Die FinCEN Files und die Risiken des Korrespondenzbankges chäftes

Die Recherche Financial Crimes Enforcement Network (FinCEN) Files ist die jüngste Publikation des Internationalen Konsortiums Investigativer Journalisten (ICIJ) über Geldströme, die vermutlich in Verbindung zu Finanzkriminalität, Geldwäsche, Terrorismusfinanzierung und/oder Korruption stehen.

Die FinCEN Files umfassen die Daten aus 2.100 Geldwäscheverdachtsmeldungen (Suspicious Activity Report, SAR),1 die der US Behörde FinCEN durch weltweit agierende Banken gemeldet wurden. Dies ist jedoch nur eine Stichprobe von weniger als 0,02 % der mehr als 12 Millionen SARs, die im Zeitraum 2011 bis 2017 bei FinCEN eingegangen sind. Die ICIJ Recherche zeigt auf, dass Banken Zahlungen2 in Höhe von US-Dollar zwei Billionen zwischen 1999 und 2017 ausgeführt haben, obwohl die Transaktionen intern als verdächtig angezeigt wurden.

Dieser Artikel beschreibt die Risiken des Korrespondenzbankgeschäftes, insbesondere mit Blick auf die FinCEN Files, und enthält Empfehlungen, wie diese Risiken adressiert werden können.

Signifikante und inhärente Risiken des Korrespondenzbankgeschäftes

Das Korrespondenzbankgeschäft wird allgemein als mit einem erhöhten inhärenten Risiko behaftetes Geschäftsfeld angesehen, das über die generellen Customer Due Diligence (CDD) hinausgehende, erhöhte Sorgfaltspflichten erfordert. Im Folgenden werden einige der Geschäftsrisiken dargestellt, die Korrespondenzbanken erwartbar im Risikoprofil dieses Geschäftsfeldes identifizieren.

Compliance Risiko

Gemäß FATF Empfehlung 13,3 müssen sich die Korrespondenzbanken vergewissern, dass ein effektives Geldwäsche-Prävention/Verhinderung der Terrorismusfinanzierung (Anti-Money Laundering, AML/Counter-Terrorist Financing, CTF) Regime bei ihren Respondenzbanken implementiert ist. In der Praxis vereinbart die Korrespondenzbank vertraglich mit ihrem Geschäftspartner, der Respondenzbank, alle Aspekte der Zusammenarbeit, insbesondere Rechte und Pflichten, die Anforderungen an die effektive Umsetzung der allgemeinen Standards zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie die Einhaltung von Embargos. Von besonderer Bedeutung sind dabei der Umfang der erwarteten Sorgfaltspflichten in der Respondenzbank in Bezug auf deren Kunden. Die Korrespondenzbank muss sich dabei auf die Detailtiefe der Informationen verlassen, die bei der Respondenzbank über deren Endkunden vorliegen. Das Stichwort in diesem Zusammenhang (Know Your Customer, KYC).

Die für die Respondenzbank anwendbare Rechtsordnung, ihre Corporate Governance, Eigentümer- und Kontrollstruktur, Bewertung der Geldwäsche-Organisation durch interne/externe Prüfungen, sowie der Umfang des Korrespondenzbankgeschäftes sind einige Aspekte, die in die Risikobewertung der Korrespondenzbank einfließen und kontinuierlich überwacht werden.

Beim sogenannten mehrstufigen „nested correspondent banking“, bei dem mehrere Respondenzbanken ihr Geschäft über eine Respondenzbank bündeln, ist die Risikoanalyse weitaus herausfordernder. Für jede elektronische Zahlungsanweisung muss die Vollständigkeit der Informationen sichergestellt werden. Die vorgeschriebenen und zutreffenden Angaben zu Auftraggeber und Begünstigtem sind während des gesamten Transaktionsprozesses aufzuzeichnen.4

Finanzielles Risiko

Hohen Compliance-Kosten stehen geringe Margen auf der Transaktionsebene gegenüber. Zudem wurden gegen europäische und amerikanische Banken Strafen in Millionen- bzw. Milliardenhöhe verhängt aufgrund von Sanktionsverstößen und Geldwäsche über Korrespondenzbank-Beziehungen, wegen unzureichender Überwachung des Korrespondenzbankgeschäftes und mängelbehaftetem Transaktionsmonitoring. Durch die Abwicklung sehr hoher Transaktionsvolumina und die sich fortsetzende Konzentration auf wenige weltweite Anbieter, bleibt das Korrespondenzbankgeschäftsfeld profitabel, trotz geringer Margen und der potenziell hohen Strafzahlungen.

