Compliance FS Blog

BaFin erlässt Übergangsregelungen zu zulässigen Legitimationsdokumenten gemäß § 4 Absatz 4 Nr. 1 GwG

Die BaFin hat aufgrund der immer stärker anschwellenden Flüchtlingsströme nach Europa und den in der Folge zunehmend überlasteten Ausländerbehörden eine Übergangsregelung zu zulässigen Legitimationsdokumenten gemäß § 4 Absatz 4 Nr. 1 GwG erlassen.

Die Übergangsregelung soll bis zum Inkrafttreten des Zahlungskontengesetzes gelten, mit dem für Anfang 2016 gerechnet wird. Dieses setzt die Europäische Zahlungskontenrichtlinie, welche jeder Person, die sich rechtmäßig in der Europäischen Union aufhält, das Recht auf ein Basiskonto einräumt, um. Gemäß dem Bundesministerium für Finanzen handelt es sich bei einem solchen Basiskonto um ein „Zahlungskonto mit grundlegenden Funktionen – Ein solches Konto soll alle Funktionen umfassen, die zur Eröffnung, Führung und Schließung eines Zahlungskontos und der damit verbundenen Zahlungsdienste erforderlich sind“.

Wir verweisen hierzu auf das Bundesministerium für Finanzen:

http://www.bundesfinanzministerium.de/Content/DE/Standardartikel/Themen/Internationales_Finanzmarkt/20141219-Zahlungskonto.html?view=renderPrint

Die Übergangsregelung der BaFin sieht vor, dass für die Eröffnung eines Basiskontos solche Dokumente als ausreichend anzusehen sind, die

  • den Briefkopf einer inländischen Ausländerbehörde tragen,
  • die Identitätsangaben gemäß § 4 Absatz 3 Nr. 1 GwG (Name, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Anschrift) enthalten,
  • mit einem Lichtbild versehen sind,
  • das Siegel der Ausländerbehörde tragen und
  • vom ausstellenden Bearbeiter unterschrieben sind.

Darüber hinausgehende materielle und formale Anforderungen werden für den vorgenannten Übergangszeitraum nicht gestellt.

Aus Sicht der BaFin besteht ein übergeordnetes aufsichtsrechtliches Interesse im Rahmen der Bekämpfung der Geldwäsche, möglichst allen Flüchtlingen den Zugang zu einem Konto zu eröffnen, um die Entstehung unkontrollierter Bargeldströme zu verhindern und auch Flüchtlingsgelder einem effektiven geldwäscherechtlichen Monitoring zu unterziehen. Darüber hinaus entsteht dadurch u.a. die Möglichkeit der unbaren Auszahlung von Sozialleistungen.

Unabhängig von dieser Übergangsregelung sind die geldwäscherechtlichen Pflichten aus GwG und KWG zu beachten, insbesondere hinsichtlich der Pflicht zur Identifizierung von Politisch exponierten Personen (PeP) sowie der Überwachung des Transaktionsverhalten der Kunden ein Monitoring-System.

Zu beachten ist ferner, dass die Übergangsregelung wie oben beschrieben ausschließlich für Basiskonten gilt. Somit müssen die Verpflichteten sicherstellen, dass von der Übergangsregelung betroffenen Kunden keine weiteren Dienstleistungen / Produkte in Anspruch nehmen können, da in diesem Fall eine Verifizierung der Identität entsprechend § 4 Absatz 4 Nr. 1 GwG erforderlich wird.

EU plant die Einführung einer europäischen Ein-Personen-Gesellschaft

Mit der „Richtlinie des Europäischen Parlaments und des Rates über Gesellschaften mit beschränkter Haftung mit einem einzigen Gesellschafter“ plant die EU mit dem Vorschlag COM(2014) 212 vom 9. April 2014 die Einführung einer europäischen Ein-Personen-Gesellschaft (SUP, lat. Societas Unius Personae). Hierbei soll es sich um eine Gesellschaft mit einem einzigen Gesellschafter handeln, bei der die Haftung auf das Gesellschaftsvermögen beschränkt ist.

Mit der europäischen Ein-Personen-Gesellschaft will die EU die Gründung von europaweit agierenden, kostengünstigen, voll rechts- und handlungsfähigen Gesellschaften mit einem Mindeststammkapital von nur einem Euro und nach weitgehend einheitlichen Rechtsprinzipien ermöglichen und fördern. Dadurch sollen vor allem Start-ups und Mittelständlern die Gründung von Gesellschaften im Ausland erleichtert werden.

Die Gründung einer solchen Gesellschaft soll gemäß Kommissionsvorschlag ohne förmliches Eintragungsverfahren auskommen und ohne Offenlegung der Identität des Gesellschafters. So soll sie – auch grenzüberschreitend – durch bloße Online-Registrierung mittels Standardformular und ohne Überprüfung durch einen Notar gegründet werden können. Darin sehen Kritiker das Risiko einer „Online-Blitzgründung“ und deren Missbrauch zu Zwecken der Scheinselbstständigkeit, Steuerhinterziehung und/oder Geldwäsche.

Eine Zusammenfassung des aktuellen Entwurfs der Richtlinie ist unter folgendem Link abrufbar:

http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52014SC0123

Es bleibt abzuwarten, ob die europäische Ein-Personen-Gesellschaft gemäß aktuellem Vorschlag beschlossen wird. In diesem Fall wäre jedoch abzuwarten, wie der Zielkonflikt zur Vierten EU-Geldwäscherichtlinie (insbesondere hinsichtlich des Fehlens eines förmlichen Eintragungsverfahrens inkl. der persönlichen und dokumentenmäßigen Identifizierung des Gesellschafters), die eine erhöhte Transparenz hinsichtlich der wirtschaftlich Berechtigten von juristischen Personen (durch die Einrichtung von öffentlichen Registern) fördern wird, gelöst wird.

In jedem Fall sollten die Entwicklungen um die europäische Ein-Personen-Gesellschaft von den Verpflichteten aufmerksam verfolgt werden, um die daraus resultierenden Rechtsformrisiken zu bewerten und durch eine angemessene Ausweitung/Ergänzung der Sorgfaltspflichten zur Feststellung der wirtschaftlich Berechtigten zu mitigieren.

IWF rügt die USA aufgrund unzureichender Regelungen zur Identifizierung wirtschaftlich Berechtigter von juristischen Personen

Der IWF hat in seiner Technical Note vom Juni 2015 festgestellt, dass die USA keine angemessenen und wirksamen Vorgaben zur Identifizierung der wirtschaftlich Berechtigten von juristischen Personen implementiert haben. Die FATF hatte diese Feststellung bereits 2006 in ihrem Mutual Evaluation Report getroffen.

Vor diesem Hintergrund sind die Möglichkeiten der Strafverfolgungsbehörden, im Ermittlungsfall die wirtschaftlich Berechtigten von juristischen Personen über Bundesstaaten, Kreditinstitute oder Dienstleister für Unternehmen und Trusts in Erkenntnis zu bringen, teilweise eingeschränkt, was zu einer Gefährdung der Wirksamkeit der Maßnahmen der USA zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung führen kann.

Der IWF attestiert den USA (in Anlehnung an die Ergebnisse des Mutual Evaluation Report der FATF aus 2006) zwar, dass deren Maßnahmen zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung weitestgehend im Einklang mit den FATF-Standards stehen und erkennt die Anstrengungen an des US Treasury an, der im vergangenen Jahr eine Regelung zur Feststellung der wirtschaftlich Berechtigten von Kunden durch Kreditinstitute entworfen hat. Angemerkt wird jedoch, dass die Umsetzung dieser Regelung nur langsam voranschreitet und diese noch nicht den internationalen Standards entspricht.

Als Fazit wurden die nachstehenden Handlungsempfehlungen durch den IWF ausgesprochen, die mit hoher Priorität umgesetzt werden sollten:

  • Die wirtschaftlich Berechtigten von juristischen Personen sollten entweder in Unternehmens- oder Trust-Registern oder von Dienstleistern für Unternehmen und Trusts erfasst werden, sodass die Strafverfolgungsbehörden diese im Ermittlungsfall zeitnah in Kenntnis bringen können.
  • Alle Kreditinstitute und hinsichtlich der Prävention von Geldwäsche und Terrorismusfinanzierung Verpflichtete außerhalb des Finanzsektors sollten dazu verpflichtet werden, die wirtschaftlich Berechtigten ihrer Kunden/ Mandanten mit angemessenen Mitteln zu identifizieren.

Die vollständige Technical Note vom Juni 2015 ist unter dem nachstehenden Link abrufbar:

https://www.imf.org/external/pubs/ft/scr/2015/cr15174.pdf

Prävention von Cyber-Fraud als Teil des (Compliance-) Risikomanagements

Cyber-Angriffe werden immer vielfältiger. Die Anzahl und die Qualität von Angriffen Unbefugter auf die IT-Systeme von Unternehmen des Finanz- und Versicherungswesens steigen. Angriffe auf die IT-Systeme werden durchgeführt, u. a. um Daten zu stehlen, zu manipulieren oder um die Geschäftsabläufe der Unternehmen zu schädigen. Die Angriffe führen zum Teil zu hohen Vermögensverlusten auf Seiten der Geschädigten (Finanzunternehmen und deren Kunden) sowie zu massiven Reputationsverlusten.

Wer steckt hinter Cyber-Angriffen? Wir sehen in der Praxis unterschiedliche Angreifer-Typen. Cyber-Angriffe werden aus unterschiedlichen Gründen und von unterschiedlichen Interessensgruppen durchgeführt. Hierzu gehören z. B. die organisierte Kriminalität (Cyber-Mafia), Personen mit politischen Motiven (Hacktivists), Personen mit destruktiven Intentionen (Cyber-Terroristen) oder auch Staaten bzw. staatlichen Institutionen (u. a. Nachrichtendienste).

Zu den Angriffspunkten der Institute zählen u. a.:

  • Office- und E-Mail-Systeme
  • Unternehmensnetzwerke
  • Datenbanken und Dateien
  • Buchführende IT-Systeme
  • Vorgelagerte Anwendungen
  • Middleware-Komponenten
  • Steuerungs- und Controlling-Anwendungen
  • Anwendungen für Risikomanagement und Risikoberichterstattung:
  • Zahlungsverkehrssysteme
  • Handelssysteme
  • Schnittstellen zu Kunden und Geschäftspartnern, beispielsweise Web-Anwendungen
  • Dienstleister des Instituts
  • Infrastruktur und sonstige Technik z. B. Videosysteme

Institute müssen sich der steigenden Bedrohungslage durch Cyber-Risiken bewusst sein. Gemäß § 25a Abs. 1 KWG sind diese Risiken in das Risikomanagement einzubeziehen und geeignete Sicherungsmaßnahmen zum Schutz vor Angriffen zu ergreifen. Sicherheitsstandards sind nicht nur von Instituten, sondern auch von ihren Dienstleistern konsequent einzuhalten. Die BaFin erwartet, dass Banken die Einhaltung von Anforderungen auch bei ihren IT-Dienstleistern konsequent überwachen, so Felix Hufeld, Präsident der BaFin am 8. Juli 2015 auf dem Bundesbank Symposium „Bankenaufsicht im Dialog“, Frankfurt am Main.

Konkret fordert die BaFin von den Instituten folgende Schutzmaßnahmen gegen Cyber-Angriffe (Quelle: BaFin Journal, Februar 2015):

  • IT-Sicherheitsmanagement, ausgerichtet an den Standards der Internationalen Organisation für Normung (International Organization for Standardization ISO, insbesondere ISO 27000) beziehungsweise des Bundesamts für Sicherheit in der Informationstechnik (BSI, insbesondere BSI 100-1 bis 100-4)
  • Sorgfältige Planung, Absicherung und Überwachung der IT-Systeme und der Netzwerke
  • Überprüfung der IT-Systeme und -Prozesse auf Sicherheitslücken, zum Beispiel durch Audits, Verwundbarkeitsscans oder Penetrationstests
  • Wirksames Patch-Management, das insbesondere sicherstellt, dass sicherheitsrelevante Software- Updates und notwendige Konfigurationsänderungen rechtzeitig und sicher vorgenommen werden
  • Sicherheitsmaßnahmen in der Software-Entwicklung
  • Berücksichtigung der IT-Sicherheit bei Auslagerung von Aktivitäten und Beschaffung von IT-Systemen

Die EZB sieht die zunehmenden Cyber-Risiken an oberster Stelle der IT-Risiken der Banken und verlangt entsprechende Vorkehrungen. Die EBA hat eine Task Force zu IT-Risiken gegründet. Sie stellt neue IT-Anforderungen an Banken in Europa auf. Hiermit wurde die Basis für eine einheitliche IT-Aufsicht gelegt.

Am 12. Juni 2015 wurde das IT-Sicherheitsgesetz zur Cyber-Sicherheit in Deutschland verabschiedet. Mit der Umsetzung dieses Gesetzes soll in Deutschland die Cyber-Sicherheit sogenannter kritischer Infrastrukturen (z. B. Unternehmen von Finanz- und Versicherungswesen) auf einem hohen Niveau gehalten werden.

Der Schutz vor Cyber-Risiken ist und wird auch in Zukunft eine große Herausforderung für Institute und ihre IT-Dienstleister sein und sollte im Risikomanagement der Institute einen entsprechend hohen Stellenwert einnehmen.

Für Rückfragen steht Ihnen Herr Achim Schäfer (069 9585 1022) gerne zur Verfügung.

BaFin-Rundschreiben 06/2015 (GW): Erklärung und Informationsbericht der FATF

Die BaFin hat am 10.07.2015 das Rundschreiben 06/2015 (GW) veröffentlicht.

In der Plenarsitzung in Paris wurde von Seiten der FATF eine aktualisierte Erklärung (Anlage 1) und ein Informationsbericht (Anlage 2) veröffentlicht, welche sich mit wesentlichen Länderdefiziten in Bezug auf Maßnahmen zu Verhinderung von Geldwäsche und Terrorismusfinanzierung befassen.

I. Erklärung der FATF („FATF Public Statement“) vom 26.06.2015 zum Iran, zur Demokratischen Volksrepublik Korea (Nordkorea) sowie weiteren Ländern

Länder der Kategorie 1 (weiterhin Iran; Nordkorea) stellen anhaltende sowie substantielle Risiken für die internationalen Finanzsysteme aller Länder dar. Die Erklärung der FATF vom 27.02.2015 sowie die Rundschreiben 3/2015 (GW) und 2/2010 (GW) bestehen weiterhin fort.

Kennzeichnend für Länder der Kategorie 2 (Algerien und Myanmar) sind strategische Mängel bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung einhergehend mit unzureichenden Fortschritten in deren Beseitigung oder aber auch die Tatsache, dass sich diese Länder nicht auf einen in Zusammenarbeit mit der FATF erarbeiteten Aktionsplan zur Beseitigung der wesentlichen Defizite verpflichtet haben. Bei Geschäftsbeziehungen mit diesen Ländern oder mit in diesen Ländern ansässigen Geschäftspartnern sind dem Risiko angemessene Sorgfalts- und Organisationspflichten zu erfüllen. Die aus den Sicherungs- und Überprüfungsmaßnahmen gewonnenen Ergebnisse sind für die Innenrevision, Jahresabschluss- und etwaige Sonderprüfungen nachvollziehbar zu dokumentieren. Diese zu treffenden Maßnahmen entsprechen dem Rundschreiben 2/2010 (GW).

II. Informationsbericht der FATF vom 26.06.2015 zu Ländern unter Beobachtung

Nach den fortlaufenden Länderprüfungen der FATF weisen einzelne Länder weiterhin Defizite zur Verhinderung von Geldwäsche und Terrorismusfinanzierung auf, gleichwohl diese zur Beseitigung einen mit der FATF gemeinsamen Aktionsplan aufgestellt haben (siehe Informationsbericht der Anlage 2). Auch wenn bezüglich dieser Länder keine direkten Handlungspflichten bestehen, so sollte dennoch die aktuelle Situation in diesen Ländern bei Bewertung der Länderrisiken oder von in diesen Ländern ansässigen Personen angemessen berücksichtigt werden.

 

Übersicht Jurisdiktionen

Jurisdiktionen der Kategorie 1:

Iran

Demokratische Volksrepublik Korea (Nordkorea)

Jurisdiktionen der Kategorie 2:

Algerien

Myanmar

Jurisdiktionen, die mit der FATF bereits einen Aktionsplan vereinbart haben:

Afghanistan

Angola

Bosnien und Herzegowina

Ekuador

Guyana

Laos

Panama

Papua Neuguinea

Sudan

Syrien

Udanga

Yemen

Jurisdiktionen ohne hinreichende Verbesserungen: Irak
Jurisdiktionen, nicht länger unter den Überwachungsprozess der FAFT fallen: Indonesien

 

 

Kleinanlegerschutzgesetz in Kraft

Am 9. Juli 2015 ist das Kleinanlegerschutzgesetz verkündet worden, in weiten Teilen ist es zum 10. Juli 2015 in Kraft getreten.

Intention des Gesetzgebers für dieses Artikelgesetz war, den „Grauen Kapitalmarkt“ einer weiterreichenden Regulierung zu unterwerfen und so private Kleinanleger vor Verlusten im Zusammenhang mit oft hochspekulativen Kapitalanlagen am „Grauen Kapitalmarkt“ zu schützen.

Dies soll auf zweierlei Weise erreicht werden:

Zum einen wurden die aufsichtsrechtlichen Befugnisse der BaFin im Zusammenhang mit dem „Grauen Kapitalmarkt“ stark ausgeweitet und Regelungen konkretisiert.

  • Der neu eingefügte § 4b WpHG räumt der BaFin die Möglichkeit zum Verbot der Vermarktung, des Vertriebs oder des Verkaufs bestimmter Finanzinstrumente oder strukturierten Einlagen ein. Dieses Verbot kann auch an bestimmte Merkmale geknüpft werden. Weiterhin können den nach dem WpHG verpflichteten Unternehmen bestimmte Formen der Finanztätigkeit oder Finanzpraxis untersagt werden.
    Diese Regelung zielt auf eine Regulierung der Akteure des „Grauen Kapitalmarktes“ ab, erfasst sind insbesondere auch Crowdfunding und –investing – Akteure.
  • Ferner wurde die Regelung über Verbotene Werbung in § 36b WpHG um einen Katalog von Fällen, in denen regelmäßig verbotene Werbung vorliegt, ergänzt.
    Auch hier liegt der Fokus auf dem Anlegerschutz. Werbung ist primär dann als verboten anzusehen, wenn sie den Verbraucher irreführen kann.

Zum anderen wurde mit § 31 Abs. 5a WpHG eine weitreichende Neuregelung im Hinblick auf die Vermittlung von Vermögensanlagen i.S.d. § 2a VermAnlG getroffen.

  • Beabsichtigt eine natürliche Person den Erwerb von Vermögensanlagen i.S.d. § 2a VermAnlG eines Emittenten mit einem Volumen von mehr als 1.000 €, so ist eine Vermögensauskunft bzw. ein Einkommensnachweis vom Kunden einzuholen. Verfügt der Kunde über ein frei verfügbares Vermögen von mindestens 100.000 €, kann er Vermögensanlagen desselben Emittenten bis zu einem Wert von 10.000 € erwerben.
    Ansonsten kann der Kunde Vermögensanlagen desselben Emittenten im Wert seines zweifachen Monatseinkommens erwerben, auch hier liegt der Höchstbetrag bei 10.000 €.
  • Ist der Kunde eine Kapitalgesellschaft, ist in jedem Fall eine Vermögenauskunft oder ein Einkommensnachweis einzuholen, auch wenn die Investitionssumme bei einem Emittenten 1.000 € nicht übersteigt.

Daneben enthält das Kleinanlegerschutzgesetz weitere Vorgaben, die aus MiFID II resultieren und erst zum 3. Januar 2017 in Kraft treten:

  • Entsprechend dem neu eingefügten§ 33 Abs. 3b WpHG ist ein Wertpapierdienstleistungsunternehmen, das Finanzinstrumente zum Vertrieb konzipiert, verpflichtet, ein qualitätssicherndes Produktfreigabeverfahren zu installieren, das insbesondere auch gewährleistet, dass für die entwickelten Finanzinstrumente ein Zielmarkt definiert wird. Die beabsichtigte Vertriebsstrategie muss dem Zielmarkt entsprechen.
  • Aus dem neu eingefügten § 33 Abs. 3c WpHG ergibt sich die Pflicht, das Finanzinstrument regelmäßig daraufhin zu überprüfen, ob es noch den Anforderungen des Zielmarktes, für den es konzipiert wurde, entspricht.
  • 33 Abs. 3d WpHG verpflichtet den Emittenten eines Finanzinstrumentes, den Wertpapierdienstleistungsunternehmen, die dessen Finanzinstrumente vertreiben, alle Informationen, die für die Beurteilung der Angemessenheit und Geeignetheit des Finanzinstruments erforderlich sind, zur Verfügung zu stellen. Hierfür sind insbesondere auch die Unterlagen bereitzustellen, aus denen sich der ordnungsgemäße Ablauf des Produktfreigabeverfahrens und die sachgemäße Bestimmung des Zielmarkts ergeben. Das beratende Wertpapierdienstleistungsunternehmen hat einen Prozess zu etablieren, um den Erhalt dieser Unterlagen sicherzustellen. Es muss insbesondere die Beurteilung des Zielmarktes nachvollziehen und verstehen können.

Intention des Gesetzgebers war auch hier, die Verbraucher künftig besser zu schützen.

Neue Erleichterungsregelungen im E-Geld-Geschäft

Mit Schreiben vom 3. Juli 2015 hat die Aufsicht einen definierten Personenkreis, der am institutsübergreifenden System „GeldKarte“ der Deutschen Kreditwirtschaft teilnimmt und die kontoungebundene GeldKarte herausgibt, vertreibt oder rücktauscht von Sorgfaltspflichten in Bezug auf die Identifizierung des Vertragspartners, der Überwachung der Transaktionen und der Speicherung von Daten gemäß § 24c KWG widerruflich freigesprochen.

Im Einzelnen handelt es sich um alle Zahlungsdienstleister gemäß § 1 Abs. 1 ZAG sowie um alle Verpflichteten i.S.d. § 2 Abs. 1 Nr. 2b und 2c GwG.

Unter Zahlungsdienstleister gemäß § 1 Abs. 1 ZAG fallen Kreditinstitute i.S.d. Artikels 4 Nr. 1 der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 646/2012 (ABl. L 176 vom 27.6.2013, S. 1), die im Inland zum Geschäftsbetrieb berechtigt sind.

Dieser Personenkreis wird, soweit er das E-Geld-Geschäft i.S.d. § 1a Abs. 2 i.V.m. Abs. 3 ZAG dadurch erbringt, dass die kontoungebundene GeldKarte der Deutschen Kreditwirtschaft auf Grundlage der Vereinbarung über das institutsübergreifende System „GeldKarte“ der Deutschen Kreditwirtschaft emittiert wird, von

  • der Verpflichtung zur Identifizierung des Vertragspartners nach § 25n Abs. 1 KWG i.V.m. § 3 Abs. 1 Nr. 1 GwG,
  • der Verpflichtung zur kontinuierlichen Überwachung der Transaktionen der GeldKarte nach § 25n Abs. 1 KWG i.V.m. § 3 Abs. 1 Nr. 4 GwG und
  • der Verpflichtung, Daten zur GeldKarte in einer nach § 24c Abs. 1 KWG zu führenden Datei zu speichern

widerruflich freigesprochen.

Unter den Verpflichteten i.S.d. § 2 Abs. 1 Nr. 2b und 2c GwG fallen Agenten i.S.d. § 1 Abs. 7 ZAG (juristische oder natürliche Personen), die als selbständige Gewerbetreibende im Namen eines Zahlungsinstituts oder E-Geld-Instituts Zahlungsdienste ausführen. Die Handlungen dieser Agenten werden dem Zahlungsinstitut oder E-Geld-Institut zugerechnet. Ferner fallen unter die Verpflichteten E-Geld-Agenten i.S.d § 1a Abs. 6 ZAG (juristische oder natürliche Personen), die als selbständige Gewerbetreibende im Namen eines E-Geld-Instituts beim Vertrieb und Rücktausch von E-Geld tätig sind.

Dieser Personenkreis wird, soweit er die kontoungebundene GeldKarte der Deutschen Kreditwirtschaft vertreibt oder rücktauscht von

  • der Verpflichtung zur Identifizierung des Vertragspartners nach § 3 Abs. 2 Satz 3 i.V.m. § 3 Abs. 1 Nr. 1 GwG und
  • von der Verpflichtung zur kontinuierlichen Überwachung der Transaktionen nach § 3 Abs. 2 Satz 3 i.V.m. § 3 Abs. 1 Nr. 4 GwG

widerruflich freigesprochen.

