وبلاگ بلیان

Die ""Zentrale Stelle"" in Kreditinstituten : Anti-Financial Crime in der Praxis

معرفی کتاب «Die ""Zentrale Stelle"" in Kreditinstituten : Anti-Financial Crime in der Praxis» نوشتهٔ Lars-Heiko Kruse (editor), Julia Bakaus (editor)، منتشرشده توسط نشر Frankfurt School Verlag در سال 2019. این کتاب در فرمت pdf، زبان آلمانی ارائه شده است.

In der so genannten Zentralen Stelle müssen Finanzinstitute ihre Maßnahmen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen in personeller und ablauforganisatorischer Hinsicht bündeln, um die in § 25h KWG vorgeschriebenen Pflichten zu internen Sicherungsmaßnahmen zu erfüllen. In dem Buch werden die rechtlichen Vorgaben zum organisatorischen Aufbau sowie zu den Pflichten der Zentralen Stelle dargestellt und ihre Aufgaben in der Anti-Financial-Crime-Praxis von Finanzdienstleistern beschrieben. Dabei werden die einzelnen Arbeitsfelder und Maßnahmen der Zentralen Stelle auch unter prozessualen Gesichtspunkten behandelt; zudem wird ein Blick auf Compliance-Maßnahmen der Zukunft geworfen. Die Autoren kommen aus Finanzinstituten, Compliance-Dienstleistern und Wirtschaftsprüfungsgesellschaften und bringen ihre profunden Erfahrungen aus der täglichen Arbeit im Anti-Financial-Crime-Management ein. Dies gibt dem Buch eine praxisorientierte und praxisrelevante Ausrichtung zur Aufdeckung und Prävention von Wirtschaftskriminalität sowie zur organisatorischen Umsetzung entsprechender Präventionsmaßnahmen in der Finanzbranche. Titel Vorwort Inhaltsverzeichnis Herausgeber Autorenverzeichnis Die Zentrale Stelle in der Praxis seit 2011 1 Einführung der Zentralen Stelle 2011 2 Die Zentrale Stelle in der Praxis bis heute Literatur Organisation und Richtlinienkonzept Bedeutung und Aufbauorganisation der Zentralen Stelle 1 Einleitung 2 Bedeutung der Zentralen Stelle 3 Aufbauorganisation 3.1 Regelfallkonzept 3.2 Antragspflicht bei Ausnahmen 3.3 Gruppenweite Umsetzung 4 Organisation und Struktur der Zentralen Stelle 4.1 Vorgehensweise 4.2 Zuständigkeiten der Zentralen Stelle 4.2.1 Die Zentrale Stelle als Evidenzzentrale 4.2.2 Die Zentrale Stelle in Alleinverantwortung 5 Aufgabenbeschreibung für die Zentrale Stelle 5.1 Erstellung der Risikoanalyse 5.2 Rahmenwerk (Richtlinien, Prozesse) 5.3 Klare Zuständigkeiten, Berichtswege und Meldewege 5.4 Whistleblowing-Systeme 5.5 Informationsaustausch und Reporting 5.6 Anti-Fraud-Netzwerk 5.7 Zuständigkeiten Schadensrückgewinnung 5.8 Notfallplanung 5.9 Schulungsmaßnahmen 5.10 Durchführung von Kontrollen 6 Fazit Literatur Angemessene Einbindung der Zentralen Stelle in operative Tätigkeiten 1 Einleitung 2 Gesetzliche und aufsichtsrechtliche Grundlagen der Zentralen Stelle 3 Sinn und Zweck der Einbindung – Evidenzzentrale 4 Risikoanalyse(n) als Basis 5 Beispiele für die Einbindung in operative Tätigkeiten 5.1 Aktiv beim Neuproduktprozess 5.1.1 Zweck 5.1.2 Wortlaut des § 25h KWG 5.1.3 MaRisk-Anforderungen 5.1.4 Umsetzung im Institut 5.1.5 Zwischenfazit 5.2 Reaktiv bei Geldwäsche- oder Fraud-Verdachtsfällen 5.2.1 Zentrale Stelle als erste Hinweis entgegennehmende Stelle 5.2.2 Ermittlungsunterstützung