Wolfsberg Group veröffentlicht aktualisierte Correspondent Banking Due Diligence & Financial Crime Compliance Questionnaires

Correspondent Banking Due Diligence Questionnaire (CBDDQ) v1.4

Das Update des CBDDQ umfasst insbesondere ein neues Kapitel zu Fraud, zusätzliche Fragen zu einer Whistleblowing-Policy sowie weitere ergänzende Fragen u.a. zu virtuellen Banklizenzen und dem Bereich Sanctions. Zudem gab es weitere Änderungen zur Optimierung der Questionnaires.

Ergänzende Frage iZm virtuellen Banklizenzen

Im ersten Kapitel Entity & Ownerhship gibt es eine zusätzliche Frage hinsichtlich des Bestehens einer virtuellen Banklizenz. Gemäß Glossar (CBDDQ Glossary v3.0) und Guidance (CBDDQ Guidance v2.0) wird darunter eine Lizenz zur Durchführung und Bereitstellung von Bankdienstleistungen über Online-Kanäle ohne jegliche physische Geschäftsräumlichkeiten („physical premises“) verstanden. Laut Guidance liege das inhärente Risiko bei virtuellen Banklizenzen bzw. Online-Banking-Services u.a. in der potenziellen Anonymität der Kunden/beteiligten Parteien bei Transaktionen. Diesbezüglich wird auf die Wichtigkeit von angemessenen Kontrollen, einschließlich Customer Due Diligence (CDD), Aufzeichnung und Überwachung sowie Berichterstattung hingewiesen.

Neues Kapitel 14 zum Thema Fraud

Im neuen Kapitel Nummer 14 wurden insgesamt 7 Fragen betreffend Fraud aufgenommen. Die neuen Fragen decken insbesondere ab, ob das Institut Richtlinien im Bereich Fraud Risk implementiert hat und es ein designiertes Team für die Erkennung & Prävention von Fraud gibt. Zudem wird auf spezifische Fraud-Maßnahmen, wie ein real-time Monitoring, eingegangen.

Gemäß Guidance sei es wichtig, dass ein Institut ein Governance Framework zum Management von Fraud-Risiken etabliert hat. Beispielsweise durch eine spezifische Fraud-Richtlinie zur Darlegung wesentlicher Begriffsdefinitionen, Anwendbarkeit der Richtlinie, Aufgaben sowie Verantwortlichkeiten im Bereich Fraud Risk Management. Betreffend eines designierten Fraud-Teams betont die Guidance, dass es relevant sei, nicht nur ein Team zur Bearbeitung spezifischer Fraud-Fälle zu etablieren, sondern auch Ressourcen für ein holistisches Fraud Prevention & Detection Framework vorzusehen.

Zudem wurde das Thema Fraud auch bei Fragen in den Kapiteln zu Training & Education sowie Audit inkludiert. Gemäß aktualisierter Guidance sollten Schulungen spezifische Case Studies und Risiken betreffend Fraud beinhalten, um Mitarbeiter:innen gezielt hinsichtlich möglicher Risiken & Szenarien zu internal und external Fraud zu informieren.

Ergänzende Frage iZm Whistleblowing

Es wurde nunmehr eine neue Frage (Nr. 27) hinsichtlich des Bestehens einer Whistleblowing-Policy ergänzt. Gemäß Guidance und Glossar stelle eine Whistleblowing-Policy Best Practice dar, in der Mitarbeiter:Innen dazu angeregt werden, Missstände zu melden und vor etwaiger Retaliation geschützt werden. Mit Hilfe einer solchen Policy würden die Mitarbeiter:innen darüber informiert werden, an welche Stelle sie Hinweise abgeben können.

Ergänzende Fragen iZm Sanctions

Im Zusammenhang mit Sanctions gibt es einige zusätzliche Fragen hinsichtlich der Methoden im Bereich „Sanctions-Screening“. Insbesondere wird ergänzend gefragt, ob ein internes oder externes Tool für das Screening verwendet werde. Bei einem externen Tool ist weiters der Name des Drittanbieters anzugeben.

Eine weitere Frage bezieht sich auf die Verwendung von automatisierten Tools. In diesem Zusammenhang soll eruiert werden, wann dieses zuletzt auf Effektivität (Identifikation True-Hits) und Vollständigkeit (Datenvollständigkeit) getestet wurde. Dies sei gemäß Guidance ein wichtiger Aspekt, um sicherzustellen, dass das Tool korrekt sowie vollständig arbeitet und somit Sanktionsverstöße effektiv vermieden werden können. Zudem sei ein automatisiertes Screening bei großen Kundenmengen der beste und effizienteste Ansatz, während bei geringeren Volumina manuelle Prozesse ausreichend sein können. Darüber hinaus seien manuelle Prozesse für Aufgaben geeignet, die sich nicht leicht automatisieren lassen, wie z.B. im Bereich des Dokumentenakkreditivs.

Darüber hinaus wurde eine zusätzliche Frage in Bezug auf die Datenqualität im Bereich „Sanctions-Screening“ aufgenommen. Gemäß Guidance sei die Qualität der Daten, die zur Überprüfung von Sanktionen verwendet werden, von entscheidender Bedeutung, um sicherzustellen, dass die Überprüfung korrekt und vollständig durchgeführt wird. Durch die Einbeziehung dieser Frage in den CBDDQ soll sichergestellt werden, dass Finanzinstitute angemessene Kontrollen und Verfahren zur Gewährleistung der Datenqualität implementieren, um das Risiko von Fehlern und ungenauen Überprüfungen zu minimieren.

Financial Crime Due Diligence Questionnaire (FCCQ) v1.2

Die aktualisierte Version des FCCQ basiert im Wesentlichen auf den Änderungen des neuen CBDDQ, um die Konsistenz zwischen beiden Questionnaires beizubehalten. So wurde ebenso eine neue Frage iZm dem Bestehen einer Whistleblowing-Policy ergänzt.

Gültigkeit bestehender Questionnaires & Aktualisierung seitens Finanzinstitute

Unabhängig von der Veröffentlichung neuer Versionen empfiehlt die Wolfsberg Group, dass Institute ihre Questionnaires regelmäßig in Abständen zwischen 12 und 18 Monate überprüfen und aktualisieren. Bei wesentlichen Änderungen sollte eine Aktualisierung jedoch umgehend erfolgen. Siehe dazu die FAQs (Wolfsberg FAQs v3.0 on CBDDQ v1.4 and FCCQ, v1.2).

Die Wolfsberg Group betont in ihren FAQs:

• Neu veröffentlichte Versionen bewirken nicht die Ungültigkeit bereits befüllter Questionnaires
• Neue Versionen stellen auch keinen Auslöser für eine Aktualisierung der Due Diligence Maßnahmen eines Instituts bezüglich seiner Kund:innen aus
• Die Veröffentlichung neuer Versionen ist kein Grund für eine umgehende Aktualisierung

Es ist daher seitens der Institute im Rahmen ihrer internen KYC/AML-Policies zu definieren, wann ein Update der Questionnaires durch ihre Kunden notwendig ist.

Wir beraten Sie gerne bei Ihren Fragestellungen und Herausforderungen im Bereich AML/CFT & Sanctions-Compliance