Sieht leicht aus, ist aber kompliziert: Updates der EU-Geldwäscherichtlinie
Auch wenn die 4. EU-Geldwäscherichtlinie und deren nationale Umsetzungen im Grunde „nur“ bereits bestehende Anforderungen konkretisieren, stellen diese die Finanzindustrie vor neue Herausforderungen. Neben den neuen Anforderungen stellen die kontinuierlich steigende Frequenz der Veröffentlichungen (die 5. EU-Geldwäscherichtlinie befindet sich bereits in Vorbereitung) sowie der Umfang der Themenbereiche, die dem Oberbegriff „Compliance“ zuzuordnen sind, eine erhöhte Komplexität dar. Dies wird dadurch verstärkt, dass sich ein Spannungsfeld einzelner Compliance-Anforderungen ergibt. Folglich sind die Anforderungen von Geldwäschebekämpfung (neues Geldwäschegesetz) und Datenschutz (DSGVO) nicht auf einander abgestimmt. Daraus können sich Widersprüche in der täglichen Arbeit ergeben. Des Weiteren erschweren oftmals wirtschaftliche Interessen, beispielsweise Instant Payments, die Umsetzung von Compliance-Anforderungen. Die 4. EU-Geldwäscherichtlinie und deren nationale Umsetzungen bewegen sich in diesem Spannungsfeld.
Kernpunkte für das Geldwäschegesetz und das Kreditwesengesetz am Beispiel von Deutschland
- Abklärung und Identifizierung von „fiktiven wirtschaftlich Berechtigten“
- Übergang von der Gefährdungsanalyse zur Risikoanalyse, deren Wichtigkeit für ein integriertes Risikomanagement weiter ansteigt
- Erweiterter Schutz des Geldwäschebeauftragen, aber auch erhöhte Anforderungen an den Geldwäschebeauftragten
- Recht und Pflicht zur Anfertigung von Kopien und Scans von Ausweisdokumenten
- Erweiterung der Bußgeldvorschriften
- Neuerungen in Bezug auf die Zusammenarbeit mit der Financial Intelligence Unit (neu angesiedelt beim deutschen Zoll)
- Anforderungen an das Korrespondenzbankengeschäft
- Einbeziehung von Schließfächern in § 24c KWG
Die Richtlinien der ESAs zu Risikofaktoren sowie verringerten und verstärkten Sorgfaltspflichten stellen zusätzlich eine wichtige Quelle in der künftigen Compliance dar (ESAs Final Guidelines on Risk Factors). Diese sollten als wichtige Quelle einerseits für die gruppenweite Risikoanalyse als auch für den Kundenannahmeprozess bzw. Bestandskundenprozess verstanden werden.
Essentiell ist hierbei, dass die Unternehmen die jeweiligen Entscheidungen in Bezug auf die regulatorischen Rahmenbedingungen für Dritte nachvollziehbar dokumentieren (z. B. im Rahmen einer Delta-Analyse oder Fachkonzeption zur Umsetzung der 4. EU-Geldwäscherichtlinie / Geldwäschegesetz / ESAs Risk Factors), da die jeweiligen Umsetzungen Gegenstand der kommenden Jahresabschlussprüfungen sein werden.
Autor: Oliver Schwendinger, Mag. rer. soc. oec., Dip (AML), FICA Fellow and Certified Professional Member of the International Compliance Association, Soltain GmbH.