1 |
Das Versicherungsunternehmen bewahrt während mindestens zehn Jahren nach Ablauf oder Kündigung des Vertrags folgende Unterlagen auf:
|
2 |
Daten, die im Zusammenhang mit einer Meldung nach Art. 9 GwG stehen, sind gesondert aufzubewahren. Sie sind zehn Jahre nach erfolgter Meldung an die zuständige Behörde zu vernichten. |
3 |
Die Unterlagen müssen an einem sicheren Ort so aufbewahrt werden, dass das Versicherungsunternehmen Auskunfts- und Beschlagnahmungsbegehren der Strafverfolgungsbehörden innert der auferlegten Frist nachkommen kann. Sie müssen für die dazu ermächtigten Personen jederzeit zugänglich sein. |
4 |
Werden elektronische Informationsträger verwendet, müssen Papierunterlagen nicht aufbewahrt werden. Die Bestimmungen der Verordnung über die Führung und Aufbewahrung der Geschäftsbücher (GeBüV; SR 221.431) sind zu beachten. Befindet sich der Server nicht in der Schweiz, so muss das Versicherungsunternehmen über aktuelle physische oder elektronische Kopien der massgeblichen Dokumente in der Schweiz verfügen. |
Vorbemerkungen:
Der Zweck der obligationenrechtlichen Pflicht zur Aufbewahrung bestimmter geschäftlicher Unterlagen gemäss Art. 962 OR besteht einerseits darin, während längerer Zeit die Vermögenslage des Geschäftes sowie die mit dem Geschäftsbetrieb zusammenhängenden Schuld- und Forderungsverhältnisse zu einem bestimmten Zeitpunkt und die Betriebsergebnisse einzelner Jahre feststellen zu können. Andererseits ist sicherzustellen, dass die Aktenedition nach Art. 963 OR erfüllt werden kann (Kommentar zum Schweizerischen Privatrecht, OR-Neuhaus, Art. 962 N 1).
Belege im Sinne von Art. 7 GwG sind nicht nur Buchungsbelege, sondern auch alle weiteren Schriftstücke, insbesondere Unterlagen über die Identifikation der Vertragspartei und die Feststellung der wirtschaftlich berechtigten Person sowie die Abklärung über die Hintergründe. Diese Unterlagen betreffen unmittelbar die Rechtsbeziehung zwischen dem Versicherungsunternehmen und der Vertragspartei. Die Pflicht, diese aufzubewahren, ergibt sich sowohl aus Art. 7 Abs. 3 GwG als auch aus Art. 962 Abs. 1 OR (siehe auch De Capitani, a.a.O., Komm. zu Art. 7 GwG N 32).
zu Abs. 1:
Abs. 1 beinhaltet eine Aufbewahrungspflicht. Sowohl für die durch die ordentliche Geschäftstätigkeit erfassten Daten als auch für die Daten der internen Fachstelle zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung, die im Zusammenhang mit einer Meldung an die Meldestelle für Geldwäscherei nach Art. 9 GwG stehen, besteht eine zehnjährige Aufbewahrungspflicht.
Während mindestens zehn Jahren aufzubewahren sind insbesondere:
- die Belege über getätigte Abschlüsse gemäss Art. 3 Abs. 1 R SRO-SVV;
- die Belege, die zur Identifizierung der Vertragspartei gedient haben;
- die schriftliche Erklärung der Vertragspartei, wer die wirtschaftlich berechtigte Person resp. der Kontrollinhaber ist, sofern diese Frage auf Grund von ungewöhnlichen Feststellungen gestellt werden musste (siehe Kommentar zu Art. 9 und 10 R SRO-SVV)
- die weiteren in den Litera a. bis g. genannten Dokumente.
Unter Belege fallen nicht nur vom Versicherungsunternehmen verwendete Formulare, sondern alle im Zusammenhang mit einer Vertragsbeziehung erstellten Dokumente wie Kontoauszüge, Zahlungsbelege, Rapporte, Berichte, Notizen etc.
Die Frist beginnt am Tag der Beendigung der Geschäftsbeziehung an zu laufen (Wyss, a.a.O., Komm. zu Art. 8 GwG Ziff. 10). In der Einzelversicherung kann dies beispielsweise der Zeitpunkt der Überweisung der Versicherungsleistung an den Begünstigten sein.
zu Abs. 2:
Art. 34 Abs. 1 GwG verpflichtet die Finanzintermediäre, für diejenigen Daten, die im Zuge einer Meldung an die Meldestelle für Geldwäscherei erhoben werden, separate Datensammlungen zu führen. Dazu gehören insbesondere alle gemeldeten Vertragsunterlagen und Abklärungen der Fachbereiche, die Ergebnisse der durch die interne Fachstelle vorgenommenen zusätzlichen Abklärungen, Sachverhaltsdarstellungen und behördliche Korrespondenzen.
Bei den im Zusammenhang mit der gemeldeten Geschäftsbeziehung erhobenen Belegen handelt es sich nicht mehr um reine Geschäftsunterlagen, sondern um Akten mit erhöhter Sensibilität. Deshalb ist es dem Finanzintermediär zuzumuten, solche Daten aus seinen Geschäftsunterlagen auszusondern und in einer separaten Datensammlung abzulegen (Botschaft-1996, Erläuterungen zu Art. 34 Abs. 1 und 2 E-GwG).
Die Versicherungsunternehmen dürfen Daten aus solchen Datensammlungen entsprechend ihrem sensiblen Charakter nur an die FINMA, die Selbstregulierungsorganisation des SVV, die Prüfgesellschaft des Versicherungsunternehmens, die Meldestelle für Geldwäscherei und an Strafverfolgungsbehörden weitergeben (Art. 34 Abs. 2 GwG). Die betroffene Person ist nicht ohne Weiteres berechtigt, die «eigenen» Daten einzusehen. Ihr Auskunftsrecht gemäss Art. 8 DSG ist durch Art. 34 Abs. 3 GwG ab Erstattung einer Meldung gemäss Art. 9 GwG oder Art. 305ter StGB bis zur Meldung der MROS gemäss Art. 23 Abs. 5 und 6 GwG, ob sie die Meldung an die Strafverfolgungsbehörden weiterleitet oder nicht sowie während der Dauer der Vermögenssperre nach Art. 10 GwG aufgehoben. Die Grundlage dafür ist Art. 9 Abs. 1 lit. a DSG, wonach der Inhaber einer Datensammlung die Auskunft an die betroffene Person verweigern, einschränken oder aufschieben kann, wenn ein formelles Gesetz dies vorsieht. Der Finanzintermediär, der seinem Kunden trotz Auskunftsverbot Informationen zukommen lässt, dürfte sich nebst der dadurch begangenen Sorgfaltspflichtsverletzung auch dem Risiko einer Strafverfolgung wegen Begünstigung (Art. 305 StGB) aussetzen (Graber, GwG, Kommentar zu Art. 34 Rz 2 und 3).
Daten, die im Zusammenhang mit einer Meldung nach Art. 9 GwG stehen, sind zehn Jahre nach erfolgter Meldung zu vernichten (Art. 17 Abs. 2 R SRO-SVV). Die Nichteinhaltung der Vernichtungspflicht durch den Finanzintermediär (gemäss Art 34 Abs. 4 GwG sind die Daten 5 Jahren nach erfolgter Meldung zu vernichten; Art. 17 Abs. 2 R SRO-SVV wurde diesbezüglich noch nicht an das neue GwG angepasst) kann eine Verletzung des Verhältnismässigkeitsgrundsatzes darstellen.
zu Abs. 3:
Abs. 3 statuiert eine Aufbewahrungspflicht. Das Versicherungsunternehmen muss in der Lage sein, innert angemessener oder der ihr von den Strafverfolgungsbehörden auferlegten Frist Auskunfts- und Beschlagnahmungsbegehren nachkommen zu können. Inhalt und Umfang dieser Begehren richten sich nach kantonalem Strafprozessrecht. Räumlich müssen die Belege an einem sicheren und jederzeit zugänglichen Ort aufbewahrt werden. Der Kreis der Zutrittsberechtigten ist einzuschränken. Empfehlenswert ist bei physischen Archiven ein Archivplan mit einer aktuellen Liste aller Zutrittsberechtigten. Bezüglich der elektronisch erfassten Daten wird auf nachstehende Kommentierung verwiesen.
zu Abs. 4:
Die Daten der aufzubewahrenden Belege können in einer elektronischen Datenbank erfasst werden (z. B. Personalien, Ausweis-Nummern aus den Ausweiskopien etc.). Mit Bezug auf die elektronisch erfassten Daten über die Identifikation genügt nach der Meinung der FINMA deren Unveränderbarkeit und Reproduzierbarkeit. Hingegen müssen die Originale der Identifikationsdokumente nicht reproduzierbar sein. Die Datenbanken sind regelmässig auf ihre Integrität und Lesbarkeit hin zu überprüfen (siehe auch Art. 10 Abs. 1 der Verordnung über die Führung und Aufbewahrung von Geschäftsbüchern (Geschäftsbücherverordnung; GeBüV) vom 24. April 2002 (SR 221.431)). Zudem muss ein Zugriff auf die Daten von der Schweiz aus möglich sein. Aus diesem Grund muss sich das physische Archiv oder bei elektronischer Datenarchivierung der Server in der Schweiz befinden. Ist dies nicht der Fall, so müssen sich (aktuelle) Kopien der Unterlagen in der Schweiz befinden (z. B. Lagerung des elektronischen Backups des Archivs in der Schweiz oder redundanter Server in der Schweiz).