Kategorie: Aktuelles

Bleiben Sie auf dem laufenden - der Aktuelles RSS-Feed

Das Transparenzregister: Zu den Angabepflichten für Gesellschaften und Anteilseigner ab dem 1. Oktober 2017

Mit Inkrafttreten des Gesetzes zur Umsetzung der Vierten EU-Geldwäscherichtlinie am 26. Juni 2017 wurde zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung auch das neue Transparenzregister eingeführt. Das Register nach § 18 GwG ist ein gesetzlich vorgeschriebenes Verzeichnis, das erstmals zum 1. Oktober 2017 die wirtschaftlich Berechtigten von allen in Deutschland eingetragenen juristischen Personen des Privatrechts und eingetragenen Personengesellschaften sowie Verwaltern von Trusts (Trustees) mit Wohnsitz oder Sitz in Deutschland erfasst und zugänglich macht. Geführt wird es von der Bundesanzeiger Verlag GmbH, Köln.

Das Transparenzregister ist nicht öffentlich einsehbar. Es kann nur von bestimmten Behörden, insbesondere den Strafverfolgungsbehörden, von den Verpflichteten selbst und von jedem mit einem berechtigten Interesse eingesehen werden. Wie weit „berechtigtes Interesse“ im Detail verstanden wird, ist noch ungeklärt. Es dürfte aber unstrittig sein, dass Kreditinstitute ein berechtigtes Interesse haben.

Für den wirtschaftlich Berechtigten besteht die Möglichkeit, auf Antrag bei der registerführenden Stelle die Einsichtnahme vollständig oder teilweise beschränken zu lassen. Grund hierfür kann nach § 23 Abs. 2 GwG die Geltendmachung eines überwiegend schutzwürdigen Interesses sein, welches basierend auf einer Einzelfallentscheidung beispielsweise gegeben ist, wenn der wirtschaftlich Berechtigte minderjährig oder geschäftsunfähig ist (§ 23 Abs. 2 Nr. 2 GwG) oder die Gefahr droht, durch die Einsichtnahme Opfer bestimmten Straftaten (§ 23 Abs. 2 Nr. 1 GwG) zu werden. Die Beschränkung der Einsichtnahme gegenüber den in § 23 Abs. 1 Nr. 1 GwG genannten Behörden und Verpflichteten nach § 2 Abs. 1 Nr. 1 bis 3 und 7 GwG sowie gegenüber Notaren ist nicht möglich (§ 23 Abs. 2 Satz 3 GwG).

Zur Meldung der Angaben über die wirtschaftlich Berechtigten an das Transparenzregister sind die gesetzlichen Vertreter, geschäftsführenden Gesellschafter oder Partner der jeweiligen Gesellschaft verpflichtet. Neben der Mitteilungspflicht an sich besteht auch die Pflicht, die Angaben auf aktuellem Stand zu halten und etwaige Änderungen unverzüglich mitzuteilen.
Über die wirtschaftlich Berechtigten sind die folgenden Angaben zu melden:
• Vor- und Zuname,
• Geburtsdatum,
• Wohnort und Art und
• Umfang des wirtschaftlichen Interesses.

Die Angaben zu Art und Umfang des wirtschaftlichen Interesses ergeben sich nach § 19 Abs. 3 Nr. 1 GwG mit Ausnahme der rechtsfähigen Stiftungen aus der Beteiligung an der Vereinigung (bspw. Kapitalanteilshöhe oder Stimmrechte), der Kontrollausübung auf sonstige Weise (bspw. Absprachen oder Befugnissen zwischen einem Dritten und einem Anteilseigner) oder der Funktion des gesetzlichen Vertreters, geschäftsführenden Gesellschafters oder Partners.

Für die Bestimmung der wirtschaftlich Berechtigten gilt § 3 Abs. 1 und 2 GwG, im Falle von Rechtsgestaltungen und rechtsfähigen Stiftungen § 3 Abs. 1 und 3 GwG. Der Begriff des wirtschaftlich Berechtigten i.S.d. Geldwäschegesetzes umfasst jede natürliche Person, die eine Gesellschaft unmittelbar oder mittelbar kontrolliert. Im Rahmen der Ermittlung des wirtschaftlich Berechtigten ist zu prüfen, ob eine oder ggf. mehrere natürliche Personen unmittelbar jeweils 25% oder mehr der Kapitalanteile hält, der Stimmrechte kontrolliert oder einen beherrschenden Einfluss auf die Gesellschaft (§ 290 Abs. 2 bis 4 HGB) ausübt. Im Falle dass Anteile von einer oder mehreren Vereinigungen gehalten werden, die ihrerseits von einer natürlichen Person kontrolliert werden, liegt eine mittelbare Kontrolle vor. Somit lassen sich die Qualifizierung als wirtschaftlich Berechtigter sowie dessen Angabe- und Mitteilungspflichten an das Transparenzregister nicht durch die Zwischenschaltung eines Vehikels aushebeln.

Sofern keine natürliche Person als wirtschaftlich Berechtigter ermittelt werden kann oder Zweifel daran bestehen, dass die ermittelte Person wirklich als wirtschaftlich Berechtigter anzusehen ist, gelten subsidiär auch die gesetzlichen Vertreter, geschäftsführenden Gesellschafter oder Partner einer Gesellschaft als wirtschaftlich Berechtigte.

Für den Fall, dass der wirtschaftlich Berechtigte bereits aufgrund seiner Stellung als Anteilseigner, Geschäftsführer oder gesetzlicher Vertreter der jeweiligen Gesellschaft in das Handelsregister oder vergleichbare öffentliche Register eingetragen ist, ist keine weitere Eintragung in das Transparenzregister notwendig, sofern das öffentliche Register korrekt und vollständig ist.

Daneben gilt für Gesellschaften, die an einem organisierten Markt nach § 2 Abs. 5 WpHG notiert sind, die Pflicht zur Mitteilung an das Transparenzregister stets als erfüllt, da diese bereits den Offenlegungspflichten des Kapitalmarktrechts unterliegen.

Bei vorsätzlichen oder leichtfertigen Verstößen gegen die Pflichten aus dem Geldwäschegesetz drohen hohe Bußgeldstrafen. Die Bußgelder reichen bei Verstößen gegen die Melde- und Angabepflichten bis zu 100.000 Euro, im Falle von schwerwiegenden, wiederholten oder systematischen Verstößen auch bis zu 1 Mio. Euro oder dem Zweifachen des aus dem Verstoß gezogenen wirtschaftlichen Vorteils.
Die Aufsichtsbehörden haben die verhängten Bußgelder sowie Art und Charakter des Verstoßes und die für den Verstoß verantwortlichen natürlichen und juristischen Personen oder Personenvereinigungen nach der Unterrichtung des Adressanten auf ihrer Internetseite bekannt zu geben. Ergänzend hierzu verweisen wir auf unseren Blogbeitrag „Naming and Shaming – Verschärfte Bußgelder-Regelung durch das neue Geldwäschegesetz“.

Die Mitteilung an das Transparenzregister hat elektronisch in einer Form zu erfolgen, die ihre elektronische Zugänglichmachung ermöglicht. Die Einreichung von Mitteilungen wirtschaftlich Berechtigter ist online unter www.transparenzregister.de möglich.

Das Transparenzregister soll ab dem 27. Dezember einsehbar sein. Verpflichtete nach dem Geldwäschegesetz dürfen sich jedoch nicht ausschließlich auf die Angaben im Transparenzregister verlassen – risikoorientiert sind weitere Nachforschungen erforderlich. Umgekehrt folgt, dass eine Einsichtnahme geboten erscheint, da nicht einzusehen ist, warum öffentlich verfügbare Informationen bei der Abklärung des wirtschaftlich Berechtigten nicht auch verwendet werden.

BaFin-Konsultation der MaComp im Hinblick auf MiFID II

Vor dem Hintergrund der zum 3. Januar 2018 in Kraft tretenden Anpassungen durch MiFID II hat die BaFin die Überarbeitung der  MaComp (Rundschreiben 4/2010) initiiert und heute einen Teil der beabsichtigten Änderungen zur Konsultation gestellt.

Die neuen Anforderungen der zur Konsultation stehenden neuen Module AT 3.1, BT 2, 6, 9 und 10 gehen über reine Anpassungen an die neue Gesetzeslage hinaus. Daneben wird es weitere Anpassungen/Ergänzungen in den MaComp geben, die die BaFin nicht zur Konsultation stellen wird.

