Davor Brcic (B.A.), Syndikusrechtsanwalt, Bereichsleiter Recht und Beauftragtenwesen, VR Bank Tübingen eG
Ende 2018 veröffentlichte die BaFin ihre Auslegungs- und Anwendungshinweise („BaFin-AuA“). Mit den BaFin-AuAs kommt die BaFin ihrem gesetzlichen Auftrag gem.
§ 51 Abs. 8 GwG nach, wonach sie den verpflichteten Kreditinstituten regelmäßig aktualisierte Auslegungs- und Anwendungshinweise für die Umsetzung der Sorgfaltspflichten und der internen Sicherungsmaßnahmen nach den gesetzlichen Bestimmungen zur Verhinderung von Geldwäsche und von Terrorismusfinanzierung zur Verfügung zu stellen hat. Durch die Veröffentlichung der BaFin-AuAs konnten seinerzeit nicht alle Fragen der „Bankpraxis“ beantwortet werden, so dass eine weitere Konkretisierung der BaFin-AuAs durch einen besonderen Teil von den verpflichteten Kreditinstituten, man wird durchaus sagen können, sehnsüchtig erwartet wurden. Die BaFin kündigte bereits im Rahmen der Veröffentlichung der Nationalen Risikoanalyse („NRA“) im Oktober 2019 an, dass im Jahr 2019 ein besonderer Teil der BaFin-AuAs veröffentlicht wird, der den besonderen Anforderungen des Bankensektors umfassend Rechnung trägt (Vgl. S. 64 der NRA).
Seminartipps
Am 14.01.2021 war es nun „endlich“ soweit und die BaFin veröffentlichte ihren Entwurf der besonderen Auslegungs- und Anwendungshinweise des Geldwäschegesetzes für Kreditinstitute („BaFin-AuA BT-E“) und stellte diesen bis 12.02.2021 zur öffentlichen Konsultation. Der Entwurf des besonderen Teils der BaFin-AuAs für Kreditinstitute enthält Ergänzungen zu den nachstehenden Punkten:
- Herkunft der Vermögenswerte,
- Immobilientransaktionen,
- Investmentgeschäft,
- Konsortialkredite,
- Korrespondenzbankbeziehungen,
- Monitoringsysteme,
- (Sammel-)Treuhandkonten,
- Trade Finance.
Die BaFin nimmt ausgehend von deren NRA, insbesondere für die oben genannten Geschäftsbereichen von Kreditinstituten, ein erhöhtes Risiko für Geldwäsche und Terrorismusfinanzierung an. Auf den ersten Blick fallen in dem nun vorgestellten Konsultationsentwurf im besonderen Teil der AuAs die Ergänzungen zu Konsortialkrediten und den Monitoringsystemen, „ins Auge“, die im Rahmen dieses Beitrages etwas näher betrachtet werden.
Bei Konsortialkrediten gilt nach den Regelungen des BaFin-AuA-BT-E, dass bei der Erfüllung kundenbezogener Sorgfaltspflichten der Konsortialführer bzw. die Hausbank diese Sorgfaltspflichten als Hauptverpflichteter für die beteiligten „Konsorten“ zu erfüllen hat. Hierzu zählen die Identifizierung des Kreditnehmers, die Identifikation etwaiger wirtschaftlicher Berechtigter, die Analyse von Zweck und Art der Geschäftsbeziehung sowie die PeP-Prüfung von Kreditnehmern und wirtschaftlich Berechtigten (Vgl. S. 7 f. BaFin-AuA-BT-E). Wenig überraschend ist hierbei, dass die vorgenannten Sorgfaltspflichten grundsätzlich vor der Beteiligung an einem Konsortialkredit zu erfüllen sind. Im Hinblick auf eine Identifikation der beteiligten Konsorten hat nach dem BaFin-AuA-BT-E der Konsortialführer bzw. die „Hausbank“ die Konsorten zu identifizieren. Umgekehrt umfasst die Pflicht der Konsorten die Identifizierung des Konsortialführers bzw. der Hausbank. Hierbei können grundsätzlich vereinfachte Sorgfaltspflichten nach § 14 GwG zur Anwendung kommen. In Bezug auf die Pflichten gegenüber dem Kreditnehmer, dürfte dies die bisher gängige Praxis bei Konsortialfinanzierungen widerspiegeln.
Keine Neuigkeit im Rahmen des Monitorings ist insoweit, dass Kreditinstitute Datenverarbeitungssysteme vorhalten müssen, die es ihnen ermöglichen, Geschäftsbeziehungen und einzelne Transaktionen im Zahlungsverkehr zu erkennen, die Anhaltspunkte für Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen aufweisen (Vgl. § 25h Abs. 2 KWG). Die BaFin-AuA-BT-E legen an dieser Stelle fest, dass die Kreditinstitute in der Wahl des Datenverarbeitungssystems grundsätzlich frei sind, legen jedoch zugleich Kriterien zu Auswahl und Beschaffenheit und Geeignetheit der eingesetzten Software fest. Ferner enthalten die BaFin-AuA-BT Regelungen zur Funktionsfähigkeit der Datenverarbeitungssysteme sowie Regelungen an eine ordnungsgemäße und gesicherte Dokumentation. Des Weiteren ist durch die verpflichteten Institute sicherzustellen, dass Zugangsberechtigungen für die Datenverarbeitungssysteme ausschließlich für die mit der Trefferbearbeitung und Administrierung (inklusive Testen und Überprüfen) des Datenverarbeitungssystems befassten Personen erteilt werden. Bei den von der BaFin formulierten Anforderungen handelt es sich um Mindestanforderungen, die gegeben sein müssen, damit die von Kreditinstituten eingesetzte Datenverarbeitungssysteme als „angemessen“ im Sinne der Aufsicht gelten (Vgl. S. 13 f. BaFin-AuA-BT-E).
Interessant ist die im BaFin-AuA-BT-E vorgesehene Regelung, wonach kleine Institute und Spezialinstitute wie z. B. Förderinstitute oder Bausparkassen vom Einsatz von Datenverarbeitungssystemen absehen dürfen, wenn das Geschäftsvolumen bzw. -tätigkeit derselben es zulassen, dass die Risiken „von Hand“ überwacht werden können. Hierbei setzt die BaFin exemplarisch eine Bilanzsumme von unter 250 Mio. Euro als Richtwert an (Vgl. S. 17 BaFin-AuA-BT-E). Inwieweit eine solche Regelung tatsächlich zu einer Erleichterung für kleinere Institute führen dürfte bleibt abzuwarten. Nach den Entwicklungen der Trefferzahlen im Rahmen des Monitorings im Rahmen des stetig zunehmenden grenzüberschreitenden Zahlungsverkehrs und den daraus resultierenden steigenden Verdachtsmeldungen an die FIU der letzten Jahre, ist festzustellen, dass eine Überwachung der in den Monitoringsystemen ausgewiesenen Treffer „von Hand“ in der täglichen Bankpraxis selbst bei kleineren Instituten kaum noch möglich sein dürfte. Im Rahmen einer Auslagerung der Bearbeitung von Treffern eines Datenverarbeitungssystems legen die BaFin-AuA-BT-E strenge Anforderung an die Auslagerung dieser Tätigkeiten, insbesondere in Drittstaaten, fest (Vgl. S. 18 BaFin-AuA-BT-E). Folglich ist es nach dem vorliegenden Konsultationsentwurf nur noch zulässig, bestimmte vorbereitende Handlungen, wie z. B. die Sammlung von Informationen zu Treffern aus Datenbanken und deren Sortierung nach Relevanzgraden, in Drittstaaten vorzunehmen. Wichtig ist dabei zu beachten, dass darüberhinausgehende Untersuchungshandlungen sowie die abschließende Beurteilung eines Datenbanktreffers nach der vorliegenden Konsultationsfassung nicht mehr in einem Drittstaat stattfinden dürfen. Diese Regelung wird im Zusammenhang mit dem „Brexit“ insbesondere für alle gruppenangehörigen Institute oder Zweigniederlassungen interessant, deren Monitoring- und Screening-Prozesse zentral aus dem Vereinigten Königreich gesteuert werden. Diese Institute dürften vor einer großen Herausforderung stehen. Die Auslagerung der Bearbeitung von Treffern eines Datenverarbeitungssystems innerhalb der EU/EWR ist jedoch auch nach der Konsultationsfassung der BaFin-AuA-BT-E weiterhin zulässig. Hierfür müssen Zugriffs- und Informationsrechte für den Geldwäschebeauftragten sichergestellt werden, damit dieser der Verdachtsmeldepflicht nachkommen kann.
Ob und inwieweit die Veröffentlichung der Konsultationsfassung des BaFin-AuA-BT zu einer erhofften Erleichterung beitragen wird, bleibt abzuwarten. Zu begrüßen ist in jedem Fall, dass diese im Vergleich zum „AT“ weitere Konkretisierungen für die tägliche Praxis enthalten. Allerdings bleibt die erhoffte Präzisierung an einigen Stellen doch recht vage, so dass die BaFin-AuAs-BT sicherlich nicht an jeder Stelle die erhoffte Erleichterung für die verpflichteten Institute mit sich bringen werden.
PRAXISTIPPS
- Prüfen Sie bereits anhand des Konsultationsentwurfes, inwieweit Ihr Haus interne Prozesse, insbesondere etwaige grenzüberschreitende Auslagerungen, an die neuen Regelungen anpassen muss,
- Prüfen Sie zudem, ob Ihre Monitoring-Systeme den neuen Anforderungen gerecht werden und passen Sie Ihre Systeme an diese an.
Beitragsnummer: 16036