Compliance FS Blog

BMF plant Neuausrichtung der FIU

Wie das Handelsblatt vom 8. August 2016 berichtet, soll die Financial Intelligence Unit, derzeit angesiedelt beim BKA, zum Zoll (und damit zum Bundesfinanzministerium – BMF) wechseln und personell deutlich von derzeit 25 auf bis zu 160 Mitarbeiter aufgestockt werden.

Damit verbunden ist auch eine „Neuaufstellung und Neuausrichtung“ der FIU. Die Mitarbeiter sollen künftig nicht nur Verdachtsmeldungen entgegennehmen und an Staatsanwaltschaften weiterleiten, sondern auch präventiv tätig werden. Hierzu sollen die Analysefähigkeiten der FIU ausgebaut werden.

Ziel ist dabei insbesondere, Geldwäsche im Immobiliensektor sowie beim Handel mit hochwertigen Gütern (z.B. Juweliere) wirksamer als bisher zu bekämpfen.

Übergangsfrist zum BaFin RS 04/2016 (GW) – Videoidentifizierungsverfahren

Die BaFin hat mit Schreiben vom gestrigen Montag, 11. Juli 2016, die im RS 04/2016 enthaltenen Ausführungen ausgesetzt. Für eine Übergangszeit bis Ende des Jahres 2016 bleibt es damit bei den „alten“ Anforderungen des RS 1/2014 (GW).

Die BaFin führt aus, dass es „im Zuge der Umsetzung der Vierten Geldwäsche-Richtlinie, deren Kabinettsentwurf zum Jahresende geplant ist, beabsichtigt [ist], dem Gesetzgeber eine zukunftsgerichtete Antwort auf die Herausforderungen vorzuschlagen, die Datensicherheit und Digitalisierung an alle Verfahren der Kundenidentifizierung stellen, und neben der generellen Festlegung von Sicherheitsstandards auch eine Entscheidung darüber zu treffen, welche Verpflichteten des Finanzsektors und auch der Nichtfinanzunternehmen nach dem Geldwäschegesetz (GwG) welche Verfahren zur sicheren Kundenidentifizierung nutzen können.“

Die Mitteilung finden Sie hier:

http://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2016/meldung_160711_videoident.html

Neue Anforderungen an die Videolegitimation

Das mit dem BaFin Rundschreiben (RS) 1/2014 von der Aufsicht gebilligte Verfahren der Videoidentifizierung löste eine kleine Revolution in der Kontoeröffnung aus. War es zuvor insbesondere für die Direktbanken nur durch das PostIdent-Verfahren möglich, Kunden nach § 3 Abs. 1 Nr. 1 i. V. m. § 4 Abs. 1, Abs. 3 Nr. 1 und Abs. 4 Nr. 1 GwG zu identifizieren, so wurde bei Beachtung der Anforderungen des RS 1/2014 möglich, Kunden entweder selbst per Videotechnik zu identifizieren oder das Videoidentifizierungsverfahren auf externe Dienstleister auszulagern. Das Rundschreiben löste so einen regelrechten Boom aus und ebnete den Weg für neue Businessmodelle.

Mit dem BaFin RS 4/2016 vom 10. Juni 2016 legt die BaFin bezüglich der Anforderungen an die Videolegitimation nun eine andere Richtung vor. Die Aufsicht begründet dies unter anderem damit, dass der Baseler Bankenausschuss im Februar 2016 eine Überarbeitung seiner Leitlinien zur Kontoeröffnung und Kundenidentifizierung vorgenommen hat, auf deren Grundlage auch zusätzliche Sicherungsmaßnahmen für die Identifizierung am Schalter von kontoführenden Banken und das PostIdent-Verfahren vorgesehen werden. Das Rundschreiben wurde bereits im April veröffentlicht und dann von der Aufsicht umgehend wieder zurückgenommen.

Größte Einschränkung ist wohl, dass das Videoidentifizierungsverfahren aufgrund der mit RS 4/2016 eingeführten Änderungen nur noch von Kreditinstituten i.S.d. § 1 Absatz 1 des KWG genutzt werden kann, was derzeit zu Unsicherheiten bei den Verpflichteten führt. Ähnlich spricht sich auch die DK in ihrer am 29. Juni 2016 veröffentlichten Stellungnahme (DK Stellungnahme) zum Rundschreiben 04/2016 aus und stellt die Nutzung des Videoidentifizierungsverfahrens für Einlage- und Darlehenskonten oder Depots in Frage.

Die Anforderungen an das eigentliche Verfahren wurden überwiegend konkretisiert, aber teilweise auch verschärft. Die wohl wesentlichsten Verschärfungen betreffen die zusätzlichen Verifizierungsschritte:

  • Das verpflichtete Kreditinstitut hat sich von einem Neukunden, der durch das Videoidentifizierungsverfahren ein Konto eröffnet, einen in seiner Höhe unbestimmten Betrag auf das neueröffnete Konto von einem bei einem Kreditinstitut innerhalb der EU eröffneten und auf den denselben Namen laufenden Kontos überweisen zu lassen.
  • Bis zum Eingang der Überweisung müssen die Verpflichteten sicherstellen, dass keine Abverfügungen von dem per Videoidentifizierungsverfahren eröffneten Konto möglich sind (§ 25j KWG findet Anwendung).
  • Die Verpflichteten haben die Identität des per Videoidentifizierung angenommenen Kunden analog § 9b Abs. 2 Nr. 2 GwG anhand öffentlich verfügbarer Informationen zu verifizieren. Die Aufsicht scheut an dieser Stelle nicht davor zurück, auch explizit auf das Internet und soziale Netzwerke zu verweisen.

In der Stellungnahme der DK vom 29. Juni 2016 zum Rundschreiben 04/2016 wird eine solche Referenzüberweisung nach Abschluss unter Anwesenden jedoch in Frage gestellt, da gerade bei der Identifizierung dieser kein erhöhtes Risiko besteht und somit nicht wie bei einer Identifizierung nach § 6 Abs. 2 Nr. 2 GwG vorgegangen werden muss:

  • Die Einführung einer verpflichtenden Referenzüberweisung würde dazu führen, dass Personen, die bisher über kein Zahlungskonto, jedoch über ein geeignetes Ausweisdokument verfügen, der Zugang zur Videoidentifizierung versperrt ist und ferner eine Identifizierung von Verfügungsberechtigten juristischer Personen unmöglich machen.
  • Weiterhin wirft die Stellungnahme die Frage auf, welche Vorgehensweise die BaFin bei der Identifizierung von Kontoinhabern bei Gemeinschaftskonten oder die Referenzüberweisung zur Identifizierung einer Einzelperson von einem Gemeinschaftskonto intendiert.
  • Durch die Einführung der Referenzüberweisung als regelmäßig verpflichtend bei der Videoidentifizierung würde die Videoidentifizierung auch in vielen Fällen der grenzübergreifenden Kontoeröffnung nicht mehr einsetzbar sein. Dies könnte auch europarechtlich bedenklich sein, zumal im Hinblick auf den kürzlich durch das Zahlungskontengesetz umgesetzten Art. 16 Abs. 24 RL 2014/92/EU.

Nun mehr dürfte der Prozess der Referenzüberweisung aufgrund seiner Erklärungsbedürftigkeit und der zusätzlich notwendigen Aktivitäten der Kunden außerhalb des eigentlichen Identifikationsprozesses zu Missverständnissen bei diesen und durch eventuelle Nichtausführung der Überweisung zu Prozessabbrüchen mit umfangreichem Nachbearbeitungsbedarf sowie Verzögerungen von mindestens einem Geschäftstag führen, was die Videoidentifizierung letztlich sowohl für KI wie für Verbraucher unattraktiv machen würde.

Im Hinblick auf die von der BaFin erwähnte zusätzliche Überprüfung anhand von öffentlich verfügbaren Informationen führt die Stellungnahme der DK aus, dass der Verweis aus § 9b Abs. 2 GwG fehl geht, da sich dieser ebenfalls auf die Vorschrift der Identifizierung unter Abwesenden bezieht und die zuverlässige und aufwändige Videoidentifizierung für sich betrachtet bereits hinreichende Sicherheit hinsichtlich der Identität des Kunden herstellt.

Weiterhin geht die Forderung der BaFin der DK nicht hinreichend konkret auf mögliche geeignete Quellen öffentlicher Daten ein. So können jedenfalls zum jetzigen Zeitpunkt das Internet und vor allem soziale Netzwerke regelmäßig nicht als „glaubwürdige und unabhängige“ Quellen herangezogen werden, da in diesen jeder Teilnehmer bewusst und rechtmäßig Falschangaben zu seiner Person einstellen kann, die nicht verifizierbar sind. Diese Regelung dürfte daher regelmäßig nicht zu einer höheren Sicherheit führen, die Kontoeröffnung jedoch verzögern oder gar verhindern.

Die weiteren Konkretisierungen betreffen folgendes:

