Compliance Blog

Compliance Blog

Unternehmen sollten ihre Compliance-Aktivitäten kontinuierlich verbessern. Neben zunehmend komplexen regulatorischen Anforderungen und Erwartungen sind auch Flexibilität und bessere Abstimmung zwischen Compliance und unternehmenseigener Geschäftsstrategie erforderlich. Je früher Veränderungen und Entwicklungen im Compliance-Umfeld erkannt und entsprechende Anpassungen vorgenommen werden, desto besser können sich Unternehmen positionieren.

Um diesen Herausforderungen begegnen zu können, geht der Compliance-Bereich von Q_PERIOR monatlich auf ausgewählte Themen und Entwicklungen ein. Der Blog selbst erhebt keinen Anspruch auf Vollständigkeit. Es werden vielmehr exemplarisch relevante Sachverhalte dargestellt.

März 2020

Werden Mitarbeiterfotos ohne Zustimmung des Arbeitnehmers veröffentlicht, kann der Arbeitnehmer einen Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DSGVO geltend machen.

Eine Pflegeeinrichtung veröffentlichte im August 2018 ein Foto auf ihrer Facebook-Seite, dass eine inzwischen ehemalige Angestellte zeigte. Zwar hatte die Angestellte ihre Zustimmung zu einem entsprechenden Aushang in der Einrichtung erteilt, der Veröffentlichung ihres Fotos auf Facebook jedoch nicht zugestimmt.

Durch die ungenehmigte Veröffentlichung auf Facebook habe der Arbeitgeber das Recht am eigenen Bild verletzt, so das Gericht. Grundsätzlich bestünde kein berechtigtes Interesse an der Veröffentlichung von Mitarbeiterfotos in sozialen Netzwerken.

Insbesondere Marketingabteilungen von Unternehmen sollten darauf achten, dass – soweit Marketingmaßnahmen in sozialen Netzwerken geplant sind – eine explizite Einwilligung für eine derartige Veröffentlichung vorliegt. Nicht ausreichend dürfte sein, sich eine „Generaleinwilligung“ für Werbezwecke erteilen zu lassen, ohne auf den genauen Zweck einzugehen.

Die Richtlinie, welche einheitliche Standards vorschreibt, ist am 16.12.2019 in Kraft getreten. Die Mitgliedstaaten haben nun zwei Jahre Zeit, um die Vorschriften in nationales Recht umzusetzen.

Die neue Richtlinie zum Schutz von Whistleblowern deckt viele Schlüsselbereiche des EU-Rechts ab. Dies gilt zum Beispiel für die Bekämpfung von Geldwäsche oder den Datenschutz.

Ab dem 17. Dezember 2021 sollen sich Whistleblower sowohl innerhalb von Unternehmen als auch gegenüber den Behörden auf sichere Kanäle zur Informationsweitergabe verlassen können. Darüber hinaus sollen sie wirksam vor Entlassung, Belästigung oder anderen Formen von Vergeltungsmaßnahmen geschützt werden. Hierbei bezieht sich der Schutz lediglich auf das Melden von Missständen mit Bezug auf EU-Recht – wie etwa Steuerbetrug, Geldwäsche oder Delikte im Zusammenhang mit öffentlichen Aufträgen, Produkt- und Verkehrssicherheit, Umweltschutz, öffentlicher Gesundheit sowie Verbraucher- und Datenschutz.

Der Hinweisgeber hat die Wahl, ob er einen Missstand zunächst intern im Unternehmen oder direkt bei der zuständigen Aufsichtsbehörde meldet. Wenn auf eine solche Meldung hin nichts geschieht oder der Hinweisgeber Grund zur Annahme hat, dass ein öffentliches Interesse besteht, kann er auch direkt an die Öffentlichkeit gehen. Whistleblower sollen die Möglichkeit erhalten, Meldungen entweder schriftlich über ein Onlinesystem, einen Briefkasten, per Postweg und/oder mündlich per Telefonhotline oder Anrufbeantwortersystem abzugeben. Auf Verlangen des Hinweisgebers soll auch ein persönliches Treffen ermöglicht werden. Bei allen Meldewegen muss nicht nur die Vertraulichkeit des Whistleblowers geschützt sein, sondern seine Meldung muss auch DSGVO konform verarbeitet werden.

