Nicht weniger als 3 neue GIIF-Mitteilungen über die Anwendung der AML

Die GIIF hat uns in letzter Zeit mit Mitteilungen zum Thema AML überschwemmt, und zwar hat sie an einem Tag (14.01.2022) drei davon veröffentlicht. Im Folgenden finden Sie unsere subjektive Zusammenfassung und Beobachtungen zum Inhalt der Mitteilungen in Bezug auf die Aktivitäten von Factoring-Unternehmen und ihre Verpflichtungen im Rahmen der Vorschriften zur Bekämpfung der Geldwäsche (AML).

# Mitteilung Nr. 35 – über gruppenweite AML/CFT-Verfahren und die Inanspruchnahme von Dritten bei der Anwendung von Maßnahmen zur finanziellen Sicherheit.

In dieser Mitteilung geht die GIIF auf Bedenken im Bereich AML/CFT innerhalb von verpflichteten Instituten ein, die Mitglieder einer Gruppe sind, und auf die Nutzung von Dritten. Was wir glauben, ist wichtig:

1. Die Verpflichtung, dem Gruppenverfahren gemäß Artikel 51(1) des Gesetzes zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu unterliegen, gilt nur für Fälle, in denen eine Gruppe mindestens zwei Unternehmen umfasst, die den Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung unterliegen. Dieser Standpunkt widerspricht der aufsichtsrechtlichen Auffassung, dass das Gruppenverfahren alle Unternehmen der Gruppe abdecken sollte, unabhängig von ihrem Status aus der Sicht der Rechtsvorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
2. In Anlehnung an die Erläuterungen zur FATF-Empfehlung 19 ist das GIIF der Ansicht, dass das Gruppenverfahren auch Bestimmungen zu folgenden Punkten enthalten sollte: (i) die Schaffung interner Richtlinien und Verfahren zur Gewährleistung hoher Standards bei der Einstellung von Mitarbeitern, (ii) ein fortlaufendes Schulungsprogramm für Mitarbeiter, (iii) die Ernennung eines unabhängigen Gruppenaudits zur Prüfung der verschiedenen Elemente des AML-Systems der Gruppenunternehmen.

3. Verpflichtete Institute, die sich bei der Anwendung von Maßnahmen zur Gewährleistung der finanziellen Sicherheit auf Dritte stützen, müssen Änderungen in den von der FATF und der EG geführten Listen der Hochrisikoländer kontinuierlich überwachen.
4. Der Vertrag mit dem Dritten sollte Mechanismen enthalten, die (i) die Verarbeitung der übermittelten personenbezogenen Daten angemessen schützen und (ii) es ermöglichen, die unverzügliche Übermittlung der Daten zu gewährleisten, wenn der primäre Kommunikationsweg zwischen dem verpflichteten Träger und dem Dritten ausfällt, und (iii) den Kommunikationskanal gegen Hackerangriffe zu sichern.
5. Ein verpflichtetes Institut, das solche Dienste in Anspruch nehmen möchte, muss selbst eine Bewertung der Gleichwertigkeit vornehmen (Liste der Drittländer, die kein EU-Mitgliedstaat sind und über ein der EU gleichwertiges AML-System verfügen); es kann jedoch subsidiär auf Berichte der FATF und verwandter Organisationen zurückgreifen, in denen die AML-Aufsichtssysteme der einzelnen Länder bewertet werden.

# Mitteilung Nr. 36 – zur Risikobewertung des verpflichteten Instituts

1. Die GIIF hat die Aufmerksamkeit auf die Beziehung zwischen Risikobewertungen dass die Gesamtrisikobewertung die Einzelrisikobewertung beeinflusst und umgekehrt. Bei der Identifizierung und Bewertung der Risiken, die mit einer bestimmten Geschäftsbeziehung oder einer gelegentlichen Transaktion verbunden sind, sollten die internen Stellen die Informationen und Schlussfolgerungen aus der Gesamtrisikobewertung verwenden. Die Schlussfolgerungen aus der Durchführung einzelner Risikobewertungen sollten in die laufenden Aktualisierungen der Gesamtrisikobewertung einfließen.
2. Bewährte Praktiken (UKNF-Positionspapier über die Risikobewertung eines verpflichteten Instituts vom 15.04.2020), obwohl sie sich an verpflichtete Institute unter der Aufsicht des FSC (z.B. Banken) richtet kann auf alle IO angewendet werden, in einem angemessenen Verhältnis zu ihrer Art und Größe stehen, z Anpassung der daraus resultierenden Schlussfolgerungen an den Umfang und die Art der die ausgeübten Geschäftstätigkeiten.
3. Das GIIF hat gewarnt, dass die Verwendung von Entwürfe allgemeine Risikobewertungen (Beispiele aus offenen Quellen verfügbar) ohne sie sorgfältig auf die spezifische und individuelle Art und den Umfang der Tätigkeit abzustimmen das verpflichtete Institut dem Vorwurf aussetzt, einer gesetzlichen Verpflichtung nicht nachzukommen. Es sei darauf hingewiesen, dass bei verpflichteten Instituten, die selbst in einem ähnlichen Bereich tätig sind, völlig unterschiedliche Risiken in Bezug auf Geldwäsche und Terrorismusfinanzierung festgestellt werden können. In der Mitteilung führte die GIIF das Beispiel einer Vermittlungsstelle an, die sowohl bei einem persönlichen Treffen mit einem Kunden als auch aus der Ferne (virtuelles Büro) Beziehungen aufnimmt.

# Mitteilung Nr. 37 über die Grundsätze für die Erfassung von Abweichungen zwischen den im CRBR erfassten Informationen und den vom verpflichteten Institut ermittelten Informationen über den wirtschaftlichen Eigentümer des Kunden

Ein sehr willkommenes und zeitgemäßes Thema, denn die AML-Novelle im Herbst hat vielen Compliance-Beauftragten das Blut in den Adern gefrieren lassen.

1. Die GIIF erkennt andass Unter dem Gesichtspunkt der dem verpflichteten Träger auferlegten Verpflichtungen wäre es falsch, wenn sich ausschließlich auf die Informationen des CRBR zu verlassen. Vereinfacht ausgedrückt, scheint es, dass die GIIF einfach versucht, diese IO zu vermitteln:
2. Sie sollte die Einträge im CRBR überprüfen;
3. Sie sollte die Dokumente überprüfen, die den Eintragungen im CRBR zugrunde liegen (Gesellschaftsvertrag, Liste der Aktionäre, Auszug aus dem nationalen Gerichtsregister, Auszug aus dem ausländischen Äquivalent des nationalen Gerichtsregisters);
4. Verfahren zur Feststellung von Unstimmigkeiten und zur Übermittlung von Informationen an die zuständige Behörde im Zusammenhang mit der Erfüllung von Verpflichtungen in Bezug auf die Anwendung von Maßnahmen der finanziellen Sicherheit ( 61a(1) des AML-Gesetzes) - hat die GIIF den gesamten Zyklus der Aktivitäten angegeben und kurz beschrieben (Anwendung der Maßnahme-> Identifizierung -> Eigentums- und Kontrollstruktur -> Feststellung und Aufzeichnung von Unstimmigkeiten -> Ergreifung von Maßnahmen zur Erklärung der Gründe für Unstimmigkeiten -> Bestätigung der aufgezeichneten Unstimmigkeiten -> Erstellung einer Begründung -> Weiterleitung der verifizierten Meldung mit Begründung an die Behörde).
5. Maßnahmen zur Klärung der Ursachen von Unstimmigkeiten ergreifen Die GIIF versteht darunter ein recht weit gefasstes Verständnis (Zum Beispiel: Kontaktaufnahme mit dem Kunden, Erläuterung der Feststellung des wirtschaftlichen Eigentümers durch den Kunden, Erläuterung der Feststellung der Eigentums- und Kontrollstruktur durch den Kunden, Erläuterung, ob die Feststellung des wirtschaftlichen Eigentümers und der Eigentums- und Kontrollstruktur des Kunden durch das verpflichtete Institut korrekt war, Erläuterung, warum der Kunde die Person als wirtschaftlichen Eigentümer ansieht, Einholung neuer Informationen und Dokumente);
6. Die GIIF kann die Gründe für diese Diskrepanz sogar noch besser nachvollziehen, Hier hat man den Eindruck, dass die GIIF einfach ein fertiges Produkt "auf dem Silbertablett" erhalten möchte.
7. Die Definition des wirtschaftlichen Eigentümers ist nicht erschöpfend und die Liste dient der Veranschaulichung. Das GIIF weist auf Folgendes hin die Notwendigkeit der Festlegung phys. die unmittelbare oder mittelbare Kontrolle über den Kunden aufgrund von Befugnissen ausüben, die sich aus den rechtlichen oder tatsächlichen Gegebenheiten ergeben und die es ermöglichen, die entscheidender Einfluss über Handlungen oder Aktivitäten des Unternehmens. Dies bedeutet, dass man sich in ein schwieriges juristisches Gebiet begibt, das viel Wissen, Neugier und Erfahrung erfordert, z.B.: die Bestimmung von Beteiligungsrechten, Optionsrechten; die Bestimmung von persönlichen Rechten; die Überprüfung, ob Geschäftsführungsverträge abgeschlossen wurden; der Versuch, festzustellen, ob es sich um einen Treuhandvertrag handelt (wenn der Wunsch besteht, BR zu verbergen).
8. So weist die GIIF darauf hin, dass die Nichtberücksichtigung der Beteiligungsrechte eines Aktionärs in einem bestimmten Fall dazu führen kann, dass eine der Unternehmensregister nicht festgelegt wird, was einem Verstoß gegen die Richtlinie gleichkommt. fehlerhafte Anwendung einer finanziellen Sicherheitsmaßnahme. Das heißt ... der IO muss zu einer Bewertung des Aktienprivilegs der Aktionäre greifen. Hier geht es manchmal nicht ohne einen Anwalt / Compliance Officer.
9. Interessanterweise sollten die Vermittlungsstellen nach Angaben der GIIF aufgrund der Verhängung einer Geldstrafe von bis zu 1.000.000 PLN (Artikel 153 Absatz 1 des Gesetzes über die Bekämpfung der Geldwäsche) davon ausgehen, dass... die Kunden einen sorgfältigen Ansatz für die Einrichtung von BR und sollte nicht im Voraus annehmendass Kunden bei der Meldung von Unternehmensregisterdaten an das CRBR Fehler gemacht haben 😊. Jegliche Unklarheit sollte in Bezug auf finanzielle Sicherheitsmaßnahmen beseitigt werden.
10. Die GIIF warf auch die Frage auf faktische Diskrepanzen gegenüber scheinbaren Diskrepanzen (Artikel 61a(1) des AML-Gesetzes). Nach Ansicht der GIIF zielen die eingeführten Bestimmungen darauf ab, auf Seiten der IO ein Minimum an das Ausmaß des Engagements zur Behebung festgestellter Unstimmigkeitendie darauf ausgerichtet ist Trennung Fälle faktische Unstimmigkeitendie sich aus dem Vorhandensein falscher Daten in der CRBR ergeben, von offensichtlichen Diskrepanzen. Eine offensichtliche Diskrepanz kann beispielsweise auftreten, wenn eine korrekte Eintragung im CRBR vorgenommen wird, die eine Änderung der Eigentumsverhältnisse an einer juristischen Person anzeigt, während eine solche Änderung noch nicht im KRS erfasst wurde.
11. Nichtmeldung von UR-Informationen an das CRBR wird als Diskrepanz behandelt (nach Ansicht der GIIF ist dies gleichbedeutend mit einer Erklärung, dass die betreffende Person nicht der Unternehmensleiter eines Unternehmens ist, das verpflichtet ist, Informationen an das CRBR zu melden).
12. Feststellung von Unstimmigkeiten ist nicht nur ein einfacher und mechanischer Vergleich von Informationen aus dem CRBR mit einer Kopie aus dem nationalen Gerichtsregister des Kunden. Unter Berücksichtigung von Zeitaufwand für die Offenlegung von Informationen im Auszug aus dem KRS und eventuell auftretenden Mängeln oder Fehlern im KRS-Auszug des Kunden (z.B. fehlender Eintrag der Höhe der Anteile des Kunden, falsch geschriebener Name, offensichtliche Tippfehler) das verpflichtete Institut sollte andere Dokumente überprüfen - zum Beispiel die Satzung oder der Vertrag über die Übertragung von Gesellschaftsanteilen.
13. Mögliche Informationen über Zweifel an Personen, die dem CRBR Bericht erstatten, fallen nicht unter die in Artikel 61a des AML-Gesetzes genannte Verpflichtung. Die Feststellung solcher Zweifel sollte jedoch bei der Anwendung von Maßnahmen der finanziellen Sicherheit berücksichtigt werden. Das heißt... es ist nicht notwendig zu melden, dass unserer Meinung nach die falsche Person eine Meldung an das CRBR gemacht hat, aber es ist notwendig, diesen Zweifel zu identifizieren.
14. Die GIIF ist der Ansicht, dass es nicht wünschenswert ist, dass die OI der GIIF (i) Schreibfehler im CRBR, (ii) Ungenauigkeiten in der Kopie des KRS eines Kunden (z. B. ein unbedeutender Fehler im Wert der Aktien des Kunden), (iii) die Nichtmeldung von Informationen im CRBR durch Unternehmen, die dazu nicht verpflichtet sind (z. B. eine gewöhnliche Vereinigung), (iv) Informationen über Ungenauigkeiten, die sich nicht auf die Bestimmung der Unternehmensregister auswirken (z. B. die Nichteintragung des zweiten Namens des Begünstigten), (v) ungeprüft Informationen über Unstimmigkeiten, oder ohne Begründung, oder mit "oberflächlicher Begründung". Das heißt, die GIIF setzt vielmehr auf Konkretes "von der Stange".
15. Ermittlung der Unterschiede zwischen den im CRBR erfassten Informationen und den Informationen im KRS-Auszug des Kunden ist keine Prämisse, die in allen Situationen eine Verpflichtung zur Anwendung von Artikel 41 des Gesetzes nach sich ziehen würde AML. In einer Situation, in der es ist nicht möglich, eine finanzielle Sicherheitsmaßnahme anzuwenden die darin besteht, den wirtschaftlichen Eigentümer zu identifizieren, seine Identität zu überprüfen und die Eigentums- und Kontrollstruktur des Kunden festzustellen, nimmt die Vermittlungsstelle keine Geschäftsbeziehung auf / führt keine Transaktion durch / beendet keine Geschäftsbeziehung.
16. Die GIIF warnt auch davor, dass Verstöße gegen ihre Verpflichtungen zur Ermittlung und Aufzeichnung von Unstimmigkeiten sowie zur Durchführung von Überprüfungs-, Nachweis- und Meldeaktivitäten Hinweise auf eine fehlerhafte Anwendung einer finanziellen Sicherheitsmaßnahmegemäß Artikel 34 Absatz 1 Nummer 2 des Gesetzes zur Bekämpfung der Geldwäsche. Die Einholung von Informationen durch die GIIF über das Auftreten solcher Fälle kann verbunden sein mit Maßnahmen gegen den verpflichteten Träger zu ergreifen Kontrolltätigkeiten.