Compliance FS Blog

ESA-Guidelines zu Risikofaktoren vom 26. Juni 2017

Joint Guidelines under Articles 17 and 18(4) of Directive (EU) 2015/849 on simplified and enhanced customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions

Die ESAs veröffentlichten am 26. Juni 2017 die finalen Richtlinien „The Risk Factors Guidelines“ (Guidelines).

Adressatenkreis dieser Guidelines sind die beaufsichtigten Finanzdienstleister und die Aufsichtsbehörden, die diese überwachen.
Im Wesentlichen geht es in den Guidelines um die Anforderungen an die Bewertung und Steuerung von Geldwäsche- oder Terrorismusfinanzierungsrisiken, die im Zusammenhang mit der Begründung von Geschäftsbeziehungen oder der Durchführung gelegentlicher Transaktionen stehen.

Die Guidelines fokussieren sich in drei Abschnitten auf eine Vielzahl von Risikofaktoren, die die Adressaten im Rahmen des Kundenannahmeprozesses und bei der Einhaltung von Kundensorgfaltspflichten berücksichtigen sollten. Ebenso werden Risikofaktoren aufgeführt, die im Rahmen der Erstellung und Weiterentwicklung der Gefährdungsanalyse beachten werden sollten. Die ESAs betonen, dass die Liste der aufgeführten Risikofaktoren nicht abschließend ist und dass nicht die Erwartung besteht, dass die Adressaten alle Risikofaktoren in allen Fällen berücksichtigen, sondern risikoorientiert vorgehen.

Abschnitt 1 stellt den Adressatenkreis dar und beinhaltet Begriffsdefinitionen.

In Abschnitt 2 geht es um allgemeine Anforderungen an die Bewertung und Steuerung von Geldwäsche- und Terrorismusfinanzierungsrisiken im Zusammenhang mit Geschäftsbeziehungen und gelegentlichen Transaktionen. Im Einzelnen geht es hier um die Erstellung und Aktualisierung der Risikoanalyse, die Einhaltung der Kundensorgfaltspflichten und die Überwachung der Transaktionen. Nach Auffassung der ESAs sollen die Adressaten einen ganzheitlichen Blick auf ihre Risikolage (basierend auf Geschäftstätigkeit, Kunden, Produkte, Dienstleistungen, Vertrieb) richten, um in der Lage zu sein, relevante Risiken identifizieren zu können.

Im 3. Abschnitt der Guidelines geht es um Sektor spezifische Risikofaktoren. Der Abschnitt drei enthält Ausführungen zu Risikofaktoren im Zusammenhang mit Korrespondenzbanken, Retailbanken, E-Geld-Emittenten und „Money Remitters“. Nach Ansicht der ESAs sind diese spezifischen Ausführungen in Zusammenhang mit den allgemeinen Ausführungen in Abschnitt 2 zu beachten.

Sprechen Sie uns gerne an, wenn wir Sie Unterstützung bei Weiterentwicklung Ihrer Risikoanalyse oder Ihres Kundenannahmeprozesses benötigen – wir freuen uns auf Ihre Kontaktaufnahme!

Risikoanalyse unter den neuen Anforderungen des GwG

Die verschärften Anforderungen des GwG stellen Kreditinstitute und andere Verpflichtete vor große Herausforderungen. Das zum 26. Juni 2017 veröffentlichte Geldwäschegesetz enthält deutlich verschärfte Anforderungen an die Prävention von Geldwäsche und Terrorismusfinanzierung. Dabei bilden die Anforderungen an die Ausgestaltung der Risikoanalyse einen zentralen Aspekt der GwG-Novelle.

Verpflichtete müssen grundsätzlich über ein angemessenes und wirksames Risikomanagement, das neben der Risikoanalyse auch aus den internen Sicherungsmaßnahmen besteht, verfügen. Der Fokus auf den risikobasierten Ansatz verlangt hierbei nach unserer Einschätzung eine grundlegende Neujustierung der Risikoanalyse. Verpflichtete sind angehalten, im Rahmen der Risikoanalyse (ehemals als Gefährdungsanalyse bezeichnet) Geldwäsche- und Terrorismusfinanzierungsrisiken zu ermitteln und sachgerecht zu bewerten. Gemäß der neuen Gesetzeslage müssen Verpflichtete dabei relevante Risikoparameter ermitteln und diese bewerten. So ist beispielsweise die Anwendung der vereinfachten Sorgfaltspflichten nicht länger auf einzelne, bestimmte Fallgruppen möglich. Vielmehr muss jede Geschäftsbeziehung und Transaktion individuell im Hinblick auf ihr individuelles Geldwäscherisiko beurteilt werden.

