Mit diesen Richtlinien setzt die Bankenaufsicht EU-weit Standards für alle Verpflichteten im Finanzsektor hinsichtlich der Strategien und Prozesse, die zur digitalen Kundenansprache genutzt werden. Dabei ist es das Ziel, diese Prozesse stabil und risikoorientiert durchzuführen, um effektiv die Einhaltung der Vorschriften zur Verhinderung von Geldwäsche und Terrorismusfinanzierung zu gewährleisten. Sie enthalten in mehreren Kapiteln eine Fülle von Empfehlungen, die von Finanzinstituten zu beachten sind, wenn sie Systeme zur Fernidentifizierung von Kunden einsetzen und wie sie die Angemessenheit und Zuverlässigkeit dieser Systeme zu überprüfen haben.
Praxistipp:
Aktuell stehen die Richtlinien der EBA hier in Englisch zur Verfügung. Nach Veröffentlichung in den Mitgliedssprachen der EU (in den nächsten zwei Monaten) haben die nationalen Aufsichtsbehörden weitere zwei Monate Zeit, um zu erklären, ob Sie diese Richtlinien übernehmen (comply) oder zu erklären, weshalb sie dies nicht tun (explain). Danach treten die Richtlinien endgültig in Kraft. Bislang war die Übernahme der EBA-Empfehlungen durch die BaFin die Regel.
Als verpflichtetes Unternehmen im Finanzbereich, dass auf Verfahren zur Fernidentifizierung von Kunden setzt, sind Sie verpflichtet, anschließend die Empfehlungen umzusetzen. Diese gehen in Teilen über die heutigen Anforderungen der BaFin an die Videoidentifizierung (s. Rundschreiben 3/2017 GW) hinaus und beinhalten auch hohe Anforderungen bei der Nutzung von Drittanbietern. Deshalb sind eine sorgfältige Analyse und ggfs. Anpassung der eigenen Prozesse für die entsprechenden Unternehmen unumgänglich.
-
Erstellung unternehmensspezifischer Risikoanalysen
-
Entwicklung und Implementierung interner Sicherungsmaßnahmen
-
Prüfung von Verdachtsfällen und Erstellung von Verdachtsmeldungen
-
Kommunikation mit Behörden
-
AML-Audit: Überprüfung bestehender Risikomanagementsysteme
-
Mitarbeiterschulungen (Inhouse) zur Geldwäscheprävention
-
Seminare / Workshops / Vorträge