Wenn beispielhaft eine estnische Filiale einer dänischen Bank inkriminierte Gelder russischer Geschäftsleute über eine deutsche Korrespondenzbank nach Übersee schafft, kann man nachvollziehen, dass Geldwäscher nicht an Landesgrenzen haltmachen, sondern international vorgehen.
Die BaFin plädiert für eine realistische Diskussion der Möglichkeiten und Grenzen der Nutzung digitaler Techniken zur Geldwäscheprävention. Berücksichtigt werden müsse, was in der gegenwärtigen Rechtslandschaft wie IT-seitig umsetzbar sei und auch mögliche Fallstricke müssten analysiert werden. Dazu hat die BaFin eine ressortübergreifende Arbeitsgruppe „Digitalisierung der Geldwäscheprävention“ geschaffen, in der alle betroffenen Schlüsselbehörden beteiligt sind, wie z.B. der Bundesbeauftragte für den Datenschutz, das Bundesamt für Sicherheit in der Informationstechnik, die FIU, das Bundeskriminalamt und die Staatsanwaltschaft.
Großes Potenzial wird in der Bündelung und gemeinsamen Nutzung von Daten in sog. Shared Utilities gesehen. Dabei geht es insbesondere um die Daten, die geldwäscherechtlich Verpflichtete im Know-your-customer-Prozess abfragen müssen, um ihre Kunden zu identifizieren. Der Nutzen solcher Datencenter steht hierbei im Spannungsfeld mit Datenschutz und IT-Sicherheit.
Ein realistisches Ziel könne allerdings ein europaweites zentralisiertes Transparenzregister sein, das mit Daten aus der Identifizierung juristischer Personen und deren wirtschaftlich Berechtigten gespeist werde. Dadurch würden sowohl die Identifizierung transparenter und schneller als auch die Harmonisierung des Binnenmarktes voranschreiten.
Allerdings erfordere ein solches zentralisiertes Register eine Anpassung europäischer Gesetze, u.a. zum Datenschutz und auch die technischen Voraussetzungen einer Harmonisierung seien bei 27 Mitgliedsländern nicht zu unterschätzen. Ein erster Schritt in diese Richtung kann aus Sicht der BaFin die geplante Vernetzung der nationalen Transparenzregister sein.
Die EU-Kommission will mit ihrer Strategie für ein digitales Finanzwesen in der EU den europäischen Finanzdienstleistungssektor zu einer digitalen und global wettbewerbsfähigen Finanzmarktunion weiterentwickeln.
Dazu gehört die Weiterentwicklung der europäischen Finanzregulierung, die auch Themen wie künstliche Intelligenz, Blockchain und Krypto-Assets berücksichtigen soll. Ebenso wichtig ist, dass für alle Unternehmen, die Finanzdienstdienstleistungen anbieten, gleiche Bedingungen gelten – egal, ob es sich dabei um Banken oder um Technologieunternehmen handelt. Dies sei Wasser auf die Mühlen der BaFin; „der Grundsatz: gleiche Tätigkeit, gleiche Risiken, gleiche Regeln“ seit Jahren das Mantra der BaFin, so Präsident Hufeld.
Weitere Punkte des Digitalisierungspaketes beträfen Strategien für einen modernen und kostengünstigen Massenzahlungsverkehr, mit dem auch grenzüberschreitende Sofortzahlungen möglich sein sollten und die erforderliche Regulierung von Krypto-Assets durch die sog. MiCA-Verordnung (Regulation on Markets in Crypto Assets). Abschließend gelte es mit dem Entwurf der Verordnung zur digitalen Resilienz (Digital Operational Resilience Act – DORA) Cybervorfälle zu verhindern und kritische Dienstleister zu überwachen – auch auf diesem Gebiet sieht sich die BaFin durch die schon länger erfolgte Formulierung weitgehend harmonisierter Anforderungen an die IT für verschiedenen Sektoren (BAIT für Banken, VAIT für Versicherungen) als Trendsetter.