Das Bundesministerium der Finanzen hat am 22. Oktober 2019 zur Erfüllung der Anforderungen gemäß § 5 Abs. 1 Satz 2 GwG erstmals die von den Marktteilnehmern lang erwartete nationale Risikoanalyse zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (NRA) in Deutschland veröffentlicht.

Unter Leitung des BMF wurde aus verschiedenen Informationsquellen wie

• öffentliche Behörden: z.B. FIU, BaFin, BND, Justiz- und Polizeibehörden,
• Privatsektor: Unterteilt nach Finanzsektor (z.B. Banken/Versicherungen) und Nicht-Finanzsektor (z.B. Branchenverbände) sowie
• Wissenschaft: z.B. Studie der Martin-Luther-Universität Halle

die Bedrohungslage in den einzelnen Sektoren (siehe hierzu auch weiter unten) erhoben, analysiert und bewertet. Die Bewertung erfolgte auf Basis einer vom BMF weiterentwickelten Methodologie der Weltbank (sog. „Weltbanktool“). Basierend auf diesem Ansatz setzt sich das in der NRA erhobene Risiko, für Geldwäsche und Terrorismusfinanzierung missbraucht zu werden, aus dem jeweiligen Bedrohungspotential und der korrespondierenden Verletzlichkeit zusammen. Ergänzend wurden in die Ergebnisse der NRA auch die Ergebnisse der supranationalen Risikoanalyse der EU-Kommission einbezogen.

Das Bedrohungspotenzial sowie auch die korrespondierende Verletzlichkeit wird sowohl auf nationaler Ebene als auch auf sektoraler Ebene (z.B. für den Finanzsektor/Nicht-Finanzsektor) analysiert und bewertet.

Auf nationaler Ebene wird die Geldwäschebedrohung bzw. Bedrohung zur Terrorismusfinanzierung in Deutschland jeweils als mittel-hoch (Stufe vier von fünf) eingestuft.

Die sektorale Ebene wurde untergliedert in einen Finanzsektor und Nicht-Finanzsektor. Der Finanzsektor wurde wiederum in die folgenden Sektoren untergliedert:

• Bankensektor,
• Versicherungssektor,
• Wertpapiersektor,
• Zahlungsdienstleister (Finanztransfergeschäft/Elektrisches Geld),
• Sonstige Finanzdienstleistungen (Sortengeschäft/Factoring) sowie
• Neue Phänomene in der Finanzbranche (FinTechs/ Crowdfunding/ Mobile Money).

Die NRA enthält für den Bankensektor einen Katalog von 13 Produkten inkl. Bewertung in Bezug auf Geldwäsche und Terrorismusfinanzierung je Einzelsektor. Für den Versicherungssektor werden in der NRA zehn Versicherungsprodukte analysiert. Erkenntnisse des Katalogs sollten Verpflichtete zwingend mit ihrer eigenen Bewertung abgleichen.

Die Bedrohungslage für die einzelnen Finanzsektoren stellt sich zusammengefasst aus Sicht der NRA wie folgt dar:

Die Ergebnisse der NRA (inkl. der Anlage 4 „Grenzüberschreitende Bedrohung“) sind gemäß § 5 Abs. 1 Satz 2 GwG bei der Erstellung bzw. Aktualisierung der institutsspezifischen Risikoanalyse zwingend zu berücksichtigen. Die Berücksichtigung dieser Ergebnisse ist für Dritte nachvollziehbar zu dokumentierten. Verpflichtete müssen zeitnah überprüfen und dokumentieren, ob die Erkenntnisse eine ad-hoc-Aktualisierung auslösen oder sie eine Anpassung im Rahmen der nächsten turnusmäßigen Aktualisierung als ausreichend erachten.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zur nationalen Risikoanalyse? Wir sind gerne für Sie da, sprechen Sie uns an!

Die drei Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – „ESAs“) haben nach 2017 eine zweite gemeinsame Stellungnahme zu den Risiken der Geldwäsche und Terrorismusfinanzierung für den Finanzsektor der EU veröffentlicht. Die vollständige Stellungnahme finden Sie hier. Auf Grundlage von Daten und Informationen der nationalen Einheiten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung stellen die ESAs fest, dass insbesondere die Überwachung von Transaktionen und die Meldung verdächtiger Transaktionen nach wie vor stark verbesserungswürdig ist. Die Veröffentlichung soll dazu beitragen, die Aktivitäten der EU zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu intensivieren.

Die ESAs kritisieren in ihrer Stellungnahme Mängel in den von den Finanzinstituten eingerichteten Kontrollrahmen für die Überwachung von Transaktionen sowie die Meldung verdächtiger Transaktionen in Sektoren mit hohem Transaktionsvolumen.  Ebenso beanstanden sie, dass noch keine angemessenen unternehmensweiten und kundenbezogenen Risikobewertungen von Finanzinstituten vorgenommen werden. Sie empfehlen, diese Themen einer stärkeren Überwachung durch die nationalen Einheiten zur Bekämpfung von Geldwäsche Terrorismusfinanzierung zu unterlegen.

Darüber hinaus werden in der Stellungnahme zum einen Unterschiede im Rahmen der nationalen Umsetzung der 4. EU-Geldwäscherichtlinie als auch Differenzen zwischen einigen Bestimmungen der 4. EU-Geldwäscherichtlinie und weiteren EU-Regelungen festgestellt.

Die ESAs merken an, dass der Einsatz neuer Technologien zwar Möglichkeiten zur besseren Bekämpfung der Finanzkriminalität bieten kann. Gleichzeitig führe der zunehmende Einsatz durch Kredit- und Finanzinstitute aber auch zu erhöhten Risiken, wenn Schwachstellen nicht erkannt und gemildert werden. Ebenso stufen die ESAs die schnelle Verbreitung virtueller Währungen als hohes Risiko ein, da sie aufgrund des Fehlens eines gemeinsamen Regulierungssystems und der damit verbundenen Anonymität oft zu erhöhten Risiken führen.

Um diese Risiken und Anliegen wirksam zu vermindern, sind die ESAs der Ansicht, dass die nationalen Einheiten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (für Deutschland u.a. BaFin, FIU, Bundesregierung) eine aktivere Rolle spielen und ihre Zusammenarbeit mit dem Privatsektor verstärken müssen, um ein besseres Verständnis für neue Technologien, Produkte und Dienstleistungen zu entwickeln.

Die ESA haben in ihrer folgenden detaillierten Analyse die Risiken in branchenübergreifende Risiken und branchenspezifische Risiken eingeteilt:

Zu branchenübergreifenden Risiken nennen sie die aktuellen und neu auftretenden Risiken, die von nationalen Einheiten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung identifiziert wurden, die alle Sektoren betreffen. Hierzu zählen im Wesentlichen:

• der Austritt des Vereinigten Königreichs (UK) aus der EU,
• steigende Risiken der Geldwäsche und Terrorismusfinanzierung vor dem Hintergrund des Einsatzes neuer Technologien,
• Risiken im Zusammenhang mit virtuellen Währungen,
• Risiken resultierend aus Unterschieden in der Gesetzgebung der Mitgliedsstaaten,
• Risiken aus unterschiedlichen Aufsichtspraktiken sowie
• Schwachstellen bei der Durchführung von internen Kontrollen durch die Verpflichteten.

Anschließend führen die ESAs detaillierte Informationen zu ihrer Sichtweise auf die Entwicklung von branchenspezifischen Risiken für Banken, Versicherungen, E-Geld Institute, Zahlungsdienstleister, Wechselbüros und weitere auf.

Abschließend sei auf das korrespondierend zu dieser Stellungnahme veröffentlichte Tool der ESAs verwiesen, welches allen Interessierten eine interaktive Sicht auf sämtliche in der Stellungnahme erfassten Risiken bietet.

Es ist zu erwarten, dass die veröffentlichte Stellungnahme eine weitere Intensivierung der Aktivitäten zur Verhinderung von Geldwäsche und Terrorismusfinanzierung auf europäischer Ebene einläutet und weitere Schritte der ESAs in Anlehnung an diese Stellungnahme folgen werden.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zur Verordnung? Wir sind gerne für Sie da, sprechen Sie uns an!

Um das Risiko von Geldwäsche und Terrorismusfinanzierung in Drittländern^[1] zu verringern, hat die EU-Kommission die Delegierte Verordnung (EU) 2019/758 zur Ergänzung der Richtlinie (EU) 2015/849 veröffentlicht, die am 3. September 2019 in Kraft getreten ist. Kredit- und Finanzinstitute sind nach § 9 GwG dazu verpflichtet, für ihre Zweigstellen und Tochterunternehmen im In- und Ausland gruppenweite Sicherungsmaßnahmen zu ergreifen. Aufgrund gesetzlicher Vorgaben kann in Drittländern die Umsetzung deutschen Rechts nicht oder nur begrenzt möglich sein.

Für den Fall, dass Kredit- oder Finanzinstitutionen der Europäischen Union die gruppenweit anzuwendenden Strategien und Verfahren zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nach Artikel 45 Absätze 1 und 3 der Richtlinie (EU) 2015/849 für Zweigstellen oder mehrheitlich im Besitz der Gruppe befindliche Tochterunternehmen in einem Drittland nicht oder nur begrenzt umsetzen können, hat die EU folgende Maßnahmen festgelegt:

• Beschränkung von angebotenen Finanzprodukten und Finanzdienstleistungen, die geringe Risiken von Geldwäsche und Terrorismusfinanzierung aufweisen, in den betroffenen Drittländern
• Implementierung eigener Maßnahmen der Unternehmen aus der Gruppe zur Erfüllung der Sorgfaltspflichten aller Kunden aus betroffenen Drittländern
• Überprüfung der Zweigstelle oder des mehrheitlich im Besitz der Gruppe befindlichen Tochterunternehmens in dem Drittland durch z.B. Vor-Ort-Kontrollen oder unabhängige Prüfungen
• Austausch von Informationen durch die Zweigstellen oder Tochterunternehmen über die Meldung einer verdächtigen Transaktion
• Verstärkte und kontinuierliche Überwachung des Kunden, inklusive der verstärkten Überwachung der Transaktionen durch die Zweigstellen oder Tochterunternehmen bis Gewissheit über das Risiko der Geschäftsbeziehung herrscht, sowie
• für Kunden und gegebenenfalls wirtschaftlich Berechtigte, über die es Meldungen von verdächtigen Transaktionen innerhalb der Gruppe gab.

Sollten aufgrund von Einschränkungen in den Drittländern (u.a. Zugriff, Verwendung, Austausch oder Verarbeitung relevanter Informationen über Kunden, wirtschaftliche Berechtigte oder verdächtige Transaktionen) nicht oder nur begrenzt innerhalb der Gruppe möglich sein, müssen die Kredit- und Finanzinstitute die zuständige Behörde des Herkunftsmitgliedsstaates des Kunden benachrichtigen. Dies soll unter Angabe der Gründe für die Nicht-Einhaltung der gruppenweiten Pflichten in dem Drittland sowie der Darstellung der getroffenen Maßnahmen durch die Gruppe zur Minimierung der entstehenden Risiken geschehen.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zur Verordnung? Wir sind gerne für Sie da, sprechen Sie uns an!

^[1] Drittländer i.S.d. Verordnung sind Länder außerhalb EU

New requirements for the encouragement of long-term shareholder engagement bring new challenges for financial institutions – is your institution ready for the SRD II?

Background

Designed to encourage long-term shareholder engagement in EU/EEA publicly listed companies, the second Shareholder Rights Directive (SRD II) sets out new requirements on a wide group of institutions in the financial sector including financial intermediaries, asset managers, institutional investors and proxy advisory firms.

On Monday 10 June 2019, the amended Directive has entered into force and Member States were supposed to transpose its provisions into the national law so far.

In Germany, Federal Government has published on 20 March 2019 the draft implementation bill (Regierungsentwurf eines Gesetzes zur Umsetzung der zweiten Aktionärsrechterichtlinie, ARUG II) whose provisions have been recently discussed in the German Parliament. However, the final text of the German national implementation bill remains to be published.

Scope of application

• Intermediaries providing safekeeping or administration services with respect to shares of EU/EEA publicly listed companies
• Asset managers (AIFMs, UCITS management companies, self-managed investment companies and portfolio managers under MiFID II) investing in shares of EU/EEA publicly listed companies
• Institutional investors (Life insurance and reinsurance undertakings under Solvency II and pension funds pursuant to IORP framework)
• Proxy advisory firms

Communication with Shareholders

• Shareholder identification – listed companies will be entitled to identify their shareholders by requesting the relevant information about their identity from any intermediary in the chain. Information requests have to be transmitted along the whole chain of intermediaries until the last intermediary is reached.

• Transmission of information – intermediaries are required to transmit relevant information about corporate events (general meetings, profit distributions etc.) along the chain of intermediaries to company’s shareholders. Implementing Regulation (EU) 2018/1212 stipulates detailed requirements on strict deadlines and standardized formats for the transmission of relevant information between companies and their shareholders the intermediaries need to comply with.

• Facilitation of the exercise of shareholders’ rights – when it comes to exercise of shareholders’ rights, SRD II stipulates some additional requirements for intermediaries standing between companies and their shareholders. To that end, intermediaries will be required to transmit relevant information regarding the exercise of shareholder rights (confirmations of entitlement, voting receipts etc.).

Transparency and reporting obligations

• Engagement Policy – asset managers and institutional investors will be required to develop and publicly disclose an engagement policy describing how they integrate the shareholder engagement in their investment strategy. Institutions that decide not to publish an engagement policy will need to publicly disclose clear and reasoned explanation for that decision.

• Transparency of asset managers – asset managers investing on behalf of institutional investors by way of an arrangement, will be required to disclose to their investors on an annual basis how their investment strategy complies with the provisions of the arrangement and how it contributes to the medium to long-term performance of the assets of institutional investor.

• Investment strategy and arrangements with asset managers – institutional investors that have entered into arrangement with an asset manager investing on their behalf, will need to publicly disclose certain elements of that arrangement and to explain how the main elements of their investment strategy is consistent with their liabilities.

• New requirements on proxy advisors – SRD II regulates for the first time at the EU level activities of proxy advisors by requiring them to develop and publish a code of conduct and to report on an annual basis on its implementation. Where proxy advisor does not apply a code of conduct at all it will need to explain why this is the case.

Impact on the annual audit of safe-custody accounts (Depotprüfung)

Beside the predominant amendments of the German Stock Corporation Act (Aktiengesetzes AktG) German draft implementation bill contains also certain amendments of the German audit regulations (Prüfungsberichtsverordnung PrüfbV und Wertpapierdienstleistungs-prüfungsverordnung WpDPV).

To that end, German implementation bill expands the scope of the annual audit of safe-custody accounts (Depotprüfung) also with respect to review of compliance with minimum requirements arising from Implementing Regulation (EU) 2018/1212 on standardized formats, deadlines and minimum security standards for the transmission of relevant information through financial intermediaries.

Timeline

The SRD II provisions on shareholders identification, transmission of information and facilitation of the exercise of shareholders rights will be fully applicable as from 3 September 2020 when the Implementing Regulation (EU) 2018/1212, which sets out minimum requirements the financial intermediaries need to comply with, will enter into force.

On the other hand, requirements on asset managers, institutional investors and proxy advisors are going to be directly applicable as soon as national implementation bills are published, provided that no interim period or grandfathering provisions are stipulated by national law.

Das Bundesministerium der Finanzen hat interessierten Verbänden am 20. Mai 2019 den Referentenentwurf eines Gesetzes zur Umsetzung der Änderungsrichtlinie zur 4. EU-Geldwäscherichtlinie (Richtlinie (EU) 2018/843) zur Stellungnahme vorgelegt. Damit soll künftig die 5. EU-Geldwäscherichtlinie in deutsches Recht umgesetzt werden.

Neue Verpflichtete nach GwG
Fortan werden „Kryptowerte“ als Finanzinstrumente i.S.d. KWG gelistet, sodass damit zusammenhängende Vermittlungs- und Beratungsdienstleistungen unstrittig als Finanzdienstleistungen einzustufen sind. Betroffene Unternehmen wären dann als Finanzdienstleistungsinstitute nach § 2 Abs. 1 Nr. 2 GwG einzustufen.

