Finanzsanktionen und Terrorismusfinanzierung – keine Auswirkung auf Versicherungsunternehmen?

Eine Gegendarstellung
Von Bernd Michael Lindner und Ralf Baldeweg

Beitrag als PDF (Download)

Einleitung

Die Bedrohung durch den internationalen Terrorismus ist bedauerlicherweise auch in Deutschland angekommen. Hierbei wird immer wieder diskutiert, ob neue Gesetze notwendig seien, um die Terrorismusprävention zu verbessern. Ansatz dieser politischen Diskussionen ist nicht, durch Gesetze Anschläge zu verhindern. Die Zielsetzung soll sein, den terroristischen Netzwerken die finanziellen Mittel und wirtschaftlichen Ressourcen zu entziehen.

Aktuell gibt es bereits ausreichende gesetzliche und regulatorische Anforderungen, die Versicherungen zur Terrorismusprävention verpflichten. Auf Basis von Art. 46 der Solvency-II-Richtlinie und daraus abgeleitet § 29 neu des Versicherungsaufsichtsgesetzes wurden die Anforderungen an die Compliancefunktion deutlich verschärft. Weiterhin gibt es bereits seit den terroristischen Anschlägen in New York 2001 Finanzsanktionen, die auch durch Erst- und Rückversicherungsgesellschaften einzuhalten sind. Daneben müssen auch im Rahmen der Geldwäscheprävention Maßnahmen zur Terrorismusprävention umgesetzt werden.

Im weiteren Artikel werden wir kurz das Thema der Compliancefunktion beleuchten. Anschließend analysieren wir, welche Auswirkungen das Thema Finanzsanktionen auf Versicherungsunternehmen hat. Eine Vertiefung des Themas Embargo werden wir nicht vornehmen. Die Komplexität würde den Umfang des Artikels sprengen.

Anforderungen an die Compliancefunktion

Die Anforderungen an die Compliancefunktion wurden deutlich erweitert. Seit dem Anfang des Jahres 2016 sind Versicherungsunternehmen verpflichtet, eine kontinuierliche Beobachtung des Rechtsumfelds durchzuführen und Veränderungen umzusetzen. Weiterhin sind eine Risikoidentifizierung und -beurteilung durchzuführen. D.h., abgeleitet von einem umfassenden Normen- und Gesetzeskatalog, sind in einem ersten Schritt alle für das Geschäftsmodell des jeweiligen Versicherungsunternehmens relevanten Normen und Gesetze zu identifizieren. In einem zweiten Schritt sind diese mit einem Risikomodell zu beurteilen, so dass die Hochrisikothemen ermittelt werden können. Bei unseren bisher begleiteten Mandanten wurde das Thema Terrorismusprävention und somit das Thema Finanzsanktionen immer als Hochrisikothema bewertet. Im Folgenden sind die Verantwortlichkeiten in Abstimmung mit den Fachbereichen festzulegen. Das Thema Finanzsanktionen liegt dabei häufig in der Verantwortung des Geldwäschebeauftragten. Hierbei ist anzumerken, dass Finanzsanktionen für das gesamte Versicherungsunternehmen umzusetzen sind – nicht nur für das Lebensversicherungsgeschäft. Die nächste Aufgabe der Compliancefunktion ist die Beurteilung der Angemessenheit und Wirksamkeit. Bei dieser Überwachungsaufgabe ist zu beurteilen, ob angemessene Verfahren und Methoden bestehen und wie diese „gelebt“ werden. Die übergreifende Compliancerisikoanalyse unterstützt diese Aufgabe. Einmal jährlich ist die Gesamtsituation zu Compliance an den Vorstand/die Geschäftsführung zu berichten.

Rechtliche Rahmenbedingungen von Finanzsanktionen

Aufbauend auf UN-Resolutionen, EU-Verordnungen im Zusammenhang mit dem Außenwirtschaftsgesetz und der Außenwirtschaftsverordnung und US-Gesetzen (bspw. Liste des Office of Foreign Assets Control – kurz OFAC), werden Verdachtslisten veröffentlicht. Diese Listen nennen natürliche und juristische Personen, Schiffe, Flugzeuge etc. Für Versicherungsunternehmen besteht ein Verbot, dem unter die Verordnung fallenden Personenkreis direkt oder indirekt finanzielle Vermögenswerte und wirtschaftliche Ressourcen zur Verfügung zu stellen. Weiterhin müssen Versicherungsunternehmen jegliche Form von Bewegung, Transfer, Veränderung und Verwendung von Geldmitteln verhindern. Die Versicherungsunternehmen sind somit verpflichtet, alle direkten und indirekten Geschäftspartner sowie alle Geschäftsarten und Transaktionen mit den Verdachtslisten abzugleichen. Eine Nichtbeachtung der Vorgaben kann, neben dem Reputationsverlust für das betroffene Versicherungsunternehmen, zu empfindlichen Strafen führen. So können beispielsweise auf Basis der EU-Verordnungen 2580/2001 oder 881/2002 in Verbindung mit den §§ 18 und 19 Außenwirtschaftsgesetz bei Verstößen gegen Sanktionsmaßnahmen der UN oder der EU hinsichtlich Rüstungsgütern Freiheitsstrafen von bis zu zehn Jahren festgelegt werden. Freiheitsstrafen von bis zu fünf Jahren drohen bei Verstößen gegen Einfuhr-, Ausfuhr-, Durchfuhr-, Verbringungs-, Verkaufs-, Erwerbs-, Liefer-, Bereitstellungs- , Weitergabe-, Dienstleistungs- oder Investitionsverbote sowie Verfügungsverbote über eingefrorene Gelder und wirtschaftliche Ressourcen bzw. dies-bezügliche Genehmigungspflichten.

Prüfumfang für Versicherungsunternehmen

Aus dem gesetzlichen Verbot der Zurverfügungstellung ergibt sich, dass sämtliche Geschäftsbeteiligten, Transaktionen und Versicherungsobjekte zu prüfen sind.

Bei den zu prüfenden Geschäftsbeteiligten sind zu prüfen: versicherte Person, Versicherungsnehmer, Kreditnehmer, Kontoinhaber, Beitragszahler, gesetzlicher Vertreter, Begünstigte, wirtschaftlich Berechtigte, Bevollmächtigte, Eigentümerstruktur, Leistungsempfänger, Geschädigter, Agenten, Makler, Broker, Vermittler und alle weiteren Rollen, bei denen eine mittelbare oder unmittelbare Zurverfügungstellung von Geldern oder wirtschaftlichen Mitteln vorliegt.

Bei Transaktionen sind alle Exkasso-In- und -Auslandstransaktionen (SEPA, SWIFT) zu prüfen. Die Inkassoprüfung wird bereits über die Bestandsprüfung abgedeckt.

Zu prüfende Versicherungsobjekte sind bspw. der Boden einer Immobilie, Güter, Waren, Dienstleistungen, Transportmittel (Schiff, Flugzeug und Straßenfahrzeuge).

Prüfpunkte im Versicherungsprozess

Um die gesetzlichen Anforderungen zu erfüllen, sind Prüfpunkte für eine Finanzsanktionsprüfung im Versicherungsprozess risikoorientiert festzulegen. Im Vertrieb ist bei Produkten mit erhöhtem Finanzsanktionsrisiko (z.B. Industrieversicherungen) bereits im Vertriebsprozess eine Neuantragsprüfung durchzuführen. Bei allen anderen Produkten kann die Neuantragsprüfung nach dem Vertriebsprozess erfolgen. Hierbei ist eine unternehmensindividuelle Entscheidung zu treffen, ob die Prüfung vor Kundenannahme/Policierung oder im Nachgang erfolgen soll. Weiterhin ist eine Vorgehensweise im Fall einer Dunkelverarbeitung festzulegen. Die bestehenden Verträge bzw. die Bestandskunden sind regelmäßig und anlassbezogen zu prüfen. Die anlassbezogene Bestandsprüfung ist bei Partnerdaten-/Stammdatenänderungen, Veränderung der Sanktionslisten sowie bei einer Änderung der Prüfregeln durchzuführen. Im Fall eines Schadens bzw. einer Leistung ist die Prüfung von sonstigen Dritten, die nicht in Bestandssystemen geführt werden (z.B. Geschädigte, Gutachter), durchzuführen. Im Zahlungsverkehr ist die Prüfung von Zahlungstransaktionen inklusive Verrechnungsschecks vor dem Ausführen zu beachten.

Systematik der Finanzsanktionsprüfung

Um das Thema Finanzsanktionen prüfungssicher umzusetzen, sind der Prüfumfang zu definieren, die Prüfmethode zu erarbeiten sowie die Prüf- und Prüffolgeprozesse zu dokumentieren.

Das Thema des Prüfumfangs wurde bereits oben dargestellt.

Bei der Prüfmethode gibt es keine gesetzliche Vorgabe, ein IT-basiertes Prüftool einzusetzen. Um die notwendige Wirksamkeit zu erreichen, ist individuell je Versicherungsunternehmen festzulegen, ob die Prüfung gegen die vorgegebenen Verdachtslisten manuell oder automatisiert erfolgen soll. Auch wenn die Prüfmethode manuell ist, muss die Vorgehensweise in einem Konzept manifestiert werden. Nur so kann die Angemessenheit durch die zentrale Compliance überwacht werden. Bei einer automatisierten Prüfung ist auch diese in einem Konzept zu beschreiben. Hierbei ist insbesondere die Dokumentation der Prüfregeln von besonderer Wichtigkeit, um den möglichen Vorwurf zu vermeiden, dass hier die Einstellung zu grobmaschig war, um möglichst wenige Verdachtsfälle zu haben. Die Prüf- und Prüffolgeprozesse sind im Fall einer Meldung eines Verdachtsfalls durch das Prüftool ebenso revisionssicher zu dokumentieren. Dabei ist zu definieren, ob Entscheidungen hinsichtlich eines Verdachtsfalls nach dem Zwei- oder dem Vier-Augen-Prinzip zu treffen sind. Weiterhin sind die Koordination der Meldung und potentielle Maßnahmen sowie die Folgeprozesse in Zusammenarbeit mit der betroffenen Geschäftseinheit festzulegen.

Fazit

Das Thema Terrorismus ist eine Bedrohung für die Gesellschaft. Die bestehenden Gesetze und Regularien für Versicherungsunternehmen sind ausreichend. Sie sind verpflichtend für alle Erst- und Rückversicherungen – unabhängig von der Internationalität und Art des Geschäftsmodells. Die Vorgehensweise der Umsetzung ist individuell für jedes Versicherungsunternehmen festzulegen. Neben der Erfüllung der gesetzlichen und regulatorischen Vorgaben ist die Einführung von Maßnahmen zur Terrorismusprävention für das jeweilige Versicherungsunternehmen ein Zeichen der Unternehmensethik.

Das Thema der Terrorismusprävention und somit auch das Thema Finanzsanktionen hat somit definitiv eine Auswirkung auf Versicherungsunternehmen.

blindner@kpmg.com

rbaldeweg@kpmg.com

Hinweis der Redaktion: Das Thema der Geldwäscheprävention im Rahmen der Terrorismusprävention werden die Autoren in einem weiteren Artikel in ComplianceBusiness beleuchten. (tw)