Compliance FS Blog

BaFin Rundschreiben 12/2018 (GW) zu Hochrisiko-Staaten

Die BaFin hat am 5. September 2018 das Rundschreiben 12/2018 (GW) veröffentlicht. In diesem Rundschreiben werden Drittstaaten genannt, die in ihren Systemen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung strategische Mängel aufweisen und damit wesentliche Risiken für das internationale Finanzsystem darstellen.

Drittstaaten mit hohem Risiko sind demnach: Nordkorea, Iran, Afghanistan, Bosnien und Herzegowina, Guyana, Irak, Laos, Syrien, Uganda, Vanuatu, Jemen, Äthiopien, Sri Lanka, Trinidad und Tobago sowie Tunesien. Darüber hinaus wird in den Kapiteln II. und III. des Rundschreibens auf Ausführungen der FATF zum Umgang mit Geschäftsbeziehungen zu weiteren Ländern hingewiesen.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zum Rundschreiben? Wir sind gerne für Sie da, sprechen Sie uns an!

MiFID II-Webinar, Folge 2: Telefonaufzeichnungen und ausgewählte Themen der MaComp

Der zweite Beitrag der neuen Webinar-Reihe von PwC zum Thema „WpHG-Prüfung nach MiFID II“ ist veröffentlicht. Dieser widmet sich zum einen den Anforderungen an Telefonaufzeichnungen und zum anderen ausgewählten Themen aus dem Rundschreiben 05/2018 (WA) – Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten – MaComp.

Der erste Abschnitt des Webinars widmet sich den Anforderungen an Telefonaufzeichnungen und aktuellen Diskussionspunkten zu diesem Thema. Hier wird auf konkrete Aspekte der Start-/Stop-Funktion sowie auf ausgewählte Kommunikationsformen, beispielsweise Mobiltelefon, Chat und den Einsatz privater Kommunikationsmittel eingegangen. Es werden organisatorische und inhaltliche Aspekte von Telefonaufzeichnungen vorgestellt, die Gegenstand der Prüfung nach § 89 Abs. 1 WpHG sind.

Im zweiten Abschnitt des Webinars wird auf ausgewählte Fragestellungen aus der Praxis zur Prüfung der Anforderungen an Auslagerungen, das Beschwerdemanagement, das Maßnahmenverzeichnis im Zusammenhang mit Zuwendungen und den Algorithmischer Handel eingegangen. Im Zusammenhang mit Auslagerungen bilden der Umgang mit der inkongruenten Definition einer „Auslagerung“ zwischen AT 9 MaRisk und Art. 30 Delegierte Verordnung (EU) 2017/565 sowie die Erfüllung der Anforderungen im Zusammenhang mit der Auslagerung ausschlaggebender oder wichtiger betrieblicher Aufgaben die Schwerpunkte im Rahmen der Prüfung dieses Themas. Bei der Prüfung der Anforderungen an das Beschwerdemanagement dienen Art. 26 Delegierte Verordnung (EU) 2017/565 und BT 12 MaComp als Grundlage. Auch wenn der Beschwerdebericht gemäß BT 12.2 MaComp erstmals zum 1. März 2019 einzureichen ist, sollten die entsprechenden Informationen bereits aktuell erhoben werden. Die Prüfung des gemäß BT 10.3 MaComp zu erstellenden Maßnahmenverzeichnisses beinhaltet unter anderem die Anlage und laufende Führung des Verzeichnisses sowie die Plausibilisierung der darin aufgeführten Maßnahmen. Erfolgte die Prüfung des Themas „Algorithmischer Handel“ bisher sowohl im Rahmen der Jahresabschlussprüfung als auch der WpHG-Prüfung, so wird diese aufgrund der Aufhebung des Rundschreibens 6/2013 (BA) nunmehr ausschließlich im Rahmen der Prüfung nach § 89 Abs. 1 WpHG durchgeführt. Grundlage für die Prüfung dieses Themas bilden die im WpHG und Delegierten Verordnungen enthaltenen Anforderungen an den Algorithmischen Handel.

Wir wünschen ein interessantes Webinar.

Für einen fortführenden Austausch laden wir Sie herzlich zu unserer

Telefonkonferenz am Mittwoch, den 5. September 2018 von 17 Uhr bis 19 Uhr ein. 

Für den Erhalt der Zugangsdaten für die Teilnahme an der Telefonkonferenz und Informationen zu weiteren Webinaren senden Sie uns bitte eine Email mit dem Stichwort „webinar“ an „Webinar_MiFID_II@de.pwc.com“. Die Teilnahme an diesem Termin ist entgeltfrei.

Wir freuen uns, Sie zum telefonischen Austausch begrüßen zu dürfen.

Das Modell der drei Verteidigungslinien im Kontext der MiFID II – Konzeption eines integrierten Kontrollansatzes zur Kostensenkung

Wertpapierdienstleitungsunternehmen bleiben durch Regulierungen wie MiFID II, die neuen MaRisk oder die 4. EU Geldwäscherichtlinien weiterhin unter regulatorischem Druck. Damit steigt das Risiko gegen regulatorische Vorgaben zu verstoßen und Schaden durch Strafzahlungen, Reputationsverluste sowie sinkenden Kundenzufriedenheit zu erleiden. Zu den geschäftlichen Risiken kommen ein persönliches Haftungsrisiko und ein strafrechtliches Risiko für Unternehmensorgane. Durch unsere Konzeption eines integrierten Kontrollansatzes, der eine Optimierung des Zusammenspiels der drei Verteidigungslinien aus operativen Fachbereichen, WpHG-Compliance-Funktion und Interner Revision im Rahmen des internen Kontrollsystems zum Ziel hat, kann diesen Herausforderungen begegnet und Kosten reduziert werden. Ein Ansatz, den auch der Regulator bereits aufgegriffen hat. So empfehlen die neuen MaComp in BT 1.2.1.2 Nr. 7, dass andere Kontrollfunktionen ihre Prüfungshandlungen mit den Überwachungshandlungen der Compliance-Funktion koordinieren. Des Weiteren berichtet das BaFinJournal 02/2018 über die Ergebnisse der Marktuntersuchung der BaFin zu den Internen Kontrollsystemen bei Banken und Sparkassen. Hier wird die Koordination der Kontrollhandlungen verschiedener Organisationseinheiten als Optimierungspotenzial identifiziert.

Das Ziel eines integrierten Kontrollansatzes ist es, Kostensenkungen durch einen wirtschaftlichen Ansatz bei der Reduzierung der regulatorischen Risiken zu erzielen. Dazu müssen die drei Verteidigungslinien so aufeinander abgestimmt werden, dass ein engmaschiges Netz von Kontrollen und Überwachungshandlungen entsteht, dass regulatorische Verstöße verhindert oder zeitnah aufdeckt (siehe Abbildung 1). So wird verhindert, dass keine vor dem Hintergrund des zugrundeliegenden Risikos und der bereits implementierten risikoreduzierenden Vorkehrungen überflüssigen Kontrollen und Überwachungshandlungen durchgeführt werden und somit unnötige Kosten entstehen.

Um Überwachungslücken und Redundanzen auszuschließen und das Sicherheitsniveau zu erhöhen müssen beim Zusammenwirken der drei Verteidigungslinien die folgenden Koordinationsparameter beachtet werden:

Als grundlegender Schritt muss eine integrierte Risikoanalyse eingeführt werden. Durch die Verwendung einer einheitlichen Systematik zur Risikoanalyse gehen alle drei Verteidigungslinien bei der Erhebung von Risiken einheitlich vor und betrachten die gleichen Analyseobjekte. Die Verwendung einheitlicher Bewertungskriterien ermöglicht es allen drei Verteidigungslinien ihre Risikoeinschätzungen zu vergleichen und zu validieren. In der Folge können die Bruttorisiken durch Prozessgestaltung und Kontrollen in den Fachbereichen sowie Kontrollen und präventive Maßnahmen wie Schulungen der Compliance-Funktion und der Internen Revision auf vertretbare Nettorisiken reduziert werden. Durch unseren modularen Ansatz ermöglichen wir eine reibungslose Einführung. Schon durch diesen grundlegenden Schritt werden Kostensenkungen erzielt.

Aufbauend auf der integrierten Risikoanalyse folgt als wichtigster Schritt der zwischen den drei Verteidigungslinien abgestimmte integrierte Kontrollansatz. Dieser ermöglicht ohne Reibungsverluste Kontrolltätigkeiten zu planen und durchzuführen. Hierdurch können die Kosten bei einer festgelegten Prüfungstiefe gesenkt werden oder bei stabilen Kosten eine höhere Prüfungstiefe erreicht werden. PwC hat dazu ein einen modularen Ansatz entwickelt, der es ermöglicht, anhand nur eines Prüfungsgebietes den Ansatz zu implementieren und diesen dann nach den Bedürfnissen des Kunden Zug um Zug auf andere Prüfungsgebiete zu übertragen.

Unsere Konzeption eines integrierten Kontrollansatzes ermöglicht Ihnen somit:

  • eine einfache und reibungslose Einführung durch unseren modularen Ansatz,
  • Kostensenkungen schon ab der Phase der integrierten Risikoanalyse und
  • Kostenoptimierung bei einem gewährleisteten Sicherheitsniveau.

Gerne unterstützen wir Sie dabei, der zunehmenden Regulierung in einem komplexen Geschäftsumfeld wirtschaftlich zu begegnen.

Methodology for identifying high risk third countries under Directive (EU) 2015/849

Die Europäische Kommission hat am 22. Juni 2018 die “Methodology for identifying high risk third countries under Directive (EU) 2015/849” veröffentlicht. Hiermit legt die EU-Kommission ihren methodischen Ansatz zur Ermittlung von Drittstaaten offen, die in ihren Systemen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung strategische Mängel aufweisen und damit wesentliche Risiken für das internationale Finanzsystem darstellen.

Gemäß Artikel 9 der Richtlinie (EU) 2015/849 („4. EU-Geldwäscherichtlinie“) hat die EU-Kommission die Aufgabe, durch delegierte Rechtsakte eine Liste von Drittländern mit erheblichen Mängel im Bereich Geldwäsche oder Terrorismusfinanzierung zu erstellen. Bislang folgte die EU-Kommission bei dieser EU-Liste den Empfehlungen der Financial Action Task Force (FATF). Im Juli 2017 hat die EU-Kommission angekündigt, dass eine eigene Methode zur Bewertung von Drittländern entwickelt werden soll. Die Bewertungskriterien der EU-Kommission basieren auf den folgenden, in Artikel 9 der 4. EU-Geldwäscherichtlinie genannten Kriterien:

  • Mängel im rechtlichen und institutionellen Rahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung des Drittlandes.
  • Mängel hinsichtlich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie in der Zusammenarbeit mit den zuständigen Behörden und den Mitgliedstaaten.
  • Mangelhaftes AML/CFT-System zur Bekämpfung von Geldwäsche oder Terrorismusfinanzierung.

Auf der Grundlage dieser Kriterien erfolgt die Gesamtbewertung wie folgt:

Mängel-
kategorie
Beschreibung
Gering Das Land hat robuste AML/CTF-Systeme oder weist nur geringfügige Mängel auf.
Mittel Das Land weist moderate bis signifikante Mängel hinsichtlich der AML/CTF-Systeme auf.
Hoch Das Land weist signifikante Mängel  hinsichtlich der AML/CTF-Systeme auf

Drittstaaten mit hohen Mängeln werden immer auf die EU-Liste der risikoreichen Länder gesetzt. Länder mit moderaten oder geringen Mängeln werden nur dann auf die EU-Liste gesetzt, sofern die EU-Kommission die festgestellten Mängel als „strategisch“ betrachtet.

Die Erarbeitung der EU-Liste der risikoreichen Länder erfolgt in drei aufeinander aufbauenden Schritten:

  • Im ersten Schritt nimmt die EU-Kommission eine Vorprüfung vor, um die Länder zu bestimmen die bewertet werden sollen. Zusätzlich soll in diesem ersten Schritt das Prioritätsniveau bestimmt werden.
  • Im zweiten Schritt bewertet die EU-Kommission die AML/CTF-Systeme der relevanten Drittländer. Sie beginnt mit den Ländern der höchsten Priorität. Ziel der EU-Kommission ist es, die Drittstaaten der höchsten Priorität bis Ende 2018 zu bewerten.
  • Im dritten Schritt werden die übrigen Länder ab 2019 einer Beurteilung unterzogen. Dieser Schritt soll bis Ende 2025 abgeschlossen sein.

Drittstaaten auf der Liste der EU-Kommission drohen zunächst keine Sanktionen. Jedoch sind in der EU tätige Unternehmen gemäß der 4. EU-Geldwäscherichtlinie dazu verpflichtet, im Umgang mit natürlichen oder juristischen Personen mit Sitz in Ländern auf der EU-Liste verstärkte Sorgfaltspflichten anzuwenden.

Haben Sie Fragen? Sprechen Sie uns gerne hierzu oder zu weiteren Compliance-Themen an.

MiFID II-Webinar, Folge 1: Beauftragter für das Verwahrgeschäft und TOTV (traded on a trading venue) für OTC-Derivate

PwC bietet ab sofort eine entgeltfreie Webinar-Reihe zum Thema „WpHG-Prüfung nach MiFID II“ an. Aufgrund der Vielzahl von Diskussionspunkten zum Thema MiFID II und um zu prüfenden Unternehmen einzelne Prüfungsthemen näherzubringen, veröffentlicht PwC in regelmäßigen Abständen einen Webinar-Beitrag zu ausgewählten Themen. PwC-Mitarbeiter des auf MiFID II spezialisierten Teams stellen regulatorische Aspekte vor und werten diese praxisorientiert ein. Für einen fortführenden Austausch findet nach der Veröffentlichung einer Webinar-Folge eine Telefonkonferenz statt, im Rahmen derer die PwC-Mitarbeiter Fragen zum Webinar beantworten und für einen allgemeinen Austausch zur Verfügung stehen.

Der erste Beitrag der Webinar-Reihe widmet sich den Themen „Beauftragter für das Verwahrgeschäft“ und „TOTV (traded on a trading venue) für OTC-Derivate“.

Ein Wertpapierdienstleistungsunternehmen hat gemäß § 81 Abs. 5 WpHG einen Beauftragten zu ernennen, der die Verantwortung dafür trägt, dass das Wertpapierdienstleistungsunternehmen seine Verpflichtungen in Bezug auf den Schutz von Finanzinstrumenten und Geldern von Kunden einhält. Vor dem Hintergrund dieser Anforderung nimmt sich der erste Webinar-Beitrag zum einen der Frage, an welcher Stelle im Wertpapierdienstleistungsunternehmen dieser Beauftragte organisatorisch anzusiedeln ist und zum anderen welche Anforderungen der Beauftragte zu überwachen hat.

Das zweite Thema des ersten Webinar-Beitrages ist „TOTV  (traded on a trading venue) für OTC-Derivate“. Aktuell besteht aufgrund der ESMA Opinion vom 22. Mai 2017 (ESMA70-156-117) große Unsicherheit im Umgang mit OTC-Derivaten und deren Beurteilung im Hinblick auf das TOTV-Kriterium. Nach Vorstellung der Definition von „TOTV“ und der regulatorischen Hintergründe wird ein Überblick über die aktuellen Marktmeinungen gegeben sowie auf die Einflüsse, Auswirkungen in der aktuellen Praxis und Abhängigkeiten eingegangen. Relevanz hat die aktuelle Diskussion um das Thema „TOTV für OTC-Derivate“ insbesondere für die Anforderungen aus der Verordnung (EU) Nr. 600/2014 (MiFIR) an Referenzdatenmeldungen, Eigenschaft als Systematischer Internalisierer, OTC-Nachhandelstransparenz und die Meldung von Geschäften.

Hier steht der erste Beitrag unserer Webinar-Reihe zur Verfügung.

Für einen fortführenden Austausch laden wir Sie herzlich zu unserer

Telefonkonferenz am Mittwoch, den 1. August 2018 von 17 Uhr bis 19 Uhr ein.

Für den Erhalt der Zugangsdaten für die Telefonkonferenz und Informationen zu weiteren Webinaren, senden Sie uns bitte eine Email mit dem Stichwort „webinar“ an Webinar_MiFID_II@de.pwc.comDie Teilnahme an diesem Termin ist entgeltfrei.

Wir freuen uns, Sie zum telefonischen Austausch zu begrüßen.

Governanceanforderungen könnten für Banken weiter steigen – Outsourcing arrangements sind Gegenstand des neuen Konsultationspapiers der EBA (EBA/CP/2018/11)

Nicht zuletzt motiviert durch die sich in der CRD (2013/36/EU), sowie den in MiFID II (2014/65/EU) und PSD2 (2015/2366/EU) Direktiven konkretisierten Anforderungen hinsichtlich Outsourcing, überarbeitet die EBA mit dem Konsultationspapier die bestehenden CEBS Guidelines aus dem Jahre 2006.

Die Anforderungen an ein transparentes und risikoorientiertes Outsourcingmanagement sind bereits seit vielen Jahren in Deutschland in den MaRisk geregelt. Diese wurden zuletzt im letzten Jahr überarbeitet und geschärft. Nichts desto trotz konkretisiert die EBA mit dem Konsultationspapier ihre Anforderungen weiter. So enthält das Papier weitere, aus Sicht der nationalen Regulation in weiten Teilen formalen Anforderungen, die ab Juni 2019 gelten sollen.

Neben vielen Aspekten die bereits aus der MaRisk in Deutschland bekannt sind (Risikoanalyse, aktive Steuerung, Transparenz über Outsourcingvorhaben, zentrales Auslagerungsmanagement, etc.), werden auch Aspekte adressiert, die bisher in dieser Ausdrücklichkeit der nationalen Regulation nicht zu entnehmen waren. So wird beispielsweise ein einheitliches Auslagerungsregister (inkl. formeller Vorgaben) und die Berücksichtigung der eigenen Werte und des Codes of Conducts bei der Beurteilung von potentiellen Dienstleistern genannt.

Wo es sich beim Thema Auslagerungsregister potentiell für Anwender der MaRisk eher um ein formales Thema handeln wird (eine Vorlage zum Register ist im Annex des Konsultationspapieres enthalten), könnten die Anforderungen an die Berücksichtigung der eigenen Werte und des Code of Conducts durch den Dienstleister bzw. bei Weiterverlagerungen auch durch die Weiterverlagerungsunternehmen, eine Erweiterung der aktuellen Beurteilungspraxis darstellen.

Im Rahmen der Konsultation wird es unseres Erachtens zu weiteren Konkretisierungen hinsichtlich der Integration der Anforderungen in die täglichen Arbeitsabläufe geben müssen. Wir empfehlen Ihnen daher, die Konsultation weiter zu beobachten. Wir werden Sie hier über neue Erkenntnisse zeitnah informieren.

Gerne stehen wir Ihnen für einen weiterführenden Austausch zur Verfügung.

Susanne Schneider                                                           Michael Ilg

Susanne.Schneider@pwc.com                                         Michael.Ilg@pwc.com

Aus 4. mach 5. – Die EU verabschiedet 5. EU Geldwäscherichtlinie

Das Europäische Parlament und der Rat haben am 30. Mai 2018 die Richtlinie (EU) 2018/843 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinien 2009/138/EG und 2013/36/EU verabschiedet und am 19. Juni 2018 veröffentlicht. Die Änderungen betreffen zahlreiche Definitionsausweitungen sowie Detailanpassungen der 4. EU Geldwäscherichtlinie. 20 Tage nach ihrer Veröffentlichung im Amtsblatt der EU tritt sie in Kraft. Bis zum 10. Januar 2020 muss sie in nationales Recht umgesetzt werden.

  1. Verpflichtete

Die Gültigkeit der Geldwäsche-Richtlinie betrifft einen erweiterten Verpflichtetenkreis, der nun auch die folgenden Berufszweige einschließt:

  • Personen, die in Steuerangelegenheiten tätig sind,
  • Immobilienmakler mit Objekten mit Mietzahlungen von über € 10.000,
  • Dienstleister, die virtuelle Währungen in Fiatgeld und umgekehrt tauschen,
  • Anbieter von elektronischen Geldbörsen sowie
  • den Kunsthandel mit Transaktionen mit einem Wert von über € 10.000.
  1. E-Geld

Bei der Definition von E-Geld wird eine begriffliche Abgrenzung vom monetären Wert im Sinne von Artikel 1 Absätze 4 und 5 der Richtlinie vorgenommen. Neue Definitionen für virtuelle Währungen und Anbieter von elektronischen Geldbörsen wurden durch die Richtlinie festgelegt.

Weiterhin wurden die Wertgrenzen für Zahlungsvorgänge im Rahmen der risikomindernden Voraussetzungen bei E-Geld von vormals monatlich € 250 auf € 150 gesenkt. Dieser Betrag kann für Zahlungsinstrumente, die nur in dem betreffenden Mitgliedstaat genutzt werden, nicht mehr auf € 500 erhöht werden. Die Grenze der Ausnahmeregelung bei einem Rücktausch in Bargeld wurde von € 100 auf € 50 verringert.

  1. Sorgfaltspflichten gegenüber Kunden

Änderungen der Sorgfaltspflichten gegenüber Kunden umfassen die folgenden Punkte:

  • Die Schließung anonymer Konten muss bis zum 10. Januar 2019 erfolgt sein.
  • Es gelten weitere verstärkte Sorgfaltspflichten gegenüber Kunden bezüglich der Einholung von Informationen über Geschäftsbeziehungen, wobei der Rahmen von Geschäftsbeziehungen auf Trusts und Rechtsvereinbarungen, die in Struktur und Funktion Trusts ähnlich sind, erweitert wurde.
  • Die Mitgliedsstaaten können selbst bestimmen, anhand welcher Merkmale festgelegt wird, ob die jeweiligen Rechtsvereinbarungen in ihrer Struktur oder ihren Funktionen Trusts ähnlich sind. Bei Verstößen können abschreckende Maßnahmen oder Sanktionen in Kraft treten.

Angaben über deren wirtschaftliche Eigentümer müssen auch in einem zentralen Register hinterlegt werden. Die Informationen über diese Geschäftsbeziehungen sollen zuständigen Behörden, zentralen Meldestellen, Verpflichteten im Rahmen der Erfüllung ihrer Sorgfaltspflichten, bei berechtigtem Interesse oder bei Trusts oder ähnlichen Rechtsvereinbarungen, die Kontrolle verleihende Beteiligung an Gesellschaften oder anderen juristischen Personen (beispielsweise in Form von Inhaberaktien) besitzen, auch anderen natürlichen und juristischen Personen zugänglich sein.

Die Änderungen betreffen außerdem verstärkte Sorgfaltspflichten bei Geschäftsbeziehungen und Transaktionen, die Drittländer mit hohem Risiko einschließen:

  • Verpflichtete müssen Informationen über die Herkunft der Gelder und des Vermögens des Kunden und des wirtschaftlichen Eigentümers sowie über die Gründe für die geplanten oder durchgeführten Transaktionen einholen:
  • Die Geschäftsbeziehungen sind durch häufigere und zeitlich besser geplante Kontrollen sowie durch Auswahl von Transaktionsmustern, die einer weiteren Prüfung bedürfen, verstärkt zu überwachen.
  • Die Führungsebene muss der Schaffung oder Weiterführung der Geschäftsbeziehung zustimmen.
  • Mögliche risikomindernde Maßnahmen, die in Bezug auf Hochrisiko-Drittländer Anwendung finden können, umfassen die Verwehrung der Gründung von Tochtergesellschaften, Zweigniederlassungen und Repräsentanzbüros in den betreffenden Drittländern oder von Verpflichteten aus den betreffenden Drittländern oder aus Drittländern, die über keine angemessenen Systeme zur Bekämpfung der Geldwäsche oder der Terrorismusfinanzierung verfügen.
  • Für bestehende Tochtergesellschaften und Zweigniederlassungen mit diesem Hintergrund gilt eine Pflicht, verschärfte aufsichtliche Prüfungen oder externe Audits mit verschärften Anforderungen durchführen zu lassen.
  • Kredit- und Finanzinstitute müssen Korrespondenzbankbeziehungen zu Respondenzinstituten in betreffenden Ländern überprüfen, ändern und, falls erforderlich, beenden.

Im Weiteren ergaben sich Neuerungen und Konkretisierungen hinsichtlich der Aufgaben der Mitgliedsstaaten und der Kommission.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zu den Änderungen? Wir sind gerne für Sie da, sprechen Sie uns an!

Neue Anforderungen an das Beschwerdemanagement

Die BaFin hat am 4. Mai 2018 das Rundschreiben 06/2018 (BA und WA) – Mindestanforderungen an das Beschwerdemanagement (Rundschreiben 06/2018) veröffentlicht. Dieses richtet sich an CRR-Einlagenkreditinstitute, Zweigstellen von Unternehmen mit Sitz im Ausland i.S.v. § 53 Abs. 1 KWG, die das Einlagen- und Kreditgeschäft betreiben, Zahlungsinstitute, E-Geld-Institute und Kapitalverwaltungsgesellschaften in der Bundesrepublik Deutschland. Wichtige neue Anforderungen umfassen folgende Themen:

  • Einheitliche Grundsätze und Verfahren: Unternehmen haben Grundsätze und wirksame und transparente Verfahren einer angemessenen der Beschwerdebearbeitung zu entwickeln und umzusetzen.
  • Beschwerdemanagementfunktion: Es ist eine geeignete Stelle einzurichten, die dafür sorgt, dass alle Beschwerden objektiv und angemessen im Einklang mit den Grundsätzen und Verfahren der Beschwerdebearbeitung untersucht und mögliche Interessenkonflikte identifiziert und eine Beeinträchtigung dadurch bei der Beschwerdebearbeitung vermieden werden.
  • Internes Beschwerderegister: Beschwerden, ihre Bearbeitung, die getroffenen Maßnahmen sowie die abschließenden Entscheidungen sind ohne unnötige Verzögerung und systematisch zu dokumentieren. Das Register muss eine systematische Auswertung ermöglichen.
  • Beschwerden als Informationsquelle: Die aus der Beschwerdebearbeitung gewonnenen Erkenntnisse sind in das Risikomanagement einzubinden und von der internen Revision zu berücksichtigen.

Die Anforderungen an das Beschwerdemanagement aus dem Rundschreiben 06/2018 treten neben die am 3. Januar 2018 im Rahmen der Umsetzung von MiFID II in Kraft getretenen Vorschriften der Del. VO (EU) 2017/565 und das am 19. April 2018 veröffentlichte Rundschreiben 05/2018 (WA) – Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten – MaComp (MaComp). Nationale Basis der neuen Anforderungen an das Beschwerdemanagement von Wertpapierdienstleistungsunternehmen (WDU) nach § 2 Abs. 10 WpHG ist § 80 Abs. 1 Satz 3 WpHG. Dieser verweist auf nähere Bestimmungen zur Bearbeitung von Beschwerden in die europäischen Anforderungen des Art. 26 Del. VO (EU) 2017/565. Die nationalen Regelungen des BT 12 MaComp konkretisieren diese Anforderungen.

Die Anforderungen an das Beschwerdemanagement beziehen sich auf Beschwerden aller potentiellen Kunden und Kunden nach § 67 Abs. 1 WpHG, unabhängig von ihrer Klassifikation als Privatkunden, professionelle Kunden sowie geeignete Gegenparteien. WDUs sind u.a. verpflichtet Grundsätze für das Beschwerdemanagement zu entwickeln, eine Beschwerdemanagementfunktion einzurichten, die Beschwerdeabwicklung anzupassen und Erkenntnisse aus Beschwerdebearbeitung in ihrem Risikomanagement zu berücksichtigen.

Des Weiteren müssen Wertpapierdienstleistungsunternehmen erstmals bis zum 1. März 2019 für das Kalenderjahr 2018 einen jährlichen Beschwerdebericht bei der BaFin einreichen. Näheres zu dem Beschwerdebericht regelt BT 12.2 MaComp, in dem sich gegenüber dem Konsultationstext (BaFin Konsultation 15/2017 vom 2. November 2017) noch Änderungen ergeben haben. So sind nun die inhaltlichen Anforderungen an den Beschwerdebericht für das Kalenderjahr 2018 noch nicht so umfangreich wie die für die Folgejahre. Zudem ist die Vorgabe, im Beschwerdebericht die Anzahl der Beschwerden, aufgeschlüsselt nach den einzelnen Finanzinstrumenten gemäß § 2 Abs. 4 WpHG, sofern die beschwerdegegenständliche Wertpapierdienstleistung mit einem Finanzinstrument in Verbindung steht, aufzuschlüsseln, in den aktuellen MaComp nicht enthalten. Weitere Informationen zur aktualisierten MaComp finden Sie in unserem Blogbeitrag vom 23. April 2018.

Der Beschwerdebericht ist nicht zu verwechseln mit den bereits bekannten Anforderungen zur Meldung von Beschwerden durch Privatkunden an die BaFin nach § 87 Abs. 1 Satz 4 WpHG. Dieser schreibt vor, dass der BaFin jede Beschwerde i.S.d. Art. 26 Del. VO (EU) 2017/565 durch Privatkunden zu melden ist, die gegenüber dem WDU erhoben wird. Näheres zu Einreichung und Inhalt der Anzeigen regeln die §§ 7 und 8 WpHGMaAnzV.

In den diversen regulatorischen Anforderungen finden sich eine Reihe von Überschneidungen. Dazu gehören z.B. die Nutzung von Beschwerden als Informationsquellen der Beschwerdemanagementfunktion. Ein weiteres Beispiel für eine Überschneidung ist die Dokumentation von Beschwerden. So fordert das Rundschreiben 06/2018 ein internes Beschwerderegister, welches auch durch BT 12.1.2 MaComp mit Verweis auf Anhang I, vorletzte Zeile Del. VO (EU) 2017/565 gefordert wird.

Als Fazit ergibt sich somit eine Situation, in der ohne eine enge Abstimmung bei der Implementierung der verschiedenen Anforderungen teure Redundanzen und regulatorische Lücken drohen. Mit unserer tool-basierten Lösung zur Ermittlung Ihres Anpassungsbedarfes können die neuen Anforderungen schlank und ressourcensparend umgesetzt werden. Gerne unterstützen wir Sie dabei, Ihr Beschwerdemanagementsystems zu einem nützlichen Werkzeug im Risikomanagement zu entwickeln.

BaFin Rundschreiben 07/2018 (GW) zu Hochrisiko-Staaten

Die BaFin hat am 9. Mai 2018 das Rundschreiben 07/2018 (GW) veröffentlicht. In diesem Rundschreiben werden Drittstaaten genannt, die in ihren Systemen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung strategische Mängel aufweisen und damit wesentliche Risiken für das internationale Finanzsystem darstellen.

Drittstaaten mit hohem Risiko sind demnach: Nordkorea, Iran, Afghanistan, Bosnien und Herzegowina, Guyana, Irak, Laos, Syrien, Uganda, Vanuatu, Jemen, Äthiopien, Sri Lanka, Trinidad und Tobago sowie Tunesien.

Darüber hinaus wird in den Kapiteln II. und III. des Rundschreibens auf Ausführungen der FATF zum Umgang mit Geschäftsbeziehungen zu weiteren Ländern hingewiesen.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zum Rundschreiben? Wir sind gerne für Sie da, sprechen Sie uns an!

BaFin veröffentlicht Entwurf zur MaDepot

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 26. April 2018 den Entwurf für ein Rundschreiben zu den neuen „Mindestanforderungen an die ordnungsgemäße Erbringung des Depotgeschäfts und den Schutz von Kundenfinanzinstrumenten für Wertpapierdienstleistungsunternehmen“ (MaDepot) veröffentlicht und zur Konsultation gestellt. Das Rundschreiben soll nicht nur eine Übersicht zu den einschlägigen aufsichtsrechtlichen Vorgaben für Wertpapierdienstleistungsunternehmen (WpDU) bieten und die Verwaltungspraxis der BaFin zu ausgewählten Fragen in Bezug auf §§ 81 Absatz 5 und 84 WpHG sowie § 10 WpDVerOV wiedergeben, sondern auch die „Bekanntmachung über die Anforderungen an die Ordnungsmäßigkeit des Depotgeschäfts und der Erfüllung von Wertpapierlieferungsverpflichtungen“ (Depotbekanntmachung vom 21.12.1998) im Rahmen der sog. „Depotprüfung“ ersetzen.

Hervorzuheben ist, dass die Anforderungen der MaDepot nur den Schutz der Kundenfinanzinstrumente betreffen und die Anforderungen an das Halten von Kundengeldern von diesem Rundschreiben nicht erfasst sind.

Das Konsultationspapier gliedert sich dabei in die folgenden wesentlichen Punkte:

  • Organisationspflichten

Dieser Abschnitt der MaDepot definiert mitunter, welche Vorkehrungen zum Schutz der Kundenfinanzinstrumente getroffen werden müssen. Hierbei werden sowohl bereits aus MiFID I bekannte Depotbuchführungspflichten als auch die Überwachung der Lieferdisposition präzisiert. Ebenso finden sich weitreichende Vorgaben zur Drittverwahrung, etwa bezüglich der Auswahl, Beauftragung und regelmäßigen Überwachung von Dritten sowie der Trennung von Eigen- und Fremdbeständen die bei diesen Dritten verwahrt werden.

Weiterhin finden sich Anforderungen hinsichtlich der Informationsbereitstellung für die Bundesanstalt oder einen möglichen Insolvenzverwalter sowie die Schaffung einer neuen Funktion in Form des Beauftragten für den Schutz von Kundenfinanzinstrumenten und –geldern.

  • Verhaltenspflichten

Hinsichtlich der Verhaltenspflichten dürfte vor allem interessant sein, dass die unberechtigte Nutzung von Finanzinstrumenten für eigene Rechnung oder für Rechnung eines anderen als Ordnungswidrigkeit nach § 120 Abs. 8 Nr. 133 WpHG definiert wird, weshalb ein unberechtigter Zugriff und die unberechtigte Nutzung von Kundenfinanzinstrumenten in Sammelbeständen zu unterbinden ist.

Ebenso wird unter diesem Punkt ausgeführt, dass das WpDU seinen Kunden diverse Informationen in Bezug auf den Kundenbestand sowie die Verwahrtätigkeiten des WpDU zur Verfügung zu stellen hat. Entsprechendes ergibt sich aus MiFID II Del. VO (EU) 2017/565 Art. 49 sowie 63.

  • Aufzeichnungs- und Aufbewahrungspflichten

In Bezug auf die Aufzeichnungs- und Aufbewahrungspflichten wird regelmäßig auf die allgemeinen Vorgaben, etwa aus §§ 83 WpHG und 9 WpDVerOV, MiFID II Del.VO 2017/565 Art. 72 verwiesen.

Überdies wird betont, dass Aufzeichnungen sowohl über die bei einem WpDU gehaltenen Kundenfinanzinstrumente als auch über die Verwendung dieser Finanzinstrumente durch das WpDU zu führen sind.

Die Aufzeichnungspflichten bezüglich §§ 128 und 135 AktG finden zudem weiterhin Beachtung und sind somit gemäß § 89 Abs. 1 Satz 2 WpHG im Rahmen der Depotprüfung zu prüfen.

Stellungnahmen zu dem geplanten Rundschreiben können bei der BaFin bis zum 8. Juni 2018 eingereicht werden.