Leistungsschau: Eine Auswahl an neuen und bewährten Leistungen, mit denen der Verband seine Mitglieder im vergangenen Jahr unterstützt hat.
Seit dem 9. Januar 2025 müssen Banken die Anforderungen des neuen Artikels 5d der EU-Verordnung über Echtzeitüberweisungen (Instant Payment Regulation) einhalten. Demnach müssen „Zahlungsdienstleister, die Echtzeitüberweisungen anbieten, überprüfen, ob einer ihrer Zahlungsdienstnutzer eine Person oder Einrichtung ist, die gezielten finanziellen restriktiven Maßnahmen unterliegt“ – die also von der EU mit Sanktionen belegt wurde, wie sie zum Beispiel gegen zahlreiche Vertreter des russischen Regimes nach dem Überfall auf die Ukraine ausgesprochen wurden. Weiter heißt es in Artikel 5d: „Diese Überprüfungen führen die Zahlungsdienstleister unverzüglich nach Inkrafttreten einer neuen oder geänderten gezielten finanziellen restriktiven Maßnahme durch, sowie mindestens einmal pro Kalendertag.“
Regel gilt für alle Kalendertage
Die Banken sind also dazu verpflichtet, mindestens einmal täglich sowie unmittelbar nach der Veröffentlichung neu sanktionierter Personen durch die EU den eigenen Kundenbestand auf diese zu überprüfen. Dafür stellt die genossenschaftliche Finanzgruppe den Volksbanken und Raiffeisenbanken das EDV-Monitoring-System Geno-SONAR zur Verfügung. Etwaige Treffer, bei denen es sich nach Einschätzung des Genossenschaftsverbands Bayern (GVB) in der Regel um sogenannte Falsch-Positiv-Treffer handeln dürfte, sind dabei am selben Tag zeitnah zu bearbeiten. Wichtig ist die Feststellung, dass der europäische Gesetzgeber von Kalendertagen spricht. Gemeint sind also nicht nur Bankarbeitstage, sondern auch Wochenenden und Feiertage.
GCS übernimmt bei Interesse Bearbeitung
Aufgrund zahlreicher Anfragen bietet die GCS – Geno Corporate Services GmbH interessierten Banken an, die Bearbeitung der EU-Sanktionslisten aufgrund von Treffern im System Geno-SONAR am Wochenende und an Feiertagen zu übernehmen. Die GCS ist eine 100-prozentige Tochter des Genossenschaftsverbands Bayern (GVB). Der Grundpreis der Auslagerung ist abhängig von der Bilanzsumme und bewegt sich maximal im dreistelligen Eurobetrag pro Jahr. Im Falle von Treffern werden die tatsächlich angefallenen Arbeitsstunden abgerechnet. Ein konkretes Angebot können Banken per E-Mail an Mail(at)Geno-CS.de anfordern.
GVB empfiehlt Einsatz von GenoSONAR
Die Auslagerung dieser Funktion ist technisch nur bei Banken möglich, die GenoSONAR im Einsatz haben. Der GVB empfiehlt seinen Mitgliedsbanken angesichts der neuen sanktionsrechtlichen Vorgaben ohnehin dringend, GenoSONAR einzusetzen. Anders dürfte nach Erachten des Verbands die Erfüllung der sanktionsrechtlichen Vorschriften – unabhängig von der Frage der Auslagerung – nicht mehr darstellbar sein.
Mails von GenoSONAR werden an GCS weitergeleitet
Die Bearbeitung der EU-Sanktionslisten durch die GCS läuft exemplarisch wie folgt ab (siehe auch untenstehende Grafik): Die von GenoSONAR generierten E-Mails zu Treffern auf EU-Sanktionslisten werden nach dem Eingang bei der Bank automatisch an das dafür eingerichtete Postfach der GCS weitergeleitet. Dazu werden bei der Bank entsprechende Weiterleitungsregeln eingerichtet. Die Mitarbeiterinnen und Mitarbeiter der GCS-Bereitschaft sichten und bearbeiten die Mails sowie die Sanktionslisten. Dafür nutzen sie aktuell einen technischen Zugang über den von der Bank gemanagten Client (BMC). Abschließend sendet die GCS-Bereitschaft einen Report an das Postfach der Bank zurück.
Die schematische Darstellung zeigt, wie die GCS – Geno Corporate Services GmbH die EU-Sanktionslisten bei den Banken bearbeitet. Grafik: GCS
Treffer werden unverzüglich geprüft
Die Bearbeitung von EU-Sanktionslisten durch die GCS an Wochenenden sowie Feiertagen zu den üblichen Geschäftszeiten umfasst folgende Punkte:
- Unverzügliche Sichtung und Prüfung von Treffern auf EU-Sanktionslisten, die von der Software GenoSONAR generiert wurden
- Prüfung von Sanktionstreffern auf Falsch-Positiv-Fälle und die unverzügliche Freigabe (Entsperrung) eines betroffenen Kontos, sofern ein Falsch-Positiv-Fall vorliegt.
- Unverzügliche Übersendung einer Warnung an den Geldwäschebeauftragten sowie an den MaRisk-Compliance-Beauftragten des Instituts im Falle eines Richtig-Positiv-Treffers.
- Manuelle Sperrung von Gemeinschaftskonten bei Sanktionstreffern.
- Manuelle Sperrung von Verfügungsberechtigungen/Vollmachten.
IKT-Sicherheitsvorfälle: Meldung nach vier Stunden
Die Verordnung über die digitale operationale Resilienz im Finanzsektor (DORA) erlegt den Banken eine weitere Meldepflicht an Wochenenden und Feiertagen auf: Seit dem 17. Januar 2025 sind Banken verpflichtet, schwerwiegende Vorfälle in der Informations- und Kommunikationstechnik (IKT) an die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zu melden. Das Verfahren sieht eine kurzfristige Erstmeldung, eine Zwischenmeldung bei Statusaktualisierung und eine ausführliche Abschlussmeldung mit den kompletten Angaben aus der Ursachen- und Auswirkungsanalyse vor. Die Initialmeldung hat innerhalb von vier Stunden nach Klassifizierung, spätestens jedoch 24 Stunden nach Kenntnisnahme zu erfolgen.
Die Regularien sehen hier ebenfalls keine aufschiebenden Ausnahmen vor wie zum Beispiel das Abwarten des nächsten Bankarbeitstags. Denkbare Erleichterungen wurden sogar explizit ausgeschlossen. Die Banken müssen also auch am Wochenende und an Feiertagen IKT-Sicherheitsvorfälle individuell melden. Die GCS arbeitet daran, diese Meldungen am Wochenende und an Feiertagen ebenfalls als Auslagerungsdienstleistung anzubieten. Interessierte Banken können wie bei der EU-Sanktionslistenbearbeitung per E-Mail an Mail(at)Geno-CS.de ein Angebot anfordern.
Kontakt zur GCS – Geno Corporate Services GmbH
Banken, Unternehmen und Kommunen, die sich für die Leistungen der GCS – Geno Corporate Services GmbH interessieren, können diese gerne kontaktieren:
GCS – Geno Corporate Services GmbH
Türkenstraße 22 - 24
80333 München
Tel. + 49 89 2868 4150
E-Mail: Mail(at)Geno-CS.de
