Auch für Lumon ist es entscheidend, diese Vorschriften konsequent einzuhalten und gleichzeitig auf neue Bedrohungen im Auslandszahlungsverkehr reagieren zu können. Um diese nahtlos zu gestalten, nutzt das in der englischen Hauptstadt London beheimatete Unternehmen die Lösungen für Kunden-Screenings und -Monitoring sowie zur Transaktionsüberwachung von ComplyAdvantage.

Eine bewährte Partnerschaft

Schon seit mehreren Jahren setzt Lumon erfolgreich auf die Technologien von ComplyAdvantage. Sie begann bei der Suche nach einem Nachfolger für die damalige Lösung zum Kunden-Screening – die eingeschränkte Konnektivität selbiger mit den Compliance-Features des Unternehmens und seinen Systemen war mehr und mehr zum Hemmnis geworden. Gefragt war nun eine Technologie mit API-gestützten Integrationsoptionen sowie der Möglichkeit, Transaktionsdaten manuell hochzuladen.

Bei der Prüfung geeigneter Alternativen zeigte sich jedoch, dass viele Produkte etablierter Anbieter nur schlecht für FinTechs geeignet waren. In ComplyAdvantage sahen Giorgi und Team hingegen ein Unternehmen, das sich dieser Marktlücke klar bewusst war.

Im Laufe der Jahre haben beide Unternehmen ihren Erfolgsweg unbeirrt verfolgt und sind stark gewachsen. Den strategischen Zündfunken für die Partnerschaft gab für Giorgi dann die Einführung von Technologien mit künstlicher Intelligenz und maschinellem Lernen durch ComplyAdvantage. Dynamische Automatisierung, präzise Datenpunkte und die Möglichkeit, Risikodaten relevant zu kategorisieren und zu organisieren, vermittelten Lumon klare Erkenntnisse mitsamt effizienten Anwendungsmöglichkeiten im gesamten System.

Neue Lösungen für neue Möglichkeiten

Wichtiger Meilenstein waren laut Giorgi die Features für Zahlungs-Screenings in der Transaktionsüberwachung von ComplyAdvantage: Nun war es für Lumon erstmals möglich, die zugehörigen Aktivitäten über eine zentrale API in einem Team zu bündeln.

Die hervorragende Konnektivität der Lösung sowie die raschen Reaktionszeiten von ComplyAdvantage und die Unterstützung durch sein Customer Success Team sichern Lumon in punkto Risikomanagement ab. So berichtet Giorgi davon, sich im Falle von Fragen oder Problemen schon am nächsten Morgen auf stets klare Antworten und Lösungsansätze von seinem Ansprechpartner bei ComplyAdvantage verlassen zu können.

„ComplyAdvantage unterstützt uns als hilfsbereiter, reaktionsschneller Partner mit einer Lösung, die im Bereich RegTech führend ist.“

– Alessio Giorgi, Head of Compliance & MLRO bei Lumon

Mitigierung pandemiebedingter Missbrauchsrisiken

Mit dem Transaktions-Monitoring von ComplyAdvantage war es Lumon möglich, neue Insights zu Kundenaktivitäten zu gewinnen. Dadurch ist man nun konsequenter in der Lage, neue oder sogar noch in der Entstehung befindliche Typologien zu erkennen und dann Regeln zu erstellen, die diese entschärfen können.

„Die Lösungen ComplyAdvantage lassen uns nachts besser schlafen: Wir wissen, dass wir über die richtigen Systeme und Kontrollmechanismen verfügen und dass sie effektiv funktionieren.“
– Alessio Giorgi, Head of Compliance & MLRO bei Lumon

Wie wichtig es ist, diese neuartigen Typologien identifizieren zu können, zeigte sich bei Lumon etwa in der Anfangsphase der Pandemie, also im Kontext von COVID ein sprunghafter Anstieg bei Anlagebetrügereien zu verzeichnen war. Schon innerhalb von 48 Stunden nach dieser Erkenntnis konnte Lumon neue Regelsätze entwickeln und implementieren, um diese Bedrohungen rasch zu bekämpfen.