durch die Interne Revision 5.2.3 Ad Hoc-Ausschuss 5.2.4 Zwischenfazit 5.3 Initiativ durch Analysen/Auswertungen durch die Zentralen Stelle – Recherchen der Zentralen Stelle vs. Datenschutz 5.3.1 Zweck 5.3.2 Rechtliche Grundlagen 5.3.3 Möglichen Analysen/Auswertungen 5.3.4 Zwischenfazit 5.4 Extern durch Informationen von Dritten (Schufa/Ermittlungsbehörden) 6 Sicherstellung der angemessenen Einbindung der Zentralen Stelle am Beispiel sonstige strafbare Handlungen 6.1 Voraussetzungen im Überblick 6.2 Kommunikation 6.3 Klare Prozesse/Anweisungen 6.4 Schnittstellenmanagement – Abgrenzung zu identifizierten Schnittstellen 6.4.1 Grundlagen 6.4.2 Schnittstelle zum Risiko-Controlling 6.4.3 Schnittstelle zur Internen Revision 6.4.4 Schnittstelle zur Personalabteilung 6.4.5 Schnittstelle zur Rechtsabteilung 6.4.6 Schnittstelle zur IT-Sicherheit 6.4.7 Schnittstelle zum Beschwerdemanagement 6.4.8 Schnittstelle zum Einkaufsbereich 6.4.9 Schnittstelle zum Datenschutzbeauftragten 6.5 Sensibilisierung/Schulungen 6.6 Hinweisgebersystem 7 Fazit Literatur Das Richtlinienkonzept der Zentralen Stelle 1 Leitgedanken zum Richtlinienkonzept der Zentralen Stelle 2 Einbettung des Richtlinienkonzeptes in das Unternehmen 2.1 Unternehmerisches Rahmenwerk 2.2 Wesentliche Inhalte des Richtlinienkonzeptes aus der Sicht der Zentralen Stelle 2.2.1 Organisatorische Grundsätze der Zentralen Stelle 2.2.2 Wesentliche fachliche Regelungsinhalte 2.3 Bereichsübergreifende Schnittmengen 2.3.1 Notwendige Abstimmungen 2.3.2 Berücksichtigung von Gremien 2.4 Konzernweite Steuerung des Anweisungswesens 2.4.1 Organisatorische Voraussetzungen 2.4.2 Globales Koordinationserfordernis 2.4.3 Aktualität, Review-Zyklen und Freigabe der Richtlinien 3 Erfolgsfaktoren der Zentralen Stelle 3.1 Gültigkeitsbereich 3.1.1 Möglichkeit globaler Vorgaben 3.1.2 Erfüllung nationaler Anforderungen 3.1.3 Hervorhebung von Besonderheiten 3.2 Format 3.2.1 Standardisierung versus Individualität 3.2.2 Form follows function? 3.3 Content Management 3.3.1 Leserfreundlichkeit – Spagat zwischen Aufsichtsrecht und Praxis 3.3.2 Gewährleistung von Aktualität 4 Kompetenz durch Kommunikation 4.1 Kommunikation als Erfolgsfaktor 4.1.1 Kommunikationskaskaden und Zielgruppenanalyse 4.1.2 Praxisorientierte Vorbereitung der Kommunikation 4.1.2.1 Kommunikationsinstrumente 4.1.2.2 Zeitpunkt der Kommunikation 4.1.2.3 Art und Weise der Kommunikation 4.1.3 Einheitliche Nutzung der Kommunikationsinstrumente 4.1.4 Vermeidung des Information Overload 4.2 Erfolgreiche Umsetzung durch kompetente Begleitung 4.2.1 Fragen suchen Antworten 4.2.2 Vertrauen durch Transparenz 5 Compliance und Unternehmenskultur 5.1 Gemeinschaftliche Werte 5.2 Tone from the Top 5.3 Compliance muss gelebt werden Literatur Aufgaben und Pflichten Die Aufgaben der Zentralen Stelle im Überblick 1 Aufgaben der Zentralen Stelle Überblick 2 Definition und Aktualisierung interner Grundsätze 2.1 Allgemein 2.2 Zuständigkeiten, Pflichten und Verantwortlichkeiten 2.2.1 Grundsätze 2.2.2 Unabhängigkeit der Zentralen Stelle und Ausschluss anderer Tätigkeiten 2.2.3 Ausstattung der Zentralen Stelle 2.3 Prozesse 2.3.1 Grundsätze 2.3.2 Einbindung der Zentralen Stelle 2.3.3 Prozesse der Zentralen Stelle 2.4 Schaffung und Fortentwicklung institutsspezifischer Risikoanalysen 2.4.1 Anforderungen im Überblick 2.4.2 Risikogruppen 2.4.3 Weitere Vorgehensweise 2.4.4 Überprüfung und Weiterentwicklung 2.4.5 Nachvollziehbarkeit 2.4.6 Abstimmung der Risikoanalysen für Geldwäsche und für sonstige strafbare Handlungen 2.5 Ausrichtung der weiteren Handlungsschritte an den Ergebnissen der Risikoanalysen 2.5.1 Grundsätze 2.5.2 Allgemeine Sicherungsmaßnahmen 2.5.3 Konkrete Sicherungsmaßnahmen 2.5.4 EDV-gestütztes Monitoring 3 Überprüfung der Wirksamkeit der Maßnahmen und in Prozessen verankerten Kontrollen und Kontrolltätigkeiten der Zentralen Stelle 4 Berichtswege 4.1 Allgemeine Anforderungen 4.2 Management Informationssysteme 4.3 Besondere Berichtswege und Berichtspflichten 4.3.1 Berichte an den Vorstand und Aufsichtsrat bzw. die Geschäftsleitung und das Aufsichtsorgan des Instituts 4.3.2 Bearbeitung und Meldung von Verdachtsfällen 4.3.3 Interne Risikokommunikation („Whistleblowing“) 5 Kontakt zu Strafverfolgungsbehörden und BaFin 6 Auslagerung der Zuständigkeit der Zentralen Stelle Literatur Pflicht zur gruppenweiten Umsetzung der Zentralen Stelle nach § 9 Geldwäschegesetz 1 Hintergrund und Entwicklung der Pflicht nach § 9 Geldwäschegesetz 2 Anforderungen des § 9 GwG im Überblick 3 Vorgehensweise im Rahmen der Umsetzung 3.1 Vorgehensweisemodell im Überblick 3.2 Abstrahierter Soll-Ist-Vergleich 3.3 Berücksichtigung von Stakeholdern bei wesentlichem Umsetzungsbedarf 4 Aufbauorganisation intern und Gruppensteuerung 5 Konsolidierungskreis 5.1 Gesetzliche und regulatorische Vorgaben 5.2 Risikoorientierte Feststellung des Konsolidierungskreises 6 Gruppenweit einheitliche Risikoanalysen 7 Entwicklung und Roll-out des gruppenweiten Regelwerks 7.1 Entwicklung des gruppenweiten Regelwerks 7.2 Lösung von Konflikten: Drittstaaten-, EU- und deutsche Regelungen im Gegensatz 7.3 Roll-out und verbindliche Anerkennung 7.4 Umsetzung auf operativer Ebene 8 Langfristige Sicherstellung 8.1 Nachhaltung der Einhaltung des Regelwerks und fortlaufende Aktualisierung der Gruppen-Risikoanalyse 8.2 Pflege und Aktualisierung des Regelwerks Literatur Durchführung der Risikoanalyse Geldwäsche 1 Einleitung 1.1 Hintergrund 1.2 Gesetzliche und regulatorische Grundlagen 1.3 Abgrenzung von Geldwäsche und Terrorismusfinanzierung 1.3.1 Tatbestand der Geldwäsche 1.3.2 Tatbestand der Terrorismusfinanzierung 2 Vorgehensweise im Rahmen der Risikoanalyse Geldwäsche 3 Bestandsaufnahme der institutsspezifischen Situation 3.1 Aufnahme der institutsspezifischen und geldwäscherelevanten Daten 3.1.1 Allgemeine Institutsanalyse 3.1.2 Darstellung der institutsspezifischen Situation 3.1.3 Kunden-, Produkt- und Transaktionsstruktur sowie Vertriebswege 3.1.4 Geographisches und infrastrukturelles Umfeld 3.1.5 Kriminalitätslage 3.1.6 Präventionsmaßnahmen 3.2 Bestimmung der Geldwäscherelevanz einzelner Geschäftsbereiche 4 Identifizierung und Klassifizierung der abstrakten institutsübergreifenden Risiken 5 Ermittlung des institutsindividuellen abstrakten Risikos 5.1 Institutsspezifische Ausprägung der Risikoarten 5.2 Entwicklung von Risikoszenarien 5.3 Durchführung der Kombinationsanalyse 6 Aufnahme und Gegenüberstellung von Präventionsmaßnahmen 7 Ermittlung des Restrisikos und Ableitung von Handlungsmaßnahmen 8 Berichterstattung und Aktualisierung 9 Ausblick Literatur Durchführung der Risikoanalyse sonstige strafbare Handlungen 1 Grundlagen 2 Vorgehensweise 3 Bestandsaufnahme der institutsspezifischen Situation 4 Abstrakte Risikoeinschätzung 4.1 Experten-Bewertung 4.2 Schadenseintrittswahrscheinlichkeit 4.3 Potentielle Schadenshöhe 4.4 Reputationsrisiko 5 Self-Assessment 6 Konsolidierung abstraktes Risiko 7 Aufnahme der Kontrollen und Präventionsmaßnahmen 8 Restrisiko Literatur Exkurs – Sanctions Compliance Framework 1 Inhalt der Untersuchungspflicht 2 Wie Wirtschaftssanktionen aufgebaut sind 2.1 US-Sanktionen 2.2 EU-Sanktionen 2.3 US- und EU-Sanktionen im Vergleich 2.3.1 Risiken und Probleme im Umgang mit Sanktionsvorschriften 2.3.2 Wie Wirtschaftssanktionen strategisch begegnet werden kann 2.3.2.1 Der risikobasierte Ansatz 2.3.2.2 Sanctions Compliance Framework 2.3.2.3 Kontrollen und Überwachung als Kerninstrument jedes Sanctions Compliance Frameworks 3 Fazit und Ausblick Literatur Informationssammlung und Austausch zu den Themen Geldwäsche, sonstige strafbare Handlungen und Terrorismusfinanzierung 1 Informationspflicht für Banken und sonstige Zahlungsverkehrsdienstleister 2 Informationssammlung zu den Themen Geldwäsche, sonstige strafbare Handlungen und Terrorismusfinanzierung 2.1 Informationsquellen außerhalb des Kreditinstitutes 2.1.1 Deutsche Webseiten 2.1.2 Webseiten supranationaler Organisationen und Verbände 2.1.3 Sonstige Informationsquellen 2.2 Informationssammlung innerhalb des Kreditinstitutes 3 Zusätzliche Informationspflichten bei Korrespondenzbanken in Drittstaaten (§ 15 GwG) 4 Informationsmanagement im Kreditinstitut 4.1 Informationsquelle innerhalb des Instituts: Handbücher 4.2 Informationsquelle innerhalb des Instituts: Organisations- und Arbeitsanweisungen 4.3 Schulung der Mitarbeiter/Web-Based-Trainings/Präsenzschulungen 4.4 Informationsmanagement und Feedback 4.5 Informationsfluss bei der Betrugsbekämpfung 4.6 Informationsaustausch: Rundschreiben per E-Mail, Leitfäden u. a. 5 Sicherstellung des Informationszugriffs und des -austauschs innerhalb der Gruppe 6 Informationsaustausch mit Aufsichtsbehörden 7 Mögliche Bußgeldverstöße gemäß § 56 GwG 8 Fazit Literatur Aufzeichnungs- und Aufbewahrungspflichten 1 Einleitung 2 Aufzeichnungspflicht 2.1 Stärkung des risikobasierten Ansatzes 2.2 Unterstützung der Ermittlungsbehörden bei den Ermittlungsverfahren 3 Gegenstand der Aufzeichnung 4 Art der Aufzeichnung 5 Digitale Aufzeichnung 6 Aufbewahrungspflicht 7 Aufzeichnungs- und Aufbewahrungspflicht innerhalb der Gruppe 8 Regelungen in Bezug auf Sanktionen und Bußgelder 9 Zusammenfassung und praktische Hinweise Literatur Kontrollpflichten der Zentralen Stelle 1 Einleitung 2 Kontrollen – ein Pflichtinstrument der Zentralen Stelle 3 Kontrollverantwortliche/-funktionen 4 Kontrollen – Ableitung und Aufsetzen eines Kontrollplans durch die Zentrale Stelle 5 Kontrollen – Angemessenheit und Wirksamkeit 5.1 Allgemein 5.2 Angemessenheit 5.3 Wirksamkeit 6 Kontrolldurchführung, Ziele und Wirkung 6.1 Allgemein 6.2 Risikoprävention (Prevention) 6.3 Risikoaufdeckung (Detection) 6.4 Risikomitigierung (Risk Mitigation) 7 Fazit Literatur Umsetzung des Know-Your-Customer-Prinzips 1 Einleitung 2 Prozess der Kundenannahme, Identifizierungsprozess, Kundenprofilbildung 3 Kundensorgfaltspflichten 3.1 Vorgehen 3.1.1 Natürliche Personen 3.1.1.1 Identifizieren 3.1.1.2 Verifizieren 3.1.2 Juristische Personen 3.1.2.1 Identifizieren 3.1.2.2 Verifizieren 3.1.2.3 Exemplarisch: Identitätsfeststellung und Überprüfung bei einer GbR 3.1.2.4 Exemplarisch: Identitätsfeststellung und Überprüfung bei einer Stiftung 3.1.2.5 Exemplarisch: Identitätsfeststellung und Überprüfung bei einer WEG 3.1.2.6 Exemplarisch: Identitätsfeststellung und Überprüfung bei Gesellschaften in Gründung 3.2 Kundenprofilbildung im Einklang mit dem Risikoprofil gem. Risikoanalyse (§ 10 Abs. 1 Nr. 5 GwG) 3.3 Vereinfachte Sorgfaltspflichten 3.4 Verstärkte Sorgfaltspflichten 3.4.1 Politisch exponierte Personen (PeP) 3.4.1.1 Abklärung des PeP-Status 3.4.1.2 Verlust des PeP-Status 3.4.2 Kundenannahme aus Drittstaaten mit hohem Risiko 3.4.3 Komplexe Transaktionen 3.4.4 Sonstige Fälle verstärkter Sorgfaltspflichten 3.5 Abklärung des wirtschaftlich Berechtigten (§ 10 Abs. 1 Nr. 2 GwG) 3.5.1 Auf Veranlassung eines Dritten 3.5.2 Kontrolle/Eigentum 3.5.3 Sonstige Rechtsgestaltungen 3.5.4 Identifizierung 3.5.5 Überprüfung 3.5.6 Bei natürlichen Personen 3.5.7 Bei juristischen Personen 4 Einholen von Informationen zum Zweck/zur Art der Geschäftsverbindung (§ 10 Abs. 1 Nr. 3 GwG) 5 Aktualisierung der Kundeninformationen 5.1 Anlassbezogene Aktualisierung 5.2 Periodische Aktualisierung 5.2.1 Umsatzlose Konten 5.2.2 Niedriges Risiko (durch Risikoanalyse ermittelt) 5.2.3 Sonstige Fälle des normalen Risikos 5.2.4 Hohes Risiko nach Risikoanalyse und Gesetz 6 Beendigungsverpflichtung (§ 10 Abs. 9 GwG) 7 Ausführung von Sorgfaltspflichten durch Dritte (§ 17 GwG) 7.1 Zuverlässige Dritte kraft Gesetz 7.2 Zuverlässige Dritte auf Grundlage vertraglicher Vereinbarung 7.3 Kraft Sachzusammenhang Geeignete 8 Spezifische Ergänzungen im Rahmen der Prävention sonstiger strafbarer Handlungen Literatur Know Your Correspondent – Verstärkte Sorgfaltspflichten gemäß § 15 GwG 1 § 15 Abs. 3 Nr. 3 GwG – Verstärkte Sorgfaltspflichten im Korrespondenzbankgeschäft 1.1 Einleitung 1.2 Anwendungsbereich 2 Pflichten gemäß § 15 Abs. 6 GwG 2.1 Allgemein 2.2 § 15 Abs. 6 Nr. 1GwG – Überblick über die Geschäftstätigkeit des Korrespondenzinstituts sowie über dessen Geldwäschepräventionsmaßnahmen 2.3 § 15 Abs. 6 Nr. 3 GwG – Festlegung der Verantwortlichkeiten vor Begründung der Geschäftsbeziehung 2.4 § 15 Abs. 6 Nr. 4 GwG – Keine Geschäftsbeziehung zu einer Bank-Mantelgesellschaft 2.5 § 15 Abs. 6 Nr. 5 GwG – Keine Durchlaufkonten der Korrespondenzbank 3 Weitergehende Pflichten gemäß § 15 Abs. 8 GWG Literatur Zuverlässigkeitsprüfung von Mitarbeitern – Know Your Employee 1 Einleitung 2 Gesetzliche Vorgaben 3 Zuverlässigkeitsprüfung bei Einstellung 4 Laufende Zuverlässigkeitsprüfung 5 Internationale Standards 6 Kontrollhandlungen des Geldwäschebeauftragten 7 Mögliche Reaktionen bei Indizien für negative Zuverlässigkeit Literatur Verdachtsmeldungen nach § 43 Geldwäschegesetz 1 Einleitung 2 Aufbauorganisatorische Aspekte 2.1 Themenverantwortung 2.2 Hierarchische Stellung und Beauftragtenwesen 2.3 Anforderungsprofil von Mitarbeitern für die Verdachtsfallbearbeitung 3 Ablauforganisation 3.1 Anweisungswesen 3.1.1 Hausweite Arbeitsanweisung 3.1.2 Hausweiter Prozess 3.1.3 Interne Anweisung 3.1.4 Sonderaspekte der Kundenansprache/unverzügliche Bearbeitung 3.1.5 Sonstige Hilfsmittel 3.2 Besonderheiten im Konzern 4 Eingangskanäle – Quellen eines Verdachtsfalls 4.1 Meldungen von Mitarbeitern 4.2 Erkenntnisse aus dem Monitoring 4.3 Behördliche Auskunftsersuchen 4.4 Hinweise aus Presse und Abgleich mit Blacklists 4.5 Hinweise der Aufsicht und Berichte der Revision/Wirtschaftsprüfer 4.6 Hinweise vom Ombudsmann – Whistleblowing 4.7 Hinweise von Verpflichteten anderer Institute 4.8 Beschwerdemanagement 5 Eigentliche Verdachtsfallbearbeitung 5.1 Verdachtsfall 5.2 Struktur der Vorgehensweise 5.3 Möglicher Ablauf einer Verdachtsfallbearbeitung 5.3.1 Eingang der Meldung in einer Mailbox/im Eingang eines IT-Tools 5.3.2 Koordination mit anderen internen Bereichen 5.4 Ergebnisse 5.4.1 Zu wenig Informationen/Bewertung abschließend nicht möglich 5.4.2 Kein Geldwäscheverdacht 5.4.3 Geldwäscheverdacht 6 Besonderheiten 6.1 Unterrichtungsverbot/Kontokündigung 6.2 Beteiligung von Mitarbeitern 6.3 Reporting 6.4 Zusammenspiel von Verdachtsfallbearbeitung und Risikoanalyse 7 Fazit Literatur Einsatz von Hinweisgebersystemen 1 Einleitung 2 Gründe für Hinweisgebersysteme 2.1 Allgemeine Gründe 2.2 Rechtliche Gründe 3 Vorfragen zur Einrichtung von Hinweisgebersystemen 4 Unterschiedliche Hinweisgebersysteme 5 Kriterien für die Auswahl eines Hinweisgebersystems 5.1 Vorgehensweise 5.2 Übergreifende Kriterien 5.3 Kriterien für interne Systeme 5.4 Kriterien für externe Systeme 5.5 Kombinationen 6 Weitere Anforderungen 6.1 Datenschutz 6.2 Betriebsrat, Personalrat 7 Akute Krisenfälle 8 Ziel: Prävention und Aufklärung durch Vertrauen in die Vertraulichkeit 9 Ergebnis Literatur Ausgestaltung elektronischer Hinweisgebersysteme im Finanzwesen 1 Einleitung 2 Kreditinstitute zur Einführung eines Hinweisgebersystems verpflichtet 3 Unterschiedliche Hinweisgebersysteme im Vergleich 3.1 Übergreifende Kriterien 3.2 Webbasierte Systeme und Applikationen zur Hinweiserfassung 3.3 Datenschutz und Datensicherheit 3.4 Abstimmung mit dem Betriebsrat 3.5 Internationaler Roll-out von Hinweisgebersystemen 3.6 Zentrale oder dezentrale Ausgestaltung 3.7 Das Vertrauen der Hinweisgeber gewinnen 3.8 Der Einsatz eines Hinweisgebersystems ist kein Selbstläufer 4 Zehn Kriterien für den erfolgreichen Einsatz eines elektronischen Hinweisgebersystems 5 Ausblick Literatur Strafanzeigen nach § 25h Abs. 3 Kreditwesengesetz in Verbindung mit § 158 der Strafprozessordnung 1 Einleitung 2 Inhalt der Untersuchungspflicht 2.1 Umfang 2.2 Vorgehen 2.3 Zuständigkeit 3 Praktische Anwendung des § 25h Abs. 3 KWG im Tagesgeschäft 3.1 Ungewöhnliche Transaktionen 3.2 Erstattung von Strafanzeigen 4 Aufbewahrungspflicht 5 Informationsaustausch 6 Fazit Literatur Research- und Monitoring-Maßnahmen 1 Einleitung 2 Gesetzliche Anforderungen 3 Risikoanalyse als Grundlage für Parameter und Indizien des Monitoring-Systems 4 Datenhaushalt 4.1 Datenbasis 4.2 Datenqualität 5 Administration und Administratorenrechte 6 Parameter und Indizien 6.1 Identifizierung von auffälligen Sachverhalten mittels Indizien 6.2 Gewichtung von Indizien im Monitoring-System 6.3 Feinjustierung von Indizien 7 Kontrollhandlungen mittels Indizien 8 Bearbeitung von Systemtreffern 8.1 Allgemeine Anforderungen 8.2 Ausschluss von Kunden, Konten und Indizien 9 Datenschutz/Persönlichkeitsrechte 10 Auslagerung 11 Grenzen elektronischer Monitoring-Systeme Literatur Prävention durch Mitarbeiterschulungen 1 Bedeutung von Schulungen 2 Keine Schulung ohne Kommunikation 3 Vorbereitung und Organisation 3.1 Zusammenarbeit mit anderen Abteilungen 3.2 Schulungsplan 4 Durchführung 4.1 Schulungsarten 4.1.1 E-Learning 4.1.2 Präsenztrainings 4.2 Alternative und ergänzende Schulungsmaterialien 5 Dokumentation 6 Fazit Literatur Auslagerung von internen Sicherungsmaßnahmen (§§ 6 Abs. 7 GwG, 25h Abs. 4 KWG) 1 Einleitung 2 Auslagerung von internen Sicherungsmaßnahmen 2.1 Definition 2.2 Welche Sicherungsmaßnahmen können ausgelagert werden? 2.3 Wesentliche Auslagerungen gemäß AT 9 MaRisk 2.4 Verantwortung für die Einhaltung der gesetzlichen Vorschriften 2.5 Vor- und Nachteile einer Auslagerung 3 Zulässigkeit der Auslagerung 3.1 Sicherstellung der Ordnungsmäßigkeit der Geschäftsorganisation 3.2 Steuerungs- und Kontrollmöglichkeiten des ausgelagerten Bereichs 3.3 Laufende Kontrollen 3.4 Prüfungsrechte und Kontrollmöglichkeiten der Aufsicht 4 Pflichten des Auslagerungsunternehmens 5 Ausgestaltung des Auslagerungsvertrages 6 Auswahl, Weisung, Kontrolle des Auslagerungsunternehmens 6.1 Bestimmung des auszulagernden Rahmens (vollständige oder teilweise Auslagerung) 6.2 Durchführung einer Due Diligence zur Auswahl des Dienstleisters 6.3 Risiko-Controlling und Überwachung der ausgelagerten Aktivitäten und Prozesse 7 Interne Revision, Abschlussprüfer und Aufsicht 8 Aufzeichnungen, Datenschutz, Vertraulichkeit und Geheimhaltung 9 Freistellung/Haftung 10 Exit-Strategie/Notfallplan 11 Fazit Literatur Umsetzung der Geldtransferverordnung 2015/847 1 Gegenstand, Ziele und Hintergrund 2 Begriffsbestimmungen 3 Geltungsbereich und Ausnahmen 4 Pflichten des Zahlungsdienstleisters des Auftraggebers 5 Pflichten des Zahlungsdienstleisters des Begünstigten 5.1 Feststellung fehlender oder unvollständiger Angaben (Art. 7 GeldtransferVO) 5.2 Pflichten im Falle fehlender oder unvollständiger Angaben (Art. 8 GeldtransferVO) 5.3 Weitere Pflichten des Zahlungsdienstleisters des Begünstigten (Art. 9 GeldtransferVO) 6 Pflichten des zwischengeschalteten Zahlungsdienstleisters 7 Überwachung und Sanktionen 8 Fazit und Ausblick Literatur Automatisierter Abruf von Kontoinformationen 1 Zweck und Entstehungsgeschichte 2 Verpflichtung zur Führung einer Kontoabrufdatei 3 Abruf- und Auskunftsberechtigte 3.1 Datenabruf durch die BaFin für eigene Zwecke 3.2 Auskunftserteilung durch die BaFin auf Ersuchen 3.3 Auskunftserteilung durch das Bundeszentralamt für Steuern auf Ersuchen 3.4 Nutzung des Abrufverfahrens 4 Inhalt der Kontoabrufdatei 4.1 Einzustellende Kontostammdaten 4.2 Einzustellende Konten 5 Datenschutz und Datensicherheit 6 Organisation des Kontenabrufverfahrens in der Praxis der Verpflichteten 6.1 Organisatorische Voraussetzungen 6.2 Weitere Organisationspflichten nach § 24c Abs. 1 KWG 6.3 Sicherstellung der Datenqualität 7 Überwachung und Sanktionen 8 Kritik Literatur Abgrenzungen Die Zentrale Stelle – Schnittmengen und Schnittstellen zur Internen Revision 1 Die Stellung der Zentralen Stelle und der Internen Revision in der Three-Lines-of-Defence-Organisation 2 Die bidirektionale Schnittstelle zwischen der Zentralen Stelle und der Internen Revision 2.1 Die Verwertung der Erkenntnisse und Prüfungsergebnisse der Internen Revision durch die Zentrale Stelle 2.1.1 Risikoanalysen 2.1.2 Kontrollplan 2.1.3 Implementierung von Sicherungssystemen 2.2 Die Verwertung der Ergebnisse der Zentralen Stelle durch die Internen Revision 2.2.1 Risikoorientierte Prüfungsplanung 2.2.2 Bildung des Prüfungsurteils 2.3 Die Organisation der Informationsflüsse zwischen Zentraler Stelle und Interner Revision 2.3.1 Informationen von der Zentralen Stelle an die Interne Revision 2.3.1.1 Regelmäßige Informationen 2.3.1.2 Ad hoc-Informationen 2.3.2 Informationen von der Internen Revision an die Zentrale Stelle 2.3.2.1 Regelmäßige Informationen 2.3.2.2 Ad hoc-Informationen 3 Die gemeinsamen Schnittstellen zu Dritten 3.1 Schnittstellen zu den Aufsichts- und Strafverfolgungsbehörden 3.2 Schnittstellen zu den Organen des Kreditinstituts 4 Die Schnittmengen der Verantwortungsbereiche der Zentralen Stelle und der Internen Revision 4.1 Die Beurteilung der Angemessenheit und Funktionsfähigkeit des Sicherungssystems 4.1.1 Beurteilung durch die Zentrale Stelle 4.1.2 Beurteilung durch die Interne Revision 4.2 Die Zusammenarbeit zwischen der Zentralen Stelle und der Internen Revision in Verdachtsfällen 4.3 Die Zentrale Stelle als Prüfungsobjekt der Internen Revision 5 Fazit Spezifische Anforderungen an Factoring-Institute 1 Einleitung 2 Allgemeines 2.1 Definition Factoring 2.2 Factoringarten 3 Prävention von Geldwäsche und Terrorismusfinanzierung im Factoring 3.1 Allgemein 3.2 Geldwäscherisiko bei zum Zeitpunkt des Vertragsschlusses bekannten/unbekannten Debitoren 3.3 Verstärkte Sorgfaltspflichten 3.4 Risikofaktoren und Gegenmaßnahmen 4 Fazit Literatur Ausblick Epilog – Ambitionen der Zentralen Stelle der Zukunft 1 Der Compliance-Verantwortliche als Feuerlöscher 2 Anregungen zu einzelnen Maßnahmen 2.1 Distanz 2.2 Strategie 2.3 Compliance-Kultur statt Überregelung 2.4 Gelassenheit 2.5 Intern und extern über den Tellerrand blicken 2.5.1 Intern 2.5.2 Extern
دانلود کتاب Die ""Zentrale Stelle"" in Kreditinstituten : Anti-Financial Crime in der Praxis