Versicherungsunternehmen unterliegen unter den Voraussetzungen des § 2 Abs. 1 Nr. 7 GwG umfassenden geldwäscherechtlichen Pflichten. Insbesondere kapitalbildende Produkte könnendazu genutzt werden, illegale Vermögenswerte in den Wirtschaftskreislauf zu schleusen. Die neuen europarechtlichen Vorgaben im Geldwäscherecht (insbesondere die 6. EU-Geldwäscherichtlinie 2024/1640 und die EU-Geldwäscheverordnung 2024/1624 einfügen) sind daher von hohem Interesse für die Branche, weil sie Auswirkungen auf die Ausgestaltung des Geldwäschepräventionssystems haben.

Anzeige

Welche Pflichten haben Versicherungsunternehmen aktuell?

Im ersten Schritt müssen Versicherungsunternehmen zunächst in ihrer Aufbauorganisation eine Funktion implementieren, die mit der Geldwäscheprävention betraut wird. Anschließend ist eine Risikoanalyse durchzuführen, um zu beurteilen, welche Risiken bestehen, dass das Versicherungsunternehmen für das Einschleusen illegaler Vermögenswerte in den Wirtschaftskreislauf genutzt wird. Hierfür werden unter anderem Produkt-, Transaktions-, geographische und kundenbezogene Risiken betrachtet und gewürdigt.

Peter Felst ist Partner und Rechtsanwalt bei der Prüfungs- und Beratungsgesellschaft Forvis Mazars und leitet den Bereich Compliance, Geldwäsche und Datenschutz. Er war langjähriger Vorsitzender des IDW-Arbeitskreises „Geldwäsche“.Peter Felst ist Partner und Rechtsanwalt bei der Prüfungs- und Beratungsgesellschaft Forvis Mazars und leitet den Bereich Compliance, Geldwäsche und Datenschutz. Er war langjähriger Vorsitzender des IDW-Arbeitskreises „Geldwäsche“.Forvis Mazars

Torben Geppert ist Senior Manager im Bereich Audit im Versicherungsteam der Prüfungs- und Beratungsgesellschaft Forvis Mazars.Torben Geppert ist Senior Manager im Bereich Audit im Versicherungsteam der Prüfungs- und Beratungsgesellschaft Forvis Mazars.Forvis Mazars

Um auf die identifizierten Risiken angemessen reagieren zu können, müssen interne Sicherungsmaßnahmen konzeptioniert und implementiert werden. Dabei unterscheidet man zwischen allgemeinen, vereinfachten und verstärkten Sorgfaltspflichten. Während allgemeine Sorgfaltspflichten, wie die Identifikation des Vertragspartners und die Verifizierung dieser Identifikation, unabhängig vom Geldwäscherisiko einer Transaktion durchgeführt werden müssen, wird mit den vereinfachten und verstärkten Sorgfaltspflichten unterschiedlichen Risikograden Rechnung getragen. Übliche Sicherheitsvorkehrungen sind zum Beispiel systemseitig erzwungene Pflichtfelder für geldwäscherelevante Daten im Annahmeprozess, die kontinuierliche Auswertung von Zahlungsdaten, mit denen unerwartete Zahlungsmuster erkannt werden, oder die Verpflichtung von Kunden, einen Mittelherkunftsnachweis über die Gelder zu erbringen, die bei der Versicherung investiert werden. Für den Fall von Auffälligkeiten sind außerdem Prozesse zur Abgabe von Verdachtsmeldungen bei der Financial Intelligence Unit (FIU) aufzusetzen.

Da das Geldwäsche-Managementsystem ein risikobasiertes, dem Proportionalitätsgrundsatz unterliegendes Kontrollsystem darstellt, ist eine gründliche und detaillierte Risikoanalyse das Fundament einer funktionsfähigen und angemessenen Geldwäscheprävention. Sie ist deshalb von den Versicherungsunternehmen jährlich durchzuführen.

Wie wird Geldwäscheprävention überwacht?

Die Angemessenheit der Vorkehrungen zur Geldwäschebekämpfung zu prüfen, ist einerseits Aufgabe des Abschlussprüfers gem. § 35 Abs. 2 VAG, §§ 43a f. PrüfV. Andererseits obliegt die regulatorische Überwachung der Geldwäscheprävention der BaFin. Hierzu wendet sie einen risikobasierten Ansatz an, der auf der nationalen Risikoanalyse aus 2019 sowie der subnationalen Risikoanalyse 2021/2022 basiert. Produktbasierte Risikoschwerpunkte der BaFin umfassen banknahe Geschäfte wie Tagesgelder und Darlehensgeschäfte sowie die Flexibilisierung von klassischen Lebensversicherungsprodukten. Das Geldwäscherisiko wird hier ähnlich hoch wie bei Kreditinstituten eingeschätzt.

In der Abgrenzung zu Kreditinstituten gilt es allerdings zu beachten, dass Lebensversicherungsunternehmen üblicherweise keine Bargeldgeschäfte tätigen. Sie stellen daher eine zweite Verteidigungslinie gegen Geldwäsche im deutschen Finanzsystem dar. Denn die überwiesenen Prämien unterliegen bereits der geldwäscherechtlichen Prüfung eines Kreditinstituts, das als Durchführer des Zahlungsverkehrs zwischen Kunde und Versicherung eigene geldwäscherechtliche Prüfungspflichten zu erfüllen hat.

Wo liegen aktuell die größten Schwachstellen in den Geldwäschepräventionssystemen?

Eine funktionsfähige Geldwäscheprävention kann einerseits an einer technischen und andererseits an einer menschlichen Komponente scheitern. So kann das laufende Monitoring von Transaktionen im Vertragsannahme-, Leistungsbearbeitungs- und Zahlungsprozess an einer unzureichenden Datengrundlage oder technischen Auswertungsmöglichkeit scheitern. In der Folge gibt es Marktteilnehmer, die geldwäscherelevante Auswertungen nur alle sechs bis zwölf Monate durchführen und somit Verdachtsfälle zu spät identifizieren können.

Menschliche Fehler resultieren zumeist auf einem nicht ausreichend ausgeprägten Bewusstsein für das Vorliegen von Geldwäscherisiken und können an verschiedensten Stellen des Versicherungsbetriebs auftauchen: Vom Vertrieb über die Vertragsannahme bis hin zur Leistungsbearbeitung und dem Zahlungswesen. Während technische Unzulänglichkeiten schnell erkannt werden können, ist ein mangelndes Geldwäschebewusstsein dabei deutlich schwerer zu beurteilen und zu beheben.

Welche praktischen Herausforderungen gibt es an der Schnittstelle zum Vertrieb?

Risiken in der Praxis liegen auch an der Schnittstelle zum Vertrieb, der im Kundenkontakt die wirtschaftlichen Rahmenbedingungen der Transaktion erfassen kann und daher die ersten Sicherheitsmaßnahmen zur Geldwäscheprävention durchführen muss. Dies erfordert vor allem ein ausgeprägtes Geldwäscheverständnis in der vertrieblichen Organisation. Dabei hilft, dass Versicherungsvermittler auch nach § 2 Abs. 1 Nr. 8 GwG verpflichtet sind, Sicherheitsvorkehrungen in Bezug auf Geldwäsche zu implementieren. Dennoch können sich Diskrepanzen zwischen den Prozessen und Kontrollen des Vermittlers und der Ausgestaltung des Geldwäschepräventionssystems des Versicherungsunternehmens ergeben,
Darüber hinaus beruhen viele geldwäscherechtlichen Sicherheitsvorkehrungen beim Versicherungsunternehmen auf Informationen, die vom Vermittler bereitgestellt werden wie zum Beispiel Identität von Versicherungsnehmer und Bezugsberechtigten, die Mittelherkunft oder Bankdaten. So beurteilen zum Beispiel Versicherungsunternehmen das Vorliegen einer politisch exponierten Person (PeP) auf Basis eines systemseitig automatisierten Abgleichs des Vertragspartners mit von Dienstleistern geführten PeP-Listen. Falsch geschriebene Namen im Antragsformular können so zu einer fehlerhaften Beurteilung der PeP-Eigenschaft durch das Versicherungsunternehmen führen.

Eine gute Abstimmung der geldwäscherechtlichen Vorkehrungen und erforderlichen Datenpunkte in der Vertriebsorganisation sind damit unerlässlich, damit ein Versicherungsunternehmen seinen geldwäscherechtlichen Pflichten nachkommen kann.

Fazit

Auch wenn mangels Bargeldgeschäften Versicherungsunternehmen nur eine zweite Verteidigungslinie in der Bekämpfung von Geldwäsche darstellen, gehört die Einrichtung eines risikoadäquaten und funktionsfähigen Geldwäschepräventionssystems zur guten Governance von verpflichteten Versicherungsunternehmen. Hierbei ist auf eine detaillierte und gründliche Risikoanalyse zu achten, um angemessene Sicherheitsvorkehrungen implementieren zu können. Beobachtbare Schwachstellen bestehen vor allem in der Möglichkeit der kontinuierlichen Auswertung und Überwachung von geldwäscherelevanten Transaktionen. Doch wie sich Geldwäschesysteme bei Versicherungsunternehmen kontinuierlich weiterentwickeln, so tut dies auch die europäische Regulatorik. Welche Änderungen auf die Versicherungsbranche zukommen und wie man diese angehen kann, wird im nächsten Beitrag beleuchtet.