Risikoanalyse auf Unternehmensebene – FM-GwG

Risikoanalyse auf Unternehmensebene – FM-GwG – Die Finanzmarktaufsicht Österreich hat für die Risikoanalyse zur Prävention von Geldwäscherei und Terrorismusfinanzierung ein Rundschreiben am 13.03.2018 mit den wesentlichen Regelungen veröffentlicht.

In unserem Informationsblog Risikoanalyse auf Unternehmensebene – FM-GwG erhalten Sie die wesentlichen Empfehlungen auf einen Blick:

• Nationale Risikoanalyse – Inhalt
• Bedrohungen und Bedrohungsfaktoren
• Subkategorie: Kreditinstitute
• Subkategorie: Versicherungsunternehmen
• Kapitalmarkt/Wertpapierdienstleistungen
• Risikoanalyse auf Unternehmensebene
• Schritt 1: Definition sämtlicher relevanter Risikofaktoren
• Schritt 2: Analyse der definierten Risikofaktoren
• Schritt 3: Bewertung der definierten Risikofaktoren
• Schritt 4: Ableitung eines Gesamtrisikos auf Unternehmensebene
• Schritt 5: Risikominimierende Maßnahmen
• Risikoanalyse auf Einzelkundenebene
• Identifizierung und Bewertung der Risiken von Geldwäscherei und Terrorismusfinanzierung

Risikoanalyse auf Unternehmensebene – FM-GwG – Allgemeines und Methodik

Die Verpflichteten haben die potentiellen Risiken der Geldwäscherei und Terrorismusfinanzierung, denen ihr Unternehmen ausgesetzt ist, zu ermitteln, zu bewerten und zu mitigieren. Die entsprechenden Ermittlungs- und Bewertungsschritte haben in einem angemessenen Verhältnis zu Art und Größe des Verpflichteten zu stehen und sind inkl. ihrem Ergebnis nachvollziehbar zu dokumentieren. Diese Aufzeichnungen sind in regelmäßigen Abständen – zumindest jährlich – zu aktualisieren. Auf Anfrage ist die Risikobewertung der FMA in einem allgemein gebräuchlichen elektronischen Format zur Verfügung zu stellen. Vereinfacht dargestellt ist im Rahmen der Risikoanalyse auf Unternehmensebene u.a. auf folgende Fragen einzugehen:

• Welche Risikofaktoren sind im Hinblick auf die Geschäftsstrategie und die institutsspezifische Situation des Verpflichteten relevant?
• Welches Risiko stellen die identifizierten Risikofaktoren für den Verpflichteten konkret dar?
• Welche Maßnahmen können auf Unternehmensebene gesetzt werden, um das Risiko entsprechend zu mitigieren?

Risikoanalyse auf Unternehmensebene – FM-GwG – Praktischer Leitfaden zur Erstellung

Einleitend sind hinsichtlich der institutsspezifischen Situation etwa allgemeine Unternehmenskennzahlen, Geschäftsstrategie (z.B. Geschäftspolitik und -bereiche) sowie Geschäftsumfeld und Zielmarkt darzustellen. Dabei ist beispielhaft auf die nachstehenden Punkte einzugehen:

• Wie ist das Institut organisiert (Hauptsitz, Bilanzsumme, Mitarbeiter, Vorstand, Aufsichtsrat, wesentliche Beteiligungen)?
• In welchen Bereichen bestehen Auslagerungen?
• Wie gestalten sich das Geschäftsumfeld und der Zielmarkt (z.B. Regionsprofil, Profil potentieller Kunden)?
• Welchen Einfluss haben das nationale und regulatorische Umfeld, die Entwicklung der Kriminalitätslage bzw. mögliche aktuelle Phänomene?
• Wie sind Geschäftspolitik und -bereiche (Kerngeschäft, etc.) ausgestaltet?
• Welche Vertriebskanäle (z.B. über qualifizierte Dritte oder Vermittler) bestehen?
• Inwiefern kommen neue Technologien (etwa im Zusammenhang mit der Kundenidentifizierung) zum Einsatz? 37 Die praktische Vorgehensweise der Verpflichteten bei der Erstellung einer entsprechenden Risikoanalyse auf Unternehmensebene lässt sich in fünf Arbeitsschritte unterteilen:

Regelungen des Finanzmarkt-Geldwäschegesetzes – Risikoanalyse auf Unternehmensebene – FM-GwG

§3 Risikoanalyse auf Unternehmensebene – FM-GwG

(1) Zur Ermittlung, zur Bewertung, zum Verständnis und zur Minderung der im Inland bestehenden Risiken der Geldwäscherei und Terrorismusfinanzierung sowie aller Datenschutzprobleme in diesem Zusammenhang ist beim Bundesminister für Finanzen ein Koordinierungsgremium zur Entwicklung von Maßnahmen und Strategien zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung einzurichten. Die Bundesminister für Justiz, für Inneres, für Wissenschaft, Forschung und Wirtschaft, für Europa, Integration und Äußeres sowie die FMA und die Oesterreichische Nationalbank haben zumindest ein Mitglied und einen Stellvertreter zu nominieren. Der Vorsitzende und sein Stellvertreter sind vom Bundesminister für Finanzen zu nominieren. Der Vorsitzende hat das Koordinierungsgremium zumindest zweimal im Kalenderjahr einzuberufen. Die Mitglieder des Koordinierungsgremiums können bei Vorliegen wichtiger Gründe eine Einberufung verlangen.

(2) Das Koordinierungsgremium hat eine nationale Risikoanalyse zu erstellen und laufend zu aktualisieren. Die Grundlage der nationalen Risikoanalyse stellen die Beiträge der in Abs. 1 genannten Mitglieder dar, die diese im Rahmen ihrer jeweiligen Zuständigkeit zu erstellen haben. Bei der Erstellung der nationalen Risikoanalyse sind die Ergebnisse des Berichts der Europäischen Kommission über die Risiken der Geldwäscherei und Terrorismusfinanzierung im Binnenmarkt gemäß Art. 6 Abs. 1 der Richtlinie (EU) 2015/849 zu berücksichtigen. Der Vorsitzende des Koordinierungsgremiums hat die Erstellung zu koordinieren.

(3) Die nationale Risikoanalyse dient folgenden Zwecken:

1. der Verbesserung des Systems zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung, insbesondere zur Ermittlung aller etwaigen Bereiche, in denen die Verpflichteten verstärkte Maßnahmen anwenden müssen und zur Empfehlung der zu treffenden Maßnahmen;

2. der Identifikation von Sektoren oder Bereichen mit geringem oder erhöhtem Risiko für Geldwäscherei und Terrorismusfinanzierung;

3. der Identifikation von Risiken der Geldwäscherei und Terrorismusfinanzierung in Bezug auf die Entwicklung von neuen Produkten und neuen Geschäftspraktiken inklusive neuen Vertriebsmechanismen und der Nutzung von neuen oder sich entwickelnden Technologien sowohl für neue als auch bereits existierenden Produkte;

4. der Zuteilung von Ressourcen und zur Prioritätensetzung bei den Ressourcen für die Bekämpfung von Geldwäscherei und Terrorismusfinanzierung;

5. der Sicherstellung, dass für jeden Sektor oder Bereich den Risiken der Geldwäscherei und Terrorismusfinanzierung entsprechende angemessene Regelungen festgelegt werden und

6. der umgehenden Versorgung der Verpflichteten mit angemessenen Informationen, damit diese ihre eigene Bewertung des Risikos der Geldwäscherei und Terrorismusfinanzierung leichter vornehmen können.

Die Bundesminister für Finanzen, für Justiz, für Inneres, für Wissenschaft, Forschung und Wirtschaft, für Europa, Integration und Äußeres sowie die FMA und die Oesterreichische Nationalbank haben im Rahmen ihrer Zuständigkeit entsprechende Maßnahmen zur Verwirklichung dieser Zwecke zu setzen.

(4) Die Oesterreichische Nationalbank und die FMA haben im Rahmen ihrer Zuständigkeit dem Bundesminister für Finanzen auf Anfrage unverzüglich alle für die Erstellung der nationalen Risikoanalyse erforderlichen, den Finanzmarkt betreffenden Daten, Informationen, Analysen und Bewertungen zu übermitteln. Die Oesterreichische Nationalbank hat der FMA jene Daten zu übermitteln, die sie gemäß § 8 Abs. 2 des SanktG ermittelt und verarbeitet hat, soweit diese für die Wahrnehmung der Aufgaben der FMA nach diesem Bundesgesetz erforderlich sind.

(5) Der Bundesminister für Finanzen hat die Ergebnisse der nationalen Risikoanalyse der Europäischen Kommission zu übermitteln und auf der Homepage des Bundesministeriums für Finanzen zu veröffentlichen.

(6) Das Koordinierungsgremium hat weiters Strategien und Maßnahmen zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung auf nationaler Ebene zu entwickeln, regelmäßig auf ihre Aktualität zu überprüfen und Umsetzungsempfehlungen auszusprechen.

