Eine Würdigung der wichtigsten Aktualisierungen der FIAU-Durchführungsverfahren – Teil I

Die Durch­führungsver­fahren der FIAU wer­den von der Finan­cial Intel­li­gence Analy­sis Unit (FIAU) zur Imple­men­tierung der PMLFTR (Pre­ven­tion of Mon­ey Laun­der­ing and Fund­ing of Ter­ror­ism Reg­u­la­tions) (in terms of reg. 17) her­aus­gegeben und sind rechtlich bindend für ALLE ‘betrof­fe­nen Per­so­n­en‘, sowohl natür­liche und juris­tis­che Per­so­n­en, ab dem Datum der Veröf­fentlichung.

Die Durch­führungsver­fahren konzen­tri­eren sich vor allem auf fol­gende The­men:

  • Ein Überblick über die Maß­nah­men zur Bekämp­fung der Geld­wäsche (Mon­ey Laun­der­ing — ML) und der Geld­wäsche (Anti-Mon­ey Laun­der­ing — AML), die ein­schlägi­gen mal­te­sis­chen Rechtsvorschriften und die Verord­nung zu diesen The­men und deren Vor­beu­gung. Sie befassen sich auch mit dem Nationalen Koor­dinierungsauss­chuss für die Bekämp­fung der Geld­wäsche und der Finanzierung des Ter­ror­is­mus (Nation­al Co-Ordi­nat­ing Com­mit­tee on Com­bat­ing Mon­ey Laun­der­ing and Fund­ing of Ter­ror­ism), wobei sie sich auch mit der Rolle der FIAU und ihrer Funk­tion der Überwachung der Ein­hal­tung der Vorschriften auseinan­der­set­zen.
  • Die Durch­führungsver­fahren selb­st, ihr Zweck, ihr Sta­tus und ihre Anwen­dung sowie die Fes­tle­gung, wer eine betrof­fene Per­son ist.
  • Eine aus­führliche und erschöpfende Erläuterung des „risikobasierten Ansatzes“, der gemäß der let­zten Durch­führungsver­fahren angenom­men wurde.
  • Ein weit­eres wichtiges The­ma in den Umset­zungsver­fahren ist die CDD (Cus­tomer Due Dili­gence). Hier­bei han­delt es sich um einen Prozess, bei dem alle rel­e­van­ten und wichti­gen Infor­ma­tio­nen eines Kun­den gesam­melt und auf mögliche Risiken für das Unternehmen oder auf das Risiko der Geld­wäsche und der Ter­ror­is­mus­fi­nanzierung hin über­prüft wer­den.
  • Die Melde­v­er­fahren (sowohl intern als auch extern) und Verpflich­tun­gen, wobei die Rolle des MLRO (Mon­ey Laun­der­ing Report­ing Offi­cer) näher erläutert wird.
  • Regeln für Out­sourc­ing-Vere­in­barun­gen.
  • Ein weit­eres wichtiges The­ma, das aus dem einen oder anderen Grund regelmäßig in den nationalen Schlagzeilen zu erscheinen scheint, ist der Umgang mit nicht ver­trauenswürdi­gen und risiko­r­e­ichen Gerichts­barkeit­en sowie mit konz­ern­weit­en Richtlin­ien und Ver­fahren zu diesem The­ma.
  • Eben­falls zu erwäh­nen sind die Ver­fahren zur Führung von Aufze­ich­nun­gen, die sich­er­stellen, dass alle Aufze­ich­nun­gen für die Bedürftigkeit­sprü­fung geeignet und ord­nungs­gemäß auf­be­wahrt wer­den.

Die ersten FIAU-Durch­führungsver­fahren wur­den im Mai 2011 veröf­fentlicht, die let­zte und wichtig­ste Aktu­al­isierung erfol­gte im Juli 2019. Die neuen Durch­führungsver­fahren wur­den mit Blick auf die aktuellen Entwick­lun­gen nicht nur inner­halb der Gren­zen Mal­tas, son­dern auch in der EU und darüber hin­aus her­aus­gegeben.

Risiko-basierter Ansatz

Mit diesem Ansatz wird anerkan­nt, dass die Maß­nah­men zur Bekämp­fung der Geld­wäsche und der Ter­ror­is­mus­fi­nanzierung entsprechend dem Risikoniveau, das in bes­timmten Gerichts­barkeit­en und Sek­toren auftritt, angepasst und fein­abges­timmt wer­den soll­ten. Kurz gesagt, es gibt keinen ein­heitlichen Ansatz. Im Prinzip bedeutet dies eine Max­imierung der effizien­ten Nutzung durch eine dem Aus­maß der MLFT-Risiken (Mon­ey Laun­der­ing and Financ­ing of Ter­ror­ism) entsprechende pro­por­tionale Steuerung der Ressourcen. Das bedeutet, dass die Kun­den, seien es Unternehmen, Pro­duk­te etc., die das höch­ste Risiko darstellen, dementsprechend auch die höch­ste Aufmerk­samkeit erhal­ten.

Das Mod­ell, das dem risikobasierten Ansatz zugrunde liegt, kann ein­fach oder kom­plex sein, je nach­dem, wie sich die fol­gen­den Fak­toren auswirken:

  • Die Größe und Art des Unternehmens und der ange­bote­nen Dien­stleis­tun­gen;
  • Der Kun­den­stamm; und
  • Das geo­graphis­che Gebi­et, in dem die Aktiv­itäten stat­tfind­en.

Dies bedeutet, dass die MLFT-Risiken (i) iden­ti­fiziert, (ii) anerkan­nt, (iii) bew­ertet, (iv) kat­e­gorisiert und gerei­ht wer­den.

Der risikobasierte Ansatz bein­hal­tet zwei schein­bar ein­fache, aber gle­ichzeit­ig kom­plexe Effek­te und Ergeb­nisse, näm­lich Wahrschein­lichkeit und Auswirkung. Die Wahrschein­lichkeit wird bes­timmt, wenn die Expo­si­tion gegenüber Risiko­fak­toren kon­se­quent ermit­telt wird. Diese Risiko­fak­toren lassen sich weit­er in zwei Haup­taspek­te unterteilen: Bedro­hun­gen und Schwach­stellen.

Bedro­hun­gen, die sich in den exter­nen Ele­menten man­i­festieren, die zu Risiken und Schwach­stellen führen, die sich wiederum in den inter­nen Ele­menten darstellen, die zu Risiken führen.

Auf der anderen Seite sind die Auswirkun­gen in drei Kat­e­gorien festzustellen: finanziell, reg­u­la­torisch und rep­u­ta­tion­stech­nisch.

Die Bewertung des Geschäftsrisikos

Dieses auch als BRA (Busi­ness Risk Assess­ment) beze­ich­nete Doku­ment ist vor Auf­nahme des Geschäfts­be­triebs zu erstellen, und da das Risiko nicht sta­tisch ist, muss es regelmäßig über­prüft und aktu­al­isiert wer­den. Dies auf­grund neuer Bedro­hun­gen, neu auftre­tender Schwach­stellen sowie Schwankun­gen des Geschäftsmod­ells, der Struk­tur, der Aktiv­itäten, der Dien­stleis­tun­gen sowie der exter­nen Umge­bung. Wenn ein solch­es Risiko nicht erkan­nt wird, kann die BRA jährlich durchge­führt wer­den.

Bei der Arbeit am BRA kön­nen vier wesentliche Risikokat­e­gorien iden­ti­fiziert und bear­beit­et wer­den. Diese sind:

  1. i) das Kun­den­risiko;
    ii) das Produkt/Dienstleistungsrisiko;
    iii) das Schnittstel­len­risiko; und
    iv) das geo­graphis­che Ele­ment.

Internationale Sanktionen

Es han­delt sich um poli­tis­che und wirtschaftliche Entschei­dun­gen, die im Lichte der Diplo­matie getrof­fen wer­den, um eine Lösung von Län­dern, Organ­i­sa­tio­nen gegen Staat­en oder Organ­i­sa­tio­nen zu find­en. Sie wer­den aus ein­er Rei­he von Grün­den getrof­fen, sei es, um nationale Sicher­heitsin­ter­essen oder das inter­na­tionale Recht und den Frieden und die Sicher­heit zu wahren.

Die FATF (Finan­cial Action Task Force) berück­sichtigt fol­gende län­der­be­zo­gene Fak­toren, wenn es um inter­na­tionale Sank­tio­nen geht; jene Län­der, die Sank­tio­nen, Embar­gos oder ähn­lichen Maß­nah­men inter­na­tionaler Organ­i­sa­tio­nen wie den Vere­in­ten Natio­nen und dem Sicher­heit­srat unter­liegen.

Unter diesem Dach gibt es auch Län­der, die über unzure­ichende MLFT-Geset­ze und Vorschriften bzw. Umset­zung ver­fü­gen, sowie Län­der, die ter­ror­is­tis­che Aktiv­itäten und Organ­i­sa­tio­nen unter­stützen.

Man sollte auch jene Län­der nicht außer Acht lassen, die ein hohes Maß an Kor­rup­tion oder anderen krim­inellen Aktiv­itäten aufweisen.

Was die Sank­tio­nen und ihre Reich­weite bet­rifft, so ver­fügt die Europäis­che Union über eine „kon­so­li­dierte Liste” von Sank­tio­nen, die Vere­in­ten Natio­nen über eine kon­so­li­dierte Sank­tion­sliste des Sicher­heit­srates der Vere­in­ten Natio­nen, während die Vere­inigten Staat­en über Sank­tion­spro­gramme und Län­der­in­for­ma­tio­nen ver­fü­gen.

Nicht vertrauenswürdige“ und „risikoreiche“ Gerichtsbarkeiten und deren Bewertung

Wie in dem Doku­ment PREVENTION OF MONEY LAUNDERING ACT (CAP. 373), Regel 2, bedeutet „nicht ver­trauenswürdi­ge Gerichts­barkeit“ „jede Gerichts­barkeit, die Män­gel in ihrem nationalen Sys­tem zur Bekämp­fung der Geld­wäsche und der Finanzierung des Ter­ror­is­mus aufweist oder die über unangemessene und unwirk­same Maß­nah­men zur Ver­hin­derung der Geld­wäsche und der Finanzierung des Ter­ror­is­mus ver­fügt, unter Berück­sich­ti­gung ein­er etwaigen Akkred­i­tierung, Erk­lärung, öffentliche Erk­lärung oder Bericht ein­er inter­na­tionalen Organ­i­sa­tion, die inter­na­tion­al anerkan­nte Stan­dards zur Ver­hin­derung von Geld­wäsche und zur Bekämp­fung der Finanzierung des Ter­ror­is­mus fes­tlegt oder deren Ein­hal­tung überwacht oder die eine von der Europäis­chen Kom­mis­sion gemäß Artikel 9 der Richtlin­ie (EU) 2015/849 bes­timmte Gerichts­barkeit ist“.

Beson­dere Aufmerk­samkeit ist erforder­lich, wenn es um Geschäfts­beziehun­gen und Transak­tio­nen mit Per­so­n­en, Gesellschaften und Unternehmen geht, die in Recht­sor­d­nun­gen ansäs­sig sind, die als nicht ver­trauenswürdig gel­ten.

Die FATF hat 3 Kat­e­gorien, wenn es um die Berück­sich­ti­gung risiko­r­e­ich­er und nicht koop­er­a­tiv­er Juris­dik­tio­nen geht;

  • Kat­e­gorie 1 – Gerichts­barkeit­en, die mit der ord­nungs­gemäßen Behe­bung ihrer AML/CFT-Män­gel in Verzug ger­at­en sind oder sich nicht zur Durch­führung von Gegen­maß­nah­men verpflichtet haben;
  • Kat­e­gorie 2 – Gerichts­barkeit­en, die keine zufrieden­stel­len­den Fortschritte bei der Behe­bung ihrer AML/CFT-Män­gel erzielt oder sich nicht zu einem gemein­sam mit der FATF entwick­el­ten Aktion­s­plan verpflichtet haben; und
  • Kat­e­gorie 3 – Jene Gerichts­barkeit­en, die einen Aktion­s­plan zusam­men mit der FATF haben und eine ern­sthafte poli­tis­che Verpflich­tung zur Behe­bung ihrer AML/CFT-Män­gel einge­gan­gen sind.

Risiko­r­e­iche Gerichts­barkeit­en sind sub­jek­tiv und wer­den von den einzel­nen betrof­fe­nen Per­so­n­en definiert, was die Richtlin­ien und Ver­fahren wider­spiegeln sollte, die die Art und den Umfang der Geschäft­stätigkeit der betrof­fe­nen Per­son berück­sichti­gen.

Zu beacht­en ist, dass risiko­r­e­iche Gerichts­barkeit­en durch interne Bew­er­tun­gen bes­timmt wer­den, die die Quellen berück­sichti­gen, auf die in den FIAU-Durch­führungsver­fahren Bezug genom­men wird und die den betrof­fe­nen Per­so­n­en helfen, zu inter­pretieren, was eine Juris­dik­tion zu ein­er nicht ver­trauenswürdi­gen oder risiko­r­e­ichen macht. Die Bew­er­tun­gen müssen regelmäßig durchge­führt und aktu­al­isiert wer­den.

Customer Due Diligence (CDD)

CDD zusam­men mit KYC (Know-Your-Cus­tomer) stellt die Grund­la­gen für ein AML/CTF (Anti-Mon­ey Laun­der­ing/­Counter-Ter­ror Financing)-Programm dar. Die wichtig­ste und unver­mei­dliche Frage, wenn es um CDD geht, ist: „Ist diese Per­son oder dieses Unternehmen wirk­lich die Per­son oder das Unternehmen, für die sie/es sich aus­gibt?“

CDD ist ein­er von mehreren wichti­gen Schrit­ten, die unter­nom­men wer­den müssen, um das Risiko zu ver­ringern, dass Geschäfts­beziehun­gen unter dem Gesicht­spunkt der Finanzkrim­i­nal­ität, der Kred­itwürdigkeit und der Bekämp­fung der Geld­wäsche (AML/CFT) in Frage kom­men.

Ein­fach aus­ge­drückt ist CDD und KYC die Durch­führung von Back­ground Checks bei der/den betrof­fe­nen Person/en und dem/den Unternehmen, so dass sichergestellt ist, dass vor dem Onboard­ing eine ord­nungs­gemäße Risikobe­w­er­tung durchge­führt wird.

CDD erfol­gt über die (i) Iden­ti­fizierung und (ii) Über­prü­fung des Kun­den und des wirtschaftlichen Eigen­tümers sowie über die (i) Zweckbes­tim­mung und (ii) beab­sichtigte Art der Geschäfts­beziehung, die dann zusam­men mit der regelmäßi­gen Überwachung der Unternehmen­sreg­is­ter über­prüft wer­den.

Der Kunde ist „eine juris­tis­che oder natür­liche Per­son, die eine Geschäfts­beziehung mit ein­er betrof­fe­nen Per­son anstrebt oder ver­sucht, gele­gentlich ein Geschäft zu täti­gen“, während der wirtschaftliche Eigen­tümer „jede natürliche/n Person/en, die let­ztlich Eigen­tümer des Kun­den ist oder ihn kon­trol­liert und/oder in deren Namen ein Geschäft durchge­führt wird”

Damit der CDD-Prozess für ein Unternehmen abgeschlossen wer­den kann, sind fünf Schritte notwendig.

FIAU-Durchführungsverfahren

Verstöße und Sanktionen

In diesem speziellen Bere­ich muss zwis­chen „Ver­wal­tungssank­tio­nen“ und „Straftat­en“ unter­schieden wer­den.

In den über­ar­beit­eten Durch­führungsver­fahren der FIAU stellen wir fest, dass „Bes­tim­mung 21 des PMLFTR besagt, dass die Nichtein­hal­tung geset­zlich­er Anforderun­gen, Anord­nun­gen oder Richtlin­ien der FIAU im Rah­men des PMLFTR und des PMLA sowie ein Ver­stoß gegen das PMLFTR oder gegen Ver­fahren (ein­schließlich dieser Durch­führungsver­fahren) oder Leitlin­ien im Sinne der Bes­tim­mung 17 betrof­fene Per­so­n­en ein­er Ver­wal­tungssank­tion aus­set­zen kann.“

Die Ver­wal­tungssank­tio­nen kön­nen bei ger­ingfügi­gen Ver­stößen bis zu einem Min­dest­be­trag von 250 € und bei schw­eren, wieder­holten oder sys­tem­a­tis­chen Ver­stößen bis zu einem Höch­st­be­trag von 5 Mio. € oder 10% des Jahre­sum­satzes vari­ieren.

Geld­wäsche, die Offen­le­gung eines Ermit­tlungs- oder Überwachungs­beschlusses, die Offen­le­gung zur Beein­träch­ti­gung eines Pfän­dungs­beschlusses oder damit ver­bun­den­er Ermit­tlun­gen, die Hand­lung ent­ge­gen eines Ermit­tlungs- oder Pfän­dungs­beschlusses sowie eines Ein­frierungs­beschlusses, die Abgabe ein­er falschen Erk­lärung oder Doku­men­ta­tion oder die Vertre­tung durch einen Kun­den oder Agen­ten und die rechtswidrige Offen­le­gung fall­en unter den Begriff der Straftat.

Die Bußgelder kön­nen bis zu 2,5 Mil­lio­nen Euro betra­gen, wobei es zahlre­iche Ver­stöße gibt, deren Geld­buße 11.646,87 Euro nicht über­steigt. Es gibt auch Fälle, in denen eine Frei­heitsstrafe von höch­stens 2 Jahren ver­hängt wird, und es gibt Fälle, in denen eine Frei­heitsstrafe von höch­stens 18 Jahren ver­hängt wer­den kann. In bes­timmten Fällen und je nach Schwere kön­nen sowohl Geld- als auch Frei­heitsstrafen ver­hängt wer­den.

Fazit

Die neuen Durch­führungsver­fahren der FIAU brin­gen die Notwendigkeit mit sich, sich mit ein­er Rei­he von vali­den Punk­ten und Fra­gen auseinan­derzuset­zen. Doch sie spiegeln auch die vie­len Her­aus­forderun­gen wider, die in den let­zten Jahren durch zahlre­iche Verän­derun­gen im Unternehmenssek­tor ent­standen sind. Die über­ar­beit­eten Durch­führungsver­fahren wur­den geän­dert, um diesen Verän­derun­gen Rech­nung zu tra­gen und sicherzustellen, dass alle Schutz­maß­nah­men auf dem neuesten Stand sind.

 

Haf­tungsauss­chluss*

Der obige Artikel basiert lediglich auf den unab­hängi­gen Recherchen von Dr. Wern­er und Part­ner und kann keine Rechts­ber­atung darstellen. Wenn Sie sich mit einem unser­er Vertreter tre­f­fen möcht­en, um weit­ere Infor­ma­tio­nen zu erhal­ten, kon­tak­tieren Sie uns bitte um einen Ter­min zu vere­in­baren.

About Dr. Jörg Werner

Dr. jur. Jörg Wern­er, born 27 May 1971, attend­ed the law school of the Uni­ver­si­ty of Leipzig and passed his first state exam­i­na­tion in the State of Sax­ony in 1996. After suc­cess­ful­ly com­plet­ing his manda­to­ry legal intern­ship, he suc­cess­ful­ly passed the sec­ond state exam­i­na­tion of the State of Sax­ony-Anhalt in 1998 and was admit­ted to the bar and began to prac­tice as a Ger­man attor­ney (Recht­san­walt) before the court of Magde­burg the same year. He worked as an attor­ney at the Law Offices of Prof. Dr. Fre­und & Kol­le­gen until he formed the firm of Wrede & Wern­er. He was also admit­ted to prac­tice before the Supe­ri­or Court of Naum­burg. In 2001, he moved the firm’s offices to Cen­tral Berlin, where he was admit­ted to prac­tice before the Courts of Berlin. Dr. jur. Jörg Wern­er then com­plet­ed his doc­tor­al stud­ies at the Uni­ver­si­ty of Ham­burg and grad­u­at­ed as a Dok­tor der Rechtswis­senschaften (Doc­tor of Laws).

View All Posts

Kommentar hinterlassen

Ihre E-Mail Adresse wird nicht veröffentlicht.