Videoidentifizierungsverfahren: BaFin-Rundschreiben 3/2017 veröffentlicht

27.09.2017 – Am 10.4.2017 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit dem Rundschreiben 3/2017 die Voraussetzungen der Verwendung von Videoidentifizierungsverfahren veröffentlicht. Es betrifft neben den Banken auch Versicherungen und andere Verpflichtete nach dem Geldwäschegesetz, die unter die Aufsicht der BaFin fallen und für die die Nutzung des Videoidentifizierungsverfahrens relevant ist. Das Rundschreiben 3/2017 trat am 15.6.2017 in Kraft.

Das Rundschreiben berücksichtigt aktuelle Anforderungen an die Sicherheit und Praktikabilität derartiger Verfahren und modifiziert die bis dahin geltenden Voraussetzungen des BaFin-Rundschreibens 1/2014 vom 5.3.2014 zur Nutzung der geldwäscherechtlichen Videoidentifizierung. Das Rundschreiben 4/2016 vom 10.6.2016 wird aufgehoben. Das bestehende Sicherheitsniveau des Videoidentifizierungsverfahrens soll durch das Rundschreiben erhöht werden, ohne dabei die Praktikabilität dieses Verfahrens einzugrenzen. Gemäß Rundschreiben ist das Videoidentifizierungsverfahren bei begründetem Anlass (z. B. Bekanntwerden von Sicherheitsvorfällen), spätestens jedoch drei Jahre nach Inkrafttreten dahingehend zu beurteilen, ob die geldwäscherechtlichen Anforderungen an die Durchführung vor dem Hintergrund des technischen Fortschritts und der Erfahrungen mit diesem Verfahren noch als ausreichend anzusehen sind oder ob weitere Anpassungen oder zusätzliche Anforderungen erforderlich sind.

Das Videoidentifizierungsverfahren ist nur im Rahmen der Identitätsprüfung von natürlichen Personen anwendbar.

Trotz einer räumlichen Trennung zwischen dem geldwäscherechtlich Verpflichteten und der zu identifizierenden natürlichen Person handelt es sich nicht um eine Fernidentifizierung i. S. d. § 6 (2) Nr. 2 Geldwäschegesetz (GwG). Grund hierfür ist die Tatsache, dass die Videoidentifizierung eine Wahrnehmung der am Identifizierungsprozess beteiligten Parteien ermöglicht.

Die Richtlinie sieht zur Überprüfung der zu identifizierenden Person unter anderem folgende Maßnahmen vor:

  • Der Mitarbeiter muss sich davon überzeugen, dass das Lichtbild und die Personenbeschreibung auf dem verwendeten Ausweisdokument zu der zu identifizierenden Person passen. Lichtbild, Ausstellungsdatum und Geburtsdatum müssen ebenfalls zueinander kohärent sein.
  • Der Mitarbeiter muss sich durch psychologische Fragestellungen und Beobachtungen während der Durchführung des Identifizierungsvorgangs von der Plausibilität der Angaben im Ausweisdokument, der Angaben der zu identifizierenden Person im Gespräch sowie der vorgegebenen Absicht der zu identifizierenden Person überzeugen.
  • Die Mitarbeiter sind dahingehend zu schulen, dass sie zweifelsfrei feststellen, dass die zu identifizierende Person nach eigenem Willen das jeweilige Produkt beim entsprechenden Anbieter erwirbt (Gefährdung durch Phishing, Social Engineering, Verhalten unter Druck durch zweite Person etc.).

Für die Videoidentifizierung sind nur Ausweisdokumente zulässig, die über ausreichend fälschungssichere, im Weißlicht visuell und bei Bildübertragung mittels verfügbarer Technik ausreichend deutlich erkennbare und damit prüfbare Sicherheitsmerkmale sowie über einen maschinenlesbaren Bereich verfügen. Die optischen Sicherheitsmerkmale des Ausweisdokuments wurden im Rundschreiben konkretisiert (z. B. Hologramme, Identigram). Die Regelungen zur Identifikation von Neukunden anhand öffentlich verfügbarer Informationen oder sozialer Netzwerke wurden abgeschafft, das Erfordernis der Referenzüberweisung besteht nicht mehr.

Downloads

Share