EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52019DC0371
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL assessing the framework for cooperation between Financial Intelligence Units
BERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT über die Bewertung des Rahmens für die Zusammenarbeit zwischen den zentralen Meldestellen für Geldwäsche-Verdachtsanzeigen (FIU)
BERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT über die Bewertung des Rahmens für die Zusammenarbeit zwischen den zentralen Meldestellen für Geldwäsche-Verdachtsanzeigen (FIU)
COM/2019/371 final
EUROPÄISCHE KOMMISSION
Brüssel, den 24.7.2019
COM(2019) 371 final
BERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT
über die Bewertung des Rahmens für die Zusammenarbeit zwischen den zentralen Meldestellen für Geldwäsche-Verdachtsanzeigen (FIU)
BERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT
über die Bewertung des Rahmens für die Zusammenarbeit zwischen den zentralen Meldestellen für Geldwäsche-Verdachtsanzeigen (FIU)
I.EINLEITUNG
Nach Artikel 65 Absatz 2 der 5. Geldwäscherichtlinie ist die Kommission verpflichtet, die Rahmenbedingungen für die Zusammenarbeit der zentralen Meldestellen mit Drittländern sowie Hindernisse und Möglichkeiten zur Verbesserung der Zusammenarbeit zwischen den zentralen Meldestellen in der Union, einschließlich der Möglichkeit, einen Koordinierungs- und Unterstützungsmechanismus einzurichten, zu bewerten 1 . Diese Verpflichtung wird in der neuen Verordnung über die Überwachung von Barmitteln 2 sowie in der Richtlinie über den Zugang zu finanziellen und anderen Informationen wiederholt. In diesem Bericht werden die in Artikel 65 Absatz 2 der Geldwäscherichtlinie aufgeführten Aspekte bewertet.
Die zentralen Meldestellen (Financial Intelligence Units – FIU) sind bedeutende Akteure bei der Bekämpfung der Geldwäsche und der Terrorismusfinanzierung in der Union. Sie bilden eine wertvolle Schnittstelle zwischen der Privatwirtschaft und den zuständigen Behörden; sie steuern die Arbeit der Wirtschaftsteilnehmer, um Transaktionen aufzudecken, bei denen der Verdacht besteht, dass sie mit Geldwäsche oder Terrorismusfinanzierung in Verbindung stehen. Aufgrund des grenzüberschreitenden Charakters der organisierten Kriminalität und terroristischer Aktivitäten ist die grenzüberschreitende Zusammenarbeit zwischen den zentralen Meldestellen von größter Bedeutung. Terroristen operieren über Grenzen hinweg – wodurch ein Finanzinformationsweg in verschiedenen Ländern verbleibt –, und Geldwäscher und organisierte kriminelle Gruppen gehen verstärkt dazu über, aus Straftaten stammende Vermögenswerte in anderen Mitgliedstaaten als dem, in dem die jeweilige Straftat begangen wurde, zu verstecken und zu reinvestieren.
Die zentralen Meldestellen arbeiten als unabhängige, eigenständige nationale Stellen, die gemäß dem EU-Rahmen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung eingerichtet wurden und deren Funktionsweise und Aufgaben vorrangig durch die Geldwäscherichtlinie 3 geregelt werden.
Auf internationaler Ebene entwickeln die Arbeitsgruppe „Bekämpfung der Geldwäsche und der Terrorismusfinanzierung“ 4 und die Egmont-Gruppe der zentralen Meldestellen (Egmont-Gruppe) 5 Standards für die Tätigkeit der FIU. Die Hauptaufgaben der zentralen Meldestellen bestehen darin, Meldungen über verdächtige Transaktionen und Informationen, die für die Bekämpfung von Geldwäsche, damit verbundenen Vortaten und der Terrorismusfinanzierung relevant sind, entgegenzunehmen und zu analysieren und die Ergebnisse ihrer Analyse sowie alle sonstigen Informationen an die zuständigen nationalen Behörden und an ihre Pendants in anderen Ländern weiterzugeben. Als solche bilden sie die Knotenpunkte für Finanzinformationen. Vor dem Hintergrund der Freiheit des Kapitalverkehrs und der Finanzdienstleistungsfreiheit, die der integrierte Finanzraum der Union bietet, geht die Geldwäscherichtlinie über diese internationalen Standards hinaus und sieht spezifischere Verpflichtungen und eine engere Zusammenarbeit innerhalb der EU vor.
Die Zusammenarbeit zwischen den zentralen Meldestellen auf EU-Ebene wurde durch die Arbeit der Plattform der EU-FIU 6 und die Einrichtung des FIU.net 7 ‚ eines Informationssystems zur Verbindung dezentraler Datenbanken, das den zentralen Meldestellen einen Informationsaustausch ermöglicht, untermauert. Seit dem 1. Januar 2016 ist das FIU.net in Europol eingebettet‚ damit für Stabilität und regelmäßige Finanzierung des FIU.net gesorgt ist. Dies bietet auch die Möglichkeit, den Informationsaustausch zwischen Europol und den zentralen Meldestellen zu verbessern.
Einige Aspekte der Zusammenarbeit zwischen den zentralen Meldestellen der Mitgliedstaaten beim Informationsaustausch sind in der Richtlinie 2019/1153 über den Zugang zu Finanz- und sonstigen Informationen geregelt, die am 20. Juni 2019 angenommen wurde 8 . Entgegen dem ursprünglichen Vorschlag der Kommission enthält die Richtlinie jedoch keine Vorschriften über genaue Fristen und IT-Kanäle für den Informationsaustausch zwischen den zentralen Meldestellen verschiedener Mitgliedstaaten. Außerdem ist der Anwendungsbereich der einschlägigen Bestimmung auf Fälle von Terrorismus und organisierter Kriminalität im Zusammenhang mit Terrorakten beschränkt und erstreckt sich nicht auf alle Arten von schweren Straftaten, wie ursprünglich vorgeschlagen. Daher verpflichtete sich die Kommission zu weiteren Überlegungen über die Zusammenarbeit zwischen den einzelnen zentralen Meldestellen, auch im Rahmen dieses Berichts.
Dies stützt sich auf eine frühere „Bestandsaufnahme“ 9 und eine Arbeitsunterlage der Kommissionsdienststellen zur Verbesserung der Zusammenarbeit zwischen den einzelnen zentralen Meldestellen der Mitgliedstaaten 10 . Seitdem wurden im Zuge der Umsetzung und Anwendung der 4. Geldwäscherichtlinie und im Rahmen bestimmter operativer Maßnahmen der zentralen Meldestellen einige Schwierigkeiten behoben. Im Mittelpunkt des Berichts stehen die verbleibenden Hindernisse für die Zusammenarbeit.
Bei der Ausarbeitung dieses Berichts leitete die Kommission gezielte Konsultationen mit Schwerpunkt auf den zentralen Meldestellen in der EU 11 und den zuständigen nationalen Behörden ein 12 . Darüber hinaus konsultierte die Kommission die Verpflichteten und Europol in Form von gezielten Fragebogen und Sitzungen.
In diesem Bericht werden einige Probleme aufgezeigt, die darauf zurückgeführt werden könnten, dass die Geldwäscherichtlinie von den Mitgliedstaaten nicht vollständig bzw. nicht korrekt umgesetzt wurde. Da die Richtlinie bis zum 26. Juni 2017 in nationales Recht hätte umgesetzt werden müssen, berührt dieser Bericht nicht das Recht der Kommission, Vertragsverletzungsverfahren wegen Verstößen gegen die Richtlinie einzuleiten.
Die zentralen Meldestellen müssen ferner mit anderen Behörden, wie z. B. Strafverfolgungsbehörden, Zoll- und Steuerbehörden, mit dem Amt für Betrugsbekämpfung und mit Vermögensabschöpfungsstellen, zusammenarbeiten und Informationen mit ihnen austauschen. In einigen Fällen wurden Probleme bei einer solchen Zusammenarbeit festgestellt, beispielsweise werden Meldungen über verdächtige Transaktionen und andere Informationen im Zusammenhang mit der Bekämpfung der Geldwäsche nicht an alle Steuerverwaltungen in der EU weitergeleitet, da die meisten von ihnen von den zentralen Meldestellen nicht als zuständige Behörden angesehen werden 13 ‚ was für die wirksame Bekämpfung von Steuerstraftaten ein Hindernis darstellt 14 . Was die Zusammenarbeit mit dem Europäischen Amt für Betrugsbekämpfung (OLAF) anbelangt, so hat die Kommission vorgeschlagen 15 , dass das Europäische Amt für Betrugsbekämpfung die Möglichkeit haben sollte, für seine Untersuchungstätigkeit relevante Bankinformationen über die zentralen Meldestellen in den Mitgliedstaaten einzuholen.
Dieser Bericht sollte in Verbindung mit dem supranationalen Risikobewertungsbericht der Kommission 16 ‚ dem Bericht der Kommission über die Vernetzung der zentralen automatischen Mechanismen der Mitgliedstaaten 17 und dem Bericht der Kommission über die Bewertung aktueller Fälle von mutmaßlicher Geldwäsche unter Beteiligung von Kreditinstituten aus der EU 18 ‚ die alle zeitgleich mit dem vorliegenden Bericht veröffentlicht werden, betrachtet werden.
II.MELDUNGEN VON VERPFLICHTETEN AN ZENTRALE MELDESTELLEN
Es ist von entscheidender Bedeutung, dass die zentralen Meldestellen für Geldwäsche-Verdachtsanzeigen hochwertige Informationen über Transaktionen oder versuchte Transaktionen erhalten, die mit Erträgen aus Straftaten oder mit Terrorismusfinanzierung in Verbindung gebracht werden könnten. Gemäß der Geldwäscherichtlinie müssen Verpflichtete die zentrale Meldestelle desjenigen Mitgliedstaats, in dem sie niedergelassen sind, von sich aus informieren, wenn sie Kenntnis davon erhalten oder den Verdacht oder berechtigten Grund zu der Annahme haben, dass die mit einer Transaktion im Zusammenhang stehenden Gelder aus kriminellen Tätigkeiten stammen oder mit Terrorismusfinanzierung in Verbindung stehen, und etwaigen Aufforderungen der zentralen Meldestelle zur Übermittlung zusätzlicher Auskünfte umgehend Folge leisten. Zu den übermittelten Informationen sollten auch Rückmeldungen und Folgemaßnahmen zu den Meldungen zählen. Diese Rückmeldungen sollten zeitnah erfolgen und die Wirksamkeit der Meldungen sowie die daraufhin getroffenen Maßnahmen zum Gegenstand haben.
Neben der Meldepflicht der Verpflichteten gegenüber der zentralen Meldestelle des Mitgliedstaats, in dem sie niedergelassen sind, besteht auch für die einzelnen zentralen Meldestellen die Pflicht, Informationen und Meldungen mit den zentralen Meldestellen anderer Mitgliedstaaten, in denen ein grenzüberschreitender Bezug vorliegt, auszutauschen.
1.Zusammenarbeit zwischen den zentralen Meldestellen und den meldenden Stellen
Gemäß der Geldwäscherichtlinie müssen die Mitgliedstaaten den Verpflichteten vorschreiben, mit den nationalen zentralen Meldestellen zusammenzuarbeiten, indem sie diese umgehend über verdächtige Transaktionen oder Tätigkeiten in Kenntnis setzen, unter anderem durch Einreichen von Verdachtsmeldungen. Inzwischen gehen bei vielen zentralen Meldestellen die jeweiligen Meldungen der Verpflichteten über spezielle elektronische nationale Meldesysteme ein 19 . In der Bestandsaufnahme 2016 wurde auf Fälle hingewiesen, in denen der Mangel an IT-Tools – bei einigen zentralen Meldestellen kommen papiergestützte Arbeitsprozesse zur Anwendung – für die zentralen Meldestellen bei der effektiven Verarbeitung und Analyse von Informationen eine Schwierigkeit darstellt, da in jüngster Zeit große Mengen von Verdachtsmeldungen eingegangen sind.
Nur wenige zentrale Meldestellen verwenden standardisierte Meldebogen, die dann in der Regel speziell auf das Bankwesen ausgerichtet sind und sich nicht für andere Verpflichtete eignen. Zwar ist die Anzahl der Meldungen durch die Verpflichteten an die zentralen Meldestellen bisher noch gering, in den letzten Jahren ist der Umfang jedoch stetig gestiegen 20 . Die meisten dieser Meldungen werden von Kreditinstituten eingereicht, während nur ein geringer Prozentsatz von anderen Verpflichteten stammt 21 . Die Plattform der EU-FIU arbeitet an einem 2016 begonnenen Projekt mit Europol, in dessen Rahmen ein gemeinsames Muster für Meldungen über verdächtige Transaktionen erarbeitet wird, das in der gesamten EU einheitlich verwendet werden soll. Mit einem einheitlichen Muster würde zum einen der Meldevorgang für die Verpflichteten und zum anderen die Weitergabe von Meldungen an andere zentrale Meldestellen erleichtert.
Nach der Verordnung über die Überwachung von Barmitteln 22 sind die zuständigen Behörden der Mitgliedstaaten (Zollverwaltungen) verpflichtet, den nationalen zentralen Meldestellen alle Anmeldungen von Barmitteln und alle aufgedeckten Verstöße gegen die Anmeldepflicht für Barmittel von 10 000 EUR oder mehr, die bei der Einreise in die EU und bei der Ausreise aus der EU gilt, zur Verfügung zu stellen. Die Verordnung (EU) Nr. 2018/1672, mit der die Verordnung (EG) Nr. 1889/2005 im Juni 2021 aufgehoben wird, sieht vor, dass Informationen innerhalb einer Frist von 15 Arbeitstagen über das Zollinformationssystem, das von allen zu verwenden ist, übermittelt werden.
Viele Meldungen betreffen Transaktionen oder Tätigkeiten, die mit zwei oder mehr Mitgliedstaaten im Zusammenhang stehen. Im Zusammenhang mit der Belastung derjenigen Verpflichteten, die in mehreren Mitgliedstaaten ihre Dienste anbieten, wurde angesprochen, ob alle Meldungen über verdächtige Transaktionen an eine einzige Kontaktstelle innerhalb der EU gehen sollen. Mit einer solchen einzigen Kontaktstelle würde zudem bei den einzelnen zentralen Meldestellen ein hohes Aufkommen an Meldungen mit grenzüberschreitendem Bezug und Weiterleitungen an andere zentrale Meldestellen vermieden, da die einzige Kontaktstelle die Weitergabe der Meldungen an die betreffenden FIU übernehmen würde.
Aus den Antworten auf die Fragebogen geht hervor, dass die Verpflichteten unterschiedliche Ansichten hatten, aber offen für ein künftiges System waren, in dem Informationen oder Erkenntnisse einer einzigen Kontaktstelle gemeldet würden, die Teil eines Koordinierungs- und Unterstützungsmechanismus wäre. Demgegenüber sprachen sich die zentralen Meldestellen und die Regulierungsbehörden gegen ein zentrales System für Verdachtsmeldungen aus, bei dem alle Fälle einer einzigen Kontaktstelle gemeldet würden. Die Hauptgründe für diesen Widerspruch waren: (i) Sprachbarrieren und die Gefahr von Verzögerungen, insbesondere bei dringendem Handlungsbedarf, z. B. „Einfrieren“ von Geldern, (ii) rechtliche Gründe im Zusammenhang mit dem Subsidiaritätsprinzip, dem möglichen Widerspruch zu den Standards der Arbeitsgruppe „Bekämpfung der Geldwäsche und der Terrorismusfinanzierung“ in Bezug auf die für die Verpflichteten geltende Pflicht zur Einreichung von Meldungen an die zentrale Meldestelle desjenigen Mitgliedstaats, in dem sie niedergelassen sind 23 , und dem Grundsatz der Autonomie und Unabhängigkeit der zentralen Meldestellen, und (iii) die mögliche Untergrabung des bestehenden Vertrauens, das die zentralen Meldestellen mit in ihrem Hoheitsgebiet niedergelassenen Verpflichteten aufgebaut haben, und die Zusammenarbeit zwischen den zentralen Meldestellen der Mitgliedstaaten.
Die zentralen Meldestellen führen an, dass die gleichen Ziele dadurch erreicht werden könnten, dass Muster für Meldungen und Verfahren für die Weiterleitung von Meldungen vereinbart werden. Ferner wurde vorgeschlagen, dass, anders als derzeit der Fall, die elektronische Einreichung von Meldungen durch die Verpflichteten an die zentralen Meldestellen auf nationaler Ebene verbindlich vorgeschrieben werden sollte, um sicherzustellen, dass die zentralen Meldestellen sie auf elektronischem Wege und daher effizienter verarbeiten können. Dies würde eine Änderung des geltenden Rechtsrahmens erfordern.
2.Mechanismen für Rückmeldungen
Gemäß der Geldwäscherichtlinie müssen die zentralen Meldestellen den Verpflichteten Rückmeldung über die Wirksamkeit von Meldungen und die daraufhin getroffenen Maßnahmen geben, soweit dies praktikabel ist.
Den Antworten auf die Fragebogen konnten die zentralen Meldestellen entnehmen, dass es in Bezug auf die Bereitstellung von Rückmeldungen gängige Praxis ist, die Klassifizierungsunterlagen und Leitfäden der FATF weiterzuleiten, sobald diese freigegeben werden. Nur wenige zentrale Meldestellen gaben an, im Rahmen nationaler Risikobewertungen auch eigene Berichte und Leitfäden weiterzugeben. Weitere Arten von Rückmeldungen sind öffentlich-private Partnerschaften, regelmäßige Treffen mit Interessengruppen und Schulungen. Da die Antworten auf den Fragebogen jedoch keine ausführlichen Informationen enthielten, konnten keine Schlussfolgerungen zu Umfang und Häufigkeit von Treffen und Schulungen gezogen werden.
Bei zwei Dritteln der von den zentralen Meldestellen beantworteten Fragebogen wurde angegeben, dass in Bezug auf die Rückmeldungen Verbesserungsbedarf besteht. Auch in den von den Verpflichteten beantworteten Fragebogen wurde deutlich, dass ein intensiverer Dialog mit den zentralen Meldestellen und mehr Rückmeldungen zu einzelnen Meldungen gewünscht sind. Viele zentrale Meldestellen haben nach wie vor Zweifel am Nutzen strukturierter Dialoge, waren jedoch bereit, sich damit näher zu beschäftigen.
