Contents
Angemessenes Risikomanagement zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen
Ein wirksames Risikomanagement ist gesetzlich verpflichtend – und essenziell für die Sicherheit und Integrität jedes Instituts. Gemäß § 25h Abs. 1 KWG müssen Banken, Finanzdienstleister und andere Institute über angemessene interne Sicherungsmaßnahmen verfügen, um Geldwäsche, Terrorismusfinanzierung sowie sonstige strafbare Handlungen zu verhindern, die das Vermögen des Instituts wesentlich gefährden können.
Ziel: Schutz des Institutsvermögens und der Reputation
Der Gesetzgeber stellt klar: Die Verhinderung strafbarer Handlungen ist kein Zusatz, sondern ein integraler Bestandteil einer ordnungsgemäßen Geschäftsorganisation. Ebenso wie bei der Geldwäscheprävention (AML) und der Terrorismusfinanzierungsbekämpfung (CTF) ist ein systematisches, risikobasiertes Vorgehen erforderlich.
Die Grundlage dafür bildet eine institutsspezifische Gefährdungsanalyse – sie identifiziert, bewertet und priorisiert potenzielle Vermögensgefährdungen durch strafbare Handlungen. Daraus leiten sich Maßnahmen zur Prävention, Detektion und Reaktion ab.
Was sind „sonstige strafbare Handlungen“ gemäß § 25h KWG?
Der Begriff ist bewusst offen formuliert und umfasst alle vorsätzlich begangenen Straftaten, die zu einer wesentlichen Vermögensgefährdung des Instituts führen können – unabhängig davon, ob diese von internen oder externen Tätern begangen werden.
Beispiele:
- Interne Straftaten: Unterschlagung, Bestechlichkeit, Untreue, Arbeitszeitbetrug, Insiderverstöße
- Externe Straftaten: Kontoeröffnungsbetrug, Kartenbetrug, Skimming, Vorschussbetrug
- Wirtschaftsdelikte: Korruption, Bilanzfälschung, Wettbewerbsverstöße, Steuerstraftaten
- IT-Delikte: Datenmanipulation, Identitätsdiebstahl, Systemzugriffsdelikte
Ausgenommen sind Geldwäsche, Terrorismusfinanzierung sowie Insiderhandel und Marktmanipulation – sie unterliegen jeweils eigenen spezialisierten Kontrollsystemen.
Was gilt als wesentliche Vermögensgefährdung?
Nicht nur unmittelbare finanzielle Verluste gelten als Risiko – auch Reputationsschäden, die zu einem Vertrauensverlust oder langfristigen wirtschaftlichen Nachteil führen können, zählen dazu. Anders als in der Strafrechtsdogmatik (§ 263 StGB) genügt im aufsichtsrechtlichen Sinne bereits eine konkrete Gefährdungslage.
Umsetzung im Risikomanagement
Ein angemessenes Risikomanagement gemäß § 25h KWG umfasst:
- die Identifikation wesentlicher Risiken (Gefährdungsanalyse)
- die Entwicklung und Umsetzung zielgerichteter Sicherungsmaßnahmen
- laufende Überwachung und Kontrolle
- Anpassung an neue Technologien, Produkte und Tätermethoden
Ihr Vorteil: Risikoorientierte Prävention mit System
Ob im Rahmen von Prüfungen, Sonderuntersuchungen oder als Teil Ihrer Governance-Struktur: Mit unserem ganzheitlichen Ansatz zu § 25h KWG setzen Sie auf Prävention mit Nachweisbarkeit, Aufdeckung mit System und Reaktion mit Konsequenz.