Luis Rodríguez Soler: "Wenn du Geldwäsche nicht verhinderst, bist du mitschuldig“
Auf dieser Seite
Inhaltsverzeichnis
Luis Rodríguez Soler ist eine Schlüsselfigur im Bereich Compliance, Geldwäschebekämpfung (AML) und Terrorismusfinanzierung (CTF). Als Gründer und Geschäftsführer von ComplianZen arbeitet er mit zahlreichen regulierten Institutionen aus unterschiedlichen Branchen zusammen und bietet maßgeschneiderte Lösungen im Bereich regulatorischer Compliance und Risikomanagement.
Pionier der Compliance-Landschaft in Spanien – Luis Rodríguez Soler engagiert sich seit den 1990er Jahren an vorderster Front der AML-Initiativen. Er betont klar: „Wenn du Geldwäsche nicht verhinderst, bist du mitschuldig“, und unterstreicht damit die zentrale Rolle, die Finanzinstitute im Kampf gegen illegale Aktivitäten spielen.
In diesem Interview beleuchtet Rodríguez Soler die bedeutenden Fortschritte in den AML-Vorschriften der letzten drei Jahrzehnte, die transformativen Effekte moderner Technologien auf Compliance-Prozesse und die aktuellen Herausforderungen, denen regulierte Unternehmen bei der Umsetzung effektiver KYC-Prozesse gegenüberstehen. Er geht zudem auf aufkommende Trends bei der Geldwäsche ein und teilt seine Vision für die Zukunft von Compliance – mit wertvollen Einsichten für Unternehmen und Institutionen, die sich für finanzielle Integrität und Risikominimierung einsetzen.
Frage: Wie haben Sie die Entwicklung der Vorschriften zur Geldwäscheprävention bis heute erlebt?
Wir begannen in den 1990er Jahren in diesem Bereich zu arbeiten. In dieser Zeit wurde – sozusagen – das Konzept der Geldwäsche geboren, ein „von Menschen erfundenes Verbrechen“. Dies geschah, als in der westlichen Welt die USA erkannten, dass Drogenschmuggler Banken nutzten, um Milliarden von Dollar zu waschen. Diese Kriminellen begannen, enorme Bargeldsummen anzuhäufen, während sich das Bankwesen zunehmend digitalisierte. Infolge dieses Konflikts führte ein Dialog zwischen dem US-Präsidenten und den Gesetzgebern zur Schaffung von Regelungen, die verhindern sollten, dass Drogenschmuggler ihr kriminelles Geld in das Finanzsystem „einsickern“ ließen.
Zunächst wurden die ersten Gesetze in diesem Bereich im angelsächsischen und amerikanischen Raum vorangetrieben. In den 1990er Jahren erreichte diese Entwicklung auch Spanien – genau zu der Zeit, als ich in die Bankenwelt einstieg und ein sehr interessantes Projekt zur Geldwäscheprävention übernahm, zunächst bei der ICO und später bei Banco Urquijo. Die spanische Gesetzgebung jener Zeit war hervorragend auf die damaligen Möglichkeiten zugeschnitten. Damals begann man, das Thema als universell zu betrachten, auch wenn die öffentliche Meinung – und vielleicht noch heute in einigen Kreisen – meinte, es sei ausschließlich ein „Bankenproblem“ oder, wenn man so will, sogar eine „Notariatsangelegenheit“. Viele dachten, es sei nicht notwendig, etwas zu unternehmen, um dieses Verbrechen zu verhindern.
Doch dem war nicht so. Die Banken gingen in den 90ern national und international mit gutem Beispiel voran und trugen damit wesentlich dazu bei, diese Denkweise zu ändern. Damals zahlte man noch überwiegend bar, und in der Filiale wurden Schecks oder andere Zahlungsmethoden verwendet, die man heute kaum noch sieht. Eure Generation erlebt alles digital – damals kamen die ersten Computer in die Banken!
Wichtig ist, dass Banker mit den neuen Gesetzen der 90er Jahre ihre Kunden fragen mussten: „Woher kommt dieses Geld?“ Viele lachten mir ins Gesicht, als ich darauf bestand – ich musste fast gegen den Strom predigen.
