Verordnung vom 6. Juli 2021 über das Zentrale Kontenregister (ZKRV)

Aufgrund von Art. 29e Abs. 3, Art. 29f Abs. 3, Art. 29g Abs. 8, Art. 29h Abs. 3 und Art. 38 des Gesetzes vom 11. Dezember 2008 über berufliche Sorgfaltspflichten zur Bekämpfung von Geldwäscherei, organisierter Kriminalität und Terrorismusfinanzierung (Sorgfaltspflichtgesetz; SPG), LGBl. 2009 Nr. 47, in der Fassung des Gesetzes vom 2. September 2020, LGBl. 2020 Nr. 305, verordnet die Regierung:

I. Allgemeine Bestimmungen

Art. 1

Gegenstand und Zweck

1) Diese Verordnung regelt das Nähere über das elektronische Kontenregister nach Art. 29e bis 29h des Gesetzes (Zentrales Kontenregister; ZKR), insbesondere:

• a) den Inhalt und Betrieb des ZKR;

• b) den Datenschutz und die Auskunftserteilung.

2) Sie dient der Umsetzung von Art. 32a der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung[^1].

3) Die geltende Fassung der in Abs. 2 genannten EWR-Rechtsvorschrift ergibt sich aus der Kundmachung der Beschlüsse des Gemeinsamen EWR-Ausschusses im Liechtensteinischen Landesgesetzblatt nach Art. 3 Bst. k des Kundmachungsgesetzes.

Art. 2

Begriffe und Bezeichnungen

1) Im Sinne dieser Verordnung gelten als:

• a) "durch IBAN identifizierbare Zahlungs- oder Bankkonten": alle Zahlungs- oder Bankkonten, die bei einer Bank oder Wertpapierfirma in Liechtenstein geführt werden und über eine IBAN verfügen;

• b) "Schliessfächer": alle Schliessfächer, einschliesslich Tresore und Tresorräume, die von Banken oder Wertpapierfirmen in Liechtenstein verwaltet werden;

• c) "Bankarbeitstage": die Wochentage Montag bis Freitag, ausgenommen die gesetzlichen Feiertage und die folgenden Tage: Berchtoldstag (2. Januar), Maria Lichtmess (2. Februar), Fastnachtsdienstag, Hl. Josef (19. März), Karfreitag, Hl. Abend (24. Dezember) und Silvester (31. Dezember);

• d) "Mutation": jede Änderung eines im ZKR erfassten oder von den Banken oder Wertpapierfirmen gelieferten Datensatzes.

2) Im Übrigen finden die Begriffsbestimmungen von Art. 2 des Gesetzes Anwendung.

3) Unter den in dieser Verordnung verwendeten Personen-, Funktions- und Berufsbezeichnungen sind Angehörige des männlichen und weiblichen Geschlechts zu verstehen.

II. Inhalt und Betrieb des Zentralen Kontenregisters

Art. 3

Inhalt des ZKR

In das ZKR werden folgende Daten betreffend Konten und Schliessfächer nach Art. 29e Abs. 2 des Gesetzes aufgenommen:

• a) IBAN und institutsinterne Kundenstamm-Nummer;

• b) Kontoeröffnungs- und gegebenenfalls Kontoschliessungsdatum;

• c) Art des Kontos (wie beispielsweise "current account", "term deposit", "E-Geld-Konto", "Edelmetallkonto");

• d) Angaben darüber, ob es sich beim Konto handelt um:

• 1. ein nach Art. 35 oder 35a des Gesetzes gesperrtes Konto; oder

• 1. ein sogenanntes nachrichtenloses Konto;

• e) Angaben über mit dem Konto verbundene Schliessfächer, einschliesslich Schliessfachnummer und Mietzeitraum;

• f) Währung, in der das Konto geführt wird;

• g) bei juristischen Personen die Gesellschaftsregisternummer des Sitzlandes, sofern eine solche durch das Sitzland ausgestellt wird;

• h) in Bezug auf Vertragspartner und wirtschaftlich berechtigte Personen:

• 1. die personenbezogenen Daten nach Art. 6 Abs. 1 Bst. a und b SPV;

• 1. die institutsinterne Personenstammnummer;

• 1. die Angabe der genauen Funktion sowie Beginn und gegebenenfalls Ende der Funktionsdauer;

• 1. die Unterscheidungsmerkmale für wirtschaftlich berechtigte Personen nach Art. 3 SPV;

• i) in Bezug auf Verfügungsberechtigte nach Art. 6 Abs. 3 SPV:

• 1. die personenbezogenen Daten nach Art. 6 Abs. 1 Bst. a und b SPV;

• 1. die institutsinterne Personenstammnummer;

• 1. die Bezeichnung und Art (Kardinalität und Umfang) des Verfügungsrechts.

Art. 4

Form der Datenübermittlung

1) Die Datenübermittlung (Art. 29f Abs. 2 des Gesetzes) an das ZKR hat durch Hochladen der Datensätze nach Art. 3 ("Upload") über eine vom Amt für Informatik zur Verfügung gestellte Schnittstelle zu erfolgen.

2) Die Daten nach Art. 3 sind in deutscher oder englischer Sprache und unter Verwendung des lateinischen Schriftsystems und von arabischen Ziffern zu übermitteln.

3) Das Amt für Justiz regelt das Nähere über die Form der Datenübermittlung, insbesondere über die Verwendung geeigneter Dateiformate, in einem Verarbeitungsreglement.

Art. 5

Datenübermittlung bei Inbetriebnahme des ZKR

1) Banken und Wertpapierfirmen haben spätestens innerhalb von zehn Bankarbeitstagen nach Inkrafttreten dieser Verordnung den gesamten Datenbestand nach Art. 3 an das ZKR zu übermitteln ("initialer Vollupload").

2) Der "initiale Vollupload" hat in Bezug auf alle Konten und Schliessfächer nach Art. 29e Abs. 2 des Gesetzes zu erfolgen, die im Zeitpunkt des Inkrafttretens dieser Verordnung bei einer Bank oder Wertpapierfirma geführt werden.

Art. 6

Datenübermittlung bei Eröffnung neuer Konten und Schliessfächer

Banken und Wertpapierfirmen haben bei Konten und Schliessfächern nach Art. 29e Abs. 2 des Gesetzes, die nach Inkrafttreten dieser Verordnung eröffnet werden, die jeweiligen Datensätze nach Art. 3 an dem der Eröffnung folgenden Bankarbeitstag an das ZKR zu übermitteln.

Art. 7

Datenübermittlung bei Mutationen

1) Banken und Wertpapierfirmen haben Mutationen an jedem, der Mutation folgenden Bankarbeitstag in der Zeit zwischen 0.00 Uhr und 11.00 Uhr an das ZKR zu übermitteln.

2) Für die Datenübermittlung massgebend ist der Datenbestand am Ende des Vortages.

3) Die Datenübermittlung hat jeweils den gesamten Datensatz des betroffenen Kontos oder Schliessfachs, in dem eine Mutation erfolgt ist, zu umfassen.

4) Erfolgt keine Mutation, so hat die Bank oder Wertpapierfirma eine entsprechende Meldung über die Schnittstelle an das Amt für Informatik zu erstatten. Das Amt für Justiz regelt das Nähere über die Meldung in einem Verarbeitungsreglement.

Art. 8

Durchführung eines "Korrekturuploads"

1) Das Amt für Justiz kann in begründeten Fällen Banken und Wertpapierfirmen auffordern, einen korrigierten Upload des Datenbestands nach Art. 3 in Bezug auf alle bei ihnen geführten Konten und Schliessfächer nach Art. 29e Abs. 2 des Gesetzes an das ZKR zu übermitteln ("Korrekturupload"). Ein begründeter Fall liegt insbesondere dann vor, wenn Datensätze wiederholt vorschriftswidrig, unvollständig oder verspätet übermittelt werden.

2) Der "Korrekturupload" nach Abs. 1 hat in Bezug auf alle bei Banken und Wertpapierfirmen (aktuell und historisch) geführten Konten und Schliessfächer nach Art. 29e Abs. 2 des Gesetzes zu enthalten:

• a) den gesamten Datenbestand einschliesslich aller Mutationen, die seit dem Inkrafttreten dieser Verordnung vorgenommen wurden; oder

• b) die korrigierten Datenbestandteile nach Art. 3.

