Rundschreiben 3/2017 (GW) – Videoidentifizierungsverfahren
Inhalte
- Rundschreiben 3/2017 (GW) – Videoidentifizierungsverfahren
- Inhalte des Rundschreibens:
- A. Identifizierung natürlicher Personen unter Anwesenden mittels Videoidentifizierungsverfahren
- B. Geldwäscherechtliche Anforderungen an die Durchführung einer Videoidentifizierung
- I. Identifizierung durch geschulte Mitarbeiter
- II. Räumlichkeiten
- III. Einverständnis
- IV. Technische und organisatorische Anforderungen
- V. Zulässige Ausweisdokumente
- VI. Überprüfung des Ausweisdokuments
- VII. Überprüfung der zu identifizierenden Person
- VIII. Abbruch des Videoidentifizierungsvorgangs
- IX. Übermittlung einer TAN
- X. Aufbewahrung und Aufzeichnung
- XI. Datenschutz
Inhalte des Rundschreibens:
- A. Identifizierung natürlicher Personen unter Anwesenden mittels Videoidentifizierungsverfahren
- B. Geldwäscherechtliche Anforderungen an die Durchführung einer Videoidentifizierung
- I. Identifizierung durch geschulte Mitarbeiter
- II. Räumlichkeiten
- III. Einverständnis
- IV. Technische und organisatorische Anforderungen
- V. Zulässige Ausweisdokumente
- VI. Überprüfung des Ausweisdokuments
- VII. Überprüfung der zu identifizierenden Person
- VIII. Abbruch des Videoidentifizierungsvorgangs
- IX. Übermittlung einer TAN
- X. Aufbewahrung und Aufzeichnung
- XI. Datenschutz
Das Rundschreiben richtet sich an alle Kreditinstitute, Finanzdienstleistungsinstitute, Zahlungsinstitute, E-Geld-Institute, Agenten i.S.d. § 1 Abs. 7 ZAG, E-Geld-Agenten i.S.d. § 1a Abs. 6 ZAG, Unternehmen und Personen i.S.d. § 2 Abs. 1 Nr. 2c GwG, Kapitalverwaltungsgesellschaften, Zweigniederlassungen von EU-Verwaltungsgesellschaften und ausländischen AIF-Verwaltungsgesellschaften, ausländische AIF-Verwaltungsgesellschaften, für die die Bundesrepublik Deutschland Referenzmitgliedstaat ist und die der Aufsicht der BaFin gemäß § 57 Absatz 1 Satz 3 KAGB unterliegen, Versicherungsunternehmen, die Lebensversicherungsverträge bzw.Unfallversicherungsverträge mit Prämienrückgewähr anbieten sowie Finanzholding-Gesellschaften und gemischte Finanzholding-Gesellschaften in der Bundesrepublik Deutschland.
Bezug: Rundschreiben 1/2014, Ziffer III., vom 05.03.2014
A. Identifizierung natürlicher Personen unter Anwesenden mittels Videoidentifizierungsverfahren
Das Bundesministerium der Finanzen (BMF) hält seine im Rundschreiben 1/2014 vom 05.03.2014 in Bezug genommene Auslegung zum Geltungsbereich der erhöhten Sorgfaltspflichten in Fällen einer Fernidentifizierung gemäß § 6 Abs. 2 Nr. 2 GwG aufrecht. Dies steht nicht im Widerspruch zur 4. EU-Geldwäscherichtlinie 2015/849, die selbst Fälle von Fernidentifizierungen nicht mehr grundsätzlich als erhöhtes Risiko ansieht.
Nach der Auslegung durch das BMF wird in den Fällen einer Videoidentifizierung ungeachtet der räumlichen Trennung eine sinnliche Wahrnehmung der am Identifizierungsprozess beteiligten (natürlichen) Personen ermöglicht, da sich die zu identifizierende Person und der Mitarbeiter im Rahmen der Videoübertragung „von Angesicht zu Angesicht“ gegenübersitzen und kommunizieren.
Die Identifizierung richtet sich daher in diesen Fällen nach den allgemeinen Identifizierungspflichten in Bezug auf natürliche Personen in § 3 Abs. 1 Nr. 1 i. V. m. § 4 Abs.1, Abs. 3 Nr. 1 und Abs. 4 Nr. 1 GwG.
