Für Zahlungs-, E-Geld- und Krypto-Institute ist ein wirksames AML/CFT-Programm (Geldwäsche- und Terrorismusfinanzierungsbekämpfung) nicht nur eine gesetzliche Pflicht — es ist die Grundlage für den Schutz sowohl der Betriebslizenz als auch der Reputation des Instituts. In der Türkei wird dieser Bereich durch das Gesetz Nr. 5549 und die Vorschriften des Untersuchungsausschusses für Finanzstraftaten (MASAK) geprägt, während der internationale Rahmen durch die FATF-Empfehlungen gesetzt wird.
1. Unternehmensweite Risikobewertung
Die Grundlage des Programms ist eine institutsspezifische Risikobewertung. Risiken werden über Kundentypen, Produkte und Dienstleistungen, Vertriebskanäle, Regionen und Transaktionsarten hinweg identifiziert und bewertet. Ein risikobasierter Ansatz stellt sicher, dass Ressourcen auf die Bereiche mit dem höchsten Risiko gelenkt werden.
2. Richtlinien und Verfahren
Aus der Risikobewertung werden schriftliche Richtlinien und Verfahren entwickelt: Kundenannahmerichtlinie, Identifizierung und Verifizierung, Erkennung verdächtiger Transaktionen, Aufbewahrung von Aufzeichnungen und Meldeprozesse. Diese Dokumente dürfen nicht auf Vorlagenniveau bleiben, sondern müssen den tatsächlichen Arbeitsablauf des Instituts widerspiegeln.
3. Compliance-Beauftragter und Governance
Ein Compliance-Beauftragter mit ausreichender Befugnis und Unabhängigkeit wird ernannt. Die direkte Berichterstattung der Compliance-Funktion an die Geschäftsleitung, die Aufsicht durch den Vorstand und eine angemessene Ressourcenzuweisung sind entscheidend.
4. Kundenidentifizierung (KYC/CDD)
Die Sorgfaltspflicht umfasst die Identitätsprüfung, die Feststellung des wirtschaftlich Berechtigten, das Verständnis des Zwecks der Geschäftsbeziehung und die Anwendung vereinfachter oder verstärkter Sorgfaltspflichten je nach Risikoeinstufung. Hochrisikokunden und politisch exponierte Personen (PEPs) erfordern zusätzliche Kontrollen.
5. Überwachung und Meldung verdächtiger Transaktionen
Kontinuierliche Transaktionsüberwachung, Erkennung ungewöhnlicher Muster und die rechtzeitige Einreichung von Verdachtsmeldungen (STRs) bei MASAK bilden das Herzstück des Programms. Automatisierte Überwachungsszenarien müssen auf das Risikoprofil des Instituts kalibriert sein.
6. Schulung und Sensibilisierung
Die regelmäßige Schulung aller relevanten Mitarbeiter ist unerlässlich, um eine Compliance-Kultur im gesamten Unternehmen zu verbreiten. Schulungen sollten rollenspezifisch sein und aktuelle Typologien enthalten.
7. Interne Revision und unabhängige Überprüfung
Die Wirksamkeit des Programms wird durch regelmäßige interne Revision und unabhängige Überprüfung getestet. Feststellungen werden an die Geschäftsleitung berichtet und der Verbesserungszyklus geschlossen.
Ein Praxishinweis für Fintechs
In schnell wachsenden Fintechs hinkt Compliance oft der Produktentwicklung hinterher. Dabei reduziert die Integration von Compliance in das Produktdesign von Anfang an (Compliance-by-Design) sowohl das Aufsichtsrisiko als auch erleichtert sie die Skalierung. Ein gut strukturiertes Programm ist kein Wachstumshindernis, sondern die Infrastruktur für sicheres Wachstum.
Wie FinWise Consulting unterstützt
Wir bieten End-to-End-Unterstützung bei der Gestaltung von AML/CFT-Compliance-Programmen nach MASAK- und FATF-Standards — Erstellung von Richtlinien und Verfahren, Risikobewertung, Aufbau von Überwachungsszenarien sowie Einrichtung von Schulungs- und internen Revisionsmechanismen.