Was Rückmeldungen zu einzelnen Meldungen über verdächtige Transaktionen betrifft, so gaben nur sehr wenige FIU an, eine solche Rückmeldung zu geben, wobei diese in der Regel mit denjenigen Meldungen im Zusammenhang stehen, die zur Strafverfolgung übermittelt werden. Es hat den Anschein, als gäbe es keinerlei grenzüberschreitende Rückmeldungen an Verpflichtete hinsichtlich Verdachtsmeldungen, die von einer zentralen Meldestelle an eine andere FIU, die ebenfalls von der jeweiligen Meldung betroffen ist, weitergeleitet wurden. Unter Umständen sind Rückmeldungen zu einzelnen Meldungen nicht möglich, wenn dadurch die Wahrung des Untersuchungsgeheimnisses gefährdet würde. Dennoch scheinen Formulierungen wie „soweit dies praktikabel ist“ von den zentralen Meldestellen in unterschiedlicher Weise angewandt zu werden, was einen breiten Ermessensspielraum lässt.
Was die Daten zu Barmitteln anbelangt, so geben nur sehr wenige Zollverwaltungen an, von den zentralen Meldestellen Rückmeldungen zu Anmeldungen von Barmitteln oder zu Verstößen zu erhalten. Diese Rückmeldungen sind besonders in den Fällen wichtig, in denen nicht angemeldete Barmittel entdeckt werden.
Da Rückmeldungen zur Qualität von Verdachtsmeldungen, allgemeine Leitlinien und der Austausch von Typologien wichtig sind, um die Qualität und die Relevanz von Meldungen über verdächtige Transaktionen zu verbessern‚ sollten sich die zentralen Meldestellen stärker an dieser Verpflichtung beteiligen.
III. ZUSAMMENARBEIT DER ZENTRALEN MELDESTELLEN IN DER EU
Die Verpflichteten müssen der zentralen Meldestelle desjenigen Mitgliedstaats, in dem sie niedergelassen sind, Meldung geben. Ergänzend zu diesem Territorialitätsprinzip sind die zentralen Meldestellen zudem verpflichtet, Informationen und Meldungen an die zentralen Meldestellen anderer Mitgliedstaaten weiterzuleiten, ihre Daten mit den Daten anderer FIU abzugleichen und gemeinsame Analysen durchzuführen. Im Rahmen der Durchführung dieser Maßnahmen müssen die zentralen Meldestellen gesicherte Kommunikationskanäle für ihre Kontakte untereinander verwenden und die Nutzung des FIU.net oder seines Nachfolgers fördern.
1. Austausch von Informationen
Gemäß Artikel 53 Absatz 1 der Geldwäscherichtlinie sind die zentralen Meldestellen verpflichtet, i) eine Meldung, „die einen anderen Mitgliedstaat betrifft“, „umgehend“ an die zentrale Meldestelle des betreffenden Mitgliedstaats weiterzuleiten, was in der Regel zur Anwendung kommt, wenn eine Meldung wegen des Territorialitätsprinzips bei der zentralen Meldestelle eines Mitgliedstaats eingereicht wird, den die Meldung nicht betrifft, ii) spontan und nach eigenem Ermessen die für einen anderen Mitgliedstaat relevanten Informationen oder Analysen weiterzugeben, was in der Regel bei Meldungen mit grenzüberschreitendem Bezug zur Anwendung kommt, und iii) Auskunftsersuchen einer anderen zentralen Meldestelle zu beantworten. Diese Verpflichtung wird in der neuen Verordnung über die Überwachung von Barmitteln wiederholt 24 .
-Meldungen, die einen anderen Mitgliedstaat betreffen
In Bezug auf die Weiterleitung von Meldungen, die einen anderen Mitgliedstaat betreffen, wurde in der Bestandsaufnahme der FIU betont, dass der automatische und zwingende Charakter dieser Meldungen, wonach die „Erkenntnisse auf der Grundlage objektiver Faktoren an die zuständigen zentralen Meldestellen der anderen Mitgliedstaaten weiterzuleiten sind, ausschließlich auf der Feststellung beruht, dass die erhaltenen Informationen ‚einen anderen Mitgliedstaat betreffen‘. Die Weitergabe sollte nicht von den Ergebnissen der Analyse der FIU oder weiteren Bewertungen beispielsweise in Bezug auf die Relevanz des Falls, die Angemessenheit des Verdachts oder ein Verhältnismäßigkeitsurteil abhängig gemacht werden.“ 25
Obwohl die Verpflichtung aus der Geldwäscherichtlinie seit Juni 2017 gilt, lässt sich an den Antworten auf die Fragebogen erkennen, dass die Zahl der Meldungen mit grenzüberschreitendem Bezug sehr gering ist. Mit Ausnahme eines Mitgliedstaats hat sich die Menge der Meldungen mit grenzüberschreitendem Bezug, die von den zentralen Meldestellen an ihre Pendants in anderen Mitgliedstaaten weitergegeben werden, seit Juni 2017 nicht wesentlich erhöht.
-Für einen anderen Mitgliedstaat relevante Informationen
Hinsichtlich der spontanen Weitergabe von Informationen, die für einen anderen Mitgliedstaat relevant sind, wurden laut jüngsten Statistiken über die Nutzung des FIU.net von 16 Mitgliedstaaten im Jahr 2018 weniger als 100 Weitergaben von Meldungen mit grenzüberschreitendem Bezug vorgenommen 26 , während 6 Mitgliedstaaten diese Funktion des FIU.net nach wie vor überhaupt nicht nutzen 27 . Aus den Antworten auf die Fragebogen und den von Europol zur Verfügung gestellten Statistiken geht eindeutig hervor, dass einige Mitgliedstaaten ihrer Verpflichtung zur Weitergabe grenzüberschreitender, für andere Mitgliedstaaten relevanter Informationen gar nicht nachkommen und mehrere andere nur teilweise.
Im September 2017 haben die zentralen Meldestellen der Mitgliedstaaten und Europol im Rahmen der Plattform der EU-FIU eine Arbeitsgruppe eingerichtet, um einen Meinungsaustausch über Meldungen mit grenzüberschreitendem Bezug und über die Weitergabe von Meldungen zu führen. Diese Arbeitsgruppe unterstützt die Kommission durch Bereitstellung von Beratungsdiensten und Fachkenntnissen bezüglich operativer Fragen, um so die Zusammenarbeit zwischen den nationalen zentralen Meldestellen zu erleichtern, Ansichten über die Nutzung der vielfältigen Funktionen auszutauschen und mögliche technische Verbesserungen für das FIU.net vorzuschlagen. Diese Arbeit befindet sich in einem fortgeschrittenen Stadium. Indessen kommen nur wenige Mitgliedstaaten ihrer rechtlichen Verpflichtung nach, Meldungen mit grenzüberschreitendem Bezug weiterzuleiten bzw. weiterzugeben. Ein weiterer Auftrag dieser Arbeitsgruppe ist die Erarbeitung eines Rahmens, mit dem die Kriterien für den „grenzüberschreitenden“ Charakter von Verdachtsmeldungen festgelegt werden, denn bisher können die zentralen Meldestellen das Kriterium der „Relevanz“ sehr unterschiedlich auslegen. In jedem Fall sollte das Kriterium der „Relevanz“ nicht die inhaltliche Analyse der vom Verpflichteten erhaltenen Informationen vorwegnehmen und die betreffende zentrale Meldestelle nicht daran hindern, ihre eigene Analyse durchzuführen. Dass der Verpflichtung zur Weitergabe von Informationen, die für einen anderen Mitgliedstaat relevant sind, nachgekommen wird, ist für das reibungslose Funktionieren des Rahmens zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung unerlässlich.
-Auskunftsersuchen
Die den zentralen Meldestellen auferlegte Pflicht, Auskunftsersuchen anderer zentraler Meldestellen zu beantworten, scheint generell von allen FIU erfüllt zu werden. In der Bestandsaufnahme wird jedoch darauf hingewiesen, dass bei den Auskunftsersuchen im Rahmen der Zusammenarbeit der einzelnen zentralen Meldestellen die Zeitnähe ein kritischer Faktor ist, und es wird „betont, dass die derzeitigen Verzögerungen bei der Entgegennahme von Informationen... von den zentralen Meldestellen anderer Mitgliedstaaten Auswirkungen auf die Wirksamkeit der Analysen und die daran anschließenden Strafverfolgungsmaßnahmen haben können“. Aus den Antworten der zentralen Meldestellen auf die Fragebogen geht hervor, dass die große Mehrheit der FIU auf Auskunftsersuchen innerhalb der von der Egmont-Gruppe empfohlenen Einmonatsfrist antwortet. Fünf Mitgliedstaaten gaben an, für die Beantwortung eingehender Auskunftsersuche höchstens eine Woche zu benötigen, während fünf andere Mitgliedstaaten von einem Monat als durchschnittliche Antwortfrist berichteten. Den Antworten auf den Fragebogen zufolge arbeiten die zentralen Meldestellen der Mitgliedstaaten sowohl innerhalb als auch außerhalb der EU mit denselben Zeiträumen. Es sei darauf hingewiesen, dass der Zeitrahmen von einem Monat zwar dem von der Egmont-Gruppe empfohlenen Zeitraum entspricht, aber weit über die durchschnittliche Zeit für den Informationsaustausch zwischen Behörden im Rahmen anderer EU-Instrumente hinausgeht, die in der Regel einige Tage und nicht mehr als eine Woche beträgt 28 . Die Fristen für die Beantwortung von Ersuchen sollten verbessert und an die für andere öffentliche Stellen in der Union geltenden Standards angepasst werden.
Darüber hinaus stellten einige zentrale Meldestellen unterschiedliche Zeiträume für die Beantwortung von Ersuchen fest, je nachdem, ob die angeforderten Informationen der zentralen Meldestelle zum Zeitpunkt des Ersuchens zur Verfügung stehen oder ob sie zunächst von Verpflichteten oder anderen zuständigen Behörden eingeholt werden müssen. Der Zeitrahmen für die Beantwortung der letztgenannten Art von Ersuchen ist in der Regel länger. In diesem Zusammenhang ist es wichtig, die Arten von Informationen zu analysieren, zu denen die zentralen Meldestellen direkten Zugang haben und anderen zentralen Meldestellen zeitnah eine Antwort übermitteln können. In der Geldwäscherichtlinie ist vorgesehen, dass die zentralen Meldestellen Zugang zu allen Finanz-, Verwaltungs- und Strafverfolgungsdaten haben sollten, die sie zur Erfüllung ihrer Aufgaben benötigen. Inwieweit eine zentrale Meldestelle direkten Zugang zu einer Datenquelle hat, ist jedoch von Mitgliedstaat zu Mitgliedstaat sehr unterschiedlich. Die Antworten auf einen zweiten Fragebogen, der mehr als 70 Informationsquellen zum Gegenstand hatte, deuten darauf hin, dass einige zentrale Meldestellen direkten Zugang zu mehr als 30 Informationsquellen und andere zu weniger als fünf haben 29 . Ferner bestehen große Unterschiede bei der Frage, ob die zentralen Meldestellen direkten oder indirekten Zugang zu bestimmten Datenbanken haben. Es ist wichtig festzuhalten, dass der Zugang zu solchen Informationen für die zentralen Meldestellen auch bei ihrer Analyse von Verdachtsmeldungen und bei grenzüberschreitenden Analysen von Nutzen ist.
2.Abgleich von Datensätzen
Mit Artikel 56 Absatz 2 der Geldwäscherichtlinie werden die zentralen Meldestellen verpflichtet, „im Hinblick auf die Nutzung moderner Technologien [...] [zusammenzuarbeiten]“, damit es ihnen möglich ist, „ihre Daten mit denen anderer zentraler Meldestellen anonym und unter Gewährleistung eines vollständigen Schutzes personenbezogener Daten abzugleichen, um in anderen Mitgliedstaaten Personen von Interesse für die zentrale Meldestelle aufzuspüren und um zu ermitteln, welche Erträge diese Personen erzielen und über welche Mittel sie verfügen“. Diese Bestimmung sollte durch eine bessere Nutzung der sogenannten ma3tch-Technologie, die als Funktion für das FIU.net entwickelt und dem System im April 2014 hinzugefügt wurde, technisch eingehalten werden. 30 Diese Cross-Match-Funktion ermöglicht es den zentralen Meldestellen, automatisch entsprechende Verknüpfungen zu Informationen anderer zentraler Meldestellen zu finden (nach dem Prinzip „Treffer/kein Treffer“).
Dieses System wurde von den zentralen Meldestellen bisher noch nicht in vollem Umfang genutzt, sodass in den Sitzungen der Plattform der EU-FIU weiterhin regelmäßig besprochen wird, wie sich die zentralen Meldestellen noch besser einbringen können. In den letzten zwei Jahren wurden einige Verbesserungen erzielt, was zum Teil darauf zurückzuführen ist, dass sich Europol aktiv eingeschaltet hat, um die zentralen Meldestellen zu ermutigen, die Vorteile der neuen Technologie zu nutzen. Im Dezember 2017 nutzten 18 zentrale Meldestellen diese Funktion, während es im Februar 2017 noch 15 waren. Ähnlich verhält es sich mit den Filtern: Ende 2016 waren bei den zentralen Meldestellen insgesamt 90 Filter im Einsatz, bis April 2018 waren es schon 126. Um dem allgemeinen Ziel näherzukommen, ma3tch in den Arbeitsabläufen der zentralen Meldestellen zu etablieren, wurde Ende 2017 eine Arbeitsgruppe eingesetzt 31 , deren Empfehlungen auf der Sitzung der Plattform der EU-FIU im März 2019 gebilligt wurden. Die Kommission wird ihre Umsetzung in der Praxis überwachen.
3.Gemeinsame Analysen
Um wirksam auf Fälle von Geldwäsche und Terrorismusfinanzierung zu reagieren, an denen mehrere Länder beteiligt sind, sieht die Geldwäsche-Richtlinie vor, dass die Zusammenarbeit zwischen den zentralen Meldestellen der Mitgliedstaaten über den bloßen Austausch von Informationen zum Zwecke der Aufdeckung und Analyse hinausgehen und die gemeinsame Nutzung von Analyseergebnissen einschließen sollte. Gemäß Artikel 51 der Richtlinie erhält die Plattform der EU-FIU den Auftrag, die Durchführung einer „gemeinsamen Analyse“ grenzüberschreitender Fälle zu unterstützen. Zwar ist der Vorteil dieser Vorgehensweise gegenüber der regulären Zusammenarbeit bei der gemeinsamen Nutzung von Informationen offensichtlich, da so größere Zusammenhänge offenbart werden können, die bei isolierter Betrachtung auf nationaler Ebene unentdeckt bleiben würden, die konkrete Durchführung einer gemeinsamen Analyse stellt jedoch eine komplexe und anspruchsvolle Aufgabe dar.
Nur die wenigen Mitgliedstaaten, die an einem der beiden Pilotprojekte teilnahmen, die 2016 und 2018 im Rahmen der Plattform der EU-FIU durchgeführt wurden, konnten über Erfahrungen im Zusammenhang mit gemeinsamen Analysen berichten. Wenngleich ein positives operatives Ergebnis verzeichnet werden konnte, mussten die Projektteilnehmer eine Reihe von Herausforderungen bewältigen, wie etwa diejenigen, die auf Unterschiede in den nationalen Rechtsvorschriften zurückzuführen sind (Kompetenzen und Befugnisse der zentralen Meldestellen hinsichtlich des Zugangs zu Informationen, verfügbare Informationsquellen oder auch im nationalen Recht verankerte Vertraulichkeitsvorschriften für den Austausch von Informationen). Weitere Herausforderungen ergaben sich aus den Unterschieden bei den von den einzelnen zentralen Meldestellen angewandten Arbeitsmethoden (z. B. Verständnis der Analyseaufgabe, Gewichtung der „Strafverfolgung“ oder der „finanziellen“ Komponenten in Abhängigkeit von Status und Art der FIU, unterschiedliche Ziele und Verfahren).
Die zentralen Meldestellen scheinen im Allgemeinen erkannt zu haben, dass die Verbesserung dieser Art der Zusammenarbeit Unterstützung und Koordinierung auf EU-Ebene erfordert. In einem gemeinsamen Positionspapier, das die zentralen Meldestellen zusätzlich zu ihren jeweiligen Beiträgen in den Fragebogen vorlegten, ist vermerkt, dass künftige Kooperationsmechanismen auf EU-Ebene „diejenigen zentralen Meldestellen, die gemeinsame Analysen durchführen möchten, unterstützen und fördern“ sollten, nämlich indem einheitliche Verfahren für die Durchführung gemeinsamer Analysen ausgearbeitet werden, die ausnahmslos bei allen künftigen Maßnahmen – mit den erforderlichen Anpassungen – angewandt werden können, und indem den zentralen Meldestellen der Mitgliedstaaten, die diese Art von Arbeit aufnehmen möchten, engagiertes Personal sowie IT-Lösungen bereitgestellt werden“. Zu den einschlägigen Arbeitsfeldern kann unter anderem Folgendes zählen: Festlegen von Kriterien zur Bestimmung der Arten von grenzüberschreitenden Fällen, die für eine gemeinsame Analyse geeignet sind; Festlegen einer gemeinsamen Grundlage für die koordinierte und produktive Erfüllung der „Analysefunktion“ („Basismethodik“); Festlegen der Schritte und Abläufe für den Einsatz von Informationsbefugnissen und Analyseinstrumenten; Vereinbaren von geeigneten Zielen und Ergebnissen für entsprechende Folgemaßnahmen in Form der Verbreitung durch die zentralen Meldestellen auf nationaler Ebene.
4. FIU.net
Gemäß Artikel 56 Absatz 1 der Geldwäscherichtlinie sollten die zentralen Meldestellen für Kontakte untereinander gesicherte Kommunikationskanäle nutzen und die Mitgliedstaaten ihren zentralen Meldestellen die Verwendung des FIU.net oder seines Nachfolgers nahelegen. Das FIU.net ist das spezielle IT-System, das den zentralen Meldestellen der Mitgliedstaaten einen sicheren Kommunikationskanal bietet und es ihnen ermöglicht, regelmäßig Fallakten anzufordern, Meldungen mit grenzüberschreitendem Bezug weiterzuleiten und Meldungen weiterzugeben, die die zentralen Meldestellen anderer Mitgliedstaaten betreffen. Die Mitgliedstaaten sollten ihren zentralen Meldestellen nahelegen, dieses System als Kommunikationskanal für Kontakte mit den anderen FIU zu verwenden. Seit 2016 wird das FIU.net von Europol betreut und betrieben, wobei die zentralen Meldestellen über eine Beratergruppe an der Verwaltung des Systems mitwirken.
Die zentralen Meldestellen der Mitgliedstaaten schätzen den Mehrwert des FIU.net, aber auch die Vorteile, die eine Verwendung des Systems für den Informationsaustausch untereinander mit sich bringt. In jüngster Zeit kam es bei dem System jedoch wiederholt zu technischen Schwierigkeiten, da es modernisiert werden muss. Mindestens die Hälfte der zentralen Meldestellen der Mitgliedstaaten verwendet das FIU.net als Hauptinstrument für die Kommunikation mit anderen FIU und wendet sich nur im Falle von Systemausfällen oder Störungen an das Egmont Secure Web 32 . Obwohl die Mitgliedstaaten nach der Geldwäscherichtlinie verpflichtet sind, ihren zentralen Meldestellen die Verwendung des FIU.net oder seines Nachfolgers für die Kommunikation mit den zentralen Meldestellen der anderen Mitgliedstaaten nahezulegen, haben vier FIU in ihren Antworten erläutert, dass sie das Egmont Secure Web – vor dem Hintergrund der technischen Schwierigkeiten mit der Funktionsweise des FIU.net – auch für den Austausch innerhalb der EU als eine gleichwertige Alternative zum FIU.net nutzen.
IV.ZUSAMMENARBEIT ZWISCHEN DEN ZENTRALEN MELDESTELLEN UND DEN AUFSICHTSBEHÖRDEN
Gemäß der Geldwäscherichtlinie sind die zentralen Meldestellen verpflichtet, Meldungen über verdächtige Transaktionen und die Ergebnisse ihrer Analyse an die jeweils zuständigen Behörden, darunter den Rahmen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung sowie die Aufsichtsbehörden, zu übermitteln. Die Aufsichtsbehörden wiederum sind verpflichtet, den zentralen Meldestellen Rückmeldung über die Verwendung der bereitgestellten Informationen und über die Ergebnisse der auf der Grundlage der bereitgestellten Informationen durchgeführten Prüfungen zu geben.
Im Verlauf des vergangenen Jahres haben einige Medien durch eine ausführliche Berichterstattung europäische Kreditinstitute ins Rampenlicht gerückt und dabei auf bestimmte Aspekte im Zusammenhang mit der Umsetzung des Rahmens der Union zur Bekämpfung der Geldwäsche und der Tourismusfinanzierung aufmerksam gemacht, insbesondere in Bezug auf die Aufsicht darüber. Dem Bericht der Kommission über die Bewertung aktueller Fälle von mutmaßlicher Geldwäsche unter Beteiligung von Kreditinstituten aus der EU zufolge haben nur wenige Behörden angemerkt, dass durch Vertraulichkeitsvorschriften, die für den Rahmen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung und für die Aufsichtsbehörden gelten, zwischen der zentralen Meldestelle, der Polizei und der Aufsichtsbehörde zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung eine wirksame Zusammenarbeit (Informationsaustausch) verhindert wurde. Konkret hatten in mehreren der dem Bericht zugrunde liegenden Fälle die zentralen Meldestellen nur wenig Kontakt mit den Aufsichtsbehörden und umgekehrt.
Nach der Geldwäscherichtlinie sollten keine Hindernisse für die Zusammenarbeit und den Informationsaustausch zwischen den zentralen Meldestellen und dem Rahmen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung sowie den Aufsichtsbehörden bestehen; vielmehr sind die zentralen Meldestellen verpflichtet, Informationen mit den Aufsichtsbehörden auszutauschen, wenn dies von Bedeutung ist. In den meisten Fällen, die dem Bericht über die Bewertung aktueller Fälle von mutmaßlicher Geldwäsche unter Beteiligung von Kreditinstituten aus der EU zugrunde liegen, erfolgte jedoch kein strukturierter Informationsaustausch zwischen den zentralen Meldestellen und dem Rahmen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung oder den Aufsichtsbehörden. Mitunter werden die zentralen Meldestellen durch nationale Rechtsvorschriften am Austausch von Informationen mit den Aufsichtsbehörden gehindert, beispielsweise wenn die von der zentralen Meldestelle durchgeführte Analyse als Ergebnis kriminalpolizeilicher Ermittlungen gilt und nur an Strafverfolgungsbehörden weitergegeben werden darf. Auch die Aufsichtsbehörden sahen sich noch bis vor Kurzem mit rechtlichen Hindernissen auf EU-Ebene konfrontiert, was den Austausch von Informationen mit den zentralen Meldestellen betrifft. Dies wurde kürzlich durch Änderungen an der neuen Bankenrichtlinie 33 behoben. Mit diesen Änderungen werden die zuständigen Behörden auch zu einer umfassenderen Zusammenarbeit verpflichtet. Darüber hinaus erhalten die zentralen Meldestellen sehr selten Rückmeldung von den Aufsichtsbehörden über die Verwendung der bereitgestellten Informationen und über die Ergebnisse der auf der Grundlage der bereitgestellten Informationen durchgeführten Prüfungen.
Ferner scheinen die zentralen Meldestellen auch nicht einbezogen zu werden, wenn die Aufsichtsbehörden im Rahmen der Verpflichtungen aus der neuen Bankenrichtlinie die Eignung der Verwaltung von Kreditinstituten bewerten. Es wäre wichtig, die zentralen Meldestellen durch die Aufsichtsbehörden stärker in diesen Prozess einzubinden.
V.ZUSAMMENARBEIT DER ZENTRALEN MELDESTELLEN MIT DRITTLÄNDERN
Die Geldwäscherichtlinie und die darin enthaltenen Regelungen schließen nicht die Zusammenarbeit der zentralen Meldestellen von Mitgliedstaaten mit zentralen Meldestellen in Drittländern mit ein. Alle Mitgliedstaaten, die den Fragebogen beantworteten, bestätigten jedoch, dass ihre zentralen Meldestellen regelmäßig Informationen mit ihren Pendants in Drittländern austauschen, und zwar auf der Grundlage der Charta der Egmont-Gruppe und/oder bilateraler Abkommen oder Absichtserklärungen.
Ferner haben die Mitgliedstaaten die Möglichkeit bestätigt, auch unabhängig vom Egmont-Kooperationsnetz Informationen mit zentralen Meldestellen aus Drittländern gemeinsam zu nutzen, wobei jedoch verschiedene, in den nationalen Rechtsvorschriften festgelegte rechtliche Bedingungen gelten, teilweise auch in Bezug darauf, ob die zentrale Meldestelle des Drittlandes zu einem Informationsaustausch auf der Grundlage der Gegenseitigkeit bereit ist, was zum Teil an Bedingungen geknüpft ist, mit denen die sichere Verarbeitung und Vertraulichkeit der ausgetauschten Informationen gewährleistet werden.
Im Allgemeinen fällt der Umfang der gemeinsamen Absichtserklärungen zwischen den zentralen Meldestellen je nach geografischem Schwerpunkt unterschiedlich aus. Während eine zentrale Meldestelle angab, über hundert solcher Absichtserklärungen geschlossen zu haben, führten zwei andere lediglich vier Erklärungen an.
Da es diesbezüglich keine Regulierung auf EU-Ebene gibt, wird in diesem Bericht bewertet, ob die Mitgliedstaaten weiterhin dafür zuständig sind, den Informationsaustausch zwischen ihren zentralen Meldestellen und denen von Drittländern zu regeln, und wenn ja, ob ein solcher Austausch mit dem EU-Datenschutzrahmen vereinbar ist.
Die Zusammenarbeit der zentralen Meldestellen mit Drittländern zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung fällt in die ausschließliche Außenkompetenz der EU, da in der Geldwäscherichtlinie umfassende Regelungen für die zentralen Meldestellen enthalten sind. Es besteht daher ein Widerspruch zwischen der Art der Außenkompetenz der EU und der Praxis der Mitgliedstaaten, mit zentralen Meldestellen in Drittländern Verhandlungen aufzunehmen und internationale Übereinkommen oder gemeinsame Absichtserklärungen zu schließen. In diesem Zusammenhang handeln die zentralen Meldestellen der Mitgliedstaaten von sich aus und ohne Einbeziehung der EU-Institutionen. Aufgrund ihrer Mitgliedschaft in der Egmont-Gruppe und der Mitgliedschaft ihrer jeweiligen Mitgliedstaaten in der Arbeitsgruppe „Bekämpfung der Geldwäsche und der Terrorismusfinanzierung“ oder „Moneyval“ sind die zentralen Meldestellen an internationale Verpflichtungen gebunden. Internationale Übereinkommen oder gemeinsame Absichtserklärungen mit zentralen Meldestellen von Drittländern könnten nur dann mit der ausschließlichen Außenkompetenz der EU für alle Fragen im Zusammenhang mit der Geldwäscherichtlinie vereinbar sein, wenn diese auf operative Themen beschränkt sind, was nicht immer der Fall zu sein scheint.
Wenn die zentralen Meldestellen der Mitgliedstaaten Informationen mit Drittländern austauschen, müssen sie die entsprechenden Anforderungen der geltenden EU-Datenschutzregelung erfüllen, die in diesem Fall in der Datenschutz-Grundverordnung 34 festgelegt sind. Trotz dieser eindeutigen Verpflichtung wenden die meisten zentralen Meldestellen stattdessen die Richtlinie über Datenschutz bei Polizeibehörden (Richtlinie (EU) 2016/680) oder sowohl die Datenschutz-Grundverordnung als auch die Richtlinie über Datenschutz bei Polizeibehörden an. Diese Frage betrifft zwar alle Aspekte der Arbeit der zentralen Meldestellen, ist aber im Hinblick auf die Zusammenarbeit mit Drittländern von besonderer Bedeutung, wenn die Anforderungen und Bedingungen für den Austausch im Rahmen der Richtlinie über Datenschutz bei Polizeibehörden unterschiedlich sind.
