SEPA Instant Payments
Compliance-Prüfung mit der Stoppuhr
 

Die Einführung von SEPA Instant Payments ab November ist nicht nur Ausgangspunkt für schnellere Transaktionen, bei denen ein Empfänger direkt über den überwiesenen Betrag verfügen kann. Die Beschleunigung erfordert erhebliche Anpassungen der IT-Infrastruktur sowie der Bearbeitungs- und Prüfungsprozesse. Insbesondere die Durchführung von Compliance-Prüfungen innerhalb kürzester Zeit stellt Banken dabei vor neue Herausforderungen.

SEPA Instant Payment funktioniert im Prinzip wie eine digitalisierte Barzahlung. Transaktionen werden innerhalb von zehn Sekunden ausgeführt, 24 Stunden am Tag, 365 Tage im Jahr. So verspricht es der European Payments Council, eine Einrichtung der europäischen Kreditwirtschaft. Dass die Zahlungen umgehend bei dem Empfänger gutgeschrieben werden, ermöglicht den Einsatz von SEPA Instant Payments in allen Bereichen, in denen Realtime-Transaktionen mit hoher Zahlungssicherheit gefragt sind. Das Verfahren basiert auf dem SEPA Credit Transfer Scheme (SCT) und wird multikanalfähig sein. Folglich sind Zahlungen zwischen Privatpersonen, zwischen Unternehmen, im Online-Handel und am Point of Sale im stationären Handel denkbar. Zum Start Ende 2017 sind Zahlungen bis zu 15.000 € bei teilnehmenden Instituten im SEPA-Raum möglich. Die Teilnahme am Verfahren ist für Banken nicht verpflichtend. Dennoch wird seitens der Kunden der Druck zunehmen, einfache Zahlungslösungen mit Echtzeitgutschrift auf dem Empfängerkonto anzubieten.

Die Akzeptanz bei den Endnutzern wird stark von der Durchführungsgeschwindigkeit und der Bedienerfreundlichkeit abhängen. Kann eine Realtime-Transaktion – vergleichbar mit einer Bargeldzahlung – nicht erbracht werden, ist der Mehrwert gegenüber konkurrierenden Verfahren unter Umständen zu gering. Die Banken und ihre IT-Dienstleister stehen damit unter enormem Zeitdruck in den unterschiedlichsten Bereichen: Betroffen sind beispielsweise die Clearing- und Settlement-Infrastrukturen, das Risikomanagement und die Produktentwicklung. Eine weitere zentrale Herausforderung ist es, die bestehenden und noch kommenden Compliance-Anforderungen im Eiltempo zu erfüllen.

Compliance-Prüfungen unter Hochdruck
Eine Instant-Payments-Zahlung soll innerhalb von maximal zehn Sekunden durchgeführt werden. Die Zeit beginnt in dem Moment zu laufen, in dem die Auftraggeberbank die Transaktion mit einem Zeitstempel versieht und ins Clearing gibt. Der Vorgang ist abgeschlossen, wenn die Bank des Auftraggebers von der Empfängerbank die Nachricht erhalten hat, dass der Betrag entweder dem Empfängerkonto gutgeschrieben oder zurückgewiesen wurde. Die zehn Sekunden beziehen sich somit nur auf einen Ausschnitt des Gesamtprozesses.

Compliance-Prüfungen können durch die Auftraggeberbank bereits vor dem Setzen des Zeitstempels durchgeführt werden. Dadurch gewinnen Institute Zeit, die sie für Pflichtprüfungen beispielsweise in Bezug auf Finanzsanktionsvorschriften und potenzielle Embargoverstöße sowie für Prüfungen in Zusammenhang mit der Geldtransferverordnung (GTVO) nutzen können. Die Empfängerbank steht ebenso unter Zeitdruck. Sie muss innerhalb der zehn Sekunden nach dem Zeitstempel eine Entscheidung treffen und diese an das Institut des Auftraggebers übermitteln. Verschärfend kommt hinzu, dass dem Endnutzer zehn Sekunden unter Umständen relativ lang erscheinen, wenn ein cash-ähnliches Zahlverfahren mit direkter Gutschrift erwartet wird. Viele Institute werden daher versuchen, den Prozess unterhalb der Zehn-Sekunden-Marke abzuschließen.

Ebenfalls relevant sind Prüfungsanforderungen im Bereich der Betrugsprävention. Sie leiten sich unter anderem aus dem Kreditwesengesetz, der überarbeiteten Zweiten EU-Zahlungsdiensterichtlinie (PSD2) und dem voraussichtlich im Januar 2018 in Kraft tretenden Umsetzungsgesetz der Richtlinie ab. Zudem spielt für die Kunden der Schutz vor Betrug eine größere Rolle als eine intuitive Nutzung, eine flächendeckende Akzeptanz des Verfahrens und Kosten im Vergleich zu anderen Zahlungslösungen. Für acht von zehn Privatpersonen ist Betrugsprävention besonders wichtig, wenn es um die Attraktivität von Instant Payments geht, zeigt eine Studie von ibi research aus dem Jahr 2016. Prüfungen zur Verhinderung von Geldwäsche finden überwiegend nach Ausführung der Zahlung statt – im Rahmen eines nachgelagerten Transaktionsmonitorings. Diese Prozesse sind zwar nicht zeitkritisch, trotzdem können auch hier Anpassungen infolge eines veränderten Kundennutzungsverhaltens durch den Ausbau des Instant-Payment-Angebots erforderlich sein.

Handlungsmöglichkeiten für Finanzinstitute
Grundsätzlich bedeutet die Einführung von SEPA Instant Payments, dass teilnehmende Banken relevante Compliance-Prüfungen deutlich beschleunigen müssen. Um das zu erreichen, haben die Institute verschiedene Handlungsoptionen: Eine Optimierung des Prüfprozesses kann beispielsweise durch die Verlagerung der Compliance-Prüfungen an den Anfang des Verarbeitungsvorgangs erzielt werden. Einige Daten lassen sich bereits verarbeiten, bevor der Bezahlvorgang abgeschlossen wurde. So gewinnen Kreditinstitute wertvolle Sekunden zur Durchführung der Transaktionsprüfungen. Zudem können Institute ihre Prozesse im Hinblick auf mögliche Effizienzgewinne hin prüfen. Dazu zählen zum Beispiel Optimierungen an Schnittstellen und bei der Datenqualität sowie die Reduktion von Doppelarbeiten.

Darüber hinaus können Institute ihre Prüfungsprozesse durch eine weitere Automatisierung beschleunigen. Automatisierungspotenzial durch Robotic Process Automation bieten grundsätzlich Prüfungen, die auf eindeutig definierten Kriterien und regelbasierten Entscheidungen beruhen. Auch ein sich wiederholendes Sammeln, Aktualisieren und Auswerten von Daten kann maschinell unterstützt werden. Eine erhöhte Qualität auswertbarer Daten trägt dazu bei, manuelle Prüfungen zu reduzieren und so die Verarbeitung eines hohen Transaktionsaufkommens innerhalb weniger Sekunden zu erleichtern.

In den Bereichen Sanktionen und Embargo sowie GTVO herrscht sehr wenig Spielraum in Bezug auf den Prüfungsumfang. Bei der Betrugsprävention bietet sich – über Mindeststandards hinaus – eine risikoorientierte Prüfung an. Hier gilt es, sich im Spannungsfeld zwischen Transaktionsgeschwindigkeit, Datenschutz, Prüfaufwand und Transaktionssicherheit gezielt zu positionieren. Institute sollten die Logik, nach der sie Transaktionen analysieren, regelmäßig auf veränderte Marktbedingungen und Risiken hin prüfen. Werden neue Betrugsmuster identifiziert, beispielsweise durch die Etablierung neuer Zahlverfahren als Folge der Marktöffnung für dritte Zahlungsdienstleister im Rahmen der PSD 2, ist eine Anpassung der bestehenden Prüflogik zu erwägen.
Für risikoorientierte Prüfungen bieten sich unterschiedliche Möglichkeiten an, vom Einsatz einfacher regelbasierter Prüfungen über die Identifikation komplexerer Muster bis hin zu adaptiven Methoden, die ein automatisiertes „Training“ auf Basis von historischen Datenbeständen erlauben. Eine weitere denkbare Stellschraube besteht in der Anpassung der Aussteuerungsquoten an die Ausgestaltung des jeweiligen SEPA-Instant-Payments- Produkts. Je nach der Einschätzung des Risikos sowie wirtschaftlicher Faktoren können Aussteuerungsquoten in Abhängigkeit von dem geschätzten Produktrisiko und dem Kundennutzungsverhalten definiert werden. Bei den Aussteuerungsquoten kann der Prozentsatz sowohl der direkt zurückgewiesenen Zahlungen als auch der Zahlungen, die aufgrund einer Zeitüberschreitung nicht mehr den Instant-Payments-Anforderungen genügen, berücksichtigt werden.

