STRATEGIE28. November 2024

AMLA rückt an: CTOs zwischen Chance & Kollaps – mit smarter IT auf die regulatorische Welle antworten

AMLA-Experte Michael Eichler, Partner bei Strateco
Michael Eichler, Partner bei Strateco Strateco

Die IT und insbesondere der Chief Technology Officer (CTO) stehen im Zentrum organisatorischer Transformationen, die maßgeblich durch regulatorische Vorgaben getrieben werden. Besonders wenn die An­ti-Mo­ney Laun­de­ring Aut­ho­ri­ty AM­LA aus Frankfurt ge­gen Geld­wä­sche und Ter­ro­ris­mus­fi­nan­zie­rung anrückt. Dies eröffnet Chancen, die IT zu positionieren, birgt jedoch auch Risiken. 

von Michael Eichler und Ingmar Besch, Strateco

Die aktuelle Regulierungswelle, die insbesondere auch die Geldwäscheprävention betrifft, stellt eine große Herausforderung für die Unternehmen dar, die ohne IT nicht zu lösen ist.

Dem CTO und der IT fällt die zentrale Rolle bei diesen regulatorischen Neuerungen zu. Dabei kann das Thema strategisch priorisiert werden, um eine positive Positionierung der IT zu ermöglichen und gleichzeitig Unter­nehmens­risiken durch proaktives Handeln zu minimieren.

Die neuen Anforderungen umfassen u.a. ….

  • Kreis der Verpflichteten wird erweitert: In Zukunft müssen auch Dienstleister für Kryptowerte, Schwarmfinanzierungsdienstleister (und -Vermittler), Investitionsmigrationsberater, nichtfinanzielle Holdinggesellschaften sowie Profi-Fußballvereine und Fußballvermittler die neuen Vorgaben erfüllen.
  • Überprüfungen werden umfangreicher: Die Überprüfung der Kundendaten ist in einem mehrstufigen Verfahren vorgeschrieben. Dieses umfasst die Prüfung des jeweiligen Dokumentes (Pass oder Personalausweis), eine Überprüfung anhand anderer zuverlässiger Quellen sowie bei juristischen Personen eine Verifikation anhand von Eintragungen im Zentralregister.
  • Ermittlung des wirtschaftlich Berechtigten wird deutlich komplexer: Die Normen zur Eigentumsbeteiligung, der Kontrolle durch Eigentumsbeteiligung sowie der anderweitigen Kontrolle führen im Vergleich zur aktuellen Rechtslage zu einer Erhöhung der Komplexität in der Berechnung der Verhältnisse sowie einer erheblichen Erweiterung des Kreises der potenziellen wirtschaftlichen Berechtigten.
  • Massive Mehrarbeit u.a. durch verkürzte Wiedervorlagepflichten: Zu den Kundensorgfaltspflichten gehört auch die kontinuierliche Überwachung der Geschäftsbeziehung einschließlich der Überwachung der Transaktionen. Die Verordnung legt hierzu einheitliche Fristen fest, innerhalb derer die maßgeblichen Daten des Kunden aktualisiert werden müssen. Für Kunden mit einem erhöhten Risiko darf dieser Zeitraum ein Jahr nicht überschreiten, für alle anderen Kunden fünf Jahre. Unabhängig von der jeweiligen Frist ist eine Aktualisierung vorzunehmen, sobald sich maßgebliche Sachverhalte ändern oder bekannt werden. Im Rahmen der Aktualisierung ist zudem das Vorliegen von Finanzsanktionen erneut zu überprüfen.
  • Vertiefte Kenntnisse für ein Outsourcing erforderlich: Künftig ist auch weiterhin das Outsourcing von Teilaufgaben möglich. Grundsätzliche Entscheidungen, beispielsweise über das Risikoprofil des Kunden oder die Aufnahme der Geschäftsbeziehung, dürfen jedoch weiterhin nicht vom Dienstleister getroffen werden. Zudem werden die Anforderungen an die Kenntnisse zur Überwachung der Dienstleister erhöht.

— und jetzt kommt auch noch die AMLA

AMLA-Experte Ingmar Besch, Director Financial Service bei Strateco
Ingmar Besch, Director Financial Service bei Strateco Strateco

Zusätzlich stellt die An­ti-Mo­ney Laun­de­ring Aut­ho­ri­ty (AM­LA), die neu ge­grün­de­te Geld­wä­sche-Be­hör­de mit Sitz in Frank­furt, ei­nen be­deu­ten­den wei­te­ren auf­sichts­recht­li­chen Lay­er im Kampf ge­gen Geld­wä­sche und Ter­ro­ris­mus­fi­nan­zie­rung dar. Die AM­LA ist in be­son­de­rem Ma­ße da­für ver­ant­wort­lich, be­stimm­te Fi­nanz­dienst­leis­ter di­rekt zu be­auf­sich­ti­gen, wäh­rend sie die in­di­rek­te Auf­sicht über an­de­re Fi­nanz­dienst­leis­ter ko­or­di­niert. Ein zen­tra­les Ziel der AM­LA ist die Si­cher­stel­lung ei­nes wirk­sa­men und kon­sis­ten­ten Re­gel­werks zur Be­kämp­fung von Geld­wä­sche­ri­si­ken in­ner­halb des ge­sam­ten Fi­nanz­sek­tors. Dar­über hin­aus spielt die AM­LA ei­ne ent­schei­den­de Rol­le in der Un­ter­stüt­zung und Ko­or­di­na­ti­on der Fi­nan­ci­al In­tel­li­gence Units (FI­Us). Die­se Un­ter­stüt­zung be­inhal­tet die Be­reit­stel­lung von Fach­wis­sen und Res­sour­cen, um die Ef­fi­zi­enz der FI­Us zu ver­bes­sern und die Qua­li­tät der von ih­nen ge­sam­mel­ten In­for­ma­tio­nen zu steigern.

Insgesamt markiert die Errichtung der AMLA einen wesentlichen Schritt zur Stärkung der Compliance-Anforderungen im Finanzsektor und zur Verbesserung der Integrität des gesamten Finanzsystems.

In den nächsten Jahren ist somit eine deutliche Zunahme der regulatorischen Anforderungen für Finanzdienstleistungsunternehmen abzusehen. Die verstärkten Compliance-Anforderungen, die sich aus nationalen und internationalen Vorschriften ergeben, führen dazu, dass die Unternehmen erhebliche Investitionen in Fachressourcen und Technologien tätigen müssen. Insbesondere der Bereich KYC als Indikator für eine hinreichende Datenqualität ist entscheidend geworden, um die Identität und die Bonität der Kunden zu überprüfen und damit potenzielle Risiken frühzeitig zu erkennen. Darüber hinaus spielt das Risikomanagement eine zentrale Rolle. Die richtige Einschätzung von Risiken und die Implementierung effektiver Kontrollmechanismen sind entscheidend, um sowohl finanzielle Verluste als auch Reputationsschäden zu minimieren. Die fortlaufende Überwachung von Betrugsmustern und die Durchführung gründlicher Ermittlungen sind für die Unternehmen verpflichtend, nicht nur um proaktiv auf Bedrohungen zu reagieren, sondern insbesondere die gesetzlichen Anforderungen zu erfüllen.

Die Branche sieht sich vor einer entscheidenden Herausforderung

AMLA erzwingt antworten
Strateco

Um den gestiegenen regulatorischen Anforderungen gerecht zu werden und die Integrität der Unternehmen zu wahren, müssen erhebliche Ressourcen mobilisiert werden. Dies wird nicht nur Auswirkungen auf die Verfügbarkeit und die Kosten von Fachkräften haben, sondern auch die gesamte operative Effizienz der betroffenen Unternehmen beeinflussen. Der signifikante Anstieg der Arbeiten in Compliance und den betroffenen Fachbereichen wird zu einem sprunghaften Anstieg der Nachfrage nach Spezialisten führen. Es wird ein europaweiter Wettkampf um die erforderlichen Ressourcen entbrennen und nicht nur regional (z.B. Rhein-Main Gebiet) oder national.

Dabei dürfen die jüngsten Entwicklungen in der Positionierung der Aufsicht nicht unterschlagen werden. Die EZB zeigt deutlich eine verschärfte Gangart zum Beispiel bezüglich der Einhaltung von ESG-Reporting-Vorgaben und der Aggregation von Risiko-, sowie Risikoberichterstattungsdaten. Auch dies Themen in denen eine hinreichende Datenqualität von entscheidender Bedeutung ist. Dort zeigt die EZB auch ihren erweiterten Instrumentenkasten an hinreichenden Anreizen und erlässt nunmehr z.B. periodische Strafgelder. Dies erhöht signifikant den finanziellen Druck und kann auch Auswirkungen auf die Reputation und das Vertrauen der Stakeholder haben. Es ist daher von größter Bedeutung, die entsprechenden Maßnahmen zur Sicherstellung der Compliance proaktiv und zeitnah zu implementieren. Zusätzlich wurde der Bedarf an eine robuste Aggregation von Risikodaten und einer transparenten Risikoberichterstattung hervorgehoben. Die EZB erwartet von den Banken eine sorgfältige Überprüfung und Verbesserung ihrer internen Prozesse zur Risikopipeline. Mangels entsprechender Datenqualität und -integrität können auch hier negative Konsequenzen drohen, was die gesamte unternehmerische Stabilität gefährden könnte. Es ist zu erwarten, dass sich mit Errichtung der AMLA die bisherige Aufsichtskultur der BaFin in der Geldwäscheprävention ändert.

Autor Michael Eichler, Strateco
Mi­cha­el Eich­ler ist Part­ner bei der Strateco (Website) und un­ter­stützt Un­ter­neh­men in stra­te­gi­schen Fra­gen. Er stu­dier­te Wirt­schafts­wis­sen­schaf­ten an der Ruhr-Uni­ver­si­tät Bo­chum und schloss als Di­plom-Öko­nom ab. Zu­vor hat­te er füh­ren­de Po­si­tio­nen in­ne, dar­un­ter als Ge­schäfts­füh­rer des Bank Ver­lags und Vor­stands­mit­glied bei Credit Su­is­se.

In einem „weiter so wie bisher“ kommen signifikante Kostensteigerungen auf die Finanzdienstleistungsunternehmen zu. Es besteht die dringende Notwendigkeit, ihre Strategien anzupassen. In dieser Situation sind verschiedene Ansätze von Bedeutung:

  • Kostenanstieg durch Preiserhöhung weitergeben. Eine vollständige Durchsetzung ist in der Praxis jedoch in der Regel nicht möglich und erfordert weitere Ressourcen in Kundenbindung und Neugewinnung.
  • Reduzierung oder Einstellung von Hochrisikogeschäften. Die Reevaluierung von Hochrisikogeschäften kann unter den gegenwärtigen Bedingungen sinnvoll sein. Bedeutet im ersten Schritt aber erstmal Umsatzverlust, was die „bottom-line“ weiter verschlechtert.
  • Kündigung „arbeitsintensiver“ Kunden. Eine strategische Entscheidung zur Beendigung dieser Geschäftsbeziehungen kann Ressourcen freisetzen und die Gesamtkostenstruktur optimieren. Bedeutet im ersten Schritt aber auch erstmal Umsatzverlust.
  • Neugestaltung der Handhabung von Kunden- und Risikodaten. Um langfristig die Anforderungen bewältigen zu können, denken viele Unternehmen darüber nach, ihre Abläufe bzgl. Kunden- und Risikodaten grundlegend zu überarbeiten. Bei bestehenden Unternehmen, die über etablierte Systeme und organisatorische Strukturen (Silos) verfügen, ist eine schnelle Implementierung neuer Prozesse und Systeme nicht praktikabel.
Autor Ingmar Besch, Strateco
Ing­mar Besch ist Di­rec­tor Fi­nan­ci­al Ser­vice bei Strateco (Website). Er war zu­vor bei Mer­rill Lynch, Credit Su­is­se, Bank-Ver­lag und Nect tä­tig. Da­bei ver­ant­wor­te­te er u.a. die Ent­wick­lung und Ein­füh­rung von BI-Lö­sun­gen, un­ter­stütz­te die Ent­wick­lung von Be­trugs­er­ken­nungs- und Com­p­li­an­ce-Sys­te­men so­wie On­line-Iden­ti­fi­zie­rungs­lö­sun­gen.

Intelligenter Technik- und Technologie-Einsatz unverzichtbar

Deshalb ist ein intelligenter Technik- und Technologie-Einsatz notwendig, um die kommenden Aufgaben erledigt zu bekommen und die Kosten nicht explodieren zu lassen. Wie könnte intelligenter Technik- und Technologie-Einsatz aussehen?

  • Verknüpfung bestehender Daten-Silos: Cloud-Technologien ermöglichen eine zentralisierte und transparente Verwaltung von Dokumentationen und Daten. Dies erleichtert die Zusammenarbeit und Aktualität der Daten sowie Audits und reduziert die Zeit und Ressourcen, die für die Erstellung und Überprüfung von Dokumentationen benötigt werden.
  • Optimaler Umgang mit Big Data und Data Lakes: Eine hohe Datenqualität ist grundlegend. Regelmäßige Prüfungen und datenbereinigende Maßnahmen sind notwendig, um sicherzustellen, dass die verwendeten Daten verlässlich sind. Die Implementierung geeigneter Analysewerkzeuge ermöglicht es, aus den Daten wertvolle Erkenntnisse zu gewinnen. Hierbei sind sowohl technische als auch fachliche Fähigkeiten erforderlich.
  • Effizienzsteigerung durch KI-gestützte Prozesse: Die Integration von Künstlicher Intelligenz in ihre Abläufe bietet signifikante Effizienzgewinne für Unternehmen. Durch die automatisierte Analyse großer Datenmengen können präzisere Vorhersagen und fundierte Entscheidungen getroffen werden. Darüber hinaus ermöglicht die Automatisierung Routineaufgaben zu minimieren, wodurch menschliche Ressourcen für höherwertige Initiativen freigesetzt werden.
  • Schnittstellen zu externen Datenquellen und Echtzeitabfragen: Diese ermöglichen auf aktuelle und relevante Informationen zuzugreifen und die erforderlichen Daten zu ergänzen. Können diese in Echtzeit abgefragt werden, wird die Bearbeitungszeit und damit die Wartezeit von Neukunden reduziert.
  • Intelligente Dokumenten-Management-Systeme (DMS): Dokumenten-Management-Systeme mit KI-Unterstützung können relevante Dokumente automatisch identifizieren, kategorisieren und versionieren. So wird sichergestellt, dass alle notwendigen Informationen stets verfügbar und auf dem neuesten Stand sind, ohne dass umfangreiche manuelle Überprüfungen erforderlich sind. Zudem wird das Such- und Abrufverfahren schneller und kostengünstiger.
  • Automatisierte Datenerfassung und Abläufe: Automatisierungstools können wiederkehrende Aufgaben wie die Dokumentation und das Reporting von Risiko-Daten übernehmen. Robotic Process Automation (RPA) oder Workflow-Automatisierungssoftware kann Routineaufgaben beschleunigen und menschliche Fehler reduzieren. Dadurch wird Zeit gespart und der Aufwand für manuelle Eingaben und Nachbearbeitungen reduziert.
  • Automatisierte Risikoanalyse-Tools: Die Implementierung KI-gestützter Analyse-Tools ermöglicht dem Finanzunternehmen die Erstellung einer umfassenden Risikoanalyse innerhalb kürzester Zeit. Die Bewertung der Kreditwürdigkeit des Unternehmens, potenzieller Markt- und Branchenrisiken sowie ESG-Faktoren erfolgt durch Algorithmen. Die Implementierung solcher Systeme ermöglicht eine schnellere, fundiertere Entscheidung.
  • Investition in skalierbare Technologien: Durch die Wahl skalierbarer Lösungen lässt sich der Technologieeinsatz an die wachsenden regulatorischen Anforderungen anpassen, ohne dass jedes Mal neue, teure Systeme eingeführt werden müssen. So können Lösungen flexibel erweitert oder anpasst werden, wenn zusätzliche Anforderungen oder neue Standards eingeführt werden.
  • Regelmäßige Schulung und klare Prozesse: Neben technologischen Lösungen sind auch klar definierte Prozesse sowie regelmäßige Schulungen der Mitarbeitenden von entscheidender Bedeutung. Die Mitarbeitenden sollten über die Kompetenz verfügen, Daten adäquat zu interpretieren und kundenorientiert anzuwenden, um das Vertrauen des Kunden zu stärken und das optimale Resultat zu erzielen.

Erhebliche Effizienzsteigerungen erforderlich

Strateco

Die Einführung des EU-Anti-Geldwäsche- und Anti-Terrorismusfinanzierungs-Pakets sowie die Gründung der AMLA markieren einen entscheidenden Schritt zur Verschärfung der Geldwäschebekämpfung in Europa. Die neuen regulatorischen Anforderungen erhöhen die Komplexität der Compliance-Prozesse.

