SolvencyTool logo
Home / Acts & Regulations / Solvency II Guidelines / Leitlinien

Leitlinien

Language: NL ES DA EN DE PT IT FR SV
Download PDF
JOINT COMMITTEE OF THE EUROPEAN
SUPERVISORY AUTHORITIES
JC 2017 37
04/01/2018

Leitlinien

Gemeinsame Leitlinien nach Artikel 17 und Artikel 18 Absatz 4 der Richtlinie (EU) 2015/849 über vereinfachte und verstärkte Sorgfaltspflichten und die Faktoren, die Kredit- und Finanzinstitute bei der Bewertung des mit einzelnen Geschäftsbeziehungen und gelegentlichen Transaktionen verknüpften Risikos für Geldwäsche und Terrorismusfinanzierung berücksichtigen sollten

Leitlinien zu Risikofaktoren

Compliance- und Mitteilungspflichten

Status dieser gemeinsamen Leitlinien

Dieses Dokument enthält gemeinsame Leitlinien, die gemäß Artikel 16 und Artikel 56 Absatz 1 der Verordnung (EU) Nr. 1093/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Bankenaufsichtsbehörde), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/78/EG der Kommission, gemäß der Verordnung (EU) Nr. 1094/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung) und gemäß der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Wertpapier- und Marktaufsichtsbehörde) – die “ESA-Verordnungen” – herausgegeben wurden. Gemäß Artikel 16 Absatz 3 der ESA-Verordnungen müssen die zuständigen Behörden und die Finanzinstitute alle erforderlichen Anstrengungen unternehmen, um den Leitlinien nachzukommen.

Die gemeinsamen Leitlinien legen fest, was nach Ansicht der ESAs angemessene Aufsichtspraktiken innerhalb des Europäischen Finanzaufsichtssystems sind bzw. wie das Unionsrecht in einem bestimmten Bereich anzuwenden ist. Die zuständigen Behörden sollten die für sie geltenden Gemeinsamen Leitlinien in geeigneter Weise (z. B. durch eine Änderung ihres Rechtsrahmens oder ihrer Aufsichtsverfahren) in ihre Aufsichtspraktiken integrieren, und zwar auch dann, wenn bestimmte Gemeinsame Leitlinien primär an Institute gerichtet sind.

Mitteilungspflichten

Nach Artikel 16 Absatz 3 der ESA-Verordnungen müssen die zuständigen Behörden der jeweiligen ESA [binnen zwei Monaten nach der Veröffentlichung aller Übersetzungen auf den einzelnen ESA-Websites – 05/03/2018] mitteilen, ob sie diesen Gemeinsamen Leitlinien nachkommen oder nachzukommen beabsichtigen, bzw. die Nichteinhaltung unter Angabe von Gründen mitteilen. Geht innerhalb der genannten Frist keine Mitteilung ein, geht die jeweilige ESA davon aus, dass die zuständigen Behörden den Anforderungen nicht nachkommen. Die Mitteilungen sind unter Angabe des Betreffs “JC/GL/2017/37” an folgende E-Mail-Adressen zu senden: [compliance@eba.europa.eu, compliance@eiopa.europa.eu und compliance@esma.europa.eu]. Ein entsprechendes Mitteilungsformular steht auf den ESA-Websites zur Verfügung. Die Mitteilung sollte durch Personen erfolgen, die befugt sind, entsprechende Meldungen im Auftrag ihrer Behörde zu übermitteln.

Die Mitteilungen werden gemäß Artikel 16 Absatz 3 auf den ESA-Websites veröffentlicht.

Titel I – Gegenstand, Anwendungsbereich und Begriffsbestimmungen

Gegenstand

    1. Diese Leitlinien erläutern Faktoren, die Unternehmen bei der Bewertung des mit einer Geschäftsbeziehung oder gelegentlichen Transaktion verknüpften Risikos für Geldwäsche und Terrorismusfinanzierung (GW/TF) berücksichtigen sollten. Sie legen außerdem dar, wie Unternehmen den Umfang ihrer Sorgfaltspflichten gegenüber Kunden anpassen sollten, damit diese für das von ihnen festgestellte GW/TF-Risiko angemessen sind.
    1. Diese Leitlinien konzentrieren sich zwar auf die Risikobewertung einzelner Geschäftsbeziehungen und gelegentlicher Transaktionen, können aber von Unternehmen sinngemäß auch zur Bewertung des unternehmensweiten GW/TF-Risikos gemäß Artikel 8 der Richtlinie (EU) 2015/849 genutzt werden.
    1. Die Liste der in diesen Leitlinien beschriebenen Faktoren und Maßnahmen ist nicht vollständig, weshalb Unternehmen ggf. auch andere Faktoren und Maßnahmen in Erwägung ziehen sollten.

Anwendungsbereich

    1. Diese Leitlinien richten sich an Kredit- und Finanzinstitute im Sinne von Artikel 3 Nummer 1 und 2 der Richtlinie (EU) 2015/849 und an Behörden, die für die Überwachung der Einhaltung der diesen Unternehmen obliegenden Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AGW/BTF) zuständig sind.
    1. Die zuständigen Behörden sollten diese Leitlinien bei der Beurteilung der Angemessenheit der Risikobewertungen und der AGW/BTF-Strategien und -Verfahren der betroffenen Unternehmen anwenden.
    1. Die zuständigen Behörden sollten außerdem prüfen, inwieweit diese Leitlinien als Grundlage für die Bewertung des GW/TF-Risikos ihres eigenen Sektors im Rahmen des risikobasierten Aufsichtsansatzes dienen können. Die ESAs haben gemäß Artikel 48 Absatz 10 der Richtlinie (EU) 2015/849 Leitlinien zur risikobasierten Aufsicht herausgegeben.
    1. Die Einhaltung der EU-Vorschriften zu finanziellen Sanktionen ist nicht Gegenstand dieser Leitlinien.

Begriffsbestimmungen

    1. Für die Zwecke dieser Leitlinien gelten die folgenden Begriffsbestimmungen:
  • “Zuständige Behörden” bezeichnet die Behörden, die die Einhaltung der Anforderungen der Richtlinie (EU) 2015/849 durch Unternehmen nach ihrer Umsetzung in nationales Recht sicherstellen sollen.1
  • “Unternehmen” bezeichnet Kredit- und Finanzinstitute gemäß Artikel 3 Nummer 1 und 2 der Richtlinie (EU) 2015/849.
  • “Länder mit erhöhtem GW/TF-Risiko” bezeichnet Länder, für die die Beurteilung der in Titel II dieser Leitlinien genannten Risikofaktoren ein erhöhtes GW/TF-Risiko ergibt. Dieser Begriff bezieht sich u. a. auf “Drittländer mit hohem Risiko”, deren AGW/BTF-Systeme strategische Mängel aufweisen, die wesentliche Risiken für das Finanzsystem der Union darstellen (Artikel 9 der Richtlinie (EU) 2015/849).
  • “Gelegentliche Transaktion” bezeichnet eine Transaktion, die nicht im Rahmen einer Geschäftsbeziehung im Sinne von Artikel 3 Nummer 13 der Richtlinie (EU) 2015/849 stattfindet.
  • “Sammelkonto” bezeichnet ein Bankkonto, das von einem Kunden (z. B. einem Rechtsanwalt oder einem Notar) zur Verwahrung des Geldes seiner Kunden eröffnet wird. Das Geld der Kunden wird zwar vermischt, aber diese sind nicht in der Lage, der Bank direkt Anweisungen zur Durchführung bestimmter Transaktionen zu erteilen.
  • “Risiko” bezeichnet die Wahrscheinlichkeit für Geldwäsche und Terrorismusfinanzierung und die damit verbundenen Auswirkungen. Gemeint ist das inhärente Risiko, also die Höhe des Risikos vor einer Risikominderung. Gemeint ist nicht das Restrisiko, also die Höhe des Risikos nach einer Risikominderung.
  • “Risikofaktoren” bezeichnet Variablen, die entweder für sich allein genommen oder in Kombination miteinander das GW/TF-Risiko einer einzelnen Geschäftsbeziehung oder einer gelegentlichen Transaktion erhöhen oder verringern können.
  • “Risikobasierter Ansatz” bezeichnet einen Ansatz, auf dessen Grundlage die zuständigen Behörden und die Unternehmen die für Letztere geltenden GW/TF-Risiken ermitteln, bewerten und verstehen und Anti-Geldwäsche-Maßnahmen bzw. Maßnahmen zur Bekämpfung der Terrorismusfinanzierung (AGW/BTF-Maßnahmen) ergreifen, die für diese Risiken angemessen sind.
  • “Herkunft der Mittel” bezeichnet die Herkunft der im Rahmen einer Geschäftsbeziehung oder einer gelegentlichen Transaktion verwendeten Gelder. Diese Begriffsbestimmung umfasst sowohl die Tätigkeit, aus der die eingesetzten Mittel stammen, z. B. das Gehalt eines Kunden, als auch die Werkzeuge, mit deren Hilfe die Kundengelder transferiert wurden.

1 Artikel 4 Nummer 2 Ziffer ii der Verordnung (EU) Nr. 1093/2010, Artikel 4 Nummer 2 Ziffer ii der Verordnung (EU) Nr. 1094/2010 und Artikel 4 Nummer 3 Ziffer ii der Verordnung (EU) Nr. 1093/2010.

LEITLINIEN ZU RISIKOFAKTOREN

“Herkunft des Vermögens” bezeichnet die Quelle des Gesamtvermögens eines Kunden, z. B. eine Erbschaft oder Ersparnisse.

Titel II – Risikobewertung und Risikomanagement: Allgemeines

    1. Diese Leitlinien sind zweigeteilt. Titel II beinhaltet allgemeine Regeln und gilt für alle Unternehmen. Titel III ist sektorspezifisch. Titel III ist für sich allein genommen unvollständig und sollte in Verbindung mit Titel II gelesen werden.
    1. Der Ansatz der Unternehmen für die Bewertung und das Management des GW/TF-Risikos von Geschäftsbeziehungen und gelegentlichen Transaktionen sollte Folgendes umfassen:
  • Unternehmensweite Risikobewertungen.

Unternehmensweite Risikobewertungen sollen Unternehmen dabei helfen, zu verstehen, wo sie GW/TF-Risiken ausgesetzt sind und auf welche Geschäftsfelder sie sich bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung prioritär konzentrieren sollten. Dazu sollten die Unternehmen gemäß Artikel 8 der Richtlinie (EU) 2015/849 das GW/TF-Risiko in Verbindung mit den von ihnen angebotenen Produkten und Dienstleistungen, den Ländern ihrer Geschäftstätigkeit, ihren Kunden und ihren Transaktions- oder Vertriebskanälen ermitteln und bewerten. Die Schritte, die ein Unternehmen zur Ermittlung und Bewertung des unternehmensweiten GW/TF-Risikos unternimmt, müssen in einem angemessenen Verhältnis zu seiner Art und Größe stehen. Unternehmen, die keine komplexen Produkte oder Dienstleistungen anbieten und nur begrenzt oder gar nicht auf internationaler Ebene tätig sind, benötigen wahrscheinlich auch kein übermäßig komplexes oder aufwändiges Verfahren zur Risikobewertung.

Sorgfaltspflichten gegenüber Kunden.

Unternehmen sollten die Ergebnisse ihrer unternehmensweiten Risikobewertung als Entscheidungsgrundlage dafür verwenden, welche Sorgfaltspflichten gegenüber Kunden in welchem Umfang für einzelne Geschäftsbeziehungen und gelegentliche Transaktionen angemessen sind.

Bevor ein Unternehmen eine Geschäftsbeziehung eingeht oder eine gelegentliche Transaktion durchführt, sollte es im Rahmen seiner Sorgfaltspflichten gegenüber Kunden gemäß Artikel 13 Absatz 1 Buchstaben a, b und c und Artikel 14 Absatz 4 der Richtlinie (EU) 2015/849 eine Erstüberprüfung durchführen. Diese Erstüberprüfung sollte mindestens risikoorientierte Maßnahmen umfassen, um:

  • i. die Identität des betreffenden Kunden und ggf. seines wirtschaftlichen Eigentümers oder seiner gesetzlichen Vertreter festzustellen;
  • ii. die Identität des betreffenden Kunden anhand zuverlässiger und unabhängiger Quellen zu überprüfen und ggf. die Identität des wirtschaftlichen Eigentümers zu

überprüfen, sodass das Unternehmen mit hinreichender Sicherheit weiß, wer der wirtschaftliche Eigentümer ist; und

iii. den Zweck und die angestrebte Art der jeweiligen Geschäftsbeziehung zu ermitteln.

Unternehmen sollten den Umfang der Erstüberprüfung im Rahmen der Sorgfaltspflichten gegenüber Kunden auf risikoorientierter Basis anpassen. Wenn das mit einer Geschäftsbeziehung verbundene Risiko gering ist und es die Vorschriften nach nationalem Recht erlauben, können sie sich für die Anwendung vereinfachter Sorgfaltspflichten entscheiden. Wenn hingegen das mit einer Geschäftsbeziehung verbundene Risiko erhöht ist, müssen sie verstärkte Sorgfaltspflichten beachten.

Ganzheitliche Betrachtung.

Unternehmen sollten – ggf. unter Anwendung zusätzlicher Sorgfaltspflichten gegenüber Kunden – genug Informationen sammeln, um sicher sein zu können, alle relevanten Risikofaktoren ermittelt zu haben, und diese Risikofaktoren bewerten, um sich einen ganzheitlichen Überblick über das Risiko einer bestimmten Geschäftsbeziehung oder einer bestimmten gelegentlichen Transaktion zu verschaffen. Sie sollten beachten, dass diese Leitlinien nicht alle möglichen Risikofaktoren enthalten und dass von ihnen nicht erwartet wird, dass sie immer sämtliche Risikofaktoren berücksichtigen.

Überwachung und Überprüfung.

Unternehmen müssen ihre Risikobewertung stets auf dem neuesten Stand halten und in regelmäßigen Abständen überprüfen.2 Sie müssen anfallende Transaktionen überwachen, um sicherzustellen, dass diese mit dem Risikoprofil und der Geschäftstätigkeit des betreffenden Kunden übereinstimmen, und bei Bedarf die Herkunft der Mittel prüfen, um mögliche GW/TF-Fälle aufzudecken. Sie müssen außerdem die in ihrem Besitz befindlichen Dokumente, Daten oder Informationen fortlaufend aktualisieren, um erkennen zu können, ob sich das Risiko im Zusammenhang mit einer bestimmten Geschäftsbeziehung geändert hat.3

Risikobewertung: Methodik und Risikofaktoren

    1. Eine Risikobewertung sollte aus zwei separaten, aber zusammenhängenden Schritten bestehen:
    • a. Ermittlung des GW/TF-Risikos; und
    • b. Bewertung des GW/TF-Risikos.

3 Artikel 13 Absatz 1 Buchstabe d der Richtlinie (EU) 2015/849.

2 Artikel 8 Absatz 2 der Richtlinie (EU) 2015/849.

Ermittlung des GW/TF-Risikos

    1. Unternehmen sollten ermitteln, welchen GW/TF-Risiken sie im Fall der Aufnahme einer Geschäftsbeziehung oder der Durchführung einer gelegentlichen Transaktion ausgesetzt sind oder wären.
    1. Unternehmen sollten bei der Ermittlung der mit einer Geschäftsbeziehung oder einer gelegentlichen Transaktion verbundenen GW/TF-Risiken alle relevanten Risikofaktoren berücksichtigen, und zwar u. a., wer ihr Kunde ist, welche Länder oder geografischen Gebiete betroffen sind, welche bestimmten Produkte, Dienstleistungen und Transaktionen vom Kunden gewünscht werden und welche Vertriebskanäle sie nutzen.

Informationsquellen

    1. Die Informationen zu diesen GW/TF-Risikofaktoren sollten nach Möglichkeit aus einer Vielzahl von Quellen stammen, und zwar unabhängig davon, ob der Zugriff individuell oder über handelsübliche Werkzeuge oder Datenbanken erfolgt, die Informationen aus mehreren Quellen zusammenfassen. Unternehmen sollten die Art und Anzahl dieser Quellen auf risikoorientierter Basis festlegen.
    1. Unternehmen sollten stets die folgenden Informationsquellen berücksichtigen:

  • die supranationale Risikobewertung der Europäischen Kommission;

  • Daten der Staatsregierungen, z. B. nationale Risikobewertungen, Grundsatzerklärungen, Warnungen und Erläuterungen zu relevanten Rechtsvorschriften;

  • Informationen von Regulierungs- und Aufsichtsbehörden, z. B. Leitlinien und Begründungen zu verhängten Strafen;

  • Informationen von zentralen Meldestellen (Financial Intelligence Units, FIUs) und Strafverfolgungsbehörden, z. B. Gefahrenberichte, Warnungen und Typologien; und

  • Erkenntnisse aus der Erstüberprüfung im Rahmen der Sorgfaltspflichten gegenüber Kunden.

    1. Daneben können Unternehmen in diesem Zusammenhang u. a. auch die folgenden Informationsquellen berücksichtigen:

  • das eigene Wissen und die eigene Fachkenntnis des Unternehmens;

  • Informationen von Industrieverbänden, z. B. Typologien und Meldungen zu aufkommenden Risiken;

  • Informationen aus der Zivilgesellschaft, z. B. Korruptionswahrnehmungsindizes und Länderberichte;

  • Informationen von internationalen Standardisierungsgremien, z. B. gegenseitige Evaluierungsberichte oder rechtlich nicht bindende Sperrlisten;

  • Informationen aus glaubwürdigen und zuverlässigen öffentlichen Quellen, z. B. Berichte in angesehenen Zeitungen;

  • Informationen von glaubwürdigen und zuverlässigen gewerblichen Einrichtungen, z. B. Risikound Untersuchungsberichte; und

  • Informationen von statistischen und akademischen Einrichtungen.

Risikofaktoren

  1. Unternehmen sollten beachten, dass die nachfolgende Auflistung nicht alle möglichen Risikofaktoren enthält und dass von ihnen nicht erwartet wird, dass sie immer sämtliche Risikofaktoren berücksichtigen. Sie sollten das ermittelte Risiko ganzheitlich betrachten und beachten, dass – sofern in der Richtlinie (EU) 2015/849 oder in den nationalen Rechtsvorschriften nicht anders bestimmt – eine Geschäftsbeziehung aufgrund einzelner Risikofaktoren nicht notwendigerweise einer höheren oder niedrigeren Risikokategorie zuzuordnen ist.

Risikofaktoren im Zusammenhang mit Kunden

    1. Unternehmen sollten bei der Ermittlung des mit einem Kunden einschließlich seines wirtschaftlichen Eigentümers – verbundenen Risikos4 Folgendes berücksichtigen:
    • a. die geschäftliche oder berufliche Tätigkeit des Kunden und seines wirtschaftlichen Eigentümers;
    • b. den Ruf des Kunden und seines wirtschaftlichen Eigentümers; und
    • c. die Art und das Verhalten des Kunden und seines wirtschaftlichen Eigentümers.
    1. Für die Beurteilung des mit der geschäftlichen oder beruflichen Tätigkeit eines Kunden oder seines wirtschaftlichen Eigentümers verknüpften Risikos können u. a. die folgenden Risikofaktoren relevant sein:
  • Hat der Kunde oder der wirtschaftliche Eigentümer Verbindungen zu Sektoren, die allgemein mit einem erhöhten Korruptionsrisiko assoziiert werden, z. B. die Bau-, Pharma- und Gesundheitsbranche, Waffenhandel und Verteidigung, die Rohstoffindustrie oder das öffentliche Beschaffungswesen?
  • Hat der Kunde oder der wirtschaftliche Eigentümer Verbindungen zu Sektoren, die mit einem erhöhten GW/TF-Risiko assoziiert werden, z. B. bestimmte Geld-Service-Geschäfte, die Glücksspielbranche oder der Edelmetallhandel?
  • Hat der Kunde oder der wirtschaftliche Eigentümer Verbindungen zu Sektoren mit signifikanten Bargeldbewegungen?
  • Sofern der Kunde eine juristische Person oder eine Rechtsvereinbarung ist: Worin besteht der Gründungszweck? Was ist also z. B. Gegenstand des Unternehmens?

4 Für Hinweise zu den Risikofaktoren bei Inhabern von Lebensversicherungen siehe Titel III Kapitel 7.

  • Hat der Kunde politische Verbindungen, ist er also z. B. eine politisch exponierte Person (PEP) oder ist sein wirtschaftlicher Eigentümer eine PEP? Hat der Kunde oder der wirtschaftliche Eigentümer sonstige relevante Verbindungen zu einer oder mehreren PEPs, sind also z. B. Führungskräfte des Kunden PEPs und, falls ja, üben diese PEPs eine wesentliche Kontrolle über den Kunden oder den wirtschaftlichen Eigentümer aus? Wenn ein Kunde oder sein wirtschaftlicher Eigentümer eine PEP ist, müssen Unternehmen stets verstärkte Sorgfaltspflichten im Sinne von Artikel 20 der Richtlinie (EU) 2015/849 beachten.
  • Hat der Kunde oder der wirtschaftliche Eigentümer noch eine andere hohe Position oder eine öffentliche Stellung inne, die er für private Zwecke missbrauchen könnte? Handelt es sich z. B. um einen hochrangigen lokalen oder regionalen Amtsträger mit der Fähigkeit zur Einflussnahme auf die Vergabe öffentlicher Aufträge, einen Entscheidungsträger eines bekannten Sportverbands oder eine Person, die bekanntlich Einfluss auf Regierungen und andere hochrangige Entscheidungsträger hat?
  • Ist der Kunde eine juristische Person, die durchsetzbaren Offenlegungspflichten unterliegt, die sicherstellen, dass zuverlässige Informationen über den wirtschaftlichen Eigentümer des Kunden öffentlich zugänglich sind, also z. B. ein börsennotiertes Unternehmen, das für den Erhalt der Börsenzulassung bestimmte Informationen veröffentlichen muss?
  • Ist der Kunde ein eigenständiges Kredit- oder Finanzinstitut, das auf eigene Rechnung handelt, in einem Land mit einem wirksamen AGW/BTF-System ansässig ist und im Hinblick auf die Erfüllung lokaler AGW/BTF-Verpflichtungen überwacht wird? War der Kunde in den letzten Jahren wegen eines Verstoßes gegen AGW/BTF-Pflichten oder weiter gefasste Verhaltensregeln nachweislich Gegenstand von aufsichtlichen Sanktionen oder Durchsetzungsmaßnahmen?
  • Ist der Kunde eine staatliche Stelle oder ein staatliches Unternehmen aus einem Land, in dem es nur wenig Korruption gibt?
  • Deckt sich die Vorgeschichte des Kunden oder des wirtschaftlichen Eigentümers mit dem, was das betreffende Unternehmen über seine frühere, aktuelle oder geplante Geschäftstätigkeit, seinen Umsatz und die Herkunft seiner Mittel und seines Vermögens weiß?
    1. Für die Beurteilung des mit dem Ruf eines Kunden oder eines wirtschaftlichen Eigentümers verbundenen Risikos können die folgenden Risikofaktoren relevant sein:
  • Existieren in Bezug auf den Kunden oder den wirtschaftlichen Eigentümer negative Medienberichte oder sonstige relevante Informationen, z. B. Anschuldigungen wegen krimineller oder terroristischer Handlungen? Falls ja, stammen diese Informationen aus zuverlässigen und glaubwürdigen Quellen? Unternehmen sollten die Glaubwürdigkeit solcher Anschuldigungen u. a. basierend auf der Qualität und der Unabhängigkeit der jeweiligen Informationsquelle und danach beurteilen, wie anhaltend darüber berichtet wird. Sie sollten beachten, dass das Fehlen einer strafrechtlichen Verurteilung allein eventuell nicht ausreicht, um ein behauptetes Fehlverhalten als unwahr abzutun.
  • Wurde das Vermögen des Kunden, des wirtschaftlichen Eigentümers oder einer ihnen bekanntermaßen nahestehenden Person aufgrund eines Verwaltungsverfahrens, eines

Strafverfahrens oder einer Anschuldigung wegen Terrorismus oder Terrorismusfinanzierung eingefroren? Hat das betreffende Unternehmen den begründeten Verdacht, dass das Vermögen des Kunden oder des wirtschaftlichen Eigentümers oder einer ihnen bekanntermaßen nahestehenden Person schon einmal eingefroren wurde?

  • Weiß das betreffende Unternehmen, ob im Zusammenhang mit dem Kunden oder dem wirtschaftlichen Eigentümer schon einmal verdächtige Transaktionen gemeldet wurden?
  • Liegen dem betreffenden Unternehmen interne Informationen zur Integrität des Kunden oder des wirtschaftlichen Eigentümers vor, die z. B. im Rahmen einer langjährigen Geschäftsbeziehung gesammelt wurden?
    1. Für die Beurteilung des mit der Art und dem Verhalten eines Kunden oder eines wirtschaftlichen Eigentümers verbundenen Risikos können die folgenden Risikofaktoren relevant sein (Unternehmen sollten beachten, dass ggf. nicht alle diese Risikofaktoren von vornherein ersichtlich sind, sondern dass einige Faktoren vielleicht erst nach der Aufnahme der Geschäftsbeziehung zutage treten):
  • Ist der Kunde aus einem triftigen Grund nicht in der Lage, seine Identität hinreichend nachzuweisen, weil es sich z. B. um einen Asylsuchenden handelt?5
  • Hegt das betreffende Unternehmen Zweifel an der Richtigkeit oder Genauigkeit der Identitätsangaben des Kunden oder des wirtschaftlichen Eigentümers?
  • Gibt es Anzeichen dafür, dass der Kunde versuchen könnte, die Aufnahme einer Geschäftsbeziehung zu vermeiden? Möchte der Kunde z. B. nur eine einzige oder mehrere einmalige Transaktionen tätigen, obwohl die Begründung einer Geschäftsbeziehung wirtschaftlich sinnvoller wäre?
  • Ist die Eigentums- und Kontrollstruktur des Kunden transparent und plausibel? Sofern die Eigentums- und Kontrollstruktur des Kunden komplex oder intransparent ist: Gibt es ein einleuchtendes geschäftliches oder rechtmäßiges Grundprinzip?
  • Emittiert der Kunde Inhaberaktien, oder gibt es nominelle Anteilseigner?
  • Ist der Kunde eine juristische Person oder eine Rechtsvereinbarung, die als Zweckgesellschaft für die Verwaltung des Vermögens genutzt werden könnte?
  • Gibt es einen triftigen Grund für Änderungen in Bezug auf die Eigentums- und Kontrollstruktur des Kunden?
  • Wünscht der Kunde Transaktionen, die komplex oder von ungewöhnlicher oder unerwarteter Größe sind oder ein ungewöhnliches oder unerwartetes Muster aufweisen, ohne dass es einen offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck oder ein solides geschäftliches Grundprinzip gibt? Besteht der begründete Verdacht, dass der Kunde versucht, bestimmte

5 Die EBA hat unter dem Titel “Opinion on the application of customer due diligence measures to customers who are asylum seekers from higher-risk third countries or territories” eine Stellungnahme zur Sorgfaltspflicht gegenüber Kunden herausgegeben, die Asylsuchende aus Drittländern mit erhöhtem Risiko sind, siehe https://www.eba.europa.eu/documents/10180/1359456/EBA-Op-2016- 07+%28Opinion+on+Customer+Due+Diligence+on+Asylum+Seekers%29.pdf.

Schwellenwerte zu umgehen, wie sie z. B. in Artikel 11 Buchstabe b der Richtlinie (EU) 2015/849 und ggf. in der nationalen Gesetzgebung festgelegt sind?

  • Wünscht der Kunde ein unnötiges oder unangemessenes Maß an Geheimhaltung? Zögert der Kunde z. B., für die Erfüllung der Sorgfaltspflichten relevante Informationen weiterzugeben, oder möchte er augenscheinlich die wahre Natur seiner Geschäftstätigkeit verschleiern?
  • Gibt es für die Herkunft des Vermögens oder der Mittel des Kunden oder des wirtschaftlichen Eigentümers eine einfache Erklärung, z. B. seine berufliche Tätigkeit, eine Erbschaft oder eine Kapitalanlage? Ist diese Erklärung plausibel?
  • Nutzt der Kunde die gewählten Produkte und Dienstleistungen so, wie es bei der Aufnahme der Geschäftsbeziehung erwartet wurde?
  • Falls der Kunde im Ausland ansässig ist: Könnte sein Bedarf anderswo besser gedeckt werden? Steht hinter dem Wunsch des Kunden nach einer bestimmten Finanzdienstleistung ein solides wirtschaftliches und rechtmäßiges Grundprinzip? Unternehmen sollten beachten, dass Kunden mit rechtmäßigem Aufenthalt in der Union nach Artikel 16 der Richtlinie 2014/92/EU zwar Anspruch auf Zugang zu einem Zahlungskonto mit grundlegenden Funktionen haben, dass dieses Recht aber nur insoweit geltend gemacht werden kann, als Kreditinstitute dadurch nicht an der Erfüllung ihrer AGW/BTF-Pflichten gehindert werden.6
  • Ist der Kunde eine gemeinnützige Organisation, deren Tätigkeit zur Terrorismusfinanzierung missbraucht werden könnte?

Länder und geografische Gebiete

    1. Unternehmen sollten bei der Ermittlung des mit Ländern und geografischen Gebieten verbundenen Risikos Folgendes berücksichtigen:
    • a. die Länder, in denen der betreffende Kunde und der wirtschaftliche Eigentümer ansässig sind;
    • b. die Länder, in denen sich der Hauptgeschäftssitz des betreffenden Kunden und des wirtschaftlichen Eigentümers befindet; und
    • c. die Länder, zu denen der betreffende Kunde und der wirtschaftliche Eigentümer relevante persönliche Verbindungen haben.
    1. Unternehmen sollten beachten, dass die relative Bedeutung einzelner Risikofaktoren im Zusammenhang mit Ländern und geografischen Gebieten häufig von der Art und vom Zweck einer Geschäftsbeziehung abhängt (siehe hierzu auch Abschnitt 36-38). Hier sind einige Beispiele:

6 Siehe hierzu insbesondere Artikel 1 Absatz 7 und Artikel 16 Absatz 4 der Richtlinie 2014/92/EU.

  • Wenn die im Rahmen der Geschäftsbeziehung verwendeten Gelder im Ausland erwirtschaftet worden sind, ist die Frage nach eventuellen Vortaten zur Geldwäsche und nach der Wirksamkeit des Rechtssystems des Herkunftslandes besonders relevant.
  • Wenn Gelder aus Ländern erhalten oder in Länder überwiesen werden, in denen bekanntlich terroristische Vereinigungen aktiv sind, sollten Unternehmen basierend auf ihrem Wissen über den Zweck und die Art der Geschäftsbeziehung prüfen, inwieweit dieser Umstand Anlass zu Verdacht geben könnte.
  • Wenn der betreffende Kunde ein Kredit- oder Finanzinstitut ist, sollten Unternehmen besonders auf die Angemessenheit des AGW/BTF-Systems und die Wirksamkeit der AGW/BTF-Aufsicht im Sitzland des Kunden achten.
  • Wenn der betreffende Kunde ein Rechtsvehikel oder ein Trust ist, sollten Unternehmen prüfen, inwieweit sich das Land der Eintragung des Kunden und ggf. seines wirtschaftlichen Eigentümers wirksam an die internationalen Standards zur Steuertransparenz hält.
    1. Unternehmen sollten bei der Ermittlung der Wirksamkeit des AGW/BTF-Systems eines Landes u. a. die folgenden Risikofaktoren berücksichtigen:
  • Wurde das Land von der Kommission gemäß Artikel 9 der Richtlinie (EU) 2015/849 auf die Liste der Länder gesetzt, deren AGW/BTF-Systeme strategische Mängel aufweisen? Unternehmen, die Geschäfte mit natürlichen oder juristischen Personen machen, die in Drittländern ansässig oder niedergelassen sind, bei denen die Kommission ein hohes GW/TF-Risiko festgestellt hat, haben stets verstärkte Sorgfaltspflichten anzuwenden. 7
  • Gibt es aus mehr als einer glaubwürdigen und zuverlässigen Quelle Informationen zur Qualität der länderspezifischen AGW/BTF-Kontrollmechanismen, einschließlich Angaben zur Qualität und Wirksamkeit der Durchsetzungs- und Aufsichtsmaßnahmen der Regulierungsbehörden? Mögliche Informationsquellen sind z. B. die gegenseitigen Evaluierungsberichte des Arbeitskreises Maßnahmen zur Geldwäschebekämpfung (Financial Action Task Force, FATF) oder von FATF-ähnlichen regionalen Gremien (FATF-style Regional Bodies, FSRBs) (die Zusammenfassung, die wesentlichen Feststellungen und die Compliance-Beurteilungen im Zusammenhang mit den Empfehlungen 10, 26 und 27 und den Unmittelbaren Ergebnissen 3 und 4 dienen als gute Grundlage), die FATF-Liste von unkooperativen Hochrisiko-Ländern, die Beurteilungen des Internationalen Währungsfonds (IWF) und die Berichte zum Bewertungsprogramm für den Finanzsektor (Financial Sector Assessment Programme, FSAP). Die Unternehmen sollten beachten, dass allein die Mitgliedschaft bei der FATF oder einem FSRB (z. B. MoneyVal) nicht bedeutet, dass das AGW/BTF-System eines Landes angemessen und wirksam ist.

Unternehmen sollten beachten, dass die Richtlinie (EU) 2015/849 die “Gleichwertigkeit” von Drittländern nicht anerkennt und dass von den Mitgliedstaaten keine Drittland-Äquivalenzlisten mehr geführt werden. Soweit nach den innerstaatlichen Rechtsvorschriften

7 Artikel 18 Absatz 1 der Richtlinie (EU) 2015/849.

zulässig, sollten die Unternehmen in der Lage sein, gemäß diesen Leitlinien und Anhang II der Richtlinie (EU) 2015/849 Länder mit einem geringeren Risiko zu identifizieren.

    1. Unternehmen sollten bei der Ermittlung des mit einem Land verknüpften Risikos für Terrorismusfinanzierung u. a. die folgenden Risikofaktoren berücksichtigen:
  • Gibt es Informationen (z. B. von Strafverfolgungsbehörden oder aus glaubwürdigen und zuverlässigen öffentlichen Medienquellen), die darauf hindeuten, dass das Land terroristische Aktivitäten finanziert oder unterstützt oder dass dort bekanntermaßen terroristische Vereinigungen aktiv sind?
  • Unterliegt das Land finanziellen Sanktionen, Embargos oder Maßnahmen, die sich auf Terrorismus, Terrorismusfinanzierung oder die Weitergabe von Massenvernichtungswaffen beziehen und z. B. von den Vereinten Nationen oder der Europäischen Union beschlossen wurden?
    1. Unternehmen sollten bei der Klärung der Frage, inwieweit sich ein Land an die Transparenzund Steuerbestimmungen hält, u. a. die folgenden Risikofaktoren berücksichtigen:
  • Weiß man aus mehr als einer glaubwürdigen und zuverlässigen Quelle, dass das Land nachweislich die internationalen Standards im Bereich der Steuertransparenz und des Informationsaustauschs erfüllt? Gibt es Belege dafür, dass die relevanten Vorschriften wirksam in die Tat umgesetzt werden? Mögliche Informationsquellen sind z. B. die Berichte des Globalen Forums zu Transparenz und Informationsaustausch für Besteuerungszwecke (Global Forum on Transparency and the Exchange of Information for Tax Purposes) der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), in denen Länder nach ihrer Bereitschaft zur Transparenz und zum Informationsaustausch für steuerliche Zwecke bewertet werden, die Beurteilungen der länderspezifischen Selbstverpflichtung zum automatischen Informationsaustausch im Rahmen des Gemeinsamen Meldestandards (Common Reporting Standard), die Compliance-Beurteilungen der FATF oder der FSRBs im Zusammenhang mit den FATF-Empfehlungen 9, 24 und 25 und den Unmittelbaren Ergebnissen 2 und 5 und die Beurteilungen des IWF (z. B. IWF-Einschätzungen zu Offshore-Finanzplätzen).
  • Hat sich das Land zur Umsetzung des von den G20-Staaten im Jahr 2014 verabschiedeten Gemeinsamen Meldestandards für den automatischen Informationsaustausch (Common Reporting Standard on Automatic Exchange of Information) verpflichtet und ist es dieser Verpflichtung auch tatsächlich nachgekommen?
  • Führt das Land zuverlässige und zugängliche Register, in denen wirtschaftliche Eigentümer erfasst werden?
    1. Unternehmen sollten bei der Ermittlung des Risikos im Zusammenhang mit dem Ausmaß an Vortaten zur Geldwäsche u. a. die folgenden Risikofaktoren berücksichtigen:
  • Gibt es Informationen aus glaubwürdigen und zuverlässigen öffentlichen Quellen über das Ausmaß der in Artikel 3 Nummer 4 der Richtlinie (EU) 2015/849 aufgelisteten Vortaten zur Geldwäsche, z. B. Bestechung, organisierte Kriminalität, Steuerstraftaten und schwerer Betrug?

Mögliche Informationsquellen sind z. B. Korruptionswahrnehmungsindizes, die Länderberichte der OECD zur Umsetzung der OECD-Konvention gegen Bestechung und der Weltdrogenbericht des Büros der Vereinten Nationen für Drogen- und Verbrechensbekämpfung (United Nations Office on Drugs and Crime World Drug Report).

Gibt es aus mehr als einer glaubwürdigen und zuverlässigen Quelle Informationen über die Fähigkeit der Ermittlungs- und Justizbehörden des betreffenden Landes zur wirksamen Untersuchung und Verfolgung dieser Straftaten?

Risikofaktoren im Zusammenhang mit Produkten, Dienstleistungen und Transaktionen

    1. Unternehmen sollten bei der Ermittlung des mit ihren Produkten, Dienstleistungen oder Transaktionen verbundenen Risikos Folgendes berücksichtigen:
    • a. das mit den jeweiligen Produkten, Dienstleistungen oder Transaktionen verbundene Maß an Transparenz oder Intransparenz;
    • b. die Komplexität der jeweiligen Produkte, Dienstleistungen oder Transaktionen; und
    • c. den Wert oder Umfang der jeweiligen Produkte, Dienstleistungen oder Transaktionen.
    1. Für die Beurteilung des mit der Transparenz eines Produkts, einer Dienstleistung oder einer Transaktion verbundenen Risikos können u. a. die folgenden Risikofaktoren relevant sein:
  • Inwieweit schaffen die betreffenden Produkte oder Dienstleistungen dem Kunden oder dem wirtschaftlichen Eigentümer oder sonstigen Begünstigten Strukturen, um anonym zu bleiben oder ihre Identität zu verschleiern? Potenziell riskante Produkte und Dienstleistungen sind z. B. Inhaberaktien, treuhändische Einlagen, Offshore-Vehikel, bestimmte Trusts und juristische Personen (wie etwa Stiftungen), die so strukturiert werden können, dass man anonym bleiben und Geschäfte mit Mantelgesellschaften oder mit Unternehmen mit nominellen Anteilseignern machen kann.
  • Inwieweit ist es z. B. bei bestimmten Korrespondenzbankbeziehungen einem Außenstehenden möglich, Anweisungen zu erteilen?
    1. Für die Beurteilung des mit der Komplexität eines Produkts, einer Dienstleistung oder einer Transaktion verbundenen Risikos können u. a. die folgenden Risikofaktoren relevant sein:
  • Wie komplex ist die betreffende Transaktion, und sind daran mehrere Parteien oder Länder beteiligt, was z. B. bei bestimmten Transaktionen zur Finanzierung von Handelsgeschäften der Fall ist? Oder handelt es sich um unkomplizierte Transaktionen, z. B. regelmäßige Einzahlungen in eine Rentenkasse?
  • Inwieweit erlauben die betreffenden Produkte oder Dienstleistungen Zahlungen Dritter oder Überzahlungen, wo man dies normalerweise nicht erwarten würde? Sofern Zahlungen eines Dritten erwartet werden: Kennt das jeweilige Unternehmen die Identität dieses Dritten, also