Compliance FS Blog

RefE: Gesetz zur Umsetzung der aufsichtsrechtlichen Vorschriften der Zweiten Zahlungsdiensterichtlinie (Zahlungsdiensteumsetzungsgesetz ‚Äď ZDUG)

Referentenentwurf des Bundesministeriums der Finanzen.

Das Bundesministerium der Finanzen hat am 19. Dezember 2016 den L√§ndern und Verb√§nden den Referentenentwurf eines Gesetzes zur Umsetzung der aufsichtsrechtlichen Vorschriften der Zweiten Zahlungsdiensterichtlinie (Zahlungsdiensteumsetzungsgesetz ‚Äď ZDUG) zur Konsultation zugeleitet. Der Gesetzentwurf dient der Umsetzung der Zweiten Zahlungsdiensterichtlinie (Richtlinie (EU) 2015/2366) in nationales Recht (Umsetzungsfrist: 13. Januar 2018). Die Zweite Zahlungsdiensterichtlinie ersetzt die Erste Zahlungsdiensterichtlinie (Richtlinie 2007/64/EG) mit dem Ziel, Innovationen im Zahlungsverkehr zu f√∂rdern, die Sicherheit von Zahlungen zu verbessern und die Rechte der Kundinnen und Kunden von Zahlungsdienstleistern zu st√§rken. Wesentliche Punkte des Referentenentwurfs sind:

Erweiterung des Kreises der Zahlungsdienstleister auf sog. Zahlungsauslösedienste und Kontoinformationsdienste

So genannte ‚ÄěZahlungsausl√∂sedienstleister‚Äú und ‚ÄěKontoinformationsdienstleister‚Äú werden mit dem Gesetz einer Erlaubnis- bzw. Registrierungspflicht durch die Bundesanstalt f√ľr Finanzdienstleistungsaufsicht (BaFin) unterworfen. Damit erhalten sie √ľber den Europ√§ischen Pass einen europaweiten Zugang zum Zahlungsverkehrsmarkt. Weiterhin erlaubnisfrei bleiben rein technische Dienste.

Zugang zu Zahlungskonten f√ľr regulierte Zahlungsdienstleister

Kontof√ľhrende Kreditinstitute haben regulierten Anbietern Zugang zu den im Online-Banking gef√ľhrten Zahlungskonten zu gew√§hren. Dies er√∂ffnet sowohl traditionellen Banken als auch innovativen Unternehmen neue Gesch√§ftsfelder. Im Gegenzug haben diese Dienstleister ‚Äď je nach Ausgestaltung ihres Gesch√§ftsmodells ‚Äď besondere Vorschriften √ľber den Zugang zum Zahlungskonto, zu den Kontoinformationen und deren Nutzung zu beachten.

Neukonturierung der Ausnahmetatbestände

Ge√§ndert wurde u. a. der Ausnahmetatbestand f√ľr Telekommunikationsunternehmen. Mit der Zweiten Zahlungsdiensterichtlinie wird der Ausnahmetatbestand f√ľr Telekommunikationsunternehmen, die Zahlungsdienste erbringen, eingeschr√§nkt. Es wird eine Obergrenze eingef√ľhrt, die ‚Äď wenn sie √ľberschritten wird ‚Äď zur Erlaubnispflicht und Beaufsichtigung dieser Unternehmen durch die BaFin f√ľhrt. Unterhalb dieser Grenze sind Zahlungsdienste von Telekommunikationsunternehmen weiterhin erlaubnisfrei.

Verbesserung der Sicherheit von Zahlungen (starke Kundenauthentifizierung)

Zahlungsdienstleister sollen zuk√ľnftig eine starke Kundenauthentifizierung (Legitimation √ľber mindestens zwei Komponenten) verlangen, wenn der Zahler √ľber das Internet auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang ausl√∂st oder √ľber einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauch birgt. Eine starke Kundenauthentifizierung wird auch dann verlangt, wenn Zahlungen √ľber einen Zahlungsausl√∂sedienstleister ausgel√∂st werden oder Informationen √ľber einen Kontoinformationsdienstleister angefordert werden.

Die Anforderungen an die starke Kundenauthentifizierung sowie entsprechende Ausnahmen werden ‚Äď wie der Zugang f√ľr neue Anbieter zum Zahlungskonto ‚Äď in den technischen Regulierungsstandards der Europ√§ischen Bankenaufsicht (EBA) zur Kundenauthentifizierung und sicheren Kommunikation geregelt. Diese werden derzeit von der EBA erarbeitet und anschlie√üend als delegierter Rechtsakt von der Europ√§ischen Kommission erlassen.

Die Zweite Zahlungsdiensterichtlinie besteht aus einem aufsichtsrechtlichen und einem zivilrechtlichen Teil. Die aufsichtsrechtlichen Vorschriften sollen mit dem Zahlungsdiensteumsetzungsgesetz umgesetzt werden. Der zivilrechtliche Teil wird durch das Bundesministerium der Justiz und f√ľr Verbraucherschutz gesondert umgesetzt. Es wird erwogen, die beiden Gesetzentw√ľrfe im Laufe des Verfahrens in einem Mantelgesetz zusammenzuf√ľhren.

Bis zum 4. Januar 2017 besteht die Möglichkeit, zum Referentenentwurf schriftlich Stellung zu nehmen.

Quelle: BMF

Regierungsentwurf f√ľr ein Zweites Finanzmarktnovellierungsgesetz (2. FiMaNoG) ver√∂ffentlicht

Zu dem am 30. September 2016 ver√∂ffentlichten Referentenentwurf f√ľr ein Zweites Finanzmarktnovellierungsgesetz, das die Vorgaben der √ľberarbeiteten Finanzmarktrichtlinie (MiFID II) nebst der dazugeh√∂rigen Verordnung (MiFIR), der EU-Verordnung √ľber die Transparenz von Wertpapierfinanzierungsgesch√§ften und der Weiterverwendung = SFT-Verordnung (Verordnung (EU) Nr. 2015/2365) und der Benchmark-Verordnung (Verordnung (EU) Nr. 2016/1011) im nationalen Recht verankert, liegt nun der entsprechende Gesetzentwurf der Bundesregierung vor.

Im Rahmen dessen erf√§hrt das Wertpapierhandelsgesetz eine erneute strukturelle Anpassung der Vorschriften (Neunummerierung und Verschiebung). Neu aufgenommen wurde eine √úbergangsvorschrift im Hinblick auf die Klarstellung der Anwendbarkeit straf- und bu√ügeldbewehrter Vorschriften, die aus der¬†Marktmissbrauchsverordnung resultieren. Der Begriff „Honorar-Anlageberatung“ wurde durch den Begriff „Unabh√§ngige Honorar-Anlageberatung“ ersetzt. Durch diese Anpassung solle verdeutlicht werden, dass die Beratung unabh√§ngig von Provisionszahlungen der Emittenten der Finanzinstrumente erfolgt.

Die im Referentenentwurf vom 30. September 2016 enthaltenen Regelung zur

  • √Ąnderung der Wertpapierhandelsanzeige- und Insiderverzeichnisverordnung
  • √Ąnderung der Verordnung √ľber die Pr√ľfung der Wertpapierdienstleistungsunternehmen nach ¬ß 36 des Wertpapierhandelsgesetzes
  • √Ąnderung der Verordnung zur Konkretisierung der Verhaltensregeln und Organisationsanforderungen f√ľr Wertpapierdienstleistungsunternehmen (Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung ‚Äď WpDVerOV)
  • √Ąnderung der Verordnung √ľber den Einsatz von Mitarbeitern in der Anlageberatung, als Vertriebsbeauftragte oder als Compliance-Beauftragte und √ľber die Anzeigepflichten nach ¬ß 34d des Wertpapierhandelsgesetzes

finden sich im Regierungsentwurf nicht wieder.

 

 

Referentenentwurf zur Umsetzung der 4. EU-Geldw√§scherichtlinie, zur Ausf√ľhrung der EU-Geldtransferverordnung und zur Neuorganisation der Zentralstelle f√ľr Finanzsanktionsuntersuchungen

Das Bundesministerium der Finanzen hat am 24. November 2016 den Referentenentwurf zur Umsetzung der 4. EU-Geldw√§scherichtlinie, zur Ausf√ľhrung der EU-Geldtransferverordnung und zur Neuorganisation der Zentralstelle f√ľr Finanztransaktionsuntersuchungen ver√∂ffentlicht.

Das Gesetz dient der Umsetzung der Vierten Geldw√§scherichtlinie (RL (EU) 2015/849) sowie der Durchf√ľhrung der Geldtransferverordnung (VO (EU) 2015/847) und ist aufgrund der europarechtlich vorgegebenen Fristen bis zum 26. Juni 2017 in Kraft zu setzen. Dar√ľber hinaus wird die Zentralstelle f√ľr Finanztransaktionsuntersuchungen (bislang ‚ÄěZentralstelle f√ľr Verdachtsmeldungen‚Äú) vom Bundeskriminalamt (Gesch√§ftsbereich des BMI) in die Generalzolldirektion und damit in den Gesch√§ftsbereich des Bundesministeriums der Finanzen √ľberf√ľhrt.

Zur Umsetzung der Vierten Geldwäscherichtlinie sind in erster Linie eine Neufassung des Geldwäschegesetzes (GwG) sowie Anpassungen u.a. im Kreditwesengesetz, Versicherungsaufsichtsgesetz, Zahlungsdiensteaufsichtsgesetz sowie im Kapitalanlagegesetzbuch erforderlich.

Insbesondere das GwG w√§chst durch die Aufnahme der Regelungen f√ľr die FIU, das Transparenzregister sowie die Regelungen zu Korrespondenzbanken, welche vom KWG in das GwG √ľbertragen werden, von 17 auf 55 Paragraphen.

Nachstehend finden Sie zusammengefasst die aus unserer Sicht wesentlichen Neuerungen:

Erweiterung des Verpflichtetenkreises
Der Verpflichtetenkreis wird insbesondere im Bereich Gl√ľckspiel erweitert: K√ľnftig sollen s√§mtliche Veranstalter und Vermittler von Gl√ľcksspielen geldw√§scherechtlich Verpflichtete sein (z.B. Spielhallen und dortige Sportwettenanbieter). Des Weiteren sind geldw√§scherechtliche Sorgfaltspflichten von G√ľterh√§ndlern ab 10.000 Euro (bisher 15.000 Euro) zu erf√ľllen, um dem Risiko bzgl. Geldw√§sche und Terrorismusfinanzierung mit hohen Barzahlungen entgegenzuwirken.

Stärkung des risikobasierten Ansatzes des Geldwäscherechts
Verpflichtete sollen grunds√§tzlich jede Gesch√§ftsbeziehung und Transaktion individuell auf das jeweilige Risiko bzgl. Geldw√§sche und Terrorismusfinanzierung hin pr√ľfen und auf Basis des Ergebnisses ggf. zus√§tzliche Ma√ünahmen zur Risikominimierung ergreifen. Das Vorgehen nach einem risikobasierten Ansatz soll k√ľnftig auch f√ľr die Aufsichtsbeh√∂rden gelten.

Identifizierungsvorschriften im neu gefassten GwG
K√ľnftig sollen Identifizierungsverfahren anerkannt werden, die ein gleichwertiges Sicherheitsniveau bieten wie das klassische Verfahren der Identifizierung anhand von Ausweisdokumenten bei physischer Anwesenheit.

Politisch exponierte Personen (PePs)
Hinsichtlich der Sorgfaltspflichten soll es keinen Unterschied mehr zwischen inl√§ndischen und ausl√§ndischen PePs geben, die inl√§ndischen PePs werden k√ľnftig wie ausl√§ndische PePs verst√§rkte Sorgfaltspflichten ausl√∂sen.

Einrichtung eines Transparenzregisters
Das zentrale elektronische Transparenzregister soll in erster Linie als Portal fungieren, √ľber das Dokumente aus anderen √∂ffentlich zug√§nglichen elektronischen Registern abrufbar sind und soll grunds√§tzlich f√ľr jedermann √∂ffentlich zug√§nglich sein. In dem Transparenzregister werden Angaben zu den wirtschaftlich Berechtigten von juristischen Personen, bestimmten Gesellschaften, Trusts und trust√§hnlichen Rechtsgestaltungen enthalten sein.

Neustrukturierung der Zentralstelle f√ľr Finanztransaktionsuntersuchungen
Die Aufgaben und Kompetenzen der Zentralstelle f√ľr Finanztransaktionsuntersuchungen werden neu konzipiert und erweitert. K√ľnftig soll die Zentralstelle administrativ t√§tig sein und in die Generalzolldirektion (Gesch√§ftsbereich des BMF) √ľberf√ľhrt werden. Die neuen Aufgaben der Zentralstelle beinhalten die Filterfunktion zur Entlastung der Strafverfolgungsbeh√∂rden sowie die Koordinierungsfunktion gegen√ľber anderen zust√§ndigen inl√§ndischen Beh√∂rden.

Verschärfung der Sanktionen
Der Bu√ügeldrahmen f√ľr die Verletzung von geldw√§scherechtlichen Vorschriften soll von bislang max. 100.000 Euro bei schwerwiegenden, wiederholten oder systematischen Versto√üen auf max. 1 Mio. Euro oder das Zweifache des aus dem Versto√ü gezogenen wirtschaftlichen Vorteils, f√ľr Kredit- und Finanzinstitute 5 Mio. Euro sowie die M√∂glichkeit einer umsatzbezogenen Geldbu√üe (max. 10 % des Gesamtumsatzes) angehoben werden.

Sonstige √Ąnderungen
Zur Durchf√ľhrung der Geldtransferverordnung werden prim√§r Anpassungen in den Aufsichtsbefugnis- und Bu√ügeldvorschriften des Kreditwesengesetzes vorgenommen und im Kreditwesengesetz und Zahlungsdiensteaufsichtsgesetz die zust√§ndigen Beh√∂rden f√ľr die √úberwachung und Einhaltung der Vorgaben der Geldtransferverordnung bestimmt.
Aufgrund der Neuausrichtung der Zentralstelle f√ľr Finanztransaktionsuntersuchungen sind √Ąnderungen z. B. im Zollverwaltungsgesetz, Bundesmeldegesetz und in der Abgabenordnung erforderlich.

Zusammengefasst finden Sie anbei Informationen zu den wesentlichen √Ąnderungen im Rahmen des Referentenentwurfs in Verbindung mit unserem Blogbeitrag vom 08. Juli 2016 bzgl. des Aktionsplans der EU Kommission:

Drittland-√Ąquivalenzliste

Die bisherige sog. Drittland-√Ąquivalenzliste wird durch eine Negativliste der EU-Kommission mit Staaten ersetzt, bei denen aufgrund struktureller M√§ngel grunds√§tzlich von einem h√∂heren Risiko der Geldw√§sche und Terrorismusfinanzierung auszugehen ist. Bei Vertragspartnern, die in solchen Hochrisikostaaten niedergelassen sind, ist von einem erh√∂hten Risiko auszugehen. Des Weiteren d√ľrfen Verpflichtete in Hochrisikostaaten niedergelassene Dritte grunds√§tzlich nicht zur Erf√ľllung der Sorgfaltspflichten heranziehen.

Referentenentwurf f√ľr die nationale Umsetzung von MiFID II/MiFIR ver√∂ffentlicht

Am 30. September hat das Bundesministerium der Finanzen den Entwurf eines Zweiten Gesetzes zur Novellierung von Finanzmarktvorschriften auf Grund europäische Rechtsakte (Zweites Finanzmarktnovellierungsgesetz, 2. FiMaNoG) veröffentlicht.
Mit dem Gesetz werden folgende europäische Rechtskate in deutsches Recht umgesetzt:

Die nationalen Vorgaben zur Umsetzung der aufgef√ľhrten europ√§ischen Rechtsakte folgen grunds√§tzlich den Vorgaben der zugrundeliegenden europ√§ischen Rechtsakte.

Wesentliche √Ąnderungen ergeben sich in folgenden Gesetzen und Verordnungen:

Im Wertpapierhandelsgesetz ist vor allem der bisherige Abschnitt 6 umfangreichen Anpassungen unterworfen. Die sich aus den Verhaltens- und Organisationspflichtigen der MiFID II ergebenen √Ąnderungen spiegeln sich im neuen Abschnitt 11 des Wertpapierhandelsgesetzes wider. Weiterhin werden Vorschriften zu Positionslimits und Positionsmanagementkontrollen bei Warenderivaten und Positionsmeldungen (Abschnitt 9, ¬ß¬ß 47 bis 49 WpHG n.F.) sowie Vorgaben zu Organisationspflichten von Datenbereitstellungsdiensten (Abschnitt 19, ¬ß¬ß 50 bis 54 WpHG n.F.) eingef√ľgt. Dar√ľber erh√§lt die BaFin umfangreichere¬†Befugnisse und der Informationsaustausch mit anderen Beh√∂rden wird verbessert. Zudem wurden die Straf- und Bu√ügeldvorschriften insofern umfangreich angepasst, als dass die zu ahndenden Verst√∂√üe inhaltlich ausgeweitet und die Sanktionsm√∂glichkeiten versch√§rft wurden. Bisherige Vorgaben des Wertpapierhandelsgesetzes, die sich k√ľnftig aus unmittelbar anwendbaren europ√§ischen Vorschriften ergeben, werden aus dem Wertpapierhandelsgesetz gestrichen.

Die WpHG-Mitarbeiteranzeigeverordnung erf√§hrt Anpassungen aufgrund der Umsetzung der „Leitlinien f√ľr die Beurteilung von Kenntnissen und Kompetenzen“, (ESMA/2015/1886),

Vor dem Hintergrund, dass die Delegierte Verordnung zur Erg√§nzung der MiFID II-Richtlinie unmittelbar anwendbar ist, erf√§hrt auch die Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung zahlreiche Anpassungen und wird aufgrund dessen neu verk√ľndet.

Die Finanzanalyseverordnung sowie die Marktmanipulations-Konkretisierungsverordnung werden aufgehoben. Dies ergibt sich aus dem Umstand, dass nunmehr die bisherigen Regelungen durch aktuelle Vorgaben ersetzt werden oder sich die bisherigen Regelungsinhalte unmittelbar aus konkretisierenden Level II-Vorgaben ergeben.

 

EBA-Stellungnahme: Mehr Klarheit bei Regulierung von Umtausch-Plattformen f√ľr virtuelle W√§hrungen und Anbietern von elektronischen Geldb√∂rsen

Gem√§√ü ihrer am 11. August 2016 ver√∂ffentlichten Stellungnahme begr√ľ√üt die Europ√§ische Bankenaufsichtsbeh√∂rde (EBA) den Vorschlag der Europ√§ischen Kommission zur Einbeziehung der Umtausch-Plattformen f√ľr virtuelle W√§hrungen und der Anbieter von elektronischen Geldb√∂rsen in den Geltungsbereich der 4. EU-Geldw√§scherichtlinie.

Die EBA bezieht sich dabei auf die am 5. Juli 2016 ver√∂ffentlichte Pressemitteilung der EU-Kommission, worin Ma√ünahmen zu √Ąnderungen/Erg√§nzungen der 4. EU Geldw√§scherichtlinie vorgestellt wurden, obgleich die Richtlinie aktuell noch nicht in nationales Recht umgesetzt worden ist. Die angestrebten Ma√ünahmen sollen bezwecken, dass k√ľnftig Geldstr√∂me von Terroristen noch besser nachverfolgt und fragw√ľrdige Zahlungen fr√ľhzeitig unterbunden werden. In Folge dessen wurde vorgeschlagen, den Geltungsbereich der 4. EU-Geldw√§scherichtlinie um Umtausch-Plattformen f√ľr virtuelle W√§hrungen und Anbieter von elektronischen Geldb√∂rsen auszuweiten.

Die Erweiterung des Geltungsbereichs der 4. EU-Geldwäscherichtlinie ist gemäß der EBA ein wichtiger Schritt zur Bekämpfung der Risiken von Terrorismusfinanzierung im Zusammenhang mit virtuellen Währungen. Vor der Umsetzung der Richtlinie bedarf es bei diesen Maßnahmen allerdings noch an weiteren Klarstellungen und Konkretisierungen, wie sie im Folgenden kurz dargestellt werden.

Die Mitgliedsstaaten sollen die am 20. Mai 2015 angenommene Geldw√§scherichtlinie, vorgezogen bis Ende 2016 in nationales Recht umsetzen. In ihrer Stellungnahme weist die EBA darauf hin, dass die Implementierung eines europaweiten Rechtsrahmens mehr Zeit in Anspruch nehmen werde, besonders wenn der Geltungsbereich, wie durch die Kommission angestrebt, ausgeweitet wird. Die Einrichtungen, die k√ľnftig unter der Richtlinie fallen sollen, m√ľssen in weniger als sechs Monaten Richtlinien und Verfahren implementieren, um ihre Kunden im Zuge √ľblicher Sorgfaltspflichten zu kontrollieren. Weiterhin m√ľssen Mitgliedsstaaten und die zust√§ndigen Aufsichtsbeh√∂rden innerhalb k√ľrzester Zeit einheitliche aufsichtsrechtliche Ans√§tze, Lizenzierungs- und Registrierungsverfahren f√ľr Umtausch-Plattformen f√ľr virtuelle W√§hrungen und Anbieter von elektronischen Geldb√∂rsen schaffen und diese umsetzen, um den regulatorischen Anforderungen der 4. EU-Geldw√§scherichtlinie nachzukommen. Unter diesen Aspekten sei gem√§√ü EBA die derzeitig vorgesehene Umsetzungsfrist zu knapp bemessen, da sowohl den Mitgliedsstaaten als auch den betroffenen Einrichtungen insgesamt nur wenig Zeit zur Implementierung bliebe. Die EBA spricht sich daf√ľr aus, die Umsetzung der Geldw√§scherichtlinie auf fr√ľhestens 26. Juni 2017 zu verschieben.

Neben der zu knapp bemessenen Umsetzungsfrist, erkl√§rt die EBA in ihrer Stellungnahme au√üerdem, dass virtuelle W√§hrungen vorerst nicht unter den Geltungsbereich der Zahlungsdiensterichtlinie (PSD) fallen sollen. Dieser Vorschlag wurde ebenfalls von der Kommission unterbreitet. Zudem warnt die EBA davor, dass der rechtliche Status von Umtausch-Plattformen f√ľr virtuelle W√§hrungen und Anbietern von elektronischen Geldb√∂rsen insgesamt noch unklar sei. Zu kl√§ren ist insbesondere, ob diesen Einrichtungen die Erlaubnis erteilt werden soll, zus√§tzlich noch Finanzdienstleistungst√§tigkeiten auszu√ľben.

Die vollständige Stellungnahme der EBA ist unter folgendem Link aufrufbar:

http://www.eba.europa.eu/-/eba-publishes-an-opinion-on-the-commission-s-proposal-to-bring-virtual-currency-entities-in-the-scope-of-the-anti-money-laundering-directive

BMF plant Neuausrichtung der FIU

Wie das Handelsblatt vom 8. August 2016 berichtet, soll die Financial Intelligence Unit, derzeit angesiedelt beim BKA, zum Zoll (und damit zum Bundesfinanzministerium РBMF) wechseln und personell deutlich von derzeit 25 auf bis zu 160 Mitarbeiter aufgestockt werden.

Damit verbunden ist auch eine „Neuaufstellung und Neuausrichtung“ der FIU. Die Mitarbeiter sollen k√ľnftig nicht nur Verdachtsmeldungen entgegennehmen und an Staatsanwaltschaften weiterleiten, sondern auch pr√§ventiv t√§tig werden. Hierzu sollen die Analysef√§higkeiten der FIU ausgebaut werden.

Ziel ist dabei insbesondere, Geldw√§sche im Immobiliensektor sowie beim Handel mit hochwertigen G√ľtern (z.B. Juweliere) wirksamer als bisher zu bek√§mpfen.

√úbergangsfrist zum BaFin RS 04/2016 (GW) – Videoidentifizierungsverfahren

Die BaFin hat mit Schreiben vom gestrigen Montag, 11. Juli 2016, die im RS 04/2016 enthaltenen Ausf√ľhrungen ausgesetzt. F√ľr eine √úbergangszeit bis Ende des Jahres 2016 bleibt es damit bei den „alten“ Anforderungen des RS 1/2014 (GW).

Die BaFin f√ľhrt aus, dass es „im Zuge der Umsetzung der Vierten Geldw√§sche-Richtlinie, deren Kabinettsentwurf zum Jahresende geplant ist, beabsichtigt [ist], dem Gesetzgeber eine zukunftsgerichtete Antwort auf die Herausforderungen vorzuschlagen, die Datensicherheit und Digitalisierung an alle Verfahren der Kundenidentifizierung stellen, und neben der generellen Festlegung von Sicherheitsstandards auch eine Entscheidung dar√ľber zu treffen, welche Verpflichteten des Finanzsektors und auch der Nichtfinanzunternehmen nach dem Geldw√§schegesetz (GwG) welche Verfahren zur sicheren Kundenidentifizierung nutzen k√∂nnen.“

Die Mitteilung finden Sie hier:

http://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2016/meldung_160711_videoident.html

Neue Anforderungen an die Videolegitimation

Das mit dem BaFin Rundschreiben (RS) 1/2014 von der Aufsicht gebilligte Verfahren der Videoidentifizierung l√∂ste eine kleine Revolution in der Kontoer√∂ffnung aus. War es zuvor insbesondere f√ľr die Direktbanken nur durch das PostIdent-Verfahren m√∂glich, Kunden nach ¬ß 3 Abs. 1 Nr. 1 i. V. m. ¬ß 4 Abs. 1, Abs. 3 Nr. 1 und Abs. 4 Nr. 1 GwG zu identifizieren, so wurde bei Beachtung der Anforderungen des RS 1/2014 m√∂glich, Kunden entweder selbst per Videotechnik zu identifizieren oder das Videoidentifizierungsverfahren auf externe Dienstleister auszulagern. Das Rundschreiben l√∂ste so einen regelrechten Boom aus und ebnete den Weg f√ľr neue Businessmodelle.

Mit dem BaFin RS 4/2016 vom 10.¬†Juni 2016 legt die BaFin bez√ľglich der Anforderungen an die Videolegitimation nun eine andere Richtung vor. Die Aufsicht begr√ľndet dies unter anderem damit, dass der Baseler Bankenausschuss im Februar 2016 eine √úberarbeitung seiner Leitlinien zur Kontoer√∂ffnung und Kundenidentifizierung vorgenommen hat, auf deren Grundlage auch zus√§tzliche Sicherungsma√ünahmen f√ľr die Identifizierung am Schalter von kontof√ľhrenden Banken und das PostIdent-Verfahren vorgesehen werden. Das Rundschreiben wurde bereits im April ver√∂ffentlicht und dann von der Aufsicht umgehend wieder zur√ľckgenommen.

Gr√∂√üte Einschr√§nkung ist wohl, dass das Videoidentifizierungsverfahren aufgrund der mit RS 4/2016 eingef√ľhrten √Ąnderungen nur noch von Kreditinstituten i.S.d. ¬ß 1 Absatz 1 des KWG genutzt werden kann, was derzeit zu Unsicherheiten bei den Verpflichteten f√ľhrt. √Ąhnlich spricht sich auch die DK in ihrer am 29. Juni 2016 ver√∂ffentlichten Stellungnahme (DK Stellungnahme) zum Rundschreiben 04/2016 aus und stellt die Nutzung des Videoidentifizierungsverfahrens f√ľr Einlage- und Darlehenskonten oder Depots in Frage.

Die Anforderungen an das eigentliche Verfahren wurden √ľberwiegend konkretisiert, aber teilweise auch versch√§rft. Die wohl wesentlichsten Versch√§rfungen betreffen die zus√§tzlichen Verifizierungsschritte:

  • Das verpflichtete Kreditinstitut hat sich von einem Neukunden, der durch das Videoidentifizierungsverfahren ein Konto er√∂ffnet, einen in seiner H√∂he unbestimmten Betrag auf das neuer√∂ffnete Konto von einem bei einem Kreditinstitut innerhalb der EU er√∂ffneten und auf den denselben Namen laufenden Kontos √ľberweisen zu lassen.
  • Bis zum Eingang der √úberweisung m√ľssen die Verpflichteten sicherstellen, dass keine Abverf√ľgungen von dem per Videoidentifizierungsverfahren er√∂ffneten Konto m√∂glich sind (¬ß 25j KWG findet Anwendung).
  • Die Verpflichteten haben die Identit√§t des per Videoidentifizierung angenommenen Kunden analog ¬ß 9b Abs. 2 Nr. 2 GwG anhand √∂ffentlich verf√ľgbarer Informationen zu verifizieren. Die Aufsicht scheut an dieser Stelle nicht davor zur√ľck, auch explizit auf das Internet und soziale Netzwerke zu verweisen.

In der Stellungnahme der DK vom 29. Juni 2016 zum Rundschreiben 04/2016 wird eine solche Referenz√ľberweisung nach Abschluss unter Anwesenden jedoch in Frage gestellt, da gerade bei der Identifizierung dieser kein erh√∂htes Risiko besteht und somit nicht wie bei einer Identifizierung nach ¬ß 6 Abs. 2 Nr. 2 GwG vorgegangen werden muss:

  • Die Einf√ľhrung einer verpflichtenden Referenz√ľberweisung w√ľrde dazu f√ľhren, dass Personen, die bisher √ľber kein Zahlungskonto, jedoch √ľber ein geeignetes Ausweisdokument verf√ľgen, der Zugang zur Videoidentifizierung versperrt ist und ferner eine Identifizierung von Verf√ľgungsberechtigten juristischer Personen unm√∂glich machen.
  • Weiterhin wirft die Stellungnahme die Frage auf, welche Vorgehensweise die BaFin bei der Identifizierung von Kontoinhabern bei Gemeinschaftskonten oder die Referenz√ľberweisung zur Identifizierung einer Einzelperson von einem Gemeinschaftskonto intendiert.
  • Durch die Einf√ľhrung der Referenz√ľberweisung als regelm√§√üig verpflichtend bei der Videoidentifizierung w√ľrde die Videoidentifizierung auch in vielen F√§llen der grenz√ľbergreifenden Kontoer√∂ffnung nicht mehr einsetzbar sein. Dies k√∂nnte auch europarechtlich bedenklich sein, zumal im Hinblick auf den k√ľrzlich durch das Zahlungskontengesetz umgesetzten Art. 16 Abs. 24 RL 2014/92/EU.

Nun mehr d√ľrfte der Prozess der Referenz√ľberweisung aufgrund seiner Erkl√§rungsbed√ľrftigkeit und der zus√§tzlich notwendigen Aktivit√§ten der Kunden au√üerhalb des eigentlichen Identifikationsprozesses zu Missverst√§ndnissen bei diesen und durch eventuelle Nichtausf√ľhrung der √úberweisung zu Prozessabbr√ľchen mit umfangreichem Nachbearbeitungsbedarf sowie Verz√∂gerungen von mindestens einem Gesch√§ftstag f√ľhren, was die Videoidentifizierung letztlich sowohl f√ľr KI wie f√ľr Verbraucher unattraktiv machen w√ľrde.

Im Hinblick auf die von der BaFin erw√§hnte zus√§tzliche √úberpr√ľfung anhand von √∂ffentlich verf√ľgbaren Informationen f√ľhrt die Stellungnahme der DK aus, dass der Verweis aus ¬ß 9b Abs. 2 GwG fehl geht, da sich dieser ebenfalls auf die Vorschrift der Identifizierung unter Abwesenden bezieht und die zuverl√§ssige und aufw√§ndige Videoidentifizierung f√ľr sich betrachtet bereits hinreichende Sicherheit hinsichtlich der Identit√§t des Kunden herstellt.

Weiterhin geht die Forderung der BaFin der DK nicht hinreichend konkret auf m√∂gliche geeignete Quellen √∂ffentlicher Daten ein. So k√∂nnen jedenfalls zum jetzigen Zeitpunkt das Internet und vor allem soziale Netzwerke regelm√§√üig nicht als „glaubw√ľrdige und unabh√§ngige“ Quellen herangezogen werden, da in diesen jeder Teilnehmer bewusst und rechtm√§√üig Falschangaben zu seiner Person einstellen kann, die nicht verifizierbar sind. Diese Regelung d√ľrfte daher regelm√§√üig nicht zu einer h√∂heren Sicherheit f√ľhren, die Kontoer√∂ffnung jedoch verz√∂gern oder gar verhindern.

Die weiteren Konkretisierungen betreffen folgendes:

  • Mitarbeiter, die die Videoidentifizierung durchf√ľhren, sind hinsichtlich der F√§lschungsmerkmale von Ausweisen, Kenntnissen aller ma√ügeblichen geldw√§scherechtlichen Vorschriften sowie der Anforderungen des RS 4/2016 zu schulen. Die Schulung muss regelm√§√üig, mindestens jedoch einmal j√§hrlich von hierf√ľr geeigneten Stellen vermittelt werden. Wer oder was „hierf√ľr geeignete Stellen“ sind, l√§sst das Rundschreiben offen.
  • Bei der Zuteilung der Identifizierungsvorg√§nge m√ľssen Mechanismen eingesetzt werden, die geeignet sind, einer damit einhergehenden Manipulation entgegen zu wirken.
  • Werden Handy-Apps eingesetzt, so m√ľssen entsprechende Jailbreak beziehungsweise Rooting Detection Programme eingesetzt werden.
  • Es d√ľrfen nur Ausweisdokumente zur Videoidentifizierung verwendet werden, welche √ľber optische Sicherheitsmerkmale wie insbesondere holographische Bilder, kinematische Strukturen oder solchen gleichwertige Merkmale, die einer visuellen √úberpr√ľfung zug√§nglich sind, sowie einen maschinenlesbaren Bereich verf√ľgen.
  • Die generelle Eignung des Ausweisdokuments muss anhand der in einem Musterausweisdokument enthaltenen Merkmale auf deren Vorhandensein und √úbereinstimmung gepr√ľft werden. Ein entsprechendes Vorgehen ist f√ľr alle akzeptierten Ausweismerkmale aufzusetzen.
  • Sollten ausl√§ndische Ausweise im Rahmen der Videolegitimation zugrunde gelegt werden, haben die Mitarbeiter Ausweisdatenbanken mit entsprechenden Musterausweisdokumenten einzusehen.
  • Teil des Videoidentifizierungsverfahrens muss eine √úberpr√ľfung der in der maschinenlesbaren Zone enthaltenen Pr√ľfziffer sein.
  • Eine zweite Ebene im Unternehmen hat alle wesentlichen Identifizierungsschritte auf ihre korrekte Durchf√ľhrung hin zu √ľberpr√ľfen.

Die DK versteht diese zweite Ebene im Hinblick auf Rz. 22 der „Leitlinien zur Kontoer√∂ffnung und Kundenidentifizierung“ des Baseler Ausschusses vom Februar 2016 als einfache Klarstellung, dass die Identifizierung unter der grunds√§tzlichen Aufsicht der Geldw√§schebeauftragten der KI erfolgt. Somit sieht sie die Ausf√ľhrungen in Ziffer II. Nr. 5 Abs. 10 des Rundschreibens nicht als Aufforderung zur Schaffung einer neuen „zweiten Ebene“, sondern lediglich eine Bekr√§ftigung der geltenden Vorgaben.

Dar√ľber hinaus √§ndert sich an der M√∂glichkeit, die Identifizierung an ein anderes Unternehmen auszulagern, nichts. Die Aufsicht hat auch an dieser Stelle keine Klarstellung des Satzes „‚Ķauf den der Verpflichtete die Identifizierung gem√§√ü ¬ß 7 Abs. 2 GwG ausgelagert hat‚Ķ“ vorgenommen, so dass hier weiterhin von einer doppelten Kontrolle, sowohl durch das Auslagerungsmanagement des Instituts als auch durch den Geldw√§schebeauftragten bzw. die zentrale Stelle ausgegangen werden muss.

Des Weiteren hat die BaFin verdeutlicht, dass beim Videoidentifizierungsverfahren nunmehr die datenschutzrechtlichen Leitlinien des Bundesbeauftragten f√ľr Datenschutz und der Informationsfreiheit (BfDI), welche mit Schreiben des BMF vom 17. April 2015 an Deutschen Kreditwirtschaft √ľbermittelt wurden, Anwendung finden m√ľssen:

  • Unter Beachtung des Prinzips der Datensparsamkeit und der Datenvermeidung sind die nicht zur Identifizierung notwendigen Daten (wie K√∂rpergr√∂√üe und Augenfarbe) nicht dauerhaft zu speichern.
  • Aus Sicht des BfDI ist es aufgrund des gleichen Prinzips nicht notwendig, das gesamte Gespr√§ch akustisch zu speichern, da dies zu einem Versto√ü nach ¬ß3a BDSG f√ľhren w√ľrde.
  • Die Einwilligung des Betroffenen vor Beginn der Videoidentifizierung muss zudem freiwillig, informiert und dokumentiert erkl√§rt werden. Dies setzt voraus, dass dem Betroffenen erkl√§rt wird, auf welche personenbezogenen Daten sich die Einwilligung bezieht sowie durch welche Stelle dies passiert und wie lange die erhobenen Daten gespeichert werden. Im Falle des Widerrufs der Einwilligung muss im √úbrigen eine L√∂sung vorgehalten werden, die mit der Erfordernis der dauerhaften Vorhaltung der erfassten Daten vereinbar ist.
  • Im Falle des Abbruchs der Videoidentifizierung aufgrund schlechter Lichtverh√§ltnisse, gest√∂rter Bild√ľbertragung oder unzureichender sprachlicher Kommunikation sowie im Falle, dass der Betroffene noch w√§hrend des laufenden Prozesses seine Einwilligung widerruft, ist datenschutzrechtlich sicherzustellen, dass eine vollst√§ndige L√∂schung der erhobenen Daten unabh√§ngig vom Speicherort durchgef√ľhrt wird.
  • Aus Gr√ľnden der Datensicherheit ist bei der Eingabe der TAN von dem zu Identifizierenden zu verlangen, auf verschieden Kommunikationskan√§le auszuweichen.
  • Beim TAN-Versand ist zudem auf eine end-to-end Verschl√ľsselung zur√ľckzugreifen.

Das Videotelefonieprogramm Skype ist zur Videoidentifizierung grunds√§tzlich ungeeignet, da die AGB des Anbieters eine Einverst√§ndniserkl√§rung zur Ver- und Auswertung der Kommunikationsinhalte beinhaltet sowie bekannt ist, dass der Anbieter von diesem auch tats√§chlich Gebrauch macht. Die Stellungnahme der DK geht ebenfalls auf die Ziffer II. Nr. 6 des Rundschreibens 04/2016 ein und regt an, die bisherige Praxis der BaFin in Form von L√∂schung der Ton- und Videodaten mit Abschluss der Videoidentifizierung beizubehalten. Sollte die Aufzeichnung die akustische Speicherung beinhalten, so w√ľrde dies gegen den Grundsatz der Datensparsamkeit gem√§√ü ¬ß 3a BDSG versto√üen.

Weiterhin wird auf den Widerspruch zwischen BMF-Schreiben vom 17. April 2015 und der Ziffer II. Nr. 5 Abs. 10 des Rundschreibens hingewiesen, welche den TAN-Versand per Email wieder einf√ľhrt, obwohl zugleich die G√ľltigkeit des Schreibens vom 17. April 2015 per Ziffer II. Nr. 7 des Rundschreibens aufrechterhalten wird.

Im Übrigen sollen von der BaFin zeitnah FAQ im Zusammenhang mit den neuen Anforderungen veröffentlicht werden. Hierauf werden wir in diesem Blog zeitnah hinweisen.

Der europäische Kampf gegen Terrorismusfinanzierung, Steuervermeidung und Geldwäsche

Die EU Kommission hat in ihrer Pressemitteilung vom 5. Juli 2016 der Terrorismusfinanzierung, Steuervermeidung und Geldwäsche den Kampf angesagt. Als erste Initiative des im Februar dieses Jahres von der EU Kommission veröffentlichten Aktionsplans hat die EU Kommission folgende, insbesondere die Transparenz erhöhende Maßnahmen, die die 4. EU Geldwäscherichtlinie ändern bzw. ergänzen formuliert.

Die wichtigsten Maßnahmen kurz gefasst:

  • St√§rkung der Befugnisse der Zentralstellen f√ľr Geldw√§sche-Verdachtsanzeigen der EU (FIU) und F√∂rderung der Zusammenarbeit
  • Bek√§mpfung der Risiken von Terrorismusfinanzierung im Zusammenhang mit virtuellen W√§hrungen ‚Äď insbesondere Einbeziehen der Umtausch-Plattformen f√ľr virtuelle W√§hrungen und der Anbieter von elektronischen Geldb√∂rsen in den Geltungsbereich der 4. EU Geldw√§scherichtlinie
  • Bek√§mpfung der Risiken im Zusammenhang mit Zahlungsinstrumenten auf Guthabenbasis (wie Prepaid-Karten) ‚Äď insbesondere Senkung des Schwellenwertes von 250 EUR auf 150 EUR sowie strengere Anforderungen an die √úberpr√ľfung von Kunden
  • St√§rkere Kontrollen bei risikobehafteten Drittl√§ndern

Im Weiteren soll es strengere Vorschriften zur Verhinderung von Steuervermeidung und Geldwäsche geben:

  • Zugang der √Ėffentlichkeit zu den Registern wirtschaftlicher Eigent√ľmer ‚Äď insbesondere Aufnahme von wirtschaftlichen Eigent√ľmern, die eine Beteiligung von mindestens 10% an bestimmten Unternehmen halten, bei denen ein Risiko besteht, zur Geldw√§sche und Steuerhinterziehung genutzt zu werden, in die Register. Bei allen anderen Unternehmen gilt weiterhin der Schwellenwert von 25%.
  • Verkn√ľpfung der Register
  • Ausweitung der f√ľr Unternehmen verf√ľgbaren Informationen

Die Umsetzung der am 20. Mai 2015 angenommenen 4. EU Geldwäscherichtlinie durch die Mitgliedstaaten soll vorgezogen bis bereits Ende 2016 erfolgen.

Quelle: EU Kommission

EU-Vorschriften zur Bekämpfung von Insidergeschäften und Marktmanipulation anwendbar

Seit dem 3. Juli 2016 sind¬†die Anforderungen der Verordnung (EU) Nr. 596/2014¬†vom 16. April 2014 √ľber Marktmissbrauch¬†(Marktmissbrauchsverordnung) grunds√§tzlich anwendbar. Zeitgleich endete die Frist zur Umsetzung der Richtlinie 2014/57/EU vom 16. April 2014 √ľber strafrechtliche Sanktionen bei Marktmanipulation¬†(Marktmissbrauchsrichtlinie) in nationales Recht.

Prim√§res Ziel der Reform des Marktmissbrauchsrechts ist die Harmonisierung zum einen der in der EU geltenden Marktmissbrauchsvorschriften (Insidergesch√§fte, Offenlegung von Insiderinformationen und Marktmanipulation) und zum anderen der strafrechtlichen Sanktionen bei Marktmanipulation. Die Marktmissbrauchsverordnung enth√§lt gegen√ľber der Richtlinie 2003/6/EG √ľber Insider-Gesch√§fte und Marktmanipulation erweiterte die Pflichten und f√ľhrt u.a. neue Missbrauchstatbest√§nde, wie etwa den versuchten Insiderhandel oder Benchmarkmanipulation, ein.

Mit dem Ersten Finanzmarktnovellierungsgesetz (1. FiMaNoG), das am 1. Juli 2016 im Bundesgesetzblatt ver√∂ffentlicht wurde und grunds√§tzlich am 2. Juli 2016 in Kraft trat, setzt der deutsche Gesetzgeber die Marktmissbrauchsrichtlinie in nationales Recht um und erl√§sst Ausf√ľhrungsbestimmungen zur Marktmissbrauchsverordnung.

In unserem Beitrag vom 1. Juli 2016 berichteten wir bereits √ľber die finale Verschiebung der Anwendbarkeit der aktualisierten Finanzmarktrichtlinie, Richtlinie 2014/65/EU (MiFID II) und der neuen Finanzmarktverordnung, Verordnung (EU) Nr. 600/2014 (MiFIR).¬†Die Marktmissbrauchsverordnung steht in engem Verh√§ltnis zu¬†MiFID II sowie zu¬†MiFIR und referenziert an vielen Stellen auf diese. Bis zur Anwendbarkeit von MiFID II und MiFIR am 3. Januar 2018 sind diese Verweisungen als Verweisungen auf die Richtlinie 2004/39/EG (MiFID)¬†zu verstehen und nach Ma√ügabe der im Anhang der MiFID II enthaltenen Entsprechungstabelle zu lesen.

/* */