Sie sind hier: Home » Produkte » Überwachung & Analyse

Geldwäsche und Betrug


Lösung unterstützt Finanzinstitute bei institutsspezifischer und revisionssicherer Gefährdungsanalyse
Geldwäsche- und Betrugsprüfung: Umsetzung gesetzlicher Compliance-Anforderungen an die Gefährdungsanalyse


(08.03.11) - Die Tonbeller AG unterstützt Finanzinstitute bei der Erstellung der gesetzlich vorgeschriebenen Gefährdungsanalyse zur Bekämpfung von Geldwäsche und betrügerischen Handlungen zu Lasten des Instituts und stellt hierzu ein Leistungsportfolio aus Beratung, Dienstleistung und IT-Lösung bereit. Der Bundesrat hat im Februar 2011 der Umsetzung der zweiten E-Geld-Richtlinie zugestimmt und damit auch die Vorgaben für internes Risikomanagement und Sicherungsmaßnahmen im §25c des Kreditwesengesetzes neu geregelt.

Daraus ergibt sich die Pflicht zur Schaffung und Fortentwicklung einer institutsspezifischen Gefährdungsanalyse zur Verhinderung von Geldwäsche, Terrorismusfinanzierung oder sonstigen strafbaren Handlungen wie z.B. Betrug, und eine vollständige Bestandsaufnahme aller durch strafbare Handlungen verursachten Risiken. Anhand dieser Gefährdungsanalyse findet dann die Ausrichtung sämtlicher weiterer Handlungsschritte, Monitoring-, und Kontrollmaßnahmen statt.

Das Lösungsangebot "Risk Assessment Services" von Tobeller soll Banken und Versicherungen dabei helfen, unter Verwendung einer datenbankgestützten Lösung mit zahlreichen Vorschlägen für potentielle Risiken ("Orientierungshilfen"), die individuellen Gefährdungen - besonders im Hinblick auf Geldwäsche, Betrug und sonstigen strafbaren Handlungen - zu identifizieren, zu kategorisieren und zu gewichten.

Diese Orientierungshilfen bestehen aus einer umfangreichen Sammlung potentieller Risiken inklusive deren jeweilige Beschreibung, Hinweise auf einschlägige Gesetze sowie mögliche Prüftypologien. Das Ziel des Service ist eine institutsspezifische Gefährdungsanalyse, welche die Gefährdungssituation der Bank oder Versicherung im Detail beschreibt und bewertet und darüber hinaus konkrete Maßnahmen zur Bekämpfung und Prävention jedes einzelnen Risikos benennt und steuert.

Durch den Einsatz der datenbankgestützten Softwarelösung "SironRAS" wird ein geschlossener Prozess möglich, der revisionssicher alle Risiken beschreibt und gewichtet, Handlungsanforderungen definiert, deren Durchführung überwacht, die Effizienz und die Ergebnisse der Maßnahmen misst und wieder an das System zurück meldet.

Hintergrund
Jedes Finanzinstitut mit Niederlassungen in Deutschland steht aufgrund der gesetzlichen Vorgaben aus §§ 25a, 25c Kreditwesengesetz (KWG) sowie § 9 Geldwäschegesetz (GwG) vor der Herausforderung, eine institutsspezifische Gefährdungsanalyse hinsichtlich Geldwäsche, Terrorismusfinanzierung, Betrug und sonstiger strafbarer Handlungen zu Lasten des Instituts anfertigen zu müssen.

In vielen Fällen kommen heute noch Office-basierte Lösungen zum Einsatz, welche allerdings keinerlei Integrationsmöglichkeiten in bestehende Geldwäsche- und Betrugs-Research-Systeme erlauben. Diese statischen Systeme, die im Gegensatz zu datenbankgestützten Lösungen nur unter erheblichem manuellen Aufwand zu pflegen und zu administrieren sind, genügen den Anforderungen sich ständig verändernder Bedrohungen aus der Finanzkriminalität nicht. Darüber hinaus sind solche Systeme oft lückenhaft.

Welche Risiken?
Die verantwortliche Fachabteilung hat im ersten Schritt die Aufgabe, potentielle Risiken vollständig zu erfassen, zu identifizieren, zu kategorisieren und zu gewichten. Schwierigkeiten bereitet bei der praktischen Umsetzung meist schon die Identifizierung potentieller Gefährdungen. Hier setzt Tonbeller mit den Risk Assessement Services an. Das Lösungsangebot folgt einem bewährten Konzept, das aus zahlreichen Kundenprojekten der Tonbeller AG und der engen Zusammenarbeit mit führenden Finanzinstituten in Deutschland entstanden ist.

Risk Dictionary
Bei der Risikoidentifikation kommt das sogenannte Risk Dictionary zum Einsatz. Es liefert eine umfassende Sammlung potentieller Risiken inklusive einer Beschreibung, Hinweise auf die dazugehörigen Gesetzestexte und hinterlegt dies mit Prüftypologien. Prüftypologien sind Regeln, die in einem System zur Geldwäsche- (SironAML) und Betrugsbekämpfung (SironFD) hinterlegt werden können, um ein fortlaufendes Monitoring von Transaktions- und Kundendaten zu ermöglichen und somit wirtschaftskriminelle Straftaten aufzudecken.

So bildet das Risk Dictionary die Basis für eine systematische und effiziente Konstruktion der institutsspezifischen Gefährdungsanalyse. Das dort hinterlegte Expertenwissen sorgt für eine schnelle und wirtschaftliche Realisierung des Projekts und stellt Vollständigkeit sicher. Die Verwendung dieser vordefinierten Orientierungshilfen entlastet die Fachabteilungen erheblich. Darüber hinaus kann das Risk Dictionary jederzeit um weitere institutsspezifische Risiken ergänzt werden, die während der Identifikationsphase oder zu einem späteren Zeitpunkt von den Fachabteilungen entdeckt werden. Durch regelmäßige Anpassung und Aktualisierung des Risk Dictionary stellt Tonbeller sicher, dass die dort hinterlegten Orientierungshilfen stets die aktuellen Entwicklungen in der Finanzkriminalität widerspiegeln.

Risikobewertung
Der auf Basis des Risk Dictionary erstellte Katalog der unternehmensspezifischen Risiken für Kunden, Produkte, Transaktionen, Prozesse und Vertriebsstrukturen des Unternehmens wird nun von Verantwortlichen des Finanzinstituts bewertet, um sowohl die Bedeutung des Risikos für die einzelnen Teile des Unternehmens als auch zu einem späteren Zeitpunkt die Bewertung eventueller verbleibender Risiken nach Durchführung geeigneter Maßnahmen exakt zu erfassen.

Maßnahmen, Integration und Prävention
Eine Risikoidentifikation und -bewertung alleine schützt ein Unternehmen jedoch nicht davor, Opfer von betrügerischen Handlungen, Geldwäsche und sonstiger Straftaten zu werden. Jedes erfasste Risiko muss auch mit konkreten Präventionsmaßnahmen unterlegt werden, deren Umsetzung über den Erfolg oder Misserfolg in der Bekämpfung von Wirtschaftskriminalität entscheiden. Maßnahmen können z.B. die Definition von internen Verhaltensrichtlinien (Code of Conduct), die Einrichtung einer Whistleblowing-Hotline, die Durchführung von Sensibilisierung- /Präventions-Trainings oder internen/externen Audits sowie die Formulierung von Prüftypologien sein.

Die gesamte Gefährdungsanalyse inklusive der identifizierten Risiken, deren Bewertung und den zugewiesenen Maßnahmen lässt sich zentral in der datenbankgestützten Lösung SironRAS abbilden, anpassen und verwalten. SironRAS dient dabei unter anderem auch als internes Kontrollinstrument für die automatische Überwachung der Umsetzung von Präventionsmaßnahmen.

Ergibt sich beispielsweise aus der Gefährdungsanalyse, dass ein bestimmtes Risiko für das Unternehmen zutrifft, dessen Prävention über die Verwendung von Prüftypologien vorgenommen werden kann, so bietet SironRAS eine Schnittstelle mit den Research-Systemen SironAML und SironFD. Diese Schnittstelle liefert kontinuierlich statistische Daten aus der fortlaufenden Geldwäsche- und Betrugsprüfung.

Auf Basis dieser Daten kann die Effektivität von Prüftypologien ermittelt, die Gefährdungsanalyse mit reellen Kennzahlen angereichert sowie Prüfszenarien für die Optimierung der Prüfstrategie verbessert werden.

So entsteht ein revisionssicherer, automatisierter Systemkreislauf, welcher sicherstellt, dass interne wie externe Prüfer jederzeit die Zusammenhänge zwischen der Identifikation der Risiken, deren Präventionsmaßnahmen und den Ergebnissen aus den Research-Systemen zur Geldwäsche- und Betrugsbekämpfung nachvollziehen können. (Tobeller: ra)

Tonbeller: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Überwachung & Analyse

  • Investitionsprüfverfahren nach AWG und AWV

    Die internationale Wirtschaftskanzlei Hogan Lovells gibt den Start eines neuen Legal-Tech-Tools zur Prüfung ausländischer Investitionen (Foreign Direct Investment - FDI) in Deutschland bekannt. Die innovative App, "German Foreign Investment Control Guide", soll Unternehmen helfen zu erkennen, ob eine internationale M&A-Transaktion ein deutsches Investitionsprüfverfahren nach dem Außenwirtschaftsgesetz (AWG) und der Außenwirtschaftsverordnung (AWV) auslösen könnte.

  • Exterro erweitert Datenschutzangebot

    Exterro, Anbieterin von Legal-GRC-Software, die E-Discovery, digitale Forensik, Datenschutz und Cybersecurity-Compliance vereint, unterstützt mit neuen Funktionen Datenschutzexperten dabei, die schnelllebigen gesetzlichen Vorschriften einzuhalten. Das Unternehmen kündigte die Einführung von zwei Datenschutzprodukten, die das Portfolios erweitern: "Exterro Data Discovery" und "Exterro Consent". Die Funktionen der neuen Produkte ermöglichen eine schnelle, sichere, automatisierte und kostengünstige Einhaltung der Datenschutzbestimmungen.

  • Datenschutz mit erweiterter Web- & Produktanalyse

    Die Wahrung des Datenschutzes betroffener Personen rückt weltweit immer mehr in den Fokus. Das Marktforschungsunternehmen Gartner sagt voraus, dass bis ins Jahr 2023 65 Prozent der weltweiten Bevölkerung durch moderne Vorschriften geschützt sein werden. Gleichzeitig sind sich viele Internetnutzer ihrer Rechte bewusst und wollen nicht, dass ihre Daten ohne ausdrückliche Einwilligung erhoben werden. Dies setzt die Betreiber von Webseiten unter Druck: Einerseits müssen sie die Gesetze einhalten, andererseits die Erwartungen der Nutzer erfüllen - und gleichzeitig wollen sie aber nicht auf wertvolle Daten verzichten. Viele gängige Analysetools sind für diesen Spagat nicht vorbereitet. Nach einer erfolgreichen Early-Access-Phase und Tausenden von Nutzeranmeldungen wird "Piwik PRO Core" für die Öffentlichkeit freigegeben. Der kostenlose Plan für die "Piwik PRO Analytics Suite" mit weniger Einschränkungen und mehr Funktionalitäten ist nun für jeden verfügbar, der Kunden- und Nutzerverhalten in Unternehmen, Behörden oder im Bildungswesen analysieren möchte.

  • Compliance-relevante Fehlkonfigurationen

    Im Rahmen ihrer in diesem Jahr erstmals virtuell stattfindenden Konferenz DASH hat Datadog eine Reihe von Neuerungen für die eigene Monitoring- und Security-Plattform für Cloud-Anwendungen bekanntgegeben. Mit Compliance Monitoring und Incident Management kündigt Datadog zwei aktuell noch in der Beta-Phase befindliche Produkte an, die DevSecOps-Teams beziehungsweise DevOps- und Security-Teams die Zusammenarbeit und schnelle Reaktion auf fehlerhafte Konfigurationen erlauben. Die ab sofort in der Plattform verfügbaren Lösungen Error Tracking und Continuous Profiler zielen darauf ab, Anwendungsfehler zu erkennen und die Code-Performance zu verbessern.

