EBA Leitlinien zum Kunden-Onboarding im Ferngeschäft
Financial Services Newsflash
Financial Services Newsflash
Die EBA hat am 22. November 2022 ihre finalen Leitlinien für den Einsatz von Kunden-Onboarding Lösungen im Ferngeschäft veröffentlicht. Die Leitlinien beinhalten die Schritte, um ein sicheres sowie effizientes Onboarding im Ferngeschäft im Einklang mit den geltenden Rechtsvorschriften zur Prävention von Geldwäsche & Terrorismusfinanzierung (AML/CFT) und dem EU-Datenschutzrahmen zu gewährleisten. Die Anwendbarkeit erstreckt sich auf alle Kredit- und Finanzinstitute, welche in den Anwendungsbereich der Geldwäscherichtlinie (AMLD1) fallen.
Die Leitlinien legen einen gemeinsamen EU-Standard für die Entwicklung und Umsetzung solider, risikosensitiver Sorgfaltspflichten iZm dem Kunden-Onboarding im Ferngeschäft fest. Bei der Entwicklung der Leitlinien wurde jedenfalls die Technologieneutralität berücksichtigt, wodurch kein Tool bevorzugt wird.
Die Leitlinien geben folgende Anforderungen vor:
Interne Richtlinien und Verfahren:
Damit Kredit- und Finanzinstitute ihren Verpflichtungen gem Art 13 Abs 1 lit a und c AMLD nachkommen können, wird die Einführung und Instandhaltung einiger risikosensibler Prozesse und Verfahren vorgeschrieben. Zukünftig wird eine allgemeine Darstellung des Kunden-Onboarding Prozesses im Ferngeschäft benötigt, mit welchem die Informationen erfasst, überprüft und aufgezeichnet werden. Weiters sollen die Merkmale, die Funktionsweise sowie die Situationen, in welchen die Maßnahmen eingesetzt werden können, erläutert werden. Informationen hinsichtlich gezielter Mitarbeiterschulungen und eine Auflistung aller Schritte, welche vollständig autonom sind, beziehungsweise ein menschliches Eingreifen erfordern, müssen ebenso angeführt werden. Außerdem ist eine Beschreibung der Kontrollen, welche sicherstellen sollen, dass die erste Transaktion mit einem neu aufgenommenen Kunden erst dann durchgeführt wird, wenn alle anfänglichen Sorgfaltspflichten gegenüber Kunden erfüllt wurden, notwendig. Vor dem Einsatz einer Kunden-Onboarding Lösung im Ferngeschäft, müssen Kredit- und Finanzinstitute eine Bewertung vor der Implementierung durchführen. In diesem Zusammenhang müssen ebenso die Auswirkungen auf alle unternehmensweiten Risiken, einschließlich Geldwäsche und Terrorismusfinanzierung, identifiziert werden. Nach der Einführung wird eine laufende Überwachung der Lösung vorausgesetzt.
Einholung von Informationen:
Im Prozess des Kunden-Onboardings im Ferngeschäft muss festgelegt werden, welche Informationen zur Identifizierung des Kunden erforderlich sind, sowie welche Arten von Dokumenten, Daten oder Informationen das Institut zur Überprüfung der Identität des Kunden heranzieht. Die eingeholten Informationen müssen aktuell und angemessen sein, um die geltenden rechtlichen und regulatorischen Standards für die anfängliche Sorgfaltspflicht gegenüber Kunden zu erfüllen.
Authentizität und Integrität von Dokumenten:
Zur Sicherstellung der Authentizität und Integrität der Dokumente sollten Kredit- und Finanzinstitute effektive Maßnahmen ergreifen, um diese auch für sog Reproduktionen zu gewährleisten, sofern das Originaldokument nicht überprüft wird. Unter diese Maßnahmen fallen ua. die Überprüfung der Reproduktion hinsichtlich der vorhandenen Sicherheitsmerkmale und ob insb. Art, Größe der Zeichen und Struktur übereinstimmen. Dabei wird auf den Abgleich mit offiziellen Datenbanken wie PRADO15 verwiesen.
Abgleich der Kundenidentität im Rahmen des Verifizierungsprozesses:
Die Lösung zum Kunden-Onboarding im Ferngeschäft muss eine Übereinstimmung zwischen den sichtbaren Informationen der natürlichen Person und den vorgelegten Unterlagen im Verifizierungsprozess sicherstellen. Im Falle von juristischen Personen ist zu verifizieren, dass die natürliche Person, welche diese vertritt, dazu auch berechtigt ist. In Situationen, in denen die Qualität der vorgelegten Nachweise unzureichend ist, soll der Prozess unterbrochen und infolgedessen eine persönliche Verifizierung durchgeführt werden.
Einbindung von Dritten und Auslagerung:
Sofern Tätigkeiten oder Funktionen iZm Kunden-Onboarding im Ferngeschäft von Dritten oder von anderen Dienstleistern übernommen werden, muss das Kredit- bzw Finanzinstitut sicherstellen, dass diese alle erforderlichen Maßnahmen unternehmen, um den Anforderungen in den neuen Leitlinien zu entsprechen.
Management von IKT- und Sicherheitsrisiken:
Die Kredit- und Finanzinstitute müssen die IKT- und Sicherheitsrisiken, welche iZm dem Einsatz von Kunden-Onboarding Lösungen im Ferngeschäft entstehen können, identifizieren und steuern. Zudem sind die Anforderungen aus den EBA Leitlinien für das Management von IKT- und Sicherheitsrisiken (EBA/GL/2019/04) zu berücksichtigen. Die Institute müssen unabhängig von diesen Vorgaben sichere Kommunikationskanäle für die Interaktion mit dem Kunden während des Onboardings im Ferngeschäft zur Verfügung stellen.
Die Leitlinien zum Kunden-Onboarding im Ferngeschäft treten 6 Monate nach Übersetzung und Veröffentlichung in allen EU-Amtssprachen in Kraft.
Weitere Informationen entnehmen Sie bitte den EBA Leitlinien zum Kunden-Onboarding im Ferngeschäft.
Zudem möchten wir auf die finalen EBA Leitlinien zu Strategien und Verfahren in Bezug auf das Compliance-Management sowie die Rolle bzw. Zuständigkeiten des Geldwäschebeauftragten (EBA/GL/2022/05) hinweisen, welche seit 1. Dezember 2022 Anwendung finden. In diesen Leitlinien werden insbesondere die dezidierte Ernennung eines Geldwäschebeauftragten sowie die Rolle, Aufgaben und Zuständigkeiten definiert.
Alle weiteren Informationen finden Sie in den EBA Leitlinien zum Geldwäschebeauftragten.
Unser Anliegen ist es, Sie stets auf dem neuesten Informationsstand zu halten. Auch in herausfordernden Zeiten sind wir ein verlässlicher Partner für Sie und stehen mit Rat und Tat zur Seite.
Falls Sie Fragen haben, kontaktieren Sie gerne unsere Expert:innen.
1 Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission