Zusammen rund 1.000 Einträge verzeichnen zwei von der Europäischen Union (EU) erstellte Listen, die der Terrorismusbekämpfung dienen sollen. Sie enthalten die Namen von Personen, Unternehmen oder Stiftungen, die verdächtigt werden, in Kontakt zu terroristischen Organisationen zu stehen. Entsprechende Verordnungen der EU schreiben Finanzdienstleistern vor, den kompletten Auslandszahlungsverkehr, einen Teil des Wertpapiergeschäfts sowie ihren gesamten Kundenbestand mit diesen Listen abzugleichen und Verdachtsfälle zu melden.
Mummert-Analyst Bernd Michael Lindner kommt in seiner Untersuchung zu dem Schluss, dass noch zu viele Institute keine Lösungen implementiert haben, die den gesetzlichen Vorgaben ganz gerecht werden. So unterziehen nur 70 Prozent von ihnen den internationalen Zahlungsverkehr, etwa Überweisungen ins Ausland, einer maschinellen Prüfung. Viele dieser Banken behelfen sich dabei noch mit selbst entworfenen Lösungen, beispielsweise Excel-Tabellen, berichtet Lindner.
Aufwendige Prüfung per Hand
Ein Drittel der befragten Institute lässt Auslands-Transaktionen ganz oder teilweise per Hand von Mitarbeitern prüfen. In anderen Bereichen, beispielsweise im Eigenhandel mit Devisen und Derivaten oder bei Forfaitierungs- und Factoringgeschäften, setzt sogar nur knapp die Hälfte der Institute auf IT-Lösungen.
Die manuelle Prüfung ist nicht nur besonders aufwendig, weil die Mitarbeiter die langen Listen zum Teil per Hand durchgehen. Auch muss der Abgleich in Echtzeit, also unmittelbar nach Eingang des Transaktionsauftrags, vorgenommen werden. Mummert-Analyst Lindner schätzt, dass dies gegenüber einer entsprechenden IT-Lösung einen finanziellen Mehraufwand von rund 75 Prozent bedeutet. Außerdem können Irrtümer schwerwiegende Konsequenzen nach sich ziehen: Nach Gesetzeslage gilt in diesem Bereich bereits Fahrlässigkeit als Straftat.
Standardisierung notwendig
Künftig, so die Einschätzung des Mummert-Analysten, wird das Thema noch wichtiger. Die dieses Jahr in Kraft tretende, dritte Auflage der EU-Geldwäscherichtlinie dürfte bei den Banken beispielsweise eine konzernweite Standardisierung der Prüfungen und ein verstärktes Risiko-Management nötig machen.
Lindner rät den Instituten deshalb, die vorgeschriebenen Prüfungen strategischer als bisher anzugehen. Sie sollten beispielsweise Standards erarbeiten, die dann im gesamten Institut bindend eingesetzt werden müssen. Auch sollten einheitliche fachliche Anforderungen und Prozesse für die Bearbeitung von Verdachtsfällen definiert werden. Aufgrund dieser Herausforderungen rechnet Lindner mit einem deutlich wachsenden Bedarf an entsprechenden IT-Lösungen für die Banken.
Für seine Marktuntersuchung hat Lindner im September und November 2004 23 deutsche Finanzinstitute befragt.