Drei Tipps für AML-Compliance auf der Grundlage von Daten
„Für wen arbeiten Sie eigentlich? Für die Aufsichtsbehörden oder für die Opfer von Straftaten?“ Diese provokante Frage stellte Oliver Bullough, Autor und Experte für Finanzkriminalität, beim „Power of Data“-Event von Dun & Bradstreet. Bullough gab zunächst einen kurzen Überblick über die Geschichte der Geldwäschebekämpfung (Anti-Money Laundering, AML) und zeigte anschließend auf, wie Compliance-Beauftragte einen entscheidenden Vorteil gegenüber Kriminellen erlangen können.
Mit Miami Vice fing alles an
Laut Kriminalbeamten, die von Oliver Bullough befragt wurden, war die legendäre Fernsehserie Doku und Krimi zugleich. Um Anfang der 1980er-Jahre in Florida Drogengelder zu waschen, musste man lediglich mit einer Tasche voller Bargeld in eine Bank gehen. Zum gleichen Zeitpunkt begann jedoch die US-amerikanische Aufsichtsbehörde Widerstand zu leisten – und verabschiedete Gesetze wie das Money Laundering Control Act, mit dem die Meldung von Transaktionen über 10.000 Dollar verpflichtend wurde. Damit war das Wettrüsten zwischen Kriminellen und Gesetzeshütern eröffnet, das bis heute anhält. Jedes Mal, wenn ein neues Gesetz verabschiedet wird, finden Kriminelle ein Schlupfloch, das es ihnen ermöglicht, einen halben Schritt vorauszubleiben. „Kriminelle sind im Vorteil – sie halten sich nicht an Gesetze“, erklärt Bullough. „Sie können so viel oder so wenig an Informationen preisgeben oder verbergen, wie sie wollen. Für sie gibt es keine Grenzen – anders als für Polizeibeamte.“
Daten können uns über Grenzen hinweg sehen lassen – wenn wir es zulassen
Daten sind laut Oliver Bullough der Schlüssel zur Lösung des Problems. „Wir brauchen riesige, miteinander verbundene Datenbanken, die es uns ermöglichen, über Grenzen hinwegsehen und wirtschaftlich Berechtigte (UBO) zu ermitteln. Nur so können wir durchschauen, wer und was sich hinter Briefkastenfirmen und Ketten von Briefkastenfirmen verbirgt. Zurzeit erleben wir jedoch genau das Gegenteil.“ Auch wenn Aufsichtsbehörden weltweit weiterhin neue Gesetze verabschieden, die darauf abzielen, einen Vorsprung gegenüber den Kriminellen zu erhalten, ist es oft ein Fall von 'zwei Schritte vorwärts, ein Schritt zurück'. Ein Beispiel aus der jüngeren Vergangenheit ist die Entscheidung der EU, die es Unternehmen erschwert, auf UBO-Datenbanken in anderen Ländern zuzugreifen. Um diesen Wettlauf zu gewinnen, bedarf es einer koordinierten Anstrengung zwischen Aufsichtsbehörden und Gesetzgebern – doch die erste Verteidigungslinie bilden stets die Compliance-Beauftragten.
Neue Werkzeuge im Kampf gegen die Finanzkriminalität
„Compliance-Beauftragte müssen das Problem mit der gleichen Kreativität und Gerissenheit angehen wie Kriminelle. Zudem benötigen sie Zugang zu Daten und Analysewerkzeugen“, so Bullough weiter. Weitere Einblicke zu diesem Thema gab Neil Isherwood, einer der D&B-Experten für Kreditrisiken und Compliance. Im Gepäck hatte er drei Tipps, wie Unternehmen Daten effektiver für ihre Know-Your-Customer (KYC) Prozesse sowie das Third-Party-Risk & Compliance-Management nutzen können.
