Neues BaFin-Rundschreiben 03/2017 zur Videoidentifizierung

11.04.2017

Bankaufsichtsrecht Compliance Zahlungsverkehr

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 10.04.2017 ein neues Rundschreiben zu den Anforderungen an das Videoidentifizierungsverfahren durch Verpflichtete im Sinne des Geldwäschegesetzes (GwG) veröffentlicht (Rundschreiben 03/2017 (GW) – Videoidentifizierungsverfahren, Geschäftszeichen GW 1-GW 2002-2009/0002). Die darin genannten Anforderungen gelten ab dem 15.06.2017.

Die Anforderungen ersetzen die von der BaFin ursprünglich mit Ziffer III. des Rundschreibens 1/2014 (GW) im Anschluss an ein Auslegungsschreiben des Bundesministerium der Finanzen (BMF) formulierten Anforderungen an die Videoidentifizierung. Das zwischenzeitlich nach einer Mitteilung der BaFin vom 19.10.2016 zunächst bis Ende 2016 ausgesetzte Rundschreiben 04/2016 (GW), das die Anforderungen an das Videoidentifizierungsverfahren v.a. durch eine zusätzlich geforderte Referenzüberweisung auf ein EU-Zahlungskonto des Kunden und eine separate Internetrecherche zur Überprüfung der Kundenidentität verschärft hätte (siehe dazu LSP Blog vom 20.07.2016 und LSP Blog vom 19.10.2016), wird aufgehoben.

Die Anforderungen im Rundschreiben 03/2017 (GW) an die Videoidentifikation konkretisieren bis zum Inkrafttreten des Umsetzungsgesetzes zur 4. EU-Geldwäscherichtlinie 2015/849 am 26.06.2017 das Tatbestandsmerkmal „nicht persönlich anwesend“ in § 6 Abs. 2 Nr. 2 GwG. Dies erfolgt aufgrund der im Rundschreiben 03/2017 (GW) bekräftigten gemeinsamen Auffassung von BMF und BaFin, dass eine ordnungsgemäße Videoidentifizierung „ungeachtet der räumlichen Trennung eine sinnliche Wahrnehmung der am Identifizierungsprozess beteiligten Personen ermöglicht, da sich die zu identifizierende Person und der Mitarbeiter im Rahmen der Videoübertragung „von Angesicht zu Angesicht“ gegenübersitzen und kommunizieren.“ Daher sind die allgemeinen - unter persönlich Anwesenden geltenden - Identifizierungspflichten gemäß § 3 Abs. 1 Nr. 1 i.V.m. § 4 Abs. 1, Abs. 3 Nr. 1 und Abs. 4 Nr. 1 GwG zu beachten.

Nach Umsetzung der 4. EU-Geldwäscherichtlinie 2015/849 bleibt dieser Gedanke ebenfalls maßgeblich, auch wenn das ab dem 26.06.2017 aller Voraussicht nach geltende neue Geldwäschegesetz nicht mehr zwischen Identifikationsanforderungen in „face-to-face“- und „non-face-to-face“ – Situationen unterscheidet (siehe §§ 10 ff. GwG-E in der Fassung des Regierungsentwurfs des Umsetzungsgesetzes zur 4. EU-Geldwäscherichtlinie 2015/849, BT-Drucks. 18/11555). Das Videoidentifizierungsverfahren in der Form des Rundschreibens 03/2017 (GW) gilt nach der Begründung des Regierungsentwurfs des Umsetzungsgesetzes zur 4. EU-Geldwäscherichtlinie 2015/849 zu § 13 GwG-E (BT-Drucks. 18/11555, S. 118) ausdrücklich als ein der physischen Prüfung eines vorgelegten Identifizierungsdokumentes gleichwertiges Verfahren.

Für die Praxis der KYC-Prüfung in Auslagerungskonstellationen nach § 7 GwG ist bemerkenswert, dass die BaFin ab dem 15.06.2017 eine Weiterverlagerung der KYC-Prüfung durch Videoidentifikation auf eine zweite Auslagerungsebene (d.h. im Verhältnis Verpflichteter i.S.v. § 2 GwG → Dritter i.S.v. 7 Abs. 1 oder 2 GwG →Dritter i.S.v. 7 Abs. 1 oder 2 GwG) nicht mehr zulässt. Weder § 7 GwG noch § 17 GwG-E in der Fassung des Regierungsentwurfs des Umsetzungsgesetzes zur 4. EU-Geldwäscherichtlinie 2015/849 legen eine entsprechende Einschränkung nahe. Im Ergebnis dürfte dies für zahlreiche Auslagerungsmodelle in der Praxis Vertragsänderungen erforderlich machen.

Inhaltlich nimmt das Rundschreiben 03/2017 (GW) die im Rundschreiben 04/2016 (GW) formulierten Anforderungen der Referenzüberweisung und Internetrecherche zurück.

Zugleich präzisiert das Rundschreiben 03/2017 (GW) das Verfahren zur erforderlichen Bild- und Tonqualität der Kommunikation und verlangt u.a. ausdrücklich die Beachtung der Empfehlungen der Technischen Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) TR-02102. Im Rahmen der Prüfung der optischen Sicherheitsmerkmale sind nun mindestens drei Merkmale aus verschiedenen in Abschnitt VI. genannten Kategorien von Sicherheitsmerkmalen des Identifikationsdokuments zu prüfen und zu verifizieren. Neu sind in diesem Zusammenhang Anforderungen an die Manipulationsprävention durch detaillierte Anweisungen des die Identifizierung durchführenden Mitarbeiters zur Verdeckung von Teilen der Sicherheitsmerkmale des Identifikationsdokuments bzw. des Gesichts der zu identifizierenden Person. Auch die Kommunikationsanforderungen sind deutlich detaillierter formuliert und umfassen neben einer Plausibilitätsprüfung der Altersangaben auch Fragen zum Anlass der Identifikation. Das soll Situationen aufdecken, in denen ein Phishing-, Social Engineering- oder Nötigungsverdacht bestehen könnte, die zum Abbruch des Verfahrens führen soll.