Aus den konsultierten Modulen ergeben sich insbesondere folgende Anpassungen:

  • AT 3.1 Anwenderkreis
    Die auf Zweigniederlassungen anzuwendenden Regelungen der MaComp sind nun ausführlicher dargestellt.
  • BT 2 Überwachung persönlicher Geschäfte nach MiFID II Del.VO 2017/565 Art. 28, 29 und 37 und KWG § 25a
    Hier erfolgten im Wesentlichen Anpassungen aufgrund der nun unmittelbar aus der MiFID II Del. VO 2017/565 anwendbaren Regelungen.
  • BT 6 Zur-Verfügung-Stellen der Geeignetheitserklärung nach WpHG § 64 Abs. 4
    Die Vorschriften enthalten klarstellende Ausführungen zu den Anforderungen an die Erstellung und zur-Verfügung-Stellung einer Geeignetheitserklärung aus MiFID II Del.VO 2017/565 Art. 54 Abs. 12 und WpHG § 64 Abs. 4.
  • BT 9 Interessenkonflikte im Zusammenhang mit Staffelprovisionen
    Hier ist definiert, was unter „Staffelprovision“ zu verstehen und wie diese in das Thema Interessenkonflikte einzubeziehen ist.
  • BT 10 Aufzeichnungspflichten nach WpHG § 70 Abs. 1 S. 2
    Dieses Modul konkretisiert die Vorgaben aus WpHG § 70 Abs.1 S.2 i.V.m. WpDVerOV § 6 Abs. 3 und enthält jeweils detaillierte Ausführungen zum Zuwendungs- und Verwendungsverzeichnis. Neu ist ein zu erstellendes Maßnahmenverzeichnis, in dem die Schritte zu dokumentieren sind, die unternommen wurden, um die Erfüllung der Pflicht, ehrlich, redlich und professionell im bestmöglichen Interesse des Kunden zu handeln, nicht zu beeinträchtigen.
  • BT 12 Beschwerdemanagement und Beschwerdebericht nach MiFID II Del.VO 2017/565 Art. 26
    Dieses Modul konkretisiert die Anforderungen an den Beschwerdebericht nach MiFID II Del.VO 2017/565 Art. 26 und führt Angaben auf, die dieser enthalten muss. Für den Beschwerdebericht steht im Anhang ein Formular zur Verfügung.

Stellungnahmen zur Konsultation können bei der BaFin bis zum 30. November 2017 eingereicht werden.

Neue MaRisk veröffentlicht

Vermutlich hat es sich schon herumgesprochen: Als Wochenendlektüre hat die BaFin heute die neuen MaRisk veröffentlicht:

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2017/rs_1709_marisk_ba.html

In Bezug auf die Compliance-Funktion gem. AT 4.4.2 ergeben sich folgende Anpassungen:
– Die Compliance-Funktion kann auch an andere Kontrolleinheiten angebunden werden, sofern eine direkte Berichtslinie zur Geschäftsleitung existiert.
– Die Compliance-Funktion ist abhängig von der Größe des Instituts sowie der Art, des Umfangs, der Komplexität und dem Risikogehalt der Geschäftsaktivitäten in einem von den Bereichen Markt und Handel unabhängigen Bereich anzusiedeln.
– Systemrelevante Institute haben für die Compliance-Funktion eine eigenständige Organisationseinheit einzurichten.
– Das Aufsichtsorgan ist rechtzeitig und unter Angabe der Gründe über den Wechsel der Position des Compliance-Beauftragten zu informieren.

Haben Sie Fragen? Sprechen Sie uns gerne hierzu oder zu weiteren Compliance-Themen an. Wir freuen uns auf Sie!

ESA-Guidelines zu Risikofaktoren vom 26. Juni 2017

Joint Guidelines under Articles 17 and 18(4) of Directive (EU) 2015/849 on simplified and enhanced customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions

Die ESAs veröffentlichten am 26. Juni 2017 die finalen Richtlinien „The Risk Factors Guidelines“ (Guidelines).

Adressatenkreis dieser Guidelines sind die beaufsichtigten Finanzdienstleister und die Aufsichtsbehörden, die diese überwachen.
Im Wesentlichen geht es in den Guidelines um die Anforderungen an die Bewertung und Steuerung von Geldwäsche- oder Terrorismusfinanzierungsrisiken, die im Zusammenhang mit der Begründung von Geschäftsbeziehungen oder der Durchführung gelegentlicher Transaktionen stehen.

Die Guidelines fokussieren sich in drei Abschnitten auf eine Vielzahl von Risikofaktoren, die die Adressaten im Rahmen des Kundenannahmeprozesses und bei der Einhaltung von Kundensorgfaltspflichten berücksichtigen sollten. Ebenso werden Risikofaktoren aufgeführt, die im Rahmen der Erstellung und Weiterentwicklung der Gefährdungsanalyse beachten werden sollten. Die ESAs betonen, dass die Liste der aufgeführten Risikofaktoren nicht abschließend ist und dass nicht die Erwartung besteht, dass die Adressaten alle Risikofaktoren in allen Fällen berücksichtigen, sondern risikoorientiert vorgehen.

Abschnitt 1 stellt den Adressatenkreis dar und beinhaltet Begriffsdefinitionen.

In Abschnitt 2 geht es um allgemeine Anforderungen an die Bewertung und Steuerung von Geldwäsche- und Terrorismusfinanzierungsrisiken im Zusammenhang mit Geschäftsbeziehungen und gelegentlichen Transaktionen. Im Einzelnen geht es hier um die Erstellung und Aktualisierung der Risikoanalyse, die Einhaltung der Kundensorgfaltspflichten und die Überwachung der Transaktionen. Nach Auffassung der ESAs sollen die Adressaten einen ganzheitlichen Blick auf ihre Risikolage (basierend auf Geschäftstätigkeit, Kunden, Produkte, Dienstleistungen, Vertrieb) richten, um in der Lage zu sein, relevante Risiken identifizieren zu können.

Im 3. Abschnitt der Guidelines geht es um Sektor spezifische Risikofaktoren. Der Abschnitt drei enthält Ausführungen zu Risikofaktoren im Zusammenhang mit Korrespondenzbanken, Retailbanken, E-Geld-Emittenten und „Money Remitters“. Nach Ansicht der ESAs sind diese spezifischen Ausführungen in Zusammenhang mit den allgemeinen Ausführungen in Abschnitt 2 zu beachten.

Sprechen Sie uns gerne an, wenn wir Sie Unterstützung bei Weiterentwicklung Ihrer Risikoanalyse oder Ihres Kundenannahmeprozesses benötigen – wir freuen uns auf Ihre Kontaktaufnahme!

Schreiben der BaFin vom 14. Juli 2017 zur Umsetzung der 4. EU-Geldwäscherichtlinie und der Geldtransferverordnung

Die BaFin hat in Abstimmung mit dem Bundesministerium der Finanzen (BMF) beschlossen, normkonkretisierende Ausführungen in Form von Leitlinien selbst zu erstellen und zu veröffentlichen, um Auslegungsfragen der neuen Geldwäschebestimmungen sowie der Geldtransferverordnung zu beantworten. Damit sollen einheitliche Ausführungen entstehen und Inkonsistenzen vermieden werden. Die Leitlinien sollen vorab zur Konsultation gestellt werden.

Bis zu deren Veröffentlichung bleiben die bisher geltenden Auslegungs- und Anwendungshinweise der Deutschen Kreditwirtschaft gültig, sofern sie nicht im Widerspruch mit den neuen Regelungen stehen.

Die BaFin weist ferner darauf hin, dass keine generelle Nichtsanktionierung bei Nichterfüllung bereits geltender geldwäscherechtlicher Pflichten in Aussicht gestellt werden kann. Gleichwohl ist der BaFin bewusst, dass es rein faktisch (z.B. aufgrund der Notwendigkeit, IT-Verfahren anzupassen oder neu zu schaffen) in vielen Fällen nicht möglich sein wird, die neuen Pflichten unmittelbar nach Inkrafttreten des Gesetzes zu erfüllen.

Unter dem Grundsatz der Verhältnismäßigkeit soll die Nichterfüllung derartiger Pflichten jedoch regelmäßig nicht sanktioniert werden, wenn sich der Verpflichtete „ernsthaft bemüht hat“, die ihm obliegenden Pflichten zu erfüllen. Voraussetzung ist der Nachweis durch den Verpflichteten, dass erforderliche Maßnahmen unverzüglich in die Wege geleitet worden sind und ohne Zeitverlust zum Abschluss gebracht werden.