„Mit den Lösungen von ComplyAdvantage haben wir mehr Kontrolle über unser gesamtes Risikomanagement für Finanzkriminalität erhalten“, resümiert Giorgi. „Ich kann ComplyAdvantage somit definitiv weiterempfehlen, insbesondere an Unternehmen mit ambitionierten Wachstumszielen.“

Mehr Effizienz für Ihre operativen Strukturen mit ComplyAdvantage 

Unsere autonom verwalteten Systeme aktualisieren die Profile von Einzelpersonen und Unternehmen innerhalb von Minuten nach einer Änderung. ComplyAdvantage hilft Ihnen so, versteckte Bedrohungen für Ihr Unternehmen digital und dynamisch zu identifizieren, macht manuelle Eingriffe unnötig und entlastet so Ihre Compliance-Teams.

Demo anfordern 

The post Einführung von Regelsätzen in 48 Stunden: Lumon bekämpft Geldwäschetypologien effizient appeared first on ComplyAdvantage.

In der Payments Fraud and Control Survey 2022 von AFP® gaben 71 % der befragten Unternehmen an, im Jahr 2021 Opfer von Betrugsversuchen im Zahlungsverkehr geworden zu sein – mit weltweiten Konsequenzen in Milliardenhöhe.

Kunden müssen darauf vertrauen können, dass ihr Geld in sicheren Händen ist. Einer der schwierigsten Aspekte bei der Erkennung und Bekämpfung von Betrug im Zahlungsverkehr ist allerdings die Komplexität der miteinander verknüpften Netzwerke, die dem Betrug zugrunde liegen. 

Wie erkennt man Zahlungsbetrug?

Da die Angriffe aus allen Richtungen kommen können, ist ein proaktiver, koordinierter Ansatz bei der Bekämpfung von Zahlungs- und Transaktionsbetrug von entscheidender Bedeutung, insbesondere angesichts von erhöhten Risiken durch Cyberkriminalität. In unserer jährlichen Umfrage zum Stand der Finanzkriminalität wurde die Cybersicherheit in den letzten zwei Jahren als größtes Problem von Compliance-Teams genannt. 

Wie aber erkennen Sie, wann ein Betrug vorliegt? Wie erkennen Sie ungewöhnliches Verhalten, das auf Betrug hindeuten könnte, und wie sicher sind Sie, dass Sie die Identität Ihrer Kunden kennen?

Arten von Zahlungsbetrug

Es gibt viele Arten von Zahlungs- bzw. Transaktionsbetrug, so etwa:

• Phishing – E-Mails oder Websites, die Personen dazu verleiten, persönliche Daten wie Kennwörter und Kreditkartennummern preiszugeben
• Identitätsdiebstahl 
• Malware – diese gibt es in vielen Formen, aber speziell Ransomware nimmt immer mehr zu
• Kartenbetrug – mit digitalen Kartendaten (in der Regel bei Online-Käufen) und mit physischen Karten
• Betrug im Zusammenhang mit Geldkurieren – oft unwissende Opfer, die zum Waschen von Erlösen aus Online-Betrügereien benutzt werden (in der Regel in Betrugsfällen mit autorisierten Push-Zahlungen – siehe unten)

Im Vereinigten Königreich ist der Betrug mit autorisierten Push-Zahlungen (APP) in der ersten Jahreshälfte 2021 um 71 % gestiegen, wobei der erbeutete Betrag zum ersten Mal die Verluste durch Kartenbetrug überstieg. Bei APP-Betrug wird ein Kunde dazu verleitet, eine Zahlung auf ein von einem Kriminellen kontrolliertes Konto zu autorisieren oder persönliche Daten und Kennwörter preiszugeben, z. B. durch betrügerische Anrufe, Textnachrichten und E-Mails, gefälschte Websites und Beiträge in sozialen Netzwerken. 

Risiken des Online-Zahlungsbetrugs

Eine der lukrativsten Arten des Zahlungsbetrugs ist Advanced Persistent Threat (APT), bei dem ausgeklügelte Hacking-Techniken eingesetzt werden, um unbefugten Zugang zu Computernetzwerken zu erhalten und Daten zu stehlen. 

APTs werden häufig von staatlicher Seite gefördert und sind laut dem European Payments Council (EPC) „als potenziell hohes Risiko nicht nur für Zahlungsinfrastrukturen, sondern auch für sämtliche netzwerkbezogenen Zahlungsökosysteme zu betrachten“. 

(Distributed) Denial of Service (D)DoS) ist eine Form des Online-Zahlungsbetrugs, bei der Kriminelle darauf abzielen, Rechner oder Netzwerke für die Nutzer unerreichbar zu machen, um Dienste zu stören, häufig durch Botnets (gekaperte Computernetzwerke, die von einem Hacker kontrolliert werden). Die Zahl der (D)DoS-Angriffe ist nach wie vor hoch, und das EPC warnt vor einem systematischen Angriff auf den Finanzsektor. 

Warnsignale für Zahlungsbetrug 

Eine große Herausforderung bei der Betrugsbekämpfung im Zahlungsverkehr besteht darin, die Unterschiede zwischen guten und schlechten Transaktionen zu verstehen und zu entscheiden, wie automatische Betrugserkennungslösungen kalibriert werden müssen, um relevante Informationen zu erfassen. 

Während manche Abweichungen von einem typischen Kundenprofil einfach zu erkennen sein sollten – Lieferadressen, die zu weit von einer IP-Adresse entfernt sind, widersprüchliche Informationen etc. – werden Betrüger immer raffinierter und agieren immer umsichtiger, wenn es darum geht, Lücken zu schließen. Das bedeutet, dass Unternehmen wachsam sein und mit der gebotenen Sorgfalt auf Diskrepanzen achten müssen.

Zu den Risiken des Zahlungsbetrugs, die es zu beachten gilt, gehören:

• Phishing – dringende oder bedrohliche Ausdrucksweise, Anfragen für vertrauliche Informationen, widersprüchliche Informationen, verdächtige Anhänge, unprofessionelles Design, URLs/E-Mail-Adressen, die nicht übereinstimmen, der Empfänger wird nicht mit Namen angesprochen 
• Identitätsdiebstahl – unerklärliche Abbuchungen oder Abhebungen, zur Identitätsfeststellung vorgelegte Dokumente scheinen verändert oder gefälscht zu sein, verdächtige oder widersprüchliche Angaben, Überschreitung des Kreditlimits
• Malware – Software verlangt plötzlich, dass Informationen aktualisiert werden; eine Warnmeldung weist darauf hin, dass ein Gerät mit Viren verseucht ist; es erscheinen plötzlich Angebote zum Scannen des Systems auf dem Bildschirm
• Betrug im Zusammenhang mit Kartenzahlungen – umfangreiche Bestellungen oder Bestellung mehrerer Artikel desselben Typs, ungewöhnliche grenzüberschreitende Transaktionen, hohe Bargeldvorschüsse oder Kauf von Luxusgütern, sporadische Aktivitätsspitzen
• APT – gezielte Spear-Phishing-E-Mails, seltsame Logins, verschobene Informationen, weit verbreitete Backdoor-Trojaner, Datensammlung für den Export
• (D)Dos-Angriffe – träger Dateizugriff, eine übermäßige Menge an Spam-E-Mails, Probleme beim Zugriff auf Websites, Unterbrechung der Internetverbindung 

Wie lassen sich Betrugsrisiken im Online-Zahlungsverkehr eindämmen?

Der Schlüssel zu einem robusten Programm zur Risikominderung bei Zahlungsbetrug ist ein risikobasierter Ansatz, der auf Kundenprofilen, Sicherheit und Zahlungsströmen aufbaut – zusammen mit der Sensibilisierung von Mitarbeitern und Kunden für Warnsignale.

Proaktive KYC– und Due-Diligence-Prüfungen können Unternehmen dabei helfen, ihre Kunden besser zu verstehen, aber der Umgang mit Betrugsrisiken im Zahlungsverkehr muss in jeder Phase der Customer Journey und in allen Bereichen des Unternehmens stattfinden, vom Backend bis zum Kundenkontakt.

Insbesondere im Online-Zahlungsverkehr entwickeln sich Betrugsfälle dynamisch und fortlaufend weiter, da Kriminelle auf neue Technologien und Techniken zurückgreifen, um Kontrollen zu umgehen – und Unternehmen müssen in der Lage sein, diese veränderten Taktiken präzise zu erkennen.

Neben der Verschlüsselung von Transaktionen, dem regelmäßigen Ändern von Anmeldedaten und dem Einsatz aktueller Software gibt es noch weitere Maßnahmen, die Unternehmen in Betracht ziehen sollten: 

1. Nutzen Sie beim Onboarding biometrische Verfahren und fortschrittliche Lösungen zur Identitätsüberprüfung (IDV). Gesicht, Stimme, Fingerabdrücke oder sogar die Venen in Händen oder Augen können eine starke Authentifizierung ermöglichen. Prüfen Sie jedoch, ob die Technologie benutzerfreundlich und kosteneffizient ist und in den allgemeinen KYC-Prozess integriert werden kann.
2. Dynamische Lösungen zum Transaktions-Monitoring erlauben die Überwachung von Risiken in Echtzeit und bieten ein praktisches Fallmanagement, das Analysten hilft, die risikoreichsten Warnungen zu priorisieren. 
3. Obwohl viele Unternehmen die Automatisierung ihrer Prozesse durch maschinelles Lernen vorantreiben, nutzen sie es nicht optimal, um Betrug im Zahlungsverkehr aufzudecken und zu bekämpfen. Zu den Vorteilen der Technik gehören die Reduzierung von Betriebskosten und False Positives sowie die schnelle Verarbeitung großer Datensätze, sodass Betrugsfälle früher erkannt werden können. 
4. Teilen Sie Betrugsinformationen und Informationen zu Vorfällen mit anderen Unternehmen sowie mit Aufsichtsbehörden. 
5. Führen Sie regelmäßige Schulungen durch. Europol bietet beispielsweise Kurse zur Forensik von Zahlungskartenbetrug. Behandelt werden unter anderem die Untersuchung von Skimming-Geräten, logische Angriffe auf Geldautomaten und Malware-Angriffe.

Success Story zum Thema Zahlungsbetrug: RealPage

RealPage verwaltet eine mehr als 19 Millionen Immobilien und verarbeitet jährlich bis zu 100 Millionen Transaktionen. Als Zahlungsanbieter ist das Unternehmen gesetzlich verpflichtet, Transaktionen über sein Zahlungssystem zu überwachen, um sicherzustellen, dass Hausverwaltungen und Bewohner wirksam vor illegalen Aktivitäten wie Zahlungsbetrug geschützt sind. 

Hierzu benötigte man eine Lösung zum Transaktions-Monitoring, die in der Lage ist, neue Betrugstypologien nahezu in Echtzeit zu erkennen. Entscheidend war die Möglichkeit, eigene, spezifische Szenarien zu entwickeln, die von traditionellen Finanzinstituten nicht genutzt werden. Ein effektives Fallmanagement war ebenfalls von entscheidender Bedeutung, um den Analysten eine effiziente Verwaltung und Einteilung der Warnmeldungen zu ermöglichen. 

Lesen Sie die vollständige Success Story von RealPage. 

Jetzt Demo anfordern

Mit der weltweit einzigen Echtzeit-Risikodatenbank für Personen und Unternehmen sichern sich mehr als 1.000 führende Unternehmen umfassend ab.

Demo anfordern 

The post Was versteht man unter Zahlungsbetrug? appeared first on ComplyAdvantage.

Was sind Zahlungsdienstvorschriften?

Bei Zahlungsdienstvorschriften handelt es sich um Bestimmungen, die sicherstellen sollen, dass Zahlungsdienstleister umfassende Sorgfaltspflichten erfüllen, um das Risiko von Finanzbetrug zu mindern. 

