Gästeblog: Vom Ende der UdSSR zu den Geldwäsche-Skandalen des Jahres 2018

Kaum dachte man, die Deutsche Bank käme mal ein bisschen zur Ruhe – da wird sie unvermittelt in den Geldwäsche-Skandal rund um die Danske Bank hineingezogen. Wie tief die Verstrickung der Frankfurter wirklich reicht ist   unklar. Trotzdem stellt sich die Frage: Warum haben (nicht nur) deutsche Banken seit Jahren immer wieder mit spektakulären Fällen von Geldwäsche zu kämpfen? Einer, der die Antwort weiß, ist unser Gastautor:

Von Veit Bütterlin*

Steigende regulatorische Anforderungen, steigende Compliance-Kosten, steigende Frustration – so lässt sich die jüngere Geschichte der Banken  in Bezug auf das Thema Geldwäsche zusammenfassen. Aber wie kommt eines zum anderen? Oder besser: Warum haben die vermehrten Aufwendungen für Anti-Geldwäsche-Compliance nicht dazu geführt, dass die Vorstände und Compliance-Verantwortlichen das Thema in den Griff bekommen?

Ein Blick zurück: Durch die fortschreitende Globalisierung hat das Volumen grenzüberschreitender Transaktionen stark zugenommen. Damit sind europäische Banken inhärent anfälliger für den Missbrauch durch Dritte für Geldwäsche geworden. Es ist leider Fakt: Fast 30 Jahre nach dem Untergang der Sowjetunion treiben als Hinterlassenschaft heute sogenannte Laundromat-Systeme ihr Unwesen, über die Milliarden Euro zweifelhafter Herkunft gewaschen werden. Kein Zufall also, dass ausgerechnet eine Filiale der Dankse Bank in Estland im Zentrum der Kritik steht. Andere Beispiele sind Politiker in Osteuropa oder Lateinamerika, die sich von ausländischen Unternehmen bestechen lassen. Und hinzu kommt der Terrorismus.

Gesetzgeber und Finanzaufseher haben auf die vielfältigen Probleme reagiert, indem sie die Verpflichtungen von Banken deutlich ausgeweitet haben. In manchen Ländern sind die Strafen für Verfehlungen der in schmerzhafte Dimensionen gerückt. Dabei sind hohe Strafen für Geldwäscheverstöße nicht allein ein US-amerikanisches Phänomen. In diesem Jahr bezahlte die ING Groep 775 Mio. Euro, um ein Verfahren der niederländischen Staatsanwaltschaft beizulegen.

Ganz besonders sind Banken mit international ausgerichteten Geschäftsbereichen wie der Verwaltung großer Auslandsvermögen, dem Korrespondenzbankgeschäft und der Exportfinanzierung gefordert. Diese Geschäftsbereiche stehen mittendrin in einer Welt, in der Tag für Tag Unsummen in Verbindung mit Korruption oder Steuerhinterziehung gewaschen werden. Haben Banken genug unternommen, um die entsprechenden Compliance-Risiken zu managen?

Manche Finanzinstitute haben versucht, Risiken zu reduzieren, indem sie sich von teils profitablen Geschäftsfeldern getrennt oder geschäftliche Beziehungen beendet haben. Abgesehen von solchen De-Risking-Maßnahmen haben viele Banken in großem Umfang in Personal, manuelle Kontrollen und IT-Infrastruktur investiert. So haben große Institute in manchen Ländergesellschaften ihre AML-Compliance-Teams (AML steht für Anti Money Laundring) massiv aufgestockt. Oft wurden dabei Leute dort hingesetzt, wo die Kontrollen am schwächsten sind. So entstanden Compliance-Programme für einzelne Länder, Produktbereiche und Kundensegmente – und in der Folge Überschneidungen und Doppelarbeiten.