Eine Identifizierung juristischer Personen oder Personengesellschaften im Wege einer Videoidentifizierung ist dagegen nicht möglich. Allerdings kann das Videoidentifizierungsverfahren für den ggf. notwendigen Identitätsnachweis eines gesetzlichen Vertreters oder Bevollmächtigten genutzt werden.
Dieses Rundschreiben ersetzt Ziffer III des Rundschreibens 1/2014 vom 05.03.2014 bezüglich der sog. Videoidentifizierung. Es passt das Verfahren an die aktuellen Erfordernisse in Bezug auf Sicherheit und Praktikabilität an und erhöht dabei insbesondere das Sicherheitsniveau.
Die Nutzung von Videoidentifizierungsverfahren bestimmt sich damit nunmehr ausschließlich nach dem vorliegenden Rundschreiben und den nachfolgenden Anforderungen, die vollumfänglich und kumulativ einzuhalten sind. Unter diesen Voraussetzungen kann das Videoidentifizierungsverfahren durch alle Verpflichteten nach dem Geldwäschegesetz, die unter meiner Aufsicht stehen, angewendet werden.
Das Videoidentifizierungsverfahren in der Form dieses Rundschreibens ist bei begründetem Anlass (z.B. Bekanntwerden von Sicherheitsvorfällen), spätestens aber drei Jahre nach Inkrafttreten im Hinblick darauf zu evaluieren, ob die geldwäscherechtlichen Anforderungen an seine Durchführung im Lichte des Fortschritts der Technik und der Erfahrungen mit diesem Verfahren noch als ausreichend anzusehen sind oder ob weitere Anpassungen oder zusätzliche Anforderungen erforderlich sind. Das Ergebnis dieser Evaluierung ist in Bezug auf das Verfahren an sich und einen sich ggf. ergebenden Anpassungsbedarf bindend.
B. Geldwäscherechtliche Anforderungen an die Durchführung einer Videoidentifizierung
I. Identifizierung durch geschulte Mitarbeiter
Eine Videoidentifizierung darf nur von entsprechend geschulten und hier-für ausgebildeten Mitarbeitern des Verpflichteten oder eines Dritten, auf den der Verpflichtete die Identifizierungspflicht gemäß § 7 Abs. 2 GwG ausgelagert hat oder auf den er gemäß § 7 Abs.1 GwG zurückgreift, durchgeführt werden. Eine weitere (Sub-)Auslagerung bzw. ein Zurückgreifen eines Dritten i.S.v. § 7 Abs. 1 GwG auf einen weiteren Dritten ist nicht zulässig.
Vorausgesetzt wird von den tätigen Mitarbeitern dabei mindestens die Kenntnis der mittels Videoidentifizierung prüfbaren Merkmale einschließlich der anzuwendenden Prüfverfahren derjenigen Dokumente, die im Rahmen des Videoidentifizierungsverfahrens akzeptiert werden, samt gängiger Fälschungsmöglichkeiten dieser Dokumente sowie die Kenntnis der maßgeblichen geldwäscherechtlichen und datenschutzrechtlichen Vorschriften und der in diesem Rundschreiben gestellten Anforderungen. Zu den akzeptierten Dokumenten, ihren prüfbaren Merkmalen und den entsprechenden Schulungsmaßnahmen muss eine geeignete Dokumentation vorliegen.
Die vorgenannten Inhalte müssen den Mitarbeitern vor Aufnahme ihrer Identifizierungstätigkeit angemessen vermittelt und nachfolgend in regelmäßigen Abständen (mindestens einmal jährlich) sowie bei Bedarf aktualisiert werden. Ein Bedarf kann z.B. in einer Änderung der gesetzlichen und/oder aufsichtlichen bzw. datenschutzrechtlichen Anforderungen oder im Falle eines Auftretens einer signifikanten Zahl von Betrugsversuchen, des Bekanntwerdens neuer Betrugsmöglichkeiten oder sonstigen Fehlern im Verfahrensablauf begründet sein.
II. Räumlichkeiten
Die Mitarbeiter müssen sich während der Identifizierung in abgetrennten und mit einer Zugangskontrolle ausgestatteten Räumlichkeiten befinden.
III. Einverständnis
Die zu identifizierende Person hat zu Beginn einer Videoidentifizierung ihr ausdrückliches Einverständnis damit zu erklären, dass der gesamte Identifizierungsprozess sowie Fotos bzw.Screenshots ihrer Person und ihres Ausweisdokuments aufgezeichnet werden.
Das Einverständnis ist explizit zu protokollieren/aufzuzeichnen.
IV. Technische und organisatorische Anforderungen
Bei der Zuteilung der Identifizierungsvorgänge an die Mitarbeiter müssen Mechanismen eingesetzt werden, die einer vorhersehbaren Zuteilung von Fällen und damit der dadurch bestehenden Möglichkeit einer Manipulation entgegenwirken.
Die Durchführung der Videoidentifizierung muss in Echtzeit und ohne Unterbrechung erfolgen.
Die audiovisuelle Kommunikation zwischen dem Mitarbeiter und der zu identifizierenden Person ist in Bezug auf Integrität und Vertraulichkeit ausreichend abzusichern; aus diesem Grund sind nur Ende-zu-Ende verschlüsselte Videochats zulässig. Es sind hierbei die Empfehlungen der Technischen Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) TR-02102 einzuhalten.
Außerdem muss die Bild- und Tonqualität der Kommunikation in einem ausreichenden Maße gegeben sein, um eine zweifelsfreie Identifizierung anhand aller in diesem Rundschreiben geforderten Prüfungen uneingeschränkt zu ermöglichen. Hierzu zählen insbesondere die Prüfungen der als im Weißlicht visuell prüfbar eingestuften Sicherheitsmerkmale sowie die Prüfung auf Beschädigung und Manipulation des Dokuments. Zur Bewertung der Qualität der Bildübertragung sind geeignete, aussagekräftige Bildelemente zu definieren, bspw.Guillochenstrukturen und Mikroschriften.
Im Rahmen der Videoübertragung sind von dem jeweiligen Mitarbeiter Fotos/Screenshots anzufertigen, auf denen die zu identifizierende Person sowie Vorder- und Rückseite des von dieser zur Identifizierung verwendeten Ausweisdokumentes und die darauf jeweils enthaltenen Angaben deutlich erkennbar sind.
V. Zulässige Ausweisdokumente
Nur Ausweisdokumente, die über ausreichend fälschungssichere, im Weißlicht visuell und bei Bildübertragung mittels verfügbarer Technik ausreichend deutlich erkennbare und damit prüfbare Sicherheitsmerkmale (siehe Auflistung unter B.VI.) sowie über einen maschinenlesbaren Bereich verfügen, können für die geldwäscherechtliche Identitätsüberprüfung im Rahmen eines Videoidentifizierungsverfahrens herangezogen werden.
VI. Überprüfung des Ausweisdokuments
Um sich über die Identität der zu identifizierenden Person mittels des zu-lässigen Identifikationsdokumentes zu vergewissern, hat der Mitarbeiter zunächst sicherzustellen, dass das zur Identitätsüberprüfung konkret verwendete Dokument hinsichtlich der darauf enthaltenen, im Weißlicht visuell zu erkennenden optischen Sicherheitsmerkmale mit den bei dieser Art von Dokumenten vorhandenen Merkmalen übereinstimmt.
Zu den optischen Sicherheitsmerkmalen zählen jeweils unter anderem (je nach Dokument):
beugungsoptisch wirksame Merkmale:
- Hologramme
- Identigram
- Kinematische Strukturen
Personalisierungstechnik:
- Laserkippbilder
- Ausfüllschrift
Material:
- Fenster (z.B. personalisiert)
- Sicherheitsfaden (personalisiert)
- Optisch variable Farbe
Sicherheitsdruck:
- Mikroschrift
- Guillochenstruktur
Von einer Übereinstimmung ist auszugehen, wenn die Prüfkriterien von mindestens drei für die Identifizierung zufällig ausgewählten Sicherheitsmerkmalen aus verschiedenen Kategorien der vorstehenden Liste, die das vorgelegte Ausweisdokument enthält, erfüllt werden.
Der Mitarbeiter hat zudem sicherzustellen, dass das zur Identitätsüber-prüfung konkret verwendete Dokument hinsichtlich der sonstigen darauf enthaltenen, im Weißlicht visuell zu erkennenden und einer Kontrolle zugänglichen formalen Merkmale (u.a. Layout, Zeichenzahl, -größe, -abstand und Typographie) mit den bei dieser Art von Dokumenten vorhandenen Merkmalen übereinstimmt.
Es ist durch geeignete IT-Unterstützung sicherzustellen, dass im Rahmen der Videoidentifizierung im Weißlicht visuell zu erkennende optische Sicherheitsmerkmale in Form und Inhalt zu den auf dem Ausweis enthaltenen individuellen Merkmalen passen (z.B.Abgleich der auf dem Dokument vorhandenen Primär- und Sekundärlichtbilder wie Identigram, Laserkippbild etc.) bzw. mit Referenzen aus einer Ausweisdatenbank übereinstimmen.
Alternativ zu einer IT-Unterstützung muss ein entsprechender Abgleich durch vom Mitarbeiter (möglichst aus Serienaufnahmen oder aufgezeichneten Videosequenzen) auszuwählende Standbilder ermöglicht und als Bestandteil des Identifizierungsprozesses zwingend durchgeführt wer-den.
Der Mitarbeiter muss außerdem stets prüfen, ob das verwendete Ausweisdokument unbeschädigt und nicht manipuliert ist und insbesondere kein aufgeklebtes Bild enthält.
Im Rahmen der visuellen Prüfung muss die zu identifizierende Person den verwendeten Ausweis vor der Kamera nach Anweisung des Mitarbeiters horizontal bzw. vertikal kippen und zudem auf Aufforderung des Mitarbeiters bestimmte weitere Bewegungen durchführen.
Das Interview mit der zu identifizierenden Person muss mindestens im Hinblick auf dessen Ablauf variationsreich in Bezug auf Reihenfolge und/oder Art der vom Mitarbeiter gestellten Fragen gestaltet sein.
Einer Substitution/Manipulation von Teilen bzw. Elementen des Ausweisdokumentes ist durch geeignete Maßnahmen entgegenzuwirken. Dazu ist die zu identifizierende Person aufzufordern, an geeigneter (variabler, systemseitig zufällig bestimmter) Stelle z.B. einen Finger vor sicherheitsrelevante Teile des Ausweisdokumentes zu halten und etwa eine Hand vor ihrem Gesicht zu bewegen.
Mittels hierbei gefertigter ausschnittvergrößerter Standbilder ist vom Mitarbeiter zu verifizieren, dass der Ausweis samt im Weißlicht visuell zu erkennenden Sicherheitsmerkmalen an entsprechender Stelle vollständig überdeckt wird und die Übergänge keinerlei Artefakte erkennen lassen, die auf eine entsprechende Manipulation hindeuten.
Im Rahmen des Videoidentifizierungsverfahrens ist eine Gültigkeits- und Plausibilitätsprüfung der auf dem Ausweis enthaltenen Daten und Angaben vorzunehmen.
Dies beinhaltet u.a. die Überprüfung, ob Ausstellungsdatum und Gültigkeitsdatum des Ausweisdokumentes zueinander passen. Das Ausstellungsdatum darf insbesondere nicht in der Zukunft liegen.
Ferner darf die Gültigkeitsdauer des vorgelegten Ausweisdokumentes nicht gegen die für Ausweisdokumente dieser Art geltende Norm verstoßen.
Zwingender Bestandteil der Überprüfung ist zudem eine automatisierte Berechnung der in der maschinenlesbaren Zone enthaltenen Prüfziffern sowie ein Kreuzvergleich der in ihr enthaltenen Angaben mit den Angaben im Sichtfeld des Ausweisdokumentes. Außerdem ist die Korrektheit von Ziffernorthographie, Behördenkennziffer und der verwendeten Schriftarten zu überprüfen.
Die zu identifizierende Person hat während der Videoübertragung ferner die vollständige Seriennummer ihres Ausweisdokumentes mitzuteilen.
VII. Überprüfung der zu identifizierenden Person
Der Mitarbeiter muss sich davon überzeugen, dass das Lichtbild und die Personenbeschreibung auf dem verwendeten Ausweisdokument zu der zu identifizierenden Person passen. Lichtbild, Ausstellungsdatum und Geburtsdatum müssen ebenfalls zueinander kohärent sein.
