HomeBlogAML: was ist AML und API-Lösungen für die Einhaltung der Vorschriften
API-Einblicke

AML: was ist AML und API-Lösungen für die Einhaltung der Vorschriften

Anti-Geldwäsche-Verpflichtungen: API-Lösungen für die Sorgfaltsprüfung von Kunden

Die Anti-Geldwäsche-Maßnahmen, oder Anti Money Laundering (AML), beziehen sich auf alle Tätigkeiten, die Finanzinstitute und Vermittler durchführen müssen, um zu verhindern, dass Kapital aus illegalen Aktivitäten in den Wirtschaftskreislauf zurückgeführt wird.

Um den Vorschriften zur Geldwäschebekämpfung (AML) zu entsprechen, müssen die betroffenen Unternehmen eine angemessene Kundenüberprüfung durchführen, ihre Transaktionen aktiv überwachen und verdächtige Transaktionen melden.

Anti Money Laundering: Was ist das?

Das Anti-Geldwäsche-System, das in Italien durch das Gesetzesdekret 231/2007 geregelt wird, hat das Ziel, das Risiko der Geldwäsche von aus illegalen Aktivitäten stammendem Geld zu verhindern und zu bekämpfen, das durch seine Wiedereinführung in vollständig legale Kreisläufe "gewaschen" wird.

Banken, Finanzinstitute, Versicherungen und verschiedene andere Unternehmen, darunter Wertpapiermakler und Wirtschaftsprüfer, sind verpflichtet, Anti-Geldwäsche-Aktivitäten durchzuführen.

Das bedeutet unter anderem, dass sie verpflichtet sind, die Kunden und die wirtschaftlich Berechtigten von juristischen Personen, die Finanztransaktionen durchführen, zu identifizieren und verdächtige Transaktionen zu melden.

{ANCORA LEV=2}Die Anti-Geldwäsche-Vorschriften{FINE_ANCORA}

Die Anti-Geldwäsche-Vorschriften bestehen aus mehreren Ebenen: An der Basis stehen die internationalen Standards der FATF, die die Richtlinien für die AML bilden und die ihren Ausdruck in der EU-Gesetzgebung und in der nationalen Gesetzgebung finden.

Zusammengefasst besteht der regulatorische Rahmen der Anti-Geldwäsche aus:

  • Empfehlungen der FATF (Financial Action Task Force), die als grundlegende Richtlinien für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung anerkannt sind;
  • EU-Recht: Die derzeit geltende fünfte EU-Richtlinie 2018/843 implementiert den internationalen Standard und verschärft die Vorschriften, indem sie die Liste der AML-verpflichteten Kategorien erweitert und detailliertere Regeln für die ordnungsgemäße Überprüfung von Transaktionen festlegt;
  • Italienisches Recht: Eingeführt mit dem Gesetzesdekret vom 21. November 2007, Nr. 231, wurde das italienische Anti-Geldwäsche-Gesetz mit dem Inkrafttreten des Gesetzesdekrets vom 25. Mai 2017, Nr. 90, aktualisiert, ergänzt durch die entsprechenden Durchführungsbestimmungen, die vom MEF, der Finanzinformationsabteilung Italiens und den Aufsichtsbehörden für die Geldwäschebekämpfung (Bank of Italy, IVASS, Consob) erlassen wurden.

Mit der fünften Richtlinie verschärfte die Europäische Union die Vorschriften, indem sie Kryptowährungsdiensteanbieter, Galeristen und Anbieter digitaler Wallet-Dienste in den Kreis der verpflichteten Unternehmen einbezog.

Anti-Geldwäsche: Die angemessene Überprüfung der Kunden

Eine der wichtigsten Pflichten, die durch die Anti-Geldwäsche-Gesetzgebung festgelegt wurde, ist die angemessene Überprüfung der Kunden, wie sie in Artikel 17 und folgenden des gesetzesvertretenden Dekrets 231/2007 beschrieben ist.

Die Überprüfung der Kunden erfolgt durch eine Reihe von Maßnahmen, die folgende Schritte umfassen:

- Identifizierung des Kunden durch ein Ausweisdokument (bei juristischen Personen die Identität der bevollmächtigten Vertreter);
- Identifizierung des möglichen wirtschaftlich Berechtigten, also der natürlichen Person, in deren Auftrag der Kunde die Transaktion durchführt;
- Überprüfung der Identität der Beteiligten durch Dokumente und Informationen aus zuverlässigen Quellen;
- Erhebung von Informationen über den Zweck der dauerhaften Geschäftsbeziehung;
- Erhebung von Informationen über eine gelegentliche Transaktion, wenn sie ein Risikofaktor darstellt;

- Kontinuierliche Überwachung der dauerhaften Geschäftsbeziehung durch "die Analyse der getätigten Transaktionen und der während der gesamten Dauer der Geschäftsbeziehung ausgeführten oder identifizierten Tätigkeiten, um sicherzustellen, dass sie mit dem Wissen, das der Verpflichtete über den Kunden und sein Risikoprofil hat, übereinstimmen, auch hinsichtlich der Herkunft der Gelder, falls erforderlich" (Art. 19).
Für diejenigen, die die Erhebung oder Überprüfung der genannten Identifikationsdaten unterlassen, sind Geldstrafen vorgesehen, die im Falle schwerer Verstöße bis zu 50.000 Euro betragen können (Art. 56).

Anti-Geldwäsche beim Onboarding und bei Online-Transaktionen

Die Anti-Geldwäsche-Gesetzgebung betrifft auch Online-Banken, Finanzdienstleister, die Kryptowährungen tauschen, und Anbieter von digitalen Wallet-Diensten. Viele der Transaktionen, die unter die Bekämpfung der Geldwäsche fallen, finden also online statt.

Wie in Artikel 19 des gesetzesvertretenden Dekrets 231/2007 festgelegt, gilt die Identifizierungspflicht auch dann als erfüllt, wenn der Kunde nicht physisch anwesend ist, sofern er über eine digitale Identität mit einem signifikanten Vertrauensniveau verfügt oder seine Identität durch qualifizierte Zertifikate, die zur Erstellung einer digitalen Signatur verwendet werden, bestätigt wird.

Außer in Ausnahmefällen erfordert jeder digitale Onboarding-Prozess bei einer Bank oder Kryptowährungsplattform eine angemessene Überprüfung des Kunden durch KYC (Know Your Customer), also den Prozess, der es ermöglicht, den Kunden zu identifizieren und seine Identität zu überprüfen.

Angemessene Überprüfung des Kunden und Customer Due Diligence (CDD)

Der KYC-Prozess zielt darauf ab, Informationen zu sammeln, die es ermöglichen, das Risiko der Geldwäsche oder der Finanzierung krimineller Aktivitäten für jeden Kunden zu bewerten.

Neben der Identifizierung des Kunden und der Überprüfung der Dokumente erfordert KYC auch die Erhebung von Informationen, die es ermöglichen, die tatsächlichen Risikofaktoren zu bewerten und die Transaktionen ständig zu überwachen.

Je nach Risikoprofil kann die angemessene Überprüfung des Kunden vereinfacht oder umfassender sein. Sie erfolgt jedoch nach folgendem Schema:

- Sammlung der grundlegenden persönlichen Informationen durch das Ausfüllen von Online-Formularen;
- Identifizierung des Kunden (CIP) und Überprüfung der Informationen: Der Betreiber überprüft die Richtigkeit der eingegebenen Daten, indem er beispielsweise die Steuernummer der natürlichen Person überprüft;
- Customer Due Diligence (CDD): Dies ist eine gründlichere Prüfung des Kundenkontos unter Verwendung offizieller Daten und Drittanbieter-Datenbanken, die genauere Vorhersagen über die Art der Aktivitäten des Kunden und die dauerhafte Geschäftsbeziehung ermöglichen. Wenn der Kunde ein mittleres oder mittelhohes Risikoprofil aufweist, ist ein ausführlicherer Bericht über die natürliche oder juristische Person, die den Vertrag unterzeichnet, erforderlich;
- Kontinuierliche Überwachung zur Risikominderung;
- Aktualisierung der Profile und Informationen der Kunden.

KYC: API-Lösungen für Anti-Geldwäsche

Wenn der Kunde ein Unternehmen ist, erfordert die angemessene Überprüfung des Kunden zusätzliche Informationen über das Unternehmen: Neben dem wirtschaftlich Berechtigten müssen das Geschäftsmodell, der Umsatz, die Größe und auch eventuelle Exportunternehmen des Unternehmens bekannt sein.

Der AML-Dienst von Openapi wurde genau zu diesem Zweck entwickelt: Er ermöglicht über API den Zugriff auf über 300 erweiterte Informationen zu allen Akteuren (privat oder juristisch) eines Unternehmens, basierend allein auf der Umsatzsteuer-Identifikationsnummer des Kunden, und richtet sich an alle Unternehmen, die zertifizierte Daten für die Anti-Geldwäsche-Überprüfung benötigen.

Im Rahmen der Customer Due Diligence ist es unabhängig vom Risikograd auch notwendig, zu überprüfen, ob die Person, die das Verfahren online durchführt, mit der Person übereinstimmt, die im Besitz der Identitätsdokumente ist.

Einige Anbieter verlangen das Hochladen des Dokuments, in anderen Fällen muss ein Foto von sich selbst mit dem Dokument gemacht oder an einem Live-Videoanruf zur Identifizierung mit einem Betreiber teilgenommen werden.

Die Video-Identifizierungs-APIs von Openapi ermöglichen es, die für das eigene Unternehmen am besten geeignete Video-Identifizierungsmethode auszuwählen und den Vorschriften zur angemessenen Überprüfung der Kunden zu entsprechen, indem sie ein sicheres und anpassbares Benutzererlebnis schaffen.

AML: was ist AML und API-Lösungen für die Einhaltung der Vorschriften
Teilen auf