Am 15.3.2018 stellte die BaFin in einem Konsultationsentwurf ihre Auslegungs- und Anwendungshinweise (AuA 2018-E) zum in 2017 novellierten Geldwäschegesetz (GwG) vor. Mit ihnen wird die BaFin nach endgültiger Veröffentlichung ihre Verwaltungspraxis darlegen. Frühere Auslegungshinweise, insbesondere der Deutschen Kreditwirtschaft (AuA DK) aus dem Jahr 2014, werden gegenstandslos.
Hinweis
Adressaten des AuA 2018-E sind ausschließlich nach dem GwG Verpflichtete, die unter der Aufsicht der BaFin stehen (u. a. Kredit-, Finanzdienstleistungs- und Zahlungsinstitute, Versicherungsunternehmen). Aber auch für andere Verpflichtete i. S. d. GwG, wie z. B. Güterhändler, können die AuA 2018-E wichtige Anhaltspunkte bieten, da deren Aufsichtsbehörden bislang keine vergleichbar detaillierten Hilfestellungen veröffentlicht haben.
Nachfolgend erläutern wir ausgewählte Klarstellungen im AuA 2018-E sowie über die bisherigen Auslegungshinweise (AuA DK) hinausgehende Anforderungen.
Risikomanagement
In den AuA 2018-E wird klargestellt, dass die Verantwortlichkeit für das Risikomanagement auf oberster Leitungsebene (§ 4 Abs. 3 GwG) die Verantwortlichkeit auf Geschäftsleiterebene bedeutet. Der benannte Geschäftsleiter muss die unternehmensinternen Geldwäscherisiken und deren Bewertung „genau kennen“ und die Einhaltung der implementierten internen Sicherungsmaßnahmen „effektiv überwachen“.
Das benannte Mitglied der Leitungsebene darf sich damit nicht mehr ausschließlich auf die Tätigkeit des bestellten Geldwäschebeauftragten verlassen.
Bei der Erstellung der Risikoanalyse nach § 5 GwG sind neben den AuA 2018-E selbst die Gemeinsamen Leitlinien der europäischen Aufsichtsbehörden (Leitlinien zu Risikofaktoren) vom 4.1.2018 zu beachten. Die Umsetzung der Leitlinien zu Risikofaktoren durch die Verpflichteten sollte ursprünglich bereits bis zum 26.6.2018 erfolgen und wird damit spätestens mit endgültiger Veröffentlichung der AuA 2018 unmittelbar bei der Aktualisierung der Risikoanalysen durch die Geldwäschebeauftragten Anwendung finden müssen.
Hinweis
Die Leitlinien für Risikofaktoren enthalten neben allgemeinen branchenübergreifenden Ausführungen u. a. ausgewählte sektorenspezifische Hinweise zu Risikofaktoren für Korrespondenzbankenbeziehungen, für das Privatkundengeschäft, für E-Geld-Emittenten und für Finanztransferdienstleister, die die sektorenspezifisch tätigen Verpflichteten prüfen und bewerten müssen. Die Hinweise sollen, in Kombination mit den Anhängen 1 und 2 zum GwG, die Verpflichteten in die Lage versetzen, fundierte und risikoorientierte Entscheidungen im Zusammenhang mit der Identifizierung, Bewertung und Behandlung von Geldwäscherisiken zu treffen.
Interne Sicherungsmaßnahmen
Die Bestellung von Mitgliedern der Leitungsebene zum Geldwäschebeauftragten oder seinem Stellvertreter wird in AuA 2018-E neu an der Mitarbeiteranzahl des verpflichteten Unternehmens festgemacht. Eine Bestellung von Mitgliedern der Leitungsebene als Beauftragter kommt nur noch in Betracht, wenn ein Unternehmen weniger als zehn Mitarbeiter beschäftigt.
Klargestellt wird in Bezug auf die Bestellung eines Geldwäschebeauftragten auch, dass er und sein(e) Stellvertreter dem gleichen Unternehmen angehören müssen.
Es ist eine Überprüfung der Zuverlässigkeit „grundsätzlich aller Beschäftigten“ nach § 6 Abs. 2 Nr. 5 GwG vorzunehmen. Eine Risikoorientierung wird nur noch hinsichtlich der für die Überprüfung eingesetzten Maßnahmen als zulässig erachtet.
Kundensorgfaltspflichten
Mit Blick auf die Neuerungen und Konkretisierungen im Bereich der Kundensorgfaltspflichten ist festzustellen, dass die BaFin Aktualisierungspflichten bei bestehenden Vertragspartnern in ihrer Verwaltungspraxis künftig höheres Gewicht beimisst.
Zu § 10 Abs. 3 Satz 3 GwG wird in den AuA 2018-E klargestellt, dass Anlass für eine erneute Erfüllung der Kundensorgfaltspflichten die Änderungen der maßgeblichen Umstände in Bezug auf den Kunden sind. Verwiesen wird beispielsweise auf Änderungen der Gesellschaftsform, zur Unternehmensverschmelzung, oder zu Änderungen der Eigentums- und Kontrollstrukturen bei juristischen Personen als Vertragspartner. In solchen Fällen hat eine erneute Erfüllung aller allgemeinen Sorgfaltspflichten zu erfolgen und nicht nur eine Aktualisierung der bereits bestehenden Daten des Kunden.
Aktualisierungspflichten bestehen auch im Zusammenhang mit dem gesetzlich eingeführten fiktiven wirtschaftlich Berechtigten. Diese müssen im Rahmen der Erfüllung der Aktualisierungspflicht nach § 10 Abs. 1 Nr. 5 GwG erfasst werden.
Außerdem wird im Rahmen der Aktualisierungspflicht unter Bezug auf § 10 Abs. 1 Nr. 5 GwG erwartet, dass in angemessenen zeitlichen Abständen durch risikoorientierte Verfahren überprüft wird, ob zwischenzeitlich ein Vertragspartner oder dessen wirtschaftlich Berechtigter den PeP-Status (Politisch exponierte Person) erlangt hat. Der zeitliche Rahmen für diese Aktualisierungspflicht hat sich gegenüber den AuA DK nicht geändert. So ist bei Vertragsbeziehungen, die intern mit einem hohen Risiko eingestuft wurden, mindestens alle zwei Jahre eine Überprüfung durchzuführen.
Hinweis
Im Rahmen der im Mai 2018 ausgelaufenen Konsultation zum AuA 2018-E haben eine Reihe von Institutionen und Verbänden Stellung genommen, zu einzelnen darin enthaltenen Verwaltungsauffassungen auch kritisch. Daher ist derzeit unklar, in welcher Form und wie schnell eine endgültige Veröffentlichung der AuA 2018 ansteht.