So wird die Geldtransferverordnung nicht zur Stolperfalle

Compliance Management

Zusammen mit der vierten EU-Geldwäscherichtlinie wurde auch die neue EU-Geldtransferverordnung 2015/847 verabschiedet. Sie trat 2015 in Kraft und gilt ab 26. Juni 2017 ohne Umsetzungsakt. Sie ersetzt damit die alte Verordnung 1781/2006, die auf die Auftraggeber-Daten konzentriert war. Neben diesen Informationen müssen Banken nun bei Zahlungen außerdem die Daten des Begünstigten übermitteln beziehungsweise prüfen. Neu ist, dass zwischengeschaltete Dienstleister in der Pflicht sind und Verstöße so früh wie möglich erkennen und melden müssen. Finanzdienstleister sollten nun ihre Software auf den aktuellsten Stand bringen.

Um das Vertrauen in das Finanzsystem zu stärken, hat das EU-Parlament 2015 die vierte EU-Geldwäscherichtlinie verabschiedet. Mit ihr zusammen ist die neue Geldtransferverordnung in Kraft getreten. Sie beinhaltet eine Neuregelung der Übermittlungspflicht von Beteiligten an einer Finanztransaktion. Bisher mussten Finanzinstitute lediglich die Daten des Auftraggebers auf Vollständigkeit überprüfen und übermitteln. Ab dem 26. Juni 2017 gilt diese Pflicht zusätzlich für den Begünstigten der Transaktion. Damit sind nun alle Kontrahenten einer Zahlung überprüfungspflichtig.

Für den europäischen Raum bedeutet dies, dass alle SEPA und SWIFT FIN-basierten Zahlungen von den beteiligten Banken intensiv angeschaut werden müssen.    

Erfüllung der Vorgaben

Um diese Vorgaben optimal umzusetzen, bedarf es einer effektiven IT-Lösung. Sie stellt einen zentralen Baustein für die Arbeit der Compliance-Abteilung im Hinblick auf die Geldtransferverordnung dar. Um maximale Funktionsfähigkeit zu gewährleisten sollte das System alle relevanten Informationen (Zahlungen und Kundendaten) zeitnah auf Sanktionsverstöße prüfen. Interne und externe Informationen von Sanktionslisten sind hierbei hilfreich. Gibt es eine Auffälligkeit wird diese angezeigt und kann weiter verfolgt werden. Dieses intensivierte Screening ist notwendig. Immerhin geht es um viel: Bei Transfers von bis zu 1.000 Euro innerhalb der EU müssen mit der neuen Geldtransferverordnung die Kontonummern der Beteiligten und auf Nachfrage weitere Daten, zum Beispiel der Name übermittelt werden. Für Transfers in Drittstaaten außerhalb der EU gilt dasselbe, allerdings ist die Pflicht hierbei unabhängig vom Betrag. Wichtig ist für die Banken dann, sicherzustellen, dass die Datensätze vollständig sind.

Intensivere Prüfung für mehr Sicherheit

Im Unterschied zur Sanktionsprüfung sollten die Zahlungen nicht inhaltlich, mit Hilfe von Embargo-Listen, sondern qualitativ bewertet werden. Eine gute Software stellt beispielsweise fest, ob der Name oder die Kontonummer des Empfängers vorhanden sind oder ob der Name ausreichend lang ist. Einzelne Buchstaben reichen nicht aus. Ebenfalls nicht regelkonform sind Füllwörter oder gar Fantasienamen. Ein gewisses Maß an Datenqualität darf nicht unterschritten werden. Hinzu kommen verschiedene Prüfungen für unterschiedliche Rahmenbedingungen, zum Beispiel ob der Zahlungseingang von innerhalb der EU gekommen ist oder von außerhalb.

Echtzeitüberwachung als Prämisse

Besonders knifflig ist eine neue Vorschrift innerhalb der novellierten Geldtransferverordnung. Sie besagt, dass eine Echtzeitüberwachung oder eine nachträgliche Überwachung des Transfers vorgeschrieben ist. Finanzinstitute müssen also wirksame risikobasierte Verfahren einführen oder vorhandene Maßnahmen technisch noch erweitern. Wer diese Pflicht bis zum 26. Juni 2017 versäumt, muss mit Geldbußen von bis zu fünf Millionen Euro oder zehn Prozent des Jahresumsatzes rechnen. Zudem kann es vorkommen, dass das Führungspersonal ebenfalls belangt und vorübergehend mit einem Verbot von Leitungsaufgaben belegt wird. Dies sollte ein ausreichender Grund für alle Finanzinstitute sein, sich die Zeit zu nehmen, ihr Konzept zu überdenken und auf die Gegebenheiten der neuen Geldtransferverordnung auszurichten.

Der Mensch entscheidet

Obwohl Unternehmen ein Softwaresystem einsetzen, um unvollständige Vorgänge zu finden, ist es am Ende der Mensch, der die Entscheidung fällt, ob eine Zahlung angehalten wird. Die Prozesse sind dabei flexibel gehalten. Im Normalfall wird jedoch, zum Beispiel eine Anfrage an die Senderbank gestellt, fehlende Informationen bereitzustellen, bevor der Prozess abgeschlossen wird. Um wirklich auf der sicheren Seite zu sein, finden zwei parallele Prüfungen einer Zahlung für Embargo und EU 847 statt. Um größtmögliche Sicherheit in der Einhaltung aller Vorgaben der novellierten Geldtransferverordnung zu garantieren, ist die Kombination aus geschultem Personal und starker IT-Infrastruktur wichtig. Finanzdienstleister sollten definierte Prozesse für ihre Kontrollabläufe festlegen. Nur so lässt es sich verhindern, dass die erhöhten Sanktionsmöglichkeiten greifen. Eine Investition in gute Software bedeutet hierbei zwar im ersten Schritt, dass Geld ausgegeben wird. Dies wird jedoch mehrfach wieder eingespart, in dem Strafen vom Gesetzgeber vermieden werden.

Weitere Artikel