  • Mitarbeiter, die die Videoidentifizierung durchführen, sind hinsichtlich der Fälschungsmerkmale von Ausweisen, Kenntnissen aller maßgeblichen geldwäscherechtlichen Vorschriften sowie der Anforderungen des RS 4/2016 zu schulen. Die Schulung muss regelmäßig, mindestens jedoch einmal jährlich von hierfür geeigneten Stellen vermittelt werden. Wer oder was „hierfür geeignete Stellen“ sind, lässt das Rundschreiben offen.
  • Bei der Zuteilung der Identifizierungsvorgänge müssen Mechanismen eingesetzt werden, die geeignet sind, einer damit einhergehenden Manipulation entgegen zu wirken.
  • Werden Handy-Apps eingesetzt, so müssen entsprechende Jailbreak beziehungsweise Rooting Detection Programme eingesetzt werden.
  • Es dürfen nur Ausweisdokumente zur Videoidentifizierung verwendet werden, welche über optische Sicherheitsmerkmale wie insbesondere holographische Bilder, kinematische Strukturen oder solchen gleichwertige Merkmale, die einer visuellen Überprüfung zugänglich sind, sowie einen maschinenlesbaren Bereich verfügen.
  • Die generelle Eignung des Ausweisdokuments muss anhand der in einem Musterausweisdokument enthaltenen Merkmale auf deren Vorhandensein und Übereinstimmung geprüft werden. Ein entsprechendes Vorgehen ist für alle akzeptierten Ausweismerkmale aufzusetzen.
  • Sollten ausländische Ausweise im Rahmen der Videolegitimation zugrunde gelegt werden, haben die Mitarbeiter Ausweisdatenbanken mit entsprechenden Musterausweisdokumenten einzusehen.
  • Teil des Videoidentifizierungsverfahrens muss eine Überprüfung der in der maschinenlesbaren Zone enthaltenen Prüfziffer sein.
  • Eine zweite Ebene im Unternehmen hat alle wesentlichen Identifizierungsschritte auf ihre korrekte Durchführung hin zu überprüfen.

Die DK versteht diese zweite Ebene im Hinblick auf Rz. 22 der „Leitlinien zur Kontoeröffnung und Kundenidentifizierung“ des Baseler Ausschusses vom Februar 2016 als einfache Klarstellung, dass die Identifizierung unter der grundsätzlichen Aufsicht der Geldwäschebeauftragten der KI erfolgt. Somit sieht sie die Ausführungen in Ziffer II. Nr. 5 Abs. 10 des Rundschreibens nicht als Aufforderung zur Schaffung einer neuen „zweiten Ebene“, sondern lediglich eine Bekräftigung der geltenden Vorgaben.

Darüber hinaus ändert sich an der Möglichkeit, die Identifizierung an ein anderes Unternehmen auszulagern, nichts. Die Aufsicht hat auch an dieser Stelle keine Klarstellung des Satzes „…auf den der Verpflichtete die Identifizierung gemäß § 7 Abs. 2 GwG ausgelagert hat…“ vorgenommen, so dass hier weiterhin von einer doppelten Kontrolle, sowohl durch das Auslagerungsmanagement des Instituts als auch durch den Geldwäschebeauftragten bzw. die zentrale Stelle ausgegangen werden muss.

Des Weiteren hat die BaFin verdeutlicht, dass beim Videoidentifizierungsverfahren nunmehr die datenschutzrechtlichen Leitlinien des Bundesbeauftragten für Datenschutz und der Informationsfreiheit (BfDI), welche mit Schreiben des BMF vom 17. April 2015 an Deutschen Kreditwirtschaft übermittelt wurden, Anwendung finden müssen:

  • Unter Beachtung des Prinzips der Datensparsamkeit und der Datenvermeidung sind die nicht zur Identifizierung notwendigen Daten (wie Körpergröße und Augenfarbe) nicht dauerhaft zu speichern.
  • Aus Sicht des BfDI ist es aufgrund des gleichen Prinzips nicht notwendig, das gesamte Gespräch akustisch zu speichern, da dies zu einem Verstoß nach §3a BDSG führen würde.
  • Die Einwilligung des Betroffenen vor Beginn der Videoidentifizierung muss zudem freiwillig, informiert und dokumentiert erklärt werden. Dies setzt voraus, dass dem Betroffenen erklärt wird, auf welche personenbezogenen Daten sich die Einwilligung bezieht sowie durch welche Stelle dies passiert und wie lange die erhobenen Daten gespeichert werden. Im Falle des Widerrufs der Einwilligung muss im Übrigen eine Lösung vorgehalten werden, die mit der Erfordernis der dauerhaften Vorhaltung der erfassten Daten vereinbar ist.
  • Im Falle des Abbruchs der Videoidentifizierung aufgrund schlechter Lichtverhältnisse, gestörter Bildübertragung oder unzureichender sprachlicher Kommunikation sowie im Falle, dass der Betroffene noch während des laufenden Prozesses seine Einwilligung widerruft, ist datenschutzrechtlich sicherzustellen, dass eine vollständige Löschung der erhobenen Daten unabhängig vom Speicherort durchgeführt wird.
  • Aus Gründen der Datensicherheit ist bei der Eingabe der TAN von dem zu Identifizierenden zu verlangen, auf verschieden Kommunikationskanäle auszuweichen.
  • Beim TAN-Versand ist zudem auf eine end-to-end Verschlüsselung zurückzugreifen.