Aus den Antworten auf den Fragebogen geht hervor, dass den Mitgliedstaaten diese Verpflichtung im Rahmen der Zusammenarbeit mit den zentralen Meldestellen von Drittländern im Allgemeinen bekannt ist, dass aber bei den Modalitäten für die Einhaltung der Datenschutzanforderungen Unklarheit herrscht. Die große Mehrheit der Mitgliedstaaten gab an, sie würden die entsprechenden EU-Datenschutzstandards erfüllen, indem sie die einschlägigen Punkte der Grundsätze der Egmont-Gruppe einhalten oder solche Bestimmungen in die jeweiligen gemeinsamen Absichtserklärungen aufnehmen. Diese Bestimmungen regeln jedoch nur die Fragen der Vertraulichkeit und der Sicherheit der verarbeiteten Daten oder beschränken deren Verwendung. Mit ihnen wird jedoch nicht sichergestellt, dass geeignete Garantien in Bezug auf die Durchsetzbarkeit der Rechte von betroffenen Personen oder auf verfügbare Rechtsbehelfe bestehen. 35
In Kapitel V der Datenschutz-Grundverordnung sind die Vorschriften für die Übermittlung personenbezogener Daten an Drittländer festgelegt. Ohne Angemessenheitsbeschlüsse können Übermittlungen genehmigt werden, wenn es geeignete Garantien gibt oder wenn sie unter die Ausnahmeregelungen fallen. In diesem Zusammenhang gaben nur vier der 24 Mitgliedstaaten, die den Fragebogen beantworteten, hinsichtlich der Bestimmungen in ihren nationalen Rechtsvorschriften an, dass von Gegenparteien in Drittländern Garantien zum angemessenen Datenschutzniveau in ihrem Hoheitsgebiet verlangt würden, und kein Mitgliedstaat bestätigte die Anwendung der in der Datenschutz-Grundverordnung vorgesehenen Ausnahmeregelungen, wonach eine Übermittlung von Informationen an Drittländer gerechtfertigt würde 36 . Alle anderen Mitgliedstaaten blieben die Erklärung schuldig, wie ihre Übermittlung von Informationen an Drittländer geregelt oder gerechtfertigt ist. Es liegt in der Verantwortung der Mitgliedstaaten sicherzustellen, dass die Übermittlung von Informationen an die zentralen Meldestellen von Drittländern rechtmäßig und mit dem EU-Datenschutzrahmen vereinbar ist und dass dafür eine der in der Datenschutz-Grundverordnung vorgesehenen Möglichkeiten genutzt wird.
Gleichzeitig ist zu berücksichtigen, dass die ungehinderte Zusammenarbeit und der reibungslose Informationsaustausch mit den zentralen Meldestellen in Drittländern für die Mitgliedstaaten eine internationale Verpflichtung darstellen. Diese sind sie eingegangen, als sie den gemeinsamen internationalen Standards und Grundsätzen der Arbeitsgruppe „Bekämpfung der Geldwäsche und der Terrorismusfinanzierung“ und der Egmont-Gruppe zugestimmt haben, die beide wichtige Akteure im weltweiten Kampf gegen Geldwäsche und Terrorismusfinanzierung sind. Diese internationalen Verpflichtungen der Mitgliedstaaten zur Erfüllung globaler Standards bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung stehen im Einklang mit dem Interesse der EU und ihrer einschlägigen Politik, da eines der Ziele der Geldwäscherichtlinie darin besteht, diese globalen Standards in EU-Recht umzusetzen. Der Wert des Informationsaustauschs mit den zentralen Meldestellen in Drittländern ist auch im Hinblick auf eine globale Reaktion auf die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung von Bedeutung.
Daher ist es wichtig, die vollständige Vereinbarkeit des Informationsaustauschs mit den zentralen Meldestellen von Drittländern sowohl mit der ausschließlichen Zuständigkeit der Union für alle in der Geldwäscherichtlinie geregelten Angelegenheiten als auch mit dem EU-Datenschutzrahmen zu gewährleisten.
VI.SCHLUSSFOLGERUNG
1.Feststellungen zu Maßnahmen der zentralen Meldestellen
Der EU-Rahmen – wie auch der internationale Rahmen – für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung stützt sich auf Verdachtsmeldungen des privaten Sektors, auf die Analyse der zentralen Meldestellen und auf die Zusammenarbeit zwischen den zentralen Meldestellen und den zuständigen Behörden. Es ist unbedingt erforderlich, dass der private Sektor seiner gesetzlichen Verpflichtung nachkommt, verdächtige Transaktionen zu melden, und dabei von den zuständigen Behörden begleitet und unterstützt wird. Wichtig ist auch, dass die zentralen Meldestellen in der Lage sind, ihre Aufgaben wahrzunehmen, und dass sie angesichts des grenzüberschreitenden Charakters vieler Transaktionen sowohl untereinander als auch mit den zuständigen Behörden, z. B. mit den Strafverfolgungsbehörden, aber auch mit den Steuer- und Zollbehörden oder dem Europäischen Amt für Betrugsbekämpfung, wirksamer und effizienter zusammenarbeiten. Ebenfalls von Bedeutung ist die Zusammenarbeit der zentralen Meldestellen der Mitgliedstaaten mit den FIU von Drittländern, um Geldwäsche und Terrorismusfinanzierung auf globaler Ebene zu bekämpfen und sicherzustellen, dass die internationalen Standards zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung eingehalten werden.
Seit der Bestandsaufnahme haben die Mitgliedstaaten im Zuge der Umsetzung und Anwendung der 4. Geldwäscherichtlinie und im Rahmen bestimmter operativer Maßnahmen der zentralen Meldestellen einige Schwierigkeiten behoben. Im Mittelpunkt dieses Berichts stehen die verbleibenden Hindernisse für die Zusammenarbeit.
Die Analyse der Antworten auf die Fragebogen und die Dialoge mit Vertretern der Privatwirtschaft und der Mitgliedstaaten haben gezeigt, dass die Abgabe von Meldungen seitens des privaten Sektors dadurch erschwert wird, dass bisher noch kein gemeinsames Muster für Meldungen über verdächtige Transaktionen vorliegt und keine Pflicht besteht, diese Meldungen auf elektronischem Wege einzureichen. Regelmäßige Rückmeldungen der zentralen Meldestellen an den privaten Sektor über die Qualität ihrer Meldungen, aber auch ein struktureller Dialog zwischen beiden Parteien, in dessen Rahmen Typologien, Tendenzen und allgemeine Leitlinien ausgetauscht werden, sind unerlässlich, um die Fähigkeit des privaten Sektors zu stärken, Verdachtsfälle korrekt zu ermitteln und möglichst aussagekräftige Meldungen zu erstellen. Beim Umgang mit Bedrohungen, die allen Mitgliedstaaten gemeinsam sind, müssen die zentralen Meldestellen ein gemeinsames Konzept entwickeln. Dies würde die Arbeit der zentralen Meldestellen bei der Verarbeitung von Informationen über wirtschaftliche Eigentümer stärken, aber auch der allgemeinen Transparenz, der Risikobewertung und der Zusammenarbeit mit den Strafverfolgungsbehörden zugutekommen und den Umgang mit großen internationalen Finanzgruppen erleichtern.
Den zentralen Meldestellen fehlt es mitunter auch an geeigneten IT-Tools für einen gut funktionierenden Im- und Export von Informationen in das bzw. aus dem FIU.net, wodurch es ihnen möglich wäre, die bei ihnen eingehenden Verdachtsmeldungen erfolgreich zu analysieren, aber auch an einem einheitlichen Zugang zu nationalen Datenbanken, mit dem ihre Analysen viel umfangreicher und nützlicher sein könnten. Einige zentrale Meldestellen haben jedoch mit der Entwicklung von IT-Tools begonnen, mit denen ihre nationale Analyse effizienter wird und die für die gemeinsame Analyse grenzüberschreitender Fälle einige Vorteile bringen. Gemeinsame Tools auf der Grundlage künstlicher Intelligenz (z. B. für eine gemeinsame Analyse oder für die Erkennung von Tendenzen) und unter Einsatz von maschinellem Lernen (z. B. für Rückmeldungen an den privaten Sektor und für die Entwicklung von Typologien) könnten zentral entwickelt und den zentralen Meldestellen der Mitgliedstaaten im Rahmen eines Kooperations- und Unterstützungsmechanismus bereitgestellt werden.
Aufgrund des Territorialitätsprinzips, nach dem Verpflichtete der zentralen Meldestelle desjenigen Mitgliedstaats Meldung erstatten müssen, in dem sie niedergelassen sind, ist es von entscheidender Bedeutung, dass die zentralen Meldestellen möglichst umfassend zusammenarbeiten. Aus der Analyse der Antworten auf die Fragebogen geht jedoch hervor, dass die meisten zentralen Meldestellen weitaus weniger häufig Meldungen und Informationen ausgetauscht haben, als von ihnen erwartet wird, andere nahmen gar nicht am Informationsaustausch teil. Die wiederkehrenden technischen Probleme des FIU.net scheinen bei diesen Schwierigkeiten ein wichtiger Faktor gewesen zu sein und die Weitergabe von Informationen durch die zentralen Meldestellen zu erschweren. In der Zwischenzeit arbeitet Europol an der Pflege des FIU.net und hat bereits einen Vorschlag für ein neues System erarbeitet, das das FIU.net ablösen wird. Diese Arbeiten wurden jedoch zunächst ausgesetzt, bis die von den zentralen Meldestellen aufgeworfenen Fragen – insbesondere im Hinblick auf den Datenschutz – geklärt sind. Diese Fragen sollten dringend in Angriff genommen werden, damit die Entwicklung des neuen Systems fortgesetzt werden kann.
Wie viel Zeit die zentralen Meldestellen für die Beantwortung von Auskunftsersuchen einer anderen zentralen Meldestelle benötigen, ist sehr unterschiedlich und entspricht zwar internationalen Standards, nicht aber den EU-Standards für den Informationsaustausch zwischen den Behörden in der EU. Ferner scheint die Weitergabe einschlägiger Informationen an den Rahmen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung sowie an die Aufsichtsbehörden nicht optimal zu sein, denn zum einen wird die Zusammenarbeit durch die nationalen Rechtsvorschriften einiger Mitgliedstaaten behindert und zum anderen liegt der Schwerpunkt der operativen Abläufe auf der Zusammenarbeit mit den Strafverfolgungsbehörden. Mit den jüngsten Änderungen an der neuen Bankenrichtlinie sollte man der Lösung dieser Frage näherkommen.
Die Unterschiede in Status, Befugnissen und Organisation der zentralen Meldestellen der Mitgliedstaaten wirken sich weiterhin darauf aus, wie die FIU an die entsprechenden Finanz-, Verwaltungs- und Strafverfolgungsdaten gelangen und wie sie sie miteinander austauschen (insbesondere solche Informationen, die im Besitz von Verpflichteten und/oder Strafverfolgungsbehörden sind). Diese Gefährdung, die im Bericht der Kommission über die Bewertung der mit grenzüberschreitenden Tätigkeiten im Zusammenhang stehenden Risiken der Geldwäsche und der Terrorismusfinanzierung für den Binnenmarkt genannt wurde, bleibt auch weiterhin bestehen 37 .
Bei der Ermittlung der oben genannten Probleme spielte die Plattform der EU-FIU eine zentrale Rolle. In den letzten Jahren hat sie viel unternommen, um die meisten der ermittelten Probleme operativ sinnvoll zu lösen. Sie ist jedoch rechtlich eingeschränkt, was die Erarbeitung rechtsverbindlicher Muster, Leitlinien und Standards anbelangt, die erforderlich wären, um die festgestellten Schwierigkeiten zu überwinden.
Einige Aspekte der Zusammenarbeit zwischen den zentralen Meldestellen der Mitgliedstaaten beim Informationsaustausch sind in der Richtlinie 2019/1153 über den Zugang zu Finanz- und sonstigen Informationen geregelt, die am 20. Juni 2019 angenommen wurde. Die Richtlinie enthält jedoch keine Vorschriften über genaue Fristen und IT-Kanäle für den Informationsaustausch zwischen den zentralen Meldestellen verschiedener Mitgliedstaaten. Darüber hinaus beschränkt sich der Anwendungsbereich der einschlägigen Bestimmungen bisher auf Fälle von Terrorismus und organisierter Kriminalität im Zusammenhang mit Terrorismus.
Da der Informationsaustausch zwischen den zentralen Meldestellen der Mitgliedstaaten und denjenigen in Drittländern nicht reguliert ist, entstand ein nicht harmonisierter Ansatz für diesen Austausch, bei dem nun Zweifel bestehen, ob er mit dem Datenschutzrahmen der Union vereinbar ist. Es muss jedoch gewährleistet werden, dass der Informationsaustausch mit den zentralen Meldestellen von Drittländern sowohl mit der ausschließlichen Zuständigkeit der Union für alle in der Geldwäscherichtlinie geregelten Angelegenheiten als auch mit dem EU-Datenschutzrahmen vollständig vereinbar ist, und zwar entweder durch Regulierung auf Unionsebene oder durch Nutzung der nach der Datenschutz-Grundverordnung bestehenden Möglichkeiten.
2.Offene Strukturprobleme
Um die festgestellten Mängel zu beheben, wird die Kommission weiterhin über mögliche künftige Schritte nachdenken und alternative oder ergänzende Optionen für das bestehende System bewerten. Es ist wahrscheinlich, dass viele der festgestellten Mängel solange bestehen bleiben, bis die Aufgaben und die Pflichten der zentralen Meldestellen für die grenzüberschreitende Zusammenarbeit in der Rahmengesetzgebung der Union im Hinblick auf den EU-Rahmen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung eindeutiger dargelegt sind. Darüber hinaus zeigt die vorliegende Bewertung, dass ein stärkerer Mechanismus für die Koordinierung und Unterstützung der grenzüberschreitenden Zusammenarbeit und Analyse erforderlich ist. Dieser Mechanismus könnte mindestens die Befugnisse umfassen, die zur Festlegung rechtsverbindlicher Standards, Muster und Leitlinien für die Arbeit der zentralen Meldestellen notwendig sind. Ferner könnte ein solcher Mechanismus bestimmte Aspekte der zentralen Abgabe von Meldungen und einen stärker zentral ausgerichteten Kapazitätsaufbau unter Einsatz neuer IT-Tools (auf der Grundlage künstlicher Intelligenz und des maschinellen Lernens) umfassen, um die gemeinsame Analyse zu stärken und zu erleichtern.
In seiner Entschließung vom 26. März 2019 zu Finanzkriminalität, Steuerhinterziehung und Steuervermeidung ging das Europäische Parlament einen Schritt weiter und forderte die Kommission auf, die Einrichtung einer EU-FIU zu prüfen, durch die eine Drehscheibe für die gemeinsame Ermittlungsarbeit und für die Koordinierung, die über Eigenständigkeit und Ermittlungsbefugnisse im Bereich der grenzüberschreitenden Finanzkriminalität verfügt, geschaffen würde (Ziffer 256)] (TAX3-Ausschuss).
Erwägungsgrund 26 der Verordnung (EU) 2018/1672 über die Überwachung von Barmitteln, die in die Union oder aus der Union verbracht werden, und zur Aufhebung der Verordnung (EG) Nr. 1889/2005.
Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 0849 vom 9.7.2018, S. 1).
Die Arbeitsgruppe „Bekämpfung der Geldwäsche und der Terrorismusfinanzierung“ ist ein zwischenstaatliches Gremium, das 1989 von den Ministern ihrer Mitgliedstaaten eingerichtet wurde. Ziel ist es, Normen festzulegen und die wirksame Umsetzung rechtlicher, regulatorischer und operativer Maßnahmen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung zu fördern. 15 EU-Mitgliedstaaten und die 3 EWR-Staaten sind Mitglieder der Arbeitsgruppe „Bekämpfung der Geldwäsche und der Terrorismusfinanzierung“, während 13 Mitgliedstaaten Mitglieder von Moneyval sind, einer regionalen Organisation. Die Europäische Kommission hat den Status eines Mitglieds in der Arbeitsgruppe „Bekämpfung der Geldwäsche und der Terrorismusfinanzierung“. http://www.fatf-gafi.org/
Die Egmont-Gruppe ist eine internationale Organisation, die ein globales Kooperationsnetz für FIU mit dem Ziel bereitstellt, Geldwäsche und Terrorismusfinanzierung zu bekämpfen. Seit Juli 2019 besteht es aus 164 einzelnen FIU, darunter alle FIU der Mitgliedstaaten. Die Europäische Kommission hat seit 2017 Beobachterstatus in der Egmont-Gruppe. Die Egmont-Gruppe bietet eine Plattform, auf der die zentralen Meldestellen Erfahrungen und bewährte Verfahren austauschen und Sitzungen in verschiedenen strukturellen Kontexten organisieren können. Mit der Mitgliedschaft verpflichten sich die zentralen Meldestellen, die ihnen in der Charta der Egmont-Gruppe zugewiesenen Aufgaben zu erfüllen, wie etwa die Einhaltung der Standards in Bezug auf den operativen Status einer FIU oder den Austausch von Informationen im weitesten Sinne mit anderen Mitgliedern der Gruppe. Die Charta ist abrufbar unter: https://egmontgroup.org/en/document-library/8
2006 hat die Kommission eine informelle Expertengruppe – die Plattform der zentralen Meldestellen der EU – eingerichtet, die sich aus Vertretern der zentralen Meldestellen der Mitgliedstaaten zusammensetzt. Die über die Plattform ermöglichten Sitzungen fördern die Zusammenarbeit zwischen den zentralen Meldestellen, denn so wurde ein Forum geschaffen, um Ansichten auszutauschen und im Zusammenhang mit Umsetzungsfragen, die für die zentralen Meldestellen und die meldenden Einrichtungen relevant sind, Beratungsdienste bereitzustellen. Die Rolle der Plattform wurde in Artikel 51 der 4. Geldwäscherichtlinie erneut bekräftigt. Nähere Informationen: https://ec.europa.eu/transparency/regexpert/index.cfm?Lang=DE – Plattform der zentralen Meldestellen der EU (Referenz E03251).
Das FIU.net, das 2007 seinen Betrieb aufnahm, wurde bis 2015 von der Europäischen Kommission kofinanziert (und ist seit dem 1. Januar 2016 in Europol integriert). In der 4. Geldwäscherichtlinie wird das FIU.net ausdrücklich als empfohlener Kommunikationskanal für Kontakte zwischen den einzelnen zentralen Meldestellen genannt; mit ihm haben die zentralen Meldestellen die Möglichkeit, anonymisierte Listen zu erstellen, die sich zur Ermittlung von Näherungstreffern (Treffer/kein Treffer) verwenden lassen, damit Daten mit denen anderer zentraler Meldestellen im System abgeglichen und so in anderen Mitgliedstaaten Personen von Interesse für die FIU aufgespürt werden können. Dies geschieht über sogenannte ma3tch-Filter, ohne dass personenbezogene Daten ausgetauscht oder offengelegt werden müssen.
Richtlinie 2019/1153 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Festlegung von Vorschriften zur Erleichterung der Nutzung von Finanz- und sonstigen Informationen für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung bestimmter Straftaten (ABl. L 186 vom 11.7.2019, S. 122). Mit dieser Richtlinie wurde der Beschluss 2000/642/JI des Rates vom 17. Oktober 2000 über Vereinbarungen für eine Zusammenarbeit zwischen den zentralen Meldestellen der Mitgliedstaaten beim Austausch von Informationen (ABl. L 271 vom 24.10.2000, S. 4-6) aufgehoben.
Die von den zentralen Meldestellen aller Mitgliedstaaten am 11. Dezember 2016 gebilligte Bestandsaufnahme und Lückenanalyse der Plattform der EU-FIU über die Befugnisse der zentralen Meldestellen und Hindernisse bei der Erlangung und dem Austausch von Informationen.
Arbeitsunterlage der Kommissionsdienststellen zur Verbesserung der Zusammenarbeit zwischen den zentralen Meldestellen der EU, SWD(2017) 275 vom 26. Juni 2017.
Die Plattform der EU-FIU: In Sitzungen, die am 20. September 2018, am 11. Dezember 2018 und am 5. März 2019 stattfanden, erörterte die Kommission die Probleme mit den zentralen Meldestellen der Mitgliedstaaten. Der zugehörige Fragebogen wurde von 24 zentralen Meldestellen der Mitgliedstaaten beantwortet. Die Protokolle der Sitzungen sind auf der Website der Kommission für Expertengruppen (Gruppenreferenz: E03251) zu finden.
Diese Konsultation erfolgte über die Expertengruppe für Geldwäsche und Terrorismusfinanzierung (EGMLTF – Expert Group on Money Laundering and Terrorist Financing). Die Kommission sandte den betroffenen Mitgliedern der Gruppe einen Fragebogen zu. Die Beratungen fanden in ihren Sitzungen vom 5. Oktober 2018 und 6. Februar 2019 statt.
Die Zollbehörden übermitteln den zentralen Meldestellen regelmäßig Daten zu Barmitteln (Erklärungen und Unregelmäßigkeiten), aber nur wenige erhalten nach eigenen Angaben Rückmeldungen dazu. Aus den bei der öffentlichen Anhörung des TAX3-Sonderausschusses am 4.2.2019 offengelegten Informationen geht hervor, dass die zentralen Meldestellen zwar im Besitz von Informationen über den Cum-Ex-Skandal waren, der die Mitgliedstaaten rund 55 Mrd. EUR kostete, sie diese Informationen zu dem Zeitpunkt jedoch nicht an die Steuerbehörden weitergeben konnten.
Europol (2017) zufolge handelt es sich bei einer Steuerstraftat um die damit verbundene Vortat, die den meisten Meldungen verdächtiger Transaktionen zugrunde liegt.
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EU, Euratom) Nr. 883/2013 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) im Hinblick auf die Zusammenarbeit mit der Europäischen Staatsanwaltschaft und die Wirksamkeit der Untersuchungen des OLAF, COM(2018) 338 final.
Bericht der Kommission an das Europäische Parlament und den Rat über die Bewertung der mit grenzüberschreitenden Tätigkeiten im Zusammenhang stehenden Risiken der Geldwäsche und der Terrorismusfinanzierung für den Binnenmarkt, COM(2019) 370.
Bericht der Kommission an das Europäische Parlament und den Rat über die Vernetzung der zentralen automatischen Mechanismen (zentrale Register oder zentrale elektronische Datenabrufsysteme) der Mitgliedstaaten für Bankkonten, COM(2019) 372.
Bericht der Kommission an das Europäische Parlament und den Rat über die Bewertung aktueller Fälle von mutmaßlicher Geldwäsche unter Beteiligung von Kreditinstituten aus der EU, COM(2019) 373.
Die meisten zentralen Meldestellen verwenden das vom UNODC entwickelte System „goAML“, andere haben ihr eigenes IT-System oder ein Ad-hoc-System entwickelt.
Zwischen 2009 und 2014 stieg die Zahl der Meldungen gemäß dem 2017 veröffentlichten Europol-Bericht „From Suspicion to Action“ (Vom Verdacht zur Maßnahme) um 63 %. Aus diesem Bericht geht auch hervor, dass weniger als 1 % der zwischen 2013 und 2014 eingegangenen Meldungen mit der Terrorismusfinanzierung in Verbindung stand, während der Hauptgrund für Meldungen die Verwendung von Barmitteln war (38 %). Was Vortaten betrifft, so waren im selben Zeitraum 39 % der Meldungen auf Steuerbetrugsfälle zurückzuführen, gefolgt von Betrug (30 %) und Drogenhandel (15 %). Die Terrorismusfinanzierung machte weniger als 0,5 % der gesamten Meldungen aus. Diese ansteigende Entwicklung setzt sich weiter fort; so erhöhte sich die Zahl der Verdachtsmeldungen beispielsweise in Finnland von rund 1000 im Jahr 2015 auf etwa 9000 im Jahr 2018 und in Schweden von rund 10 000 im Jahr 2016 auf etwa 19 000 im Jahr 2018.
Laut Informationen, die von der Kommission im Rahmen der supranationalen Risikobewertung von 2017 gesammelt wurden, stammen 93 % der Meldungen über verdächtige Transaktionen von Finanzinstituten. SWD(2017) 241 final, Anhang 5.
Verordnung (EG) Nr. 1889/2005 des Europäischen Parlaments und des Rates vom 26. Oktober 2005 über die Überwachung von Barmitteln, die in die Gemeinschaft oder aus der Gemeinschaft verbracht werden.
Empfehlung 29 und ihr Auslegungsvermerk.
Artikel 9 Absatz 2 der neuen Verordnung über die Überwachung von Barmitteln, Verordnung (EU) Nr. 2018/1672.
FIU-Bestandsaufnahme 2016, S. 171 und 174.
Einige zentrale Meldestellen übermittelten jeweils mehrere Meldungen zusammen in einem Paket.
Europol stellte diese Statistiken in der Sitzung der Plattform der EU-FIU vom 5. März 2019 vor.
Der Rahmenbeschluss 2006/960/JI des Rates, veröffentlicht im ABl. L 386 vom 29.12.2006, S. 89, über den Austausch von Informationen zwischen den Strafverfolgungsbehörden, sieht eine Frist von 3 Tagen für die Beantwortung von Ersuchen vor, die Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen (ABl. 2014 L 130 vom 1.5.2014) sieht eine einwöchige Frist vor.
Am 29. April 2019 übermittelte die Kommission allen zentralen Meldestellen einen Fragebogen, mit dem festgestellt wurde, ob die Befragten Eigentümer/Verwalter der 73 vorab festgelegten Informationsquellen sind und ob sie direkten oder indirekten Zugang zu ihnen haben. Dieser Fragebogen wurde von 24 zentralen Meldestellen beantwortet.
Das FIU.net Board of Partners (Vorgänger der FIU.net Advisory Group) genehmigte im Februar 2013 den Vorschlag für das ma³tch-Projekt.
Die Arbeitsgruppe „Förderung und Ausbau von ma3tch“ bestand aus den zentralen Meldestellen Belgiens, Estlands, Frankreichs, Finnlands, Italiens, Luxemburgs, Polens sowie Europol.
Das ESW (Egmont Secure Web) ist das von der Egmont-Gruppe entwickelte IT-Kommunikationsinstrument, über das die zentralen Meldestellen auf internationaler Ebene Informationen austauschen.
Richtlinie 2006/48/EG des Europäischen Parlaments und des Rates vom 14. Juni 2006 über die Aufnahme und Ausübung der Tätigkeit der Kreditinstitute (ABl. L 177 vom 30.6.2006, S. 1) und Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 über den Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen, zur Änderung der Richtlinie 2002/87/EG und zur Aufhebung der Richtlinien 2006/48/EG und 2006/49/EG (ABl. L 176 vom 27.6.2013, S. 338).
In Artikel 41 Absatz 1 der Richtlinie (EU) 2015/849 heißt es: „Für die Verarbeitung personenbezogener Daten im Rahmen dieser Richtlinie gilt die [...] Richtlinie 95/46/EG“. Da die Datenschutzrichtlinie von 1995 durch die Datenschutz-Grundverordnung ersetzt wurde, sollte die DSGVO Anwendung finden.
Dies ist in Artikel 46 der Datenschutz-Grundverordnung vorgesehen.
Es wird darauf hingewiesen, dass Ausnahmeregelungen auf Einzelfallbasis und nicht zur strukturellen und systematischen Übermittlung von Daten an Drittländer verwendet werden sollten.
Siehe das Kapitel über horizontale Gefährdungen in der Arbeitsunterlage der Kommissionsdienststellen (SWD(2017) 241 final), die dem Bericht der Kommission über die Bewertung der mit grenzüberschreitenden Tätigkeiten im Zusammenhang stehenden Risiken der Geldwäsche und der Terrorismusfinanzierung für den Binnenmarkt (COM(2017) 340 final) vom 26. Juni 2017 beigefügt ist.
