Compliance FS Blog

ESMA informiert über verspätete Lieferung des RTS zum indirect clearing gemäß MiFIR

Die ESMA hat am 2. Oktober 2015 in einem Brief an die Europäische Kommission diese darüber informiert, dass sie bisher keinen Entwurf eines RTS zu börsengehandelten Derivaten vorgelegt hat. Dies sei vor dem Hintergrund erfolgt, dass die Übereinstimmung mit dem EMIR RTS zu indirekten Clearingdiensten von OTC Derivaten sichergestellt sein solle.
Gemäß der ESMA sind im EMIR RTS Änderungen vorzunehmen, um das ordnungsgemäße Funktionieren der Märkte sicherzustellen. Für diese Anpassungen wird die ESMA kurzfristig eine Konsultation initiieren.

Der Brief der ESMA an die Europäische Kommission steht unter folgendem Link zur Verfügung:
http://www.esma.europa.eu/system/files/2015-1498_-_letter_to_european_commission_-_technical_standards_on_indirect_clearing_under_emir_and_under_mifir.pdf

 

ESMA veröffentlicht finale Technical Standards zu MiFID II/MiFIR

Die ESMA hat am 28. September 2015 Konkretisierungen zu den wichtigen Finanzmarktregulierungen MiFID II (Markets in Financial Instruments Directive) und MiFIR (Markets in Financial Instruments regulation) der Europäischen Kommission vorgelegt und veröffentlicht.

Die Veröffentlichung umfasst den Final Report, den Annex I mit den Draft RTS und ITS sowie den Annex II mit einer Kosten-Nutzen-Analyse.

Die Technical Standards beinhalten folgende Themen:
Transparenz (Technical Standards 1 bis 5)
Marktmikrostruktur (Technical Standards 6 bis 12)
Zugang zu und Veröffentlichung von Daten (Technical Standards 13 bis 16)
Anforderungen an Handelsplätze (Technical Standards 17 bis 19)
Warenderivate (Technical Standards 20 und 21)
Berichterstattung von Marktdaten (Technical Standards (22 bis 25)
Post-Trading (Technical Standard 26)
Anlegerschutz (Technical Standard 27 und 28)

Die Europäische Kommission hat nun drei Monate Zeit, um über die finalen Technical Standards zu entscheiden.

Zusammen mit den finalen Technical Standards zu MiFID II und MiFIR veröffentlichte die ESMA Konkretisierungen zur neuen Marktmissbrauchsverordnung (MAR) und zur Verordnung zur Verbesserung der Wertpapierabrechnungen in der Europäischen Union und über Zentralverwahrer (CSDR).

Die Veröffentlichungen der ESMA stehen unter folgendem Link zur Verfügung: http://www.esma.europa.eu/news/ESMA-readies-MiFID-II-MAR-and-CSDR?t=326&o=home

 

BaFin erlässt Übergangsregelungen zu zulässigen Legitimationsdokumenten gemäß § 4 Absatz 4 Nr. 1 GwG

Die BaFin hat aufgrund der immer stärker anschwellenden Flüchtlingsströme nach Europa und den in der Folge zunehmend überlasteten Ausländerbehörden eine Übergangsregelung zu zulässigen Legitimationsdokumenten gemäß § 4 Absatz 4 Nr. 1 GwG erlassen.

Die Übergangsregelung soll bis zum Inkrafttreten des Zahlungskontengesetzes gelten, mit dem für Anfang 2016 gerechnet wird. Dieses setzt die Europäische Zahlungskontenrichtlinie, welche jeder Person, die sich rechtmäßig in der Europäischen Union aufhält, das Recht auf ein Basiskonto einräumt, um. Gemäß dem Bundesministerium für Finanzen handelt es sich bei einem solchen Basiskonto um ein „Zahlungskonto mit grundlegenden Funktionen – Ein solches Konto soll alle Funktionen umfassen, die zur Eröffnung, Führung und Schließung eines Zahlungskontos und der damit verbundenen Zahlungsdienste erforderlich sind“.

Wir verweisen hierzu auf das Bundesministerium für Finanzen:

http://www.bundesfinanzministerium.de/Content/DE/Standardartikel/Themen/Internationales_Finanzmarkt/20141219-Zahlungskonto.html?view=renderPrint

Die Übergangsregelung der BaFin sieht vor, dass für die Eröffnung eines Basiskontos solche Dokumente als ausreichend anzusehen sind, die

  • den Briefkopf einer inländischen Ausländerbehörde tragen,
  • die Identitätsangaben gemäß § 4 Absatz 3 Nr. 1 GwG (Name, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Anschrift) enthalten,
  • mit einem Lichtbild versehen sind,
  • das Siegel der Ausländerbehörde tragen und
  • vom ausstellenden Bearbeiter unterschrieben sind.

Darüber hinausgehende materielle und formale Anforderungen werden für den vorgenannten Übergangszeitraum nicht gestellt.

Aus Sicht der BaFin besteht ein übergeordnetes aufsichtsrechtliches Interesse im Rahmen der Bekämpfung der Geldwäsche, möglichst allen Flüchtlingen den Zugang zu einem Konto zu eröffnen, um die Entstehung unkontrollierter Bargeldströme zu verhindern und auch Flüchtlingsgelder einem effektiven geldwäscherechtlichen Monitoring zu unterziehen. Darüber hinaus entsteht dadurch u.a. die Möglichkeit der unbaren Auszahlung von Sozialleistungen.

Unabhängig von dieser Übergangsregelung sind die geldwäscherechtlichen Pflichten aus GwG und KWG zu beachten, insbesondere hinsichtlich der Pflicht zur Identifizierung von Politisch exponierten Personen (PeP) sowie der Überwachung des Transaktionsverhalten der Kunden ein Monitoring-System.

Zu beachten ist ferner, dass die Übergangsregelung wie oben beschrieben ausschließlich für Basiskonten gilt. Somit müssen die Verpflichteten sicherstellen, dass von der Übergangsregelung betroffenen Kunden keine weiteren Dienstleistungen / Produkte in Anspruch nehmen können, da in diesem Fall eine Verifizierung der Identität entsprechend § 4 Absatz 4 Nr. 1 GwG erforderlich wird.

EU plant die Einführung einer europäischen Ein-Personen-Gesellschaft

Mit der „Richtlinie des Europäischen Parlaments und des Rates über Gesellschaften mit beschränkter Haftung mit einem einzigen Gesellschafter“ plant die EU mit dem Vorschlag COM(2014) 212 vom 9. April 2014 die Einführung einer europäischen Ein-Personen-Gesellschaft (SUP, lat. Societas Unius Personae). Hierbei soll es sich um eine Gesellschaft mit einem einzigen Gesellschafter handeln, bei der die Haftung auf das Gesellschaftsvermögen beschränkt ist.

Mit der europäischen Ein-Personen-Gesellschaft will die EU die Gründung von europaweit agierenden, kostengünstigen, voll rechts- und handlungsfähigen Gesellschaften mit einem Mindeststammkapital von nur einem Euro und nach weitgehend einheitlichen Rechtsprinzipien ermöglichen und fördern. Dadurch sollen vor allem Start-ups und Mittelständlern die Gründung von Gesellschaften im Ausland erleichtert werden.

Die Gründung einer solchen Gesellschaft soll gemäß Kommissionsvorschlag ohne förmliches Eintragungsverfahren auskommen und ohne Offenlegung der Identität des Gesellschafters. So soll sie – auch grenzüberschreitend – durch bloße Online-Registrierung mittels Standardformular und ohne Überprüfung durch einen Notar gegründet werden können. Darin sehen Kritiker das Risiko einer „Online-Blitzgründung“ und deren Missbrauch zu Zwecken der Scheinselbstständigkeit, Steuerhinterziehung und/oder Geldwäsche.

Eine Zusammenfassung des aktuellen Entwurfs der Richtlinie ist unter folgendem Link abrufbar:

http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52014SC0123

Es bleibt abzuwarten, ob die europäische Ein-Personen-Gesellschaft gemäß aktuellem Vorschlag beschlossen wird. In diesem Fall wäre jedoch abzuwarten, wie der Zielkonflikt zur Vierten EU-Geldwäscherichtlinie (insbesondere hinsichtlich des Fehlens eines förmlichen Eintragungsverfahrens inkl. der persönlichen und dokumentenmäßigen Identifizierung des Gesellschafters), die eine erhöhte Transparenz hinsichtlich der wirtschaftlich Berechtigten von juristischen Personen (durch die Einrichtung von öffentlichen Registern) fördern wird, gelöst wird.

In jedem Fall sollten die Entwicklungen um die europäische Ein-Personen-Gesellschaft von den Verpflichteten aufmerksam verfolgt werden, um die daraus resultierenden Rechtsformrisiken zu bewerten und durch eine angemessene Ausweitung/Ergänzung der Sorgfaltspflichten zur Feststellung der wirtschaftlich Berechtigten zu mitigieren.

IWF rügt die USA aufgrund unzureichender Regelungen zur Identifizierung wirtschaftlich Berechtigter von juristischen Personen

Der IWF hat in seiner Technical Note vom Juni 2015 festgestellt, dass die USA keine angemessenen und wirksamen Vorgaben zur Identifizierung der wirtschaftlich Berechtigten von juristischen Personen implementiert haben. Die FATF hatte diese Feststellung bereits 2006 in ihrem Mutual Evaluation Report getroffen.

Vor diesem Hintergrund sind die Möglichkeiten der Strafverfolgungsbehörden, im Ermittlungsfall die wirtschaftlich Berechtigten von juristischen Personen über Bundesstaaten, Kreditinstitute oder Dienstleister für Unternehmen und Trusts in Erkenntnis zu bringen, teilweise eingeschränkt, was zu einer Gefährdung der Wirksamkeit der Maßnahmen der USA zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung führen kann.

Der IWF attestiert den USA (in Anlehnung an die Ergebnisse des Mutual Evaluation Report der FATF aus 2006) zwar, dass deren Maßnahmen zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung weitestgehend im Einklang mit den FATF-Standards stehen und erkennt die Anstrengungen an des US Treasury an, der im vergangenen Jahr eine Regelung zur Feststellung der wirtschaftlich Berechtigten von Kunden durch Kreditinstitute entworfen hat. Angemerkt wird jedoch, dass die Umsetzung dieser Regelung nur langsam voranschreitet und diese noch nicht den internationalen Standards entspricht.

Als Fazit wurden die nachstehenden Handlungsempfehlungen durch den IWF ausgesprochen, die mit hoher Priorität umgesetzt werden sollten:

  • Die wirtschaftlich Berechtigten von juristischen Personen sollten entweder in Unternehmens- oder Trust-Registern oder von Dienstleistern für Unternehmen und Trusts erfasst werden, sodass die Strafverfolgungsbehörden diese im Ermittlungsfall zeitnah in Kenntnis bringen können.
  • Alle Kreditinstitute und hinsichtlich der Prävention von Geldwäsche und Terrorismusfinanzierung Verpflichtete außerhalb des Finanzsektors sollten dazu verpflichtet werden, die wirtschaftlich Berechtigten ihrer Kunden/ Mandanten mit angemessenen Mitteln zu identifizieren.

Die vollständige Technical Note vom Juni 2015 ist unter dem nachstehenden Link abrufbar:

https://www.imf.org/external/pubs/ft/scr/2015/cr15174.pdf

Prävention von Cyber-Fraud als Teil des (Compliance-) Risikomanagements

Cyber-Angriffe werden immer vielfältiger. Die Anzahl und die Qualität von Angriffen Unbefugter auf die IT-Systeme von Unternehmen des Finanz- und Versicherungswesens steigen. Angriffe auf die IT-Systeme werden durchgeführt, u. a. um Daten zu stehlen, zu manipulieren oder um die Geschäftsabläufe der Unternehmen zu schädigen. Die Angriffe führen zum Teil zu hohen Vermögensverlusten auf Seiten der Geschädigten (Finanzunternehmen und deren Kunden) sowie zu massiven Reputationsverlusten.

Wer steckt hinter Cyber-Angriffen? Wir sehen in der Praxis unterschiedliche Angreifer-Typen. Cyber-Angriffe werden aus unterschiedlichen Gründen und von unterschiedlichen Interessensgruppen durchgeführt. Hierzu gehören z. B. die organisierte Kriminalität (Cyber-Mafia), Personen mit politischen Motiven (Hacktivists), Personen mit destruktiven Intentionen (Cyber-Terroristen) oder auch Staaten bzw. staatlichen Institutionen (u. a. Nachrichtendienste).

Zu den Angriffspunkten der Institute zählen u. a.:

  • Office- und E-Mail-Systeme
  • Unternehmensnetzwerke
  • Datenbanken und Dateien
  • Buchführende IT-Systeme
  • Vorgelagerte Anwendungen
  • Middleware-Komponenten
  • Steuerungs- und Controlling-Anwendungen
  • Anwendungen für Risikomanagement und Risikoberichterstattung:
  • Zahlungsverkehrssysteme
  • Handelssysteme
  • Schnittstellen zu Kunden und Geschäftspartnern, beispielsweise Web-Anwendungen
  • Dienstleister des Instituts
  • Infrastruktur und sonstige Technik z. B. Videosysteme

Institute müssen sich der steigenden Bedrohungslage durch Cyber-Risiken bewusst sein. Gemäß § 25a Abs. 1 KWG sind diese Risiken in das Risikomanagement einzubeziehen und geeignete Sicherungsmaßnahmen zum Schutz vor Angriffen zu ergreifen. Sicherheitsstandards sind nicht nur von Instituten, sondern auch von ihren Dienstleistern konsequent einzuhalten. Die BaFin erwartet, dass Banken die Einhaltung von Anforderungen auch bei ihren IT-Dienstleistern konsequent überwachen, so Felix Hufeld, Präsident der BaFin am 8. Juli 2015 auf dem Bundesbank Symposium „Bankenaufsicht im Dialog“, Frankfurt am Main.

Konkret fordert die BaFin von den Instituten folgende Schutzmaßnahmen gegen Cyber-Angriffe (Quelle: BaFin Journal, Februar 2015):

  • IT-Sicherheitsmanagement, ausgerichtet an den Standards der Internationalen Organisation für Normung (International Organization for Standardization ISO, insbesondere ISO 27000) beziehungsweise des Bundesamts für Sicherheit in der Informationstechnik (BSI, insbesondere BSI 100-1 bis 100-4)
  • Sorgfältige Planung, Absicherung und Überwachung der IT-Systeme und der Netzwerke
  • Überprüfung der IT-Systeme und -Prozesse auf Sicherheitslücken, zum Beispiel durch Audits, Verwundbarkeitsscans oder Penetrationstests
  • Wirksames Patch-Management, das insbesondere sicherstellt, dass sicherheitsrelevante Software- Updates und notwendige Konfigurationsänderungen rechtzeitig und sicher vorgenommen werden
  • Sicherheitsmaßnahmen in der Software-Entwicklung
  • Berücksichtigung der IT-Sicherheit bei Auslagerung von Aktivitäten und Beschaffung von IT-Systemen

Die EZB sieht die zunehmenden Cyber-Risiken an oberster Stelle der IT-Risiken der Banken und verlangt entsprechende Vorkehrungen. Die EBA hat eine Task Force zu IT-Risiken gegründet. Sie stellt neue IT-Anforderungen an Banken in Europa auf. Hiermit wurde die Basis für eine einheitliche IT-Aufsicht gelegt.

Am 12. Juni 2015 wurde das IT-Sicherheitsgesetz zur Cyber-Sicherheit in Deutschland verabschiedet. Mit der Umsetzung dieses Gesetzes soll in Deutschland die Cyber-Sicherheit sogenannter kritischer Infrastrukturen (z. B. Unternehmen von Finanz- und Versicherungswesen) auf einem hohen Niveau gehalten werden.

Der Schutz vor Cyber-Risiken ist und wird auch in Zukunft eine große Herausforderung für Institute und ihre IT-Dienstleister sein und sollte im Risikomanagement der Institute einen entsprechend hohen Stellenwert einnehmen.

Für Rückfragen steht Ihnen Herr Achim Schäfer (069 9585 1022) gerne zur Verfügung.

BaFin-Rundschreiben 06/2015 (GW): Erklärung und Informationsbericht der FATF

Die BaFin hat am 10.07.2015 das Rundschreiben 06/2015 (GW) veröffentlicht.

In der Plenarsitzung in Paris wurde von Seiten der FATF eine aktualisierte Erklärung (Anlage 1) und ein Informationsbericht (Anlage 2) veröffentlicht, welche sich mit wesentlichen Länderdefiziten in Bezug auf Maßnahmen zu Verhinderung von Geldwäsche und Terrorismusfinanzierung befassen.

I. Erklärung der FATF („FATF Public Statement“) vom 26.06.2015 zum Iran, zur Demokratischen Volksrepublik Korea (Nordkorea) sowie weiteren Ländern

Länder der Kategorie 1 (weiterhin Iran; Nordkorea) stellen anhaltende sowie substantielle Risiken für die internationalen Finanzsysteme aller Länder dar. Die Erklärung der FATF vom 27.02.2015 sowie die Rundschreiben 3/2015 (GW) und 2/2010 (GW) bestehen weiterhin fort.

Kennzeichnend für Länder der Kategorie 2 (Algerien und Myanmar) sind strategische Mängel bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung einhergehend mit unzureichenden Fortschritten in deren Beseitigung oder aber auch die Tatsache, dass sich diese Länder nicht auf einen in Zusammenarbeit mit der FATF erarbeiteten Aktionsplan zur Beseitigung der wesentlichen Defizite verpflichtet haben. Bei Geschäftsbeziehungen mit diesen Ländern oder mit in diesen Ländern ansässigen Geschäftspartnern sind dem Risiko angemessene Sorgfalts- und Organisationspflichten zu erfüllen. Die aus den Sicherungs- und Überprüfungsmaßnahmen gewonnenen Ergebnisse sind für die Innenrevision, Jahresabschluss- und etwaige Sonderprüfungen nachvollziehbar zu dokumentieren. Diese zu treffenden Maßnahmen entsprechen dem Rundschreiben 2/2010 (GW).

II. Informationsbericht der FATF vom 26.06.2015 zu Ländern unter Beobachtung

Nach den fortlaufenden Länderprüfungen der FATF weisen einzelne Länder weiterhin Defizite zur Verhinderung von Geldwäsche und Terrorismusfinanzierung auf, gleichwohl diese zur Beseitigung einen mit der FATF gemeinsamen Aktionsplan aufgestellt haben (siehe Informationsbericht der Anlage 2). Auch wenn bezüglich dieser Länder keine direkten Handlungspflichten bestehen, so sollte dennoch die aktuelle Situation in diesen Ländern bei Bewertung der Länderrisiken oder von in diesen Ländern ansässigen Personen angemessen berücksichtigt werden.

 

Übersicht Jurisdiktionen

Jurisdiktionen der Kategorie 1:

Iran

Demokratische Volksrepublik Korea (Nordkorea)

Jurisdiktionen der Kategorie 2:

Algerien

Myanmar

Jurisdiktionen, die mit der FATF bereits einen Aktionsplan vereinbart haben:

Afghanistan

Angola

Bosnien und Herzegowina

Ekuador

Guyana

Laos

Panama

Papua Neuguinea

Sudan

Syrien

Udanga

Yemen

Jurisdiktionen ohne hinreichende Verbesserungen: Irak
Jurisdiktionen, nicht länger unter den Überwachungsprozess der FAFT fallen: Indonesien

 

 

Kleinanlegerschutzgesetz in Kraft

Am 9. Juli 2015 ist das Kleinanlegerschutzgesetz verkündet worden, in weiten Teilen ist es zum 10. Juli 2015 in Kraft getreten.

Intention des Gesetzgebers für dieses Artikelgesetz war, den „Grauen Kapitalmarkt“ einer weiterreichenden Regulierung zu unterwerfen und so private Kleinanleger vor Verlusten im Zusammenhang mit oft hochspekulativen Kapitalanlagen am „Grauen Kapitalmarkt“ zu schützen.

Dies soll auf zweierlei Weise erreicht werden:

Zum einen wurden die aufsichtsrechtlichen Befugnisse der BaFin im Zusammenhang mit dem „Grauen Kapitalmarkt“ stark ausgeweitet und Regelungen konkretisiert.

  • Der neu eingefügte § 4b WpHG räumt der BaFin die Möglichkeit zum Verbot der Vermarktung, des Vertriebs oder des Verkaufs bestimmter Finanzinstrumente oder strukturierten Einlagen ein. Dieses Verbot kann auch an bestimmte Merkmale geknüpft werden. Weiterhin können den nach dem WpHG verpflichteten Unternehmen bestimmte Formen der Finanztätigkeit oder Finanzpraxis untersagt werden.
    Diese Regelung zielt auf eine Regulierung der Akteure des „Grauen Kapitalmarktes“ ab, erfasst sind insbesondere auch Crowdfunding und –investing – Akteure.
  • Ferner wurde die Regelung über Verbotene Werbung in § 36b WpHG um einen Katalog von Fällen, in denen regelmäßig verbotene Werbung vorliegt, ergänzt.
    Auch hier liegt der Fokus auf dem Anlegerschutz. Werbung ist primär dann als verboten anzusehen, wenn sie den Verbraucher irreführen kann.

Zum anderen wurde mit § 31 Abs. 5a WpHG eine weitreichende Neuregelung im Hinblick auf die Vermittlung von Vermögensanlagen i.S.d. § 2a VermAnlG getroffen.

  • Beabsichtigt eine natürliche Person den Erwerb von Vermögensanlagen i.S.d. § 2a VermAnlG eines Emittenten mit einem Volumen von mehr als 1.000 €, so ist eine Vermögensauskunft bzw. ein Einkommensnachweis vom Kunden einzuholen. Verfügt der Kunde über ein frei verfügbares Vermögen von mindestens 100.000 €, kann er Vermögensanlagen desselben Emittenten bis zu einem Wert von 10.000 € erwerben.
    Ansonsten kann der Kunde Vermögensanlagen desselben Emittenten im Wert seines zweifachen Monatseinkommens erwerben, auch hier liegt der Höchstbetrag bei 10.000 €.
  • Ist der Kunde eine Kapitalgesellschaft, ist in jedem Fall eine Vermögenauskunft oder ein Einkommensnachweis einzuholen, auch wenn die Investitionssumme bei einem Emittenten 1.000 € nicht übersteigt.

Daneben enthält das Kleinanlegerschutzgesetz weitere Vorgaben, die aus MiFID II resultieren und erst zum 3. Januar 2017 in Kraft treten:

  • Entsprechend dem neu eingefügten§ 33 Abs. 3b WpHG ist ein Wertpapierdienstleistungsunternehmen, das Finanzinstrumente zum Vertrieb konzipiert, verpflichtet, ein qualitätssicherndes Produktfreigabeverfahren zu installieren, das insbesondere auch gewährleistet, dass für die entwickelten Finanzinstrumente ein Zielmarkt definiert wird. Die beabsichtigte Vertriebsstrategie muss dem Zielmarkt entsprechen.
  • Aus dem neu eingefügten § 33 Abs. 3c WpHG ergibt sich die Pflicht, das Finanzinstrument regelmäßig daraufhin zu überprüfen, ob es noch den Anforderungen des Zielmarktes, für den es konzipiert wurde, entspricht.
  • 33 Abs. 3d WpHG verpflichtet den Emittenten eines Finanzinstrumentes, den Wertpapierdienstleistungsunternehmen, die dessen Finanzinstrumente vertreiben, alle Informationen, die für die Beurteilung der Angemessenheit und Geeignetheit des Finanzinstruments erforderlich sind, zur Verfügung zu stellen. Hierfür sind insbesondere auch die Unterlagen bereitzustellen, aus denen sich der ordnungsgemäße Ablauf des Produktfreigabeverfahrens und die sachgemäße Bestimmung des Zielmarkts ergeben. Das beratende Wertpapierdienstleistungsunternehmen hat einen Prozess zu etablieren, um den Erhalt dieser Unterlagen sicherzustellen. Es muss insbesondere die Beurteilung des Zielmarktes nachvollziehen und verstehen können.

Intention des Gesetzgebers war auch hier, die Verbraucher künftig besser zu schützen.

Neue Erleichterungsregelungen im E-Geld-Geschäft

Mit Schreiben vom 3. Juli 2015 hat die Aufsicht einen definierten Personenkreis, der am institutsübergreifenden System „GeldKarte“ der Deutschen Kreditwirtschaft teilnimmt und die kontoungebundene GeldKarte herausgibt, vertreibt oder rücktauscht von Sorgfaltspflichten in Bezug auf die Identifizierung des Vertragspartners, der Überwachung der Transaktionen und der Speicherung von Daten gemäß § 24c KWG widerruflich freigesprochen.

Im Einzelnen handelt es sich um alle Zahlungsdienstleister gemäß § 1 Abs. 1 ZAG sowie um alle Verpflichteten i.S.d. § 2 Abs. 1 Nr. 2b und 2c GwG.

Unter Zahlungsdienstleister gemäß § 1 Abs. 1 ZAG fallen Kreditinstitute i.S.d. Artikels 4 Nr. 1 der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 646/2012 (ABl. L 176 vom 27.6.2013, S. 1), die im Inland zum Geschäftsbetrieb berechtigt sind.

Dieser Personenkreis wird, soweit er das E-Geld-Geschäft i.S.d. § 1a Abs. 2 i.V.m. Abs. 3 ZAG dadurch erbringt, dass die kontoungebundene GeldKarte der Deutschen Kreditwirtschaft auf Grundlage der Vereinbarung über das institutsübergreifende System „GeldKarte“ der Deutschen Kreditwirtschaft emittiert wird, von

  • der Verpflichtung zur Identifizierung des Vertragspartners nach § 25n Abs. 1 KWG i.V.m. § 3 Abs. 1 Nr. 1 GwG,
  • der Verpflichtung zur kontinuierlichen Überwachung der Transaktionen der GeldKarte nach § 25n Abs. 1 KWG i.V.m. § 3 Abs. 1 Nr. 4 GwG und
  • der Verpflichtung, Daten zur GeldKarte in einer nach § 24c Abs. 1 KWG zu führenden Datei zu speichern

widerruflich freigesprochen.

Unter den Verpflichteten i.S.d. § 2 Abs. 1 Nr. 2b und 2c GwG fallen Agenten i.S.d. § 1 Abs. 7 ZAG (juristische oder natürliche Personen), die als selbständige Gewerbetreibende im Namen eines Zahlungsinstituts oder E-Geld-Instituts Zahlungsdienste ausführen. Die Handlungen dieser Agenten werden dem Zahlungsinstitut oder E-Geld-Institut zugerechnet. Ferner fallen unter die Verpflichteten E-Geld-Agenten i.S.d § 1a Abs. 6 ZAG (juristische oder natürliche Personen), die als selbständige Gewerbetreibende im Namen eines E-Geld-Instituts beim Vertrieb und Rücktausch von E-Geld tätig sind.

Dieser Personenkreis wird, soweit er die kontoungebundene GeldKarte der Deutschen Kreditwirtschaft vertreibt oder rücktauscht von

  • der Verpflichtung zur Identifizierung des Vertragspartners nach § 3 Abs. 2 Satz 3 i.V.m. § 3 Abs. 1 Nr. 1 GwG und
  • von der Verpflichtung zur kontinuierlichen Überwachung der Transaktionen nach § 3 Abs. 2 Satz 3 i.V.m. § 3 Abs. 1 Nr. 4 GwG

widerruflich freigesprochen.

Länderrisiken – ein weites Feld

Zur Ermittlung von Länderrisiken in Bezug auf Geldwäsche, Terrorismusfinanzierung und Betrug steht den Instituten eine Vielzahl von unterschiedlichen internationalen und nationalen Quellen zur Verfügung: Veröffentlichungen der FATF, Veröffentlichungen der BaFin, der FIU, der EU, der OECD, EU- und UN-Sanktionslisten für bestimmte Länder und Territorien, Einstufungen von Ländern und Territorien zum Thema Korruption (u.a. CPI von Transparency International).

Insbesondere bei global agierenden Instituten spielt die Betrachtung von Länderrisiken bei der Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen eine wichtige Rolle, so z.B. im Rahmen der Erstellung der institutsspezifischen Risikoanalyse, der Ermittlung des Kundenrisikos, bei der Ausgestaltung des Kundenannahmeprozesses sowie der Durchführung von Monitoring-Maßnahmen.

Neben konkreten, allgemeinverbindlichen Vorgaben, wie z.B. von der FATF über Hoch-Risiko-Jurisdiktionen, obliegt die Risikoeinstufung eines Landes dem jeweiligen Institut weitestgehend selbst.

Die im Rahmen unserer Prüfungen gesammelten Erfahrungen haben gezeigt, dass die Einstufung von Länderrisiken in Einzelfällen deutlich voneinander abweichen. Dies kann zum einen auf den unterschiedlichen Risikoappetit der Institute und zum anderen auf die Verwendung unterschiedlicher Informationsquellen zurückgeführt werden. Ferner ist eine unterschiedliche Granularität bei der Analyse der verschiedenen Risiken, d.h. gesonderte Betrachtung von Geldwäsche-, Terrorismusfinanzierungs- und Betrugsrisiken zu beobachten.

Eine einmal vorgenommene Risikoeinstufung sollte einer regelmäßigen Überprüfung unterzogen werden und aktuellen, internationalen Erkenntnissen in Bezug auf Geldwäsche, Terrorismusfinanzierung und Betrug Rechnung tragen. So sollten die Institute beispielsweise auch die Einstufung von Ländern, die zu sogenannten Steueroasen zählen, und solchen, die in der Vergangenheit durch die Ausgestaltung ihres rechtlichen und steuerlichen Rahmenwerks zur Gewährleistung einer gewissen Anonymität von Vermögenswerten aufgefallen sind, kritisch hinterfragen.

Bei Fragen zu diesem Themenkomplex sprechen Sie Oliver Eis (069/9585-3935) gerne an.

/* */