Die Vorschriften für Zahlungsdienste sind von Land zu Land unterschiedlich. Internationale Gremien und einige Länder und Regionen – so etwa die Europäische Union, Singapur und Kanada – haben ihre Vorschriften in den letzten Jahren modernisiert. Dabei verfolgen sie einen risikobasierten Ansatz, um neuen Geschäftsmodellen zu begegnen, die auf dem Angebot vielschichtiger Dienstleistungen beruhen, die sowohl überlappenden Vorschriften als auch teilweisen Lücken in der Regulierungsaufsicht unterliegen. 

Zahlungsdienstvorschriften im Vereinigten Königreich

Der wichtigste Rechtsakt zur Regelung von Zahlungsdiensten im Vereinigten Königreich findet sich in den Payment Services Regulations 2017 (PSR 2017). Mit den PSR 2017 wurde der Umfang der Zahlungsdienstvorschriften im Vereinigten Königreich erweitert, und zum ersten Mal wurden Drittanbieter von Zahlungsdiensten (TPPs) in den Geltungsbereich der Vorschriften aufgenommen. 

Zur Verbesserung des Verbraucherschutzes und des Wettbewerbs wurden mit den PSR 2017 zudem Änderungen an der Art und Weise eingeführt, wie Kundenbeziehungen verwaltet werden. Sie betreffen z. B. die Dokumentation der Kunden sowie die Kommunikation mit ihnen, wenn ein sicherheitstechnischer Vorfall eintritt, der ihre finanziellen Interessen beeinträchtigen könnte. Mit diesen Änderungen wurden nicht nur die Vorschriften an die Entwicklungen auf dem Markt für Zahlungsdienste angepasst, sondern auch eine bessere Unterstützung von Zahlungsdienstleistern für Betrugsopfer eingeführt.  

2021 wurden von der britischen Aufsichtsbehörde, der Financial Conduct Authority (FCA), weitere Vorschriften zum Schutz der Kunden vor Betrug im elektronischen Handel erlassen. Infolgedessen wird von allen Banken und anderen Zahlungsdienstleistern bis zum verlängerten Stichtag vom 14. März 2022 eine starke Kundenauthentifizierung (SCA) erwartet. 

Jetzt Demo anfordern

Mit der weltweit einzigen Echtzeit-Risikodatenbank für Personen und Unternehmen sichern sich mehr als 1.000 führende Unternehmen umfassend ab.

Demo anfordern 

Zahlungsdienstvorschriften in der EU

Die 2018 in Kraft getretene Zweite Zahlungsdiensterichtlinie (PSD2) ist eine umfassende europäische Regelung für elektronische Zahlungsdienste, die auf dem rechtlichen Framework der Vorgänger-Zahlungsdiensterichtlinie aus dem Jahr 2009 aufbaut.

Mit der Förderung von Open Banking und der Absicht, die Optionen für Verbraucher zu erweitern und Betrug zu verringern, konzentrieren sich zwei der Hauptziele der Richtlinie auf die starke Kundenauthentifizierung (SCA) und die Entstehung neuer regulierter Zahlungsdienstleister. Im Rahmen der PSD2 können TPPs jedoch auch auf Kontoinformationen von Banken zugreifen, wodurch sie bei der Abwicklung einer Zahlung nicht mehr gezwungen sind, sich an einen zwischengeschalteten Dienstleister zu wenden.

Obwohl das Vereinigte Königreich die Europäische Union am 31. Dezember 2020 verlässt, bleibt die PSD2 auch dort weiterhin anwendbar, da sie im Jahr 2017 in nationales Recht überführt wurde. Somit orientiert sich das Vereinigte Königreich weitgehend an den Leitlinien und Empfehlungen der PSD2, um stabile Beziehungen zu europäischen Finanzinstituten aufrechtzuerhalten. 

Zahlungsdienstvorschriften in den Vereinigten Staaten

In den USA sind die Zahlungsdienstvorschriften auf mehrere einzel- und bundesstaatliche Aufsichtsbehörden verteilt. Dies hat ein Sammelsurium von Vorschriften zur Folge, die von den Unternehmen verstanden und befolgt werden müssen. 

Auf Bundesebene gibt es zahlreiche Behörden, die für die Regulierung und Überwachung der Finanzinstitute in den Vereinigten Staaten zuständig sind. Dazu gehören das Federal Reserve Board (FRB), die Securities and Exchange Commission (SEC) und die Federal Deposit Insurance Corp. (FDIC).

Anders als das Vereinigte Königreich und die EU gibt es in den USA noch keine gesetzliche Regelung für „Open Banking“. Die Biden-Administration drängt das Consumer Financial Protection Bureau (CFPB) allerdings, Vorschriften zu erlassen, die es Kunden ermöglichen, ihre Bankdaten herunterzuladen und mitzunehmen. Infolgedessen werden voraussichtlich weitere Vorschriften für Zahlungsdienste in Kraft treten, insbesondere im Zusammenhang mit digitalen Vermögenswerten und FinTechs. 

Aufgrund des rasanten technologischen Fortschritts ist davon auszugehen, dass die Vorschriften für Zahlungsdienste in absehbarer Zeit weiter aktualisiert werden, da die Rechtsordnungen bestrebt sind, die Zahlungsstrukturen zu verbessern, die Effizienz und Sicherheit der Zahlungen zu erhöhen und die rechtlichen Rahmenbedingungen zukunftssicher zu gestalten, um Innovationen zu fördern. 

Zahlungsdienstvorschriften in Singapur

Der von der Monetary Authority of Singapore (MAS) regulierte Payment Services Act (PSA) trat 2020 in Kraft, um ein sicheres, innovatives Umfeld für FinTechs in Singapur zu schaffen. 

Der PSA kombiniert den früheren Payment Systems (Oversight) Act 2006 und den Money-Changing and Remittance Businesses Act 1979 zu einem einheitlichen Framework, mit dem sowohl neue als auch traditionelle lizenzierbare Zahlungsaktivitäten abgedeckt werden. 

Vor der Einführung des PSA waren virtuelle Währungen, Kryptowährungen und Utility Tokens in Singapur nicht gesetzlich definiert. Mit dem Inkrafttreten des PSA benötigen „digitale Zahlungstoken-Börsen“ nun jedoch eine Lizenz der MAS für Zahlungsinstitute und müssen eine Reihe von AML und CFT-Anforderungen erfüllen.

Lösungen zur Geldwäschebekämpfung von ComplyAdvantage

Mit unseren AML-Lösungen gestalten Sie Zahlungs-Screening und Kunden-Onboarding nahtlos.

Mehr zu unserer AML-Lösung 

The post Zahlungsdienstvorschriften appeared first on ComplyAdvantage.

Was sind Warnsignale?

PEPs, die versuchen, ihre Identität zu schützen

PEPs sind sich bewusst, dass ihr Status als PEP die Aufdeckung von illegalem Verhalten erleichtern kann. Das bedeutet, dass PEPs versuchen können, ihre Identität zu schützen, um eine Aufdeckung zu verhindern. Beispiele für Möglichkeiten, wie dies geschieht, sind:

• Verwendung von Firmenfahrzeugen (juristische Personen und Rechtsvereinbarungen) zur Verschleierung des wirtschaftlichen Eigentümers
• Nutzung von Firmenfahrzeugen ohne triftigen geschäftlichen Grund
• Einsatz von Vermittlern, wenn dies nicht mit den normalen Geschäftspraktiken übereinstimmt oder wenn dies dazu benutzt zu werden scheint, die Identität eines PEPs zu schützen
• Verwendung von Familienmitgliedern oder engen Vertrauten als rechtmäßige Eigentümer

PEPs und ihr Verhalten:

Folgende spezifische Verhaltensweisen und Merkmale von PEPs können das Risiko erhöhen oder Verdacht erregen: 

• Verwendung von Firmenfahrzeugen (juristische Personen und Rechtsvereinbarungen), um (i) das Eigentum, (ii) beteiligte Industrien oder (iii) Länder zu verschleiern
• Eine PEP stellt Anfragen zur AML-Politik oder zur PEP-Politik der Institution
• Die PEP scheint es im Allgemeinen unangenehm zu finden, Informationen über die Quelle des Reichtums oder die Herkunft der Gelder zu geben
• Die Informationen, die von der PEP zur Verfügung gestellt werden, stehen im Widerspruch zu anderen (öffentlich zugänglichen) Informationen, wie z.B. Vermögenserklärungen und veröffentlichten offiziellen Gehältern
• Die PEP ist nicht in der Lage oder zögert, den Grund für die Geschäftstätigkeit im Land des Finanzinstituts oder des DNFBP (Designated Non-Financial Businesses and Professions) zu erklären.
• Die PEP liefert ungenaue oder unvollständige Informationen
• Die PEP versucht, die Dienste eines Finanzinstituts oder einer DNFBP in Anspruch zu nehmen, die normalerweise keine ausländischen oder wohlhabenden Kunden betreuen würden
• Immer wieder werden Gelder in und aus Ländern bewegt, zu denen die PEP keine Verbindungen zu haben scheint.
• Die PEP wird oder wurde die Einreise in das Land verweigert (Visumsverweigerung)
• Die PEP kommt aus einem Land, das es bestimmten Bürgern verbietet oder einschränkt, in einem fremden Land Konten zu führen oder bestimmtes Eigentum zu besitzen.

Die Position oder das Engagement der PEP in der Wirtschaft

Die Position, die eine PEP einnimmt und die Art und Weise, in der die PEP ihre Position vertritt, sind wichtige Faktoren, die es zu berücksichtigen gilt.

Dies sind mögliche Warnsignale:

• Die PEP hat beträchtliche Autorität über oder Zugang zu staatlichen Vermögenswerten und Geldern, Politiken und Operationen
• Die PEP hat die Kontrolle über behördliche Genehmigungen, einschließlich der Vergabe von Lizenzen und Konzessionen
• Die PEP verfügt über die formelle oder informelle Fähigkeit, Kontrollmechanismen hinsichtlich der Verhinderung und Aufdeckung von Geldwäsche/Terrorismusfinanzierung zu kontrollieren,
• Die PEP spielt (aktiv) die Bedeutung seiner/ihrer öffentlichen Funktion herunter, oder die öffentliche Funktion, mit der er/sie verbunden ist
• Die PEP legt nicht alle Positionen offen (auch nicht diejenigen, die von Amts wegen sind) ex officio)
• Die PEP hat Zugang zu oder Kontrolle oder Einfluss über Regierungs- oder Firmenkonten
• Die PEP besitzt oder kontrolliert (teilweise) Finanzinstitute oder DNFBPs, entweder privat oder von Amts wegen
• Die PEP besitzt oder kontrolliert (teilweise) das Finanzinstitut oder die DNFBP (entweder privat oder von Amts wegen), das bzw. die ein Gegenstück oder Korrespondent in einer Transaktion ist
• Die PEP ist ein Direktor oder wirtschaftlicher Eigentümer einer juristischen Person, die Kunde eines Finanzinstituts oder eines DNFBP ist.

Sektor und Branche, an der die PEP beteiligt ist:

Eine Verbindung mit einer risikoreichen Branche kann das Risiko erhöhen, mit einer PEP Geschäfte zu tätigen. Gemäß der FATF-Empfehlung 1 müssen die zuständigen Behörden, Finanzinstitute und DNFBPs bestimmen, welche Arten von Kunden mit einem höheren Risiko behaftet sein können. Dabei müssen sich Finanzinstitutionen und DNFBPs auch an nationalen Richtlinien und Risikobewertungen orientieren. Welche Branchen als risikobehaftet gelten, hängt von den geltenden Risikobewertungen und anderen branchenspezifischen Schutzmaßnahmen ab und variiert von Land zu Land.

Beispiele für Branchen mit höherem Risiko sind:

• Waffenhandel und Rüstungsindustrie
  
• Bank- und Finanzwesen
• Unternehmen, die im öffentlichen Beschaffungswesen tätig sind (d.h. Unternehmen, deren Geschäft im Verkauf an staatliche oder staatliche Stellen besteht)
  
• Bauwesen und (große) Infrastruktur
• Entwicklung und andere Arten der Unterstützung
• Aktivitäten im Bereich des Gesundheitswesens
• Bergbau und Gewinnung
• Privatisierung
• Bereitstellung öffentlicher Güter und Versorgungseinrichtungen

Produkt-, Dienstleistungs-, Transaktions- oder Lieferwege

Die FATF-Empfehlungen enthalten auch Beispiele für Produkt-, Industrie-, Dienstleistungs- und Transaktions- oder Lieferwegfaktoren welche, unabhängig von der Art des Kunden,auf ein höheres Risiko schließen lassen.

Beispiele hierfür sind:

• Privatbankwesen
• Anonyme Transaktionen (einschließlich Bargeld)
• Nicht-persönliche Geschäftsbeziehungen oder Transaktionen
• Von unbekannten oder nicht verbundenen Dritten erhaltene Zahlungen

Wenn diese Branchen, Produkte, Dienstleistungen oder Transaktions- bzw. Lieferwege von PEPs genutzt werden, kommt (je nach Art der PEP) ein zusätzlicher Risikofaktor hinzu. Abgesehen von den bereits in den FATF-Empfehlungen aufgeführten Beispielen, gibt es weitere Produkte, Branchen, Dienstleistungen und Transaktions- oder Lieferwege, die besonders anfällig werden können, wenn sie von PEPs genutzt werden.

Beispiele hierfür sind:

• Unternehmen, die hauptsächlich (wohlhabende) ausländische Kunden betreuen
• Anbieter von Dienstleistungen für Trusts und Unternehmen
• Überweisungen zu und von einem PEP-Konto, die wirtschaftlich nicht erklärbar sind oder bei denen relevante Informationen über den Auftraggeber oder den Begünstigten fehlen
• Korrespondenz- und Konzentrationskonten
• Händler von Edelmetallen, Edelsteinen und anderen Luxusgütern.
• Händler mit luxuriösen Transportfahrzeugen (wie Autos, Sportwagen, Schiffen, Hubschraubern und Flugzeugen).
• Luxus-Immobilienhändler

Länder mit hohem Risiko

Die FATF-Empfehlungen enthalten Beispiele für Länder mit höherem Risiko und andere geographische Risikofaktoren, die unabhängig von der Art des Kunden bestehen. Zusätzlich können die folgenden Warnsignale und länderspezifischen Indikatoren bei Geschäften mit einer PEP berücksichtigt werden:

• Die ausländische oder inländische PEP stammt aus einem Land mit höherem Risiko
• Zusätzliche Risiken treten auf, wenn eine ausländische oder inländische PEP aus einem Land mit höherem Risiko, in seiner/ihrer Position die Kontrolle über oder Einfluss auf Entscheidungen hätte und somit die Mängel des AML/CTF Systems beheben würde
• Ausländische oder inländische PEPs aus Ländern, die von glaubwürdigen Quellen als Länder mit einem hohen Korruptionsrisiko identifiziert wurden
• Ausländische oder inländische PEPs aus Ländern, die einschlägige Anti-Korruptions-Konventionen nicht unterzeichnet oder ratifiziert haben (oder diese Konventionen anderweitig nicht oder nur unzureichend umgesetzt haben), wie z.B. die UNCAC und die OECD-Anti-Korruptions-Konvention.UNCAC and the OECD Anti-Bribery Convention.
• Ausländische oder inländische PEPs aus Ländern mit Monoökonomie (wirtschaftliche Abhängigkeit von einem oder wenigen Exportprodukten), insbesondere wenn Maßnahmen zur Exportkontrolle oder -genehmigung eingeführt wurden

Quelle: FATF Guidance on Politically Exposed Persons (2013)

Jetzt mehr erfahren

Learn More

The post Missbrauch des Finanzsystems durch PEPs aufdecken appeared first on ComplyAdvantage.