Bei der Compliance geht es um die Einhaltung von gesetzlichen Bestimmungen sowie um die Schaffung interner organisatorischer Vorkehrungen, um die Einhaltung von Vorgaben – sei es gesetzlich, behördlich oder vom selbst Unternehmen definiert – sicherzustellen. Es gibt zahlreiche Themenfelder, mit denen sich Betriebe befassen müssen, wobei insbesondere der Finanzdienstleistungssektor einer besonders hohen Dynamik der Compliance Landschaft unterworfen ist.
Compliance betrifft alle Unternehmen, seien diese in der Industrie oder in der Finanzbranche tätig. Mit der zunehmenden Komplexität und Dynamik von Regulierungsthemen wird es immer schwieriger, einen Überblick zu behalten. Die Altmann Consultants GmbH steht Ihnen hierbei zur Seite. Wir sind mit verschiedenen Compliance-Aspekten befasst und möchten Ihnen nun mit unserem Compliance ABC eine Übersicht über zentrale regulatorische Themen geben.
Mit Hilfe des Common Reporting Standards (CRS) der OECD (resp. auf deutsch des globalen Standards für den automatischen Informationsaustausch über Finanzkonten (AIA)) soll international die Steuertransparenz erhöht und die grenzüberschreitende Steuerhinterziehung verhindert werden. Der globale Standard (CRS) sieht vor, dass Staaten und Territorien, die den AIA untereinander vereinbart haben, gegenseitig Informationen über Finanzkonten austauschen. Über 100 Staaten weltweit haben den Standard (CRS) übernommen und den Automatischen Informationsaustausch eingeführt.
Der Automatische Informationsaustausch auf der Basis des Common Reporting Standards (CRS) der OECD orientiert sich an den US-FATCA Final Regulations sowie an den Muster-IGAs der USA (siehe betreffend FATCA später in diesem Artikel).
Wie bei der FATCA-Umsetzung in FL ist auch beim AIA die nationale STV zwischengeschaltet. Diese leitet jährlich Informationen an die Steuerbehörden der AIA-Partnerstaaten weiter.
Die Implementierung erfolgte in Liechtenstein via AIA-Abkommen mit der EU (Inkrafttreten per 1.1.2016).
In der Folge erfolgte eine Ausweitung hinsichtlich der AIA-Partnerstaaten auf derzeit über 120 AIA-Partnerstaaten Liechtensteins (siehe AIA-Verordnung Anhang 1)
Das AIA- und FATCA-Regime weisen folgende Gemeinsamkeiten auf:
Grafik 1 zu den Grundmechanismen des AIA- & FATCA-Regimes:
Welche spezifischen Pflichten zu erfüllen sind, hängt von der Klassifikation der Rechtsträger ab. Sowohl AIA wie auch FATCA sehen folgende Klassifikationen vor: Finanzinstitut (Financial Institution/FI), passive NFE (pNEE) und aktive NFE (aNFE)).
Grafik 2 zu den AIA- & FATCA-Grundmechanismen:
Altmann Consultants bietet zu AIA und FATCA Online-Kurse, In-House Trainings sowie eLearning Formate an. Hier geht es zum E-Learning Kurs “AIA – & FATCA Intensivkurs: Fallbeispiele und Übungen“.
Im Bereich der Sorgfaltspflichten spielt bspw. der risikobasierte Ansatz eines zentrale Rolle, welcher seinen Niederschlag u.a. in Konzepten wie dem Business Risk Assessment (BRA) und Client Risk Assessment (CRA) findet.
Das Business Risk Assessment (BRA) und Client (resp. Customer) Risk Assessment (CRA) sind Elemente des Internen Kontrollsystems (IKS), welches wiederum zum Risikomanagement gehören. Siehe betreffend IKS und CRA später in diesem Artikel.
Beim risikobasierten Ansatz geht es im Wesentlichen um die laufende, systematische, dokumentierte, individuelle resp. unternehmensspezifische Auseinandersetzung mit Risiken (Geldwäscherei, organisierte Kriminalität, Terrorismusfinanzierung) sowie entsprechende Zuweisung von Ressourcen zu deren Bewältigung und die laufende Überwachung resp. Evaluation; und zwar
Zentrale Grundlagen finden sich in Art. 9a SPG sowie in der FMA-Richtlinie 2013/1 zum risikobasierten Ansatz.
Nachfolgendes Template der FMA (FMA-Richtlinie 2013/1) kann als Orientierung für die Erstellung eines BRA verwendet werden, wobei seitens Verbänden (bspw. Liechtensteinische Treuhandkammer) auch Vorlagen zur Verfügung stellen.
Altmann Consultants bietet einen spezifischen E-Learning Kurs zum Thema Business Risk Assessment (BRA) an. Hier geht es zum Kurs-Portal.
Customer Risk Assessment (CRA) bezieht sich ebenfalls auf eine von den zwei Ebenen des risikobasierten Ansatzes, welcher ein Kernelement eines effektiven und effizienten Sorgfaltspflichtsystems ist.
Beim CRA werden Geschäftsbeziehungen einer Risikobewertung unterzogen und in Mandate mit geringen Risiken, regulären Risiken, erhöhten Risiken und hohen Risiken eingeteilt.
Für das Customer Risk Assessment werden in der Praxis CRA-Tools eingesetzt. Diese ermöglichen mittels Punkwertverfahrens jede sorgfaltspflichtige Geschäftsbeziehungen in eine der
vier vorgegebenen Kategorien einzuteilen (siehe unten).
Pro sorgfaltspflichtige Geschäftsbeziehung werden hinsichtlich Risiken (bspw. geographische Risiken, Transaktionsrisiken etc.) Punkte vergeben und automatisch jeweils addiert oder abgezogen .
Die Summe aus dem Punktwertverfahren resultiert in einem Scoring Wert, wobei die entsprechende Einteilung in die vier Risikoklassen üblicherweise wie folgt kalibriert ist:
– hohe Risiken (verstärkte Sorgfaltspflichten nach Art. 11 Abs. 4, 5, oder 6 SPG)
– erhöhte Risiken (verstärkte Sorgfaltspflichten nach Art. 11 Abs. 1 SPG)
– normale Risiken (reguläre Sorgfaltspflichten nach Art. 5 SPG)
– geringe Risiken (vereinfachte Sorgfaltspflichten nach Art. 10 SPG)
Nachfolgendes Template der FMA (FMA-Richtlinie 2013/1) kann für den CRA oder als Orientierung für die Erstellung verwendet.
CRA Version 3.0 der FMA:
Altmann Consultants bietet spezifischen E-Learning Kurse zur risikobasierten Überwachung von Geschäftsbeziehungen sowie Customer Risk Assessment (CRA) an. Hier geht es zum Kurs-Portal.
Beim Datenschutz geht es im Kern um die rechtliche Frage, unter welchen Voraussetzungen personenbezogene Daten erhoben, verarbeitet und genutzt werden dürfen. Seit 2018 gilt die Datenschutz-Grundverordnung (DSGVO) im EWR und somit auch in Liechtenstein.
Die DSGVO entfaltet als EU-Verordnung direkte und unmittelbare Wirkung in jedem Mitgliedstaat der Europäischen Union und des Europäischen Wirtschaftsraumes.
Der Datenschutz hatte bereits vor Inkrafttreten der DSGVO im 2018 einen absolut zentralen Stellenwert im liechtensteinischen Finanzdienstleistungssektor (siehe bspw. Geheimnisschutz gem. Art. 21 TrHG, Datenschutz als Teil des Standesrechts (Art. 15 Standesrichtlinie) für Treuhänder etc.).
Die DSGVO sieht für Unternehmen spezifische Pflichten vor, etwa die Sensibilisierung von Mitarbeitenden bzgl. der Datenschutz-Thematik, des Führen eines Verzeichnisses über die Verarbeitungstätigkeiten, Informationspflichten etc.
Folie aus einem unserer Kurse zum Thema Datenschutz:
Eingebettet in die Themenfelder Risikomanagement und IKS wird die Thematik Datenschutz in unseren Kursen ganzheitlich im Compliance-Kontext betrachtet und über die Darstellung von zentralen Pflichten hinaus wird im Zusammenhang mit dem Thema Datenschutz auch auf die Adressierung resp. Implementierung wirksamer interner Kontroll- und Steuerungsmassnahmen eingegangen.
Altmann Consultant bietet spezifische E-Learning Kurse zur Thematik Datenschutz an:
Die Due Diligence meint übersetzt eine „im Verkehr erforderliche Sorgfalt“. Bei der Due Diligence Prüfung wird ein Unternehmen oder eine Person sorgfältig auf wirtschaftliche, rechtliche, steuerliche und finanzielle Verhältnisse analysiert.
Ein typisches Due Diligence Beispiel wäre die Prüfung der Finanzlage, der Vertragsbeziehungen oder der Compliance-Strukturen eines Zielunternehmens im Rahmen einer geplanten Übernahme. Eine solche Überprüfung ist notwendig, sobald ein Unternehmen Beziehungen mit Geschäftspartnern unterhält oder beispielsweise ein anderes Unternehmen aufgekauft werden soll.
Altmann Consultants hat mehrere Kurse, die Due Diligence betreffen. Einer davon ist beispielsweise „Basics Sorgfaltspflichten – Formulare und Dokumentenwesen in der Gründungs- und Verwaltungsphase von Rechtsträgern“. Interessiert? Dann geht es hier zum E-Learning Kurs.
Aufgrund seiner EWR-Mitgliedschaft ist die Regulierungslandschaft Liechtensteins stark geprägt von der EU-Geldwäschegesetzgebung. In der Vergangenheit wurden EU-Geldwäscherichtlinien von den EU- und EWR-Mitgliedstaaten national umgesetzt, in Liechtenstein erfolgt dies u.a. jeweils im Rahmen des Sorgfaltspflichtgesetzes (SPG), der Sorgfaltspflichtverordnung (SPV) und weiterer Gesetze sowie FMA-Dokumenten (Richtlinien, Wegleitungen).
1991 trat die erste EU-Geldwäscherichtlinie in Kraft und kann durchaus als erster Meilenstein in den Bestrebungen der Union zur Prävention von Geldwäscherei und Terrorismusfinanzierung bezeichnet werden. Mittlerweile existiert bereits der Entwurf der 6. EU-Geldwäscherichtlinie.
Ein zentraler Aspekt von EU-Richtlinien besteht darin, dass sie von den EU/EWR-Mitgliedstaaten in nationales Recht umgesetzt werden müssen, was einen gewissen Spielraum einräumt.
Dem Vorteil der Flexibilität bei der nationalen Umsetzung und der Möglichkeit, länder- & branchenspezifische Aspekte zu berücksichtigen stehen im Kern folgende Nachteile gegenüber:
Dies resultiert in einem Regulierungsgefälle, welches durch das “AML-Package der EU” gelöst werden soll, indem auch Regulatorien vorgesehen werden, welche direkt von den Mitgliedstaaten anzuwenden sind. So wird bspw. mit der “EU-Geldwäscheverordnung” (AMLR) in der EU/EWR unmittelbar anwendbares Recht geschaffen, das keiner Umsetzung bedarf (im Gegensatz zu EU-Geldwäscherichtlinie). Das sog. “AML-Package” wird voraussichtlich 2027 in der EU und dem EWR umgesetzt.
Das AML-Package kann als als grösste Reform der EU-Geldwäschegesetzgebung seit der ersten EU-Geldwäscherichtlinie bezeichnet werden. Zentrale Elemente des “AML-Packages” sind:
Haben wir Ihr Interesse geweckt? Dann schauen Sie doch in unseren E-Learning Kurs vorbei: AML-Package der EU & Auswirkungen auf FL-Sorgfaltspflichtsystem.
Das FATCA-Regime und die entsprechenden Grundmechanismen stellt die Basis dar für den sog. Automatischen Informationsaustausch (AIA) auf Basis des Common Reporting Standards (CRS) der OECD, siehe hierzu oben in diesem Artikel unter “AIA”.
Die Financial Action Task Force (FATF) ist eine der OECD angegliederte internationale Institution mit Sitz in Paris mit weltweit rund 40 Mitglieder, darunter die Schweiz, UK und USA. Diese internationale Institution setzt Standards zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und Finanzierung von Massenvernichtungswaffen (Proliferation) und prüft die Einhaltung (rechtliche Umsetzung und effektive Anwendung) durch die Mitgliedsstaaten. Mehr als 200 Staaten und Jurisdiktionen haben sich zur Einhaltung der FATF-Standards verpflichtet, weshalb sich die FATF als international führendes Gremium zur Bekämpfung der Geldwäsche und Finanzierung von Terrorismus und Proliferation versteht.
Hier sind drei zentrale Empfehlungen der FATF:
Die Empfehlungen der FATF bilden den Rahmen für nationale Gesetze und Vorschriften zur Bekämpfung von Finanzkriminalität und dienen als internationaler Standard.
Governance bezieht sich auf die Gesamtheit aller Regelungen für die Unternehmensführung und Kontrolle. Governance umfasst das Risikomanagement eines Unternehmens, welches wiederum das Interne Kontrollsystem (IKS) beinhaltet.
Siehe betreffend Begriffe Risikomanagement und Internes Kontrollsystem (IKS) später in diesem Artikel.
Das Global Forum der OECD überwacht und überprüft die Umsetzung des Common Reporting Standards (CRS) resp. des internationalen Standards für den automatischen Informationsaustausch.
Die OECD ist ein Zusammenschluss von Industrienationen, die die Förderung von Wohlstand und wirtschaftlichem Wachstum durch Informationsaustausch zwischen den Mitgliedstaaten zum Ziel hat. Bei der Mehrheit ihrer 34 Mitgliedstaaten handelt es sich um Industrienationen, die sich den Prinzipien der Demokratie und der Marktwirtschaft verpflichtet haben.
Aufgaben der OECD gemäß Artikel 1 ihrer Konventionen sind die Förderung von Wirtschaftswachstum und Beschäftigung, die Erhöhung des Lebensstandards in ihren Mitgliedstaaten, das Aufrechterhalten von finanzieller Stabilität, die Unterstützung der wirtschaftlichen Entwicklung in Nicht-Mitgliedstaaten sowie die Förderung des Welthandels.
Das Global Forum on Transparency and Exchange of Information for Tax Purposes (Global Forum) sorgt dafür, dass die internationalen Standards hinsichtlich Transparenz und Informationsaustausch zu Steuerzwecken auf internationaler Ebene eingehalten und in einheitlicher Weise umgesetzt werden.
Das Global Forum hat 2019 mit umfassenden Länderprüfungen zum automatischen Informationsaustausch über Finanzkonten (AIA) begonnen. Die Evaluation umfasst die rechtlichen Rahmenbedingungen sowie die Wirksamkeit des AIA in der Praxis. Es handelt sich dabei um eine erste Prüfrunde zum AIA.
Im Jahr 2014 nahm das Global Forum den Standard für den automatischen Austausch von Informationen über Finanzkonten in Steuersachen (AIA-Standard) an, der von der OECD in Zusammenarbeit mit den G20-Ländern entwickelt wurde. Der AIA-Standard verpflichtet Finanzinstitute, Informationen über Finanzkonten, die sie für Gebietsfremde führen, automatisch an ihre Steuerbehörden im Rahmen des weltweit vereinbarten gemeinsamen Meldestandards (CRS/Common Reporting Standard) weiterzugeben, die diese Informationen wiederum mit den Steuerbehörden des Wohnsitzlandes der Kontoinhaber austauschen.
Im 2022 wurde Liechtenstein u.a. auch vom Global Forum im Rahmen eines Assessments geprüft.
HNWIs gehören im Private Banking zum Segment der Kunden mit einem investierbaren Vermögen von mindestens 1 Million Franken (je nach Bank unterschiedlich, oft auch 3 bis 5 Millionen). HNWI-Kunden erhalten von Banken individuelle Services und Leistungen, welche Retail- oder Affluent-Kunden nicht angeboten werden. Ultra High Net Worth Individuals (UNHWI) verfügen über investierbares Vermögen von 30 Millionen und mehr.
Aufgrund ihrer Finanzkraft, wirtschaftlicher und politischer Vernetzung und Komplexität der in Anspruch genommener Finanzprodukte und Serviceleistungen werden mit Bezug auf HNWIs und UNHWIs spezifische Compliance-Anforderungen gestellt, etwa im Sorgfaltspflichtbereich finden HNWIs u.a. im Business Risk- und Customer Risk Assessment (BRA, CRA) spezielle Berücksichtigung.
Nicht selten sind HNWIs oder UNHWIs sogenannte “Politically Exposed Persons”, siehe hierzu später in diesem Artikel.
In Liechtenstein bildet das Gesetz über die Durchsetzung internationaler Sanktionen (ISG) die rechtliche Grundlage für die innerstaatliche Umsetzung von Sanktionen der UN, EU und der Schweiz.
Beim ISG geht es darum, dass keine Zahlungen an eine sanktionierte Person oder Organisation erfolgen resp. von diesen entgegengenommen werden.
Zu den zentralen Pflichten des ISG (Art. 2c) zählen das sog. “Screening” sowie die Sicherstellung organisatorischer Massnahmen.
Weitere Informationen zum ISG finden Sie in einem E-Learning Kurs von Altmann Consultants: „Pflichten unter dem ISG – Aspekte des Screeing-Prozesses und zu beachtende organisatorische Massnahmen“
Das IKS ist ein Teil des Risikomanagements und setzt den Fokus auf die systematische Überwachung und Steuerung von operationellen Risken (z.B. Compliance – Pflichten nicht/nicht fristgerecht/nicht korrekt erfüllt etc.). Ein IKS geht von Kernprozessen aus. Im Treuhandwesen wurden diese in der Revisionsprüfrichtlinie der FMA definiert (FMA-RL 2021/4).
Das interne Kontrollsystem ist ein Teilsystem des Systems zur Überwachung einer Unternehmung, das die Gesamtheit der Mechanismen zur Kontrolle enthält. Zweck dieser Kontrollen ist es, Schäden im Unternehmen zu verhindern.
Das Interne Kontrollsystem beinhaltet alle vom Verwaltungsrat, der Geschäftsleitung und den übrigen Führungskräften festgelegten Grundsätze, Verfahren und Massnahmen, welche den ordnungsgemässen Ablauf der Geschäftstätigkeit sowie deren Wirksamkeit und Wirtschaftlichkeit sicherstellen sollen (siehe auch unseren eLearning Kurs “Internes Kontrollsystem (IKS) Grundkonzeptionen und Basics“).
Das Interne Kontrollsystem umfasst damit auch den Bereich Compliance bei der Betrachtung von operationellen Risiken. Somit stellt das IKS ein wirksames Tool zur Integration verschiedener Compliance-Themen und Einhaltung von Vorschriften wie
dar (siehe auch den Artikel in unserem Blog zum Muster-Template “Compliance-Cockpit” der Altmann Consultants).
Das IKS ist ein Teil des Risikomanagements und setzt den Fokus auf die systematische Überwachung und Steuerung von operationellen Risiken. Die Elemente und Grundaufbau lassen sich schematisch wie folgt darstellen:
Ausgehend von den Kernprozessen werden Prozessziele abgeleitet und in einem weiteren Schritt potentielle Risiken identifiziert, welche durch entsprechende Risiko-Steuerungs-Massnahmen adressiert resp. mitgiert werden. Hierbei sind die folgenden 6 Kernprozesse für das IKS bei Treuhändern und Treuhandgesellschaften von der FMA vorgeben (FMA-RL-2021/4; RPR-TrHG):
Das IKS baut u.a. auf diese Konzepte, integriert sie und bildet somit den Bezugsrahmen für ein wirksames Governance- und Risikomanagement Konzept.
Einen weiteren E-Learning Kurs, der Altmann Consultants anbietet um das Wissen im Bereich IKS zu vertiefen, ist folgender: „Das IKS als zentrales Compliance Tool“.
Ein Joint Venture ist eine geschäftliche Kooperation zwischen zwei oder mehr Unternehmen, die gemeinsam ein neues Projekt oder eine Unternehmung verfolgen. Im Rahmen der Compliance ist es wichtig, dass bei einem Joint Venture die rechtlichen und regulatorischen Anforderungen eingehalten werden, insbesondere im Hinblick auf Wettbewerbsrecht, Kartellrecht, Anti-Korruptionsbestimmungen und Datenschutz. Die beteiligten Unternehmen müssen sicherstellen, dass das Joint Venture transparente Prozesse und klare Richtlinien implementiert, um gesetzeskonform zu handeln und Haftungsrisiken zu minimieren.
Liechtenstein hat laut einer Medienmitteilung gemeinsam mit fast 50 weiteren Staaten ein sogenanntes Joint Statement unterzeichnet. Mit dieser politischen Absichtserklärung verpflichten sich die Länder zur Umsetzung des überarbeiteten Rahmenwerks für den automatischen Austausch von steuerrelevanten Informationen (AIA). Neu beinhaltet der Common Reporting Standard (CRS) für den Austausch in Steuersachen mit dem Crypto Asset Reporting Framework (CARF) auch einen Rahmen für das Reporting von Vermögenswerten in Krypto-Währungen. Es soll ab 1. Januar 2026 gelten.
Laufende regulatorische Änderungen und hoher Komplexitätsgrad der verschiedenen Themenbereiche. Betriebliche Kommunikation wird immer wichtiger.
Compliance – Officer sind auch mit einer Vielzahl von Themen konfrontiert, unter anderem auch mit Teamdynamik, Konfliktmanagement, usw. bildliche Darstellungen oder Veranschaulichung sowie den Einsatz von grafischen Symbolen helfen dabei komplexe „Konflikt-Situationen“ darzustellen, zu analysieren und zu lösen. In der Praxis kann es sich immer ergeben, dass man sich in einer kommunikativen “Sackgasse” vorfindet. Für diese Situation kann ein “kommunikativer Werkzeug-Koffer” den “Rucksack an (Handlungs-)möglichkeiten” massgeblich erweitern und neue Perspektiven und Optionen eröffnen. Eine Möglichkeit stellen Kommunikations – Visuals dar.
Mehr dazu in unserem E-Learning Kurs. Klicken Sie hier für die Anmeldung
Gerne weisen wir Sie auf unseren Online-Kurs am 15. Oktober 2024 hin. Krypto Visuals – unser neues Kursformat zu Grundlagen und Compliance-Aspekten im Krypto-Bereich Im Kurs wird am Beispiel einer “Wein-Produktion” eine Blockchain veranschaulicht.
Im Kontext der regulatorischen Einbettung des Krypto-Sektors in Liechtenstein (durch das sog. “Token-Gesetz” (TVTG) sowie durch den EU-Rechtsrahmens in Form der Verordnung über Märkte für Kryptowerte (MiCA) und die Verordnung über Übermittlung von Angaben bei Geldtransfers und Transfers bestimmter Kryptowerte) werfen wir in unserem neuen Compliance-Kurs einen Blick auf folgende Aspekte:
Liechtenstein verfügt über einen international stark vernetzten Finanzplatz, der sich durch einen starken Fokus auf Qualität, Stabilität und Innovationskraft auszeichnet.
Der liechtensteinische Finanzplatz profitiert u.a. von folgenden Standortvorteilen:
Rechts- und Steuerkonformität
Nachhaltigkeit und Philantrophie
MONEYVAL mit Sitz in Strassburg ist Expertenausschusses des Europarates für die Bewertung von Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung.
MONEYVAL ist Mitglied der FATF. MONEYVAL ist ein Regionalgremium nach Vorbild der FATF, das seinen Sitz beim Europarat in Strassburg hat (35 Mitgliedstaaten). MONEYVAL ist assoziiertes Mitglied der FATF und erstattet der FATF regelmässig Bericht.
MONEYVAL wurde 1997 gegründet, um die Umsetzung der Konvention gegen Geldwäsche und Terrorismusfinanzierung von 1990 zu überwachen und zu erleichtern. MONEYVAL nutzt die Standards der FATF und berichtet der FATF über ihre Ergebnisse.
Liechtenstein ist seit 1999 Mitglied.
MONEYVAL nimmt u.a. auch bzgl. Liechtenstein Länderassessments vor. MONEYVAL hat den entsprechenden fünften Länderbericht zu Liechtenstein am 29. Juni 2022 veröffentlicht, siehe Link
Der Bericht zeigt auf, dass Liechtenstein ein umfassendes und konvergentes Verständnis seiner Geldwäsche- und Terrorismusfinanzierungsrisiken hat und dass ein starker und dem Risiko angemessener Aufsichtsansatz verfolgt wird.
Die FATF erwartet, dass alle 4 bis 6 Jahre ein NRA durchgeführt wird.
Das NRA ist eine nationale Risikoanalyse, welche in regelmässigen Abständen auch in Liechtenstein durchgeführt wird, das letzte NRA erfolgte in Liechtenstein im 2018. Die für die nationale Risikoanalyse zuständigen Behörden, insbesondere die Staatsanwaltschaft, die Aufsichtsbehörden, die Stabsstelle FIU, die Landespolizei, die Steuerverwaltung, das Amt für Justiz und andere im Bereich der Bekämpfung der Geldwäscherei, organisierten Kriminalität und Terrorismusfinanzierung tätige Behörden. Ebenfalls involviert sind Berufsverbände.
Ziel des NRA ist die Identifizierung der sog. Inhärenten Risiken (Gefährdungen (Threats) und Verwundbarkeiten (Vulnerabilities); Mitigierungen (Mitigierungsmassnahmen im öffentlichen Sektor und privaten Sektor) Rechtsgrundlage in Liechtenstein bildet der Art. 29a SPG Nationale Risikoanalyse (siehe Link)
Der Zeitplan für das dritte Länderassessment (NRA III) ist wie folgt:
Eine Ombudsstelle ist eine unabhängige Anlaufstelle innerhalb eines Unternehmens oder einer Organisation, bei der Mitarbeiter, Geschäftspartner oder Kunden Hinweise auf potenzielles Fehlverhalten oder Verstöße gegen Compliance-Richtlinien vertraulich melden können. Die Ombudsperson ist dabei oft extern und neutral, um die Unabhängigkeit und Anonymität der Hinweisgeber zu gewährleisten. Dies trägt dazu bei, ein regelkonformes Verhalten im Unternehmen sicherzustellen und Risiken frühzeitig zu identifizieren.
Das Office of Foreign Assets Control (OFAC) ist die Kontrollbehörde des Finanzministeriums der Vereinigten Staaten. OFAC recherchiert im Auftrag des Finanzministeriums Ziele für mögliche Sanktionen und setzt sie um. Das Office of Foreign Assets Control verwaltet und vollstreckt Wirtschaftssanktionsprogramme, die sich in erster Linie gegen Länder und Personengruppen wie Terroristen und Drogenhändler richten. Die Sanktionen können entweder umfassend oder selektiv sein und nutzen die Sperrung von Vermögenswerten und Handelsbeschränkungen, um außenpolitische und nationale Sicherheitsziele zu erreichen.
Altmann Consultants hat ein Video zu „Grundzüge zu ISG und OFAC“ in seiner Video-Schulungslibrary. Bis zum 31.12.24 läuft eine Promo, wobei diese Videos auf der Plattform kostenlos bezogen werden können.
Politically Exposed Persons (PEPs) sind gem. Art. 2 Abs. 1 Bst. h) SPG natürliche Personen, die
Als “wichtige öffentliche Ämter” gelten u.a. (siehe Art. 2 Abs. SPV):
Bei Geschäftsbeziehungen mit PEPs sind grundsätzlich verstärkte Sorgfaltspflichten anzuwenden. So ist u.a. die Zustimmung mindestens eines Mitglieds der Geschäftsleitung einzuholen, bevor eine Geschäftsbeziehung mit einem PEP eingegangen wird.
Im Compliance-Bereich gibt eine Vielzahl von Pflichten, die eingehalten werden müssen, um ein effektives Compliance-Management System zu gewährleisten, das sowohl den rechtlichen Anforderungen als auch den ethischen Standards eines Unternehmens gerecht wird. Untenstehend werden einige der wichtigsten Pflichten aufgelistet, um einen Überblick zu gewähren.
Im Compliance-Kontext sind u.a. folgende Pflichten von Bedeutung:
Hier verweisen wir gerne auf den E-Learning Kurs „Risikobasierte Überwachung und Pflichten unter dem ISG“, welcher auf der Plattform von Altmann Consultants zu finden ist.
Compliance und Qualitätsmanagement sind zwei wichtige Aspekte eines Unternehmens, die oft miteinander in Beziehung stehen, aber auch unterschiedliche Schwerpunkte haben. Das Qualitätsmanagement konzentriert sich auf die ganzheitliche Sicherung der Qualität von Produkten oder Dienstleistungen eines Unternehmens – auch über die Compliance-Anforderungen hinaus. Compliance und Qualität stehen sich also nicht grundsätzlich als Gegensätze gegenüber – viel mehr sind sie miteinander verknüpft, da beide Mechanismen dazu beitragen, den langfristigen Erfolg eines Unternehmens sicherzustellen.
Altmann Consultants als Praxisanbieter für Schulung und Beratung begleitet Betriebe durch die Regulierungsdynamik und unterstützt Firmen, Compliance-Anforderungen zu erfüllen. Altmann Consultants setzt gemeinsam mit den Kundenunternehmen Ansätze um, wie bspw. die Qualität von internen Arbeitsabläufen und Prozessen zu optimieren. Altmann Consultants möchte sicherstellen, dass einerseits die Lernunterlagen und das Wissen, welches vermittelt wird von hoher Qualität ist, andererseits aber auch, dass wir hoch qualifizierte Experten in den Unternehmen haben, welche zu Weiterbildungs- oder Schulungszwecken, Altmann Consultants konsultieren. Somit wird rundum ein gutes Qualitätsmanagement gewährleistet im Bereich Schulung und Beratung.
Beim Risikomanagement geht es im Kern um die systematische, aktive, zukunfts- und zielorientierte
von Risiken.
Als Risiko in diesem Kontext wird eine Gefährdung im Sinne einer negativen Abweichung der von einem Unternehmen definierten Ziele verstanden.