Bei einem nachgelagerten Transaktions-Monitoring, überwiegend zur Verhinderung von Geldwäsche, ist mit der Einführung des Instant-Payment-Verfahrens kein erhöhter Zeitdruck zu erwarten. Trotzdem sollten Banken das veränderte Nutzungsverhalten durch die Verwendung von Instant-Payment-Produkten in ihre Analyseprozesse einbeziehen. Bestehende Typologien, die Ableitung gemeinsamer Merkmale aus analysierten Fällen und definierte Bezugsgruppen (Peer Groups) sollten auf ihre Aktualität hin überprüft werden. Veränderungen können sich beispielsweise auf ein der Prüfung zugrundeliegendes statistisches Modell und daraus abgeleitete Schwellenwerte auswirken. Typologien, die im Zusammenhang mit Instant Payments potenziell an Aktualität gewinnen, basieren zum Beispiel auf sogenannten Rapid Movements in Kombination mit Smurfing, also dem schnellen Bewegen kleinerer Teilbeträge unterhalb bestimmter Grenzwerte. Die Nutzung neuer Produkte und Dienstleistungen im Zusammenhang mit Instant Payments sollten Institute nicht nur beim geldwäschebezogenen Transaktions-Monitoring berücksichtigen, sondern auch bei Know-Your-Customer-Prüfungen. Die Einführung kann sich sowohl auf Kundenannahme-Prozesse als auch auf das regelmäßige Monitoring im Rahmen bestehender Kundenbeziehungen auswirken.

Blick auf weitere Ausbaustufen
In welchem Umfang SEPA Instant Payments umgesetzt werden, liegt in der Hand der teilnehmenden Institute. Aus der institutsindividuellen Strategie in Bezug auf Marktpositionierung, Produktentwicklung, Risikoeinschätzung und aus dem erwarteten Instant-Payments-Transaktionsaufkommen lassen sich Prioritäten und Planungsstufen in Bezug auf den Ausbau des Instant-Payment-Angebots ableiten. Die im Rahmen der ibi-research-Studie befragten Teilnehmer schätzten überwiegend, dass Instant Payments zunächst im Online-Banking und im E-Commerce eingeführt werden, während die Bezahlung im stationären Handel erst für 2020 erwartet wurde. Mit der Weiterentwicklung des Verfahrens können Kreditinstitute IT-Infrastruktur, Prozesse und Prüflogik stufenweise ausbauen und verfeinern, um einen mindestens gleichbleibenden Schutz bei der Nutzung von SEPA Instant Payments zu gewährleisten.

Fazit
Die Anforderungen an Compliance-Prüfungen in Bezug auf die Geschwindigkeit, das Transaktionsaufkommen und die Prüftiefe steigen mit der Diversifizierung der Instant-Payments-Produkte. Die Nutzung der Produkte und das damit einhergehende Transaktionsaufkommen lassen sich unter anderem über die Preisgestaltung steuern. Je günstiger das Produkt und je ansprechender und intuitiver die Handhabung, desto größer ist die Akzeptanz beim Kunden. Stark nachgefragte Produkte bedeuten unter Umständen einen Wettbewerbsvorteil, können in Bezug auf die nachgelagerten Prozesse jedoch auch zu einer Überhitzung auf Seiten des Instituts führen, wenn die bestehenden Prozesse und die IT-Infrastruktur den erhöhten Anforderungen nicht standhalten können.

Compliance-Mindeststandards sind zu jeder Zeit einzuhalten. Banken sind damit gefordert, sich frühzeitig mit den Auswirkungen auf ihre Prüfprozesse zu beschäftigen. Allerdings ist davon auszugehen, dass die Ausweitung der auf Instant Payments basierenden Produkte am Markt und die Steigerung des Überweisungshöchstbetrags über 15.000 € hinaus durch den European Payments Council schrittweise erfolgen werden.

 

Zuordnung potenzieller Maßnahmen zu regulatorischen Anforderungen

Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
17.10.2017
Quelle(n):

Artikelbild: ©O76 - iStockphoto.com

Autor/in 
Christiane Ginsel
Christiane Ginsel (Foto unten) ist Compliance-Expertin bei Sopra Steria Consulting.
Weitere interessante Artikel 
Artikel abonnieren 
die bank | Newsfeed
Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv