Seit Januar 2020 gilt in der EU die 5. Geldwäscherichtlinie – und die Schweiz zieht nach. Unternehmen stehen nun vor der Herausforderung, ihre Screeningprozesse zu erweitern und den UBO (Ultimate Beneficial Owner) klar zu identifizieren. Diese Pflicht schützt vor rechtlichen und finanziellen Risiken, ist jedoch mit erhöhtem Aufwand verbunden. Wie Unternehmen das meistern können, zeigt eine Fallstudie zur Swedbank, die praxisnahe Einblicke und Best Practices bietet.
Das Versäumnis, einen UBO zu identifizieren, hat heute unmittelbare und schwerwiegende Konsequenzen im Rahmen der internationalen Bekämpfung der Geldwäsche. Finanzinstitute müssen globale Eigentümerstrukturen frühzeitig erkennen, um Geldwäsche und Terrorismusfinanzierung wirksam zu verhindern. Dabei stellt gerade die Identifizierung der Ultimate Beneficial Owners (UBO) von Unternehmen Banken und Finanzinstitute weltweit vor enorme Herausforderungen. Denn Terroristen und Kriminelle haben bewiesen, dass sie in der Lage sind, Gelder schnell zwischen verschiedenen Banken, oft in verschiedenen Ländern, zu transferieren, aber der fehlende rechtzeitige Zugang zu Finanzinformationen führt dazu, dass viele Ermittlungen in einer Sackgasse enden. Die Zusammenarbeit zwischen den Behörden, die für die Bekämpfung von Terrorismus und schwerer Kriminalität zuständig sind, muss daher unbedingt verbessert werden, da Finanzinformationen ein wichtiger Bestandteil der Ermittlungen sind. Ein weiterer Lösungsansatz ist das Transparenzregister, dass die Länder jeweils einrichten müssen. So hat auch der Bundesrat in Bern am 22.05.2024 die Botschaft zur Weiterentwicklung der Geldwäscherei-Bekämpfung an das Parlament übermittelt.
Der Fall der Swedbank ist ein klares Beispiel für die Komplexität dieser Aufgabe und die gravierenden Folgen, die unzureichende UBO-Compliance nach sich ziehen kann. Ausserdem zeigt sich dabei, dass mangelnde Compliance globale Auswirkungen hat. So geriet die schwedische Bank durch mangelhafte Transparenz bei der Offenlegung der wahren Eigentümer ihrer Firmenkunden in den Fokus internationaler Ermittlungen. Die Problematik reicht dabei weit zurück, teilweise bis in die frühen 2000er Jahre, und wirft ein grelles Licht auf die Notwendigkeit von UBO-Compliance zur Bekämpfung von Geldwäsche und anderen Formen der Finanzkriminalität.
Due Diligence ist der Prozess der sorgfältigen Prüfung und Analyse eines Unternehmens oder einer Vermögensposition, um sicherzustellen, dass alle relevanten Fakten und Risiken bekannt sind. Das ist soweit klar. Ein wesentlicher Bestandteil davon, entsprechend der aktuellen rechtlichen Lage, ist die Identifizierung des Ultimate Beneficial Owner (UBO), also des wirtschaftlich Berechtigten eines Unternehmens.
UBO-Regeln sind ein wichtiger Bestandteil der internationalen Bemühungen zur Bekämpfung von Finanzkriminalität. Die Financial Action Task Force (FATF) und andere internationale Gremien haben klare Vorgaben gemacht, wie Banken die wahren Eigentümer von Unternehmen identifizieren müssen. Diese Vorgaben wurden in den letzten Jahren in vielen Ländern in nationale Gesetzgebung umgesetzt, darunter auch in der EU mit der vierten und fünften Geldwäscherichtlinie.
Es kann vorkommen, dass auch nach umfangreichen Abklärungen keine natürliche Person identifiziert werden konnte. Ebenso können Zweifel bestehen, ob die ermittelte Person der wirtschaftlich Berechtigte ist. In diesen Fällen kann nach dem Gesetz entweder der gesetzliche Vertreter, der geschäftsführende Gesellschafter oder der Partner des Vertragspartners als UBO angesehen werden.
