Skip to main content

Wie der AML-Risikobericht der EBA den Zahlungsverkehr in der EU verändert

Published Date
Author Rory Doyle

Die Europäische Bankenaufsichtsbehörde (EBA) hat kürzlich festgestellt, dass die Risiken von Geldwäsche und Terrorismusfinanzierung (ML/TF) in der EU von den Zahlungsinstituten und ihren Aufsichtsbehörden nicht wirksam erkannt und gemildert werden. 

Angesichts der hohen ML/TF-Risiken, die dem Zahlungsverkehrssektor innewohnen, und der unzureichenden Kontrollen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) ist die Vermutung der EBA, dass die zuständigen Behörden ihren Pflichten nicht nachkommen, alarmierend. 

EBA stellt fest, dass Geldwäsche- und Terrorismusfinanzierungsrisiken in Zahlungsinstituten nicht effektiv gehandhabt werden.

Die EBA veröffentlichte am 16. Juni 2023 die Ergebnisse ihrer Risikobewertung der EU-Zahlungsinstitute für das Jahr 2022.  

Die Ergebnisse dieses Berichts spiegeln die wachsende Besorgnis über die Fähigkeit des Zahlungsverkehrssektors wider, die Vorschriften einzuhalten.  und darüber, wWas bedeuted dieses Mißtrauen für die Integrität des Finanzökosystems der EU bedeutet, wenn Zahlungsinstitute mit schwachen AML/CFT-Kontrollen die Genehmigung erhalten, in Mitgliedstaaten mit weniger strenger Aufsicht zu operieren und EU-weit tätig zu sein?. 

Es ist eine Abrechnung mit den Zahlungsinstituten und den Aufsichtsbehörden, aber dieser Bericht gibt auch wichtige Einblicke in die EU-Zahlungslandschaft, die für alle Finanzinstitute relevant sind, deren Geschäfte in irgendeiner Weise mit den das Zahlungsverkehrssysteme berühren.verbunden sind. 

Die Ergebnisse dieser Risikobewertung werden in die halbjährliche ML/TF-Risikobewertung der EBA einfließen und eine eingehendere Bewertung neuer ML/TF-Risiken wie virtuelle IBANs und White Labelling ermöglichen. 

Spezifische AML/CFT-Risiken für den EU-Zahlungsverkehrssektor 

Die Wahrnehmung des Zahlungsverkehrssektors als risikoreich wurde in der supranationalen Risikobewertung der Europäischen Kommission aus dem Jahr 2022 aufgegriffen, die feststellte, dass dieser Sektor am anfälligsten für Risiken zu sein scheint, die sich aus Schwächen in den Systemen und Kontrollen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung ergeben. 

Der EBA-Bericht stellt auch fest, dass, auch in den Augen von Banken und anderen Finanzinstituten, Zahlungsinstitute oft mit höheren ML/TF-Risiken in Verbindung gebracht werden., auch in den Augen von Banken und anderen Finanzinstituten. Ein De-Risking bei Finanzinstituten könnte dazu führen, dass diese beschließen, bestimmte Kunden, die mit höheren AML/CFT-Risiken assoziiert werden, nicht mehr zu bedienen, was für Zahlungsdienstleister (PSPs) ein Problem darstellt, da sie dann keinen Zugang zu Finanzdienstleistungen haben. 

Um die Risiken der Finanzkriminalität wirksam zu mindern, ist es entscheidend, dass die Zahlungsdienstleister ihre Kunden- und Transaktionsdaten sowohl verstehen als auch nutzen. Der EBA-Bericht besagt, dass diese Firmen ihr Risiko nicht gut genug kennen, was darauf zurückzuführen ist, dass sie die KYC-Daten ihrer Kunden nicht genau genug kennen oder diese Daten nicht auf Risikobewertungen anwenden. 

Leider ist die Fragmentierung von Daten bei Finanzinstituten weit verbreitet und führt zu Datensilos innerhalb einer Organisation. Diese Daten sind in verschiedenen Systemen untergebracht,verspeichert, werden schwerfällig und ineffizient und schaden den Bemühungen zur Bekämpfung der Finanzkriminalität insgesamt. 100 % der in einem aktuellen Fenergo-Bericht befragten Fintechs sind der Meinung, dass der Wechsel zwischen siloartigen KYC- und Transaktionsüberwachungsdatenplattformen ihre Fähigkeit zur effektiven Risikobewertung einschränkt. 

Überprüfte, qualitativ hochwertige KYC-Daten, die durch Transaktionsaktivitäten gespeist werden, würden ein besseres Verständnis des Kundenrisikos ermöglichen. Um dies zu erreichen, müssen die Zahlungsdienstleister jedoch der Digitalisierung der wichtigsten Compliance-Prozesse Vorrang einräumenvorantreiben und einen risikobasierten Ansatz verfolgen, der dem hohen Risiko, dem der Sektor ausgesetzt ist, Rechnung trägt. 

Von der EBA im Zahlungsverkehrssektor festgestellte Schwachstellen und Verstöße gegen AML/CFT 

"Die EU-Aufsichtsbehörden für Geldwäsche und Terrorismusbekämpfung sind allgemein der Ansicht, dass der Zahlungsverkehrssektor die Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusbekämpfung weniger gut umsetzt als beispielsweise der Bankensektor". 

Die Aufsichtsbehörden haben nicht nur den Eindruck, dass die internen AML/CFT-Kontrollsysteme des Sektors unzureichend sind, sondern auch, dass die Zahlungsinstitute sich der Geldwäscherisiken weniger bewusst sind als die Finanzinstitute des Bankensektors. Dies führt dazu, dass ihre Kontrollen letztlich den Geldwäsche- und Terrorismusbekämpfungsrisiken, denen der Zahlungsverkehrssektor ausgesetzt ist, nicht gerecht werden, so die Risikobewertung der EBA. 

Der Zahlungsverkehrssektor ist nach den Kreditgenossenschaften der am zweithäufigsten an EuReCA, die AML/CFT-Datenbank der EBA, gemeldete Sektor. Die meisten Verstöße in diesem Sektor betreffen die laufende Überwachung, interne Kontrollen, Richtlinien und Verfahren, die Identifizierung von Kunden und die Überprüfung der Identität sowie die Risikobewertung auf Kunden- und Unternehmensebene. 

Eine EU-weite Harmonisierung der Regulierung, wie sie mit dem GwG angestrebt wird, würde die Unterschiede in der Aufsicht und den Kontrollen zwischen den Mitgliedstaaten ausgleichen und verhindern, dass Zahlungsverkehrsdienstleister oder andere Finanzintermediäre in der EU tätig sind, deren Aufsicht für ihr Risikoprofil nicht ausreicht. 

Zu den wichtigsten festgestellten Schwachstellen gehören: 

  • Ein geringes Gesamtbewusstsein für ML/TF-Risiken. Die Aufsichtsbehörden wiesen auf das Fehlen einer rigorosen Schulung zu Fragen der Geldwäsche und Terrorismusbekämpfung hin.  
  • Mangel an sinnvoller Transaktionsüberwachung. Die Transaktionsüberwachungssysteme wurden häufig als mangelhaft oder fehlend eingestuft. 
  • Begrenzte Fähigkeiten zur Erkennung und Meldung verdächtiger Transaktionen. Die Aufsichtsbehörden berichteten, dass viele PSPs sich auf die STR-Meldesysteme der Kreditinstitute, mit denen sie zusammenarbeiten, verlassen, anstatt ihre eigenen Systeme zu implementieren. 
  • Versäumnis, restriktive Maßnahmen zu verstehen oder Systeme und Kontrollen einzuführen. Sporadische oder nicht vorhandene laufende Überprüfung von Kunden und Transaktionen bei einigen Instituten. 
  • Schwache interne Kontrollmechanismen. Dies gilt insbesondere für Zahlungsinstitute, die neu in den Markt eingetreten sind und versuchen, ihre Gewinne zu maximieren und schnell zu wachsen. 
  • Die Risiken der Terrorismusfinanzierung sind erheblich, werden aber nur unzureichend verstanden und gesteuert. Dieses Risiko hängt mit dem bargeldbasierten, grenzüberschreitenden Charakter der Dienstleistung zusammen, sowie mit der Tatsache, dass man sich auf die Überprüfung von Sanktionen als einziges Instrument zur Minderung des TF-Risikos verlässt.  
  • Remote/Online-Onboarding ohne angemessene Sicherheitsvorkehrungen. Die Aufsichtsbehörden wiesen auf spezifische Schwachstellen beim Remote-Onboarding von Kunden ohne angemessene Sicherheitsvorkehrungen hin und stellten fest, dass die Identifizierung von Hochrisikokunden, einschließlich PEPs, nicht möglich ist.  

Wie Zahlungsdienstleister eine effektivere Compliance erreichen können  

Eine wirksame Einhaltung der Vorschriften und Risikominderung für Zahlungsdienstleister beruht auf einem gemeinschaftsbasiertenlichen, risikobasierten Ansatz, der bei der Erstellung einer geeigneten Vorlage für die vorbereitende und laufende Risikobewertung ihrer Richtlinien und Verfahren helfen kann. Dieser Ansatz kann dazu beitragen, menschliche Fehler zu vermeiden und das Risiko von Unternehmen, die aus der Ferne oder anderweitig eingebunden werden, automatisch und genauexakt zu bestimmen. 

"Mehrere dieser Feststellungen beziehen sich auf Themen, die in den EBA-Leitlinien behandelt werden. Eine konsequentere Umsetzung der Bestimmungen dieser Leitlinien durch die Aufsichtsbehörden und die Institute wird das Risiko von Geldwäsche und Terrorismusfinanzierung für den Sektor verringern".

Die Einführung fortschrittlicher technologischer Systeme für die KYC- und Transaktions-Compliance ist eine Möglichkeit für PSPs, ihr Verständnis für die Risikoprofile ihrer Kunden zu verbessern und ein effizientes und effektives Compliance-Management zu ermöglichen. 

Sehen Sie sich ein aktuelles Webinar über das Management von AML-Risiken im Zahlungsverkehr an.

Über den Autor

Rory Doyle, Head of Financial Crime Policy, joined Fenergo in 2017 and brings with him a wealth of subject matter expertise surrounding financial services, hedge funds, anti-money laundering, and financial crime regulations. Rory is also qualified with ACAMS as a Certified Anti-Money Laundering Specialist (CAMS). Additionally, Rory has extensive experience in the financial, legal, and compliance sectors from the likes of Merrill Lynch, Brown Brothers Harriman, and J.P. Morgan.

Profile Photo of Rory Doyle
Auf LinkedIn folgen Weitere Inhalte von Rory Doyle