Geldwäsche: Banken überprüfen jede Transaktion
Jeden Monat werden Millionen Transaktionen über spezielle Software nach auffälligen Mustern abgesucht. Lücken kommen Banken teuer zu stehen.
Der 11. September 2001 gab dem internationalen Kampf gegen Terrorismus, aber auch dem Kampf gegen Geldwäsche einen neuen Schub. Das in Deutschland seit 1993 gültige Geldwäschegesetz (GWG) ist im vergangenen Jahr grundlegend reformiert worden. Das neue GWG enthält die Verpflichtung, dass Banken alle Kontendaten an einen zentralen Rechner bei der Bundesanstalt für Finanzdienstleistleistungsaufsicht (Bafin) melden müssen, damit die Anstalt Konto und Kunden überprüfen kann. Mit dem Gesetz sind Kreditinstitute verpflichtet, weltweit elektronische Sicherheitssysteme einzuführen, um ein Monitoring aller Konten betreiben zu können und Verdachtsfällen nachzugehen.
Doch ohne IT ist der Kampf gegen die Geldwäsche aussichtslos. Die Deutsche Bank etwa prüft jeden Monat 90 Millionen Transaktionen in der Hoffnung, Schwarzgeld zu finden. Denn im schlimmsten Fall wird das Geld konfisziert, den Schaden hat die Bank. Die neue Richtlinie für das Finanzwesen, Basel II, stuft einen solchen Fall als operationales Risiko ein. Ein weiterer Grund, der für funktionierende Sicherheitssysteme spricht.
“Basel II macht vielfältige Vorgaben nicht nur zum klassischen Kreditrisiko einer Bank, sondern erstmals auch zum operationalen Risiko”, sagt Michael Heinz, Banking Solutions Manager bei der IBM Software Group. Ein operationales Risiko ist durch den Baseler Ausschuss für Bankenaufsicht definiert als “das mögliche Entstehen von Verlusten aufgrund von Fehlern in Prozessen, in Systemen (IT) oder durch menschliche Fehler und Versäumnisse”. Darunter würden auch nicht erkannte betrügerische Manipulationen in einer Bank wie etwa Geldwäsche fallen, so Heinz. Der Verlust für die Bank entsteht, weil Gelder mit kriminellem oder terroristischem Hintergrund konfisziert werden können.
“Kriminelle versuchen mit steigender Tendenz, aus Straftaten stammende Gelder in den legalen Finanz- und Wirtschaftskreislauf einzuschleusen”, berichtet Thomas Spies, Anti-Geldwäschebeauftragter der Deutsche-Bank-Gruppe. Nach Schätzungen des internationalen Währungsfonds werden jährlich zwischen 590 und 1500 Milliarden US-Dollar weltweit gewaschen.
Das bedeutet: Gelder aus kriminellen Geschäften werden zum Beispiel durch Scheingeschäfte, undurchsichtige Firmennetzwerke oder verschleierte Bewegungen von Konto zu Konto transferiert, so dass die tatsächliche Herkunft nicht mehr nachvollzogen werden kann. Erst wenn das Geld gewaschen ist, ist eine legale Verwendung möglich. Zuvor nützt es nur im Untergrund. Mit dem weißen Geld werden dann neue Straftaten finanziert oder Investitionen in die Wirtschaft getätigt. Das zu verhindern ist Aufgabe von Geldwäschebeauftragten.
Die Deutsche Bank hat weltweit rund 13 Millionen Kunden und führt jeden Monat 90 Millionen Transaktionen aus. Verständlich, dass diese Menge an Kontenbewegungen nicht durch einzelne Angestellte überwacht werden kann. Auch nicht zusammen mit den 100 Kollegen von Thomas Spies, die innerhalb des Konzerns rund um den Globus Geldwäsche bekämpfen. Deshalb setzt das Kreditinstitut IT-Systeme ein, die “nach bestimmten Regeln Auffälligkeiten suchen, um aus der Masse die schwarzen Schafe herauszufinden”, so Thomas Spies.