Banken haben desweiteren tausende AML-Fachkräfte eingestellt, um Hochrisikokonten und -transaktionen manuell zu prüfen, die oft durch ineffiziente Suchmechanismen identifiziert wurden. Zudem geben Kreditinstitute hunderte Mio. Euro aus, um Prozesse und Systeme aufrechtzuerhalten, die infolge von Compliance-Initiativen entstanden sind. Infolgedessen sehen bei manchen Banken die AML-Compliance-Programme der Second Line of Defense eher wie „Verwaltungsapparate“ aus als wie die unabhängigen Oversight-Funktionen, die einst das Ziel waren. Diese Verwaltungsapparate sind teuer, können aber zumindest ihren Zweck erfüllen, wenn die großen Teams und manuellen Kontrollen gut funktionieren. Aber oft tun sie dies nicht.

Die großen Herausforderungen hinsichtlich Effektivität und Effizienz von AML-Programmen bleiben für die Banken bestehen:

  • Ein Fehlverständnis der Primärverantwortung von Compliance-Risiken sowie ein unzureichendes Verständnis für AML-Pflichten und -Risiken in den Geschäftsbereichen führt zu einer unzureichenden Behandlung an sich beherrschbarer Risiken.
  • Inkonsistente Prozesse und Standards für die Kundenidentifikation und -prüfung führen zu einer widersprüchlichen Behandlung von Kunden und inkonsistenter Kundendatenspeicherung.
  • Die mangelhafte Datenqualität, nicht-standardisierte Datenstrukturen und fragmentierte Datenquellen führen zu Schwierigkeiten bei der Datenaggregation durch Konzerngesellschaften und Dienstleister. So kommt es, dass viele Banken Monat um Monat tausende teurer Kundenanrufe machen, um KYC-Dokumente zu aktualisieren oder Informationen zu ergänzen, die in den hauseigenen Datenbanken falsch sind oder fehlen.
  • Die eingesetzten Ansätze der Kundenrisikoklassifizierung sowie zur automatisierten Überwachung des Zahlungsverkehrs führen zu einer Vielzahl von Fällen, wo Bankmitarbeiter Konten und Zahlungen mit geringen Risiken, und damit unnötig, prüfen. Anpassungen, die infolge einschlägiger Geldwäsche-Fälle vorgenommen wurden, führten vielerorts zu einer abermals erhöhten Zahl unnötig geprüfter Fälle.
  • Fragmentierte IT-Systeme beeinträchtigen die automatisierte Überwachung des Zahlungsverkehrs und die Kundenprüfung. Viele Compliance-Teams sind mehr damit beschäftigt, Daten einzuholen als wirkliche Risikoaufklärung zu leisten.

Was heißt das also nun alles? Stehen Banken dem Thema Geldwäsche hilflos gegenüber? Das nicht. Aber wer in einer Welt mit gestiegener AML-Risiken schadlos Geschäft erhalten oder gar wachsen möchte, muss notwendige Verbesserungen in den operativen Geschäftsabläufen, der Governance sowie der Management-Informationssysteme vornehmen. Zudem braucht es technologische Erweiterungen, um eine angemessene und ausreichend effiziente Behandlung von Risikoaktivitäten zu ermöglichen. Die IT ist bei der Geldwäschebekämpfung eine Achillesferse. Führende Banken setzen hier auf maschinelles Lernen, Echtzeit-Datenaggregation mithilfe von Fuzzy-Logik und schnelle Automatisierung als neues Element des Compliance-Management. Darüber aber lassen sich nicht nur AML-Risiken in den Griff bekommen, sondern auch Kosten reduzieren und die viel beschworene „Customer Experience“ verbessern. So ermöglicht nicht zuletzt die Digitalisierung die produktive Kooperation zwischen Compliance und Geschäftsentwicklung.

*Veit Bütterlin ist Director Investigations, Disputes & Risk bei AlixPartners. Der Artikel entstand in Zusammenarbeit mit Günter Degitz, Managing Director Investigations, Disputes & Risk.

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!