US- und EU-Recht: Multinationale Bankgeschäfte werden zur Compliance-Herausforderung
SWIFT Institute
Das SWIFT Institute hat eine neue Untersuchung über Herausforderungen der heutigen globalen Finanzwelt mit unterschiedlichen staatlichen Informationspflichten und Datenschutzregeln veröffentlicht. Die Studie ‘Multinational Banking and Conflicts among US-EU AML/CTF Compliance & Privacy Law: Operational & Political Views in Context’ untersucht Konflikte zwischen gesetzlichen Vorgaben zum Schutz des Finanzsystems und des Datenschutzes.
In der aktuellen Studie werden die zahlreichen Compliance-Felder aufgezeigt, die im Laufe der nächsten zwei Jahre hohe Anforderungen an die multinationalen Finanzinstitutionen bei der Integration des gesetzlichen Datenschutzes in ihre Maßnahmen zur Bekämpfung von Geldwäsche (AML – Anti-Money Laundering) und Terrorismus-Finanzierung (CTF – Counter-Terrorism Finance) stellen.
Die EU verlangt deutlich mehr Datenschutz – die US-Regulierung sieht das nicht vor
Der Studie zufolge verlangt die 4. EU-Geldwäscherichtlinie (4AMLD) einen unternehmensweiten Datenschutz im Rahmen aller AML/CTF-Maßnahmen multinational tätiger Finanzinstitutionen (MFIs), während die US-Gesetze dies nicht vorsehen. Daraus ergeben sich regulatorische Risiken. In den USA sind Daten üblicherweise das Eigentum der Körperschaft, die über sie verfügt – beispielsweise eine Bank –, während aufgrund der regelbasierten Datenschutzgesetze in der EU persönliche Daten als ein Menschenrecht gelten und Eigentum des jeweiligen Individuums sind.
Die Autorin der Studie, Dr. Michelle Frasher, Studienautorin und ehemalige Gastwissenschaftlerin an der University of Illinois, erläuterte: „Zwar befolgen die USA und die EU die Empfehlungen der Financial Action Task Force (FATF), es bestehen jedoch beträchtliche Unterschiede in der Umsetzung. Die EU stellt die Bedingungen für den Datenschutz im Rahmen der AML/CTF-Compliance, aber es gibt Wenige, die über das Wissen und die Fähigkeiten verfügen, zwischen diesen Bereichen übergreifend zu vermitteln. Wenn die EU-Mitgliedstaaten ihre technologischen und organisatorischen Sicherungsmaßnahmen für den AML/CTF-Datenschutz in den nächsten zwei Jahren umsetzen, sollten die Zuständigen einen kollegialen, gemeinschaftlichen Dialog mit den Finanzdienstleistern führen, damit praktikable Lösungen geschaffen werden.”
Europäische Unternehmen (mit US-Sitz) leben gefährlicher
SWIFT
Die Untersuchungen ergaben Frasher zufolge, dass sowohl das US- als auch das EU-Recht eine Zusammenarbeit von multinationalen Finanzinstitutionen mit den nationalen Behörden vorgeben. Jedoch tragen Unternehmen mit Sitz in der EU, die in den USA tätig sind, ein höheres Risiko in Bezug auf Datenanforderungen durch US-Behörden, die mit den Datenschutz-Erwartungen der EU kollidieren können, da in den USA Daten in der ganzen Gruppe ausgetauscht werden können. MFIs müssen daher die Standorte ihrer Server bedenken, um ihre Risikopotenziale sowohl im Hinblick auf einen Zugriff ausländischer Behörden als auch den Bruch von Datenschutzgesetzen zu bestimmen.
Zudem sind die auf der Grundlage des “USA Patriot Act” rechtsverbindlichen Nachforschungen bei „begründetem Verdacht“ auf Geldwäsche oder Terrorismusfinanzierung problematisch vor dem Hintergrund der europäischen Anforderungen an das Sammeln, Speichern, Löschen sowie das zweckbestimmte Beschränken von Daten oder den Datenzugriff. Die EU-Mitgliedstaaten sowie die nationalen Sicherheits- und Nachrichtendienste sind dennoch nicht von den Datenschutzgesetzen der EU gedeckt.
Mit dieser Studie wollten wir eine vergleichende Analyse der Gesetze zu AML/CTF und Datenschutz auf föderaler US-Ebene sowie auf EU-Ebene vorstellen.”
Dr. Michelle Frasher, Studienautorin und ehemalige Gastwissenschaftlerin an der University of Illinois
Dr. Frasher weiter: „Ungeachtet der Schwierigkeiten profitieren AML/CTF-Compliance-Maßnahmen von Datenschutz-Programmen, da sie klare Verantwortlichkeiten schaffen, die Finanzinstitute dabei unterstützen, den Behörden bessere Daten zu liefern und ihnen damit nicht zuletzt ein besseres Ansehen verleihen. Trotz bestehender regulatorischer Widersprüche hat die Finanzindustrie die Chance, ihren Beitrag zu Datenschutz- und AML/CTF-Lösungen zu leisten, die mit ihrem operationellen Bedarf im Einklang stehen.”
Die Untersuchung kommt zu dem Schluss, dass Unternehmen den komplexen Herausforderungen durch Compliance begegnen können, indem sie integrierte AML/CTF-, IT- und Datenschutz-Teams schaffen oder ihre Mitarbeiter zu funktionsübergreifenden Trainings motivieren, um die in der MFI-Organisation bestehenden Informations- und Weiterbildungsstrukturen entsprechend aufzugliedern.
Die vollständigen Studie können Sie hier kostenlos und ohne Adressangabe herunterladen.aj
Sie finden diesen Artikel im Internet auf der Website: https://itfm.link/35270
Schreiben Sie einen Kommentar