Finansinspektionen veröffentlicht neue AML/CFT-Richtlinien für Geldtransferdienstleister
Die schwedische Finanzaufsichtsbehörde Finansinspektionen (FI) hat neue Leitlinien veröffentlicht, die festlegen, wie Anbieter von Geldtransferdiensten die Risiken von Geldwäsche und Terrorismusfinanzierung identifizieren, bewerten und managen sollen. Die Leitlinien gelten direkt für lizenzierte Geldtransferunternehmen in Schweden und haben klare Auswirkungen auf EU-basierte Unternehmen und die sie beratenden Wirtschaftsprüfer.
Was die Finansinspektionen veröffentlicht hat
Die Leitlinien decken den gesamten AML/CFT-Compliance-Zyklus für Geldtransferdienstleister ab. FI stellt klar, dass diese Unternehmen aufgrund der Art der abgewickelten Transaktionen, der bedienten Kundensegmente und der grenzüberschreitenden Korridore, durch die Gelder fließen, einer erhöhten Risikokategorie angehören.
Anwendungsbereich und betroffene Unternehmen
Die Leitlinien richten sich an Unternehmen, die in Schweden eine Lizenz für Geldtransferdienste besitzen. Dazu gehören sowohl eigenständige Geldtransferunternehmen als auch Zahlungsinstitute, deren Dienstleistungen diese Tätigkeit umfassen. Unternehmen, die ihre Dienstleistungen aus anderen EU-Ländern nach Schweden erbringen, sollten das Dokument ebenfalls als Signal für die Aufsichtserwartungen betrachten, da der Ansatz der FI dem risikobasierten Rahmenwerk der EU-Geldwäscherichtlinie entspricht.
Risikobasierter Ansatz im Mittelpunkt
Die FI-Leitlinien bekräftigen den risikobasierten Ansatz als organisierendes Prinzip eines AML/CFT-Programms. Von den Unternehmen wird erwartet, dass sie eine dokumentierte unternehmensweite Risikobewertung durchführen, die die spezifischen Kanäle, Geografien und Kundentypen im Zusammenhang mit Geldtransferaktivitäten berücksichtigt. Diese Bewertung muss dann die Kalibrierung der Kundenprüfung, Transaktionsüberwachung und internen Kontrollen bestimmen.
Wichtige Compliance-Pflichten
Die Leitlinien gliedern sich in mehrere praktische Bereiche, die Unternehmen und ihre Berater mit bestehenden Rahmenwerken abgleichen sollten.
Kundenprüfung und verstärkte Maßnahmen
FI erwartet von Geldtransferdienstleistern, dass sie bei der Aufnahme und laufend eine verhältnismäßige Kundenprüfung durchführen. Wo Risikoindikatoren auf ein höheres Risiko hinweisen, einschließlich politisch exponierter Personen, hochwertiger oder ungewöhnlicher Transaktionsmuster oder Zielländer, die internationalen Sanktionen oder FATF-Überwachung unterliegen, ist eine verstärkte Sorgfaltspflicht erforderlich. FI stellt ausdrücklich fest, dass eine vereinfachte Sorgfaltspflicht bei Geldtransfergeschäften aufgrund des inhärenten Risikoprofils des Sektors selten angemessen ist.
Transaktionsüberwachung und Meldung
Die automatisierte Transaktionsüberwachung muss auf das tatsächliche Risikoprofil des Kundenstamms und der bedienten Korridore abgestimmt sein. Rein schwellenwertbasierte Regeln sind unzureichend; Unternehmen benötigen eine szenariobasierte Erkennung, die in der Lage ist, Strukturierungen, schnelle Geldbewegungen und andere typische Missbrauchsmuster bei Geldtransfers zu identifizieren. Verdächtige Transaktionen müssen unverzüglich der schwedischen Finanzinformationsstelle gemeldet werden, wenn ein Verdacht besteht.
Governance, Schulung und Aufzeichnungen
Die Verantwortung des Senior Managements zieht sich durch die gesamte Leitlinie. FI erwartet, dass der Vorstand und leitende Angestellte die AML/CFT-Risikobereitschaft festlegen und sicherstellen, dass Richtlinien, Verfahren und Mitarbeiterschulungen aktuell gehalten werden. Aufzeichnungspflichten verlangen, dass Kundenprüfungsdokumentationen und Transaktionsaufzeichnungen in einer Form aufbewahrt werden, die eine schnelle Abrufung bei einer Aufsichtsprüfung ermöglicht.
