Aktuell | 23. Juli 2021

Wie decke ich Risiken der Geldwäscherei auf?

Nadine Riera, Absolventin CAS Cyber Security, Compliance & RegTech HWZ, hat in ihrer Zertifikatsarbeit einen Geldwäscherei-Risikokriterienkatalog erstellt, welcher für die Banken, Behörden und RegTech-Firmen von grosser Relevanz ist. Der Risikokatalog ebnet den Weg zu einer digitalisierten Datenerhebung, zeitgleich optimiert er die Prozesse bei den Banken und hat einen positiven Effekt auf die Qualität der Analyse.

Titelbild Nadine Riera

Nadine, du hast in diesem Jahr das CAS Cyber Security, Compliance & RegTech erfolgreich abgeschlossen und deine Zertifikatsarbeit verfasst. Worum geht es in deiner Abschlussarbeit?

Ich habe einen Geldwäscherei-Risikokriterienkatalog erstellt, der Finanzinstitute dabei unterstützen soll, ihre Daten und Prozesse so aufzubereiten, dass sie eine RegTech-Lösung für ihre Geldwäschereirisikoanalyse unter Berücksichtigung der regulatorischen Vorgaben umsetzen können.

Wer oder was kann von dieser Arbeit profitieren? 

Von dieser Arbeit können sowohl Banken, Behörden wie auch Tech-Unternehmen mit unterschiedlichem Nutzen profitieren:

  • die Banken erhalten ein Hilfsmittel, um die Digitalisierung ihrer eigenen Geldwäschereirisikoanalyse voranzutreiben;

  • die Behörden können die Daten für ihre datenbasierte Aufsicht heranziehen

  • und den Tech-Unternehmen kann die Arbeit als Grundlage für die Entwicklung einer für die Schweiz spezifischen RegTech-Lösung dienen.

Was hat dich zur Themenwahl bewogen?

RegTech-Lösungen scheinen bei den Banken für die Geldwäscherei-Risikoanalyse noch nicht flächendeckend Anwendung zu finden und dies, obwohl international einige angeboten werden. Ich habe mir die Frage gestellt, weshalb das so ist und habe den Fokus auf die Schwierigkeiten bei der Datenerhebung gelegt. Insbesondere wollte ich nicht nur eine rein theoretische Arbeit schreiben, sondern auch etwas für die Praxis gestalten.

Kommen wir von der Zertifikatsarbeit zum CAS: Wovon hast du während der Weiterbildung am meisten profitiert?

Der CAS hat mir ermöglicht, einen vertieften Blick in «die neue Welt» (namentlich Cyber-Risiken und RegTech) zu werfen, neue Herangehensweisen kennenzulernen und interessante Diskussionen mit Expert*innen aus der Praxis zu führen. Insbesondere fühlte ich mich von der Studiengangsleitung sowohl während der Weiterbildung wie auch spezifisch während der Zertifikatsarbeit sehr gut betreut.

Man könnte meinen, Compliance sei ein eher trockener Bereich mit wenig Aufregung im Tagesgeschehen. Was fasziniert dich daran und kannst du uns vom Gegenteil überzeugen?

Compliance ist überhaupt nicht trocken, im Gegenteil. Personen, die versuchen, Regeln zu umgehen, finden immer wieder neue Wege und Technologien. In Compliance muss man auf Zack sein und solche erkennen können: Eine Aufgabe, die spannend bleibt und die mit einem herausfordernden Balanceakt zwischen Compliance und Business kombiniert wird. Trocken ist das bestimmt nicht! ?

Im Gespräch mit Studiengangsleiterin Eliane Gmünder

Portrait Eliane Gmuender Hwz

Eliane Gmünder ist Studiengangsleiterin des CAS Cyber Security, Compliance & RegTech und betreute die Zertifikatsarbeit von Nadine Riera. Sie zeigt sich beeindruckt von der Arbeit und ist sich deren Relevanz für die Finanzbranche sicher.

Eliane, was hat dich an Nadines Abschlussarbeit besonders beeindruckt?

Im Rahmen ihrer Zertifikatsarbeit hat Nadine die Geldwäschereirisiken (GwG-Risiken) basierend auf der geltenden GwG-Gesetzgebung sorgfältig evaluiert und nach Kriterien geordnet. Dies klingt banal, doch bereits die Evaluation der GwG-Risiken kann je nach Geschäftsmodell, Art der Kunden, Produkten etc. herausfordernd sein, da der Gesetzgeber wie auch die Aufsicht (FINMA) keine klaren Vorgaben macht. Mit anderen Worten, jedes Institut ist sich selbst überlassen und Nadine hat hiermit versucht, eine Brücke zu schlagen.

Denkst du, dass der von Nadine entwickelte Kriterienkatalog als Grundlage für RegTech Lösungen dienen könnte?

Falls ja, inwiefern würden Banken von einer solchen Lösung profitieren können?Absolut. RegTech-Provider dürften ein grosses Interesse haben, diesen Risikokriterienkatalog zu nutzen und weiterzuverarbeiten. Hier sei auch gesagt, dass der Kriterienkatalog selbstverständlich auf weitere Compliance oder auch andere operationelle Risiken ausgedehnt werden kann (z.B. in Bezug auf Marktverhalten, Steuern, grenzüberschreitender Geschäftsverkehr).

Banken könnten von «Eigenentwicklungen», welche in der Regel Excel-basiert sind, absehen und würden auf einem Standard aufsetzen können. Sie könnten damit Zeit und Ressourcen sparen und ausserdem würde die Systematik und somit die Qualität verbessert.

Downloads

Zertifikatsarbeit von Nadine Riera: «Digitalisierung der Datenerhebung für die Geldwäschereirisikoanalyse mit Hilfe eines Kriterienkatalogs»