Verschiedene Risikokategorien können sein:
Das Risikomanagement umfasst alle Aktivität im Umgang mit Risken, hierbei spielt das IKS eine zentrale Rolle.
Operative Risiken werden im Internen Kontrollsystem (IKS) adressiert, welches Teil des Risikomanagement ist. Das Risikomanagement geht noch weiter als das IKS und ist umfassender. Das Risikomanagement betrachtet bspw. auch strategische Risiken, welche nicht durch operationelle Kontrollmassnahmen adressiert werden können. Es spielen bspw. auch Marktrisiken, Naturrisiken etc. eine Rolle.
Der “Rahmen” für das Risikomanagement bildet die Governance.
Governance bezieht sich auf die Gesamtheit aller Regelungen für die Unternehmensführung und Kontrolle. Governance umfasst das Risikomanagement eines Unternehmens, welches wiederum das Interne Kontrollsystem (IKS) beinhaltet.
Gemäss Art. 9 Abs. 1 SPG haben die Sorgfaltspflichtigen eine zeitnahe risikoadäquate Überwachung ihrer Geschäftsbeziehungen, einschliesslich der im Verlauf der Geschäftsbeziehung abgewickelten Transaktionen, durchzuführen, um sicherzustellen, dass der Verlauf der Geschäftsbeziehung und die Transaktionen mit den Kenntnissen des Sorgfaltspflichtigen über den Kunden und dessen Geschäftsbeziehung und folglich dem Geschäftsprofil (Art. 8 SPG) übereinstimmen.
Es ist stets auf Änderungen des Verhaltens bzw. Abweichungen von typischen Verhaltensmustern des Kunden zu achten und aktiv nach Veränderungen im Zusammenhang mit den Angaben im Geschäftsprofil zu fragen.
Wie auch die Anwendung der übrigen Sorgfaltspflichten hat die Überwachung entsprechend der Risikokategorisierung zu erfolgen. Das bedeutet, im Fall eines hohen oder erhöhten Risikos hat die laufende Überwachung engmaschiger und detaillierter zu erfolgen als in Fällen mit normalem oder gar geringem Risiko. Die Überwachung ist jedoch stets kontinuierlich und in regelmässigen Abständen vorzunehmen.
Der Prozess für die Überwachung der Geschäftsbeziehung ist angemessen in den internen Weisungen bzw. der Risikobewertung nach Art. 9a SPG zu regeln und den Beschäftigten, die eine sorgfaltspflichtrelevante Tätigkeit ausüben, für die tägliche Anwendung zur Kenntnis zu bringen.
Hier haben wir, Altmann Consultants, den passendenden E-Learning Kurs „Risikobasierte Überwachung von Geschäftsbeziehungen“.
Schweiz ist der wichtigste Handelspartner Liechtensteins. Durch das Zollabkommen und die Währungsunion seit 1923/24 sind die beiden Länder eng miteinander verknüpft.
Auch die Compliance-Landschaft Liechtensteins ist historisch eng mit derjenigen der Schweiz vernetzt (Bankenplatz Schweiz – Liechtenstein, gleiche Währung, gleicher MWST-Raum etc.)
In Liechtenstein gilt die Besonderheit, dass aufgrund der EWR-Mitgliedschaft die Vorgaben der EU zentral sind und dies aufgrund dessen von Liechtenstein auch jeweils so übernommen wird.
Das Aufsichtssystem der Schweiz besteht im Kern aus folgenden Institutionen: Finma, SRO’s, MRO’s:
Aufgabe Finma:
Aufgabe und Funktion SRO’s:
Aufgabe und Funktion MRO’s:
Altmann Consultants bietet auch einen E-Learning Kurs zu diesem Themengebiet an „Blick in die Schweiz mit Bezug auf VSB und AIA“. Hier geht’s zum Kurs.
Technische und organisatorische Massnahmen sind Bestandteil der Datenschutzverordnung (Art. 32 DSGVO; TOMs). Beispiele sind:
Schutz vor
Festlegung und Umsetzung von
Der Begriff der wirtschaftlich berechtigten Person (WB) wird im SPG wie folgt definiert:
Bei einem WB handelt es sich grds. um natürliche Personen. Das heisst bei Rechtsträgern ist aufgrund von „WB-Rollen“ (z.B. Stifter, Stiftungsrat etc.) resp. anhand von gewissen Kriterien (z.B. 25 % Beteiligte an AG) durch den Rechtsträger bis auf natürliche Personen „hindurchzuschauen“.
Es gibt gewisse Ausnahmen vom obigen Grundsatz, bei denen man nicht auf natürliche Personen „hindurchschauen“ muss, diese sind bspw. in Art. 3 Abs. 1 Bst. b Ziff. 2 und Bst. d bis i normiert (siehe hierzu Beispiele später).
Hinsichtlich Rechtsträgern befindet sich unter Art. 3 SPV die WB-Definition mit der Unterscheidung für:
(Anmerkung: Im Zusammenhang mit WB-Identifikation von Rechtsträgern ist insbesondere folgendes Dokument zentral: FMA-Mitteilung 2015/7 betreffend die Feststellung der wirtschaftlich berechtigten Personen gemäss Sorgfaltspflichtgesetz )
Die Feststellung der wirtschaftlich berechtigten Personen von Körperschaften resp. Stiftungen ist unter Verwendung des entsprechenden Formulars nach Anhang 1 (Formular C oder T) SPV zu dokumentieren.
Auch hier bietet Altmann Consultants einen E-Learning Kurs zu „WB – Wer ist wirtschaftlich Berechtigter (WB)? Was hat dies für Folgen (SPG/SPV, VwbPG, AIA etc.)“ an.
Die Feststellung und Überprüfung der Identität des Vertragspartners ist in Art. 6 SPG und Art. 6-10 SPV geregelt.
Auf unserer Schulungslibrary finden Sie ein passendes Schulungsvideo zu „Feststellung & Überprüfung VP“.
Whistleblowing bezeichnet das Melden von Missständen, Fehlverhalten oder Gesetzesverstößen innerhalb eines Unternehmens oder einer Organisation durch einen Mitarbeiter oder eine andere Person. Whistleblower sind oft durch spezielle Gesetze geschützt, um sicherzustellen, dass sie keine negativen Konsequenzen für die Meldung von Fehlverhalten erleiden (z.B. Kündigung oder Mobbing). Whistleblowing-Systeme sind ein wichtiger Bestandteil des Compliance-Managements, da sie dazu beitragen, potenzielle Verstöße frühzeitig zu identifizieren und zu beheben
Weiterbildung im Compliance-Bereich ist essentiell, um ein einwandfreies System zu gewährleisten, denn Compliance-Mitarbeitende sind der Kern des Compliance-Bereiches. Ohne deren Kontrollen, Prüfungen und Abklärungen könnte dieses System nicht aufrecht erhalten werden. Genau dies möchte Altmann Consultants unterstützen oder besser, möchte einen Teil davon sein. Aus- und Weiterbildungen und den Zugang zu spezifischem Fach-Know-how effizient, praxisnah und bequem vermitteln ist die Mission von Altmann Consultants und dies wird durch verschiedene Elemente der Weiterbildung ermöglicht. Online-Kurse/Workshops, E-Learnings oder unsere Schulungsfilm-Library unterstützen Sie dabei. Wir sind Ihr Ansprechpartner wenn es um Compliance-Weiterbildung geht.
Siehe auch unseren Blogartikel Wie erstelle ich einen Compliance Ausbildungsplan?
Im Compliance-Kontext spielt die Rekrutierung von gut ausgebildetem Fachpersonal eine zentral Rolle. Soziale Netzwerke gewinnen hierbei zunehmend an Bedeutung.
Xing ist ein soziales Netzwerk, in dem die Mitglieder vorrangig ihre beruflichen Kontakte verwalten sowie Zugriff auf Stellenausschreibungen haben. Xing sowie Linkedin, Facebook und Instagram sind wichtige Social Media Plattformen auf der Altmann Consultants auch präsent ist.
Social Media ist in den letzten Jahren immer wichtiger und präsenter geworden im Unternehmenskontext. Auch laden Unternehmen immer mehr Stellenanzeigen hoch und bewerben diese über Social Media vor allem über Linkedin und Xing.
Altmann Consultants hat auch hier einen E-Learning Kurs, welcher auf den Social Media Bereich für Unternehmen eingeht; „Social Media Marketing – Personal Recruitment, Employer Branding und Corporate Branding“
Das Formular Y ist ein „Formular zur Feststellung der letztlich wirtschaftlich berechtigten Person bei der treuhänderischen Entgegennahme und Weiterleitung von Vermögenswerten für Dritte (natürliche Personen) (Servicegesellschaften)“.
Im Falle der Veranlassung (im Auftrag) einer Zahlung via Servicegesellschaft durch eine natürliche Person ist das Formular Y zu verwenden. Dieses deckt die gesetzlichen Mindestanforderungen ab. Alternativ kann auch ein bankeigenes Formular verwendet werden, welches die gesetzlichen Mindestanforderungen abdeckt.
Zertifizierung bezieht sich auf den Prozess, durch den ein Unternehmen, eine Organisation oder ein Produkt von einer anerkannten Stelle geprüft und als konform mit bestimmten Standards oder Vorschriften anerkannt wird. Im Compliance-Bereich bedeutet dies oft, dass ein Unternehmen zertifiziert wird, um zu bestätigen, dass es gesetzliche und regulatorische Anforderungen erfüllt, wie z.B. Datenschutzbestimmungen, Qualitätsmanagementstandards oder Umweltvorschriften. Eine Zertifizierung dient als Nachweis der Compliance und kann helfen, Vertrauen bei Kunden und Geschäftspartnern aufzubauen.
Bei Altmann Consultants möchten wir Sie auf Ihrem Weiterbildungsweg begleiten und unterstützen. Wir sind für Sie da.
Folgen Sie uns auf Social Media, um nichts mehr zu verpassen:
Altmann Consultants – Ihr Praxisanbieter für Schulung und Beratung im Compliance-Bereich.
Stets auf dem Laufenden bleiben:
Abonnieren Sie unseren Newsletter
Kooperationspartner
2021 © All rights reserved. Altmann Consultants GmbH
Roland Altmann 
