952.1
Liechtensteinisches Landesgesetzblatt
Jahrgang 2025 Nr. 117 ausgegeben am 29. Januar 2025
Gesetz
vom 5. Dezember 2024
über die Abänderung des Sorgfaltspflichtgesetzes
Dem nachstehenden vom Landtag gefassten Beschluss erteile Ich Meine Zustimmung:1
I.
Abänderung bisherigen Rechts
Das Gesetz vom 11. Dezember 2008 über berufliche Sorgfaltspflichten zur Bekämpfung von Geldwäscherei, organisierter Kriminalität und Terrorismusfinanzierung (Sorgfaltspflichtgesetz; SPG), LGBl. 2009 Nr. 47, in der geltenden Fassung, wird wie folgt abgeändert:
Art. 1 Abs. 3 Bst. b und Abs. 4
3) Es dient zudem der Umsetzung bzw. Durchführung folgender EWR-Rechtsvorschriften:
b) Verordnung (EU) 2023/1113 über die Übermittlung von Angaben bei Geldtransfers und Transfers bestimmter Kryptowerte2.
4) Die gültige Fassung der EWR-Rechtsvorschriften, auf die in diesem Gesetz Bezug genommen wird, ergibt sich aus der Kundmachung der Beschlüsse des Gemeinsamen EWR-Ausschusses im Liechtensteinischen Landesgesetzblatt nach Art. 3 Bst. k des Kundmachungsgesetzes.
Art. 2 Abs. 1 Bst. a, abis, lbis, lquater und m Ziff. 2 sowie Abs. 2
1) Im Sinne dieses Gesetzes gelten als:
a) "Finanzinstitute": Sorgfaltspflichtige nach Art. 3 Abs. 1 Bst. abis bis i und r;
abis) "Anbieter von Kryptowerte-Dienstleistungen": jede juristische Person oder jedes andere Unternehmen im Sinne von Art. 3 Abs. 1 Ziff. 15 der Verordnung (EU) 2023/1114, wenn sie eine oder mehrere Kryptowerte-Dienstleistungen im Sinne von Art. 3 Abs. 1 Ziff. 16 Bst. a bis g sowie i und j der genannten Verordnung erbringt;
lbis) "Kryptowert": eine digitale Darstellung eines Werts oder eines Rechts im Sinne von Art. 3 Abs. 1 Ziff. 5 der Verordnung (EU) 2023/1114, es sei denn, der Kryptowert fällt unter eine Kategorie im Sinne von Art. 2 Abs. 2 bis 4 der genannten Verordnung oder gilt anderweitig als Geldbetrag;
lquater) "selbst gehostete Adresse": eine Distributed-Ledger-Adresse im Sinne von Art. 3 Ziff. 20 der Verordnung (EU) 2023/1113;
m) "Korrespondenzbankbeziehung":
2. die Beziehungen zwischen Banken und Finanzinstituten im Sinne von Art. 3 Ziff. 2 der Richtlinie (EU) 2015/849, sowohl mit- als auch untereinander, wenn ähnliche Leistungen durch ein Korrespondenzinstitut für ein Respondenzinstitut erbracht werden; dies umfasst unter anderem Wertpapiergeschäfte oder Geldtransfers oder für Transaktionen mit Kryptowerten und Kryptowertetransfers aufgenommene Beziehungen;
2) Unter den in diesem Gesetz verwendeten Personenbezeichnungen sind alle Personen unabhängig ihres Geschlechts zu verstehen, sofern sich die Personenbezeichnungen nicht ausdrücklich auf ein bestimmtes Geschlecht beziehen.
