target="_blank" rel="nofollow" href="#u905b5834-9661-5ded-9a65-9f17ed157d1e">2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG › II. Angemessenheit der internen Sicherungsmaßnahmen
II. Angemessenheit der internen Sicherungsmaßnahmen
49
Die internen Sicherungsmaßnahmen der Institute haben angemessen zu sein. Das bedeutet, sie müssen „der jeweiligen Risikosituation des einzelnen Verpflichteten entsprechen und diese hinreichend abdecken“.[32]
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG › II. Angemessenheit der internen Sicherungsmaßnahmen › 1. Kriterien der Angemessenheit
1. Kriterien der Angemessenheit
50
Von der Angemessenheit der internen Sicherungsmaßnahmen kann ausgegangen werden, wenn diese die Geschäftstätigkeit des Instituts hinreichend abdecken, und zwar sowohl in qualitativer als auch in quantitativer Hinsicht.[33]
Qualitative Angemessenheitskriterien
51
Unter qualitativen Angemessenheitskriterien sind insbesondere folgende zu verstehen:
– | Art, Schwierigkeit und Komplexität des Unternehmensgegenstandes; |
– | Vielfalt der erbrachten Leistungen und Geschäftsbeziehungen; und |
– | überregionale oder internationale Ausrichtung der Geschäftstätigkeit. |
Interne Sicherungsmaßnahmen müssen von Art, Vielfalt und Umfang her den genannten Kriterien entsprechen, um eine qualitative Angemessenheit bejahen zu können.
Quantitative Angemessenheitskriterien
52
Quantitative Angemessenheitskriterien beziehen sich insbesondere auf folgende Merkmale:
– | Höhe des Umsatzvolumens; |
– | Höhe des Anlage- und Betriebskapitals; |
– | Anzahl und Organisation der Betriebsstätten; und |
– | Anzahl der Mitarbeiter. |
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG › II. Angemessenheit der internen Sicherungsmaßnahmen › 2. Beurteilung der Angemessenheit
2. Beurteilung der Angemessenheit
53
Die Angemessenheitsbeurteilung erfolgt anhand der Risikoanalyse. Durch sie bewertet das Institut die internen Sicherungsmaßnahmen darauf hin, ob sie die o.g. Angemessenheitskriterien hinreichend berücksichtigen und die Geldwäscherisiken hinreichend mitigieren. Grds. gilt: Je anfälliger eine Geschäftstätigkeit für Geldwäsche ist, desto umfangreicher und komplexer müssen die zu ergreifenden Sicherungsmaßnahmen sein.[34] Kann die Angemessenheit nicht bejaht werden, müssen die vorhandenen Sicherungsmaßnahmen weiterentwickelt werden, also entweder vom Umfang her erweitert oder verstärkt werden.
54
In die Angemessenheitsbeurteilung sollten einschlägige Feststellungen der internen Revision und/oder des Jahresabschlussprüfers einbezogen werden. Die Angemessenheit sollte in diesen Fällen erst bejaht werden, wenn die den Feststellungen zugrundeliegenden fachlichen oder prozessualen Defizite beseitigt wurden.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › C. Durchführung der Risikoanalyse
C. Durchführung der Risikoanalyse
55
Wie bereits erwähnt, erfolgt die Durchführung der Risikoanalyse entlang von fünf Schritten. Diese werden nachfolgend im Detail erläutert.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › C. Durchführung der Risikoanalyse › I. Schritt 1: Bestandsaufnahme der institutsspezifischen Situation
I. Schritt 1: Bestandsaufnahme der institutsspezifischen Situation
56
Im ersten Schritt erfolgt eine vollständige Bestandsaufnahme der institutsspezifischen Situation. In diesem Schritt ist insbesondere eine Erfassung der Organisationsstruktur, der Geschäftstätigkeit sowie der Produkt-, Kunden- und Vertriebsstruktur des Instituts erforderlich. Darüber hinaus sollten, soweit vorhanden, die Transaktionsstruktur (hier verstanden als in- und ausländischer Zahlungsverkehr) sowie die ggf. bestehenden Korrespondenzbankbeziehungen erfasst werden.[35] Ergänzend kann es sich anbieten, auch auf die allgemeine Kriminalitätslage im Geschäftsgebiet einzugehen.
57
An dieser Stelle ist darauf hinzuweisen, dass in Schritt 1 eine rein deskriptive Bestandsaufnahme erfolgt. Eine Bewertung der identifizierten Risiken erfolgt in Schritt 3 der Risikoanalyse.
2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen › C. Durchführung der Risikoanalyse › I. Schritt 1: Bestandsaufnahme der institutsspezifischen Situation › 1. Organisationsstruktur des Instituts
1. Organisationsstruktur des Instituts
58
Zunächst erfolgt die Erfassung der Organisationsstruktur des Instituts mitsamt der Geschäftsbereiche und ggf. -abläufe.
a) Aufbauorganisation
59
Um dem Leser einen Überblick über die Organisation des Instituts zu verschaffen, bietet es sich an, zu Beginn der Erläuterungen die individuelle Aufbauorganisation abzubilden. Dies kann z.B. auf Basis eines Organigramms des Instituts erfolgen.
b) Aufgaben und Tätigkeiten der Geschäftsbereiche
60
Im Anschluss sollte auf die Aufgaben und Tätigkeiten der einzelnen Geschäftsbereiche näher eingegangen werden. Der Fokus sollte hier auf die Bereiche