Unternehmen ab 50 Mitarbeitern oder mit mehr als 10 Millionen Euro Jahresumsatz, müssen künftig geeignete interne Meldekanäle bereitstellen. Während Unternehmen ab 250 Mitarbeitern dabei lediglich zwei Jahre Übergangsfrist haben (bis 17.12.2021), gilt für Unternehmen zwischen 50 und 250 Mitarbeitern eine erweiterte Übergangsfrist bis 17.12.2023.

Die Herausforderung für die Regelungsadressaten dürfte sein, mit vertretbaren Mitteln eine technisch orientierte Lösung zu implementieren, die den geforderten Schutzinteressen gerecht wird. Insbesondere das Erfordernis der Anonymität stellt eine Herausforderung dar. Hinzu kommt die Pflicht, dem Whistleblower intern innerhalb der geforderten Frist abzuhelfen, um eine Meldung an die zuständige Behörde oder gar die Öffentlichkeit zu vermeiden. Ansprechpartner und prozessverantwortlich dürften in den meisten Fällen die Compliance-Verantwortlichen der Unternehmen sein.

Eine weitere Datenschutzpanne bei einem Autovermieter zeigt, wie wichtig die Einhaltung der Vorgaben aus der DSGVO ist. Grund der Datenschutzpanne war ein fehlerhaft konfigurierter Back-Up Server. Dieser ermöglichte es, dass persönliche Daten von über 3 Mio. Kunden, wochenlang im Internet frei zugänglich waren. Weiterhin waren auch Daten von Kunden betroffen, die nicht direkt über den Autovermieter ein Fahrzeug gemietet hatten. Die Datensätze, die bis in das Jahr 2003 zurückreichen, enthielten ca. 9 Mio. Mietverträge, E-Mails, Adressen, Telefonnummern und Führerscheindaten. Auch Beschäftigungsverhältnisse, Informationen zu Unfällen, Bilder und polizeiliche Ermittlungsunterlagen waren öffentlich zugänglich.

Die Aufdeckung erfolgte über einen privaten IT-Sicherheitsmann, der zuvor zweimal erfolglos den Autovermieter über den Vorfall informiert hatte. Schlussendlich wandte er sich an die zuständige Aufsichtsbehörde und Presse.

Über die Höhe des Bußgeldes gibt es noch keine Details. Jedoch wird vermutet, dass eine Strafe von bis zu zwei Prozent vom Vorjahresumsatz des Gesamtkonzerns angesetzt werden könnte. In diesem Fall müsste das Unternehmen mit einer Strafe von ca. 60 Mio. Euro rechnen. Mit geeigneten technischen und organisatorischen Maßnahmen hätte dieser Vorfall verhindert, oder das Ausmaß eingedämmt werden können.

Diese Panne zeigt, dass in vielen Unternehmen noch einige Hausaufgaben hinsichtlich der Umsetzung von Anforderungen aus der DSGVO gemacht werden müssen. Gemäß DSGVO ist u.a. die Speicherung von Kundendaten nur über einen bestimmten Zeitraum erlaubt. Artikel 5 Abs. 1 lit. e) DSGVO besagt, dass Daten nur solange gespeichert werden dürfen, wie es für einen Zweck erforderlich ist. Dabei ist auch vorgeschrieben, dass wenigstens mittels einer turnusmäßigen Überprüfung der Speicher- und Löschfristen von Daten durch die verantwortlichen Stellen, dieser Anforderung nachgekommen werden kann.

Zum Abschluss sollte nicht unerwähnt bleiben, dass bei dieser Datenpanne nicht ausgeschlossen werden kann, dass Cyberkriminelle schon längst die Daten und Informationen für sich genutzt haben. Selbst das BSI (Bundesamt für Sicherheit in der Informationstechnik) bestätigt, dass die Folgen dieser Datenpanne gar nicht abschätzbar sind – man kann somit auch nach Jahren noch Opfer dieser Datenschutzversäumnisse werden.

Das Bewusstsein für Compliance hat sich in den vergangenen Jahren sowohl national als auch international stetig weiterentwickelt. Immer mehr Unternehmen verfügen über ein Compliance Management System (CMS), um die Risiken rechts- und regelwidrigen Verhaltens zu vermindern. Dennoch kommt es regelmäßig und zunehmend zu Verstößen.

Welche Schlüsse können daraus gezogen werden? Während selbst ein wirksames CMS gerade nicht jeden potenziellen Regelverstoß verhindern kann, ist zumindest systematisches Fehlverhalten auszuschließen. So kann die erhöhte Aufdeckung von einmaligem Fehlverhalten für die Wirksamkeit eines CMS sprechen, während das gestiegene Auftreten von systematischem Fehlverhalten von dessen Unwirksamkeit zeugt Zahlreiche Vorfälle in der Praxis zeigen jedoch deutlich, dass systematisches Fehlverhalten, trotz des Einsatzes umfassender CMS, kein Einzelfall ist.
Die Ursachen für das aufgetretene systematische Fehlverhalten sind im Einzelnen verschieden. Dennoch legt ein Vergleich der Vorfälle nahe, dass in der Vergangenheit mangelnde Ernsthaftigkeit und Glaubwürdigkeit der Unternehmensleitung bei der Umsetzung von Compliance-Maßnahmen mehrheitlich zum Auftreten des systematischen Fehlverhaltens beigetragen haben. Die Grundeinstellung und das Führungsverhalten der Unternehmensleitung prägen im Wesentlichen die Compliance-Kultur einer Organisation. Mangelt es an einer ernsthaften und glaubwürdigen Umsetzung durch die Unternehmensleitung, fehlt es auch an Akzeptanz der Mitarbeiter. Ein CMS ist nur dann effektiv und wirksam, wenn das Verständnis für Compliance und gleichermaßen das Bekenntnis zur Compliance in allen Hierarchieebenen einer Organisation besteht. Entscheidendes Kernstück erfolgreichen Compliance-Managements ist folglich die Förderung einer nachhaltigen Compliance-Kultur.

Dazu gilt es zunächst die Bedeutung der Begriffe Glaubwürdigkeit und Ernsthaftigkeit in diesem Kontext zu klären. Beide Begriffe stehen in Relation zueinander. Im Zusammenhang mit Compliance bedeutet Ernsthaftigkeit, dass ausschließlich Maßnahmen und Prozesse implementiert werden, welche auch tatsächlich zur Erreichung der Ziele der Compliance beitragen und somit die Angemessenheit eines CMS bestimmt werden kann. Ob die implementierten Maßnahmen und Prozesse akzeptiert und eingehalten werden, ist von deren Glaubwürdigkeit abhängig. Dies wird im Wesentlichen von den jeweiligen Stakeholdern beurteilt. Entsteht dabei der Eindruck, dass die Maßnahmen und Prozesse nicht verlässlich sind, ist auch davon auszugehen, dass diese ohne Ernsthaftigkeit implementiert wurden.

Insgesamt ist die Effektivität und damit die Ernsthaftigkeit der Maßnahmen und Prozesse maßgeblich von zwei Faktoren abhängig: Motivation und Kompetenz. Ein mit Ernsthaftigkeit betriebenes und gleichzeitig glaubwürdiges CMS setzt neben dem reinen Aufbau fachlicher Kompetenzen somit auch auf die Förderung der Motivation aller Unternehmensangehörigen, sich ethisch und regelkonform zu verhalten. Vereinfacht ausgedrückt heißt das: Mitarbeiter und Führungskräfte eines Unternehmens sollten nicht nur Regeln einhalten, sondern auch verstehen, warum regelkonformes und ethisches Verhalten in den einzelnen Situationen richtig ist.

Zu Beginn des Jahres wurde bekannt, dass im Kundenzentrum eines schwedischen Modehauses Daten von Mitarbeitern widerrechtlich aufgenommen wurden. Dabei handelte es sich um detaillierte und systematische Aufzeichnungen von Vorgesetzten über Gesundheitsdaten als auch um private Informationen wie familiäre Streitigkeiten, Todesfälle und Urlaubserlebnisse von Arbeitnehmerinnen und Arbeitnehmern.

Diese Datenschutzpanne ist nicht die erste des Unternehmens. Bereits im Dezember letzten Jahres wurden persönliche Daten widerrechtlich gespeichert. Beide Vorfälle wurden jeweils per Zufall durch Mitarbeiter und einen technischen Fehler offengelegt.

Das Unternehmen bedauere den Vorfall und wird voll umfänglich mit der Datenschutzbehörde kooperieren. Über die Höhe des Bußgeldes lässt sich noch keine Aussage treffen. Jedoch ist laut DSGVO mit einem Bußgeld in Höhe von bis zu 20 Mio. Euro oder bis zu vier Prozent des weltweiten Umsatzes des vorangegangenen Geschäftsjahrs (Umsatz in 2018: 20.3 Mrd. Euro) zu rechnen.

Das Ausmaß dieser Datenpanne ist enorm und stellt jeden einzelnen vor die Frage, ob vergleichbare Vorfälle auch im eigenen Unternehmen auftreten und welche Vorkehrungen zur Prävention getroffen werden können. Eine Möglichkeit bieten Datenschutzschulungen, die klar aufzeigen, inwiefern und vor allem mit welcher Art von Daten umgegangen werden darf. Eine weitere Option stellt eine Überarbeitung bzw. Anpassung der Unternehmensrichtlinien dar. Hierzu zählen auch die Unternehmenswerte, wie zum Beispiel die Zusammenarbeit, der respektvolle Umgang miteinander und die Vorbildfunktion der Führungskräfte.

Bei allen möglichen Maßnahmen, die hinsichtlich der Datenschutzpanne einzuführen oder zu ändern sind, als auch die Verhängung des Bußgeldes, die dem Unternehmen zugesprochen werden, ist die persönliche Haftung von verantwortlichen Leitungsorganen im Unternehmen nicht außer Acht zu lassen. Hier greift das Gesetz über Ordnungswidrigkeiten (OWiG). So können die für die Leitung des Betriebs oder Unternehmens einer juristischen Person oder einer in Nummer 2 oder 3 genannten Personenvereinigung verantwortlich handelnden nach § 30 I Nr. 5 OwiG als auch Inhaber eines Betriebes oder Unternehmens der vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt nach § 130 OWiG mit einem Bußgeld von bis zu 10 Millionen Euro, gem. § 30 II OWiG belangt werden.

Februar 2020

Das Bundesministerium der Justiz und für Verbraucherschutz legt mit dem Entwurf zum Verbands­sanktionen­gesetz umfangreiche Neuregelungen in Bezug auf die Thematik der Unternehmensstrafbarkeit vor.

Verbände i.S.d. Gesetzesentwurfs sind juristische Personen des öffentlichen/privaten Rechts, nicht rechtsfähige Vereine, rechtsfähige Personengesellschaften, Parteien sowie ausländische Rechtsträger, sofern vergleichbar mit den oben genannten, unabhängig vom Verwaltungs- bzw. Satzungssitz. Eine Straftat nach dem Entwurf ist eine Handlung, durch die Pflichten (auch Sorgfaltspflichten), die den Verband treffen, verletzt worden sind oder durch die der Verband bereichert worden ist oder werden sollte. Eine objektive Pflichtwidrigkeit d. h. die bloße Verwirklichung des Tatbestandes, ist ausreichend.

Gemäß §3 VerSanG-E ist der Verband verantwortlich, wenn jemand (1) als Leitungsperson des Verbandes eine Verbandsstraftat begangen hat oder (2) wenn „sonst jemand“ in Wahrnehmung der Angelegenheiten des Verbandes eine Verbandsstraftat begangen hat und Leitungspersonen die Straftat durch angemessene Vorkehrungen hätten wesentlich erschweren können.
Der Strafrahmen liegt in einer Spanne zwischen 1.000 EUR – 10 Mio. EUR. Dieser halbiert sich bei einer nicht vorsätzlich, sondern lediglich fahrlässig begangenen Straftat (§9 Abs. 1 VerSanG-E). Bei Unternehmen deren Umsatz 100 Mio. EUR übersteigt, liegt der Strafrahmen zwischen EUR 10.000 und 10 % des durchschnittlichen Jahresumsatzes (hier gilt ebenfalls die Halbierung bei Fahrlässigkeit). Des Weiteren kann das Gericht unter gewissen Voraussetzungen den Verband verwarnen, eine Verbandsgeldsanktion festlegen und dabei die Verhängung vorbehalten (Verbandsgeld­sanktions­vorbehalt). Dies ist innerhalb eines Zeitraums von 1-5 Jahren möglich und kann mit Auflagen (z. B. zu zahlende Geldbeträge) sowie Weisungen an den Verband verbunden sein. Weisungen in diesem Zusammenhang sind beispielsweise präventive Compliance-Maßnahmen oder das Erbringen von Nachweisen.

Im Zusammenhang mit der im VerSanG-E etablierten Unternehmensstrafbarkeit ist somit auch eine erhebliche Stärkung der Bedeutung eines effektiven Compliance-Management-Systems zu erwarten. Einfluss haben Compliance-Maßnahmen nach aktuellem Entwurf nämlich einerseits auf die Bemessung der Sanktionshöhe und andererseits auf die Sanktionsmaßnahme als solche. Abhängig ist der Einfluss sowohl von der Schwere des Verstoßes als auch vom Ausmaß unterlassener, angemessener Vorkehrungen i.S.d. §16 Abs. 1 Nr.2 VerSanG-E. Ebenfalls fließen solche Maßnahmen in die Beurteilung ein, welche nachgelagert an eine Verbandsstraftat getroffen werden (§16 II Nr. 7 VerSanG-E). Strafverschärfend in diesem Zusammenhang kann sich jedoch die Einrichtung eines CMS auswirken, welchem unterstellt werden kann, dass es lediglich der Überdeckung delinquenter Strukturen dienen soll.
Unternehmen werden somit vor neue Herausforderungen gestellt. Ein CMS erscheint nur dann als geeignet, wenn es integriert in die Unternehmensstrategie und Unternehmenskultur wirkt. Die Durchführung entsprechender Maßnahmen sowie eine ausreichend etablierte Compliance-Kultur und -Kommunikation erscheint indes unabdingbar. Eine Effizienzsteigerung und ein Sicherstellen von einerseits ausreichendem aber anderseits gleichzeitig auch nicht unnötig kostensteigernden Ressourceneinsatz kann nur dann optimal erzielt werden, wenn Synergieeffekte erkannt und genutzt werden.

Bis dato fehlt es an eindeutig definierten Kriterien für sanktionsmildernd wirkende Compliance-Maßnahmen. Nichtsdestotrotz erscheint es bereits jetzt, mithin frühzeitig, als ratsam für Unternehmen ein bestehendes CMS einer fortlaufenden Überprüfung hinsichtlich Effektivität und Verbesserungsbedarf zu unterziehen. Sofern noch kein CMS implementiert wurde, ist jedem vom Gesetzesentwurf erfassten Unternehmen spätestens jetzt eine Implementierung dringend zu empfehlen.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat ihre Tätigkeitsschwerpunkte für 2020 veröffentlicht.
Die vier aktuellen Schwerpunktthemen der BaFin beinhalten zwei Nachhaltigkeitsthemen:

  • Die Behörde will verstärkt darauf achten, dass die von ihr überwachten Banken, Versicherungen und Vermögensverwalter ein nachhaltiges Geschäftsmodell haben.
  • Ökologische, soziale und an guter Unternehmensführung ausgerichtete Kriterien (die sogenannten ESG-Kriterien) sollen bei Risikoüberlegungen berücksichtigt werden.

  • Weiterhin im Fokus stehen Digitalisierung, IT­ und Cyberrisiken sowie die
  • Integrität des Finanzsystems und Bekämpfung von Finanzkriminalität

Für die Regulierungsadressaten bedeutet dies zum einen, dass die Themen IT-Sicherheit sowie Datenschutz auch weiterhin in den Fokus der Aufsicht rücken, zum anderen aber auch, dass die Eignung des Geschäftsmodells an Bedeutung gewinnt. Insbesondere Versicherungsunternehmen werden nun verstärkt in den Bereichen Geldwäsche sowie Sanktionen in den Fokus geraten.

Laut einem inoffiziellen Dokument der EU-Kommission über den Umgang mit künstlicher Intelligenz, überlegt die EU-Kommission den Einsatz von Gesichtserkennungssystemen im öffentlichen Raum für einen Zeitraum von drei bis zu fünf Jahren zu „pausieren“ bzw. zu verbieten. Mit dieser „Pause“ hätte die EU-Kommission respektive der Gesetzgeber genug Zeit, die gesellschaftlichen Auswirkungen sowie mögliche Risiken dieser Technologie nochmals zu bewerten.
Ausnahmen aufgrund von Sicherheitsanliegen als auch für Forschung und Entwicklung könnten gemacht werden. Die Veröffentlichung der durch die EU-Kommission verabschiedeten Version ist für Februar 2020 geplant. Von einer Änderung gegenüber der aktuellen Version des Dokumentes ist auszugehen.

Auch Ulrich Kelber, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), hat hierzu bereits Stellung genommen. Aus Kelbers Sicht ist der Einsatz biometrischer Gesichtserkennung im öffentlichen Raum als kritisch zu betrachten, da stark in die Grundrechte von Personen eingegriffen wird. Kelber sprach sich dabei gegen den Einsatz der Technologie in Europa aus.
Sollte es wirklich zu einem „Verbot“ automatisierter Systeme zur Gesichtserkennung im öffentlichen Raum für die nächsten drei bis fünf Jahre kommen, würde dies die Pläne der Bundesregierung konterkarieren. Berichten zufolge wird die Einführung von Gesichtserkennungssystemen an 135 deutschen Bahnhöfen und 14 Verkehrsflughäfen geplant.

EU-DSGVO schränkt Systeme mit künstlicher Intelligenz (KI-Systeme) bereits ein

Artikel 22 DSGVO besagt, dass eine betroffene Person das Recht hat, „nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.“
Dies bedeutet, dass jede Person der Verwendung solcher Systeme mit künstlicher Intelligenz (KI) zustimmen und natürlich darüber vorab informiert werden müsste.

Es ist in Bezug auf die Entwicklung möglicher Regelungen hinsichtlich des Einsatzes von KI-Systemen davon auszugehen, dass keine Anpassung der EU-DSGVO erfolgen wird. Vielmehr gehen wir davon aus, dass die Regelungen, analog der ePrivacy-Verordnung begleitend bzw. ergänzend zu EU-DSGVO durch die EU-Kommission verabschiedet werden.

Prüfen Sie daher wo und wie in Ihrer Organisation Videotechnik zum Einsatz kommt und ob Sie sich etwa an die Vorgaben der EU- DSGVO halten. Ein erster Schritt um gesetzeskonform zu handeln, wäre die Umsetzung des Standarddatenschutzmodells, welches im November 2019 in seiner Version 2.0 auf der Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK) in ihrer Sitzung am 6.11.2019 verabschiedet wurde. Begleitend zum Standarddatenschutzmodell sollte die Umsetzung der Anforderungen aus dem BSI-Grundschutz Kompendium hierbei in Betracht gezogen werden.

Versicherungsunternehmen unterliegen bereits seit vielen Jahren den Anforderungen des Geldwäschegesetzes (GwG). Die am 19. Juni 2018 veröffentlichte 5. EU-Geldwäscherichtlinie trat am 9. Juli 2018 in Kraft und wurde im Januar 2020 in nationales Recht umgesetzt. Für das deutsche Recht bedeutete dies eine erneute Anpassung des letztmals zum 26. Juni 2017 geänderten Geldwäschegesetzes. Mit den Änderungen werden unter anderem der geldwäscherechtliche Verpflichtetenkreis erweitert, verstärkte Sorgfaltspflichten bei Hochrisikoländern vereinheitlicht und der Kreis „politisch exponierter Personen“ konkretisiert. Hinzu kommen Konkretisierungen und Erweiterungen im Bereich der allgemeinen Sorgfaltspflichten sowie eine Erweiterung des Anwendungsbereichs verstärkter Sorgfaltspflichten, insbesondere bei Hochrisikoländern.
In Zuge dessen veröffentlichte die BaFin am 31.01.2020 ihre „Auslegungs- und Anwendungshinweise – Besonderer Teil für Versicherungsunternehmen“. Die Hinweise konkretisieren die gesetzlichen Vorschriften, welche die nach § 2 Abs. 1 Nr. 7 GwG verpflichteten Versicherungsunternehmen bei der Umsetzung ihrer Pflichten unterstützen sollen. Mit diesen Auslegungs- und Anwendungshinweisen soll die Verwaltungspraxis hinsichtlich der Umsetzung der Sorgfaltspflichten und der internen Sicherungsmaßnahmen nach den gesetzlichen Bestimmungen zur Verhinderung von Geldwäsche und von Terrorismusbekämpfung dargelegt werden. Speziell vor dem Hintergrund der Änderungen am Geldwäschegesetz und anderen den Finanzsektor betreffende Gesetze – darunter auch das Versicherungsaufsichtsgesetz (VAG) und die Prüfungsberichteverordnung (PrüfV) durch den Bundestag am 14. November 2019 – gewinnen diese Konkretisierungen zusätzlich an Bedeutung.

Wenn Sie Fragen haben oder Unterstützung bei der Umsetzung Ihrer Compliance-Aktivitäten benötigen, kommen Sie einfach auf uns zu. Wir helfen Ihnen gerne weiter.

Mehr zum Thema

WIR SIND FÜR SIE DA!

Mit Q_PERIOR steht Ihnen ein starker Partner zur Seite.
Wir freuen uns auf Ihre Herausforderung!