Widerspricht FM-GWG-Auslegung der DSGVO? (NL 2/21)

Haben Sie Ihre Risikobewertung für das eigene Unternehmen ausgefüllt, adaptiert?

 

RA Mag. Stephan Novotny, Foto: Stephan Huger

Im heutigen Beitrag sehen wir uns unter Punkt A) die FM-GWG-Auslegung durch zumindest zwei Versicherer an und deren Auswirkungen auf Kunden und Vermittler. Und hinterfragen bei Mag. Stephan Novotny, ob diese Vorgehensweise der Versicherer der DSGVO widerspricht, die Rechte der Kunden verletzt und das Haftungsrisiko für Vermittler erhöht.

Und unter Punkt B) erinnern wir Sie werte Vermittler an Ihre allgemeinen Plichten aus der FM-GWG, etwa an die Risikobewertung Ihres eigenen Unternehmens. Ein Fragebogen, den die Behörden bei Vorort-Kontrollen kontrollieren.

 

A) „Spezial-Anfrage zur Auslegung des FM-GWG bei Lebensversicherungen“

In den letzten Tagen erhielten wir von Agenten Rückfragen zum FM-GWG und Spezialfragen dazu. Nämlich ob es korrekt ist, dass die Versicherung den Abschluss einer Lebensversicherung dann verweigern darf, wenn zwar der Kunde seinen Pass „hergibt“, der Agent diesen prüft und einscannt und mit z.B. einem Wasserzeichen oder den Aufdruck „Kopie, für Abschluss Lebensversicherung am 17.1.21“ versieht.

Genau dieses Vorgehen raten seit Jahren Datenschützer und u.a. auch der Internet-Ombudsmann (immerhin staatlich anerkannte Schlichtungsstelle, die mit dem Konsumentenschutz-Ministerium, Arbeiterkammer, etc. zusammen arbeitet) an, um Identitäts-Diebstahl und Betrügereien zu verhindern.

Wir haben uns daher mit dem auf Versicherungs- und Datenschutzrecht spezialisierten Anwalt Mag. Stephan Novotny die Sachlage näher angesehen:

Hier seine Einschätzung:

Laut Empfehlung des InternetOmbudsmann sollte der Pass, etc. in etwa so aussehen, damit er nur für diesen einen, aber keinen missbräuchlichen Zweck verwendet werden kann:

Was alles passieren kann, wenn der Pass durch einen Hacker-Angriff beim Vermittler/Versicherer oder im Zuge der Übermittlung an den Versicherer kopiert und gestohlen wird, beschreibt ein Beitrag des Internet-Ombudsmann sehr ausführlich, diesen können Sie hier nachlesen…

 

In aller Kürze zusammengefasst: Der Beitrag zeigt, es steckt sehr viel kriminelle Energie dahinter. Denn durch die Digitalisierung kann man heute mit einer Passkopie viel Schaden anrichten. Ein Online-Konto einrichten und dieses für Geldwäsche nutzen ist nur die Spitze des Eisbergs. In vielen täglichen Fällen werden heute eingescannte Ausweise benötigt.

Umso unverständlicher erschiene es, falls Versicherer dieses vorsichtige und vorausschauende Vorgehen zur Absicherung der Kundendaten damit bestraft, dass man den Abschluss der Versicherung verweigert.

Darin sehe ich sowohl ein mögliches Haftungsproblem für den Vermittler (wenn die Passkopie beim Übersenden an den Versicherer gestohlen würde), aber ganz besonders eine Verletzung der DSGVO.

Denn sowohl Vermittler, als auch die Uniqa sind Unternehmen, die unter die DSGVO fallen und daher alles unternehmen müssen, um die Daten der Kunden zu schützen.

Der IVVA bat die Agenten, uns die Kontaktpersonen bei den Versicherungen zu nennen, um mit ihnen über diese meiner Ansicht seltsame Auslegung des FM-GWG zu sprechen. Das wagte man mit Hinweis auf die DSGVO nicht, weil man sich nicht sicher sei, ob man das weiterleiten dürfe.

Dem IVVA wurde nur die anonymisierte Mail-Antwort weiter geleitet, in der man auf die Pflichten aus dem § 21 FM-GWG hinweist, aber keine Begründung, warum man das Einfügen von „Kopie“ oder eines Wasserzeichens ablehnt. Es wurde aber bei telefonischer Nachfrage den Agenten versichert, dass das Vorgehen mit den Vorgesetzten abgesprochen sei.

