Ihre Sicherheit, unsere Mission

BSI Grundschutz-Kompendium 2022 veröffentlicht

Das deutsche Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat die neue Edition 2022 des IT-Grundschutz-Kompendiums veröffentlicht. Zusammen mit den bewährten BSI-Standards bildet es die Basis für alle, die sich umfassend mit dem Thema Informationssicherheit befassen möchten.

Im Fokus des IT-Grundschutz-Kompendiums stehen die IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen erläutert, im Anschluss wichtige Sicherheitsanforderungen. Die IT-Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement (ISMS).

Link zur Internetseite des BSI und zum Download des IT-Grundschutz-Kompendiums 2022:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html

EBA startet „EuReCA“, die zentrale Datenbank der EU zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Die Europäische Bankenaufsichtsbehörde (EBA) hat heute ihre zentrale Datenbank für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) gestartet. Dieses europäische Meldesystem für wesentliche Schwachstellen bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung (EuReCA) soll eine zentrale Rolle bei der Koordinierung der Bemühungen der zuständigen Behörden und der EBA zur Verhinderung und Bekämpfung von Geldwäsche- und Terrorismusfinanzierungsrisiken in der EU spielen.

EuReCA wird Informationen über wesentliche Schwachstellen in einzelnen Finanzinstituten in der EU enthalten, die von den zuständigen Behörden festgestellt wurden. Die zuständigen Behörden werden auch über die Maßnahmen berichten, die sie den Finanzinstituten auferlegt haben, um diese wesentlichen Schwachstellen zu beheben.

Link zur Internetseite der Europäische Bankenaufsichtsbehörde EBA:
https://www.eba.europa.eu/eba-launches-today-eureca-eus-central-database-anti-money-laundering-and-counter-terrorism-financing

BVwG entscheidet über Nicht-Anwendbarkeit des WAG bei delegiertem Fondsmanagement

Das Bundesverwaltungsgericht hat über eine von der FMA verhängte Geldstrafe für eine Bank entschieden, wonach das Kreditinstitut in seiner Tätigkeit als delegierter Fondsmanager die Bestimmungen des WAG nicht hinreichend berücksichtigt hätte. In seiner Entscheidung kommt der BVwG jedoch zum Schluss, dass das Kreditinstitut bei der Erbringung von Dienstleistungen als delegierter Fondsmanager für eine Verwaltungsgesellschaft nicht dem WAG 2018 unterliegt, da ein Fall der kollektiven Verwaltung nach dem InvFG 2011 und nicht der (individuellen) Portfolioverwaltung nach dem WAG 2018 vorliegt.

Link zur Urteil des BVwG:
https://www.ris.bka.gv.at/Dokumente/Bvwg/BVWGT_20210629_W204_2236085_1_00/BVWGT_20210629_W204_2236085_1_00.html

Link zum Beitrag in der ZFR:
https://lesen.lexisnexis.at/_/externes-fondsmanagement-durch-eine-bank-ist-keine-individuelle-/artikel/zfr/2022/1/ZFR_2022_01_016.html

Entwurf neuer ESMA-Leitlinien zum Eignungstest

Die Europäische Wertpapier- und Marktaufsichtsbehörde ESMA führt eine Konsultation zu bestimmten Aspekten der Eignungsanforderungen im Rahmen von MiFID II durch. Im Konsultationsentwurf geht die ESMA auch auf die Änderungen der MiFID II in Bezug auf die Abfrage der Nachhaltigkeitspräferenzen ein.

Wertpapierdienstleister müssen (voraussichtlich ab 2. August 2022) von – neuen und vorhandenen – Kunden Informationen über deren nachhaltige Anlagepräferenzen einholen. Dazu gehört auch, in welchem Umfang sie in nachhaltige Finanzprodukte investieren wollen. Im zweiten Schritt ist zu bestimmen, welche Finanzprodukte die Nachhaltigkeitspräferenzen des Kunden erfüllen. Mitarbeiter sind hinsichtlich Nachhaltigkeitsthemen zu schulen.

Link zur Internetseite der ESMA und zum Konsultationsentwurf:
https://www.esma.europa.eu/press-news/esma-news/esma-consults-review-mifid-ii-suitability-guidelines

Umsetzung der Richtlinie (EU) 2021/338 (Änderung von MiFID II)

Für die – wenngleich vermutlich verspätete – nationale Umsetzung der Richtlinie (EU) 2021/338 wurde Gesetzesentwurf für einen weiteren Mifid Quick Fix vorgelegt. Neben zwei neuen Begriffsbestimmungen („Umschichtung von Finanzinstrumenten“ und „elektronische Form“) sieht der Entwurf vor, dass Informationen an Kunden zukünftig in elektronischer Form – und nicht wie bisher primär auf Papier – zur Verfügung zu stellen sind.

Link zum Ministerialentwurf betreffend Bundesgesetz, mit dem das Börsegesetz 2018, das Wertpapieraufsichtsgesetz 2018 und das Kapitalmarktgesetz 2019 geändert werden
https://www.parlament.gv.at/PAKT/VHG/XXVII/ME/ME_00176/index.shtml

Aktualisierte EU-Verordnung zu AML-Hochrisikoländern

Die Europäische Union hat eine Aktualisierung der bereits auf 2016 zurückgehenden delegierten Verordnung zu sog. Hochrisikoländern bezüglich Geldwäsche und Terrorismusfinanzierung vorgenommen und in der delegierten Verordnung (EU) 2022/229 veröffentlicht. Aufgenommen wurden Burkina Faso, Haiti, Jordanien, die Kaimaninseln, Mali, Marokko, die Philippinen, Senegal und Südsudan; im Gegenzug wurden Bahamas, Botsuana, Ghana, Irak und Mauritius aus dieser Tabelle gestrichen.

Link zur delegierten Verordnung der EU 2022/229:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022R0229

OeNB und FMA haben ihre gemeinsamen Schwerpunkte in der Bankenaufsicht für das Jahr 2022 definiert

Die Oesterreichische Nationalbank (OeNB) und die Finanzmarktaufsichtsbehörde (FMA) werden die Schwerpunkte in der Bankenaufsicht im Jahr 2022 auf folgende Themenbereiche legen:

• COVID-19-Maßnahmen
• Digitalisierung und ICT-Risiken
• ESG-Risiken
• Regulierung und Aufsichtspolitik
• Nachhaltigkeit der Geschäftsmodelle
• Risiken der Immobilienfinanzierung

Link zur Pressemitteilung der FMA:
https://www.fma.gv.at/oenb-und-fma-haben-ihre-gemeinsamen-schwerpunkte-in-der-bankenaufsicht-fuer-das-jahr-2022-definiert/

Technische Bewertungskriterien für Klimaschutz und Klimawandel

Wann leisten Wirtschaftstätigkeiten einen wesentlichen Beitrag zum Klimaschutz oder zur Anpassung an den Klimawandel? Diese Frage beantwortet die EU-Kommission in der neuen Delegierten Verordnung (EU) 2021/2139. Auf 349 Seiten legt die EU-Kommission technische Bewertungskriterien fest, anhand deren bestimmt wird, unter welchen Bedingungen davon auszugehen ist, dass eine Wirtschaftstätigkeit einen wesentlichen Beitrag zum Klimaschutz oder zur Anpassung an den Klimawandel leistet.

Der eigentliche Verordnungstext umfasst, nach 59 Erwägungsgründen, lediglich drei kurze Artikel. Die eigentlichen Bestimmungen sind in den beiden Anhängen enthalten. Anhang I legt für 88 wirtschaftliche Tätigkeiten (zum Beispiel Waldbewirtschaftung, Stromerzeugung aus Windkraft und Schienenverkehrsinfrastruktur) Kriterien fest, die einen wesentlichen Beitrag zum Klimaschutz leisten. Anhang II versucht dasselbe für die Anpassung an den Klimawandel zu regeln. Für jede Tätigkeit wird auch angeführt, wie erhebliche Beeinträchtigungen vermieden werden.

Link zur Internetseite der EU-Kommission und zur Delegierten Verordnung (EU) 2021/2139:
https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1639037016630&uri=CELEX%3A32021R2139

Neues Rundschreiben der FMA zu Marketingmitteilungen gemäß WAG 2018 und MiFID II

Die Finanzmarktaufsicht hat ein adaptiertes Rundschreiben zu Anforderungen an Informationen einschließlich Marketingmitteilungen gemäß WAG 2018 und DelVO (EU) 2017/565 veröffentlicht. Das gegenständliche Rundschreiben wurde erstmals am 28. April 2011 veröffentlicht, mit Inkrafttreten der MiFID II per 3. Jänner 2018 außer Kraft gesetzt und wird jetzt in aktualisierter Form, insbesondere im Hinblick auf das WAG 2018 iVm der DelVO, neu veröffentlicht.

Download FMA-Rundschreiben zu Marketingmitteilungen vom 22. November 2021:
https://www.fma.gv.at/wp-content/plugins/dw-fma/download.php?d=5474

Neuer Lagebericht Geldwäsche 2020 der Geldwäschemeldestellen

Am 28. Oktober hat die österreichische Geldwäschemeldestelle den Lagebericht Geldwäscherei 2020 veröffentlicht. Wie schon in den vergangenen Jahren bietet der Bericht einen umfassenden Überblick über die Geldwäschemeldestelle im Bundeskriminalamt (internationale Bezeichnung: Austrian Financial Intelligence Unit, kurz A-FIU), sowie über ihre Aufgaben, Leistungen und Erfolge im Jahr 2020.

Im Jahr 2020 verzeichnete die Geldwäschemeldestelle insgesamt 4.356 Verdachtsmeldungen. 51 Eingänge betrafen Meldungen über sogenannte Sparbuchlegitimierungen und 26 Eingänge waren auf andere Quellen wie Anschreiben von Privatpersonen oder anonyme Anzeigen zurückzuführen. Schließlich erreichten die A-FIU 17 Assistenzersuchen inländischer Dienststellen, zum Beispiel von Landeskriminalämtern (LKAs), vom BVT oder vom BAK.

Link zum Download des Lagebericht Geldwäsche 2020:
https://bundeskriminalamt.at/502/start.aspx

Abfrage der Nachhaltigkeitspräferenzen: Anpassung von MiFID II und IDD

Am 2 August 2021 hat die Europäische Kommission die Details zu den Anpassungen von MiFID II und IDD hinsichtlich der Abfrage der Nachhaltigkeitspräferenzen veröffentlicht. Ziel der beiden Regelwerke ist es, Nachhaltigkeitsfaktoren, -risiken und -präferenzen in die Beratung miteinzubeziehen.

Mit den Anpassungen, die ab 2. August 2022 angewendet werden sollen, werden Umwelt-, Sozial- und Governance-Erwägungen ins Zentrum des Finanzberatung gerückt, um so „zur Wandlung der europäischen Wirtschaft in ein umweltfreundlicheres, CO2-armes, widerstandsfähigeres, ressourcenschonendes und kreislauforientiertes System beizutragen.“

Download Delegierte Verordnung (EU) 2021/1253 (MiFID II):
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32021R1253

Download Delegierte Verordnung (EU) 2021/1257 (IDD):
https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32021R1257

Einbeziehung von Nachhaltigkeitsfaktoren in die Produktüberwachungspflichten

Am 2. August 2021 hat die Europäische Kommission die Details zur Einbeziehung von Nachhaltigkeitsfaktoren in die Produktüberwachung (Product Governance) veröffentlicht. Wertpapierfirmen, die Finanzinstrumente konzipieren und vertreiben, sollen beim Produktgenehmigungsverfahren jedes Finanzinstruments Nachhaltigkeitsfaktoren berücksichtigen. Die Nachhaltigkeitsfaktoren eines Finanzinstruments sollten transparent dargestellt werden, damit der Vertreiber seinen Kunden oder potenziellen Kunden die relevanten Informationen zur Verfügung stellen kann.

Die Mitgliedstaaten sollen bis spätestens 21. August 2022 die erforderlichen Rechts- und Verwaltungsvorschriften, um dieser Richtlinie nachzukommen, erlassen und veröffentlichen, damit diese Rechtsvorschriften ab dem 22. November 2022 angewendet werden können.

Download Delegierte Richtlinie (EU) 2021/1269:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021L1269

Entwürfe zur 6. Geldwäsche-Richtlinie/-Verordnung

Am 20. Kuli 2021 hat die Europäische Kommission die Entwürfe zur 6. Geldwäsche-Richtlinie bzw. -Verordnung veröffentlicht. Wesentliche Bestimmungen, die bis dato in den Geldwäsche-Richtlinien zu finden sind, wandern in den Entwurf zu einer Geldwäsche-Verordnung – und sollen daher zukünftig direkt, ohne nationale Umsetzung, von den Mitgliedstaaten anwendbar sein.

Neben zahlreichen „Nachschärfungen“ der Bestimmungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung steht die Bargeldobergrenze im Geschäftsverkehr von 10.000 Euro je Transaktion im Zentrum der Entwürfe.

Download Richtlinien-Vorschlag COM/2021/423:
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52021PC0423

Download Verordnungs-Vorschlag COM/2021420:
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52021PC0420&qid=1644749560166

Neue Nationale Risikoanalyse Österreichs

Am 11. Mai 2021 hat das Bundesministerium für Finanzen die neue „Nationale Risikoanalyse der Geldwäscherei und Terrorismusfinanzierung“ veröffentlicht. Auf 139 Seiten beleuchtet die Risikoanalyse u.a. Vortaten zur Geldwäsche, Bedrohungsszenarien der Terrorismusfinanzierung und natürlich die Risiken der einzelnen Sektoren von Verpflichteten.

Die 1. Nationale Risikoanalyse Österreich (NRA I) datiert mit April 2015. Seitdem entwickelte sich der europäische und internationale Rechtsrahmen stetig. Durch die Länderprüfung Österreichs durch die Financial Action Task Force (FATF) in den Jahren 2015 und 2016 ergaben sich neue Empfehlungen für die Durchführung der Nationalen Risikoanalyse. Zusätzlich ist eine stetige Entwicklung der Risikolage und die Ausdehnung der Materiengesetze auf neue Verpflichtete zu verzeichnen. Eine Aktualisierung war somit angebracht.

Download Nationale Risikoanalyse Österreichs:
https://www.bmf.gv.at/dam/jcr:232451c0-5086-45d0-bd37-1baade16235c/Nationale%20Risikoanalyse%202021.pdf