‘The Butterfly Trust’: Wie die Deutsche Bank Jeffrey Epstein als Kunden behielt, bis er verhaftet wurde
Als die Deutsche Bank im Dezember 2018 beschloss, Jeffrey Epstein keine Bankdienstleistungen mehr anzubieten, schien diese Entscheidung eine Geschäftsbeziehung zu beenden, die die anfängliche Risikoprüfung niemals hätte überstehen dürfen. Doch kürzlich veröffentlichte Unterlagen zeigen, dass die Trennung fast sieben Monate dauerte. Epstein und seine Geschäftspartner nahmen weiterhin Bankdienstleistungen in Anspruch, transferierten Geld und veranlassten umfangreiche Barabhebungen, bis seine Verhaftung im Juli 2019 die Bank schließlich dazu veranlasste, die verbleibenden Konten zu schließen.
Darunter befand sich ein Konto, das mit dem „Butterfly Trust“ in Verbindung stand – eines von Dutzenden Epstein-bezogenen Konten, die in den Systemen der Deutschen Bank noch immer sichtbar waren, als die Nachricht von der Festnahme die Führungskräfte erreichte. Seine Existenz ist zu einem Symbol für ein umfassenderes Versagen der Unternehmensführung geworden: Eine Bank konnte einen Kunden als außerordentlich risikobehaftet einstufen, zusätzliche Kontrollen verhängen und letztendlich beschließen, die Geschäftsbeziehung zu beenden, versäumte es jedoch dennoch, diese Entscheidungen in wirksame Maßnahmen umzusetzen.
Die Lehre daraus ist nicht einfach, dass Banken mehr Warnmeldungen oder ausgefeiltere Überwachungssoftware benötigen. Vielmehr geht es darum, dass Kontrollmechanismen sinnlos werden, wenn die Mitarbeiter sie nicht verstehen, die Eskalation uneinheitlich gehandhabt wird und Geschäftsbeziehungen länger bestehen bleiben dürfen, als es die erklärte Risikotoleranz des Instituts zulässt.
Die Beziehung begann, obwohl bereits Warnsignale zu erkennen waren
Die Deutsche Bank nahm Epstein 2013 als Kunden auf, nachdem JPMorgan die Geschäftsbeziehung zu ihm beendet hatte. Zu diesem Zeitpunkt war Epsteins Vorstrafenregister bereits öffentlich bekannt. Er hatte sich 2008 in Florida wegen Straftaten im Zusammenhang mit einem minderjährigen Mädchen schuldig bekannt und eine Freiheitsstrafe verbüßt.
Es handelte sich hier nicht um einen Fall, in dem eine Bank erst Jahre nach der Aufnahme eines scheinbar unauffälligen Kunden belastende Informationen entdeckte. Die Reputations- und Finanzkriminalitätsrisiken waren von Anfang an offensichtlich.
Das Finanzdienstleistungsministerium des Staates New York stellte später fest, dass die Deutsche Bank bei der Aufnahme von Epstein über dessen Vergangenheit informiert war. Die Bank stufte ihn als Hochrisikokunden ein und unterzog ihn einer verstärkten Überwachung. Außerdem behandelte sie ihn als „Ehren-PEP“ (politisch exponierte Person), was seine umfangreichen Verbindungen zu Politikern, Wirtschaftsführern und anderen prominenten Persönlichkeiten widerspiegelte.
Dennoch wurde die Geschäftsbeziehung vor der Aufnahme in den Ausschuss für Reputationsrisiken in Amerika der Bank nicht weiter geprüft, obwohl die Richtlinien eine solche Überprüfung für Kunden vorschreiben, die potenziell schwerwiegende Reputationsrisiken darstellen. Das Versäumnis lag daher nicht in einem Mangel an Informationen. Es handelte sich vielmehr um die Unfähigkeit oder Unwilligkeit, bekannte Informationen in eine angemessen vorsichtige Entscheidung umzusetzen.
Was der Butterfly Trust zeigt und was nicht
Der „Butterfly Trust“ taucht in Unterlagen im Zusammenhang mit Epsteins Netzwerk aus Konten und Unternehmen auf. Als seine Verhaftung im Juli 2019 eine dringende interne Maßnahme zur Beendigung der verbleibenden Geschäftsbeziehungen auslöste, gehörte das Treuhandkonto zu den Konten, die noch in den Systemen der Deutschen Bank erfasst waren, obwohl es nur noch einen geringen Restbetrag aufwies.
Der Name wirft Fragen auf, da Trusts rechtmäßig dazu genutzt werden können, Vermögenswerte zu halten und zu übertragen, die Nachlassplanung zu regeln, Begünstigte zu unterstützen und das rechtliche Eigentum von den wirtschaftlichen Anteilen zu trennen. Sie können zudem zusätzliche Ebenen zwischen einem Vermögenswert und den Personen schaffen, die diesen letztendlich kontrollieren oder davon profitieren.
Die Existenz eines Treuhandkontos bedeutet jedoch nicht, dass die Bank, bei der es geführt wird, auch der Treuhänder ist. Eine Bank kann als Verwahrer, Einlagenempfänger oder Zahlungsdienstleister für einen Treuhandfonds fungieren, ohne dabei die treuhänderischen Pflichten eines gesellschaftsrechtlichen Treuhänders zu übernehmen.
Diese Unterscheidung ist von Bedeutung. Die dokumentierten Versäumnisse der Deutschen Bank im Fall Epstein betreffen ihre Rolle als Finanzinstitut, das Epstein und die mit ihm verbundenen Unternehmen betreute. Aus den aufsichtsrechtlichen Unterlagen geht nicht hervor, dass die Bank den Butterfly Trust als Treuhänder verwaltet oder eine treuhänderische Kontrolle über dessen Vermögenswerte ausgeübt hat.
Die wichtigere und besser zu begründende Frage lautet daher nicht, ob die Deutsche Bank eine mit dieser speziellen Struktur verbundene Treuhandpflicht verletzt hat. Vielmehr geht es darum, warum ihre Kontrollen in den Bereichen „Know-your-Customer“, Geldwäschebekämpfung und Reputationsrisiken versagt haben, ein Netzwerk von Konten eines Kunden zu verwalten, dessen Risiken bereits bekannt waren.
Die Transaktionen, die eine genauere Prüfung hätten auslösen sollen
Die New Yorker Aufsichtsbehörden stellten fest, dass die Deutsche Bank Hunderte von Transaktionen im Wert von mehreren Millionen Dollar abgewickelt hatte, die angesichts der Vorgeschichte von Epstein einer genaueren Prüfung bedurften.
Dazu gehörten Zahlungen an Personen, denen öffentlich vorgeworfen wurde, bei seinen Missbrauchsdelikten mitgewirkt zu haben, mehr als $7 Millionen an Vergleichszahlungen sowie über $6 Millionen an Zahlungen an Anwaltskanzleien, die offenbar die Rechtskosten für Epstein und mit ihm in Verbindung stehende Personen deckten.
Die Bank wickelte zudem Zahlungen an russische Models, Studiengebühren für Frauen, Hotel- und Mietkosten sowie Überweisungen an zahlreiche Frauen mit osteuropäischen Nachnamen ab. Keine dieser Kategorien ist an sich rechtswidrig. Vor dem Hintergrund von Epsteins bekanntem Verhalten und der öffentlichen Vorwürfe im Zusammenhang mit der Anwerbung junger Frauen erforderten diese Muster jedoch mehr als nur eine routinemäßige Abwicklung.
Die Bargeldtransaktionen stellten ein weiteres offensichtliches Risiko dar. Die Aufsichtsbehörden identifizierten über einen Zeitraum von etwa vier Jahren verdächtige Abhebungen in Höhe von mehr als $800.000. Epsteins Kundenbetreuungsteam wusste, dass er regelmäßig erhebliche Bargeldbeträge anforderte, doch die Nachfragen der Bank hielten sich in Grenzen, und Erklärungen wurden häufig ohne ausreichende Überprüfung akzeptiert.
Eine wirksame Transaktionsüberwachung beschränkt sich nicht auf die Suche nach einzelnen verbotenen Zahlungen. Sie erfordert, dass das Institut die Transaktionen mit den vorliegenden Informationen über den Kunden, dem Zweck der Konten und den mit der Geschäftsbeziehung verbundenen Risiken abgleicht. Eine Zahlung, die für sich genommen gewöhnlich erscheint, kann im Kontext eines umfassenderen Musters von großer Bedeutung sein.
Es gab zwar Kontrollmechanismen, doch diese wurden innerhalb der Bank nicht umgesetzt.
Eine der aufschlussreichsten Erkenntnisse war, dass die Deutsche Bank Auflagen erlassen hatte, die darauf abzielten, die mit Epsteins Konten verbundenen Risiken zu verringern. Diese Auflagen wurden den meisten Mitgliedern des Kundenbetreuungsteams nicht wirksam mitgeteilt.
Zudem hat ein Compliance-Beauftragter Teile der Anweisungen falsch ausgelegt, was dazu führte, dass sich an der Art und Weise, wie die Konten überwacht wurden, in der Praxis kaum etwas änderte. Problematische Transaktionen wurden selten hinterfragt, und wenn doch Fragen aufkamen, wurden diese oft ohne zufriedenstellende Erklärung geklärt.
Dies offenbart eine immer wiederkehrende Schwachstelle großer Finanzinstitute. Risikoausschüsse können Rahmenbedingungen, Klassifizierungen und formelle Entscheidungen festlegen, die auf dem Papier solide erscheinen, aber in der Praxis versagen, wenn Mitarbeiter mit Kunden interagieren und Transaktionen abwickeln.
Eine Kontrollmaßnahme ist nicht wirksam, nur weil sie in einem Sitzungsprotokoll oder einer internen Richtlinie erwähnt wird. Die zuständigen Mitarbeiter müssen wissen, dass es sie gibt, verstehen, wie sie anzuwenden ist, und über klare Befugnisse verfügen, um Maßnahmen, die keinen Sinn ergeben, zu verzögern oder abzulehnen.
Es muss außerdem nachweisbar sein, dass jemand überprüft, ob die Auflagen eingehalten werden. Eine verstärkte Sorgfaltspflicht sollte mehr bedeuten, als den Kunden nur häufiger zu überprüfen, während man weiterhin dasselbe Verhalten billigt.
Warum der Ausstieg sieben Monate gedauert hat
Die Deutsche Bank beschloss im Dezember 2018, die Geschäftsbeziehung zu Epstein nach erneuter negativer Berichterstattung in den Medien zu beenden. Epstein wurde darüber informiert, dass die Bank beabsichtigte, seine Konten zu schließen, und erhielt zunächst bis zum 28. Februar 2019 Zeit, sein Vermögen zu transferieren.
Der Prozess dauerte noch weit über diese Frist hinaus an.
Aus von Reuters eingesehenen Unterlagen geht hervor, dass Epstein Anfang Mai 2019 noch mindestens neun Konten bei der Deutschen Bank unterhielt, deren Gesamtguthaben sich auf rund $1,8 Millionen belief. Im März flossen mehr als $30 Millionen über ein Konto der Southern Trust Company, offenbar im Zuge einer Übertragung von Vermögenswerten an ein anderes Institut.
Die Bank unterstützte Epstein auch während der Abwicklung weiterhin bei Transaktionen und Bargeldanfragen. Im April 2019 besorgte sie vor einer von Epsteins Europareisen 50.000 Euro in Großscheinen. Mitarbeiter ermöglichten zudem eine weitere Bargeldübergabe in Höhe von 7.500 Euro an einen Mitarbeiter und wickelten Überweisungen im Zusammenhang mit Flugkosten und anderen Ausgaben ab.
Als eine weitere Institution Epsteins Gelder annahm, schrieb sein Kundenbetreuer bei der Deutschen Bank, dass der Bank keine Probleme im Zusammenhang mit der Führung oder Nutzung der Konten bekannt seien. Eine solche Zusicherung steht in krassem Widerspruch zu der internen Entscheidung, dass diese Geschäftsbeziehung ein inakzeptables Reputationsrisiko darstelle.
Die endgültige Schließung erfolgte erst, nachdem Epstein am 6. Juli 2019 festgenommen worden war. In der internen Korrespondenz wurden die verbleibenden Konten daraufhin als dringlich eingestuft, und die Mitarbeiter wurden angewiesen, diese unverzüglich zu schließen. Berichten zufolge waren alle Konten bis zum 9. Juli geschlossen.
Ein geordneter Ausstieg kann einige Zeit in Anspruch nehmen, insbesondere wenn ein vermögender Kunde über zahlreiche Konten, Anlagen und juristische Personen verfügt. Der Ausstiegsprozess muss sich jedoch nach dem Risiko richten, das zur Kündigungsentscheidung geführt hat. Er sollte nicht zu einer längeren Phase weitgehend normaler Geschäftsabwicklung werden.
Der wirtschaftliche Wert erschwerte die Risikobewertung
Epstein soll ein lukrativer Privatkunde gewesen sein. Interne Schätzungen bezifferten die potenziellen jährlichen Einnahmen aus dieser Geschäftsbeziehung auf mehrere Millionen Dollar, während sein Bankberater später angab, dass die Konten jährlich mehr als $1 Millionen an Gebühren und Handelserträgen einbrachten.
Dies beweist zwar nicht, dass einzelne Mitarbeiter kriminelle Handlungen bewusst ignoriert haben, um die Einnahmen zu sichern. Es verdeutlicht jedoch den strukturellen Konflikt, der dem risikoreichen Privatbankgeschäft zugrunde liegt.
Kundenbetreuer werden häufig dafür belohnt, dass sie Vermögenswerte akquirieren, profitable Kunden binden und das Geschäft ausbauen. Compliance-Teams sind dafür verantwortlich, Aktivitäten einzuschränken, die rechtliche oder rufschädigende Risiken mit sich bringen. Solange die Geschäftsleitung diesen Konflikt nicht entschlossen löst, kann die geschäftliche Dynamik dazu führen, dass Risikokontrollen zu Hindernissen werden, die es zu bewältigen gilt, anstatt als Grenzen angesehen zu werden, die es zu respektieren gilt.
Das Problem spitzt sich zu, wenn der Kunde vermögend und gut vernetzt ist und seine Geschäfte anderweitig abwickeln kann. Ein Institut könnte sich selbst davon überzeugen, dass eine verstärkte Überwachung einer Kündigung vorzuziehen ist, da das Konto wirtschaftlich weiterhin wertvoll ist und keine einzelne Transaktion einen eindeutigen Beweis für eine Straftat liefert.
Genau aus diesem Grund muss die Risikobereitschaft auf einer Ebene festgelegt werden, die über der des Kundenbetreuers liegt. Bei einigen Kunden besteht ein kumulatives Risiko, das sich durch zusätzliche Formulare und regelmäßige Überprüfungen nicht auf ein akzeptables Maß senken lässt.
Die regulatorischen und rechtlichen Konsequenzen
Im Juli 2020 verhängte das New York State Department of Financial Services gegen die Deutsche Bank eine Geldstrafe in Höhe von $150 Millionen wegen erheblicher Compliance-Verstöße im Zusammenhang mit Epstein und zwei separaten Korrespondenzbankbeziehungen.
Die Aufsichtsbehörde stellte fest, dass die Deutsche Bank es versäumt hatte, Kunden, die sie selbst als risikoreich eingestuft hatte, angemessen zu überwachen. Im Fall Epstein kritisierte sie sowohl das inhaltliche Versäumnis, verdächtige Transaktionen zu erkennen und zu verhindern, als auch die verfahrenstechnischen Mängel bei der Überwachung der Konten.
Die Deutsche Bank erklärte sich später bereit, $75 Millionen zu zahlen, um eine Klage beizulegen, die im Namen von Epsteins Anklägern eingereicht worden war. Der Vergleich wurde im Oktober 2023 rechtskräftig genehmigt. Durch die Vereinbarung wurden die Ansprüche ohne Gerichtsverfahren beigelegt; dies sollte nicht als gerichtliche Feststellung gewertet werden, dass die Bank wissentlich an Epsteins Straftaten beteiligt war.
Die Deutsche Bank hat eingeräumt, dass es ein Fehler war, Epstein als Kunden aufzunehmen, und ihr tiefes Bedauern über diese Geschäftsbeziehung zum Ausdruck gebracht. Sie hat zudem erklärt, dass sie mit den Aufsichtsbehörden zusammengearbeitet und ihre Kontrollmechanismen zur Bekämpfung von Finanzkriminalität verstärkt habe.
Die Geldstrafen waren zwar erheblich, doch die größere Bedeutung dieses Falls liegt darin, was er über die institutionelle Verantwortung offenbart hat. Banken müssen die zugrunde liegende Straftat nicht selbst begehen, um Teil der Infrastruktur zu werden, über die Gelder fließen, die schädliche Aktivitäten unterstützen.
Was Banken lernen sollten
Die erste Erkenntnis lautet, dass negative Informationen die Entscheidung über die Aufnahme als Kunde beeinflussen müssen und nicht nur die Risikobewertung des Kunden. Jemanden als „hohes Risiko“ einzustufen und die Geschäftsbeziehung dennoch fortzusetzen, kann den Anschein von Vorsicht erwecken, ohne jedoch die Kernfrage zu klären: ob die Bank den Kunden überhaupt aufnehmen sollte.
Zweitens müssen Konten als zusammenhängendes Netzwerk betrachtet werden. Ein vermögender Kunde kann über Unternehmen, Treuhandgesellschaften, Stiftungen, Familienangehörige und Mitarbeiter agieren. Die isolierte Überwachung einzelner Konten kann Muster verschleiern, die erst sichtbar werden, wenn die Beziehungen in ihrer Gesamtheit betrachtet werden.
Drittens sollte verdächtiges Verhalten im Kontext bewertet werden. Bargeldabhebungen, Studiengebühren, Rechtskosten und Zahlungen an Models sind nicht automatisch unzulässig. Wenn sie jedoch mit öffentlich bekannten Aspekten des früheren Verhaltens des Mandanten übereinstimmen, sollten sie genauer hinterfragt werden.
Viertens erfordert die Kündigung eigene Kontrollmaßnahmen. Eine Bank sollte festlegen, welche Dienstleistungen während der Kündigungsphase weiterhin verfügbar sind, eine feste Frist setzen, ungewöhnliche Transaktionen einschränken und jeden Versuch, die Kündigungsphase für umfangreiche Überweisungen oder Bargeldabhebungen zu nutzen, an die zuständige Stelle weiterleiten.
Schließlich darf die Rechenschaftspflicht nicht bei den Mitarbeitern der Compliance-Abteilung enden. Die Geschäftsleitung, die Führungskräfte der Geschäftsbereiche und die Kundenbetreuer müssen gemeinsam die Verantwortung für Entscheidungen tragen, die besonders risikobehaftete Kunden betreffen. Die Compliance-Abteilung darf nicht als rein symbolisches Veto fungieren, das von der Geschäftsorganisation stillschweigend umgangen wird.
Technologie allein kann ein Versagen der Regierungsführung nicht beheben
Banken setzen zunehmend künstliche Intelligenz, Netzwerkanalysen und automatisierte Transaktionsüberwachung ein, um ungewöhnliche Aktivitäten zu erkennen. Diese Instrumente können dabei helfen, miteinander verbundene Unternehmen zu identifizieren, Verhaltensänderungen zu erkennen und Warnmeldungen nach Priorität zu ordnen.
Sie können nicht entscheiden, wie viel Reputationsrisiko ein Institut eingehen sollte. Ebenso wenig können sie Mitarbeiter dazu zwingen, einen profitablen Kunden gründlich zu überprüfen, Ausschussbeschlüsse zu kommunizieren oder Konten termingerecht zu schließen.
Schlecht kalibrierte Systeme können zudem eine große Anzahl von Warnmeldungen auslösen, ohne die Beurteilungsfähigkeit zu verbessern. Mitarbeiter, die unter dem Druck stehen, Warteschlangen abzuarbeiten, können sich daran gewöhnen, Transaktionen einfach wegzuerklären, anstatt zu hinterfragen, ob die Geschäftsbeziehung insgesamt noch Sinn ergibt.
Technologie ist am effektivsten, wenn sie durch genaue Informationen zur Eigentümerschaft, klare Eskalationswege und eine Kultur gestützt wird, die konstruktive Kritik belohnt. Der Fall Epstein lieferte zahlreiche Anzeichen dafür. Das Versagen bestand nicht einfach darin, dass der Bank Daten fehlten, sondern darin, dass sie nicht angemessen auf das reagierte, was ihr bereits bekannt war.
Die wahre Lehre des Butterfly Trust
Das „Butterfly Trust“-Konto ist zwar ein auffälliges Detail, sollte jedoch nicht vom übergeordneten Versagen ablenken. Die Deutsche Bank hat nicht lediglich eine obskure Treuhandstruktur übersehen. Sie unterhielt trotz Epsteins bekannter Vergangenheit umfassende Geschäftsbeziehungen zu ihm und mit ihm verbundenen Unternehmen, wickelte Transaktionen ab, die einer genaueren Prüfung hätten unterzogen werden müssen, und brauchte Monate, um einen Ausstieg abzuschließen, den sie bereits als notwendig erachtet hatte.
Dieser Fall verdeutlicht, warum sich die Vermögensverwaltung im Hochrisikobereich nicht allein auf formale Klassifizierungen stützen darf. Trusts, Unternehmen und Privatkonten mögen zwar alle rechtmäßig sein, doch muss das Institut verstehen, wer die Kontrolle über sie ausübt, warum sie bestehen und ob ihre Transaktionen mit dem bekannten Zweck der Geschäftsbeziehung im Einklang stehen.
Die Aufgabe einer Bank besteht nicht darin, Schuld festzustellen. Vielmehr muss sie entscheiden, ob sie die Risiken, die mit der Erbringung von Finanzdienstleistungen für einen bestimmten Kunden verbunden sind, einschätzen und bewältigen kann. Die Deutsche Bank verfügte über ausreichende Informationen, um diese Risiken zu erkennen. Ihr Versäumnis bestand darin, die Geschäftsbeziehung fortzusetzen, obwohl die Erkenntnis dieser Risiken eigentlich zu entschlosseneren Maßnahmen hätte führen müssen.
