Um als Virtual Asset Service Provider (VASP) erfolgreich zu sein, braucht es nebst der notwendigen Bewilligungsvoraussetzungen vor allem eines: Kunden. Die richtigen Kunden mit der verlangten Sorgfalt zu prüfen und korrekt einzustufen ist eine nicht zu unterschätzende Aufgabe. Die FATF-Anleitung gibt dazu ausführliche Umsetzungshilfen.
Welche Kunden-Sorgfaltspflichten sind einzuhalten?
Grundsätzlich unterscheiden sich die Sorgfaltspflichten beim Kunden-Onboarding bei VA-Aktivitäten nicht von den bestehenden Anforderungen für traditionelle Finanzintermediäre. Die Identifikation des Kunden, allenfalls die Feststellung des wirtschaftlich Berechtigten basierend auf zuverlässigen und unabhängigen Informationen, Daten oder Dokumentationen ist auf jeden Fall vorzunehmen. Selbstredend will der VASP auch verstehen, für welchen Zweck die Kundenbeziehung eröffnet wird.
Vertritt man nun die Meinung, dass Produkte, Dienstleistungen, Transaktionen oder Liefermechanismen von VA’s von Natur aus Geschäfte mit erhöhten Risiken sind, dann empfiehlt die Anleitung, eine ausführliche Kundenidentifikation vorzunehmen. Mit diesen Massnahmen können die Risiken vermindert werden:
- Mit dem Einholen der nationalen Sicherheitsnummer die Identität bestätigen;
- die IP-Adresse des Kunden rückverfolgen; und
- unter Einhaltung des Datenschutzes Kundentransaktionsprofile mit den erhaltenen Informationen abgleichen.
Dazu empfiehlt sich auch, die Herkunft der Vermögenswerte abzuklären, die Hintergründe von gemachten und geplanten Transaktionen zu erfahren und eine verstärkte Überwachung der Kundenbeziehung vorzunehmen.
Wie sind die Risikoländer zu definieren und die Risikofaktoren zu berücksichtigen?
Versucht der VASP die in der Guideline ausformulierten Beschreibungen bezüglich Risikoländern und Risikofaktoren buchstabengetreu umzusetzen, ist ein ausführliches Kontrollsystem aufzubauen. Schon allein das Bestimmen, aus welchen Ländern Kunden nicht bedient werden können, erfordert einen durchdachten Entscheidungsbaum. Um Jurisdiktionen mit potentiellen Geldwäscherei- und Terrorismusfinanzierungsrisiken festzulegen, können folgende Indikatoren beigezogen werden:
- Hinweise aus glaubwürdigen Quellen bezüglich der Existenz der Finanzierung von Terrorismusaktivitäten, erhöhter Level von organisierter Kriminalität, Korruption oder anderen kriminellen Aktivitäten;
- verhängte Sanktionen und Embargos von internationalen Organisationen wie der UNO; und
- Hinweise aus glaubwürdigen Quellen hinsichtlich schwacher Governance, schwacher Strafverfolgung und schwachen regulatorischen Rahmenbedingungen; namentlich in Bezug auf eine lasche Bekämpfung von Geldwäscherei und Terrorismusfinanzierung.
Es stellt sich aber die Frage, ob man mit dem Ausschluss von einigen Ländern mit offensichtlich erhöhten Risiken, Kunden von den restlichen Ländern ohne Bedenken betreuen kann. Wäre eine Festlegung auf eine überschaubare Länderauswahl nicht die zielführendere Strategie?
Sorgt die internationale Kooperation für gleiche lange Spiesse?
Aktuell ist immer noch zu beobachten, dass VASP’s auf der Suche nach der «richtigen» Heimat für ihre Geschäftsaktivitäten sind. Diverse Jurisdiktionen versuchen mit ihren regulatorischen Rahmenbedingungen die VASP-Branche für sich zu gewinnen. Aufgrund des gegebenen Cross-Border-Charakters der VA-Aktivitäten dürfte dies nicht der richtige Weg sein. Die Schweiz beschreitet diesbezüglich ihren bekannten pragmatischen Weg. Und wie sich aus den verschiedenen Quellen lesen lässt, einen recht erfolgreichen.
Letztlich geht es aber nicht darum, der attraktivste Standort für VASP’s zu werden, sondern dafür zu sorgen, dass mit einer internationalen Kooperation der Regulierungsbehörden der Durchbruch von VA-Aktivitäten gelingt.
Die Jurisdiktionen sollen bestrebt sein, den aktuellen Mangel an Regulierung und Überwachungskapazitäten zeitnah zu beheben. Nur mit einer zielgerichteten Anwendung der aktuellen rechtlichen Rahmenwerke können kriminelle Machenschaften frühzeitig verfolgt werden. Dabei ist die Schaffung einer international abgestimmten Kooperation das Mass aller Dinge.
Teil 3 dieser Serie befasst sich mit dem risikobasierten Ansatz der Aufsicht und der Überwachung von VASP’s.