Bank&compliance-Monatsbrief - bank-und-compliance.de
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
bank&compliance-Monatsbrief
Ausgabe 08/2018
Inhaltsverzeichnis Cybercrime: Schäden von über 70 Mio. Euro 2
News 6
Personalia 13
Termine/Impressum 14
Autoren: Adam Clark, Kimberly Chin, Emily Glazer, Drew Hinshaw, Bradley Hope, Coulter Jones, Patricia Kowsmann,
Pietro Lombardi, Peter Rudegeair, Gregory Zuckerman u.a.
FACHBEITRAG
Cybercrime
Schäden von über 70 Mio. Euro
71 statt zuletzt 50 Mio. Euro Schadensumme und ein genereller Anstieg der Fälle
von Cybercrime stehen einem deutlichen Rückgang beim Phishing im Online Ban-
king entgegen, wo die Fallzahlen so niedrig sind wie zuletzt vor fünf Jahren. Die
vielfältigen Schutz- und Erkennungsmaßnahmen der Banken zeigen Wirkung.
Cybercrime, vereinfacht formuliert: Straftaten,
© iStockPhoto.com/iLexx
die mithilfe von modernen Informations- und
Kommunikationsstrukturen verübt werden,
sind seit Jahren ein florierender Sektor des glo-
balen Verbrechens. Trotz steigender Fallzahlen
muss man davon ausgehen, dass die Dunkelzif-
fer nicht gemeldeter bzw. angezeigter Fälle von
Internetkriminalität wesentlich höher liegt als
die Zahl bekannter Fälle. So veröffentlichte der
Digitalverband Bitkom im Herbst 2017 eine Un-
tersuchung, wonach jeder zweite Internetnutzer
bereits Opfer von Cybercrime wurde, aber nur
18 Prozent der Geschädigten hatten auch eine
Anzeige bei der Polizei erstattet.
Vor diesem Hintergrund sind die Zahlen der
Polizeilichen Kriminalstatistik mit gewissen Der „typische“ Täter ist dabei deutsch, männlich
Einschränkungen zu betrachten. Das Bundeskri- und zwischen 21 und 39 Jahren alt: Von den ins-
minalamt (BKA) stellte heute in Wiesbaden sein gesamt 22.296 Tatverdächtigen aus dem Jahr 2017
aktuelles „Cybercrime Bundeslagebild“ für 2017 waren 68 Prozent männlich, 77 Prozent besaßen
vor. Darin wurden 85.960 Fälle von Cybercrime die deutsche Staatsangehörigkeit und 58 Prozent
„im engeren Sinn“ erfasst, eine Steigerung um sind im genannten Altersfenster. Nach den deut-
4 Prozent gegenüber 2016. Gestiegen ist auch schen Staatsbürgern sind türkisch, rumänisch
die Aufklärungsquote, sie liegt aktuell bei 40,3 und polnisch die meistvertretenen Nationalitä-
Prozent. Zum Tatbild „Cybercrime im engeren ten. Dabei ist vom Einzeltäter, der alleine daheim
Sinne“ gehören Delikte im Rahmen des Com- programmiert, bis hin zu international organi-
puterbetrugs (u. a. Datenklau bei Kreditkarten, sierten Gruppen eine heterogene Tätergruppe
Überweisungsbetrug oder Abrechnungsbetrug vertreten. Das Spektrum reicht bis zu kriminellen
im Gesundheitswesen), Ausspähen, Abfangen Marktplätzen, wo „Cybercrime-as-a-Service“-
und Hehlerei von Daten, Computersabotage, Modelle florieren und entsprechende Produkte
Datenveränderung, Fälschung von beweisrele- und Services in einer „Underground Economy“
vanten Daten und noch einiges mehr. angeboten werden.
bank&compliance-Monatsbrief • Ausgabe 08/2018 2
FACHBEITRAG
Die bekannte Schadensumme stieg von 50,9 Mio. kannten Varianten. Das BSI bestätigt diese Ten-
Euro 2016 auf nunmehr 71,4 Mio. Euro, wobei denz. Die größte Schwachstelle sind dabei die
die Summe pro Fall bei unveränderten 4.000 Nutzer selbst, die Apps aus unseriösen Quellen
Euro blieb. Das Hauptbeschäftigungsfeld der installieren, Sicherheitsupdates nicht ausführen
Internet-Kriminellen ist die digitale Erpressung, und ihre Daten nicht genügend schützen und so
sprich die Verbreitung von Ransomware, wobei den Cybergangstern den Angriff leicht machen.
Daten verschlüsselt werden bzw. der Zugriff Eine erfreuliche Veränderung zeigte sich im
darauf verwehrt wird und nur gegen Zahlung Bereich Phishing im Online Banking. Die Fall-
von Lösegeld – meist in digitalen Währungen zahl sank im letzten Jahr um 34 Prozent auf
– eine Freigabe erfolgt. "WannaCry" war der be- 1.425 Fälle, das ist der niedrigste Stand seit fünf
kannteste Fall im letzten Frühling, mit der Deut- Jahren und bestätigt eine auch von Europol be-
schen Bahn als prominentestes Opfer. Das BKA reits festgestellte Tendenz. Außerdem darf man
zitiert in diesem Zusammenhang eine Studie für diesen Deliktbereich davon ausgehen, dass
des BSI, wonach im letzten Jahr 70 Prozent der das Dunkelfeld sehr gering ist. Der betrogene
befragten Wirtschaftsunternehmen in Deutsch- Kunde hat ein starkes Interesse, den Fall bei der
land von Cyber-Angriffen betroffen waren. Au- Polizei anzuzeigen, denn nur in diesem Fall er-
ßerdem wurden viele weitere Arten von Schad- statten die Banken den durch das Phishing ent-
software registriert, wie Keylogger, Spyware standenen Schaden.
und Banking-Trojaner.
Kampf der Banken erfolgreich – BaFin
G4C an Erstellung des Lagebilds kündigt weitere Sicherheitstests an
beteiligt Die Banken sind maßgeblich verantwortlich für
Das BKA hat für die Erstellung des aktuellen La- den Rückgang dieser Angriffe. Sie haben die
gebilds intensiv mit dem G4C zusammengearbei- Möglichkeiten zum Entdecken solcher Angrif-
tet. Das German Competence Centre against Cy- fe konsequent weiterentwickelt und verfeinert
ber Crime e. V. ist ein Zusammenschluss, in dem und dabei auch Erkennungsmöglichkeiten zur
neben dem BKA und dem BSI Banken (Com- Abwehr von malwarebasierten Abgriffen beim
merzbank, ING-DiBa, HVB und KfW), Compu- Online Banking installiert. Sie hatten viele An-
ter- und Softwareunternehmen sowie der Kölner forderungen aus den BAIT (Bankaufsichtliche
Bank-Verlag ihre Erkenntnisse im Kampf gegen Anforderungen an die IT) bereits antizipiert.
Internetkriminalität vernetzen. Diese Zusammen- Im Rahmen einer BAIT-Konferenz in Frankfurt
arbeit trug zu einer qualitativen Verbesserung kündigte BaFin-Exekutivdirektor Raimund Rö-
des diesjährigen Lagebilds bei. seler am Mittwoch in Frankfurt an, künftig aber
noch stärker auf die Effektivität von Schutzmaß-
Auffällig ist der massive Anstieg bei mobiler nahmen und auf geeignete Krisenreaktionsme-
Malware. Bei einer flächendeckenden Verbrei- chanismen zu achten. Die Behörde überlege,
tung von Smartphones und Tablets, die ständig mit umfangreichen Sicherheitstests („Penetra-
online sind und E-Commerce-Aktivitäten eben- tionstests“) die IT-Sicherheitssysteme der Ban-
so abwickeln wie Transaktionen im Online Ban- ken auf Herz und Nieren zu testen, denn: „Soft-
king, sind diese Geräte ein attraktives Angriffs- ware- oder Hardwarestörungen und Mängel in
ziel für Kriminelle. G4C-Mitglied Symantec der ‚Cyber-Hygiene‘ sind viel häufiger die Ur-
analysierte eine Zunahme von mobiler Malware sache von Sicherheitsvorfällen als Attacken von
um 54 Prozent im letzten Jahr mit 27.000 be- außen“, so Röseler.
bank&compliance-Monatsbrief • Ausgabe 08/2018 3
FACHBEITRAG
Ebenfalls im Fokus von Cyber-Angriffen stehen zum 30. Juni 2017 insgesamt 34 Meldungen vor,
die Betreiber Kritischer Infrastrukturen. Das po- Schwerpunkt dabei war der Sektor Informati-
tenziell hohe Schadenniveau, das beim Ausfall onstechnik und Telekommunikation.
dieser Strukturen droht, ist nicht nur finanziell (Anja U. Kraus)
erheblich, sondern auch für politisch motivier-
te Täter verlockend. KRITIS-Unternehmen sind Die komplette Statistik finden Sie auf der Web-
nach dem IT-Sicherheitsgesetz verpflichtet, fest- seite des Bundeskriminalamts.
gestellte Vorfälle an das BSI zu melden. Dem
Bundesamt für Sicherheit in der Informations-
technik lagen vom Inkrafttreten des Gesetzes bis
Jetzt n
lde
anme
Zertifikatslehrgang
Informationssicherheitsbeauftragte (ISB)
für Kreditinstitute
6. bis 9. November 2018, in den Räumen der Bank-Verlag GmbH in Köln
Anmeldung und Information:
Stefan Lödorf, Telefon: 0221/5490-133 oder events@bank-verlag.de
www.compliance-fachtagung.de
bank&compliance-Monatsbrief • Ausgabe 08/2018 4
NEWS
Geldwäsche-Skandal gesetzlichen Verpflichtungen nicht nachkamen.
um Danske Bank und Sie sei aber auch zu dem Ergebnis gekommen,
dass der Vorstand, der Chairman und der CEO
CEO-Rücktritt sich keine Verstöße zuschulden kommen ließen.
"Die Bank ist ihrer Verantwortung in dieser An-
Der CEO der Danske Bank A/S, Thomas F. Bor- gelegenheit eindeutig nicht gerecht geworden",
gen, hat seinen Rücktritt angekündigt, nachdem sagte Chairman Ole Andersen. "Das ist enttäu-
die Bank die Ergebnisse einer internen Unter- schend und inakzeptabel, und wir entschuldi-
suchung der mutmaßlichen Geldwäsche bei gen uns bei allen mit uns verbundenen Parteien
der estnischen Tochter veröffentlicht hat. Dabei – nicht zuletzt bei unseren Kunden, Investoren,
kam heraus, dass Mitarbeiter möglicherweise Mitarbeitern und der Gesellschaft im Allgemei-
mit Kunden zusammengearbeitet haben, die nen."
verdächtige Transaktionen tätigten. Die größte Thomas F. Borgen teilte separat mit, auch wenn
dänische Bank wird derzeit auch von den däni- die Untersuchung ergeben habe, dass er seine ge-
schen und den US-Behörden unter die Lupe ge- setzlichen Verpflichtungen erfüllt habe, halte er
nommen. Diese wollen wissen, warum die klei- es für das Beste "für alle Beteiligten", wenn er zu-
ne Filiale in Estland in den Jahren 2007 bis 2015 rücktrete. Das sei ihm schon seit einiger Zeit klar
Transaktionen über bis zu 150 Mrd. US-Dollar gewesen. "Ich habe mit der Entscheidung aber
aus dem Ausland, vornehmlich Russland, abge- gewartet, weil ich mich dafür verantwortlich ge-
wickelt hat. fühlt habe, die Bank durch diese schwierige Zeit
Dänemarks Politik – und ein sinkender Aktien- bis zur Präsentation der Ermittlungsergebnisse
kurs – erhöhte zuletzt den Druck auf die Bank, zu führen", sagte er weiter. Borgen bleibt noch
darüber Auskunft zu geben, wie viel ihre Ma- so lange auf seinem Posten, bis ein neuer CEO
nager über verdächtige Transaktionen wussten. gefunden wurde.
Die interne Untersuchung der Bank erstreckte Die Danske Bank teilte darüber hinaus mit, sie
sich auf 15.000 Kunden, die im Zeitraum 2007 werde 1,5 Mrd. dänische Kronen (rund 201 Mio.
bis 2015 insgesamt 9,5 Milliarden Zahlungen Euro) an eine unabhängige Stiftung spenden, die
über die Filiale tätigten, wie die Danske Bank Initiativen zur Bekämpfung der Finanzkrimina-
mitteilte. Der Summe dieser Zahlungen habe lität unterstützt. Die Spende werde im dritten
sich auf insgesamt rund 200 Mrd. Euro belaufen. Quartal verbucht. Die Bank erwartet nun für
Bei einem "großen Teil" davon werde Geldwä- 2018 einen Nettogewinn in der Spanne von 16 bis
sche vermutet, oft aus Russland. Die Anzahl der 17 Milliarden Kronen, bisher hatte die Prognose
verdächtigen Transaktionen könne Danske nicht bei 18 bis 20 Milliarden Kronen gelegen.
genau abschätzen, habe aber fast 6.200 Kunden Für den Geldwäsche-Skandal interessiert sich
an die dänischen Behörden gemeldet. Zudem be- nun auch die dänische Finanzaufsichtsbehörde.
stehe "der Verdacht, dass es in Estland Mitarbei- Sie wird eine Untersuchung bei der Bank wieder
ter gibt, die Kunden unterstützt oder mit ihnen aufnehmen, nachdem erst im Mai eine Prüfung
zusammengearbeitet haben". abgeschlossen worden war. Damals rügte die
Die Untersuchung, die von einer externen An- Behörde das Finanzinstitut und verfügte, dass
waltskanzlei durchgeführt wurde, habe ergeben, die Bank 800 Mio. US-Dollar an Kapital für et-
dass eine Reihe von ehemaligen und derzeitigen waige Risiken zurückstellen müsse. Die Behörde
Mitarbeitern sowohl auf Ebene der Niederlas- kann zwar keine direkten Geldbußen verhängen,
sung in Estland als auch auf Konzernebene ihren aber ihre Ergebnisse an die Polizei weitergeben.
bank&compliance-Monatsbrief • Ausgabe 08/2018 6
NEWS
Zudem kann sie Führungskräfte als ungeeignet hatte am 22. Juni ein Konsultationspapier zu ih-
einstufen. ren Outsourcing-Leitlinien veröffentlicht (EBA/
Und auch in Großbritannien laufen Ermittlun- CP/2018/11). Die komplette Stellungnahme der
gen. Wie die National Crime Agency (NCA) mit- Interessengemeinschaft kann in englischer Spra-
teilte, untersucht sie Verbindungen des Skandals che auf der Seite der DK eingesehen werden.
