Compliance FS Blog

Aus 4. mach 5. – Die EU verabschiedet 5. EU Geldwäscherichtlinie

Das Europäische Parlament und der Rat haben am 30. Mai 2018 die Richtlinie (EU) 2018/843 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinien 2009/138/EG und 2013/36/EU verabschiedet und am 19. Juni 2018 veröffentlicht. Die Änderungen betreffen zahlreiche Definitionsausweitungen sowie Detailanpassungen der 4. EU Geldwäscherichtlinie. 20 Tage nach ihrer Veröffentlichung im Amtsblatt der EU tritt sie in Kraft. Bis zum 10. Januar 2020 muss sie in nationales Recht umgesetzt werden.

  1. Verpflichtete

Die Gültigkeit der Geldwäsche-Richtlinie betrifft einen erweiterten Verpflichtetenkreis, der nun auch die folgenden Berufszweige einschließt:

  • Personen, die in Steuerangelegenheiten tätig sind,
  • Immobilienmakler mit Objekten mit Mietzahlungen von über € 10.000,
  • Dienstleister, die virtuelle Währungen in Fiatgeld und umgekehrt tauschen,
  • Anbieter von elektronischen Geldbörsen sowie
  • den Kunsthandel mit Transaktionen mit einem Wert von über € 10.000.
  1. E-Geld

Bei der Definition von E-Geld wird eine begriffliche Abgrenzung vom monetären Wert im Sinne von Artikel 1 Absätze 4 und 5 der Richtlinie vorgenommen. Neue Definitionen für virtuelle Währungen und Anbieter von elektronischen Geldbörsen wurden durch die Richtlinie festgelegt.

Weiterhin wurden die Wertgrenzen für Zahlungsvorgänge im Rahmen der risikomindernden Voraussetzungen bei E-Geld von vormals monatlich € 250 auf € 150 gesenkt. Dieser Betrag kann für Zahlungsinstrumente, die nur in dem betreffenden Mitgliedstaat genutzt werden, nicht mehr auf € 500 erhöht werden. Die Grenze der Ausnahmeregelung bei einem Rücktausch in Bargeld wurde von € 100 auf € 50 verringert.

  1. Sorgfaltspflichten gegenüber Kunden

Änderungen der Sorgfaltspflichten gegenüber Kunden umfassen die folgenden Punkte:

  • Die Schließung anonymer Konten muss bis zum 10. Januar 2019 erfolgt sein.
  • Es gelten weitere verstärkte Sorgfaltspflichten gegenüber Kunden bezüglich der Einholung von Informationen über Geschäftsbeziehungen, wobei der Rahmen von Geschäftsbeziehungen auf Trusts und Rechtsvereinbarungen, die in Struktur und Funktion Trusts ähnlich sind, erweitert wurde.
  • Die Mitgliedsstaaten können selbst bestimmen, anhand welcher Merkmale festgelegt wird, ob die jeweiligen Rechtsvereinbarungen in ihrer Struktur oder ihren Funktionen Trusts ähnlich sind. Bei Verstößen können abschreckende Maßnahmen oder Sanktionen in Kraft treten.

Angaben über deren wirtschaftliche Eigentümer müssen auch in einem zentralen Register hinterlegt werden. Die Informationen über diese Geschäftsbeziehungen sollen zuständigen Behörden, zentralen Meldestellen, Verpflichteten im Rahmen der Erfüllung ihrer Sorgfaltspflichten, bei berechtigtem Interesse oder bei Trusts oder ähnlichen Rechtsvereinbarungen, die Kontrolle verleihende Beteiligung an Gesellschaften oder anderen juristischen Personen (beispielsweise in Form von Inhaberaktien) besitzen, auch anderen natürlichen und juristischen Personen zugänglich sein.

Die Änderungen betreffen außerdem verstärkte Sorgfaltspflichten bei Geschäftsbeziehungen und Transaktionen, die Drittländer mit hohem Risiko einschließen:

  • Verpflichtete müssen Informationen über die Herkunft der Gelder und des Vermögens des Kunden und des wirtschaftlichen Eigentümers sowie über die Gründe für die geplanten oder durchgeführten Transaktionen einholen:
  • Die Geschäftsbeziehungen sind durch häufigere und zeitlich besser geplante Kontrollen sowie durch Auswahl von Transaktionsmustern, die einer weiteren Prüfung bedürfen, verstärkt zu überwachen.
  • Die Führungsebene muss der Schaffung oder Weiterführung der Geschäftsbeziehung zustimmen.
  • Mögliche risikomindernde Maßnahmen, die in Bezug auf Hochrisiko-Drittländer Anwendung finden können, umfassen die Verwehrung der Gründung von Tochtergesellschaften, Zweigniederlassungen und Repräsentanzbüros in den betreffenden Drittländern oder von Verpflichteten aus den betreffenden Drittländern oder aus Drittländern, die über keine angemessenen Systeme zur Bekämpfung der Geldwäsche oder der Terrorismusfinanzierung verfügen.
  • Für bestehende Tochtergesellschaften und Zweigniederlassungen mit diesem Hintergrund gilt eine Pflicht, verschärfte aufsichtliche Prüfungen oder externe Audits mit verschärften Anforderungen durchführen zu lassen.
  • Kredit- und Finanzinstitute müssen Korrespondenzbankbeziehungen zu Respondenzinstituten in betreffenden Ländern überprüfen, ändern und, falls erforderlich, beenden.

Im Weiteren ergaben sich Neuerungen und Konkretisierungen hinsichtlich der Aufgaben der Mitgliedsstaaten und der Kommission.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zu den Änderungen? Wir sind gerne für Sie da, sprechen Sie uns an!

Neue Anforderungen an das Beschwerdemanagement

Die BaFin hat am 4. Mai 2018 das Rundschreiben 06/2018 (BA und WA) – Mindestanforderungen an das Beschwerdemanagement (Rundschreiben 06/2018) veröffentlicht. Dieses richtet sich an CRR-Einlagenkreditinstitute, Zweigstellen von Unternehmen mit Sitz im Ausland i.S.v. § 53 Abs. 1 KWG, die das Einlagen- und Kreditgeschäft betreiben, Zahlungsinstitute, E-Geld-Institute und Kapitalverwaltungsgesellschaften in der Bundesrepublik Deutschland. Wichtige neue Anforderungen umfassen folgende Themen:

  • Einheitliche Grundsätze und Verfahren: Unternehmen haben Grundsätze und wirksame und transparente Verfahren einer angemessenen der Beschwerdebearbeitung zu entwickeln und umzusetzen.
  • Beschwerdemanagementfunktion: Es ist eine geeignete Stelle einzurichten, die dafür sorgt, dass alle Beschwerden objektiv und angemessen im Einklang mit den Grundsätzen und Verfahren der Beschwerdebearbeitung untersucht und mögliche Interessenkonflikte identifiziert und eine Beeinträchtigung dadurch bei der Beschwerdebearbeitung vermieden werden.
  • Internes Beschwerderegister: Beschwerden, ihre Bearbeitung, die getroffenen Maßnahmen sowie die abschließenden Entscheidungen sind ohne unnötige Verzögerung und systematisch zu dokumentieren. Das Register muss eine systematische Auswertung ermöglichen.
  • Beschwerden als Informationsquelle: Die aus der Beschwerdebearbeitung gewonnenen Erkenntnisse sind in das Risikomanagement einzubinden und von der internen Revision zu berücksichtigen.

Die Anforderungen an das Beschwerdemanagement aus dem Rundschreiben 06/2018 treten neben die am 3. Januar 2018 im Rahmen der Umsetzung von MiFID II in Kraft getretenen Vorschriften der Del. VO (EU) 2017/565 und das am 19. April 2018 veröffentlichte Rundschreiben 05/2018 (WA) – Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten – MaComp (MaComp). Nationale Basis der neuen Anforderungen an das Beschwerdemanagement von Wertpapierdienstleistungsunternehmen (WDU) nach § 2 Abs. 10 WpHG ist § 80 Abs. 1 Satz 3 WpHG. Dieser verweist auf nähere Bestimmungen zur Bearbeitung von Beschwerden in die europäischen Anforderungen des Art. 26 Del. VO (EU) 2017/565. Die nationalen Regelungen des BT 12 MaComp konkretisieren diese Anforderungen.

Die Anforderungen an das Beschwerdemanagement beziehen sich auf Beschwerden aller potentiellen Kunden und Kunden nach § 67 Abs. 1 WpHG, unabhängig von ihrer Klassifikation als Privatkunden, professionelle Kunden sowie geeignete Gegenparteien. WDUs sind u.a. verpflichtet Grundsätze für das Beschwerdemanagement zu entwickeln, eine Beschwerdemanagementfunktion einzurichten, die Beschwerdeabwicklung anzupassen und Erkenntnisse aus Beschwerdebearbeitung in ihrem Risikomanagement zu berücksichtigen.

Des Weiteren müssen Wertpapierdienstleistungsunternehmen erstmals bis zum 1. März 2019 für das Kalenderjahr 2018 einen jährlichen Beschwerdebericht bei der BaFin einreichen. Näheres zu dem Beschwerdebericht regelt BT 12.2 MaComp, in dem sich gegenüber dem Konsultationstext (BaFin Konsultation 15/2017 vom 2. November 2017) noch Änderungen ergeben haben. So sind nun die inhaltlichen Anforderungen an den Beschwerdebericht für das Kalenderjahr 2018 noch nicht so umfangreich wie die für die Folgejahre. Zudem ist die Vorgabe, im Beschwerdebericht die Anzahl der Beschwerden, aufgeschlüsselt nach den einzelnen Finanzinstrumenten gemäß § 2 Abs. 4 WpHG, sofern die beschwerdegegenständliche Wertpapierdienstleistung mit einem Finanzinstrument in Verbindung steht, aufzuschlüsseln, in den aktuellen MaComp nicht enthalten. Weitere Informationen zur aktualisierten MaComp finden Sie in unserem Blogbeitrag vom 23. April 2018.

Der Beschwerdebericht ist nicht zu verwechseln mit den bereits bekannten Anforderungen zur Meldung von Beschwerden durch Privatkunden an die BaFin nach § 87 Abs. 1 Satz 4 WpHG. Dieser schreibt vor, dass der BaFin jede Beschwerde i.S.d. Art. 26 Del. VO (EU) 2017/565 durch Privatkunden zu melden ist, die gegenüber dem WDU erhoben wird. Näheres zu Einreichung und Inhalt der Anzeigen regeln die §§ 7 und 8 WpHGMaAnzV.

In den diversen regulatorischen Anforderungen finden sich eine Reihe von Überschneidungen. Dazu gehören z.B. die Nutzung von Beschwerden als Informationsquellen der Beschwerdemanagementfunktion. Ein weiteres Beispiel für eine Überschneidung ist die Dokumentation von Beschwerden. So fordert das Rundschreiben 06/2018 ein internes Beschwerderegister, welches auch durch BT 12.1.2 MaComp mit Verweis auf Anhang I, vorletzte Zeile Del. VO (EU) 2017/565 gefordert wird.

Als Fazit ergibt sich somit eine Situation, in der ohne eine enge Abstimmung bei der Implementierung der verschiedenen Anforderungen teure Redundanzen und regulatorische Lücken drohen. Mit unserer tool-basierten Lösung zur Ermittlung Ihres Anpassungsbedarfes können die neuen Anforderungen schlank und ressourcensparend umgesetzt werden. Gerne unterstützen wir Sie dabei, Ihr Beschwerdemanagementsystems zu einem nützlichen Werkzeug im Risikomanagement zu entwickeln.

BaFin Rundschreiben 07/2018 (GW) zu Hochrisiko-Staaten

Die BaFin hat am 9. Mai 2018 das Rundschreiben 07/2018 (GW) veröffentlicht. In diesem Rundschreiben werden Drittstaaten genannt, die in ihren Systemen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung strategische Mängel aufweisen und damit wesentliche Risiken für das internationale Finanzsystem darstellen.

Drittstaaten mit hohem Risiko sind demnach: Nordkorea, Iran, Afghanistan, Bosnien und Herzegowina, Guyana, Irak, Laos, Syrien, Uganda, Vanuatu, Jemen, Äthiopien, Sri Lanka, Trinidad und Tobago sowie Tunesien.

Darüber hinaus wird in den Kapiteln II. und III. des Rundschreibens auf Ausführungen der FATF zum Umgang mit Geschäftsbeziehungen zu weiteren Ländern hingewiesen.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zum Rundschreiben? Wir sind gerne für Sie da, sprechen Sie uns an!

BaFin veröffentlicht Entwurf zur MaDepot

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 26. April 2018 den Entwurf für ein Rundschreiben zu den neuen „Mindestanforderungen an die ordnungsgemäße Erbringung des Depotgeschäfts und den Schutz von Kundenfinanzinstrumenten für Wertpapierdienstleistungsunternehmen“ (MaDepot) veröffentlicht und zur Konsultation gestellt. Das Rundschreiben soll nicht nur eine Übersicht zu den einschlägigen aufsichtsrechtlichen Vorgaben für Wertpapierdienstleistungsunternehmen (WpDU) bieten und die Verwaltungspraxis der BaFin zu ausgewählten Fragen in Bezug auf §§ 81 Absatz 5 und 84 WpHG sowie § 10 WpDVerOV wiedergeben, sondern auch die „Bekanntmachung über die Anforderungen an die Ordnungsmäßigkeit des Depotgeschäfts und der Erfüllung von Wertpapierlieferungsverpflichtungen“ (Depotbekanntmachung vom 21.12.1998) im Rahmen der sog. „Depotprüfung“ ersetzen.

Hervorzuheben ist, dass die Anforderungen der MaDepot nur den Schutz der Kundenfinanzinstrumente betreffen und die Anforderungen an das Halten von Kundengeldern von diesem Rundschreiben nicht erfasst sind.

Das Konsultationspapier gliedert sich dabei in die folgenden wesentlichen Punkte:

  • Organisationspflichten

Dieser Abschnitt der MaDepot definiert mitunter, welche Vorkehrungen zum Schutz der Kundenfinanzinstrumente getroffen werden müssen. Hierbei werden sowohl bereits aus MiFID I bekannte Depotbuchführungspflichten als auch die Überwachung der Lieferdisposition präzisiert. Ebenso finden sich weitreichende Vorgaben zur Drittverwahrung, etwa bezüglich der Auswahl, Beauftragung und regelmäßigen Überwachung von Dritten sowie der Trennung von Eigen- und Fremdbeständen die bei diesen Dritten verwahrt werden.

Weiterhin finden sich Anforderungen hinsichtlich der Informationsbereitstellung für die Bundesanstalt oder einen möglichen Insolvenzverwalter sowie die Schaffung einer neuen Funktion in Form des Beauftragten für den Schutz von Kundenfinanzinstrumenten und –geldern.

  • Verhaltenspflichten

Hinsichtlich der Verhaltenspflichten dürfte vor allem interessant sein, dass die unberechtigte Nutzung von Finanzinstrumenten für eigene Rechnung oder für Rechnung eines anderen als Ordnungswidrigkeit nach § 120 Abs. 8 Nr. 133 WpHG definiert wird, weshalb ein unberechtigter Zugriff und die unberechtigte Nutzung von Kundenfinanzinstrumenten in Sammelbeständen zu unterbinden ist.

Ebenso wird unter diesem Punkt ausgeführt, dass das WpDU seinen Kunden diverse Informationen in Bezug auf den Kundenbestand sowie die Verwahrtätigkeiten des WpDU zur Verfügung zu stellen hat. Entsprechendes ergibt sich aus MiFID II Del. VO (EU) 2017/565 Art. 49 sowie 63.

  • Aufzeichnungs- und Aufbewahrungspflichten

In Bezug auf die Aufzeichnungs- und Aufbewahrungspflichten wird regelmäßig auf die allgemeinen Vorgaben, etwa aus §§ 83 WpHG und 9 WpDVerOV, MiFID II Del.VO 2017/565 Art. 72 verwiesen.

Überdies wird betont, dass Aufzeichnungen sowohl über die bei einem WpDU gehaltenen Kundenfinanzinstrumente als auch über die Verwendung dieser Finanzinstrumente durch das WpDU zu führen sind.

Die Aufzeichnungspflichten bezüglich §§ 128 und 135 AktG finden zudem weiterhin Beachtung und sind somit gemäß § 89 Abs. 1 Satz 2 WpHG im Rahmen der Depotprüfung zu prüfen.

Stellungnahmen zu dem geplanten Rundschreiben können bei der BaFin bis zum 8. Juni 2018 eingereicht werden.

The European Parliament adopts the 5th Anti-Money Laundering Directive

On April 19, 2018, The European Parliament has agreed on its position on the adoption of amendments to the Directive 2015/849 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing (4th Anti-Money Laundering Directive). The new Directive is the fifth revision of the EU anti-money laundering law and is generally referred to as the 5th Anti-Money Laundering Directive (5AMLD).

The position of the Parliament supports the proposal of the European Commission from July 2016 and is the next step in the EU legislative procedure following the political agreement between the European Commission, the Council and the European Parliament reached in December 2017.

The proposed amendments are part of the Commission’s “Action Plan for strengthening the fight against terrorist financing” and are a reaction to a string of terror attacks in Europe since 2015 and the Panama Papers revelations.

The 5AMLD is not a comprehensive overhaul of the existing legislative framework but rather an amendment of the 4th Anti-Money Laundering Directive, which should have been transposed by EU Member States into national law by June 26, 2017. Only 11 EU countries met the deadline and established the necessary legislation: UK, France, Germany, Italy, Spain, Slovenia, Sweden, Austria, Belgium, the Czech Republic and Croatia.

The aim of the amendments is to set out measures to better counter the financing of terrorism and to ensure increased transparency of financial transactions. It will do so by

  • preventing risks associated with the anonymous use of virtual currencies for terrorist financing and limiting the use of pre-paid cards;
  • increasing transparency on company ownership by improving the accuracy of beneficial ownership registers;
  • strengthening the monitoring of financial transactions to and from high-risk third countries;
  • enhancing the powers of EU Financial Intelligence Units and their access to information, including centralised bank account registers;
  • ensuring centralised national bank and payment account registers or central data retrieval systems in all Member States.

Overview of the main changes introduced by the 5AMLD

  1. Extension the scope of application of the Directive

The rules will now apply to entities which provide services that are in charge of holding, storing and transferring virtual currencies, to persons who provide similar kinds of services to those provided by auditors, external accountants and tax advisors which are already subject to the 4th Anti-Money Laundering directive and to persons trading in works of art.

For the first time the obligations are to be imposed on exchange platforms for virtual currencies such as Bitcoins and the providers of digital wallets for virtual currencies. The objective of the Directive was to design a definition, which would cover as many tokens as possible and to cover all the potential uses of virtual currencies.

Electronic exchange offices where virtual currencies can be changed into fiat money and the other way round are considered exchange platforms. Custodian wallet provide accounts that are denominated in virtual currencies and via which payments in virtual currencies can be rendered and received. It is questionable whether the 5AMLD can put an end to money laundering or terrorism financing using virtual currencies, because virtual currencies can still be exchanged between private persons without any monitoring. Furthermore, providing only exchange of cryptocurrency to cryptocurrency, will potentially remain out of scope of the 5AMLD.

These new actors will have to identify their customers and report any suspicious activity to the Financial Intelligence Units. In addition, electronic exchange offices and custodian wallet providers will have to be registered with the AML authority of their jurisdiction.

  1. Combat against the anonymity of electronic money

Customer identification should be carried out in the case of remote payment transactions where the amount paid exceeds € 50.

Member States will have the possibility to allow the anonymous use of electronic money products only in two situations: (i) when customers use their prepaid instrument (such as prepaid cards) directly in the shop for a maximum transaction amount of € 150 (in the 4AMLD this threshold was set at € 250); (ii) when customers carry out an online transaction with a prepaid card below € 50.

  1. Enhancement of transparency of the beneficial ownership

The beneficial ownership registers for legal entities, such as companies, will be public. The access to the beneficial ownership registers for trusts is limited to competent authorities, professional sectors and persons who can demonstrate legitimate interest. This wider access to part of the beneficial ownership information will enhance public scrutiny and will contribute to preventing the misuse of legal entities for money laundering and terrorist financing purposes.

The national registers on beneficial ownership information will be interconnected directly to facilitate cooperation and exchange of information between Member States. In addition, Member States will have to put in place verification mechanisms of the beneficial ownership information collected by the registers to help improve the accuracy of the information and the reliability of these registers.

  1. Management of risks associated with high-risk third countries

The Commission has established and regularly updates a list of non-EU countries with deficiencies in their anti-money laundering prevention regimes, which builds on that established at international level by the Financial Action Task Force.

The Commission is currently working towards a new methodology to identify high risk third countries presenting strategic deficiencies in tackling money laundering and financing of terrorism that does not rely only on external information sources. This methodology will clarify the process for carrying out the assessment, the listing criteria and the follow-up procedure – including the involvement of Member States experts and engagement with the European Parliament throughout the process.

The 4AMLD contained a general regulation on the application of enhanced due diligence in case of high risk countries. The aim of the 5AMLD is to develop a consistent EU approach toward high-risk countries by outlining the minimum enhanced due diligence measures in order to reduce the ability of terrorists to exploit the differences in regulatory requirements throughout the EU.

What to do?

The 5AMLD means for obliged entities (banks, financial institutions, insurances etc.) additional efforts to implement the new requirements and adjust the internal prevention measures accordingly.

An operational impact assessment should be completed to create or revise existing procedures, resources, system requirements to meet new obligations.

Next Steps

The amended Directive still needs to be formally endorsed by the Council (expected in May or June) and will enter into force 20 days after being published in the Official Journal of the EU. Member States will have 18 months to transpose the amended Directive into national law which is expected by the end of 2019.

Should you have any questions or need further clarification, please feel free to contact us.

BaFin veröffentlicht aktualisierte MaComp

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 19. April 2018 die aktualisierte Fassung des Rundschreibens zu den Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten (MaComp) veröffentlicht. Die Anpassung war maßgeblich auf Grund der am 3. Januar 2018 in Kraft getretenen überarbeiteten Finanzmarktrichtlinie MiFID II erforderlich, die mit dem am 24. Juni 2017 im Bundesgesetzblatt veröffentlichten FiMaNoG primär im Wertpapierhandelsgesetz (WpHG) umgesetzt wurde. Darüber hinaus bezieht sich die Überarbeitung der MaComp auf die neu gefasste Wertpapierdienstleistungs-Verhaltens- und -Organisationsverordnung (WpDVerOV), die Delegierte Verordnung (EU) 2017/565 sowie auf die Anwendung von ESMA-Leitlinien zur Konkretisierung der MiFID II-Anforderungen.

Die aktuelle Fassung der MaComp ist wie folgt gegliedert:

AT: Allgemeine Anforderungen für Wertpapierdienstleistungsunternehmen
BT 1 Organisatorische Anforderungen und Aufgaben der Compliance-Funktion nach § 80 Abs. 1 WpHG, Art. 22 DV
BT 2 Überwachung persönlicher Geschäfte nach Art. 28, 29 und 37 DV und § 25a KWG
BT 3 Anforderungen an redliche, eindeutige und nicht irreführende Informationen nach § 63 Abs. 6 WpHG
BT 4 Bestmögliche Ausführung von Kundenaufträgen nach § 82 WpHG
BT 5 Product-Governance-Anforderungen im Zusammenhang mit der Erbringung von Wertpapierdienstleistungen und Wertpapiernebendienstleistungen
BT 6 Zur-Verfügung-Stellen der Geeignetheitserklärung nach § 64 Abs. 4 WpHG
BT 7 Prüfung der Geeignetheit nach § 31 Abs. 4 WpHG
BT 8 Anforderungen an Vergütungssysteme im Zusammenhang mit der Erbringung von Wertpapierdienstleistungen und Wertpapiernebendienstleistungen
BT 9 Interessenkonflikte im Zusammenhang mit Staffelprovisionen
BT 10 Aufzeichnungspflichten nach § 70 Abs. 1 S. 2 WpHG
BT 11 Qualifikation der Mitarbeiter von Wertpapierdienstleistungsunternehmen
BT 12 Beschwerdemanagement und Beschwerdebericht nach Art. 26 DV
BT 13 Komplexe Schuldtitel und strukturierte Einlagen nach § 63 Abs. 11 Nr. 1 WpHG
BT 14 Querverkäufe

Die Regelungen der neu hinzugekommenen Module BT 5, BT 11, BT 12.1, BT 13 und BT 14 enthalten Anpassungen an die neue Gesetzeslage oder beruhen auf Leitlinien der ESMA und waren vor diesem Hintergrund nicht Gegenstand der BaFin-Konsultation 15/2017 (WA).

Die Anforderungen der ebenfalls neuen Module AT 3.1, BT 2 und BT 9 gehen über reine Anpassungen an die neue Gesetzeslage hinaus und wurden deshalb konsultiert. Der Wortlaut der gemäß der BaFin-Konsultation 15/2017 (WA) beabsichtigten Änderungen wurde ohne Anpassungen in die finalen MaComp übernommen.

Bei den auch konsultierten Modulen BT 6, BT 10.1, BT 10.2, BT 12.2 ergaben sich gegenüber dem Text aus der Konsultation 15/2017 (WA) folgende Anpassungen:

  1. Die Bafin hat die Pflicht des Zur-Verfügung-Stellens der Geeignetheitserklärung auf dem dauerhaften Datenträger dahingehend konkretisiert, dass für die Erfüllung dieser Pflicht die Einstellung der Erklärung in das elektronische Postfach des Kunden ausreichend ist (BT 6 Zur-Verfügung-Stellen der Geeignetheitserklärung).
  2. Darüber hinaus ist in BT 10.1 neu geregelt, dass Auskehrungen, die nicht im Zuwendungsverzeichnis aufgeführt werden, in diesem Fall gesondert nach § 83 Abs. 1 WpHG aufzuzeichnen sind. Alternativ können jedoch an Kunden ausgekehrte Zuwendungen in das Zuwendungsverzeichnis aufgenommen werden und als solche gekennzeichnet werden (BT 10.1. Zuwendungsverzeichnis Nr. 4).
  3. Ferner ist es für geringfügige nichtmonetäre Zuwendungen ausreichend, die jeweilige Qualitätsverbesserung für die betreffenden Kunden generisch zu beschreiben. Auch für gewährte Zuwendungen und für Zuwendungen, deren Gewährung beabsichtigt ist, reicht es aus, die jeweilige Qualitätsverbesserung für die betreffenden Kunden des gewährenden Wertpapierdienstleistungsunternehmens generisch zu beschreiben (BT 10.2 Verwendungsverzeichnis Nr. 2).
  4. Im Hinblick auf die Anforderungen an den Beschwerdebericht hat die Einreichung des Beschwerdeberichts, der sämtliche Angaben gemäß BT 12 Nr. 3 enthält, nun erstmals bis zum 1. März 2020 für das Kalenderjahr 2019 zu erfolgen. Zum 1. März 2019 muss jedoch ein Beschwerdebericht für das Kalenderjahr 2018 eingereicht werden, der definierte Mindestangaben enthält. Die Vorgabe, im Beschwerdebericht die Anzahl der Beschwerden, aufgeschlüsselt nach den einzelnen Finanzinstrumenten gemäß § 2 Abs. 4 WpHG, sofern die beschwerdegegenständliche Wertpapierdienstleistung mit einem Finanzinstrument in Verbindung steht, aufzuschlüsseln, ist der aktualisierten Fassung der MaComp nicht enthalten (Konsultation 15(2017 (WA) BT 12.2 Nr. 3).

Im Hinblick auf die künftige Entwicklung der MaComp steht die Aktualisierung der Module BT 7 (Prüfung der Geeignetheit) und BT 8 (Anforderungen an Vergütungssysteme im Zusammenhang mit der Erbringung von Wertpapierdienstleistungen und Wertpapiernebendienstleistungen) noch aus, die erst nach der Finalisierung der zugrundeliegenden ESMA-Leitlinien erfolgen kann.

Auslegungs- und Anwendungshinweise zum Thema „Sonstige Pflichten“

Am 15. März 2018 hat die BaFin die Auslegungs- und Anwendungshinweise zum Geldwäschegesetz in Konsultationsfassung veröffentlicht (BaFin-Konsultation 05/2018). Das letzte der vier Hauptkapitel gibt unter dem Titel „Sonstige Pflichten“ im Wesentlichen zu den Themen Aufzeichnungs- und Aufbewahrungspflichten, Verdachtsmeldeverfahren sowie zur gruppenweiten Umsetzung einige konkrete und praxisrelevante Hinweise.

Wir stellen Ihnen im Folgenden vor, welche Konkretisierungen die Auslegungs- und Anwendungshinweise enthalten.

 

Aufzeichnungs- und Aufbewahrungspflichten

Hinsichtlich der Konkretisierungen zu den Aufzeichnungs- und Aufbewahrungspflichten entsprechend § 8 GwG dürfte vor allem folgende Klarstellung von Interesse sein:

Sofern in Bezug auf Bestandskunden entsprechende Kopien oder digitalisierte Erfassungen bislang nicht vorliegen, brauchen diese, auch im Rahmen der Aktualisierungspflicht (nach § 10 GwG) nicht nachgeholt zu werden.

Weiterhin wird betont, dass die Aufzeichnungspflicht nur für Angaben und eingeholte Informationen, die im Rahmen der Erfüllung der Sorgfaltspflichten erhoben und eingeholt wurden, gilt.

Für die Unterlagen, die zur Begründung der Geschäftsbeziehung beigebracht wurden, gilt eine Aufbewahrungsfrist von fünf Jahren, die mit dem Schluss des Kalenderjahres beginnt, in dem die Geschäftsbeziehung endet. Für sonstige Unterlagen, beginnt die Frist mit dem Schluss des Kalenderjahres, in dem die jeweilige Angabe festgestellt worden ist. Anschließend sind die Aufzeichnungen und sonstigen Belege unverzüglich zu vernichten, sofern diesbezüglich keine anderen gesetzlichen Bestimmungen über Aufzeichnungs- und Aufbewahrungspflichten gelten.

Verdachtsmeldeverfahren

Die Meldepflicht eines auffälligen Tatbestands ist weiterhin an die bislang bekannten Voraussetzungen geknüpft und besteht unabhängig von der Höhe einer Transaktion bzw. dem Wert eines zugrundeliegenden Vermögensgegenstandes. Der Verpflichtete hat einen Sachverhalt hinsichtlich der Aspekte der Ungewöhnlichkeit und Auffälligkeit im jeweiligen geschäftlichen Kontext zu würdigen. Besondere Aufmerksamkeit ist insbesondere dann erforderlich, wenn Transaktionen

  • auffallend komplex oder groß,
  • ohne offensichtlichen wirtschaftlichen Zweck oder
  • insgesamt ungewöhnlich

ablaufen. Heranzuziehen sind immer sämtliche aus der Geschäftsbeziehung vorhandenen Informationen. Es ist nicht erforderlich, dass der Verpflichtete bereits Gewissheit hat, dass ein entsprechender Vermögensgegenstand aus einer Vortat i.S.d. § 261 StGB stammt. Es ist auch nicht die Aufgabe eines Verpflichteten, einen Sachverhalt bereits auf mögliche Vorstrafen zu prüfen bzw. „zu ermitteln„, welche Straftatbestände erfüllt sind. Betont wird nochmal, dass im Zweifel immer eine Meldung zu erstatten ist. Detaillierte Ausführungen zum Thema Verdachtsmeldeverfahren enthält auch das entsprechende BaFin-Rundschreiben 1/2014 (GW) „Verdachtsmeldung“.

Die BaFin führt insbesondere aus, dass die fortlaufend aktualisierten Typologienpapiere der FIU sowie der FATF, die mögliche Anhaltspunkte für eine Verdachtsmeldung liefern, zu berücksichtigen sind.

Gemäß § 45 Absatz 1 Satz 1 GwG hat die Meldung nunmehr ausschließlich elektronisch mit der IT-Anwendung „goAML“ zu erfolgen. Nachmeldungen sind ebenfalls mit der entsprechenden Funktion von „goAML“ vorzunehmen. Nur in Ausnahmefällen (Störung des elektronischen Meldewegs von mindestens zwei Stunden) ist die Meldung mittels des von der FIU vorgegebenen Meldevordrucks zulässig.

Hinsichtlich der organisatorischen Ausgestaltung wird nochmals betont, dass Verfahren zu implementieren sind, die eine unverzügliche Bearbeitung gewährleisten. Die Beschäftigen sollen sich intern eines Formblatts bedienen können. Für die Beurteilung und weitere Bearbeitung ist ausschließlich der Geldwäschebeauftragte zuständig. Es ist nicht zulässig, dass Meldungen zunächst an Vorgesetzte erfolgen und diese entscheiden, ob eine Meldung an den Geldwäschebeauftragten weitergeleitet wird. Sofern im Nachgang zu einer internen Meldung keine Verdachtsmeldung versendet wird, sind die Gründe hierfür zu dokumentieren und für fünf Jahre aufzubewahren. Der intern meldende Beschäftigte hat in dem Fall keine Verdachtsmeldung zu erstatten; ihm steht die Möglichkeit frei, mittels des Hinweisgebersystems des Verpflichteten eine aus seiner Sicht unzutreffende Behandlung seiner Meldung zu kommunizieren.

Nach erfolgter Meldung darf eine Transaktion frühestens durchgeführt werden, wenn dem Verpflichteten die Zustimmung der FIU oder der Staatsanwaltschaft vorliegt oder (abweichend zur Vergangenheit) der dritte Werktag nach Übermittlung verstrichen ist. Jegliche Information über eine beabsichtigte oder abgegebene Meldung durch den Verpflichteten an den Auftraggeber der auffälligen Transaktion ist untersagt („tipping-off“-Verbot).

Abschließend wird ausgeführt, dass die Entscheidung zur Weiterführung einer relevanten Geschäftsbeziehung ausschließlich dem Verpflichteten obliegt. Eine Weiterführung allein zum Zweck der Ermittlung ist nicht erforderlich. Es empfiehlt sich jedoch, in diesem Fall die FIU zu informieren, um die Ermittlungen nicht zu beeinträchtigen.

Im Entwurf der Auslegungs- und Anwendungshinweise wird abschließend nochmals auf die Bußgeldvorschriften des § 56 GwG bei Verstößen gegen die Meldepflicht hingewiesen.

Gruppenweite Umsetzung

Die Verpflichtungen zur gruppenweiten Umsetzung gemäß § 9 GwG betreffen alle Mutterunternehmen einer Gruppe mit Sitz im Inland. Dies gilt auch für rechtlich selbstständige Tochterunternehmen und Zweigniederlassungen ausländischer Mutterunternehmen, die selber nachgeordnete Unternehmen im In- oder Ausland haben. Nicht zur Gruppe gehören Schwesterunternehmen.

Die Folgepflichten im Rahmen der gruppenweiten Umsetzung erstrecken sich auf folgende Themen:

  • In der Risikoanalyse nach § 5 GwG sind die gruppenangehörigen Unternehmen abzudecken. Hierzu sind auch von den gruppenangehörigen Unternehmen erstellte Risikoanalysen miteinzubeziehen und auf ihre Inhalte aufzubauen. Nicht zu vergessen sind etwaige Risiken von nachgeordneten Unternehmen, die auf die Risikosituation der Gruppe durchschlagen könnten.
  • Auf Basis der gruppenweiten Risikoanalyse hat das Mutterunternehmen erforderliche und insbesondere gruppenweite einheitliche Maßnahmen und Pflichten einzurichten. Dies bedeutet insbesondere, dass es notwendig ist, dass die vom Verpflichteten definierten Sicherungsmaßnahmen innerhalb der gesamten Gruppe und unabhängig vom Ort der Niederlassung oder des Unternehmens in gleicher Weise anzuwenden sind.
  • Es sind gruppenweit einheitliche Sicherungsmaßnahmen Dabei ist darauf zu achten, dass für alle Verpflichteten gleicher Art (bspw. Kreditinstitute, Finanzdienstleistungsinstitute etc.) die identischen Sicherungsmaßnahmen gelten. Sie können sich somit innerhalb der Gruppe unterscheiden.
  • Es ist beim Mutterunternehmen ein Gruppengeldwäschebeauftragter sowie dessen Stellvertreter zu bestellen. Diese sind für eine einheitliche Strategie zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie die Koordinierung und Überwachung ihrer Umsetzung verantwortlich. Sie müssen die Befugnis haben, notwendige Weisungen zu erteilen und alle relevanten Informationen (bspw. Prüfungsberichte externer Prüfer und der Revision) für alle gruppenangehörige Unternehmen und Zweigstellen zu erhalten. Sie sind verpflichtet, sich fortlaufend über die Einhaltung der Vorgaben (auch durch Besuche vor Ort!) zu überzeugen.
  • Das Mutterunternehmen hat Verfahren für den Informationsaustausch innerhalb der Gruppe sowie Vorkehrungen zum Schutz personenbezogener Daten einzurichten.
  • Abschließend stellt die BaFin die Anforderungen in Bezug auf Drittstaaten dar. Dies bedeutet insbesondere, dass ein Mutterunternehmen bei Zweigstellen und Unternehmen in Drittstaaten, die weniger strenge AML-Anforderungen haben, sicherstellen muss, dass die definierten gruppenweiten Maßnahmen wirksam umgesetzt werden, sofern dies nicht dem Recht des Drittstaats widerspricht. Für den Fall, dass die Maßnahmen nach dem Recht des Drittstaates nicht durchgeführt werden dürfen, hat der Gruppengeldwäschebeauftragte alternative Maßnahmen (bspw. verstärkte Vor-Ort-Prüfungen, Einschränkung des Produktangebotes, Durchführung verstärkter laufender Überwachungen u.ä.) zu ergreifen.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zur vorliegenden Konsultationsfassung? Wir sind gerne für Sie da, sprechen Sie uns an!

Auslegungs- und Anwendungshinweise der BaFin unterstreichen den Risikomanagementansatz bei der Geldwäscheprävention

Am 15. März 2018 hat die BaFin die Auslegungs- und Anwendungshinweise zum Geldwäschegesetz in Konsultationsfassung veröffentlicht (BaFin-Konsultation 05/2018). Als eines der vier Hauptkapitel widmen sie sich dem Thema Risikomanagement. Konkret geht es zum Einen um die Auslegung der §§ 4 und 5 des GwG. In diesen sind die Anforderungen an ein angemessenes undwirksames Risikomanagement sowie einer risikoadäquaten Analyse in Bezug auf Geldwäsche und Terrorismusfinanzierung definiert. Zum Anderen werden die Vorgaben des § 6 GwG zu den internen Sicherungsmaßnahmen behandelt. Wir zeigen Ihnen, welche Konkretisierungen die Auslegungs- und Anwendungshinweise enthalten!

Risikomanagement

In den nun vorliegenden Konkretisierungen stellt die Aufsicht den Proportionalitätsgrundsatz für die Ausgestaltung des Risikomanagementansatzes dar. Hiernach erhöhen sich für Verpflichtete die Anforderungen mit zunehmenden Umfang der angebotenen Finanzprodukte oder Finanzdienstleistungen. Als weitere Orientierungsgrundlagen verweisen die Auslegungs- und Anwendungshinweise explizit auf die Leitlinien der FATF und des Basler Ausschuss für Bankenaufsicht, welche bewährte Verfahren zur Ausgestaltung des Risikomanagements enthalten. Eine verpflichtende Anwendung ist nicht vorgesehen; es ist aber davon auszugehen, dass diese Leitlinien zukünftig eine wichtige Grundlage für die Mindestanforderungen an das Risikomanagement im Bereich der Prävention von Geldwäsche und Terrorismusfinanzierung bilden.

Risikoanalyse

Darüber hinaus werden Konkretisierungen zur Ausgestaltung der Risikoanalyse gemacht. Hier wird insbesondere auf die ESA Risk Factors Guidelines hingewiesen, die als Anlage der Auslegungs- und Anwendungshinweise nunmehr verpflichtet anzuwenden sind und nach Meinung der Aufsicht ein Kernstück bei der Implementierung des risikobasierten Ansatzes bilden. Darüber hinaus erfolgt eine Darstellung zur schrittweisen Anfertigung der Risikoanalyse in Bezug auf Risiken der Geldwäsche und Terrorismusfinanzierung.

Das bisher für diese Zwecke geltende BaFin-Rundschreiben 8/2005 (GW) ist nunmehr in den neuen Regelungen des Geldwäschegesetzes und den Auslegungs- und Anwendungshinweisen aufgegangen.

Interne Sicherungsmaßnahmen

Auch im Bereich der Internen Sicherungsmaßnahmen wird der Proportionalitätsgrundsatz gestärkt. Angemessen sind hiernach Sicherungsmaßnahmen, die auf Basis der erstellten Risikoanalyse der jeweiligen Risikosituation der Verpflichteten entsprechen. Zudem wird in den Auslegungs- und Anwendungshinweisen umfangreich die Funktion des Geldwäschebeauftragten und seines Stellvertreters nach § 6 Abs. 2 Nr. 2 GwG in den folgenden Bereichen konkretisiert:

  • Bestellung, Anzeige und Entpflichtung des Geldwäschebeauftragten
  • Anforderungen an die Tätigkeit des Geldwäschebeauftragten
  • Sachliche und personelle Ausstattung sowie die Rechte des Geldwäschebeauftragten
  • Aufgaben des Geldwäschebeauftragten
  • Möglichkeit der Befreiung

Haben Sie Fragen oder sehen Sie Diskussionsbedarf zur vorliegenden Konsultationsfassung? Wir sind gerne für Sie da, sprechen Sie uns an!

BaFin veröffentlicht Entwurf zur Verwaltungspraxis im Umgang mit dem neuen Geldwäschegesetz

Die BaFin hat heute die lange erwarteten Auslegungs- und Anwendungshinweise zum Geldwäschegesetz in Konsultationsfassung veröffentlicht (BaFin-Konsultation 05/2018). Der nun vorliegende Entwurf bezieht sich auf das aktuelle Geldwäschegesetz vom Juni 2017 und gilt für alle Verpflichteten, die unter der Aufsicht der BaFin stehen.

Die Auslegungs- und Anwendungshinweise gliedern sich in vier Hauptkapitel und haben in ihrer Konsultationsfassung einen Umfang von 88 Seiten. Hinzu kommen die ESA Risk Factors Guidelines, die als Anlage der Auslegungs- und Anwendungshinweise nunmehr auch verpflichtet anzuwenden sind. Wir haben für sie den Aufbau und die wesentlichen Regelungsbereiche in der nachfolgenden Übersicht zusammengefasst.Stellungnahmen können der BaFin bis zum 11. Mai 2018 übermittelt werden. Zudem plant die BaFin, eine entsprechende Anhörung am 2. Mai 2018 in Bonn durchzuführen.

Haben Sie Fragen oder sehen Sie Diskussionsbedarf? Wir stehen Ihnen hierbei gerne zur Seite.

Änderungen der PrüfbV in Bezug auf Geldwäsche im Rahmen der Jahresabschlussprüfung

Die am 23. Januar 2018 im BGBl. I S. 134 verkündete Verordnung zur Änderung der Prüfberichtsverordnung (im Folgenden „PrüfbV“) führt im Wesentlichen zu Klarstellungen über die Berichterstattung des Wirtschaftsprüfers zu den getroffenen Vorkehrungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie von sonstigen strafbaren Handlungen.

Neben der Ergänzung des Erfassungsbogens (ehemals Fragebogen) von 34 auf nunmehr 36 Fragen insbesondere zur Beurteilung der Befolgung von Anordnungen gemäß § 25h Absatz 5 KWG (Frage 32) sowie der Geldtransfer-Verordnung (EU) 2015/847 (Frage 35) hat der Wirtschaftsprüfer im Wesentlichen bzgl. der Anpassungen in § 27 Abs. 2 PrüfbV Änderungen  in der Berichterstattung bzw. Ergänzung von Prüfungshandlungen in den folgenden Prüfungsfeldern vorzunehmen:

  • Würdigung der Angemessenheit und ggf. der Wirksamkeit der vom verpflichteten Institut im Berichtszeitraum getroffenen Vorkehrungen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie von sonstigen strafbaren Handlungen – insbesondere mit Blick auf Gruppenmaßnahmen und die Anforderungen der Verordnung (EU) 2015/847 (Geldtransfer-Verordnung; vgl. § 27 Abs. 2 PrüfbV 2018).
  • Beurteilung, ob die zur Verhinderung von Geldwäsche und Terrorismusfinanzierung von einem Institut erstellte bzw. zur Verhinderung von strafbaren Handlungen erforderliche Risikoanalyse des Instituts dessen tatsächlicher Risikosituation entspricht (vgl. § 27 Abs. 4 PrüfbV 2018)
  • Darstellung der Risikosituation eines Instituts anhand dessen aktueller und vollständiger Risikoanalyse (z.B. quantitative Angaben zu Korrespondenzbeziehungen und Zweigstellen/-niederlassungen; vgl. § 27 Abs. 8 PrüfbV 2018)
  • Regelung zur Verhinderung bzw. Reduzierung des zeitlichen Auseinanderfallens von Prüfungszeiträumen hinsichtlich der Einhaltung geldwäscherechtlicher Vorschriften und des jeweiligen Jahresabschlusses (vgl. § 26 Abs. 2 Satz 2 PrüfbV 2018).

Mit Inkrafttreten der Prüfberichtsverordnung zum 23. Januar 2018 hat die Aufsicht neben den Klarstellungen zur Berichterstattung des Wirtschaftsprüfers auch Konkretisierungen vorgenommen, die ggf. Auswirkungen auf den Umfang der Prüfungshandlungen und die damit einhergehende Berichterstattung des Wirtschaftsprüfers haben.

Haben Sie Fragen? Sprechen Sie uns gerne hierzu oder zu weiteren Compliance-Themen an.