Die Grundlagen der Geldwäscherei-Risikoanalyse
Gemäss Art. 25 Abs. 2 GwV-FINMA sind Finanzintermediäre verpflichtet, unter Berücksichtigung des Tätigkeitsgebiets und der Art der geführten Geschäftsbeziehungen eine Geldwäscherei-Risikoanalyse (nachfolgend «GW-Risikoanalyse») durchzuführen. Die GW-Risikoanalyse wird von der Geldwäschereifachstelle oder einer anderen unabhängigen Stelle erstellt und ist durch den Verwaltungsrat oder das oberste Geschäftsführungsorgan zu verabschieden sowie periodisch zu aktualisieren.
Gemäss Erläuterungsbericht zur Teilrevision der GwV-FINMA vom 11. Februar 2015 handelt es sich bei der Risikoanalyse um «[…] eine Risikoanalyse, welche sämtliche Geldwäschereirisiken, denen der Finanzintermediär ausgesetzt ist, identifiziert, erfasst, analysiert und bemisst. Gestützt auf diese Erkenntnisse definiert er [der Finanzintermediär] seine Massnahmen zur Bewirtschaftung, Steuerung, Kontrolle, Rapportierung und Überwachung dieser Risiken».
Ergebnisse und Erkenntnisse aus bisherigen Prüfungen in der FINMA-Aufsichtsmitteilung 05/2023
Die FINMA hat in ihrer Aufsichtsmitteilung 05/2023 vom 24.08.2023 Beobachtungen und Erfahrungen aus GW-Risikoanalyse-Prüfungen, welche die FINMA im Frühling 2023 bei über 30 Banken durchgeführt hat, geteilt. Die Schlüsselerkenntnisse aus der Aufsichtsmitteilung 05/2023 lassen sich wie folgt zusammenfassen:
1) Zur Begrenzung der Risiken braucht es eine adäquate Definition der Risikotoleranz:
- Mit bewusstem Ausschluss der unerwünschten Risiken,
- einem «Exception to Policy»-Prozess, und
- Schlüsselrisikoindikatoren in Form von messbaren Kennzahlen, um bei Nichteinhaltung Massnahmen zu ergreifen.
2) Die zu berücksichtigenden Risiken in der GW-Risikoanalyse sollten ans Geschäftsmodell des Finanzintermediärs individuell angepasst werden.
3) Die GW-Risikoanalyse sollte für Dritte nachvollziehbar sein:
- Für alle relevanten Risiken braucht es eine nachvollziehbare Einschätzung des Risikos,
- die risikomindernden Massnahmen sollten im Detail beschrieben werden, und
- mit Kennzahlen und Erkenntnisse aus den Kontrollen untermauert werden.
4) Die GW-Risikoanalyse bildet die Basis für die Auswahl der relevanten GmeR-Kriterien nach Art. 13 Abs. 2bis GwV-FINMA.
5) Die GW-Risikoanalyse ist ein Steuerungsinstrument:
- Sie dient dazu, die jeweilige Risikoexposition festzustellen, um die Einhaltung der Strategie und Risikopolitik zu prüfen,
- die Änderungen der Risiken im Vergleich zum Vorjahr sollten ersichtlich und nachvollziehbar sein und
- falls zutreffend, muss auch eine konsolidierte GW-Risikoanalyse auf Gruppenebene erfolgen.
Wichtig anzumerken ist, dass gemäss der FINMA-Aufsichtsmitteilung 05/2023 diese Beobachtungen und Erfahrungen auch sinngemäss für FINIG-Institute herangezogen werden können.
Das könnte Sie ebenfalls interessieren
gwp ON #8 – Money Laundering Risk Analyses
Michael, eidg. dipl. Wirtschaftsprüfer, Partner bei gwp und Risikomanagement-Spezialist, geht auf die zentralen Punkte der FINMA-Aufsichtsmitteilung 05/2023 ein und konkretisiert den primären Handlungsbedarf im Bereich der Geldwäschereirisikoanalysen. Kann künstliche Intelligenz hier einen Beitrag leisten? Eine Einschätzung zum Status quo.