Compliance FS Blog

Prävention von Cyber-Fraud als Teil des (Compliance-) Risikomanagements

Cyber-Angriffe werden immer vielfältiger. Die Anzahl und die Qualität von Angriffen Unbefugter auf die IT-Systeme von Unternehmen des Finanz- und Versicherungswesens steigen. Angriffe auf die IT-Systeme werden durchgeführt, u. a. um Daten zu stehlen, zu manipulieren oder um die Geschäftsabläufe der Unternehmen zu schädigen. Die Angriffe führen zum Teil zu hohen Vermögensverlusten auf Seiten der Geschädigten (Finanzunternehmen und deren Kunden) sowie zu massiven Reputationsverlusten.

Wer steckt hinter Cyber-Angriffen? Wir sehen in der Praxis unterschiedliche Angreifer-Typen. Cyber-Angriffe werden aus unterschiedlichen Gründen und von unterschiedlichen Interessensgruppen durchgeführt. Hierzu gehören z. B. die organisierte Kriminalität (Cyber-Mafia), Personen mit politischen Motiven (Hacktivists), Personen mit destruktiven Intentionen (Cyber-Terroristen) oder auch Staaten bzw. staatlichen Institutionen (u. a. Nachrichtendienste).

Zu den Angriffspunkten der Institute zählen u. a.:

  • Office- und E-Mail-Systeme
  • Unternehmensnetzwerke
  • Datenbanken und Dateien
  • Buchführende IT-Systeme
  • Vorgelagerte Anwendungen
  • Middleware-Komponenten
  • Steuerungs- und Controlling-Anwendungen
  • Anwendungen für Risikomanagement und Risikoberichterstattung:
  • Zahlungsverkehrssysteme
  • Handelssysteme
  • Schnittstellen zu Kunden und Geschäftspartnern, beispielsweise Web-Anwendungen
  • Dienstleister des Instituts
  • Infrastruktur und sonstige Technik z. B. Videosysteme

Institute müssen sich der steigenden Bedrohungslage durch Cyber-Risiken bewusst sein. Gemäß § 25a Abs. 1 KWG sind diese Risiken in das Risikomanagement einzubeziehen und geeignete Sicherungsmaßnahmen zum Schutz vor Angriffen zu ergreifen. Sicherheitsstandards sind nicht nur von Instituten, sondern auch von ihren Dienstleistern konsequent einzuhalten. Die BaFin erwartet, dass Banken die Einhaltung von Anforderungen auch bei ihren IT-Dienstleistern konsequent überwachen, so Felix Hufeld, Präsident der BaFin am 8. Juli 2015 auf dem Bundesbank Symposium „Bankenaufsicht im Dialog“, Frankfurt am Main.

Konkret fordert die BaFin von den Instituten folgende Schutzmaßnahmen gegen Cyber-Angriffe (Quelle: BaFin Journal, Februar 2015):

  • IT-Sicherheitsmanagement, ausgerichtet an den Standards der Internationalen Organisation für Normung (International Organization for Standardization ISO, insbesondere ISO 27000) beziehungsweise des Bundesamts für Sicherheit in der Informationstechnik (BSI, insbesondere BSI 100-1 bis 100-4)
  • Sorgfältige Planung, Absicherung und Überwachung der IT-Systeme und der Netzwerke
  • Überprüfung der IT-Systeme und -Prozesse auf Sicherheitslücken, zum Beispiel durch Audits, Verwundbarkeitsscans oder Penetrationstests
  • Wirksames Patch-Management, das insbesondere sicherstellt, dass sicherheitsrelevante Software- Updates und notwendige Konfigurationsänderungen rechtzeitig und sicher vorgenommen werden
  • Sicherheitsmaßnahmen in der Software-Entwicklung
  • Berücksichtigung der IT-Sicherheit bei Auslagerung von Aktivitäten und Beschaffung von IT-Systemen

Die EZB sieht die zunehmenden Cyber-Risiken an oberster Stelle der IT-Risiken der Banken und verlangt entsprechende Vorkehrungen. Die EBA hat eine Task Force zu IT-Risiken gegründet. Sie stellt neue IT-Anforderungen an Banken in Europa auf. Hiermit wurde die Basis für eine einheitliche IT-Aufsicht gelegt.

Am 12. Juni 2015 wurde das IT-Sicherheitsgesetz zur Cyber-Sicherheit in Deutschland verabschiedet. Mit der Umsetzung dieses Gesetzes soll in Deutschland die Cyber-Sicherheit sogenannter kritischer Infrastrukturen (z. B. Unternehmen von Finanz- und Versicherungswesen) auf einem hohen Niveau gehalten werden.