Um Ihre Frage zu beantworten: Seit den 1990er Jahren hat sich die Prävention erheblich weiterentwickelt – nicht nur im Bankensektor. In fast allen Ländern sind regulierte Einheiten entstanden, ergänzt durch supranationale Organisationen wie die FATF, um sicherzustellen, dass es sich nicht um ein rein lokales Problem handelt, auch wenn jedes Land eigene Präventionsregeln hat. Diese Regelungen ähneln einander, können sich jedoch in Schwellenwerten, Risikoprofilen und in der Intensität der Überwachung einzelner Länder unterscheiden.
Wir haben eine evolutionäre Zeit durchlebt, wenn auch in einem langsamen Prozess. Es gab immer Berufe, die – man könnte sagen – als „nützliche Idioten“ dienten und es Geldwäschern ermöglichten, Strukturen zur Tarnung illegaler Praktiken aufzubauen, etwa durch Anwälte oder den Privatbankensektor.
Ich sehe mich selbst als kreativen Menschen. Deshalb habe ich diese Kreativität genutzt, um den Bereich Compliance und Prävention voranzubringen – denn es herrschte eine gewisse gesetzliche Trägheit. Aus meiner beruflichen Position heraus habe ich, wenn ich konsultiert wurde, die Einführung neuer regulierter Einheiten vorangetrieben. Heute sind wir beispielsweise auch im Kryptobereich Pioniere.
Zusammenfassend lässt sich sagen, dass es eine sehr positive Entwicklung gab – und ich würde sogar behaupten, dass nach der Pandemie erste Anzeichen eines kulturellen Wandels hin zu mehr Verantwortungsbewusstsein zu erkennen waren. In Spanien wurde durch die Reform des Strafgesetzbuchs in 2010 und 2015 klar festgelegt: Wenn du nicht verhinderst, bist du mitschuldig. Warum? Weil es das am leichtesten zu begehende Verbrechen ist, selbst durch Fahrlässigkeit. Deshalb haben in den letzten Jahren alle regulierten Unternehmen ihre Maßnahmen verstärkt.
Frage: Was könnte während der Pandemie passiert sein, um das Bewusstsein weiter zu schärfen?
Die Compliance-Philosophie wird heute – abgesehen von bloßem „Posieren“ – mit deutlich mehr Überzeugung umgesetzt, um zu verhindern, dass man in ernsthafte Probleme gerät. Früher wurde vieles eher mechanisch abgearbeitet, heute spürt man eine spürbare Überzeugung.
Ein Beispiel aus dem Immobiliensektor: Kürzlich hatte ich ein Treffen mit einem sehr bedeutenden Unternehmen und stellte fest, dass manche Aspekte professionell gehandhabt werden, während bei anderen eher Bereitschaft als echtes Know-how zu erkennen war. Es ist wichtig anzuerkennen, dass auch große Firmen aufgestanden sind. Über Jahre hinweg galt der Immobiliensektor als eine Art „Allrounder“ – zahlreiche Mafias versuchten in den frühen 2000er Jahren, Geld durch Immobilieninvestitionen in Spanien zu waschen. Heute hat sich der Sektor zwar weitgehend professionell aufgestellt, aber es gibt immer noch Schlupflöcher.
Ich beobachte, – auch wenn ich nicht sicher sagen kann, ob die Pandemie hier den Ausschlag gab –, dass nicht nur Unternehmen, sondern auch Spitzenmanager für fahrlässige Vergehen zur Rechenschaft gezogen werden können – mitunter sogar mit Haftstrafen. So wird Compliance zu einem unerlässlichen Instrument, um solche Risiken zu vermeiden.
Frage: Ich verstehe, dass Technologie in diesem Prozess eine fundamentale Rolle gespielt hat, oder?
Absolut. Vor der Integration moderner Technologien sprachen wir von einem langsamen Fortschritt mit bedeutenden Schritten alle zehn Jahre – die gesetzliche Entwicklung verlief jedoch weiterhin schleppend. Zur Orientierung: Die aktuellsten Vorschriften in Spanien stammen aus dem Jahr 2010, und wir befinden uns mittlerweile im Jahr 2025. Gleichzeitig hat sich auch die Geldwäschepraxis weiterentwickelt.
