Der risikobasierte Ansatz im KYC Prozess

Zur Bekämpfung der Geldwäscherei und Terrorismusfinanzierung sieht das Geldwäschereigesetz („GwG“) einen risikobasierten Ansatz vor. 

So richten sich der Umfang der einzuholenden Informationen bei der Feststellung der Art und dem Zweck der von der Vertragspartei gewünschten Geschäftsbeziehung sowie die Genehmigungserfordernisse und die Kontrollperiodizität nach dem jeweiligen Risiko einer Geschäftsbeziehung.

Im Änderungsentwurf des GwG, welcher im Juni 2018 publiziert wurde, sieht der Gesetzgeber nun explizit die Verpflichtung zur Aktualisierung von Kundendaten vor. Für die Periodizität der Überprüfung und den Umfang der zu aktualisierenden Daten wurde im Gesetzesentwurf ein risikobasierter Ansatz gewählt.

Da die Aufgaben der Mitarbeiter von Compliance-Abteilungen stetig zunehmen, ist es entsprechend umso wichtiger, den risikobasierten Ansatz konsequent umzusetzen. Dabei stellt die Beurteilung des Risikos einer Geschäftsbeziehung im Know-Your-Client Prozess („KYC Prozess“) das Rückgrat des risikobasierten Ansatzes dar.

Der risikobasierte KYC Prozess

Der risikobasierte Ansatz im KYC Prozess muss im gesamten Verlauf einer Geschäftsbeziehung mit einem Kunden Anwendung finden:

• im Rahmen der Aufnahme eines Neukunden für die Ermittlung des Kundenrisikos vor Vertragsabschluss;
• bei der periodischen Überprüfung im Hinblick auf die Aktualität der Kundendaten und der darauf basierenden Risikoeinschätzung;
• ad-hoc bei Vorkommnissen, welche das Geldwäschereirisiko beeinflussen könnten (z.B. Aufnahme eines Kunden in eine Sanktions- oder Embargoliste).

Risikokriterien für ein potentiell höheres Risiko

Neben Risikokriterien, welche zwingend vom Gesetzgeber vorgeschrieben sind (insbesondere Geschäftsbeziehungen mit (ausländischen) politisch exponierten Personen) müssen Finanzintermediäre anhand einer eigenen Risikoanalyse im Hinblick auf ihre Geschäftsaktivität Risikokriterien entwickeln und diese in entsprechenden Weisungen festhalten. Für die Ermittlung dieser internen Kriterien sollte sich der Finanzintermediär vertieft mit seinem Kundenkreis, seiner geographischen Ausrichtung und den bestehenden Kenntnissen über einzelne Märkte sowie seinem Dienstleistungs- und Produktangebot auseinandersetzen. Auch sollten die Vor- und Nachteile verschiedener Risikobewertungsmodelle (z.B. Punktesystem) und die Anzahl von Risikoklassen (z.B. low, medium, high) kritisch analysiert werden, um eine effektive Umsetzung in der täglichen Praxis zu erzielen. Eine zu detaillierte Abstufung einzelner Risikoklassen erschwert beispielsweise in der Praxis, den Umfang der zu ergreifenden zusätzlichen Massnahmen für eine engmaschige Überwachung entsprechend dem jeweiligen höheren Risiko differenziert festzulegen. Da sich die auf Grundlage der entwickelten Risikokriterien bestimmte Risikoklasse einer Geschäftsbeziehung insbesondere auf den Dokumentationsumfang, die laufende Überwachung sowie die Aktualisierung der Kundendaten niederschlägt, müssen die wirklichen Geldwäschereirisiken erfasst und überwacht werden. Die konsequente Anwendung eines dem Geschäftsmodell des Finanzintermediärs angemessenen risikobasierten Ansatzes im KYC Prozess sollte dazu führen, den Wald trotz vieler Bäume zu sehen.

Neue technologische Möglichkeiten

Technologische Entwicklungen („Artificial Intelligence“, „Big Data“) schaffen neue Möglichkeiten, beispielsweise durch eine automatisierte Abfrage und Aktualisierung von Daten sowie eine darauf basierende Neubewertung des Risikos einer bestehenden Geschäftsbeziehung nach einen Batch-Lauf. Damit fielen die periodische und die ad-hoc Überprüfung gewissermassen zusammen. Der Einsatz von neuen technischen Möglichkeiten können somit als Ersatz für zeitaufwändige, repetitive und auch fehleranfällige menschliche Arbeiten wertvoll sein. Weiterhin wichtig bleibt jedoch, dass gut geschulte Kundenverantwortliche und erfahrene Compliance-Mitarbeiter die Geschäftsbeziehungen kritisch begleiten. Nur so kann sichergestellt werden, dass Risiken in der Risikoklassifizierung eines Kunden abgebildet werden, welche sich beispielsweise aus dem Kundenverhalten oder Kundengesprächen ergeben, welche durch den Einsatz von Technik so gar nicht erfasst werden könnten.