Gleichzeitig müssen wir uns der Tatsache stellen, dass der Pool an verfügbaren Fachkräften aufgrund der demografischen Entwicklung schrumpft und mit einer steigenden Anzahl an Verpflichtungen und der neu gegründeten AMLA konfrontiert wird.

Um diesen Herausforderungen gerecht zu werden, sind erhebliche Effizienzsteigerungen beim Einsatz der Fachkräfte erforderlich sowie Investitionen in moderne Technologien unumgänglich. Insbesondere Technologien im Bereich der Kundendatenprüfung (KYC), der Big-Data-Analyse und der Risikobewertung gewinnen an Bedeutung. Ein Personaleinsatz für Routinetätigkeiten, die automatisiert werden können, ist nicht mehr akzeptabel ebenso wie die Akzeptanz von Leerkosten durch unzureichende Allokation der Aufgaben zum Personal. Hierfür wird auf einer strategischen Ebene von jedem Verpflichteten zu klären sein, welche Basislast im Unternehmen selbst erbracht werden kann und welche Spitzenlast nach außen gegeben werden kann.

Vor allem der Einsatz von Künstlicher Intelligenz und Automatisierung ermöglicht eine effiziente Verarbeitung großer Datenmengen und bietet den Vorteil, Entscheidungsprozesse zu beschleunigen und Fehlerquellen zu minimieren.

Der Großteil der neuen europäischen Regulierung tritt zwar erst Mitte 2027 in Kraft. Diese Übergangszeit bietet die Chance, sich proaktiv vorzubereiten und Wettbewerbsvorteile zu sichern. Unternehmen, die die Zeit bis dahin klug nutzen, können ihre Strukturen und Prozesse gezielt auf die neuen Anforderungen ausrichten:

  • Aufbau und Erweiterung der Fachkompetenzen: Durch gezieltes Recruiting können Schlüsselpositionen mit qualifizierten Expert*innen besetzt werden. Ein strukturiertes Onboarding sowie ein konsequentes Schulungs- und Weiterentwicklungsprogramm sorgen dafür, dass Mitarbeitende die erforderlichen Qualifikationen erlangen und aktuell halten.
  • Definition und Bereitstellung notwendiger Daten: Die Identifikation und Erhebung relevanter Daten sind entscheidend, um intelligente Technologien effektiv einzusetzen. Eine klare Datenstrategie bildet das Fundament für eine hinreichende Datenqualität und den späteren Einsatz automatisierter und KI-gestützter Prozesse.
  • Implementierung geeigneter IT-Systeme und Datenbanken: Die Auswahl und Einführung moderner IT-Lösungen und Datenbanken ermöglichen eine effiziente Verwaltung und Analyse der erforderlichen Daten. Dies schafft eine solide Basis für die spätere Integration von Regulierungsanforderungen.
  • Erkundung und Evaluierung von Automatisierungstools und KI-Lösungen: Die Prüfung von Automatisierungsmöglichkeiten und der Einsatz von KI-Lösungen kann langfristig Effizienz und Qualität verbessern. Diese Technologien bieten das Potenzial, wiederkehrende Aufgaben zu automatisieren und komplexe Datenanalysen durchzuführen, wodurch das Unternehmen auf zukünftige regulatorische Anforderungen bestens vorbereitet ist.

Abschließend lässt sich festhalten, dass der Finanzsektor vor einer grundlegenden und kritischen Umbruchphase steht. In diesem Zusammenhang ist es entscheidend, Compliance nicht lediglich als regulatorische Verpflichtung zu sehen, sondern als zentralen strategischen Erfolgsfaktor zu begreifen. Eine zukunftsorientierte Compliance-Strategie ist nicht nur eine notwendige Reaktion auf regulatorische Anforderungen, sondern stellt eine essenzielle Investition in die langfristige Widerstandsfähigkeit und Wettbewerbsfähigkeit des Unternehmens dar. Darüber hinaus stärkt sie das Vertrauen von Kunden und Stakeholdern, indem sie Transparenz und Integrität fördert – Werte, die in Zeiten des Wandels besonders an Bedeutung gewinnen.Micheal Eichler und Ingmar Besch, Strateco

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert