Die gesetzlichen Anforderungen an Banken zur Geldwäsche- und Betrugsprävention haben in den vergangenen zehn Jahren kontinuierlich zugenommen: Vorgaben der EU wie die vierte Geldwäsche-Direktive erfordern, dass die Institute stärker untersuchen, welche Beziehungen zwischen einzelnen Sendern und Empfängern von Zahlungen bestehen.
Angesichts der zunehmenden gesetzlichen Regularien zur Geldwäsche- und Betrugsprävention stehen Banken vor enormen Herausforderungen. Sie müssen Geldströme präziser auf Geldwäsche, Terrorfinanzierung und Anzeichen von Steuerflucht prüfen. Die den Prüfungen zugrunde liegenden Risikoanalysen werden mit den MaRisk nochmals komplexer, weil weitere Abhängigkeiten zu berücksichtigen sind. Steria Mummert Consulting berät Banken bei der Optimierung des Compliance-Risikoframeworks, bei operativen Prozessen und IT-Lösungen. Dieses Know-how fließt unter anderem in eine In-memory basierte Compliance IT-Lösung ein, die Steria Mummert Consulting zusammen mit der SAP erarbeitet.
Die gesetzlichen Anforderungen an Banken zur Geldwäsche- und Betrugsprävention haben in den vergangenen zehn Jahren kontinuierlich zugenommen: Vorgaben der EU, wie die vierte Geldwäsche-Direktive, erfordern, dass die Institute stärker untersuchen, welche Beziehungen zwischen einzelnen Sendern und Empfängern von Zahlungen bestehen. Dadurch sollen Schlupflöcher, die bislang Steuerhinterziehung und Geldwäsche über Europas Banken ermöglichen, geschlossen werden. Vor allem die im Geldwäschegesetz geforderte Unverzüglichkeit der Geldwäsche-Verdachtsmeldung, verschärft die Herausforderungen für Banken zusätzlich: Sie sind aufgefordert, einen Verdacht auf Geldwäsche innerhalb weniger Arbeitstage zur Anzeige zu bringen. In der Praxis bedeutet dies, dass eine Bank in der Lage sein muss, in der Folge einer Meldung eines auffälligen Verhaltensmusters, innerhalb kürzester Zeit Kontobewegungen und -berechtigungen zu untersuchen.
Verdachtsfälle schneller erkennen und transparenter untersuchen
An diese Anforderungen müssen zum Einen die internen Prozesse angepasst werden. Zum Anderen muss die Herausforderung technisch durch eine IT-Umgebung unterstützt werden, die schnelle Netzwerkanalysen, intelligente Aggregation und transparente Visualisierung von Informationen aus vielen verschiedenen Datenquellen ermöglicht. Es gilt, innerhalb kurzer Zeit verdächtige Überweisungen, etwa geringe Beträge auf ein und dasselbe Konto, und Querverbindungen zwischen Kunden und Unternehmen, aufzudecken. Wenn diese Informationen Bankmitarbeitern aggregiert zur Verfügung stehen, tragen IT-Systeme maßgeblich zur Unverzüglichkeit von Verdachtsmeldungen bei.
Zusätzlich verschärfen die von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) formulierten Mindestanforderungen an das Risikomanagement (MaRisk) die Herausforderungen, die sich Banken in Bezug auf Geldwäsche- und Betrugsprävention stellen. So definiert das Modul AT442 zum Beispiel, wie Banken die MaRisk auf ihre Compliance anwenden müssen. Damit gehen weitere Risikoanalysen und KPIs einher, die in die Untersuchungen mit einzubeziehen sind sowie die völlig neu entstandene Rolle des MaRisk Officers in Compliance. Die größte Herausforderung besteht jedoch darin, sämtliche Risikoanalysen aus den Bereichen Wertpapier, Geldwäsche, Betrug und MaRisk in eine ganzheitliche Risikobewertung zusammenzuführen.
Schrittweise zur ganzheitlichen Compliance-Lösung
An diese zunehmend komplexen Anforderungen müssen Banken ihre Prozesse und IT-Infrastrukturen anpassen. Sie benötigen intelligentere Risikobewertungen und mehr Spezialisten, die wirksame und gleichzeitig effiziente Methoden entwickeln und überwachen. Viele Institute sind dadurch gezwungen, Personal und IT-Ausstattung in den Compliance-Abteilungen um bis zu 20 Prozent aufzustocken, so eine Einschätzung von Steria Mummert Consulting. Klassische Datenbanken und die meist vor vielen Jahren eingeführten Software-Anwendungen sind diesen Anforderungen nicht mehr gewachsen. Banken benötigen leistungsfähige Lösungen zur Realtime- und Neartime-Analyse enorm großer Datenvolumina. Heterogene Insellösungen, die lediglich einen kleinen Ausschnitt der Informationen auswerten und Datensilos erzeugen, sind hierfür ungeeignet. Der Bedarf an integrierten Plattformlösungen nimmt zu.
Steria Mummert Consulting bietet in Zusammenarbeit mit SAP die SAP Compliance Plattform an, die Antworten auf diese zunehmenden Compliance-Herausforderungen gibt. Als bewährter Partner der Bankenbranche hat Steria Mummert Consulting es sich zur Aufgabe gemacht, die SAP-Lösung auf Basis des umfassenden Branchen- und Compliance-Know-hows in der Finanzindustrie zu etablieren. Gleichzeitig berät Steria Mummert Consulting Banken bei der Transformation und Optimierung von Prozessen. Der erste Schritt hierbei ist die Risikoinventur bezüglich der Einhaltung aller gesetzlichen Vorgaben. In enger Zusammenarbeit mit dem Kunden wird zum Beispiel überprüft, ob die notwendigen Risikokontrollen integriert sind, die die Einhaltung der Regularien sicherstellen. Diese organisatorischen Veränderungen werden in die operativen Prozesse und in die technischen Systeme überführt. Hierbei kann Steria Mummert Consulting auf die langjährige erfolgreiche Zusammenarbeit mit namhaften Finanzinstituten und Universalbanken zurückgreifen, die das Consulting-Unternehmen in Deutschland und auf europäischer Ebene berät.
