Skip to main content

Interne Governance: Komplexe Strukturen und nicht-standardisierte oder intransparente Tätigkeiten

  • Die Institute sollten es vermeiden, komplexe und möglicherweise intransparente Strukturen einzurichten. Die Institute sollten bei ihrer Entscheidungsfindung die Ergebnisse einer Risikobewertung, die sie durchführen um zu ermitteln, ob solche Strukturen für einen mit Geldwäsche oder anderen Finanzstraftaten verbundenen Zweck genutzt werden könnten, sowie die jeweiligen Kontrollen und den geltenden Rechtsrahmen berücksichtigen19. Zu diesem Zweck sollten die Institute mindestens folgende Aspekte berücksichtigen:
  • den Umfang, in dem die Rechtsordnung, in der die Struktur eingerichtet wird, tatsächlich den EU- und internationalen Standards zu Steuertransparenz, Geldwäsche und Bekämpfung der Terrorismusfinanzierung entspricht;
  • den Umfang, in dem die Struktur einem offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck dient;
  • den Umfang, in dem die Struktur genutzt werden könnte, um die Identität des wirtschaftlichen Eigentümers zu verschleiern;
  • den Umfang, in dem das Ersuchen des Kunden, das zur möglichen Einrichtung einer Struktur führt, Anlass zur Sorge gibt;
  • den Umstand, ob die Struktur eine angemessene Überwachung durch das Leitungsorgans des Instituts oder die Fähigkeit des Instituts zur Steuerung des verbundenen Risikos behindert, und
  • den Umstand, ob die Struktur ein Hindernis für eine wirksame Beaufsichtigung durch die zuständigen Behörden darstellt.
  • In jedem Fall sollten die Institute keine undurchsichtigen oder unnötig komplexen Strukturen einrichten, die keine klare wirtschaftliche Begründung oder keinen rechtlichen Zweck haben,oder mit Blick auf die betreffenden Institute, Strukturen, die für Zwecke in Verbindung mit Finanzkriminalität genutzt werden könnten.
  • Bei der Einrichtung dieser Strukturen sollte das Leitungsorgan diese und ihren Zweck und die mit ihnen verbundenen besonderen Risiken verstehen sowie sicherstellen, dass die internen Kontrollfunktionen ordnungsgemäß eingebunden sind. Solche Strukturen sollten nur dann genehmigt und fortgeführt werden, wenn ihr Zweck definiert und verstanden wird, wenn sich das Leitungsorgan vergewissert hat, dass alle wesentlichen Risiken, einschließlich Reputationsrisiken, ermittelt wurden und alle Risiken wirksam gesteuert und angemessen berichtet werden können sowie eine wirksame Überwachung gewährleistet ist. Je komplexer und undurchsichtiger die organisatorische und operative Struktur ist, desto größer sind die Risiken und desto intensiver sollte die Überwachung der Struktur sein.
  • Die Institute sollten ihre Entscheidungen dokumentieren und in der Lage sein, ihre Entscheidungen gegenüber den zuständigen Behörden zu begründen.
  • Das Leitungsorgan sollte sicherstellen, dass angemessene Maßnahmen ergriffen werden, um die Risiken von Tätigkeiten im Rahmen dieser Strukturen zu verhindern oder zu mindern. Dabei ist Folgendes sicherzustellen:
  • das Institut verfügt über angemessene Richtlinien und Verfahren sowie dokumentierte Prozesse (z. geeignete Limite, Informationspflichten) zur Prüfung, Compliance, Genehmigung und zum Risikomanagement solcher Tätigkeiten und trägt dabei den Folgen für die organisatorische und operative Struktur der Gruppe, ihrem Risikoprofil und ihren Reputationsrisiken Rechnung;
  • die Informationen über diese Tätigkeiten und die damit verbundenen Risiken sind für das konsolidierende Institut und die internen und externen Prüfer zugänglich und werden dem Leitungsorgan in seiner Aufsichtsfunktion und der zuständigen Behörde, die die Zulassung erteilt hat, gemeldet;
  • das Institut prüft in regelmäßigen Abständen, ob nach wie vor die Notwendigkeit besteht, diese Struktur beizubehalten.
  • Diese Strukturen und Tätigkeiten, einschließlich der Einhaltung der Rechtsvorschriften und beruflichen Standards, sollten regelmäßig von der internen Revision nach einem risikobasierten Ansatz überprüft werden.
  • Die Institute sollten bei der Ausführung von nicht standardisierten oder intransparenten Tätigkeiten für Kunden (z. B. Unterstützung der Kunden bei der Gründung von Zweckgesellschaften in Offshore-Jurisdiktionen; Entwicklung komplexer Strukturen und Durchführung von Finanztransaktionen für sie oder Bereitstellung von Treuhanddiensten), die die interne Governance vor ähnliche Herausforderungen stellen und mit erheblichen operationellen Risiken und Reputationsrisiken verbunden sein können, die gleichen Maßnahmen des Risikomanagements wie für die eigenen Geschäftstätigkeiten des Instituts ergreifen. Insbesondere sollten die Institute den Grund analysieren, aus dem ein Kunde eine bestimmte Struktur einrichten möchte.