Weiterhin sind insbesondere die in den Anlagen 1 und 2 des neuen Geldwäschesgesetzes genannten Risikofaktoren sowie Informationen aus der nationalen Risikoanalyse bei der Erstellung der eigenen Risikoanalyse zu berücksichtigen. Die Anlagen sind nicht als abschließend zu betrachten, sondern sollen den Verpflichteten als wichtige Orientierungshilfe dienen. Die ebenfalls am 26. Juni 2017 veröffentlichten „Guidelines on risk factors and simplified and enhanced customer due diligence“  der europäischen Aufsichtsbehörden (ESAs) enthalten weitergehende Konkretisierungen zum risikobasierten Ansatz, die in der Folge gleichermaßen als Grundlage für die Erstellung der Risikoanalyse herangezogen werden müssen.

Mit der GwG-Novelle wird auch die sog. „Drittlandäquivalenzliste“ ersetzt. So ist künftig bei der Bewertung der Länderrisiken u.a. auf die Negativliste der EU-Kommission abzustellen. Diese Negativliste beinhaltet Staaten, bei denen aufgrund struktureller Mängel grundsätzlich von einem hohen Risiko der Geldwäsche und Terrorismusfinanzierung auszugehen ist.

Die Risikoanalyse ist zu dokumentieren, regelmäßig zu überprüfen und bei Bedarf zu aktualisieren. Auf Verlangen der Aufsichtsbehörde haben Verpflichtete die jeweils aktuelle Fassung zur Verfügung zu stellen. Werden die Risiken nicht ermittelt bzw. wird die Risikoanalyse nicht angemessen dokumentiert, überprüft oder aktualisiert, so wird damit der Bußgeldtatbestand erfüllt.

Profitieren Sie von unseren Erfahrungen und lassen Sie uns die Auswirkungen auf Ihr Institut sowie notwendige Anpassungen im Rahmen einer Gap-Analyse untersuchen, um Ihr Institut fit für die neuen gesetzlichen Anforderungen zu machen.

Für Rückfragen sprechen Sie Herrn Oliver Eis (Tel: +49 69 / 9585-3935) oder Herrn Nils Meyn (Tel: +49 69 / 9585-6516) an. Wir freuen uns, mit Ihnen ins Gespräch zu kommen.

Schreiben der BaFin vom 14. Juli 2017 zur Umsetzung der 4. EU-Geldwäscherichtlinie und der Geldtransferverordnung

Die BaFin hat in Abstimmung mit dem Bundesministerium der Finanzen (BMF) beschlossen, normkonkretisierende Ausführungen in Form von Leitlinien selbst zu erstellen und zu veröffentlichen, um Auslegungsfragen der neuen Geldwäschebestimmungen sowie der Geldtransferverordnung zu beantworten. Damit sollen einheitliche Ausführungen entstehen und Inkonsistenzen vermieden werden. Die Leitlinien sollen vorab zur Konsultation gestellt werden.

Bis zu deren Veröffentlichung bleiben die bisher geltenden Auslegungs- und Anwendungshinweise der Deutschen Kreditwirtschaft gültig, sofern sie nicht im Widerspruch mit den neuen Regelungen stehen.

Die BaFin weist ferner darauf hin, dass keine generelle Nichtsanktionierung bei Nichterfüllung bereits geltender geldwäscherechtlicher Pflichten in Aussicht gestellt werden kann. Gleichwohl ist der BaFin bewusst, dass es rein faktisch (z.B. aufgrund der Notwendigkeit, IT-Verfahren anzupassen oder neu zu schaffen) in vielen Fällen nicht möglich sein wird, die neuen Pflichten unmittelbar nach Inkrafttreten des Gesetzes zu erfüllen.

Unter dem Grundsatz der Verhältnismäßigkeit soll die Nichterfüllung derartiger Pflichten jedoch regelmäßig nicht sanktioniert werden, wenn sich der Verpflichtete „ernsthaft bemüht hat“, die ihm obliegenden Pflichten zu erfüllen. Voraussetzung ist der Nachweis durch den Verpflichteten, dass erforderliche Maßnahmen unverzüglich in die Wege geleitet worden sind und ohne Zeitverlust zum Abschluss gebracht werden.

Aus unserer Sicht müssen die Verpflichteten also, sofern noch nicht erfolgt, unmittelbar mit einer Betroffenheitsanalyse der neuen Anforderungen für das eigene Haus beginnen, die Änderungen bewerten und eine Maßnahmenplanung ableiten und erforderliche Änderungen zügig umsetzen. Für eine Unterstützung sprechen Sie uns gerne an – wir haben die Auswirkungen der neuen Regelungen bereits detailliert analysiert und sind bereits mit Umsetzungsprojekten aktiv.

Zweites Finanzmarktnovellierungsgesetz im Bundesgesetzblatt veröffentlicht

Am 24. Juni 2017 wurde das Zweite Gesetz zur Novellierung von Finanzmarktvorschriften auf Grund europäischer Rechtsakte (2. FiMaNoG) im Bundesgesetzblatt veröffentlicht.

Den Schwerpunkt dieses Gesetzes bildet die Umsetzung der überarbeiteten Finanzmarktrichtlinie MiFID II, Richtlinie 2014/65/EU. Außerdem werden mit dem 2. FiMaNoG deutsche Vorschriften aufgrund der dazugehörigen, unmittelbar geltenden Finanzmarktverordnung MiFIR, Verordnung (EU) Nr. 600/2014 angepasst.
Daneben dient dieses Gesetz der Umsetzung folgender weiterer europäischer Vorschriften:

  • Die Verordnung (EU) 2015/2365 des Europäischen Parlaments und des Rates vom 25. November 2015 über die Transparenz von Wertpapierfinanzierungsgeschäften und der Weiterverwendung sowie zur Änderung der Verordnung (EU) Nr. 648/2012
  • Die Verordnung (EU) 2016/1011 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über Indizes, die bei Finanzinstrumenten und Finanzkontrakten als Referenzwert oder zur Messung der Wertentwicklung eines Investmentfonds verwendet werden

Die meisten Änderungen aus dem 2. FiMaNoG ergeben sich für das Wertpapierhandelsgesetz (WpHG). Neben den inhaltlichen Anpassungen, die aus der Umsetzung der MiFID II resultieren, erhält das WpHG im Zuge dessen eine neue Struktur und die einzelnen Paragraphen eine neue Nummerierung. Weiterhin ändert das 2. FiMaNoG u.a. auch Vorschriften des Kreditwesengesetzes, des Börsengesetzes sowie des Kapitalanlagegesetzbuches. Aufgehoben werden die Wertpapierhandel-Meldeverordnung, die Finanzanalyseverordnung, die Marktmanipulations-Konkretisierungsverordnung.

Mit der Anwendbarkeit der MiFID II-Vorgaben ab dem 3. Januar 2018 sind für deutsche Wertpapierdienstleistungsunternehmen neben den Vorschriften des WpHG parallel europäische Vorgaben unmittelbar anwendbar. So sind die konkretisierenden Level II-Vorgaben, die sich aus delegierten Rechtsakten (MiFID II Delegierte Richtlinie, MiFID II Delegierte Verordnung, MiFIR Delegierte Verordnung) und Durchführungsrechtsakten (Durchführungsverordnungen) ergeben, obligatorisch anzuwenden. Darüber hinaus gehen aus den Leitlinien und Questions and Answers-Dokumenten der ESMA weitere klarstellende Erläuterungen zu MiFID II-Anforderungen hervor.

Im Zusammenhang mit der Umsetzung von Anforderungen des MiFID II Regelungsregimes befinden sich auf nationaler Ebene aktuell noch die WpHGMaAnzV, die WpDPV und die WpDVerOV in Bearbeitung. Für die Anpassung der WpHGMaAnzV und der WpDPV hat die BaFin am 29. Mai 2017 ein Konsultationspapier veröffentlicht. Für entsprechende Änderung der WpDVerOV liegt ein Referentenentwurf des Bundesministeriums der Finanzen vom 9. Mai 2017 vor. Für alle Dokumente ist die Frist zur Abgabe einer Stellungnahme bereits abgelaufen. Die weitere Fortentwicklung bleibt abzuwarten.

Daneben hat die BaFin am 23. Juni 2017 die Konsultation 06/2017 – Rundschreiben zur Umsetzung der ESMA/EBA-Leitlinien zur Beschwerdeabwicklung veröffentlicht.

Im Jahr 2018 erwarten wir vor dem Hintergrund der Umsetzung von MiFID II-Anforderungen eine umfangreiche Überarbeitung der MaComp.

Für die Vollendung des MiFID II Regelungsregimes auf europäischer Ebene bedarf es noch der Finalisierung letzter konkretisierender Vorschriften auf Level II. Hier steht noch die Veröffentlichung einzelner finaler technischer Regulierungsstandards (RTS) und technischer Durchführungsstandards (ITS) aus. Auf Level III kann die ESMA über die Themen hinaus, zu denen sie für die Ausarbeitung von Leitlinien in der MiFID II mandatiert ist, jederzeit aus eigener Initiative Leitlinien erlassen. Die Questions and Answers aktualisiert die ESMA anlassbezogen und nimmt im Zuge dessen neue Aspekte in die Dokumente auf.

Die neue Geldtransferverordnung tritt in Kraft

Die neue Geldtransferverordnung gilt ab heute ohne weiteren Umsetzungsakt. Damit einher gehen wesentliche Neuerungen, die von den Kreditinstituten zukünftig beachtet werden müssen, um Geldtransfers vom Auftraggeber zum Begünstigten möglichst lückenlos zurückverfolgen zu können und dem Risiko anonymer Geldtransfers angemessen zu begegnen.

Die wesentlichen Neuerungen der Verordnung sind:

  • Übermittlung der vollständigen Angaben zum Auftraggeber und zum Begünstigten eines Geldtransfers
  • Schwellenwert von 1.000 EUR zur Identitätsprüfung bei Geldtransfers außerhalb bestehender Geschäftsbeziehungen gilt nicht, wenn Bargeld oder anonymes E-Geld entgegen genommen wird oder ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht; ferner ist auch der Zahlungsdienstleister des Begünstigten verpflichtet, bei Geldtransfers außerhalb bestehender Geschäftsbeziehungen von mehr als 1.000 EUR oder, sofern Bargeld oder anonymes E-Geld ausbezahlt wird oder ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht, die Richtigkeit der Angaben zum Begünstigten zu prüfen
  • Zwischengeschaltete Zahlungsdienstleister müssen Angaben nicht mehr nur weiterleiten, sondern haben die gleichen Prüf- und Meldepflichten wie die Zahlungsdienstleister der Begünstigten
  • Sofern festgestellt wird, dass einzelne Zahlungsdienstleister wiederholt unvollständige Angaben liefern, sind diese nunmehr der BaFin inklusive der gegenüber diesen ergriffenen Maßnahmen zu melden
  • Personenbezogene Daten sind fünf Jahre lang aufzubewahren und nach Ablauf dieser Frist zu löschen.

Für die neue Geldtransferverordnung gelten ähnliche Sanktionsregelungen wie für das neue Geldwäschegesetz. So können beispielsweise bei wiederholter oder systematischer Nichtübermittlung von vorgeschriebenen Angaben Geldbußen gegen Kreditinstitute in Höhe von fünf Mio. Euro oder zehn Prozent des Gesamtjahresumsatzes verhängt werden. Selbst der Entzug der Banklizenz kann je nach Schwere der Maßnahmen als Sanktion in Betracht kommen.

Profitieren Sie von unseren Erfahrungen und lassen Sie uns die Auswirkungen auf Ihr Institut sowie notwendige Anpassungen im Rahmen einer Gap-Analyse untersuchen, um Ihr Institut fit für die neuen gesetzlichen Anforderungen zu machen.

Für Rückfragen sprechen Sie Herrn Oliver Eis (Tel: +49 69 / 9585-3935) oder Herrn Nils Meyn (Tel: +49 69 / 9585-6516) an. Wir freuen uns, mit Ihnen ins Gespräch zu kommen.

Neues Geldwäschegesetz tritt in Kraft: Weg frei für verstärkte Anforderungen und verschärfte Sanktionsregelungen

Das neue Geldwäschegesetz wurde heute offiziell im Bundesgesetzblatt verkündet und ist damit in Kraft getreten, nachdem der Bundesrat dem Gesetzentwurf zugestimmt hat. Das Gesetz enthält keine wesentlichen Änderungen zum Entwurf der Bundesregierung, der bereits im Februar 2017 veröffentlicht wurde. Es dient der Umsetzung der vierten europäischen Geldwäscherichtlinie (RL (EU) 2015/849) sowie der Durchführung der Geldtransferverordnung (VO (EU) 2015/847), die gemäß europarechtlichen Vorgaben bis zum 26. Juni 2017 in nationales Recht umzusetzen waren.

Die europäische Geldwäscherichtlinie selbst wurde mehrmals Änderungen bzw. inhaltlichen Ergänzungen unterworfen, als Reaktion auf zahlreiche Ereignisse, etwa den Pariser Terroranschlägen oder den Enthüllungen der sog. „Panama Papers“. Für Verpflichtete hat das neue Geldwäschegesetz gestiegene Anforderungen an die Geldwäscheprävention sowie deutlich verschärfte Sanktionen bei Nichteinhaltung des Geldwäschegesetzes zur Folge. Weitere Neuerungen betreffen insbesondere die

  • Stärkung des risikobasierten Ansatzes (sog. „risk based approach“) und eine Ergänzung durch nationale Risikoanalysen der EU-Mitgliedsstaaten selbst sowie der EU-Kommission,
  • Anforderungen an die Identifizierung der Vertragspartner,
  • Senkung der Schwellenwerte für Bargeldgeschäfte sowie
  • Einrichtung eines elektronischen Transparenzregisters über wirtschaftlich Berechtigte

Damit werden im neuen Geldwäschegesetz detailliertere Regelungen zur Geldwäscheprävention in einem Regelwerk mit insgesamt 59 Paragraphen und zwei Anlagen gebündelt, die bislang teilweise in den DK-Hinweisen oder in Rundschreiben der BaFin enthalten waren. Die Neufassung des Geldwäschegesetzes zieht indes weitere Anpassungen unter anderem des Kreditwesengesetzes und des Kapitalanlagegesetzbuchs nach sich.

Aufgrund zahlreicher Definitions- und Begriffsänderungen und weiterer Detailregelungen müssen durch die Verpflichteten Überarbeitungen interner Prozesse sowie der internen Grundsätze durchgeführt werden. Für das neue Geldwäschegesetz sind keine Übergangsfristen vorgesehen, sodass eine möglichst nahtlose Umsetzung in Angriff genommen werden sollte. Bei Nichteinhaltung der Vorschriften sind deutlich verschärfte Sanktionen vorgesehen, die Geldbußen von bis zu fünf Millionen Euro oder zehn Prozent des Umsatzes sowie eine Veröffentlichung von Verstößen und Bußgeldbescheiden im Internet nach sich ziehen können.

Für Rückfragen sprechen Sie Herrn Oliver Eis (Tel: +49 69 / 9585-3935) oder Herrn Nils Meyn (Tel: +49 69 / 9585-6516) an. Wir freuen uns, mit Ihnen ins Gespräch zu kommen.

Neues BaFin-Rundschreiben 5/2017 (GW) – Angemessene geschäftsbezogene Sicherungssysteme im Sinne des § 25h Abs. 1 Satz 1 KWG

Kurz vor Vatertag bzw. dem hoffentlich auch für Compliance-Officer verlängerten Wochenende hat die BaFin das RS 5/2017 (GW) zu angemessenen geschäftsbezogene Sicherungssystemen im Sinne des § 25h Abs. 1 Satz 1 KWG veröffentlicht und damit die Anforderungen in Bezug auf Verfahren und Grundsätze zur Verhinderung von sonstigen strafbaren Handlungen konkretisiert.

Zu den erforderlichen „angemessenen geschäftsbezogenen Sicherungssystemen“ zählen aus Sicht der BaFin demnach auch die Dokumentation und Speicherung der über die Chat-Funktion der o.g. Kommunikationsprogramme von Handelsplattformen erfolgten und vorhandenen Korrespondenzen (Chats, Nachrichten etc.), soweit diese einen Bezug zu Transaktionen auf der jeweiligen Handelsplattform und/oder Geschäftsbeziehungen mit den an solchen Transaktionen beteiligten Parteien aufweisen:

„Die Dokumentation und Speicherung erfordert insoweit eine Aufzeichnung des jeweiligen (gesamten) Korrespondenzablaufs für eine angemessene Dauer, die zehn Jahre nicht unterschreiten soll. Insbesondere ist eine Löschung der vorhandenen Korrespondenzen innerhalb dieses Zeitraums nicht mehr zulässig.

Eine Speicherung der Korrespondenzen ist insbesondere zur Ermöglichung der nach § 25h Absatz 1 Satz 2 KWG vorgeschriebenen Durchführung von Kontrollen erforderlich, die die Verhinderung bzw. Aufdeckung strafrechtlich relevanter Handlungen innerhalb des Instituts bezwecken sollen. Erforderlich ist die Dokumentation und Speicherung der transaktions- bzw. geschäftsbezogenen Korrespondenzen daher sowohl unter präventiven als auch repressiven Gesichtspunkten zur Stärkung des Vertrauens in den Finanzmarkt.“

Das Schreiben ist hier veröffentlicht:

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2017/rs_1705_sicherungssysteme_gw.html?nn=7845970

 

Gemeinsame Leitlinien der European Supervisory Authorities – Leitlinien zur risikobasierten Aufsicht vom 7. April 2017

Mit diesem Papier haben die Europen Supervisory Authorities (ESAs) das Rahmenwerk eines einheitlichen Vorgehens eines risikobasierten Aufsichtsansatzes innerhalb des Europäischen Finanzaufsichtssystems zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung geschaffen.

Die ESAs legen in ihrem Papier „Gemeinsame Leitlinien“ vom 7. April 2017 Merkmale eines gemeinsamen, risikobasierten Aufsichtsansatzes sowie Maßnahmen innerhalb des Europäischen Finanzaufsichtssystems zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung fest.

Demgemäß sollen die zuständigen Behörden alle erforderlichen Anstrengungen unternehmen, um den Anforderungen der ESAs nachzukommen und um diese in geeigneter Weise in ihre lokalen Aufsichtspraktiken (z.B. durch Änderung ihres Rechtsrahmens oder ihrer Aufsichtsverfahren) zu integrieren.

Nach Auffassung der ESAs basiert der risikobasierte Aufsichtsansatz (RBA-Modell), also die gesamte Reihe von Verfahren, Prozessen, Mechanismen und Praktiken der lokalen Aufsichtsbehörden zur Verhinderung von Geldwäsche und Terrorismusfinanzierung, im Wesentlichen auf folgenden vier Schritten:

  • Schritt 1: Ermittlung von Faktoren (Variablen) inhärenter Geldwäsche- und Terrorismusfinanzierungsrisiken. Bei der Ermittlung der Risikofaktoren (in- und ausländische sowie sektorweite Faktoren) sollten Informationen aus einer Vielzahl von – zum Teil vorgegebenen – Quellen herangezogen werden.
  • Schritt 2: Risikobewertung – Gewichtung inhärenter Risikofaktoren und Minderungsfaktoren, Ermittlung des Restrisikos (Risikoprofile) nach Risikominderung und Einstufung von Bewertungsobjekten. Sind die Bewertungsobjekte grenzüberschreitend tätig, sollte sich die Zusammenarbeit auf die zuständigen Behörden anderer Mitgliedstaaten und gegebenenfalls auf die zuständigen Behörden von Drittländern erstrecken.
  • Schritt 3: Aufsichtstätigkeit – basierend auf der Risikobewertung ist eine geeignete Aufsichtsstrategie für jedes Bewertungsobjekt und für den beaufsichtigten Sektor (allgemeine und individuelle Aufsichtspläne) zu entwickeln. Eine ausreichende Schulung und Qualifizierung der in diesem Zusammenhang tätigen Mitarbeiter der zuständigen Behörden sollte sichergestellt werden.
  • Schritt 4: Überwachung und Folgemaßnahmen – die Aktualisierung des Risikobewertungs- und Aufsichtsmaßnahmenplans sowie die Überprüfung des RBA-Modells sind von den zuständigen Behörden regelmäßig und ggf. anlassbezogen vorzunehmen. Dabei sollte ein objektiver Überprüfungsprozess auf klaren und transparenten internen Verfahren basieren. Ferner sind die Aufzeichnungs- und Feedbackanforderungen der ESAs zu berücksichtigen.

Nach den Vorstellungen der ESAs sind die „Gemeinsamen Leitlinien“ in den aufsichtlichen Prozessen und Verfahren umzusetzen und ein Jahr nach ihrer Veröffentlichung von den zuständigen Behörden anzuwenden.

BaFin-Rundschreiben 3/2017 (GW) zum Videoidentifizierungsverfahren vom 10. April 2017

Das von der BaFin veröffentlichte Rundschreiben zum Videoidentifizierungsverfahren (3/2017) betrifft nicht nur die Banken, sondern auch Versicherungen und alle anderen Verpflichteten nach dem Geldwäschegesetz, die unter der BaFin-Aufsicht stehen und für die das Videoidentifizierungsverfahren in Frage kommt.

Das Rundschreiben berücksichtigt aktuelle Anforderungen an die Sicherheit und Praktikabilität derartiger Verfahren und ersetzt Ziffer III des Rundschreibens 1/2014 vom 5. März 2014. Das Rundschreiben 4/2016 vom 10. Juni 2016 wird aufgehoben.

Die BaFin fordert in ihrem aktuelle Rundschreiben die Adressaten des Schreibens auf, die Verfahren zur Videoidentifizierung bei begründetem Anlass (z.B. bei Bekanntwerden von Sicherheitsvorfällen), spätestens jedoch drei Jahre nach Inkrafttreten zu überprüfen, ob die gewählte Verfahrensweise den geldwäscherechtlichen Anforderungen und dem technischen Fortschritt entspricht und im Hinblick auf die gemachten Erfahrungen als ausreichend angesehen wird oder Anpassungen vorzunehmen sind.

Es werden unter anderem folgende Maßnahmen zur Überprüfung der zu identifizierenden Person eingeführt:  

  • Der Mitarbeiter muss sich durch psychologische Fragestellungen und Beobachtungen während der Durchführung des Identifizierungsvorgangs von der Plausibilität der Angaben im Ausweisdokument, der Angaben der zu identifizierenden Person im Gespräch sowie der vorgegebenen Absicht der zu identifizierenden Person überzeugen (z.B. Fragen nach dem Alter der Person)
  • Die Mitarbeiter werden geschult um zweifellos erkennen zu können, dass die zu identifizierende Person nach eigenem Willen das jeweilige Produkt beim entsprechenden Anbieter erwirbt (Gefährdung durch Phishing, Social Engineering, Verhalten unter Druck durch zweite Person etc.).  

Es dürfen nur Ausweisdokumente zur Videoidentifizierung verwendet werden, die über ausreichend fälschungssichere, im Weißlicht visuell und bei Bildübertragung mittels verfügbarer Technik ausreichend deutlich erkennbare und damit prüfbare Sicherheitsmerkmale sowie über einen maschinenlesbaren Bereich verfügen. Die optischen Sicherheitsmerkmale des Ausweisdokuments wurden ferner konkretisiert (z.B. Hologramme, Identigram etc.).

Die Regeln zur Identifikation von Neukunden anhand öffentlich verfügbarer Informationen im Internet oder sozialen Netzwerken wurden abgeschafft. Ebenso besteht das Erfordernis der Referenzüberweisung nicht mehr.  

Das Rundschreiben 3/2017 (GW) tritt am 15.06.2017 in Kraft.

 

MiFID II @ PwC Channel – Episode V Approach, progress and current state of the legislation

The MiFID II @ PwC channel aims at sharing this vast joint project experience with everybody. On a biweekly basis we take a  closer look at about 20 hot topics identified by our experts .

In the fifth episode two of our MiFID II experts explain the Lamfalussy process as a basis as well as the significant technical changes caused by the Level II papers published on Friday, 31st March 2017 in the Official Journal of the European Union.