Das Videotelefonieprogramm Skype ist zur Videoidentifizierung grundsätzlich ungeeignet, da die AGB des Anbieters eine Einverständniserklärung zur Ver- und Auswertung der Kommunikationsinhalte beinhaltet sowie bekannt ist, dass der Anbieter von diesem auch tatsächlich Gebrauch macht. Die Stellungnahme der DK geht ebenfalls auf die Ziffer II. Nr. 6 des Rundschreibens 04/2016 ein und regt an, die bisherige Praxis der BaFin in Form von Löschung der Ton- und Videodaten mit Abschluss der Videoidentifizierung beizubehalten. Sollte die Aufzeichnung die akustische Speicherung beinhalten, so würde dies gegen den Grundsatz der Datensparsamkeit gemäß § 3a BDSG verstoßen.

Weiterhin wird auf den Widerspruch zwischen BMF-Schreiben vom 17. April 2015 und der Ziffer II. Nr. 5 Abs. 10 des Rundschreibens hingewiesen, welche den TAN-Versand per Email wieder einführt, obwohl zugleich die Gültigkeit des Schreibens vom 17. April 2015 per Ziffer II. Nr. 7 des Rundschreibens aufrechterhalten wird.

Im Übrigen sollen von der BaFin zeitnah FAQ im Zusammenhang mit den neuen Anforderungen veröffentlicht werden. Hierauf werden wir in diesem Blog zeitnah hinweisen.

Der europäische Kampf gegen Terrorismusfinanzierung, Steuervermeidung und Geldwäsche

Die EU Kommission hat in ihrer Pressemitteilung vom 5. Juli 2016 der Terrorismusfinanzierung, Steuervermeidung und Geldwäsche den Kampf angesagt. Als erste Initiative des im Februar dieses Jahres von der EU Kommission veröffentlichten Aktionsplans hat die EU Kommission folgende, insbesondere die Transparenz erhöhende Maßnahmen, die die 4. EU Geldwäscherichtlinie ändern bzw. ergänzen formuliert.

Die wichtigsten Maßnahmen kurz gefasst:

  • Stärkung der Befugnisse der Zentralstellen für Geldwäsche-Verdachtsanzeigen der EU (FIU) und Förderung der Zusammenarbeit
  • Bekämpfung der Risiken von Terrorismusfinanzierung im Zusammenhang mit virtuellen Währungen – insbesondere Einbeziehen der Umtausch-Plattformen für virtuelle Währungen und der Anbieter von elektronischen Geldbörsen in den Geltungsbereich der 4. EU Geldwäscherichtlinie
  • Bekämpfung der Risiken im Zusammenhang mit Zahlungsinstrumenten auf Guthabenbasis (wie Prepaid-Karten) – insbesondere Senkung des Schwellenwertes von 250 EUR auf 150 EUR sowie strengere Anforderungen an die Überprüfung von Kunden
  • Stärkere Kontrollen bei risikobehafteten Drittländern

Im Weiteren soll es strengere Vorschriften zur Verhinderung von Steuervermeidung und Geldwäsche geben:

  • Zugang der Öffentlichkeit zu den Registern wirtschaftlicher Eigentümer – insbesondere Aufnahme von wirtschaftlichen Eigentümern, die eine Beteiligung von mindestens 10% an bestimmten Unternehmen halten, bei denen ein Risiko besteht, zur Geldwäsche und Steuerhinterziehung genutzt zu werden, in die Register. Bei allen anderen Unternehmen gilt weiterhin der Schwellenwert von 25%.
  • Verknüpfung der Register
  • Ausweitung der für Unternehmen verfügbaren Informationen

Die Umsetzung der am 20. Mai 2015 angenommenen 4. EU Geldwäscherichtlinie durch die Mitgliedstaaten soll vorgezogen bis bereits Ende 2016 erfolgen.

Quelle: EU Kommission

EU-Vorschriften zur Bekämpfung von Insidergeschäften und Marktmanipulation anwendbar

Seit dem 3. Juli 2016 sind die Anforderungen der Verordnung (EU) Nr. 596/2014 vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) grundsätzlich anwendbar. Zeitgleich endete die Frist zur Umsetzung der Richtlinie 2014/57/EU vom 16. April 2014 über strafrechtliche Sanktionen bei Marktmanipulation (Marktmissbrauchsrichtlinie) in nationales Recht.

Primäres Ziel der Reform des Marktmissbrauchsrechts ist die Harmonisierung zum einen der in der EU geltenden Marktmissbrauchsvorschriften (Insidergeschäfte, Offenlegung von Insiderinformationen und Marktmanipulation) und zum anderen der strafrechtlichen Sanktionen bei Marktmanipulation. Die Marktmissbrauchsverordnung enthält gegenüber der Richtlinie 2003/6/EG über Insider-Geschäfte und Marktmanipulation erweiterte die Pflichten und führt u.a. neue Missbrauchstatbestände, wie etwa den versuchten Insiderhandel oder Benchmarkmanipulation, ein.

Mit dem Ersten Finanzmarktnovellierungsgesetz (1. FiMaNoG), das am 1. Juli 2016 im Bundesgesetzblatt veröffentlicht wurde und grundsätzlich am 2. Juli 2016 in Kraft trat, setzt der deutsche Gesetzgeber die Marktmissbrauchsrichtlinie in nationales Recht um und erlässt Ausführungsbestimmungen zur Marktmissbrauchsverordnung.