Der Mitarbeiter muss sich durch psychologische Fragestellungen und Beobachtungen während der Durchführung des Identifizierungsvorgangs von der Plausibilität der Angaben im Ausweisdokument, der Angaben der zu identifizierenden Person im Gespräch sowie der vorgegebenen Absicht der zu identifizierenden Person überzeugen.
Dabei können z.B. Fragen nach dem Alter der Person für eine Validierung im Hinblick auf das Ausweisbild sowie die Geburtsangaben im Ausweisdokument erfolgen.
Der Anlass für die Identifikation ist durch die zu identifizierende Person zu bestätigen, auch damit für diese klar ersichtlich ist, wofür sie sich identifiziert. Die Mitarbeiter sind dahingehend zu schulen, dass sie zweifelsfrei feststellen, dass die zu identifizierende Person nach eigenem Willen das jeweilige Produkt beim entsprechenden Anbieter erwirbt (Gefährdung durch Phishing, Social Engineering, Verhalten unter Druck durch zweite Person etc.).
Der Mitarbeiter muss sich davon überzeugen, dass sämtliche auf dem Ausweisdokument enthaltenen Angaben der zu identifizierenden Person mit gegebenenfalls bereits beim Verpflichteten vorhandenen und dem Mitarbeiter verfügbaren Daten übereinstimmen.
VIII. Abbruch des Videoidentifizierungsvorgangs
Ist die vorstehend beschriebene visuelle Überprüfung – etwa aufgrund von schlechten Lichtverhältnissen oder einer schlechten Bildqualität/-übertragung – und/oder eine sprachliche Kommunikation mit der zu identifizierenden Person nicht möglich, ist der Identifizierungsprozess abzubrechen. Gleiches gilt bei sonstigen vorliegenden Unstimmigkeiten oder Unsicherheiten.
In diesen Fällen kann die Identifizierung mittels eines anderen nach dem Geldwäschegesetz zulässigen Verfahrens vorgenommen werden.
IX. Übermittlung einer TAN
Die zu identifizierende Person muss während der Videoübertragung eine eigens für diesen Zweck gültige, zentral generierte und von dem Mitarbeiter an sie (per E-Mail oder SMS) übermittelte Ziffernfolge (TAN) unmittelbar online eingeben und an den Mitarbeiter elektronisch zurücksenden. Mit Eingabe dieser TAN durch die zu identifizierende Person ist das Identifizierungsverfahren, einen erfolgreichen systemseitigen Abgleich der TANvorausgesetzt, abgeschlossen.
X. Aufbewahrung und Aufzeichnung
Der gesamte Prozess einer Identifizierung mittels Videotechnologie ist von dem Verpflichteten oder einem Dritten, auf den der Verpflichtete die Identifizierung gemäß § 7 Abs. 2 GwGausgelagert hat oder auf den er gemäß § 7 Abs. 1 GwG zurückgreift, für die interne und externe Revision sowie die BaFin nachprüfbar in allen Einzelschritten aufzuzeichnen und aufzubewahren. Die Dokumentationspflicht erfordert somit eine visuelle und akustische Aufzeichnung und Aufbewahrung des erfolgten Verfahrensablaufs, auf die sich die o.g.Einwilligung der zu identifizierenden Person beziehen muss.
Aus den Aufzeichnungen muss neben der Einhaltung der an geldwäscherechtliche Identifizierungen allgemein gestellten Anforderungen insbesondere die Einhaltung der in diesem Rundschreiben genannten Mindestanforderungen für Videoidentifizierungen ersichtlich sein.
Die Aufzeichnungen sind gemäß § 8 Abs. 3 GwG fünf Jahre aufzubewahren.
XI. Datenschutz
Ich weise ausdrücklich darauf hin, dass die vorstehenden aufsichtsrechtlichen Anforderungen ungeachtet etwaiger daneben zu beachtender An-forderungen gemäß §§ 7 und 8 GwG und unbeschadet von den parallel zu beachtenden datenschutzrechtlichen Anforderungen gelten.
Dieses Rundschreiben tritt am 15.06.2017 in Kraft.
Das zunächst nur ausgesetzte Rundschreiben 4/2016 vom 10.06.2016 wird hiermit aufgehoben.
Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2017/rs_1703_gw_videoident.html