Von Dr. Joachim von Schorlemer, stellvertretender Vorstandsvorsitzender bei ING Deutschland (u.a. zuständig für Wholesale Banking und Chief Economist)
Anmerkung: In leicht abgewandelter Form erschienen bei F.A.Z.net am 5.5.2021
Es ist keine leichte Lektüre. Wer sich den am 12. April veröffentlichten und über 100 Seiten starken Bericht von Europol zur organisierten Kriminalität in Europa durchliest, spürt den Handlungsbedarf auf vielen Feldern. Eines dieser Felder ist die Geldwäsche, also das Eingliedern von Geldern, die durch kriminelle Aktivitäten erzielt wurden, in den Finanzkreislauf. So stellt Europol fest, dass Geldwäsche eine essentielle Komponente der kriminellen Operationen der organisierten Kriminalität ist. Rund um das Thema Geldwäsche hat sich eine eigene Serviceindustrie entwickelt. Laut Europol haben Geldwäscher ein paralleles Finanzsystem etabliert. Ausmaß und Komplexität, so Europol, seien bislang unterschätzt worden.
Dieser Bedrohung gilt es zu begegnen. So gibt es auf nationaler, wie auch auf EU-Ebene, schon viele Regulierungen zur Bekämpfung der Geldwäsche. Banken sind mittels einer Vielzahl von Gesetzen und Verordnungen angehalten, die Kundenbeziehung zu überwachen und diese bei verdächtigen Transaktionen zu analysieren und gegebenenfalls an die entsprechende Behörde zu melden. Aber reicht das, um den immer raffinierteren Methoden der Geldwäscher zu begegnen?
Jede Bank für sich betrachtet ist wie ein Silo – prüft für sich die Identitätsdaten auf Echtheit und führt ein Transaktionsmonitoring durch. Ein systemunterstützter Austausch von Informationen untereinander ist nicht vorgesehen. Aus guten Gründen sind die Daten aller Kunden ein schützenswertes und wichtiges Gut. Aber somit ist es nahezu unmöglich, Muster herauszuschälen, die komplexe Geldwäsche-Transaktionen hinterlassen, die über eine Anzahl an Finanzinstituten gesteuert werden, und gleichzeitig Verbraucher vor dem Missbrauch ihrer Daten zu schützen. Dies kann nur gelingen, wenn man auch den Überblick über die Transaktionen von Zahlungen und Identitäten einer Vielzahl von Banken hätte.
Sich genau diesen Überblick zu verschaffen und verdächtige Zahlungsmuster herauszufiltern, hat sich eine Gruppe von Banken in den Niederlanden, unterstützt durch die niederländischen Aufsichtsbehörden, zur Aufgabe gemacht. Ende 2018 haben fünf Banken eine Machbarkeitsstudie zu der Frage erstellt, ob es möglich ist, Zahlungs-Transaktionsdaten von verschiedenen Banken so zu aggregieren, dass verdächtige Muster erkannt werden können und trotzdem der Datenschutz für die kundenbezogenen Daten zu einhundert Prozent gewährleistet bleibt. Im Jahr 2019 ist das Projekt gestartet und im Juli 2020 wurde die TMNL BV (Transaction Monitoring Netherlands) als eigenes Unternehmen gestartet.
Im Kern geht es darum, dass die personenbezogenen Daten und Zahlungs-Transaktionen auf der Ebene der einzelnen Bank pseudonymisiert werden, um dann auf der Ebene der TMNL aus allen eingereichten Daten die Muster für Geldwäsche zu finden. Die TMNL weist dann die betroffenen Banken darauf hin, dass hier Verdachtsmomente vorliegen. Diese können dann auf ihrer Ebene den Pseudonymen wieder die Klardaten zuweisen und gegebenenfalls Aktionen einleiten oder den Verdacht melden. Heute können wir bereits sagen, dass dieses Vorgehen funktioniert. Die ersten positiven Resultate sind vorzeigbar.
Damit ist TMNL ein gutes Beispiel eines Public Private Partnership (PPP), das demonstriert, dass die besten Ergebnisse erzielt werden, wenn Finanzinstitute und Regulatoren auf Augenhöhe miteinander arbeiten.
