Compliance FS Blog

PwC Umfrage zum Umsetzungsstand des neuen Geldwäschegesetzes

Das neue Geldwäschegesetz ist nunmehr ein halbes Jahr in Kraft. Am Markt nehmen wir die unterschiedlichsten Diskussionen zum Umsetzungsstand und den noch zu erwarteten Konkretisierungen wahr. Aus diesem Grund haben wir im November 2017 eine Marktumfrage zum Umsetzungsstand des neuen Geldwäschegesetzes durchgeführt. Insbesondere interessierten uns hierbei die am Markt bestehenden Herausforderungen, die mit der Umsetzung einhergehen.

An unserer Umfrage haben rund 20 verschiedene Kreditinstitute mit Sitz in Deutschland teilgenommen. Die Geschäftsmodelle der Häuser unterscheiden sich dabei von lokalen Retailbanken bis hin zu global agierenden Universalbanken. Die wesentlichen Ergebnisse fassen wir im Folgenden zusammen.

Angaben zum Umsetzungsstand

Alle von uns Befragten haben angegeben, die neuen Anforderungen aus dem Geldwäschegesetz bereits vollständig analysiert zu haben. Eine vollständige Umsetzung der Vorschriften erfolgte allerdings erst bei drei Kreditinstituten. Die überwiegende Anzahl gab dabei an, die Umsetzung bis Ende 2017 bzw. in 2018 zu finalisieren, wofür fast allen Teilnehmern in diversen Themengebieten noch Konkretisierungen bzw. Gesetzesauslegungen fehlen.  

Risikomanagementansatz

Demgegenüber ergibt sich ein nicht ganz so einheitliches Bild bzgl. des in der Vergangenheit implementierten Risikomodells zur weiteren Anwendung unter den neuen gesetzlichen Anforderungen. Hierbei gaben 43% der Befragten an, dass das bisher implementierte Risikomodell nahezu unverändert weiter verwendet werden kann. Bei 21% hingegen ist auskunftsgemäß gar keine Anpassung des Risikomodells notwendig, um die neuen Anforderungen zur Stärkung des risikobasierten Ansatzes vollumfänglich zu erfüllen. Rund 30% geben an, weitgreifende Änderungen an ihrem bisherigen Risikomodell vornehmen zu müssen.

Allerdings geben ca. 65% der Befragten in Bezug auf die Risikoanalyse für das Jahr 2017 an, bereits nahezu alle relevanten externen Informationsquellen, darunter die in den Anlagen 1 und 2 genannten Risikofaktoren sowie die Risk Factors Guidelines der Europäischen Aufsichtsbehörden (ESA), zu berücksichtigen. Lediglich 7% der Befragten geben an, alle Informationsquellen bereits heute schon vollständig zu berücksichtigen.

Interne Sicherungsmaßnahmen

Ein deutlicher Anpassungsbedarf ergab sich im Zusammenhang mit den Internen Sicherungsmaßnahmen. Bei 43% der Befragten ergab sich, dass die Prozesse und Arbeitsanweisungen/ Richtlinien/ Handbücher bezüglich der bestehenden internen Sicherungsmaßnahmen noch nicht vollständig überarbeitet wurden. Rund ein Fünftel der Befragten gab sogar an, die Überarbeitung der Prozesse und Arbeitsanweisungen/ Richtlinien/ Handbücher noch nicht oder sehr wenig vorangetrieben zu haben.

Inhalt unserer Umfrage war darüber hinaus die Umsetzung der im Rahmen der GWG-Novelle neu-formulierten Anforderungen im Hinblick auf die Kundensorgfaltspflichten (Customer Due Diligence).  

Demnach ergibt sich bei einem Teil der Institute angabegemäß nach wie vor ein Anpassungsbedarf bei der Überarbeitung des internen Anweisungswesens. Bei rund 22 % der befragten Institute erfolgte bislang keine bzw. eine unzureichende Umsetzung der gesetzlichen Neuerung in der schriftlich fixierten Ordnung. Dies umfasst u.a. auch die KYC-Formulare/ Vorgaben sowie mitarbeiterbezogene Schulungsmaterialien.

Unsere Befragung ergab, dass die Durchführung von Schulungsmaßnahmen für die Mitarbeiter der 1st Line of Defence im Hinblick auf die neuen KYC-Anforderungen bislang in vielen Instituten noch als unzureichend gesehen werden. Die Umfrage kam zu dem Ergebnis, dass bei lediglich etwas mehr als einem Drittel der befragten Institute (rund 36%) entsprechende Schulungsmaßnahmen in ausreichendem Umfang durchgeführt werden.

Der konkrete Umfang der Sorgfaltspflichten sowie der durchgeführten Maßnahmen muss laut den gesetzlichen Vorgaben nunmehr das jeweilige Geldwäscherisiko jeder Geschäftsbeziehung und Transaktion widerspiegeln. Auch hier besteht im Ergebnis ein größerer Anpassungsbedarf bei rund 21,5% der befragten Institute.

Einen ebenfalls deutlichen Anpassungsbedarf ergab sich bei der Frage der Anwendung der vereinfachten und verstärkten Sorgfaltspflichten. Eine Anwendung der diesbezüglichen neuen gesetzlichen Anforderungen findet in der Praxis bei mehr als 28 % der befragten Institute noch nicht in einem angemessenen Umfang statt.

Im Zusammenhang mit der Ausführung von Sorgfaltspflichten durch zuverlässige Dritte ist sicherzustellen, dass weder gegenwärtig noch zukünftig auf Dritte zurückgegriffen wird, die in einem Drittstaat mit hohem Risiko (Negativliste) niedergelassen sind. Hierbei ergab sich bei lediglich rund 14% der Kreditinstitute eine entsprechende Umsetzung dieses gesetzlichen Erfordernisses als noch nicht angemessen an.

Im Zusammenhang mit der gruppenweiten Risikoanalyse und den daraus für die Gruppe abgeleiteten internen Sicherungsmaßnahmen ergab sich ein durchschnittliches Bild. So haben bereits 28% in der gruppenweiten Risikoanalyse die Schaffung von einheitlichen Sicherungsmaßnahmen, Verfahren für den Informationsaustausch innerhalb der Gruppe sowie das Treffen von Vorkehrungen zum Schutz personenbezogener Daten bereits vollständig umgesetzt. Ca. 36% geben an, die Anforderungen bereits nahezu zutreffend umgesetzt zu haben. Lediglich 14% geben, an die Anforderungen noch nicht den Anforderungen entsprechend vollumfänglich implementiert zu haben.

Geldtransferverordnung

Rund 72% der Befragten gaben an, die entsprechenden Prozesse und internen Richtlinien im Zuge der neuen Geldtransferverordnung bereits vollständig angepasst zu haben.

Fazit

Das gezeigte Meinungsbild spiegelt auch in wesentlichen Teilen unsere eigenen Erfahrungen wider. Durch das neue Geldwäschegesetz und insbesondere im Zusammenhang mit den korrespondierenden Regelungen der Europäischen Aufsichtsbehörden endet das Zeitalter einer starren Geldwäscheprävention. Geldwäsche- und Terrorismusfinanzierungsrisiken sind durch die Kreditinstitute aktiv zu steuern. Hierzu müssen sowohl der Vertrieb, als auch die Zentrale Stelle ihre Prozesse sachgerecht und fortlaufend analysieren und entsprechende dynamische Veränderungen zulassen. Mit Blick auf die vorliegenden Gesetzesänderungen hofft die Industrie jedoch auf die kurzfristige Veröffentlichung von Konkretisierungen und Auslegungen durch die Aufsicht. Im neuen Geldwäschegesetz liegen in den vermeintlich klein wirkenden Änderungen oftmals größere prozessuale Auswirkungen. Zur sachgerechten Umsetzung benötigen die Institute Rechtssicherheit, die an einigen Stellen mit dem Gesetz noch nicht erreicht ist.

Abschließend wünschen wir Ihnen einen erfolgreichen Start in das Jahr 2018. Wir werden die spannenden Themen rund um die Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen auch im neuen Jahr eng begleiten und freuen uns auf Ihren Besuch unseres Blogs.

Das Transparenzregister: Zu den Angabepflichten für Gesellschaften und Anteilseigner ab dem 1. Oktober 2017

Mit Inkrafttreten des Gesetzes zur Umsetzung der Vierten EU-Geldwäscherichtlinie am 26. Juni 2017 wurde zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung auch das neue Transparenzregister eingeführt. Das Register nach § 18 GwG ist ein gesetzlich vorgeschriebenes Verzeichnis, das erstmals zum 1. Oktober 2017 die wirtschaftlich Berechtigten von allen in Deutschland eingetragenen juristischen Personen des Privatrechts und eingetragenen Personengesellschaften sowie Verwaltern von Trusts (Trustees) mit Wohnsitz oder Sitz in Deutschland erfasst und zugänglich macht. Geführt wird es von der Bundesanzeiger Verlag GmbH, Köln.

Das Transparenzregister ist nicht öffentlich einsehbar. Es kann nur von bestimmten Behörden, insbesondere den Strafverfolgungsbehörden, von den Verpflichteten selbst und von jedem mit einem berechtigten Interesse eingesehen werden. Wie weit „berechtigtes Interesse“ im Detail verstanden wird, ist noch ungeklärt. Es dürfte aber unstrittig sein, dass Kreditinstitute ein berechtigtes Interesse haben.

Für den wirtschaftlich Berechtigten besteht die Möglichkeit, auf Antrag bei der registerführenden Stelle die Einsichtnahme vollständig oder teilweise beschränken zu lassen. Grund hierfür kann nach § 23 Abs. 2 GwG die Geltendmachung eines überwiegend schutzwürdigen Interesses sein, welches basierend auf einer Einzelfallentscheidung beispielsweise gegeben ist, wenn der wirtschaftlich Berechtigte minderjährig oder geschäftsunfähig ist (§ 23 Abs. 2 Nr. 2 GwG) oder die Gefahr droht, durch die Einsichtnahme Opfer bestimmten Straftaten (§ 23 Abs. 2 Nr. 1 GwG) zu werden. Die Beschränkung der Einsichtnahme gegenüber den in § 23 Abs. 1 Nr. 1 GwG genannten Behörden und Verpflichteten nach § 2 Abs. 1 Nr. 1 bis 3 und 7 GwG sowie gegenüber Notaren ist nicht möglich (§ 23 Abs. 2 Satz 3 GwG).