Der Schutz vor Cyber-Risiken ist und wird auch in Zukunft eine große Herausforderung für Institute und ihre IT-Dienstleister sein und sollte im Risikomanagement der Institute einen entsprechend hohen Stellenwert einnehmen.

Für Rückfragen steht Ihnen Herr Achim Schäfer (069 9585 1022) gerne zur Verfügung.

BaFin-Rundschreiben 06/2015 (GW): Erklärung und Informationsbericht der FATF

Die BaFin hat am 10.07.2015 das Rundschreiben 06/2015 (GW) veröffentlicht.

In der Plenarsitzung in Paris wurde von Seiten der FATF eine aktualisierte Erklärung (Anlage 1) und ein Informationsbericht (Anlage 2) veröffentlicht, welche sich mit wesentlichen Länderdefiziten in Bezug auf Maßnahmen zu Verhinderung von Geldwäsche und Terrorismusfinanzierung befassen.

I. Erklärung der FATF („FATF Public Statement“) vom 26.06.2015 zum Iran, zur Demokratischen Volksrepublik Korea (Nordkorea) sowie weiteren Ländern

Länder der Kategorie 1 (weiterhin Iran; Nordkorea) stellen anhaltende sowie substantielle Risiken für die internationalen Finanzsysteme aller Länder dar. Die Erklärung der FATF vom 27.02.2015 sowie die Rundschreiben 3/2015 (GW) und 2/2010 (GW) bestehen weiterhin fort.

Kennzeichnend für Länder der Kategorie 2 (Algerien und Myanmar) sind strategische Mängel bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung einhergehend mit unzureichenden Fortschritten in deren Beseitigung oder aber auch die Tatsache, dass sich diese Länder nicht auf einen in Zusammenarbeit mit der FATF erarbeiteten Aktionsplan zur Beseitigung der wesentlichen Defizite verpflichtet haben. Bei Geschäftsbeziehungen mit diesen Ländern oder mit in diesen Ländern ansässigen Geschäftspartnern sind dem Risiko angemessene Sorgfalts- und Organisationspflichten zu erfüllen. Die aus den Sicherungs- und Überprüfungsmaßnahmen gewonnenen Ergebnisse sind für die Innenrevision, Jahresabschluss- und etwaige Sonderprüfungen nachvollziehbar zu dokumentieren. Diese zu treffenden Maßnahmen entsprechen dem Rundschreiben 2/2010 (GW).

II. Informationsbericht der FATF vom 26.06.2015 zu Ländern unter Beobachtung

Nach den fortlaufenden Länderprüfungen der FATF weisen einzelne Länder weiterhin Defizite zur Verhinderung von Geldwäsche und Terrorismusfinanzierung auf, gleichwohl diese zur Beseitigung einen mit der FATF gemeinsamen Aktionsplan aufgestellt haben (siehe Informationsbericht der Anlage 2). Auch wenn bezüglich dieser Länder keine direkten Handlungspflichten bestehen, so sollte dennoch die aktuelle Situation in diesen Ländern bei Bewertung der Länderrisiken oder von in diesen Ländern ansässigen Personen angemessen berücksichtigt werden.

 

Übersicht Jurisdiktionen

Jurisdiktionen der Kategorie 1:

Iran

Demokratische Volksrepublik Korea (Nordkorea)

Jurisdiktionen der Kategorie 2:

Algerien

Myanmar

Jurisdiktionen, die mit der FATF bereits einen Aktionsplan vereinbart haben:

Afghanistan

Angola

Bosnien und Herzegowina

Ekuador

Guyana

Laos

Panama

Papua Neuguinea

Sudan

Syrien

Udanga

Yemen

Jurisdiktionen ohne hinreichende Verbesserungen: Irak
Jurisdiktionen, nicht länger unter den Überwachungsprozess der FAFT fallen: Indonesien

 

 

Kleinanlegerschutzgesetz in Kraft

Am 9. Juli 2015 ist das Kleinanlegerschutzgesetz verkündet worden, in weiten Teilen ist es zum 10. Juli 2015 in Kraft getreten.

Intention des Gesetzgebers für dieses Artikelgesetz war, den „Grauen Kapitalmarkt“ einer weiterreichenden Regulierung zu unterwerfen und so private Kleinanleger vor Verlusten im Zusammenhang mit oft hochspekulativen Kapitalanlagen am „Grauen Kapitalmarkt“ zu schützen.

Dies soll auf zweierlei Weise erreicht werden:

Zum einen wurden die aufsichtsrechtlichen Befugnisse der BaFin im Zusammenhang mit dem „Grauen Kapitalmarkt“ stark ausgeweitet und Regelungen konkretisiert.

  • Der neu eingefügte § 4b WpHG räumt der BaFin die Möglichkeit zum Verbot der Vermarktung, des Vertriebs oder des Verkaufs bestimmter Finanzinstrumente oder strukturierten Einlagen ein. Dieses Verbot kann auch an bestimmte Merkmale geknüpft werden. Weiterhin können den nach dem WpHG verpflichteten Unternehmen bestimmte Formen der Finanztätigkeit oder Finanzpraxis untersagt werden.
    Diese Regelung zielt auf eine Regulierung der Akteure des „Grauen Kapitalmarktes“ ab, erfasst sind insbesondere auch Crowdfunding und –investing – Akteure.
  • Ferner wurde die Regelung über Verbotene Werbung in § 36b WpHG um einen Katalog von Fällen, in denen regelmäßig verbotene Werbung vorliegt, ergänzt.
    Auch hier liegt der Fokus auf dem Anlegerschutz. Werbung ist primär dann als verboten anzusehen, wenn sie den Verbraucher irreführen kann.

Zum anderen wurde mit § 31 Abs. 5a WpHG eine weitreichende Neuregelung im Hinblick auf die Vermittlung von Vermögensanlagen i.S.d. § 2a VermAnlG getroffen.

  • Beabsichtigt eine natürliche Person den Erwerb von Vermögensanlagen i.S.d. § 2a VermAnlG eines Emittenten mit einem Volumen von mehr als 1.000 €, so ist eine Vermögensauskunft bzw. ein Einkommensnachweis vom Kunden einzuholen. Verfügt der Kunde über ein frei verfügbares Vermögen von mindestens 100.000 €, kann er Vermögensanlagen desselben Emittenten bis zu einem Wert von 10.000 € erwerben.
    Ansonsten kann der Kunde Vermögensanlagen desselben Emittenten im Wert seines zweifachen Monatseinkommens erwerben, auch hier liegt der Höchstbetrag bei 10.000 €.
  • Ist der Kunde eine Kapitalgesellschaft, ist in jedem Fall eine Vermögenauskunft oder ein Einkommensnachweis einzuholen, auch wenn die Investitionssumme bei einem Emittenten 1.000 € nicht übersteigt.

Daneben enthält das Kleinanlegerschutzgesetz weitere Vorgaben, die aus MiFID II resultieren und erst zum 3. Januar 2017 in Kraft treten:

  • Entsprechend dem neu eingefügten§ 33 Abs. 3b WpHG ist ein Wertpapierdienstleistungsunternehmen, das Finanzinstrumente zum Vertrieb konzipiert, verpflichtet, ein qualitätssicherndes Produktfreigabeverfahren zu installieren, das insbesondere auch gewährleistet, dass für die entwickelten Finanzinstrumente ein Zielmarkt definiert wird. Die beabsichtigte Vertriebsstrategie muss dem Zielmarkt entsprechen.
  • Aus dem neu eingefügten § 33 Abs. 3c WpHG ergibt sich die Pflicht, das Finanzinstrument regelmäßig daraufhin zu überprüfen, ob es noch den Anforderungen des Zielmarktes, für den es konzipiert wurde, entspricht.
  • 33 Abs. 3d WpHG verpflichtet den Emittenten eines Finanzinstrumentes, den Wertpapierdienstleistungsunternehmen, die dessen Finanzinstrumente vertreiben, alle Informationen, die für die Beurteilung der Angemessenheit und Geeignetheit des Finanzinstruments erforderlich sind, zur Verfügung zu stellen. Hierfür sind insbesondere auch die Unterlagen bereitzustellen, aus denen sich der ordnungsgemäße Ablauf des Produktfreigabeverfahrens und die sachgemäße Bestimmung des Zielmarkts ergeben. Das beratende Wertpapierdienstleistungsunternehmen hat einen Prozess zu etablieren, um den Erhalt dieser Unterlagen sicherzustellen. Es muss insbesondere die Beurteilung des Zielmarktes nachvollziehen und verstehen können.

Intention des Gesetzgebers war auch hier, die Verbraucher künftig besser zu schützen.

Neue Erleichterungsregelungen im E-Geld-Geschäft

Mit Schreiben vom 3. Juli 2015 hat die Aufsicht einen definierten Personenkreis, der am institutsübergreifenden System „GeldKarte“ der Deutschen Kreditwirtschaft teilnimmt und die kontoungebundene GeldKarte herausgibt, vertreibt oder rücktauscht von Sorgfaltspflichten in Bezug auf die Identifizierung des Vertragspartners, der Überwachung der Transaktionen und der Speicherung von Daten gemäß § 24c KWG widerruflich freigesprochen.

Im Einzelnen handelt es sich um alle Zahlungsdienstleister gemäß § 1 Abs. 1 ZAG sowie um alle Verpflichteten i.S.d. § 2 Abs. 1 Nr. 2b und 2c GwG.

Unter Zahlungsdienstleister gemäß § 1 Abs. 1 ZAG fallen Kreditinstitute i.S.d. Artikels 4 Nr. 1 der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 646/2012 (ABl. L 176 vom 27.6.2013, S. 1), die im Inland zum Geschäftsbetrieb berechtigt sind.

Dieser Personenkreis wird, soweit er das E-Geld-Geschäft i.S.d. § 1a Abs. 2 i.V.m. Abs. 3 ZAG dadurch erbringt, dass die kontoungebundene GeldKarte der Deutschen Kreditwirtschaft auf Grundlage der Vereinbarung über das institutsübergreifende System „GeldKarte“ der Deutschen Kreditwirtschaft emittiert wird, von

  • der Verpflichtung zur Identifizierung des Vertragspartners nach § 25n Abs. 1 KWG i.V.m. § 3 Abs. 1 Nr. 1 GwG,
  • der Verpflichtung zur kontinuierlichen Überwachung der Transaktionen der GeldKarte nach § 25n Abs. 1 KWG i.V.m. § 3 Abs. 1 Nr. 4 GwG und
  • der Verpflichtung, Daten zur GeldKarte in einer nach § 24c Abs. 1 KWG zu führenden Datei zu speichern

widerruflich freigesprochen.

Unter den Verpflichteten i.S.d. § 2 Abs. 1 Nr. 2b und 2c GwG fallen Agenten i.S.d. § 1 Abs. 7 ZAG (juristische oder natürliche Personen), die als selbständige Gewerbetreibende im Namen eines Zahlungsinstituts oder E-Geld-Instituts Zahlungsdienste ausführen. Die Handlungen dieser Agenten werden dem Zahlungsinstitut oder E-Geld-Institut zugerechnet. Ferner fallen unter die Verpflichteten E-Geld-Agenten i.S.d § 1a Abs. 6 ZAG (juristische oder natürliche Personen), die als selbständige Gewerbetreibende im Namen eines E-Geld-Instituts beim Vertrieb und Rücktausch von E-Geld tätig sind.

Dieser Personenkreis wird, soweit er die kontoungebundene GeldKarte der Deutschen Kreditwirtschaft vertreibt oder rücktauscht von

  • der Verpflichtung zur Identifizierung des Vertragspartners nach § 3 Abs. 2 Satz 3 i.V.m. § 3 Abs. 1 Nr. 1 GwG und
  • von der Verpflichtung zur kontinuierlichen Überwachung der Transaktionen nach § 3 Abs. 2 Satz 3 i.V.m. § 3 Abs. 1 Nr. 4 GwG

widerruflich freigesprochen.

Länderrisiken – ein weites Feld

Zur Ermittlung von Länderrisiken in Bezug auf Geldwäsche, Terrorismusfinanzierung und Betrug steht den Instituten eine Vielzahl von unterschiedlichen internationalen und nationalen Quellen zur Verfügung: Veröffentlichungen der FATF, Veröffentlichungen der BaFin, der FIU, der EU, der OECD, EU- und UN-Sanktionslisten für bestimmte Länder und Territorien, Einstufungen von Ländern und Territorien zum Thema Korruption (u.a. CPI von Transparency International).

Insbesondere bei global agierenden Instituten spielt die Betrachtung von Länderrisiken bei der Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen eine wichtige Rolle, so z.B. im Rahmen der Erstellung der institutsspezifischen Risikoanalyse, der Ermittlung des Kundenrisikos, bei der Ausgestaltung des Kundenannahmeprozesses sowie der Durchführung von Monitoring-Maßnahmen.

Neben konkreten, allgemeinverbindlichen Vorgaben, wie z.B. von der FATF über Hoch-Risiko-Jurisdiktionen, obliegt die Risikoeinstufung eines Landes dem jeweiligen Institut weitestgehend selbst.

Die im Rahmen unserer Prüfungen gesammelten Erfahrungen haben gezeigt, dass die Einstufung von Länderrisiken in Einzelfällen deutlich voneinander abweichen. Dies kann zum einen auf den unterschiedlichen Risikoappetit der Institute und zum anderen auf die Verwendung unterschiedlicher Informationsquellen zurückgeführt werden. Ferner ist eine unterschiedliche Granularität bei der Analyse der verschiedenen Risiken, d.h. gesonderte Betrachtung von Geldwäsche-, Terrorismusfinanzierungs- und Betrugsrisiken zu beobachten.

Eine einmal vorgenommene Risikoeinstufung sollte einer regelmäßigen Überprüfung unterzogen werden und aktuellen, internationalen Erkenntnissen in Bezug auf Geldwäsche, Terrorismusfinanzierung und Betrug Rechnung tragen. So sollten die Institute beispielsweise auch die Einstufung von Ländern, die zu sogenannten Steueroasen zählen, und solchen, die in der Vergangenheit durch die Ausgestaltung ihres rechtlichen und steuerlichen Rahmenwerks zur Gewährleistung einer gewissen Anonymität von Vermögenswerten aufgefallen sind, kritisch hinterfragen.

Bei Fragen zu diesem Themenkomplex sprechen Sie Oliver Eis (069/9585-3935) gerne an.

Neue Prüfungsberichtsverordnung – Änderungen für die Prüfung der Pflichten zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen

Am 19. Juni 2015 wurde die „Verordnung über die Prüfung der Jahresabschlüsse der Kreditinstitute und Finanzdienstleistungsinstitute sowie über die darüber zu erstellenden Berichte (Prüfungsberichtsverordnung – PrüfbV) vom 11. Juni 2015“ im Bundesgesetzblatt Teil I Nr. 23 veröffentlicht.

Abschnitt 3 „Aufsichtliche Vorgaben“, Unterabschnitt 6 „Bargeldloser Zahlungsverkehr; Vorkehrungen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie von sonstigen strafbaren Handlungen zur Lasten des Instituts“ regelt in den §§ 26, 27 PrüfbV den Zeitpunkt der Prüfung sowie den Inhalt des Berichts über die Prüfung der Einhaltung der Pflichten zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen.

Neben redaktionellen Anpassungen wurden in den §§ 26, 27 PrüfbV insbesondere die gesetzlichen Verweise auf das Kreditwesengesetz aktualisiert. Formulierungen wie „prüfen“ wurden durch „darstellen und beurteilen“ bzw. „beurteilen“ ersetzt, wodurch dem Aspekt der Beurteilung der Prüfungsergebnisse im Rahmen der Berichterstattung stärker als bisher Rechnung getragen werden wird.

Neue Aspekte der Prüfung und Berichterstattung in Bezug auf die Einhaltung der Pflichten zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen offenbart die neue PrüfbV jedoch nicht.

Der BaFin-Fragebogen findet sich in Anlage 6 zu § 27 PrüfbV. Hierzu fällt auf, dass die Nr. 13 (ehemals „§ 6 Abs. 2 Nr. 3 GwG – Untersuchung von zweifelhaften oder ungewöhnlichen Sachverhalten“) und Nr. 32 (ehemals „§ 9 Abs. 2 Nr. 1 GwG, § 25c Abs. 1 KWG – Sonstige interne Sicherungsmaßnahmen“) derzeit nicht belegt sind. Weitere erwähnenswerte Anpassungen gibt es zu folgenden Nummern:

  • 5 „Laufende Überwachung von Bestandskunden bei Instituten, die keine EDV-Monitoring-Systeme betreiben“
  • 22 „Sicherungssysteme gegen Geldwäsche und Terrorismusfinanzierung (Auffangstatbestand)“
  • 24 „EDV-Monitoring (im Laufe der Geschäftsverbindung)
  • 28 und Nr. 41 „Prüfungen durch die Innenrevision“
  • 41a „Prüfungen durch die für die Verhinderung der sonstigen strafbaren Handlungen zuständigen Stelle“

Die Bestimmungen der „Verordnung über die Prüfung der Jahresabschlüsse der Kreditinstitute und Finanzdienstleistungsinstitute sowie über die darüber zu erstellenden Berichte (Prüfungsberichtsverordnung – PrüfbV) vom 11. Juni 2015“ sind erstmals auf die Prüfung anzuwenden, die das nach dem 31. Dezember 2014 beginnende Geschäftsjahr betrifft. Für vor dem 1. Januar 2015 beginnende Geschäftsjahre findet die Prüfungsberichtsverordnung vom 23. November 2009 (BGBl. I S. 3793), die zuletzt durch Artikel 4 der Verordnung vom 20. September 2013 (BGBl. I S. 3672) geändert worden ist, weiterhin Anwendung.

Die neue PrüfbV tritt am Tag nach der Verkündung in Kraft. Gleichzeitig tritt die PrüfbV vom 23. November 2009 (BGBl. I S. 3793), die zuletzt durch Artikel 4 der Verordnung vom 20. September 2013 (BGBl. I S. 3672) geändert worden ist, außer Kraft.

Die sogenannte Selbstgeldwäsche soll in Deutschland strafbar werden

Das Bundesministerium der Justiz hat im März 2015 einen Diskussionsentwurf zur Änderung des § 261 Abs. 9 StGB vorgelegt. Dieser sieht vor, dass eine Straflosigkeit der sogenannten Selbstgeldwäsche ausgeschlossen sein soll, „wenn der Täter oder Teilnehmer einen Gegenstand, der aus einer in § 261 Abs.1 Satz 2 StGB genannten rechtswidrigen Tat herrührt, in den Verkehr bringt und dabei die rechtswidrige Herkunft des Gegenstands verschleiert.“

Der derzeitige § 261 Abs. 9 Satz 2 StGB entspricht dem Grundsatz der Straflosigkeit von Selbstbegünstigungshandlungen. Er soll eine verfassungswidrige Doppelbestrafung verhindern, sollten Vortat und Geldwäschehandlung zusammenfallen. Darüber hinaus enthält dieser eine Konkurrenzregel, die bei Vortatbeteiligung eine Strafbarkeit ausschließt, wenn der Täter bereits wegen Beteiligung an der Vortat strafbar ist. Die FATF hatte die vorgenannten Strafbefreiungsgründe im „Mutual Evaluation Report on Germany“ von 2010 moniert und die Bundesrepublik Deutschland dazu angehalten, diese zu überdenken. Mit dem nun vorgelegten Diskussionsentwurf soll die Kritik der FATF adressiert werden.

Aus dem Diskussionsentwurf zur Änderung des § 261 Abs. 9 StGB erwarten wir keine wesentlichen Veränderungen für die Verpflichteten:

  • Die Anforderung, auffällige Kunden und Transaktionen zu melden, ergibt sich nicht aus § 261 StGB, sondern aus § 11 GwG sowie BaFin RS 01/2014, welches die Auslegungshinweise des BMF zu § 11 GwG als Verwaltungspraxis der BaFin etabliert.
  • Bei der Entscheidung über die Abgabe einer Verdachtsmeldung gemäß § 11 GwG durch die Verpflichteten ist nicht maßgeblich, ob es sich im Einzelfall um Geldwäsche oder Selbstgeldwäsche handelt. Vielmehr muss beurteilt werden, ob die Transaktionen bzw. Produktnutzung der Kunden, unter Berücksichtigung der individuellen Risikoprofile, einen hinreichenden Verdacht auf Geldwäsche rechtfertigen.

Im Schatten der vierten EU Geldwäscherichtlinie: Neue Geldtransferverordnung tritt in Kürze in Kraft

Die Europäische Union hat sich auf eine neue Verordnung zur Übermittlung von Angaben bei Geldtransfers verständigt.

Mit der Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates vom 20. Mai 2015 über die Übermittlung von Angaben bei Geldtransfers und zur Aufhebung der Verordnung (EU) Nr. 1781/2006 soll die Rückverfolgbarkeit von Zahlern und Zahlungsempfängern sowie ihrer Vermögenswerte verbessert werden. Die Aufgabe für die Finanzinstitute wird sein, für jede Etappe eines elektronischen Geldtransfers – unabhängig davon, ob es sich um Zahlungen innerhalb eines EU-Mitgliedstaats oder zwischen den Mitgliedstaaten handelt – Angaben sowohl zum Auftraggeber als auch Begünstigten bereitzuhalten. Finanzinstitute werden also wirksame risikobasierte Verfahren vorhalten müssen, um feststellen zu können, ob die Angaben zum Auftraggeber und zum Begünstigten vollständig vorliegen. Ferner sollen wirksame Verfahren eingerichtet werden, mit deren Hilfe festgestellt werden kann, ob ein Geldtransfer, bei dem die vorgeschriebenen vollständigen Angaben zum Auftraggeber und zum Begünstigten fehlen, auszuführen, zurückzuweisen oder auszusetzen ist, und welche Folgemaßnahmen angemessenerweise zu treffen sind.

Die Verordnung (EU) 2015/847 folgt im Wesentlichen der Empfehlung 16 der Financial Action Task Force (FATF) und soll sicherstellen, dass innerhalb der Europäischen Union international gültige Standards umgesetzt werden. Mit der neuen Geldtransferverordnung soll größere Transparenz geschaffen werden, um auch den zentralen Meldestellen (FIU) und den Strafverfolgungsbehörden mehr Informationen über Zahlungsströme und die am Zahlungsverkehr beteiligten Parteien zugänglich zu machen.

Die Aufgabe der Mitgliedstaaten wird sein, verwaltungsrechtliche Sanktionen und Maßnahmen für Verstöße gegen die Bestimmungen dieser Verordnung festzulegen. Die Sanktionen und Maßnahmen zur Gewährleistung der Durchführung dieser Verordnung müssen wirksam, angemessen und abschreckend sein. Um zu gewährleisten, dass die verwaltungsrechtlichen Sanktionen oder Maßnahmen die gewünschten Ergebnisse erzielen, arbeiten die zuständigen Behörden bei der Wahrnehmung ihrer Befugnis zum Verhängen von verwaltungsrechtlichen Sanktionen und Maßnahmen eng zusammen und koordinieren ihre Maßnahmen in grenzüberschreitenden Fällen.

Die Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates vom 20. Mai 2015 über die Übermittlung von Angaben bei Geldtransfers und zur Aufhebung der Verordnung (EU) Nr. 1781/2006 tritt 20 Tage nach ihrer Veröffentlichung (dies erfolgte am 5. Juni 2015) im EU Amtsblatt (L 141/1) in Kraft.

Klarstellend folgende Ergänzung: Die Mitgliedstaaten haben zwei Jahre Zeit, die neuen Regelungen der vierte EU Geldwäscherichtlinie in nationales Recht umzusetzen. Auch die Geldtransferverordnung wird erst mit Ablauf dieser Frist Gültigkeit erlangen.

FATF hat im April Mutual Evaluation Reports zu Australien und Belgien veröffentlicht

Die FATF hat am 21. und 23. April 2015 ihre Mutual Evaluation Reports zu Australien und Belgien veröffentlicht. Die Reports, deren Kernaussagen wir nachstehend zusammengefasst haben, beurteilen die jeweiligen Maßnahmen und Systeme zur Geldwäschebekämpfung und Terrorismusfinanzierung im Wesentlichen daraufhin, ob die Länder die 40+ Standards der FATF umgesetzt haben.

Mutual Evaluation Report zu Australien

Gemäß des Länderberichts der FATF vom 21. April 2015 hat Australien bei der Implementierung der 40+9 Standards zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung seit 2005 gute Fortschritte erzielt, sodass aktuell ein grundsätzlich ausgereiftes System zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung bescheinigt wird. Dieses zeichnet sich u.a. durch ein gutes Verständnis für Geldwäscherisiken, effektive Maßnahmen zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung, einer strengen Strafverfolgung sowie den Austausch von Informationen zwischen Behörden sowie internationaler Kooperation aus.

Allerdings bestehen gemäß FATF und der Asia/Pacific Group of Money Laundering noch Lücken in verschiedenen Kernbereichen, die geschlossen werden müssen. Zu berücksichtigen ist dabei, dass Australien einer Reihe von Risiken im Rahmen der Terrorismusfinanzierung ausgesetzt ist, weitestgehend motiviert durch internationale Spannungen und Konflikte. Ferner reguliert Australien im Wesentlichen die Banken- und Glückspielbranche – der Kreis der Verpflichteten der geldwäscherechtlichen Anforderungen soll ausgeweitet werden, insbesondere auch auf weitere Sektoren und Berufe, wie z.B. Rechtsanwälten und Immobilienmakler, welche von der FATF als Hochrisikoberufe eingestuft werden.

Mutual Evaluation Report zu Belgien

Gemäß des Länderberichts der FATF vom 23. April 2015 hat Belgien bei der Bekämpfung der Geldwäsche und Terrorismusfinanzierung ebenfalls gute Fortschritte erzielt. So hat der Finanzsektor mit Ausnahme der Geldtransferdienstleister die Notwendigkeit zur Ergreifung von Maßnahmen zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung weitestgehend erkannt. Andere Sektoren haben ihre Anstrengungen im Bereich der Prävention von Geldwäsche und Terrorismusfinanzierung ebenfalls intensiviert, jedoch nicht alle – Spielkasinos und Rechtsanwälte haben beispielweise noch keine entsprechenden Maßnahmen ergriffen.

Kritisch ist allerdings, dass bestimmte Elemente der 40+9 Standards noch nicht vollständig umgesetzt wurden, d.h. einige Elemente harmonisieren noch nicht mit den 2012 FAFT Empfehlungen, so aktuelle nach einem Bericht der FATF. Ferner wird der belgischen FIU empfohlen, enger mit den Aufsichtsbehörden zusammenzuarbeiten um dadurch effektiver Risiken zu erkennen und entsprechende Strafverfolgungsmaßnahmen einzuleiten. Problematisch ist hierbei der derzeit bestehende Ressourcenmangel innerhalb der Strafverfolgungsbehörden sodass komplexe und anspruchsvolle Geldwäschefälle nur teilweise erfolgreich untersucht werden können.

Annahme der vierten EU Geldwäscherichtlinie und der Finanztransferverordnung durch das Europäische Parlament

Europäisches Parlament nimmt die vierte EU Geldwäscherichtlinie und die neue Geldtransferverordnung am 20. Mai 2015 in zweiter Lesung an

Das Europäische Parlament hat die vierte EU Geldwäscherichtlinie und die neue Geldtransferverordnung am 20. Mai 2015 in zweiter Lesung angenommen, nachdem über diese am 19. Mai 2015 debattiert wurde. Gegenüber den von dem Rat der Europäischen Union am 20. April 2015 in erster Lesung angenommenen Entwürfen haben sich dabei keine Änderungen mehr ergeben.

Die endgültigen Fassungen der vierten EU Geldwäscherichtlinie und der neuen Geldtransferverordnung können sie unter den nachstehenden Links abrufen:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52013PC0045&from=DE

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52013PC0044&from=DE

Die neue Geldtransferverordnung wird 20 Tage nach ihrer Veröffentlichung im Amtsblatt der EU in allen Mitgliedstaaten in Kraft treten.

Demgegenüber haben die Mitgliedstaaten nun insgesamt zwei Jahre Zeit, die Geldwäscherichtlinie in nationales Recht umzusetzen. Für Deutschland rechnen wir mit einem ersten Referentenentwurf eines Gesetzes zur Umsetzung der vierten EU Geldwäscherichtlinie bis Ende 2015.

Bezüglich der wesentlichsten Neuerungen möchten wir auf unseren Beitrag vom 17. Februar 2015 verweisen:

https://blogs.pwc.de/compliance-fs/aktuelles/billigung-der-vierten-eu-geldwaesche-richtlinie-und-der-finanztransferverordnung-durch-den-rat-der-europaeischen-union/273/

Heute lässt sich noch nicht endgültig absehen, wie der deutsche Gesetzgeber mögliche Ermessensspielräume bei der Umsetzung in nationales Recht ausnutzen wird bzw. ob darüber hinaus weitere Anpassungen an den geldwäscherechtlichen Vorgaben vorgenommen werden. Aufgrund der inhaltlichen Leitplanken der Richtlinie können sich die Verpflichteten jedoch heute schon auf die wesentlichsten Neuerungen vorbereiten bzw. mit deren Umsetzung beginnen.

Vor dem Hintergrund der Institutionalisierung des risikobasierten Ansatzes bei der Prävention der Geldwäsche und Terrorismusfinanzierung sollten Institute die Vollständigkeit und Angemessenheit ihrer Gefährdungsanalyse hinsichtlich Geldwäsche und Terrorismusfinanzierung hinterfragen, insbesondere die Aktualität und Angemessenheit der darin getroffenen Bewertungen der spezifischen Länder-, Branchen-, Rechtsform-, Produkt-, Transaktions- und Vertriebswegerisiken. Hierbei unterstützen wir sie gerne!

Auf der Grundlage Ihrer bestehenden Analyse der institutsspezifischen Gefährdungssituation können wir Sie ferner bei der ganzheitlichen Beurteilung des Reifegrads ihres Präventionskonzepts zur Verhinderung der Geldwäsche und Terrorismusfinanzierung unterstützen, um gemeinsam mit Ihnen den erforderlichen Anpassungsbedarf bei der Ausgestaltung Ihrer Kundensorgfaltspflichten im Sinne Know-Your-Customer bzw. Ihrer internen Sicherungsmaßnahmen aufzudecken und mögliche Lösungsansätze zu entwickeln.

Sprechen Sie uns an, wir freuen uns mit Ihnen ins Gespräch zu kommen!

/* */