Worum geht es bei der 504?

Am 1. Januar 2017 ging der Teil 504 des New York State’s Department of Financial Services (DFS) in Betrieb. Diese Regel gibt Aufschluss darüber, wie OFAC- und andere Listen überprüft werden und wie Transaktionen überwacht werden. Die Auswirkungen dieser Regel könnten eines Tages in den USA spürbar sein, da auch andere Regulierungsbehörden zu einem progressiveren Ansatz bei der Regulierung von Finanzkriminalität übergehen.

Auf der Konferenz der Securities Industry and Financial Markets Association (SIFMA) Anti-Geldwäsche und Finanzkriminalität in New York im vergangenen Monat war Comply vor Ort, um Teil 504 zu hören, der vom Panel als eines der heißesten Themen mit Auswirkungen auf AML und die Einhaltung von Vorschriften für Finanzkriminalität identifiziert wurde.

Warum eine neue Regel?

Teil 504 wurde eingeführt, um die Anti-Geldwäsche (AML) Vorschriften des Staates New York zu stärken. In den Augen der DFS haben die aktuellen OFAC-Regeln und die Durchsetzung dazu geführt, dass zu viel Geld nicht aufgespürt wurde.

Das Hauptziel der neuen Regel ist es, AML-Maßnahmen fest in das 21. Jahrhundert zu bringen, wobei der Schwerpunkt auf der Technologie zur Überarbeitung des Watchlist-Screening liegt. Darüber hinaus bindet es viele der losen Enden, die in der Vergangenheit die Bekämpfung der Geldwäsche verwirrend gemacht haben. Die Regel gilt für alle Unternehmen, die unter das Dach der regulierten Finanzunternehmen fallen, vom Scheckzahler bis zur Treuhandgesellschaft.

Was Sie wissen müssen

Die größte Änderung betrifft die Filterprogramme für Watchlisten. Diese müssen nun auf „Technologien oder Tools zum Abgleich von Namen und Konten“ basieren. Die von regulierten Unternehmen implementierten Systeme müssen durchgängig und vor und nach der Implementierung getestet werden und OFAC-Sanktionen und Watchlists umfassen. Dies unterscheidet sich von der alten Regelung, die keine Notwendigkeit einer technologischen Lösung vorsah.

504 klärt den Ansatz, den Unternehmen bei der Transaktionsüberwachung verfolgen sollten, schreibt jedoch nicht vor, dass diese auf technologischen Lösungen basieren müssen. Es verpflichtet Unternehmen, ihre gewählte Lösung zu testen, um sicherzustellen, dass sie mit der sich entwickelnden regulatorischen Landschaft und der Risikoexposition eines Unternehmens übereinstimmt.

Sowohl für die Watchlist-Filterung als auch für die Transaktionsüberwachung müssen Unternehmen eine kontinuierliche Analyse der Qualität der von ihnen gewählten Lösung durchführen. Unternehmen sollten eine Dokumentation erstellen, die erklärt, warum sie sich für dieses spezifische System entschieden haben und dies überzeugend begründen können. Beendigung der Nutzung von Blackbox-Technologien und Erhöhung der Transparenz bei der Einhaltung von Vorschriften. Unternehmen müssen zudem in der Lage sein, zu erkennen, woher die von ihnen verwendeten Daten stammen und deren Qualität zu sichern.

Kennen Sie Ihr Risiko

Teil 504 macht wieder einmal deutlich, dass eine angemessene und regelmäßig aktualisierte Risikobewertung erforderlich ist. Unternehmen, die eine Watchlist-Filterung durchführen, müssen die Mängel der von ihnen gewählten Technologie erkennen, indem sie ihre Logik in Übereinstimmung mit der Risikoexposition eines Unternehmens bewerten und die von ihnen gewählten Parameter begründen. Sowohl beim Transaktions- als auch beim Watchlist-Screening müssen alle Änderungen vollständig überprüft werden, damit wirksame Untersuchungen durchgeführt werden können.

Zertifizierte Konformität

Zum ersten Mal müssen Unternehmen eine Bescheinigung vorlegen, aus der hervorgeht, dass sie den Teil 504 von ihrem Board oder Senior Officer erfüllt haben. Dies muss jedes Jahr bis zum 15. April erfolgen und ist erstmals bis zum 15. April 2018 fällig. Dies beinhaltet nicht nur Sanktionen für die Nicht-Einreichung, sondern zwingt auch das Top-Management, sich stärker in die AML-Konformität seines Unternehmens einzubringen.

Darüber hinaus sieht die neue Regelung auch die Notwendigkeit einer angemessenen Schulung und regelmäßigen Umschulung der relevanten Stakeholder vor – so dass die Mitarbeiter keine Unwissenheit als Verteidigung geltend machen können.

ComplyAdvantage Analyse:

Besonders interessant an dieser Regel ist, wie die DFS regulierte Unternehmen aktiv zur Einführung von Technologie ermutigt. Häufig hören wir, dass Unternehmen besorgt sind, neue Technologien einzuführen, falls die Regulierungsbehörden sie im weiteren Verlauf ablehnen.

Diese Regel zeigt jedoch einen erheblichen Wandel in der Haltung der US-Regulierungsbehörden, die nicht mehr skeptisch oder zaghaft Innovationen fördern. Sie machen die Technologie zu einem unverzichtbaren Bestandteil von AML-Compliance-Programmen und betonen insbesondere bei der Überwachung von Watchlisten, dass manuelle Lösungen nicht mehr zweckmäßig sind.  Darüber hinaus bedeutet der Branchenwandel hin zu Echtzeit, dass neuere FinTech-Geschäftsmodelle in der Lage sein wollen, sofort Entscheidungen zu treffen und das Straight-Through-Processing zu erhöhen.

Dies sollte der globalen Compliance-Community, die nur zu gut weiß, wie unnachhaltig manuelle Compliance-Lösungen geworden sind und wie notwendig neue Technologien sind, um dies zu verbessern, eine deutliche Entlastung bringen. Es ist auch klar, dass die DFS versucht, Unternehmen dazu zu bringen, ihre Compliance-Roadmap rechtzeitig zu planen. Wenn man sie proaktiver als reaktiv macht, sollten Unternehmen in der Lage sein, Fehler bei der Entwicklung viel schneller als bisher zu minimieren. Die DFS hat auch versucht, das Problem der Selbstzufriedenheit der Führungskräfte gegenüber der Einhaltung der Zertifizierungsanforderungen zu lösen – ein immer wiederkehrendes Problem bei AML-Verletzungen. Dies sollte die Compliance-Verantwortlichen befähigen und gleichzeitig die AML-Compliance stärken.