§4 Risikoanalyse auf Unternehmensebene – Risikoanalyse auf Unternehmensebene – FM-GwG

(1) Die Verpflichteten haben die potentiellen Risiken der Geldwäscherei und Terrorismusfinanzierung, denen ihr Unternehmen ausgesetzt ist, auf Basis von Daten und Informationen unter Berücksichtigung von sämtlichen relevanten Risikofaktoren, insbesondere jene in Bezug auf Kunden, Länder oder geografische Gebiete, Produkte, Dienstleistungen, Transaktionen und Vertriebskanäle sowie sonstigen neuen oder sich entwickelnden Technologien sowohl für neue als auch bereits existierenden Produkte, zu ermitteln und zu bewerten. Dabei haben sie die Ergebnisse der nationalen Risikoanalyse (§ 3) und des Berichts der Europäischen Kommission über die Risiken der Geldwäscherei und Terrorismusfinanzierung im Binnenmarkt (Art. 6 Abs. 1 der Richtlinie (EU) 2015/849) zu berücksichtigen. Die Ermittlung und Bewertung in Bezug auf neue Produkte, Praktiken und Technologien hat jedenfalls vor der Einführung dieser zu erfolgen. Die Ermittlungs- und Bewertungsschritte haben in einem angemessenen Verhältnis zu Art und Größe der Verpflichteten zu stehen.

(2) Die Verpflichteten haben die gemäß Abs. 1 durchgeführten Ermittlungs- und Bewertungsschritte und deren Ergebnis nachvollziehbar aufzuzeichnen, die Aufzeichnung auf aktuellem Stand zu halten und der FMA auf Anfrage in einem allgemein gebräuchlichen elektronischen Format zur Verfügung zu stellen. Die FMA kann mit Verordnung festlegen, dass die Aufzeichnung einer Risikoanalyse gemäß Abs. 1 für bestimmte Arten von Verpflichteten eines Sektors nicht erforderlich ist, wenn die in dem Sektor bestehenden konkreten Risiken klar erkennbar sind und von den Verpflichteten dieses Sektors verstanden werden.

Risikoanalyse auf Unternehmensebene – FM-GwG –  Seminar Geldwäsche

Unsere Praxisseminare Geldwäsche und Fraud – Basisseminar, Geldwäsche und Fraud – Aufbauseminar, Geldwäsche & Fraud – Update und Geldwäsche & Fraud – Forum verschaffen Ihnen einen umfassenden Überblick zu den aktuellen gesetzlichen Neuerungen und unterstützen Sie dabei, Geldwäsche- und Betrugsstrukturen zu erkennen, zu bewerten und rechtzeitig zu verhindern. In den Compliance-Seminaren wie Compliance, Compliance für Vertriebsbeauftragte, Neue Compliance-Funktion gemäß MaRisk oder auch Compliance im Fokus der Bankenaufsicht werden Ihnen die Ausgestaltung der Schnittstellen zwischen Compliance, Datenschutz, IT, Zentrale Stelle und Interner Revision näher gebracht. Auch die Mindestanforderungen zum Aufbau eines Gesamt-IKS werden hier beispielsweise näher erläutert.

Zudem haben Sie die Chance, nach Teilnahme der Seminare die Zertifizierungslehrgänge zum Compliance Officer, zum AML & Fraud Officer oder zum Geldwäsche-Beauftragter zu absolvieren.

Depot A Management und Asset Management –  Seminar Geldwäsche

Bauen Sie für Ihr Unternehmen eine eigenständige Kreditanalyse zur verlässlichen Beurteilung Ihrer Emittenten- und Kontrahentenlimite auf! In den Seminaren Depot A im Fokus der Bankenaufsicht, Depot A Management: Kompaktwissen für die Niedrigzinsphase und Depot A Management erhalten Sie Leitlinien für eine aufsichts- und haftungsrechtlich sichere Kreditanalyse und Limiteinräumung bei Eigenanlagen. Darüber hinaus helfen Ihnen anerkannte Beurteilungsstandards, Checklisten und Musterbeschlüsse bei einer fundierten und zuverlässigen Kreditanalyse im Depot A.

Neues Datenschutzgesetz DS-GVO – Seminar Geldwäsche

Wesentliche Neuerungen der Europäischen Datenschutzgrundverordnung (DS-GVO) sind folgende 10 Punkte. Künftig gelten das Marktortprinzip, sog. räumlicher Anwendungsbereich, neue Grundsätze der Datenverarbeitung, ein Verzeichnis aller Datenverarbeitungstätigkeiten, die Erweiterung der Informationspflichten, das Recht auf Vergessenwerden“, Schutz personenbezogener Daten von Kindern, Datenschutzfolgenabschätzung, das Prinzip des „One-Stop-Shop“, die verschärften Meldepflicht von „Datenpannen“ sowie deutlich verschärfte Sanktionen und Bußgelder. Mit unserer Seminarreihe Datenschutz im Unternehmen erhalten Sie alle Neuerungen kompakt aufbereitet.