Technologie ist für uns als Fachleute essenziell. Ich sage immer, dass es in der Prävention drei Grundpfeiler gibt: die Philosophie bzw. Protokolle – also Handbücher und Anhänge –, die Technologie, die uns bei der Einhaltung unterstützt, und letztlich die Fähigkeit, diese Technologie richtig zu nutzen. Es nützt nichts, einen Medikamentenschrank mit Etiketten zu haben, wenn man die Tabletten nicht nimmt, wenn man Kopfschmerzen hat.
Ich bin überzeugt, dass Technologie in diesem gesamten Ökosystem ein wertvoller Partner ist – insbesondere um bestehende Barrieren zu überwinden. Geldwäsche ist ein Verbrechen, bei dem physisches Geld in das System gelangt, aber sobald es drin ist, wird dessen Herkunft schwer nachzuvollziehen. Mit moderner Technologie, die über Kanäle, Big Data und Lösungen zur Kundenanbindung – wie Didit – verfügt, wird vieles wesentlich einfacher.
Ich erinnere mich an das Jahr 2000, als Großunternehmen noch maßgeschneiderte Entwicklungen zur Geldwäschebekämpfung verlangten – Projekte, die Hunderte Tausende oder gar Millionen Euro kosteten, aber selten vollständig und zufriedenstellend umgesetzt wurden. Damals setzten Technologiefirmen auf grobe Systeme, die sie „abstimmten“, um den Anforderungen der Banken gerecht zu werden, ohne die Funktionalität klar zu kommunizieren – quasi als Black Box.
Heute hingegen, dank APIs, vernetzter Systeme und künstlicher Intelligenz, funktioniert vieles reibungslos. Unternehmen wie Ihres, die sich auf diesen Bereich spezialisiert haben, erleichtern den Anwendern den Zugang zu diesen Lösungen und das Verständnis ihrer Funktionsweise.
Frage: Welche Hauptherausforderungen sehen Sie aus Ihrer Erfahrung bei der Umsetzung von KYC-Prozessen durch regulierte Unternehmen?
Es gibt eine Reihe von Standardaktivitäten – Handbücher, Anhänge, Protokolle usw. – aber der entscheidende Punkt ist, wenn alles implementiert ist, zu wissen, womit man es zu tun hat.
Was ist Ihr Geschäftsfeld? Mit welchen Kundentypen arbeiten Sie? Sobald Sie das kennen, rate ich dazu, Ihr Portfolio zu bewerten und ein risikobasiertes System zu etablieren. Besonders Großkunden sollten kontinuierlich überwacht werden, da sie durch ihre Vielzahl an Transaktionen viel Arbeit verursachen – hier ist eine unterstützende Technologie unverzichtbar.
Haben Sie dagegen eher kleinere Kunden? Umso besser. Ein technologisches System, das Ihnen einen rationalen Überblick über alle Ihre Kunden und die von Ihnen erbrachten Dienstleistungen gibt, ist in diesen Fällen besonders effektiv – je mehr Daten vorliegen, desto besser.
Kurzum: Wenn Ihr PBC-System einmal optimal eingerichtet ist, müssen Sie Ihre Kunden oder Geschäftspartner im Blick behalten, denn diese können potenziell Probleme verursachen. Sie müssen wissen, mit wem Sie Geschäfte machen und deren Transaktionen verstehen – denn ein Kunde könnte ein Verbrecher sein, der bei Ihnen nichts Illegales tut, oder umgekehrt. Der Fehler besteht darin, sich ausschließlich auf das „Was“ zu konzentrieren, anstatt auch das „Wer“ zu berücksichtigen. Es ist wichtig, beides miteinander zu kombinieren.
Sind Ihre Präventionssysteme gut implementiert, können Probleme sofort angegangen werden.
Frage: Welche Lücken erkennen Sie systematisch in den KYC-Prozessen von Finanzinstituten, die kaum jemand anspricht?
Viele denken, dass der Onboarding-Prozess lediglich darin besteht, ein bestimmtes Dokument anzufordern – doch diese Informationen können gefälscht sein. Fordern Sie wirklich alle relevanten Daten an? Haben Sie verifiziert, dass die Angaben korrekt sind? Verfügen Sie über alle nötigen Informationen? Haben Sie deren Echtheit überprüft?
Beispielsweise nutzen einige Gruppen, die Geldwäsche betreiben wollen, menschliche Schwächen aus. Oft fällt es westlichen Augen schwer, auf einem Foto zu erkennen, ob eine asiatische Person tatsächlich diejenige ist, für die sie sich ausgibt. Mafias wissen das und handeln in einem regelrechten Schmuggel von echten Pässen verstorbener Asiaten – Dokumente, die nicht storniert werden, sodass dieselbe Person gleichzeitig vier oder fünf Pässe verwenden kann.
Neben der Fälschung von Dokumenten arbeitet Didit auch an Gesichtserkennungstechnologien, die dazu dienen, zu verifizieren, dass die Person, die mit mir zusammenarbeiten will, wirklich diejenige ist, die sie vorgibt zu sein. Mit dem Aufkommen von KI wird es zunehmend komplizierter, da Kriminelle in der Lage sein könnten, Bilder zu erzeugen, und Lösungen zwischen KI-generierten und echten Bildern unterscheiden müssen.
Ich bin überzeugt, dass es immer Lücken geben wird – die größte ist jedoch der falsche Glaube, dass der Onboarding-Prozess korrekt abläuft, wenn man lediglich die Dokumente anfordert und speichert, ohne sie wirklich zu prüfen.
Ein Beispiel: Unsere Firma ComplianZen ist zwar nicht selbst reguliert, aber wir wenden Präventionskriterien vor allem zum Schutz der Markenreputation an. Jedes Mal, wenn ich mit jemandem spreche, nutze ich kostenpflichtige Metadatenbanken, um die Identität, die Unternehmensdaten und die Person dahinter zu überprüfen. Dank moderner Technologie spart das enorm viel Zeit.
Ich bin nicht der Meinung, dass alle Kunden gleich gut sind – gute Kunden sind jene, die eine angemessene Dienstleistung nachfragen und ihre Rechnungen auch bezahlen. Nicht jeder Kunde ist für mich geeignet; oft stoppe ich Geschäftsbeziehungen, wenn ich sehe, dass jemand nicht passt.
Frage: Gehen wir ins Detail – welche Branchen bedürfen höchster Aufmerksamkeit, um nicht getäuscht zu werden?
Der Finanzsektor steht heute vor der Herausforderung, Big Data effizient zu managen, und besitzt durchaus eine etablierte Kultur in der Geldwäschebekämpfung – auch wenn er nicht zu 100 % perfekt ist, ist er recht gefestigt.
Demgegenüber sehe ich im Versicherungssektor noch erheblichen Verbesserungsbedarf. Auch im Immobiliensektor, insbesondere bei großen Unternehmen, ist ein kontinuierlicher Verbesserungsprozess zu beobachten – vor allem aufgrund reputationsbedingter Effekte. Stellen Sie sich vor, es gäbe Schlagzeilen, wonach ein Immobilienunternehmen mit Drogenschmugglern oder Mafiosi in Verbindung steht – das wäre ein herber Imageschaden. Zudem ist die Sensibilität der jüngeren Generation in diesem Bereich deutlich höher, sodass sie von Dienstleistern strenge Standards verlangt, um negative Presse zu vermeiden.
Woher fließt heute besonders viel illegales Geld? Nicht zu vergessen: Unternehmen, die hauptsächlich mit Bargeld arbeiten – ohne dass für die Waren- oder Dienstleistungsbereitstellung zwingend eine Mehrwertsteuerrechnung erstellt wird – gelten als potenzielle Geldwäscher. Ich spreche hier von Branchen wie Unterhaltung, Glücksspiel, Friseursalons, Fitnessstudios und ähnlichem.
Auch andere Sektoren verdienen besondere Aufmerksamkeit, da hier erhebliche Lücken bestehen: Luxushotels, Handel mit Privatjets, der Kauf und Verkauf von Luxusautos, Kunst, Schmuck und Antiquitäten. In allen Bereichen, die mit Luxus und Protz einhergehen, gibt es massive Defizite. Ich würde sagen, dass fast 50 % der großen Unternehmen in diesen Branchen über Probleme hinwegsehen. Besuchen Sie einen Luxusauto-Händler und ermitteln Sie, wer zu den Top-10-Käufern gehört – wer sind sie und wie haben sie den Kauf finanziert?
Ich verstehe kaum, warum behördliche Kontrollen nicht gezielt diese Branchen ins Visier nehmen, da sie ideal wären, um organisierte Geldwäsche aufzudecken. Gerade in Südeuropa agieren viele Mafias, ähnlich wie in den 1990ern: Sie dringen über Spanien ein und verbreiten sich dann.
Frage: Welche neuen Formen der Geldwäsche treten auf, die Experten besonders beunruhigen?
Es werden alte Methoden wiederbelebt, allerdings mit dem Fokus auf Unternehmen, die keine soliden internen Prozesse haben. Ein Krimineller, der Geld waschen möchte, wird sich nicht an ein renommiertes Immobilienunternehmen wenden, da diese streng und konsequent arbeiten und illegale Transaktionen ablehnen. Hinzu kommen natürlich die bereits erwähnten Methoden.
Was Kriminelle tun, ist die Anstellung von Beratern, die wirtschaftlich verhandelbar sind – eben das Credo „Alles hat seinen Preis“. Sie engagieren korrupte Berater, die komplexe steuerliche und gesellschaftliche Strukturen mit Briefkastenfirmen in Steueroasen aufbauen, wodurch die großen Mafias ihre eigenen Firmen mit Strohmannstrukturen betreiben.
Frage: Wie vereinen wir Präventions- und Erkennungsstrategien mit einer guten Benutzererfahrung (UX)?
Indem man gezielt Informationen abfragt, erspart man sich viele Probleme. Ich selbst bin sehr anspruchsvoll: Wenn ich eine Geschäftsbeziehung eingehe, verlange ich mindestens zehn Datensätze und bin dabei absolut klar in meinen Anforderungen. Denn die Realität eines Geschäftspartners besteht nicht nur aus dem, was er mir erzählt, sondern auch aus dem, was ich über öffentliche Quellen ermitteln kann.
Nehmen wir an, wir wollen eine Geschäftsbeziehung starten. Ich fordere von Ihnen Informationen an, verlasse mich aber nicht ausschließlich auf das, was Sie mir geben. Selbst wenn Sie einmal falsche Angaben machen – sei es durch einen Fehler oder weil ich ungenau gefragt habe – weiß ich, dass Ihre Daten aktuell sind. Ich kenne Sie eben nicht nur von heute, sondern auch von vor sechs Monaten.
Stimmen Ihre Angaben nicht mit meinen unabhängigen Recherchen überein, werde ich Sie darauf ansprechen – manchmal weiß ich sogar mehr über Ihr Unternehmen als Sie selbst!
Bei Kunden verhält es sich oft umgekehrt: Wenn ein Kunde versucht, mich zu täuschen, gelangt er zumindest nicht ans Ziel – denn nicht alle Kunden sind wirklich vertrauenswürdig, das ist ein Mythos. Ich fordere die Informationen an, die ich benötige, um mich sicher zu fühlen und mein Geschäft reibungslos abzuwickeln. Andere Wettbewerber akzeptieren vielleicht alles, aber ich setze auf Genauigkeit und Zuverlässigkeit, statt auf das Motto „nächstes Jahr muss ich 20 % mehr absetzen“. Wir wollen unseren Job gewissenhaft erledigen und unsere Rechnungen pünktlich bezahlt bekommen – und nicht mehr.
Der Gedanke, weniger vom Kunden zu verlangen, ist fehlgeleitet. Man muss genau das abfragen, was nötig ist. Es gibt auch den Irrglauben, dass das Gesetz vorschreibt, alle möglichen Daten abzufragen – doch das Gesetz liefert lediglich Beispiele, die rational umgesetzt werden sollten.