Zur Meldung der Angaben über die wirtschaftlich Berechtigten an das Transparenzregister sind die gesetzlichen Vertreter, geschäftsführenden Gesellschafter oder Partner der jeweiligen Gesellschaft verpflichtet. Neben der Mitteilungspflicht an sich besteht auch die Pflicht, die Angaben auf aktuellem Stand zu halten und etwaige Änderungen unverzüglich mitzuteilen.
Über die wirtschaftlich Berechtigten sind die folgenden Angaben zu melden:
• Vor- und Zuname,
• Geburtsdatum,
• Wohnort und Art und
• Umfang des wirtschaftlichen Interesses.

Die Angaben zu Art und Umfang des wirtschaftlichen Interesses ergeben sich nach § 19 Abs. 3 Nr. 1 GwG mit Ausnahme der rechtsfähigen Stiftungen aus der Beteiligung an der Vereinigung (bspw. Kapitalanteilshöhe oder Stimmrechte), der Kontrollausübung auf sonstige Weise (bspw. Absprachen oder Befugnissen zwischen einem Dritten und einem Anteilseigner) oder der Funktion des gesetzlichen Vertreters, geschäftsführenden Gesellschafters oder Partners.

Für die Bestimmung der wirtschaftlich Berechtigten gilt § 3 Abs. 1 und 2 GwG, im Falle von Rechtsgestaltungen und rechtsfähigen Stiftungen § 3 Abs. 1 und 3 GwG. Der Begriff des wirtschaftlich Berechtigten i.S.d. Geldwäschegesetzes umfasst jede natürliche Person, die eine Gesellschaft unmittelbar oder mittelbar kontrolliert. Im Rahmen der Ermittlung des wirtschaftlich Berechtigten ist zu prüfen, ob eine oder ggf. mehrere natürliche Personen unmittelbar jeweils 25% oder mehr der Kapitalanteile hält, der Stimmrechte kontrolliert oder einen beherrschenden Einfluss auf die Gesellschaft (§ 290 Abs. 2 bis 4 HGB) ausübt. Im Falle dass Anteile von einer oder mehreren Vereinigungen gehalten werden, die ihrerseits von einer natürlichen Person kontrolliert werden, liegt eine mittelbare Kontrolle vor. Somit lassen sich die Qualifizierung als wirtschaftlich Berechtigter sowie dessen Angabe- und Mitteilungspflichten an das Transparenzregister nicht durch die Zwischenschaltung eines Vehikels aushebeln.

Sofern keine natürliche Person als wirtschaftlich Berechtigter ermittelt werden kann oder Zweifel daran bestehen, dass die ermittelte Person wirklich als wirtschaftlich Berechtigter anzusehen ist, gelten subsidiär auch die gesetzlichen Vertreter, geschäftsführenden Gesellschafter oder Partner einer Gesellschaft als wirtschaftlich Berechtigte.

Für den Fall, dass der wirtschaftlich Berechtigte bereits aufgrund seiner Stellung als Anteilseigner, Geschäftsführer oder gesetzlicher Vertreter der jeweiligen Gesellschaft in das Handelsregister oder vergleichbare öffentliche Register eingetragen ist, ist keine weitere Eintragung in das Transparenzregister notwendig, sofern das öffentliche Register korrekt und vollständig ist.

Daneben gilt für Gesellschaften, die an einem organisierten Markt nach § 2 Abs. 5 WpHG notiert sind, die Pflicht zur Mitteilung an das Transparenzregister stets als erfüllt, da diese bereits den Offenlegungspflichten des Kapitalmarktrechts unterliegen.

Bei vorsätzlichen oder leichtfertigen Verstößen gegen die Pflichten aus dem Geldwäschegesetz drohen hohe Bußgeldstrafen. Die Bußgelder reichen bei Verstößen gegen die Melde- und Angabepflichten bis zu 100.000 Euro, im Falle von schwerwiegenden, wiederholten oder systematischen Verstößen auch bis zu 1 Mio. Euro oder dem Zweifachen des aus dem Verstoß gezogenen wirtschaftlichen Vorteils.
Die Aufsichtsbehörden haben die verhängten Bußgelder sowie Art und Charakter des Verstoßes und die für den Verstoß verantwortlichen natürlichen und juristischen Personen oder Personenvereinigungen nach der Unterrichtung des Adressanten auf ihrer Internetseite bekannt zu geben. Ergänzend hierzu verweisen wir auf unseren Blogbeitrag „Naming and Shaming – Verschärfte Bußgelder-Regelung durch das neue Geldwäschegesetz“.

Die Mitteilung an das Transparenzregister hat elektronisch in einer Form zu erfolgen, die ihre elektronische Zugänglichmachung ermöglicht. Die Einreichung von Mitteilungen wirtschaftlich Berechtigter ist online unter www.transparenzregister.de möglich.

Das Transparenzregister soll ab dem 27. Dezember einsehbar sein. Verpflichtete nach dem Geldwäschegesetz dürfen sich jedoch nicht ausschließlich auf die Angaben im Transparenzregister verlassen – risikoorientiert sind weitere Nachforschungen erforderlich. Umgekehrt folgt, dass eine Einsichtnahme geboten erscheint, da nicht einzusehen ist, warum öffentlich verfügbare Informationen bei der Abklärung des wirtschaftlich Berechtigten nicht auch verwendet werden.

BaFin-Konsultation der MaComp im Hinblick auf MiFID II

Vor dem Hintergrund der zum 3. Januar 2018 in Kraft tretenden Anpassungen durch MiFID II hat die BaFin die Überarbeitung der  MaComp (Rundschreiben 4/2010) initiiert und heute einen Teil der beabsichtigten Änderungen zur Konsultation gestellt.

Die neuen Anforderungen der zur Konsultation stehenden neuen Module AT 3.1, BT 2, 6, 9 und 10 gehen über reine Anpassungen an die neue Gesetzeslage hinaus. Daneben wird es weitere Anpassungen/Ergänzungen in den MaComp geben, die die BaFin nicht zur Konsultation stellen wird.

Aus den konsultierten Modulen ergeben sich insbesondere folgende Anpassungen:

  • AT 3.1 Anwenderkreis
    Die auf Zweigniederlassungen anzuwendenden Regelungen der MaComp sind nun ausführlicher dargestellt.
  • BT 2 Überwachung persönlicher Geschäfte nach MiFID II Del.VO 2017/565 Art. 28, 29 und 37 und KWG § 25a
    Hier erfolgten im Wesentlichen Anpassungen aufgrund der nun unmittelbar aus der MiFID II Del. VO 2017/565 anwendbaren Regelungen.
  • BT 6 Zur-Verfügung-Stellen der Geeignetheitserklärung nach WpHG § 64 Abs. 4
    Die Vorschriften enthalten klarstellende Ausführungen zu den Anforderungen an die Erstellung und zur-Verfügung-Stellung einer Geeignetheitserklärung aus MiFID II Del.VO 2017/565 Art. 54 Abs. 12 und WpHG § 64 Abs. 4.
  • BT 9 Interessenkonflikte im Zusammenhang mit Staffelprovisionen
    Hier ist definiert, was unter „Staffelprovision“ zu verstehen und wie diese in das Thema Interessenkonflikte einzubeziehen ist.
  • BT 10 Aufzeichnungspflichten nach WpHG § 70 Abs. 1 S. 2
    Dieses Modul konkretisiert die Vorgaben aus WpHG § 70 Abs.1 S.2 i.V.m. WpDVerOV § 6 Abs. 3 und enthält jeweils detaillierte Ausführungen zum Zuwendungs- und Verwendungsverzeichnis. Neu ist ein zu erstellendes Maßnahmenverzeichnis, in dem die Schritte zu dokumentieren sind, die unternommen wurden, um die Erfüllung der Pflicht, ehrlich, redlich und professionell im bestmöglichen Interesse des Kunden zu handeln, nicht zu beeinträchtigen.
  • BT 12 Beschwerdemanagement und Beschwerdebericht nach MiFID II Del.VO 2017/565 Art. 26
    Dieses Modul konkretisiert die Anforderungen an den Beschwerdebericht nach MiFID II Del.VO 2017/565 Art. 26 und führt Angaben auf, die dieser enthalten muss. Für den Beschwerdebericht steht im Anhang ein Formular zur Verfügung.

Stellungnahmen zur Konsultation können bei der BaFin bis zum 30. November 2017 eingereicht werden.

Neue MaRisk veröffentlicht

Vermutlich hat es sich schon herumgesprochen: Als Wochenendlektüre hat die BaFin heute die neuen MaRisk veröffentlicht:

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2017/rs_1709_marisk_ba.html

In Bezug auf die Compliance-Funktion gem. AT 4.4.2 ergeben sich folgende Anpassungen:
– Die Compliance-Funktion kann auch an andere Kontrolleinheiten angebunden werden, sofern eine direkte Berichtslinie zur Geschäftsleitung existiert.
– Die Compliance-Funktion ist abhängig von der Größe des Instituts sowie der Art, des Umfangs, der Komplexität und dem Risikogehalt der Geschäftsaktivitäten in einem von den Bereichen Markt und Handel unabhängigen Bereich anzusiedeln.
– Systemrelevante Institute haben für die Compliance-Funktion eine eigenständige Organisationseinheit einzurichten.
– Das Aufsichtsorgan ist rechtzeitig und unter Angabe der Gründe über den Wechsel der Position des Compliance-Beauftragten zu informieren.

Haben Sie Fragen? Sprechen Sie uns gerne hierzu oder zu weiteren Compliance-Themen an. Wir freuen uns auf Sie!

Naming and Shaming – Verschärfte Bußgelder-Regelung durch das neue Geldwäschegesetz

Mit der Änderung des Geldwäschegesetzes durch die 4. EU-Geldwäsche-Richtlinie zum 26. Juni 2017 nutzte der Gesetzgeber die Chance, auch eine Neuregelung der Bußgeldvorschriften vorzunehmen und die Bußgelder deutlich zu erhöhen.