Warum dies für EU-Unternehmen und Berater wichtig ist
Schwedens AML-Aufsichtsrahmen basiert auf EU-Richtlinien, und FI war in diesem Bereich stets einer der aktiveren nordischen Aufsichtsbehörden. Die Veröffentlichung spezifischer sektoraler Leitlinien für Geldtransferdienstleister signalisiert, dass FI diesen Sektor genau prüfen wird. Wirtschaftsprüfungsgesellschaften und Compliance-Berater, die Zahlungsinstitute in der gesamten EU beraten, auch in Deutschland, wo Geldtransferaktivitäten bedeutend sind, sollten dies als Referenz bei der Überprüfung von AML-Programmen ihrer Kunden betrachten.
Für einen umfassenderen Überblick über die Entwicklung der AML-Meldepflichten in Schweden siehe Die aktualisierten periodischen AML-Melderegeln der Finansinspektionen. Die internationale Dimension ist ebenso wichtig: Die Travel Rule und verwandte Verpflichtungen, die in FATF Revised Recommendation 16 und seine Auswirkungen auf Krypto-Buchhalter behandelt werden, überschneiden sich mit den Überwachungsanforderungen, die FI nun von Geldtransferdienstleistern erwartet.
Häufig gestellte Fragen
Gelten diese Leitlinien auch für Krypto-Asset-Dienstleister oder nur für traditionelle Geldtransferunternehmen?
Die FI-Leitlinien richten sich an Anbieter von Geldtransferdiensten gemäß der schwedischen Zahlungsdienstegesetzgebung. Krypto-Asset-Dienstleister unterliegen einem separaten Regulierungsweg unter MiCA und der schwedischen AML-Gesetzgebung, obwohl viele der zugrunde liegenden risikobasierten Prinzipien, die FI darlegt, gleichermaßen für VASP-Unternehmen gelten. Unternehmen sollten ihre Lizenzkategorie prüfen und spezifische Beratung einholen, wenn sie in beiden Regimen tätig sind.
Sind diese Leitlinien rechtlich bindend?
Die FI-Leitlinien stehen unterhalb der Ebene verbindlicher Vorschriften, stellen jedoch die maßgebliche Auslegung der Aufsichtsbehörde dar, wie Unternehmen ihre gesetzlichen AML/CFT-Verpflichtungen erfüllen müssen. Die Nichteinhaltung der Leitlinien wird bei Aufsichtsprüfungen und Durchsetzungsverfahren berücksichtigt.
Was sollte ein Unternehmen tun, wenn seine aktuelle Risikobewertung die von FI hervorgehobenen Bereiche nicht abdeckt?
Unternehmen sollten die Leitlinien als Gap-Analyse-Tool betrachten. Wo die unternehmensweite Risikobewertung nicht die spezifischen Korridore, Kundensegmente oder Typologien abdeckt, die FI identifiziert, sollte die Bewertung aktualisiert und die daraus resultierenden Kontrolländerungen vor dem nächsten Aufsichtszyklus dokumentiert werden.
Wie interagieren diese Leitlinien mit den EU-weiten AML-Regeln?
Die Leitlinien sind Teil der schwedischen Umsetzung der EU-Geldwäscherichtlinien. Mit dem neuen EU-AML-Paket, einschließlich der Einrichtung der AMLA, ist zu erwarten, dass die Aufsichtserwartungen der FI diesen EU-weiten Entwicklungen eng folgen. Der von FI dargelegte risikobasierte Ansatz ist mit den EU-Anforderungen und den FATF-Standards vereinbar.
Sind in Deutschland ansässige Geldtransferdienstleister betroffen?
Deutsche Unternehmen, die grenzüberschreitende Geldtransferdienste anbieten, werden primär von der BaFin beaufsichtigt, nicht von der FI. Die von FI dargelegten Risikotypologien, CDD-Standards und Überwachungserwartungen spiegeln jedoch EU-weite Normen wider. Deutsche Compliance-Teams sollten ihre Programme als bewährte Praxis an diesen Leitlinien messen, insbesondere angesichts des verstärkten Fokus der BaFin auf den Geldtransfersektor.
Quelle: Finansinspektionen
