Verschärfung bei Geldwäsche-Prävention
Zentrale Datenbank für Versäumnisse beim Verhindern von Geldwäsche und Terrorismusfinanzierung.
Andreas Dolezal. Die Europäische Kommission intensiviert ihren Kampf gegen Geldwäsche (AML; Anti-Money Laundering) und Terrorismusfinanzierung (CFT; Countering the Financing of Terrorism). Erst im Feber 2024 hat sie die finalen Inhalte der kommenden Geldwäsche-Richtlinie und -Verordnung veröffentlicht, die je nach Zeitpunkt ihrer Veröffentlichung im Amtsblatt der EU, ab etwa Mitte 2027, anzuwenden sind.
Bereits seit Mai 2024 können europäische Aufsichtsbehörden Namen von natürlichen Personen an EuReCA (European Reporting System for material CFT/AML weaknesses), eine zentrale Datenbank der europäischen Bankenaufsicht EBA, melden.
Zentrale Datenbank für Schwachstellen
EuReCA ist eine EU-weite, zentrale Datenbank bzw. Meldestelle für Schwachstellen hinsichtlich erheblicher Versäumnisse bei der Einhaltung von Anforderungen im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung. Die gesammelten Informationen beziehen sich auf Schwachstellen, die während der laufenden Aufsichts- und Zulassungsverfahren in Bezug auf Akteure des Finanzsektors festgestellt wurden, sowie auf Maßnahmen, die die Meldebehörden als Reaktion auf diese wesentlichen Schwachstellen ergriffen haben.
Die Daten werden analysiert und gemäß dem „Need-to-know“-Prinzip auf vertraulicher Basis mit den Meldebehörden auf nationaler und EU-Ebene für deren Aufsichtstätigkeiten ausgetauscht. Auch an die nationalen Geldwäschemeldestellen und Justizbehörden sowie die Europäische Staatsanwaltschaft EUStA können Daten einzelfallbezogen weitergegeben werden.
Bereits 1.400 Meldungen
Die EBA (und zukünftig die neue EU-Anti-Geldwäschebehörde AMLA) nutzt die EuReCA-Daten, um sich ein Bild von den Geldwäsche- und Terrorismusfinanzierungsrisiken im EU-Finanzsektor zu machen. Die Analyse der Daten soll dazu beitragen, dass die EBA ihre Aufsichtstätigkeit gezielter und effektiver gestalten kann. Seit dem Start von EuReCA am 31. Jänner 2022 haben 41 Behörden bereits mehr als 1.400 Meldungen gemacht.
Geheimhaltungspflicht der Behörden
Steht ein schwerwiegender Mangel oder eine Maßnahme mit einer natürlichen Person in Verbindung, wie einem Kunden oder einem wirtschaftlichen Eigentümer, kann die jeweilige Aufsichtsbehörde diese Information an EuReCA melden. Die Behörde kann bei Bedarf auch den Namen von Leitungsorganen (z. B. Vorstände) oder Inhabern von Schlüsselfunktion (z. B. Geldwäsche-Beauftragte) melden, da ein Mangel an Ehrlichkeit oder Integrität zu schwerwiegenden Problemen bei den Governance-Regelungen oder dem Geschäftsmodell führen und letztlich die Präventionsmaßnahmen des Finanzinstituts schwächen könnte.
Alle am Informationsaustausch beteiligten Behörden sind, solange es zu keinem Strafverfahren kommt, an die Geheimhaltungspflicht gebunden. Betroffene Personen erfahren also grundsätzlich nicht, dass sie von der Behörde an EuReCA gemeldet wurden. Wer wissen möchte, ob er oder sie in der Datenbank enthalten ist, kann das Recht auf Auskunft in Anspruch nehmen. Die EBA bewahrt die personenbezogenen Daten für einen Zeitraum von bis zu zehn Jahren nach ihrer Erhebung auf. Danach erfolgt die Löschung.
Rechtsgrundlage für Datenverarbeitung
Die Rechtsgrundlage für das Sammeln personenbezogener Daten, wie Vor- und Nachname, Geburtsdatum, Wohnsitzland, Staatsangehörigkeit und gegegenfalls Funktion im Finanzsektor, wurde mit einer am 16. Feber 2024 im Amtsblatt der EU veröffentlichten Verordnung – Delegierte Verordnung (EU) 2024/595 – geschaffen.
Es können nur Daten gemeldet werden, die sich auf erhebliche Versäumnisse bei der Einhaltung der Geldwäsche-Bestimmungen beziehen. Dadurch soll sichergestellt werden, dass die Verarbeitung von Daten im Umfang begrenzt bleibt und auf das notwendige und verhältnismäßige Maß beschränkt ist.
Verletzung der Grundrechte
Die EBA stellt in ihrer Datenschutz-Folgenabschätzung fest, dass die Verarbeitung der im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung erhobenen personenbezogenen Daten zu erheblichen Auswirkungen auf die Grundrechte der betroffenen Personen führen kann. Ein Verstoß gegen die Datenschutzgrundsätze kann schwerwiegende Auswirkungen auf die Reputation haben, möglicherweise zum Ausschluss von sozialen und/oder vertraglichen Vergünstigungen führen und sogar unzulässige Gerichtsverfahren zur Folge haben.
Foto: Pixabay / Alexas_Fotos