Vanessa Sánchez Martín: “Compliance ist wie ein feiner Regen, der sich allmählich durchsetzt“
Auf dieser Seite
Inhaltsverzeichnis
Vanessa Sánchez Martín ist eine anerkannte Spezialistin im Bereich Compliance und Geldwäscheprävention, die auf einem soliden Fundament in Wirtschaft und Finanzmanagement aufbaut. Als Absolventin der Wirtschaftswissenschaften mit einem Master in Financial Management und Börsenmarkt verfügt sie über spezialisierte Zertifikate, wie z. B. Corporate Compliance von CUMPLEN, die Qualifikation als Expertin für Geldwäscheprävention von INBLAC, die Registrierung als externe Expertin bei SEPBLAC sowie als Rechts- und Compliance-Expertin in den Bereichen Blockchain, Krypto-Assets, Smart Contracts und Web 3.0.
Im Laufe ihrer Karriere, die sie von der Versicherungsbranche bis hin zur spezialisierten Beratung führte, entwickelte Vanessa eine einzigartige Vision, wie Organisationen regulatorische Compliance schrittweise und effektiv integrieren können. „Compliance ist wie ein feiner Regen“, betont sie, „wenn man bei einem Platzregen hinausgeht, wird man sofort durchnässt – aber ein feiner Regen dringt langsam ein.“
Frage: Was hat Sie persönlich an der Welt des Compliance und der Geldwäscheprävention gereizt, wenn man bedenkt, dass Sie Wirtschaftswissenschaftlerin sind?
Antwort: Eigentlich bin ich durch einen glücklichen Zufall in dieses Feld eingestiegen. Bereits 2015, als noch alles in den Kinderschuhen steckte, sagte mir ein Vorgesetzter in der Versicherungsabteilung: „Wir müssen das umsetzen und rückwirkend die KYC-Informationen (Know Your Customer) der bestehenden Kunden erheben, um sie auf den neuesten Stand zu bringen. Bist du dabei?“ Meine Antwort war, dass ich keine Ahnung hatte, was das genau bedeute. Daraufhin gab er mir das Gesetz zum Studieren.
Ich begann, mich intensiv damit auseinanderzusetzen. Ich denke, dass mich vor allem meine strukturierte und organisierte Art sowie mein Wunsch, dass alles klar geregelt ist, in dieses Feld gezogen haben. Es fasziniert mich, dass es für alles eine klare Regel gibt.
Frage: Wie hat Ihr Hintergrund in Wirtschaft und Finanzmanagement Ihre Herangehensweise an regulatorische Compliance und Geldwäscheprävention beeinflusst?
Antwort: Viele haben wohl die falsche Vorstellung, dass man in diesem Bereich unbedingt Jurist sein muss. Dabei beruhen viele Analysen auf wirtschaftlichen und finanziellen Gesichtspunkten. Als ich beispielsweise in technischen Einheiten arbeitete, musste ich oft Bilanzen analysieren, Kennzahlen oder den Working Capital betrachten. In solchen Fällen wirken Juristen manchmal etwas überfordert, während meine Ausbildung mir ermöglichte, ungewöhnliche Aspekte zu erkennen – zum Beispiel, ob es notwendig war, weitere Informationen anzufordern, weil etwas nicht stimmte.
Dieses Wissen ist äußerst wertvoll. Das Feld ist nicht so juristisch, wie viele denken. Es gibt zwar Gesetze, die man anwenden muss, aber man verteidigt nicht denjenigen, der ein Geldwäscheverbrechen begangen hat. Ich bin überzeugt, dass der wirtschaftliche Aspekt in diesem Bereich grundlegend ist. Tatsächlich habe ich auch Juristen darin geschult, wie sie diese Prozesse angehen können.
Es ist eine durchaus ungewöhnliche Erfahrung, denn einem Juristen Finanzen beizubringen, ist wirklich eine Herausforderung.
Frage: Sie haben in verschiedenen Bereichen der regulatorischen Compliance und der Geldwäscheprävention gearbeitet. Was war Ihrer Meinung nach die bedeutendste Entwicklung in den Vorschriften im Laufe der Jahre? Welche jüngsten Meilensteine halten Sie für besonders wichtig?
Antwort: Anfänglich wurde die Geldwäscheprävention oft als Vorwurf aufgefasst, als würde man implizieren, dass jemand ein Verbrechen begangen habe. Es war sehr schwierig, den Leuten zu vermitteln, dass es darum geht, sicherzustellen, dass das Unternehmen die Gesetze einhält und nicht um die Einzelperson.
