Compliance FS Blog

MiFID II @ PwC Channel – Episode II: Market Transparency

The MiFID II @ PwC channel aims at sharing this vast joint project experience with everybody. In the next months, we will have a closer look at about 20 hot topics identified by our experts on a biweekly basis.

In the second episode one of our MiFID II Experts delivers insight into the MiFID II Transparency Requirements as well as into the new trading landscape, including Organised Trading Facilities (OTF), Systematic Internaliser (SI) and Over the Counter Trading (OTC) post-trade transparency.

 

MiFID II @ PwC Channel – Episode I: Inducements

The European PwC firms have conducted numerous MiFID II and MiFIR projects in the past few years. One guarantor of success for these project is the effective knowledge management across the international teams, which increases quality and efficiency and reduces risks within each single project.

The MiFID II @ PwC channel aims at share this vast joint project experience with everybody. In the next months, we will have a closer look at about 20 hot topics identified by our experts on a biweekly basis.

In the first episode the MiFID II European Network Leader speaks about the challenges investment firms and advisors are facing due to regulatory changes in the field of inducements caused by the new regulations introduced by MiFID II.

RefE: Gesetz zur Umsetzung der aufsichtsrechtlichen Vorschriften der Zweiten Zahlungsdiensterichtlinie (Zahlungsdiensteumsetzungsgesetz – ZDUG)

Referentenentwurf des Bundesministeriums der Finanzen.

Das Bundesministerium der Finanzen hat am 19. Dezember 2016 den Ländern und Verbänden den Referentenentwurf eines Gesetzes zur Umsetzung der aufsichtsrechtlichen Vorschriften der Zweiten Zahlungsdiensterichtlinie (Zahlungsdiensteumsetzungsgesetz – ZDUG) zur Konsultation zugeleitet. Der Gesetzentwurf dient der Umsetzung der Zweiten Zahlungsdiensterichtlinie (Richtlinie (EU) 2015/2366) in nationales Recht (Umsetzungsfrist: 13. Januar 2018). Die Zweite Zahlungsdiensterichtlinie ersetzt die Erste Zahlungsdiensterichtlinie (Richtlinie 2007/64/EG) mit dem Ziel, Innovationen im Zahlungsverkehr zu fördern, die Sicherheit von Zahlungen zu verbessern und die Rechte der Kundinnen und Kunden von Zahlungsdienstleistern zu stärken. Wesentliche Punkte des Referentenentwurfs sind:

Erweiterung des Kreises der Zahlungsdienstleister auf sog. Zahlungsauslösedienste und Kontoinformationsdienste

So genannte „Zahlungsauslösedienstleister“ und „Kontoinformationsdienstleister“ werden mit dem Gesetz einer Erlaubnis- bzw. Registrierungspflicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterworfen. Damit erhalten sie über den Europäischen Pass einen europaweiten Zugang zum Zahlungsverkehrsmarkt. Weiterhin erlaubnisfrei bleiben rein technische Dienste.

Zugang zu Zahlungskonten für regulierte Zahlungsdienstleister

Kontoführende Kreditinstitute haben regulierten Anbietern Zugang zu den im Online-Banking geführten Zahlungskonten zu gewähren. Dies eröffnet sowohl traditionellen Banken als auch innovativen Unternehmen neue Geschäftsfelder. Im Gegenzug haben diese Dienstleister – je nach Ausgestaltung ihres Geschäftsmodells – besondere Vorschriften über den Zugang zum Zahlungskonto, zu den Kontoinformationen und deren Nutzung zu beachten.

Neukonturierung der Ausnahmetatbestände

Geändert wurde u. a. der Ausnahmetatbestand für Telekommunikationsunternehmen. Mit der Zweiten Zahlungsdiensterichtlinie wird der Ausnahmetatbestand für Telekommunikationsunternehmen, die Zahlungsdienste erbringen, eingeschränkt. Es wird eine Obergrenze eingeführt, die – wenn sie überschritten wird – zur Erlaubnispflicht und Beaufsichtigung dieser Unternehmen durch die BaFin führt. Unterhalb dieser Grenze sind Zahlungsdienste von Telekommunikationsunternehmen weiterhin erlaubnisfrei.

Verbesserung der Sicherheit von Zahlungen (starke Kundenauthentifizierung)

Zahlungsdienstleister sollen zukünftig eine starke Kundenauthentifizierung (Legitimation über mindestens zwei Komponenten) verlangen, wenn der Zahler über das Internet auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauch birgt. Eine starke Kundenauthentifizierung wird auch dann verlangt, wenn Zahlungen über einen Zahlungsauslösedienstleister ausgelöst werden oder Informationen über einen Kontoinformationsdienstleister angefordert werden.

Die Anforderungen an die starke Kundenauthentifizierung sowie entsprechende Ausnahmen werden – wie der Zugang für neue Anbieter zum Zahlungskonto – in den technischen Regulierungsstandards der Europäischen Bankenaufsicht (EBA) zur Kundenauthentifizierung und sicheren Kommunikation geregelt. Diese werden derzeit von der EBA erarbeitet und anschließend als delegierter Rechtsakt von der Europäischen Kommission erlassen.

Die Zweite Zahlungsdiensterichtlinie besteht aus einem aufsichtsrechtlichen und einem zivilrechtlichen Teil. Die aufsichtsrechtlichen Vorschriften sollen mit dem Zahlungsdiensteumsetzungsgesetz umgesetzt werden. Der zivilrechtliche Teil wird durch das Bundesministerium der Justiz und für Verbraucherschutz gesondert umgesetzt. Es wird erwogen, die beiden Gesetzentwürfe im Laufe des Verfahrens in einem Mantelgesetz zusammenzuführen.

Bis zum 4. Januar 2017 besteht die Möglichkeit, zum Referentenentwurf schriftlich Stellung zu nehmen.

Quelle: BMF

Regierungsentwurf für ein Zweites Finanzmarktnovellierungsgesetz (2. FiMaNoG) veröffentlicht

Zu dem am 30. September 2016 veröffentlichten Referentenentwurf für ein Zweites Finanzmarktnovellierungsgesetz, das die Vorgaben der überarbeiteten Finanzmarktrichtlinie (MiFID II) nebst der dazugehörigen Verordnung (MiFIR), der EU-Verordnung über die Transparenz von Wertpapierfinanzierungsgeschäften und der Weiterverwendung = SFT-Verordnung (Verordnung (EU) Nr. 2015/2365) und der Benchmark-Verordnung (Verordnung (EU) Nr. 2016/1011) im nationalen Recht verankert, liegt nun der entsprechende Gesetzentwurf der Bundesregierung vor.

Im Rahmen dessen erfährt das Wertpapierhandelsgesetz eine erneute strukturelle Anpassung der Vorschriften (Neunummerierung und Verschiebung). Neu aufgenommen wurde eine Übergangsvorschrift im Hinblick auf die Klarstellung der Anwendbarkeit straf- und bußgeldbewehrter Vorschriften, die aus der Marktmissbrauchsverordnung resultieren. Der Begriff „Honorar-Anlageberatung“ wurde durch den Begriff „Unabhängige Honorar-Anlageberatung“ ersetzt. Durch diese Anpassung solle verdeutlicht werden, dass die Beratung unabhängig von Provisionszahlungen der Emittenten der Finanzinstrumente erfolgt.

Die im Referentenentwurf vom 30. September 2016 enthaltenen Regelung zur

  • Änderung der Wertpapierhandelsanzeige- und Insiderverzeichnisverordnung
  • Änderung der Verordnung über die Prüfung der Wertpapierdienstleistungsunternehmen nach § 36 des Wertpapierhandelsgesetzes
  • Änderung der Verordnung zur Konkretisierung der Verhaltensregeln und Organisationsanforderungen für Wertpapierdienstleistungsunternehmen (Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung – WpDVerOV)
  • Änderung der Verordnung über den Einsatz von Mitarbeitern in der Anlageberatung, als Vertriebsbeauftragte oder als Compliance-Beauftragte und über die Anzeigepflichten nach § 34d des Wertpapierhandelsgesetzes

finden sich im Regierungsentwurf nicht wieder.

 

 

Referentenentwurf zur Umsetzung der 4. EU-Geldwäscherichtlinie, zur Ausführung der EU-Geldtransferverordnung und zur Neuorganisation der Zentralstelle für Finanzsanktionsuntersuchungen

Das Bundesministerium der Finanzen hat am 24. November 2016 den Referentenentwurf zur Umsetzung der 4. EU-Geldwäscherichtlinie, zur Ausführung der EU-Geldtransferverordnung und zur Neuorganisation der Zentralstelle für Finanztransaktionsuntersuchungen veröffentlicht.

Das Gesetz dient der Umsetzung der Vierten Geldwäscherichtlinie (RL (EU) 2015/849) sowie der Durchführung der Geldtransferverordnung (VO (EU) 2015/847) und ist aufgrund der europarechtlich vorgegebenen Fristen bis zum 26. Juni 2017 in Kraft zu setzen. Darüber hinaus wird die Zentralstelle für Finanztransaktionsuntersuchungen (bislang „Zentralstelle für Verdachtsmeldungen“) vom Bundeskriminalamt (Geschäftsbereich des BMI) in die Generalzolldirektion und damit in den Geschäftsbereich des Bundesministeriums der Finanzen überführt.

