Datenverarbeitungssysteme

Datenverarbeitungssysteme gemäß § 25h KWG – Digitale Kontrolle gegen strafbare Handlungen

Im digitalen Zeitalter sind EDV-gestützte Monitoring-Systeme unverzichtbar, wenn es darum geht, komplexe, ungewöhnliche oder zweckwidrige Transaktionen frühzeitig zu erkennen. § 25h Abs. 2 KWG verpflichtet Kreditinstitute zur Implementierung solcher Systeme – nicht nur zur Verhinderung von Geldwäsche und Terrorismusfinanzierung, sondern explizit auch zur Bekämpfung sonstiger strafbarer Handlungen.

Ziel: Automatisierte Erkennung von Verdachtsmomenten

Moderne Datenverarbeitungssysteme ermöglichen die systematische Analyse von Geschäftsbeziehungen und Transaktionen, um folgende Risiken zu erkennen:

  • besonders komplexe oder große Transaktionen
  • ungewöhnliche Abläufe oder Abweichungen vom Kundenprofil
  • Transaktionen ohne erkennbaren wirtschaftlichen oder rechtmäßigen Zweck

Anforderungen nach § 25h Abs. 2 KWG

Gemäß Gesetz müssen Kreditinstitute:

  • ein EDV-gestütztes Überwachungssystem betreiben und aktuell halten
  • spezifische Parameter zur Erkennung sonstiger strafbarer Handlungen definieren
  • bereits vorhandene AML-/CTF-Systeme modifizieren, sofern möglich
  • den Schutz personenbezogener Daten bei der Verarbeitung sicherstellen
  • bei Verzicht auf ein System die wirksame manuelle Überwachung begründen (gem. BaFin-Schreiben vom 08.11.2005)

Wichtig: Bestehende Systeme aus dem Bereich der Geldwäscheprävention reichen allein nicht aus – sie decken nur einen Teil der Delikte ab.

Zulässiger Systemverzicht – unter Bedingungen

Ein vollständiger Verzicht auf ein EDV-System ist nur ausnahmsweise zulässig – und nur dann, wenn das Institut seine Transaktionen auch ohne IT-System risikobasiert, nachvollziehbar und wirksam überwacht. Die Entscheidung muss begründet und dokumentiert sein. Die BaFin prüft dies im Rahmen ihrer aufsichtlichen Verwaltungspraxis.

Beispiele für Monitoring-Parameter

  • Schwellenwerte für Transaktionshöhe und -frequenz
  • Auffällige Länder- oder Branchenbezüge
  • Muster verdächtiger Zahlungswege
  • Unstimmigkeiten im Vergleich mit Kundenhistorie
  • Plausibilitätsabweichungen vom Geschäftszweck

Diese Parameter sind regelmäßig zu überprüfen und an neue Typologien, Bedrohungslagen und interne Erkenntnisse anzupassen.

Unser Beitrag: Von der Konzeption bis zur Umsetzung

Wir bieten Ihnen:

  • Praxisleitfäden zur Systemauswahl und Parametrisierung
  • Unterstützung bei der Dokumentation von Systemverzichten
  • Prüfvorbereitung gemäß § 25h KWG und BaFin-Vorgaben
  • Workshops zu IT-basierten Detektionssystemen
  • Templates für die interne Kommunikation & Revision
BaFin-AuA-SHHerunterladen