David Leppan: «Compliance ist zum Monster mutiert»

Die World-Check-Datenbank spielt eine Schlüsselrolle in der heutigen Banken-Compliance. Im Gespräch mit finews.ch spricht der Gründer über die Anfänge, das Wachstum und die komplexe Wandlung seiner Schöpfung. Er kritisiert die unbeabsichtigten Folgen seiner Idee und zeigt, dass auch gute Absichten negative Auswirkungen zeitigen können – und dass in Sachen Compliance die Balance zwischen Wachsamkeit und Fairness in Schieflage geraten ist.

Herr Leppan, vor rund 25 Jahren sagte die Welt der Korruption und Bestechung den Kampf an. Diese Entwicklung hat die Compliance in Finanzinstituten massiv gefordert...

...damals, als ich für Thomson Financial Publishing arbeitete, verkaufte ich Disketten mit Daten zu OFAC-Sanktionen an Schweizer Banken. Der Begriff «Compliance» war noch weitgehend unbekannt.

Wie schätzen Sie diesen Kampf gegen Korruption heute ein? Was wurde erreicht?

Due traurige Wahrheit: Der sogenannte «War on Bribery and Corruption» ist weitgehend gescheitert. Trotz enormer Investitionen – weltweit werden rund 200 Milliarden Dollar jährlich für Compliance ausgegeben – sind Korruption, Bestechung und Geldwäsche nach wie vor überall. Laut den Vereinten Nationen wird heute sogar mehr Geld gewaschen als vor 25 Jahren. 

Was ist Ihrer Meinung nach falsch gelaufen?

Ein Problem liegt im politischen Ansatz der «grossen Erklärungen». Die internationale Gemeinschaft bekämpft Korruption und Kriminalität mit einer Rhetorik, wie wir sie vom «Krieg gegen Drogen» oder vom «Krieg gegen den Terror» kennen – grosse Worte, aber wenig Ergebnisse. Diese Kampagnen sollen die Öffentlichkeit beruhigen, treffen aber selten die echten Drahtzieher hinter Finanzkriminalität. Politiker und internationale Organisationen wollen zeigen, dass sie hart durchgreifen, aber in Wahrheit bleibt das Ergebnis meist dürftig.

Und was kostet diese Strategie?

Die Kosten sind enorm, und das nicht nur finanziell, sondern auch in Bezug auf die Entwicklung der Compliance-Prozesse. Im Private Banking dauert das Onboarding von Kunden heute oft sechs bis 18 Monate, weil Banken in der Flut von Compliance-Prüfungen ersticken. Compliance-Teams sind stark gewachsen; Hunderte von Mitarbeitern kümmern sich oft fast ausschliesslich um diese Bürokratie. Trotzdem bleibt die Rendite auf die weltweit investierten 200 Milliarden Dollar ernüchternd, wenn man sieht, wie wenig Geld tatsächlich gestoppt oder eingefroren wird.

«Der sogenannte ‹War on Bribery and Corruption› ist weitgehend gescheitert... heute wird mehr Geld gewaschen als vor 25 Jahren»

Bestechung und Korruption scheinen weiterhin zu bestehen. Wie läuft das heute ab?

Schwerwiegende Bestechungs- und Geldwäschehandlungen finden heute kaum noch im klassischen Bankensystem statt, wo Datenbanken wie World-Check zur Anwendung kommen. Die Financiers der Korruption sind extrem versiert. Sie verschleiern Transaktionen und verstecken Geldflüsse über verschiedene Kanäle, vor allem in den Bereichen Immobilien, Handel und Firmenübernahmen, die oft ausserhalb der Bankaufsicht liegen. Ein Grossteil dieser kriminellen Gelder fliesst in Vermögenswerte wie Gebäude, Hotels und Einkaufszentren, anstatt auf klassische Privatkonten.

Entziehen sich diese grossen kommerziellen Kanäle den üblichen Compliance-Massnahmen?

Genau. Hochwertige Vermögenswerte oder Unternehmenskäufe umgehen oft die Kontrollen, die wir in der Compliance für Privatkunden kennen. Kriminelle Organisationen wissen genau, wie sie unentdeckt bleiben und haben ihre Strategien entsprechend angepasst. Persönliche Konten bei Privatbanken nutzen sie kaum noch. Stattdessen fliessen ihre Gelder durch komplexe Firmenstrukturen und internationale Handelsgeschäfte. So wird das Geld geschickt umgeschichtet und gewaschen. Es wird immer schwieriger, diesen Geldströmen zu folgen. Selbst wenn World-Check sechs Millionen Profile enthält, tauchen die wirklich Verdächtigen oft gar nicht auf. Viele Datenbanken haben sich wahllos erweitert. Sie enthalten Millionen von persönlichen Profilen von Menschen, die eigentlich kein Risiko darstellen.

Nimmt das System die falschen Menschen ins Visier, während die wahren Kriminellen unentdeckt bleiben?

Ja. Die Compliance-Infrastruktur ist zu einem Moloch geworden, der fast alles als potenzielles Risiko etikettiert und die Banken mit Fehlalarmen, also «false positives», überflutet. Währenddessen bleiben die wirklich kriminellen Netzwerke weitgehend unbehelligt. Kriminelle wissen längst, wie sie solche Datenbanken umgehen, während sich Geschäftsleute und Bankmitarbeiter durch Compliance-Prozesse quälen, die das eigentliche Problem nicht lösen.

Wie ist World-Check in diesem Kontext entstanden? Wie fing alles an?

Es begann vor etwa 25 Jahren in Zürich bei einem Gespräch mit Julius Bär. Das Management sagte mir, dass es ein Frühwarnsystem für hochriskante Kunden wünsche – Leute also, die möglicherweise irgendwann auf Sanktionslisten landen könnten. Die Idee war, Probleme frühzeitig zu erkennen, bevor sie zu ernsten Risiken werden. Eine Art Radarsystem. Die Schweizer Banken wollten ein Instrument, das ihnen helfen würde, Risiken zu erkennen und zu steuern, bevor es zu spät war.

Gab es so etwas damals überhaupt?

Nein. Es gab Sanktionslisten, aber die kamen oft zu spät – wenn jemand auf eine Liste gesetzt wurde, war der Schaden meistens schon angerichtet. Ich dachte mir: Schauen wir mal, ob auch andere dasselbe Problem haben. Tatsächlich hörte ich bei anderen Schweizer Banken die gleichen Sorgen wie bei Julis Bär. Alle wollten ein Instrument, um Personen mit erhöhtem Risiko zu entdecken, bevor sie in den Schlagzeilen landen.

Das war zu der Zeit der Abacha-Affäre, oder?

Genau. Sani Abacha, der Militärdiktator Nigerias, hatte Milliarden an illegalen Geldern auf Schweizer Banken verteilt. Finanzinstitute begannen, nach politisch exponierten Personen oder PEPs zu fragen. Damals war die Idee, solche Personen zu kategorisieren, völlig neu. Es gab keine standardisierten Definitionen oder Verfahren zur Einschätzung politischer oder reputationsbezogener Risiken.

War das der Ausgangspunkt für World-Check?

Ja. Ich sprach mit einigen Behörden, darunter der Bankenaufsicht in der Schweiz. Sie sagten mir, eine solche Datenbank würde auch ihnen helfen, weil sie verdächtige Aktivitäten, die ihnen gemeldet werden, besser einschätzen könnten. Da erkannte ich die Möglichkeit, etwas zu schaffen, das sowohl Banken als auch Regulierungsbehörden nützen würde.

Lesen Sie auf der nächsten Seite, wie das Compliance-System ausser Kontrolle geraten ist – und wie sich Betroffene wehren können.