3) Datensätze in Bezug auf Konten und Schliessfächer nach Art. 29e Abs. 2 des Gesetzes, die vor mehr als zehn Jahren oder vor Inkrafttreten dieser Verordnung saldiert wurden, müssen nicht übermittelt werden.

4) In begründeten Ausnahmefällen können Banken und Wertpapierfirmen auch von sich aus einen "Korrekturupload" durchführen.

5) Das Amt für Justiz regelt das Nähere über den "Korrekturupload", insbesondere die Fristen für die Datenübermittlung, in einem Verarbeitungsreglement.

Art. 9

Überprüfung der Datenübermittlung und Vorgehen bei Systemfehlern

1) Banken und Wertpapierfirmen haben an jedem Bankarbeitstag zu überprüfen, ob die Datenübermittlung erfolgreich durchgeführt wurde; die Überprüfung ist unter Berücksichtigung der Systemrückmeldung des ZKR nach Abs. 3 entsprechend zu protokollieren.

2) Treten bei der Datenübermittlung im ZKR Systemfehler auf, so haben Banken und Wertpapierfirmen:

• a) die Datenübermittlung zum nächstmöglichen Zeitpunkt zu wiederholen; bei länger andauernden Systemfehlern ist sicherzustellen, dass zwischenzeitliche Mutationen nicht verloren gehen;

• b) das Amt für Informatik unverzüglich hierüber zu informieren.

3) Das Amt für Informatik hat für Datenübermittlungen im ZKR geeignete Systemrückmeldungen ("Uploadmeldungen") vorzusehen.

4) Das Amt für Justiz regelt das Nähere über die "Uploadmeldungen" nach Abs. 3 in einem Verarbeitungsreglement.

Art. 10

Datenpflege

1) Im ZKR erfasste Daten nach Art. 3 sind - mit Ausnahme ihrer Löschung nach Art. 29g Abs. 4 des Gesetzes - nicht mehr abänderbar.

2) Banken und Wertpapierfirmen, die einen fehlerhaften Datensatz an das ZKR übermittelt haben, müssen dies im korrigierten Mutationsdatensatz in geeigneter Weise vermerken.

III. Datenschutz und Auskunftserteilung

Art. 11

Datenverarbeitung und Datensicherheit

1) Das ZKR wird als elektronische Datenbank geführt, die hohen Sicherheitsstandards genügt, eine genügende Verbreitung aufweist und unabhängig vom Hersteller betrieben werden kann.

2) Das Amt für Justiz legt in einem Verarbeitungsreglement namentlich die Massnahmen fest, die zur Gewährleistung des Datenschutzes und der Datensicherheit notwendig sind, einschliesslich eines Löschkonzepts.

Art. 12

Datenzugriff

1) Das Amt für Justiz erteilt nach Rücksprache mit den zugriffsberechtigten Behörden aufgrund einer Bedarfsprüfung ("need-to-know-Prinzip") die einzelnen Zugriffsrechte auf das ZKR.

2) Die nach Abs. 1 zugriffsberechtigten Behörden verfügen ausschliesslich über ein Leserecht.

3) Die Zugriffsberechtigungen werden vom Amt für Informatik eingerichtet.

4) Die zugriffsberechtigten Behörden haben Änderungen bei den Zugriffsrechten unverzüglich dem Amt für Justiz mitzuteilen.

Art. 13

Protokollierung von Datenzugriffen

1) Bei jedem Zugriff auf die Daten des ZKR werden folgende Informationen im Hintergrund automatisch aufgezeichnet:

• a) Datum und Uhrzeit des Zugriffs;

• b) zugreifende Person;

• c) allgemeiner Grund des Zugriffs;

• d) alle Suchanfragen.

2) Protokolldaten nach Abs. 1 dürfen ausschliesslich verarbeitet werden für:

• a) die Überprüfung der Rechtmässigkeit der Datenverarbeitung durch die Fachstelle Datenschutz und die Datenschutzstelle; und

• b) die Gewährleistung der Integrität und Sicherheit der Daten durch das Amt für Informatik.

