Contents
Interne Sicherungsmaßnahmen auch für Wertpapierinstitute verpflichtend
Mit dem Inkrafttreten des Wertpapierinstitutsgesetzes (WpIG) wurden die aufsichtsrechtlichen Anforderungen für Wertpapierinstitute in einem eigenen Gesetz geregelt. § 33 WpIG verpflichtet Wertpapierinstitute, Investmentholdinggesellschaften und Finanzholdinggesellschaften zur Einführung interner Sicherungsmaßnahmen, um strafbare Handlungen wirksam zu verhindern – analog zu den Anforderungen des § 25h KWG für Kreditinstitute.
Was fordert § 33 WpIG konkret?
Wertpapierinstitute müssen ein angemessenes Risikomanagement sowie interne Sicherungssysteme einrichten, die darauf abzielen, folgende Risiken zu verhindern oder frühzeitig zu erkennen:
- Vermögensgefährdende strafbare Handlungen, z. B. Betrug, Untreue, Insiderhandel, Bestechung, Marktmanipulation
- Geldwäsche und Terrorismusfinanzierung
- Missbrauch neuer Finanzprodukte oder Technologien
- Verschleierung von Geschäftsbeziehungen oder Transaktionen
Zudem sind auffällige oder ungewöhnliche Transaktionen nach festgelegten Kriterien zu prüfen und zu dokumentieren.
Parallele zu § 25h KWG: Einheitlicher Schutzniveauanspruch
§ 25h KWG verpflichtet Kreditinstitute zur Einrichtung interner Sicherungsmaßnahmen, um strafbare Handlungen mit Gefährdungspotenzial für das Institut zu verhindern. § 33 WpIG überträgt diesen Anspruch systematisch auf Wertpapierinstitute – mit spezifischer Betonung auf:
- geschäfts- und kundenbezogene Sicherungssysteme
- laufende Kontrolle und Aktualisierung
- Untersuchung auffälliger Transaktionen
- zentral verantwortliche Stelle für die Verhinderung strafbarer Handlungen, typischerweise in Kombination mit dem Geldwäschebeauftragten
Fazit: Die Ziele beider Regelungen – Schutz vor kriminellen Handlungen durch präventive Organisationsstrukturen – sind identisch.
Praktische Umsetzung in Wertpapierinstituten
Wertpapierinstitute müssen sicherstellen, dass:
- eine Risikoanalyse zu strafbaren Handlungen regelmäßig durchgeführt wird,
- Schwachstellenanalysen und Kontrollpläne dokumentiert und umgesetzt werden,
- Schulungen, Vier-Augen-Prinzip und Verdachtsmeldeprozesse etabliert sind,
- eine geeignete interne Meldestelle für Hinweise existiert,
- technologische Risiken (z. B. durch digitale Geschäftsmodelle) angemessen abgedeckt sind,
- und Outsourcing-Kontrollen bei Auslagerung interner Sicherungsmaßnahmen bestehen bleiben.
Aufsicht und Durchsetzung
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) kann gemäß § 33 Abs. 4 WpIG im Einzelfall Maßnahmen zur Durchsetzung der Pflichten anordnen. Zudem bleibt die Verantwortung bei Auslagerung der Sicherungsmaßnahmen beim Wertpapierinstitut selbst (§ 33 Abs. 3 WpIG).
§ 33 WpIG etabliert eine gesetzlich verankerte Pflicht zur Kriminalitätsprävention in Wertpapierinstituten, vergleichbar mit der Pflicht aus § 25h KWG für Banken. Wer den gesetzlichen Anforderungen nicht nachkommt, riskiert nicht nur Bußgelder, sondern auch erhebliche Reputationsschäden. Eine robuste, risikoorientierte Sicherungsarchitektur ist heute Pflicht und nicht Kür.
Quellen: