Risikomanagement 2020: Wie gut kennen Sie Ihre Geschäftspartner wirklich?

Gesetzeslage passt sich an globale Herausforderungen an

In einer VUCA-Welt sind nicht nur Unternehmen, sondern auch kriminelle Elemente hochvernetzt. Was im ersten Fall als durchaus positiver Aspekt betrachtet werden kann, stellt im letzteren ein wachsendes Problem dar, genau dann, wenn diese komplexe Konzernstrukturen als Tarnung für Geldwäsche und die Finanzierung terroristischer Aktivitäten genutzt werden.

Genau das soll die 5. EU-Geldwäscherichtlinie ändern, die bereits am 9. Juli 2018 in Kraft getreten ist, deren Änderungen aber bis zum Januar 2020 vom nationalen Gesetzgeber umgesetzt werden mussten. Neben zahlreichen Ergänzungen wird vor allem die verschärfte Sorgfaltspflicht für viele Herausforderungen sorgen.

Neu ist vor allem die Verpflichtung zum öffentlichen Zugang der wirtschaftlich Berechtigten. Das dient primär der Aufdeckung von Mittelsmännern.

Neben der Identifikation der wirtschaftlich Berechtigten gilt es bei neuen Geschäften zudem, einen Transparenzregisterauszug zu ziehen und auf Diskrepanzen zu prüfen. Zeigen sich Nichtübereinstimmungen der Daten, sind die Zweifel in Meldungen an die registerführende Stelle weiterzuleiten. Dies gilt auch bei Verdacht auf Strohmanngeschäfte des Geschäftspartners. Wird diese Meldepflicht missachtet, droht dafür künftig ein Bußgeld.

Was den Wenigsten bewusst ist: Den oder die wirtschaftlich Berechtigten zu kennen, ist nicht nur wegen des GwG von zentraler Bedeutung. Das Problem greift noch viel tiefer!

Sanktionen sind vererbbar 

Im internationalen Rahmen greift möglicherweise sogar schon die amerikanische OFAC 50-Regel im Zusammenhang mit der SDN-Liste. Das Office of Foreign Assets Control prüft mittlerweile nicht nur, welche Firmen unmittelbar auf einer Sanktionsliste stehen, sondern auch deren Beteiligungen und Anteilseigner. Vereinfacht ausgedrückt, gilt die Sanktion gegenüber einem Unternehmen auch für dessen Beteiligungen und Tochtergesellschaften, sobald der Anteil die 50 Prozent überschreitet. Entsprechend „infizierte“ Unternehmen landen auf der SDN-Liste Specially Designated Nationals and Blocked Persons List).

Firmen, die nicht unmittelbar auf einer Sanktionsliste stehen, „erben“ also Sanktionen von ihren Anteilseignern, sobald insgesamt 50 Prozent der Anteile von sanktionierten Unternehmen gehalten werden. Das können auch zwei Anteilseigner mit jeweils 25 Prozent sein. Es geht der OFAC eben nicht nur um den direkten Geschäftspartner, sondern immer auch um den „Ultimate Beneficial Owner“, also den wirtschaftlich Berechtigten.

Und auch die EU hat eine ähnliche Liste mit einer vergleichbaren Vererbungsklausel. Sowohl die amerikanische SDN-Liste als auch ihr europäisches Pendant ändern sich mehrfach in der Woche. Hier ist also eine nicht zu unterschätzende Dynamik am Werk.

Hochwertige Daten sind mehr denn je die Schlüssel für das Risikomanagement! 

Mittlerweile sind Sie also angehalten, nicht nur die wirtschaftlich Berechtigten zu kennen, sondern auch die komplexen Verflechtungen des Mutterkonzerns zu teilweise unzähligen Tochterunternehmen. Um wirklich eindeutig beurteilen zu können, ob Sie sich im legalen Rahmen bewegen, wenn es um zukünftige und sogar laufende Geschäftsbeziehungen geht, braucht es deswegen saubere Prüfprozesse und detaillierte Daten.

Aber wie integrieren Sie diese Anforderungen sinnvoll in Ihr Risikomanagement und „Daily Business“?