Länderrisiken – ein weites Feld

Zur Ermittlung von Länderrisiken in Bezug auf Geldwäsche, Terrorismusfinanzierung und Betrug steht den Instituten eine Vielzahl von unterschiedlichen internationalen und nationalen Quellen zur Verfügung: Veröffentlichungen der FATF, Veröffentlichungen der BaFin, der FIU, der EU, der OECD, EU- und UN-Sanktionslisten für bestimmte Länder und Territorien, Einstufungen von Ländern und Territorien zum Thema Korruption (u.a. CPI von Transparency International).

Insbesondere bei global agierenden Instituten spielt die Betrachtung von Länderrisiken bei der Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen eine wichtige Rolle, so z.B. im Rahmen der Erstellung der institutsspezifischen Risikoanalyse, der Ermittlung des Kundenrisikos, bei der Ausgestaltung des Kundenannahmeprozesses sowie der Durchführung von Monitoring-Maßnahmen.

Neben konkreten, allgemeinverbindlichen Vorgaben, wie z.B. von der FATF über Hoch-Risiko-Jurisdiktionen, obliegt die Risikoeinstufung eines Landes dem jeweiligen Institut weitestgehend selbst.

Die im Rahmen unserer Prüfungen gesammelten Erfahrungen haben gezeigt, dass die Einstufung von Länderrisiken in Einzelfällen deutlich voneinander abweichen. Dies kann zum einen auf den unterschiedlichen Risikoappetit der Institute und zum anderen auf die Verwendung unterschiedlicher Informationsquellen zurückgeführt werden. Ferner ist eine unterschiedliche Granularität bei der Analyse der verschiedenen Risiken, d.h. gesonderte Betrachtung von Geldwäsche-, Terrorismusfinanzierungs- und Betrugsrisiken zu beobachten.

Eine einmal vorgenommene Risikoeinstufung sollte einer regelmäßigen Überprüfung unterzogen werden und aktuellen, internationalen Erkenntnissen in Bezug auf Geldwäsche, Terrorismusfinanzierung und Betrug Rechnung tragen. So sollten die Institute beispielsweise auch die Einstufung von Ländern, die zu sogenannten Steueroasen zählen, und solchen, die in der Vergangenheit durch die Ausgestaltung ihres rechtlichen und steuerlichen Rahmenwerks zur Gewährleistung einer gewissen Anonymität von Vermögenswerten aufgefallen sind, kritisch hinterfragen.

Bei Fragen zu diesem Themenkomplex sprechen Sie Oliver Eis (069/9585-3935) gerne an.

Neue Prüfungsberichtsverordnung – Änderungen für die Prüfung der Pflichten zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen

Am 19. Juni 2015 wurde die „Verordnung über die Prüfung der Jahresabschlüsse der Kreditinstitute und Finanzdienstleistungsinstitute sowie über die darüber zu erstellenden Berichte (Prüfungsberichtsverordnung – PrüfbV) vom 11. Juni 2015“ im Bundesgesetzblatt Teil I Nr. 23 veröffentlicht.

Abschnitt 3 „Aufsichtliche Vorgaben“, Unterabschnitt 6 „Bargeldloser Zahlungsverkehr; Vorkehrungen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie von sonstigen strafbaren Handlungen zur Lasten des Instituts“ regelt in den §§ 26, 27 PrüfbV den Zeitpunkt der Prüfung sowie den Inhalt des Berichts über die Prüfung der Einhaltung der Pflichten zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen.

Neben redaktionellen Anpassungen wurden in den §§ 26, 27 PrüfbV insbesondere die gesetzlichen Verweise auf das Kreditwesengesetz aktualisiert. Formulierungen wie „prüfen“ wurden durch „darstellen und beurteilen“ bzw. „beurteilen“ ersetzt, wodurch dem Aspekt der Beurteilung der Prüfungsergebnisse im Rahmen der Berichterstattung stärker als bisher Rechnung getragen werden wird.

Neue Aspekte der Prüfung und Berichterstattung in Bezug auf die Einhaltung der Pflichten zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen offenbart die neue PrüfbV jedoch nicht.

Der BaFin-Fragebogen findet sich in Anlage 6 zu § 27 PrüfbV. Hierzu fällt auf, dass die Nr. 13 (ehemals „§ 6 Abs. 2 Nr. 3 GwG – Untersuchung von zweifelhaften oder ungewöhnlichen Sachverhalten“) und Nr. 32 (ehemals „§ 9 Abs. 2 Nr. 1 GwG, § 25c Abs. 1 KWG – Sonstige interne Sicherungsmaßnahmen“) derzeit nicht belegt sind. Weitere erwähnenswerte Anpassungen gibt es zu folgenden Nummern:

  • 5 „Laufende Überwachung von Bestandskunden bei Instituten, die keine EDV-Monitoring-Systeme betreiben“
  • 22 „Sicherungssysteme gegen Geldwäsche und Terrorismusfinanzierung (Auffangstatbestand)“
  • 24 „EDV-Monitoring (im Laufe der Geschäftsverbindung)
  • 28 und Nr. 41 „Prüfungen durch die Innenrevision“
  • 41a „Prüfungen durch die für die Verhinderung der sonstigen strafbaren Handlungen zuständigen Stelle“

Die Bestimmungen der „Verordnung über die Prüfung der Jahresabschlüsse der Kreditinstitute und Finanzdienstleistungsinstitute sowie über die darüber zu erstellenden Berichte (Prüfungsberichtsverordnung – PrüfbV) vom 11. Juni 2015“ sind erstmals auf die Prüfung anzuwenden, die das nach dem 31. Dezember 2014 beginnende Geschäftsjahr betrifft. Für vor dem 1. Januar 2015 beginnende Geschäftsjahre findet die Prüfungsberichtsverordnung vom 23. November 2009 (BGBl. I S. 3793), die zuletzt durch Artikel 4 der Verordnung vom 20. September 2013 (BGBl. I S. 3672) geändert worden ist, weiterhin Anwendung.

Die neue PrüfbV tritt am Tag nach der Verkündung in Kraft. Gleichzeitig tritt die PrüfbV vom 23. November 2009 (BGBl. I S. 3793), die zuletzt durch Artikel 4 der Verordnung vom 20. September 2013 (BGBl. I S. 3672) geändert worden ist, außer Kraft.

Die sogenannte Selbstgeldwäsche soll in Deutschland strafbar werden

Das Bundesministerium der Justiz hat im März 2015 einen Diskussionsentwurf zur Änderung des § 261 Abs. 9 StGB vorgelegt. Dieser sieht vor, dass eine Straflosigkeit der sogenannten Selbstgeldwäsche ausgeschlossen sein soll, „wenn der Täter oder Teilnehmer einen Gegenstand, der aus einer in § 261 Abs.1 Satz 2 StGB genannten rechtswidrigen Tat herrührt, in den Verkehr bringt und dabei die rechtswidrige Herkunft des Gegenstands verschleiert.“

Der derzeitige § 261 Abs. 9 Satz 2 StGB entspricht dem Grundsatz der Straflosigkeit von Selbstbegünstigungshandlungen. Er soll eine verfassungswidrige Doppelbestrafung verhindern, sollten Vortat und Geldwäschehandlung zusammenfallen. Darüber hinaus enthält dieser eine Konkurrenzregel, die bei Vortatbeteiligung eine Strafbarkeit ausschließt, wenn der Täter bereits wegen Beteiligung an der Vortat strafbar ist. Die FATF hatte die vorgenannten Strafbefreiungsgründe im „Mutual Evaluation Report on Germany“ von 2010 moniert und die Bundesrepublik Deutschland dazu angehalten, diese zu überdenken. Mit dem nun vorgelegten Diskussionsentwurf soll die Kritik der FATF adressiert werden.

Aus dem Diskussionsentwurf zur Änderung des § 261 Abs. 9 StGB erwarten wir keine wesentlichen Veränderungen für die Verpflichteten:

  • Die Anforderung, auffällige Kunden und Transaktionen zu melden, ergibt sich nicht aus § 261 StGB, sondern aus § 11 GwG sowie BaFin RS 01/2014, welches die Auslegungshinweise des BMF zu § 11 GwG als Verwaltungspraxis der BaFin etabliert.
  • Bei der Entscheidung über die Abgabe einer Verdachtsmeldung gemäß § 11 GwG durch die Verpflichteten ist nicht maßgeblich, ob es sich im Einzelfall um Geldwäsche oder Selbstgeldwäsche handelt. Vielmehr muss beurteilt werden, ob die Transaktionen bzw. Produktnutzung der Kunden, unter Berücksichtigung der individuellen Risikoprofile, einen hinreichenden Verdacht auf Geldwäsche rechtfertigen.
/* */