Risikoanalyse nach § 5 GwG und § 25 h KWG – Was ist zu beachten?
Risikoanalyse nach § 5 GwG und § 25 h KWG – Was ist zu beachten? § 28 KAGB regelt die Organisationspflichten für Kapitalanlagegesellschaften. Danach muss auch eine Risikoanalyse nach § 25 h KWG zu den Risiken aus sonstigen strafbaren Handlungen erfolgen.
Im folgenden Informationsblog erfahren Sie, welche aufsichtsrechtlichen Anforderungen an die Risikoanalyse nach § 5 GwG und die Risikoanalyse nach § 25 h KWG gestellt werden.
Risikoanalyse nach § 5 GwG und § 25 h KWG – Was ist zu beachten?
§ 28 KAGB regelt die Organisationspflichten für Kapitalanlagegesellschaften. Die Kapitalverwaltungsgesellschaft muss über eine ordnungsgemäße Geschäftsorganisation verfügen, die die Einhaltung der von der Kapitalverwaltungsgesellschaft zu beachtenden gesetzlichen Bestimmungen gewährleistet. Die §§ 24c und 25h bis 25m des Kreditwesengesetzes sowie § 93 Absatz 7 und 8 in Verbindung mit § 93b der Abgabenordnung gelten entsprechend.
Somit muss eine Risikoanalyse nach § 25 h KWG zu den sonstigen strafbaren Handlungen erfolgen.
Risikoanalysen für Geldwäsche-, Terrorismusfinanzierungs- und Betrugsrisiken – Risikoanalyse nach § 5 GwG und § 25 h KWG – Was ist zu beachten?
Die BaFin hat bereits im Rundschreiben 8/2005 dargelegt, dass getrennte Risikoanalysen für Geldwäsche-, Terrorismusfinanzierungs- und Betrugsrisiken bzw. sonstige strafbare Handlungen nicht notwendig sind. Der für Datenschutzfragen zuständige „Düsseldorfer Kreis“ der Datenschutzaufsichtsbehörden hatte sich ebenfalls dafür ausgesprochen, dass einer gemeinsamen Risikoanalyse keine datenschutzrechtlichen Bedenken entgegenstehen (Düsseldorfer Kreis, Arbeitspapier 17.9.2007).
In der Praxis werden oftmals gemeinsame Risikoanalysen angefertigt. Diese sind dergestalt verbunden, dass der Analyse ein allgemeiner, für alle Teilbereiche geltender Abschnitt vorangestellt wird. Dieser beschäftigt sich bspw mit der allgemeinen Kriminalitätslage im Geschäftsgebiet, der Geschäftstätigkeit des Unternehmens. Im Besonderen Teil werden sodann Risiken aus Geldwäsche-, Terrorismus- und aus sonstigen strafbaren Handlungen in getrennten Abschnitten dargestellt.
Auch § 25h Abs. 7 KWG legt aufgrund der geforderten „zentralen Stelle“ die Erstellung einer einheitlichen Risikoanalyse nahe. Diese soll wie folgt aufgebaut werden:
- für alle drei relevanten Risiken gilt der allgemeinen Teil (Bestandsaufnahme zur institutsspezifischen Situation),
- eine getrennte Darstellung von Geldwäsche- und Terrorismusrisiken
- eine getrennte Darstellung von Risiken aus sonstigen strafbaren Handlungen
Auch die BaFin selbst hat den Instituten die Möglichkeit überlassen, eine einheitliche oder gesonderte Risikoanalyse zu erstellen (BaFin BaFinJournal 06/11).
Beispiel für eine Gliederung der Risikoanalyse
Die Risikoanalyse kann bspw. wie folgt gegliedert werden:
- Anlass der Erstellung (ggf. Umstände, die eine Neubewertung der Risikosituation erforderlich machen).
- Methodik und Angabe des zu Grunde liegenden Erfahrungswissens.
- Umfeld der Geschäftstätigkeit: geografisches und infrastrukturelles Umfeld, Wirtschaftsstruktur und Kriminalitätslage im Geschäftsgebiet unter Berücksichtigung von Ergebnissen der Risikoanalyse auf nationaler Ebene nach § 5 Abs. 1 Satz 2 GwG.
- Aufgaben, Unternehmensgegenstand und Dienstleistungen im Geschäftsgebiet.
- Rechtsform des Unternehmens, Anteilseigner und Träger (insbesondere im Hinblick auf die Inhaberkontrolle nach § 2c KWG)
- Unternehmensaufbau und Outsourcing.
- Korrespondenzbankbeziehungen (dies insbesondere vor dem Hintergrund der Vorschriften in § 15 Abs. 3 Nr. 3, Abs. 6 GwG, § 25m KWG).
- Kundenrisiken (vgl. Anlagen 1 uns 2 zum GwG mit Faktoren für potenziell geringere oder höhere Risiken).
- Produkt-, Dienstleistungs-, Transaktions- oder Vertriebskanalrisiken (vgl. Anlagen 1 uns 2 zum GwG mit Faktoren für potenziell geringere oder höhere Risiken)
- Geografische Risiken (vgl. Anlagen 1 uns 2 zum GwG mit Faktoren für potenziell geringere oder höhere Risiken).
- Sanktionierte Länder und Personen.
- Interne Organisation, einschließlich Ablauf von Ermittlungen sowie Bearbeitung von Verdachtsfällen.
Bewertung der Risiken – Was ist zu beachten?
Die Bewertung der Risiken sollte grundsätzlich nicht nur getrennt nach dem jeweiligen Einzelrisiko erfolgen.
Vielmehr wird sich ein belastbares Ergebnis zur Gefährdungssituation nur dann gewinnen lassen, wenn die einzelnen Risiken kumuliert werden, dh eine Verknüpfung der einzelnen Risiken miteinander erfolgt.
Auch kann es sich empfehlen, Risikofaktoren zu gewichten. Dazu wurden zumindest bisher dreistufige (hoch, mittel, gering) als auch vierstufige Modelle (hoch, mittel, niedrig, gesetzlich gering) vorgeschlagen.
S+P Seminare zu Risikoanalyse nach § 5 GwG und § 25 h KWG – Was ist zu beachten?
Die Teilnehmer haben auch folgende Seminare besucht: