Stellungnahme vom November 2021

zum EU-Paket zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Für den PVD und seine Mitglieder steht die Notwendigkeit zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung außer Frage. So sind die Mitglieder des PVD stets bestrebt, Maßnahmen im Kampf gegen Geldwäsche und Terrorismusfinanzierung dauerhaft zu verbessern sowie entschieden und flexibel auf potenzielle neue Gefahren zu reagieren. Die insbesondere von den E-Geld-Emittenten implementierten, risikomindernden Maßnahmen haben entscheidend dazu beigetragen, den Missbrauch von E-Geld für die Zwecke der Geldwäsche und Terrorismusfinanzierung zu verhindern, sodass die Gefahren einer Nutzung von E-Geld für diese Zwecke als sehr gering einzustufen sind.

Der PVD begrüßt die Vorlage der überarbeiteten Anti-Geldwäscheregeln durch die EU-Kommission und unterstützt ausdrücklich das Vorhaben, mit der Überführung zahlreicher Verpflichtungen der Geldwäscherichtlinie in eine Verordnung künftig europaweit einheitliche Standards einzuführen. Hierdurch wird eine weitere Harmonisierung des EU-Binnenmarktes herbeigeführt. Bisher waren einige zentrale Vorgaben in der EU-Geldwäscherichtlinie als Mindeststandards definiert, welche mitunter in verschiedenen Mitgliedstaaten unterschiedlich ausgelegt wurden, was das grenzüberschreitende Anbieten von Zahlungsdienstleistungen erschwerte.

Nichtsdestotrotz gibt es aus Sicht des PVD an einigen Stellen der Vorschläge Änderungsbedarf, um eine praxistaugliche Implementierung zu gewährleisten. Dies gilt insbesondere mit Blick auf die Umsetzung des risikobasierten Ansatzes in Zusammenhang mit geldwäscheunbedenklichen E-Geld-Kleinbetragzahlungen.

Beibehaltung der Ausnahmemöglichkeit des bisherigen Artikel 12 Geldwäscherichtlinie

Die bisher in Artikel 12 enthaltene Möglichkeit der Mitgliedsstaaten, auf Basis einer angemessenen Risikobewertung, die ein geringes Risiko belegt, bei Erfüllen mehrerer risikomindernder Voraussetzungen von der Durchführung der Kundensorgfaltspflichten bei E-Geld absehen zu können, wurde aus dem Vorschlag der Geldwäscheverordnung (AMLR) gestrichen. Der PVD plädiert dafür, die bestehende produktbezogene Ausnahme, die in Art. 12 Abs. 1 und Abs. 2 der AMLD5 enthalten ist, inhaltlich unverändert als weitere Ausnahme, bspw. in Art. 5 oder Art. 15 der AMLR zu übernehmen.

Risikobasierten Ansatz konsequent umsetzen
Art. 5 AMLR enthält eine Option für die Mitgliedsstaaten, bestimmte Personen bei Vorliegen verschiedener Bedingungen von der Anwendung geldwäscherechtlicher Pflichten auszunehmen. Hierdurch wird ein Wechsel von einem produktbezogenen Ansatz (der insbesondere Art. 12 der AMLD5 zugrunde liegt) hin zu einem personenbezogenen Ansatz vollzogen, welcher jedoch nur greift, wenn diese Person die entsprechende Finanztätigkeit nicht als Haupttätigkeit ausführt. Professionelle Finanzinstitute können diese Ausnahme in der Regel also nicht in Anspruch nehmen.

Die produktbezogene Ausnahme von Identifizierungspflichten für E-Geld mit nachweislich geringem Geldwäsche- und Terrorismusfinanzierungsrisiko (Verzicht auf bestimmte Sorgfaltspflichten auf Basis einer angemessenen Risikobewertung, die ein geringes Risiko belegt, unter Einhaltung von niedrigen Betragsgrenzwerten und weiterer risikomindernder Faktoren), wurde erst im Jahr 2018 mit den Änderungen der 4. Geldwäscherichtlinie (auch 5. Geldwäscherichtlinie, AMLD5) angepasst. Dies war das Resultat langer Verhandlungen, an deren Ende man sich auf eine ausgewogene und in der Praxis umsetzbare Regelung einigte.

Im nun vorliegenden Vorschlag wurde diese wichtige Ausnahmeregelung gestrichen. Eine Begründung hierfür enthält die AMLR nicht und auch. Die supranationale Risikoanalyse der EU-Kommission rechtfertigt eine Aufgabe der produktbezogenen Ausnahme für E-Geld nicht.

Dieser Schritt ist aus unserer Sicht nicht nachvollziehbar. Der Verordnungsentwurf ignoriert den nach wie vor bestehenden Bedarf nach dieser Ausnahmeregelung. Zudem widerspricht er auch einem risikobasierten Ansatz und lässt die technischen Möglichkeiten der Minimierung der Risiken von Geldwäsche und Terrorismusfinanzierung außer Acht.

Risikomindernde Maßnahmen der E-Geld-Emittenten stärker berücksichtigen
Transaktionen mit E-Geld sind aufgrund der Verfügbarkeit von detaillierten Transaktionsdatensätzen sehr gut nachvollziehbar. Alle E-Geld-Produkte hinterlassen automatisch einen elektronischen Fußabdruck, was beispielsweise beim Einsatz von Bargeld nicht der Fall ist. Das ermöglicht das Erfassen und die Analyse jeder einzelnen Transaktion.

Das Transaktionsmonitoring der E-Geld-Emittenten hat sich stetig weiterentwickelt und nutzt heute modernste Technologien, um verdächtige Transaktionen in Echtzeit aufzuspüren und zu unterbinden. Zum engmaschigen Transaktionsmonitoring zählen unter anderem:

  1. die Erhebung von Ort und Zeit der Ausgabe sowie Einlösung des E-Geld-Produktes, sodass der gesamte Kreislauf des Produktes überwacht werden kann,
  2. sog. device identifiers zur Geräteerkennung des benutzten Endgerätes,
  3. die Feststellung von bestimmten Ausgabeverhalten bzw. -mustern auf Basis der Transaktionshistorie von bestimmten Endgeräten sowie
  4. die Erhebung von IP-Adressen im Fall von online-Zahlungen.

Diese „unique identifiers“ erlauben es, Transaktionen einer Person zuordenbar zu machen, selbst wenn das E-Geld-Produkt ohne vorherige Kundenidentifizierung ausgegeben wurde. E-Geld-Produkte sind in der Regel für einen spezifischen Nutzen im Internet konzipiert, sodass auffällige Verhaltensmuster, die außerhalb des erwarteten Nutzens liegen, sehr gut festgestellt werden können. Darüber hinaus helfen neueste Technologien wie Artificial Intelligence und Predictive Modelling dabei, das Transaktionsmonitoring der Emittenten stetig weiter zu verbessern.

Zum anderen ist es nicht konsequent, wenn bei einem – unterstellt – gleichen Risiko bei E-Geld wie bei Bargeld unterschiedliche geldwäscherechtliche Anforderungen für beide Zahlungsmittel gelten sollen.

Bewährte Ausnahmeregelung ist im Sinne der Verbraucherinnen und Verbraucher
Aus Sicht des PVD ist die Streichung der Ausnahme unverhältnismäßig und schränkt den Einsatz risikoarmer E-Geld-Produkte für Verbraucherinnen und Verbraucher in beträchtlicher Weise ein, ohne dabei das tatsächliche Risiko jener E-Geld-Produkte zu berücksichtigen. Für zahlreiche Marktteilnehmer der E-Geld-Branche spielt die Möglichkeit zur Inanspruchnahme der Artikel 12-Ausnahme eine elementare Rolle, um die Attraktivität ihrer Produkte im Sinne der Verbraucherinnen und Verbraucher zu erhalten und diesen unkomplizierten Zugang zu digitalen Zahlungsmitteln zu ermöglichen.

Ein Verzicht auf die bestehende Ausnahmemöglichkeit für E-Geld, die ohnehin nur in einem sehr restriktiven regulatorischen Rahmen angewendet werden kann, würde zudem dazu führen, dass Verbraucher in Europa keinerlei Möglichkeit mehr hätten, risikoarme Einkäufe anonym im E-Commerce zu erledigen. Eine Beibehaltung der Ausnahmemöglichkeit für E-Geld ist daher auch im Sinne des Datenschutzes, insbesondere für jene Dienstleistungen, die ein vollständiges Identifizieren des Nutzers nicht immer erforderlich machen, da beispielsweise keine physischen Güter versendet werden (bspw. online Games oder Streamingdienste).

Eindeutige Regeln für SDD und EDD

Mit Blick auf die in Artikel 22 AMLR vorgesehene Ausarbeitung von Technischen Regulierungsstandards im Zusammenhang mit der Anwendung Vereinfachter bzw. Verstärkter Kundensorgfaltspflichten durch die Behörde zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung möchten wir darauf hinweisen, dass es von zentraler Bedeutung ist, hierfür bereits in der AMLR möglichst konkrete Vorstellungen zu formulieren, wodurch eine zügige Verabschiedung von klar anwendbaren Regeln unterstützt werden würde.

Langwierige Diskussionen und unterschiedliche Auslegungen, wie sie im Zusammenhang mit der Anwendung der „Regulatory Technical Standards on strong customer authentication and secure communication under PSD2“ teilweise bis heute, vier Jahre nach Verabschiedung der RTS, auftreten, sollten unbedingt vermieden werden.

