdimensionale Scoring-Modell von S+P Compliance

Was ist ein mehrdimensionales Scoring-Modell?

Ein mehrdimensionales Scoring-Modell ist ein systematisches Bewertungsinstrument, das verschiedene Risikoaspekte simultan erfasst und gewichtet. Diese Methodik ermöglicht eine detaillierte und präzise Einschätzung der Risikolandschaft eines Unternehmens.

Welche Hauptfaktoren umfasst das Modell?

Das Modell bewertet Risiken anhand der folgenden Hauptfaktoren:

  • Risk Impact (RI): Die potenziellen Auswirkungen eines Missbrauchs oder einer strafbaren Handlung.
  • Detection Risk (ER): Die Komplexität der Geschäftsmodelle und Transaktionen, die eine Identifikation von Missbrauch erschweren können.
  • Vulnerability (VU) oder Probability (EW):
    • Für GW, TF/PF und E/S: Bewertung der strukturellen Anfälligkeit für Missbrauch (VU).
    • Für SH: Bewertung der Eintrittswahrscheinlichkeit einer strafbaren Handlung (EW).

Die drei Faktoren werden jeweils in die Kategorien gering, mittel oder hoch eingestuft und miteinander multipliziert, um den individuellen Risiko-Score zu bestimmen.

3. Bewertung der Risikoaspekte

Wie wird der Score „Risk Impact“ (RI) berechnet?

Der Risk Impact (RI) misst die möglichen finanziellen, regulatorischen und systemischen Auswirkungen eines Missbrauchs. Die Bewertung erfolgt durch eine Expertenschätzung basierend auf vorgegebenen Kriterien und reicht von gering (3 Punkte) über mittel (6 Punkte) bis hoch (9 Punkte).

Wie wird der Score „Entdeckungsrisiko“ (ER) berechnet?

Das Entdeckungsrisiko (ER) bewertet, wie herausfordernd es ist, verdächtige Aktivitäten im Unternehmen zu identifizieren. Hierbei spielen die Komplexität des Geschäftsmodells, die Struktur der Transaktionen und die Nachvollziehbarkeit von wirtschaftlich Berechtigten eine entscheidende Rolle.

Wie wird der Score „Vulnerability (VU)“ bzw. „Probability (EW)“ berechnet?

  • VU für GW, TF/PF und E/S: Bewertet die strukturelle Anfälligkeit des Unternehmens für Missbrauch basierend auf Kundenstruktur, Geschäftsmodell oder geografischen Verbindungen.
  • EW für SH: Schätzt die Wahrscheinlichkeit des Auftretens strafbarer Handlungen basierend auf vergangenen Vorfällen und Risikomerkmalen.

4. Struktur des Scoring-Modells

Das Scoring-Modell basiert auf einer multiplikativen Kombination von drei Hauptfaktoren:

Berechnungsformel für den Risikoscore

Risikokategorie Formel
GW, TF/PF, E/S RI × ER × VU
SH RI × ER × EW

Erklärung der Berechnungslogik

🔹 Für GW, TF/PF und E/S:
Das Risiko ergibt sich aus drei Faktoren:

  • Missbrauchsanfälligkeit (VU): Wie anfällig ist das Unternehmen für eine missbräuchliche Nutzung durch Dritte?
  • Entdeckungsrisiko (ER): Wie schwierig ist es, einen Missbrauch innerhalb der Geschäftsstrukturen und Transaktionen zu identifizieren?
  • Risk Impact (RI): Welche finanziellen, regulatorischen oder systemischen Auswirkungen hätte ein solcher Missbrauch?

🔹 Für SH:
Da strafbare Handlungen (SH) stärker auf historischen Wahrscheinlichkeiten basieren, ersetzt die Eintrittswahrscheinlichkeit (EW) die Missbrauchsanfälligkeit (VU):

  • Risk Impact (RI): Welche finanziellen, regulatorischen oder systemischen Folgen hat eine strafbare Handlung?
  • Entdeckungsrisiko (ER): Wie komplex sind die Geschäftsmodelle und Transaktionsmuster, sodass strafbare Handlungen schwer erkannt werden können?
  • Eintrittswahrscheinlichkeit (EW): Wie hoch ist die statistische Wahrscheinlichkeit, dass strafbare Handlungen auftreten, basierend auf historischen Daten und Risikofaktoren?

Diese multiplikative Berechnungsformel stellt sicher, dass alle relevanten Faktoren angemessen gewichtet werden und bietet eine präzise Einschätzung der tatsächlichen Risikosituation.

5. Bewertung der Faktoren

Score „Risk Impact“ (RI)

Mehrdimensionales Scoring-Modell

Der Risk Impact (RI) bewertet die potenziellen Konsequenzen eines Missbrauchs für das Unternehmen und das Finanzsystem. Dabei werden insbesondere systemische Auswirkungen, Reputationsrisiken und regulatorische Folgen berücksichtigt. Die finanziellen Folgen werden ausschließlich bei SH (strafbare Handlungen) direkt bewertet.

Gering (3 Punkte)

  • Finanzmarktrisiko: Keine oder vernachlässigbare Auswirkungen auf das Finanzsystem.
  • Risiko für GW, TF/PF: Geringes Risiko, z. B. standardisierte Prozesse, transparente Kundenstruktur.
  • Risiko für Verstöße gegen Embargos/Sanktionen: Kein oder sehr geringes Risiko.
  • Risiko für SH: Einzelne, geringfügige Vorfälle ohne finanzielle Auswirkungen auf die Marktstabilität oder das Unternehmen. Finanzielle Folgen: Bis zu €100.000 Verlust oder Gewinnrückgang vor Steuern.
  • Reputationsrisiko: Minimaler Einfluss auf die Wahrnehmung des Unternehmens, keine mediale Berichterstattung.

Mittel (6 Punkte)

  • Finanzmarktrisiko: Moderate Auswirkungen auf das Finanzsystem, aber keine langfristigen Marktstörungen.
  • Risiko für GW, TF/PF: Moderates Risiko, z. B. intransparente Unternehmensstrukturen, grenzüberschreitende Finanzströme oder Verbindungen zu Hochrisikoländern.
  • Risiko für Verstöße gegen Embargos/Sanktionen: Moderate Risiken durch gelegentliche Geschäftsbeziehungen mit sanktionierten Parteien oder regulatorische Unsicherheiten.
  • Risiko für SH: Wiederholte Vorfälle mit höherem wirtschaftlichen Schaden, möglicherweise erste behördliche Maßnahmen. Finanzielle Folgen: Über €100.000 bis zu €1.000.000 Verlust oder Gewinnrückgang vor Steuern.
  • Reputationsrisiko: Moderate negative Auswirkungen, z. B. vereinzelte negative Medienberichte oder behördliche Prüfungen.

Hoch (9 Punkte)

  • Finanzmarktrisiko: Signifikante Auswirkungen auf das Finanzsystem, z. B. Marktverwerfungen, umfassende regulatorische Eingriffe oder sektorübergreifende Maßnahmen.
  • Risiko für GW, TF/PF: Hohes Risiko, z. B. systematische Nutzung verschachtelter Offshore-Strukturen, PEPs, Kryptowährungen oder komplexe Hochrisikotransaktionen.
  • Risiko für Verstöße gegen Embargos/Sanktionen: Hohes Risiko durch systematische Umgehungsversuche, unzureichende Sanktionsprüfung oder direkte Geschäftsbeziehungen mit sanktionierten Parteien.
  • Risiko für SH: Schwerwiegende strafbare Handlungen mit erheblichen Auswirkungen auf Markt, Kunden oder das Unternehmen selbst. Finanzielle Folgen: Über €1.000.000 Verlust oder Gewinnrückgang vor Steuern, hohe Strafzahlungen, regulatorische Sanktionen.
  • Reputationsrisiko: Schwere negative Auswirkungen, umfassende mediale Berichterstattung, möglicher Lizenzentzug oder langfristige Geschäftseinbußen.

Score „Entdeckungsrisiko“ (DR)

Mehrdimensionales Scoring-Modell

Das Entdeckungsrisiko (ER) beschreibt, wie anspruchsvoll es ist, Missbrauch innerhalb des Unternehmens zu identifizieren und zu verhindern. Dabei wird bewertet, wie komplex die Geschäftsmodelle und Transaktionsmuster sind und inwieweit bestehende Überwachungsprozesse eine frühzeitige Erkennung ermöglichen.

Gering (3 Punkte)
  • Einfache und standardisierte Transaktionen, die durch automatisierte Überwachungssysteme mit hoher Erkennungsrate abgedeckt werden.
  • Geschäftsmodelle mit klaren Regeln und geringen Interpretationsspielräumen, z. B. klassischer Einzelhandel oder regulierte Zahlungsdienste.
  • Effektive Kontrollsysteme, die verdächtige Muster zuverlässig identifizieren und frühzeitig Maßnahmen auslösen.
Mittel (6 Punkte)
  • Moderat komplexe Transaktionsstrukturen, z. B. gelegentliche grenzüberschreitende Zahlungen oder Kunden mit intransparenter Eigentümerstruktur.
  • Teilweise automatisierte Überwachungssysteme, die vereinzelt Interpretationsspielräume oder manuelle Prüfungen erfordern.
  • Gelegentliche Verbindungen zu Hochrisikoländern oder unklaren wirtschaftlichen Netzwerken, die eine detailliertere Analyse erforderlich machen.
Hoch (9 Punkte)
  • Hochkomplexe Geschäftsmodelle oder individuelle Transaktionsmuster, die keiner standardisierten Regelprüfung unterliegen.
  • Intransparente wirtschaftliche Berechtigungen oder schwer nachvollziehbare Finanzströme, z. B. bei Trust-Konstruktionen oder Private-Equity-Strukturen.
  • Grenzüberschreitende Zahlungsströme mit variierenden wirtschaftlichen Begründungen, die eine tiefergehende Analyse erfordern.

Score „Missbrauchsanfälligkeit (VU) und Eintrittswahr-scheinlichkeit (EW)“

Mehrdimensionales Scoring-Modell

Diese Faktoren bewerten die strukturelle Anfälligkeit eines Unternehmens für Missbrauch (VU) sowie die Wahrscheinlichkeit strafbarer Handlungen (EW).

Gering (3 Punkte)
  • VU (GW, TF/PF, E/S): Standardisierte Geschäftsmodelle mit geringer Missbrauchsanfälligkeit, regulierte Zahlungsstrukturen und einfache Unternehmensstrukturen.
  • EW (SH): Seltene strafbare Handlungen, keine Risikokunden oder auffälligen Transaktionen.
Mittel (6 Punkte)
  • VU (GW, TF/PF, E/S): Komplexe Transaktionsstrukturen, Kunden mit erhöhtem Risiko oder Offshore-Verbindungen.
  • EW (SH): Vereinzelte frühere Verdachtsfälle oder Auffälligkeiten, moderates Branchenrisiko oder erhöhte regulatorische Aufmerksamkeit.
Hoch (9 Punkte)
  • VU (GW, TF/PF, E/S): Intransparente Unternehmensstrukturen, Bargeld-intensive Geschäftsmodelle oder regelmäßige Zahlungen in Hochrisikoländer.
  • EW (SH): Wiederholte strafbare Handlungen in der Vergangenheit, laufende Ermittlungen oder systematisches Fehlverhalten innerhalb der Branche.

6. Strukturierte Identifizierung und Bewertung der Risiken im Scoring-Modell von S+P

Das S+P Scoring-Modell trägt den verschärften Anforderungen an eine strukturierte Risikoanalyse Rechnung, indem es eine methodisch nachvollziehbare und objektive Bewertung sicherstellt. Die Risikoanalyse dient nicht dazu, Risiken möglichst gering darzustellen, sondern eine realistische Einschätzung der tatsächlichen Bedrohungslage zu ermöglichen.

1. Klare Trennung der Bewertungsfaktoren
Ein zentrales Element des Scoring-Modells ist die klare Unterscheidung der Risikodimensionen für Geldwäsche (GW), Terrorismusfinanzierung/Proliferationsfinanzierung (TF/PF), strafbare Handlungen (SH) und Embargos/Sanktionen (E/S). Dabei erfolgt die Bewertung nicht mehr anhand allgemeiner Faktoren wie „Schadenshöhe“ oder „Eintrittswahrscheinlichkeit“, sondern durch eine spezifische Kombination der folgenden Kernelemente:

  • Risk Impact (RI): Mögliche Auswirkungen eines Missbrauchs auf das Unternehmen und das Finanzsystem.
  • Detection Risk (ER): Bewertung der strukturellen Komplexität und der Herausforderung, Missbrauch zu erkennen.
  • Vulnerability (VU) oder Probability (EW): Strukturelle Anfälligkeit (VU) für Missbrauch bei GW, TF/PF und E/S oder tatsächliche Eintrittswahrscheinlichkeit (EW) bei SH.

2. Nachvollziehbare und standardisierte Bewertungsmethodik
Im Gegensatz zu den in den Sonderprüfungen kritisierten Ansätzen, bei denen Bewertungen häufig nicht nachvollziehbar waren, bietet das Scoring-Modell von S+P eine einheitliche Bewertungsmethode, die sich an klar definierten Kriterien orientiert. Jeder Risikofaktor erhält eine Punktzahl von 3 (gering), 6 (mittel) oder 9 (hoch), die durch eine standardisierte Berechnungsformel in die Gesamtbewertung einfließt.

3. Differenzierte Betrachtung der Sicherungsmaßnahmen
Ein wesentliches Defizit vieler Risikoanalysen war die fehlende Bewertung der tatsächlichen Wirksamkeit der implementierten Sicherungsmaßnahmen. Das S+P Scoring-Modell stellt sicher, dass Maßnahmen nicht nur dokumentiert, sondern deren tatsächlicher risikomindernder Effekt messbar erfasst wird. Dies geschieht durch die Berücksichtigung:

  • Prüfungsberichte der internen Revision und Abschlussprüfer
  • Feststellungen aus eigenen Kontrollmaßnahmen und Audits
  • Erfahrungswerte aus der OpRisk-Datenbank und früheren Verdachtsmeldungen

Durch diese ganzheitliche und objektive Methodik wird sichergestellt, dass Unternehmen die Risiken realistisch bewerten und angemessene Maßnahmen zur Risikosteuerung implementieren können. Das Scoring-Modell von S+P trägt damit den verschärften regulatorischen Anforderungen der BaFin Rechnung und stellt eine revisionssichere, nachvollziehbare Risikobewertung sicher.

7. Best Practices mit S+P Seminare

Welche Vorteile bietet das mehrdimensionale Scoring-Modell? Das Modell bietet eine präzise und umfassende Methode zur Erfassung und Steuerung komplexer Risikoaspekte. Es unterstützt Unternehmen dabei, fundierte Entscheidungen zu treffen und effektive Maßnahmen zur Risikosteuerung zu implementieren.

Wie trägt das Modell zur Einhaltung der Compliance-Anforderungen bei? Durch die Einbeziehung der Richtlinien der EBA, FATF und der Auslegungshinweise der BaFin gewährleistet das Modell eine effektive Compliance und trägt zur Integrität des Finanzsystems bei.

Wie kann das Modell zur Risikominderung und Integrität des Finanzsystems beitragen? Durch die systematische Bewertung und Steuerung von Risiken hilft das Modell, potenzielle Bedrohungen frühzeitig zu erkennen und zu verhindern. Dies stärkt das Vertrauen in das Finanzsystem und unterstützt die langfristige Stabilität.

Dieses Seminar könnte dich interessieren:

S&P Unternehmerforum GmbH 775 Bewertungen auf ProvenExpert.com