Kurzum: Es geht nicht darum, wie viele Informationen man abfragt, sondern welche und wie man sie nutzt.
Frage: Wie sehen Sie die Zukunft des PBC in den nächsten 5 bis 10 Jahren?
Tatsächlich setze ich mir selbst einen solchen Zeitrahmen, auch wenn ich nicht vorhabe, in den Ruhestand zu gehen. Ich sehe eine klare Zukunft: Ein Zusammenspiel, das alles vereinfacht – dank moderner Technologie und KI, dem massiven Einsatz von Daten, dem Übergang administrativer Aufgaben an Maschinen und der Konzentration menschlicher Kompetenz auf komplexe Analysen.
Ich bin zunehmend überzeugt, dass Prävention, auch in anderen Delikten, zu einem integralen Bestandteil der Unternehmens-DNA wird. Andere Faktoren hingegen unterliegen oft einer überbordenden Regulierungsflut, die häufig nur als bloßes „Posing“ dient.
Zudem erwarte ich eine spannende Herausforderung: Bargeld wird wohl weiterhin existieren, aber nicht mehr lange. In Nordeuropa etwa ist das Mitführen von Bargeld nahezu obsolet – selbst auf Flohmärkten wird es kaum noch akzeptiert, da alles digital oder per Karte abgewickelt wird. Die schwedische Krone, einst gesetzliches Zahlungsmittel, ist inzwischen zu einem Sammlerobjekt geworden. So wird sich auch die Geldwäsche verändern.
Ich bin überzeugt, dass die Krypto-Welt immer stärker mit der digitalen Realität verschmelzen wird – weshalb ich denke, dass in fünf Jahren Herausforderungen im Bereich generative KI, dem effizienten Management von Big Data und Tools, die Dashboards für die Fokussierung auf das Wesentliche bieten, im Vordergrund stehen werden.
Es ist unerlässlich, in Sachen Unternehmenskultur und Prozesse klar zu definieren, was zu tun ist und wo potenzielle Probleme entstehen können.
Frage: Wenn Sie etwas an den aktuellen Vorschriften ändern könnten, was wäre das? Gibt es einen spezifischen Punkt, der Ihrer Meinung nach unzureichend ist?
Zunächst würde ich die Kategorisierung der regulierten Einheiten abschaffen – der Fokus sollte auf der Analyse von Transaktionen liegen, also darauf, wer und was dahinter steckt. Anschließend würde ich Gesetze schaffen, die auf einer fundierten Kenntnis der Geschäftspartner, seriöser Unternehmen und einem effektiven System zur Erkennung, Analyse und Meldung basieren. Wenn sich die Gesetzgebung in diese Richtung entwickelt, wäre das deutlich besser. Momentan dominiert zu viel Bürokratie, die vor allem von Personen getrieben wird, die den wahren Kern der Prävention nicht verstehen.
Frage: Abgesehen von den Handbüchern – welche grundlegenden Lektionen hat Ihnen Ihre Karriere in der Geldwäscheprävention vermittelt, die an keiner Universität gelehrt werden?
Man lernt wirklich nur, indem man sich realen Problemen mit echten Menschen stellt – mit Menschen, die Fehler gemacht haben und diese korrigieren wollen. Erfolg und theoretisches Studium allein vermitteln nicht das nötige Verständnis. Lernen und persönliches Wachstum basieren auf den gemachten Fehlern und den daraus gezogenen Lösungen; es geht darum, Probleme pragmatisch anzugehen.
Ich liebe es, Lösungen für Herausforderungen zu finden – und ich spreche oft in der Mehrzahl, weil es selten nur eine einzige Antwort gibt. Wichtig ist, dass die Lösungen praktikabel sind, ohne sich in rhetorischen oder theoretischen Abhandlungen zu verlieren.
Die wichtigste Lektion, die ich gelernt habe, ist, Widrigkeiten zu begegnen und nicht einfach nur das zu tun, was der Chef sagt. Man muss äußerst pragmatisch sein.
Didit Nachrichten
Luis Rodríguez Soler: "Wenn du Geldwäsche nicht verhinderst, bist du mitschuldig“
