Compliance Rückblick 2017
Das Jahresende nähert sich – auch wir ergreifen die Gelegenheit das Jahr Revue passieren zu lassen und einmal zusammenzufassen was wir in 2017 für besonders bemerkenswert hielten:
EU-Datenschutzgrundverordnung (DSGVO)
Im März 2016 wurde die offizielle deutsche Fassung der EU-Datenschutzgrundverordnung (DSGVO) veröffentlicht, sie wird unmittelbar in allen Mitgliedsländern der Europäischen Union gelten und am 25.05.2018 in Kraft treten. Der Europagesetzgeber hat sich zum Ziel gesetzt das Datenschutzrecht zu vereinheitlichen, und sowohl den Schutz personenbezogener Daten, als auch deren freien Verkehr zu stärken – ein Zielkonflikt. Die verbleibende Zeit bis zum Inkrafttreten läuft langsam ab, 2018 wird zeigen wie gewappnet deutsche Unternehmen im Umgang mit dem Schutz personenbezogener Daten sind, „Datenlecks“ können nunmehr teuer werden! Auf Herausforderungen und Neuerungen im Datenschutzrecht im Zusammenhang mit der DSGVO gehen wir in unserem nächsten Blog-Eintrag ein.
ePrivacy Verordnung
An die DSGVO knüpft die ePrivacy Verordnung an, die deren Regelungsbereich ergänzen soll und seit Februar als offizieller Entwurf vorliegt. Sie soll zusammen mit der DSGVO im Mai 2018 in Kraft treten, wird jedoch aktuell noch in EU-Ausschüssen diskutiert. Nutzer sollen ein Recht auf Verschlüsselung erhalten und vor Tracking geschützt werden. Branchenverbände kritisieren, dass die Verordnung die Bemühungen um die Digitalisierung der Gesellschaft torpediere.
4. EU-Geldwäscherichtlinie
Die 4. EU-Geldwäscherichtlinie zusammen mit der neuen Geldtransferverordnung bringt neue Regeln für den Kampf gegen Geldwäsche und Terrorismusfinanzierung. Das deutsche Gesetz zur Umsetzung beider Regelwerke trat im Juni in Kraft. Zahlungsströme und Beträge sollen anhand einer Gefährdungsanalyse individuell bewertet, vor deren Ausführung geprüft und ggf angehalten werden. Das bedeutet zusätzlichen Aufwand im Datenmanagement und Hausaufgaben für deutsche Finanzinstitute!
Steuerumgehungsbekämpfungsgesetz
Der durch die „Panama Papers“ entstandene Druck auf die Politik, etwas gegen Steuerumgehung durch Einschaltung von Gesellschaften in Steueroasen zu unternehmen ist ins sog. Steuerumgehungsbekämpfungsgesetz gemündet. Es soll zum 01.01.2018 in Kraft treten. Es will höhere Transparenz durch erweiterte Mitwirkungspflichten der Steuerpflichtigen und Banken und neue erweiterte Befugnisse der Finanzbehörden erzeugen. Das höhere Risiko mit einer Briefkastenfirma in der Karibik ertappt zu werden soll überdies die präventive Wirkung erhöhen.
EU Liste von Steueroasen
Hierzu trägt sicherlich die – brandneue! – offizielle EU Liste von Steueroasen bei, die am 05.12.2017 veröffentlich wurde. 17 Länder, die sich in den letzten Monaten unkooperativ bei der Schließung von Steuerschlupflöchern gezeigt hatten, werden offiziell genannt, wenn es auch keine direkten Sanktionen gibt. Die Liste stellt das Ergebnis eines 10-monatigen Ermittlungsprozesses und politischen Tauziehens dar. Bemerkenswert sind indes die Namen, die auf der Liste fehlen – beispielsweise die der britischen Kanal- oder Jungferninseln – “honni soit qui mal y pense”….
Zahlungsdiensterichtlinie (PSD2)
Den europäischen Zahlungsmarkt verändern, indem der Verbraucherschutz verbessert und die Rechtssicherheit erhöht werden, will die überarbeitete Zahlungsdiensterichtlinie (PSD2). Ebenso sollen technische Innovationen (neue Bezahlarten, z.B. eWallet) gefördert und der Wettbewerb unter den Anbietern erhöht werden. Inkrafttreten: 13.01.2018. Die wesentlichen Grundlagen zur Umsetzung werden die von der europäischen Bankenaufsicht veröffentlichten technischen Regulierungsstandards (RTS) bilden. Transaktionen an denen europäische und außereuropäische Zahlungsdienstleister beteiligt sind (sog. „one leg out“ Transaktionen) fallen nunmehr in den Geltungsbereich der Richtlinie. Banken werden darüber hinaus gezwungen, Drittanbietern auf Kundenwunsch Zugang zu deren Konten zu gewähren.
Mindestanforderungen an das Risikomanagement (MaRisk)
Zu guter Letzt hat die BaFin Ende Oktober 2017 Ihre Mindestanforderungen an das Risikomanagement von Banken (MaRisk) an neue europäische und internationale Vorgaben angepaßt. Wesentliche Neuerungen betreffen die Bereiche Datenaggregation, Risikokultur und Auslagerung. Ebenso hat sie im November neue Bankaufsichtliche Anforderungen an die IT (BAIT) erlassen die ab sofort in Kraft sind und erläutern, was die Bankaufsicht als angemessene technisch-organisatorische Ausstattung der IT-Systeme betrachtet. Beide Rundschreiben interpretieren die gesetzlichen Anforderungen der §§25a und 25b Kreditwesengesetz.
In weiteren Blog-Einträgen werden wir auf einzelne Themen näher eingehen und freuen uns über Ihr Interesse.