Blog

Online payment services, money laundering and their new master: ISO Standard 20022

2 avril 2019 By Daniel Lucien Bühr, Judit Ottrubay

Only available in German – Published in Lucerne University of Applied Sciences and Arts’ Economic Crime Blog

 

Der neue ISO Standard 20022 – Universal Financial Industry Message Scheme harmonisiert den globalen elektronischen Zahlungsverkehr und erschwert die Geldwäscherei.

Im Zahlungsverkehr findet seit mehreren Jahren global eine kontinuierliche Verlagerung von papierbasierten zu elektronischen Zahlungen statt. Die Anzahl elektronischer Zahlungen soll bis 2021 weltweit auf über 800 Milliarden pro Jahr wachsen. Die chinesische Alipay, eine Tochter der chinesischen Online-Händlers Alibaba, verarbeitet beispielsweise bereits heute 175 Millionen elektronische Zahlungen pro Tag.

Um dieses schnell wachsende Transaktionsvolumen bewältigen zu können, haben sich die Finanzinstitute und Clearingstellen weltweit auf den ISO Standard 20022 – Universal financial industry message scheme – geeinigt, der den elektronischen Zahlungsverkehr harmonisiert. Der neue internationale Standard für den Zahlungsverkehr definiert einheitliche Formate für den Austausch von Nachrichten und Meldungen für den Zahlungsverkehr zwischen Kunden und Bank sowie zwischen den Banken. Ziel von ISO 20022 ist eine weltweite Angleichung des elektronischen Datenaustausches und ein höherer Automatisierungsgrad der Zahlungsprozesse. Auch der Schweizer Finanzplatz hat diesen neuen Standard eingeführt. Die Umstellung des Zahlungsverkehrs soll bis Mitte 2020 abgeschlossen sein.

Die Vorteile von ISO 20022 sind eine effizientere Transaktionsabwicklung dank einheitlicher Prozesse, eine durchgängige Referenz und eindeutige Kennzeichnung jeder Zahlung und damit eine bessere Verarbeitungsqualität. Der Standard vereinfacht aber auch die Bekämpfung der Geldwäscherei. Dank der Umstellung auf ISO 20022 können die Anforderungen der teilrevidierten Geldwäschereiverordnung-FINMA (GwV-FINMA), die am 1.1.2020 in Kraft tritt, zunehmend automatisiert eingehalten werden. Die GwV-FINMA konkretisiert die Anforderungen an die globale Überwachung der Geldwäschereirisiken. Sie betrifft neu auch spezifisch und konkret Schweizer Finanzintermediäre mit Zweigniederlassungen oder Gruppengesellschaften im Ausland und präzisiert die erforderlichen Massnahmen im Compliance- und im Risikomanagement, insbesondere wenn Sitzgesellschaften oder komplexe Strukturen eingesetzt werden oder Bezüge zu Hochrisikoländern bestehen.

Im standardisierten Zahlungsprozess werden neu auch die Angaben zu den wirtschaftlich Berechtigten (ultimate debtor und ultimate creditor) erfasst. Auf Basis von ISO 20022 wird es damit für Banken in Zukunft einfacher sein, die Vorschriften betreffend Geschäftsbeziehungen und Transaktionen mit erhöhtem Risiko in Zusammenhang mit Geldwäscherei/Terrorismus zu erkennen und damit auf neue Risiken schnell und wirksam zu reagieren. Nach der teilrevidierten GwV-FINMA gilt denn beispielsweise für Finanzintermediäre, die für eine ausländische Bank Korrespondenzbankgeschäfte abwickeln, dass sie sicherstellen müssen, dass die Angaben, die für Zahlungsaufträge erforderlich sind, auch effektiv an sie weitergeleitet werden. Sie müssen zudem das Vorgehen für den Fall regeln, dass sie wiederholt Zahlungsaufträge erhalten, deren Angaben offensichtlich unvollständig sind.

Die Personendaten, welche die Finanzintermediäre neu erhalten, unterliegen dem Datenschutz und bei Schweizer Banken faktisch insbesondere auch der neuen EU Datenschutz-Grundverordnung (DSGVO). Banken werden die Analyse der ihnen neu zur Verfügung stehenden Personendaten wohl grundsätzlich anonymisiert vornehmen, um dem Prinzip der (Personen-)Datenminimierung gerecht zu werden. Sofern die Bearbeitung von Personendaten der Erfüllung gesetzlicher Aufgaben, wie beispielsweise im Bereich der Bekämpfung der Geldwäscherei, dient, sind Finanzintermediäre jedoch von gewissen Vorschriften der DSGVO entbunden.

Die Ausdehnung der Angaben für elektronische Zahlungsaufträge auf die wirtschaftlich Beteiligten ist grundsätzlich zu begrüssen. In der Praxis wird sich zeigen, ob die gemäss dem ISO Standard 20022 erforderlichen zusätzlichen Personendaten von den Finanzintermediären tatsächlich erhoben, verwendet und eingefordert werden. Nur wenn dies weltweit in hohem Masse geschieht, können die mit der Standardisierung angestrebten Effizienzen und die regulatorischen Erwartungen erfüllt werden.