Reputationsrisiko

Presseberichte über die Durchleitung zweifelhafter Gelder, verhängter Aufsehen erregender Strafzahlungen, die Einsetzung eines Monitors oder die Veröffentlichung der FinCEN Files bergen für das Geschäft ein hohes Reputationsrisiko, das sich im Aktienkurs der betroffenen Bank niederschlagen könnte—zumeist jedoch nur kurzfristig.

Erkenntnisse durch die FinCEN Files

Unvollständige Informationen

Die FinCEN Files enthüllten, daß in der Hälfte der 2.100 Transaktionen Informationen über wenigstens eine der beteiligten Entitäten fehlte, und dies, obwohl die Korrespondenzbank verpflichtet ist, die Transaktionen auf dem Korrespondenzbankkonto laufend zu überwachen, um ungewöhnliche Aktivitäten und Abweichungen vom erwarteten Risikoprofil zu erkennen. Unvollständige Informationen über die beteiligten Entitäten hindern die Korrespondenzbank daran, die geforderte Risikoanalyse durchzuführen.

Bei internen Warnmeldungen zu Einzeltransaktionen kann die Korrespondenzbank ein Ersuchen an die Respondenzbank stellen, um weitere Informationen zu erhalten, die eine Risikobewertung ermöglichen, und die Respondenzbank ist verpflichtet, die angefragten Informationen zur Verfügung zu stellen. Im Widerspruch zu diesem Standard zeigen die FinCEN Files, dass Informationsanfragen in Verbindung mit bestimmten Gesellschaftsformen (corporate vehicles) für 160 von insgesamt 1.200 Meldungen unbeantwortet blieben. Dennoch wurden die Transaktionen ausgeführt.

Die Korrespondenzbank ist nicht verpflichtet, Sorgfaltspflichten in Bezug auf den Kunden der Respondenzbank durchzuführen. Das Basel Committee on Banking Supervision stellt in einer aktuellen Veröffentlichung5 vielmehr klar, dass die Sorgfaltspflichten (KYCC) nicht auf die Korrespondenzbanken anwendbar sind. Selbstverständlich bleibt die Respondenzbank verantwortlich für die effektive Durchführung der Sorgfaltspflichten in Bezug auf den Auftraggeber (originator) und die Verifizierung auf Richtigkeit der Informationen über den Auftraggeber.

Abgabe der SARs

Die Abgabe der SARs erfolgte erst nach Ausführung der Transaktionen und mit erheblicher Verzögerung, basierend auf den SARs der globalen Banken mit dem größten Anteil an den FinCEN Files. Die durchschnittliche Zeit zwischen Ausführung und nachgelagerter Meldung der verdächtigen Transaktion betrug zwischen drei Monaten (136 Tagen) und drei Jahren (1.205 Tagen).

Sollte die zeitnahe Meldung verpflichtend sein? Sollten Transaktionen angehalten oder sogar gelehnt werden?

Warnhinweise (red flags) werden ignoriert

An Beispielen decken die FinCen Files auf, dass trotz red flags wie eingestellter Gerichtsverfahren, Vereinbarungen über die Aussetzung der Strafverfolgung (deferred prosecution agreements), Verurteilungen oder Strafzahlungen, oder das Einsetzen eines Monitors durch die Aufsicht, weiterhin Transaktionen für Kunden mit intransparentem oder kriminellem Hintergrund ausgeführt wurden.

Briefkastenfirmen und Steueroasen

Anonyme Briefkastenfirmen waren ein wesentliches Mittel, um den Hintergrund der Transaktionen zu verschleiern, insbesondere solche Briefkastenfirmen mit Registrierung in Großbritannien, wo eine Regulierungslücke ausgenutzt wurde. Die FinCEN Files enthüllten, dass lediglich neun Agenturen die 2.447 genannten Briefkastenfirmen aufsetzten. Darüber hinaus sind Kunden mit Registrierung auf den Britischen Jungferninseln (BVI) Gegenstand in 20 % der SARs.

Eine ganzheitliche Sicht auf die Ursachen

Die internationalen Finanzströme sind zweifelsfrei ein unabdingbarer Faktor des globalen Finanzsystems und der komplexen, international verflochtenen Wirtschaftsprozesse. Beteiligte wie das United Nations Office on Drugs and Crime (UNODC), Politik und Öffentlichkeit, Banken, sowie Aufseher und Strafverfolger stimmen weitgehend in der Bewertung der hochgradig negativen gesellschaftlichen Folgen von Geldwäsche und sonstiger Finanzdelikte überein. Internationale Standards zur Bekämpfung von Geldwäsche, Finanzkriminalität und Terrorismusfinanzierung sind vorhanden. Dennoch – bereits 2018 schätzte UNODC, dass weltweit jedes Jahr zwischen 800 Milliarden und zwei Billionen US-Dollar gewaschen werden.6

Auf Basis aller in der 4. FATF Prüfungsrunde erstellten 279 Berichte Stand 9. März 2021 bewertet die FATF die technische Compliance mit der Empfehlung 13 zum Korrespondenzbankgeschäft als gut. Dreiundsiebzig Prozent der Berichte erhielten die Bewertung „compliant“ bzw. „largely compliant.“

Im Gegensatz dazu ist die Umsetzung der Anforderungen zum wirtschaftlich Berechtigten, ausgedrückt im Immediate Outcome 5 (IO5) , weit entfernt davon, effektiv zu sein. Lediglich 8 % der 279 Berichte bestätigten eine hohe Effektivität (substantial level of effectiveness), die zweitbeste Bewertung. 42 % der Berichte heben hervor, dass es wesentlicher Verbesserungen bedarf (a moderate level of effectiveness), während in 49 % der Berichte sogar grundsätzliche Verbesserungen gefordert werden und damit die erwartete Effektivität nicht erreicht wurde (a low level of effectiveness).

Empfehlungen zur Adressierung der Risiken

Ein internationaler Dialog über die Ursachen für die fehlende effektive Umsetzung relevanter FATF Standards, einschließlich der Transparenz über wirtschaftlich Berechtigte, ist notwendig, da Standards, nationale Gesetze und Verordnungen allein kein Garant für deren effektive Umsetzung sind. Zur effektiven Durchsetzung bedarf es vielmehr ergänzend entsprechender effektiver Kontrollmechanismen, der klaren Zuordnung von Verantwortung und spürbarer Sanktionierung bei Verstößen.

Es gilt, regulatorische Arbitrage zu verhindern. Das Korrespondenzbank-Geschäft ist naturgemäß grenzüberschreitend, eine einzelne Transaktion kann unterschiedliche Rechtssysteme berühren. Können die Länder übergreifenden Zuständigkeiten gemäß der Empfehlungen 36 – 40 zur internationalen Zusammenarbeit einvernehmlich verbessert werden, um effektiv und Zeit-effizient Silos und Bruchstellen zu überwinden, die von Kriminellen ausgenutzt werden können? In welchen Bereichen müssen Regularien vereinheitlicht werden, um ein Level-Playing Field für alle Beteiligten zu schaffen und somit regulatorische Arbitrage zu verhindern?

Die Transparenz über Zahlungen im Korrespondenzbank-Geschäft würde sich durch eine verbindliche Anforderung dahingehend, dass die Informationen zum Wirtschaftlich Berechtigten (Ultimate Beneficial Owner, UBO) in jeder Zahlungsanweisung anzugeben sind, verbessern. Kenntnis des UBO könnte die Effektivität der Kontrollen im Transaktionsmonitoring der Korrespondenzbank verbessern.

Die FATF Empfehlung 167 in ihrer jetzigen Fassung zielt darauf ab, dass Basisinformationen zum Auftraggeber (originator), dem Kontoinhaber, der die Zahlungsanweisung erteilt, und zum Begünstigten (beneficiary) verfügbar sind. Das bedeutet für Firmen oder andere juristische Personen (legal persons8/legal arrangements9), dass die dahinterstehende natürliche Person, die die tatsächliche Kontrolle ausübt (UBO), verschleiert werden kann, um unbekannt zu bleiben.

Sollte der Auslegungshinweis zur Anforderung 13 dahingehend konkretisiert werden, dass die Informationen um Angaben zum wirtschaftlich Berechtigten (im Sinn der FATF Empfehlung 24 und 25) anzureichern sind, und damit über die bloße Nennung von Auftraggeber und Begünstigtem hinausgehen? Könnte das SWIFT Format Multiple Customer Credit Transfer (MT 102) eine solche Anforderung unterstützen? Der neue SWIFT ISO Standard 20022, ein Standard zum elektronischen Datenaustausch zwischen Banken, soll ab 2023 eingeführt werden und stellt weitreichende Analysefunktionalitäten in Aussicht. Könnte eine Vorabüberprüfung der Vollständigkeit und Plausibilität der Angaben zum Zahlungsauftrag grundsätzlich und insbesondere zum wirtschaftlich Berechtigten integriert werden?

Für alle nationalen Register zum wirtschaftlich Berechtigten sollte ein effektiver Kontrollrahmen eingeführt sein, um die Richtigkeit, Vollständigkeit und Aktualität der Daten sicherzustellen.

Die individuelle Verantwortung von Mitgliedern des Vorstandes und des Aufsichtsrates für die Einhaltung der einschlägigen Pflichten sollte durch Korrespondenzbank-interne Governance und den Kontrollrahmen unterstrichen werden. Abweichungen von Vorgaben, Risikoübernahme oder Überschreitung des Risiko-Appetits sind durch die Mitglieder des Vorstandes und/oder des Risk Committees vorab zu genehmigen und an das Board zu berichten.

Die FinCEN Files haben aufgezeigt, wie das Korrespondenzbankgeschäft durch Finanzkriminalität ausgenutzt wird. Fortschritt in der Bekämpfung der Finanzkriminalität kann nur erreicht werden, wenn alle Beteiligten an der effektiven Umsetzung der bestehenden Standards zur Bekämpfung von AML/CTF arbeiten, wenn die gesellschaftspolitische Verantwortung höher bewertet wird als Profitabilität, und Verstöße spürbar geahndet werden. FinCEN Files 2.0 sollten in einer gemeinsamen Anstrengung verhindert werden. 

Patricia Kordesch, CAMS, CIA, CRMA, CCEP-I

  1. FATF Empfehlung 13 (Melding van verdachte transacties): Als een financiële instelling vermoedt of redelijke gronden heeft om te vermoeden dat fondsen de opbrengst zijn van een criminele activiteit of verband houden met terrorismefinanciering, moet zij wettelijk verplicht zijn om haar vermoedens onmiddellijk te melden aan de financiële inlichtingeneenheid (FIU).
  2. Fergus Shiel, Dean Starkman, „About the FinCEN Files investigation“, International Consortium of Investigative Journalists, 19. September 2020, https://www.icij.org/investigations/fincen-files/about-the-fincen-files-investigation/
  3. „Guidance on Correspondent Banking Services“, FATF, Oktober 2016, http://www.fatf-gafi.org/media/fatf/documents/reports/Guidance-Correspondent-Banking-Services.pdf
  4. „International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation, The FATF recommendations“, FATF, Oktober 2020, https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF%20Recommendations%202012.pdf
  5. Rodrigo Celho, Jonathan Fishman, Amer Hassan, Rastko Vrbaski, „Closing the loop: AML/CFT supervision of correspondent banking“, Bank for International Settlements, 3. September 2020, https://www.bis.org/fsi/publ/insights28.pdf
  6. „Geschätztes Volumen der Geldwäsche weltweit im Jahr 2018“, Statista, 23. Juni 2020, https://de.statista.com/statistik/daten/studie/1027611/umfrage/geschaetzter-umfang-der-geldwaesche/
  7. „FATF 40 Recommendations“, FATF-GAFI, Oktober 2013, https://www.fatf-gafi.org/media/fatf/documents/FATF%20Standards%20-%2040%20Recommendations%20rc.pdf
  8. Ibid.
  9. Ibid.

Leave a Reply