Versicherungsprodukte werden zunehmend komplexer und Versicherer damit anfälliger für die Instrumentalisierung zu Geldwäscheaktivitäten und Terrorismusfinanzierung. Nach Angaben der International Association of Insurance Supervisors (IAIS) sind besonders Lebensversicherer und Versicherer, die kapitalmarktnahe Produkte anbieten betroffen. Nicht zuletzt aus diesem Grund gelten seit Inkrafttreten des Geldwäschebekämpfungs-Ergänzungsgesetzes (GeBekErgG) auch für Versicherungen erhöhte Anforderungen in Bezug auf die Sorgfaltspflichten. Mit dem neuen Gesetz wurde zudem der risikobasierte Ansatz für Versicherer verpflichtend. Dieser fordert nachvollziehbare Begründungen für eingegangene Risiken sowie vordefinierte Maßnahmen, um diese zu eliminieren oder zu begrenzen.
Nicht nur aufgrund der verschärften Gesetzeslage und der drohenden empfindlichen Strafen gilt es für Versicherungsunternehmen und
-vermittler, der Gefahr des Missbrauchs wirkungsvoll entgegen zu treten. Denn neben strafrechtlichen Konsequenzen ist auch ein möglicher Reputationsverlust durch eine unbeabsichtigte Verwicklung in Finanzkriminalität nicht zu unterschätzen. Dieser kann das Vertrauen der Kunden und Shareholder nachhaltig schwächen.
Gegen Finanzkriminalität stark werden
Für Versicherungsbetriebe liegt eine besondere Herausforderung bei der Bekämpfung von Finanzkriminalität in ihrer dezentralen Vertriebsstruktur begründet. Die Aufsplittung des Vertriebs in die verschiedenen Tätigkeitsfelder der Makler, Agenten und Vermittler steigert die Komplexität einer ganzheitlichen Risikobestimmung sowie des rechtzeitigen Einleitens geeigneter Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung. Um das Risiko hier erfolgreich und nachhaltig zu senken ist es notwendig, dass Versicherungsbetriebe ihre Makler, Agenten und Vermittler in alle Maßnahmen zur Gefahrenabwehr umfänglich einbeziehen.
Um den Anforderungen an die Sorgfaltspflicht nachzukommen ist es erforderlich, zu jeder Zeit den Überblick über die spezifische Risikosituation sowohl im Kundenstamm als auch im Versicherungsbetrieb sowie bei den Vertriebspartnern zu behalten und außergewöhnliche Transaktionen zeitnah zu erkennen. Lange Zeit waren dazu unter anderem regelorientierte Abgleiche von Namenslisten verbreitet. Nach Inkrafttreten des GeBekErgG reichen solche Methoden jedoch nicht mehr aus. Sie können die Einhaltung der gestiegenen Sorgfaltspflichten insbesondere in Bezug auf die Kunden nicht mehr gewährleisten. Denn gemäß den im GeBekErgG verankerten „Know Your Customer“ und „Customer Due Dilligence“-Prinzipien sind Versicherungsbetriebe verpflichtet, ihre Kunden und deren Aktivitäten genau zu kennen, damit bestimmte Vorkommnisse, die auf Finanzkriminalität hindeuten umgehend auffallen. Nach Angaben der Financial Action Task Force on Money Laundering (FATF) sind einige der zahlreichen Indikatoren zum Beispiel eine beträchtliche Prämienaufstockung für eine Police, zu hohe Zahlungen des Versicherungsnehmers im Vergleich zum Einkommen sowie Überseegeschäfte mit risikoträchtigen Ländern.
Zu den allgemeinen Sorgfaltspflichten gehören daher die Überprüfung der Identität, die Klärung der wirtschaftlich Berechtigten sowie der wirtschaftlichen Hintergründe und eine kontinuierliche Überwachung und Aktualisierung von Maßnahmen. Um diesen Anforderungen gerecht zu werden, empfiehlt sich für Versicherungsbetriebe die Durchführung einer ganzheitlichen, IT-gestützten Risiko- und Gefährdungsanalyse nach dem gesetzlich vorgegebenen risikobasierten Ansatz, bei der alle relevanten Kunden- und Prozessdaten geprüft werden.
Ganzheitliche IT-gestützte Risiko- und Gefährdungsanalyse
Der erste Schritt in der IT-gestützten Risikoanalyse wie sie zum Beispiel mit der Software SMARAGD CRS (Compliance Risk System) aus der Anti-Finance-Crime Suite der Cellent Finance Solutions AG durchgeführt wird, besteht in der einheitlichen Erfassung sämtlicher Kunden-, Produkt- und Prozessrisiken sowie ihrer anschließenden quantitativen und qualitativen Bewertung auf der Basis hinterlegter und individuell vorgegebener Indikatoren. Nach der Bewertung werden die risikorelevanten Daten mithilfe intelligenter IT-Routinen geclustert.
Erst nach der ganzheitlichen Einschätzung der Situation beginnt die eigentliche Risikoanalyse. Sämtliche ermittelte Risiken werden detailliert untersucht und priorisiert. Der Risikomanager kann im Rahmen der Analyse Risikoprofile angelegen, Hochrisikobereiche aufzeigen und High Risk-Finanzkunden identifizieren. Auf der Basis aller bisherigen Erkenntnisse zur Risikosituation im Versicherungsbetrieb und bei allen Vertriebspartnern folgt im nächsten Schritt die Benennung von Maßnahmen zur Risikobegrenzung. Die risikoorientierte Vorgehensweise bei der Definition schließt sowohl bereits getroffene Maßnahmen, als auch solche mit ein, die sich noch in der Planungsphase befinden. Abschließend wird der aktuelle Risikoabdeckungsgrad aufgezeigt und dokumentiert. Risikomanager können weitere Risikofelder identifizieren, in denen noch Handlungsbedarf besteht. Aus allen gewonnenen Erkenntnissen können sie geeignete Gegenmaßnahmen für eine ganzheitliche, wirkungsvolle Risikoabwehr ableiten.
Kontinuierliches Monitoring
Um dauerhaft eine maximale Sicherheit im Kampf gegen Geldwäsche und Terrorismusfinanzierung zu gewährleisten, ist eine kontinuierliche Onlineüberwachung aller Aktivitäten auf Basis der Ergebnisse der Risikoanalyse notwendig. So werden zum Beispiel beim Einsatz weiterer Module der SMARAGD Anti-Finance-Crime Suite permanent alle Kunden- und Prozessdaten aus den verschiedenen Systemen angeliefert und im laufenden Betrieb online geprüft. Treten während der Überprüfung Unregelmäßigkeiten wie zum Beispiel die nicht plausible Einräumung von Bezugsberechtigungen an Personen oder hohe Einmalzahlungen auf, so erkennt das System diese und eskaliert im Verdachtsfall automatisch. Über die Online-Überwachung im Kundenannahmeprozess stehen allen Vertriebspartnern zudem jederzeit alle Informationen zu Neukunden zur Verfügung. Ohne zusätzlichen Datenaufwand kann so zu jedem Zeitpunkt eine detaillierte Aussage zur aktuellen Gefährdungssituation getroffen und entsprechend zeitnah reagiert werden.
Die IT-gestützte Risiko- und Gefährdungsanalyse bildet die Basis für ein ganzheitliches integriertes Risikomanagement in Bezug auf Geldwäsche und Terrorismusfinanzierung. Durch die laufende Online-Überwachung können Versicherungsbetriebe sowie alle Makler, Agenten und Vermittler trotz des dezentral organisierten Vertriebs alle Kunden und Prozesse im Blick behalten. Versicherungsbetriebe werden so nicht nur den Anforderungen des GeBekErgG gerecht. Sie schützen sich nachhaltig vor Geldwäsche und Terrorismusfinanzierung und mindern in diesem Zusammenhang auch das Risiko von empfindlichen Strafen und Reputationsverlust.
Autoren: Werner Guderlei, Head of Financial Crime Solutions, und Jürgen Krumrain, Solution Manager, beide Cellent Finance Solutions AG, Geschäftsbereich Compliance & Financial Crime