Compliance FS Blog

BaFin formuliert Anforderungen für die Kundenidentifizierung per Videoübertragung

Am 5.März 2014 veröffentlichte die BaFin die Anforderungen für die Kundenidentifizierung per Videoübertragung, welche es Instituten ermöglicht, auch bei physisch nicht anwesenden Kunden die allgemeinen Sorgfaltspflichten nach § 3 Abs. 1 Nr. 1 i.V.m. § 4 Abs. 1, Abs. 3 Nr. 1 und Abs. 4 Nr. 1 GwG anzuwenden (Rundschreiben 1/2014).

Nach dem Rundschreiben ist die Zulässigkeit der Videoidentifizierung an eine Reihe von Anforderungen geknüpft. Zum einen dürfen nur entsprechend geschulte, bzw. ausgebildete Mitarbeiter die Videoidentifizierung in abgetrennten und mit einer Zugangskontrolle ausgestatteten Räumlichkeiten durchführen.

Die Videoidentifizierung ist außerdem nur zulässig, wenn der Kunde über ein Ausweisdokument verfügt, welches über optische Sicherheitsmerkmale verfügt, die mit holographischen Bildern gleichwertig sind. Da die Videoidentifizierung akustisch aufzuzeichnen ist, muss der Kunde sich mit einer Aufzeichnung zu Beginn des Verfahrens einverstanden erklären.

Im eigentlichen Verfahren muss sich der Mitarbeiter von den optischen Sicherheitsmerkmalen, der Übereinstimmung der Personenbeschreibung und des Lichtbilds mit dem Kunden, der generellen Schlüssigkeit der Angaben auf dem Ausweisdokuments und deren Übereinstimmung mit Vorhandenen Kundendaten überzeugen.

Schließlich muss der zu Identifizierende während der Videoübertragung eine zentral generierte und von dem Identifizierenden an ihn versendete Transaktionsnummer (TAN) unmittelbar online eingeben und an den Mitarbeiter elektronisch zurücksenden, womit die Identifizierung abgeschlossen wird.

Das Verfahren ist per akustischer Aufzeichnung und mit Screenshots zu dokumentieren. Bei schlechten Lichtverhältnissen, schlechter Bildqualität oder-Übertragung sowie wenn sprachliche Kommunikation nicht möglich ist, ist das Verfahren abzubrechen.

Die Videoidentifizierung könnte sich vor allem für Direktbanken eine Alternative zum PostIdent-Verfahren erweisen.

Geldwäschebeauftragte sollten im Falle eine Auslagerung die Videoidentifizierung unbedingt in ihre Kontrollen aufnehmen, die Interne Revision die Angemessenheit und Wirksamkeit der implementierten Verfahren zeitnah prüfen.

Bei Fragen sprechen Sie Oliver Eis (069 9585 3935) gerne an.

Auslagerung der Compliance-Aufgaben: BaFin konsultiert MaComp

Die BaFin hat am 11. April 2014 mit der Konsultation 03/2014 einen Entwurf konkretisierender Anforderungen hinsichtlich der Auslagerung der Compliance-Aufgaben veröffentlicht. Der Entwurf enthält Konkretisierungen u.a. zu den folgenden Punkten:

  • Kreis möglicher Compliance-Beauftragter bei Auslagerungen
  • Möglichkeiten sowie Anforderungen zur Gestaltung einer Compliance-Organisation
  • Spezifizierung der bei einer Auslagerung zu beachtenden aufsichtsrechtlichen Regelungen

Die BaFin nimmt Stellungnahmen bis zum Ende der Konsultationsfrist am 11. Juni 2014 entgegen.

Bitcoins: Aufsichtliche Bewertung und Risiken für Nutzer

Die Bedeutung virtueller Währungen im Zahlungsverkehr nimmt ständig zu und wird auch von einem wachsenden öffentlichen und aufsichtlichen Interesse begleitet.

Erstmals hat die EBA am 13. Dezember 2013 einen an die Nutzer von virtuellen Währungen gerichteten Warnhinweis veröffentlicht und die BaFin hat am 19. Dezember einen Fachartikel zur Thematik der Bitcoins (BTC) veröffentlicht.

Bitcoins sind kein gesetzliches Zahlungsmittel, weshalb sie weder Devisen und Sorten, noch E-Geld i.S.d. ZAG darstellen. BTC sind eine seit 2009 existierende virtuelle Währung und von der BaFin als Finanzinstrumente in Form von Rechnungseinheiten qualifiziert, die für den Erwerb von Waren, Dienstleistungen, IT-Anwendungen oder Freizeitangeboten genutzt werden können. Transaktionen verlaufen hierbei teilanonym. Die Teilanonymität zeichnet sich dadurch aus, dass die zahlende Partei nicht bekannt und die Transaktion nicht mehr reversibel ist.

Die Schöpfung neuer Bitcoins basiert auf mathematischen Verfahren, deren Komplexität bei jeder neuen Generierung von Bitcoins zunimmt, weshalb deren maximale Anzahl begrenzt ist. Es gibt weder einen zentralen Emittenten noch eine zentrale staatliche Aufsicht oder Regulierung.

Der grundsätzlich einfachen Handhabung im virtuellen Zahlungsverkehr stehen vielseitige Risiken gegenüber, deren Folgen nicht zu unterschätzen sind. Hierzu gehören bspw. der Verlust ohne Ersatzansprüche (analog zu Bargeld) durch Diebstahl (Hacking), Wertschwankungen oder auch der Missbrauch für  Geldwäschezwecke.

Weiterführende Informationen zu Bitcoins sind dem Beitrag der BaFin zu entnehmen, in welchem das Wesen der Bitcoins, die aufsichtliche Einordnung, Risiken für Nutzer als auch die Aufsicht der Dienstleister thematisiert werden.

Bei Fragen sprechen Sie Oliver Eis (069 9585 3935) gerne an.

BaFin veröffentlicht neues MaComp-Modul

Mit Schreiben vom 7. Januar 2014 hat die BaFin das neue MaComp-Modul BT 8 zum Thema Vergütung veröffentlicht. Infolge dieser Ergänzung haben sich auch einige Änderungen im AT und BT 1 der MaComp ergeben.

Die neuen Vorgaben treten zum 30. Januar 2014 in Kraft. Die BaFin räumt jedoch eine Umsetzungsfrist ein, um die unternehmensinternen Regelwerke an die Neuregelungen anzupassen. Sie fordert dazu auf, zeitnah nach Inkrafttreten mit der Umsetzung zu beginnen. Bei Kapitalverwaltungsgesellschaften können entsprechend der für sie geltenden Übergangsvorschriften die Anpassungen im Laufe des Jahres 2014 vorgenommen werden.

Neues BaFin-Merkblatt zum E-Geld-Geschäft veröffentlicht (Merkblatt zum Antrag nach § 25i Abs. 5 KWG)

Am 16. Oktober 2013 hat die BaFin das „Merkblatt zum Antrag nach § 25i Abs. 5 KWG“ veröffentlicht. Dieses ergänzt das bereits am 20. April 2012 veröffentlichte Merkblatt „Sorgfalts- und Organisationspflichten beim E-Geld-Geschäft“ und orientiert sich an dem von der FATF im Juni 2013 herausgegebenen Leitfaden zur Anwendung des risikoorientierten Ansatzes für die Geldwäscheaufsicht über E-Geld-Produkte.

In dem Merkblatt werden neben Hinweisen zu Art und Inhalt des Antrags, nach welchen die Anbieter risikoarmer E-Geld-Produkte in Deutschland von geldwäscherechtlichen Pflichten befreit werden können, auch Hinweise bezüglich der Antragsberechtigungen und Produktrisikoanalyse aufgeführt.

Mit dem Freistellungsantrag nach § 25i Abs. 5 KWG werden seitens des emittierenden Instituts insbesondere hinsichtlich der einzuhaltenden Sorgfaltspflichten Erleichterungen gemäß § 5 GwG angestrebt.

Hierzu ist mittels einer Produktrisikoanalyse, in welcher die Anforderungen des BaFin Rundschreibens 8/2005 (GW) zu berücksichtigen sind, darzustellen, weshalb das Risiko des betrachteten E-Geld-Produkts als gering einstuft wird oder aus welchem Grund die implementierten risikominimierenden Maßnahmen das Risiko reduzieren.

Der Verpflichtete hat hierbei für die angebotenen E-Geld-Produkte, aufgrund der spezifischen Produktmerkmale sowie der vorgenommenen Risikoeinschätzung, gesonderte Anträge einzureichen, da eine Übertragbarkeit auf andere E-Geld-Produkte nicht möglich ist.

Pflicht zur Einrichtung eines Hinweisgebersystems

Infolge des CRD IV- Umsetzungsgesetz vom 28. August 2013 wird gemäß § 25a Absatz 1 Satz 6 Nr. 3 KWG (neue Fassung, gültig ab 1. Januar 2014) die Einführung eines Prozesses, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, Verstöße gegen die Verordnung (EU) Nr. 575/2013  oder gegen dieses Gesetz oder die auf Grund dieses Gesetzes erlassenen Rechtsverordnungen sowie etwaige strafbare Handlungen innerhalb des Unternehmens an geeignete Stellen zu berichten, vorgeschrieben.

Gemäß § 25a KWG umfasst eine ordnungsgemäße Geschäftsorganisation u.a. einen oben beschriebenen Prozess zur Verarbeitung anonymer Hinweise von Mitarbeitern (Whistleblowing). Die Ausgestaltung dieses Prozesses hängt gemäß § 25a Abs. 1 Satz 6 Nr. 3 KWG von Art, Umfang, Komplexität und Risikogehalt  der Geschäftstätigkeit ab.

Das Institut kann eine geeignete Stelle sowohl innerhalb als auch außerhalb des Instituts einrichten. Beauftragt das Institut eine Stelle außerhalb des Instituts, so gelten die allgemeinen Anforderungen dieses Gesetzes zur Auslagerung. Bei einer solchen Auslagerung ist dafür Sorge zu tragen, dass die Vertraulichkeit der Identität der berichtenden Mitarbeiter gewahrt bleibt.

Die Angemessenheit und Wirksamkeit des vom Institut implementierten Prozesses ist vom Institut regelmäßig zu überprüfen.

Bei Fragen sprechen Sie Oliver Eis (069 9585 3935) gerne an.

Rundschreiben 4/2013 (WA) – Auslegung gesetzlicher Anforderungen an die Erstellung von Informationsblättern gemäß § 31 Abs. 3a WpHG / § 5a WpDVerOV – veröffentlicht

Die BaFin hat am 26. September 2013 das Rundschreiben 4/2013 (WA) – Auslegung gesetzlicher Anforderungen an die Erstellung von Informationsblättern gemäß § 31 Abs. 3a WpHG / § 5a WpDVerOV – veröffentlicht. Nach den Prüfergebnissen der BaFin zu den Informationsblättern nach § 31 Abs. 3a WpHG aus Dezember 2011 sowie dem Entwurf des Rundschreibens zur Auslegung gesetzlicher Anforderungen an die Erstellung von Informationsblättern von September 2012 wurden nun mit dem Rundschreiben die bisherigen Erfahrungen der BaFin mit den Informationsblättern zusammengefasst. Das Rundschreiben soll im weiteren Verlauf in die MaComp aufgenommen werden.

Eine gegenüber dem Entwurf hervorzuhebende Änderung hat sich bei der in der Praxis sehr häufig anzutreffenden Fragestellung ergeben, welche Pflichten ein Wertpapierdienstleistungsunternehmen zu erfüllen hat, falls die Informationsblätter von einem Dritten bezogen werden. Nach dem Rundschreiben muss das WDU grundsätzlich in eigener Verantwortung sicherstellen, dass die Informationsblätter die aufsichtsrechtlichen Vorgaben erfüllen; die Grundsätze vom MaComp BT 3.2. Nr. 3 gelten nicht.

Der Bezug von Informationsblättern bedarf daher einer Regelung, die zu folgenden Punkten Aussagen enthalten muss:

  • Der Drittanbieter sichert zu, dass die Informationsblätter nach den Anforderungen der BaFin erstellt werden.
  • Der Drittanbieter gewährt dem Prüfer des WDU und der BaFin alle aufsichtsrechtlich erforderlichen Informations- und Prüfungsrechte.

Weiterhin hat das WDU die mit der Erstellung der Informationsblätter verbundenen Risiken zu steuern und zu überwachen. Hiervon sind zwei Ausnahmen vorgesehen:

  • Der Drittanbieter verfügt über eine Revision, die die Anforderungen der MaRisk erfüllt und der Verwender der Informationsblätter erhält entsprechende Revisionsberichte.
  • Der Drittanbieter stellt eine jährliche Bescheinigung eines Wirtschaftsprüfers (z.B. nach IDW PS 951) über die ordnungsgemäße Erstellung der Informationsblätter zur Verfügung.

Die Anforderungen des Rundschreibens sind bis zum 31. Dezember 2013 umzusetzen.

BaFin – FAQ: Häufige Fragen zu Vertriebsvorgaben nach § 33 Abs. 1 Satz 2 Nr. 3a WpHG

Die BaFin hat am 9. September 2013 FAQ`s zu den Vertriebsvorgaben veröffentlicht. Dabei beantwortet die BaFin ausgewählte Fragen z.B. wie weit der Begriff der Vertriebsvorgabe auszulegen ist oder in welchem Verhältnis der Begriff der Vertriebsvorgabe zu dem der Vertriebsmaßnahme steht. Die Fragen und Antworten wurden von der BaFin beispielhaft und ohne Anspruch auf Vollständigkeit gewählt. Die BaFin behält sich zudem Ergänzungen vor.

Die vollständigen FAQ`s „Häufige Fragen zu Vertriebsvorgaben nach § 33 Abs. 1 Satz 2 Nr. 3a WpHG finden Sie auf der BaFin-Seite.

Rundschreiben der BaFin (RS 02/2013 GW vom 16.07.2013): Erklärung und Informationsbericht der FATF

I. Erklärung der FATF („FATF Public Statement“) vom 21.06.2013 zum Iran, zur Demokratischen Volksrepublik Korea (Nordkorea) sowie weiteren Ländern

In der Plenarsitzung in Oslo wurde von Seiten der FATF eine aktualisierte Erklärung (Anlage 1) und ein Informationsbericht (Anlage 2) veröffentlicht, welche sich mit wesentlichen Länderdefiziten in Bezug auf Maßnahmen zu Verhinderung von Geldwäsche und Terrorismusfinanzierung befassen.

Länder der Kategorie 1 (weiterhin Iran; Nordkorea) stellen anhaltende sowie substantielle Risiken für die internationalen Finanzsysteme aller Länder dar. Die Erklärung der FATF vom 22.02.2013 sowie die Rundschreiben 1/2013 (GW) und 2/2010 (GW) bestehen weiterhin fort.

Kennzeichnend für Länder der Kategorie 2 (Äthiopien, Ekuador, Indonesien, Jemen, Kenia, Myanmar, Pakistan, Sao Tomé und Príncipe, Syrien, Tansania, Türkei und Vietnam) sind strategische Mängel bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung einhergehend mit unzureichenden Fortschritten in deren Beseitigung oder aber auch die Tatsache, dass sich diese Länder nicht auf einen in Zusammenarbeit mit der FATF erarbeiteten Aktionsplan zur Beseitigung der wesentlichen Defizite verpflichtet haben. Bei Geschäftsbeziehungen mit diesen Ländern oder mit in diesen Ländern ansässigen Geschäftspartnern sind dem Risiko angemessene Sorgfalts- und Organisationspflichten zu erfüllen. Die aus den Sicherungs- und Überprüfungsmaßnahmen gewonnenen Ergebnisse sind für die Innenrevision, Jahresabschluss- und etwaige Sonderprüfungen nachvollziehbar zu dokumentieren. Diese zu treffenden Maßnahmen entsprechen dem Rundschreiben 2/2010 (GW).

II. Informationsbericht der FATF vom 21.06.2013 zu Ländern unter Beobachtung

Nach den fortlaufenden Länderprüfungen der FATF weisen einzelne Länder weiterhin Defizite zur Verhinderung von Geldwäsche und Terrorismusfinanzierung auf, gleichwohl diese zur Beseitigung einen mit der FATF gemeinsamen Aktionsplan aufgestellt haben (siehe Informationsbericht der Anlage 2). Auch wenn bezüglich dieser Länder keine direkten Handlungspflichten bestehen, so sollte dennoch die aktuelle Situation in diesen Ländern bei Bewertung der Länderrisiken oder von in diesen Ländern ansässigen Personen angemessen berücksichtigt werden.

Neue WpDPV veröffentlicht

Am 17. Mai 2013 wurde die geänderte Wertpapierdienstleistungs-Prüfungsverordnung (WpDPV) im Bundesgesetzblatt veröffentlicht. Bestandteil ist auch die Veröffentlichung eines neuen Fragebogens nach § 5 Abs. 6 WpDPV. Inkrafttreten ist der 1. Juni 2013.

Eckpunkte der wesentlichen Änderungen:

  • Mangelbegriffe
  • Frist zur Anzeige des Prüfungsbeginns von zwei bzw. drei Wochen auf vier Wochen verlängert
  • Regelung zur Prüfungsunterbrechung – Anzeigepflichten diesbezüglich bei der BaFin
  • Zurverfügungstellung des Berichtsentwurfs an die BaFin, sofern die BaFin an Schlussbesprechungen teilnimmt und die BaFin den Berichtsentwurf verlangt
  • Ausweitung Angabepflichten im Prüfungsbericht, z.B. Gesamtzahl der ausgeführten Order von Privatkunden, die auf einer Anlageberatung beruhen und Gesamtzahl der ausgeführten Order von Privatkunden, die nicht auf einer Anlageberatung beruhen sowie die Anzahl der Mitarbeiter, die der Compliance-Funktion zu zuordnen sind.