Aktualisierte Anleitung der FATF für den Umgang mit Krypto-Währungen - Teil 3

Der risikobasierte Ansatz soll die Prävention und Minimierung von Geldwäscherei- und Terrorfinanzierungsrisiken entwickeln. Die Aufsichtsbehörden sollen ihre Ressourcen sinnvoll einsetzen und den VASP’s ihre Funktion erklären.

Risiken verstehen

Aufgebaut soll der risikobasierte Ansatz auf den existierenden regulatorischen Rahmenbedingungen sein. Um den VASP’s die Anwendung des risikobasierten Ansatzes sinnvoll zu ermöglichen, ist es äusserst wichtig, der Art, der Verschiedenheit und der Entwicklung des VASP-Sektors Rechnung zu tragen. Dazu braucht es ein tiefes Verständnis des VASP-Marktes. Die Aufsichtsbehörden kommen nicht darum herum, in Personal, Weiterbildungen und technische Hilfsmittel zu investieren, um die verschiedenen VA-Anbieter resp. deren Aktivitäten zu verstehen und sie so adäquat zu überwachen.

Dazu gehört auch die Entwicklung von nationalen Standards zu den relevanten Geldwäscherei- und Terrorfinanzierungsrisiken. Der Zugang zu brauchbaren Informationen ist unerlässlich, um einen risikobasierten Ansatz anzuwenden, namentlich über Produkte und Dienstleistungen, das Geschäftsmodell, Corporate Governance, Finanzkennzahlen und Vertriebskanäle. Selbstredend werden die Aufsichtsbehörden ihre Einschätzungen zum VASP-Markt laufend überprüfen müssen, damit sie wichtige Änderungen im VASP-Sektor rechtzeitig erkennen und adressieren können.

Risiken entschärfen

VASP’s haben ihre Geldwäscherei- und Terrorfinanzierungsrisiken vollumfänglich zu kennen. Mit diesem Verständnis können sie die entsprechenden Prozesse und Kontrollen einführen und das Kontrollvorgehen der Aufsichtsbehörden nachvollziehen. Denn der risikobasierte Ansatz bedeutet eben gerade, dass nicht für jeden VASP der gleiche Kontrollansatz zur Anwendung kommt. Hierzu drei Beispiele einer Kontrollansatzanpassung:

  1. Typ: Durchführung von On- und Offsite-Prüfungen. Ein angemessener Mix gibt wertvolle Hinweise für die Einschätzung der Risiken. Onsite-Prüfungen werden in High-Risk-Situationen angebracht sein.
  2. Frequenz und Art: Basierend auf den Prüfungen ergeben sich wertvolle Hinweise über die Frequenz und Art. Aus der Kategorisierung der Feststellungen, über Informationen aus Rechtsfällen oder basierend auf der geografischen Herkunft leiten sich Frequenz und Art sinnvoll ab.
  3. Intensität: Die Risikoeinschätzung ergibt die Prüfintensität. Nebst der Prüfung von Weisungen und Prozessen, können auch die Systeme einer Prüfung unterzogen werden und wenn nötig sind Befragungen von Mitarbeitenden und des Managements vorzunehmen.

Mit dem geeigneten Austausch zwischen Aufsichtsbehörden und VASP’s wird die Qualität des risikobasierten Ansatzes immerwährend verbessert.

Vorgehensweise

Die Aufsichtsbehörden verstehen den Unterschied zwischen tiefen und hohen Risiken, insbesondere im Zusammenhang mit den VA-Produkten, VA-Dienstleistungen und VA-Aktivitäten. Wichtig ist natürlich, dass sie die High-Risks vollständig kennen. Über die Zeit ist es auch angebracht, Vergleichsanalysen der Anti-Geldwäscherei- und Terrorfinanzierungsprogramme der VASP’s durchzuführen, um die Qualität der Kontrollen zu verbessern.

Zentral für die Anwendung des risikobasierten Ansatzes ist, dass der Überwacher das AML/CFT Compliance- und Risikomanagementprogramm eines VASP’s in Bezug auf die Einhaltung der regulatorischen Erfordernisse und in Bezug auf die angemessene und wirksame Minderung und Handhabung der relevanten Risiken als adäquat einstuft.

Mit dem gemeinsamen Verständnis gelingt es der Aufsichtsbehörde, zusammen mit den VASP’s den Finanzplatz zu fördern und zu stärken.
 

Ausblick: Was hat es mit den FATF Travel Rules auf sich? Wir halten Sie auf dem Laufenden.

 

gwp Breakfast Event zum Thema «FATF Travel Rules»

18.11.2019