Als Ken Brown eine neue Tochtergesellschaft und ein Offshore-Konto für das globale Schifffahrtsunternehmen einrichtete, für das er arbeitete und an dem er eine Minderheitsbeteiligung hielt, erregte dies keine Aufmerksamkeit. Und als er Investitionen eines aktiven Geschäftskunden auf dieses Konto umleitete, erschien dies nicht als verdächtig. Schließlich war er der Controller. Und bei seinen Nachbarn in dem bürgerlichen Vorort, in dem er lebte, war Brown als treuer Ehemann und liebevoller Vater bekannt, der sich ehrenamtlich engagierte.
Wenn man jedoch genau in Browns Social-Media-Konten geschaut hätte, hätte man festgestellt, dass der Kunde, für den er Einzahlungen vornahm, mit einer Gruppe von zwielichtigen Personen in Verbindung stand.
Obwohl dieses Beispiel fiktiv ist, zeigt es eine reale Herausforderung auf. Wie können Finanzinstitutionen scheinbar unbescholtene Personen mit Beteiligungen an einem Unternehmen identifizieren, die nicht in eine Hochrisikokategorie fallen? Mit anderen Worten: Sie haben keine Warnsignale, keine negativen Medienberichte, sind keine politisch exponierte Person (PEP) und unterliegen keinen Sanktionen – und doch handeln sie möglicherweise im Auftrag einer anderen Person, die in kriminelle Aktivitäten verwickelt ist.
Es gibt zwar keine einheitliche Vereinbarung zwischen den verschiedenen Rechtssystemen, aber in der Regel wird ein eigentlicher wirtschaftlich Berechtigter (Ultimate Beneficial Owner, UBO) als natürliche Person definiert, die 10 bis 25 % oder mehr der Aktien oder Stimmrechte des Unternehmens hält und Kontrolle über das zugrunde liegende Unternehmen ausüben kann. Bei Hochrisikopersonen oder PEPs kann die Beteiligungsschwelle 1 % oder weniger betragen
Um Geldwäsche, Terrorismusfinanzierung und andere Finanzverbrechen zu verhindern, müssen Finanzinstitute wissen, mit wem sie Geschäfte machen. Das bedeutet, dass die wahren Eigentümer eines Unternehmens identifiziert und verifiziert werden müssen, unabhängig davon, ob es sich bei diesem Unternehmen um einen Kunden oder einen Dritten handelt.
Auf den ersten Blick erscheint die Identifizierung von eigentlichen wirtschaftlich Berechtigten als einfache Aufgabe. Wie kompliziert kann es schon sein, die Namen der Eigentümer und Hauptaktionäre eines Unternehmens zu ermitteln und zu überprüfen? Tatsächlich ist es nicht so einfach.
Unternehmen, Finanzinstitute und vermögende Privatpersonen nutzen oft Briefkastenfirmen und Offshore-Konten mit komplexen Eigentumsstrukturen, die es schwierig machen, die wahren Beteiligten zu ermitteln. Diese Komplexität ist kein Zufall, sondern dient der Wahrung der Anonymität. Obwohl die Gründung einer Briefkastenfirma oder eines Offshore-Kontos an sich nichts Illegales ist, machen der Mangel an Transparenz und die Möglichkeit, die wahren Eigentümer zu verschleiern, diese Strukturen zu einem Paradies für Betrug, Geldwäsche, Steuerhinterziehung und andere illegale Aktivitäten. Die Globalisierung hat nur ein größeres Spielfeld mit mehr Möglichkeiten und mehr Verstecken geschaffen.
Die Panama Papers sind vielleicht das beste Beispiel dafür, wie laxe Vorschriften illegalen Aktivitäten Vorschub leisten können. Es war auch ein Weckruf für Regierungen und Finanzinstitute auf der ganzen Welt. Infolgedessen haben die Regulierungsbehörden ihre Bemühungen verstärkt, Schlupflöcher zu schließen und die UBO-Meldepflichten zu verschärfen, um zu verhindern, dass Offshore-Konten und Briefkastenfirmen für Betrug und Finanzkriminalität genutzt werden.
In den USA wurde 2018 die Customer Due Diligence Rule des Financial Crimes Enforcement Network (FinCEN) verabschiedet, um die „finanzielle Transparenz zu verbessern“ und die Verschleierung illegaler Aktivitäten zu erschweren. Die Vorschrift verpflichtet Finanzinstitute und andere betroffene Unternehmen, die wirtschaftlich Berechtigten von Unternehmen, die Konten eröffnen, zu ermitteln und zu überprüfen, die Art der Kundenbeziehungen zu prüfen und eine laufende Überwachung durchzuführen, um verdächtige Transaktionen zu erfassen. Die uneinheitlichen Offenlegungspflichten iRechtliches Risiko– Der Lizenzentzug ist eine potenzielle Strafe für jedes Finanzinstitut, das die AML-Anforderungen nicht erfüllt oder Verstöße gegen die Aufsichtspflicht nicht behebt.
m ganzen Land ziehen jedoch weiterhin zwielichtige Akteuren in die wenigen Staaten, die nur sehr wenige Informationen für die Registrierung eines Unternehmens verlangen.
Im September 2022 kündigte FinCEN den Corporate Transparency Act (CTA) an, „um die nationale Sicherheit der USA zu schützen und die Integrität und Transparenz des amerikanischen Finanzsystems zu stärken“. Der CTA wird von in den USA registrierten Unternehmen verlangen, für die Haupteigentümer jeweils den Namen, das Geburtsdatum, die Adresse und eine „eindeutige Identifikationsnummer aus einem genehmigten Ausweisdokument“ anzugeben. Die Informationen werden den Strafverfolgungsbehörden, Nachrichtendiensten und Finanzinstitutionen in einer vertraulichen Datenbank von wirtschaftlich Berechtigten zur Verfügung stehen. Das neue Gesetz ist am 1. Januar 2024 in Kraft getreten.
Die EU hat auch Schritte unternommen, um Aufsichtslücken zu schließen und uneinheitliche Vorschriften und Berichtsanforderungen zu harmonisieren. Die vierte Geldwäscherichtlinie verpflichtet die EU-Mitgliedstaaten zur Einrichtung von UBO-Registern. Sie legt Standards für die Art der zu sammelnden Informationen und deren Zugänglichkeit fest. Bis zum Jahr 2022 haben 26 der 27 Mitgliedstaaten ein UBO-Register eingerichtet.
Mit der fünften Geldwäscherichtlinie wurden die Transparenz- und Meldeanforderungen für UBOs erweitert. Sie verlangt nicht nur, dass die UBO-Register öffentlich zugänglich sind, sondern schreibt auch vor, dass die betroffenen Institutionen die UBO-Register „bei der Durchführung von AML-Screenings“ einsehen. Derzeit sind einige Register öffentlich zugänglich, wie es die fünfte Geldwäscherichtlinie vorschreibt (z. B. Frankreich, Polen, Schweden), während andere nur einen beschränkten Zugang bieten (z. B. Deutschland, Finnland, Griechenland).
Die Gewährleistung, dass UBOs nicht mit kriminellen Aktivitäten oder sanktionierten Rechtsträgern in Verbindung stehen, ist entscheidend für die Bemühungen im Zusammenhang mit der Legitimationsprüfung (KYC) und der Geldwäschebekämpfung von Finanzinstituten. Die Verwendung von UBO-Registern ist ein guter Anfang, aber ein höheres Maß an Einblick ist erforderlich. Finanzinstitutionen müssen in der Lage sein, die Verbindungen zwischen UBOs und ihren Kollegen, Geschäftspartnern, Freunden und anderen Kontakten zu erkennen, um versteckte Verbindungen zu identifizieren. Wenn diese tieferen Zusammenhänge nicht erkannt werden, kann dies zu einer Reihe von Risiken führen, darunter folgende:
Finanzielles Risiko – Finanzinstitute, welche die Transparenz- und Berichtspflichten für wirtschaftlich Berechtigte nicht erfüllen, könnten mit Geldbußen und regulatorischen Maßnahmen konfrontiert werden.
Strafrechtliches Risiko – Eine Bank kann wegen Fahrlässigkeit verklagt werden, wenn sie ihren KYC-Verpflichtungen nicht ordnungsgemäß nachkommt und dadurch nachweislich kriminellen Aktivitäten Vorschub geleistet hat.
Rechtliches Risiko – Der Lizenzentzug ist eine potenzielle Strafe für jedes Finanzinstitut, das die AML-Anforderungen nicht erfüllt oder Verstöße gegen die Aufsichtspflicht nicht behebt.
Reputationsrisiko – Kein Finanzinstitut möchte, dass sein Name in den Medien mit laxen Prozessen in Verbindung gebracht wird, die möglicherweise Betrug, Geldwäsche, Korruption oder andere Verbrechen unterstützt haben könnten. Jede Handlung, welche die Integrität und Vertrauenswürdigkeit eines Finanzinstituts untergräbt, kann langfristige und nachteilige Auswirkungen auf das Geschäft haben.
Mit anderen Worten: Risikominderung ist nicht nur eine gesetzliche Verpflichtung, sondern auch kluge Geschäftspraxis.
Trotz der lobenswerten Bemühungen um Standardisierung bestehen weiterhin Unstimmigkeiten bei den Daten, den Formaten, der Zugänglichkeit und der Berichterstattung, was die Bemühungen zur Identifizierung und Überprüfung der wirtschaftlich Berechtigten erschwert. Due Diligence ist außerdem zeitaufwändig – vor allem dann, wenn die Compliance-Teams die Informationen manuell aus verschiedenen Berichten für verschiedene Rechtsordnungen beschaffen und zusammenstellen müssen.
Die Zusammenarbeit zwischen Regulierungsbehörden, Strafverfolgungsbehörden, Finanzinstituten und Technologieunternehmen zur Entwicklung eines leicht zugänglichen einheitlichen UBO-Registers, das Daten und Berichtsformate harmonisiert, kann dazu beitragen, den Missbrauch des Finanzsystems durch zwielichtige Akteure zu verhindern. Bis dies jedoch länderübergreifend wirklich praktikabel ist, bleibt eine starke Offensive die beste Verteidigung.
Um UBOs wie unseren fiktiven Ken Brown zu identifizieren, die nicht an Warnsignalen oder negativen Nachrichten zu erkennen sind, sollten Sie folgende Maßnahmen in Betracht ziehen:
Werfen Sie ein weites Netz aus – Nutzen Sie die Suche in sozialen Medien, im Dark Web und in anderen Online- und Offline-Quellen, um negative Nachrichten und ein möglichst breites Spektrum an Beziehungen zu identifizieren.
Stellen Sie Zusammenhänge her – Nutzen Sie die neueste Technologie, um unstrukturierte Daten zu analysieren und so verdächtige Aktivitäten und versteckte Verbindungen zu potenziellen Kriminellen zu identifizieren. Führen Sie eine Entitätsauflösung bei wirtschaftlich Berechtigten durch, die möglicherweise als Stellvertreter eines Kriminellen fungieren.
Integrieren Sie kontinuierliche Überwachung – Stellen Sie sicher, dass UBO-Überprüfungen regelmäßig durchgeführt werden, um über veränderte Eigentumsverhältnisse und gesetzliche Anforderungen auf dem Laufenden zu bleiben.
Schulung und Weiterbildung – Schulen Sie Ihre Analysten fortlaufend darin, ungewöhnliche Kontoaktivitäten, fragwürdige Eigentumsverhältnisse und verdächtige Beziehungen zu identifizieren.
Verwenden Sie einen risikobasierten Ansatz für KYC – Nutzen Sie Risikomanagementlösungen, um UBO-Daten schnell und effizient anhand interner Schwellenwerte für Hochrisikoländer, Einzelpersonen und Geschäftsfelder zu überprüfen.
Wenn sich die Schlupflöcher schließen, werden zwielichtige Akteure nach anderen Schwachstellen in der Finanzinfrastruktur suchen, um ihre Identität und Aktivitäten zu verschleiern. Willige UBOs, die unter dem Radar der AML/KYC-Kontrollen bleiben können, könnten sehr wohl zu einer neuen Rettungsleine werden.
Schützen Sie Ihre Organisation mit bewährten Risiko- und Compliance-Lösungen von LexisNexis® Risk Solutions.