Buch lesen: «Prävention von Geldwäsche und Terrorismusfinanzierung», Seite 22
b) Steuerungsmöglichkeit des Verpflichteten
49
Trotz einer Auslagerung verbleibt aber die Verantwortung für die Angemessenheit und Durchführung der Sicherungsmaßnahmen bei dem Verpflichteten selbst.[25] Er hat daher den Dienstleister eng zu überwachen und sollte die entsprechenden Überwachungsinstrumente bereits im Auslagerungsvertrag vereinbaren.
aa) Überwachung der Leistungserbringung
50
Der Verpflichtete muss sich regelmäßig vergewissern, dass die vertraglich vereinbarten Leistungen umfänglich und sorgfältig erbracht werden. Daher ist eine regelmäßige förmliche Berichterstattung über die Auslagerung an sich aufzusetzen, die von einem kontinuierlichem detaillierten Reporting über entscheidende Messzahlen der Leistungserbringung begleitet wird, um die ordnungsgemäße Vertragserfüllung laufend überwachen zu können.
51
Der Turnus und Inhalt der förmlichen Berichterstattung sollte sich grundsätzlich an den eigentlichen Berichterstattungspflichten des Geldwäschebeauftragten ausrichten[26] (vgl. Rn. 182–201) und risikoangemessen, jedoch mindestens jährlich, erfolgen. In Geschäftsbetrieben mit höheren Geldwäscherisiken ist eine quartalsweise Berichterstattung angemessen. Diese Berichterstattung sollte durch die regelmäßige Übersicht über die Messzahlen der Leistungserbringung flankiert werden, damit der Verpflichtete auch seine laufende Überwachungspflicht dokumentieren kann. Zu den konkreten Überwachungspflichten siehe Rn. 66 ff.
52
Wichtig ist auch, dass bei einer Änderung des Geschäftsmodells oder Ausweitung des Geschäftsbetriebs die entsprechenden ausgelagerten Sicherungsmaßnahmen angepasst werden. Auch hier verbleibt das Unternehmen in der Verantwortung, dass die Maßnahmen angemessen sind und verbleiben.
bb) Überwachung des Dienstleisters an sich
53
Der Verpflichtete hat seinen Vertragspartner mit der entsprechenden Sorgfalt auszuwählen[27] und dabei einer fundierten Due Diligence zu unterziehen. Bei der Auswahl ist sicherzustellen, dass der Dienstleister personell und fachlich in der Lage ist, die Leistungen entsprechend zu erbringen. Aufgrund der weiterbestehenden Verantwortung des Unternehmens für die zuverlässige Erbringung der vertraglich vereinbarten Leistungen sind Geeignetheit und Bonität fortlaufend zu prüfen und weitergehende Kontrollrechte für das Unternehmen zu vereinbaren. Insbesondere die Kontrolleinheiten in der Geldwäscheabteilung und die interne Revision sollten umfangreiche Prüfungsrechte mit Einsichts- und Zugangsrechten bekommen, um sich des ordnungsgemäßen Geschäftsbetriebs hinsichtlich der Erbringung der ausgelagerten Leistungen versichern zu können.
c) Kontrollmöglichkeit der Behörde
54
Die Aufsichtsbehörden können die Auslagerung der internen Sicherungsmaßnahmen einschließlich der Bestellung eines externen Geldwäschebeauftragten gem. § 6 Abs. 7 S. 2 GwG untersagen, wenn
| – | der Dienstleister keine Gewähr bietet, dass die Sicherungsmaßnahmen ordnungsgemäß durchgeführt werden, |
| – | die Steuerungsmöglichkeiten des Verpflichteten beeinträchtigt werden, oder |
| – | die Kontrollmöglichkeiten der Aufsichtsbehörden beeinträchtigt werden. |
55
Denkbar ist eine Untersagung, wenn der Dienstleister nicht die erforderliche Zuverlässigkeit aufweist, oder vertragliche Regelungen so schwammig sind, dass der Verpflichtete faktisch nicht die Leistungserbringung steuern kann. In diesen Fällen wird man nicht davon ausgehen können, dass der Dienstleister Gewähr dafür bietet, dass die Sicherungsmaßnahmen ordnungsgemäß durchgeführt werden.
56
Besondere Sorgfalt ist auch bei sog. Unterauslagerungen geboten, da durch die Unterbeauftragung die Steuerungsmöglichkeiten des Verpflichteten wie auch die Aufsicht der Behörden erschwert wird, wenn der eigentliche Dienstleister nicht mehr der direkte Vertragspartner ist.
d) Verschwiegenheitspflichten
57
Gerade bei der Auslagerung des Geldwäschebeauftragten und weiteren Sicherungsmaßnahmen ist ein besonderes Augenmerk auf die Verschwiegenheitspflichten des Dienstleisters zu legen und sind sorgfältig vertraglich zu fixieren.
58
Insbesondere zu vereinbaren sind Datenschutzklauseln, Vorschriften zum Geschäfts- und ggf. Bankgeheimnis und die geldwäschetypischen Verschwiegenheitspflichten im Rahmen der Verdachtsmeldungen (Tipping-off-Verbot). Im Einzelnen:
aa) Datenschutz
59
Nicht zuletzt seit dem Inkrafttreten der Datenschutzgrundverordnung[28] am 25.5.2018 (DSGVO) ist bei der Weitergabe und Verarbeitung von personenbezogenen Daten sicherzustellen, dass dies rechtmäßig, zweckgebunden und transparent erfolgt.
60
Personenbezogene Daten sind alle Daten, die sich auf eine identifizierbare natürliche Person beziehen, wie etwa Name, Geburtsdatum, Adresse etc. Die Verarbeitung dieser Daten ist im Bereich der geldwäscherechtlichen Sicherungsmaßnahmen erlaubt, da dies gem. Art. 6 DSGVO der Erfüllung von rechtlichen Verpflichtungen nach § 6 GwG dient. Da die Daten an den externen Geldwäschebeauftragten weitergegeben werden, ist darauf zu achten, dass eine ausdrückliche Zweckbindung gem. Art. 5 DSGVO im Auslagerungsvertrag vereinbart wird, so dass der externe Dienstleister die Daten nur zum Zweck der Erfüllung seiner Vertragsleistungen im Rahmen der geldwäscherechtlichen Sicherungsmaßnahmen verarbeiten darf. Gleichzeitig muss sich der externe Dienstleister verpflichten, die Daten vor unbefugtem Zugriff zu schützen.
61
Der für die Daten verantwortliche Verpflichtete muss die Einhaltung dieser Grundsätze nachweisen können und hat ggf. Rechenschaft abzugeben. Daher ist die ausdrückliche Vereinbarung einer Datenschutzklausel mit Zweckbindung im Auslagerungsvertrag erforderlich.
bb) Geschäftsgeheimnis
62
Das Geschäftsgeheimnis bezeichnet das kaufmännische Wissen bezogen auf ein Unternehmen, das nicht offenkundig und nur einem begrenzten Personenkreis zugänglich ist und an dessen Nichtverbreitung der Inhaber ein berechtigtes Interesse hat. Dazu zählen beispielsweise Umsätze, Kundenlisten, Bezugsquellen, Unterlagen zur Kreditwürdigkeit etc.[29]
63
Der externe Geldwäschebeauftragte benötigt zur Durchführung der Sicherungsmaßnahmen Einblicke in alle relevanten Geschäftsbereiche, Kundendaten und Geschäftsabläufe des Verpflichteten. Gleichzeitig prüft er auch relevante Daten der Kunden, wie zum Beispiel Geschäftspartner der Kunden und Transaktionslisten, die dem Geschäftsgeheimnis der Kunden unterfallen. Daher ist es wichtig, mit dem externen Geldwäschebeauftragten auch den Schutz des Geschäftsgeheimnisses sowohl des Verpflichteten als auch von dessen Kunden ausdrücklich zu vereinbaren.
cc) Bankgeheimnis
64
Das Bankgeheimnis ist die Pflicht von Kreditinstituten zur Verschwiegenheit über kundenbezogene Tatsachen und Wertungen, die ihnen aufgrund oder im Rahmen der Geschäftsverbindung zum Bankkunden bekannt geworden sind und die der Kunde geheim halten möchte.[30] Bei Auslagerungen an den externen Geldwäschebeauftragten haben die Kreditinstitute daher insbesondere auch das Bankgeheimnis entsprechend zu schützen. Der externe Geldwäschebeauftragte benötigt Einblick in alle Kundendaten und die dazugehörigen Transaktionen, die er nur im Rahmen seiner Sicherungsmaßnahmen nutzen darf. Jegliche Weitergabe an Dritte außerhalb seiner gesetzlichen Verpflichtungen ist ihm vertraglich zu untersagen und er ist zur Verschwiegenheit zu verpflichten.
dd) Tipping-off-Verbot
65
Gem. § 47 GwG gilt das sog. Tipping-off-Verbot, also das Hinweis- oder Unterrichtungsverbot dergestalt, dass bei Verdachtsmeldungen oder Auskunftsersuchen der Verdächtige auf keinen Fall darüber informiert werden darf. Diese Regelung soll verhindern, dass die Betroffenen von laufenden Ermittlungsverfahren Kenntnis erlangen und so sich selbst und ihre inkriminierten Gewinne vor der Strafverfolgung in Sicherheit bringen können[31] oder die Vortaten verschleiern können. Da der Verstoß gegen das Tipping-off-Verbot eine Ordnungswidrigkeit gem. § 56 Abs. 1 Nr. 60 GwG darstellt und sogar eine Strafbarkeit wegen Strafvereitelung gem. § 258 StGB begründen kann,[32] sollte dies auch im Rahmen der vertraglich vereinbarten Verschwiegenheitspflichten entsprechend geregelt werden und der Dienstleister ausdrücklich verpflichtet werden, weder den Verdächtigen noch sonstige Dritte über etwaige Verdachtsmeldungen zu informieren.
4. Kapitel Der Geldwäschebeauftragte: Rollen- und Aufgabenprofil nach § 7 GwG › C. Persönliche Voraussetzungen eines Geldwäschebeauftragten › III. Externe Geldwäschebeauftragte › 3. Überwachungspflichten
3. Überwachungspflichten
66
Allerdings verbleibt auch bei Bestellung eines externen Geldwäschebeauftragten letztendlich die Verantwortung für die Erfüllung der Sicherungsmaßnahmen gem. § 6 Abs. 7 S. 4 GwG beim Verpflichteten. Damit hat der Auslagernde auch die Pflicht, die Tätigkeit des Externen zur Erfüllung der vertraglich vereinbarten Pflichten angemessen zu überwachen und die Leistungserbringung i.S.d. Schaffung und Durchführung der erforderlichen Sicherungsmaßnahmen zu kontrollieren.
67
Sinnvollerweise wird dazu ein Leistungsverzeichnis erstellt, das bereits die wesentlichen Messzahlen der Leistungserbringung enthält, um die ordnungsgemäße Überwachung der Leistungserfüllung sicherzustellen. Als Messzahlen sind sog. Key Performance Indicators (KPI) zur Leistungserbringung zu definieren. Damit wird die Kontrolle wesentlich vereinfacht und die entsprechenden Nachweise können strukturiert abgeglichen werden.
68
Die Berichterstattung zu den wesentlichen Messzahlen oder KPIs hat mit einer hohen Häufigkeit zu erfolgen, um die ordnungsgemäße Überwachung der Leistungserbringung sicherzustellen und zu dokumentieren. Je nach Leistungsumfang der ausgelagerten Dienstleistungen sollte dies mindestens monatlich erfolgen. Damit kann der Verpflichtete nicht nur numerisch die Leistungserbringung kontrollieren, sondern bei Veränderungen der Fallzahlen auch entsprechende Trends oder Risiken in der Geldwäscheprävention erkennen.
69
Beispiele für die Messzahlen als KPI, in Abhängigkeit von Unternehmenszweck und Auslagerungsumfang, könnten sein:
| – | Anzahl der überwachten Transaktionen, |
| – | Anzahl der geprüften Kunden und Geschäftsbeziehungen, |
| – | Anzahl der relevanten Verdachtsfälle, |
| – | jeweilige Bearbeitungszeit im Rahmen der „Unverzüglichkeit“, |
| – | Anzahl der durchgeführten Geldwäscheschulungen und Abschlussquote des Teilnehmerkreises, |
| – | Anzahl der überprüften Geldwäscheszenarien, |
| – | Anzahl der untersuchten Verstöße gegen interne Arbeitsanweisungen, |
| – | Anzahl der veröffentlichten Arbeitsanweisungen und Prozessbeschreibungen, |
| – | Anzahl der überprüften Transaktionen mit PEPs, |
| – | Anzahl der Geschäftsbeziehungen, die wegen Geldwäscheverdacht gekündigt wurden oder einer verstärkten Überwachung unterliegen. |
70
Zudem sollte der Verpflichtete eine zuständige Einheit als Schnittstelle definieren, die für die Überwachung und Steuerung der ausgelagerten Leistungen verantwortlich ist.[33] Da bei der Auslagerung der Funktion des Geldwäschebeauftragten der Dienstleister Zugang und Informationen über das gesamte Unternehmen benötigt, sollte diese Einheit analog § 7 Abs. 1 GwG der Geschäftsleitungsebene unmittelbar nachgeordnet sein.
4. Kapitel Der Geldwäschebeauftragte: Rollen- und Aufgabenprofil nach § 7 GwG › D. Bestellung des Geldwäschebeauftragten und Stellung in Unternehmen
D. Bestellung des Geldwäschebeauftragten und Stellung in Unternehmen
71
Gem. § 7 Abs. 1 S. 3 GwG ist der Geldwäschebeauftragte der Geschäftsleitung unmittelbar nachgeordnet. Aus dieser Stellung ergibt sich zugleich, dass er durch die Geschäftsleitung zu bestellen und abzuberufen ist.
4. Kapitel Der Geldwäschebeauftragte: Rollen- und Aufgabenprofil nach § 7 GwG › D. Bestellung des Geldwäschebeauftragten und Stellung in Unternehmen › I. Bestellung durch die Geschäftsleitung
I. Bestellung durch die Geschäftsleitung
4. Kapitel Der Geldwäschebeauftragte: Rollen- und Aufgabenprofil nach § 7 GwG › D. Bestellung des Geldwäschebeauftragten und Stellung in Unternehmen › I. Bestellung durch die Geschäftsleitung › 1. Beschluss der Geschäftsleitung
1. Beschluss der Geschäftsleitung
72
Der Geldwäschebeauftragte und seine Stellvertreter sind durch die Geschäftsleitung des Verpflichteten zu bestellen. Dafür erforderlich ist ein Beschluss des gesellschaftsrechtlich zuständigen Geschäftsführungsorgans, also Vorstandsbeschluss bei Aktiengesellschaften oder Beschluss der Geschäftsführer oder Gesellschafter bei anderen Gesellschaften.
73
Dieser Beschluss sollte gem. der entsprechenden Geschäftsordnung gefasst sein und ordnungsgemäß protokolliert oder schriftlich dokumentiert werden.
74
Die Geschäftsleitung muss sich versichern, dass die zu bestellende Person auch über die erforderlichen persönlichen Voraussetzungen verfügt (vgl. Rn. 29–41 zur Sachkunde und Zuverlässigkeit). Daher sind die erforderlichen Nachweise bei der Bestellung vorzulegen.
75
Die Bestellung erfolgt in der Regel unbefristet. Entsprechend der Regelungen in der MaComp[34] für den Compliance-Beauftragten sollte zur Wahrung der Unabhängigkeit des Geldwäschebeauftragten die Bestellung für mindestens 24 Monate erfolgen.
76
Die Leitlinien der EBA[35] sehen zusätzlich vor, dass Kreditinstitute und Wertpapierfirmen[36] über dokumentierte Prozesse verfügen sollten, um die Leiter der internen Kontrollfunktionen (einschließlich Compliance) zu besetzen oder abzuberufen. Daher wird empfohlen, eine entsprechende Prozessbeschreibung vorzuhalten, welche die Einbindung der relevanten internen Abteilungen in den Bestellungsprozess vorsieht, die Eckpunkte zur Sachkunde– und Zuverlässigkeitsprüfung bereits bei Bestellung skizziert und auch die nachfolgend beschriebene Anzeige an die Aufsicht verortet.
4. Kapitel Der Geldwäschebeauftragte: Rollen- und Aufgabenprofil nach § 7 GwG › D. Bestellung des Geldwäschebeauftragten und Stellung in Unternehmen › I. Bestellung durch die Geschäftsleitung › 2. Anzeige der Bestellung an die Aufsicht
2. Anzeige der Bestellung an die Aufsicht
77
Die Anzeige der Person des Geldwäschebeauftragten und der Stellvertreter an die zuständige Aufsichtsbehörde erfolgt grundsätzlich[37] formlos, aber schriftlich vorab unter Angabe des Datums, zu dem die Bestellung wirksam ist.
78
Da sich die Aufsicht vorbehält, im Einzelfall Nachweise für die Sachkunde und Zuverlässigkeit nachzufordern,[38] ist es empfehlenswert, einen Lebenslauf und ggf. auch Nachweise über die Qualifikation, wie zum Beispiel Teilnahme an geldwäscherelevanten Schulungen oder Tagungen beizufügen. Als Nachweis für die Angabe der Zuverlässigkeit käme ggf. ein polizeiliches Führungszeugnis, Auskünfte aus dem Bundeszentralregister oder Gewerbezentralregister in Betracht.[39]
4. Kapitel Der Geldwäschebeauftragte: Rollen- und Aufgabenprofil nach § 7 GwG › D. Bestellung des Geldwäschebeauftragten und Stellung in Unternehmen › I. Bestellung durch die Geschäftsleitung › 3. Widerruf der Bestellung und Abberufung
3. Widerruf der Bestellung und Abberufung
a) Widerruf der Bestellung
79
Die Aufsicht kann gem. § 7 Abs. 4 S. 2 GwG den Widerruf der Bestellung einer Person zum Geldwäschebeauftragten oder Stellvertreter verlangen, wenn die Person aus Sicht der Aufsicht nicht die erforderliche Qualifikation oder Zuverlässigkeit aufweist.[40]
80
Diesen Schritt wird zumindest die BaFin als Aufsichtsbehörde gehen, wenn sie Informationen oder Anhaltspunkte für eine fehlende Qualifikation oder Zuverlässigkeit hat.[41]
81
Anhaltspunkte für die Unzuverlässigkeit eines Geldwäschebeauftragten können sich zum Beispiel auch aus einer früheren Tätigkeit, zum Beispiel bei früheren ordnungswidrigen Handlungen als Geldwäschebeauftragter bei einem anderen Verpflichteten oder als ehemaliger Geschäftsführer eines Unternehmens ergeben.[42]
82
Sofern der Verpflichtete Zweifel hat, ob der von ihm zu bestellende Geldwäschebeauftragte oder Vertreter auch nach Ansicht der zuständigen Aufsichtsbehörde die erforderliche Qualifikation oder Zuverlässigkeit aufweist oder ggf. sogar konkrete Anhaltspunkte gegen ihn vorliegen könnten, ist daher zu empfehlen, vorab den Kandidaten zu überprüfen und das Gespräch mit der zuständigen Aufsicht zu suchen.
83
Jedenfalls muss der Verpflichtete sicherstellen, dass er bei einem behördlichen Widerruf der Bestellung unverzüglich einen Ersatzkandidaten zum Geldwäschebeauftragten bestimmen kann.
b) Abberufung durch die Geschäftsleitung
84
Analog der Bestellung hat auch die Abberufung der Person des Geldwäschebeauftragten aus dem Amt durch die Geschäftsleitung zu erfolgen. Auch hier sehen die EBA-Leitlinien[43] für Kreditinstitute vor, dass sie einem dokumentierten Prozess folgen sollten. Zudem sollen die Leiter der internen Kontrollfunktionen (einschließlich Compliance) nicht ohne vorherige Zustimmung des gesellschaftsrechtlich zuständigen Aufsichtsorgans, im Falle einer deutschen Aktiengesellschaft also des Aufsichtsrats,[44] aus ihren Funktionen enthoben werden.
85
Im Übrigen gelten die Ausführungen zur Kündigung und Abberufung im Amt wie nachfolgend unter Rn. 263–273 beschrieben.
4. Kapitel Der Geldwäschebeauftragte: Rollen- und Aufgabenprofil nach § 7 GwG › D. Bestellung des Geldwäschebeauftragten und Stellung in Unternehmen › I. Bestellung durch die Geschäftsleitung › 4. Anzeige der Entpflichtung
4. Anzeige der Entpflichtung
86
Auch die Entpflichtung des Geldwäschebeauftragten oder seiner Stellvertreter ist vorab unter der Angabe des Beendigungsdatums formlos aber schriftlich der zuständigen Aufsichtsbehörde anzuzeigen.
4. Kapitel Der Geldwäschebeauftragte: Rollen- und Aufgabenprofil nach § 7 GwG › D. Bestellung des Geldwäschebeauftragten und Stellung in Unternehmen › II. Stellung des Geldwäschebeauftragten im Unternehmen
