Im Sommer des letzten Jahres plante die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) noch, das sogenannte VideoIdent-Verfahren nur zugelassenen Vollbanken zu erlauben. VideoIdent beschreibt die geldwäscherechtliche Identifizierung von Personen mittels eines Videotelefonats über das Internet. Gerade junge Firmen im Finanzbereich, sogenannte FinTechs, setzen auf das VideoIdent-Verfahren um ihre Verpflichtungen aus dem Geldwäschegesetz zu erfüllen. Verständlicherweise hatte die Ankündigung der BaFin die Branche daher in einen Schockzustand versetzt.
VideoIdent nunmehr durch alle beaufsichtigten Unternehmen
Hierauf hatte die BaFin Ende 2016 reagiert und die neuen Regeln zunächst ausgesetzt. Mit einem neuen Rundschreiben 3/2017 erlaubt die Behörde nunmehr allen Unternehmen, die unter ihrer Aufsicht stehen, die Videoidentifizierung vorzunehmen. FinTechs können aufatmen: Onlinebasierte Geschäftsmodelle scheitern nicht mehr daran, dass eine Identifizierung des Kunden „face-to-face“ vorgenommen werden muss. Voraussetzung hierfür ist, dass die neuen technischen Standards eingehalten werden, welche die BaFin im selben Rundschreiben aufgestellt hat.
So darf die Videoidentifizierung weiterhin nur durch gesondert geschulte Mitarbeiter vorgenommen werden. Diese müssen sich beim Identifizierungsprozess in einem abgeschlossenen Raum aufhalten, der durch eine Zugangskontrolle lediglich diesen Mitarbeitern zur Verfügung stehen darf. Zudem muss der Videochat nach der Technischen Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) TR-02102 verschlüsselt sein und eine ausreichende Qualität aufweisen. Ist diese z.B. durch eine schlechte Internetverbindung beim Kunden nicht gegeben, ist der Vorgang ohne Ermessensspielraum abzubrechen. Das Rundschreiben enthält auch detaillierte Vorgaben dazu, welche Sicherheitsmerkmale aus den Bereichen beugungsoptisch wirksame Merkmale, Personalisierungstechnik, Material und Sicherheitsdruck des Ausweisdokumentes bei der Identifizierung geprüft werden müssen.
Bei Implementierung datenschutzrechtliche Vorgaben beachten
Gemäß den Vorgaben des Geldwäschegesetzes ist das VideoIdent-Verfahren aufzuzeichnen und für fünf Jahre aufzubewahren. Dabei sind die allgemeinen datenschutzrechtlichen Anforderungen zu beachten. Da während des VideoIdent-Verfahrens sensible Informationen über die Kunden des Unternehmens gesammelt werden, sollte bereits heute bei der Implementierung ein Augenmerk auf bankaufsichtsrechtlichen Anforderungen an die IT (BAIT) gelegt werden. Wir unterstützen Sie und Ihr Unternehmen gerne dabei, das moderne Verfahren zur Videoidentifizierung so einzurichten, dass es allen technischen wie rechtlichen Anforderungen genügt. Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80).
Weiterlesen:
BaFin errichtet neue Hürden für VideoIdent
Aufsichtsrechtliche Beratung für Finanzdienstleister