1. Verschwenden Sie keine Zeit mit der Jagd nach Daten (nutzen Sie diese Zeit lieber für die Datenanalyse)
Neil Isherwoods erster Tipp lautet: Lagern Sie die Fleißarbeiten aus, die einen großen Teil der Arbeitszeit eines Compliance-Managers beanspruchen. Daten aus Dutzenden oder sogar Hunderten von Datenquellen herauszusuchen, zu sortieren, abzugleichen und zu standardisieren – in verschiedenen Sprachen, Formaten und Plattformen – nimmt enorm viel Zeit und Geld in Anspruch.
Um Ihre Zeit effektiver zu nutzen, sollten Sie sich einen globalen Datenanbieter suchen, der diese grundlegenden Aufgaben für Sie übernimmt und Ihnen standardisierte Daten liefert, mit denen Sie arbeiten können. So können Sie sich auf die Analyse, Identifizierung und Minderung der Compliance-Risiken konzentrieren. Dabei kommt es darauf an, dass Ihr Datenanbieter über das lokale Fachwissen verfügt, um die Daten in den lokalen Kontext zu setzen und sicherzustellen, dass das, was Sie tun, den geltenden Vorschriften entspricht.
2. Verschaffen Sie sich einen Überblick über das große Ganze (um auch die kleinen Details zu bemerken)
Der zweite Tipp lautet: Nutzen Sie ein breites Spektrum an Datenquellen, um Kontext zu schaffen, der zur Erkennung verdächtiger Aktivitäten erforderlich ist.
Die überwiegende Mehrheit der Finanzstraftäter operiert in Netzwerken von Entitäten und Briefkastenfirmen. Geldwäscher sind äußerst geschickt darin, ihre Transaktionen unter den Millionen anderer Transaktionen zu verbergen, die täglich abgewickelt werden. Durch die Nutzung einer Vielzahl von Datenquellen ergibt sich ein umfassenderer Kontext. Muster lassen sich so leichter erkennen. Überweist beispielsweise eine Softwareentwicklungsgesellschaft große Geldbeträge an ein Unternehmen für landwirtschaftliche Materialien in einem anderen Land, das erst vor zwei Monaten gegründet wurde, dann sollte man vermutlich genauer hinsehen.
3. Halten Sie Ihre Daten auf dem neuesten Stand (denn das Verbrechen schläft nicht)
Neil Isherwoods letzter Tipp gewinnt zunehmend an Bedeutung, da Aufsichtsbehörden den Unternehmen in immer stärkerem Maße die Last der Verantwortung für das aufbürden, was ihre Partner, Lieferanten und Kunden tun. Due Diligence beim Onboarding allein reicht schon lange nicht mehr aus. Verändert sich der Status oder das Risikoprofil eines Partners, Lieferanten oder Kunden zu einem späteren Zeitpunkt, sind Sie immer noch dafür verantwortlich, dies im Blick zu haben und entsprechend zu handeln. An diesem Punkt kommt die laufende Kundenüberprüfung ins Spiel – Perpetual Know-Your-Customer, kurz P-KYC. Indem Sie sicherstellen, dass die Daten, auf die Sie sich verlassen, auf dem neuesten Stand sind und permanent aktualisiert werden, behalten Sie die Risiken im Auge. Außerdem können Sie Warnmeldungen oder Trigger definieren, die Sie bei relevanten Ereignissen benachrichtigen.
Zum Abschluss seines Vortrags betonte Oliver Bullough noch einmal die wichtige Rolle von Compliance-Managern. „Natürlich sind Aufsichts- und Strafverfolgungsbehörden für die Verhinderung von Finanzkriminalität unverzichtbar. Doch am Ende sind Sie, die Compliance-Beauftragten, diejenigen, die in der Schusslinie stehen. Denken Sie nicht wie ein Compliance-Beauftragter, der das Finanzsystem verteidigt, sondern wie jemand, der an vorderster Front steht und die Opfer von Kleptokraten und Drogenschmugglern verteidigt – denn sie sind auf Sie angewiesen.“