EBA-Leitlinien zur Transferregelung
- Erika Leitgeb
- 26. Nov. 2024
- 3 Min. Lesezeit
Diese Leitlinien (EBA/GL/2024/11) treten am 30. Dezember 2024 in Kraft und gelten für alle Zahlungsdienstleister in der Europäischen Union.
Ziel ist es, die Transparenz und die Nachverfolgbarkeit von Geldtransfers zu erhöhen und dadurch Geldwäsche und Terrorismusfinanzierung effektiver zu bekämpfen.
Transferregelung
Die Transferregelung verpflichtet Zahlungsdienstleister dazu, sicherzustellen, dass jede Geldüberweisung die notwendigen Informationen über den Zahler und den Zahlungsempfänger enthält. Dies hilft dabei, den Geldfluss nachvollziehbar zu machen und kriminelle Aktivitäten wie Geldwäsche oder Terrorismusfinanzierung zu verhindern. Die EBA-Leitlinien legen klare Standards dafür fest, wie diese Informationen gesammelt, übermittelt und überprüft werden sollen.
Geldtransfer
Die Transferregelung bezieht sich auf verschiedene Arten von Geldtransfers, sowohl innerhalb eines Landes als auch grenzüberschreitend. Beispiele dafür sind:
Banküberweisungen zwischen Kundenkonten, unabhängig davon, ob sie innerhalb der gleichen Bank oder zu einer anderen Bank gehen;
SEPA-Überweisungen, die innerhalb des einheitlichen Euro-Zahlungsverkehrsraums getätigt werden;
Internationale Auslandsüberweisungen, bei denen Gelder in Drittländer geschickt werden;
Überweisungen via Zahlungsdienstleister wie Paypal;
P2P-Zahlungen über Mobile Apps.
Anwendungsbereich
Die neuen Leitlinien betreffen alle Zahlungsdienstleister und Anbieter virtueller Vermögenswerte in der EU. Das schließt auch Intermediäre wie Korrespondenzbanken ein. Ziel ist es, die Transparenz in der gesamten Finanzbranche zu verbessern und sicherzustellen, dass alle relevanten Informationen über den Auftraggeber und den Begünstigten eines Geldtransfers entlang der gesamten Transaktionskette korrekt und vollständig übermittelt werden.
Erforderliche Informationen
Bei jedem Geldtransfer müssen folgende Informationen übermittelt werden:
Auftraggeber: Vollständiger Name, Adresse (oder alternativ hierzu Geburtsdatum und Geburtsort), Kontonummer und eindeutige Identifikationsnummer sofern vorhanden.
Begünstigter: Vollständiger Name, Kontonummer und eindeutige Identifikationsnummer sofern vorhanden.
Diese Angaben müssen nicht nur bei der ursprünglichen Zahlung erhoben werden, sondern sind entlang der gesamten Transaktionskette, auch zwischengeschalteten Banken, vollständig weiterzuleiten. Alle beteiligten Banken müssen die entsprechenden Daten überprüfen.
Empfängerbanken müssen sicherstellen, dass die empfangenen Angaben vollständig und korrekt sind. Bei unvollständigen Angaben müssen Banken Maßnahmen ergreifen, wie die Nachforderung der Daten oder das Einleiten einer Risikobewertung.
Besondere Anforderungen bei Transfers unterhalb der Schwellenwerte
Für bestimmte Transfers gelten vereinfachte Anforderungen:
bei Transfers unter 1.000 EUR sind einige Angaben, wie die Adresse des Auftraggebers, nicht zwingend erforderlich. Allerdings darf dies nur dann geschehen, wenn kein erhöhtes Risiko für Geldwäsche oder Terrorismusfinanzierung besteht
Verbundene Transfers: wenn eine Serie kleinerer Transfers den Schwellenwert von 1.000 EUR übersteigt, sind auch hier die vollständigen Angaben erforderlich. Der Schwellenwert gilt kumulativ für eine Serie von verbundenen Transfers, insbesondere wenn sie in einem kurzen Zeitraum getätigt werden. Ziel ist es, die Aufspaltung von Transaktionen ("Smurfing") zu verhindern. Banken müssen sicherstellen, dass diese „verbundenen Transfers“ als eine Einheit betrachtet und behandelt werden.
Strategien und Verfahren
Banken müssen ihre internen Strategien und Verfahren aktualisieren, um die neuen Anforderungen der EBA-Leitlinien zur Transferregelung einzuhalten. Dies umfasst die Einrichtung geeigneter Kontrollmechanismen, um sicherzustellen, dass alle Transaktionsdaten ordnungsgemäß erfasst, gespeichert und weitergeleitet werden. Die internen Regelwerke müssen klar definieren, wie mit unvollständigen oder verdächtigen Daten umzugehen ist und wie risikobasierte Prüfungen durchzuführen sind.
Dokumentation und Aufbewahrungspflichten
Alle erhobenen und übermittelten Informationen müssen fünf Jahre lang dokumentiert und sicher aufbewahrt werden. Diese Daten müssen gemäß den Datenschutzanforderungen der DSGVO vor unberechtigtem Zugriff geschützt werden.
Link zum Dokument | |
Art des Dokuments | Leitlinien |
Veröffentlichung | 4. Juli 2024 |
Compliance-Erklärung der FMA | 21/11/2024 Intends to comply when necessary legislative or regulatory proceedings have been completed As of the date of this notification, the legislative changes have passed the National Council (on 20.11.2024) and will enter into force once formally published in the Federal Law Gazette (BGBl; Bundesgesetzblatt), which is expected to happen around the turn of the year 2024/2025. Full compliance will then be confirmed by a further notification for all Guidelines addressed by the legislative changes. |
Anwendbar ab | 30. Dezember 2024 |
