Compliance FS Blog

Quickcheck Customer Risk Rating – Einhaltung der ESA Risk Factor Guidelines

Die BaFin hat die neuen Leitlinien zu den Risikofaktoren (ESA Risk Factor Guidelines), die bis zum 26. Juni 2018 umzusetzen waren, in ihre Verwaltungspraxis übernommen. Kredit- und Finanzinstitute sehen sich somit der Herausforderung weitreichender prozessualer Anpassungen gegenübergestellt. Beispielsweise sind Verfahren und Prozesse zum risikobasierten Ansatz oder die hauseigene Risikoanalyse hinsichtlich der neuen Risikofaktoren anzupassen.

Die Leitlinien beinhalten Faktoren, die bei der Bewertung des mit einer Geschäftsbeziehung oder gelegentlichen Transaktion verknüpften Risikos für Geldwäsche und Terrorismusfinanzierung, berücksichtigt werden sollten. Sie legen außerdem dar, wie der Umfang der Sorgfaltspflichten gegenüber Kunden jeweils angepasst werden sollte, damit diese für das festgestellte Geldwäsche- und Terrorismusfinanzierungsrisiko angemessen sind.

Die Leitlinien sind wie folgt ausgestaltet und beinhalten Faktoren für die dargestellten Risikotrigger ebenso wie diverse branchenspezifische Hinweise:

 

Gerne unterstützen wir Sie bei der Umsetzung der ESA Leitlinien zu den Risikofaktoren. Dazu haben wir ein eigenes Tool, den Compliance Navigator, entwickelt. Darüber hinaus haben wir eine spezielle Vorgehensweise zur Umsetzung erstellt; diese ist wie folgt ausgestaltet:

Dies erfolgt mittels Erstellung einer Heatmap zur Evaluierung der Einhaltung der Vorgaben aus den ESA Leitlinien zu den Risikofaktoren:

  • Bewertung der Einhaltung der Vorgaben aus den neuen ESA Leitlinien
  • Präzise Aufdeckung möglicher Handlungsfelder durch den Soll-Ist-Abgleich
  • Der daraus abgeleitete Maßnahmenkatalog bereitet Ihr Institut optimal darauf vor, den verschärften Anforderungen aus den neuen ESA Leitlinien gerecht zu werden

Bei Nichtumsetzung der ESA Leitlinien zu den Risikofaktoren ergeben sich u.a. folgende mögliche Risiken:

  • Nichtumsetzung der ESA Leitlinien führt dazu, dass die Kundenrisisken, die Transaktionsrisiken, die Vertriebskanalrisiken und die Länderrisken nicht richtig bewertet werden.
  • Risikosituation des Unternehmens wird nicht korrekt dargestellt (fehlerhafte Riskoanalyse).
  • Mitarbeiter werden nicht vollumfänglich über die Risikofaktoren im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung geschult.
  • Indizienmodell wird nicht sachgerecht abgeleitet, daher möglicherweise fehlerhaftes Monitoring.
  • Nichtnutzung von Effizienzgewinnen durch mangelnde Umsetzung der Faktoren zur Risikominimierung.

Haben Sie Fragen oder Interesse an einem gemeinsamen Projekt zu diesem Thema? Sprechen Sie uns gerne hierzu oder zu weiteren Compliance-Themen an. Wir freuen uns mit Ihnen in Kontakt zu treten.

EU plant strengere Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Bereits am 12. September 2018 hat die Kommission einen Vorschlag zur Überarbeitung der Verordnungen über die Europäischen Aufsichtsbehörden veröffentlicht. Dieser sieht im Wesentlichen vor, die Zuständigkeit für die Bekämpfung der Geldwäsche im Finanzsektor einer einzigen der drei Europäischen Aufsichtsbehörden, der Europäischen Bankenaufsichtsbehörde (EBA), zu übertragen. Dies sollte im Wesentlichen durch die folgenden Punkte erreicht werden:

  • Die EBA kann nationale Aufsichtsbehörden, die für die Bekämpfung der Geldwäsche zuständig sind, auffordern, mögliche wesentliche Verstöße zu untersuchen und gezielte Maßnahmen wie Sanktionen zu erwägen.
  • Die bestehenden Befugnisse der EBA werden gestärkt, sodass die EBA im Falle von Untätigkeit nationaler Behörden als letzte Instanz Entscheidungen direkt an einzelne Unternehmen des Finanzsektors richten kann.
  • Die Qualität der Beaufsichtigung wird durch gemeinsame Standards, regelmäßige Überprüfungen der nationalen Aufsichtsbehörden und Risikoabschätzungen gestärkt.
  • Die Erfassung von Informationen über Risiken und Trends bei der Bekämpfung der Geldwäsche und der Austausch solcher Informationen zwischen den nationalen Aufsichtsbehörden wird gefördert (sogenannte Datenknoten).
  • Die Zusammenarbeit mit Drittstaaten in grenzüberschreitenden Fällen soll erleichtert werden.
  • Ein neuer ständiger Ausschuss wird eingerichtet, der die nationalen Aufsichtsbehörden für die Bekämpfung von Geldwäsche zusammenbringt.

Am 4. Dezember 2018 hat der Rat der Europäischen Union nun einen neuen Aktionsplan zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung als Reaktion auf die jüngsten Geldwäsche-Skandale in einigen EU-Banken (bspw. Danske Bank, ING, Deutsche Bank) verabschiedet. Der neue Aktionsplan soll die legislativen Änderungen durch kurzfristigen Maßnahmen nicht-gesetzgeberischer Art ergänzen:

  1. Ermittlung der Faktoren, die zu den jüngsten Fällen von Geldwäsche in EU-Banken beitrugen, um zusätzliche mittel- und langfristige Maßnahmen fundierter abzuleiten;
  2. Erhebung einschlägiger Risiken von Geldwäsche und Terrorismusfinanzierung sowie von geeigneten Aufsichtspraktiken, um diesen entgegenzuwirken;
  3. Erhöhung der aufsichtlichen Konvergenz und bessere Einbeziehung der Aspekte der Geldwäschebekämpfung in den Aufsichtsprozess;
  4. Gewährleistung einer effektiven Zusammenarbeit zwischen den für die Finanzaufsicht und den für die Bekämpfung der Geldwäsche zuständigen Behörden;
  5. Präzisierung von Aspekten in Bezug auf den Entzug von Bankzulassungen bei Fällen von schwerwiegenden Verstößen;
  6. Verbesserung der Aufsicht und Austausch von Informationen zwischen den einschlägigen Behörden;
  7. Austausch bewährter Verfahren und Feststellung von Gemeinsamkeiten zwischen nationalen Behörden;
  8. Verbesserung der Kapazität der Europäischen Aufsichtsbehörde zur besseren Nutzung der bestehenden Aufsichtsbefugnisse und -instrumente.

Die Änderungen, insbesondere die Ausweitung der Kompetenzen der EBA im Hinblick auf die Geldwäschebekämpfung, bedeuten einerseits eine schnellere Angleichung der unterschiedlichen Regelwerke in den EU-Mitgliedstaaten und andererseits eine weitere Zentralisierung der Geldwäscheaufsicht in der EU. Des Weiteren führen die oben beschriebenen Änderungen zu einer proaktiveren und intensiveren Rolle der Aufsichtsbehörden in der Geldwäschebekämpfung. Auf Basis der vereinbarten kurzfristigen Maßnahmen aus dem Aktionsplan sind weitere mittel- bzw. langfristige legislative Maßnahmen zu erwarten.

Wir empfehlen den Verpflichteten, die Änderungen auf der EU-Ebene zu verfolgen und sich auf die weiter zunehmende Aufsichtsintensität einzustellen.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zu den Änderungen? Wir sind gerne für Sie da, sprechen Sie uns an!

 

[KN1]https://ec.europa.eu/info/publications/180912-esas-review-money-laundering_en

Link auf:

[KN2]https://www.consilium.europa.eu/de/press/press-releases/2018/12/04/money-laundering-council-adopts-conclusions-on-an-action-plan-for-enhanced-monitoring/

MiFID II-Webinar, Folge 5: Anforderungen an die Geschäftsleitung und die Sachkunde bestimmter Mitarbeiter

Der fünfte Beitrag der PwC Webinar-Reihe zum Thema „WpHG-Prüfung nach MiFID II“ ist veröffentlicht.

Der erste Teil des aktuellen Webinars widmet sich den Anforderungen, die die Geschäftsleitung eines Wertpapierdienstleistungsunternehmens zu erfüllen hat. Nach einem Überblick über die Rechtsquellen dieser Anforderungen wird auf das Verhältnis zu den Anforderungen des § 25a KWG in Bezug auf das Wertpapierdienstleistungs- und -nebendienstleistungsgeschäft eingegangen. Weiterhin wird die Verantwortung der Geschäftsleitung auch für unternehmensexterne Interessen, wie beispielsweise für Kunden und den Kapitalmarkt dargestellt und erläutert, dass sich die Unternehmensstrategie an den Bedürfnissen der Kunden des Wertpapierdienstleistungsinstituts auszurichten hat. Außerdem wird die geforderte fortlaufende Überwachung und regelmäßige Überprüfung der entsprechenden Regelungen und Prozesse beschrieben. Im Rahmen dessen wird insbesondere auf die Überwachung des Produktfreigabeprozesses gemäß § 81 Abs. 4 WpHG eingegangen. Nach dem Aufzeigen der von den Geschäftsleitern zu erfüllenden Anforderungen wird dieser Teil des Webinars mit einem Überblick über aktuelle Diskussionspunkte in diesem Thema sowie die Schwerpunkte in der Prüfung der Anforderungen an die Geschäftsleitung nach § 89 WpHG abgerundet.

Im zweiten Teil des Webinars geht es um das Thema „Sachkunde“. Im Rahmen dessen werden die verschiedenen Mitarbeitergruppen vorgestellt, für die explizite Anforderungen an deren Sachkunde bestehen. Für jede Mitarbeitergruppe werden die einzelnen Anforderungen vorgestellt und Unterschiede im Hinblick auf die Anforderungen herausgestellt. Außerdem werden die Sachgebiete, zu denen Kenntnisse und ihre praktische Anwendung gefordert sind, dargestellt und die Dokumente vorgestellt, anhand derer die Sachkunde nachgewiesen werden kann. Abschließend werden Aspekte aufgezeigt, die im Rahmen der Prüfung nach § 89 WpHG zur Einhaltung der Anforderungen an die Geschäftsleitung betrachtet werden.

Wir wünschen Ihnen ein interessantes Webinar.

 

Für einen fortführenden Austausch laden wir Sie herzlich zu unserer

Telefonkonferenz am Mittwoch, den 5. Dezember 2018 um 17 Uhr ein.

Für den Erhalt der Zugangsdaten für die Teilnahme an der Telefonkonferenz und Informationen zu weiteren Webinaren senden Sie uns bitte eine Email mit dem Stichwort „webinar“ an „Webinar_MiFID_II@de.pwc.com“. Die Teilnahme an diesem Termin ist entgeltfrei.

Wir freuen uns, Sie zum telefonischen Austausch begrüßen zu dürfen.

MiFID II-Webinar, Folge 4: Geeignetheitserklärung und Best Execution

Der vierte Beitrag der PwC Webinar-Reihe zum Thema „WpHG-Prüfung nach MiFID II“ ist veröffentlicht.

Der erste Teil des aktuellen Webinars widmet sich der „Erklärung über die Geeignetheit der Empfehlung“ (Geeignetheitserklärung), die ein Wertpapierdienstleistungsunternehmen bei jeder Anlageberatung gegenüber einem Privatkunden diesem vor Vertragsschluss zur Verfügung stellen muss. Hierzu werden zunächst die rechtlichen Grundlagen für die Anforderungen an eine Geeignetheitserklärung aufgeführt. Im Rahmen dessen erfolgt ein Vergleich zu dem früher anzufertigenden Beratungsprotokoll. Anschließend werden die Aspekte zur Überprüfung der Geeignetheit von Finanzinstrumenten für einen Kunden vorgestellt. Abgerundet wird der erste Teil dieses Webinars mit der Darstellung von Schwerpunkten bei der Prüfung der Einhaltung der Anforderungen im Zusammenhang mit der Erstellung einer Geeignetheitserklärung nach § 89 WpHG.

Im Rahmen des zweiten Teil des Webinars werden zunächst die Anforderungen an die Erstellung von Ausführungsqualitätsberichten durch Ausführungsplätze (Regulierte Märkte, MTF, OTF, Systematische Internalisierer, Market Maker, sonstige Liquiditätsgeber) dargestellt. In diesem Zusammenhang wird darauf eingegangen, dass die Wertpapierdienstleistungsunternehmen die im Ausführungsqualitätsbericht der Ausführungsplätze enthaltenen Informationen für die Erstellung ihrer Ausführungsgrundsätze nutzen müssen. Des Weiteren wird auf die in diesem Zusammenhang aktuell noch am Markt diskutierten Aspekte und getroffenen Arbeitsannahmen eingegangen.
Weiterhin wird Ihnen ein Überblick über Inhalt und Struktur der von Wertpapierdienstleistungsunternehmen zu erstellenden Top5 Reports sowie deren Nutzung als Instrument zur Beurteilung der Ausführungspraxis eines Wertpapierdienstleistungsunternehmens vermittelt. Im Anschluss hieran wird über die Anforderungen an die Erstellung von Ausführungsqualitätsberichten durch Wertpapierdienstleistungsunternehmen berichtet. Abgerundet wird der Teil des Vortrags mit einem Überblick über aktuellen Diskussionen und Themen hierzu in der Praxis.
Abschließend erhalten Sie ein Bild über die Schwerpunkte bei der Prüfung zur Einhaltung der Anforderungen an das Thema „Best Execution“ im Rahmen der Prüfung nach § 89 WpHG.

Wir wünschen Ihnen ein interessantes Webinar.

Für einen fortführenden Austausch laden wir Sie herzlich zu unserer

Telefonkonferenz am 7. November 2018 um 17 Uhr.

Für den Erhalt der Zugangsdaten für die Teilnahme an der Telefonkonferenz und Informationen zu weiteren Webinaren senden Sie uns bitte eine Email mit dem Stichwort „webinar“ an „Webinar_MiFID_II@de.pwc.com“. Die Teilnahme an diesem Termin ist entgeltfrei.

Wir freuen uns, Sie zum telefonischen Austausch begrüßen zu dürfen.

EU verabschiedet schärfere Vorschriften gegen Geldwäsche

Der Rat hat am 11. Oktober 2018 eine neue Richtlinie 2016/0414 (COD) über die Bekämpfung der Geldwäsche angenommen. Mit dieser Richtlinie werden neue strafrechtliche Bestimmungen zur Sanktionierung von Kriminellen geschaffen; insbesondere sollen terroristische Aktivitäten stärker sanktioniert werden. Unter anderem soll einschlägig straffällig gewordenen Personen zukünftig der Zugang zu Finanzmitteln abgeschnitten und verwehrt werden.

Die Richtlinie ergänzt in strafrechtlicher Hinsicht die am 30. Mai 2018 verabschiedete Richtlinie (EU) 2018/843 („5. EU-Geldwäsche-Richtlinie“) zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung. Die 5. EU-Geldwäsche-Richtlinie muss bis zum 10. Januar 2020 in nationales Recht umgesetzt werden.

Die wesentlichen Umsetzungspunkte der kurzen COD-Richtlinie betreffen die folgenden Themen:

  • Die Mitgliedstaaten haben Mindestvorschriften für die Definition von Straftatbeständen und Sanktionen im Bereich der Geldwäsche zu definieren. Gemäß Artikel 5 soll Geldwäsche künftig mit einer Freiheitsstrafe von bis zu vier Jahren geahndet werden. Ebenso können zusätzliche Sanktionen und Maßnahmen wie Geldstrafen sowie vorübergehender oder dauerhafter Ausschluss vom Zugang zu öffentlichen Finanzmitteln verhängt werden. Erschwerende Umstände gelten bei Verbindungen zu kriminellen Organisationen oder bei Verstößen im Zusammenhang mit der Ausübung bestimmter beruflicher Tätigkeiten. Insgesamt stellen die Änderungen für Deutschland keine wesentlichen Änderungen dar. Über § 261 StGB sowie auch Regelungen des Wettbewerbsregistergesetzes (WRegG) existieren bereits weitgehend entsprechende Regelungen für Freiheitsstrafen sowie auch für den vorübergehenden oder dauerhaften Ausschluss vom Zugang zu öffentlichen Finanzmitteln.
  • Weiterhin sollen die Mitgliedsstaaten Möglichkeiten einrichten, auch juristische Personen auf verschiedene Weise zu bestrafen (zum Beispiel durch Ausschluss von öffentlichen Mitteln, Unterstellung unter richterliche Aufsicht, gerichtlich angeordnete Auflösung etc.). Die Verordnung folgt damit einem allgemeinen Trend Unternehmen in die Verantwortung zu nehmen und zu sanktionieren.
  • In Artikel 10 werden die Zuständigkeit und Zusammenarbeit zwischen Mitgliedsstaaten bei grenzüberschreitenden Verfahren konkretisiert. Er enthält Ausführungen zur Zuständigkeit bei gerichtlichen Verfahren sowie zur Einbeziehung der EU-Justizbehörde Eurojust (Den Haag), welche zur Aufgabe hat grenzüberschreitende Strafverfahren auf europäischer Ebene zu koordinieren.

Die Veröffentlichung der Richtlinie im Amtsblatt der EU wird in den nächsten Wochen folgen. Anschließend ist sie durch die Mitgliedstaaten innerhalb von 24 Monate in nationales Recht umzusetzen.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zu den Änderungen? Wir sind gerne für Sie da, sprechen Sie uns an!

MiFID II-Webinar, Folge 3: Kostentransparenz und Zielmarkt

Der dritte Beitrag der Webinar-Reihe von PwC zum Thema „WpHG-Prüfung nach MiFID II“ ist veröffentlicht.

Das Thema Kostentransparenz bildet den ersten Teil des aktuellen Webinars. Nach Vorstellung der Intention der Vorgaben zur Kostentransparenz werden die einzelnen Anforderungen entsprechend der Kundenklassen aufgezeigt und deren inhaltliche Ausgestaltung erläutert. Es wird detailliert auf die Anforderungen an den Inhalt, den Zeitpunkt und die Methodik der Offenlegung eingegangen. Das Thema wird mit Blick auf die Schwerpunkte bei der Prüfung der Anforderungen an die Kostentransparenz abgeschlossen.

Im zweiten Teil des aktuellen Webinars geht es um das Thema Zielmarkt, einer neuen wesentlichen Komponente der Product Governance aus MiFID II. Grundsätzlich ist für jedes Finanzinstrument ein Zielmarkt festzulegen. Dieser wird durch größtenteils europaweit einheitlichen Kriterien definiert. Im aktuellen Webinar werden die acht Kriterien des Zielmarktes vorgestellt und beschrieben, die in Deutschland einheitlich angewendet werden (Kundenklassifizierung, Kenntnisse und Erfahrungen, finanzielle Verlusttragfähigkeit, Anlageziele, Anlagehorizont, Risikoindikator und Risiko-/Renditeprofil, Vertriebsstrategie).
Neben diesem sogenannten positiven Zielmarkt wird der negative Zielmarkt vorgestellt. Aus diesem geht hervor, für welchen Kundenkreis ein Finanzinstrument gerade nicht geeignet ist. In diesem Zusammenhang wird dem „abstrakten Zielmarkt“ der „konkrete Zielmarkt“ gegenübergestellt. Der Konzepteur eines Finanzinstruments erstellt erstgenannten auf Basis theoretischer Kenntnisse und Erfahrungen in Bezug auf Produkte, Finanzmärkte und Endkunden, wohingegen der Vertreiber auf dieser Grundlage einen Abgleich vornimmt und den abstrakten Zielmarkt des Konzepteurs auf den konkreten Endkunden überträgt.
Im Weiteren wird auf das Produktfreigabeverfahren eingegangen, das grundsätzlich für jedes Finanzinstrument einzurichten ist. Neben der Festlegung des Zielmarktes als eine Komponente des Produktfreigabeverfahrens muss ein Wertpapierdienstleistungsunternehmen regelmäßig die Belastbarkeit und die Zweckmäßigkeit eines Produktes prüfen, die Compliance-Funktion muss in der Lage sein, Risiken früh zu erkennen und die Geschäftsleiter eines Wertpapierdienstleistungsunternehmens haben den Prozess des Produktfreigabeverfahrens wirksam zu überwachen. Es werden ebenfalls die Kriterien vorgestellt, die Konzepteure bei der Entwicklung von Produkten beachten müssen. Abgerundet wird dieses Thema mit einem Blick auf die vorzunehmende Szenarioanalyse sowie die für die Überprüfung eines Finanzinstruments einzuholenden Informationen. Zum Schluss werden aktuelle Diskussionspunkte vorgestellt und auf die Prüfung der Anforderungen an den Zielmarkt im Rahmen der WpHG-Prüfung eingegangen.

Wir wünschen Ihnen ein interessantes Webinar.

Für einen fortführenden Austausch laden wir Sie herzlich zu unserer

Telefonkonferenz am 16. Oktober 2018 von 17 Uhr bis 19 Uhr ein.

Für den Erhalt der Zugangsdaten für die Teilnahme an der Telefonkonferenz und Informationen zu weiteren Webinaren senden Sie uns bitte eine E-mail mit dem Stichwort „webinar“ an „Webinar_MiFID_II@de.pwc.com„. Die Teilnahme an diesem Termin ist entgeltfrei.

Wir freuen uns, Sie zum telefonischen Austausch begrüßen zu dürfen.

BaFin Rundschreiben 12/2018 (GW) zu Hochrisiko-Staaten

Die BaFin hat am 5. September 2018 das Rundschreiben 12/2018 (GW) veröffentlicht. In diesem Rundschreiben werden Drittstaaten genannt, die in ihren Systemen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung strategische Mängel aufweisen und damit wesentliche Risiken für das internationale Finanzsystem darstellen.

Drittstaaten mit hohem Risiko sind demnach: Nordkorea, Iran, Afghanistan, Bosnien und Herzegowina, Guyana, Irak, Laos, Syrien, Uganda, Vanuatu, Jemen, Äthiopien, Sri Lanka, Trinidad und Tobago sowie Tunesien. Darüber hinaus wird in den Kapiteln II. und III. des Rundschreibens auf Ausführungen der FATF zum Umgang mit Geschäftsbeziehungen zu weiteren Ländern hingewiesen.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zum Rundschreiben? Wir sind gerne für Sie da, sprechen Sie uns an!

MiFID II-Webinar, Folge 2: Telefonaufzeichnungen und ausgewählte Themen der MaComp

Der zweite Beitrag der neuen Webinar-Reihe von PwC zum Thema „WpHG-Prüfung nach MiFID II“ ist veröffentlicht. Dieser widmet sich zum einen den Anforderungen an Telefonaufzeichnungen und zum anderen ausgewählten Themen aus dem Rundschreiben 05/2018 (WA) – Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten – MaComp.

Der erste Abschnitt des Webinars widmet sich den Anforderungen an Telefonaufzeichnungen und aktuellen Diskussionspunkten zu diesem Thema. Hier wird auf konkrete Aspekte der Start-/Stop-Funktion sowie auf ausgewählte Kommunikationsformen, beispielsweise Mobiltelefon, Chat und den Einsatz privater Kommunikationsmittel eingegangen. Es werden organisatorische und inhaltliche Aspekte von Telefonaufzeichnungen vorgestellt, die Gegenstand der Prüfung nach § 89 Abs. 1 WpHG sind.

Im zweiten Abschnitt des Webinars wird auf ausgewählte Fragestellungen aus der Praxis zur Prüfung der Anforderungen an Auslagerungen, das Beschwerdemanagement, das Maßnahmenverzeichnis im Zusammenhang mit Zuwendungen und den Algorithmischer Handel eingegangen. Im Zusammenhang mit Auslagerungen bilden der Umgang mit der inkongruenten Definition einer „Auslagerung“ zwischen AT 9 MaRisk und Art. 30 Delegierte Verordnung (EU) 2017/565 sowie die Erfüllung der Anforderungen im Zusammenhang mit der Auslagerung ausschlaggebender oder wichtiger betrieblicher Aufgaben die Schwerpunkte im Rahmen der Prüfung dieses Themas. Bei der Prüfung der Anforderungen an das Beschwerdemanagement dienen Art. 26 Delegierte Verordnung (EU) 2017/565 und BT 12 MaComp als Grundlage. Auch wenn der Beschwerdebericht gemäß BT 12.2 MaComp erstmals zum 1. März 2019 einzureichen ist, sollten die entsprechenden Informationen bereits aktuell erhoben werden. Die Prüfung des gemäß BT 10.3 MaComp zu erstellenden Maßnahmenverzeichnisses beinhaltet unter anderem die Anlage und laufende Führung des Verzeichnisses sowie die Plausibilisierung der darin aufgeführten Maßnahmen. Erfolgte die Prüfung des Themas „Algorithmischer Handel“ bisher sowohl im Rahmen der Jahresabschlussprüfung als auch der WpHG-Prüfung, so wird diese aufgrund der Aufhebung des Rundschreibens 6/2013 (BA) nunmehr ausschließlich im Rahmen der Prüfung nach § 89 Abs. 1 WpHG durchgeführt. Grundlage für die Prüfung dieses Themas bilden die im WpHG und Delegierten Verordnungen enthaltenen Anforderungen an den Algorithmischen Handel.

Wir wünschen ein interessantes Webinar.

Für einen fortführenden Austausch laden wir Sie herzlich zu unserer

Telefonkonferenz am Mittwoch, den 5. September 2018 von 17 Uhr bis 19 Uhr ein. 

Für den Erhalt der Zugangsdaten für die Teilnahme an der Telefonkonferenz und Informationen zu weiteren Webinaren senden Sie uns bitte eine Email mit dem Stichwort „webinar“ an „Webinar_MiFID_II@de.pwc.com“. Die Teilnahme an diesem Termin ist entgeltfrei.

Wir freuen uns, Sie zum telefonischen Austausch begrüßen zu dürfen.

Das Modell der drei Verteidigungslinien im Kontext der MiFID II – Konzeption eines integrierten Kontrollansatzes zur Kostensenkung

Wertpapierdienstleitungsunternehmen bleiben durch Regulierungen wie MiFID II, die neuen MaRisk oder die 4. EU Geldwäscherichtlinien weiterhin unter regulatorischem Druck. Damit steigt das Risiko gegen regulatorische Vorgaben zu verstoßen und Schaden durch Strafzahlungen, Reputationsverluste sowie sinkenden Kundenzufriedenheit zu erleiden. Zu den geschäftlichen Risiken kommen ein persönliches Haftungsrisiko und ein strafrechtliches Risiko für Unternehmensorgane. Durch unsere Konzeption eines integrierten Kontrollansatzes, der eine Optimierung des Zusammenspiels der drei Verteidigungslinien aus operativen Fachbereichen, WpHG-Compliance-Funktion und Interner Revision im Rahmen des internen Kontrollsystems zum Ziel hat, kann diesen Herausforderungen begegnet und Kosten reduziert werden. Ein Ansatz, den auch der Regulator bereits aufgegriffen hat. So empfehlen die neuen MaComp in BT 1.2.1.2 Nr. 7, dass andere Kontrollfunktionen ihre Prüfungshandlungen mit den Überwachungshandlungen der Compliance-Funktion koordinieren. Des Weiteren berichtet das BaFinJournal 02/2018 über die Ergebnisse der Marktuntersuchung der BaFin zu den Internen Kontrollsystemen bei Banken und Sparkassen. Hier wird die Koordination der Kontrollhandlungen verschiedener Organisationseinheiten als Optimierungspotenzial identifiziert.

Das Ziel eines integrierten Kontrollansatzes ist es, Kostensenkungen durch einen wirtschaftlichen Ansatz bei der Reduzierung der regulatorischen Risiken zu erzielen. Dazu müssen die drei Verteidigungslinien so aufeinander abgestimmt werden, dass ein engmaschiges Netz von Kontrollen und Überwachungshandlungen entsteht, dass regulatorische Verstöße verhindert oder zeitnah aufdeckt (siehe Abbildung 1). So wird verhindert, dass keine vor dem Hintergrund des zugrundeliegenden Risikos und der bereits implementierten risikoreduzierenden Vorkehrungen überflüssigen Kontrollen und Überwachungshandlungen durchgeführt werden und somit unnötige Kosten entstehen.

Um Überwachungslücken und Redundanzen auszuschließen und das Sicherheitsniveau zu erhöhen müssen beim Zusammenwirken der drei Verteidigungslinien die folgenden Koordinationsparameter beachtet werden:

Als grundlegender Schritt muss eine integrierte Risikoanalyse eingeführt werden. Durch die Verwendung einer einheitlichen Systematik zur Risikoanalyse gehen alle drei Verteidigungslinien bei der Erhebung von Risiken einheitlich vor und betrachten die gleichen Analyseobjekte. Die Verwendung einheitlicher Bewertungskriterien ermöglicht es allen drei Verteidigungslinien ihre Risikoeinschätzungen zu vergleichen und zu validieren. In der Folge können die Bruttorisiken durch Prozessgestaltung und Kontrollen in den Fachbereichen sowie Kontrollen und präventive Maßnahmen wie Schulungen der Compliance-Funktion und der Internen Revision auf vertretbare Nettorisiken reduziert werden. Durch unseren modularen Ansatz ermöglichen wir eine reibungslose Einführung. Schon durch diesen grundlegenden Schritt werden Kostensenkungen erzielt.

Aufbauend auf der integrierten Risikoanalyse folgt als wichtigster Schritt der zwischen den drei Verteidigungslinien abgestimmte integrierte Kontrollansatz. Dieser ermöglicht ohne Reibungsverluste Kontrolltätigkeiten zu planen und durchzuführen. Hierdurch können die Kosten bei einer festgelegten Prüfungstiefe gesenkt werden oder bei stabilen Kosten eine höhere Prüfungstiefe erreicht werden. PwC hat dazu ein einen modularen Ansatz entwickelt, der es ermöglicht, anhand nur eines Prüfungsgebietes den Ansatz zu implementieren und diesen dann nach den Bedürfnissen des Kunden Zug um Zug auf andere Prüfungsgebiete zu übertragen.

Unsere Konzeption eines integrierten Kontrollansatzes ermöglicht Ihnen somit:

  • eine einfache und reibungslose Einführung durch unseren modularen Ansatz,
  • Kostensenkungen schon ab der Phase der integrierten Risikoanalyse und
  • Kostenoptimierung bei einem gewährleisteten Sicherheitsniveau.

Gerne unterstützen wir Sie dabei, der zunehmenden Regulierung in einem komplexen Geschäftsumfeld wirtschaftlich zu begegnen.

Methodology for identifying high risk third countries under Directive (EU) 2015/849

Die Europäische Kommission hat am 22. Juni 2018 die “Methodology for identifying high risk third countries under Directive (EU) 2015/849” veröffentlicht. Hiermit legt die EU-Kommission ihren methodischen Ansatz zur Ermittlung von Drittstaaten offen, die in ihren Systemen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung strategische Mängel aufweisen und damit wesentliche Risiken für das internationale Finanzsystem darstellen.

Gemäß Artikel 9 der Richtlinie (EU) 2015/849 („4. EU-Geldwäscherichtlinie“) hat die EU-Kommission die Aufgabe, durch delegierte Rechtsakte eine Liste von Drittländern mit erheblichen Mängel im Bereich Geldwäsche oder Terrorismusfinanzierung zu erstellen. Bislang folgte die EU-Kommission bei dieser EU-Liste den Empfehlungen der Financial Action Task Force (FATF). Im Juli 2017 hat die EU-Kommission angekündigt, dass eine eigene Methode zur Bewertung von Drittländern entwickelt werden soll. Die Bewertungskriterien der EU-Kommission basieren auf den folgenden, in Artikel 9 der 4. EU-Geldwäscherichtlinie genannten Kriterien:

  • Mängel im rechtlichen und institutionellen Rahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung des Drittlandes.
  • Mängel hinsichtlich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie in der Zusammenarbeit mit den zuständigen Behörden und den Mitgliedstaaten.
  • Mangelhaftes AML/CFT-System zur Bekämpfung von Geldwäsche oder Terrorismusfinanzierung.

Auf der Grundlage dieser Kriterien erfolgt die Gesamtbewertung wie folgt:

Mängel-
kategorie
Beschreibung
Gering Das Land hat robuste AML/CTF-Systeme oder weist nur geringfügige Mängel auf.
Mittel Das Land weist moderate bis signifikante Mängel hinsichtlich der AML/CTF-Systeme auf.
Hoch Das Land weist signifikante Mängel  hinsichtlich der AML/CTF-Systeme auf

Drittstaaten mit hohen Mängeln werden immer auf die EU-Liste der risikoreichen Länder gesetzt. Länder mit moderaten oder geringen Mängeln werden nur dann auf die EU-Liste gesetzt, sofern die EU-Kommission die festgestellten Mängel als „strategisch“ betrachtet.

Die Erarbeitung der EU-Liste der risikoreichen Länder erfolgt in drei aufeinander aufbauenden Schritten:

  • Im ersten Schritt nimmt die EU-Kommission eine Vorprüfung vor, um die Länder zu bestimmen die bewertet werden sollen. Zusätzlich soll in diesem ersten Schritt das Prioritätsniveau bestimmt werden.
  • Im zweiten Schritt bewertet die EU-Kommission die AML/CTF-Systeme der relevanten Drittländer. Sie beginnt mit den Ländern der höchsten Priorität. Ziel der EU-Kommission ist es, die Drittstaaten der höchsten Priorität bis Ende 2018 zu bewerten.
  • Im dritten Schritt werden die übrigen Länder ab 2019 einer Beurteilung unterzogen. Dieser Schritt soll bis Ende 2025 abgeschlossen sein.

Drittstaaten auf der Liste der EU-Kommission drohen zunächst keine Sanktionen. Jedoch sind in der EU tätige Unternehmen gemäß der 4. EU-Geldwäscherichtlinie dazu verpflichtet, im Umgang mit natürlichen oder juristischen Personen mit Sitz in Ländern auf der EU-Liste verstärkte Sorgfaltspflichten anzuwenden.

Haben Sie Fragen? Sprechen Sie uns gerne hierzu oder zu weiteren Compliance-Themen an.