Holger Pauco-Dirscherl, Senior Financial Crime Specialist
Die regulatorischen Anforderungen an die Geldwäscheprävention entwickeln sich kontinuierlich weiter. Mit den neuen BaFin-AuA (Auslegungs- und Anwendungshinweise zum Geldwäschegesetz) und der Orientierungshilfe von BaFin und FIU zu Verdachtsmeldungen müssen Institute ihre internen Prozesse anpassen, um den geänderten oder sogar verschärften Anforderungen gerecht zu werden. Die jüngsten Entwicklungen zeigen, dass insbesondere die Identifikation des wirtschaftlich Berechtigten, die Risikobewertung und die Verdachtsmeldungen verstärkt im Fokus der Aufsicht und damit auch von Prüfungen stehen. Die neuen BaFin-AuA bringen zudem verschärfte Anforderungen an das Risikomanagement mit sich, insbesondere im Hinblick auf die getrennte Analyse von Geldwäsche- und Terrorismusfinanzierungsrisiken und daraus resultierende Sicherungsmaßnahmen. Doch auch die neue EU Geldwäscheverordnung kommt mit großen Schritten näher und auch wenn die BaFin viele der Maßnahmen, die eine Vorziehung von Regelungen der EU-Geldwäscheverordnung bedeutet hätten, doch nicht in die neuen BaFin-AuA aufgenommen hat, gibt es trotzdem Regelungen zu Aktualisierungszyklen und zur Ermittlung des wirtschaftlich Berechtigten, oder des wirtschaftlichen Eigentümers, wie es bald heißen wird, die Verpflichtete lieber früher als später angehen sollten.
Neue regulatorische Vorgaben und Schwerpunkte
Mit der Geldwäsche-Verordnung (GW-VO) wird eine einheitliche europäische Geldwäscheaufsicht geschaffen, die bestimmte Verpflichtete direkt überwacht. Die neue Geldwäscheverordnung bringt strengere Vorgaben für Sorgfaltsmaßnahmen (neue Bezeichnung der Sorgfaltspflichten), Aktualisierungszyklen, gruppenweite Standards und die Identifikation wirtschaftlicher Eigentümer. Neben dem Akkumulationsprinzip gilt nun auch das Dominanzprinzip, um komplexe Eigentümerstrukturen transparenter abzubilden. Als wäre dies nicht bereits kompliziert genug, gibt es auch Anforderungen, die beide Prinzipien vermischen. Auch Familieneigentum muss nunmehr gesamthaft betrachtet werden. All diese Änderungen werden zu deutlich mehr wirtschaftlichen Eigentümern führen. Auch die Akualisierungszyklen werden deutlich verkürzt und es ist davon auszugehen, dass es keine Übergangsphase geben wird, so dass bereits mit Inkrafttreten der neuen GW-VO die Gefahr von Gesetzesverstößen besteht, wenn man nicht frühzeitig gegensteuert. Darauf deuteten auch die „Hinweise“ zu diesem Thema in den neuen BaFin-AuA hin. Zusätzlich werden Geldwäschebeauftragte nun auch das Thema Sanktions-Compliance mit abdecken müssen, mit allen damit verbundenen Anforderungen an das Risikomanagement und die Sachkunde.
Die neuen BaFin-AuA präzisieren u. a. die Anforderungen an Risikoanalysen, Kundensorgfaltspflichten und Verdachtsmeldungen. Die weitgehende Zurücknahme der in der Entwurfsversion eingeführten Änderungen mag viele Kollegen zu der Annahme verleiten, dass hier „Viel Lärm um nichts!“ gemacht wurde, aber der „Teufel steckt im Detail!“. Es gab eine Vielzahl von kleineren Änderungen an die Risikoanalyse und den Geldwäschebeauftragten, die durchaus betrachtet werden sollten. Freundlicherweise hat die Aufsicht auch eine Version im Änderungsmodus zur Verfügung gestellt, so dass man diese zumindest nachverfolgen kann. Unter anderem hat die BaFin gemäß der aktuell bereits angewendeten Aufsichtspraxis das Risikofeld Terrorismusfinanzierung als eigenständig zu betrachtetendes und zu steuerndes Risiko in die BaFin-AuA aufgenommen. Auch die Meldepflichten haben mit der parallel zu den neuen BaFin-AuA veröffentlichten „Orientierungshilfe von BaFin und FIU zu Verdachtsmeldungen“ ein erfreuliches Update erhalten, dass dem Geldwäschebeauftragten mehr Möglichkeiten zu „sinnvollen“ Verdachtsmeldungen gibt. Die Aufsicht hat die Orientierungshilfe und das bereits seit längerem existierende Eckpunktepapier auch als explizite Anforderung in die BaFin-AuA aufgenommen.
Prüfungsschwerpunkte der BaFin und FIU
Aktuelle Prüfungen zeigen, dass die Aufsicht verstärkt auf folgende Bereiche achtet:
Risikobasierte Analyse: Eine detaillierte Differenzierung der Risiken der Geldwäsche und Terrorismusfinanzierung wird erwartet. Quellen wie Berichte des Bundesverfassungsschutzes und Adverse Media sollten einbezogen werden. Dabei müssen Finanzinstitute ihre Risikoanalysen regelmäßig aktualisieren und auf Basis neuer Erkenntnisse aus der FIU und internationalen Richtlinien anpassen, wobei die BaFin explizit zu nutzende Quellen vorgibt.
EDV-Monitoring: Die Effizienz von Systemen zur Erkennung auffälliger Transaktionen und die Bearbeitungszeit von Verdachtsmeldungen sind zentrale Prüfungsthemen. Automatisierte Überwachungssysteme müssen nicht nur regelmäßig überprüft, sondern auch hinsichtlich neuer Bedrohungen wie Kryptowährungen oder alternative Finanzierungswege optimiert werden. Die Anforderungen aus den BaFin-AuA Besonderer Teil Kreditinstitute sind weiterhin im Fokus der Aufsicht und Schwerpunktprüfungen in diesem Bereich führen regelmäßig zu F3- oder sogar F4-Feststellungen.
Verdachtsmeldungen: Dokumentation und Fristenmanagement stehen im Fokus. Die Transaktionsfreigabe muss grundsätzlich nach drei Werktagen erfolgen, es sei denn, es liegen klare Hinweise auf Geldwäsche oder Terrorismusfinanzierung vor. Zudem müssen Banken sicherstellen, dass alle relevanten Verdachtsmomente systematisch erfasst und gemeldet werden, um einer späteren Prüfung standzuhalten.
Kundensorgfaltspflichten: Die neuen Vorschriften sehen eine noch differenziertere Prüfung von Geschäftsbeziehungen vor. Besonders betroffen sind Hochrisikobranchen und komplexe Eigentümerstrukturen. Unternehmen sollten sicherstellen, dass ihre internen Prozesse zur Ermittlung wirtschaftlich Berechtigter den aktuellen Anforderungen entsprechen.
Die aktuellen Entwicklungen zeigen, dass die Geldwäscheprävention immer stärker mit dem Risikomanagement verzahnt werden muss. Wer seine internen Prozesse rechtzeitig anpasst, kann nicht nur regulatorische Anforderungen erfüllen, sondern auch langfristig die Widerstandsfähigkeit seiner Organisation stärken.
PRAXISTIPPS
- Frühzeitige Anpassung: Wer sich proaktiv mit den regulatorischen Neuerungen auseinandersetzt, minimiert das Risiko von Feststellungen bei Prüfungen.
- Dokumentation optimieren: Eine nachvollziehbare und detaillierte Dokumentation der Risikoanalyse und der Maßnahmen zur Mängelbeseitigung ist essenziell.
- Monitoringprozesse verbessern: Automatisierte Systeme sollten kontinuierlich überprüft und an neue regulatorische Vorgaben angepasst werden.
- Frühzeitiger Dialog mit Prüfern: Die Kommunikation mit den Aufsichtsbehörden kann dazu beitragen, potenzielle Schwachstellen frühzeitig zu identifizieren und zu beheben.
Beitragsnummer: 22902