Beschwerde zugrunde liegende Sachverhalt wird zunächst nicht gemeldet. Erst wenn eine Auswertung der Meldungen Anhaltspunkte für ein auffälliges Anlageberatungsverhalten bestimmter Mitarbeiter nahelegt, ist die BaFin befugt, weitere Angaben zu erheben, beispielsweise zu den Sachverhalten.
Die Datenübermittlungen für das MBR werden über die zentrale Melde- und Veröffentlichungsplattform der
BaFin (MVP) abgewickelt (§ 7 WpHG-Mitarbeiteranzeigeverordnung - WpHGMaAnzV). Über diese Plattform,
die aufwendige IT-Sicherheitsmechanismen vorsieht, registrieren sich die Anwender, beantragen Meldeberechtigungen und verwalten die eigenen Benutzerkonten.
Die Meldungen werden von der BaFin dahingehend überprüft, ob Anhaltspunkte dafür vorliegen, dass nicht
sachkundige oder unzuverlässige Mitarbeiter als Anlageberater, Vertriebsbeauftragte oder Compliance-Beauftragte beim Wertpapierdienstleistungsunternehmen tätig sind. Dabei werden sowohl die absoluten Zahlen als
auch die Fehlverhaltensmeldungen zu den Mitarbeitern in ein Verhältnis gesetzt. Es liegt im Ermessen der BaFin, ein schriftliches Untersagungsverfahren einzuleiten oder gegebenenfalls Untersagungsanordnungen gegen
das Wertpapierdienstleistungsunternehmen zu treffen, dem verboten werden kann, Mitarbeiter in der angezeigten Tätigkeit einzusetzen (§ 34d Abs. 4 WpHG).
Mitarbeiter der Wertpapierdienstleistungsunternehmen haben gemäß § 19 BDSG das Recht, eine Selbstauskunft
aus dem MBR anzufordern.
Im Juli 2013 waren in der Datenbank MBR bereits 186.000 Datensätze zu Anlageberatern, Vertriebsbeauftragten und Compliance-Beratern der Wertpapierdienstleistungsunternehmen hinterlegt. Das geprüfte Verfahren und
die Sicherheitsmechanismen waren nicht zu beanstanden.
7.5
Foreign Account Tax Compliance Act (FATCA)
2014 sind erstmals Daten von in den USA Steuerpflichtigen nach dem FATCA-Abkommen erhoben worden.
Das bilaterale FATCA-Abkommen zwischen Deutschland und den USA ist am 11. Dezember 2013 in Kraft getreten. Es klärt den Rahmen für einen regelmäßigen Informationsaustausch über private Finanzkonten zwischen
deutschen und US-amerikanischen Steuerbehörden, um eine effektive Besteuerung sicherzustellen. Das Abkommen wurde erforderlich, nachdem im März 2010 das US-Steuergesetz Foreign Account Tax Compliance Act
- FATCA verabschiedet worden war, das Vermögenswerte von in den USA steuerpflichtigen Personen und Gesellschaften auf Konten im (US-)Ausland erfasst. Seine Umsetzung hatte erhebliche datenschutzrechtliche Probleme in Deutschland und Europa aufgeworfen (vgl. 24. TB Nr. 2.5.5).
Ich war von Beginn an sowohl auf europäischer als auch auf nationaler Ebene in das Verfahren zur Umsetzung
von FATCA eingebunden und habe mich für die Einhaltung eines angemessenen Datenschutzniveaus eingesetzt. Dabei habe ich insbesondere auf die Beachtung des datenschutzrechtlichen Erforderlichkeits- und Zweckbindungsgrundsatzes hingewirkt.
Das FATCA-Abkommen zur Förderung der Steuerehrlichkeit bei internationalen Sachverhalten wird jetzt durch
§ 117c Abgabenordnung (AO) umgesetzt. Ich habe dazu geraten, von der in § 117c AO enthaltenen Verordnungsermächtigung Gebrauch zu machen, um Einzelheiten über Form, Inhalt, Verarbeitung und Sicherung der
an das Bundeszentralamt für Steuern (BZSt) zu übermittelnden Daten zu regeln.
Seit dem 29. Juli 2014 ist die FATCA-USA-Umsetzungsverordnung in Kraft, die die Erhebung der erforderlichen Daten durch die Finanzinstitute und deren Übermittlungsform im Einzelnen regelt. Meldende deutsche Finanzinstitute sind verpflichtet, sich bei der amerikanischen Steuerbehörde (Internal Revenue Service - IRS) re-
– 132 –
BfDI 25. Tätigkeitsbericht 2013-2014