Art. 3 Abs. 1 Bst. r
1) Dieses Gesetz gilt für Sorgfaltspflichtige. Dies sind:
r) Anbieter von Kryptowerte-Dienstleistungen;
Art. 5 Abs. 2 Bst. b Ziff. 2 sowie Bst. g und h
2) Die Sorgfaltspflichten sind in folgenden Fällen wahrzunehmen:
b) bei Abwicklung von gelegentlichen Transaktionen:
2. bei denen es sich um Geldtransfers oder Kryptowertetransfers im Sinne von Art. 3 Ziff. 9 und 10 der Verordnung (EU) 2023/1113 von mehr als 1 000 Euro oder den Gegenwert in einer anderen Währung handelt, und zwar unabhängig davon, ob die Transaktionen in einem einzigen Vorgang oder in mehreren Vorgängen, zwischen denen eine Verbindung zu bestehen scheint, getätigt wird;
g) Aufgehoben
h) Aufgehoben
Art. 9b Abs. 2a
2a) Sorgfaltspflichtige nach Art. 3 Abs. 1 Bst. r müssen unter Berücksichtigung des Stands der Technik informatikgestützte Systeme einsetzen, um risikobasiert die Historie der entsprechenden Kryptowerte zu überprüfen. Die Regierung kann das Nähere mit Verordnung regeln.
Art. 11 Abs. 5 Einleitungssatz sowie Bst. e und f
5) Bei grenzüberschreitenden Korrespondenzbankbeziehungen, die die Ausführung von Zahlungen mit Respondenzinstituten umfassen sowie bei Korrespondenzbankdienstleistungen für nicht im EWR ansässige Anbieter von Kryptowerte-Dienstleistungen müssen Banken und Finanzinstitute sicherstellen, dass sie bei Aufnahme einer Geschäftsbeziehung:
e) im Falle von Durchlaufkonten ("payable-through accounts") und Durchlaufkonten für Kryptowerte ("payable-through crypto-asset accounts") sich vergewissern, dass das Respondenzinstitut:
1. die Identität der Kunden, die direkten Zugang zu den Konten des Korrespondenzinstituts haben, überprüft hat;
2. seine Sorgfaltspflichten gegenüber diesen Kunden kontinuierlich erfüllt hat; und
3. in der Lage ist, auf Ersuchen des Sorgfaltspflichtigen entsprechende Daten in Bezug auf diese Sorgfaltspflichten vorzulegen;
f) feststellen, ob das Respondenzinstitut im Falle eines Anbieters von Kryptowerte-Dienstleistungen zugelassen oder eingetragen ist.
Sachüberschrift vor Art. 12
Aufgehoben
Art. 12
Angaben bei Geldtransfers und Kryptowertetransfers
1) Auf die Übermittlung von Angaben zum Zahler und Zahlungsempfänger bei Geldtransfers sowie von Angaben zum Originator und Begünstigten bei Kryptowertetransfers findet die Verordnung (EU) 2023/1113 Anwendung.
2) Die Verordnung (EU) 2023/1113 ist nicht auf Inlandsgeldtransfers auf ein Zahlungskonto eines Zahlungsempfängers anzuwenden, auf das ausschliesslich Zahlungen für die Lieferung von Gütern oder Dienstleistungen vorgenommen werden können, wenn:
a) der Zahlungsdienstleister des Zahlungsempfängers der Richtlinie (EU) 2015/849 unterliegt;
b) der Zahlungsdienstleister des Zahlungsempfängers in der Lage ist, anhand einer individuellen Transaktionskennziffer über den Zahlungsempfänger den Geldtransfer bis zu der Person zurückzuverfolgen, die mit dem Zahlungsempfänger eine Vereinbarung über die Lieferung von Gütern oder Dienstleistungen getroffen hat; und
c) der überwiesene Betrag höchstens 1 000 Euro oder den Gegenwert in einer anderen Währung beträgt.
3) Die FMA kann das Nähere zu den Pflichten unter Berücksichtigung der Verordnung (EU) 2023/1113 regeln.
Art. 12a
Risikomanagement bei selbst gehosteten Adressen
1) Anbieter von Kryptowerte-Dienstleistungen müssen das Risiko von Geldwäscherei und Terrorismusfinanzierung ermitteln und bewerten, das mit an eine selbst gehostete Adresse gerichteten oder von dort stammenden Kryptowertetransfers verbunden ist. Die Anbieter von Kryptowerte-Dienstleistungen müssen diesbezüglich über wirksame interne Strategien, Verfahren und Kontrollmassnahmen verfügen.