auf die Insel. Die NCA prüft die Nutzung von
in Großbritannien registrierten Firmen durch
Danske-Kunden, die illegaler Aktivitäten im Zu-
sammenhang mit der Estland-Tochter verdäch-
tigt werden. Ein Behördensprecher sagte, man
Deutsche Bank muss mehr
konzentriere sich vor allem auf ein im Zuge des gegen Geldwäsche tun
Skandals identifiziertes Unternehmen. Er lehnte
es aber ab, den Namen des Unternehmens zu Die BaFin hat die Deutsche Bank AG dazu auf-
nennen. Die Danske Bank hatte zuvor gemeldet, gefordert, ihre Anstrengungen gegen Geldwä-
dass auch britische Firmen unter den tausen- sche und Terrorismusfinanzierung zu verstär-
den unter Verdacht stehenden Kunden der est- ken. Die Finanzdienstleistungsaufseher fordern
nischen Tochter seien. Einige dieser britischen von Deutschlands Geldhaus Nummer eins die
Kunden sollen Teil von russischen und aserbaid- Ergreifung angemessener interner Sicherungs-
schanischen Geldwäsche-Netzwerke sein. maßnahmen und die Einhaltung Allgemeiner
Sorgfaltspflichten. Die Anordnung der BaFin
beruht auf dem Geldwäschegesetz (§ 51 Absatz
2 Satz 1 GwG). Um die Umsetzung der angeord-
Outsourcing-Leitlinien: neten Maßnahmen zu überwachen, hat die BaFin
einen Sonderbeauftragten bestellt, der über den
DK hält Entwurf für zu Umsetzungsfortschritt berichten und diesen be-
weitgehend werten wird.
Die Deutsche Bank hatte erst wenige Tage zuvor
mit Stephan Wilken einen neuen obersten Geld-
Die Deutsche Kreditwirtschaft (DK) hält die wäschebekämpfer ernannt, der am 1. Oktober in
Pflichten, die im Leitlinienentwurf der EBA seine Aufgaben startet.
für die Institute im Rahmen des Outsourcings
vorgesehen sind, insgesamt für „deutlich zu
weitgehend“. Bei den Anforderungen werde
beispielsweise nicht ausreichend zwischen der
Auslagerung kritischer und nicht-kritischer
Bank of America
Funktionen differenziert. Es bestehe deshalb die zahlt 30 Millionen in
Gefahr, dass Institute die mit Outsourcing ver- Manipulationsfall
bundenen Chancen aufgrund des hohen Verwal-
tungsaufwands für die Implementierung sowie
laufende Steuerung nicht mehr nutzen können, Die Bank of America wird in einem Fall von Ma-
teilte die Interessenvertretung der deutschen nipulation einer Benchmark für Zinsprodukte
kreditwirtschaftlichen Spitzenverbände mit. zur Kasse gebeten. Die Bank wird im Rahmen
Die Europäische Bankenaufsichtsbehörde (EBA) eines Vergleichs mit der Commodity Futures
bank&compliance-Monatsbrief • Ausgabe 08/2018 7NEWS
Trading Commission (CFTC) 30 Mio. US-Dollar statt über Kartenfirmen wie Visa und Master-
zahlen. Die Behörde beschuldigt die Bank der card. Allerdings ist der Teil der Klage, mit dem
Manipulation des ISDAfix (U.S. Dollar Interna- die Regeln der Kartennetzwerke neu ausgestal-
tional Swaps and Derivatives Association Fix) tet werden sollen, laut Beklagten nicht Teil des
über einen Zeitraum von sechs Jahren zuguns- Vergleichs. Die Vereinbarung vom Dienstag,
ten ihrer eigenen Derivatepositionen. Außerdem über die das Wall Street Journal schon im Juni
wirft sie ihr fehlerhafte Berichterstattung vor. berichtet hatte, muss noch vom Gericht abge-
segnet werden.
Sobald der Vergleich offiziell ist, endet ein seit
Jahren laufender Prozess gegen Visa, Master-
Kartellprozess: card und die größten kartenausgebenden US-
Banken, den Händler auf dem Wege einer Sam-
Mastercard und Visa vor melklage vorgebracht haben. Nach der ersten
Milliarden-Vergleich Einigung über 7,25 Mrd. Dollar im Jahr 2012
stiegen viele große Händler aus, weil haupt-
sächlich die Bedingungen des Vergleichs sie
In den USA steht ein jahrelanger Kartellpro- daran gehindert hätten, gegen die Kartenfirmen
zess um Kreditkarten kurz vor dem Abschluss im Falle künftiger Gebührenerhöhungen zu kla-
mit einem milliardenschweren Vergleich. Mas- gen. Ein Berufungsgericht erklärte diesen Ver-
tercard, Visa und mehrere Banken wollen den gleich dann mit dem Argument für ungültig,
Rechtsstreit mit Händlern um die von diesen dass die Händler nicht adäquat repräsentiert
entrichteten Kreditkartengebühren gegen die seien. Das oberste Bundesgericht der USA, der
vorgeschlagene Summe von rund 6,2 Mrd. US- Supreme Court, lehnte vergangenes Jahr eine
Dollar beilegen. Der Betrag umfasst 900 Mio. Anhörung ab und verwies den Fall zurück an
Dollar von allen Beklagten. Darunter sind auch das Distriktgericht.