Aus unserer Sicht müssen die Verpflichteten also, sofern noch nicht erfolgt, unmittelbar mit einer Betroffenheitsanalyse der neuen Anforderungen für das eigene Haus beginnen, die Änderungen bewerten und eine Maßnahmenplanung ableiten und erforderliche Änderungen zügig umsetzen. Für eine Unterstützung sprechen Sie uns gerne an – wir haben die Auswirkungen der neuen Regelungen bereits detailliert analysiert und sind bereits mit Umsetzungsprojekten aktiv.

Zweites Finanzmarktnovellierungsgesetz im Bundesgesetzblatt veröffentlicht

Am 24. Juni 2017 wurde das Zweite Gesetz zur Novellierung von Finanzmarktvorschriften auf Grund europäischer Rechtsakte (2. FiMaNoG) im Bundesgesetzblatt veröffentlicht.

Den Schwerpunkt dieses Gesetzes bildet die Umsetzung der überarbeiteten Finanzmarktrichtlinie MiFID II, Richtlinie 2014/65/EU. Außerdem werden mit dem 2. FiMaNoG deutsche Vorschriften aufgrund der dazugehörigen, unmittelbar geltenden Finanzmarktverordnung MiFIR, Verordnung (EU) Nr. 600/2014 angepasst.
Daneben dient dieses Gesetz der Umsetzung folgender weiterer europäischer Vorschriften:

  • Die Verordnung (EU) 2015/2365 des Europäischen Parlaments und des Rates vom 25. November 2015 über die Transparenz von Wertpapierfinanzierungsgeschäften und der Weiterverwendung sowie zur Änderung der Verordnung (EU) Nr. 648/2012
  • Die Verordnung (EU) 2016/1011 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über Indizes, die bei Finanzinstrumenten und Finanzkontrakten als Referenzwert oder zur Messung der Wertentwicklung eines Investmentfonds verwendet werden

Die meisten Änderungen aus dem 2. FiMaNoG ergeben sich für das Wertpapierhandelsgesetz (WpHG). Neben den inhaltlichen Anpassungen, die aus der Umsetzung der MiFID II resultieren, erhält das WpHG im Zuge dessen eine neue Struktur und die einzelnen Paragraphen eine neue Nummerierung. Weiterhin ändert das 2. FiMaNoG u.a. auch Vorschriften des Kreditwesengesetzes, des Börsengesetzes sowie des Kapitalanlagegesetzbuches. Aufgehoben werden die Wertpapierhandel-Meldeverordnung, die Finanzanalyseverordnung, die Marktmanipulations-Konkretisierungsverordnung.

Mit der Anwendbarkeit der MiFID II-Vorgaben ab dem 3. Januar 2018 sind für deutsche Wertpapierdienstleistungsunternehmen neben den Vorschriften des WpHG parallel europäische Vorgaben unmittelbar anwendbar. So sind die konkretisierenden Level II-Vorgaben, die sich aus delegierten Rechtsakten (MiFID II Delegierte Richtlinie, MiFID II Delegierte Verordnung, MiFIR Delegierte Verordnung) und Durchführungsrechtsakten (Durchführungsverordnungen) ergeben, obligatorisch anzuwenden. Darüber hinaus gehen aus den Leitlinien und Questions and Answers-Dokumenten der ESMA weitere klarstellende Erläuterungen zu MiFID II-Anforderungen hervor.

Im Zusammenhang mit der Umsetzung von Anforderungen des MiFID II Regelungsregimes befinden sich auf nationaler Ebene aktuell noch die WpHGMaAnzV, die WpDPV und die WpDVerOV in Bearbeitung. Für die Anpassung der WpHGMaAnzV und der WpDPV hat die BaFin am 29. Mai 2017 ein Konsultationspapier veröffentlicht. Für entsprechende Änderung der WpDVerOV liegt ein Referentenentwurf des Bundesministeriums der Finanzen vom 9. Mai 2017 vor. Für alle Dokumente ist die Frist zur Abgabe einer Stellungnahme bereits abgelaufen. Die weitere Fortentwicklung bleibt abzuwarten.

Daneben hat die BaFin am 23. Juni 2017 die Konsultation 06/2017 – Rundschreiben zur Umsetzung der ESMA/EBA-Leitlinien zur Beschwerdeabwicklung veröffentlicht.