Zur Umsetzung der Vierten Geldwäscherichtlinie sind in erster Linie eine Neufassung des Geldwäschegesetzes (GwG) sowie Anpassungen u.a. im Kreditwesengesetz, Versicherungsaufsichtsgesetz, Zahlungsdiensteaufsichtsgesetz sowie im Kapitalanlagegesetzbuch erforderlich.

Insbesondere das GwG wächst durch die Aufnahme der Regelungen für die FIU, das Transparenzregister sowie die Regelungen zu Korrespondenzbanken, welche vom KWG in das GwG übertragen werden, von 17 auf 55 Paragraphen.

Nachstehend finden Sie zusammengefasst die aus unserer Sicht wesentlichen Neuerungen:

Erweiterung des Verpflichtetenkreises
Der Verpflichtetenkreis wird insbesondere im Bereich Glückspiel erweitert: Künftig sollen sämtliche Veranstalter und Vermittler von Glücksspielen geldwäscherechtlich Verpflichtete sein (z.B. Spielhallen und dortige Sportwettenanbieter). Des Weiteren sind geldwäscherechtliche Sorgfaltspflichten von Güterhändlern ab 10.000 Euro (bisher 15.000 Euro) zu erfüllen, um dem Risiko bzgl. Geldwäsche und Terrorismusfinanzierung mit hohen Barzahlungen entgegenzuwirken.

Stärkung des risikobasierten Ansatzes des Geldwäscherechts
Verpflichtete sollen grundsätzlich jede Geschäftsbeziehung und Transaktion individuell auf das jeweilige Risiko bzgl. Geldwäsche und Terrorismusfinanzierung hin prüfen und auf Basis des Ergebnisses ggf. zusätzliche Maßnahmen zur Risikominimierung ergreifen. Das Vorgehen nach einem risikobasierten Ansatz soll künftig auch für die Aufsichtsbehörden gelten.

Identifizierungsvorschriften im neu gefassten GwG
Künftig sollen Identifizierungsverfahren anerkannt werden, die ein gleichwertiges Sicherheitsniveau bieten wie das klassische Verfahren der Identifizierung anhand von Ausweisdokumenten bei physischer Anwesenheit.

Politisch exponierte Personen (PePs)
Hinsichtlich der Sorgfaltspflichten soll es keinen Unterschied mehr zwischen inländischen und ausländischen PePs geben, die inländischen PePs werden künftig wie ausländische PePs verstärkte Sorgfaltspflichten auslösen.

Einrichtung eines Transparenzregisters
Das zentrale elektronische Transparenzregister soll in erster Linie als Portal fungieren, über das Dokumente aus anderen öffentlich zugänglichen elektronischen Registern abrufbar sind und soll grundsätzlich für jedermann öffentlich zugänglich sein. In dem Transparenzregister werden Angaben zu den wirtschaftlich Berechtigten von juristischen Personen, bestimmten Gesellschaften, Trusts und trustähnlichen Rechtsgestaltungen enthalten sein.

Neustrukturierung der Zentralstelle für Finanztransaktionsuntersuchungen
Die Aufgaben und Kompetenzen der Zentralstelle für Finanztransaktionsuntersuchungen werden neu konzipiert und erweitert. Künftig soll die Zentralstelle administrativ tätig sein und in die Generalzolldirektion (Geschäftsbereich des BMF) überführt werden. Die neuen Aufgaben der Zentralstelle beinhalten die Filterfunktion zur Entlastung der Strafverfolgungsbehörden sowie die Koordinierungsfunktion gegenüber anderen zuständigen inländischen Behörden.

Verschärfung der Sanktionen
Der Bußgeldrahmen für die Verletzung von geldwäscherechtlichen Vorschriften soll von bislang max. 100.000 Euro bei schwerwiegenden, wiederholten oder systematischen Verstoßen auf max. 1 Mio. Euro oder das Zweifache des aus dem Verstoß gezogenen wirtschaftlichen Vorteils, für Kredit- und Finanzinstitute 5 Mio. Euro sowie die Möglichkeit einer umsatzbezogenen Geldbuße (max. 10 % des Gesamtumsatzes) angehoben werden.

Sonstige Änderungen
Zur Durchführung der Geldtransferverordnung werden primär Anpassungen in den Aufsichtsbefugnis- und Bußgeldvorschriften des Kreditwesengesetzes vorgenommen und im Kreditwesengesetz und Zahlungsdiensteaufsichtsgesetz die zuständigen Behörden für die Überwachung und Einhaltung der Vorgaben der Geldtransferverordnung bestimmt.
Aufgrund der Neuausrichtung der Zentralstelle für Finanztransaktionsuntersuchungen sind Änderungen z. B. im Zollverwaltungsgesetz, Bundesmeldegesetz und in der Abgabenordnung erforderlich.

Zusammengefasst finden Sie anbei Informationen zu den wesentlichen Änderungen im Rahmen des Referentenentwurfs in Verbindung mit unserem Blogbeitrag vom 08. Juli 2016 bzgl. des Aktionsplans der EU Kommission:

Drittland-Äquivalenzliste

Die bisherige sog. Drittland-Äquivalenzliste wird durch eine Negativliste der EU-Kommission mit Staaten ersetzt, bei denen aufgrund struktureller Mängel grundsätzlich von einem höheren Risiko der Geldwäsche und Terrorismusfinanzierung auszugehen ist. Bei Vertragspartnern, die in solchen Hochrisikostaaten niedergelassen sind, ist von einem erhöhten Risiko auszugehen. Des Weiteren dürfen Verpflichtete in Hochrisikostaaten niedergelassene Dritte grundsätzlich nicht zur Erfüllung der Sorgfaltspflichten heranziehen.

Referentenentwurf für die nationale Umsetzung von MiFID II/MiFIR veröffentlicht

Am 30. September hat das Bundesministerium der Finanzen den Entwurf eines Zweiten Gesetzes zur Novellierung von Finanzmarktvorschriften auf Grund europäische Rechtsakte (Zweites Finanzmarktnovellierungsgesetz, 2. FiMaNoG) veröffentlicht.
Mit dem Gesetz werden folgende europäische Rechtskate in deutsches Recht umgesetzt:

Die nationalen Vorgaben zur Umsetzung der aufgeführten europäischen Rechtsakte folgen grundsätzlich den Vorgaben der zugrundeliegenden europäischen Rechtsakte.

Wesentliche Änderungen ergeben sich in folgenden Gesetzen und Verordnungen:

Im Wertpapierhandelsgesetz ist vor allem der bisherige Abschnitt 6 umfangreichen Anpassungen unterworfen. Die sich aus den Verhaltens- und Organisationspflichtigen der MiFID II ergebenen Änderungen spiegeln sich im neuen Abschnitt 11 des Wertpapierhandelsgesetzes wider. Weiterhin werden Vorschriften zu Positionslimits und Positionsmanagementkontrollen bei Warenderivaten und Positionsmeldungen (Abschnitt 9, §§ 47 bis 49 WpHG n.F.) sowie Vorgaben zu Organisationspflichten von Datenbereitstellungsdiensten (Abschnitt 19, §§ 50 bis 54 WpHG n.F.) eingefügt. Darüber erhält die BaFin umfangreichere Befugnisse und der Informationsaustausch mit anderen Behörden wird verbessert. Zudem wurden die Straf- und Bußgeldvorschriften insofern umfangreich angepasst, als dass die zu ahndenden Verstöße inhaltlich ausgeweitet und die Sanktionsmöglichkeiten verschärft wurden. Bisherige Vorgaben des Wertpapierhandelsgesetzes, die sich künftig aus unmittelbar anwendbaren europäischen Vorschriften ergeben, werden aus dem Wertpapierhandelsgesetz gestrichen.

Die WpHG-Mitarbeiteranzeigeverordnung erfährt Anpassungen aufgrund der Umsetzung der „Leitlinien für die Beurteilung von Kenntnissen und Kompetenzen“, (ESMA/2015/1886),

Vor dem Hintergrund, dass die Delegierte Verordnung zur Ergänzung der MiFID II-Richtlinie unmittelbar anwendbar ist, erfährt auch die Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung zahlreiche Anpassungen und wird aufgrund dessen neu verkündet.

Die Finanzanalyseverordnung sowie die Marktmanipulations-Konkretisierungsverordnung werden aufgehoben. Dies ergibt sich aus dem Umstand, dass nunmehr die bisherigen Regelungen durch aktuelle Vorgaben ersetzt werden oder sich die bisherigen Regelungsinhalte unmittelbar aus konkretisierenden Level II-Vorgaben ergeben.

 

EBA-Stellungnahme: Mehr Klarheit bei Regulierung von Umtausch-Plattformen für virtuelle Währungen und Anbietern von elektronischen Geldbörsen

Gemäß ihrer am 11. August 2016 veröffentlichten Stellungnahme begrüßt die Europäische Bankenaufsichtsbehörde (EBA) den Vorschlag der Europäischen Kommission zur Einbeziehung der Umtausch-Plattformen für virtuelle Währungen und der Anbieter von elektronischen Geldbörsen in den Geltungsbereich der 4. EU-Geldwäscherichtlinie.

Die EBA bezieht sich dabei auf die am 5. Juli 2016 veröffentlichte Pressemitteilung der EU-Kommission, worin Maßnahmen zu Änderungen/Ergänzungen der 4. EU Geldwäscherichtlinie vorgestellt wurden, obgleich die Richtlinie aktuell noch nicht in nationales Recht umgesetzt worden ist. Die angestrebten Maßnahmen sollen bezwecken, dass künftig Geldströme von Terroristen noch besser nachverfolgt und fragwürdige Zahlungen frühzeitig unterbunden werden. In Folge dessen wurde vorgeschlagen, den Geltungsbereich der 4. EU-Geldwäscherichtlinie um Umtausch-Plattformen für virtuelle Währungen und Anbieter von elektronischen Geldbörsen auszuweiten.

Die Erweiterung des Geltungsbereichs der 4. EU-Geldwäscherichtlinie ist gemäß der EBA ein wichtiger Schritt zur Bekämpfung der Risiken von Terrorismusfinanzierung im Zusammenhang mit virtuellen Währungen. Vor der Umsetzung der Richtlinie bedarf es bei diesen Maßnahmen allerdings noch an weiteren Klarstellungen und Konkretisierungen, wie sie im Folgenden kurz dargestellt werden.

Die Mitgliedsstaaten sollen die am 20. Mai 2015 angenommene Geldwäscherichtlinie, vorgezogen bis Ende 2016 in nationales Recht umsetzen. In ihrer Stellungnahme weist die EBA darauf hin, dass die Implementierung eines europaweiten Rechtsrahmens mehr Zeit in Anspruch nehmen werde, besonders wenn der Geltungsbereich, wie durch die Kommission angestrebt, ausgeweitet wird. Die Einrichtungen, die künftig unter der Richtlinie fallen sollen, müssen in weniger als sechs Monaten Richtlinien und Verfahren implementieren, um ihre Kunden im Zuge üblicher Sorgfaltspflichten zu kontrollieren. Weiterhin müssen Mitgliedsstaaten und die zuständigen Aufsichtsbehörden innerhalb kürzester Zeit einheitliche aufsichtsrechtliche Ansätze, Lizenzierungs- und Registrierungsverfahren für Umtausch-Plattformen für virtuelle Währungen und Anbieter von elektronischen Geldbörsen schaffen und diese umsetzen, um den regulatorischen Anforderungen der 4. EU-Geldwäscherichtlinie nachzukommen. Unter diesen Aspekten sei gemäß EBA die derzeitig vorgesehene Umsetzungsfrist zu knapp bemessen, da sowohl den Mitgliedsstaaten als auch den betroffenen Einrichtungen insgesamt nur wenig Zeit zur Implementierung bliebe. Die EBA spricht sich dafür aus, die Umsetzung der Geldwäscherichtlinie auf frühestens 26. Juni 2017 zu verschieben.

Neben der zu knapp bemessenen Umsetzungsfrist, erklärt die EBA in ihrer Stellungnahme außerdem, dass virtuelle Währungen vorerst nicht unter den Geltungsbereich der Zahlungsdiensterichtlinie (PSD) fallen sollen. Dieser Vorschlag wurde ebenfalls von der Kommission unterbreitet. Zudem warnt die EBA davor, dass der rechtliche Status von Umtausch-Plattformen für virtuelle Währungen und Anbietern von elektronischen Geldbörsen insgesamt noch unklar sei. Zu klären ist insbesondere, ob diesen Einrichtungen die Erlaubnis erteilt werden soll, zusätzlich noch Finanzdienstleistungstätigkeiten auszuüben.

Die vollständige Stellungnahme der EBA ist unter folgendem Link aufrufbar:

http://www.eba.europa.eu/-/eba-publishes-an-opinion-on-the-commission-s-proposal-to-bring-virtual-currency-entities-in-the-scope-of-the-anti-money-laundering-directive

BMF plant Neuausrichtung der FIU

Wie das Handelsblatt vom 8. August 2016 berichtet, soll die Financial Intelligence Unit, derzeit angesiedelt beim BKA, zum Zoll (und damit zum Bundesfinanzministerium – BMF) wechseln und personell deutlich von derzeit 25 auf bis zu 160 Mitarbeiter aufgestockt werden.

Damit verbunden ist auch eine „Neuaufstellung und Neuausrichtung“ der FIU. Die Mitarbeiter sollen künftig nicht nur Verdachtsmeldungen entgegennehmen und an Staatsanwaltschaften weiterleiten, sondern auch präventiv tätig werden. Hierzu sollen die Analysefähigkeiten der FIU ausgebaut werden.

Ziel ist dabei insbesondere, Geldwäsche im Immobiliensektor sowie beim Handel mit hochwertigen Gütern (z.B. Juweliere) wirksamer als bisher zu bekämpfen.

Übergangsfrist zum BaFin RS 04/2016 (GW) – Videoidentifizierungsverfahren

Die BaFin hat mit Schreiben vom gestrigen Montag, 11. Juli 2016, die im RS 04/2016 enthaltenen Ausführungen ausgesetzt. Für eine Übergangszeit bis Ende des Jahres 2016 bleibt es damit bei den „alten“ Anforderungen des RS 1/2014 (GW).

Die BaFin führt aus, dass es „im Zuge der Umsetzung der Vierten Geldwäsche-Richtlinie, deren Kabinettsentwurf zum Jahresende geplant ist, beabsichtigt [ist], dem Gesetzgeber eine zukunftsgerichtete Antwort auf die Herausforderungen vorzuschlagen, die Datensicherheit und Digitalisierung an alle Verfahren der Kundenidentifizierung stellen, und neben der generellen Festlegung von Sicherheitsstandards auch eine Entscheidung darüber zu treffen, welche Verpflichteten des Finanzsektors und auch der Nichtfinanzunternehmen nach dem Geldwäschegesetz (GwG) welche Verfahren zur sicheren Kundenidentifizierung nutzen können.“

Die Mitteilung finden Sie hier:

http://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2016/meldung_160711_videoident.html

Neue Anforderungen an die Videolegitimation

Das mit dem BaFin Rundschreiben (RS) 1/2014 von der Aufsicht gebilligte Verfahren der Videoidentifizierung löste eine kleine Revolution in der Kontoeröffnung aus. War es zuvor insbesondere für die Direktbanken nur durch das PostIdent-Verfahren möglich, Kunden nach § 3 Abs. 1 Nr. 1 i. V. m. § 4 Abs. 1, Abs. 3 Nr. 1 und Abs. 4 Nr. 1 GwG zu identifizieren, so wurde bei Beachtung der Anforderungen des RS 1/2014 möglich, Kunden entweder selbst per Videotechnik zu identifizieren oder das Videoidentifizierungsverfahren auf externe Dienstleister auszulagern. Das Rundschreiben löste so einen regelrechten Boom aus und ebnete den Weg für neue Businessmodelle.

Mit dem BaFin RS 4/2016 vom 10. Juni 2016 legt die BaFin bezüglich der Anforderungen an die Videolegitimation nun eine andere Richtung vor. Die Aufsicht begründet dies unter anderem damit, dass der Baseler Bankenausschuss im Februar 2016 eine Überarbeitung seiner Leitlinien zur Kontoeröffnung und Kundenidentifizierung vorgenommen hat, auf deren Grundlage auch zusätzliche Sicherungsmaßnahmen für die Identifizierung am Schalter von kontoführenden Banken und das PostIdent-Verfahren vorgesehen werden. Das Rundschreiben wurde bereits im April veröffentlicht und dann von der Aufsicht umgehend wieder zurückgenommen.

Größte Einschränkung ist wohl, dass das Videoidentifizierungsverfahren aufgrund der mit RS 4/2016 eingeführten Änderungen nur noch von Kreditinstituten i.S.d. § 1 Absatz 1 des KWG genutzt werden kann, was derzeit zu Unsicherheiten bei den Verpflichteten führt. Ähnlich spricht sich auch die DK in ihrer am 29. Juni 2016 veröffentlichten Stellungnahme (DK Stellungnahme) zum Rundschreiben 04/2016 aus und stellt die Nutzung des Videoidentifizierungsverfahrens für Einlage- und Darlehenskonten oder Depots in Frage.

Die Anforderungen an das eigentliche Verfahren wurden überwiegend konkretisiert, aber teilweise auch verschärft. Die wohl wesentlichsten Verschärfungen betreffen die zusätzlichen Verifizierungsschritte:

  • Das verpflichtete Kreditinstitut hat sich von einem Neukunden, der durch das Videoidentifizierungsverfahren ein Konto eröffnet, einen in seiner Höhe unbestimmten Betrag auf das neueröffnete Konto von einem bei einem Kreditinstitut innerhalb der EU eröffneten und auf den denselben Namen laufenden Kontos überweisen zu lassen.
  • Bis zum Eingang der Überweisung müssen die Verpflichteten sicherstellen, dass keine Abverfügungen von dem per Videoidentifizierungsverfahren eröffneten Konto möglich sind (§ 25j KWG findet Anwendung).
  • Die Verpflichteten haben die Identität des per Videoidentifizierung angenommenen Kunden analog § 9b Abs. 2 Nr. 2 GwG anhand öffentlich verfügbarer Informationen zu verifizieren. Die Aufsicht scheut an dieser Stelle nicht davor zurück, auch explizit auf das Internet und soziale Netzwerke zu verweisen.

In der Stellungnahme der DK vom 29. Juni 2016 zum Rundschreiben 04/2016 wird eine solche Referenzüberweisung nach Abschluss unter Anwesenden jedoch in Frage gestellt, da gerade bei der Identifizierung dieser kein erhöhtes Risiko besteht und somit nicht wie bei einer Identifizierung nach § 6 Abs. 2 Nr. 2 GwG vorgegangen werden muss:

  • Die Einführung einer verpflichtenden Referenzüberweisung würde dazu führen, dass Personen, die bisher über kein Zahlungskonto, jedoch über ein geeignetes Ausweisdokument verfügen, der Zugang zur Videoidentifizierung versperrt ist und ferner eine Identifizierung von Verfügungsberechtigten juristischer Personen unmöglich machen.
  • Weiterhin wirft die Stellungnahme die Frage auf, welche Vorgehensweise die BaFin bei der Identifizierung von Kontoinhabern bei Gemeinschaftskonten oder die Referenzüberweisung zur Identifizierung einer Einzelperson von einem Gemeinschaftskonto intendiert.
  • Durch die Einführung der Referenzüberweisung als regelmäßig verpflichtend bei der Videoidentifizierung würde die Videoidentifizierung auch in vielen Fällen der grenzübergreifenden Kontoeröffnung nicht mehr einsetzbar sein. Dies könnte auch europarechtlich bedenklich sein, zumal im Hinblick auf den kürzlich durch das Zahlungskontengesetz umgesetzten Art. 16 Abs. 24 RL 2014/92/EU.

Nun mehr dürfte der Prozess der Referenzüberweisung aufgrund seiner Erklärungsbedürftigkeit und der zusätzlich notwendigen Aktivitäten der Kunden außerhalb des eigentlichen Identifikationsprozesses zu Missverständnissen bei diesen und durch eventuelle Nichtausführung der Überweisung zu Prozessabbrüchen mit umfangreichem Nachbearbeitungsbedarf sowie Verzögerungen von mindestens einem Geschäftstag führen, was die Videoidentifizierung letztlich sowohl für KI wie für Verbraucher unattraktiv machen würde.

Im Hinblick auf die von der BaFin erwähnte zusätzliche Überprüfung anhand von öffentlich verfügbaren Informationen führt die Stellungnahme der DK aus, dass der Verweis aus § 9b Abs. 2 GwG fehl geht, da sich dieser ebenfalls auf die Vorschrift der Identifizierung unter Abwesenden bezieht und die zuverlässige und aufwändige Videoidentifizierung für sich betrachtet bereits hinreichende Sicherheit hinsichtlich der Identität des Kunden herstellt.

Weiterhin geht die Forderung der BaFin der DK nicht hinreichend konkret auf mögliche geeignete Quellen öffentlicher Daten ein. So können jedenfalls zum jetzigen Zeitpunkt das Internet und vor allem soziale Netzwerke regelmäßig nicht als „glaubwürdige und unabhängige“ Quellen herangezogen werden, da in diesen jeder Teilnehmer bewusst und rechtmäßig Falschangaben zu seiner Person einstellen kann, die nicht verifizierbar sind. Diese Regelung dürfte daher regelmäßig nicht zu einer höheren Sicherheit führen, die Kontoeröffnung jedoch verzögern oder gar verhindern.

Die weiteren Konkretisierungen betreffen folgendes:

  • Mitarbeiter, die die Videoidentifizierung durchführen, sind hinsichtlich der Fälschungsmerkmale von Ausweisen, Kenntnissen aller maßgeblichen geldwäscherechtlichen Vorschriften sowie der Anforderungen des RS 4/2016 zu schulen. Die Schulung muss regelmäßig, mindestens jedoch einmal jährlich von hierfür geeigneten Stellen vermittelt werden. Wer oder was „hierfür geeignete Stellen“ sind, lässt das Rundschreiben offen.
  • Bei der Zuteilung der Identifizierungsvorgänge müssen Mechanismen eingesetzt werden, die geeignet sind, einer damit einhergehenden Manipulation entgegen zu wirken.
  • Werden Handy-Apps eingesetzt, so müssen entsprechende Jailbreak beziehungsweise Rooting Detection Programme eingesetzt werden.
  • Es dürfen nur Ausweisdokumente zur Videoidentifizierung verwendet werden, welche über optische Sicherheitsmerkmale wie insbesondere holographische Bilder, kinematische Strukturen oder solchen gleichwertige Merkmale, die einer visuellen Überprüfung zugänglich sind, sowie einen maschinenlesbaren Bereich verfügen.
  • Die generelle Eignung des Ausweisdokuments muss anhand der in einem Musterausweisdokument enthaltenen Merkmale auf deren Vorhandensein und Übereinstimmung geprüft werden. Ein entsprechendes Vorgehen ist für alle akzeptierten Ausweismerkmale aufzusetzen.
  • Sollten ausländische Ausweise im Rahmen der Videolegitimation zugrunde gelegt werden, haben die Mitarbeiter Ausweisdatenbanken mit entsprechenden Musterausweisdokumenten einzusehen.
  • Teil des Videoidentifizierungsverfahrens muss eine Überprüfung der in der maschinenlesbaren Zone enthaltenen Prüfziffer sein.
  • Eine zweite Ebene im Unternehmen hat alle wesentlichen Identifizierungsschritte auf ihre korrekte Durchführung hin zu überprüfen.

Die DK versteht diese zweite Ebene im Hinblick auf Rz. 22 der „Leitlinien zur Kontoeröffnung und Kundenidentifizierung“ des Baseler Ausschusses vom Februar 2016 als einfache Klarstellung, dass die Identifizierung unter der grundsätzlichen Aufsicht der Geldwäschebeauftragten der KI erfolgt. Somit sieht sie die Ausführungen in Ziffer II. Nr. 5 Abs. 10 des Rundschreibens nicht als Aufforderung zur Schaffung einer neuen „zweiten Ebene“, sondern lediglich eine Bekräftigung der geltenden Vorgaben.

Darüber hinaus ändert sich an der Möglichkeit, die Identifizierung an ein anderes Unternehmen auszulagern, nichts. Die Aufsicht hat auch an dieser Stelle keine Klarstellung des Satzes „…auf den der Verpflichtete die Identifizierung gemäß § 7 Abs. 2 GwG ausgelagert hat…“ vorgenommen, so dass hier weiterhin von einer doppelten Kontrolle, sowohl durch das Auslagerungsmanagement des Instituts als auch durch den Geldwäschebeauftragten bzw. die zentrale Stelle ausgegangen werden muss.

Des Weiteren hat die BaFin verdeutlicht, dass beim Videoidentifizierungsverfahren nunmehr die datenschutzrechtlichen Leitlinien des Bundesbeauftragten für Datenschutz und der Informationsfreiheit (BfDI), welche mit Schreiben des BMF vom 17. April 2015 an Deutschen Kreditwirtschaft übermittelt wurden, Anwendung finden müssen:

  • Unter Beachtung des Prinzips der Datensparsamkeit und der Datenvermeidung sind die nicht zur Identifizierung notwendigen Daten (wie Körpergröße und Augenfarbe) nicht dauerhaft zu speichern.
  • Aus Sicht des BfDI ist es aufgrund des gleichen Prinzips nicht notwendig, das gesamte Gespräch akustisch zu speichern, da dies zu einem Verstoß nach §3a BDSG führen würde.
  • Die Einwilligung des Betroffenen vor Beginn der Videoidentifizierung muss zudem freiwillig, informiert und dokumentiert erklärt werden. Dies setzt voraus, dass dem Betroffenen erklärt wird, auf welche personenbezogenen Daten sich die Einwilligung bezieht sowie durch welche Stelle dies passiert und wie lange die erhobenen Daten gespeichert werden. Im Falle des Widerrufs der Einwilligung muss im Übrigen eine Lösung vorgehalten werden, die mit der Erfordernis der dauerhaften Vorhaltung der erfassten Daten vereinbar ist.
  • Im Falle des Abbruchs der Videoidentifizierung aufgrund schlechter Lichtverhältnisse, gestörter Bildübertragung oder unzureichender sprachlicher Kommunikation sowie im Falle, dass der Betroffene noch während des laufenden Prozesses seine Einwilligung widerruft, ist datenschutzrechtlich sicherzustellen, dass eine vollständige Löschung der erhobenen Daten unabhängig vom Speicherort durchgeführt wird.
  • Aus Gründen der Datensicherheit ist bei der Eingabe der TAN von dem zu Identifizierenden zu verlangen, auf verschieden Kommunikationskanäle auszuweichen.
  • Beim TAN-Versand ist zudem auf eine end-to-end Verschlüsselung zurückzugreifen.

Das Videotelefonieprogramm Skype ist zur Videoidentifizierung grundsätzlich ungeeignet, da die AGB des Anbieters eine Einverständniserklärung zur Ver- und Auswertung der Kommunikationsinhalte beinhaltet sowie bekannt ist, dass der Anbieter von diesem auch tatsächlich Gebrauch macht. Die Stellungnahme der DK geht ebenfalls auf die Ziffer II. Nr. 6 des Rundschreibens 04/2016 ein und regt an, die bisherige Praxis der BaFin in Form von Löschung der Ton- und Videodaten mit Abschluss der Videoidentifizierung beizubehalten. Sollte die Aufzeichnung die akustische Speicherung beinhalten, so würde dies gegen den Grundsatz der Datensparsamkeit gemäß § 3a BDSG verstoßen.

Weiterhin wird auf den Widerspruch zwischen BMF-Schreiben vom 17. April 2015 und der Ziffer II. Nr. 5 Abs. 10 des Rundschreibens hingewiesen, welche den TAN-Versand per Email wieder einführt, obwohl zugleich die Gültigkeit des Schreibens vom 17. April 2015 per Ziffer II. Nr. 7 des Rundschreibens aufrechterhalten wird.

Im Übrigen sollen von der BaFin zeitnah FAQ im Zusammenhang mit den neuen Anforderungen veröffentlicht werden. Hierauf werden wir in diesem Blog zeitnah hinweisen.