einige Banken, die Kredit- und Debitkarten aus- Auch in dem aktuellen Fall erwarten Master-
geben, wie JP Morgan, Citigroup und Bank of card und Visa nach eigenen Angaben, von allen
America. Mit berücksichtigt sind auch die von künftigen monetären Ansprüchen entlastet zu
den Beklagten bereits gezahlten 5,3 Mrd. Dol- werden, die in der Sammelklage im Zusam-
lar als Teil einer ersten Einigung über 7,25 Mrd. menhang mit der Übertragungs- und Gebüh-
Dollar aus dem Jahr 2012. Visas Anteil an dem renstruktur der Unternehmen vorgebracht
neuen Vergleich betrüge 600 Mio. Dollar, die werden. Gleiches soll für die Akzeptanzregeln
das Unternehmen eigenen Angaben zufolge der Händler für wenigstens fünf Jahre gelten.
bereits am 28. Juni zurückgestellt hat. Inklusive Die Kartenfirmen stehen insbesondere wegen
der Vereinbarung aus dem Jahr 2012 käme Visa der Gebühren, die sie Händlern bei jedem Be-
damit auf einen Betrag von insgesamt 4,1 Mrd. zahlvorgang mit einer Kreditkarte berechnen,
Dollar. Mastercard würde nun 108 Mio. zahlen, unter Beobachtung. Die Kartenfirmen legen die
zusätzlich zu den 790 Mio. Dollar seinerzeit. Gebühren fest, und die Händler bezahlen die
Die Händler beschuldigen die Herausgeber von Banken. Die klagenden Händler sind jedoch der
Karten, die Gebühren und Akzeptanzregelun- Ansicht, dass die Kartenfirmen und die Banken
gen so gewählt zu haben, dass in erster Linie sich abgesprochen haben, um diese Gebühren
die Banken profitieren. Die Händler wollen die in die Höhe zu treiben.
Gebühren direkt mit den Banken verhandeln
bank&compliance-Monatsbrief • Ausgabe 08/2018 8• Gefährdungsanalyse
• Know Your Customer
• Geldwäschebekämpfung
• Verhinderung von Terrorismus-
finanzierung
• Tax Compliance & Reporting
Unser Fokus ist die nachhaltige Bekämpfung von Finanz- und Wirtschaftskriminalität. Wir helfen Banken,
Versicherungen und Industrieunternehmen, Compliance-Pflichten zu erfüllen und Reputationsschäden zu
vermeiden. Unsere Siron® Anti-Financial Crime Solutions Suite umfasst ein komplettes, modulares
Lösungsangebot mit hoher Funktionstiefe. Es folgt konsequent dem risikobasierten Ansatz und unterstützt
alle Phasen des Compliance-Prozesses mit integrierten Lösungsmodulen: von der individuellen
Gefährdungsanalyse und kontinuierlichen Risikokategorisierung über das Monitoring von Transaktionen und
Verhaltensmustern bis hin zum zentralen Case Management inklusive Risiko- und Compliance-Dashboards.
FICO TONBELLER ist eine Tochtergesellschaft der Fair Isaac Corporation (FICO), dem weltweit führenden
Anbieter von Predictive Analytics und Softwarelösungen für Entscheidungsmanagement.
www.tonbeller.com | www.fico.comNEWS
Forderung nach Spesenskandal bei
Unternehmensstrafrecht Wells Fargo
Transparency International hat seinen „Ex- Es ist ein netter Zug des Arbeitgebers und in den
porting Corruption 2018“-Bericht veröffentlicht, USA übliche Praxis, ins Büro gelieferte Mahl-
worin die Strafverfolgung der Auslandsbeste- zeiten zu bezahlen, wenn Mitarbeiter abends
chung durch Unternehmen und Individuen auf gezwungen sind, länger als üblich zu arbeiten.
Grundlage der OECD-Konvention untersucht Bei der Bank Wells Fargo & Co. sind nun etli-
wird. Weltweit lasse die Verfolgung von Aus- che Investmentbanker dabei ertappt worden,
landsbestechung zu wünschen übrig, hat die die diese Geste ausgenutzt haben. Mehr als ein
Antikorruptionsorganisation herausgefunden: Dutzend Mitarbeiter in New York, San Francisco
Die meisten der großen Exportnationen der Welt und Charlotte wurden deshalb bereits entlassen,
bestrafen Unternehmen nicht, die im Ausland weitere mehrere Dutzend Fälle würden noch un-
bestechen. Nur sieben von 44 untersuchten Län- tersucht, heißt es in einem Bericht des Wall Street
dern sind aktiv bei der Strafverfolgung, darunter Journals. Die interne Überprüfung der monatli-
auch Deutschland. chen Spesenanträge hatte aufgedeckt, dass Mit-
Die Vereinsvorsitzende Edda Müller begrüßte arbeiter im Investmentbereich (Wells Fargo Secu-
die aktive Rolle Deutschlands im Kampf gegen rities) gegen die Erstattungsrichtlinien für diese
Auslandsbestechung, forderte aber zugleich, Mahlzeiten verstoßen hatten, wie eine Spreche-
Deutschland müsse endlich ein Unternehmens- rin der Bank bestätigte. Die Banker hatten offen-
strafrecht einführen, das Staatsanwaltschaften bar die Quittungen ihrer regulären Essen von
die Verfolgung von Unternehmen zwingend Lieferdiensten mit falschen Zeitstempeln verse-
vorschreibt. Bisher ist das ihrem Ermessen über- hen, um so die Erstattung durch den Arbeitgeber
lassen. Außerdem müsse es klare Regeln für Ab- zu erschleichen. Neben den Entlassungen führte
sprachen zwischen Staatsanwaltschaften und dies auch zu einer Verzögerung bei den Boni, die
Unternehmen geben. zu Beginn dieses Sommers fällig waren.