Subsummierte das GwG a.F. bislang „lediglich“ 17 Tatbestandsmerkmale als Ordnungswidrigkeit, so sind es nach der Gesetzesnovelle nunmehr insgesamt 64 Tatbestandsmerkmale. Diese Ausweitung des Ordnungswidrigkeitenkatalogs ist beispielsweise deutlich erkennbar in Bezug auf die Erhebung des wirtschaftlich Berechtigten, die in mehrere einzelne Tatbestandsmerkmale aufgespaltet wurde, die in der Folgen Aufstellung als Ordnungswidrigkeiten geahndet werden können, z.B.:

  • Keine Prüfung, ob der Vertragspartner für einen wirtschaftlich Berechtigten handelt (§ 56 Abs. 1 Nr. 17 GwG),
  • Keine Identifizierung des wirtschaftlich Berechtigten (§ 56 Abs. 1 Nr. 18 GwG),
  • Nicht oder nicht richtig Feststellung, ob es sich bei dem wirtschaftlich Berechtigten um einen PeP handelt (§ 56 Abs. 1 Nr. 20 GwG),
  • Nicht rechtzeitige Identifizierung des wirtschaftlich Berechtigten (§ 56 Abs. 1 Nr. 27 GwG),
  • Keine Erhebung des namens zur Feststellung der Identität des wirtschaftlich Berechtigen (§ 56 Abs. 1 Nr. 31 GwG),
  • Angaben zu den wirtschaftlich Berechtigten nicht einholt; nicht, nicht richtig oder nicht vollständig aufbewahrt; nicht auf aktuellem Stand gehalten; nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig der registerführenden Stelle mitgeteilt (§ 56 Abs. 1 Nr. 53 und 55 GwG).

Hinzuweisen ist im Rahmen des neuen Ordnungswidrigkeitenkatalogs auf die Verpflichtung für juristische Personen im Rahmen der Zumeldung des wirtschaftlich Berechtigten in das Transparenzregisters (§ 20 Abs. 1 GwG). Infolge eines Verstoßes gegen die Meldepflicht durch eine juristische Person in das Transparenzregister kann gemäß § 56 Abs. 1 Nr. 53 GwG ein Bußgeld auch dann gegen die juristische Person verhängt werden, wenn sie selbst nicht Verpflichtete nach § 2 GwG ist.

Wie bereits angedeutet wurden auch die Beträge möglicher Bußgelder deutlich angehoben:

  • Bei schwerwiegendem, wiederholtem oder systematischem Verstoß kann eine Geldbuße i.H.v. bis zu 1.000.000 € oder eines Zweifachen des aus dem wirtschaftlichen Verstoß gezogenen wirtschaftlichen Vorteils verhängt werden.
  • Bei Kredit-, Finanz- und Zahlungsinstitute sowie Finanz- und Versicherungsunternehmen, Versicherungsvermittlern und Kapitalverwaltungsgesellschaften (§ 2 Abs. 1 Nr. 1 bis 3 und 6 bis 9 GwG), die juristische Personen sind, kann eine Geldbußen von 5.000.000 € oder 10% des Umsatzes des letzten festgestellten Jahresabschlusses verhängt werden (jeweils der höhere Betrag).
  • Bei Verpflichteten gemäß § 2 Abs. 1 Nr. 1 bis 3 und 6 bis 9 GwG, die natürliche Personen sind, kann ein Bußgeld von bis zu 5.000.000 € ausgesprochen werden.
  • Für übrige Fälle kann eine Geldbuße von bis 100.000€ verhängt werden.

Besonders hervorzuheben ist nunmehr die Bekanntmachung von bestandkräftigen Maßnahmen und von unanfechtbaren Bußgeldbescheiden auf der sogenannten „Naming and Shaming“-Liste der jeweiligen für die Verpflichteten zuständigen Aufsichtsbehörden (BaFin, Rechtsanwaltskammer etc.).

Für Rückfragen sprechen Sie uns gerne an. Wir freuen uns auf den Austausch mit Ihnen!

ESA-Guidelines zu Risikofaktoren vom 26. Juni 2017

Joint Guidelines under Articles 17 and 18(4) of Directive (EU) 2015/849 on simplified and enhanced customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions

Die ESAs veröffentlichten am 26. Juni 2017 die finalen Richtlinien „The Risk Factors Guidelines“ (Guidelines).

Adressatenkreis dieser Guidelines sind die beaufsichtigten Finanzdienstleister und die Aufsichtsbehörden, die diese überwachen.
Im Wesentlichen geht es in den Guidelines um die Anforderungen an die Bewertung und Steuerung von Geldwäsche- oder Terrorismusfinanzierungsrisiken, die im Zusammenhang mit der Begründung von Geschäftsbeziehungen oder der Durchführung gelegentlicher Transaktionen stehen.

Die Guidelines fokussieren sich in drei Abschnitten auf eine Vielzahl von Risikofaktoren, die die Adressaten im Rahmen des Kundenannahmeprozesses und bei der Einhaltung von Kundensorgfaltspflichten berücksichtigen sollten. Ebenso werden Risikofaktoren aufgeführt, die im Rahmen der Erstellung und Weiterentwicklung der Gefährdungsanalyse beachten werden sollten. Die ESAs betonen, dass die Liste der aufgeführten Risikofaktoren nicht abschließend ist und dass nicht die Erwartung besteht, dass die Adressaten alle Risikofaktoren in allen Fällen berücksichtigen, sondern risikoorientiert vorgehen.

Abschnitt 1 stellt den Adressatenkreis dar und beinhaltet Begriffsdefinitionen.

In Abschnitt 2 geht es um allgemeine Anforderungen an die Bewertung und Steuerung von Geldwäsche- und Terrorismusfinanzierungsrisiken im Zusammenhang mit Geschäftsbeziehungen und gelegentlichen Transaktionen. Im Einzelnen geht es hier um die Erstellung und Aktualisierung der Risikoanalyse, die Einhaltung der Kundensorgfaltspflichten und die Überwachung der Transaktionen. Nach Auffassung der ESAs sollen die Adressaten einen ganzheitlichen Blick auf ihre Risikolage (basierend auf Geschäftstätigkeit, Kunden, Produkte, Dienstleistungen, Vertrieb) richten, um in der Lage zu sein, relevante Risiken identifizieren zu können.

Im 3. Abschnitt der Guidelines geht es um Sektor spezifische Risikofaktoren. Der Abschnitt drei enthält Ausführungen zu Risikofaktoren im Zusammenhang mit Korrespondenzbanken, Retailbanken, E-Geld-Emittenten und „Money Remitters“. Nach Ansicht der ESAs sind diese spezifischen Ausführungen in Zusammenhang mit den allgemeinen Ausführungen in Abschnitt 2 zu beachten.

Sprechen Sie uns gerne an, wenn wir Sie Unterstützung bei Weiterentwicklung Ihrer Risikoanalyse oder Ihres Kundenannahmeprozesses benötigen – wir freuen uns auf Ihre Kontaktaufnahme!

Risikoanalyse unter den neuen Anforderungen des GwG

Die verschärften Anforderungen des GwG stellen Kreditinstitute und andere Verpflichtete vor große Herausforderungen. Das zum 26. Juni 2017 veröffentlichte Geldwäschegesetz enthält deutlich verschärfte Anforderungen an die Prävention von Geldwäsche und Terrorismusfinanzierung. Dabei bilden die Anforderungen an die Ausgestaltung der Risikoanalyse einen zentralen Aspekt der GwG-Novelle.

Verpflichtete müssen grundsätzlich über ein angemessenes und wirksames Risikomanagement, das neben der Risikoanalyse auch aus den internen Sicherungsmaßnahmen besteht, verfügen. Der Fokus auf den risikobasierten Ansatz verlangt hierbei nach unserer Einschätzung eine grundlegende Neujustierung der Risikoanalyse. Verpflichtete sind angehalten, im Rahmen der Risikoanalyse (ehemals als Gefährdungsanalyse bezeichnet) Geldwäsche- und Terrorismusfinanzierungsrisiken zu ermitteln und sachgerecht zu bewerten. Gemäß der neuen Gesetzeslage müssen Verpflichtete dabei relevante Risikoparameter ermitteln und diese bewerten. So ist beispielsweise die Anwendung der vereinfachten Sorgfaltspflichten nicht länger auf einzelne, bestimmte Fallgruppen möglich. Vielmehr muss jede Geschäftsbeziehung und Transaktion individuell im Hinblick auf ihr individuelles Geldwäscherisiko beurteilt werden.

Weiterhin sind insbesondere die in den Anlagen 1 und 2 des neuen Geldwäschesgesetzes genannten Risikofaktoren sowie Informationen aus der nationalen Risikoanalyse bei der Erstellung der eigenen Risikoanalyse zu berücksichtigen. Die Anlagen sind nicht als abschließend zu betrachten, sondern sollen den Verpflichteten als wichtige Orientierungshilfe dienen. Die ebenfalls am 26. Juni 2017 veröffentlichten „Guidelines on risk factors and simplified and enhanced customer due diligence“  der europäischen Aufsichtsbehörden (ESAs) enthalten weitergehende Konkretisierungen zum risikobasierten Ansatz, die in der Folge gleichermaßen als Grundlage für die Erstellung der Risikoanalyse herangezogen werden müssen.

Mit der GwG-Novelle wird auch die sog. „Drittlandäquivalenzliste“ ersetzt. So ist künftig bei der Bewertung der Länderrisiken u.a. auf die Negativliste der EU-Kommission abzustellen. Diese Negativliste beinhaltet Staaten, bei denen aufgrund struktureller Mängel grundsätzlich von einem hohen Risiko der Geldwäsche und Terrorismusfinanzierung auszugehen ist.

Die Risikoanalyse ist zu dokumentieren, regelmäßig zu überprüfen und bei Bedarf zu aktualisieren. Auf Verlangen der Aufsichtsbehörde haben Verpflichtete die jeweils aktuelle Fassung zur Verfügung zu stellen. Werden die Risiken nicht ermittelt bzw. wird die Risikoanalyse nicht angemessen dokumentiert, überprüft oder aktualisiert, so wird damit der Bußgeldtatbestand erfüllt.

Profitieren Sie von unseren Erfahrungen und lassen Sie uns die Auswirkungen auf Ihr Institut sowie notwendige Anpassungen im Rahmen einer Gap-Analyse untersuchen, um Ihr Institut fit für die neuen gesetzlichen Anforderungen zu machen.

Für Rückfragen sprechen Sie Herrn Oliver Eis (Tel: +49 69 / 9585-3935) oder Herrn Nils Meyn (Tel: +49 69 / 9585-6516) an. Wir freuen uns, mit Ihnen ins Gespräch zu kommen.

Schreiben der BaFin vom 14. Juli 2017 zur Umsetzung der 4. EU-Geldwäscherichtlinie und der Geldtransferverordnung

Die BaFin hat in Abstimmung mit dem Bundesministerium der Finanzen (BMF) beschlossen, normkonkretisierende Ausführungen in Form von Leitlinien selbst zu erstellen und zu veröffentlichen, um Auslegungsfragen der neuen Geldwäschebestimmungen sowie der Geldtransferverordnung zu beantworten. Damit sollen einheitliche Ausführungen entstehen und Inkonsistenzen vermieden werden. Die Leitlinien sollen vorab zur Konsultation gestellt werden.

Bis zu deren Veröffentlichung bleiben die bisher geltenden Auslegungs- und Anwendungshinweise der Deutschen Kreditwirtschaft gültig, sofern sie nicht im Widerspruch mit den neuen Regelungen stehen.

Die BaFin weist ferner darauf hin, dass keine generelle Nichtsanktionierung bei Nichterfüllung bereits geltender geldwäscherechtlicher Pflichten in Aussicht gestellt werden kann. Gleichwohl ist der BaFin bewusst, dass es rein faktisch (z.B. aufgrund der Notwendigkeit, IT-Verfahren anzupassen oder neu zu schaffen) in vielen Fällen nicht möglich sein wird, die neuen Pflichten unmittelbar nach Inkrafttreten des Gesetzes zu erfüllen.

Unter dem Grundsatz der Verhältnismäßigkeit soll die Nichterfüllung derartiger Pflichten jedoch regelmäßig nicht sanktioniert werden, wenn sich der Verpflichtete „ernsthaft bemüht hat“, die ihm obliegenden Pflichten zu erfüllen. Voraussetzung ist der Nachweis durch den Verpflichteten, dass erforderliche Maßnahmen unverzüglich in die Wege geleitet worden sind und ohne Zeitverlust zum Abschluss gebracht werden.

Aus unserer Sicht müssen die Verpflichteten also, sofern noch nicht erfolgt, unmittelbar mit einer Betroffenheitsanalyse der neuen Anforderungen für das eigene Haus beginnen, die Änderungen bewerten und eine Maßnahmenplanung ableiten und erforderliche Änderungen zügig umsetzen. Für eine Unterstützung sprechen Sie uns gerne an – wir haben die Auswirkungen der neuen Regelungen bereits detailliert analysiert und sind bereits mit Umsetzungsprojekten aktiv.

Zweites Finanzmarktnovellierungsgesetz im Bundesgesetzblatt veröffentlicht

Am 24. Juni 2017 wurde das Zweite Gesetz zur Novellierung von Finanzmarktvorschriften auf Grund europäischer Rechtsakte (2. FiMaNoG) im Bundesgesetzblatt veröffentlicht.

Den Schwerpunkt dieses Gesetzes bildet die Umsetzung der überarbeiteten Finanzmarktrichtlinie MiFID II, Richtlinie 2014/65/EU. Außerdem werden mit dem 2. FiMaNoG deutsche Vorschriften aufgrund der dazugehörigen, unmittelbar geltenden Finanzmarktverordnung MiFIR, Verordnung (EU) Nr. 600/2014 angepasst.
Daneben dient dieses Gesetz der Umsetzung folgender weiterer europäischer Vorschriften:

  • Die Verordnung (EU) 2015/2365 des Europäischen Parlaments und des Rates vom 25. November 2015 über die Transparenz von Wertpapierfinanzierungsgeschäften und der Weiterverwendung sowie zur Änderung der Verordnung (EU) Nr. 648/2012
  • Die Verordnung (EU) 2016/1011 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über Indizes, die bei Finanzinstrumenten und Finanzkontrakten als Referenzwert oder zur Messung der Wertentwicklung eines Investmentfonds verwendet werden

Die meisten Änderungen aus dem 2. FiMaNoG ergeben sich für das Wertpapierhandelsgesetz (WpHG). Neben den inhaltlichen Anpassungen, die aus der Umsetzung der MiFID II resultieren, erhält das WpHG im Zuge dessen eine neue Struktur und die einzelnen Paragraphen eine neue Nummerierung. Weiterhin ändert das 2. FiMaNoG u.a. auch Vorschriften des Kreditwesengesetzes, des Börsengesetzes sowie des Kapitalanlagegesetzbuches. Aufgehoben werden die Wertpapierhandel-Meldeverordnung, die Finanzanalyseverordnung, die Marktmanipulations-Konkretisierungsverordnung.

Mit der Anwendbarkeit der MiFID II-Vorgaben ab dem 3. Januar 2018 sind für deutsche Wertpapierdienstleistungsunternehmen neben den Vorschriften des WpHG parallel europäische Vorgaben unmittelbar anwendbar. So sind die konkretisierenden Level II-Vorgaben, die sich aus delegierten Rechtsakten (MiFID II Delegierte Richtlinie, MiFID II Delegierte Verordnung, MiFIR Delegierte Verordnung) und Durchführungsrechtsakten (Durchführungsverordnungen) ergeben, obligatorisch anzuwenden. Darüber hinaus gehen aus den Leitlinien und Questions and Answers-Dokumenten der ESMA weitere klarstellende Erläuterungen zu MiFID II-Anforderungen hervor.

Im Zusammenhang mit der Umsetzung von Anforderungen des MiFID II Regelungsregimes befinden sich auf nationaler Ebene aktuell noch die WpHGMaAnzV, die WpDPV und die WpDVerOV in Bearbeitung. Für die Anpassung der WpHGMaAnzV und der WpDPV hat die BaFin am 29. Mai 2017 ein Konsultationspapier veröffentlicht. Für entsprechende Änderung der WpDVerOV liegt ein Referentenentwurf des Bundesministeriums der Finanzen vom 9. Mai 2017 vor. Für alle Dokumente ist die Frist zur Abgabe einer Stellungnahme bereits abgelaufen. Die weitere Fortentwicklung bleibt abzuwarten.

Daneben hat die BaFin am 23. Juni 2017 die Konsultation 06/2017 – Rundschreiben zur Umsetzung der ESMA/EBA-Leitlinien zur Beschwerdeabwicklung veröffentlicht.

Im Jahr 2018 erwarten wir vor dem Hintergrund der Umsetzung von MiFID II-Anforderungen eine umfangreiche Überarbeitung der MaComp.

Für die Vollendung des MiFID II Regelungsregimes auf europäischer Ebene bedarf es noch der Finalisierung letzter konkretisierender Vorschriften auf Level II. Hier steht noch die Veröffentlichung einzelner finaler technischer Regulierungsstandards (RTS) und technischer Durchführungsstandards (ITS) aus. Auf Level III kann die ESMA über die Themen hinaus, zu denen sie für die Ausarbeitung von Leitlinien in der MiFID II mandatiert ist, jederzeit aus eigener Initiative Leitlinien erlassen. Die Questions and Answers aktualisiert die ESMA anlassbezogen und nimmt im Zuge dessen neue Aspekte in die Dokumente auf.

Die neue Geldtransferverordnung tritt in Kraft

Die neue Geldtransferverordnung gilt ab heute ohne weiteren Umsetzungsakt. Damit einher gehen wesentliche Neuerungen, die von den Kreditinstituten zukünftig beachtet werden müssen, um Geldtransfers vom Auftraggeber zum Begünstigten möglichst lückenlos zurückverfolgen zu können und dem Risiko anonymer Geldtransfers angemessen zu begegnen.

Die wesentlichen Neuerungen der Verordnung sind:

  • Übermittlung der vollständigen Angaben zum Auftraggeber und zum Begünstigten eines Geldtransfers
  • Schwellenwert von 1.000 EUR zur Identitätsprüfung bei Geldtransfers außerhalb bestehender Geschäftsbeziehungen gilt nicht, wenn Bargeld oder anonymes E-Geld entgegen genommen wird oder ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht; ferner ist auch der Zahlungsdienstleister des Begünstigten verpflichtet, bei Geldtransfers außerhalb bestehender Geschäftsbeziehungen von mehr als 1.000 EUR oder, sofern Bargeld oder anonymes E-Geld ausbezahlt wird oder ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht, die Richtigkeit der Angaben zum Begünstigten zu prüfen
  • Zwischengeschaltete Zahlungsdienstleister müssen Angaben nicht mehr nur weiterleiten, sondern haben die gleichen Prüf- und Meldepflichten wie die Zahlungsdienstleister der Begünstigten
  • Sofern festgestellt wird, dass einzelne Zahlungsdienstleister wiederholt unvollständige Angaben liefern, sind diese nunmehr der BaFin inklusive der gegenüber diesen ergriffenen Maßnahmen zu melden
  • Personenbezogene Daten sind fünf Jahre lang aufzubewahren und nach Ablauf dieser Frist zu löschen.

Für die neue Geldtransferverordnung gelten ähnliche Sanktionsregelungen wie für das neue Geldwäschegesetz. So können beispielsweise bei wiederholter oder systematischer Nichtübermittlung von vorgeschriebenen Angaben Geldbußen gegen Kreditinstitute in Höhe von fünf Mio. Euro oder zehn Prozent des Gesamtjahresumsatzes verhängt werden. Selbst der Entzug der Banklizenz kann je nach Schwere der Maßnahmen als Sanktion in Betracht kommen.

Profitieren Sie von unseren Erfahrungen und lassen Sie uns die Auswirkungen auf Ihr Institut sowie notwendige Anpassungen im Rahmen einer Gap-Analyse untersuchen, um Ihr Institut fit für die neuen gesetzlichen Anforderungen zu machen.

Für Rückfragen sprechen Sie Herrn Oliver Eis (Tel: +49 69 / 9585-3935) oder Herrn Nils Meyn (Tel: +49 69 / 9585-6516) an. Wir freuen uns, mit Ihnen ins Gespräch zu kommen.