Im Jahr 2018 erwarten wir vor dem Hintergrund der Umsetzung von MiFID II-Anforderungen eine umfangreiche Überarbeitung der MaComp.

Für die Vollendung des MiFID II Regelungsregimes auf europäischer Ebene bedarf es noch der Finalisierung letzter konkretisierender Vorschriften auf Level II. Hier steht noch die Veröffentlichung einzelner finaler technischer Regulierungsstandards (RTS) und technischer Durchführungsstandards (ITS) aus. Auf Level III kann die ESMA über die Themen hinaus, zu denen sie für die Ausarbeitung von Leitlinien in der MiFID II mandatiert ist, jederzeit aus eigener Initiative Leitlinien erlassen. Die Questions and Answers aktualisiert die ESMA anlassbezogen und nimmt im Zuge dessen neue Aspekte in die Dokumente auf.

Neues Geldwäschegesetz tritt in Kraft: Weg frei für verstärkte Anforderungen und verschärfte Sanktionsregelungen

Das neue Geldwäschegesetz wurde heute offiziell im Bundesgesetzblatt verkündet und ist damit in Kraft getreten, nachdem der Bundesrat dem Gesetzentwurf zugestimmt hat. Das Gesetz enthält keine wesentlichen Änderungen zum Entwurf der Bundesregierung, der bereits im Februar 2017 veröffentlicht wurde. Es dient der Umsetzung der vierten europäischen Geldwäscherichtlinie (RL (EU) 2015/849) sowie der Durchführung der Geldtransferverordnung (VO (EU) 2015/847), die gemäß europarechtlichen Vorgaben bis zum 26. Juni 2017 in nationales Recht umzusetzen waren.

Die europäische Geldwäscherichtlinie selbst wurde mehrmals Änderungen bzw. inhaltlichen Ergänzungen unterworfen, als Reaktion auf zahlreiche Ereignisse, etwa den Pariser Terroranschlägen oder den Enthüllungen der sog. „Panama Papers“. Für Verpflichtete hat das neue Geldwäschegesetz gestiegene Anforderungen an die Geldwäscheprävention sowie deutlich verschärfte Sanktionen bei Nichteinhaltung des Geldwäschegesetzes zur Folge. Weitere Neuerungen betreffen insbesondere die

  • Stärkung des risikobasierten Ansatzes (sog. „risk based approach“) und eine Ergänzung durch nationale Risikoanalysen der EU-Mitgliedsstaaten selbst sowie der EU-Kommission,
  • Anforderungen an die Identifizierung der Vertragspartner,
  • Senkung der Schwellenwerte für Bargeldgeschäfte sowie
  • Einrichtung eines elektronischen Transparenzregisters über wirtschaftlich Berechtigte

Damit werden im neuen Geldwäschegesetz detailliertere Regelungen zur Geldwäscheprävention in einem Regelwerk mit insgesamt 59 Paragraphen und zwei Anlagen gebündelt, die bislang teilweise in den DK-Hinweisen oder in Rundschreiben der BaFin enthalten waren. Die Neufassung des Geldwäschegesetzes zieht indes weitere Anpassungen unter anderem des Kreditwesengesetzes und des Kapitalanlagegesetzbuchs nach sich.

Aufgrund zahlreicher Definitions- und Begriffsänderungen und weiterer Detailregelungen müssen durch die Verpflichteten Überarbeitungen interner Prozesse sowie der internen Grundsätze durchgeführt werden. Für das neue Geldwäschegesetz sind keine Übergangsfristen vorgesehen, sodass eine möglichst nahtlose Umsetzung in Angriff genommen werden sollte. Bei Nichteinhaltung der Vorschriften sind deutlich verschärfte Sanktionen vorgesehen, die Geldbußen von bis zu fünf Millionen Euro oder zehn Prozent des Umsatzes sowie eine Veröffentlichung von Verstößen und Bußgeldbescheiden im Internet nach sich ziehen können.

Für Rückfragen sprechen Sie Herrn Oliver Eis (Tel: +49 69 / 9585-3935) oder Herrn Nils Meyn (Tel: +49 69 / 9585-6516) an. Wir freuen uns, mit Ihnen ins Gespräch zu kommen.

Neues BaFin-Rundschreiben 5/2017 (GW) – Angemessene geschäftsbezogene Sicherungssysteme im Sinne des § 25h Abs. 1 Satz 1 KWG

Kurz vor Vatertag bzw. dem hoffentlich auch für Compliance-Officer verlängerten Wochenende hat die BaFin das RS 5/2017 (GW) zu angemessenen geschäftsbezogene Sicherungssystemen im Sinne des § 25h Abs. 1 Satz 1 KWG veröffentlicht und damit die Anforderungen in Bezug auf Verfahren und Grundsätze zur Verhinderung von sonstigen strafbaren Handlungen konkretisiert.

Zu den erforderlichen „angemessenen geschäftsbezogenen Sicherungssystemen“ zählen aus Sicht der BaFin demnach auch die Dokumentation und Speicherung der über die Chat-Funktion der o.g. Kommunikationsprogramme von Handelsplattformen erfolgten und vorhandenen Korrespondenzen (Chats, Nachrichten etc.), soweit diese einen Bezug zu Transaktionen auf der jeweiligen Handelsplattform und/oder Geschäftsbeziehungen mit den an solchen Transaktionen beteiligten Parteien aufweisen:

„Die Dokumentation und Speicherung erfordert insoweit eine Aufzeichnung des jeweiligen (gesamten) Korrespondenzablaufs für eine angemessene Dauer, die zehn Jahre nicht unterschreiten soll. Insbesondere ist eine Löschung der vorhandenen Korrespondenzen innerhalb dieses Zeitraums nicht mehr zulässig.

Eine Speicherung der Korrespondenzen ist insbesondere zur Ermöglichung der nach § 25h Absatz 1 Satz 2 KWG vorgeschriebenen Durchführung von Kontrollen erforderlich, die die Verhinderung bzw. Aufdeckung strafrechtlich relevanter Handlungen innerhalb des Instituts bezwecken sollen. Erforderlich ist die Dokumentation und Speicherung der transaktions- bzw. geschäftsbezogenen Korrespondenzen daher sowohl unter präventiven als auch repressiven Gesichtspunkten zur Stärkung des Vertrauens in den Finanzmarkt.“

Das Schreiben ist hier veröffentlicht:

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2017/rs_1705_sicherungssysteme_gw.html?nn=7845970

 

Gemeinsame Leitlinien der European Supervisory Authorities – Leitlinien zur risikobasierten Aufsicht vom 7. April 2017

Mit diesem Papier haben die Europen Supervisory Authorities (ESAs) das Rahmenwerk eines einheitlichen Vorgehens eines risikobasierten Aufsichtsansatzes innerhalb des Europäischen Finanzaufsichtssystems zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung geschaffen.

Die ESAs legen in ihrem Papier „Gemeinsame Leitlinien“ vom 7. April 2017 Merkmale eines gemeinsamen, risikobasierten Aufsichtsansatzes sowie Maßnahmen innerhalb des Europäischen Finanzaufsichtssystems zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung fest.

Demgemäß sollen die zuständigen Behörden alle erforderlichen Anstrengungen unternehmen, um den Anforderungen der ESAs nachzukommen und um diese in geeigneter Weise in ihre lokalen Aufsichtspraktiken (z.B. durch Änderung ihres Rechtsrahmens oder ihrer Aufsichtsverfahren) zu integrieren.

Nach Auffassung der ESAs basiert der risikobasierte Aufsichtsansatz (RBA-Modell), also die gesamte Reihe von Verfahren, Prozessen, Mechanismen und Praktiken der lokalen Aufsichtsbehörden zur Verhinderung von Geldwäsche und Terrorismusfinanzierung, im Wesentlichen auf folgenden vier Schritten:

  • Schritt 1: Ermittlung von Faktoren (Variablen) inhärenter Geldwäsche- und Terrorismusfinanzierungsrisiken. Bei der Ermittlung der Risikofaktoren (in- und ausländische sowie sektorweite Faktoren) sollten Informationen aus einer Vielzahl von – zum Teil vorgegebenen – Quellen herangezogen werden.
  • Schritt 2: Risikobewertung – Gewichtung inhärenter Risikofaktoren und Minderungsfaktoren, Ermittlung des Restrisikos (Risikoprofile) nach Risikominderung und Einstufung von Bewertungsobjekten. Sind die Bewertungsobjekte grenzüberschreitend tätig, sollte sich die Zusammenarbeit auf die zuständigen Behörden anderer Mitgliedstaaten und gegebenenfalls auf die zuständigen Behörden von Drittländern erstrecken.
  • Schritt 3: Aufsichtstätigkeit – basierend auf der Risikobewertung ist eine geeignete Aufsichtsstrategie für jedes Bewertungsobjekt und für den beaufsichtigten Sektor (allgemeine und individuelle Aufsichtspläne) zu entwickeln. Eine ausreichende Schulung und Qualifizierung der in diesem Zusammenhang tätigen Mitarbeiter der zuständigen Behörden sollte sichergestellt werden.
  • Schritt 4: Überwachung und Folgemaßnahmen – die Aktualisierung des Risikobewertungs- und Aufsichtsmaßnahmenplans sowie die Überprüfung des RBA-Modells sind von den zuständigen Behörden regelmäßig und ggf. anlassbezogen vorzunehmen. Dabei sollte ein objektiver Überprüfungsprozess auf klaren und transparenten internen Verfahren basieren. Ferner sind die Aufzeichnungs- und Feedbackanforderungen der ESAs zu berücksichtigen.

Nach den Vorstellungen der ESAs sind die „Gemeinsamen Leitlinien“ in den aufsichtlichen Prozessen und Verfahren umzusetzen und ein Jahr nach ihrer Veröffentlichung von den zuständigen Behörden anzuwenden.

BaFin-Rundschreiben 3/2017 (GW) zum Videoidentifizierungsverfahren vom 10. April 2017

Das von der BaFin veröffentlichte Rundschreiben zum Videoidentifizierungsverfahren (3/2017) betrifft nicht nur die Banken, sondern auch Versicherungen und alle anderen Verpflichteten nach dem Geldwäschegesetz, die unter der BaFin-Aufsicht stehen und für die das Videoidentifizierungsverfahren in Frage kommt.

Das Rundschreiben berücksichtigt aktuelle Anforderungen an die Sicherheit und Praktikabilität derartiger Verfahren und ersetzt Ziffer III des Rundschreibens 1/2014 vom 5. März 2014. Das Rundschreiben 4/2016 vom 10. Juni 2016 wird aufgehoben.

Die BaFin fordert in ihrem aktuelle Rundschreiben die Adressaten des Schreibens auf, die Verfahren zur Videoidentifizierung bei begründetem Anlass (z.B. bei Bekanntwerden von Sicherheitsvorfällen), spätestens jedoch drei Jahre nach Inkrafttreten zu überprüfen, ob die gewählte Verfahrensweise den geldwäscherechtlichen Anforderungen und dem technischen Fortschritt entspricht und im Hinblick auf die gemachten Erfahrungen als ausreichend angesehen wird oder Anpassungen vorzunehmen sind.

Es werden unter anderem folgende Maßnahmen zur Überprüfung der zu identifizierenden Person eingeführt:  

  • Der Mitarbeiter muss sich durch psychologische Fragestellungen und Beobachtungen während der Durchführung des Identifizierungsvorgangs von der Plausibilität der Angaben im Ausweisdokument, der Angaben der zu identifizierenden Person im Gespräch sowie der vorgegebenen Absicht der zu identifizierenden Person überzeugen (z.B. Fragen nach dem Alter der Person)
  • Die Mitarbeiter werden geschult um zweifellos erkennen zu können, dass die zu identifizierende Person nach eigenem Willen das jeweilige Produkt beim entsprechenden Anbieter erwirbt (Gefährdung durch Phishing, Social Engineering, Verhalten unter Druck durch zweite Person etc.).  

Es dürfen nur Ausweisdokumente zur Videoidentifizierung verwendet werden, die über ausreichend fälschungssichere, im Weißlicht visuell und bei Bildübertragung mittels verfügbarer Technik ausreichend deutlich erkennbare und damit prüfbare Sicherheitsmerkmale sowie über einen maschinenlesbaren Bereich verfügen. Die optischen Sicherheitsmerkmale des Ausweisdokuments wurden ferner konkretisiert (z.B. Hologramme, Identigram etc.).

Die Regeln zur Identifikation von Neukunden anhand öffentlich verfügbarer Informationen im Internet oder sozialen Netzwerken wurden abgeschafft. Ebenso besteht das Erfordernis der Referenzüberweisung nicht mehr.  

Das Rundschreiben 3/2017 (GW) tritt am 15.06.2017 in Kraft.