Nach und nach erkennen sowohl die betroffenen Unternehmen als auch die Allgemeinheit das Ausmaß dieses Verbrechens und die Notwendigkeit der Zusammenarbeit. Es stimmt, dass das Datenschutzgesetz unsere Arbeit ständig erschwert, wenn wir Informationen zur Bekämpfung der Geldwäsche anfordern.
Ein wichtiger Meilenstein? Ich glaube, es gab bisher noch keinen endgültigen Wendepunkt. Vielleicht im Bereich Compliance – Unternehmen brauchen einen Ethikkodex und einen Compliance-Beauftragten – aber im Bereich der Prävention gibt es noch viele Zurückhaltungen, was ich nicht ganz nachvollziehen kann. Entweder verstehe ich es, weil das Geschäft nicht so gut läuft, wie es wünschenswert wäre.
Ein klares Beispiel sind Immobilienagenturen – eine der herausforderndsten Gruppen, mit denen man zusammenarbeiten kann. Vielleicht befürchten sie, dass Kunden abspringen, wenn zu viele Informationen abgefragt werden. Aus unternehmerischer Sicht sehen sie das eher als Einschränkung denn als Wachstumsförderung. Wir kämpfen immer noch gegen diese Denkweise an. Es gibt Fortschritte, aber das gewünschte Niveau ist noch nicht erreicht.
Zudem tauchen neue Methoden auf, Immobilien zu erwerben – sogar mit Bitcoin. Beispielsweise erfordert der Umgang mit Personen aus bestimmten Nationalitäten, deren Länder laut vorgegebener Listen als nicht kooperativ gelten, zusätzliche Vorsicht, da solche Fälle höhere Risiken bergen. Allmählich werden neue Ansätze entwickelt, sodass auch diese Personen Immobilien kaufen können; jedoch stoßen wir erneut auf dasselbe Problem: Unternehmen sind nicht bereit, KYC-Systeme zu implementieren oder einen Nachweis über die Herkunft der Gelder anzufordern.
Es ist fast amüsant, da ich mich an Anekdoten erinnere, in denen Immobilienmakler behaupteten, jeder habe 120.000 € auf seinem Bankkonto – was uns sprachlos machte. Natürlich hat nicht jeder so eine Summe! Wir müssen wissen, woher das Geld kommt. Bei Nachforschungen sagten einige, es handele sich um Ersparnisse – aber angesichts ihres deklarierten Jahresgehalts erschien das fast verdächtig. Diese kleinen Details fallen besonders auf.
Besonders in den Küstenregionen Spaniens gehören diese Gebiete zu den problematischsten – wahrhaftig eine „rote Zone“ auf der Karte, wenn es um die Zusammenarbeit geht.
Frage: Die Regulierung hinkt der Technologie immer hinterher. Glauben Sie, dass die aktuellen Vorschriften ausreichen, um den neuen Risiken im Zusammenhang mit Web 3.0 und dezentralen Technologien zu begegnen? Oder wird ein strengerer Rahmen benötigt?
Antwort: Nein – wir haben noch einen weiten Weg vor uns. Was mich an dem, was Didit macht, besonders beeindruckt, ist der Aspekt der digitalen Identität; ich denke, das könnte für die regulatorische Compliance entscheidend sein.
Dennoch gibt es viele Dinge, die wir noch angehen müssen. Ich verstehe die Bedenken hinsichtlich des Datenschutzes, da viele der Dokumente, die wir anfordern müssen, verloren gehen können – und es gibt noch keine verlässlichen Werkzeuge oder Gesetze, um das zu verhindern.
Könnte Blockchain helfen? Möglich – und die Idee gefällt mir sehr –, denn wenn man einen Smart Contract erstellt, in dem alle Informationen unveränderlich gespeichert werden und Zugriffsrechte so vergeben werden, dass nur berechtigte Parteien die relevanten Teile sehen, wäre vieles viel einfacher. Aber selbst das ist bisher noch nicht vollständig reguliert; es gibt immer rechtliche Schlupflöcher.
So ist es eben: Die Technologie entwickelt sich rasant, während die Gesetze hinterherhinken. Entweder wir ziehen nach oder wir bleiben zurück.
