Was ist Risikomanagement?
Das Risikomanagement teilt sich in zwei Bereiche. Zum einen ist eine Risikoanalyse zu erstellen
und zum anderen sind Interne Sicherungsmaßnahmen zu etablieren.
Risikobasierter Ansatz
Auch für das gesamte Risikomanagement gilt der risikobasierte Ansatz als leitendes Prinzip im Geldwäschegesetz. Danach bestehen keine starren Vorgaben, vielmehr sollen Sie auf die konkreten Risiken in Ihrem Unternehmen oder ihrer Kanzlei mit entsprechend angemessen Vorkehrungen reagieren können. Umso höher die Risiken der Geldwäsche und Terrorismusfinanzierung sind, desto umfangreicher müssen die notwendigen Maßnahmen sein.
Risikoanalyse
Eine wesentliche Grundlage für Ihre individuelle Geldwäscheprävention ist die Risikoanalyse. Die Risikoanalyse kann auch als “Herzstück” der individuellen Geldwäscheprävention bezeichnet werden. Damit sollen die bestehenden Risiken der Geldwäsche und der Terrorismusfinanzierung in dem Unternehmen oder der Kanzlei ermittelt und bewertet werden. Sie müssen die Risikoanalyse dokumentieren, regelmäßig aktualisieren und auf Verlangen der Aufsichtsbehörde zur Verfügung zu stellen.
Interne Sicherungsmaßnahmen
Die internen Sicherungsmaßnahmen umfassen zunächst interne Grundsätze, Verfahren und Kontrollen, die Sie einrichten müssen. Weiterhin müssen Sie prüfen, ob in Ihrer Kanzlei oder Ihrem Unternehmen ein Geldwäschebeauftragter bestellt werden muss. Die Mitarbeiter sind auf ihre Zuverlässigkeit zu prüfen. Weiterhin müssen Sie Ihre Mitarbeiter erstmalig und laufend in Bezug auf Typologien, aktuelle Methoden der Geldwäsche und der Terrorismusfinanzierung sowie der einschlägigen Vorschriften und Pflichten schulen. Gegebenenfalls müssen Sie Vorkehrungen schaffen, wenn Sie neue Technologien oder Produkte verwenden. Es muss ein internes Hinweisgebersystem eingerichtet werden. Auch kann eine unabhängige Prüfung der Grundsätze und Verfahren notwendig sein.