Die Durchführungsverfahren der FIAU werden von der Financial Intelligence Analysis Unit (FIAU) zur Implementierung der PMLFTR (Prevention of Money Laundering and Funding of Terrorism Regulations) (in terms of reg. 17) herausgegeben und sind rechtlich bindend für ALLE ‘betroffenen Personen‘, sowohl natürliche und juristische Personen, ab dem Datum der Veröffentlichung.
Die Durchführungsverfahren konzentrieren sich vor allem auf folgende Themen:
- Ein Überblick über die Maßnahmen zur Bekämpfung der Geldwäsche (Money Laundering – ML) und der Geldwäsche (Anti-Money Laundering – AML), die einschlägigen maltesischen Rechtsvorschriften und die Verordnung zu diesen Themen und deren Vorbeugung. Sie befassen sich auch mit dem Nationalen Koordinierungsausschuss für die Bekämpfung der Geldwäsche und der Finanzierung des Terrorismus (National Co-Ordinating Committee on Combating Money Laundering and Funding of Terrorism), wobei sie sich auch mit der Rolle der FIAU und ihrer Funktion der Überwachung der Einhaltung der Vorschriften auseinandersetzen.
- Die Durchführungsverfahren selbst, ihr Zweck, ihr Status und ihre Anwendung sowie die Festlegung, wer eine betroffene Person ist.
- Eine ausführliche und erschöpfende Erläuterung des „risikobasierten Ansatzes“, der gemäß der letzten Durchführungsverfahren angenommen wurde.
- Ein weiteres wichtiges Thema in den Umsetzungsverfahren ist die CDD (Customer Due Diligence). Hierbei handelt es sich um einen Prozess, bei dem alle relevanten und wichtigen Informationen eines Kunden gesammelt und auf mögliche Risiken für das Unternehmen oder auf das Risiko der Geldwäsche und der Terrorismusfinanzierung hin überprüft werden.
- Die Meldeverfahren (sowohl intern als auch extern) und Verpflichtungen, wobei die Rolle des MLRO (Money Laundering Reporting Officer) näher erläutert wird.
- Regeln für Outsourcing-Vereinbarungen.
- Ein weiteres wichtiges Thema, das aus dem einen oder anderen Grund regelmäßig in den nationalen Schlagzeilen zu erscheinen scheint, ist der Umgang mit nicht vertrauenswürdigen und risikoreichen Gerichtsbarkeiten sowie mit konzernweiten Richtlinien und Verfahren zu diesem Thema.
- Ebenfalls zu erwähnen sind die Verfahren zur Führung von Aufzeichnungen, die sicherstellen, dass alle Aufzeichnungen für die Bedürftigkeitsprüfung geeignet und ordnungsgemäß aufbewahrt werden.
Die ersten FIAU-Durchführungsverfahren wurden im Mai 2011 veröffentlicht, die letzte und wichtigste Aktualisierung erfolgte im Juli 2019. Die neuen Durchführungsverfahren wurden mit Blick auf die aktuellen Entwicklungen nicht nur innerhalb der Grenzen Maltas, sondern auch in der EU und darüber hinaus herausgegeben.
Risiko-basierter Ansatz
Mit diesem Ansatz wird anerkannt, dass die Maßnahmen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung entsprechend dem Risikoniveau, das in bestimmten Gerichtsbarkeiten und Sektoren auftritt, angepasst und feinabgestimmt werden sollten. Kurz gesagt, es gibt keinen einheitlichen Ansatz. Im Prinzip bedeutet dies eine Maximierung der effizienten Nutzung durch eine dem Ausmaß der MLFT-Risiken (Money Laundering and Financing of Terrorism) entsprechende proportionale Steuerung der Ressourcen. Das bedeutet, dass die Kunden, seien es Unternehmen, Produkte etc., die das höchste Risiko darstellen, dementsprechend auch die höchste Aufmerksamkeit erhalten.
Das Modell, das dem risikobasierten Ansatz zugrunde liegt, kann einfach oder komplex sein, je nachdem, wie sich die folgenden Faktoren auswirken:
- Die Größe und Art des Unternehmens und der angebotenen Dienstleistungen;
- Der Kundenstamm; und
- Das geographische Gebiet, in dem die Aktivitäten stattfinden.
Dies bedeutet, dass die MLFT-Risiken (i) identifiziert, (ii) anerkannt, (iii) bewertet, (iv) kategorisiert und gereiht werden.
Der risikobasierte Ansatz beinhaltet zwei scheinbar einfache, aber gleichzeitig komplexe Effekte und Ergebnisse, nämlich Wahrscheinlichkeit und Auswirkung. Die Wahrscheinlichkeit wird bestimmt, wenn die Exposition gegenüber Risikofaktoren konsequent ermittelt wird. Diese Risikofaktoren lassen sich weiter in zwei Hauptaspekte unterteilen: Bedrohungen und Schwachstellen.
Bedrohungen, die sich in den externen Elementen manifestieren, die zu Risiken und Schwachstellen führen, die sich wiederum in den internen Elementen darstellen, die zu Risiken führen.
Auf der anderen Seite sind die Auswirkungen in drei Kategorien festzustellen: finanziell, regulatorisch und reputationstechnisch.
Die Bewertung des Geschäftsrisikos
Dieses auch als BRA (Business Risk Assessment) bezeichnete Dokument ist vor Aufnahme des Geschäftsbetriebs zu erstellen, und da das Risiko nicht statisch ist, muss es regelmäßig überprüft und aktualisiert werden. Dies aufgrund neuer Bedrohungen, neu auftretender Schwachstellen sowie Schwankungen des Geschäftsmodells, der Struktur, der Aktivitäten, der Dienstleistungen sowie der externen Umgebung. Wenn ein solches Risiko nicht erkannt wird, kann die BRA jährlich durchgeführt werden.
Bei der Arbeit am BRA können vier wesentliche Risikokategorien identifiziert und bearbeitet werden. Diese sind:
- i) das Kundenrisiko;
ii) das Produkt/Dienstleistungsrisiko;
iii) das Schnittstellenrisiko; und
iv) das geographische Element.
Internationale Sanktionen
Es handelt sich um politische und wirtschaftliche Entscheidungen, die im Lichte der Diplomatie getroffen werden, um eine Lösung von Ländern, Organisationen gegen Staaten oder Organisationen zu finden. Sie werden aus einer Reihe von Gründen getroffen, sei es, um nationale Sicherheitsinteressen oder das internationale Recht und den Frieden und die Sicherheit zu wahren.
Die FATF (Financial Action Task Force) berücksichtigt folgende länderbezogene Faktoren, wenn es um internationale Sanktionen geht; jene Länder, die Sanktionen, Embargos oder ähnlichen Maßnahmen internationaler Organisationen wie den Vereinten Nationen und dem Sicherheitsrat unterliegen.
Unter diesem Dach gibt es auch Länder, die über unzureichende MLFT-Gesetze und Vorschriften bzw. Umsetzung verfügen, sowie Länder, die terroristische Aktivitäten und Organisationen unterstützen.
Man sollte auch jene Länder nicht außer Acht lassen, die ein hohes Maß an Korruption oder anderen kriminellen Aktivitäten aufweisen.
Was die Sanktionen und ihre Reichweite betrifft, so verfügt die Europäische Union über eine „konsolidierte Liste“ von Sanktionen, die Vereinten Nationen über eine konsolidierte Sanktionsliste des Sicherheitsrates der Vereinten Nationen, während die Vereinigten Staaten über Sanktionsprogramme und Länderinformationen verfügen.
„Nicht vertrauenswürdige“ und „risikoreiche“ Gerichtsbarkeiten und deren Bewertung
Wie in dem Dokument PREVENTION OF MONEY LAUNDERING ACT (CAP. 373), Regel 2, bedeutet „nicht vertrauenswürdige Gerichtsbarkeit“ „jede Gerichtsbarkeit, die Mängel in ihrem nationalen System zur Bekämpfung der Geldwäsche und der Finanzierung des Terrorismus aufweist oder die über unangemessene und unwirksame Maßnahmen zur Verhinderung der Geldwäsche und der Finanzierung des Terrorismus verfügt, unter Berücksichtigung einer etwaigen Akkreditierung, Erklärung, öffentliche Erklärung oder Bericht einer internationalen Organisation, die international anerkannte Standards zur Verhinderung von Geldwäsche und zur Bekämpfung der Finanzierung des Terrorismus festlegt oder deren Einhaltung überwacht oder die eine von der Europäischen Kommission gemäß Artikel 9 der Richtlinie (EU) 2015/849 bestimmte Gerichtsbarkeit ist“.
Besondere Aufmerksamkeit ist erforderlich, wenn es um Geschäftsbeziehungen und Transaktionen mit Personen, Gesellschaften und Unternehmen geht, die in Rechtsordnungen ansässig sind, die als nicht vertrauenswürdig gelten.
Die FATF hat 3 Kategorien, wenn es um die Berücksichtigung risikoreicher und nicht kooperativer Jurisdiktionen geht;
- Kategorie 1 – Gerichtsbarkeiten, die mit der ordnungsgemäßen Behebung ihrer AML/CFT-Mängel in Verzug geraten sind oder sich nicht zur Durchführung von Gegenmaßnahmen verpflichtet haben;
- Kategorie 2 – Gerichtsbarkeiten, die keine zufriedenstellenden Fortschritte bei der Behebung ihrer AML/CFT-Mängel erzielt oder sich nicht zu einem gemeinsam mit der FATF entwickelten Aktionsplan verpflichtet haben; und
- Kategorie 3 – Jene Gerichtsbarkeiten, die einen Aktionsplan zusammen mit der FATF haben und eine ernsthafte politische Verpflichtung zur Behebung ihrer AML/CFT-Mängel eingegangen sind.
Risikoreiche Gerichtsbarkeiten sind subjektiv und werden von den einzelnen betroffenen Personen definiert, was die Richtlinien und Verfahren widerspiegeln sollte, die die Art und den Umfang der Geschäftstätigkeit der betroffenen Person berücksichtigen.
Zu beachten ist, dass risikoreiche Gerichtsbarkeiten durch interne Bewertungen bestimmt werden, die die Quellen berücksichtigen, auf die in den FIAU-Durchführungsverfahren Bezug genommen wird und die den betroffenen Personen helfen, zu interpretieren, was eine Jurisdiktion zu einer nicht vertrauenswürdigen oder risikoreichen macht. Die Bewertungen müssen regelmäßig durchgeführt und aktualisiert werden.
Customer Due Diligence (CDD)
CDD zusammen mit KYC (Know-Your-Customer) stellt die Grundlagen für ein AML/CTF (Anti-Money Laundering/Counter-Terror Financing)-Programm dar. Die wichtigste und unvermeidliche Frage, wenn es um CDD geht, ist: „Ist diese Person oder dieses Unternehmen wirklich die Person oder das Unternehmen, für die sie/es sich ausgibt?“
CDD ist einer von mehreren wichtigen Schritten, die unternommen werden müssen, um das Risiko zu verringern, dass Geschäftsbeziehungen unter dem Gesichtspunkt der Finanzkriminalität, der Kreditwürdigkeit und der Bekämpfung der Geldwäsche (AML/CFT) in Frage kommen.
Einfach ausgedrückt ist CDD und KYC die Durchführung von Background Checks bei der/den betroffenen Person/en und dem/den Unternehmen, so dass sichergestellt ist, dass vor dem Onboarding eine ordnungsgemäße Risikobewertung durchgeführt wird.
CDD erfolgt über die (i) Identifizierung und (ii) Überprüfung des Kunden und des wirtschaftlichen Eigentümers sowie über die (i) Zweckbestimmung und (ii) beabsichtigte Art der Geschäftsbeziehung, die dann zusammen mit der regelmäßigen Überwachung der Unternehmensregister überprüft werden.
Der Kunde ist „eine juristische oder natürliche Person, die eine Geschäftsbeziehung mit einer betroffenen Person anstrebt oder versucht, gelegentlich ein Geschäft zu tätigen“, während der wirtschaftliche Eigentümer „jede natürliche/n Person/en, die letztlich Eigentümer des Kunden ist oder ihn kontrolliert und/oder in deren Namen ein Geschäft durchgeführt wird”
Damit der CDD-Prozess für ein Unternehmen abgeschlossen werden kann, sind fünf Schritte notwendig.
Verstöße und Sanktionen
In diesem speziellen Bereich muss zwischen „Verwaltungssanktionen“ und „Straftaten“ unterschieden werden.
In den überarbeiteten Durchführungsverfahren der FIAU stellen wir fest, dass „Bestimmung 21 des PMLFTR besagt, dass die Nichteinhaltung gesetzlicher Anforderungen, Anordnungen oder Richtlinien der FIAU im Rahmen des PMLFTR und des PMLA sowie ein Verstoß gegen das PMLFTR oder gegen Verfahren (einschließlich dieser Durchführungsverfahren) oder Leitlinien im Sinne der Bestimmung 17 betroffene Personen einer Verwaltungssanktion aussetzen kann.“
Die Verwaltungssanktionen können bei geringfügigen Verstößen bis zu einem Mindestbetrag von 250 € und bei schweren, wiederholten oder systematischen Verstößen bis zu einem Höchstbetrag von 5 Mio. € oder 10% des Jahresumsatzes variieren.
Geldwäsche, die Offenlegung eines Ermittlungs- oder Überwachungsbeschlusses, die Offenlegung zur Beeinträchtigung eines Pfändungsbeschlusses oder damit verbundener Ermittlungen, die Handlung entgegen eines Ermittlungs- oder Pfändungsbeschlusses sowie eines Einfrierungsbeschlusses, die Abgabe einer falschen Erklärung oder Dokumentation oder die Vertretung durch einen Kunden oder Agenten und die rechtswidrige Offenlegung fallen unter den Begriff der Straftat.
Die Bußgelder können bis zu 2,5 Millionen Euro betragen, wobei es zahlreiche Verstöße gibt, deren Geldbuße 11.646,87 Euro nicht übersteigt. Es gibt auch Fälle, in denen eine Freiheitsstrafe von höchstens 2 Jahren verhängt wird, und es gibt Fälle, in denen eine Freiheitsstrafe von höchstens 18 Jahren verhängt werden kann. In bestimmten Fällen und je nach Schwere können sowohl Geld- als auch Freiheitsstrafen verhängt werden.
Fazit
Die neuen Durchführungsverfahren der FIAU bringen die Notwendigkeit mit sich, sich mit einer Reihe von validen Punkten und Fragen auseinanderzusetzen. Doch sie spiegeln auch die vielen Herausforderungen wider, die in den letzten Jahren durch zahlreiche Veränderungen im Unternehmenssektor entstanden sind. Die überarbeiteten Durchführungsverfahren wurden geändert, um diesen Veränderungen Rechnung zu tragen und sicherzustellen, dass alle Schutzmaßnahmen auf dem neuesten Stand sind.
Haftungsausschluss*
Der obige Artikel basiert lediglich auf den unabhängigen Recherchen von Dr. Werner und Partner und kann keine Rechtsberatung darstellen. Wenn Sie sich mit einem unserer Vertreter treffen möchten, um weitere Informationen zu erhalten, kontaktieren Sie uns bitte um einen Termin zu vereinbaren.
