Die Europäische Bankenaufsichtsbehörde (EBA) veröffentlicht Leitlinien zur Nutzung von Anwendungen für den Fern-Kundenannahmeprozess
In den Leitlinien, die gemäß Artikel 13 Absatz 1 der Richtlinie (EU) 2015/849 verabschiedet wurden, werden die Strategien, Kontrollen und Verfahren dargelegt, die Kredit- und Finanzinstitute ergreifen sollten, um ihren Verpflichtungen im Fern-Kundenannahmeprozess nachzukommen.
Die Leitlinien richten sich an die zuständigen Behörden sowie Kredit- und Finanzinstitute und gelten ab dem 2. Oktober 2023.
Die Leitlinien gliedern sich in sieben Kapitel, die im Folgenden kurz vorgestellt werden.
4.1 Interne Strategien und Verfahren
Dieses Kapitel beschäftigt sich mit der Einführung und Aufrechterhaltung von risikoorientierten Strategien und Verfahren für den Fern-Kundenannahmeprozess. Zunächst regelt das Kapitel die Verantwortlichkeit des Geldwäschebeauftragten bezüglich der wirksamen Umsetzung, regelmäßigen Überprüfung und gegebenenfalls Anpassung der Strategien und Verfahren sowie die Verantwortlichkeit des Leitungsorgans. Des Weiteren werden in diesem Kapitel die Bewertungskriterien dargelegt, die Institute in ihren Prozess zur Einführung einer Anwendung für den Fern-Kundenannahmeprozess beachten sollten. Auch beschreibt das Kapitel die Erwartungshaltung der EBA an die laufende Überwachung der Anwendung.
4.2 Informationsbeschaffung
In Kapitel 4.2 werden die zur Feststellung der Identität des Kunden erforderlichen Informationen, die Arten der Dokumente, Daten oder Informationen zur Überprüfung der Identität des Kunden sowie die Art und Weise, wie diese Informationen überprüft werden, dargelegt. Die EBA weist auf die Einhaltung der Aktualität, Angemessenheit, Lesbarkeit und Qualität der Kundendaten hin. Hervorzuheben ist, dass Kredit- und Finanzinstitute in ihren Strategien die erforderlichen Informationen, welche manuell eingegeben, welche automatisch erfasst und welche anhand anderer interner oder externer Quellen erhoben werden, beschreiben sollten.
4.3 Echtheit und Integrität der Dokumente
Kapitel 4.3 beschreibt die zu implementierenden Maßnahmen zur Überprüfung der erhaltenen Kundendaten. Insbesondere wird dabei auf die Überprüfung der korrekten und einheitlichen Erfassung von Kundendaten aus amtlichen Dokumenten bei der Nutzung von automatischen Auslesefunktionen oder anderen technischen Geräten zur Überprüfung der Kundenidentität eingegangen. Wenn schwächere oder nicht herkömmliche Formen der Dokumentation akzeptiert werden, sollten Kredit- und Finanzinstitute weitere Kontrollen oder manuelle Kontrollen vorsehen.
4.4 Abgleich der Kundenidentität im Rahmen des Überprüfungsverfahrens
In diesem Kapitel nennt die EBA verschiedene Kontrollhandlungen, die im Rahmen des Überprüfungsverfahrens der Kundendaten für die implementierten Anwendungen beim Fern-Kundenannahmeprozess durchgeführt werden sollten. Hervorzuheben ist die Aufzählung von möglichen Kontrollhandlungen für den Fall, dass die Identifizierung und Legitimierung mit Kundenkontakt bzw. ohne Kundenkontakt durchgeführt wird.
4.5 Inanspruchnahme Dritter und Auslagerung
Das Kapitel 4.5 regelt die zu implementierenden Sicherungsmaßnahmen und Aufgabenkoordination hinsichtlich der Inanspruchnahme Dritter und Auslagerung beim Fern-Kundenannahmeprozess. Kredit- und Finanzinstitute sollten innerhalb ihrer Strategien und Verfahren Spezifikationen aufnehmen, in denen festgelegt wird, welche Funktionen und Tätigkeiten von den Instituten selbst, von Dritten oder von einem anderen externen Dienstleister wahrgenommen oder ausgeführt werden. Des Weiteren sollten die Kredit- und Finanzinstitute Vorkehrungen treffen sowie Sicherungsmaßnahmen implementieren, die die Einhaltung der geldwäscherechtlichen Kundensorgfaltsplichten gewährleisten.
4.6 Management von IKT- und Sicherheitsrisiken
In diesem Kapitel beschreibt die EBA die Maßnahmen zur Ermittlung und Steuerung der Risiken aus den verwendeten Informations- und Kommunikationstechnologien (IKT). Insbesondere beschreibt sie über die EBA-Leitlinien für das Management von IKT (EBA/GL/2019/04) hinausgehende Maßnahmen um sicher mit den Kunden interagieren zu können.
4.7 Einhaltung der Leitlinien, wenn die Kredit- und Finanzinstitute Vertrauensdienste und nationale Verfahren zur Feststellung der Identität nutzen
In dem Kapitel 4.7 wird darauf hingewiesen, dass Kredit- und Finanzinstitute zur Erfüllung dieser Leitlinien einschlägige Vertrauensdienste und elektronische Verfahren zur Feststellung der Identität nutzen können, die von den zuständigen nationalen Behörden reguliert, anerkannt, genehmigt oder akzeptiert werden. Es sollten erforderliche Maßnahmen ergriffen werden, um alle relevanten Risiken, die sich aus der Nutzung dieser Anwendungen ergeben, mindern zu können.
Verhältnis zum Rundschreiben der BaFin "3/2017 (GW) - Videoidentifizierungsverfahren"
Bereits im Rundschreiben 3/2017 (GW) adressierte die BaFin die Verwendung von Videoidentifizierungsverfahren. Anders, als das Rundschreiben der BaFin, welches spezifisch auf die Sorgfaltsplichten und Vorgaben eingeht, die während und nach einer Videoidentifizierung einzuhalten sind, beschäftigen sich die Leitlinien vertieft mit den oben beschriebenen organisatorischen Anforderungen an das jeweilige Kredit- oder Finanzinstitut bei der Einführung, Auslagerung und Verwendung von Anwendungen im Fernkundeannahmeprozess.
Obwohl es einige geringfügige Überschneidungen gibt, beispielsweise bei der Überprüfung von Ausweisdokumenten, können die Leitlinien der EBA im Wesentlichen als eine Ergänzung zu den bisherigen Anforderungen der BaFin betrachtet werden.
Sie haben Fragen? Sprechen Sie uns gerne an!
Laufende Updates zum Thema erhalten Sie über das regulatorische Horizon Scanning in unserer Recherche-Applikation PwC Plus. Lesen Sie hier mehr über die Möglichkeiten und Angebote. |
|---|
Kontakt