In unserem Beitrag vom 1. Juli 2016 berichteten wir bereits über die finale Verschiebung der Anwendbarkeit der aktualisierten Finanzmarktrichtlinie, Richtlinie 2014/65/EU (MiFID II) und der neuen Finanzmarktverordnung, Verordnung (EU) Nr. 600/2014 (MiFIR). Die Marktmissbrauchsverordnung steht in engem Verhältnis zu MiFID II sowie zu MiFIR und referenziert an vielen Stellen auf diese. Bis zur Anwendbarkeit von MiFID II und MiFIR am 3. Januar 2018 sind diese Verweisungen als Verweisungen auf die Richtlinie 2004/39/EG (MiFID) zu verstehen und nach Maßgabe der im Anhang der MiFID II enthaltenen Entsprechungstabelle zu lesen.

Erstes Finanzmarktnovellierungsgesetz im Bundesgesetzblatt veröffentlicht

In unserem Beitrag vom 8. Januar 2016 berichteten wir bereits über den Regierungsentwurf für die nationale Umsetzung europäischer Rechtsakte. Das Erste Gesetz zur Novellierung von Finanzmarktvorschriften auf Grund europäischer Rechtsakte (Erstes Finanzmarktnovellierungsgesetz – 1. FiMaNoG) wurde nunmehr am 1. Juli 2016 im Bundesgesetzblatt veröffentlicht.

Mit dem Gesetz werden vier europäische Rechtsakte in deutsches Rechts umgesetzt bzw. darin verankert:

Für die Umsetzung der überarbeiteten Finanzmarktrichtlinie (MiFID II), Richtlinie 2014/65/EU über die Märkte für Finanzinstrumente und der entsprechenden Verordnung (MiFIR), Verordnung (EU) Nr. 600/2014 über Märkte für Finanzinstrumente wird im Herbst diesen Jahres ein Zweites Finanzmarktnovellierungsgesetz erwartet.

Verschiebung von MiFID II und MiFIR in Kraft

Am 30. Juni 2016 wurden die Richtlinie (EU) 2016/1034 zur Änderung der Richtlinie 2014/65/EU über Märkte für Finanzinstrumente (MiFID II) sowie die Verordnung (EU) 2016/1033 zur Änderung der Verordnung (EU) Nr. 600/2014 über Märkte für Finanzinstrumente, der Verordnung (EU) Nr. 596/2014 über Marktmissbrauch und der Verordnung (EU) Nr. 909/2014 zur Verbesserung der Wertpapierlieferungen und -abrechnungen in der Europäischen Union und über Zentralverwahrer im Europäischen Amtsblatt veröffentlicht.

Somit ist die am 10. Februar 2016 durch die Europäische Kommission initiierte Verschiebung von MiFID II und MiFIR seitens der europäischen Gesetzgebung final und tritt am 1. Juli 2016 in Kraft.

Wesentliche Ergebnisse der Verschiebung sind, dass MiFID II statt, wie ursprünglich vorgesehen, nicht zum 3. Juli 2016 sondern nun zum 3. Juli 2017 in den Mitgliedstaaten umzusetzen und grundsätzlich ab dem 3. Januar 2018 anwendbar ist. MiFIR gilt nun ab dem 3. Januar 2018.

Neben der Anpassung der Daten zu Umsetzung und Anwendung erfolgten vereinzelt inhaltliche Änderungen und Ergänzungen: so wurden beispielsweise der Ausnahmetatbestand gemäß Artikel 2 Absatz 1 Buchstabe d Ziffer ii MiFID II sowie die Regelung des Artikels 25 Absatz 4 Buchstabe a Unterabsatz 2 MiFID II im Zusammenhang mit der Beurteilung der Eignung und Zweckmäßigkeit angepasst. In der MiFIR wurden beisielsweise Begriffsbestimmungen ergänzt (Artikel 2 Absatz 1 Nummern 48, 49, 59 MiFIR) und die Transparenzvorschriften für Nichteigenkapitalinstrumente angepasst (Artikel 8 Absatz 1 Satz 1, Artikel 9 MiFIR).

 

 

 

Weitere Level II-Maßnahme unter MiFID II: Delegierte MiFID Verordnung

Nachdem die Europäische Kommission am 7. April 2016 mit der Delegierten MiFID Richtlinie den ersten Delegierten Rechtsakt angenommen hatte, folgte am 25. April 2016 mit der Delegierten MiFID Verordnung (Anhänge) eine weitere Level II Vorgabe.

Die Delegierte MiFID Verordnung weist auf Geltungsbereich und Begriffsbestimmungen, organisatorische Anforderungen, Bedingungen für die Ausübung der Tätigkeit von Wertpapierfirmen, betriebliche Verpflichtungen für Handelsplätze, Positionsmeldungen in Bezug auf Warenderivate und Pflichten zur Bereitstellung von Daten für Datenbereitstellungsdienste hin sowie auf die zuständigen Behörden.

