Das Financial Intelligence Centre („FIC“) hat die Direktive 11 von 2026 gemäß dem Financial Intelligence Centre Act 38 von 2001 („FIC Act“) erlassen. Diese verpflichtet bestimmte in Anhang 1 aufgeführte verantwortliche Institutionen zur Einreichung eines Risk and Compliance Return („RCR“) für 2026. Ziel der Direktive ist es, dem FIC die Bewertung der Einhaltung der Verpflichtungen zur Bekämpfung von Geldwäsche („AML“), Terrorismusfinanzierung („CFT“) und Proliferationsfinanzierung („CPF“) zu ermöglichen.

Wer muss einen Risiko- und Compliance-Bericht einreichen?

Die Richtlinie 11 gilt für die folgenden, in Anhang 1 des FIC-Gesetzes aufgeführten verantwortlichen Institutionen:

• Rechtsanwälte und juristische Dienstleister (Punkt 1);
• Anbieter von Dienstleistungen für Trusts und Gesellschaften (Punkt 2);
• Immobilienmakler (Punkt 3);
• Glücksspielunternehmen (Punkt 9);
• Kreditgeber (Punkt 11), ausgenommen Banken, Genossenschaftsbanken
  und Genossenschaftskassen;
• die South African Postbank (Punkt 14);
• Händler mit hochwertigen Gütern (Punkt 20);
• die South African Mint (Punkt 21); und
• Anbieter von Krypto-Asset-Dienstleistungen (Punkt 22).

EINREICHUNGSANFORDERUNGEN UND FRISTEN

Der RCR muss elektronisch über die Meldeplattform des FIC ab dem 4. Mai 2026 ausgefüllt und eingereicht werden.

Je nach entsprechender Klassifizierung gemäß Anhang 1 müssen Institutionen ihre Meldungen entweder bis zum 30. Juni 2026 oder bis zum 31. Juli 2026 einreichen.

Der Berichtszeitraum umfasst – abhängig vom jeweiligen Sektor – entweder den Zeitraum vom 1. April 2023 bis zum 31. März 2026 oder vom 1. Juli 2023 bis zum 31. März 2026.

WELCHE INFORMATIONEN MÜSSEN VORGELEGT WERDEN?

Die RCR verpflichtet die betroffenen Institute, zu bestätigen, dass sie sich ihrer Risiken im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung und Proliferationsfinanzierung bewusst sind, und darzulegen, wie diese Risiken gesteuert werden.

Die Institute müssen über die Umsetzung ihres Risikomanagement- und Compliance-Programms („RMCP“), ihrer Sorgfaltspflichten gegenüber Kunden, der Feststellung der wirtschaftlichen Eigentümer, der Maßnahmen zur Überprüfung von Sanktionen und politisch exponierten Personen, ihrer internen Meldeprozesse sowie ihrer Compliance-Governance-Strukturen, einschließlich Schulungen und Kontrollen der Aufbewahrung von Unterlagen, Bericht erstatten.

FOLGEN EINER NICHTEINHALTUNG

Die Nichtvorlage des RCR stellt einen Verstoß gegen die Richtlinie 11 von 2026 dar und kann zur Verhängung von Verwaltungssanktionen gemäß dem FIC-Gesetz führen.

Die meldepflichtigen Institutionen sollten sicherstellen, dass ihre Compliance-Rahmenwerke auf dem neuesten Stand sind und dass die für den jeweiligen Berichtszeitraum erforderlichen Informationen vor der Einreichung vorliegen.

PRAKTISCHE ÜBERLEGUNGEN FÜR VERANTWORTLICHE EINRICHTUNGEN

Die verantwortlichen Institutionen sollten sicherstellen, dass ihr Risikomanagement- und Compliance-Programm auf dem neuesten Stand ist und ordnungsgemäß umgesetzt wird, bevor sie den Bericht ausfüllen.

Die Institute werden zudem dazu angehalten, zu überprüfen, ob ihre internen Meldeverfahren, Maßnahmen zur Sorgfaltspflicht gegenüber Kunden und Schulungsprogramme mit den Anforderungen des FIC-Gesetzes im Einklang stehen, da die FIC den Risiko- und Compliance-Bericht häufig heranzieht, um Institute für aufsichtsrechtliche Maßnahmen oder Inspektionen auszuwählen.

Es wird empfohlen, sich frühzeitig vorzubereiten, um sicherzustellen, dass die erforderlichen Informationen für den gesamten Berichtszeitraum vor der Einreichung bereitstehen.

 

Falls Ihre Organisation unter eine der betroffenen Kategorien in Anhang 1 fällt und gemäß Richtlinie 11 von 2026 zur Einreichung eines Risiko- und Compliance-Berichts verpflichtet ist, ist es wichtig sicherzustellen, dass Ihr Compliance-Rahmenwerk und die dazugehörigen Unterlagen den Anforderungen des Gesetzes Nr. 38 von 2001 über das Finanzinformationszentrum entsprechen. Unser Team berät regelmäßig verpflichtete Institutionen zu FIC-Registrierung, der Umsetzung des Risikomanagement- und Compliance-Programms (RMCP), den Anforderungen an die Sorgfaltspflicht gegenüber Kunden sowie der Einreichung von Risiko- und Compliance-Erklärungen. Sollten Sie Unterstützung bei der Klärung benötigen, ob die Richtlinie auf Ihre Organisation zutrifft, oder bei der Vorbereitung Ihrer Einreichung, kontaktieren Sie uns bitte – wir helfen Ihnen gerne weiter.