Die von der EU am 20. Juli 2021 gemachte Ankündigung, eine neue Aufsichtsbehörde zur Bekämpfung von Betrug und Geldwäsche einzurichten, ist Ausblick, Mahnung und Warnung zugleich.
«Jede Transaktion. Jeden Tag». Wenn man der von der Europäischen Union am 20. Juli 2021 gemachten Ankündigung, eine neue Aufsichtsbehörde zur Bekämpfung von Betrug und Geldwäsche (AML) einzurichten, etwas entnehmen kann, dann dies: Bottomline versteht die «Anti-Money Laundering Authority/Countering Financing of Terrorism Authority (AMLA)» als Mahnung an die Finanzintermediäre, jede einzelne Transaktion auf potenziellen Betrug hin zu überprüfen.
Mit der vorgeschlagenen neuen Aufsichtsbehörde sollen die derzeitigen Anti-Money-Laundering-Vorschriften wirkungsvoller ausgestaltet werden. Die jüngsten Probleme mehrerer Finanzinstitute haben Zweifel an der Wirksamkeit dieser Vorschriften und der mit ihrer Durchsetzung betrauten Behörde, der Europäischen Bankaufsichtsbehörde (EBA), aufkommen lassen.
Strengere Vorschriften für Kryptowährungen
Durch das neue Geldwäschegesetz würde der EBA diese Vollzugsfunktion entzogen. Weitere grundlegende Änderungen: die Vorschriften zur Bekämpfung der Geldwäsche bis 2025 im gesamten EU-Raum werden detaillierter und kohärenter gestaltet, um Betrügern das Handwerk zu legen, die sich zwischen den Vorschriften der einzelnen Länder und deren Abwehrmechanismen durchschlängeln.
Ausserdem soll ein Index der grenzüberschreitend arbeitenden Finanzinstitute erstellt werden, welche das höchste Risiko auf sich bündeln. Und ja, es sind auch strengere Vorschriften für den Einsatz von Kryptowährungen vorgesehen.
Was an dem Entwurf aber wirklich auffiel, ist der Abschnitt zum Thema «Sorgfaltspflicht gegenüber den Kunden». Um nochmals auf den Anfang zurückzukommen: Jede Transaktion. Jeder Kunde. Denn auch wenn Finanzintermediäre oft strenge und rigorose Sorgfaltspflichten (Customer Due Diligence, CDD) anwenden, es ist nie genug.
Wären die Finanzinstitute bei der Einhaltung der Richtlinien so gründlich, wie sie es sein sollten und könnten, wäre die Notwendigkeit einer «AMLA» nie entstanden. Wie im Antragsentwurf ausgeführt: «Das wesentliche Ziel der Sorgfaltspflichten (CDD) besteht darin, ausreichende Kenntnisse über die Kunden zu erlangen, die es den entsprechenden Finanzinstituten ermöglichen, die Risiken der Geldwäsche und der Terrorismusfinanzierung bei Geschäftsbeziehungen oder gelegentlichen Transaktionen zu bestimmen und zu entscheiden, welche Massnahmen zu deren Vermeidung ergriffen werden müssen.»
Keine Garantie auf Betrugsbekämpfungs-Technologien
Die EU gliedert den CDD-Teil in drei Teilbereiche:
- strengere Untersuchung von Ländern ausserhalb der EU
- Zusammenstellung von Listen «politisch exponierter Personen»
- Klarstellung, dass das Finanzinstitut selbst, und nicht etwa ein dritter Partner, die volle Verantwortung für allfällige Folgen von Verstössen gegen die Geldwäsche-Bestimmungen trägt.
All dies bedeutet, dass der Partner, den ein Finanzinstitut auswählt, eine grundsolide Bilanz im Bereich der Geldwäschebekämpfung aufweisen und über fortschrittliche Datenanalysen und Technologien verfügen muss, um sicherzustellen, dass Betrug keine Chance hat. Es gibt keine Garantien in Bezug auf Betrugsbekämpfungstechnologien, aber ohne einen seriösen Partner hat ein Finanzinstitut keine Chance, sich zu verteidigen.
Jeder im Bankensektor hat diese Ankündigung der EU erwartet, und es wird nicht die letzte sein. Aber wie erwähnt geht es nicht so sehr um den Betrug, als vielmehr um den Zahlungsverkehr an sich. Wie Valdis Dombrovskis, Vizepräsident der EU-Kommission, sagte: «Jeder neue Geldwäscheskandal ist ein Skandal zu viel – und ein Weckruf, dass unsere Arbeit, die Lücken in unserem Finanzsystem zu schliessen, noch nicht getan ist.»
Lücken in unserem Finanzsystem – den Finanzinstituten in der EU sollte dieser Satz einen Schauer über den Rücken jagen. Die Schliessung dieser Lücken ist mehr als nur eine Frage des Betrugs. Die Payment-Branche muss den Zahlungsverkehr in den Griff bekommen. Finanzbetrüger haben mit der Geschwindigkeit und der reibungslosen Abwicklung der Zahlungen Schritt gehalten.
Sie konzentrieren sich nicht nur auf ein Element der Transaktion, um sich einzuschleichen. Sie haben es auf jedes einzelne Element der Transaktion abgesehen. Finanzintermediäre müssen daher den gesamten Lebenszyklus einer Transaktion schützen. Oder, wie gesagt, wir müssen jede Transaktion überwachen, jeden Tag.
Einen Schritt voraus sein
Der EU-Vorschlag zur Geldwäschebekämpfung zeigt ausserdem auf, dass die Finanzinstitute einen Schritt voraus sein müssen, bevor weitere Vorschriften zu noch mehr staatlichen Interventionen führen. Die Frage, die sich stellt, lautet: «Was können wir daraus für die Zukunft lernen?» Die Finanzbranche sollte damit rechnen, dass zusätzliche Anforderungen angekündigt werden, weshalb die Flexibilität bei der Bereitstellung neuer Methoden, neuer Analysen und neuer Szenarien wichtiger geworden ist als je zuvor.
Dieser Vorschlag ist denn auch ein guter Weckruf für die Einführung der Cloud und die Vorabintegration von Zahlungssystemen, die dazu beitragen können, die erforderliche Flexibilität zu erhalten, um sich auf künftige Veränderungen einzustellen. Die Cloud muss als Platform-as-a-Service-Modelle und als Möglichkeit genutzt werden, neue Anwendungen zu entwickeln und einzuführen.
Ausserdem müssen fortschrittliche Analysemethoden offensiver eingesetzt werden. Das manuelle Überprüfen der Reputation und des Hintergrunds eines jeden Kunden, selbst der grössten, stellt für Betrüger ein leichtes Spiel dar. Fortschrittliche Analysen sind der einzig gangbare Weg, um AML-Aktivitäten erfolgreich umzusetzen. Schliesslich muss ein starker Fokus auf Vorabintegration und Bündelung von Zahlungslösungen gelegt werden.
Vorschriften können Finanzdienstleistern bei der Bekämpfung sämtlicher Arten von Betrug helfen. Sich lediglich auf die Vorschriften zu verlassen, ist für Finanzdienstleister kein ausreichender Schutz. Diesen jüngsten Vorschlag der EU muss als Mahnung und Warnung verstanden werden. Der einzige Weg, seine Kunden wirklich zu kennen, besteht darin, jede Transaktion zu scannen, jeden Tag.
- Mehr über Bottomline Technologies erfahren Sie hier.