2) Anbieter von Kryptowerte-Dienstleistungen haben Risikominderungsmassnahmen anzuwenden, welche den ermittelten Risiken entsprechen. Die Risikominderungsmassnahmen umfassen mindestens eine der folgenden Massnahmen:
a) das Ergreifen risikobasierter Massnahmen zur Ermittlung und Überprüfung der Identität des Originators oder des Begünstigten eines an eine selbst gehostete Adresse gerichteten oder von dort stammenden Transfers, oder der wirtschaftlich berechtigten Person des betreffenden Originators oder des Begünstigten, auch durch allfällige Heranziehung eines Dritten, insbesondere eines Delegationsnehmers im Sinne von Art. 14;
b) die Einholung zusätzlicher Angaben zu Ursprung und Ziel der transferierten Kryptowerte;
c) eine verstärkte dauerhafte Überwachung der betreffenden Transaktionen;
d) andere Massnahmen zur Minderung und Beherrschung der Risiken von Geldwäscherei und Terrorismusfinanzierung sowie des Risikos der Nichtumsetzung und Umgehung von gezielten finanziellen Sanktionen.
Art. 16 Abs. 1, 2 und 3 Einleitungssatz
1) Banken und Finanzinstitute, die Teil einer Gruppe sind, müssen gruppenweit anwendbare Strategien und Verfahren, darunter Datenschutzstrategien und Verfahren für den Informationsaustausch innerhalb der Gruppe für die Zwecke der Bekämpfung von Geldwäscherei, organisierter Kriminalität und Terrorismusfinanzierung einrichten. Diese Strategien und Verfahren müssen auf Ebene der Zweigstellen, Agenten, Repräsentanzen sowie der mehrheitlich im Besitz der Sorgfaltspflichtigen befindlichen Tochterunternehmen in EWR-Mitgliedstaaten und Drittstaaten wirksam umgesetzt werden. Die Sorgfaltspflichtigen haben ihre gruppenweiten Strategien und Verfahren in Drittstaaten, in denen die Mindestanforderungen an die Bekämpfung von Geldwäscherei, organisierter Kriminalität und Terrorismusfinanzierung weniger streng sind als jene nach diesem Gesetz, an die Mindestanforderungen nach diesem Gesetz anzupassen, soweit das ausländische Recht dies zulässt.
2) Banken und Finanzinstitute mit Zweigstellen, Agenten, Repräsentanzen sowie mehrheitlich im Besitz der Sorgfaltspflichtigen befindlichen Tochterunternehmen in einem anderen EWR-Mitgliedstaat müssen sicherstellen, dass diese Niederlassungen den zur Umsetzung der Richtlinie (EU) 2015/849 und zur Durchführung der Verordnung (EU) 2023/1113 verabschiedeten nationalen Rechtsvorschriften des anderen EWR-Mitgliedstaates Folge leisten.
3) Sofern Zweigstellen und die mehrheitlich in ihrem Besitz befindlichen Tochterunternehmen von Banken und Finanzinstituten nach Abs. 1 in einem Drittstaat nicht in der Lage sind, die nach Abs. 1 geforderten Massnahmen, einschliesslich derer in Bezug auf den Datenschutz, aufgrund von Einschränkungen durch das ausländische Recht einzuhalten, informieren die Banken und Finanzinstitute die FMA. Die Banken und Finanzinstitute ergreifen in diesem Fall zusätzliche Massnahmen, um dem Risiko von Geldwäscherei, organisierter Kriminalität und Terrorismusfinanzierung wirkungsvoll zu begegnen. Reichen diese zusätzlichen Massnahmen nicht aus, so kann die FMA:
Art. 23 Abs. 1 Einleitungssatz und Abs. 2
1) Die Aufsicht und der Vollzug dieses Gesetzes sowie die Durchführung der Verordnung (EU) 2023/1113 obliegen:
2) Die Aufsichtsbehörden treffen die erforderlichen Massnahmen, um die Einhaltung dieses Gesetzes sowie die Durchführung der Verordnung (EU) 2023/1113 sicherzustellen. Vorbehalten bleibt die Zuständigkeit der Stabsstelle FIU.
Art. 28 Abs. 1 Bst. d und f bis k sowie Abs. 1a
1) Die Aufsichtsbehörde trifft im Rahmen ihrer Aufsicht über die Sorgfaltspflichtigen die erforderlichen Massnahmen. Sie kann insbesondere:
d) bei wiederholten, systematischen oder schwerwiegenden Verstössen gegen die Bestimmungen dieses Gesetzes oder der Verordnung (EU) 2023/1113 und zur Vermeidung weiterer Verstösse die Aufnahme neuer Geschäftsbeziehungen befristet verbieten;
f) die Einstellung einer Praxis, die gegen die Bestimmungen dieses Gesetzes oder der Verordnung (EU) 2023/1113 verstösst, verlangen;
g) bei wiederholten, systematischen oder schwerwiegenden Verstössen gegen die Bestimmungen dieses Gesetzes oder der Verordnung (EU) 2023/1113 Entscheidungen nach Art. 31b öffentlich bekannt machen;
h) bei wiederholten, systematischen oder schwerwiegenden Verstössen gegen die Bestimmungen dieses Gesetzes oder der Verordnung (EU) 2023/1113 die von ihr spezialgesetzlich bewilligte Tätigkeitsausübung vorübergehend untersagen;
i) bei wiederholten, systematischen oder schwerwiegenden Verstössen gegen die Bestimmungen dieses Gesetzes oder der Verordnung (EU) 2023/1113 die von ihr erteilte spezialgesetzliche Bewilligung entziehen;
k) bei wiederholten, systematischen oder schwerwiegenden Verstössen gegen die Bestimmungen dieses Gesetzes oder der Verordnung (EU) 2023/1113 Mitgliedern der Leitungsebene und anderen natürlichen Personen, die nach Art. 33 Abs. 1 für den Verstoss verantwortlich gemacht werden, die von ihr bewilligte Wahrnehmung oder zu bewilligende Aufnahme von Leitungsaufgaben vorübergehend untersagen.
1a) Erhält die Aufsichtsbehörde von Verletzungen dieses Gesetzes, der dazu erlassenen Verordnungen oder der Verordnung (EU) 2023/1113 Kenntnis, so ergreift sie die zur Herstellung des rechtmässigen Zustandes notwendigen Massnahmen.
Art. 28a Abs. 1
1) Die Aufsichtsbehörden haben ein wirksames und verlässliches Meldesystem einzurichten, mittels welchem über einen allgemein zugänglichen, sicheren Berichtsweg potenzielle oder tatsächliche Verstösse gegen Bestimmungen dieses Gesetzes und der dazu erlassenen Verordnungen, der Verordnung (EU) 2023/1113 oder anderer Gesetze, die der Bekämpfung von Geldwäscherei, organisierter Kriminalität und Terrorismusfinanzierung dienen, gemeldet werden können.
Art. 31 Abs. 1 Bst. gbis und u, Abs. 3 Einleitungssatz und Abs. 4 Einleitungssatz
1) Von der Aufsichtsbehörde wird wegen Verwaltungsübertretung mit Busse bis zu 200 000 Franken bestraft, wer vorsätzlich:
gbis) das Risikomanagement bei selbst gehosteten Adressen nach Art. 12a nicht, nicht vorschriftsgemäss, unvollständig oder verspätet durchführt;
u) gegen die Verordnung (EU) 2023/1113 verstösst, indem er bei Geld- oder Kryptowertetransfers:
1. entgegen Art. 4, 5 oder 6 die Angaben zum Zahler oder Zahlungsempfänger nicht, nicht vorschriftsgemäss, unvollständig oder verspätet übermittelt oder überprüft;
2. entgegen Art. 7 Abs. 1 und 2 keine wirksamen Verfahren zur Feststellung fehlender Angaben zum Zahler oder Zahlungsempfänger einrichtet oder diese nicht, nicht vorschriftsgemäss, unvollständig oder verspätet anwendet;
3. entgegen Art. 7 Abs. 3 bis 5 die Richtigkeit der Angaben zum Zahlungsempfänger nicht, nicht vorschriftsgemäss, unvollständig oder verspätet überprüft;
4. entgegen Art. 8 keine wirksamen risikobasierten Verfahren zum Umgang mit Geldtransfers mit fehlenden oder unvollständigen Angaben zum Zahler oder Zahlungsempfänger einrichtet oder diese nicht, nicht vorschriftsgemäss, nicht vollständig oder verspätet anwendet;
5. entgegen Art. 10 nicht dafür sorgt, dass die Angaben zum Zahler oder Zahlungsempfänger, die bei einem Geldtransfer übermittelt werden, vorschriftsgemäss und vollständig aufbewahrt werden und bei der Weiterleitung erhalten bleiben;