Kann der UBO daher nicht eindeutig identifiziert werden, ist einer dieser „fiktiven UBOs“ zu identifizieren. Die europäischen Geldwäschegesetze unterscheiden sich zwar noch geringfügig voneinander, die Identifizierung von geschäftsführenden Gesellschaftern, Geschäftsführern und Mitgliedern der obersten Managementebene ist im internationalen Kontext jedoch sinnvoll.
Die UBO-Regeln (Ultimate Beneficial Ownership) für die Finanzbranche zielen darauf ab, Transparenz darüber zu schaffen, wer tatsächlich die Kontrolle über ein Unternehmen oder Vermögenswerte ausübt. Nur durch die korrekte Offenlegung der UBO-Informationen können Banken und Finanzinstitute ihrer Sorgfaltspflicht bei der Due Diligence nachkommen und sicherstellen, dass ihre Dienstleistungen nicht für illegale Aktivitäten wie Geldwäsche oder Steuerhinterziehung missbraucht werden. Ausserdem trägt die Ermittlung des UBO dazu bei, die Integrität des Finanzsystems zu schützen und das Vertrauen in die Geschäftspraktiken zu stärken.
Finanzinstitute müssen folglich ihre internen Kontrollmechanismen und Due-Diligence-Verfahren zur Identifizierung der wahren Eigentümer von Konten und Vermögenswerten kontinuierlich verbessern. Dies erfordert nicht nur gründliche Überprüfungen der Kundeninformationen, sondern auch eine ständige Überwachung der Transaktionen und eine erhöhte Aufmerksamkeit für potenzielle Risikosignale. Nur so können Banken sicherstellen, dass sie die UBO-Regeln vollumfänglich einhalten und potenzielle Missbräuche frühzeitig erkennen.
Die Swedbank sah sich mit einem möglichen Urteil in den USA konfrontiert, nachdem Medienberichte im Jahr 2019 aufdeckten, dass die Bank in Geldwäscheaktivitäten in den baltischen Staaten verwickelt war. Berichten zufolge wurden Milliarden Euro aus Russland und anderen Ländern über Swedbank-Konten in Estland, Lettland und Litauen transferiert – ohne dass die wahren Begünstigten dieser Transaktionen offengelegt wurden. Diese Aktivitäten standen im Zusammenhang mit dem sogenannten „Russian Laundromat“, einem grossangelegten Geldwäscheprogramm, das auch die Danske Bank und die Nordea Bank erfasste .
Konkret sollen zwischen 2010 und 2014 über 20 Milliarden „schmutzige“ Dollar (in etwa 15.5 Millarden Euro) aus Russland nach Europa, in die USA und andere Länder verschoben worden sein. Diese Transaktionen wurden von russischen Strafverfolgungsbehörden aufgedeckt und führten zu einem der grössten Geldwäscheskandale Europas .
Nicht nur der Ruf der Bank litt erheblich unter den Anschuldigungen, sie sah sich weiter mit einer Reihe von rechtlichen Konsequenzen konfrontiert. Die Aufsichtsbehörden in Schweden sowie in Estland, Lettland und Litauen leiteten umfangreiche Untersuchungen ein, die schliesslich zu einer Geldstrafe von vier Milliarden Kronen (etwa 372 Millionen Euro) führten. Diese Strafe wurde im März 2020 verhängt, nachdem die schwedische Finanzaufsichtsbehörde (Finansinspektionen) die Bank wegen unzureichender interner Kontrollen im Zusammenhang mit Geldwäschevorwürfen sanktionierte .
Werden Compliance Verstösse bekannt, sind auch personelle Konsequenzen die Folge: Die Vorstandsvorsitzende der Swedbank, Birgitte Bonnesen, wurde entlassen, und es folgten weitere Wechsel in der Führungsetage der Bank. Die amerikanischen Untersuchungen zu den Geldwäschevorwürfen sind noch im Gange, und es besteht die Möglichkeit, dass die Bank weiteren Strafen ausgesetzt wird.
Skandinavische Unternehmen sind zunehmend unter Druck, sich an internationale Antikorruptions- und Geldwäschevorschriften zu halten. Dies zeigt sich auch daran, dass amerikanische Behörden in den letzten Jahren mehrere bedeutende Unternehmen der Region wegen Bestechung und Korruption zur Rechenschaft gezogen haben. So musste Telia, der schwedische Telekommunikationsriese, im Jahr 2017 eine Strafe von über 7,7 Milliarden Kronen (etwa 965 Millionen US-Dollar od. 804 Mio Euro) zahlen, weil das Unternehmen in einen Bestechungsskandal in Usbekistan verwickelt war. Auch Ericsson wurde zu einer Strafe von über 10 Milliarden Kronen (etwa 1 Milliarde US-Dollar/834 Mio) verurteilt, nachdem das Unternehmen in einen Korruptionsskandal in mehreren Ländern verwickelt war, der von der US-amerikanischen Securities and Exchange Commission (SEC) und dem Justizministerium untersucht wurde.
Nach den Enthüllungen im Jahr 2019 unternahm die Swedbank mehrere Schritte, um den Schaden zu begrenzen und ihre Compliance-Strukturen zu verbessern. Doch trotz dieser Bemühungen sind die Folgen des Skandals bis heute spürbar. Zu den wichtigsten Massnahmen gehören:
1. Führungskräftewechsel: Der Austausch der Führungsspitze war eine der ersten Reaktionen der Swedbank auf den Skandal. Birgitte Bonnesen wurde im März 2019 entlassen, und Anders Karlsson übernahm vorübergehend die Rolle des CEO. Jens Henriksson, der vorher CEO des schwedischen Versicherers Folksam war, wurde im September 2019 zum neuen CEO ernannt. Gleichzeitig wurde Göran Persson, ein ehemaliger schwedischer Ministerpräsident, als Aufsichtsratsvorsitzender nominiert .
2. Bildung einer Task-Force: Die Swedbank gründete eine spezielle Geldwäsche-Task-Force, die sich gezielt auf die Bekämpfung von Finanzkriminalität konzentriert. Diese Task-Force arbeitet eng mit nationalen und internationalen Regulierungsbehörden zusammen, um sicherzustellen, dass die Bank die notwendigen Schritte zur Bekämpfung von Geldwäsche unternimmt.
3. Erhöhung der Mittel: Um die Massnahmen gegen Geldwäsche und Finanzkriminalität zu verstärken, stellte die Swedbank zusätzliche 64 Millionen Euro zur Verfügung. Diese Mittel wurden für den Ausbau der internen Compliance-Prozesse sowie für die Einführung neuer Technologien zur Überwachung von Transaktionen und zur Identifizierung verdächtiger Aktivitäten eingesetzt .
4. Transparenz und Untersuchungen: Die Swedbank räumte öffentlich ihre Mängel bei der Bekämpfung von Geldwäsche ein und verpflichtete sich, eng mit den Regulierungsbehörden zusammenzuarbeiten, um die Vorwürfe aufzuklären. Die Bank beauftragte ausserdem externe Berater, um ihre internen Kontrollen zu überprüfen und Schwachstellen zu identifizieren.
5. Externe Berichte und Audits: Ein zentrales Element der Massnahmen war die Erstellung des sogenannten Grimstad-Reports, benannt nach dem ehemaligen norwegischen Generalstaatsanwalt Torgrim Grimstad, der mit der Untersuchung der Geldwäschevorwürfe beauftragt wurde. Der Bericht deckte erhebliche interne Verstösse gegen Geldwäschevorschriften auf und führte zu umfassenden Reformen der internen Kontrollmechanismen und Compliance-Prozesse der Swedbank.
Diese Massnahmen zeigen, dass die Swedbank aktiv daran arbeitet, ihre Fehler zu korrigieren und zukünftige Skandale zu verhindern. Doch die Lehre aus diesem Fall ist eindeutig: Nur durch proaktive und umfassende Compliance-Massnahmen können Banken solche Situationen vermeiden, wogegen mangelnde Compliance schwerwiegende finanzielle und rechtliche Konsequenzen haben kann und dadurch das Vertrauen der Kunden untergraben.
Hätte die Swedbank eine robuste Compliance-Software verwendet, hätte sie potenziell viele dieser Probleme vermeiden können. Unsere UBO-Screening- und Monitoring-Lösungen von Pythagoras bieten eine umfassende Risikoüberwachung in Echtzeit. Sie ermöglichen es Finanzinstituten, Änderungen in der Eigentümerstruktur schnell zu erkennen und somit frühzeitig auf potenzielle Risiken wie im Fall der Swedbank zu reagieren. Die automatisierte Überwachung sorgt für vollständige Transparenz und sichert die Einhaltung regulatorischer Anforderungen effizient ab. Dennoch hat die Bank inzwischen ihre Compliance-Massnahmen verbessert, um zukünftige Verstösse zu verhindern.
Deutschland sowie die Schweiz verlangen eine gründliche Überprüfung und Identifizierung von Geschäftspartnern, jedoch variieren die spezifischen Anforderungen und Prozeduren. Im Zentrum steht jeweils die Prävention von Finanzkriminalität. Die Massnahmen entsprechen dem internationalen Standard der Financial Action Task Force (FATF/GAFI) zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung und den Empfehlungen des Global Forum.
Obwohl die rechtlichen Rahmenbedingungen in Deutschland und der Schweiz ähnlich sind, gibt es auch einige Unterschiede. In der Schweiz sind die Anforderungen durch das Geldwäschereigesetz (GwG) und die Verordnung über die berufsmässige Sorgfaltspflicht bei Finanzgeschäften (VSB) geregelt.
In Deutschland ist die Due Diligence durch verschiedene gesetzliche Regelungen wie das Geldwäschegesetz (GwG) und das Kreditwesengesetz (KWG) vorgeschrieben. Das Transparenzregister wurde in Deutschland im Juni 2017 zur Umsetzung der Vierten EU-Geldwäsche-Richtlinie eingeführt (EU-Richtlinie 2015/849 vom 20. Mai 2015) eingeführt.
In der Schweiz wird laut der Mitteilung vom 22.05.2024 ein eidgenössisches Register, das Transparenzregister, eingeführt, in welchem Gesellschaften und andere juristische Personen ihre wirtschaftlich Berechtigten eintragen müssen. Der Entwurf zu einem neuen Bundesgesetz über die Transparenz juristischer Personen und die Identifikation der wirtschaftlich berechtigten Personen sieht ein vereinfachtes Meldeverfahren vor. Mit dem Inkrafttreten ist frühestens 2026 zu rechnen.
Bei der Ausübung von bestimmten Beratungstätigkeiten (insbesondere Rechtsberatung), die ein erhöhtes Risiko von Geldwäscherei bergen, sollen künftig auch geldwäschereirechtliche Sorgfaltspflichten gelten.
Grundsätzlich sind sämtliche Gesellschaften und juristischen Personen in der Schweiz verpflichtet, dem eidgenössischen Transparenzregister ihre wirtschaftlich berechtigten Personen mitzuteilen. Für die meisten von ihnen, vor allem Einpersonengesellschaften, GmbH, Stiftungen und Vereine, gilt das vereinfachte Verfahren, soweit die wirtschaftlich Berechtigten bereits im Handelsregister eingetragen sind. Unternehmen müssen sich mit den jeweiligen nationalen Regelungen vertraut machen, um Compliance-Risiken zu minimieren.
Zusammenfassend lässt sich sagen, dass die Einhaltung der Due Diligence Anforderungen sowohl in Deutschland als auch in der Schweiz von entscheidender Bedeutung ist, um rechtliche und finanzielle Risiken zu vermeiden und die Integrität des Finanzsystems zu gewährleisten.
Die Herausforderung für Banken und Finanzinstitute besteht darin, Compliance Risiken bei der Due Diligence durch ein starkes Compliance-Management zu minimieren, das nicht nur regulatorische Anforderungen erfüllt, sondern auch das Vertrauen der Kunden stärkt. Der Gesetzgeber verlangt explizit, dass die Daten aktuell gehalten werden, ohne konkret vorzugeben, in welchen Zeitabständen die Daten zu überprüfen sind. Dies bedeutet, dass eine Überwachung in Abhängigkeit vom Risiko des jeweiligen Datensatzes zu erfolgen hat. Eine automatisierende Compliance-Software kann folglich dazu beitragen, die Due Diligence Prozesse zu optimieren und die Identifizierung und Überprüfung von UBOs zu erleichtern.
Folgende Massnahmen, um UBO-Regeln einzuhalten, sind für grosse Finanzunternehmen mit umfangreichen internationalen Geschäftsbeziehungen entscheidend. So können sie sicherstellen, dass die UBO-Compliance gewährleistet ist:
1. Identifikation und Verifizierung von UBOs: Eine gründliche Analyse der Eigentümerstrukturen und eine sorgfältige Prüfung der Hintergrundinformationen ist durch Echtzeit-Updates möglich. So können Finanzinstitute Änderungen in der Eigentümerstruktur sofort erkennen und schnell auf potenzielle Risiken reagieren. So ist sichergestellt, dass alle relevanten Informationen jederzeit aktuell sind und Compliance-Risiken minimiert werden.
2. Einsatz fortschrittlicher Technologien: Der Einsatz moderner Technologien wie künstliche Intelligenz (KI) und maschinelles Lernen kann die Überwachung und Erkennung verdächtiger Aktivitäten erheblich verbessern. UBO Referenzdaten von Anbietern wie Dun & Bradstreet sind hierbei besonders hilfreich, da sie umfassende, präzise und verlässliche Informationen von Millionen von Unternehmen weltweit bereitstellen, um die wirtschaftlich Berechtigten zu identifizieren - auch über mehrere Eigentumsebenen, internationale Grenzen und komplexe Unternehmensnetzwerke hinweg. Das UBO-Screening von Pythagoras vergleicht grosse Datenmengen, analysiert und deckt potentielle, risikoreiche Verbindungen schneller und effizienter auf. Die Ermittlungs- und Bewertungsschritte und deren Ergebnisse dokumentiert die Lösung revisionssicher.
3. Regelmässige Überprüfung und Aktualisierung: Das Geldwäschegesetzt sieht vor, UBO-Informationen kontinuierlich zu überprüfen und zu aktualisieren, um Veränderungen in den Eigentümerstrukturen rechtzeitig zu erkennen. Banken sollten sicherstellen, dass sie über die neuesten Informationen verfügen, um ihre Kundenprofile auf dem aktuellen Stand zu halten. Hierbei erleichtert automatisiertes Monitoring den Prozess.
4. Schulung und Sensibilisierung der Mitarbeiter: Regelmässige Schulungen zur UBO-Compliance und Geldwäscheprävention sind entscheidend, um sicherzustellen, dass die Mitarbeiter die geltenden Vorschriften verstehen und umsetzen. Eine umfassende Schulung stärkt das Bewusstsein der Mitarbeiter für die Risiken und trägt dazu bei, potenzielle Schwachstellen zu minimieren.
5. Zusammenarbeit mit externen Partnern und Behörden: Der Austausch von Informationen und bewährten Praktiken mit externen Partnern und Regulierungsbehörden stellt sicher, dass die UBO-Compliance auf dem neuesten Stand bleibt. Zusammenarbeit fördert nicht nur das gegenseitige Verständnis, sondern auch die Einhaltung der gesetzlichen Anforderungen.
Unsere Screening und Monitoring Lösungen, wie Partner Screening, hier speziell in Kombination mit UBO Screening, für Know Your Customer (KYC) Prüfungen und Anti-Money Laundering (AML) Lösungen, wie Transaction Screening, Transaction Monitoring und Instant Payment Screening, können auf einer Lösungsplattform integriert werden, um eine umfassende Risikoanalyse und Überwachung zu gewährleisten. Wir helfen wir Compliance-Verantwortlichen dabei, die gesetzlichen Anforderungen automatisiert, täglich und effizient zu erfüllen. Ab dem ersten Kontakt starten wir mit der individuellen Analyse Ihrer Ausgangslage und Bedürfniss, um gemeinsam eine passende Lösung masszuschneidern. Wir begleiten unsere Kunden ab Tag eins und bleiben mit einem starken Support im Hintergrund.