Читать книгу Prävention von Geldwäsche und Terrorismusfinanzierung - Mike White - Страница 8

Vorwort

Bearbeiterverzeichnis

Inhaltsübersicht

Abkürzungsverzeichnis

Literaturverzeichnis

1. Kapitel Einleitung

A.Die bisher erfolgte Richtlinien- und Gesetzgebung

I.Die 40 Empfehlungen der Financial Action Task Force

1.Die FATF

a)Gründung

b)Rolle

c)Inhalte der FATF-Empfehlungen

II.Die EU-Geldwäscherichtlinien

1.Erste EG-GeldwäscheRL

2.Zweite EG-GeldwäscheRL

3.Dritte EG-GeldwäscheRL

a)Politische Motivation

b)Inhalte

4.Vierte EU-GeldwäscheRL

a)Politische Motivation

b)Inhalte

5.Änderung der Vierten EU-GeldwäscheRL (sog. 5. EU-GeldwäscheRL)

III.Zahlungsverkehr

1.EU-Geldtransferverordnung

2.Beispiele für nationale gesetzgeberische Maßnahmen

B.Aktuelle Bedrohungslage

I.Problematik von Berechnungsmodellen

II.Risikoabschätzung

III.Geldwäsche-Verdachtsfälle

1.Erhöhte Meldezahlen aus dem Finanzsektor

2.Ergebnisse der Verdachtsmeldungen

3.Zwischenfazit

IV.Polizeiliche Kriminalstatistik

C.Effektivität der Regularien

I.Aufdeckung von Geldwäscheaktivitäten

II.Terrorismusfinanzierung

D.Sicht der Institute und Fazit

I.Kosten und Nutzen der Geldwäschebekämpfung

II.Fehlende Unterstützung beim Kampf gegen Terrorismusfinanzierung

2. Kapitel Risikoanalyse nach § 5 GwG: Identifizierung der Risiken der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen

A.Einführung

I.Gesetzgeberische Ziele der Risikoanalyse nach § 5 GwG und § 25h Abs. 1 KWG

II.Gesetzliche und aufsichtliche Vorgaben an die Risikoanalyse sowie Marktstandards

1.Deutsche gesetzliche Vorgaben

a)Proportionalitätsgrundsatz

b)Nationale Risikoanalyse

c)Zu berücksichtigende Risikofaktoren

d)Sonstige Anforderungen nach § 5 Abs. 2 GwG

2.Aufsichtliche Vorgaben an die Risikoanalyse

a)BaFin

b)Europäische Aufsichtsbehörden: Leitlinien zu Risikofaktoren

3.Aktuelle Marktstandards

a)Nationale Marktstandards

b)Internationale Marktstandards

III.Kernanforderungen an die Risikoanalyse im Überblick

1.Schritt 1: Bestandsaufnahme

2.Schritt 2: Risikoerfassung und -identifizierung

3.Schritt 3: Risikokategorisierung und -bewertung

4.Schritt 4: Erfassung bestehender Sicherungsmaßnahmen

5.Schritt 5: Überprüfung und Weiterentwicklung bestehender Sicherungsmaßnahmen

B.Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG

I.Umfang der internen Sicherungsmaßnahmen, § 6 Abs. 2 GwG

II.Angemessenheit der internen Sicherungsmaßnahmen

1.Kriterien der Angemessenheit

2.Beurteilung der Angemessenheit

C.Durchführung der Risikoanalyse

I.Schritt 1: Bestandsaufnahme der institutsspezifischen Situation

1.Organisationsstruktur des Instituts

a)Aufbauorganisation

b)Aufgaben und Tätigkeiten der Geschäftsbereiche

c)Auslagerungen

d)Auslandsfilialen

e)Repräsentanzen

f)Tochterunternehmen und Beteiligungen

2.Geschäftstätigkeit des Instituts

a)Aufgaben und Unternehmensgegenstand

b)Gesellschaftsrechtliche Struktur

c)Geschäftszahlen und Geschäftsentwicklung

3.Produkt- und Dienstleistungsstruktur

4.Kundenstruktur

5.Vertriebsstruktur

6.Transaktionsstruktur (sofern einschlägig)

7.Korrespondenzbankbeziehungen (sofern einschlägig)

8.Kriminalitätslage im Geschäftsgebiet

II.Schritt 2a: Risikoerfassung und -identifizierung – Geldwäsche und Terrorismusfinanzierung

1.Zu berücksichtigende Risikofaktoren

a)Risikofaktoren nach GwG, Anlagen 1 und 2

b)Risikofaktoren nach EU-Risikoanalyse

c)Nationale Risikoanalyse

d)Subnationale Risikoanalyse 2019/2020

2.In die Erstellung der Risikoanalyse einzubeziehende Informationen

a)Typologienpapiere bzw. Verdachtskataloge

b)Im Institut vorhandenes Wissen

c)Erfahrungsaustausch mit Geldwäschebeauftragten anderer Institute

III.Schritt 3a: Risikokategorisierung und -bewertung – Geldwäsche und Terrorismusfinanzierung

1.Institutsspezifisches Risikomodell

a)Methodik des Risikomodells

b)Individuelle Risikobewertung

2.Einzubeziehende Risikodimensionen

3.Zu berücksichtigende Risikofaktoren

a)Risikofaktoren der Dimension „Kunde“

b)Risikofaktoren der Dimension „Produkt“

c)Risikofaktoren der Dimension „Transaktion“

d)Risikofaktoren der Dimension „Vertrieb“

4.Berechnung eines Gesamtrisikoscores pro Kunde

a)Mögliche Optionen bei der Kombination des Gesamtrisikoscores

b)Institutsspezifische Gewichtung der Risikofaktoren

5.Kategorisierung

IV.Schritt 2b: Risikoerfassung und -identifizierung – sonstige strafbare Handlungen

1.Definition der „sonstigen strafbaren Handlungen“

2.Identifizierung von institutsspezifischen Szenarien

V.Schritt 3b: Risikokategorisierung und -bewertung – sonstige strafbare Handlungen

1.Kriterien zur Bewertung der Szenarien

a)Eintrittswahrscheinlichkeit

b)Erwartete Schadenshöhe

c)Durchführung der Bewertung: Self Assessment

2.Kategorisierung der bewerteten Szenarien

VI.Schritt 4: Erfassung interner Sicherungsmaßnahmen

1.Erläuterung der internen Sicherungsmaßnahmen

2.Qualitative Bewertung der internen Sicherungsmaßnahmen

a)Schwerpunkte des Self Assessments

b)Auswertung der Ergebnisse

c)Gesamteinschätzung

VII.Schritt 5: Überprüfung und Weiterentwicklung bestehender Maßnahmen

1.Ermittlung des Residualrisikos

2.Weiterentwicklung bestehender Maßnahmen

3. Kapitel Allgemeine, vereinfachte und verstärkte kundenbezogene Sorgfaltspflichten nach §§ 10 ff. GwG: Umfang und institutsspezifische Umsetzung

A.Einführung

I.Gesetzgeberischer Zweck der kundenbezogenen Sorgfaltspflichten

1.Identifizierung des Vertragspartners und der ggf. für ihn auftretenden Person und Identitätsüberprüfung

2.Identifizierung des wirtschaftlich Berechtigten

3.Erkennung von politisch exponierten Personen

4.Ermittlung des Geschäftszwecks und der Art der angestrebten Geschäftsbeziehung

5.Überwachung der Geschäftsbeziehung

II.Kernanforderungen im Überblick

1.Allgemeine Sorgfaltspflichten, § 10 GwG

2.Vereinfachte Sorgfaltspflichten, § 14 GwG

3.Verstärkte Sorgfaltspflichten

B.Regulatorische Anforderungen

I.Allgemeine Sorgfaltspflichten, § 10 GwG

1.Auslöser von allgemeinen Sorgfaltspflichten, § 10 Abs. 3 GwG

a)Begründung einer Geschäftsbeziehung, § 10 Abs. 3 Nr. 1 GwG

b)Transaktionen außerhalb einer bestehenden Geschäftsbeziehung, § 10 Abs. 3 Nr. 2 GwG

c)Verdacht der Geldwäsche oder Terrorismusfinanzierung, § 10 Abs. 3 Nr. 3 GwG

d)Zweifel an Angaben zur Identität des Vertragspartners, § 10 Abs. 3 Nr. 4 GwG

e)Risikobasierte Wiederholung der Sorgfaltspflichten bei Bestandskunden, § 10 Abs. 3a GwG

2.Risikobasierte Festlegung des Umfangs der allgemeinen Sorgfaltspflichten, § 10 Abs. 2 GwG

a)Ermessenspielraum der Kreditinstitute

b)Risikoanalyse als Kernstück des risikobasierten Ansatzes

3.Identifizierung und Identitätsüberprüfung des Vertragspartners, § 10 Abs. 1 Nr. 1 GwG

a)Möglichkeit des Absehens von der Identifizierung, § 11 Abs. 3 GwG

b)Mitwirkungs- und Offenlegungspflicht des Vertragspartners, § 11 Abs. 6 GwG

c)Zeitpunkt der Identifizierung, § 11 Abs. 1 GwG: Vor Begründung der Geschäftsbeziehung

d)Begriff des Vertragspartners

e)Identifizierung und Identitätsüberprüfung von natürlichen Personen als Vertragspartner

f)Identifizierung und Identitätsüberprüfung von juristischen Personen als Vertragspartner

4.Identifizierung und Identitätsüberprüfung der ggf. für den Vertragspartner auftretenden Person, § 10 Abs. 1 Nr. 1 GwG

a)Begriff der auftretenden Person

b)Überprüfung der Berechtigung

c)Zu erhebende Angaben, anerkannte Legitimationsdokumente und Verfahren zur Identitätsüberprüfung

5.Abklärung und Identifizierung des wirtschaftlich Berechtigten, § 10 Abs. 1 Nr. 2 GwG

a)Allgemeine Definition und Begriffsbestimmung, § 3 GwG

b)Konstellation 1: Abklärung und Identifizierung wirtschaftlich Berechtigter bei juristischen Personen als Vertragspartner, § 3 Abs. 2 GwG

c)Konstellation 2: Abklärung und Identifizierung wirtschaftlich Berechtigter bei fremdnützigen Rechtsgestaltungen für die treuhänderische Vermögensverwaltung

d)Konstellation 3: Abklärung und Identifizierung wirtschaftlich Berechtigter bei Handeln auf Veranlassung

e)Risikobasierte Identitätsüberprüfung von wirtschaftlich Berechtigten

6.Identifizierung und Identitätsüberprüfung von Verfügungsberechtigten nach § 154 Abs. 2 AO

a)Zweck der Vorschrift

b)§ 154 Abs. 2 bis 2d AO

7.Feststellung des PEP-Status

a)Definition der politisch exponierten Person, § 1 Abs. 12 GwG

b)Familienmitglied eines PEP, § 1 Abs. 13 GwG

c)Einem PEP bekanntermaßen nahestehende Person, § 1 Abs. 14 GwG

8.Ermittlung des Zwecks und der Art der Geschäftsbeziehung

a)Hintergrund der Regelung

b)Regelfall: Umfang der Ermittlungspflicht

c)Ausnahmetatbestand: Zweifelsfreie Identifizierbarkeit des Zwecks und der Art der Geschäftsbeziehung

9.Verpflichtung zur Aktualisierung der Kundendaten, § 10 Abs. 1 Nr. 5 GwG

a)Gegenstand der Aktualisierung

b)Frequenz der turnusmäßigen Aktualisierung

c)Anlassbezogene Aktualisierung von Kundendaten

d)Vorgehen zur Aktualisierung

II.Vereinfachte Sorgfaltspflichten, § 14 GwG

1.Faktoren für ein potentiell geringeres Risiko der Geldwäsche und Terrorismusfinanzierung, Anlage 1 GwG

a)Faktoren bezüglich des Kundenrisikos, Nr. 1

b)Faktoren bezüglich des Produkt-, Dienstleistungs-, Transaktions- oder Vertriebskanalrisikos, Nr. 2

c)Faktoren bezüglich des geografischen Risikos, Nr. 3

2.Umfang der vereinfachten Sorgfaltspflichten

a)Verlagerung des Zeitpunkts der Erfüllung der Sorgfaltspflichten

b)Anpassung des Umfangs der für Identifizierungs- oder Verifizierungszwecke eingeholten Informationen

c)Anpassung der Qualität bzw. der Quelle der für Identifizierungs-, Verifizierungs- oder Überwachungszwecke eingeholten Informationen

d)Anpassung der Häufigkeit der Datenaktualisierung und der Überprüfung von Geschäftsbeziehungen im Rahmen der Sorgfaltspflichten

e)Anpassung der Häufigkeit bzw. Intensität der Transaktionsüberwachung

III.Verstärkte Sorgfaltspflichten, § 15 und Anlage 2 GwG

1.Kriterien für ein potentiell höheres Risiko der Geldwäsche und Terrorismusfinanzierung

a)Kriterien bezüglich des Kundenrisikos

b)Kriterien bezüglich des Produkt-, Dienstleistungs-, Transaktions- oder Vertriebskanalrisikos

c)Kriterien bezüglich des geografischen Risikos

2.Zwingende Anwendung verstärkter Sorgfaltspflichten

a)Politisch exponierte Person, § 15 Abs. 3 Nr. 1 GwG

b)Ansässigkeit des Kunden in Drittstaat mit hohem Risiko, § 15 Abs. 3 Nr. 2 GwG

c)Besondere Eigenschaften der betreffenden Transaktion/Hochrisikotransaktionen, § 15 Abs. 3 Nr. 3 GwG

d)Korrespondenzbankbeziehung, § 15 Abs. 3 Nr. 4 GwG

3.Umfang der verstärkten Sorgfaltspflichten

a)Höheres Geldwäscherisiko als Ergebnis der Risikoanalyse oder im Einzelfall; PEP

b)Drittstaat mit hohem Risiko

c)Hochrisikotransaktionen

d)Korrespondenzbankbeziehung

IV.Durchführung der Sorgfaltspflichten durch Dritte, § 17 GwG

1.Rückgriff auf zuverlässige Dritte kraft Gesetzes, § 17 Abs. 1 GwG

2.Rückgriff auf andere geeignete Personen und Unternehmen, § 17 Abs. 5 GwG

4. Kapitel Der Geldwäschebeauftragte: Rollen- und Aufgabenprofil nach § 7 GwG

A.Einleitung

B.Verpflichtung zur Bestellung eines Geldwäschebeauftragten

I.Verpflichtete Unternehmen nach dem Gesetz

1.Gesetzlich Verpflichtete

a)Kredit-, Finanzdienstleistungs- und Zahlungsinstitute

b)Versicherungsunternehmen

c)Kapitalverwaltungsgesellschaften

d)Glückspielveranstalter

2.Befreiung von der Verpflichtung

II.Auf behördliche Anordnung

1.Regelbeispiele des § 2 Abs. 1 GwG

2.Insbesondere: Güterhändler

C.Persönliche Voraussetzungen eines Geldwäschebeauftragten

I.Sachkunde

II.Zuverlässigkeit gemäß § 1 Abs. 20 GwG

III.Externe Geldwäschebeauftragte

1.Übertragung nach Anzeige bei der Aufsichtsbehörde

2.Vertragliche Gestaltung

a)Auslagerungsfähige Leistungen

b)Steuerungsmöglichkeit des Verpflichteten

c)Kontrollmöglichkeit der Behörde

d)Verschwiegenheitspflichten

3.Überwachungspflichten

D.Bestellung des Geldwäschebeauftragten und Stellung in Unternehmen

I.Bestellung durch die Geschäftsleitung

1.Beschluss der Geschäftsleitung

2.Anzeige der Bestellung an die Aufsicht

3.Widerruf der Bestellung und Abberufung

a)Widerruf der Bestellung

b)Abberufung durch die Geschäftsleitung

4.Anzeige der Entpflichtung

II.Stellung des Geldwäschebeauftragten im Unternehmen

1.Führungskraft mit entsprechender Einflussnahmemöglichkeit

2.Der Geschäftsleitung unmittelbar nachgeordnet

a)Kein Mitglied der Geschäftsleitung selbst

b)Unmittelbare Berichtslinie an die Geschäftsleitung

c)Verantwortliches Mitglied der Leitungsebene nach § 4 Abs. 3 GwG

d)Berichterstattung an das Aufsichtsorgan

3.Weisungsunabhängigkeit

4.Zusammenlegung mit anderen Funktionen

a)Interessenskonfliktfreie Ausgestaltung

b)Interne Revision

c)Datenschutz

d)Rechtsabteilung

e)Compliance-Funktion nach WpHG

f)Risikocontrolling

5.Ansprechpartner im Unternehmen

6.Ansprechpartner für die Aufsichtsbehörden und Strafverfolgungsbehörden

7.Ausübung im Inland

E.Pflichten des Geldwäschebeauftragten

I.Durchführung und Erstellung der Risikoanalyse gemäß § 5 GwG

II.Implementierung von Sicherungssystemen gemäß § 6 GwG

1.Interne Grundsätze und Arbeitsanweisungen, Verfahren und Kontrollen

2.Kontinuierliche Überwachung der Geschäftsbeziehung

3.Gruppenweite Verfahren

4.Einbindung in neue Produkte und Technologien

5.Zuverlässigkeitsprüfung

6.Schulung der Mitarbeiter

7.Unabhängige Prüfung

III.Laufende Überwachung der Einhaltung der Sicherungsmaßnahmen

IV.Berichtspflichten an Vorstand und Aufsichtsorgane

1.Periodische Berichterstattung

2.Anlassbezogene Berichterstattung

3.Weiterleitung der Berichte an das Aufsichtsorgan

V.Meldepflichten bei Verdachtsfällen

1.Verdachtsgrad

2.Unverzüglichkeit der Meldung

3.Durchführung der Verdachtsmeldung

VI.Besondere Überwachung von auffälligen Transaktionen

VII.Ansprechpartner für die Behörden

1.Ansprechpartner für die FIU

2.Ansprechpartner für Strafverfolgungsbehörden und weitere Behörden

VIII.Ansprechpartner für die Mitarbeiter

F.Rechte des Geldwäschebeauftragten

I.Einsichts- und Zugangsrechte

1.Ungehinderter Zugang zu sämtlichen Informationen, Daten, Aufzeichnungen und Systemen

2.Auskunfts- und Befragungsrecht

3.Einbindung in die Entwicklung neuer Geschäftsfelder, Produkte und Märkte

4.Einbindung in sonstige relevante Aktivitäten und Informationsflüsse

II.Angemessene personelle und sachliche Ausstattung

1.Personalausstattung

a)Geeignete Mitarbeiter

b)Ausreichende Personalzahl

c)Schulungen

2.Für die ordnungsgemäße Durchführung notwendigen sachlichen und technischen Mittel

a)Vertretungsmacht

b)Sachmittel

c)Technische Mittel

3.Kürzung der Ausstattungsmittel

III.Weisungsbefugnis und Durchgriffsrechte

1.Weisungsbefugnisse

2.Durchgriffsrechte

IV.Unabhängigkeit vom Direktionsrecht der Geschäftsleitung

1.Erfüllung der Aufgaben der Geldwäscheprävention und Verdachtsmeldungen

2.Auskunftsersuchen nach § 30 Abs. 3 GwG

V.Benachteiligungsverbot und Kündigungsschutz gemäß § 7 Abs. 7 GwG

1.Keine Benachteiligung im Beschäftigungsverhältnis

2.Kündigungsschutz

3.Nachwirkung bei Abberufung

G.Persönliche Haftung

I.Persönliche Pflichten – Ordnungswidrigkeiten

1.Ordnungswidrigkeiten nach § 56 GwG

a)Verdachtsmeldung gemäß § 43 GwG

b)Verstoß gegen das Tipping-off-Verbot

c)Keine ausreichenden Sicherungsmaßnahmen gem. §§ 6, 56 Abs. 1 Nr. 4 ff. GwG

2.Weitere aufsichtsrechtlichen Ordnungswidrigkeiten

II.Garantenstellung für Einhaltung der Geldwäschepräventionsvorschriften

1.Strafrechtliche Garantenstellung

2.Zivilrechtliche Garantenstellung

III.Vertragliche Haftungsfreistellung und Versicherungsmöglichkeit

1.Vertragliche Ausgestaltung des Anstellungsvertrags

2.D&O-Versicherung

H.Stellvertreter

I.Fazit

5. Kapitel Die zentrale Stelle nach § 25h Abs. 7 KWG: Gesetzliche und aufsichtliche Anforderungen sowie aufbauorganisatorische Implikationen für Kreditinstitute

A.Begriffliche Einordnung: Sonstige strafbare Handlungen, die zu einer Vermögensgefährdung des Instituts führen können

I.Inhaltliche Bestimmung des Begriffs der sonstigen strafbaren Handlungen

1.Historische Entwicklung der Pflicht zur Verhinderung sonstiger strafbarer Handlungen

a)Viertes Finanzmarktförderungsgesetz, 2002

b)Gesetz zur Umsetzung der Zweiten E-Geld-RL, 2011

2.Inhaltliche Kriterien zur Bestimmung des Begriffs „sonstiger strafbarer Handlungen“

a)Strafbarkeit der Handlung

b)Verursachung eines operationellen Risikos beim Kreditinstitut

II.Begriff der Vermögensgefährdung

B.Gesetzgeberischer Zweck von § 25h Abs. 7 KWG

I.Verbesserung der Effektivität des Präventionsansatzes

II.Hebung von Synergien

C.Aufsichtliche Anforderungen an die Zentrale Stelle

I.BaFin-Rundschreiben 7/2011 (GW)

II.BaFin-Rundschreiben 1/2012 (GW)

III.BaFin-Rundschreiben 1/2014 (GW)

IV.BaFin-Rundschreiben 5/2017 (GW)

D.Aufbauorganisatorische Implikationen für Kreditinstitute

I.Grundsatz: Bündelung mit Funktion des Geldwäschebeauftragten

II.Unterstellung der Geschäftsleitung

III.Abgrenzung zur Steuerung operationeller Risiken

IV.Aufbauorganisatorische Ausgestaltung der Zentralen Stelle

V.Mögliche Auslagerung der Zentralen Stelle

E.Mandat und Aufgaben der Zentralen Stelle

I.Mandat der Zentralen Stelle

1.Erstellung eines Gesamtpräventionskonzepts

2.Koordination aller relevanten Präventionsmaßnahmen

II.Operatives Aufgabenprofil der Zentralen Stelle

1.Durchführung und Fortentwicklung der Risikoanalyse zu sonstigen strafbaren Handlungen

a)Maßnahmen zur Risikoermittlung

b)Risikospezifika zu sonstigen strafbaren Handlungen

2.Implementierung und Aktualisierung von internen Sicherungsmaßnahmen

a)Vorgabe von institutsinternen Richtlinien

b)Auswahl, Schulung und Überprüfung von Mitarbeitern

c)Definition von Rollen, Verantwortlichkeiten und Kompetenzen

d)Einbindung der Zentralen Stelle in maßgebliche Prozesse

e)Transaktionsmonitoring nach § 25h Abs. 2 KWG

f)Durchführung von Kontrollen

g)Überprüfung der Wirksamkeit der Kontrollsysteme

h)Untersuchung verdächtiger Vorgänge

6. Kapitel Transaktions-Monitoring zur Prävention von Geldwäsche und Terrorismusfinanzierung

A.Einführung

I.Zusammenfassung

1.Rollen und Verantwortlichkeiten im Rahmen des Transaktionsmonitorings

2.Anhaltspunkte für Geldwäsche und Terrorismusfinanzierung

3.Generierung von Warnhinweisen und Fallbearbeitung

4.Meldung und risikomitigierende Maßnahmen

5.Prüfung und Aufsicht

II.Regulatorische Anforderungen

1.Transaktionsmonitoring

2.Verdachtsmeldungen

III.Relevante Transaktionen

1.Elektronische Kontobuchungen

2.SWIFT-Nachrichtenverkehr

3.Bartransaktionen am Bankschalter

4.Wertpapiertransaktionen

IV.Transaktionsattribute und -muster

1.Transaktionsattribute

2.Transaktionsmuster

B.Schlüsselrollen und -verantwortlichkeiten

I.Rollen und Verantwortlichkeiten innerhalb des Modells der drei Verteidigungslinien

1.Erste Verteidigungslinie

2.Zweite Verteidigungslinie

3.Dritte Verteidigungslinie

II.Gruppenweite und lokale Rollen und Verantwortlichkeiten

1.Gruppenweite und standortspezifische regulatorische Pflichten

2.Informationsaustausch zwischen der Gruppe und lokalen Einheiten

III.Etablierte Kooperationsmodelle im Transaktionsmonitoring

1.Dezentrales Transaktionsmonitoring

2.Zentrales Transaktionsmonitoring

3.Mischformen des Transaktionsmonitorings

C.Relevante Anhaltspunkte für Geldwäsche

I.Quellen und Ableitungen von Anhaltspunkten zur Geldwäsche

II.Kategorien von Anhaltspunkten für Geldwäsche

1.Transaktionsattribute

2.Verdächtige Muster

3.Einzelfallerkennung

III.Definition eines Gruppenstandards

D.Generierung von Warnhinweisen und Verdachtsfallbearbeitung

I.Der Transaktionsmonitoringprozess im Überblick

II.Generierung von Warnhinweisen

1.IT-unterstützte Generierung von Warnhinweisen

a)IT-Lösungen

b)Auslösen von Warnmeldungen

c)Aussortierung der „False Positives“

d)Aufnahme in die Whitelist

2.Manuelles Kunden-/Transaktionsmonitoring

a)Alternative zum IT-gestützten Transaktionsmonitoring

b)Ergänzung zum IT-gestützten Transaktionsmonitoring

c)Sonderuntersuchungen spezieller Kundengruppen

3.Interne/Externe Verdachtshinweise

a)Interne Verdachtshinweise

b)Tipping-off-Verbot

c)Meldung in der Praxis

d)Beispiel einer internen Verdachtsmeldung

e)Externe Verdachtshinweise

III.Verdachtsfallbearbeitung

1.Falluntersuchung

a)Kriterien der Falluntersuchung

b)Dokumentation der Falluntersuchung

2.Informationsanfragen

3.Aktualisierung des Kundenprofils

IV.Meldung

1.Meldung an FIU

a)Art der Meldung

b)Zeitpunkt der Meldung

c)Verantwortlicher der Meldung

2.Aktualisierung KYC-Rating

V.Risikomitigierende Maßnahmen

1.Einfrieren von Konten/Geldern

2.Weitere risikomitigierende Maßnamen

VI.Auflösung der Geschäftsbeziehung

VII.Falldokumentation

E.Prüfung und Aufsicht

I.Überwachung durch den Geldwäschebeauftragten

II.Unabhängige Prüfung

F.Anhang – Anhaltspunkte für Geldwäsche

7. Kapitel Prävention von Bestechung und Korruption als praxisrelevante Unterfälle sonstiger strafbarer Handlungen

A.Einführung

B.Rechtliche und regulatorische Anforderungen

I.Allgemeine Anforderungen an ein CMS in Deutschland

II.Verhinderung sonstiger strafbarer Handlungen

1.Entwicklung

2.Regulatorische Vorgaben

3.Zentrale Elemente von Korruptionsdelikten

a)Vorteil

b)Unrechtsvereinbarung

c)Amtsträger

d)Tathandlung

4.Korruptionsdelikte in Deutschland

a)Vorteilsannahme und Bestechlichkeit

b)Vorteilsgewährung und Bestechung

c)Bestechung und Bestechlichkeit im Geschäftsverkehr

III.Korruptionsdelikte in ausländischen Rechtsordnungen

1.Einführung

2.U.S. Foreign Corrupt Practices Act

a)Anforderungen des FCPA

b)U.S. Sentencing Guidelines

3.UK Bribery Act 2010

a)Einführung

b)Tatbestände und Anwendungsbereich des UK Bribery Acts

c)Angemessene Maßnahmen (adequate procedures)

IV.Sanktionen und Konsequenzen

1.Einführung

2.Sanktionen und Konsequenzen für handelnde Personen

a)Deutschland

b)Großbritannien

c)Vereinigte Staaten von Amerika

3.Sanktionen und Konsequenzen für das Unternehmen

a)Deutschland

b)Großbritannien

c)Vereinigte Staaten von Amerika

V.Internationale Standards zur Verhinderung von Korruptionsdelikten in Finanzinstituten

C.Zielbild

I.Gruppenorganisation

II.Maßnahmen zur Verhinderung „sonstiger strafbarer Handlungen“

1.Angemessenheit der Maßnahmen

2.Risikoanalyse

a)Bewertung der Risiken

b)Weiterentwicklung der Risikoanalyse

3.Aufbau- und Ablauforganisation

4.Interne Grundsätze

a)Verhaltenskodex

b)Richtlinie zur Korruptionsbekämpfung

c)Richtlinie zu Geschenken und Einladungen

d)Richtlinie zum Umgang mit Mittelsleuten

e)Vorgaben zur Korruptionsvermeidung bei Anstellungen und Praktika

5.Geschäfts- und kundenbezogene Sicherungssysteme

a)Allgemeine Sicherungsmaßnahmen

b)Geschäftsbezogene Sicherungsmaßnahmen

c)Kundenbezogene Sicherungsmaßnahmen

6.Kontrollen

III.Aufgaben und Einbindung der ersten Verteidigungslinie (First Line of Defense)

D.Umsetzungsmaßnahmen und operativer Betrieb

I.Programm- und Stakeholdermanagement

II.Implementierung und operativer Betrieb

III.Outsourcing

IV.Dokumentationsanforderungen

V.Berichterstattung

E.Anhang

8. Kapitel Gruppenweite Umsetzung von Pflichten zur Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen

A.Einführung

B.Regulatorische Anforderungen

I.Internationale Regeln

1.Financial Action Task Force

2.EU: Geldwäsche-Richtlinien und Drittländer-RTS-Verordnung

II.Die Zentralnorm: § 9 GwG

1.Wortlaut der Norm

2.Funktionen

3.Anwendungsbereich

4.Grundsatzpflicht

III.Auslegungs- und Anwendungshinweise in der Kreditwirtschaft (und außerhalb)

IV.„Mutterunternehmen“ und „Gruppe“: Der Gruppenbegriff im deutschen Geldwäscherecht früher, jetzt und zukünftig

1.Der Gruppenbegriff nach dem Gesetzeswortlaut

2.„Beherrschender Einfluss“ und „Gruppe“

3.Der Primäre Normadressat „Mutterunternehmen“

4.Zwischenholdings und pragmatische Lösung in der GwG-Novelle 2019

V.Finanzunternehmen/„Industrieholdings“ in der Gruppe

VI.Zusätzliche und konkretisierende Anforderungen an die „Gruppe“ im Finanzsektor

1.§§ 25h ff. KWG

2.§ 25l KWG

VII.Besonderheiten für Verpflichtete außerhalb des Finanzsektors, insbesondere Güterhändler

VIII.Exterritorialer Anwendungsbefehl

C.Umsetzung und Zielbild

I.Erstellen der gruppenweiten Risikoanalyse

1.Sinn und Zweck der gruppenweiten Risikoanalyse

2.Dokumentations- und Genehmigungsanforderungen

II.(Länder-)Matrixorganisation vs. zentralistische Modelle/Outsourcing

1.Finanzindustrie

2.Nichtfinanzsektor

III.Gruppen-Geldwäschebeauftragter

1.Stellvertreter

2.Gruppen-Geldwäschebeauftragter

3.Stellung des Gruppen-Geldwäschebeauftragten

4.Pflichten des Gruppen-Geldwäschebeauftragten

5.Anforderungen und Ausgestaltung der Rolle

IV.„Einheitliche“ Sicherungsmaßnahmen

1.Strategie und Risikoanalyse

2.Gruppenweite Sicherungsmaßnahmen

3.Gruppenweite Überprüfung

V.Gruppenweiter Informationsaustausch

1.Grundsatz: Informationsaustausch in der Gruppe

2.Beschränkung durch § 47 GwG

3.Beschränkungen durch die Datenschutzgesetze

4.Risiken für Mutterunternehmen

VI.Schutz personenbezogener Daten in der Gruppe

1.Personenbezogene Daten

2.Verarbeitung personenbezogener Daten

VII.Kundensorgfaltspflichten in der Gruppe

D.Rechtsunklarheiten und praktische Herausforderungen im operativen Betrieb

I.Inkongruenz von geldwäscherechtlichem Gruppenbegriff und (regulatorischen und konzernrechtlichen) Konsolidierungskreisen

II.Kollisionen mit ausländischen Verpflichtetenkreisen

III.Kommunikation mit Güterhändlern als nachgeordneten Unternehmen im Konzern

IV.„Captives“: Kredit- oder Finanzdienstleistungsinstitute im Mischkonzern

V.Grenzüberschreitende gruppenweite Organisation

1.Cross-Border-Konstellationen innerhalb der EU

2.Cross-Border-Konstellationen mit Drittstaaten ohne gleichwertiges Sicherungsniveau

VI.Zentralistisch organisierte gruppenweite Maßnahmen und Outsourcing

E.Prüfung und Aufsicht

9. Kapitel Pflichten von Kreditinstituten bei der Einhaltung von Finanzsanktionen und Embargos

A.Einführung

I.Kontext

II.Terminologie: Embargos, Sanktionen und Finanzsanktionen

III.Sanktionskonzepte

IV.Relevantes Sanktionsrecht

V.Antiboykottrecht

B.Sanktionen der EU

I.Rechtsgrundlagen

II.Geltungsbereich

1.Standardisierter Geltungsbereich

2.Territoriale Anknüpfung

a)Unionsgebiet

b)Flaggen- und Registerrecht

c)Geschäftstätigkeit in der EU

3.Personale Anknüpfung

a)Unionsbürgerschaft

b)Gründungs-/Registerrecht

c)Geschäftstätigkeit außerhalb der EU

III.Typische Regelungsgehalte von Finanzsanktionen

1.Einfriergebot

a)Allgemeines

b)Begriff „Gelder“

c)Begriff „wirtschaftliche Ressourcen“

d)Gelder und wirtschaftliche Ressourcen von gelisteten Personen

e)Handlung des Einfrierens

f)Informationspflichten

2.Bereitstellungsverbot

a)Grundsätzliches

b)Begriff der Bereitstellung

c)Konsequenzen

3.Mittelbares Bereitstellungsverbot

a)Grundsätzliches

b)Konstellationen

IV.Typische Regelungsgehalte von Embargos

1.Waffenembargo

a)Allgemeines

b)Rechtsgrundlagen

c)Verbote gemäß § 74 Abs. 1 AWV

d)Verbote gemäß § 75 AWV

e)EU-Dienstleistungsbeschränkungen

f)Ausnahmen vom Waffenembargo

2.Ausfuhrverbot für Güter zur internen Repression

a)Allgemeines

b)Tathandlungen

3.Ausfuhrbeschränkungen für Überwachungstechnologie

4.Einreisebeschränkungen

V.Folgen von Embargo-/Sanktionsverstößen

1.Zivilrechtliche Folgen von Sanktionen

a)Allgemeines

b)Erfüllungsverbot

c)Haftungsausschluss

2.Strafrechtliche Folgen eines Sanktionsverstoßes

a)Straftatbestand

b)Ordnungswidrigkeit

C.Sanktionen der USA

I.Grundlagen

1.Allgemeines

2.Sanktionsarten

a)Länderbezogene Sanktionen

b)Weitere Sanktionsprogramme

3.Rechtsgrundlagen

4.Sanktionsbehörden

5.Exportkontrollrecht

6.Konsequenzen

II.Geltungsbereich

1.Begriff US-Person

2.Relevanz für Nicht-US-Personen

a)Secondary Sanctions

b)US-Eigentum oder US-Kontrolle von ausländischen Gesellschaften

c)Verursachung einer Sanktionsverletzung

III.Typische Regelungsgehalte

1.Blocking Sanctions

2.Umgehungsgeschäfte

3.Facilitation

4.Ausnahmen

IV.Folgen von Sanktionsverstößen

1.Bußgelder

a)Grundsätzliche gesetzliche Höchstbeträge

b)Inflationsausgleich

c)Akkumulation

d)Einstufungsmatrix

2.Strafrechtliche Folgen

D.Einhaltung von Embargos und Sanktionen

I.Grundlagen

1.Einführung von Prüfprozessen

2.Festlegung des relevanten Sanktionsrechts

3.Zielbild

II.Sanktionslistenscreening

1.Allgemeines

2.Verantwortlichkeiten

3.Einsatz technischer Screeningtools

a)Allgemeines

b)Auswahl der Software

c)Einsatz der Software

4.Auslagerung

5.Prüfung und Aufsicht

III.Weitere sanktionsrechtliche Sicherungsmaßnahmen

1.Allgemeines

2.Länderbezogene Leitlinien

a)Verantwortlichkeiten

b)Einsatz von Software

c)Unterscheidung zwischen Bank- und Grundgeschäft

d)Prüfungsdokumentation

e)Absicherungen

3.Sanktionsklauseln

4.Sanctions Questionnaires

5.Auslagerung

6.Prüfung und Aufsicht

E.Einhaltung von Antiboykottrecht

I.Grundlagen

II.Boykotterklärungsverbot der AWV

1.Allgemeines

2.Tatbestand

a)Begriff des Inländers

b)Begriff des Boykotts

c)Begriff der Boykotterklärung

d)Begriff des Außenwirtschaftsverkehrs

3.Rechtsfolgen eines Verstoßes

a)Ordnungswidrigkeit

b)Zivilrechtliche Folgen

4.Auswirkungen

III.EU-Boykott-Abwehrregelungen

1.Hintergrund

a)Allgemeines

b)Aktualisierung 2018

c)Nichtanerkennung der US-Rechtsakte

d)Schadensersatzanspruch

2.Tatbestand Art. 5 VO (EG) Nr. 2271/1996

a)Tathandlung

b)Referenzvorschriften im Anhang

c)Genehmigungsmöglichkeit

3.Ordnungswidrigkeit

4.Auswirkungen

IV.Exkurs: Abwehrregelungen am Beispiel Russlands

1.Hintergrund

2.Einzelne Abwehrmaßnahmen

3.Auswirkungen

V.Einhaltung des Antiboykottrechts

1.Vertragsgestaltung

2.Sanctions Questionnaires

3.Außenwirtschaftserklärungen

10. Kapitel EU-GeldtransferVO: Überwachung von Transaktionsdaten und Umgang mit unvollständigen Geldtransfers

A.Einführung

I.Hauptziele der EU-GeldtransferVO

II.Begriffsbestimmungen und Geltungsbereich

1.Begriffsbestimmungen

a)Auftraggeber

b)Begünstigter

c)Geldtransfer

d)Zahlungsdienstleister

e)Zwischengeschalteter Zahlungsdienstleister

f)Zahlungskonto

2.Geltungsbereich

a)Grundsatz: Anwendbarkeit auf Geldtransfers

b)Ausnahmen: Bargeldzahlungen, Bedienung von Wertpapieren und Clearing/Abwicklung

III.Überblick zu den Kernanforderungen

1.Prüfprozess: Echtzeit- oder nachträgliche Überwachung von Datensätzen

2.Prüffolgeprozess: Risikobasierte Verfahren zum Umgang mit unvollständigen Geldtransfers

IV.Relevanzabgrenzung

1.Betroffenheit als Zahlungsdienstleister

2.Betroffenheit als zwischengeschalteter Zahlungsdienstleister

B.Pflichten des Zahlungsdienstleisters des Auftraggebers

I.Bei Geldtransfers zu übermittelnde Angaben

1.Umfang der Datenübermittlung bei Geldtransfers nach außerhalb der EU

a)Geldtransfers von mehr als 1 000 EUR

b)Geldtransfers bis einschließlich 1 000 EUR

c)Sammelüberweisung

2.Umfang der Datenübermittlung bei Geldtransfers innerhalb der EU

a)Grundsatz: Reduzierter Datenumfang

b)Ausnahme: Nachträgliche Bereitstellung zusätzlicher Angaben auf Antrag

II.Überprüfung der Angaben zum Auftraggeber

1.Art der Überprüfung

2.Umfang der Überprüfung

3.Wegfall der Überprüfungspflicht bei Geldtransfers bis einschließlich 1 000 EUR

4.Fiktion der Ausführung der Überprüfung

III.Zeitpunkt der Überprüfung

C.Pflichten des Zahlungsdienstleisters des Begünstigten

I.Prüfprozesse: Überprüfung unzulässiger Buchstaben und Einträge in Zahlungsanweisungen sowie fehlender Angaben zum Auftraggeber oder zum Begünstigten

1.Fachliche Anforderungen an die Überprüfung auf unzulässige Buchstaben oder Einträge in Zahlungsanweisungen

a)Umfang der Überprüfung

b)Fingierte Einhaltung von Art. 7 Abs. 1 EU-GeldtransferVO

2.Fachliche Anforderungen an die Überprüfung auf ganz oder teilweise fehlende bzw. unsinnige Angaben in Zahlungsanweisungen

a)Anforderungen an die Überprüfung der Vollständigkeit von Angaben

b)Anforderungen an die Überprüfung von unsinnigen Angaben

3.Überprüfung der Angaben zum Begünstigten

a)Art der Überprüfung

b)Umfang der Überprüfung

c)Wegfall der Überprüfungspflicht bei Geldtransfers bis einschließlich 1 000 EUR

d)Fiktion der Ausführung der Überprüfung

4.Operative Umsetzung der Prüfprozesse

a)Zeitpunkt der Überprüfung

b)Institutsspezifisches Risikomodell für Prüfprozesse

c)Kernkriterien für die IT-technische Ausgestaltung der Prüfprozesse

II.Prüffolgeprozesse: Bearbeitung von Geldtransfers mit unzulässigen und bzw. oder unvollständigen Angaben zum Auftraggeber oder zum Begünstigten

1.Fachliche Anforderungen an die Bearbeitung von Geldtransfers mit unzulässigen und bzw. oder unvollständigen Angaben

a)Einrichtung wirksamer risikobasierter Verfahren

b)Behandlung wiederholt säumiger Zahlungsdienstleister

c)Abgabe einer Meldung an die Behörden

2.Operative Umsetzung der Prüffolgeprozesse

a)Institutsspezifisches Risikomodell als Grundlage der Bearbeitung unvollständiger Geldtransfers

b)Überlegungen zur IT-technischen Ausgestaltung der Prüffolgeprozesse

D.Pflichten des zwischengeschalteten Zahlungsdienstleisters

I.Prüfprozesse: Überprüfung auf Erhaltung sowie Zulässigkeit und Vollständigkeit von Angaben durchzuleitender Geldtransfers

1.Exkurs: Geldtransfers mit zwischengeschaltetem Zahlungsdienstleister

a)Erste Zahlungsanweisung

b)Zweite Zahlungsanweisung

2.Erhaltung der Angaben bei Durchleitung eines Geldtransfers

3.Überprüfung unzulässiger Buchstaben und Einträge sowie fehlender bzw. unsinniger Angaben zum Auftraggeber oder zum Begünstigten

a)Überprüfung von durchzuleitenden Geldtransfers auf unzulässige Buchstaben oder Einträge

b)Überprüfung von durchzuleitenden Geldtransfers auf ganz oder teilweise fehlende Angaben

c)Anforderungen an die Überprüfung von unsinnigen Angaben

4.Operative Umsetzung der Prüfprozesse

a)Zeitpunkt der Überprüfung

b)Institutsspezifisches Risikomodell für Prüfprozesse

c)Kernkriterien für die IT-technische Ausgestaltung der Prüfprozesse

II.Prüffolgeprozesse: Bearbeitung von durchzuleitenden Geldtransfers mit unzulässigen und bzw. oder unvollständigen Angaben

1.Fachliche Anforderungen an die Bearbeitung von durchzuleitenden Geldtransfers

a)Einrichtung wirksamer risikobasierter Verfahren

b)Behandlung wiederholt säumiger Zahlungsdienstleister

c)Abgabe einer Meldung an die zuständigen Behörden

2.Operative Umsetzung der Prüffolgeprozesse

a)Institutsspezifisches Risikomodell als Grundlage der Bearbeitung durchzuleitender Geldtransfers

b)Überlegungen zur IT-technischen Ausgestaltung der Prüffolgeprozesse des zwischengeschalteten Zahlungsdienstleisters

E.Schriftlich fixierte Ordnung von Zahlungsdienstleistern

I.Umfang der schriftlich fixierten Ordnung

II.Genehmigung durch Führungsebene

III.Schulung und regelmäßige Aktualisierung

F.Aufbewahrung von Aufzeichnungen und Datenschutz

I.Aufbewahrung von Aufzeichnungen

II.Schutz personenbezogener Daten

G.Verwaltungsrechtliche Sanktionen

I.Tatbestandsvoraussetzungen

II.Geldbußen

1.Geldbußen gegen juristische Personen

2.Geldbußen gegen natürliche Personen

III.Weitere Sanktionsmaßnahmen

H.EU-GeldtransferVO im Fokus der Jahresabschlussprüfung

I.Prüfungsumfang

1.Kriterien der Prüfung des Zahlungsdienstleisters des Auftraggebers

a)Übermittlung von Angaben bei Geldtransfers

b)Überprüfung der Angaben zum Auftraggeber

2.Kriterien der Prüfung des Zahlungsdienstleisters des Begünstigten

a)Prüfprozesse des Zahlungsdienstleisters des Begünstigten

b)Prüffolgeprozesse des Zahlungsdienstleisters des Begünstigten

3.Kriterien der Prüfung des zwischengeschalteten Zahlungsdienstleisters

a)Prüfprozesse des zwischengeschalteten Zahlungsdienstleisters

b)Prüffolgeprozesse des zwischengeschalteten Zahlungsdienstleisters

II.Maßnahmen zur Vorbereitung von Prüfungen durch den Jahresabschlussprüfer

1.Schriftlich fixierte Ordnung und Prozessdokumentation

2.Kontrollen des Zahlungsdienstleisters

3.Vorbereitung von Stichprobenprüfungen

11. Kapitel Das Kontenabrufverfahren nach § 24c KWG: Anforderungen an Inhalt und Führung der Kontenabrufdatei

A.Allgemeine Informationen

I.Einführung der Kontenabrufdatei

II.Erweiterung der Kontenabrufdatei

III.Zielsetzung der Kontenabrufdatei

B.Adressaten der Anforderung

I.KWG

II.KAGB

1.KVG und OGAW-KVG

2.Inländische Zweigniederlassungen

a)EU-OGAW-Verwaltungsgesellschaften

b)EU-AIF-Verwaltungsgesellschaften

c)Ausländische AIF-Verwaltungsgesellschaften

III.Zahlungsdiensteaufsichtsgesetz

C.Anforderungen an die Führung der Kontenabrufdatei

I.Die § 24c KWG-Schnittstellenspezifikation der BaFin

II.Verfügbarkeit der Kontenabrufdatei

III.Inhalte der Datei

1.Überblick

2.Konto- und Depotnummer

3.Schließfachnummer

4.Eröffnungsdatum

5.Auflösungs-, Beendigungsdatum

6.Gültigkeitsdaten für Konten und Konten-Rollen

7.Namen

8.Geburtsdatum

9.Anschriften

10.Steuerliche Ordnungsmerkmale

IV.Ereignisse mit Einfluss auf die Inhalte der Kontenabrufdatei

1.Umstellung von Konto-, Depot-, oder Schließfachnummern

2.Fusion von Instituten

3.Kontenübertragung

V.Konsistenz der Daten

VI.Historisierung und Datenlöschung

VII.Abruf

VIII.Datenschutz und IT-Sicherheit

IX.Prüfung durch den Jahresabschlussprüfer

D.Abrufberechtigte und andere Bedarfsträger

I.Abrufe durch die BaFin

1.Aufsichtsbehörden

2.Behörden und Gerichte

3.Außenwirtschaftsgesetz

II.Abrufe durch die Zentralstelle für Finanztransaktionsuntersuchungen

III.Abrufe durch das Bundeszentralamt für Steuern (BZSt)

IV.Ablauf der Bearbeitung des Auskunftsersuchens

V.Empfängerbezogene Filterung der abgerufenen Daten

VI.Statistische Daten zu Anzahl und Verteilung der Abfragen

E.Auslagerung

I.Aufgaben des Dienstleisters

II.Manuelle Erfassung

F.Verpflichtungen und Ausnahmen

I.Darlehenskonten und Konten für vermögenswirksame Leistungen

II.Härtefallregelungen

1.Befreiung von der Führung einer Kontenabrufdatei

2.Erleichterungen hinsichtlich der Aufnahme der Verfügungsberechtigten in die Kontenabrufdatei

3.Erleichterung hinsichtlich der wirtschaftlich Berechtigten

III.Institute ohne Aufsichtsbedarf durch die BaFin

IV.Institute in Abwicklung

V.Gesellschaften bürgerlichen Rechts, nicht rechtsfähige Vereine

VI.Konten ohne Verfügungsberechtigung

VII.Kreditkartenkonten

1.Verpflichtung zur Teilnahme am Abrufverfahren

2.Ausgenommen von der Teilnahme am Abrufverfahren

VIII.Wohnungsunternehmen mit Spareinrichtung

IX.Zentrale Gegenpartei

X.Zentralverwahrer

XI.Weitere Ausnahmen

G.Personenrollen im Kontenabrufverfahren

I.Personenbelegung

1.Betreiber

2.Administrator Abfragekomponente

3.Technisch Verantwortlicher

4.Verfahrensverantwortlicher

5.Datenschutzbeauftragter

II.Besonderheiten bezüglich der Personenbelegung

1.Kommunikation mit der BaFin

2.Kommunikation innerhalb der Unternehmenseinheiten

H.Monitoring- und Prüfmaßnahmen

I.Meldedaten in tabellarischer Form

I.Daten zu Konto, Depot oder Schließfach

II.Konten-Rollen „Kontoinhaber“ und „Verfügungsberechtigter“

III.Konten-Rolle „wirtschaftlich Berechtigter“

J.Bußgelder

I.Geldbußen nach dem KWG

II.Geldbußen nach dem KAGB

III.Geldbußen nach dem ZAG

K.Begriffsbestimmungen

12. Kapitel Datenschutzrechtliche Aspekte in der Prävention von Geldwäsche und Terrorismusfinanzierung

A.Einführung

B.Überblick: Datenschutzrechtliche Aspekte in der Geldwäscheprävention

C.Erste Ebene: Das „Ob“ der Datenverarbeitung

I.Rechtshistorische Herleitung: Volkszählungsurteil von 1983

II.Begriffsbestimmungen und Grundlagen: Verarbeitung personenbezogener Daten

1.Begriffsbestimmung: Personenbezogene Daten

a)Kriterium der Identifizierbarkeit

b)Zwischenfazit

2.Begriffsbestimmung: Verarbeitung

a)Präventionsmaßnahmen nach GwG

b)Technisch unterstützte Präventionsmaßnahmen

3.Kriterium der Zweckbindung

a)Zweckfestlegung für Geldwäscheprävention: § 11a GwG

b)Zweckfestlegung für Prävention sonstiger strafbarer Handlungen

III.Überblick der Rechtsgrundlagen

1.Verbot mit Erlaubnisvorbehalt

2.Vorprüfung: Datenschutzrechtliches Regelungsregime DSGVO/BDSG oder Landesdatenschutzrecht

3.In der Praxis herangezogene Rechtsgrundlagen gem. DSGVO und BDSG: Datenschutzhinweise der Banken und Beschäftigtendatenschutz

IV.Art. 6 Abs. 1 lit. c) DSGVO: Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung

1.Bezug zur Datenverarbeitung in § 11a GwG

2.Einsatz von Datenverarbeitungssystemen, § 25h Abs. 2 KWG

V.Art. 6 Abs. 1 lit e) DSGVO: Datenverarbeitung im öffentlichen Interesse

VI.Art. 6 Abs. 1 lit f) DSGVO: Datenverarbeitung zur Wahrung berechtigter Interessen

VII.Sonderaspekt: Beschäftigtendatenschutz

1.Überprüfung der Zuverlässigkeit von Mitarbeitern, § 6 Abs. 2 Nr. 5 GwG

2.Rückgriff auf Betriebsvereinbarungen

VIII.Art. 6 Abs. 1 lit a) DSGVO: Einwilligung als Rechtsgrundlage

1.Anwendbarkeit in der Geldwäscheprävention

2.Sonderfall: Einwilligung im Beschäftigtendatenschutz

D.Zweite Ebene: Das „Wie“ der Datenverarbeitung

I.Grundsätze der Verarbeitung, Art. 5 DSGVO

1.Erforderlichkeit und Datenminimierung

a)Kriterium der Angemessenheit von Präventionsmaßnahmen

b)Denkbare Ansätze in der Geldwäscheprävention

2.Richtigkeit von Daten

3.Speicherbegrenzung

4.Integrität und Vertraulichkeit

II.Transparenz und Betroffenenrechte

1.Betroffenenrechte gem. Art. 13 ff. DSGVO

2.Einschränkungen gem. BDSG und GwG

E.Dritte Ebene: Einbeziehung von Auftragsverarbeitern oder Dritten

I.Art der Einbindung

II.Auftragsverarbeitungsvertrag

III.Abgrenzung zu gemeinsamer Verantwortlichkeit

F.Vierte Ebene: Grenzüberschreitende Verarbeitungstätigkeiten

I.Zweistufige Prüfung

1.Stufe 1: Einhaltung datenschutzrechtlicher Anforderungen

2.Stufe 2: Feststellung eines angemessenen Datenschutzniveaus des Drittlandes

II.Ersatzweises Vorliegen geeigneter Garantien i.S.d. Art. 46 DSGVO

III.Ausnahmen für bestimmte Fälle i.S.d. Art. 49 DSGVO

G.Zusammenfassende Würdigung

13. Kapitel Jahresabschlussprüfung: Prüfung der Vorkehrungen zur Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen nach der PrüfbV

A.Einführung

B.Rechtliche Grundlagen

I.Geldwäsche & Co

1.Terrorismusfinanzierung

2.Internationale Zahlungstransfers

3.Sonstige strafbare Handlungen

4.Automatisierter Abruf von Kontoinformationen

5.Fazit

II.Kreditwesengesetz

1.§ 29 KWG

2.§ 30 KWG

3.§ 44 Abs. 1 S. 2 KWG

III.Prüfungsberichtsverordnung (PrüfbV)

1.§ 27 PrüfbV

2.Anlage 5 (zu § 27): Erfassungsbogen gem. § 27 PrüfbV

a)Gliederung und Inhalte des Erfassungsbogens

b)Definition und Abstufung der Prüfungsfeststellungen

c)Gründe für die Einführung eines Erfassungsbogens

3.Vorgaben zur Prüfung von Institutsgruppen

4.Prüfungszeitpunkt und Berichtszeitraum

IV.Zwischenfazit: Kritische Würdigung der bankaufsichtlichen Vorgaben zur Geldwäscheprüfung und zur Berichterstattung

C.Die Prüfung der Anti-Geldwäsche-Organisation

I.Vorbemerkung

II.Prüfungsplanung (I) – Vorbereitende Maßnahmen des Prüfers

III.Prüfungsplanung (II) – Herstellung der Prüfungsbereitschaft des Instituts

IV.Prüfungsablauf

V.Prüfung zur Beurteilung von Angemessenheit und Wirksamkeit

1.Angemessenheit und Wirksamkeit als Prüfungsziel

2.Der IDW PS 980 – eine konzeptionelle Vorlage für die Geldwäscheprüfung?

3.Konzeptions-, Angemessenheits- und Wirksamkeitsprüfung

4.Die Prüfung der Konzeption in der Geldwäscheprüfung

5.Die Prüfung der Angemessenheit in der Geldwäscheprüfung

6.Die Prüfung der Wirksamkeit in der Geldwäscheprüfung

VI.Prüfungsergebnisse

VII.Abschlussbesprechung

VIII.Die Geldwäscheprüfung und die möglichen Folgen

1.Anordnung von Sonderprüfungen oder Prüfungsschwerpunkten

2.Intensivierung der bankaufsichtlichen Überwachung

3.„BaFin-Pranger“: Maßnahmen der BaFin gegen Institute und Geschäftsleiter

4.Bußgeldverfahren

5.Anordnung der Abberufung des Geldwäschebeauftragten

6.Abberufung von Geschäftsleitern oder von Mitgliedern des Aufsichts- oder Verwaltungsrats

7.Aufhebung der Erlaubnis

8.Reputationsschaden

D.Kritische Würdigung

I.Aufsichtsrechtliche Vorgaben (I): Prüfungsbericht und Erfassungsbogen

II.Aufsichtsrechtliche Vorgaben (II): Timing

III.Aufsichtsrechtliche Vorgaben (III): Prüfungsgegenstand

IV.Aufsichtsrechtliche Vorgaben (IV): Prüfungszeitpunkt

V.Qualität der Geldwäscheprüfung (I): Ressourcen

VI.Qualität der Geldwäscheprüfung (II): Budget

VII.Unabhängigkeit (I): Regeln für die Prüfer

VIII.Unabhängigkeit (II): Externe Rotation

IX.Governance (I): Institutsinterne Regelungen zur Vergabe von Beratungsaufträgen

X.Governance (II): Institutsinterne Anreizstrukturen

E.Zusammenfassung und Ausblick

14. Kapitel Länderspezifische gesetzliche und regulatorische Anforderungen in der Prävention von Geldwäsche und Terrorismusfinanzierung

A.Großbritannien

I.Einleitung und Hintergrund

1.Geschichtlicher Rückblick und politische Maßnahmen

2.Selbsteinschätzung („Self Assessment approach“)

a)Die erste nationale Einschätzung der Risikolage („National Risk Assessment“)

b)Der Aktionsplan 2016

c)Die zweite nationale Einschätzung der Risikolage („National Risk Assessment“)

3.Umsetzung von FATF-Empfehlungen

4.Ein neuer Ansatz über öffentlich-private Partnerschaften: der Plan zur Bekämpfung der Wirtschaftskriminalität

II.Derzeitiger gesetzgeberischer und politischer Ansatz der Regierung

1.Der „Proceeds of Crime Act“

2.Der „Criminal Finances Act“

3.Gesetze zur Terrorismusbekämpfung

a)Der „Terrorism Act 2000“ und der „Anti-Terrorism, Crime and Security Act 2001“

b)Der „Counter-Terrorism Act 2008“ (CTA)

4.Die „Money Laundering Regulations“

5.Strafverfolgungsbehörden

a)Die „National Crime Agency“

b)National Economic Crime Centre (NECC)

c)Polizeibehörde

d)Der „Crown Prosecution Service“ (CPS)

e)Das „Serious Fraud Office“ (SFO)

6.Her Majesty‘s Revenue and Customs (HMRC)

7.Die „Financial Conduct Authority“ (FCA)

8.Die britische „Financial Intelligence Unit“

9.Das Regime zur Abgabe von Verdachtsmeldungen („SARs-Regime“)

a)Zahl der Verdachtsmeldungen

b)Nichtabgabe von Meldungen

c)„Defence SARs“

d)„Super SARs“

10.Das britische Unternehmensregister („Corporate Registry“)

11.Register der Grundstücks- und Immobilieneigentümer

12.Das regulatorische Regime für Finanzdienstleister

a)Ziele der FCA auf dem Gebiet der Finanzkriminalität

b)Principles-based regulation

c)Leitlinien im Rahmen des FCA Handbook

d)Financial Crime Guide for Firms

III.Gute Vorgehensweisen und Branchenstandards

1.Art der Branchenstandards

2.Die JMLSG-Leitlinien

a)Die drei Teile der JMLSG-Leitlinien

b)Kundensorgfaltspflichten

c)Definition von Kundensorgfaltspflichten

d)Umfang der vereinfachten bzw. der verstärkten Sorgfaltspflichten

e)Identifizierung und Verifizierung von natürlichen Personen

f)Identifizierung und Verifizierung juristischer Personen

3.Sonstige Branchenstandards

4.Status der Branchenstandards

IV.Aufgaben der Geschäftsleitung („Senior Management“)

1.Das „Senior Manager and Certification Regime“

3.Persönliche Verantwortung

4.Spezifische Aufgaben im Zusammenhang mit der Kontrolle von Finanzkriminalität

a)Rolle der Geschäftsleitung

b)Money Laundering Reporting Officer (Geldwäschebeauftragter)

c)Der „Nominated Officer“ (nominierter Beauftragter)

V.Berichterstattung

1.Pflicht zur Abgabe von Verdachtsmeldungen

a)Pflicht des Einzelnen zur Berichterstattung

b)Pflichten des Nominated Officer

2.Unterlassen der Offenlegung

B.USA

I.Einführung und Überblick

1.Definition des Begriffs Geldwäsche

2.Definition von Terrorismusfinanzierung

3.Aufgaben der Banken bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung

4.Der Bank Secrecy Act: Ursprüngliche Fassung und Weiterentwicklungen

5.Rolle der Regierungsbehörden

a)US-Bundesbehörden

b)Financial Crimes Enforcement Network

c)Aufsichtsbehörden auf Ebene einzelner Bundesstaaten

II.Der Bank Secrecy Act

1.Der Currency and Foreign Transactions Reporting Act, 1970

2.Money Laundering Control Act, 1986

3.Anti-Drug Abuse Act, 1988

4.Annunzio-Wylie Anti-Money Laundering Act, 1992

5.Money Laundering Suppression Act, 1994

6.USA PATRIOT Act, 2001

7.Customer Due Diligence Requirements for Financial Institutions Rule, 2016

III.Risikoanalyse

1.Risikoanalyse für Institutsgruppe

2.Analyse von Kundenrisiken

3.Andere Arten von Risikoanalysen

4.Risikoanalysen und darauf aufbauende Maßnahmen zur Geldwäscheprävention (Anti-Money Laundering Program)

IV.Maßnahmen zur Geldwäscheprävention (Anti-Money Laundering Program) im Überblick

1.Anforderungen an die Maßnahmen zur Geldwäscheprävention (Anti-Money Laundering Program)

2.Weitere Erwartungen an die Maßnahmen zur Geldwäscheprävention

V.Know Your Customer (KYC)-Regime

1.Kundenidentifizierungsprogramm (customer identification program)

a)Anforderungen an eine Kontoeröffnung

b)Überprüfung der Kundenidentität

c)Vorgaben für Fälle, in denen die Identität eines Kunden nicht festgestellt werden kann

2.Kundensorgfaltspflichten (customer due diligence)

a)Grundlegende Anforderungen an Kundensorgfaltspflichten

b)Anforderungen in Bezug auf den wirtschaftlich Berechtigten

3.Verstärkte/spezielle Kundensorgfaltspflichten (enhanced/special due diligence)

a)Anforderungen im Rahmen der verstärkten Kundensorgfaltspflichten

b)Anforderungen im Rahmen spezieller Kundensorgfaltspflichten

VI.Fortlaufende Überwachung

VII.Anwendbarkeit der US-Anforderungen zur Geldwäscheprävention auf ausländische Institute

1.Aufsicht auf der Ebene der einzelnen Bundesstaaten

2.Bundesstaat New York

VIII.Durchsetzung des Bank Secrecy Act

1.Erwartungen der Aufsichtsbehörden

2.Methode der Aufsichtsbehörden

3.Maßnahmen zur Durchsetzung der Aufsichtsvorschriften

4.Ergebnisse der aufsichtlichen Prüfung

IX.Zusammenfassung

C.Schweiz

I.Einführung und Überblick

II.Normen zur Geldwäschereiprävention

1.Strafgesetzbuch

a)Geldwäscherei (Art. 305^bis StGB-CH)

b)Mangelnde Sorgfalt bei Finanzgeschäften und Melderecht (Art. 305^ter StGB-CH)

c)Kriminelle Organisation (Art. 260^ter StGB-CH)

d)Terrorismusfinanzierung (Art. 260^quinquies StGB-CH)

e)Unternehmensstrafbarkeit (Art. 102 StGB-CH)

2.Geldwäschereigesetz und Verordnungen

a)Geldwäschereigesetz (GwG-CH)

b)Verordnungen

3.Soft Law, Selbstregulierung und internationale Übereinkommen

III.Pflichten der Finanzintermediäre

1.Sorgfaltspflichten

a)Identifizierung der Vertragspartei

b)Feststellung der wirtschaftlich berechtigten Person

c)Wiederholung der Identifikation und der Feststellung der wirtschaftlichen Berechtigung

d)Besondere Sorgfaltspflichten

e)Dokumentationspflicht

f)Verzicht auf Sorgfaltspflichten bei Vermögenswerten von geringem Wert

g)Organisatorische Maßnahmen

2.Pflichten bei Geldwäschereiverdacht

a)Meldepflicht

b)Pflicht zur Vermögenssperre

c)Informationsverbot

d)Herausgabepflicht von Informationen

IV.Prozessuales (MROS, Amts- und Rechtshilfe)

1.Verfahren bei der MROS

2.Amts- und Rechtshilfe

a)Amtshilfe mit inländischen Behörden

b)Amtshilfe mit ausländischen Behörden

c)Internationale Rechtshilfe in Strafsachen

D.Österreich

I.Einführung – das regulatorische Umfeld in Österreich

II.Die wesentlichen Regelungen des Finanzmarkt-Geldwäschegesetzes und deren Umsetzung in der Praxis

1.Anwendungsbereich und Definitionen

a)Anwendungsbereich

b)Kunden und Geschäftsbeziehungen

c)Politisch exponierte Personen

d)Wirtschaftlicher Eigentümer

e)Drittländer mit hohem Risiko

f)Weitere Definitionen

2.Risikoanalyse auf nationaler und Unternehmensebene

a)Nationale Risikoanalyse

b)Risikoanalyse auf Unternehmensebene

3.Sorgfaltspflichten und deren Anwendung im Überblick

a)Die Anwendungsfälle der Sorgfaltspflichten

b)Der Umfang der Sorgfaltspflichten

c)Der Zeitpunkt der Anwendung der Sorgfaltsplichten

4.Besondere Anwendungsfälle für vereinfachte und verstärkte Sorgfaltspflichten

a)Vereinfachte Sorgfaltspflichten

b)Verstärkte Sorgfaltspflichten

5.Ausführung durch Dritte und Auslagerung

a)Durchführung durch qualifizierte Dritte

b)Durchführung durch qualifizierte Dritte in Gruppen

c)Durchführung durch Auslagerungsdienstleister oder Vertreter

d)Weitere Vorschriften zu Auslagerungen

6.Meldepflichten

a)Meldungen bei Geldwäscheverdacht

b)Zusätzliche Meldepflichten

c)Zusammenarbeit mit der Geldwäschemeldestelle

d)Folgen einer Verdachtsmeldung

e)Verbot der Informationsweitergabe

7.Organisatorische und weitere Anforderungen

a)Aufbewahrungspflichten

b)Anforderungen an die interne Organisation

8.Strafbestimmungen

III.Das Wirtschaftliche Eigentümer Registergesetz

1.Die wesentlichen Regelungen des WiEReG

a)Anwendungsbereich und Ausnahmen

b)Definition des wirtschaftlichen Eigentümers

c)Verpflichtungen der Rechtsträger

2.Das Register der wirtschaftlichen Eigentümer in Österreich

IV.Weitere relevante regulatorische Anforderungen

1.EU-Geldtransfer-VO

2.Sanktions- und Embargovorschriften

V.Aufsichtspraxis in Österreich

1.Risikoorientierter Ansatz in der Aufsicht

2.Aufsichts- und Prüfschwerpunkte

3.Prüfungsdurchführung

VI.Zusammenfassung

Stichwortverzeichnis