  • Aufdeckung von Finanzkriminalität

    "Fico Falcon X" liefert KI- und Machine Learning-Technologien, um neue Formen von Betrug und Finanzkriminalität zu verhindern, die durch die schnelle Verbreitung von Echtzeitzahlungen ermöglicht werden. Fico Falcon X läuft auf Amazon Web Services (AWS) und modernisiert sowohl die Betrugserkennung als auch die Bekämpfung von Geldwäsche - ein Ziel, das Banken und Finanzinstitute weltweit verfolgen. Diese Konvergenz der Fähigkeiten ermöglicht erhebliche Kosteneinsparungen: Fico schätzt, dass sich die Datenverarbeitung, die Systemwartung und die laufende Verwaltung von Legacy-Systemen, die zur unabhängigen Unterstützung dieser Funktionen benötigt werden, zu 80Prozent überschneiden.

  • Elektronische Zollabwicklung

    Amber Road bietet international tätigen Konzernen neu die Möglichkeit an, die Zollabwicklung und die Verwaltung Ihrer OZL europaweit zu automatisieren. Die von Amber Road eingesetzte, Cloud-basierte Plattformtechnologie für die elektronische Zollanmeldungen unterstützt die nahtlose Zusammenarbeit aller Akteure, um die Anforderungen europäischer Zoll- und Steuerbehörden rechtskonform zu erfüllen. Der modulare Aufbau der Amber Road-Applikationen erlaubt die Verknüpfung mit Lösungen für Sanktionsprüfungen und Präferenzabkommen.

  • Amber Road erweitert Compliance-Screening-Angebot

    Amber Road, Anbieterin von Global Trade Management-Lösungen, hat eine neue Software für ein umfassendes Compliance Screening im Transportwesen auf den Markt gebracht. Sie hilft international tätigen Logistikdienstleistern, einfach, sicher und schnell die Anforderungen von "Kenne Deinen Kunden"-Vorgaben zu erfüllen. Zur Verhinderung krimineller Machenschaften, von Wirtschaftskriminalität, Sanktionsvergehen und Terrorismus wurden internationale Mindeststandards und Handelsvorschriften im Einklang mit dem KYC-Prinzip ("Know your customer", "Kenne Deinen Kunden") geschaffen. Diese stellen hohe Anforderungen an global tätige Logistikdienstleister.

  • Risikofaktor: Installierte Software

    Die DeskCenter Solutions AG stellte ihre Lösung für ein sicheres IT-Assetmanagement vor. Die "DeskCenter Management Suite 10" integriert dafür die Inventarisierung von IT-Assets mit Softwareverteilung und Lizenzmanagement. Sie bietet damit neben mehr Sicherheit in der Unternehmens-IT die Grundlage für Lizenz-Compliance. Zu den neuesten Kunden, die mit der "DeskCenter Management Suite" für mehr Compliance und IT-Security sorgen, gehören Cross Industries, Heitec, Lippuner Energie- und Metallbautechnik und Sonax.

  • In Echtzeit komplexe Betrugsfälle aufdecken

    Die Graphdatenbank "Neo4j" von Neo Technology bietet Finanzdienstleistern ein wirkungsvolles Mittel, um zahlreiche Finanzbetrügereien rechtzeitig zu entdecken und zu unterbinden. Aufgrund ihrer speziellen Funktionalität zur Datenanalyse können Graphdatenbanken viele Betrugsmodelle - von Betrugsringen bis hin zu versierten Einzeltätern - in Echtzeit aufspüren.

  • Betrügern schneller auf der Spur

    NCR bringt eine neue Version von "Fractals" heraus. Die intelligente Betrugserkennungslösung wurde im Zuge der Übernahme von Alaric im Dezember 2013 ins NCR-Portfolio aufgenommen. Das neue Fractals wird bereits bei Kunden eingesetzt und beinhaltet zahlreiche neue Funktionen und Verbesserungen, um eine bestmögliche Betrugserkennung und -prävention zu gewährleisten. Ein Kernelement der neuen Lösung ist das "Fraud Integration Hub", das Informationen aus unterschiedlichen Quellen sammelt und konsolidiert, wie etwa mobile geografische Zuordnung, IP-Daten sowie über die Vertrauenswürdigkeit von eingesetzten Geräten (Device Reputation). Basierend auf diesen Informationen können Maßnahmen zur Missbrauchsbekämpfung abgeleitet werden.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen