Die Commerzbank und ihre Ex-Tochtergesellschaft Comdirect haben gegen Anti-Geldwäsche-Pflichten verstoßen. Nun muss das Institut eine von der Bafin verhängte Geldbuße von mehr als einer Million Euro zahlen.
Banken benötigen ein interenes Aufsichtssystem, welches Verstöße gegen die Regelungen des Geldwäschegesetzes verhindert oder zumindest deutlich erschwert.
Edler von Rabenstein / fotolia.c
Die Commerzbank muss insgesamt 1,45 Millionen Euro wegen der Verletzung von Aufsichtspflichten im Rahmen der Geldwäscheprävention zahlen. Anlass für den rechtskräftigen Budßgeldbescheid der Aufsichtsbehörde Bafin waren Unregelmäßigkeiten bei dem Institut selbst und seiner ehemaligen Tochter Comdirect. Ende 2020 verschmolz die Gesellschaft mit seinem Mutterhaus und wird dort seither als Marke weitergeführt.
Die Finanzaufsicht gibt an, dass aufgrund der lückenhaften Überwachung Mitarbeitende gegen geldwäscherechtliche Pflichten verstoßen haben. So wurden Kundendaten "nicht fristgerecht oder ausreichend aktualisiert und unzureichende interne Sicherungsmaßnahmen getroffen". Außerdem habe es in drei Fällen an verstärkten Sorgfaltspflichten gemangelt.
Aufsichtsmaßnahmen sollen Verstöße verhindern
Banken müssen ein wirksames System von Aufsichtsmaßnahmen vorweisen, das "Verstöße gegen institutsbezogene Pflichten verhindert oder zumindest deutlich erschwert". Hierzu gehören entsprechende Arbeitsanweisungen für die Mitarbeitenden, "in denen die Vorgaben zur praktischen Umsetzung der Anforderungen des Geldwäschegesetzes definiert sind", so die Bafin. Die Aktualisierung der Kundendaten ist Teil der gesetzlichen Pflichten, die auf diesem Weg zu regeln sind. Sie soll verhindern, dass Bankkonten anonym eröffnet und zur Geldwäsche missbraucht werden.
Dies setzt bestimmte Know-Your-Customer-Prozesse (KYC) sowie Legitimationsprüfungen voraus, mit denen Banken und Sparkassen Neukunden identifizieren. Die Geldhäuser müssen die hierbei anfallenden Daten nicht nur dokumentieren, sondern im weiteren Geschäftsverlauf anpassen, wenn sich beispielsweise die Adresse oder andere Informationen ändern. Die hierfür durchzuführenden Maßnahmen erfordern bei den Instituten allerdings Aufwände. Um diese zu minimieren, automatisieren Banken und Sparkassen ihre Verfahren häufig, etwa durch den Einsatz von Künstlicher Intelligenz (KI) oder auch externe Dienstleister.
Mehr Sorgfalt bei risikoreicheren Kundenbeziehungen
"Stellen Kreditinstitute höhere Risiken bei ihren Geschäftsbeziehungen fest, müssen sie außerdem besondere Vorkehrungen treffen. Handelt es sich beispielsweise bei einem Vertragspartner um eine politisch exponierte Person, greifen neben den allgemeinen auch verstärkte Sorgfaltspflichten", betont die Bafin. Diese verpflichte Kreditinstitute, zusätzliche Informationen über den Vertragspartner einzuholen. So soll den höheren Risiken dieser Geschäftsbeziehungen adäquat begegnet werden.