> Betrugsprävention im Vermittlergeschäft Webinar Betrugserkennung in Zeiten von Fintechs und CyberCrime RA Carsten Lang, Leiter Stabstelle B27 Compliance, Geldwäsche- u. Betrugsprävention, 05. November 2015
Agenda 1. Kurzvorstellung ebase 2. Vermittlergeschäft als Vertriebsweg 3. Betrügerische Manipulationen im Vermittlergeschäft 4. Betrugsprävention im Vermittlergeschäft 5. Umgang mit betrügerischen Manipulationen 1
1. Kurzvorstellung ebase Gründung im Jahr 2002 aus der ältesten deutschen Investmentgesellschaft ADIG Allgemeine Deutsche Investment GmbH 100%ige Tochter der comdirect bank AG B2B Direktbank in der comdirect-gruppe Geschäftserlaubnis als Vollbank 249 direkte Kooperationspartner (KVGen, Finanzvertriebe, Versicherungen, Banken, Vermögensverwalter, Haftungsdächer sowie weitere Finanzintermediäre) 26 Mrd. Euro AuC Rund 1 Mio. Endkunden 2
2. Vermittlergeschäft als Vertriebsweg Trends im Bankenbereich - Veränderungen des Marktumfelds Neuverteilung des Markts für Kapitalanlagen durch fortschreitende Digitalisierung Marktdurchdringung durch FinTechs zunehmende Bedeutung von Anlageplattformen Konkurrenz neuer Marktteilnehmer zu klassischem Anlageberatungs und vermittlungsgeschäft Herausforderungen für Banken im Allgemeinen Erfolgreiche Verknüpfung der Offline- mit der Online-Welt Umfassendes Informations-/ Betreuungsangebot für hybride Kunden Herausforderungen für B2B Full-Service Partner wie ebase Einfache, transparente Produkte für hybride Endkunden Unterstützung/ Entlastung der Kooperationspartner beim Vertrieb durch schlanke Prozesse ohne Medienbrüche von der Depot-/ Kontoeröffnung bis zur Anlage 3
3. Betrügerische Manipulationen Praxisbeispiele für betrügerische Aktivitäten Überweisungsbetrug Provisionsschinderei 4 Lizenzüberschreitung Keine Lizenz
4. Betrugsprävention Wirksame Prävention von betrügerischen Aktivitäten erfordert Einbeziehung aller Phasen der vertrieblichen Kooperation. Auswahlprozess Abschluss Kooperationsvertrag Abwicklung angetragenen Neugeschäfts Erfassung in Institutssystemen Provisionsabrechnung Beendigung der Kooperation 5
4. Betrugsprävention Auswahlprozess für neue Kooperationspartner Know Your Distributor (KYD) - Checklist Identifikationsdaten- und unterlagen (inkl. Informationen zu PEPs, wbs nach KYC-Prinzip (auch behördliche Erlaubnisse etc.)) Informationen zur organisatorischen Aufstellung, geplantem Vermittlungsvolumen, bisherigen Kooperationspartnern etc. Keine sonstigen negativen Informationen Vertragliche Vereinbarung Regelmäßige risikobasierte Überprüfung Kooperationspartner/ Wiederholung KYD-Check im Laufe der Geschäftsbeziehung (Stichproben etc.) 6
4. Betrugsprävention Erfassung der Kooperationspartner in Institutssystemen ZV-System Provisionstool Depot-/ kontoführendes System Vermittlerdatenbank 7
4. Betrugsprävention Monitoring der Kooperationspartner und des von diesen angetragenen Neugeschäfts (aus Compliance-Sicht) 1st Level Monitoring (Business) Qualitätskontrolle der zu angetragenen Neugeschäften eingereichten Unterlagen (inkl. Eskalationsprozess) (ggfs. risikoorientierte, zeitlich befristet verstärkte Prüfung von Geschäften, die von neuen Kooperationspartnern angetragen werden) Risikobasiertes, regelmäßiges Monitoring der Geschäftsbeziehung zum Kooperationspartner (Regelmäßige Wiederholung KYD-Check im Laufe der Geschäftsbeziehung) 2nd Level Monitoring (Compliance) IT-basiertes Monitoring von Geschäftsvorgängen (erforderlich: Schnittstelle Monitoring-Tool zu Banksystemen, entsprechende Parametrisierung eines Indizienmodells innerhalb des Monitoring-Tools) zur Aufdeckung verdächtiger Transaktionen (Überweisungsbetrug, Provisionsschinderei etc.) Analyse und Bewertung von Risiken aus Zusammenarbeit mit Kooperationspartnern (Stichwort: Vertriebswegerisiken) in der mindestens 1x pro Jahr zu aktualisierenden Gefährdungs-/ Risikoanalyse 8
5. Umgang mit betrügerischen Manipulationen Analyse des Vorfalls auf Systemschwächen etc. Aufdeckung/ Interne Sachverhaltsanalyse/ Beweissicherung Entscheidung bzgl. der weiteren Schritte Einschaltung des Kooperationspartners Rechtliche Würdigung nach Stellungnahme Kooperationspartner 9
Vielen Dank für Ihre Aufmerksamkeit! Ihr Ansprechpartner: Carsten Lang Leiter Stabstelle B27 Compliance, Geldwäsche- und Betrugsprävention Tel: 089/ 4 54 60-223 E-Mail: carsten.lang@ebase.com 10
Backup 11
Erfüllung geldwäscherechtl. Pflichten durch Vermittler (I) 7 Geldwäschegesetz (GwG) unterscheidet zwei Fallgruppen von Dritten, denen sich die ebase als Verpflichtete bei der Durchführung der allgemeinen Sorgfaltspflichten bedienen kann. Als kraft Gesetz zur Ausführung geeignet gelten alle in der EU ansässigen Kraft geeignete Dritte Kreditinstitute, Finanzdienstleistungsinstitute i.s.v. 1 Abs. 1a Satz 2 Nr. 1, 2-5 und 8 KWG, Versicherungsunternehmen, die Lebensversicherungen oder Unfallversicherungen mit Prämienrückgewähr anbieten, Versicherungsvermittler i.s.d. 59 Versicherungsvertragsgesetz, soweit sie Lebensversicherungen oder Dienstleistungen mit Anlagezweck vermitteln, mit Ausnahme der gem. 34d Abs. 3 oder 4 Gewerbeordnung tätigen Versicherungsvermittler (Ausschließlichkeitsvermittler), Rechtsanwälte, Patentanwälte sowie Notare, Wirtschaftsprüfer, vereidigte Buchprüfer, Steuerberater und Steuerbevollmächtigte. Des Weiteren: Kreditinstitute, Rechtsanwälte, Notare, Wirtschaftsprüfer, Steuerberater, Versicherungsunternehmen, die Lebensversicherungen oder Unfallversicherungen mit Prämienrückgewähr anbieten, aus gleichwertigen Drittstaaten, soweit für diese eine gesetzliche Registrierungs- oder Zulassungspflicht besteht. 12
Erfüllung geldwäscherechtl. Pflichten durch Vermittler (II) Kraft eingesetzte Dritte Wenn sonstige Dritte (= Dritte, bei denen es sich nicht um kraft Gesetz geeignete Dritte handelt) eingesetzt werden sollen, bedarf es hierzu nach 7 GwG zwingend einer vertraglichen Vereinbarung (sog. kraft Vertrag eingesetzte Dritte ). Kraft Vertrag eingesetzte Dritte sind lediglich als Erfüllungsgehilfen des Kreditinstituts tätig. 13
Erfüllung geldwäscherechtl. Pflichten durch Vermittler (III) Je nachdem, ob es sich bei dem Dritten, dessen sich die ebase zur Erfüllung ihrer geldwäscherechtlichen Pflichten bedient, um einen kraft Gesetz geeigneten oder einen kraft Vertrag eingesetzten Dritten handelt, unterliegt die ebase unterschiedlichen Pflichten: Kraft geeignete Dritte Während Zusammenarbeit: Sicherstellung der unverzüglichen und unmittelbaren Übermittlung sämtlicher Angaben und Informationen sowie auch der Kopien und Unterlagen zur Identifizierung eines Endkunden und eines etwaigen wirtschaftlich Berechtigten. Stichprobenhafte Überprüfung der übermittelten Angaben und Unterlagen Analyse und Bewertung von Risiken aus Zusammenarbeit mit kraft Gesetz geeigneten Dritten in der LC1 mindestens 1x pro Jahr zu aktualisierenden GfA 14
Folie 15 LC1 Ausnahme ggf. innerhalb Commerzbank-Konzern Lang, Carsten; 19.02.2014
Erfüllung geldwäscherechtl. Pflichten durch Vermittler (IV) Vertragliche Vereinbarung mit dem Dritten über die Art und Weise der Durchführung der Sorgfaltspflichten durch den Dritten, die zugleich sicherstellen muss, dass die eigenen Kontrollmöglichkeiten der ebase aber auch die der Aufsichtsbehörden nicht beeinträchtigt werden. Kraft eingesetzte Dritte Überprüfung des Systems des Dritten zur Information/ Schulung bzw. zur Überprüfung der Zuverlässigkeit der von ihm eingesetzten Mitarbeitern und Dritten (Untervermittlern). Während Zusammenarbeit: Sicherstellung der unverzüglichen und unmittelbaren Übermittlung sämtlicher Angaben und Informationen sowie auch der Kopien und Unterlagen zur Identifizierung eines Endkunden und eines etwaigen wirtschaftlich Berechtigten. Regelmäßige Maßnahmen zur Überprüfung der ordnungsgemäßen Durchführung der übertragenen Aufgaben und des Systems des Dritten zur Information bzw. zur Überprüfung der Zuverlässigkeit der von ihm eingesetzten Mitarbeiter und Dritter (Untervermittlern). Analyse und Bewertung von Risiken aus Zusammenarbeit mit kraft Gesetz geeigneten Dritten in der mindestens 1x pro Jahr zu aktualisierenden GfA 15
Auszug GwG 7 GwG: Ausführung durch Dritte (1) Ein Verpflichteter kann zur Erfüllung der Sorgfaltspflichten nach 3 Abs. 1 Nr. 1 bis 3 auf Dritte zurückgreifen. Die Verantwortung für die Erfüllung der Sorgfaltspflichten verbleibt bei dem Verpflichteten. Als Dritte im Sinne dieser Vorschrift gelten in den Mitgliedstaaten der Europäischen Union ansässige Verpflichtete im Sinne des 2 Absatz 1 Nummer 1, 2a, 4, 5, 6, 7 und 8 sowie des 2 Absatz 1 Nummer 2, soweit es sich um Finanzdienstleistungsinstitute im Sinne des 1 Absatz 1a Satz 2 Nummer 1, 2 bis 5 und 8 des Kreditwesengesetzes handelt. Soweit sie einer gesetzlichen Registrierungs- oder Zulassungspflicht hinsichtlich ihrer Geschäfts- oder Berufstätigkeit unterliegen, gelten als Dritte auch in einem gleichwertigen Drittstaat ansässige Kreditinstitute, Rechtsanwälte, Notare, Wirtschaftsprüfer und Steuerberater sowie Versicherungsunternehmen, soweit sie Geschäfte betreiben, die unter die Richtlinie 2002/83/EG fallen, oder soweit sie Unfallversicherungsverträge mit Prämienrückgewähr anbieten. Wenn Sorgfaltspflichten, die denen des 3 Abs. 1 Nr. 1 bis 3 entsprechen, von einem Dritten in einem anderen Mitgliedstaat der Europäischen Union erfüllt werden, genügt es, die Vorschriften dieses Staates zu den Anforderungen an die erhobenen Angaben und Informationen und überprüften Dokumente zu erfüllen. Dritte übermitteln dem Verpflichteten in den Fällen dieses Absatzes unverzüglich und unmittelbar die bei Durchführung von Maßnahmen, die denen nach 3 Abs. 1 Nr. 1 bis 3 entsprechen, erlangten Angaben und Informationen sowie auf Anfrage von ihnen aufbewahrte Kopien und Unterlagen zur Identifizierung eines Vertragspartners und eines etwaigen wirtschaftlich Berechtigten. (2) Ein Verpflichteter kann die Durchführung der zur Erfüllung der Sorgfaltspflichten nach 3 Abs. 1 Nr. 1 bis 3 erforderlichen Maßnahmen auf Grundlage einer vertraglichen Vereinbarung auf eine andere Person übertragen. Dies darf weder die ordnungsgemäße Erfüllung der dem Verpflichteten nach diesem Gesetz auferlegten Pflichten noch die Steuerungs- oder Kontrollmöglichkeiten seiner Geschäftsleitung oder die Prüfungsrechte und Kontrollmöglichkeiten der nach 16 Abs. 2 zuständigen Behörde gegenüber dem Verpflichteten beeinträchtigen. Der Verpflichtete hat sich vor Beginn der Zusammenarbeit von der Zuverlässigkeit der anderen Person und während der Zusammenarbeit durch Stichproben über die Angemessenheit und Ordnungsmäßigkeit der von der anderen Person getroffenen Maßnahmen zu überzeugen. Die Maßnahmen der anderen Person werden dem Verpflichteten als eigene zugerechnet. 25b des Kreditwesengesetzes bleibt unberührt. Soweit eine vertragliche Vereinbarung nach Satz 1 mit deutschen Botschaften, Außenhandelskammern oder Konsulaten geschlossen wird, gelten diese kraft Vereinbarung als geeignete Personen. Satz 3 findet insoweit keine Anwendung. (3) ( )
