Zur effektiven Bekämpfung von Terrorismusfinanzierung hat an erster Stelle eine gründliche Auseinandersetzung mit den institutsspezifischen möglichen Risiken und der Gefährdungslage des Instituts stattzufinden. Das identifizierte Risiko für Terrorismusfinanzierung ist mit angemessenen und wirksamen Sicherungsmaßnahmen und Kontrollen zu mitigieren. Unerlässlich ist eine ordentliche und vollständige Datengrundlage, um seine Kundinnen und Kunden möglichst gut zu kennen, deren Risiken bewerten zu können und die laufende Geschäftsbeziehung ordnungsgemäß zu überwachen. Zur Nachvollziehbarkeit der Einhaltung erforderlicher Sicherungsmaßnahmen und Kontrollen ist eine lückenlose Dokumentation wichtig.
Auf folgende Bereiche weist die BaFin insbesondere hin:
Risikoanalyse
Gemäß § 5 Absatz 1 Geldwäschegesetz (GwG) haben Verpflichtete bei der Risikoanalyse auch die Risiken der Terrorismusfinanzierung zu ermitteln und zu bewerten.
Zum Großteil wird von den Verpflichteten in der Risikoanalyse zwischen Geldwäsche und Terrorismusfinanzierung differenziert. Aber auch bei ausdrücklicher Trennung der Themen erfolgt häufig nur eine abstrakte Auseinandersetzung mit dem Thema Terrorismusfinanzierung. Dagegen erfolgt keine vollumfängliche Identifizierung und Bewertung der inhärenten und residualen institutsspezifischen Risiken, für Terrorismusfinanzierung missbraucht zu werden. Entsprechend fokussieren sich die Sicherungsmaßnahmen überwiegend nur auf die Verhinderung von Geldwäsche. Um auch die Risiken hinsichtlich Terrorismusfinanzierung aufzugreifen, ist neben der Betrachtung der Risikofaktoren Kundinnen und Kunden, Produkte und Transaktionen sowie geografisches Risiko zu beachten, dass Terrorismusfinanzierung auch aus legalen Quellen generiert werden kann und diesbezügliche Typologien zu beachten sind. Die Sicherungsmaßnahmen zur Verhinderung von Geldwäsche mitigieren diese Risiken in der Regel nicht vollständig.
Darüber hinaus ist die Beachtung von Veröffentlichungen/Berichten aus sonstigen Quellen (zum Beispiel Berichte des Verfassungsschutzes, Typologien der FIU, Berichte von Bund/Ländern, FATF) sehr hilfreich, um zusätzliche Risiken für Terrorismusfinanzierung zu identifizieren.
Die NRA und zuletzt die FATF (Veröffentlichung vom 31. Oktober 2023¸ Crowdfunding for Terrorism Financing (fatf-gafi.org)) haben beispielsweise Spendenorganisationen und Crowd-Funding-Anbieter in Zusammenhang mit Terrorfinanzierung als mögliches Risiko identifiziert.
Neben der regelmäßigen Analyse sollte auch ad hoc eine nachvollziehbare Auseinandersetzung mit aktuellen Entwicklungen erfolgen, wie beispielweise aus den aktuellen Geschehnissen in Nahost nach dem Angriff der Hamas und daraus resultierendem möglichem Anpassungsbedarf (vgl. auch FIU-Schreiben an die Verpflichteten des Finanzsektors vom 15. November 2023).
Kundenrisikobewertung
Der Kundenannahmeprozess ist wesentlicher Bestandteil einer effektiven Prävention von Terrorismusfinanzierung. Der konkrete Umfang der einzuhalten Sorgfaltspflichten ergibt sich nach § 10 Absatz 2 GwG aus dem jeweiligen Risiko unter anderem in Bezug auf den Vertragspartner/die Vertragspartnerin bzw. die Geschäftsbeziehung. Um das Risiko für Terrorismusfinanzierung angemessen beurteilen zu können, erscheint die Überprüfung von Kundinnen und Kunden durch das Screening anhand von Sanktions- oder Hochrisikoländerlisten allein nicht als ausreichend.
Insbesondere Erkenntnisse aus Medienberichten (Adverse Media Screening), die den Kundinnen und Kunden, deren auftretende Person(en) und wirtschaftlich Berechtigte sowie Vertretungs- und Verfügungsberechtigte in Verbindung mit Terrorismusfinanzierung erwähnen, sind relevant, um Auffälligkeiten zu entdecken. Zudem sind sie bedeutsam, um sich gegen das Eingehen bzw. für die Beendigung einer Geschäftsbeziehung zu entscheiden oder das Risiko der Kundenbeziehung besser beurteilen zu können und erforderliche Sicherungsmaßnahmen anzuwenden. Das Adverse Media Screening erfolgt meist IT-gestützt und ergänzt das PEP- und Sanktionslisten-Screening. Auch eine Kombination aus IT-gestützten Maßnahmen und manueller Internetrecherche werden als risikobasierte Maßnahme ergriffen.
In diesem Zusammenhang wird allerdings ausdrücklich darauf hingewiesen, dass die genutzten Screening-Systeme (PEP, Sanktionen, Adverse Media) und die einbezogenen Listen fortlaufend kontrolliert werden müssen, um sicherzustellen, dass die Maßnahmen angemessen und wirksam sind.
EDV-Monitoring
Gemäß § 10 Absatz Nr. 5 GwG müssen Geschäftsbeziehungen und Transaktionen kontinuierlich überwacht werden. Nach § 25h Abs. 2 Kreditwesengesetz (KWG), § 27 Absatz 1 Nr. 5 Gesetz über die Beaufsichtigung von Zahlungsdienstleistern (ZAG) und § 28 Absatz 1 Satz 4 Kapitalanlagegesetzbuch (KAGB) ist dazu die Schaffung und das Betreiben von Datenverarbeitungssystemen erforderlich. Bei der risikoangemessenen Bestimmung von Indizien im Monitoring ist es zur Prävention von Terrorfinanzierung erforderlich, zwischen Terrorismusfinanzierung aus illegalen und legalen Quellen zu differenzieren.
Quelle: BaFin