EBA Anti-De-Risking-Leitlinien: Effektives GW/TF-Risikomanagement und Zugang zu Finanzdienstleistungen
Über Jahre hinweg reagierten viele Finanzinstitute auf erhöhte GW/TF-Risiken mit einer einfachen Lösung:
Den Kunden ablehnen.
Diese Praxis — üblicherweise als „De-Risking“ bezeichnet — verbreitete sich in der gesamten EU und betraf insbesondere:
• Flüchtlinge,
• Asylsuchende,
• Zahlungsinstitute,
• Fintechs,
• NGOs/NPOs,
• Kunden mit Bezug zu Hochrisiko-Jurisdiktionen,
• politisch exponierte Personen (PEPs),
• schutzbedürftige Personen ohne klassische Identitätsdokumente.
Nun hat die Europäische Bankenaufsichtsbehörde (EBA) die aufsichtsrechtliche Perspektive grundlegend verändert.
Mit der Veröffentlichung der EBA-Leitlinien zu Strategien und Kontrollen für ein wirksames Management von ML/TF-Risiken bei der Gewährung des Zugangs zu Finanzdienstleistungen (EBA/GL/2023/04) wird von Instituten nicht länger erwartet, Risiken schlicht zu vermeiden.
Von ihnen wird erwartet, Risiken zu steuern.
Was sind die EBA Anti-De-Risking-Leitlinien?
Die EBA-Leitlinien EBA/GL/2023/04 schaffen einen neuen EU-weiten Rahmen für:
• GW/TF-Risikomanagement,
• Kunden-Onboarding,
• Zugang zu Finanzdienstleistungen,
• Verhältnismäßigkeit,
• und Anti-De-Risking-Governance.
Die Leitlinien wurden als Reaktion auf wachsende Bedenken veröffentlicht, dass Finanzinstitute:
• ganze Kundengruppen ablehnten,
• GW/TF pauschal als Rechtfertigung verwendeten,
• und legitime Personen sowie Unternehmen ohne angemessene Einzelfallprüfung vom Finanzsystem ausschlossen.
Die EBA stellt ausdrücklich fest, dass pauschales De-Risking ein Hinweis auf ein unwirksames GW/TF-Risikomanagement sein kann.
Das ist ein bedeutender regulatorischer Paradigmenwechsel.
Warum die EBA diese Leitlinien veröffentlicht hat
Die EBA stellte erhebliche negative Folgen ungerechtfertigten De-Riskings fest, darunter:
• finanzielle Ausgrenzung,
• zunehmende Nutzung unregulierter Zahlungskanäle,
• geringere Transparenz von Transaktionen,
• Marginalisierung schutzbedürftiger Personen,
• und eine geringere Wirksamkeit der Finanzkriminalitätsprävention.
Nach Auffassung der EBA ist der Zugang zu Finanzdienstleistungen:
„eine Voraussetzung für die Teilnahme am modernen wirtschaftlichen und sozialen Leben.“
Die Leitlinien zielen daher darauf ab, Folgendes in Einklang zu bringen:
• wirksame GW/TF-Kontrollen,
mit
• fairem Zugang zu Finanzdienstleistungen.
Das Grundprinzip: Kein pauschales De-Risking
Die wichtigste Botschaft der Leitlinien ist klar:
Finanzinstitute dürfen Kunden nicht allein deshalb ablehnen, weil sie einer höheren Risikokategorie angehören.
Stattdessen müssen Institute:
• zwischen Risiko auf Gruppenebene und individuellem Kundenrisiko unterscheiden,
• kundenspezifische Risikobewertungen durchführen,
• und verhältnismäßige risikomindernde Maßnahmen anwenden, bevor sie einen Kunden ablehnen.
Das bedeutet:
• keine automatische Ablehnung von PEPs,
• keine automatische Ablehnung von Flüchtlingen,
• kein kategorieweiser Ausschluss von Fintechs oder Zahlungsinstituten,
• keine diskriminierenden Onboarding-Modelle.
GW/TF-Compliance ist nicht länger binär
Historisch behandelten viele Institute das GW/TF-Onboarding als binäre Entscheidung:
• Annehmen
oder
• Ablehnen.
Die EBA fördert nun eine dritte Option:
Kontrollierter Zugang
Von Instituten wird erwartet, dass sie gezielte risikomindernde Maßnahmen prüfen, bevor sie eine Geschäftsbeziehung beenden oder verweigern.
Beispiele hierfür sind:
• Transaktionslimits,
• Länderbeschränkungen,
• reduzierte Produktfunktionalität,
• Einzahlungsobergrenzen,
• verstärktes Monitoring,
• Beschränkungen von Zahlungen Dritter,
• Beschränkungen von Auslandsüberweisungen,
• Basiskonten.
Dies ist eine der operativ wichtigsten Änderungen, die durch die Leitlinien eingeführt wurden.
Verstärktes Monitoring statt Ausschluss
Die EBA ermutigt Institute ausdrücklich dazu:
• das Monitoring zu intensivieren,
anstatt
• den Zugang pauschal zu verweigern.
Von Finanzinstituten wird erwartet, dass sie:
• erwartetes Kundenverhalten definieren,
• Transaktionsmuster überwachen,
• Risikoprofile regelmäßig neu bewerten,
• Kundeninformationen aktualisieren,
• Abweichungen von erwarteten Aktivitäten überprüfen.
Dies steht in direktem Einklang mit dem breiteren risikobasierten GW/TF-Rahmen der EU.
Neue Dokumentationsanforderungen für abgelehnte Kunden
Eine der bedeutendsten Governance-Auswirkungen ist die verpflichtende Dokumentationsanforderung.
Institute müssen künftig dokumentieren:
• jede Ablehnung,
• jede Beendigung,
• und die Gründe für diese Entscheidungen.
Aufsichtsbehörden erwarten zunehmend Nachweise dafür, dass:
• risikomindernde Maßnahmen geprüft wurden,
• Verhältnismäßigkeit angewendet wurde,
• Entscheidungen nicht diskriminierend waren,
• und das Institut einem dokumentierten Prozess gefolgt ist.
Dies schafft eine neue Audit-Trail-Anforderung für:
• Compliance,
• AML-Funktionen,
• Interne Revision,
• Risikomanagement,
• und Governance-Teams.
Alternative Identifizierung für schutzbedürftige Kunden
Die Leitlinien befassen sich ausdrücklich mit Kunden, die keine klassischen Identitätsdokumente vorlegen können.
Dazu gehören:
• Flüchtlinge,
• Asylsuchende,
• obdachlose Personen,
• schutzbedürftige Personen ohne festen Wohnsitz.
Die EBA erlaubt Instituten, alternative Formen der Identifizierung zu berücksichtigen, etwa:
• abgelaufene Ausweisdokumente,
• Dokumente von Sozialdiensten,
• Bestätigungen des Roten Kreuzes,
• Dokumente von Migrationsbehörden,
• Bescheinigungen lokaler Behörden.
Dies ist hochrelevant für:
• Onboarding-Richtlinien,
• Filialprozesse,
• Remote-Onboarding-Rahmenwerke,
• digitale KYC-Lösungen.
Digitales Onboarding und KI-Risiken
Die Leitlinien adressieren auch automatisierte Onboarding-Systeme.
Die EBA warnt Institute davor, dass:
• digitale Onboarding-Lösungen,
• automatisierte Entscheidungsmaschinen,
• KI-basierte Onboarding-Modelle
keine diskriminierenden Ergebnisse erzeugen dürfen.
Dies ist besonders wichtig, wenn:
• Nationalität,
• Kundensegmentierung,
• Geografie,
• oder Merkmale schutzbedürftiger Kunden
indirekt zu einer automatisierten Ablehnung führen könnten.
Institute müssen daher sicherstellen:
• Erklärbarkeit,
• Verhältnismäßigkeit,
• Governance über KI-Entscheidungen,
• und nichtdiskriminierende Onboarding-Logik.
Auswirkungen auf GW/TF- und Compliance-Funktionen
Die operativen Auswirkungen der Leitlinien sind erheblich.
Finanzinstitute müssen möglicherweise Folgendes neu gestalten:
• Onboarding-Rahmenwerke,
• Kundenannahmerichtlinien,
• Transaktionsmonitoring-Logik,
• Eskalationsverfahren,
• Dokumentationsprozesse für Ablehnungen,
• Umgang mit schutzbedürftigen Kunden,
• Governance des digitalen Onboardings,
• und Audit Trails.
Die Leitlinien erhöhen zudem die Erwartungen an:
• Governance,
• Erklärbarkeit,
• Verhältnismäßigkeit,
• und evidenzbasierte Entscheidungsfindung.
AMLA und die Zukunft der GW/TF-Aufsicht
Diese Leitlinien werden weithin als Vorschau auf die künftige Aufsichtsphilosophie der AMLA verstanden.
Der entstehende EU-GW/TF-Rahmen erwartet zunehmend, dass Institute:
• Risiken professionell steuern,
anstatt
• Risiken durch Ausschluss zu eliminieren.
Dies spiegelt eine breitere Transformation der europäischen GW/TF-Aufsicht wider:
von:
• defensivem De-Risking,
hin zu:
• intelligentem, verhältnismäßigem und evidenzbasiertem Risikomanagement.
Key Takeaways
Die Anti-De-Risking-Leitlinien der EBA verändern die GW/TF-Governance in der EU grundlegend.
Die neuen Erwartungen sind klar:
• Kein pauschales De-Risking
• Kein automatisierter Ausschluss ohne Einzelfallprüfung
• Verstärktes Monitoring vor Ablehnung
• Verpflichtende Dokumentation von Ablehnungen
• Verhältnismäßige Risikominderung
• Fairer Zugang zu Finanzdienstleistungen
• Governance über Onboarding-Algorithmen
• Kontrollierte Inklusion statt binärem Ausschluss
Für AML-, Compliance-, Risiko- und Revisionsfunktionen sind diese Leitlinien längst kein theoretisches Policy Paper mehr.
Sie entwickeln sich zu einer zentralen aufsichtsrechtlichen Erwartung für die AMLA-Ära.