Skip to main content

EBA Guidelines: Risikoanalyse AML/CFT Compliance Officer

EBA Guidelines: Risikoanalyse AML/CFT Compliance Officer. Mit den EBA Leitlinien über Strategien und Verfahren in Bezug auf das Compliance-Management und die Rolle und Zuständigkeiten des AML/CFT-Compliance-Beauftragten gemäß Artikel 8 und Kapitel VI der Richtlinie (EU) 2015/849 werden detaillierte Anforderungen an die Risikoanalyse des AML/CFT Compliance Officer gestellt.

 

EBA Guidelines: Risikoanalyse AML/CFT Compliance Officer

Die Risikoanalyse des AML/CFT Compliance Officer muss folgende Aussagen beinhalten:

#1 Eine ausdrückliche Erklärung darüber, ob die zuständige Behörde für das Berichtsjahr eine unternehmensweite Bewertung des ML/TF-Risikos oder eine Überprüfung dieser Bewertung gemäß Artikel 8 Absatz 1 der Richtlinie (EU) 2015/849 verlangt hat oder nicht.

#2 Eine Zusammenfassung der wichtigsten Ergebnisse der Risikobewertung gemäß Artikel 8 Absatz 1 der Richtlinie (EU) 2015/849, sofern eine solche Aktualisierung im vergangenen Jahr durchgeführt wurde.

#3 Beschreibung etwaiger Änderungen in Bezug auf die Methode, die der Finanzdienstleister zur Bewertung des individuellen Kundenrisikoprofils der Geschäftsbeziehung verwendet, wobei hervorzuheben ist, inwieweit diese an die unternehmensweite ML/TF-Risikobewertung des Finanzdienstleisters angeglichen ist.

#4 Die Aufteilung der Kunden nach Risikokategorie und Onboarding-Flow, die von den Einheiten zusammenfassende Berichte, einschließlich der Anzahl veralteter Kundenrezensionen nach Risikokategorie.

#5 Ein strukturierter Überblick über die von der Funktion des AML/CFT-Beauftragten im vergangenen Jahr geleisteten Arbeit, einschließlich Informationen und statistischer Daten.

#6 Eine vorausschauende Betrachtung der ML/TF-Risiken und des AML/CFT-Rahmens, den der Verpflichtete zur Bewältigung dieser Risiken einsetzen wird.

 

Statistische Daten zur Risikoanalyse + EBA Guidelines: Risikoanalyse AML/CFT Compliance Officer

Folgende statistische Daten sind darzustellen:

# die Art, die Anzahl und den Betrag der festgestellten ungewöhnlichen Transaktionen;

# die Art, die Anzahl und der Betrag der ungewöhnlichen Transaktionen, welche effektiv analysiert werden;

# Art, Anzahl und Umfang der Meldungen verdächtiger Transaktionen oder Aktivitäten an die FIU (unterschieden nach Land der Geschäftstätigkeit);

# Aggregierte Informationen über Kundenbeziehungen, die aufgrund von AML/CFT-Bedenken eingestellt wurden;

# Anzahl der von der FIU erhaltenen Auskunftsersuchen;

# Anzahl der eingegangenen gerichtlichen Ersuchen/Vorladungen;

# Anzahl der Aufträge, die eine Verschiebung der Transaktionausführung erforderten;

# Anzahl der an die FIU übermittelten Antworten und die in Bezug auf diese Kunden getroffenen Entscheidungen, d. h. ob die Geschäftsbeziehung mit diesen Kunden gesperrt, ausgesetzt oder beendet wurde;

# Zusammenfassung statistischer Daten oder wichtiger Risikoindikatoren in Bezug auf ML/TF-Risiken, um ein genaues Bild der ML/TF-Risiken zu vermitteln, denen der Finanzdienstleister durch seine Kunden, Länder oder geografischen Gebiete, Produkte, Dienstleistungen, Transaktionen oder Lieferkanäle ausgesetzt ist, wobei die überarbeiteten Leitlinien der EBA zu ML/TF-Risikofaktoren berücksichtigt warden.

 

Risikoanalyse § 5 GwG

 

Weitere Anforderungen der EBA Guidelines + EBA Guidelines: Risikoanalyse AML/CFT Compliance Officer

Hinsichtlich der Ressourcen hat der AML/CFT Compliance Officer in seiner Risikoanalyse folgende Beschreibungen zu erarbeiten:

#1 Kurze Beschreibung der AML/CFT-Organisationsstruktur und gegebenenfalls der wesentlichen Änderungen, die im vergangenen Jahr vorgenommen wurden, sowie der zugrundeliegenden Überlegungen, wobei insbesondere zu unterscheiden ist zwischen der Organisation der Beaufsichtigung durch die Personen, die in direktem Kontakt mit den Kunden stehen oder mit der Durchführung von deren Transaktionen beauftragt sind, und der Organisation der AML/CFT-Compliance-Funktion;

#2 Kurze Beschreibung der personellen und technischen Ressourcen, die der Verpflichtete für die Einhaltung der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung bereitstellt, und die Bestätigung, dass diese Ressourcen ausreichen, oder, falls dies nicht der Fall ist, eine Bewertung der zusätzlichen Ressourcen, die für notwendig erachtet werden, damit der Verpflichtete seinen Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachkommen kann;

#3 Gegebenenfalls eine Liste der ausgelagerten AML/CFT-Prozesse mit einer Beschreibung der vom Verpflichteten ausgeübten Aufsicht über diese Tätigkeiten sowie eine Bestätigung, dass die Auslagerungsvereinbarungen angemessen sind, um die laufende Einhaltung der regulatorischen AML/CFT-Anforderungen und der internen Vorschriften des Betreibers der Finanzbranche sicherzustellen.

 

Zu Politik und Verfahren hat der AML/CFT Compliance Officer folgende Berichtsanforderungen zu erfüllen:

#1 Kurze Informationen über wichtige Maßnahmen und Verfahren, die im Laufe des Jahres ergriffen wurden, einschließlich der Weiterverfolgung der Empfehlungen, der in der Vergangenheit festgestellten Probleme, Unzulänglichkeiten und Unregelmäßigkeiten sowie der neu festgestellten Probleme, Unzulänglichkeiten und Unregelmäßigkeiten und der vorgeschlagenen Abhilfemaßnahmen.

#2 Art und Anzahl der Maßnahmen zur Überwachung der Einhaltung der Vorschriften, mit denen die Anwendung der AML/CFT-Strategien, -Kontrollen und -Verfahren des Verpflichteten durch seine Mitarbeiter, Bevollmächtigten, Vertriebshändler und Dienstleister sowie die Angemessenheit der vom Verpflichteten für AML/CFT-Zwecke eingesetzten Überwachungsinstrumente bewertet werden.

#3 Art und Umfang der abgeschlossenen, geplanten oder nicht abgeschlossenen AML/CFT-Schulungsmaßnahmen sowie die von diesen Schulungsmaßnahmen betroffenen Mitarbeiter; Schulungsplan für das nächste Jahr, um die Angemessenheit der durchgeführten Schulungen zu bewerten.

    • Anzahl der Schulungsstunden nach Art der Beschäftigten und nach Art der Abteilung/Funktion und Prozentsatz der Beschäftigten, die die Schulung abgeschlossen haben.
    • Datum der Teilnahme an einem Seminar, Titel und Dauer des Seminars und Modalität der Verbreitung (d. h. E-Learning, Online- und Präsenzseminar) sowie die Namen der Ausbilder.
    • Ob der Vortrag/das Seminar innerhalb des Finanzdienstleisters vorbereitet oder von einer externen Organisation oder einem Berater angeboten wurde.
    • Zusammenfassende Informationen zum Programm/Inhalt der Vorlesungen/Seminare.

#4 Beschreibung sonstiger vom AML/CFT-Beauftragten getroffener Maßnahmen.

#5 Sonstige nützliche Informationen über die Tätigkeit des AML/CFT-Compliance-Beauftragten und die Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung, die nach Ansicht des AML/CFT-Compliance-Beauftragten von Interesse sein könnten, um sie dem Leitungsorgan zur Kenntnis zu bringen.

#6 Tätigkeitsplan der Funktion des AML/CFT-Beauftragten für das folgende Jahr.

#7 Aufsichtstätigkeiten der zuständigen Behörde, einschließlich Mitteilungen an den Verpflichteten, vorgelegte Berichte, festgestellte Verstöße und verhängte Sanktionen sowie Angaben darüber, wie der Verpflichtete die festgestellten Verstöße zu beheben gedenkt und wie weit die Abhilfemaßnahmen gediehen sind, unbeschadet sonstiger regelmäßiger Berichte, die im Falle von Aufsichtstätigkeiten oder Abhilfemaßnahmen erforderlich sein können.

 

Meldung von verdächtigen Transaktionen + EBA Guidelines: Risikoanalyse AML/CFT Compliance Officer

In Bezug auf die Verpflichtung des AML/CFT-Compliance-Beauftragten gemäß Artikel 33 Absatz 2 der Richtlinie (EU) 2015/849 zur Übermittlung der in Absatz 1 des genannten Artikels genannten Informationen sollte er/sie sicherstellen, dass andere Mitarbeiter, die bei der Erfüllung von Aspekten dieser Funktion um Unterstützung ersucht werden, über die Fähigkeiten, Kenntnisse und Eignung zur Unterstützung bei dieser Aufgabe verfügen.

Die Sensibilität und Vertraulichkeit der Informationen, die weitergegeben werden können, sowie die Geheimhaltungsverpflichtungen, die der Akteur der Finanzbranche einzuhalten hat, sollten gebührend berücksichtigt werden.

Wenn der AML/CFT-Compliance-Beauftragte gemäß Artikel 33 Absatz 2 der Richtlinie (EU) 2015/849 Informationen an die FIU übermittelt, sollte er sicherstellen, dass die Informationen in einem Format und mit Mitteln übermittelt werden, die den von der nationalen FIU herausgegebenen Leitlinien entsprechen, und zwar auf wirksame Weise. Im Rahmen seiner/ihrer Aufgabe gemäß dieser Bestimmung sollte der/die AML/CFT-Beauftragte:

#1 die Funktionsweise und Gestaltung des Transaktionsüberwachungssystems zu verstehen, einschließlich der Szenarien, die entsprechend den ML/TF-Risiken für den Verpflichteten abgedeckt werden, und Verfahren für den Umgang mit Warnmeldungen festzulegen;

#2 von Mitarbeitern, Vertretern oder Händlern des Finanzdienstleisters oder auf andere Weise durch die Systeme des Finanzdienstleisters generierte Meldungen über die Kenntnis oder den Verdacht von Geldwäsche und Terrorismusfinanzierung oder darüber, dass eine Person mit Geldwäsche und Terrorismusfinanzierung in Verbindung stand, steht oder stehen könnte, erhalten;

#3 sicherstellen, dass diese Meldungen unverzüglich geprüft werden, um festzustellen, ob sich die Kenntnis oder der Verdacht von Geldwäsche und Terrorismusfinanzierung bestätigt oder ob eine Person möglicherweise mit Geldwäsche und Terrorismusfinanzierung in Verbindung stand, steht oder stehen könnte; der AML/CFT-Compliance-Beauftragte sollte außerdem ein Verfahren zur Priorisierung der eingegangenen internen Meldungen festlegen, dokumentieren und umsetzen, damit interne Meldungen, die besonders risikoreiche Situationen betreffen, mit der erforderlichen Dringlichkeit behandelt werden;

#4 bei der Bewertung der eingegangenen Meldungen alle Bewertungen aufzeichnen, die durchgeführt wurden, um festzustellen, ob sich der Verdacht bestätigt, sowie alle Rückmeldungen, die die FIU anschließend erhält, um die Aufdeckung künftiger verdächtiger Transaktionen zu verbessern;

#5 sicherstellen, dass die Kenntnis oder der Verdacht von Geldwäsche und Terrorismusfinanzierung oder von Verbindungen einer Person zu Geldwäsche und Terrorismusfinanzierung der zentralen Meldestelle so schnell wie möglich gemeldet werden, wobei der Meldung alle Fakten, Ereignisse oder Informationen und Unterlagen beizufügen sind, die erforderlich sind, um den Verdacht oder die Fälle eines begründeten Verdachts auf Geldwäsche und Terrorismusfinanzierung zu belegen;

#6 eine prompte und erschöpfende Antwort auf alle Auskunftsersuchen der FIU zu gewährleisten; und

#7 regelmäßig die Gründe zu prüfen, warum Warnungen über ungewöhnliche Aktivitäten oder Transaktionen nicht als interne Berichte eskaliert wurden, um festzustellen, ob es Probleme gibt, die angegangen werden müssen, um eine wirksame Aufdeckung verdächtiger Aktivitäten oder Transaktionen zu gewährleisten.

 

Der Beauftragte für die Einhaltung der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sollte alle von der zentralen Meldestelle bereitgestellten Leitlinien zu ML/TF-Typologien und Indikatoren für ML/TF-Risiken kennen und wirksam anwenden.

Die Akteure des Finanzsektors sollten ihre Führungskräfte und Mitarbeiter auf die Verpflichtung hinweisen, das Verbot, den Kunden oder Dritte darüber zu informieren, dass eine ML/TF-Analyse läuft oder eingeleitet werden könnte, strikt einzuhalten und den Zugang zu diesen Informationen auf die Personen zu beschränken, die sie für die Erfüllung ihrer Aufgaben benötigen.

Auch wenn innerhalb des Finanzdienstleisters eine Geheimhaltungspflicht besteht, sollte der für die Einhaltung der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zuständige Beamte dennoch sorgfältig abwägen, an wen innerhalb des Finanzdienstleisters Informationen über an die zentrale Meldestelle übermittelte Berichte oder von der zentralen Meldestelle erhaltene Auskunftsersuchen weitergegeben werden.

Das Meldeverfahren sollte vertraulich sein und die Identität der an der Erstellung und Weiterleitung des Berichts beteiligten Personen sollte durch Datenschutzrichtlinien geschützt werden.