Schärfere Sanktionsmöglichkeiten gegen Unter- Die strengen Strafen für die Richtlinienverstöße
nehmen, die im Ausland bestechen, sind eine haben einige Kritiker zu Bemerkungen veran-
weitere Forderung des Vereins. Die möglichen lasst, ob die Entlassungen nicht zu hart seien,
Geldbußen müssten eine abschreckende Wir- wenn man Wells Fargos andere Sorgen bedenke.
kung haben. „Das ist derzeit bei einer Maximal- Die Bank sieht sich seit dem Verkaufsskandal
buße von 10 Mio. Euro nicht der Fall, auch wenn aus dem Jahr 2016 einer ganzen Reihe von Pro-
daneben noch der entstandene Gewinn abge- blemen gegenüber, unter anderem ermitteln das
schöpft werden kann“, so Angela Reitmaier von amerikanische Justizministerium, die SEC und
der Arbeitsgruppe Internationale Vereinbarun- weitere staatliche Stelle wegen des Verdachts
gen. Transparency International fordert außer- überhöhter Gebühren gegen die Bank. Zudem
dem, dass in Deutschland Urteile grundsätzlich befindet sich das Unternehmen in einem Kosten-
publiziert werden sollten, um eine Debatte über senkungsprogramm mit dem Ziel, bis Ende 2019
das Thema und damit eine Sensibilisierung der insgesamt 4 Mrd. US-Dollar einzusparen.
Öffentlichkeit anzustoßen. Zudem erneuert der Wells Fargo ist nicht das einzige Finanzunter-
Verein seine Forderung nach besserem Schutz nehmen, das Mitarbeiter wegen Verstößen gegen
von Hinweisgebern. die Ausgabenpolitik der Firma bestraft. Fidelity
bank&compliance-Monatsbrief • Ausgabe 08/2018 10NEWS
Investments hat nach Informationen von WSJ den, analysiert Jens Dauner von FICO, und mit
mehr als 200 Angestellten gekündigt oder beur- diesem Wachstum werde der Druck auf die Ver-
laubt, denen Fehlverhalten im Zusammenhang sicherer zunehmen, die Transparenz und Fair-
mit Computerkäufen oder Fitness-Studioauf- ness bei der Beitragsfestsetzung zu erhöhen. Das
enthalten vorgeworfen wurde. Ein Sprecher von bedeute für die Versicherer, sie müssten mit For-
Fidelity sagte, das Unternehmen habe "geeignete derungen nach Beitragssenkungen rechnen von
Maßnahmen" ergriffen; Kunden seien nicht be- Unternehmen, die ihrerseits bereits Investitionen
nachteiligt worden. in Cybersicherheit getätigt hätten.
Cyberversicherungen noch US-Börsenaufsicht sieht
ausbaufähig von Strafe für ING ab
Drei von vier deutschen Unternehmen haben Nach der Einigung mit den niederländischen
bereits eine sogenannte Cyberversicherung, die Behörden im Zusammenhang mit Geldwäsche
Schäden aus Cyberangriffen und Datenverstößen droht der ING Groep zumindest von der US-
abfedern soll, aber nur bei einem guten Drittel Börsenaufsicht kein weiteres Ungemach. Wie
deckt diese Versicherung wirklich alle denkba- die niederländische Bank mitteilte, verzichtet die
ren Risiken des Unternehmens ab. Bei 18 Pro- SEC auf Maßnahmen im Zusammenhang mit
zent der Befragten fehlt die entsprechende Po- den Anti-Geldwäsche-Vorrichtungen des Insti-
lice noch, aber sie planen den Abschluss einer tuts. Zuvor hatte die ING gemeldet, dass sie von
Cyberversicherung für die nähere Zukunft. Nur den heimischen Behörden wegen Geldwäsche-
8 Prozent der deutschen Unternehmen lehnen Verfehlungen zu einer Rekordstrafe von 775 Mio.
eine solche Versicherung rundweg ab. Die Zah- Euro verdonnert worden ist.
len für die zweite Auflage der Cybersecurity- Die niederländischen Ermittler sind zu der Auf-
Umfrage ermittelten die Forscher von Ovum für fassung gelangt, dass die Vorkehrungen der
das Analytikunternehmen FICO in Form von ING "deutlich unzureichend" gewesen seien. So
Telefoninterviews mit Führungskräften, meist habe es die Bank jahrelang versäumt, bestimm-
aus dem IT-Bereich. te verdächtige Transaktionen zu melden. Dabei
Ein besonders auffälliges Bild zeigen dabei handelte es sich etwa um Bestechungsgelder, die
die Energie- und Versorgungsunternehmen in der Telekommunikationskonzern Vimpelcom an
Deutschland. Einerseits geben 60 Prozent dieser die Tochter des früheren usbekischen Diktators
Branchenvertreter an, bereits über eine Cyber- gezahlt hat. 2016 hat Vimpelcom in dem Fall 795
versicherung zu verfügen, die alle Eventualitä- Mio. US-Dollar an die USA und die Niederlande
ten abdeckt. Auf der anderen Seite besitzt aber gezahlt.
ein Fünftel dieser Unternehmen noch keine sol- Die SEC hat ihre eigene Untersuchung nach An-
che Versicherung und will auch keine abschlie- gaben der ING nun abgeschlossen. Sie will den
ßen. In keiner anderen untersuchten Branche ist ihr bisher vorliegenden Informationen zufolge
dieser Anteil so hoch. keine Maßnahmen gegen die ING Groep NV er-
Die Cyberversicherung sei in kurzer Zeit zu ei- greifen.
nem Muss für deutsche Unternehmen gewor-
bank&compliance-Monatsbrief • Ausgabe 08/2018 11NEWS
Société Générale Gespräche" mit den US-Behörden begonnen hät-
erwartet Milliardenstrafe te und eine Einigung in den kommenden Wo-
chen erreichte werden könnte. Die Bank geht da-
aus USA von aus, dass die Strafe nahezu komplett durch
entsprechende Rückstellungen gedeckt werden
Die Société Générale SA rechnet mit einer Straf- kann.
zahlung von etwa 1,2 Mrd. Euro an die USA we- Das Geldhaus nannte keine Details zu den sank-
gen der Verletzung von US-Sanktionen. Mit der tionierten Ländern, mit denen Transaktionen
Zahlung könnte der seit längerem schwelende durchgeführt worden sind. Kurzfristig war bei
Streit beigelegt werden. Die französische Bank der Bank niemand für einen weiteren Kommen-
teilte weiter mit, dass nun eine Phase "aktiverer tar zu erreichen.
Anzeige
Webinare im Oktober 2018
zt
Jet lden
e
anm
Mittwoch, 10. Oktober 2018, 14:00 bis 16:00 Uhr
Oktober
Virtuelle Währungen im Bankgeschäft – Rechtliche Grundlagen und
Einsatzmöglichkeiten
Weitere Informationen finden Sie unter http://www.die-bank-trainings.de
Montag, 15. Oktober 2018, 14:00 bis 15:30 Uhr
Individuelle Datenverarbeitung (IDV): Regulatorische Anforderungen
und ihre Umsetzung in der Praxis
Weitere Informationen finden Sie unter http://www.die-bank-trainings.de
Anmeldung: Stefan
bank&compliance-Monatsbrief Lödorf
• Ausgabe | events@bank-verlag.de
08/2018 12PERSONALIA
Terlau wechselte zu Görg bankaufsichtsrechtlichen und kapitalmarkt-
rechtlichen Fragestellungen. Sie beraten jeweils
seit mehreren Jahren Finanzinstitute und an-
dere Unternehmen u. a. im Zusammenhang
mit bankaufsichtsrechtlichen Regelungen und
dem Zahlungsverkehrsrecht. Durch die Neuzu-
gänge wird die Banking & Finance-Praxis von
Görg standortübergreifend ausgebaut. Im Au-
gust 2018 verstärkte sich bereits der Frankfur-
ter Standort mit der anerkannten Expertin im
Bankaufsichts- und Investmentrecht Dr. Dania
Neumann das Banking & Finance-Team.
© Bernd Schaller/Bank-Verlag
Neuer Geldwäsche
bekämpfer bei der
Deutschen Bank
Dr. Matthias Terlau ist seit dem 1. September im
Kölner Büro der Wirtschaftskanzlei Görg tätig.
Er kam von Osborne Clarke, wo er zuletzt die Stephan Wilken wurde mit Wirkung zum 1.
Praxisgruppe Bank- und Kapitalmarktrecht lei- Oktober zum neuen Head of Anti-Financial
tete. Mit ihm wechselten die Associates Patrick Crime und obersten Geldwäschebekämpfer (of-
Smith und Laura Meliß sowie Mark Gebauer. fiziell: „Konzerngeldwäschebeauftragter“) der
Als international anerkannter Experte auf dem Deutschen Bank ernannt. Er wird in Frankfurt
Gebiet der Banken- und Zahlungsverkehrsre- arbeiten und an Vorstandsmitglied und Chief
gulierung hat Terlau Entwicklungen in diesem Regulatory Officer Sylvie Matherat berichten,
Bereich entscheidend vorangetrieben. Er be- in deren Senior-Management-Team Wilken Mit-
rät deutsche und internationale Marktakteure, glied wird.
wie Banken, Zahlungsdienstleister, FinTech- Der erfahrene Risikomanager Stephan Wilken
Unternehmen und sonstige technische Dienst- ist seit mehr als 20 Jahren bei Deutschlands
leistungsunternehmen bei Erlaubnisanträgen, größter Bank tätig, zuletzt als Leiter Enterprise
bei der Konzipierung neuer Produkte, bei Aus- Risk Management sowie Modellrisiko. In sei-
lagerungen und bei Transaktionen, an denen ner bisherigen Karriere blickt er auf Stationen
aufsichtspflichtige Unternehmen beteiligt sind. in Deutschland, Großbritannien und Indien
Im Bereich der Kapitalmarktregulierung berät zurück, darunter als Chief Risk Officer für den
Matthias Terlau bei komplexen Kapitalmarkt- Bereich Privat- und Geschäftskunden, wo er für
transaktionen und Compliance-Themen. die Integration des Risk-Bereichs der Postbank
Die mit Matthias Terlau wechselnden Rechtsan- verantwortlich war, als Leiter Asset Manage-
wälte sind ebenfalls erfahrene Bank- und Kapi- ment Risk, Leiter Credit Risk und Compliance
talmarktrechtler. Die Associates Patrick Smith, Operations, sowie mehrere Jahre als Kreditana-
Laura Meliß und Mark Gebauer verfügen über lyst für verschiedene Entwicklungsländer.
umfangreiche Erfahrung in der Beratung zu
bank&compliance-Monatsbrief • Ausgabe 08/2018 13TERMINE / IMPRESSUM
Termine Intensivseminar
„Embargo und Finanzsanktionen in der aktuellen
Bankpraxis”
Zertifikatslehrgang
Termin: 22. November 2018
„Geldwäschebeauftragte/r (GWB) für
Ort: Köln
Kreditinstitute”
Termin: 8. bis 11. Oktober 2018
Ort: Köln Fachtagung
„Informationssicherheits-Compliance 2018”
Termin: 27. November 2018
Intensivseminar
Ort: Köln
„Risikomanagement und Risikoanalyse für Geld-
wäschebeauftragte“
Termin: 9. Oktober 2018 BuB-Fachtagung
Ort: Köln „Kollektiver Verbraucherrechtsschutz –
konkrete Auswirkungen für die Finanzdienst
leistungsbranche”
Intensivseminar
Termin: 29. November 2018
„Rechtliche Risiken in der Abwehr von Geld
Ort: Köln
wäsche und Terrorismusfinanzierung“
Termin: 10. Oktober 2018
Ort: Köln
Impressum
Webinar Verlag und Redaktion: Layout & Satz:
„Virtuelle Währungen im Bankgeschäft – Rechtli- Bank-Verlag GmbH Cathrin Schmitz
Postfach 450209, 50877 Köln Tel. 0221/54 90-132
che Grundlagen und Einsatzmöglichkeiten“ Wendelinstraße 1, 50933 Köln E-Mail: cathrin.schmitz@
Termin: 10. Oktober 2018 bank-verlag.de
Tel. 0221/54 90-0
Fax 0221/54 90-315 Mediaberatung:
Webinar E-Mail: medien@bank-verlag.de Katrin Frese
„Individuelle Datenverarbeitung (IDV): Tel. 0221/54 90-327
Geschäftsführer:
E-Mail: katrin.frese@
Regulatorische Anforderungen und ihre Wilhelm Niehoff (Sprecher)
bank-verlag.de
Umsetzung in der Praxis“ Michael Eichler
Matthias Strobel Redaktion:
Termin: 15. Oktober 2018
Anja U. Kraus
Objektleitung:
Tel. 0221/54 90-542
Bernd Tretow
Zertifikatslehrgang E-Mail: anja.kraus@
bank-verlag.de
„Informationssicherheitsbeauftragte (ISB) für
Kreditinstitute” Erscheinungsweise: 10 x jährlich
Der nächste bank&compliance-Monatsbrief 09-2018 erscheint in
Termin: 6. – 9. November 2018 der KW 45.
Ort: Köln
ISSN: 2195-4488
Kein Teil dieser Zeitschrift darf ohne schriftliche Genehmigung des Verlags
5. D-A-CH RepRisk-Forum vervielfältigt werden. Unter dieses Verbot fallen insbesondere die gewerbliche Ver-
vielfältigung per Kopie, die Aufnahme in elektronische Datenbanken und die Verviel-
Termin: 15. November 2018 fältigung auf Datenträgern. Die Beiträge sind mit größtmöglicher Sorgfalt erstellt,
Ort: Köln die Redaktion übernimmt jedoch kein Gewähr für die Richtigkeit, Vollständigkeit und
Aktualität der abgedruckten Inhalte. Mit Namen gekennzeichnete Beiträge geben
nicht unbedingt die Meinung des Herausgebers wieder. Empfehlungen sind keine
Aufforderungen zum Kauf oder Verkauf von Wertpapieren sowie anderer Finanz- oder
Fachtagung Versicherungsprodukte. Eine Haftung für Vermögensschäden ist ausgeschlossen. Für
die Inhalte der Werbeanzeigen ist das jeweilige Unternehmen oder die Gesellschaft
„FinTechs, Legal Techs und Bankrecht” verantwortlich. Die Redaktion stützt sich neben der Eigenberichterstattung auch auf
Termin: 21. November 2018 international tätige Journalisten, insbesondere der Nachrichtenagentur Dow Jones
News GmbH. Meldungen werden mit journalistischer Sorgfalt erarbeitet. Für Ver-
Ort: Köln zögerungen, Irrtümer und Unterlassungen wird jedoch keine Haftung übernommen.
bank&compliance-Monatsbrief • Ausgabe 08/2018 14Sie können auch lesen