Praxistaugliche Regeln zur Kundenidentifizierung sind elementar für neue digitale Technologien und zur Förderung innovativer Produkte. Übermäßig aufwändige Onboarding-Prozesse stellen ein massives Hindernis für Finanzinstitute dar, die versuchen, neue Kunden zu gewinnen, um zu wachsen und zu skalieren. Unternehmen, die Finanzdienstleistungen anbieten, müssen mit den rasanten Entwicklungen der technologischen Inovation Schritt halten. Davon profitieren Verbraucher, Finanzinstitute und sonstige Marktteilnehmer gleichermaßen. Viele innovative FinTechs bauen ihr Geschäftsmodell auf E-Geld auf, weil es eine einfache, schnelle und sichere Möglichkeit ist, kleine Beträge online zu bezahlen. Vereinfachte Kundensorgfaltspflichten bieten die Möglichkeit, Kunden neue Produkte ausprobieren zu lassen und ihnen Vorteile zu verschaffen, ohne dass sie sich gleich zu Beginn langfristig binden müssen. Die Wahrscheinlichkeit, dass Kunden neue Produkte ausprobieren, sinkt erheblich, wenn der Einstiegsprozess mühsam ist und Reibungsverluste verursacht.

Späteren Zeitpunkt der Identitätsüberprüfung bei Begründung von Geschäftsbeziehungen ermöglichen

Art. 19 Abs. 3 AMLR sieht die Möglichkeit vor, dass unter bestimmten Voraussetzungen Konten („Account“) eröffnet werden dürfen, ohne dass zu diesem Zeitpunkt alle Sorgfaltspflichten bereits abgeschlossen sein müssen. Eine Definition des Begriffs des „Accounts“ enthält die AMLR jedoch nicht.

Der PVD hält es nicht für zielführend, gewisse Erleichterungen ohne eine Begründung nur für bestimmte (Bank-)Produkte zuzulassen und die hierfür geltenden Anforderungen nicht klar zu definieren. Nach Auffassung des PVD sollte bei der Zulassung der verzögerten Erfüllung der Sorgfaltspflichten von dem Begriff der Geschäftsbeziehung, der in der AMLR definiert ist, nicht abgewichen werden. Abgesehen davon ist es für den PVD nicht ersichtlich, warum die Eröffnung von Konten anders behandelt werden sollte als die Begründung sonstiger Geschäftsbeziehungen.

Der PVD plädiert dafür, die in Art. 19 Abs. 3 AMLR vorgesehene Möglichkeit unter Beibehaltung aller weiteren Voraussetzungen für alle Verpflichteten nicht nur bei der Eröffnung von Konten zuzulassen, sondern generell bei der Begründung von Geschäftsbeziehungen.

Eindeutiger „Kontroll“-Begriff bei Kontoregisterführung

Art. 14 Abs. 1 der AMLD6 sieht vor, dass ein zentrales Kontoregister geschaffen werden soll, in das alle Personen eingetragen werden sollen, die ein Konto besitzen oder kontrollieren. Eine Definition des Begriffs der „Kontrolle“ enthält die AMLD6 nicht.

Der PVD hält es schon unter datenschutzrechtlichen Aspekten für zielführend, die Voraussetzungen, unter denen Personen in ein Register eingetragen werden, klar zu definieren. Das gilt insbesondere für den Begriff der „Kontrolle“. Hierbei sollten insbesondere die Fälle aus dem Anwendungsbereich des Art. 14 Abs. 1 AMLD6 herausgenommen werden, in denen ein E-Geld-Institut oder ein Zahlungsinstitut für jeden Kunden ein Treuhandkonto mit einer eigenen IBAN einrichtet, diese Zuordnung aber ausschließlich dem Zweck der klaren buchhalterischen Zuordnung von auf diesem Konto eingehenden Zahlungen dient. Verschiedene E-Geld- und Zahlungsinstitute sind zu dieser Buchungspraxis übergegangen, weil sich die hierzu bestehende Alternative (alle Einzahlungen für alle Kunden erfolgen auf einem Treuhandsammelkonto und die Zuordnung erfolgt ausschließlich über den Verwendungszweck) als fehleranfällig erwiesen hat. Fehlt der für die Zuordnung erforderliche Verwendungszweck oder enthält er Fehler, können eingehende Zahlungen nicht eindeutig zugeordnet
werden. Dies verursacht manuelle Nachbearbeitungsaufwände und kann schlimmstenfalls dazu führen, dass eine Zahlung nicht dem richtigen Kunden zugeordnet wird und diesem ein Schaden entsteht. Der PVD hat nicht den Eindruck, dass der Gesetzgeber den vorstehenden Fall mit Art. 14 Abs. 1 der AMLD6 verfolgen wollte, sondern den Fall, bei denen Kunden von Zahlungs- oder E-Geld-Instituten die zugeordnete IBAN anstelle eines banküblichen Girokontos verwenden.

Der PVD plädiert dafür, den in Art. 14 Abs. 1 der AMLD6 verwendeten Begriff der Kontrolle zu definieren und folgende Fallkonstellationen hierunter zu subsumieren:

  1. Der Kunde des Zahlungs- oder E-Geld-Instituts hat eine Vollmacht über das Konto, dem die IBAN originär zugeordnet wurde.
    ODER
  2. Jede Buchung auf einem Konto, dem eine originär IBAN zugeordnet ist, wird unmittelbar auf einem Zahlungskonto oder einem E-Geld-Konto gespiegelt, das ein E-Geld- oder Zahlungsinstitut unter derselben IBAN führt.