Der FCAs jüngster Brief „Dear CEO“. enthüllt eine Aufsichtsbehörde, die frustriert ist über die Nichteinhaltung einiger Grundprinzipien der Geldwäschevorschriften durch Privatkundenbanken. Es handelt sich um eine umfassende Liste von Bereichen, in denen sie sehen, dass Unternehmen ihren gesetzlichen Verpflichtungen nicht nachkommen oder ihre Risiken zur Bekämpfung der Geldwäsche (AML) effektiv managen.
Mit der zunehmenden Konzentration auf zugrunde liegende Straftaten wie Menschenhandel und den illegalen Handel mit Wildtieren werden diese Schwächen es Organisationen nur noch schwerer machen, die regulatorischen Erwartungen zu erfüllen.
Für diejenigen von uns, die in diesem Bereich arbeiten, glaube ich nicht, dass die Ergebnisse der FCA eine besondere Überraschung sein werden. Ähnliche Themen werden seit Jahren in Durchsetzungsmitteilungen und thematischen Überprüfungen wiederholt. Doch es scheint, dass viele Organisationen es versäumen, wirksame Kontrollen und Prozesse zu implementieren.
Obwohl dieses Schreiben an das Retail-Banking-Portfolio der FCA adressiert war, würde ich Organisationen in anderen Sektoren empfehlen, Folgendes zu berücksichtigen:
1. Ohne ein klares Verständnis der spezifischen Risiken für Ihr Unternehmen ist die Anwendung eines risikobasierten Ansatzes fast unmöglich
Theoretisch sollte ein risikobasierter Ansatz es Ihnen ermöglichen, Ihre Ressourcen auf Bereiche mit höherem Risiko zu konzentrieren. Der risikobasierte Ansatz basiert jedoch darauf, zu verstehen und zu artikulieren, wo Risiken für Ihr Unternehmen bestehen und wie die von Ihnen eingerichteten Kontrollen dazu beitragen, diese Risiken zu bewältigen. Dies ist ein Bereich, in dem Organisationen Schwierigkeiten haben. Daher ist es sehr schwierig, die Wirksamkeit Ihrer AML-Kontrollen nachzuweisen.
2. Es gibt einen Platz für Technologie, aber sie muss zweckmäßig und auf die Risiken ausgerichtet sein, die sie mindern soll
Technologie wird einen großen Teil der Art und Weise ausmachen, wie Unternehmen ihre Finanzkriminalitätsrisiken managen. Aber Technologie um der Technologie willen ist nicht die Lösung. Die FCA steht Organisationen kritisch gegenüber, die ein Transaktionsüberwachungssystem „von der Stange“ einführen, ohne es auf ihre spezifischen Produkte, Dienstleistungen und Kunden zu kalibrieren. Da Unternehmen versuchen, ihre bestehenden Systeme durch die Einführung neuer Technologien zu verbessern, ist es unerlässlich zu verstehen, wie diese Technologie funktioniert und wie sie auf die Risiken abgestimmt ist, die in der unternehmensweiten Risikobewertung identifiziert wurden.
Die Geduld der Aufsichtsbehörden lässt nach
Im Jahr 2020 beliefen sich die weltweiten Bußgelder für Geldwäsche-Versäumnisse auf über 10 Milliarden US-Dollar, und in diesem Jahr hat die FCA erstmals eine strafrechtliche Verfolgung einer Bank wegen mutmaßlicher Geldwäsche-Versäumnisse verhängt. Wir haben auch eine zunehmende Anzahl von Lizenzbeschränkungen gesehen, die von Regulierungsbehörden angewendet werden. In den nächsten 12-18 Monaten ist mit weiteren Durchsetzungsmaßnahmen zu rechnen, und der Brief „Dear CEO“ gibt eine gute Vorstellung davon, welche Maßnahmen angestrebt werden.
Wenn Sie den Regulierungs- und Risikoansatz in Ihrer Organisation besprechen möchten, wenden Sie sich bitte an uns.