Mike White - Prävention von Geldwäsche und Terrorismusfinanzierung

2.Inländische Zweigniederlassungen

a) EU-OGAW-Verwaltungsgesellschaften

b) EU-AIF-Verwaltungsgesellschaften

c) Ausländische AIF-Verwaltungsgesellschaften

III. Zahlungsdiensteaufsichtsgesetz

C. Anforderungen an die Führung der Kontenabrufdatei

I. Die § 24c KWG-Schnittstellenspezifikation der BaFin

II. Verfügbarkeit der Kontenabrufdatei

III. Inhalte der Datei

1. Überblick

2. Konto- und Depotnummer

3. Schließfachnummer

4. Eröffnungsdatum

5. Auflösungs-, Beendigungsdatum

6. Gültigkeitsdaten für Konten und Konten-Rollen

7. Namen

8. Geburtsdatum

9. Anschriften

10. Steuerliche Ordnungsmerkmale

IV. Ereignisse mit Einfluss auf die Inhalte der Kontenabrufdatei

1. Umstellung von Konto-, Depot-, oder Schließfachnummern

2. Fusion von Instituten

3. Kontenübertragung

V. Konsistenz der Daten

VI. Historisierung und Datenlöschung

VII. Abruf

VIII. Datenschutz und IT-Sicherheit

IX. Prüfung durch den Jahresabschlussprüfer

D. Abrufberechtigte und andere Bedarfsträger

I. Abrufe durch die BaFin

1. Aufsichtsbehörden

2. Behörden und Gerichte

3. Außenwirtschaftsgesetz

II. Abrufe durch die Zentralstelle für Finanztransaktionsuntersuchungen

III. Abrufe durch das Bundeszentralamt für Steuern (BZSt)

IV. Ablauf der Bearbeitung des Auskunftsersuchens

V. Empfängerbezogene Filterung der abgerufenen Daten

VI. Statistische Daten zu Anzahl und Verteilung der Abfragen

E. Auslagerung

I. Aufgaben des Dienstleisters

II. Manuelle Erfassung

F. Verpflichtungen und Ausnahmen

I. Darlehenskonten und Konten für vermögenswirksame Leistungen

II. Härtefallregelungen

1. Befreiung von der Führung einer Kontenabrufdatei

2. Erleichterungen hinsichtlich der Aufnahme der Verfügungsberechtigten in die Kontenabrufdatei

3. Erleichterung hinsichtlich der wirtschaftlich Berechtigten

III. Institute ohne Aufsichtsbedarf durch die BaFin

IV. Institute in Abwicklung

V. Gesellschaften bürgerlichen Rechts, nicht rechtsfähige Vereine

VI. Konten ohne Verfügungsberechtigung

VII. Kreditkartenkonten

1. Verpflichtung zur Teilnahme am Abrufverfahren

2. Ausgenommen von der Teilnahme am Abrufverfahren

VIII. Wohnungsunternehmen mit Spareinrichtung

IX. Zentrale Gegenpartei

X. Zentralverwahrer

XI. Weitere Ausnahmen

G. Personenrollen im Kontenabrufverfahren

I. Personenbelegung

1. Betreiber

2. Administrator Abfragekomponente

3. Technisch Verantwortlicher

4. Verfahrensverantwortlicher

5. Datenschutzbeauftragter

II. Besonderheiten bezüglich der Personenbelegung

1. Kommunikation mit der BaFin

2. Kommunikation innerhalb der Unternehmenseinheiten

H. Monitoring- und Prüfmaßnahmen

I. Meldedaten in tabellarischer Form

I. Daten zu Konto, Depot oder Schließfach

II. Konten-Rollen „Kontoinhaber“ und „Verfügungsberechtigter“

III. Konten-Rolle „wirtschaftlich Berechtigter“

J. Bußgelder

I. Geldbußen nach dem KWG

II. Geldbußen nach dem KAGB

III. Geldbußen nach dem ZAG

K. Begriffsbestimmungen

12. Kapitel Datenschutzrechtliche Aspekte in der Prävention von Geldwäsche und Terrorismusfinanzierung

A. Einführung

B. Überblick: Datenschutzrechtliche Aspekte in der Geldwäscheprävention

C. Erste Ebene: Das „Ob“ der Datenverarbeitung

I. Rechtshistorische Herleitung: Volkszählungsurteil von 1983

II. Begriffsbestimmungen und Grundlagen: Verarbeitung personenbezogener Daten

1. Begriffsbestimmung: Personenbezogene Daten

a) Kriterium der Identifizierbarkeit

b) Zwischenfazit

2. Begriffsbestimmung: Verarbeitung

a) Präventionsmaßnahmen nach GwG

b) Technisch unterstützte Präventionsmaßnahmen

3. Kriterium der Zweckbindung

a) Zweckfestlegung für Geldwäscheprävention: § 11a GwG

b) Zweckfestlegung für Prävention sonstiger strafbarer Handlungen

III. Überblick der Rechtsgrundlagen

1. Verbot mit Erlaubnisvorbehalt

2. Vorprüfung: Datenschutzrechtliches Regelungsregime DSGVO/BDSG oder Landesdatenschutzrecht

3. In der Praxis herangezogene Rechtsgrundlagen gem. DSGVO und BDSG: Datenschutzhinweise der Banken und Beschäftigtendatenschutz

IV. Art. 6 Abs. 1 lit. c) DSGVO: Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung

1. Bezug zur Datenverarbeitung in § 11a GwG

2. Einsatz von Datenverarbeitungssystemen, § 25h Abs. 2 KWG

V. Art. 6 Abs. 1 lit e) DSGVO: Datenverarbeitung im öffentlichen Interesse

VI. Art. 6 Abs. 1 lit f) DSGVO: Datenverarbeitung zur Wahrung berechtigter Interessen

VII. Sonderaspekt: Beschäftigtendatenschutz

1. Überprüfung der Zuverlässigkeit von Mitarbeitern, § 6 Abs. 2 Nr. 5 GwG

2. Rückgriff auf Betriebsvereinbarungen

VIII. Art. 6 Abs. 1 lit a) DSGVO: Einwilligung als Rechtsgrundlage

1. Anwendbarkeit in der Geldwäscheprävention

2. Sonderfall: Einwilligung im Beschäftigtendatenschutz

D. Zweite Ebene: Das „Wie“ der Datenverarbeitung

I. Grundsätze der Verarbeitung, Art. 5 DSGVO

1. Erforderlichkeit und Datenminimierung

a) Kriterium der Angemessenheit von Präventionsmaßnahmen

b) Denkbare Ansätze in der Geldwäscheprävention

2. Richtigkeit von Daten

3. Speicherbegrenzung

4. Integrität und Vertraulichkeit

II. Transparenz und Betroffenenrechte

1. Betroffenenrechte gem. Art. 13 ff. DSGVO

2. Einschränkungen gem. BDSG und GwG

E. Dritte Ebene: Einbeziehung von Auftragsverarbeitern oder Dritten

I. Art der Einbindung

II. Auftragsverarbeitungsvertrag

III. Abgrenzung zu gemeinsamer Verantwortlichkeit

F. Vierte Ebene: Grenzüberschreitende Verarbeitungstätigkeiten

I. Zweistufige Prüfung

1. Stufe 1: Einhaltung datenschutzrechtlicher Anforderungen

2. Stufe 2: Feststellung eines angemessenen Datenschutzniveaus des Drittlandes

II. Ersatzweises Vorliegen geeigneter Garantien i.S.d. Art. 46 DSGVO

III. Ausnahmen für bestimmte Fälle i.S.d. Art. 49 DSGVO

G. Zusammenfassende Würdigung

13. Kapitel Jahresabschlussprüfung: Prüfung der Vorkehrungen zur Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen nach der PrüfbV

A. Einführung

B. Rechtliche Grundlagen

I. Geldwäsche & Co

1. Terrorismusfinanzierung

2. Internationale Zahlungstransfers

3. Sonstige strafbare Handlungen

4. Automatisierter Abruf von Kontoinformationen

5. Fazit

II. Kreditwesengesetz

1. § 29 KWG

2. § 30 KWG

3. § 44 Abs. 1 S. 2 KWG

III. Prüfungsberichtsverordnung (PrüfbV)

1. § 27 PrüfbV

2. Anlage 5 (zu § 27): Erfassungsbogen gem. § 27 PrüfbV

a) Gliederung und Inhalte des Erfassungsbogens

b) Definition und Abstufung der Prüfungsfeststellungen

c) Gründe für die Einführung eines Erfassungsbogens

3. Vorgaben zur Prüfung von Institutsgruppen

4. Prüfungszeitpunkt und Berichtszeitraum

IV. Zwischenfazit: Kritische Würdigung der bankaufsichtlichen Vorgaben zur Geldwäscheprüfung und zur Berichterstattung

C. Die Prüfung der Anti-Geldwäsche-Organisation

I. Vorbemerkung

II. Prüfungsplanung (I) – Vorbereitende Maßnahmen des Prüfers

III. Prüfungsplanung (II) – Herstellung der Prüfungsbereitschaft des Instituts

IV. Prüfungsablauf

V. Prüfung zur Beurteilung von Angemessenheit und Wirksamkeit

1. Angemessenheit und Wirksamkeit als Prüfungsziel

2. Der IDW PS 980 – eine konzeptionelle Vorlage für die Geldwäscheprüfung?