Der Risk Blog
Neuerung des Geldwäschegesetz: Bleiben Sie sauber
- von Dr. Stefan Otremba
- •
- 01 Feb., 2019
Wie Unternehmen den Überblick in Sachen Geldwäsche-Compliance behalten
Nach den neuerlichen Finanzskandalen und der Finanzierung terroristischer Gruppen bei den Terroranschlägen von Paris und Brüssel hat die EU mit der 5. EU Geldwäscherichtlinie nachgelegt und das Thema wieder an Aktualität gewonnen.
Obwohl vielerorts die Implementierung eines geeigneten Compliance-Systems noch nicht einmal abgeschlossen ist, besteht bald Bedarf zur Erweiterung des Pflichtprogrammes. Denn in weniger als einem Jahr, nämlich spätestens am 10. Januar 2020, wird nun bereits die 5. EU Geldwäscherichtlinie in nationales Recht umgesetzt.
Anders als häufig vermutet, geht der Anwendungsbereich des Geldwäscherechts deutlich über den Finanzsektor hinaus: So haben sich auch bei Industrie- und Handelsunternehmen sowie Immobilienmaklern die Sorgfaltspflichten in den vergangenen Jahren deutlich erweitert. Mit der 5. EU Geldwäscherichtlinie kommen Betreiber von Plattformen, auf denen digitale Währungen aufbewahrt oder gehandelt werden können, hinzu. Faustregel: Wer die gesetzlich beschlossenen Sicherungsmaßnahmen nicht in seinem Unternehmen implementiert hat, läuft Gefahr, Bußgelder zu kassieren.
Im Interview erläutere ich, welche Anforderungen aktuell eingehalten werden müssen, welche Rolle hier die Risikoanalyse spielt und welche Änderungen auf Unternehmern zukommen.
Herr Dr. Otremba, worin genau bestehen die Sorgfaltspflichten im Geldwäschegesetz?
Die wichtigste Pflicht des GwG besteht sicher in der Einführung eines wirksamen geldwäschebezogenen Risikomanagements. Die Verpflichteten – und dazu zählen auch zahlreiche Unternehmen im Nichtfinanzsektor, insbesondere Güterhändler – müssen eine Risikoanalyse durchführen und auf deren Grundlage angemessene interne Sicherungsmaßnahmen ergreifen, um Geldwäsche und Terrorismusfinanzierung effektiv zu bekämpfen. Wer diese erweiterten Anforderungen nicht beachtet, sieht sich nicht nur erhöhten Bußgeldrisiken von bis zu einer Million Euro ausgesetzt.
Sind alle Unternehmen zur Durchführung einer Risikoanalyse verpflichtet?
Grundsätzlich ja. Allerdings gelten Erleichterungen für Güterhändler, die das Leisten oder Entgegennehmen von Barzahlungen in Höhe von mindestens 10.000 Euro vermeiden. Aber klar ist auch: Wer wirksam Geldwäsche und Terrorismusfinanzierung bekämpfen und insbesondere die kundenbezogenen Sorgfaltspflichten erfüllen will, kommt um eine initiale Risikoanalyse nicht herum. Das gilt auch für Unternehmen, die ihre Geschäfte ausschließlich unbar abwickeln. Aus meinen Gesprächen mit Aufsichtsbehörden weiß ich, dass die Geldwäsche-Risikoanalyse als Kernbestandteil unternehmerischer Sorgfalt verstanden und in der Regel unabhängig vom Verpflichtetenstatus eingefordert wird.
Risikoanalyse: Das klingt nach viel Arbeit. Was können Unternehmen tun, um dieser Anforderung auf effektive und effiziente Weise nachzukommen?
Im Rahmen der Risikoanalyse sollten geographische, kundenbezogene, produktbezogene, vertriebsbezogene und zahlungsverkehrsbezogene Risiken der Geldwäsche und Terrorismusfinanzierung analysiert und bewertet sowie für Dritte nachvollziehbar dokumentiert werden. Wer sein Geschäftsmodell und seine Geschäftspartner gut kennt und weiß, wie Geldwäsche stattfinden könnte, kann eine initiale Risikoanalyse mit überschaubarem Aufwand durchführen.
