
Umfrage zu Compliance Risk Assessment und Risk Appetite Statement sowie Diskussion zur Geldwäscheprävention
Der Compliance Risk Round Table (CRRT) hat im Jahr 2024 folgende Schwerpunkte gesetzt: eine Umfrage zu Compliance-Risiko (Compliance Risk Assessment, CRA) und Risikoappetit (Risk Appetite Statement, RAS) sowie die vertiefte Auseinandersetzung mit den neuen regulatorischen Anforderungen zur Geldwäscheprävention im Rahmen der Einführung der Anti-Geldwäsche-Behörde (AMLA) der Europäischen Union.
Weiterentwicklung der Compliance Risikobewertung
Die erste Sitzung widmete sich vorrangig der systematischen Weiterentwicklung der Compliance-Risikobewertungen und der Definition eines Risikoappetits. Experten von McKinsey & Company stellten bewährte Verfahren für die Implementierung solcher Systeme vor. Im Rahmen der Diskussionen wurde deutlich, dass viele teilnehmende Finanzinstitute bereits über einheitliche Frameworks für die Bewertung von Compliance-Risiken verfügen. Diese Frameworks kombinieren sowohl quantitative als auch qualitative Methoden, um eine umfassende und transparente Risikoeinschätzung zu gewährleisten. Anhand eines konkreten Fallbeispiels erläuterte Dr. Lehmann von der Deutschen Bank, wie die Implementierung eines dynamischen Risikobewertungssystems im Zusammenspiel mit einem festgelegten Risikoappetit erfolgreich umgesetzt wurde und teilte ihre Erfahrungen bei der Integration eines solchen Systems, das als Mechanismus zur Aggregation verschiedener Risikometriken dient. Ziel ist es, eine klare Aussage darüber zu treffen, wann das Restrisiko tolerabel bleibt, und welche Maßnahmen ergriffen werden müssen, wenn dies nicht der Fall ist.
Präsentation der Umfrageergebnisse
In der zweiten Sitzung wurden Ergebnisse einer Umfrage unter den FIRM-Mitgliedsinstituten vorgestellt, die ein detailliertes Bild über den Stand der Umsetzung von Compliance-Risikobewertungen und Risikoappetits-Frameworks in der Branche zeichnet. Die Auswertung zeigte, dass CRAs in den meisten Instituten entweder auf jährlicher Basis oder anlassbezogen durchgeführt werden. Der Prozess der Risikobewertung ist in vielen Fällen bereits teilweise automatisiert, wobei verschiedene Prozessschritte wie die Datensammlung und -analyse durch entsprechende Tools unterstützt werden. Trotz dieser Fortschritte wurde deutlich, dass die Granularität der Kontrollen stark variiert. Einige Institute setzen auf eine umfassende Aggregation mehrerer Kontrollen in spezifische Kontrollbereiche, während andere auf Einzelkontrollen setzen, die spezifischen Risiken zugeordnet sind. Der Personalaufwand für die Durchführung der CRAs liegt durchschnittlich bei sechzehn Vollzeitkräften, wobei eine erhebliche Bandbreite zwischen weniger als einer und bis zu 35 beteiligten Mitarbeitenden festgestellt wurde.
Schwerpunkt: Geldwäscheprävention und AMLA
Ein weiterer thematischer Schwerpunkt des Round Tables waren die neuen regulatorischen Anforderungen zur Geldwäscheprävention. Wie werden die AML-Anforderungen von Banken umgesetzt? Greta-Carina Saß von der DekaBank skizzierte einige der aktuellen Herausforderungen. Von der Erweiterung der Anwendungsfälle über neue Risikoindikatoren, die im Risikomodell zu berücksichtigen sind, sowie die strengeren Vorgaben für die Durchführung der KYC-Pflichten, oder die Prüfung zwischengeschalteter Gesellschaften auf EU-Sanktionen – die Liste der Anforderungen, die bis Juli 2027 von den Banken umgesetzt sein müssen, ist lang. Die anwesenden Banken und BeraterInnen diskutierten intensiv, wie sie die Umsetzung angehen und wo in der Praxis die Schwierigkeiten liegen.
Die Einführung der Anti-Geldwäsche-Behörde AMLA, die ab 2027 eine zentrale Rolle in der Überwachung von Finanzinstituten und der Koordination nationaler Aufsichtsbehörden übernehmen wird, wurde umfassend diskutiert Louisa Engelhardt und Larissa Schnier vom AMLA-Office von KPMG gaben detaillierte Einblicke in den aktuellen Stand des Aufbaus der neuen Behörde sowie in die Herausforderungen, die sich aus der Umsetzung der neuen EU-Geldwäscheverordnung ergeben. Ab 2027 wird die AMLA eine europaweit einheitliche Durchsetzung der Geldwäschebestimmungen gewährleisten und die nationalen AML-Behörden sowie die Financial Intelligence Units (FIUs) koordinieren. Dazu gehören auch thematische Prüfungen und Analysen sowie die Erstellung gemeinsamer Berichte zur Einhaltung der Vorschriften.
Geldwäscheprävention und der Austausch zum Aufbau der neuen Geldwäschebehörde werden auch 2025 im Fokus des Round Table Compliance stehen.