Behandlung von Hochrisikotransaktionen im BSH-Konzern

Praxisbericht: Ein präventiver, automatisierter Ansatz zur Vermeidung von Geldwäsche, Korruption und zur Sicherstellung der Exportkontrolle
Von Andre Jacubczik und Dr. Adriane Winter

Beitrag als PDF (Download)

Transparenz und Verlässlichkeit – auch im täglichen unternehmerischen Umgang gewinnen diese Werte wieder an Relevanz. Dennoch: Die Abwicklung alltäglicher Geschäftsvorgänge und der damit verbundenen Zahlungsströme birgt das Risiko, diese Werte zu unterlaufen – Stichwort Geldwäsche und Terrorismusfinanzierung (Hinweis: Soweit im Folgenden von Geldwäsche die Rede ist, ist die Terrorismusfinanzierung, die ebenfalls vom GWG geregelt wird, davon auch umfasst – siehe § 1 Abs. 2 GWG). Das gilt umso mehr für den internationalen Zahlungsverkehr mit seiner Vielzahl an gesetzlichen Vorgaben und den damit verbundenen Schlupflöchern. Unternehmen, und das gilt auch für die BSH Hausgeräte GmbH (BSH) als weltweit tätigen Konzern, laufen somit durchaus Gefahr, in nicht gesetzeskonforme Transaktionen verwickelt zu werden, auch ungewollt durch Dritte. Je nach Sachlage sind die Konsequenzen aus derartigen Verstrickungen nicht absehbar – weder juristisch noch mit Blick auf das Unternehmensimage.

„High Risk Transactions“: Darum geht es

Für die BSH ist diese Situation Grund genug zu handeln, und zwar bereits, bevor es zur Geldwäsche oder anderen Gesetzesverstößen kommen kann. Daher hat die BSH im Rahmen eines Kooperationsprojekts – „High Risk Transactions“ (HRT) – in Zusammenarbeit mit der SAP als Vorreiter im industriellen Umfeld einen präventiven, automatisierten Ansatz zur Vermeidung von Geldwäschevorfällen und Korruption sowie zur Sicherstellung der Exportkontrolle entwickelt. Dazu haben die Projektpartner ein neuartiges Instrument geschaffen, für das es auch bei SAP bislang keine standardisierte Lösung gab.

Während die interne Revision Analysen in der Regel nachgelagert vornimmt, werden entsprechende Posten im sogenannten HRT-Tool in Echtzeit überprüft und gegebenenfalls gesperrt, ausgehende Zahlungen also sofort verhindert. Erst nach einer entsprechenden Informationsanreicherung im sogenannten Case-Management-System durch verschiedene Fachbereiche – zum Beispiel Einkauf, Vertrieb, Accounting – und einer anschließenden Freigabe durch einen sogenannten Alarmmanager im Compliance- oder Accountingbereich werden die jeweiligen Beträge dann zur Auszahlung freigegeben. Eingehende Zahlungen können aufgrund der Bankenabwicklung dagegen erst nach Vereinnahmung geprüft werden. Deshalb erfolgt deren Prüfung nach der Verbuchung auf dem Bankkonto des Unternehmens. Denn erst dann kann ein elektronischer Kontoauszug als Prüfungsobjekt herangezogen werden. Im Anschluss werden die jeweiligen Daten beziehungsweise Datenquellen anhand eines konzernweit gültigen Regelwerks geprüft.

Dieser Prozess soll die Einhaltung sowohl interner Richtlinien als auch internationaler Gesetze sicherstellen. Die BSH als gewerblicher Güterhändler gemäß § 2 Abs. 1 Nr. 13 GWG kommt damit ihren Pflichten gemäß § 9 GWG nach, angemessene interne Sicherungsmaßnahmen dagegen zu treffen, zur Geldwäsche und Terrorismusfinanzierung missbraucht werden zu können. Angemessene interne Sicherungsmaßnahmen sind die Entwicklung und Aktualisierung angemessener geschäfts- und kundenbezogener Sicherungssysteme und Kontrollen, die der Verhinderung von Geldwäsche und Terrorismusfinanzierung dienen (vgl. § 9 Abs. 2 Nr. 2 GWG). Die konkrete Ausgestaltung bleibt dabei zwar dem Unternehmen überlassen, so dass eine Anpassung an Größe, Risiko etc. möglich ist; allerdings müssen entsprechende Standards konzernweit eingeführt werden, um eine Umgehung der strengen Regeln des GWG über eine ausländische Tochtergesellschaft zu verhindern.

Gesetzliche Anforderung: Angemessene Sicherungsmaßnahmen …

Die Antwort der BSH auf die gesetzliche Forderung nach angemessenen internen Sicherungsmaßnahmen ist das HRT-Tool. Als maßgeschneiderte Lösung trägt es der Größe, dem Geschäftsgegenstand und dem Risikoumfeld der BSH Rechnung. Das Herzstück des HRT-Tools bildet ein komplexes Regelwerk, das unter Nutzung verschiedener Mechanismen und einer Kombinatorik von Regeln und Faktoren dazu führt, dass eingehende und ausgehende Zahlungen klassifiziert und anschließend angemessen behandelt werden können. Die stetigen Veränderungen der rechtlichen, aber auch tatsächlichen Rahmenbedingungen machen es allerdings erforderlich, das Regelwerk fortlaufend zu überprüfen und – soweit erforderlich – auch anzupassen.

Ist die Prüfung einer Zahlung wie oben beschrieben erfolgt, werden den betroffenen Fachbereichen automatisiert gezielte Fragen zu den identifizierten auffälligen Sachverhalten zugestellt. Grundlage der Fragestellungen ist ein standardisierter, aber auf die jeweilige Prüfungssituation beziehungsweise Regel abgestimmter Fragenkatalog, der zwischen zwei und etwa sieben Fragen umfassen kann.

… und deren konkrete Umsetzung im Unternehmen

Der Vorteil dieses Vorgehens für den Alarmmanager liegt auf der Hand: Er kann sich auf seine Kernaufgabe konzentrieren und die geprüfte Zahlung auf Grundlage der bereitgestellten Informationen und seines Fachwissens akzeptieren oder ablehnen. Die früher fällige zeit-intensive Informationsbeschaffung entfällt zum großen Teil, und alle benötigten Informationen werden sofort im Case-Management-System nachgehalten und archiviert. Die angefragten Informationen oder Bestätigungen können dabei sehr unterschiedlich ausfallen: von der reinen Dokumentenabfrage wie zum Beispiel der Anforderung von Rechnungskopien, Bestellungen und/oder Vertragsunterlagen, die das System teilweise sogar automatisch elektronisch bereitstellt, über eine Erläuterung des Sachverhalts beziehungsweise der Prozessabwicklung bis hin zu Bestätigungen der korrekten Abwicklung durch ausgewählte Experten. Sind ihm die vorab definierten Standardinformationen nicht ausreichend, so kann der Alarmmanager systemseitig weitere, selbst zu spezifizierende Informationen anfragen. Letztlich begründet er seine Entscheidung für den jeweiligen Sachverhalt und gibt die Zahlung entweder frei, so dass sie ausgeführt werden oder im Unternehmen verbleiben kann, oder lehnt diese ab, so dass die Zahlung nicht ausgeführt wird oder aber nicht im Unternehmen verbleiben kann. Des Weiteren bietet das System die Möglichkeit, ähnlich gelagerte Sachverhalte von zukünftigen Prüfungen auszunehmen – das System lernt also mit. Hierbei kann der Alarmmanager aktiv auswählen, dass bei unkritischen Konstellationen eine erneute Prüfung für identische Risikoindikatoren nicht mehr durchgeführt werden muss. Erst wenn sich einer dieser Parameter ändert, erfolgt eine erneute Prüfung. So kann zum Beispiel eine Zahlung aus Hochrisikoland A für einen Geschäftspartner freigegeben werden, so dass weitere Zahlungen für diesen Geschäftspartner aus Land A nicht erneut geprüft werden. Erst, wenn für diesen Geschäftspartner Zahlungen aus einem anderen Hochrisikoland eingehen, muss zumindest einmalig eine erneute Prüfung durchgeführt werden.

Praxisfolgen und bestehende Herausforderungen im Unternehmen

Generell ergeben sich aus dem beschriebenen System zwei wesentliche Herausforderungen. Die erste Herausforderung ist die korrekte Justierung der Prüfungen: Dazu sind anhand der entsprechenden Gesetzesgrundlagen auf den jeweiligen Unternehmenssektor, das jeweilige Geschäftsmodell, das Risikoprofil und letztlich auch auf die zugrundeliegenden Geschäftsprozesse abgestimmte Prüfungen abzuleiten. Geschieht dies nicht, besteht die konkrete Gefahr, entweder ein zu engmaschiges Prüfungsnetz zu stricken, was zur Identifikation zu vieler unauffälliger Sachverhalte (= False Positives) führt und entsprechend übermäßig Kapazitäten bindet, oder ein zu grobes Netz zu spannen, was dazu führt, dass auffällige Transaktionen unentdeckt bleiben können.

Zweitens ist eine zielorientiert definierte Datengrundlage ebenso zwingende Voraussetzung für eine zuverlässige Prüfung des Zahlungsverkehrs. Nur dann ist die notwendige Prüfungsqualität gewährleistet. Auch hier geht es aber vor allem um eine praxisgerechte Lösung: Um Geldwäscherisiken abzuleiten, wäre es zum Beispiel interessant, den Weg der jeweiligen Zahlungen schon nachvollziehen zu können, bevor diese das eigene Unternehmen erreichen. In der Praxis führt hier jedoch kein Weg an einer Annäherung vorbei: So könnten stattdessen alle eingehenden Zahlungen von dritten Personen geprüft werden, also all die Zahlungen, die nicht dem originären Geschäftspartner zuzuordnen sind. Zusätzlich könnte man die Prüfung noch auf bestimmte Länder einschränken, zum Beispiel anhand der „High-risk and non-cooperative jurisdictions“-Liste der Financial Action Task Force. Eine Zahlung von Mr. X von den Cayman Islands wäre damit unter allen Umständen zu prüfen.

Die Vorteile der automatisierten Prüfung für das Unternehmen insgesamt liegen auf der Hand: Das Risiko wird reduziert, und manuelle Prüfroutinen werden minimiert, gleichwohl sinkt im Gesamtergebnis die Gefahr von Verlusten oder beispielsweise die Gefahr der Verwicklung in Korruptionsfälle. Mit seinen automatisierten, verbesserten Prozessen lassen sich durch das HRT-Tool nahezu 100% aller Zahlungseingänge und -ausgänge einer Prüfung unterziehen.

Ausblick

Eingeführt ist das Tool bereits in den BSH-Unternehmen in Deutschland und der Türkei, noch 2016 soll die Einführung in den BSH-Gesellschaften in China und Russland folgen. Der Roll-out erfolgt anhand festgelegter Kriterien, die sowohl auf betriebswirtschaftlichen Kennzahlen als auch auf Risikokomponenten beruhen. Für dieses Massendatenanalysetool rentiert sich der Einsatz generell in größeren Tochtergesellschaften mit höherem Umsatz. Denn hier sind in der Regel viele Transaktionen manuell zu überprüfen, was Kapazitäten bindet. Weiterhin spielen sowohl die Prozessstabilität und -qualität als auch IT-technische Voraussetzungen eine Rolle, um entsprechende Roll-out-Kandidaten zu identifizieren. Letztlich sind Risikofaktoren wie Geschäftsmodelle, Zahlungswege, Geschäftspartnerstrukturen und Länderrisiken zu betrachten. Anhand dieser Informationen lässt sich eine Bewertungsmatrix kondensieren, die unternehmenseigene Roll-out-Kandidaten identifiziert.

andre.jacubczik@bshg.com

adriane.winter@bshg.com