Die Bank setzt das Produkt ‘Smaragd’ der Cellent AG ein. Smaragd arbeitet als intelligentes regelbasiertes System mit einem risikobasierten Ansatz. So kann standardmäßig nach auffälligen Kunden, Konten und Transaktionen ausgewertet werden, das Verhalten eines Einzelnen gegen Kundengruppen oder auf sein eigenes individuelles Verhalten hin überprüft werden. “Das System ist frei skalierbar”, so Spies. Verständlich, dass er aus Sicherheitsgründen die internen Regeln hier nicht verraten will. Der Geldwäschebeauftragte lässt aber soweit einblicken: “Die monatlichen Verdachtsfälle liegen im kleineren dreistelligen Bereich und eine einstellige Zahl kommt zur Anzeige.”
Zwar wird in erster Linie bei Kreditinstituten Geld gewaschen, dennoch fallen auch bestimmte Versicherungen unter das Geldwäschegesetz, etwa Unternehmen, die Lebensversicherungen anbieten. Mit schwarzem Geld können Prämien für eine Lebensversicherung einbezahlt werden, die Auszahlungen sind dann aber ganz legal. Doch weil zunächst einmal der Ablauf der Versicherung abgewartet werden muss, ist eine Lebensversicherung nicht sehr attraktiv für die Geldwäsche.
Im Geldwäschegesetz ist zudem geregelt, dass betroffene Versicherungen und Kreditinstitute einen Geldwäschebeauftragten haben müssen. In der Kreissparkasse Köln ist das Willy Axer, zugleich Bereichsdirektor für Finanzsicherheit. “Zu meinen Aufgaben gehört es, die formellen gesetzlichen Vorschriften zu erfüllen, Mitarbeiter im Hinblick auf Geldwäsche zu schulen und zu sensibilisieren, Verdachtsfälle zu prüfen und bei Bedarf anzuzeigen”, zählt er auf.
Die Kölner Sparkasse setzt auf die Software ‘Siron’ von Tonbeller, die neben Smaragd vom Deutschen Sparkassen und Giroverband, der Dachorganisation der Sparkassen, empfohlen wird. Die meisten Institute der Sparkassenorganisation sind an die Rechenzentren der Organisation angeschlossen und damit auch an bestimmte Softwareprodukte gebunden.
Doch so groß seien die Unterschiede zwischen den Produkten ohnehin nicht, meint Willy Axer. Alle Systeme würden so funktionieren, dass aufgrund bestimmter parametrisierter Indikatoren Umsätze des Instituts geprüft würden. Für jeden dieser Indikatoren wird ein Score-Wert vergeben. Ist eine bestimmte Score-Summe erreicht, gilt dieser Kunde als auffällig. “Dann bin ich dran und schaue mir den Kunden genauer an”, so Axer.
Auf die Frage, ob denn nicht gegen Bestimmungen des Datenschutzes verstoßen würde, wenn jede Geldbewegung eines jeden Kunden überprüft würde, reagiert der Kölner gelassen: “Nach dem Gesetz sind wir sogar verpflichtet, das zu tun.” Im Bundesdatenschutzgesetz steht, dass der Datenschutz immer dann nicht zum Zuge kommt, wenn es vorrangige Gesetze gibt. “Beim Geldwäschegesetz ist das so”, stellt Axer klar.
Neben Cellent und Tonbeller gehört auch IBM zum Anbieterkreis von Lösungen zur Bekämpfung von Geldwäsche. Das Angebot von Big Blue setzt sich aus zwei Komponenten zusammen. Das sind zum einen Lösungen von IBM Business-Partnern, anhand derer die Transaktionssysteme der Banken gescannt und nach auffälligen Transaktionen gesucht wird. Gesetzliche Vorgaben sind beispielsweise die Höhe eines Beitrages, der Kontoinhaber selbst wie auch der Ort, von dem das Geldgeschäft getätigt wird.
“Neben den Partnerlösungen steht unsere Middleware in Form einer Datenbank oder eines Data-Warehouse”, so Michael Heinz von IBM. Wie seine Kollegen bei den Mitbewerbern auch, hat er seit dem Anschlag im September 2001 ein deutlich höheres Interesse nach Programmen zur Bekämpfung von Geldwäsche festgestellt. Nun kann er sich im Zusammenhang mit der Einführung von Basel II auf einen ähnlich starken Anstieg der Nachfrage nach Lösungen freuen, die im Umfeld des operationalen Risikos angesiedelt sind.