Gruppenweite Pflichten
Während bisher gilt, dass Verpflichteter nach § 9 GwG nur ein Unternehmen sein, das keinem anderen Unternehmen nachgeordnet ist (vgl. 11.1 der Auslegungs- und Anwendungshinweise der BaFin), sollen künftig auch Konstellationen innerhalb einer Gruppe von § 9 GwG erfasst sein, wenn das Mutterunternehmen nicht selbst Verpflichteter nach dem GwG ist.

Änderungen bezüglich des Transparenzregisters
Zugang zum Transparenzregister sollen „alle Mitglieder der Öffentlichkeit“ erhalten und nicht wie bislang lediglich Personen mit berechtigtem Interesse. Bei schutzwürdigem Interesse kann der Zugang jedoch weiterhin beschränkt werden. Zudem wird den Verpflichteten eine bußgeldbewehrte Meldepflicht bei von ihnen bemerkten Unstimmigkeiten im Transparenzregister auferlegt.

Kundenbezogene Sorgfaltspflichten
Verpflichtete sollen sich vor Begründung der Geschäftsbeziehung von dem Vertragspartner entweder nachweisen lassen, dass dieser seinen Mitteilungspflichten gegenüber dem Transparenzregister nachgekommen ist oder beim Transparenzregister die dort hinterlegten Daten abfragen. Auch soll die Identität des fiktiv wirtschaftlich Berechtigten durch angemessene Maßnahmen überprüft werden.
Verstärkte Sorgfaltspflichten sollen bereits zu erfüllen sein, wenn ein Drittstaat mit erhöhtem Risiko an der Geschäftsbeziehung oder Transaktion beteiligt ist. Des Weiteren soll für Korrespondenzbankbeziehungen mit Respondenten in einem anderen Staat die widerlegbare Vermutung eines erhöhten Risikos bestehen.

Einschaltung von Dritten und Aufzeichnungspflichten
Dritte, die zur Ausführung von kundenbezogenen Sorgfaltspflichten eingeschaltet werden, sollen auch bei Ansässigkeit im Ausland deutsches Recht beachten müssen. Im Rahmen der Identifizierung sollen sie auch auf Informationen zurückgreifen dürfen, die bei einer früheren Identifizierung erfasst wurden.
Aufzeichnungen über Maßnahmen zur Ermittlung des wirtschaftlich Berechtigten und zur Identitätsüberprüfung des fiktiv wirtschaftlich Berechtigten sollen zukünftig zu den Aufzeichnungspflichten zählen.

Modifikationen bei der Bußgeldhaftung
Es ist zudem mit einer Häufung von Bußgeldern zu rechnen, da die Grenze zur Strafbarkeit herabgesetzt wurde. Während sich ein Verpflichteter für einen Verstoß gegen das Geldwäschegesetz bisher leichtfertig und pflichtwidrig Verhalten haben musste, ist künftig bereits Fahrlässigkeit ausreichend.
Zur Abgrenzung:

• Bei der Leichtfertigkeit stellt man auf die individuellen Kenntnisse und Fähigkeiten der handelnden Person ab. Leichtfertigkeit setzt daher voraus, dass die handelnde Person die Pflichtverletzung für wahrscheinlich hält, sich aber nicht oder nicht ausreichend darum kümmert, entsprechende Maßnahmen abzuleiten.
• Für Fahrlässigkeit braucht der Handelnde die Pflichtverletzung dagegen nicht einmal vorauszusehen, solange es ihm bei Einhaltung der erforderlichen Sorgfalt hätte auffallen müssen, dass eine Pflichtverletzung droht.

Darüber hinaus soll der Bußgeldkatalog um weitere Tatbestände ergänzt werden. Dazu zählen insbesondere Verletzungen aus den neuen Transparenzpflichten, die das BMF vorschlägt. So sollen Vereinigungen u.a. künftig in angemessenem Umfang Auskünfte von ihren Anteilseignern verlangen, sofern die wirtschaftlich Berechtigten ihnen keine Angaben zur Erfüllung ihrer Pflichten aus dem Transparenzregister bereitstellen. Auch soll den Anteilseignern der Vereinigung eine Mitteilungspflicht obliegen, falls diese zur Erkenntnis kommen, dass sich der wirtschaftlich Berechtige geändert hat.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zum Referentenentwurf? Wir sind gerne für Sie da, sprechen Sie uns an!