Aufrufe
vor 6 Monaten

diebank 09 // 2020

  • Text
  • Insbesondere
  • Deutschland
  • Deutschen
  • Risiken
  • Deutsche
  • Markt
  • Afrika
  • Institute
  • Unternehmen
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG 1 |

REGULIERUNG 1 | Vorschlag ist „Zeitplan der Anpassung interner Systeme und Prozesse“ 01.01.2020 31.03.2020 30.11.2020 GwG Anpassung tritt in Kraft Deadline: Einreichung Absichtsanzeigen Fristablauf: Einreichung Erlaubnisantrag Erlaubniserteilung oder Ablehnung Anpassung der institutsinternen Systeme und Prozesse an die neuen Anforderungen Quelle: eigene Darstellung. benötigt und sollten daher unbedingt sicher aufbewahrt werden. Für die Aufbewahrung gibt es unterschiedliche Möglichkeiten. Manche hiervon werden auch von Wallet-Providern angeboten. Grob wird zwischen Hot- und Cold Storage unterschieden. Cold Storage sind analoge Speichermöglichkeiten wie bspw. ein Blatt Papier oder einfach unser Gedächtnis. Hot Storage sind mit dem Internet verbundene Speichermöglichkeiten, wie z. B. eine App. In ihrem Merkblatt „Hinweise zum Tatbestand des Kryptoverwahrgeschäfts“ führt die BaFin aus, dass sowohl die digitale Speicherung und Verwahrung von privaten kryptografischen Schlüsseln als auch die analoge Speicherung und Verwahrung für Dritte unter die Definition des Kryptoverwahrgeschäfts fallen. Ausgenommen sind lediglich rein private oder innerbetriebliche Verwahrungen, bei denen keine Dienstleistung für Dritte erbracht wird. Die Regulierung setzt an dem zentralen Element bei der Abwicklung von Kryptowerten an und gibt hier einen Rahmen zur Geldwäscheprävention vor. Sicherungsmaßnahmen gegen Geldwäsche und Terrorismusfinanzierung Vorgaben zur Prävention vor Geldwäsche und Terrorismusfinanzierung hat die Europäische Kommission im Rahmen der 5. EU-Geldwäscherichtlinie definiert; diese wurden mit dem Inkrafttreten des überarbeiteten Geldwäschegesetzes zum 1. Januar 2020 in das deutsche Recht übernommen. Unternehmen, die Kryptoverwahrgeschäft anbieten, fallen als Finanzdienstleistungsinstitute nach § 1a Ziffer 6 KWG unter den Institutsbegriff nach § 1b KWG und haben somit sowohl die Vorgaben des Geldwäschegesetzes als auch die Vorgaben zur Verhinderung sonstiger strafbarer Handlungen einzuhalten. Hier ist jedoch zu unterscheiden, ob die Institute bereits vor dem Januar 2020 Kryptoverwahrgeschäft angeboten haben oder neu in dieses Segment einsteigen wollen. Für alle Institute und vertragliche gebundene Vermittler, die bereits im Kryptoverwahrgeschäft tätig waren, gilt eine Übergangsregelung (§ 64y KWG), und die Erlaubnis der BaFin für das Erbringen des Kryptoverwahrgeschäfts gilt als vorläufig erteilt. Bei Instituten, die bereits vor diesem Stichtag nicht erlaubnispflichtige Bankgeschäfte oder Finanzdienstleistungen in Bezug auf Kryptowerte erbracht haben, gilt die Erlaubnis ebenfalls als vorläufig erteilt (§ 64y Abs. 2 KWG). Allerdings mussten diese Institute bis Ende März 2020 eine schriftliche Erklärung an die BaFin liefern, dass ein Erlaubnisantrag nach § 32 Abs. 1 Satz 1 und 2 KWG beabsichtigt ist. Der Erlaubnisantrag muss spätestens bis zum 30. November 2020 bei der BaFin eingegangen sein. Hierbei ist es unerheblich, ob das Institut bereits anderweitig eine Erlaubnis für das Betreiben von Bank- oder Finanzgeschäften besitzt. Institute, die ab diesem Jahr erst neu das Kryptoverwahrgeschäft anbieten, müssen vor Aufnahme der neuen Tätigkeit zwingend einen Erlaubnisantrag nach § 32 Abs. 1 Satz 1 und 2 KWG stellen. Diese Vorgaben gelten auch für ausländische Institute, sofern diese Kryptoverwahrgeschäft grenzüberschreitend im Inland erbringen. Weitere Hinweise zur Auslegung des § 64y KWG und zum Erlaubnisantrag hat die BaFin in Rundschreiben und auf ihrer Webseite kommuniziert. Anpassung interner Systeme und Prozesse Grundsätzlich haben die Institute ein adäquates Zeitfenster, um ihre internen Systeme und Prozesse an die aufsichtsrechtlichen Vorgaben anzupassen. Allerdings erwartet die BaFin, dass die Institute mit der Umsetzung entsprechender Maßnahmen keine Zeit verlieren und sich bereits seit Jahresanfang entsprechend aufstellen, um die gesetzlichen Vorgaben zeitnah zu erfüllen. Weiterhin hat sich die BaFin vorbehalten, dass sie bereits vor der finalen Erlaubniserteilung in Einzelfällen nach dem aktuellen Stand der geplanten bzw. bereits durchgeführten Anpassungen nachfragt. ÿ 1 Welche Vorgaben müssen durch die Institute erfüllt werden? Im Grunde sind es vier wesentliche Bereiche, analog zu anderen Verpflichteten, die beachtet werden müssen: Z Risikomanagement Die Erstellung einer individuellen Risikoanalyse, die insbesondere die spezifischen Risiken darstellt, die sich aus dem Kryptoverwahrgeschäft oder ihrer Tätigkeit als Tauschbörse ergeben, sowie eine regelmäßige Aktualisierung ist verpflichtend. Hierbei sind insbesondere die Anlagen zum GwG für potenziell höhere Risiken sowie die Ergebnisse der Nationalen Risikoanalyse zu beachten. Die BaFin weist in ihrem Rundschreiben „Geldwäscherechtliche Hinweise für Institute, die das Kryptoverwahrgeschäft erbringen“ darauf hin, dass insbesondere aufgrund der Neuartigkeit und Komplexität der zugrunde liegenden Technologien und dem bestehenden Anonymisierungspotenzial den Produktrisiken eine besondere Bedeutung 58 09 // 2020

REGULIERUNG zukommt. Darauf aufbauend sind die unternehmensspezifischen internen Sicherungsmaßnahmen zu definieren. Das bedeutet unter anderem die Erstellung einer Geldwäscherichtlinie (unternehmensinterne Arbeitsanweisung, Handlungsrichtlinien etc.), die Definition von Kontrollhandlungen sowie regelmäßige Schulungen und Zuverlässigkeitsprüfungen der Mitarbeiter. Weiterhin besteht die Verpflichtung zur Bestellung eines Geldwäschebeauftragten (GwB). Sobald ein Unternehmen mehr als 15 Vollzeit-Mitarbeiter beschäftigt, ist es nicht mehr zulässig, dass ein Geschäftsführer diese Funktion übernimmt. Allerdings besteht die Option, dass diese Funktion an einen Dienstleister ausgelagert werden kann. Eine Auslagerung entbindet jedoch das Unternehmen nicht von seiner geldwäscherechtlichen Verantwortung. Unabhängig davon, ob ein interner GwB bestellt wird oder eine Auslagerung bevorzugt wird: Die Benennung eines Mitglieds der Geschäftsleitung als Verantwortlicher für das Risikomanagement und für die Einhaltung der geldwäscherechtlichen Bestimmungen gem. § 4 Abs. 3 GwG ist essenziell und kann nicht verlagert werden. ZKundensorgfaltspflichten Hier handelt es sich um die bereits bei Banken und Finanzdienstleistern bekannten Vorgaben zur Identifizierung des Vertragspartners (inkl. der auftretenden Person) sowie der Abklärung von wirtschaftlich Berechtigten, PEP-Prüfung, Überwachung der Geschäftsbeziehung sowie Aktualisierung der Unterlagen. Ein weiterer relevanter Punkt ist die Einholung und Bewertung von Informationen über den Zweck und die Art der Geschäftsbeziehung. Aufgrund des potenziellen Risikos einer Anonymisierung der Auftraggeberdaten kommt sowohl der Einhaltung der Identifizierungsvorgaben der eigenen Kunden als auch der Überwachung der Geschäftsbeziehung sowie der Aktualisierung der Kundendaten im Kryptoverwahrgeschäft eine besondere Bedeutung zu. Insbesondere bei Transaktionen mit Bezug zu Regionen, die nicht den geldwäscherechtlichen Vorgaben der EU unterliegen und daher auch möglicherweise einen unregulierten Zugang zu Kryptowerten bieten, sind risikoangemessene Monitoring-Maßnahmen sinnvoll. Es ist davon auszugehen, dass dies auch im Fokus der Wirtschaftsprüfer bei den anstehenden Prüfungen stehen wird. Z Verdachtsmeldungen Der dritte Bereich ist das Erkennen und Bewerten von potenziellen Verdachtsfällen sowie die Weiterleitung von Verdachtsmeldungen an die Ermittlungsbehörden. Wichtig ist hierbei die Registrierung bei der Zentralstelle für Finanztransaktionsuntersuchungen (FIU), um das elektronische Meldeprotal „goAML“ nutzen zu können. Als Zusatznutzen erhalten die Institute dadurch auch einen Zugang zu dem internen Bereich der FIU, in dem auch diverse Typologiepapiere abgelegt sind. Diese bieten Anhaltspunkte für potenzielle Geldwäscherisiken, auch wenn bisher keine speziellen Typologien für das Kryptoverwahrgeschäft aufgeführt sind. Aber Hinweise zu den Risiken können sich durchaus aus den allgemeinen Typologien ableiten lassen. Diese Ableitung sollte nicht unterschätzt werden, da nicht auszuschließen ist, dass Kryptowerte durchaus zur Anonymisierung von Zahlungen genutzt werden können und dadurch ein höheres Risikopotential besteht. Auch hierzu gibt es im BaFin-Rundschreiben zum Kryptoverwahrgeschäft weitere Informationen. Z Sonstige strafbare Handlungen Ergänzend sind auch Sicherungsmaßnahmen zur Verhinderung von sonstigen strafbaren Handlungen gem. § 25h KWG zu implementieren und zu beachten. Damit sind Straftaten gemeint, die zu einer Gefährdung des Vermögens des Instituts führen können. Hierbei wird unterschieden, ob es sich um Straftaten aus dem Innenbereich des Instituts, also begangen durch Mitarbeiter, oder durch extern veranlasste Straftaten handelt. Es ist wichtig, nicht nur die klassischen Straftaten wie Betrug oder FAZIT Kryptowährungen und das Kryptoverwahrgeschäft sind ein spannendes Themengebiet, dem man sich als Finanzdienstleiter nicht entziehen kann. Es bieten sich viele unternehmerische Chancen, zumal gerade bei technikaffinen Kunden die Bedeutung eher zunehmen wird. Wichtig ist, dabei immer im Blick zu haben, wo potenzielle Risiken, insbesondere im Hinblick auf Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen, entstehen können. Durch die mediale Präsenz des Themas ist davon auszugehen, dass auch die Wirtschaftsprüfer im Rahmen von Jahresabschlussprüfungen verstärkt ihren Fokus auf das Thema setzen werden. Daher ist es wichtig, die internen Prozesse und Sicherungsmaßnahmen von Beginn an strukturiert zu implementieren und dokumentieren sowie die ermittelten Risiken im Rahmen der internen Risikoanalyse klar zu dokumentieren. Unterschlagung im Blick zu haben und sich auf die im Zweifelsfall dadurch entstehenden finanziellen Risiken zu fokussieren. Vielmehr müssen auch die speziellen Risiken, wie z. B. manipulierte Token im Smart Contract Bereich, betrachtet werden. Kryptowerte werden zukünftig auch im Fokus der Aufsichtsbehörden, Wirtschaftsprüfer aber auch der Öffentlichkeit stehen. Somit sind die Reputationsrisiken bei eventuellen Verstößen nicht zu unterschätzen. Autoren Carina Bühne, LL.M., ist als Senior Consultant bei der Creditreform Compliance Services GmbH tätig und spezialisiert auf Geldwäschepräventionsthemen. Ralf Inderwies ist Dipl.-Bankbetriebswirt und Certified Compliance Officer. Als Senior Consultant im gleichen Unternehmen unterstützt er bei Fragestellungen rund um das Thema Geldwäscheprävention und Outsourcingmandate. 09 // 2020 59

die bank

© die bank 2014-2020