6. entgegen Art. 11 keine wirksamen Verfahren zur Feststellung fehlender Angaben zum Zahler oder Zahlungsempfänger einrichtet oder diese nicht, nicht vorschriftsgemäss, unvollständig oder verspätet anwendet;
7. entgegen Art. 12 keine wirksamen risikobasierten Verfahren zum Umgang mit Geldtransfers mit fehlenden oder unvollständigen Angaben zum Zahler oder Zahlungsempfänger einrichtet oder diese nicht, nicht vorschriftsgemäss, unvollständig oder verspätet anwendet;
8. entgegen Art. 14 Abs. 1 bis 4, 6 und 7 oder Art. 15 die Angaben zum Originator oder Begünstigten nicht, nicht vorschriftsgemäss, unvollständig oder verspätet übermittelt oder überprüft;
9. entgegen Art. 14 Abs. 5 Unterabs. 1 bei einem Kryptowertetransfer an eine selbst gehostete Adresse die Angaben zum Originator oder Begünstigten nicht, nicht vorschriftsgemäss, unvollständig oder verspätet einholt, aufbewahrt oder die individuelle Identifizierbarkeit nicht vorschriftsgemäss sicherstellt;
10. entgegen Art. 14 Abs. 5 Unterabs. 2 bei einem Kryptowertetransfer an eine selbst gehostete Adresse, dessen Betrag 1 000 Euro übersteigt, keine geeigneten Massnahmen ergreift, um festzustellen, ob diese Adresse im Eigentum oder unter der Kontrolle des Originators steht oder diese Massnahmen nicht vorschriftsgemäss, unvollständig oder nicht rechtzeitig ergreift;
11. entgegen Art. 14 Abs. 8 die Einleitung oder Ausführung von Kryptowertetransfers gestattet, bevor die uneingeschränkte Einhaltung von Art. 14 sichergestellt wurde;
12. entgegen Art. 16 Abs. 1 und 2 keine wirksamen Verfahren zur Feststellung fehlender Angaben zum Originator oder Begünstigten einrichtet oder diese nicht, nicht vorschriftsgemäss, unvollständig oder verspätet anwendet;
13. entgegen Art. 16 Abs. 3 und 4 die Richtigkeit der Angaben zum Begünstigten nicht, nicht vorschriftsgemäss, unvollständig oder verspätet überprüft;
14. entgegen Art. 17 Abs. 1 und 2 Unterabs. 1 keine wirksamen risikobasierten Verfahren zum Umgang mit Kryptowertetransfers mit fehlenden oder unvollständigen Angaben zum Originator oder Begünstigten einrichtet oder diese nicht, nicht vorschriftsgemäss, unvollständig oder verspätet anwendet;
15. entgegen Art. 17 Abs. 2 Unterabs. 2 Versäumnisse sowie die ergriffenen Massnahmen den Aufsichtsbehörden nicht, nicht vorschriftsgemäss, unvollständig oder verspätet meldet;
16. entgegen Art. 19 nicht dafür sorgt, dass die Angaben zum Originator oder Begünstigten, die bei einem Kryptowertetransfer übermittelt werden, vorschriftsgemäss und vollständig aufbewahrt werden und bei der Weiterleitung erhalten bleiben;
17. entgegen Art. 20:
aa) keine wirksamen Verfahren zur Feststellung fehlender Angaben zum Originator oder Begünstigten einrichtet oder diese nicht, nicht vorschriftsgemäss, unvollständig oder verspätet anwendet;
bb) Aufzeichnungen wohin der Transfer erfolgt oder zur Feststellung von Kryptowertetransfers von einer selbst gehosteten Adresse nicht, nicht vorschriftsgemäss, unvollständig oder verspätet führt;
18. entgegen Art. 21 keine wirksamen risikobasierten Verfahren zum Umgang mit Kryptowertetransfers mit fehlenden oder unvollständigen Angaben zum Originator oder Begünstigten einrichtet oder diese nicht, nicht vorschriftsgemäss, unvollständig oder verspätet anwendet;
19. entgegen Art. 26 Abs. 1 die Aufzeichnungen der Angaben zum Zahler und Zahlungsempfänger nach Art. 4 bis 7 oder die Aufzeichnungen der Angaben zum Originator und Begünstigten nach Art. 14 bis 16 nicht, nicht vorschriftsgemäss, unvollständig oder nicht für zumindest fünf Jahre aufbewahrt.