Die Delegierte Verordnung enthält die folgenden Klarstellungen:

  • Bedingungen für die Bereitstellung von Informationen
  • Gelegentliche Erbringung von Wertpapierdienstleistungen – Bestand des engen und sachlichen Zusammenhangs, Erbringung der Wertpapierdienstleistungen als hauptberufliche Tätigkeit
  • Energiegroßhandelsprodukte, die effektiv geliefert werden müssen – operatives Netting
  • Energiederivatkontrakte in Bezug auf Öl und Kohle sowie Energiegroßhandelsprodukte
  • Sonstige derivative Finanzinstrumente – Spotkontrakte
  • Anlageberatung – Was sie ausmacht
  • Merkmale sonstiger Derivatkontrakte in Bezug auf Währungen – Spotkontrakte, Zahlungsmittel
  • Geldmarktinstrumente – Wert, der jederzeit bestimmt werden kann; es handelt sich nicht um Derivate; Fälligkeit bei der Emission beträgt maximal 397 Tage
  • Systematische Internalisierer für Aktien, Aktienzertifikate, börsengehandelte Fonds, Zertifikate und andere vergleichbare Finanzinstrumente
  • Systematische Internalisierer für Schuldverschreibungen, strukturierte Finanzprodukte, Derivate und Emissionszertifikate
  • Maßgebliche Beurteilungszeiträume – vierteljährlich
  • Algorithmischer Handel –bei einem Auftrags- oder Quoteverfahren oder einem Verfahren zur Optimierung der Auftragsausführung ein automatisiertes System in jeglicher Phase Entscheidungen nach vorgegebenen Parametern trifft
  • Hochfrequente algorithmische Handelstechnik – mindestens 2 Mittelungen pro Sekunde in Bezug auf jedes einzelne Finanzinstrument oder mindestens 4 Mitteilungen pro Sekunde in Bezug auf alle Finanzinstrumente, die an einem Handelsplatz gehandelt werden
  • Direkter elektronischer Zugang – der genaue Bruchteil einer Sekunde der Auftragserfassung muss genau erfasst werden können

Inhaltliche Übersicht

Die Delegierte Verordnung enthält im Eingangskapitel zunächst den Geltungsbereich sowie Begriffsbestimmungen. Das darauf folgende Kapitel zu organisatorischen Anforderungen regelt die Auswirkungen auf die Entscheidungsfindungsprozesse und Organisationsstruktur der Wertpapierfirmen haben. Des Weiteren definiert die Verordnung die Compliance-Anforderungen, regelmäßig einzuhalten und zudem innerhalb vorgegebener Zeiträume an das Leitungsorgan zu berichten sind. Zudem werden Maßnahmen vorgegeben, die ergriffen werden müssen, um ein angemessenes Risikomanagement sicherzustellen. Die Aufgaben der Innenrevision werden ebenso definiert wie die Zuständigkeiten der Geschäftsleitung. Vergütungsgrundsätze dürfen keine Interessenkonflikte verursachen und der Umfang von persönlichen Geschäften wird geregelt.

Ein gesamter Abschnitt widmet sich Vorgaben im Hinblick auf die Auslagerung kritischer oder wesentlicher betrieblicher Aufgaben. Zusätzlich wird das herausfordernde Thema Finanzanalysen und Marketingmitteilungen in diesem Kapitel geregelt.

Im Kapitel zu den Bedingungen für die Ausübung der Tätigkeit von Wertpapierfirmen werden die Anforderungen an Informationen für Kunden herausgestellt und dargelegt, welche Informationen generell den Kunden über die Wertpapierfirma und die Finanzinstrumente zu übermitteln sind. Zudem wird in einem eigenen Abschnitt dargestellt, welche Regelungen bei der Weitergabe von Informationen bezüglich der Anlageberatung zu beachten sind und Vorgaben zur Beurteilung der Eignung und Angemessenheit unter Beachtung der Reporting- und Aufbewahrungspflichten durchzuführen. Ein weiterer Abschnitt ist den Berichtpflichten gegenüber Kundengewidmet. In diesem Kapitel werden ebenfalls Kriterien für die bestmögliche Ausführung aufgeführt, welche die Merkmale des Kunden, des Kundenauftrags, der Finanzinstrumente und der Ausführungsplätze einbeziehen sollen. Die Bearbeitung von Kundenaufträgen wird im Hinblick auf die Zusammenlegung und Zuweisung von Aufträgen dargestellt. Bereits seit der Veröffentlichung des CMU Green Papers sind KMU-Wachstumsmärkte ein wesentlicher Punkt, der sich ebenfalls in der Delegierten Verordnung wiederfindet, welche die Qualifizierungskriterien für ein KMU beinhaltet und den Prozess der Registrierung definiert.

Das Kapitel über Betriebliche Verpflichtungen für Handelsplätze führt Umstände an, welche einen erheblichen Schaden für die Interessen der Anleger und das ordnungsgemäße Funktionieren der Märkte darstellen können sowie Umstände, unter denen in Bezug auf ein Finanzinstrument schwerwiegende Verstöße gegen die Regeln eines Handelsplatzes oder marktstörende Handelsbedingungen bzw. Systemunterbrechungen angenommen werden können.

Die Regelungen zu Positionsmeldungen bei Warenderivaten enthalten Schwellenwerte, ab denen Meldungen für einen Handelsplatz verpflichtend werden.

Die Verpflichtung, Marktdaten zu angemessenen kaufmännischen Bedingungen ^sowie diskriminierungsfrei bereitzustellen, wird im Kapitel zu Datenlieferpflichten für Datenübermittlungsdienstleister geregelt. Zudem wird klargestellt, dass genehmigte Veröffentlichungssysteme sowie Anbieter konsolidierter Datenticker Marktdaten in nicht gebündelter Form, d.h. nicht im Paket mit anderen Dienstleistungen, zur Verfügung zu stellen haben.

Die Delegierte Verordnung schließt mit der Regelung von Kriterien für die Bestimmung der wesentlichen Bedeutung des Betreibers eines Handelsplatzes in einem Aufnahmemitgliedstaat im Kapitel Zuständige Behörden und Schlussbestimmungen ab in diesem Zusammenhang.

PwC analysiert die veröffentlichten Delegierten Rechtskate im Hinblick auf deren Unterschiede zum Technical Advice aus Dezember 2014 und bereits bekannten Anforderungen im Zusammenhang mit der Finanzmarktrichtlinie 2004/39/EG. Für weitere Informationen treten Sie gerne mit uns in Kontakt.

Die Europäische Kommission wird einen weiteren Delegierten Rechtsakt erlassen; die Delegierte MiFIR Verordnung wird derzeit auf EU-Ebene finalisiert. Darüber hinaus werden technische Durchführungs- und Regulierungsstandards die Vorgaben der überarbeiteten Finanzmarktrichtlinie konkretisieren.

Zahlungskontengesetz im Bundesgesetzblatt verkündet und neue Abteilung zum Verbraucherschutz bei der BaFin eingerichtet

In unserem Beitrag vom 1. März 2016 berichteten wir bereits darüber, dass der Bundestag Ende Februar dieses Jahres zur Umsetzung der EU-Zahlungskontenrichtlinie das Zahlungskontengesetz (ZKG) verabschiedete. Das ZKG wurde nunmehr am vergangenen Montag (18. April 2016) offiziell im Bundesgesetzblatt verkündet, nachdem auch der Bundesrat diesem Gesetz Mitte März zugestimmt hat.

Das ZKG dient vor allem dem Schutz von Verbrauchern und bringt für diese bedeutsame Neuerungen mit sich. So müssen Banken ab Juni 2016 jedem Verbraucher mit rechtmäßigem Aufenthalt in der EU (einschließlich Personen ohne festen Wohnsitz und Asylsuchende) die Eröffnung eines sogenannten Basiskontos, d.h. eines Zahlungskontos auf Guthabenbasis mit grundlegenden Funktionen wie Ein- oder Auszahlungsgeschäft sowie Lastschrift- und Überweisungsgeschäft, anbieten.

Darüber hinaus enthält das Gesetz weitere Regelungen zur Gewährung einer sogenannten Kontenwechselhilfe sowie zur Erleichterung grenzüberschreitender Kontoeröffnungen und zur Transparenz von Entgelten und anderen Verbraucherinformationen, die jedoch erst zu einem späteren Zeitpunkt in Kraft treten. Hierdurch soll Verbrauchern der Wechsel ihres Kontos von einem Kreditinstitut zu einem anderen sowohl innerhalb Deutschlands als auch ins europäische Ausland erleichtert werden, indem die Institute auf Antrag des Kunden eingerichtete Daueraufträge, erteilte Lastschriftmandate etc. unkompliziert und schnell übertragen.

Des Weiteren sieht das Zahlungskontengesetz vor, dass Institute Verbrauchern vor Vertragsschluss sowie während der Laufzeit eines Kontovertrags über die im Zusammenhang mit der Kontoführung anfallenden Entgelte und Kosten in klar und verständlich gestalteten Entgeltinformationen und Entgeltaufstellungen informieren. Die Einhaltung dieser Vorschriften durch die Institute muss künftig durch den Wirtschaftsprüfer im Rahmen der Jahresabschlussprüfung geprüft und durch die BaFin überwacht werden.

Da der Verbraucherschutz aktuell auch sonst zunehmend an Bedeutung gewinnt, wurde bei der BaFin gemäß den Ausführungen im BaFin Journal 04/2016 bereits zum Jahreswechsel 2015/2016 eine entsprechende neue Abteilung mit insgesamt sieben Referaten eingerichtet, die sich beispielsweise mit dem Anlegerschutz, Verbrauchertrendanalysen und Verbraucheraufklärung sowie dem Verbraucherschutz bei Banken und Versicherungen beschäftigen.