Fakt ist, dass in diesem § 21 FM-GWG die Verpflichtung zu finden ist, dass man eine Kopie zu machen und bis zu 10 Jahre aufzubewahren hat. Aber kein Wort davon, dass darauf nicht ein Wasserzeichen oder eben die Aufschrift KOPIE stehen dürfe. Zum Nachlesen hier klicken…

Der IVVA und ich können uns nicht vorstellen, dass diese Vorgehensweise bzw. Auslegung innerhalb des gesamten Konzerns Gültigkeit hat. Und gehen wir davon aus, in den nächsten Tagen aufgrund unseres heutigen Newsletters eine (korrigierende) Reaktion der Versicherungen zu erhalten und werden diese gerne an die Agentenschaft weiterleiten.

Sollte man uns jedoch mitteilen, dass dieses Vorgehen ihrer Ansicht nach korrekt sei, wird der IVVA bei den Aufsichtsbehörden (Gewerbebehörde, Finanzministerium, Datenschutzbehörde) eine Anfrage stellen, ob diese Vorgehensweise korrekt und von ihnen gewünscht ist.

B) Ihre Pflichten aus dem FM-GWG als Vermittler

Übrigens: Vom konkreten Anlassfall abgesehen, sollte sich jeder Agent mit den Pflichten aus dem FM-GWG beschäftigen.

Zur Erinnerung: Unter dem Kürzel FM-GWG verbirgt sich das Finanzmarkt-Geldwäschegesetz, das zur Bekämpfung von Geldwäsche und Terrorismus-Finanzierung geschaffen wurde.

Der IVVA berichtet seit 2017 immer wieder darüber, zuletzt hat der IVVA die wesentlichen Infos in einem Beitrag 2019 zusammengefasst. Diesen können Sie hier nachlesen…

Dieses Gesetz verpflichtet u.a. auch Versicherungsagenten und -makler mit Lebensversicherungen und anderen Anlageprodukten, eine Risikobewertung des eigenen Unternehmens vorzunehmen und die Identität der Kunden zu prüfen.

 

b1) Risikobewertung

Nach wie vor relativ unbekannt in der Branche ist, dass die Unternehmen, die unter das FM-GWG fallen (also auch Agenten) das EIGENE Unternehmen in einem Fragebogen danach bewerten müssen, wo es eventuell Geldwäsche-Risiken gibt und wie hoch diese sind (Beurteilung Kunden; Länder, mit denen Geschäfte gemacht werden; Produkte/Dienstleistungen, Vertriebskanäle (z.B. Online)).
Dazu wurde ein Fragebogen erstellt. Samt Ausfüllhilfe. Beides finden Sie im obigen Beitrag zum Herunterladen:
https://www.ivva.at/geldwaesche-risiko-bewertungs-fragebogen-bereits-ausgefuellt-nl-9b-19/

Wichtig: Dieser Fragebogen ist auszufüllen, zu unterschreiben und zumindest 5 Jahre aufzubewahren. Und der Gewerbebehörde bei Kontrollen vorzuweisen und aktuell zu halten.
Gerade im letzten Jahr gab es Berichte aus OÖ und der Stmk., wo die Behörden genau diesen Fragebogen kontrollierten.

 

 b2) Identität der Kunden prüfen („know your customer“)

Das ist die rechtliche Basis für den obigen Teil dieses Newsletters. Die Geldwäsche-Richtlinien verlangen die Identifikation der Kunden, um den Geldwäschern den Vorteil der Anonymität zu nehmen soll“, wie das Finanzministerium auf seiner Homepage schreibt.

Alle Details dazu, die Kontaktdaten der Meldestelle Geldwäsche, das dafür benötigte Formular, etc. finden Sie im Beitrag zum Herunterladen:
https://www.ivva.at/geldwaesche-risiko-bewertungs-fragebogen-bereits-ausgefuellt-nl-9b-19/

 

Wichtig: Obige Punkte gehören zu Ihren Pflichten aus der Gewerbeordnung und sind für Ihre Berufsausübung unerlässlich!

Ausführliche Informationen zum Thema finden Sie im Leitfaden zu den Bestimmungen zur Verhinderung der Geldwäsche und Terrorismusfinanzierung.

Beste Grüße vom IVVA Team und Mag. Stepan Novotny

Quellen: Homepage Finanzministerium und FMA sowie WKO.at

 

Für Rückfragen:

RA Mag. Stephan Novotny, Foto: Stephan Huger


RA Mag. Stephan Novotny

1010 Wien, Weihburggasse 4/2/22

kanzlei@ra-novotny.at

https://www.ra-novotny.at

 

 

PS: Gerne stehe ich den IVVA-Mitgliedern bei Rückfragen, Beratungen, Vertretungen unter Hinweis „IVVA“ zum Sonderpreis zur Verfügung!