Frage: Welche Unterschiede haben Sie zwischen den regulatorischen Rahmenbedingungen für Blockchain/Krypto-Assets und denen traditioneller Finanzinstitute festgestellt?
Antwort: Letztendlich bleiben die Anti-Geldwäsche-Vorschriften gleich – selbst für Krypto-Währungsanbieter oder Wallet-Verwahrer – was mich überrascht, da sie eine unregulierte Technologie wie die Blockchain nutzen. Was die AML-Anforderungen angeht, gibt es keinen Unterschied; alle werden unter spezifischen Regelungen wie MiCA (Markets in Crypto-Assets) gleichermaßen zur Verantwortung gezogen, und die Durchsetzung der AML-Regeln erfolgt in beiden Sektoren identisch.
Anbieter müssen von Anfang an Handbücher zusammen mit Risikoanalysen vorlegen, und wenn später externe Expertenberichte erstellt werden, unterliegen auch traditionelle Verpflichtete derselben strengen Kontrolle.
Traditionelle Sektoren sollten neuere Technologien besser integrieren – sie nutzen, anstatt vor einer unnötigen Einführung zurückzuschrecken. Es gibt bereits Werkzeuge, die die betriebliche Effizienz steigern; eine frühzeitige Innovationsaufnahme kommt allen zugute.
Frage: Glauben Sie, dass eine strengere Regulierung die Akzeptanz von Krypto-Assets durch institutionelle Investoren und die Allgemeinheit fördern wird?
Antwort: Diese Frage wurde mir schon oft gestellt. Wenn es viele Vorschriften gibt, neigen die Menschen dazu, sich vor der Fülle an Regeln zu fürchten. Für die breite Öffentlichkeit? Ja, ich denke, es wird mehr Vertrauen schaffen, da Regulierung hilft, Sicherheit aufzubauen. Für Institutionen bin ich mir allerdings nicht sicher, wie gut das ankommen wird, angesichts der hohen Compliance-Belastung.
Meiner Erfahrung nach müssen wir einen Mittelweg finden. Es geht nicht darum, übermäßig zu regulieren, sondern effektiv zu regulieren. Zu viele Regeln – vor allem, wenn sie sich teilweise widersprechen – ist wenig sinnvoll. Eine Überregulierung ist meiner Meinung nach nie von Vorteil.
Um dieses Gleichgewicht zu erreichen, halte ich Bildung für essenziell. Es geht nicht nur darum, Vorschriften zu erlassen, sondern auch die Menschen über diese neuen Assets aufzuklären: zu erklären, was sie sind, wie sie funktionieren, ihnen die Möglichkeit zu geben, zu experimentieren und Testplattformen bereitzustellen.
Ich sage oft, dass in der Schule viele Fächer unterrichtet werden, die in Zukunft vielleicht nicht so nützlich sind – aber eine grundlegende finanzielle Bildung ist notwendig, damit die Absolventen mit genügend Wissen entscheiden können, ob sie in ein Investment einsteigen oder nicht.
Frage: Unternehmen müssen sich darauf vorbereiten, die Sechste Anti-Geldwäsche-Richtlinie (AMLD6) umzusetzen. Wie schätzen Sie diesen Übergang ein und welche praktischen Maßnahmen empfehlen Sie, damit sich Unternehmen effektiv anpassen können?
Antwort: Zunächst gilt es abzuwarten, wann diese Richtlinie in nationales Recht umgesetzt wird, denn ich bezweifle, dass dies zum erwarteten Zeitpunkt geschieht. In Spanien etwa gab es Verzögerungen bei der Umsetzung der Fünften Richtlinie (AMLD5), was zu mehreren Sanktionen führte. Ich hoffe, dass dies diesmal nicht wieder vorkommt.
Wenn ich Schulungen für verschiedene Unternehmen durchführe, versuche ich ihnen einen klaren Fahrplan aufzuzeigen. Schritt für Schritt müssen sie analysieren, welche Änderungen sie betreffen, denn nicht alle Anpassungen in der AMLD6 wirken sich auf jedes Unternehmen aus. Diejenigen, die betroffen sind, sollten besonders darauf achten, was für sie gilt. Ich empfehle, sich regelmäßig über Experten oder ähnliche Ressourcen zu informieren, um nicht unvorbereitet getroffen zu werden.
Es ist wahr, dass viele sich darüber beschweren, bei der Umsetzung von Compliance alles auf einmal machen zu müssen. Mein üblicher Rat lautet, es Schritt für Schritt anzugehen und jeden Teil des Prozesses zu festigen.
Dieser Rat ist besonders relevant für neu verpflichtete Unternehmen. Sie sollten zunächst einige Grundpflichten verinnerlichen und verstehen, was von ihnen erwartet wird; Unternehmen, die von den neuen Änderungen nicht betroffen sind, können ihren bisherigen Kurs beibehalten, während diejenigen mit zusätzlichen Verpflichtungen sich schrittweise leichter anpassen können. Die neuen Leitlinien der AMLD6 bringen für Unternehmen, die bereits konform arbeiten, keine radikalen Veränderungen mit sich.
Kurzum, ich denke, dass der Übergang für bereits verpflichtete Unternehmen relativ einfach sein wird, während es für Neulinge etwas herausfordernder sein könnte.
Frage: Welche Rolle spielen aufkommende Technologien wie künstliche Intelligenz (KI) und Machine Learning bei der Stärkung von KYC-(Know Your Customer)- und AML-Systemen in Finanzinstituten?
Antwort: Diese Technologien spielen in Finanzinstituten eine wichtige Rolle, werden aber in anderen verpflichtenden Sektoren selten eingesetzt. Viele Unternehmen möchten KI nutzen, zögern jedoch, da sie nicht wissen, wie sie implementiert werden soll. Ich denke, das Problem von KI ist vergleichbar mit der finanziellen Bildung: Viele wissen nicht, wie sie damit umgehen sollen, und befürchten, dass sie Arbeitsplätze wegnehmen könnte – was nicht der Fall ist. Wir müssen lernen, diese Werkzeuge zu nutzen, um die Arbeit auf allen Ebenen zu erleichtern und effizienter zu gestalten.
Beispielsweise kann selbst ein einfaches Handbuch je nach Art des Unternehmens parametrisiert werden, was den Prozess erheblich vereinfacht. Es geht nicht darum, ein Standardtemplate zu haben, sondern KI zu verwenden, um ein Dokument zu erstellen, das speziell auf Ihre Bedürfnisse zugeschnitten ist. Allerdings ist das in der Praxis bislang noch nicht der Standard. Bei Didit beispielsweise nutzen wir KI zur Identitätsüberprüfung (KYC), während viele andere Unternehmen KI lediglich für PowerPoint-Präsentationen einsetzen.
Kann man Compliance ohne Technologie erreichen? Ja, aber es ist teurer und ressourcenintensiver, da manuelle Prozesse wesentlich länger dauern als automatisierte. Der SEPBLAC (Spanischer Exekutivdienst der Kommission zur Verhinderung von Geldwäsche) bietet Optionen für kontaktlose Operationen an, aber viele nutzen diese – und selbst traditionelle Methoden werden oft nicht angewendet! Sie unterzeichnen einen KYC-Bericht, der dann lediglich archiviert wird, ohne dass weitere Maßnahmen ergriffen werden.
Technologie könnte Aufgaben wie die Erstellung von Berichten oder andere Operationen erheblich verbessern – jedoch wird ihr Potenzial meiner Erfahrung nach noch nicht vollständig ausgeschöpft. Einige Unternehmen abonnieren Watchlist-Dienste (z. B. große Banken oder gesetzlich verpflichtete Finanzinstitute), aber darüber hinaus verlassen sich manche immer noch auf Excel.
Frage: Welche Indikatoren erachten Sie in einem AML-Kontext als am effektivsten, um verdächtige Aktivitäten zu erkennen? Können Sie konkrete Beispiele nennen, wie diese Indikatoren in der Praxis angewendet werden?
Antwort: Der erste Schritt besteht darin, die Risiken in Ihrem Sektor und in Ihrem spezifischen Unternehmen zu verstehen. Sobald diese Indikatoren klar definiert sind, müssen Sie Kontrollmechanismen einrichten, die zu Ihren Aktivitäten passen. Die Verwaltung von Immobilien in Madrid oder Toledo unterscheidet sich erheblich von der Verwaltung von Objekten an der Costa del Sol in Spanien – die Kundenprofile variieren stark. Sie müssen klar definieren, wer Ihre Kunden sind, welche Branche oder Aktivität sie repräsentieren, wo die Transaktionen stattfinden, und darauf basierend einen fundierten Risikobericht erstellen, der durch entsprechende Handbücher und Verfahren ergänzt wird – und diese dann konsequent einhalten.
Beispielsweise sollten Sie im Analyseprozess nicht davon ausgehen, dass wenn Indikator X positiv ausfällt, Indikator Y vernachlässigt werden kann. Das Bauchgefühl spielt eine wichtige Rolle; wenn etwas nicht zusammenpasst oder seltsam erscheint, fordern Sie weiterhin zusätzliche Informationen an, bis alles stimmig ist. Eine sorgfältige Dokumentation ist hier entscheidend – sie schadet niemandem, wenn sie gründlich und respektvoll durchgeführt wird.
Wenn Risiken, die direkt mit operativen Aktivitäten verbunden sind, von Anfang an umfassend adressiert werden, ist es insgesamt schwieriger, unerwartet von Audits oder Prüfungen überrascht zu werden. Fehler können gelegentlich passieren, aber eine strikte Einhaltung der Verfahren gewährleistet einen reibungsloseren Umgang mit auftretenden Problemen.
Frage: Wie vereinbaren Sie strenge regulatorische Compliance-Anforderungen mit einem positiven Kundenerlebnis im Finanzsektor?
Antwort: Kunden müssen verstehen, dass wenn sie bestimmte Informationen bereitstellen, damit Unternehmen die Vorschriften einhalten – dies dient letztlich auch ihrem eigenen Schutz als Verbraucher. Stellen Sie sich vor, Sie kaufen eine Immobilie, bei der die gebotene Sorgfaltspflicht (Due Diligence) nicht ordnungsgemäß durchgeführt wurde; wenn die gesetzliche Compliance mitten in der Transaktion scheitert, könnte der gesamte Deal katastrophal scheitern.
Es ist entscheidend, zu kommunizieren, dass regulatorische Verpflichtungen nicht ausschließlich im Eigeninteresse des Unternehmens stehen, sondern auch dazu beitragen, dass die Nutzer Vertrauen aufbauen und langfristig selbstbewusst die jeweiligen Dienstleistungen oder Produkte in Anspruch nehmen können. Dennoch sollten angemessene Grenzen gesetzt werden, denn zu viele Details abzufragen, kann unnötig Kunden verprellen.
Frage: Abgesehen von der regulatorischen Compliance, wie wichtig ist Ihrer Meinung nach eine Compliance-Kultur innerhalb einer Organisation? Welche Maßnahmen würden Sie empfehlen, um eine starke ethische Kultur im Unternehmen zu fördern?
Antwort: Die Grundlage von allem ist, eine Compliance-Kultur innerhalb der Organisation zu verankern. Das Bewusstsein dafür nimmt stetig zu, aber ich bin der Meinung, dass es am wichtigsten ist, dass die Führungsebene – die oft am stärksten gegen Veränderungen resistent ist – diese Kultur verinnerlicht und im gesamten Unternehmen weitergibt.
Wenn jeder Mitarbeiter versteht, wie er dazu beitragen kann und was er tun kann, um unangemessenes Verhalten zu verhindern, wird es wesentlich einfacher, eine starke ethische Kultur zu etablieren.
Einige Unternehmen haben bereits anonyme Hinweiskanäle (Whistleblowing) eingeführt, was ein hervorragendes Instrument ist. Aufgrund kultureller Faktoren in Spanien betrachten jedoch viele die Nutzung dieser Kanäle als „Petzen“ und nutzen sie daher nicht. Wenn man sie stattdessen als Mechanismus zur Verbesserung der betrieblichen Abläufe sieht, um sicherzustellen, dass alles reibungslos läuft, wäre ihre Effektivität deutlich höher. Das Ziel ist, dass alle im Unternehmen die Compliance-Kultur teilen.
Das ist nicht einfach zu erreichen. Wenn sich ein Unternehmen schnell verändert, müssen auch die Mitarbeiter motiviert werden. Compliance sollte nicht als lästige Pflicht verkauft werden, sondern als Verbesserung der Arbeitsweise. Es ist essenziell, zu erklären, warum bestimmte Maßnahmen ergriffen werden, wie sie dem Unternehmen zugutekommen und welchen Zweck sie erfüllen.
Ich vergleiche Compliance oft mit leichtem Regen: Wenn man von einem Platzregen überrascht wird, wird man sofort durchnässt, aber leichter Regen dringt allmählich ein, bis es zur zweiten Natur wird.
Didit Nachrichten