Art. 14

Auskunftsrecht betroffener Personen

1) Jede Person kann bei der Datenschutzstelle verlangen, dass diese prüfe, ob das Amt für Justiz rechtmässig personenbezogene Daten im Rahmen der Registerführung über sie verarbeitet. Dies betrifft insbesondere die Dauer der Speicherung, die Aktualität der Daten und die Rechtmässigkeit allfälliger Einsichtnahmen. Die Datenschutzstelle teilt der gesuchstellenden Person in einer stets gleich lautenden Antwort mit, dass entweder keine personenbezogenen Daten über sie unrechtmässig verarbeitet werden oder dass sie bei Vorhandensein allfälliger Fehler in der Datenverarbeitung deren Behebung angeordnet habe.

2) Die betroffene Person kann vom Obersten Gerichtshof als Verwaltungsgerichtshof verlangen, dass dieser die Mitteilung der Datenschutzstelle oder den Vollzug der von dieser verfügten Behebung überprüfe. Der Oberste Gerichtshof als Verwaltungsgerichtshof teilt ihr in einer stets gleich lautenden Antwort mit, dass die Prüfung im begehrten Sinne durchgeführt wurde.[^2]

3) Die Datenschutzstelle kann auch ohne Anlassfall die Datenverarbeitung im Rahmen der Registerführung bei den zugriffsberechtigten Behörden und der registerführenden Behörde auf ihre Rechtmässigkeit hin überprüfen.

4) Das Verbot der Auskunftserteilung über eine Einsichtnahme nach Art. 29h Abs. 2 des Gesetzes bleibt vorbehalten.

IV. Vollzug

Art. 15

Zuständige Behörden

1) Dem Amt für Justiz obliegt vorbehaltlich Abs. 2 der Betrieb des ZKR; ihm obliegen:

• a) die Überprüfung der Vorschriftsmässigkeit, technischen Vollständigkeit und Rechtzeitigkeit der Datenübermittlung nach Art. 3 ff.;

• b) die Anordnung eines "Korrekturuploads" nach Art. 8 Abs. 1;

• c) die Berichterstattung an die FMA bei Feststellung von Mängeln im Rahmen der Überprüfung nach Bst. a;

• d) der Erlass eines Verarbeitungsreglements und dessen Veröffentlichung auf seiner Internetseite;

• e) die Erteilung von Zugriffsrechten nach Art. 12 Abs. 1.

2) Dem Amt für Informatik obliegt der technische Betrieb des ZKR; ihm obliegen insbesondere:

• a) die Einrichtung einer Schnittstelle für die Datenübermittlung nach Art. 4 Abs. 1;

• b) die Entgegennahme von Meldungen über Systemfehler und die Einrichtung von "Uploadmeldungen" nach Art. 9;

• c) die Einrichtung von Zugriffsberechtigungen nach Art. 12 Abs. 3.

3) Die FMA überprüft die Berichte des Amtes für Justiz nach Abs. 1 Bst. c und trifft gegebenenfalls die zur Herstellung des rechtmässigen Zustands erforderlichen Massnahmen; die Ahndung von Übertretungen nach Art. 31 Abs. 1 Bst. ster des Gesetzes bleibt vorbehalten.

V. Übergangs- und Schlussbestimmungen

Art. 16

Übergangsbestimmung

1) Banken und Wertpapierfirmen haben bei Geschäftsbeziehungen, die vor dem 1. September 2017 aufgenommen wurden, bei Inbetriebnahme des ZKR (Art. 5) zumindest folgende Daten über den Verfügungsberechtigten (Art. 6 Abs. 3 SPV) zu übermitteln:

• a) Name und Vorname bzw. Firma;

• b) Bezeichnung und Art des Verfügungsrechts.

2) Spätestens ab dem 31. Dezember 2022 sind zusätzlich die Daten nach Art. 3 Bst. i Ziff. 1 an das ZKR zu übermitteln.

Art. 17

Inkrafttreten

Diese Verordnung tritt am 1. Oktober 2021 in Kraft.

Fürstliche Regierung: gez. Dr. Daniel Risch Fürstlicher Regierungschef

[^2]: Art. 14 Abs. 2 abgeändert durch LGBl. 2025 Nr. 437.