6. Abschnitt Aufbewahrung von Aufzeichnungen, Datenschutz, Informationsaustausch und Anforderungen an die interne Organisation

§ 23a. Anforderungen in Bezug auf das Risiko der Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen

(1) Die Verpflichteten haben gezielte finanzielle Sanktionen gemäß § 2 Z 24 zu beachten und Strategien, Kontrollen und Verfahren einzurichten, um das Risiko der Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen zu mindern und zu steuern. Die eingerichteten Strategien, Kontrollen und Verfahren zur wirksamen Minderung und Steuerung dieser Risiken haben insbesondere Folgendes zu umfassen:

1. die Risikoanalyse auf Unternehmensebene (§ 4);

2. Maßnahmen zur Erkennung von Risikofaktoren und potenziellen Anzeichen für die Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen oder potenziell risikogeneigter Konstellationen;

3. Risikomanagementsysteme im Hinblick auf die Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen;

4. Die Anzeige- und Meldepflichten im Zusammenhang mit gezielten finanziellen Sanktionen gemäß § 2 Z 24.

(2) Die Strategien, Kontrollen und Verfahren (Abs. 1) haben in einem angemessenen Verhältnis zu Art und Größe des Verpflichteten zu stehen und sind in schriftlicher Form festzulegen und vom Leitungsorgan zu genehmigen; sie sind laufend anzuwenden und sofern erforderlich entsprechend anzupassen. Die laufende Einhaltung der internen Vorschriften, die Teil der Strategien, Kontrollen und Verfahren sind, durch die diesen unterworfenen Mitarbeiter, ist durch einen besonderen Beauftragten zu überwachen. Die Mitarbeiter sind entsprechend zu schulen. Darüber hinaus hat eine risikobasierte unabhängige Prüfung der Strategien, Verfahren und Kontrollen sowie deren laufende Anwendung durch die interne Revision zu erfolgen. Sofern Verpflichtete zur Einrichtung einer internen Revision nicht verpflichtet sind und eine unabhängige Prüfung im Hinblick auf Art und Umfang der Geschäftstätigkeit erforderlich ist, hat die Prüfung durch eine unabhängige Stelle zu erfolgen. Die Bestimmungen gemäß § 23 Abs. 3 sind sinngemäß anzuwenden.

(3) Verpflichtete, die Teil einer Gruppe sind, haben gruppenweit anzuwendende Strategien und Verfahren für die Zwecke der Bekämpfung des Risikos der Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen gemäß § 2 Z 24, darunter Datenschutzstrategien sowie Strategien und Verfahren für den Informationsaustausch innerhalb der Gruppe, einzurichten, in schriftlicher Form festzulegen und laufend anzuwenden. Diese Strategien und Verfahren sind auf Ebene der Zweigstellen bzw. Zweigniederlassungen und Tochterunternehmen in Mitgliedstaaten und Drittländern wirksam umzusetzen. Die Bestimmungen des § 24 Abs. 2 bis 4 und 6 gelten sinngemäß.

(4) Die Bestimmungen zu Aufbewahrungspflichten und Datenschutz gemäß § 21 und zum Informationsaustausch gemäß § 22 sind sinngemäß anzuwenden.

(5) Zur Überwachung und Durchsetzung der Einhaltung gezielter finanzieller Sanktionen stehen der FMA die Aufsichtsbefugnisse und -maßnahmen des 7. Abschnitts zur Verfügung.

Datenquelle: RIS — https://www.ris.bka.gv.at - Gesamte Rechtsvorschrift (RIS)