Gemeinsame Standards: Das einheitliche Regelwerk zur Bekämpfung der Geldwäsche
Die neue EU-Regelung zur Bekämpfung von Geldwäsche beruht auf zwei Hauptsäulen. Das erste ist das neue einheitliche Regelwerk zur Bekämpfung der Geldwäsche, das mit der Verordnung zur Bekämpfung der Geldwäsche eingeführt wurde. Das neue harmonisierte Regelwerk wird direkt für Finanzunternehmen und ausgewählte andere Unternehmen in der gesamten EU gelten, ohne dass es in nationales Recht umgesetzt werden muss. Dies bedeutet, dass das Inkrafttreten der Verordnung die Unterschiede bei den Vorschriften zur Bekämpfung der Geldwäsche in den verschiedenen EU-Ländern erheblich verringern wird.
Die AML-Verordnung erweitert und verschärft auch die AML-Anforderungen in mehreren Dimensionen. Zu den Änderungen, die voraussichtlich die größten Auswirkungen auf Finanzinstitute haben werden, gehören:
- Das wirtschaftliche Eigentum (von Unternehmen, Trusts usw.) basiert sowohl auf Eigentum als auch auf Kontrolle. Die Schwelle des wirtschaftlichen Eigentums liegt bei 25 Prozent, jedoch mit einer niedrigeren Schwelle (bis zu 15 Prozent) für Sektoren, die von der Europäischen Kommission als risikoreich eingestuft wurden. Dies erfordert, dass die Verpflichteten die wirtschaftlichen Eigentümer von potenziell Tausenden von Unternehmen, die dem niedrigeren Schwellenwert unterliegen, überprüfen.
- Für Kunden, die einen sogenannten „Goldenen Pass“ beantragen, sind verstärkte Sorgfaltspflichten erforderlich. Dabei handelt es sich um Drittstaatsangehörige, die gegen eine Investition die Unionsbürgerschaft erhalten. Erweiterte Sorgfaltspflichten müssen auch für Geschäftsbeziehungen mit vermögenden Privatkunden (HNWI) angewendet werden, wenn Vermögensverwaltungsdienstleistungen mit einem Betrag von 5 Mio. EUR oder mehr erbracht werden. Dies erfordert, dass Unternehmen zusätzliche Informationen über Kunden sammeln, die sich als HNWIs qualifizieren können.
- Kundendaten, einschließlich Identitätsdatensätze, müssen mindestens alle fünf Jahre aktualisiert werden (außer in Fällen mit geringem Risiko, in denen eine vereinfachte Sorgfaltspflicht angewendet wird) und jedes Jahr für Kunden mit hohem Risiko. Dies ist viel häufiger, als es die bestehenden Vorschriften in vielen EU-Ländern vorschreiben. Infolgedessen sollten Unternehmen stark in die Aktualisierung ihrer Know-Your-Customer-Systeme (KYC) investieren und vorzugsweise auf hochautomatisierte Prozesse umsteigen, um einen massiven Anstieg des Arbeitsaufwands für manuelle regelmäßige Kundendatenaktualisierungen zu vermeiden.
- Risikobewertungen müssen die Gefährdung von Unternehmen durch Geldwäsche- und Terrorismusfinanzierungsrisiken und Finanzsanktionen anhand einer Reihe vorgeschriebener Risikovariablen berücksichtigen und klassifizieren: Aktivität, Produkte, Transaktionen, Lieferkanäle, Kunden und Geografie. Dies kann eine erhebliche Neukonfiguration der Ansätze der Unternehmen für ihre AML-Risikobewertungen erfordern und Upgrades der internen Datensysteme der Unternehmen erfordern, um sicherzustellen, dass die erforderlichen Informationen verfügbar sind.
Es besteht auch die Verpflichtung, bei der Ermittlung dieser Risiken aufzählungsweise aufgeführte spezifische Informationsquellen zu berücksichtigen. Dies erfordert von den Verpflichteten, ihre Risikobewertungsmethodik zu überarbeiten, auch in Bezug auf die verwendeten externen Informationen. - Das Outsourcing von AML-bezogenen Dienstleistungen ist streng reguliert. Einige Schlüsselfunktionen, darunter die Genehmigung von AML-Richtlinien, Entscheidungen über Kundenrisikoprofile und die Meldung verdächtiger Transaktionen, müssen intern durchgeführt werden: Wie weit Nebenfunktionen und Analysen ausgelagert werden können, wird in den GwG-Richtlinien festgelegt. Da das Outsourcing von Funktionen wie der Überprüfung der Kunden-ID und der Datenanalyse derzeit gängige Praxis ist, könnten die neuen Regeln die Unternehmen dazu zwingen, ihre bestehenden Outsourcing-Vereinbarungen zu überprüfen. Zusätzlich zu diesen Einschränkungen muss jede Auslagerung von AML-bezogenen Dienstleistungen den Aufsichtsbehörden im Voraus mitgeteilt werden.
Darüber hinaus erweitert die Verordnung die Liste der „Verpflichteten“, die zur Einhaltung der AML-Vorschriften verpflichtet sind – z. B. um Profifußballvereine und Fußballagenten – und schreibt eine EU-weite Obergrenze von 10 000 EUR für Barzahlungen vor. Eine detailliertere Analyse finden Sie auf der Website von KPMG AMLA Office.
Der neue Wachhund: GwG geht an den Start
Die zweite Säule des neuen AML-Regimes, die AMLA, wird voraussichtlich in der zweiten Hälfte des Jahres 2024 in Betrieb gehen, beginnend mit der Ernennung des ersten Vorsitzenden. Die AMLA wird sowohl als Regulierungs- als auch als Aufsichtsbehörde fungieren.
AMLA als Regulator
Die Hauptregulierungsfunktion der AMLA wird darin bestehen, viele Details des neuen AML-Regelwerks über Richtlinien und technische Standards (RTS/ITS) vorzuschreiben. Wir gehen davon aus, dass informelle Arbeitsgruppen der nationalen Regulierungsbehörden, die von der Europäischen Bankenaufsichtsbehörde (EBA) koordiniert werden, bereits mit der Ausarbeitung von über 80 Standards und Leitlinien begonnen haben, die sich auf die Analyse bestehender Vorschriften in verschiedenen Ländern stützen. Nach der AML-Verordnung hat die AMLA zwischen zwei und drei Jahren Zeit, um diese Standards fertigzustellen. Dies bedeutet, dass einige erst kurz vor Inkrafttreten der Verordnung selbst (drei Jahre nach der Veröffentlichung im Amtsblatt der EU) verkündet werden könnten. Folglich sollten Unternehmen das regulatorische Arbeitsprogramm der AMLA (sobald es veröffentlicht ist) genau beobachten, um sich auf jeden Standard oder jede Richtlinie vorzubereiten, sobald sie entsteht.
AMLA als Betreuer
Neben der Regulierungsarbeit muss sich die AMLA als Aufsicht etablieren. Ein Großteil der bisherigen öffentlichen Diskussion konzentrierte sich auf die Rolle der AMLA bei der direkten Beaufsichtigung der Unternehmen, von denen angenommen wird, dass sie die höchsten Geldwäscherisiken darstellen. Da sie jedoch nur 40 Unternehmen direkt beaufsichtigen und erst 2028 mit der direkten Aufsicht beginnen wird, wird die AMLA wahrscheinlich den größten Einfluss von ihrer Position als indirekte Aufsichtsbehörde haben, die die Aufsicht durch die zuständigen nationalen AML-Aufsichtsbehörden/-Behörden koordiniert und harmonisiert.
Die AMLA hat den Auftrag, eine harmonisierte Aufsichtsmethodik zu entwickeln, die alle zuständigen Aufsichtsbehörden/Behörden für die Bekämpfung von Geldwäsche in der EU anwenden können. Diese Methodik wird gemeinsame Benchmarks für die Bewertung der Risiken jeder beaufsichtigten Firma und gemeinsame Ansätze für die Beaufsichtigung der internen Grundsätze, Praktiken und Kontrollen der Firmen umfassen. Die AMLA ist auch verpflichtet, standardisierte Vorlagen für die Datenerhebung zu entwickeln, um sicherzustellen, dass alle EU-Aufsichtsbehörden für die Bekämpfung von Geldwäsche auf der Grundlage vergleichbarer Informationen arbeiten. Diese Instrumente werden es der AMLA zusammen mit der vernünftigen Nutzung der Befugnisse der AMLA zur gegenseitigen Begutachtung und Empfehlung ermöglichen, die Standards zu erhöhen und eine gemeinsame Aufsichtskultur in der gesamten EU aufzubauen.
Dabei wird die AMLA von den Erfahrungen ihres Frankfurter Nachbarn, der EZB, lernen können, die vor 10 Jahren mit der Aufsicht über bedeutende Banken im Euroraum begonnen hat. In den Anfangsjahren war der Aufsichtsansatz der EZB durch den umfassenden Einsatz standardisierter Grundsätze, Methoden und Fragebögen gekennzeichnet. Dabei wurde die Konsistenz zwischen den Banken über die Reaktionsfähigkeit auf Unterschiede im Geschäftsmodell oder in der Geografie gestellt. Die EZB-Führer argumentierten, dass dies notwendig sei, um eine gemeinsame europäische Aufsichtskultur zu schaffen: Die neue AMLA-Führung könnte eine ähnliche Ansicht vertreten.
Wie sich Finanzunternehmen vorbereiten können
Mit der Einführung des neuen AML-Regimes sollten Finanzunternehmen sehr sorgfältig darauf achten, den politischen Entscheidungsprozess der AMLA zu verfolgen, um zu verstehen, inwieweit sie ihre bestehenden AML-Kontrollen, -Richtlinien und -Praktiken anpassen oder überarbeiten müssen, um die Vorschriften einzuhalten. Die Harmonisierung der verschiedenen nationalen Vorschriften bedeutet, dass die genauen erforderlichen Änderungen je nach Land, in dem die Unternehmen tätig sind, unterschiedlich sein werden – und in einigen Fällen den Unternehmen mehr und nicht weniger Flexibilität geben. Das neue einheitliche Regelwerk wird 2027 in Kraft treten, aber die Grundlagen werden bereits in den kommenden Monaten gelegt. Daher sollten Unternehmen jetzt die folgenden wichtigen Schritte unternehmen, um sich vorzubereiten:
- Beobachten Sie die AMLA und die Entwicklung ihrer Richtlinien und technischen Standards genau, um die Denkweise der neuen Behörde zu verstehen.
- Überprüfung bestehender AML-Richtlinien auf gruppenübergreifender Basis als erster Schritt zur Entwicklung von AML-Kontrollen auf Gruppenebene, die den Anforderungen des neuen Regelwerks entsprechen.
- Identifizieren Sie Probleme und Regionen, in denen die größten Veränderungen erforderlich sind, um die Bemühungen zur Gewährleistung der Compliance zu priorisieren.
Das neue AMLA-Büro von KPMG wird als Kompetenzzentrum für die neue Agentur fungieren. Sobald die Behörde ihre Arbeit aufnimmt, wird das AMLA-Büro regelmäßig Updates und Analysen der AML-Regelsetzung und der Entwicklung ihrer Aufsichtsrichtlinien und -praktiken bereitstellen. KPMG-Experten sind ein erster Ansprechpartner für Unterstützung bei der Vorbereitung auf das neue regulatorische Umfeld und für die Umsetzung geeigneter Compliance-Massnahmen, d.h. um Sie zur «AMLA-Readiness» zu verhelfen.
Quelle: KPMG ECB Office
Geschrieben von Götz Eric Fischer & Benedict-Wagner Rundell