3) Wird eine Verwaltungsübertretung nach Abs. 1 Bst. c bis g, h bis n, ster, tbis oder u von einer Bank oder einem Finanzinstitut in schwerwiegender, wiederholter oder systematischer Weise begangen, so beträgt die Busse:
4) Wird eine Verwaltungsübertretung nach Abs. 1 Bst. c bis gbis und i bis n von einem Sorgfaltspflichtigen nach Art. 3 Abs. 1 Bst. k bis q, t, u oder v in schwerwiegender, wiederholter oder systematischer Weise begangen, so beträgt die Busse:
Art. 37 Abs. 6
6) Bei Banken und Finanzinstituten, die Teil einer Gruppe sind, deren Mutterunternehmen seinen Sitz in Liechtenstein hat, hat die FMA die wirksame Umsetzung der gruppenweiten Strategien und Verfahren nach Art. 16 zu beaufsichtigen. Zu diesem Zweck und für den Fall, dass Banken und Finanzinstitute mit Sitz im Inland Teil einer Gruppe mit einem Mutterunternehmen mit Sitz in einem anderen Staat sind, hat die FMA mit den zuständigen ausländischen Aufsichtsbehörden zusammenzuarbeiten. Dies gilt auch im Hinblick auf Zweigstellen, die Teil einer Gruppe sind.
Art. 37a
Zusammenarbeit mit den Europäischen Aufsichtsbehörden
Die FMA stellt den Europäischen Aufsichtsbehörden alle Informationen zur Verfügung, die diese zur Durchführung ihrer Aufgaben nach der Richtlinie (EU) 2015/849 oder nach der Verordnung (EU) 2023/1113 benötigen.
Art. 38 Bst. m und mbis
Aufgehoben
II.
Anwendbarkeit von EU-Rechtsvorschriften
1) Bis zu ihrer Übernahme in das EWR-Abkommen gelten als nationale Rechtsvorschriften:
a) die Verordnung (EU) 2023/1113 des Europäischen Parlaments und des Rates vom 31. Mai 2023 über die Übermittlung von Angaben bei Geldtransfers und Transfers bestimmter Kryptowerte und zur Änderung der Richtlinie (EU) 2015/849;
b) die Durchführungsrechtsakte zur Verordnung (EU) 2023/1113.
2) Der vollständige Wortlaut der in Abs. 1 genannten Rechtsvorschriften ist im Amtsblatt der Europäischen Union unter http://eurlex.europa.eu veröffentlicht; er kann auf der Internetseite der FMA unter www.fma-li.li abgerufen werden.
III.
Inkrafttreten
1) Dieses Gesetz tritt gleichzeitig mit dem EWR-MiCA-Durchführungsgesetz vom 5. Dezember 2024 in Kraft.
2) Art. 1 Abs. 3 Bst. b tritt gleichzeitig mit dem Beschluss des Gemeinsamen EWR-Ausschusses betreffend die Übernahme der Verordnung (EU) 2023/1113 in das EWR-Abkommen in Kraft.

In Stellvertretung des Landesfürsten:

gez. Alois

Erbprinz

gez. Dr. Daniel Risch

Fürstlicher Regierungschef
1   Bericht und Antrag sowie Stellungnahme der Regierung Nr. 94/2024 und 129/2024
2   Verordnung (EU) 2023/1113 des Europäischen Parlaments und des Rates vom 31. Mai 2023 über die Übermittlung von Angaben bei Geldtransfers und Transfers bestimmter Kryptowerte und zur Änderung der Richtlinie (EU) 2015/849 (ABl. L 150 vom 9.6.2023, S. 1)