ESA legen Entwurf gemeinsamer Leitlinien zum Umgang mit unvollständigen Datensätzen bei Geldtransfers fest

Mit dieser Veröffentlichung vom 5. April 2017 kommen die Europäischen Aufsichtsbehörden (ESA) der Mandatierung gem. Art. 25 der Verordnung (EU) 2015/847 (Geldtransferverordnung) nach. Die Leitlinien richten sich an zuständige Aufsichtsbehörden und betroffene Zahlungsdienstleister und behandeln vor allem die folgenden Themen:

  • Verfahrensfaktoren, die zur Entdeckung und zum angemessenen Umgang mit fehlenden oder unvollständigen Datensätzen beachtet werden sollten
  • Möglichkeiten, das mit fehlenden oder unvollständigen Datensätzen verbundene Geldwäsche- und Terrorismusfinanzierungsrisiko zu steuern

Um eine angemessen proportionale Anwendung der Leitlinien sicherzustellen, sollten Zahlungsdienstleister unternehmensweite Risikoeinschätzungen durchzuführen, die vor allem die folgenden Faktoren mit berücksichtigen:

  • Charakteristika und Art der Kunden
  • Beschaffenheit der angebotenen Produkte und Dienstleistungen
  • Rechtsordnungen, die der Zahlungsdienstleister zu beachten hat
  • Lieferkanäle
  • Anzahl der Geldtransfers, bei denen fehlende oder unvollständigen Daten zum Auftraggeber oder Begünstigten festgestellt wurden
  • Komplexität der Zahlungsketten
  • Volumen und Umfang der durchgeführten Transaktionen

Dabei sollten Zahlungsdienstleister auch die Leitlinie der ESA zu den Risikofaktoren beachten, die i.Z.m. der 4. Geldwäscherichtlinie veröffentlicht wurden (Deloitte berichtete).

Die unternehmensinternen Richtlinien und Verfahren von Zahlungsdienstleistern sollten den gesetzlichen Anforderungen entsprechen und die folgenden Kriterien erfüllen:

  • Festlegung, welche Dienstleistungen und Zahlungsinstrumente unter die Geldtransferverordnung fallen
  • Bestimmung, welche Geldtransfers in Echtzeit und welche ex-post überwacht werden sollten
  • Umgang mit fehlenden oder unvollständigen Datensätzen durch Mitarbeiter
  • Definition von Informationen, die gespeichert werden sollten

Diese Richtlinien und Verfahren sind durch das Senior Management zu genehmigen, allen relevanten Mitarbeitern des Zahlungsdienstleisters zugänglich zu machen sowie regelmäßig zu prüfen und gegebenenfalls zu aktualisieren.

Grundsätzlich sollten Geldtransfers in Echtzeit auf fehlende Angaben zu Auftraggeber oder Begünstigten überwacht werden. Dazu können auch schon vorhandene Systeme und Kontrollen genutzt werden (z.B. solche, die die Einhaltung von Sanktionsbestimmungen sicherstellen). Diese sollten den Versand oder den Empfang von Geldtransfers mit fehlenden oder unvollständigen Datensätzen automatisch blockieren und sie entsprechend für eine spätere, manuelle Prüfung und mögliche Weiterleitung kennzeichnen.

Auch Hochrisikogeldtransfers sollten in Echtzeit geprüft werden und sind zusätzlich, risikobasiert, weiteren Maßnahmen zu unterwerfen. Die folgenden Merkmale deuten auf ein hohes Risiko hin:

  • Geldtransfers mit hohem Volumen
  • Geldtransfers, bei denen der Auftraggeber oder der Empfänger Verbindungen zu einem Hochrisikoland hat (Deloitte berichtete)
  • Geldtransfers von anderen Zahlungsdienstleistern, die es wiederholt versäumt haben, vollständige Datensätze weiterzuleiten

Zur Bestimmung von “wiederholten Versäumnissen” sind verschiedene Faktoren heranzuziehen, die neben quantitativen auch qualitative Faktoren umfassen können. Wenn ein Zahlungsdienstleister bei einem anderen Zahlungsdienstleister wiederholte Versäumnisse festgestellt hat, hat dieser die zuständigen Aufsichtsbehörden zu informieren.

Stellungnahmen zum Entwurf können bis zum 5. Juni 2017 an die ESA übermittelt werden.

Quelle: JC/GL/2017/16

print