Die Geldwäscherichtlinie in Europa im historischen Rückblick – Teil 2

Den ersten Teil dieses Blogs haben wir mit der Einführung der 3. Geldwäscherichtlinie im Jahr 2005 abgeschlossen. Zu diesem Zeitpunkt gab es in der EU bereits ein umfassendes Framework für AML- und CFT-Pflichten, so etwa in Form von Maßnahmen für Customer Due Diligence (CDD) und Know Your Customer (KYC) sowie Anforderungen zur Überwachung und Meldung verdächtiger Aktivitäten.

Diese Verpflichtungen waren ursprünglich auf Banken ausgerichtet, bis 2005 jedoch auf eine ganze Reihe von Sektoren erweitert worden, sowohl in der Finanzwelt als auch außerhalb und in einigen Fällen auch auf freizeitorientierte Branchen wie Casinos. Nach den ersten drei Geldwäscherichtlinien und recht regen Aktivitäten zwischen 2001 und 2005 rutschte die Bekämpfung von Geldwäsche in der Prioritätenliste der EU allerdings nach unten.

Das Jahrzehnt des Schweigens

So kam es im nächsten Jahrzehnt zu keinen neuen Geldwäscherichtlinien. Dieses relative Schweigen ist nicht einfach zu erklären, da organisiertes Verbrechen, Terrorismus und korrupte politische Zusammenhänge in Ländern mit höherem Risiko für die EU wichtige Themen geblieben waren.

Es mag an mangelndem Appetit auf weitere Veränderungen gelegen haben, gleichzeitig waren Themen rund um AML weiterhin Gegenstand politischer Diskussionen unter Beamten in Brüssel und Parlamentariern in Straßburg. Eine weitaus wahrscheinlichere Erklärung wäre eine gewisse Ablenkung: Politische Prioritäten richten sich stets nach der „aktuellsten Krise“, und kurz nach der Einführung der 3. Geldwäscherichtlinie hatten die Behörden alle Hände voll zu tun, im Anschluss an die Weltfinanzkrise von 2007/2008 eine wirtschaftliche Katastrophe zu verhindern.

Die Folgen der Weltfinanzkrise schufen allerdings auch Voraussetzungen für eine weitere Welle an Veränderungen. Obwohl die Krise nicht speziell mit der Bekämpfung von Geldwäschewäsche zusammenhing, warf diese Zeit breitflächiger Brüche im Finanzsystem und ebenso großer Rettungsaktionen erhebliche Fragen zum Vorgehen von Banken allgemein und ihrer Unternehmensführung auf – und ebenso dazu, ob sie ihren sozialen Verpflichtungen nachkämen, ethisch stets konsequent zu agieren.

Verstärkt wurde dieses Gefühl des Unbehagens durch eine Welle von US-amerikanischen und anderen freiwilligen Vereinbarungen zur zeitbedingten Aussetzung der Strafverfolgung und behördlicher Kritik an Großbanken, die in erster Linie von der Obama-Regierung im Kontext von Fehlern bei der Bekämpfung der Geldwäsche initiiert wurden. Dies führte zwar nicht zu sofortigen Maßnahmen in der EU, schuf jedoch ein atmosphärisches Umfeld, das darauf hindeutete, dass das Thema der Geldwäschebekämpfung in den kommenden Jahren erneut geprüft werden würde müsse.

Neue Handlungsimpulse

Dieser Moment kam im Jahr 2015, als die EU einen neuen Aktivitätsschub zur Bekämpfung der Geldwäsche einleitete, bei dem in relativ kurzer Zeit drei weitere Richtlinien zu ihrer Bekämpfung erarbeitet und umgesetzt wurden.

Neben mit dem Gefühl, dass es zu lange zu ruhig um das Thema Geldwäschebekämpfung gewesen war, gab es eine Reihe anderer Impulse hierfür – von einer wachsenden Erkenntnis des Tempos und der Raffinesse bei der Erschließung neuer Geldwäschetypologien bis hin zur Notwendigkeit spezifischer finanzieller Maßnahmen zur Bekämpfung der wachsenden Bedrohung durch den Islamischen Staat sowohl im Nahen Osten als auch in Europa.

Weitere Einflüsse waren rasanten technologischen Fortschritten geschuldet. Dank neuer, schnellerer Zahlungstechnologien wurde es für Kriminelle einfacher, Geld rascher zu bewegen, gleichzeitig hatten Finanzinstitute und Nichtbanken bei ihrem Kampf gegen die Finanzkriminalität nun jedoch die Möglichkeit, eigene Daten und – dank neuer RegTech – zunehmend auch externe Datenströme zu nutzen.

Die 4. Geldwäscherichtlinie: Kampf gegen neue Risiken

Die 4. Geldwäscherichtlinie wurde 2015 von der EU beschlossen und musste bis Juni 2017 in nationales Recht umgesetzt werden. Wie bereits ihre Vorgänger berücksichtigte auch sie die Empfehlungen der FATF als Präzedenz und stützte sich auf ihre aktualisierten Empfehlungen aus dem Jahr 2012, die detailliertere Leitlinien für einen risikobasierten Ansatz (RBA) bei der Umsetzung der Customer Due Diligence enthielten.

Wie bei früheren Richtlinien wurde auch hier der Geltungsbereich der Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung weiter ausgedehnt. In ihn aufgenommen wurden nun auch Ausnahmen aus dem Finanz- und Nichtfinanzsektor, die einer Einbeziehung bislang entgangen gewesen waren, so auch sämtliche Unternehmen aus der Glücksspielbranche. Bestimmte „gelegentliche Transaktionen“ über 10.000 € außerhalb einer Geschäftsbeziehung unterlagen künftig ebenfalls der AML-Verordnung, obwohl die Mitgliedstaaten die Umsetzung als schwierig empfanden.

Vielen Mitgliedstaaten fiel die Umsetzung der 4. Geldwäscherichtlinie insgesamt schwer, und nur 11 Staaten gelang sie bis zum Stichtag am 26. Juni 2017.

Zusätzlich zu dieser Ausweitung des Geltungsbereichs setzte die 4. Geldwäscherichtlinie einen neuen Schwerpunkt auf mehr Transparenz für Strukturen, mit denen Geldwäscher ihre Einnahmen aus Bestechung, Korruption und Steuerhinterziehung verbergen konnten – Verbrechen, die im Zuge der Weltfinanzkrise ein zunehmendes Medieninteresse weckten. Die Richtlinie enthielt dementsprechend die Anforderung, dass wirtschaftliche Eigentümer (alle, die einen Anteil von 25 % oder mehr an einer juristischen Person besitzen) in nationalen Registern geführt werden müssen, die von den zuständigen Behörden der Mitgliedstaaten erstellt und verwaltet werden, um die nebulösen Firmenstrukturen aufzuhellen, hinter denen sich manche Finanzkriminelle versteckt hatten.

Die Richtlinie befasste sich auch mit der erweiterten Sorgfaltspflicht für politisch exponierte Personen (PEP) und erweiterte den Geltungsbereich des Begriffs nicht nur auf Ausländer, sondern auch auf Bürger mit Beziehungen zur Politik.

Geldwäscherichtlinie: Reaktion auf Terrorismus

Etwas mehr als ein Jahr später – für die EU ein Rekordtempo – trat am 9. Juli 2018 die 5. Geldwäscherichtlinie (5AMLD) in Kraft, deren Umsetzung bis zum 10. Januar 2020 abgeschlossen werden musste. Ein Großteil des Inhalts und der Gestaltung dieser Richtlinie waren durch Bedenken hinsichtlich Terrorismusfinanzierung geprägt, da es in Europa zu einer Reihe von vom Islamischen Staat inspirierten Terroranschlägen gekommen war. Hierzu zählten die Anschläge auf den Club Bataclan und die Redaktion von Charlie Hebdo in Paris im Jahr 2015 wie auch der Anschlag auf der London Bridge im Juni 2017. Die psychologischen Auswirkungen dieser Angriffe auf die EU waren so gewaltig, dass die Kommission bereits vor der Umsetzung ihres Vorgängers mit der Ausarbeitung der 5. Geldwäscherichtlinie begann – ein beispielloses Vorgehen.

Ein wichtiger Aspekt der Richtlinie war die Reduzierung der Finanzierungsoptionen, denen sich die Attentäter zur Durchführung ihrer Angriffe bedient hatten. Die wichtigste Änderung in dieser Hinsicht war die Herabsetzung des Limits für Prepaid-Karten, ein Produkt, das bei der Vorbereitung des Anschlags auf das Bataclan eine wichtige Rolle gespielt hatte.

Gemäß dem Vorhaben, die Verpflichtungen aus früheren Richtlinien zu erweitern, wurde mit der 5. Geldwäscherichtlinie auch das Spektrum der verpflichteten Unternehmen weiter ausgedehnt, das sich nun auch auf Krypto-Börsen für den Tausch von Fiat- und Kryptowährungen sowie Anbieter von Krypto-Wallets erstreckte.

Darüber hinaus kamen im Rahmen der Richtlinie weitere Einzelheiten für das „Transparenzprogramm“ hinzu, das die Veröffentlichung nationaler UBO-Register bis März 2020 erforderte und die Erstellung nationaler PEP-Listen verlangte, um die Rollen zu identifizieren, die als PEP einzustufen sind (und diejenigen auszuschließen, die nicht in diese Kategorie fallen). Wie bei früheren Richtlinien hat sich der Umsetzungsprozess in einigen Ländern jedoch als schwieriger erwiesen als in anderen, was möglicherweise auch dem Beginn der COVID-19-Pandemie zu Beginn des Jahres geschuldet sein mag.

Netzwerkeffekte und die EU-Geldwäscherichtlinien

Ein bedauerlicher Makel der EU-Geldwäscherichtlinien besteht darin, dass in ihrer Formulierung nicht berücksichtigt wird, dass Geldwäscher zwar ein Verbrechen begehen, das von Netzwerkeffekten profitiert, die Finanzinstitute jedoch keine detaillierten Informationen austauschen können, um vernetzt zu reagieren. Ein durchaus problematischer Umstand, da Geldwäsche nur aus einer Netzwerkperspektive wirklich erfasst und analysiert werden kann.

Durch diese Konstellation haben Kriminelle den Unternehmen gegenüber einen großen Vorteil. Sie können das Finanzsystem von mehreren Punkten aus nutzen, ohne dass die Finanzinstitute hierauf mit gleichem Gewicht reagieren können.

Die Automatisierung mithilfe regelbasierter Systeme hat dazu geführt, dass nun keine manuelle Überprüfung durch Compliance-Beauftragte mehr erforderlich ist, um einen Fall von Geldwäsche aufzudecken. Dieser Prozess wurde durch maschinelles Lernen verfeinert und erheblich beschleunigt.

Falsch positive und tatsächlich negative Ergebnisse lassen sich drastisch reduzieren, indem große Datenmengen durch automatisierte Prozesse verarbeitet werden. Dadurch können sich die Compliance-Beauftragten auf die Ermittlungsarbeit konzentrieren und haben nun vor allem Zeit, die Kunden mit dem risikobasierten Ansatz zu überprüfen.

Die 6. Geldwäscherichtlinie und darüber hinaus

Mit der 5. Geldwäscherichtlinie ist im Jahr 2020 aber noch nicht alles abgeschlossen: So trat im Juni 2018 die 6. Geldwäscherichtlinie in Kraft, die bis Dezember 2020 umgesetzt und bis Juni 2021 durchgesetzt werden muss.

Interessanterweise ist darin eine Rückkehr zu diversen grundlegenden Aspekten der ursprünglichen Geldwäscherichtlinie zu beobachten – welche Straftat stellt Geldwäsche dar, wer haftet, und wie ist sie zu bestrafen? Dies ist ein wiederkehrendes Problem, das auf die vielen Probleme zurückzuführen ist, die in den vergangenen Jahrzehnten durch anhaltende rechtliche Unterschiede zwischen den Mitgliedstaaten entstanden sind und grenzüberschreitenden Ermittlungen hinderlich waren. Das Kernstück der neuen Richtlinie ist die Kodifizierung von 22 Vortaten, so auch für Cyber- und Umweltverbrechen, die die Zusammenarbeit bei diesen Straftaten erheblich erleichtern sollen.

Compliance-Beauftragte hingegen werden die Risikoanalysen ihres Unternehmens und die Konfiguration ihrer AML-Kontrollen erneut überprüfen müssen, um sicherzustellen, dass die Risiken dieser Vortaten angemessen berücksichtigt werden. Weitere Informationen zu dieser neuen Richtlinie – und wie sie Sie betrifft – erhalten Sie in unserem neuesten Report.

Wie wird die Geldwäschebekämpfung in der EU künftig aussehen? Dank mehr Klarheit zu Schwachstellen im Finanzsystem sowie der Notwendigkeit, bei der Bewältigung dringender politischer Probleme (z. B. Terrorismus oder Waffenhandel) Resolutheit zu beweisen, wurden die Richtlinien im Laufe der Jahre geändert, ihr Geltungsbereich erweitert und die Anforderungen verfeinert. Es ist unwahrscheinlich, dass sich dieser Trend umkehrt – ganz im Gegenteil: Er wird sich vermutlich beschleunigen. Krypto- und andere virtuelle Vermögenswerte werden mit großer Wahrscheinlichkeit einer stärkeren Regulierung unterliegen, ebenso wie andere Kanäle, die einen Transfer digitaler Vermögenswerte ermöglichen, z. B. Online-Spiele.

Wie wir zu Beginn dieses Blogs festgehalten haben, könnte es in den nächsten Jahren auch zu erheblichen Änderungen kommen, die den Behörden auf EU-Ebene einen größeren Ermessensspielraum einräumen, um die Vorschriften schneller als aktuell möglich zu überarbeiten und auf institutioneller Ebene gegen Mängel bei der Geldwäschebekämpfung vorzugehen.

Für in der EU tätige Unternehmen ist es daher nach wie vor von kritischer Wichtigkeit, sich mit den Anforderungen vertraut zu machen, die durch die neuen EU-Geldwäscherichtlinien oder Regulierungsinstrumente an sie gestellt werden könnten. Zudem ist es wichtig, zu gewährleisten, dass Unternehmen auf etwaige Änderungen vorbereitet sind, darauf reagieren und sie mit Umsetzung sogar für ihre Zwecke nutzen können. Zu wissen, was kommt, ist ein wichtiger Aspekt, genauso entscheidend ist es jedoch, über die richtige Technologie zu verfügen – flexibel, risikogemäß und agil.