Artikel

Die Auswirkungen der neuen Vorschriften von 2018 auf die Einhaltung der Vorschriften durch die Finanzinstitute

Dia-Jobs

In der schnelllebigen Welt der Compliance versuchen die Finanzinstitute nicht nur mit den Bösewichten und ihren einfallsreichen Methoden, Verbrechen zu begehen, Schritt zu halten. Sie müssen auch mit den Vorschriften Schritt halten, die alle paar Jahre aktualisiert werden. Im Jahr 2018 wird es drei wichtige regulatorische Änderungen geben, auf die Finanzinstitute vorbereitet sein müssen. In diesem Artikel erörtern wir diese Veränderungen und erläutern, wie sie sich auf die Banken auswirken werden und was Sie als Compliance-Manager tun können, um sich auf die Zukunft vorzubereiten.

Fünfte Anti-Geldwäsche-Richtlinie

Im Jahr 2017 trat die Vierte Geldwäscherichtlinie in Kraft. Es wurde erwartet, dass die Finanzinstitute die Änderungen bis zum 26. Juni umgesetzt hatten. Dieses Jahr erwarten wir jedoch eine endgültige Einigung über die Fünfte Anti-Geldwäscherichtlinie. (eine vorläufige Einigung wurde bereits im Dezember 2017 erzielt).

Einige der erwarteten Ergänzungen der Vierten Anti-Geldwäscherichtlinie sind, dass sie:

  • Klärt die verstärkte Sorgfaltspflicht gegenüber Kunden
  • Umfasst virtuelle Währungen zur Überwachung der Geldwäschebekämpfung
  • Verhindert den Missbrauch von anonymen Prepaid-Karten
  • Ermöglicht mehr Informationsaustausch zwischen Finanzfahndungsstellen
  • Erfordert, dass Finanzinstitute Informationen mit den Financial Intelligence Units austauschen
  • Gibt der Öffentlichkeit Zugang zu Informationen über wirtschaftliches Eigentum

Das Ziel der fünften Anti-Geldwäscherichtlinie ist es, mehr Transparenz im Bankwesen zu schaffen, nachdem die Panama-Papiere die Steuerhinterziehungspraktiken einiger der reichsten Menschen der Welt, darunter 12 nationale Führungspersönlichkeiten, aufgedeckt haben. Sie ist auch eine Maßnahme gegen den Terrorismus, da man glaubt, dass bei den Anschlägen von Paris 2015 anonyme Prepaid-Karten verwendet wurden.

So versucht die Europäische Union einerseits, Kriminalität durch mehr Transparenz im Bankwesen zu verhindern, und andererseits versucht sie mit dem GDPR-Gesetz, die persönlichen Daten ihrer Bürger zu schützen.

GDPR

Die Allgemeine Datenschutzverordnung tritt am 25. Mai 2018 in Kraft. Zweck dieses Gesetzes ist es, die privaten Daten der EU-Bürger zu schützen. Dieses Gesetz hat das Potential, in die Pflicht der Banken zur Überwachung kriminellen Verhaltens einzugreifen, da für diese Aufgabe große Datenmengen gesammelt werden müssen.

Mit dieser neuen Gesetzgebung müssen Kunden den Banken die ausdrückliche Zustimmung zur Aufbewahrung ihrer Daten geben. Sie haben auch das Recht, ihre Daten einzusehen und löschen zu lassen. Sollte es jemals zu einer Datenverletzung kommen, wie z.B. das Führen von Datenaufzeichnungen ohne die Zustimmung des Kunden oder der Diebstahl von Kundendaten, können Geldstrafen von bis zu 20 Millionen Euro verhängt werden. Das Versäumnis, das Büro des Information Commissioner's Office (ICO) über Datenverletzungen zu informieren, kann Sie weitere 20 Millionen Euro kosten. Ein Compliance-Manager muss also nicht nur sicherstellen, dass seine Organisation die GDPR-Bestimmungen einhält, sondern auch strikte Verfahren einhalten, falls die Bestimmungen zufällig verletzt werden. Um dies zu erreichen, müssen unter Umständen Prozesse und Verantwortlichkeiten neu gestaltet werden. Dies kann insbesondere für Ihre special investigations historischen und forensischen Daten gelten.

Nach dem GDPR-Gesetz müssen die Banken die Informationen ihrer Kunden sicher aufbewahren. Gleichzeitig müssen sie Informationen an Dritte weitergeben, wenn ihre Kunden dies nach dem PSD2-Gesetz wünschen.

PSD2

Nach der Zweiten Richtlinie über Zahlungsdienste (umgesetzt am 13. Januar 2018) sind die Banken verpflichtet, mit Zustimmung ihrer Kunden Dritten Zugang zu Kundeninformationen zu gewähren. Dieses Gesetz wird den Finanzdienstleistungsmarkt für neue Akteure öffnen. Diese neuen Akteure können Kunden bedienen, indem sie alle Finanzinformationen an einem Ort sammeln und Transaktionen für sie einleiten. Die Finanzinstitute machen sich Sorgen über die Risiken, die mit der Öffnung ihrer Systeme für Dritte einhergehen könnten. Das sind auch die Fragen: Wie gewährt man Zugang zu diesen Informationen? Sollten sie direkten Zugang zu ihren Systemen gewähren? Sollen sie eine Schnittstelle zu Dritten schaffen? Oder sollen sie Dateien an Dritte versenden? Jede Methode ist mit unterschiedlichen Risiken verbunden. Compliance-Manager werden diese neuen vorhersehbaren und unvorhersehbaren Risiken kontrollieren müssen.

Strengere Strafverfolgung

In diesem Jahr treten nicht nur die Fünfte Anti-Geldwäscherichtlinie, GDPR und PSD2 in Kraft, sondern die Experten erwarten auch, dass die Europäische Union im Jahr 2018 die Führung im Kampf gegen Geldwäsche, Terrorismusfinanzierung und andere Finanzkriminalität übernimmt. Die EU wird dies tun, indem sie die Überwachung verschärft und ihre Durchsetzung strenger gestaltet. Wir haben gesehen, dass die Durchsetzungsmaßnahmen der Europäischen Union gegen Finanzinstitute bereits im Jahr 2017 Rekordstrafen verhängt haben, dies wird sich für Finanzinstitute, die die Vorschriften nicht einhalten, nur noch verschlimmern.

Eine logische Reaktion der Banken auf eine strengere Durchsetzung ist eine noch strengere Überwachung. Es ist eine bekannte Tatsache, dass die Arbeitsbelastung in den Compliance-Abteilungen extrem hoch und fast unüberschaubar ist. Diese Arbeitsbelastung wird noch einmal zunehmen, wenn die Banken aus Angst vor einer strengeren Durchsetzung der Gesetze und höheren Geldstrafen durch die Aufsichtsbehörden noch mehr Warnungen ausgeben. Das führt zu noch mehr Arbeit bei Analyse, Untersuchung und Nachbereitung.

Erforderliche Systemaktualisierungen

Die einzige Möglichkeit, mit diesen neuen Regeln und einer strengeren Durchsetzung umzugehen, ohne eine beträchtliche Anzahl neuer Mitarbeiter einzustellen, besteht darin, Ihre Prozesse und Systeme zu aktualisieren.

  • Für 5AMLD muss das Upfront-Screening der Kunden noch gründlicher werden. Die Überwachung von Transaktionen muss noch sensibler werden.
  • Für GDPR müssen die Prüfpfade noch umfangreicher werden und leichter mit den Behörden geteilt werden können. Persönliche Daten müssen vor denen geschützt werden, die nicht die Aufgabe haben, diese Daten einzusehen und sie für Kunden leichter zugänglich zu machen.
  • Für PSD2 muss ein sicherer Weg gefunden werden, um Informationen mit Dritten auszutauschen und gleichzeitig die damit verbundenen neuen Risiken einzudämmen.

Aber die Banken sollten sich nicht nur auf das kommende Jahr vorbereiten, auch wenn nicht alle paar Jahre neue Vorschriften eingeführt werden, müssen die Banken zukunftssicher sein. Schließlich schreitet die Welt technologisch voran, und mit ihr die Kriminellen.

Um echte Transparenz im Bankwesen zu schaffen, muss Überwachung mehr als nur die Frage sein: "Diese Transaktion abwickeln oder nicht abwickeln?" Die Aufsichtsbehörden haben es der Bank zur Aufgabe gemacht, ihre Kunden zu kennen und aktiv gegen Kriminelle vorzugehen, die weiterhin versuchen, die Bankinfrastruktur zur weiteren Finanzierung ihrer illegalen Aktivitäten zu nutzen. Die Wahrheit ist: Man kennt seine Kunden erst dann, wenn man weiß, was sie tun, wann sie es tun und mit wem sie interagieren. Und das ist etwas, das man nicht feststellen kann, wenn man eine einzelne Transaktion überwacht.

Bei unserer Arbeit sehen wir, dass die Banken zu sehr damit beschäftigt sind, Brände zu löschen, um ihre Organisation zukunftssicher zu machen. Ihre Reaktion auf strengere Vorschriften und deren Durchsetzung besteht darin, ihre Überwachungsregeln zu verschärfen. Wenn Sie einen enormen Rückstand oder einen enormen Mitarbeiterstab haben, der sich für die Einhaltung der Vorschriften einsetzt, ist das ein Signal, dass in Ihrer Organisation etwas nicht so gut läuft, wie es sein könnte. Es bedeutet, dass Ihre Compliance Sie kontrolliert, anstatt dass Sie die Kontrolle über Ihre Compliance haben. Es bedeutet, dass Sie für die Zukunft nicht bereit sind und dass Ihre Bank Gefahr läuft, von Geldstrafen der Aufsichtsbehörden getroffen zu werden, und dass sie ein klares Ziel für den Missbrauch durch Kriminelle ist. Dies sind unnötige Risiken, die mit neuen und fortschrittlichen Technologien vermieden werden können, die Ihnen helfen können, die Prozesse innerhalb Ihrer Organisation zu verbessern.

Finden Sie heraus, wie Sie sicherstellen können, dass Ihre Bank für alle Änderungen der Vorschriften in der nahen oder fernen Zukunft gerüstet ist. Laden Sie hier unser Whitepaper 'die eine Sache, die Compliance-Manager ändern können, um ihre Bank vor regulatorischen Strafen zu bewahren (auch wenn die Arbeitsbelastung unüberschaubar ist)' herunter.

 

Autor

Robby Philips