So schreiben Sie eine SAR-Erzählung: Was FinCEN, FCA und EBA tatsächlich sehen wollen

Ein SAR ist keine Box-Tikking-Übung. Ein SAR, der eingereicht wird, aber schlecht geschrieben, vage oder intern unvereinbar ist, ist schlechter als unnütz — es schafft eine Aufzeichnung, dass Sie verdächtige Aktivität identifiziert, aber es nicht klar genug beschreiben, um eine Finanzintelligenzeinheit handeln.

Der narrative Abschnitt ist, wo die meisten SARs scheitern. Es ist auch der Abschnitt, dass kein Software-Tool vollständig automatisieren kann – weil es einen menschlichen Analyten benötigt, um Informationen zu synthetisieren, vernünftige Schlussfolgerungen zu ziehen und Verhalten in einer Weise zu beschreiben, die als glaubwürdig für einen erfahrenen Ermittler liest.

Diese Anleitung erklärt, wonach jeder große Regler sucht, wie eine Narrative zu strukturieren, die funktioniert, und die Muster, die dazu führen, dass SARs zurückgegeben oder als geringe Qualität markiert werden.

Was für eine SAR-Erzählung eigentlich ist

Eine SAR-Erzählung hat eine Zielgruppe: einen Analysten der Financial Intelligence Unit (FIU), der an diesem Tag möglicherweise Dutzende von SARs liest und nach verwertbaren Erkenntnissen über Finanzkriminalität sucht. Sie bewerten Ihr Compliance-Programm nicht. Sie versuchen zu entscheiden, ob die von Ihnen beschriebene Aktivität eine Untersuchung erfordert.

Schreiben Sie mit Blick auf diesen Leser. Ihre Erzählung sollte die Frage beantworten: Was ist passiert, warum ist es verdächtig, wer ist beteiligt, welches Geld wurde bewegt und was ist Ihrer Meinung nach los?

Alles andere – Ihre interne Ticketnummer, Ihr Onboarding-Datum, Ihre Kontoreferenz – sind unterstützende Daten. Die Erzählung ist die für Menschen lesbare Erklärung, die alles zusammenhält.

Welche FinCEN, FCA und EBA benötigen

FinCEN (Vereinigte Staaten)

Die SAR-Leitlinien von FinCEN verlangen, dass die Erzählungen die „5 Ws und 1 H“ enthalten: Wer, was, wann, wo, warum verdächtig und wie durchgeführt. Speziell:

• Eine detaillierte Beschreibung der verdächtigen Aktivität – spezifische Transaktionen, Daten, Beträge, Gegenparteien
• Eine klare Aussage darüber, warum die Aktivität verdächtig ist – nicht nur, dass eine Regel ausgelöst wurde, sondern auch, welches Verhalten Sie beunruhigt
• Informationen über eingeleitete Ermittlungsmaßnahmen, einschließlich der Frage, ob die Strafverfolgungsbehörden kontaktiert wurden
• Eine Beschreibung aller zugehörigen Konten oder Themen, die nicht in den Kopfzeilenfeldern genannt werden

FinCEN weist ausdrücklich darauf hin, dass die Erzählungen in einfachem Englisch und möglichst in chronologischer Reihenfolge verfasst werden sollten und dass Abkürzungen oder interne Fachsprache vermieden werden sollten, die der FIU-Analyst nicht verstehen würde.

FCA (Vereinigtes Königreich)

Die britische National Crime Agency (NCA), die Verdachtsmeldungen im Vereinigten Königreich entgegennimmt, und die FCA suchen beide nach konkreten und evidenzbasierten Narrativen. Das häufigste Feedback zu unzureichenden SARs ist:

• „Die beschriebene Aktivität ist zu vage, um umsetzbar zu sein.“
• „Keine Erklärung, warum der Antragsteller glaubt, dass es sich dabei um eine verdächtige Aktivität handelt“
• „Erzählung stimmt nicht mit den beigefügten Transaktionsdaten überein“

Die FCA hat außerdem betont, dass eine SAR den Verdacht des Antragstellers beschreiben sollte – nicht seine Gewissheit. Sie müssen nicht nachweisen, dass eine Straftat begangen wurde. Sie müssen erklären, warum Sie vermuten, dass dies der Fall sein könnte.

EBA (Europäische Union)

Die gemeinsamen Leitlinien der EBA zu den Merkmalen eines risikobasierten Ansatzes zur AML/CFT-Aufsicht (aktualisiert 2022) verlangen, dass verdächtige Transaktionsmeldungen ausreichend Details enthalten, damit die FIU beurteilen kann, ob die Informationen für eine Untersuchung von Geldwäsche oder Terrorismusfinanzierung relevant sein könnten. Dies spiegelt den FinCEN-Ansatz wider – Spezifität, Chronologie und eine klare Angabe der Verdachtsgrundlage.

Struktur: wie man eine SAR-Erzählung organisiert

Es gibt keine verbindliche Struktur, aber dieser Rahmen funktioniert in allen Rechtsgebieten gut und steht im Einklang mit den Erwartungen der FIU-Analysten:

1. Zusammenfassung des Themas – wer ist der Kunde, welche Art von Unternehmen, wann hat die Beziehung begonnen, was ist sein angegebenes Unternehmen oder Profil
2. Beschreibung der verdächtigen Aktivität – was passiert ist, in chronologischer Reihenfolge. Spezifische Daten, Beträge, Gegenparteien, Transaktionsarten. Nicht „mehrere große Überweisungen“ – nennen Sie die Daten, die Beträge, die Empfänger
3. Warum es verdächtig ist – die Diskrepanz zwischen der Aktivität und dem bekannten Profil des Kunden. Dies ist der wichtigste Abschnitt. Machen Sie konkret, was Sie erwartet und was Sie beobachtet haben
4. Erschwerende Faktoren – alle zusätzlichen Risikoindikatoren: PEP-Verbindungen, negative Medien, Gerichtsbarkeiten mit hohem Risiko, frühere verdächtige Aktivitäten, ungewöhnliche Erklärungen des Kunden
5. Ergriffene Maßnahmen – was Ihr Unternehmen als Reaktion darauf unternommen hat: Kontoüberprüfung, Eskalation, Ausstieg, Einschränkung. Geben Sie keine Details an, die einen Hinweis darstellen könnten

Beispiel: schwach vs stark narrativ

Gemeinsame Fehler, die einen SAR schwächen

1. Beschreiben Sie die Warnung, nicht die Aktivität

Eine SAR mit der Aussage „Unser System hat eine Warnung zu diesem Kunden generiert“ sagt der FIU nichts Nützliches. Sie können nicht auf ein Software-Flag reagieren. Sie können auf der Grundlage einer Beschreibung dessen handeln, was tatsächlich passiert ist. Übersetzen Sie die Warnung immer in für Menschen lesbares Verhalten.

2. Verwendung interner Terminologie

Verweise auf Ihre internen Systeme, Codenamen, Fallnummern oder Produktcodes sind für einen FIU-Analysten bedeutungslos. Schreiben Sie so, als ob der Leser keine Kenntnis von Ihrer Organisation oder Ihren Systemen hätte.

3. Übermäßige Absicherung

Formulierungen wie „es ist möglich“, „das können wir nicht ausschließen“ oder „das könnte möglicherweise darauf hindeuten“ schwächen die Erzählung. Sie müssen nicht sicher sein. Sie müssen erklären, warum Sie misstrauisch sind. Formulieren Sie Ihren Verdacht klar und untermauern Sie ihn mit Fakten.

4. Weglassen von Beträgen, Terminen und Gegenparteien

Vage Narrative – „mehrere große Überweisungen auf ausländische Konten über einen Zeitraum von Wochen“ – werden immer wieder als unzureichend bezeichnet. Wenn Sie die Beträge, Daten und Namen der Gegenpartei kennen, geben Sie diese an. Wenn Sie es nicht wissen, sagen Sie es ausdrücklich.

5. Einschließlich des Hinweisrisikos

Fügen Sie in den Bericht keine Informationen ein, die den Betroffenen auf die Einreichung aufmerksam machen könnten. Beschreibungen von Ermittlungsaktivitäten, Kontoüberwachungsmaßnahmen oder geplanten Maßnahmen gegen den Kunden können in manchen Rechtsordnungen einen Hinweis darstellen.

Fristen: wann Sie einreichen müssen

Die Einreichungsfristen variieren je nach Gerichtsbarkeit:

• USA (FinCEN) – innerhalb von 30 Kalendertagen nach Feststellung der verdächtigen Aktivität; auf 60 Tage verlängert, wenn kein Betreff identifiziert wird. Bei fortlaufender Aktivität sind alle 90 Tage SARs erforderlich
• UK (NCA) – keine feste gesetzliche Frist, aber die FCA erwartet eine zeitnahe Einreichung. Unternehmen sollten die Meldung so schnell wie möglich nach Auftreten eines Verdachts einreichen. Eine Verzögerung ohne Grund ist ein behördliches Problem
• EU (nationale AMLD-Umsetzungen) – variiert je nach Mitgliedsstaat; typischerweise unmittelbar nach der Entdeckung. Einige Gerichtsbarkeiten schreiben für dringende Fälle (potenzielle Terrorismusfinanzierung) eine Frist von 24 Stunden vor.
• Norwegen (Finanstilsynet) – sofort oder so bald wie möglich nach Auftreten des Verdachts