Auszug KWG Auszug 25h KWG: Interne Sicherungsmaßnahmen (1) Institute sowie nach 10a Absatz 3 Satz 6 oder Satz 7 oder nach 10a Absatz 3a Satz 6 oder Satz 7 als übergeordnetes Unternehmen geltende Finanzholding-Gesellschaften und gemischte Finanzholding-Gesellschaften müssen unbeschadet der in 25a Absatz 1 dieses Gesetzes und der in 9 Absatz 1 und 2 des Geldwäschegesetzes aufgeführten Pflichten über ein angemessenes Risikomanagement sowie über Verfahren und Grundsätze verfügen, die der Verhinderung von Geldwäsche, Terrorismusfinanzierung oder sonstiger strafbarer Handlungen, die zu einer Gefährdung des Vermögens des Instituts führen können, dienen. Sie haben dafür angemessene geschäfts- und kundenbezogene Sicherungssysteme zu schaffen und zu aktualisieren sowie Kontrollen durchzuführen. Hierzu gehört auch die fortlaufende Entwicklung geeigneter Strategien und Sicherungsmaßnahmen zur Verhinderung des Missbrauchs von neuen Finanzprodukten und Technologien für Zwecke der Geldwäsche und der Terrorismusfinanzierung oder der Begünstigung der Anonymität von Geschäftsbeziehungen und Transaktionen.
Auszug WpHG und FinVermV 31d WpHG Zuwendungen (1) Ein Wertpapierdienstleistungsunternehmen darf im Zusammenhang mit der Erbringung von Wertpapierdienstleistungen oder Wertpapiernebendienstleistungen keine Zuwendungen von Dritten annehmen oder an Dritte gewähren, die nicht Kunden dieser Dienstleistung sind, es sei denn, 1. die Zuwendung ist darauf ausgelegt, die Qualität der für den Kunden erbrachten Dienstleistung zu verbessern und steht der ordnungsgemäßen Erbringung der Dienstleistung im Interesse des Kunden im Sinne des 31 Abs. 1 Nr. 1 nicht entgegen und 2. Existenz, Art und Umfang der Zuwendung oder, soweit sich der Umfang noch nicht bestimmen lässt, die Art und Weise seiner Berechnung, wird dem Kunden vor der Erbringung der Wertpapierdienstleistung oder Wertpapiernebendienstleistung in umfassender, zutreffender und verständlicher Weise deutlich offen gelegt. Eine Zuwendung im Sinne des Satzes 1 liegt nicht vor, wenn das Wertpapierdienstleistungsunternehmen diese von einem Dritten, der dazu von dem Kunden beauftragt worden ist, annimmt oder sie einem solchen Dritten gewährt. 17 FinVermV Offenlegung von Zuwendungen durch Gewerbetreibende nach 34f der Gewerbeordnung (1) Der Gewerbetreibende nach 34f der Gewerbeordnung darf im Zusammenhang mit der Vermittlung von und Beratung über Finanzanlagen nach 34f Absatz 1 Satz 1 der Gewerbeordnung keine Zuwendungen von Dritten annehmen oder an Dritte gewähren, die nicht Kunden dieser Dienstleistung sind, es sei denn, 1. er hat Existenz, Art und Umfang der Zuwendung oder, soweit sich der Umfang noch nicht bestimmen lässt, die Art und Weise seiner Berechnung dem Anleger vor Abschluss des Vertrags in umfassender, zutreffender und verständlicher Weise offen gelegt und 2. die Zuwendung steht der ordnungsgemäßen Vermittlung und Beratung im Interesse des Anlegers nicht entgegen. (2) Zuwendungen im Sinne des Absatzes 1 sind Provisionen, Gebühren oder sonstige Geldleistungen sowie alle geldwerten Vorteile, die der Gewerbetreibende vom Emittenten, Anbieter einer Finanzanlage oder von einem sonstigen Dritten für deren Vermittlung oder Beratung erhält oder an Dritte gewährt. (3) ( ) (2) Zuwendungen im Sinne dieser Vorschrift sind Provisionen, Gebühren oder sonstige Geldleistungen sowie alle geldwerten Vorteile. (3) ( ) (4) (weggefallen) (5) ( )
Marktentwicklung Anlagevermittlung 45.000 Registrierte Finanzanlagenvermittler nach 34f GewO (seit 01. Januar 2013) 40.000 35.000 30.000 25.000 20.000 15.000 10.000 5.000 0 19 Quelle: VersicherungsJournal-Grafik
Betrügerische Manipulationen Motivation für betrügerische Aktivitäten im Vermittlergeschäft Die Motivation, die einen Vermittler zu einer betrügerischen Handlung veranlasst, ist immer durch die Gesamtumstände des Einzelfalls geprägt. Motive können einen realen Hintergrund haben oder subjektives Empfinden sein. Beispiele: Eigene Bereicherungsabsichten (angespannte finanzielle Situation (z.b. infolge Scheidung), Bildung von Rücklagen, sonstige Notlage) Aufforderung/ Initiierung durch Dritte (Ausübung von Druck/Erpressung, Versprechen von Gegenleistungen, Erwartungshaltung des Ehepartners /Lebensgefährten an Lebensstandard) Druck am Arbeitsplatz (Zielwerte, Personalabbau) Suchtverhalten (z.b. Finanzierung einer Spielsucht) Geltungsbedürfnis gegenüber Vorgesetzen, Kollegen und Kunden/ Dritten Rache, Defamierung 20
Betrugsprävention Vertragliche Vereinbarung mit neuem Kooperationspartner Umfang, Laufzeit, Kündigungsfristen Verpflichtung zur Einhaltung gesetzlicher und aufsichtsrechtlicher Vorgaben (Sicherstellung auch bei Untervermittlern) Provisionsregelungen (Stichwort: Zuwendungen) Haftungsregelungen Offenlegung von Untervermittlungsverhältnissen Regelungen zur Übernahme von Sorgfaltspflichten nach dem Geldwäschegesetz Integritätsklausel Bankgeheimnis, Datenschutz 21
Impressum / Disclaimer ebase Hausanschrift European Bank for Financial Services GmbH Bahnhofstraße 20 D-85609 Aschheim ebase Postanschrift European Bank for Financial Services GmbH D-80218 München Geschäftsführung Rudolf Geyer Marc Schäfer Vorsitzender des Aufsichtsrats Arno Walter ebase Info-Lines für Interessenten Telefon: +49 (0)89 / 454 60-185 (Montag bis Freitag von 8:00 bis 18:00 Uhr) Telefax: +49 (0)89 / 454 60-892 Disclaimer: Die vorstehende Präsentation beruht auf rechtlich unverbindlichen Erwägungen der European Bank for Financial Services GmbH (ebase ). Die ebase übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Inhalte und Informationen. Sämtliche Angaben in der Präsentation dienen ausschließlich Informations- und Werbezwecken und haben keine Rechtsverbindlichkeit. Sofern Lösungskonzepte in der Präsentation enthalten sind, so ist die ebase jederzeit berechtigt, diese ohne vorherige Ankündigung abzuändern. Ebenso besteht in diesem Fall keine Verpflichtung für die ebase, sich im Sinne eines Marktstandards entsprechend dieser Präsentation zu verhalten. Sämtliche Lösungskonzepte bedürfen einer abschließenden Überprüfung nach Vorlage der verbindlichen gesetzlichen Vorschriften. Im eigenen Interesse sollte immer eine eigene rechtliche Beratung eingeholt werden. Die Präsentation ist urheberrechtlich geschützt und ist ausschließlich für den Empfänger bestimmt. Die Präsentation darf nicht an Dritte weitergegeben werden und darf nur für den internen Gebrauch des Empfängers verwendet werden. Die ganze oder teilweise Vervielfältigung, Bearbeitung und Weitergabe an Dritte darf nur nach Rücksprache und mit Zustimmung der ebase erfolgen. Diese Präsentation unterliegt dem Copyright (ebase ). Alle Rechte sind vorbehalten. 23