PanamaPapers

Die Enthüllungen um die Geschäftstätigkeit der Kanzlei Mossack-Fonseca, losgetreten durch einen anonymen Tippgeber, beweisen einmal mehr, wie wichtig ordnungsgemäß funktionierende Geldwäschepräventionsmaßnahmen innerhalb eines Instituts sind.

Die den Medien zugespielten Unterlagen wurden von der SZ gemeinsam mit dem International Consortium for Investigative Journalists (ICIJ) ausgewertet. Am 3. April 2016 wurden erste Ergebnisse zeitgleich in mehreren Ländern veröffentlicht. Seitdem kommen täglich neue Erkenntnisse ans Tageslicht, wobei große wie kleine Banken im Zusammenhang mit über die Kanzlei Mossack Fonseca vermittelten Offshore-Firmen genannt werden. Der Reputationsschaden für die betroffenen Häuser ist derzeit kaum abschätzbar.

Die Enthüllungen der PanamaPapers zeigen jedoch einmal mehr, wie wichtig eine ordnungsgemäße Geldwäsche- und Terrorismusfinanzierungsorganisation ist, um sich vor Reputationsschäden, Bußgeldern und unter Umständen auch vor Strafverfolgung zu schützen. Das in den §§ 3 bis 6 GwG und §§ 25h und 25k KWG verankerte „Know Your Customer“-Prinzip endet jedoch mit dem Abschluss der Kundenidentifizierung. Oftmals missverstanden als Vorschrift ausschließlich die Identifizierung der Kunden betreffend beinhalten die Sorgfaltspflichten nicht zuletzt ein Verständnis der Geschäftstätigkeit des Kunden. Dies gilt in besonderem Maße auch bei komplexen Firmenstrukturen und muss eine laufende, risikoorientierte Überwachung der Aktivitäten und Produktnutzung des Kunden nach sich ziehen. Diese Pflichten treffen in erster Linie die Mitarbeiter des Instituts, die unmittelbaren Kundenkontakt haben. Fälschlicherweise wird oft angenommen, dass diese Pflicht ausschließlich die Compliance-Abteilungen der Institute betreffen. Nur ein effizientes wie effektives Miteinander von First und Second Line of Defense ermöglichen eine sachgerechte Prävention von Geldwäsche, Terrorfinanzierung und sonstigen strafbaren Handlungen.

Unabhängig von den Pflichten, die aus dem gesetzlich verankerten „Know-Your Customer“-Prinzip resultieren, sind alle Kundentransaktionen innerhalb des Instituts zu überwachen. Dies geschieht in der Regel innerhalb der Compliance-Abteilung eines Instituts. Auch hier ist darauf hinzuweisen, dass nur das Zusammenspiel derjenigen Mitarbeiter, die den Kunden betreuen, mit der Compliance-Einheit, die die Transaktionen überwacht, Aufschluss darüber geben kann, ob das Transaktionsverhalten des Kunden zu diesem oder den von ihm gemachten Angaben passt. Nur so kann abschließend beurteilt werden, ob es gerechtfertigt oder notwendig ist, eine Verdachtsmeldung abzugeben. Mit einer externen Verdachtsmeldung kommt das Institut sowohl seinen aufsichtlichen Vorgaben nach, gleichzeitig werden aber auch die Mitarbeiter vor Strafverfolgung geschützt.

Weiterhin muss auch entschieden werden, ob das Institut sich von auffälligen und risikoreichen Kunden trennen sollte. Geldwäscheprävention ist damit ein wesentlicher Bestandteil des (gruppenweiten) Risikomanagements von Compliance- und damit Reputationsrisiken.

Im Zuge der anstehenden Veränderungen durch die Umsetzung der vierten EU-Geldwäscherichtlinie und der Finalisierung des EBA Consultation Paper „Joint Guidelines under Article 17 and 18(4) of Directive (EU) 2015/849 on simplified and enhanced customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions“ sind mit den noch nicht abgeschlossenen Enthüllungen der PanamaPapers tiefgreifende Veränderungen zu erwarten. Dies gilt unter anderem auch deshalb, weil die vierte EU-Geldwäscherichtlinie die Bußgelder europaweit mit mindestens fünf Millionen Euro für natürliche Personen und mindestens fünf Millionen Euro bis zehn Prozent des Umsatzes für juristische Personen in noch nicht dagewesene Höhen treiben wird. Die Entwicklung von einem derzeit in Deutschland noch vorherrschenden regelbasierten hin zu einem risikobasierten Ansatz, der auch durch die Abschlussprüfer zu würdigen sein wird, ist bereits deutlich spürbar.

Gerne helfen wir Ihnen, sich auf die bevorstehenden Veränderungen vorzubereiten. Sollten Sie Fragen zu den in Ihrem Institut etablierten Präventionsmaßnahmen haben, wenden Sie sich gerne an uns.