Wichtiger noch: Die Investition in die Analyse lohnt sich, da die auf ihr basierenden Maßnahmen zielgenauer erfolgen können. Oder anders formuliert: Wer Transparenz über seine Risiken hat, weiß besser, was er tun muss, um diesen zu begegnen. Insofern sehe ich die gesetzliche Anforderung auch als eine Chance für Unternehmen, eine effektive Compliance mit effizienten Unternehmensprozessen in Einklang zu bringen.
Welche neuen Anforderungen kommen mit der 5. EU Geldwäscherichtlinie auf Unternehmen zu?
Die neue 5. EU Geldwäscherichtlinie bringt eine Reihe neuer Anforderungen. Im Wesentlichen Betrifft dies zunächst wurde den Verpflichtetenkreis. Dieser wurde nun erneut erweitert.
Da die EU in dieser Richtlinie speziell auf Risiken durch anonym verwendbare Zahlungsmittel eingehen wollte, sind nun Betreiber von Plattformen, auf denen digitale Währungen (z.B. Bitcoin oder Ethereum) aufbewahrt oder gehandelt werden können, in den Verpflichtetenkreis aufgenommen worden. Zudem ist der anonyme Vertrieb von nicht wiederaufladbaren Prepaid-Produkten nur noch unter dem Schwellenwert von 150 Euro gestattet.
Hinzu kommt eine verschärfte Sorgfaltspflicht gegenüber Geschäftspartnern mit Beziehung zu Hochrisikoländern. Während die 4. EU-GW-Richtlinie noch nicht verpflichtend vorschrieb, welche Sorgfaltspflichten diese konkret anzuwenden hatten, definiert die 5. Geldwäscherichtlinie nun eine verbindliche Liste mit Mindestanforderungen für Kunden aus Hochrisikoländern.
Neben diesen konkreten Neuerungen ist die Veröffentlichung und Inkraftsetzung der 5. EU-GW-Richtlinie nur wenige Jahre nach ihrer Vorgängerversion aus meiner Sicht vor allem als Signal zu verstehen, dass die EU die Geldwäschebekämpfung als wichtige Priorität ansieht. Dieser Tatsache sollten sich auch Unternehmen bewusst sein, die im Angesicht einer Vielzahl regulatorischer Anforderungen ihre Anstrengungen priorisieren und eigene Schwerpunkte setzen müssen.
Sie haben selbst als Geldwäschebeauftragter bei einem Mandanten die Anti-Geldwäsche-Compliance verantwortet und zahlreiche andere Mandanten beim Aufbau ihrer Compliance- und Risikomanagementsysteme beraten. Was empfehlen Sie Unternehmen, um in diesem anspruchsvollen Rechtsgebiet nicht den Überblick zu verlieren?
Die Anti-Geldwäsche-Compliance ist gerade deshalb so interessant und anspruchsvoll, weil es eines guten Verständnisses des operativen Geschäfts sowie tiefer Einblicke in die möglichen kriminellen Vortaten der Geldwäsche und die Verschleierungstechniken bedarf, um diese erkennen und effektiv bekämpfen zu können.
Um hierbei auch Wirtschaftlichkeitsaspekte nicht aus dem Blick zu verlieren, rate ich Unternehmen, die Geldwäsche-Compliance nicht isoliert zu betrachten. Ich sehe sie vielmehr als Bestandteil einer gesamthaften unternehmerischen Compliance, die ihrerseits wiederum Teil der Corporate Governance ist. Deshalb sollten Unternehmen die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche eng mit bereits bestehenden Compliance-Strukturen und –Prozessen vom Regelwerk über die Mitarbeiterschulung bis hin zum Hinweisgebersystem verzahnen und dadurch Synergiepotenziale nutzen. Wer hier intelligent vorgeht, der verhindert auf effektive und effiziente Weise, dass er zu Geldwäsche-Zwecken missbraucht wird und vermeidet rechtliche, finanzielle und Reputationsrisiken.
Herr Dr. Otremba, wir danken
Ihnen für dieses Gespräch.
“Food for Thought” im Rahmen der semi-virtuellen Auftaktveranstaltung der DNWE-Jahrestagung 2020 zum Thema “Integrität und Compliance in der Krise – oder: Warum Wirtschaftsethik gerade jetzt gebraucht wird”
Im vorliegenden Beitrag (Video: https://www.youtube.com/watch?v=7AfP9BNCDsM&feature=emb_logo ) beschäftige ich mich mit der Frage, wie Compliance und Risikomanagement – die zwei tragenden Säulen der regulatorischen Corporate Governance – in der aktuellen Situation gefordert, wie sie durch diese beeinflusst sind und wie sie dazu beitragen können, diese Situation, nennen wir sie Krise, zu bewältigen. Im Folgenden werde ich mich diesen Fragen in drei Schritten zuwenden. Zunächst werde ich Ihnen aufzeigen, was ich annehme, wenn ich von einer sogenannten “Krise” spreche. Anschließend werde ich Ihnen darlegen, welche Auswirkungen diese Krise für die Unternehmen hat, um abschließend den Versuch zu unternehmen, einen Ausblick zu wagen, was die Corporate Governance Funktionen im Allgemeinen und Compliance und Risikomanagement im Besonderen tun müssen, um diesen Herausforderungen zu begegnen.
Was verstehe ich unter „Krise“?
Die Psychologie definiert eine Krise als einen durch ein überraschendes Ereignis oder akutes Geschehen hervorgerufenen schmerzhaften seelischen Zustand, der entsteht, wenn sich eine Person Hindernissen bei der Alltagsbewältigung gegenübersieht und diese nicht mit den gewohnten Problemlösungsmethoden bewältigen kann.
Übertragen auf unsere Gesellschaft werden Sie unweigerlich an COVID-19 denken, die pandemische Krise, die unsere Gesellschaft seit Monaten in Atem hält. Das ist nicht falsch – aber auch nicht ganz richtig. Es ist nicht COVID-19 alleine, welche die Omnipräsenz des Begriffes “Krise” erklärt. Vielmehr handelt es sich um ein multiples Krisengeschehen, das erst durch das wechselseitige Zusammenwirken einer Reihe krisenähnlicher Entwicklungen seine volle Wirkung entfaltet: Erst das kombinierte Auftreten der durch die Pandemie ausgelösten und noch nicht bewältigten Krisen, beispielsweise der noch nicht einmal im Ansatz bewältigten Klimakrise, der ebenfalls noch nicht gelösten sogenannten Flüchtlingskrise, sowie durch die jüngsten Skandale in einzelnen Wirtschaftsunternehmen und deren Aufsichtsbehörden ausgelösten Vertrauenskrise in ökonomische und staatliche Institutionen. Diese Krisen führen zu einem Zustand, den viele als Verlust der Kontrolle, als Verlust der Perspektive und schließlich als Überforderung empfinden und die durch einen versäumten Strukturwandel in ganzen Branchen und Regionen ausgelöste tiefergehende ökonomische Krise.
Hinzu kommt ein weiterer wichtiger Punkt: Es sind nicht die soeben beschriebenen Krisen und deren Symptome allein, die uns umtreiben. Es ist die Dissonanz zwischen unseren Überzeugungen hinsichtlich notwendiger Maßnahmen zur Bewältigung der unterschiedlichen Krisen einerseits und unserem tatsächliche Verhalten andererseits – soziologisch formuliert: eine kollektive kognitive Dissonanz – die unsere Gesellschaft im Jahr 2020 prägt – und ich denke, besonders deutlich wird dies an unserem Umgang mit Flüchtlingen, an unserem Umgang mit dem Klima, und es wäre ein leichtes weitere Beispiele hierfür zu finden.
Mit anderen Worten: Wenn ich von den Auswirkungen der “Krise” auf die Corporate Governance spreche, dann meine ich dieses multiple Krisengeschehen und unsere verbale Aufgeschlossenheit bei gleichzeitiger Verhaltensstarre , die unsere Gesellschaft an sich und die Unternehmen als wichtige gesellschaftliche Akteure herausfordern.
Welche Auswirkungen hat die Gemengelage für Unternehmen und deren Governance?
Auf einer gesamtgesellschaftlichen Ebene beobachte ich eine deutlich gewachsene Bedeutung des Staates – und zwar in zweierlei Hinsicht:
Zum einen als normgebenden Akteur bei der Bewältigung des multiplen Krisengeschehens und als Orientierungsstifter in unsicheren Zeiten. Mit anderen Worten: Die Komplexität unserer Welt im Jahr 2020 führt zu einem Mehr an institutioneller Gestaltung. Zum zweiten verstärkt der Staat seine Rolle als wirtschaftlicher Akteur, indem er durch arbeitsmarktpolitische Maßnahmen (Kurzarbeitergeld), durch wirtschafts- und geldpolitische Maßnahmen über die Zentralbanken (“deficit spending”) die konjunkturellen Auswirkungen abzufedern versucht – mit allen fiskalpolitischen Konsequenzen für die kommenden Jahre und Jahrzehnte.
Auf der Ebene des einzelnen Unternehmens beobachte ich – je nach Branchenzugehörigkeit und Geschäftsmodell – vier Entwicklungen:
Zum einen zum Teil heftige Umsatz- und Gewinneinbrüche, insbesondere als Folge von COVID-19, aber auch bedingt durch eine Beschleunigung des Strukturwandels in zahlreichen Branchen. Folglich deutlich erhöhten Kostendruck, insbesondere durch eine Eintrübung der Wirtschaftslage, aber auch durch notwendige Investitionen in die Förderung künftiger Wertschöpfungspotenziale – von der Digitalisierung über notwendige Strukturmaßnahmen bis hin zur Nachhaltigkeit. Des Weiteren ein Mehr an Anforderungen durch eine Vielzahl an Stakeholdern, hier vor allem in den Umwelt-, Sozial-, Arbeitnehmer und Governance-Themen und abschließend eine sich immer weiter verschärfende Orientierungslosigkeit zahlreicher Unternehmen beim Finden einer Balance zwischen den zahlreichen sich teils widersprechenden Entwicklungen und beim Umgang mit dem eingangs beschriebenen multiplen Krisengeschehen.
Was heißt das nun für die Corporate Governance von Unternehmen?
Zweifelsohne werden die normativen Anforderungen an Unternehmen weiter zunehmen und mit ihnen die Bedeutung von Compliance und Risikomanagement als Gatekeeper einer wirksamen Corporate Governance. Mit dem Sorgfaltspflichtengesetz (“Lieferkettengesetz”) steht ein neues Gesetz vor der Tür – als Folge eines völlig unzureichenden Ergebnisses aus einer Bestandsaufnahme zum Umgang mit menschenrechtlichen Sorgfaltspflichten in der Praxis im Rahmen des NAP. Neben diesem erwartet uns das Verbandssanktionengesetz und mit ihm die erstmalige Einführung eines Unternehmensstrafrecht im deutschen Raum. Glücklich schätzen kann man sich zudem über die EU-Hinweisgeberrichtlinie, die im kommenden Jahr in deutsches Recht umgesetzt wird. Mit ihr wird der Schutz von “Whistleblowern” in Unternehmen deutlich gestärkt. Auch im internationalen Kontext sehen sich Unternehmen mit einer zunehmend volatilen Geopolitik sowie mit der systematischen Verknüpfung von Rechtsverstößen einerseits und deren Zugang zu Produktions- und Absatzmärkten andererseits konfrontiert. In bemerkenswerter Weise auf die Spitze getrieben im chinesischen “Corporate Social Credit System”.
Jedoch gilt es hier nicht allein die regulatorischen Vorgaben zu nennen. Auch und vor allem die durch eine Vielzahl und Vielfalt an Stakeholdern geprägten Anforderungen an Unternehmen setzen die Corporate Governance von Unternehmen unter Druck. Nie zuvor war die Straße so laut in der Artikulation ihrer Ambitionen, so vielschichtig, in der Benennung ihrer Forderungen und so mächtig, in der Beeinflussung der politischen und wirtschaftlichen Agenda! Ich bin der festen Überzeugung, dass die anstehende Bundestagswahl ganz wesentlich von der Klimadebatte geprägt sein wird. Risikomanagement und Compliance werden in dieser Debatte gebraucht. Neben der Funktion des aufmerksamen Beobachters, auch als Berater und nicht zuletzt als Vermittler in einem zunehmend lebhaften Diskurs, der durch die sozialen Medien verstärkt und nicht allein mit Pressemitteilungen geführt wird.
Eng damit verknüpft ist die Rolle von Risikomanagement und Compliance als Schutzfunktion im und für das Unternehmen. Ich bin der Ansicht, dass staatliche Institutionen ihre Möglichkeiten zur Durchsetzung geltenden Rechts künftig stärker ausschöpfen werden – um leere Kassen infolge so mancher Staatsintervention wieder zu füllen, aber auch, um auf offensichtlich gewordene Defizite in der Führung und Überwachung von Unternehmen zu reagieren. Risikomanagement und Compliance sollten diese finanziellen, rechtlichen und Reputationsrisiken abschätzen, ihre Risikoinventare vervollständigen, ihre Risikouniversen neu kalibrieren und Prioritäten überdenken.
Das Ganze erfolgt vor dem Hintergrund eines zunehmenden Kosten- und Wettbewerbsdrucks für nahezu alle Unternehmen. Aus meinen Gesprächen mit zahlreichen Vorständen und Aufsichtsräten kenne ich den Eindruck, dass die CG-Debatte der vergangenen Jahre zwar zu teils riesigen Bereichen geführt hat, ein unmittelbarer Mehrwert für die Entscheidungsträger im Unternehmen aber nicht erkennbar ist. Riskmanagement und Compliance werden künftig noch stärker in Entscheidungsfindungsprozesse eingebunden sein, Lösungen entwickeln und das Management unterstützen müssen, um als Mehrwertstifter im Unternehmen wahrgenommen zu werden. Nur dann wird es ihnen gelingen, in den sich abzeichnenden Einsparrunden in vielen Firmen verschont zu bleiben und in ihrer umfassenden Rolle als Beratungs-, Ordnungs- und Schutzfunktion geschätzt zu werden.
Und schließlich: Je komplexer Unternehmensumfeld und –Umwelt sind, desto bedeutsamer werden die organisationalen Fähigkeiten der Polylingualität und der Transkulturalität für das diskursive Erkennen der Interessen von internen und externen Mitarbeitern, von den Handlungen eines Unternehmens betroffener Personen. Die über ethnische, kulturelle und Generationengrenzen hinweg reichende Anschlussfähigkeit ist eine wesentliche Kompetenz, die in Zukunft immer stärker beeinflussen wird, inwiefern es dem Management eines Unternehmens gelingt, die Ansprüche der Stakeholder zu erkennen und eigene Werte und Ziele so zu kommunizieren, dass sie eine Chance auf Verwirklichung haben.
Dass dies nicht allein mithilfe von Richtlinien und internen Kontrollen erreicht werden kann, dürfte in den meisten Unternehmen mittlerweile angekommen sein. Jedoch fehlt es noch viel zu oft an Mechanismen der Partizipation und der systematischen Rückkopplung, kurzum: an einer von moralischen Anreizstrukturen getragenen und durch Integrität geprägten offenen Kommunikations- und Kooperationskultur. Es ist diese spezifische diskursive, kognitive und empathische Kompetenz – getragen von einem profunden Verständnis zu Ethik, Ökonomik und Recht – die zur Signatur der Corporate Governance in den kommenden Jahren wird und meiner Überzeugung nach über alle anderen Fragen entscheidet. Charles Darwin hat einmal gesagt:
„Es ist nicht die schnellste Spezies, die überlebt, nicht mal der schlaueste, sondern diejenige, die in der Lage ist, sich am besten auf sich verändernde Umfeldbedingungen anzupassen.“
Was für die natürliche Evolution gilt, das gilt in gewisser Weise auch für Unternehmen. Die CG-Funktionen haben eine wichtige Aufgabe dabei, Unternehmen auf diesem Weg zu unterstützen. Zweifelsohne werden Sie noch stärker Orientierung stiften müssen, wo regulatorische Vorgaben ungenau sind oder fehlen. Sie werden noch stärker Sicherheit geben müssen, wo Informationslagen unvollkommen bleiben und sie werden noch stärker aus ihren jeweiligen Silos herauskommen und stattdessen interagieren müssen. Erst die interdisziplinäre Verknüpfung der CG-Funktionen auf allen Verteidigungslinien wird das volle Potenzial eines resilienten Unternehmens entfalten können. Vor allem aber werden sie daran mitwirken müssen, jenseits aller Regeln und Kontrollen den Werte-Kompass der Mitarbeitenden zu stärken und damit der Integrität in Unternehmen zur Geltung zu verhelfen.
Sie können diesen Beitrag unter dem folgenden Link als Video ansehen:
https://www.youtube.com/watch?v=7AfP9BNCDsM&feature=emb_logo
Unternehmen sollen profitabel wirtschaften, dabei aber – so verlangt es der Deutsche Corporate Governance Kodex – nicht nur legal, sondern auch moralisch einwandfrei agieren. Was für den Einzelnen schon schwierig genug ist, wird für Unternehmen mit Tausenden von Mitarbeitern erst recht zur Herausforderung. Wie der Spagat gelingt.