Neues BaFin-Rundschreiben erhöht die Sicherheit der Video-Identifikation

25. September 2017 in Kategorie Compliance

von
Michael Sittek
Managing Director IDnow


Seit 2014 dürfen Banken und Finanzdienstleister in Deutschland ihre Kunden per Video-Identifikation legitimieren. Damit ist es problemlos möglich geworden, am Wochenende online ein Konto zu eröffnen oder spätabends einen Kredit zu beantragen. Ab sofort gelten für das etablierte Verfahren neue Sicherheitsstandards: Mit dem 15.06.2017 ist das Rundschreiben 3/2017 (GW) – Videoidentifizierungsverfahren der Bundesanstalt für Finanzdienstleistungs-aufsicht (BaFin) in Kraft getreten. Es ersetzt das bisher gültige Rundschreiben 1/2014 (GW), das als Grundlage der Video-Legitimation galt.

In der Branche trifft das langerwartete neue Rundschreiben auf positive Resonanz. Es bestätigt die Video-Identifikation und erhöht die Sicherheit des Verfahrens weiter, ohne auf Kosten der Anwenderfreundlichkeit zu gehen. In die aktuellen Vorgaben der BaFin sind die Erfahrungen eingeflossen, die im täglichen Einsatz der Video-Identifikation in den ersten drei Jahren gewonnen werden konnten. Mit den neuen Sicherheitsanforderungen werden nun selbst ausgefeilte technische Betrugsansätze erkannt und ausgehebelt.

Im vergangenen Jahr kamen zwischenzeitlich Forderungen nach einer ergänzenden Referenzüberweisung und einer Abfrage von Social-Media- Kanälen bei jedem Ident-Vorgang auf. Diese wurden ebenso wenig umgesetzt, wie eine Einschränkung des Anbieterkreises auf Kreditinstitute i. S. d. § 1 Abs. 1 KWG. Auch künftig ist es allen, dem Geldwäschegesetz verpflichteten Unternehmen erlaubt, ihre Kunden per Video-Chat zu identifizieren. Weiter lesen.. »

MiFID II Umsetzung aus Projektleitersicht

8. September 2017 in Kategorie Compliance

von
Susanne Kalning
Projektleiterin MiFID II, Projektmanagement, Bankhaus Neelmeyer AG


MiFID II/MiFIR zwingt zu einer sehr umfassenden und feingranularen Betrachtungsweise, die sich vom Betrieb bis in den Vertrieb, von der IT-Landschaft über Produkt- und Prozessmanagement bis hin zu Fragen der Vertriebsstrategie und letztlich der Geschäftsstrategie zieht. Noch größere Kreise sind kaum vorstellbar, zumal auch Betriebsrat und Datenschutz einbezogen werden müssen.

Das vorausgeschickt, dürfte jedem klar sein, dass es weder ein Patentrezept noch allgemeingültige Erkenntnisse bei der Umsetzung geben kann, denn bedingt durch unterschiedliche Strategien, Organisationsformen, -Strukturen und IT-Landschaften kämpft hier jede Bank ihren ganz eigenen Kampf. Mein subjektiver Erfahrungsbericht als Projektleiterin einer kleinen Bank im Norden Deutschlands beschreibt die MiFID II-Thematik, wie sie sich für unser Haus aus den Sachzwängen der operativen Umsetzung ergibt. Manches davon wird anderen MiFID II-Betrauten aber sicherlich bekannt vorkommen.

Die Leitung des Projekts wurde mir bereits im Mai 2015 übertragen. Nach einer eingehenden Betroffenheitsanalyse (z. B. betreiben wir keinen Hochfrequenzhandel) sind wir in eine lange Phase der Voranalyse gegangen, die wir nach Bekanntgabe der Verlängerung der Umsetzungsfrist dann im letzten Herbst in die Umsetzungsphase übergeleitet haben. Weiter lesen.. »

Rechtsgebiet 16: Datenschutzcompliance – BSI veröffentlicht Mindeststandard für Mobile Device Management

18. August 2017 in Kategorie Compliance, Regulierungsmonitor

Beschreibung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach § 8 BSIGesetz (BSIG) für Mobile Device Management (MDM) veröffentlicht. Der Mindeststandard definiert funktionale und nicht-funktionale Mindestsicherheitsanforderungen, die ein MDM-System zu erfüllen hat. Darüber hinaus stellt der Mindeststandard auch Sicherheitsanforderungen an den Betrieb des MDM.

Durch die Umsetzung sowohl technischer als auch organisatorischer Maßnahmen ermöglicht der Mindeststandard die Erreichung eines Mindestsicherheitsniveaus beim Einsatz eines MDM. Mithilfe von Systemen für MDM können mobile Endgeräte wie Smartphones, Phablets und Tablets in die IT-Infrastruktur integriert und zentral verwaltet werden. Mit Blick auf die Sicherheit ist die Kernfunktion des MDM-Systems die wirksame Durchsetzung definierter Sicherheitsrichtlinien und Konfigurationsparameter auf die mobilen Endgeräte.

Hinsichtlich seiner Umsetzung richtet sich der Mindeststandard an IT-Verantwortliche, IT-Sicherheitsbeauftragte (bzw. Informationssicherheitsbeauftragte) und IT-Fachkräfte sowie mit der Beschaffung beauftragte Stellen. Anbieter von MDMs und andere Interessierte können diesen Mindeststandard zur Erhöhung der Informationssicherheit oder zum Abgleich ihrer Angebote heranziehen. Weiter lesen.. »

Der Regierungsentwurf zum Steuerumgehungsbekämpfungsgesetz (StUmgBG)

11. August 2017 in Kategorie Compliance

von
Dr. Oliver v. Schweinitz
RA/StB LL.M., Partner, GGV Grützmacher Gravert Viegener mbB
Rasmus Stelling
zuständiger Mitarbeiter für FATCA/CRS,QI und StUmgBG einer deutschen Bank


Anfang November 2016 veröffentlichte das Bundesministerium der Finanzen einen Referentenentwurf für ein „Gesetz zur Bekämpfung der Steuerumgehung und zur Änderung weiterer steuerlicher Vorschriften“ (StUmgBG). Neben den weitreichenden Konsequenzen dieses Gesetzentwurfes für die Bankpraxis ist auch die Geschwindigkeit, mit der die Regierung die Gesetzesinitiative vorantreibt.

Bereits am 21.12.2016 erreichte der Entwurf den nächsten Schritt mit der Veröffentlichung des entsprechenden Regierungsentwurfes (RegE) mit nur geringen Änderungen.

Hintergrund

Wesentliches Ziel des StUmgBG ist die Schaffung von Tranzparenz bei „Off- Shore-Beteiligungen“ inländischer Steuerpflichtiger. Der Gesetzgeber reagiert damit auf die Veröffentlichung der sog. „Panama Papers“. Im Frühjahr 2016 wurde dieser Datensatz an vertraulichen Unterlagen der panamaischen Anwaltskanzlei Mossack Fonseca bekannt, der erstmals für die Öffentlichkeit offenbarte, dass Steuerpflichtige weltweit mit Hilfe von „Briefkastenfirmen“ – teilweise legal, teilweise illegal – Steuervorschriften ihrer Ansässigkeitsstaaten „umgehen“.

Regelungsinhalt

Der Regierungsentwurf stattet die Finanzbehörden mit Instrumenten aus, die es ihnen ermöglichen, Sachverhalte der (internationalen) Steuerumgehung aufzudecken. Auf der anderen Seite ergeben sich aus dem Regierungsentwurf zahlreiche Mitteilungs- und Aufbewahrungspflichten der Finanzinstitute. Weiter lesen.. »

Knackpunkte Geldwäschebekämpfung 2017

24. Juli 2017 in Kategorie Compliance

von
Elmar Scholz
Chief Compliance Officer/Abtl.-Direktor Marktservice, Sparkasse am Niederrhein


Der Gesetzgeber hat sich zur Verabschiedung des Umsetzungsgesetzes zur 4. EU-Geldwäscherichtlinie Zeit gelassen. So war selbiges zum Erstellungszeitpunkt dieses Beitrages noch nicht erfolgt. Ob bzw. in wie weit die Anmerkungen der DK berücksichtigt wurden, ist daher noch offen. Dies ist jedoch für eine baldige Veröffentlichung aktualisierter Auslegungs- und Anwendungshinweise von Bedeutung.

Sanktionen

Ferner hatte sich die DK im Sinne der Verpflichteten für eine einjährige Umsetzungsfrist ausgesprochen, die nicht nur wünschenswert, sondern erforderlich ist. Dies auch unter Berücksichtigung der deutlich verschärften Sanktionen (§ 56 GwG-E), die wirksam, verhältnismäßig und abschreckend sein sollen – bei vorsätzlicher oder leichtfertiger Zuwiderhandlung gegen die Regelungen des neuen Geldwäschegesetzes. Geldbußen bis zu 1.000.000 € oder bis zum Zweifachen des aus dem Verstoß gezogenen wirtschaftlichen Vorteils. Ferner u. a. für Kreditinstitute bei schwerwiegendem, wiederholtem oder systematischem Verstoß eine max. Geldbuße von 5.000.000 € oder zehn Prozent des jährlichen Gesamtumsatzes, für die natürliche Person mindestens 5.000.000 €.

Daneben soll eine öffentliche Bekanntgabe der natürlichen/juristischen Person sowie die Art des Verstoßes erfolgen (§ 57 GwG-E). Ähnliches findet sich in § 56 KWG-E zu nachhaltigen Verstößen gegen die neue Geldtransferverordnung (EU-VO 2015/ 847). Wie dieses in evtl. Fallgestaltungen ausgelegt werden wird, steht abzuwarten. In wie weit hier eine D & O-Versicherung (sofern der Geldwäschebeauftragte hierüber mit abgesichert wurde) zur Absicherung herangezogen werden kann, sollte geklärt werden. Weiter lesen.. »