Auch in Deutschland gibt es inzwischen eine Vielzahl von Bemühungen, die digitalen Zukunftsaufgaben gemeinsam anzugehen. Im so genannten 9-Punkte-Plan für ein digitales Deutschland hat Bundes-CIO Dr. Markus Richter die Schwerpunkte des Bundes aufgezählt. Bei den Zielen „Cyber-Sicherheitsarchitektur Deutschlands stärken“ und „Elektronische Identitäten stärken“ gibt es weitere Beispiele eines Public Private Partnership, wie das German Competence Center against Cyber Crime e. V. (G4C) und IDunion. G4C ist als operativ tätiger Verein Austauschplattform zur Prävention gegen Cyberkriminalität von Mitgliedern aus der Privatwirtschaft sowie dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als Kooperationspartnern. IDunion ist ein Konsortium mit 40 Partnern aus Bund, Ländern, Kommunen und Wirtschaft, die es sich zur Aufgabe gemacht haben, ein Identitätsökosystem zum Austausch von elektronischen Identitäten zu entwickeln. Ein solches Identitätsökosystem kann einen wichtigen Beitrag dazu leisten, Geldwäsche schon von Beginn an zu erkennen und Bürgerinnen und Bürger vor dem Missbrauch ihrer Daten zu schützen.
Wichtig erscheint uns auch Punkt 6 „eGovernment-Einheit als Digital Innovation & Transformation Hub der Bundesverwaltung etablieren“. Im Kern geht es hier darum, die digitale Kompetenz der Verwaltung an sich zu stärken und beispielsweise Erfahrungen mit agilen und innovativen Arbeitsweisen in der Bundesverwaltung zu verbreiten. Hier können die Erfahrungen aus der Privatwirtschaft wertvolle Impulse für die entsprechenden Behörden liefern.
Dass hier dringender Handlungsbedarf besteht, wurde beispielsweise erst jüngst in einem Gutachten zur Reorganisation der BaFin festgestellt. Der Bericht, der im Zusammenhang mit den Vorfällen rund um Wirecard erstellt worden ist, empfiehlt eine Stärkung des digitalen Know-how in den Geschäfts- und Aufsichtsbereichen. Die Prüfer schreiben, dass vor dem Hintergrund der kontinuierlichen Weiterentwicklung des Finanzmarktes und seiner Akteure die Frage gestellt werden muss, ob das in der BaFin vorhandene digitale Know-how und dessen Anwendung im Aufsichts- und Prüfungshandeln heute und auch in Zukunft noch ausreichend ist, um mit der dynamischen Marktentwicklung noch mithalten zu können. Ziel müsse die Schaffung einer stärker datengetriebenen Finanzmarktaufsicht sein, die ihre Tätigkeit mit Hilfe eines „digitalen Aufseher-Cockpits“ ausübe. Positive Beispiele in Bezug auf die Digitalisierung sehen die Prüfer in den Joint Supervisory Teams der EZB, in der amerikanischen SEC und der Monetary Authority of Singapore, die bereits jetzt über KI-Ansätze Aufsichtsobjekte mit erhöhtem Fehlverhaltensrisiko identifiziert und somit betrügerisches Verhalten und Geldwäscheverdachtsfälle herausfiltert.
Um mit der ungeheuren weltweiten Dynamik der Digitalisierung und der zunehmenden Komplexität von Geschäftsprozessen und Produkten mithalten zu können, sollten Gesetzgeber und Regulierer die Erfahrungen der beaufsichtigten Finanzinstitute mit einbeziehen. Voneinander lernen und miteinander gestalten erhöht die Wahrscheinlichkeit, Erfolge in der Geldwäschebekämpfung zu erzielen. Die Etablierung von TMNL ist ein gutes Beispiel für diesen Ansatz. Es gibt eine Vielzahl von erfolgversprechenden Maßnahmen. So hat sich die Europäische Union mit ihrem Aktionsplan zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung (AML/CFT) vom Mai 2020 ambitionierte Ziele gesetzt. Wenn Europa nun den Kampf gegen Finanzkriminalität verstärken will, wäre Frankfurt ein idealer Standort für die von der EU-Kommission geplante europäische Anti-Geldwäsche-Behörde. Darüber hinaus hat Deutschland derzeit den Vorsitz in der Financial Action Task Force (FATF) inne, der rund 90 Länder angeschlossen sind, und kann hier wichtige Impulse geben.
Alle Akteure, Behörden wie Finanzinstitute, sollten den Schwung nutzen und mit einer Zusammenarbeit die Grundlagen für eine erfolgreiche Aufsichtspraxis legen. Zum Wohle der Finanzmarktstabilität, der Sicherheit der Bürgerinnen und Bürger Europas und der Erreichung der Ziele, welche die Bundesrepublik im Rahmen ihrer FATF-Mitgliedschaft zu erfüllen hat.