Zum Inhalt springen

Erweiterung des Verpflichtetenkreises

Die 4. EU-Geldwäscherichtlinie verpflichtet neue Berufsgruppen zur Anwendung und Integration der neuen Gesetzeslage ins Tagesgeschäft. Der bisherige Verpflichtetenkreis von Banken, Finanzdienstleistern etc. erweitert sich nunmehr um folgende Berufsgruppen: Veranstalter und Vermittler von Glücksspielen sowie Güterhändler, die Barzahlungen in Höhe von 10.000 Euro oder mehr vornehmen oder erhalten.

Intensivierter risikobasierter Ansatz

Um Geldwäsche und Terrorismusfinanzierung wirksamer zu bekämpfen, müssen Unternehmensprozesse an die Risiken der Geschäftsbeziehungen und Geschäftspartner angepasst werden. Hierzu bedarf es Neustrukturierungen im Bereich des Risikomanagements und der Risikoanalyse der internen Unternehmensprozesse. Präventionsmaßnahmen müssen entsprechend unterschiedlicher Risikogruppen intensiver als bisher analysiert, identifiziert, klassifiziert und laufend überprüft werden. Eine individuelle Risikoprüfung wird anhand des individuellen Risikopotentials von jeder einzelnen Geschäftsbeziehung und Transaktion verlangt.  Zu diesem Zweck ist ein interner Geldwäschebeauftragter auf gehobener Führungsebene für ausgewiesene Berufsgruppen bereitzustellen. Politisch Exponierte Personen, sogenannte PEPs, stellen in diesem Zusammenhang eine besondere Risikogruppe dar. Zu den neuen Pflichten gehört es auch, bestehende oder neue Geschäftsbeziehungen zu PEPs verschärft zu überprüfen. Dabei spielt es keine Rolle mehr, ob es sich um inländische oder ausländische PEPs handelt.

Identifizierung des wirtschaftlich Berechtigten

Um verschleierte Firmenstrukturen, wie zum Beispiel Briefkastenfirmen aufzudecken und um mehr Transparenz herzustellen, sind Unternehmen ihrerseits dazu verpflichtet, Angaben zu ihren wirtschaftlich Berechtigten einzuholen, aufzubewahren, auf aktuellen Stand zu halten und dem Transparenzregister mitzuteilen, sofern sich der wirtschaftlich Berechtigte nicht aus im Gesetz aufgezählten einschlägigen Registern ergibt, die sie im Rahmen einer Überprüfung verwendet haben. Die Identifizierung des wirtschaftlich Berechtigten soll eine Tarnung von natürlichen Personen hinter juristischen Personen, wie bspw. einer Briefkastenfirma gezielt verhindern.

Einführung eines elektronischen Transparenzregisters

Das Transparenzregister ist als ein sogenanntes Auffangregister konzipiert. Im Transparenzregister, welches zum 27.12.2017 gestaffelt einsehbar sein wird, werden wirtschaftlich Berechtigte aufgeführt, sofern sich diese nicht aus Eintragungen und Dokumenten anderer bestimmter öffentlich zugänglicher Register ergeben. Hierzu werden Gesellschaften oder sonstige juristische Personen bis zum 01.10.2017 verpflichtet, Angaben zum jeweiligen wirtschaftlichen Eigentümer an das Transparenzregister zu melden. Dabei sind folgende Angaben meldepflichtig: Vor- und Familienname, das Geburtsdatum, der Wohnort sowie Art und Umfang des wirtschaftlichen Interesses. Des Weiteren sind auch nachträgliche Änderungen der Angaben zum wirtschaftlich Berechtigten als auch Hinweise darauf, dass der wirtschaftlich Berechtigte sich zwischenzeitlich (wieder) aus anderen Registern ergibt, zu melden. Die Einsichtnahme in das Transparenzregister wird primär bestimmten Behörden, Notaren und Verpflichteten sowie ansonsten jedem vorbehalten sein, der ein im Einzelfall nachzuweisendes berechtigtes Interesse hat.

Sanktionen

Das Bußgeld wurde für Pflichtverstöße deutlich erhöht. In schwerwiegenden Fällen liegt die Bußgeldgrenze bei 5 Millionen Euro oder 10 Prozent des Gesamtumsatzes. Bei Verstößen gegen das Geldwäschegesetz droht Unternehmen darüber hinaus ein enormer Reputationsverlust aufgrund dessen, dass zukünftig die jeweiligen Aufsichtsbehörden, beispielsweise die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), derartige Verstöße fünf Jahre auf ihrer Internetseite veröffentlichen müssen.

Verstärkte Dokumentations- und Aufbewahrungspflicht

Die Dokumentations- und Archivierungspflicht für Geschäftsbeziehungen und Transaktionen wurde noch einmal konkretisiert und ausgeweitet. So dürfen und müssen Verpflichtete z.B. nunmehr vollständige Kopien erstellen und aufbewahren, so dass wichtige Original-Dokumente sofort identifizierbar sind. Die Gesetzeslage legt außerdem eine fünfjährige Archivierungspflicht nach der Beendigung von Geschäftsbeziehung oder Transaktionen fest.

Interne Sicherungsmaßnahmen

Die internen Sicherungsmaßnahmen gelten von nun an für alle Verpflichteten und beanspruchen aktualisierte, erweiterte und angemessene interne Sicherungssysteme zur Kontrolle und Verhinderung von Geldwäsche und Terrorismusfinanzierung innerhalb eines Unternehmens. D.h. ein Unternehmen ist für die Wirksamkeit, Schaffung und Fortentwicklung geeigneter kundenbezogener Sicherungsmaßnahmen selbst verantwortlich und hat gemäß § 6 Abs. 2 GwG Sorge für die Ausarbeitung interner Grundätze, Verfahren und Kontrollen zu tragen. Insbesondere im Hinblick auf:

  1. Den Umgang mit Risiken
     
  2. Die Kundensorgfaltspflichten
     
  3. Die Erfüllung der Meldepflicht
     
  4. Die Aufzeichnung von Informationen und die Aufbewahrung von Dokumenten
     
  5. Die Einhaltung der sonstigen geldwäscherechtlichen Vorschriften.

Infolgedessen müssen interne Unternehmensstrukturen entsprechend angepasst und Mitarbeiter geschult sowie auf ihre Zuverlässigkeit zur Einhaltung angemessener Sicherungsverfahren überprüft werden. Je nach Verpflichteten Gruppe (wie z.B. Finanzunternehmen oder Kapitalverwaltungsgesellschaften) oder individueller Risikobewertung der Aufsichtsbehörde, ist ein Geldwäschebeauftragter auf Führungsebene bereitzustellen. Es obliegt der Aufsichtsbehörde, von dieser Pflicht zu befreien (§ 7 Abs. 1 und 2 GwG). Neu eingeführt wurde die Vorschrift eines Whistleblowing-Verfahrens: die interne Bereitstellung eines anonymen Kanals zur Meldung gegen beobachtete Geldwäscheverstöße. Außerdem sieht der Gesetzgeber für Mutterunternehmen einer Gruppe vor, gruppenweite Verfahren zu schaffen (§ 6 Abs. 3 GwG). D.h. Mutterunternehmen sind für die Schaffung und Durchführung geeigneter Sicherungsmaßnahmen ihrer Tochterunternehmen verantwortlich. Zu den internen Sicherungsmaßnahmen gehört es ebenso, bestimmte Informationen und Angaben zu dokumentieren und zu archivieren. Aufzeichnungs- und aufbewahrungspflichtig sind z.B. Angaben über Vertragspartner bzw. ggf. über die Vertragspartner auftretenden Personen und die wirtschaftlich Berechtigten sowie über Geschäftsbeziehungen und Transaktionen respektive Transaktionsbelege (§ 8 Abs. 1 GwG). Die Dauer der Aufbewahrungspflicht wurde angepasst und auf fünf Jahre festgeschrieben. Nach Ablauf der Aufbewahrungspflicht sind sämtliche Aufzeichnungen und sonstigen Belege unverzüglich zu vernichten.

Allgemeine Sorgfaltspflichten

Die allgemeinen Sorgfaltspflichten unterstützen als Kernelement das Know-Your-Costumer-Prinzip (KYC-Prinzip). ‚KYC‘ zu Deutsch: ‚Kenne deinen Kunden‘ verfolgt abermals die Absicht durch höhere Transparenz auf Kundenseite, Geldwäsche und Terrorismusfinanzierung zu minimieren. Gemäß § 10 GwG zählt zu den allgemeinen Sorgfaltspflichten folgendes:

  1. Die Identifizierung des Vertragspartners und gegebenenfalls der für ihn auftretenden Person, einschließlich der Prüfung, ob die für den Vertragspartner auftretende Person hierzu berechtigt ist.
     
  2. Die Abklärung, ob der Vertragspartner für einen wirtschaftlich Berechtigten handelt und, soweit dies der Fall ist, die Identifizierung des wirtschaftlich Berechtigten. Insofern es sich beim wirtschaftlich Berechtigten um keine natürliche Person handelt, besteht die Pflicht, Eigentums- und Kontrollstruktur des Vertragspartners mit angemessenen Mitteln in Erfahrung zu bringen.
     
  3. Die Einholung und Bewertung von Informationen über den Zweck und über die angestrebte Art der Geschäftsbeziehung, soweit sich diese Informationen im Einzelfall nicht bereits zweifelsfrei aus der Geschäftsbeziehung ergeben.
     
  4. Die Feststellung, ob es sich bei dem Vertragspartner oder dem wirtschaftlich Berechtigten um eine politisch exponierte Person (PEP), um ein Familienmitglied oder um eine bekanntermaßen nahestehende Person handelt.
     
  5. Die kontinuierliche Überwachung der Geschäftsbeziehung einschließlich der Transaktionen, die in ihrem Verlauf durchgeführt werden, zur Sicherstellung, dass diese Transaktionen übereinstimmen
     
    1. mit den beim Verpflichteten vorhandenen Dokumenten und Informationen über den Vertragspartner und gegebenenfalls über den wirtschaftlich Berechtigten, über deren Geschäftstätigkeit und Kundenprofil und
       
    2. soweit erforderlich mit den beim Verpflichteten vorhandenen Informationen über die Herkunft der Vermögenswerte.

Eine Novellierung zum alten Geldwäschegesetz betrifft also die Pflicht zur Identifizierung der für den Vertragspartner (juristische Person) auftretenden Person, inklusive seiner Überprüfung auf Befugnis hierzu. Überdies ist die Abklärung des PEP-Status und die Abklärung des wirtschaftlich Berechtigten (natürliche Person) eines Unternehmens zielführender als im alten Gesetz, womit folglich der risikobasierte Ansatz verschärft wird. Es sind Maßnahmen im Unternehmen zu implementieren, die sich konkret nach inhärenten Risiken von Geschäftsbeziehungen und Transaktionen ausrichten und zu bewältigen sind. Die Aufsichtsbehörde kann Nachweise über den Umfang und die Angemessenheit der getroffenen Sorgfaltspflichten eines Unternehmens bezüglich Risiken der Geldwäsche und Terrorismusfinanzierung auf Abruf verlangen (§ 10 Abs. 2 GwG). Bei der Bewertung von Risiken sind mindestens folgende Faktoren zu berücksichtigen:

  1. Der Zweck des Kontos oder der Geschäftsbeziehung.
     
  2. Die Höhe der von Kunden eingezahlten Vermögenswerte oder der Umfang der ausgeführten Transaktionen.
     
  3. Die Regelmäßigkeit oder die Dauer der Geschäftsbeziehung.

Dabei haben Verpflichtete die allgemeinen Sorgfaltspflichten bei der Begründung einer Geschäftsbeziehung zu erfüllen. Oder auch bei Transaktionen, die außerhalb einer Geschäftsbeziehung durchgeführt werden, wenn es sich z.B. um Transaktionen im Wert von 15.000 Euro oder mehr handelt. Weiteres hierzu entnehmen Sie bitte dem § 10 Abs. 3 GwG.

Identifizierung

Gemäß Abs. 4 des § 11 GwG hat der Verpflichtete bei der Identifizierung des Vertragspartners bei einer natürlichen Person den vollständigen Namen, den Geburtsort, das Geburtsdatum, die Staatsangehörigkeit und eine Wohnanschrift zu dokumentieren.

Insofern kein fester Wohnsitz mit rechtmäßigem Aufenthalt in der Europäischen Union besteht, muss die Identität im Rahmen des Abschlusses eines Basiskontovertrags im Sinne von § 38 des Zahlungskontengesetzes überprüft werden und die postalische Anschrift, unter der der Vertragspartner sowie die gegenüber dem Verpflichteten auftretende Person erreichbar ist, dokumentiert werden.

Bei einer juristischen Person oder bei einer Personengesellschaft gilt folgende Dokumentation:

  1. Firma, Name oder Bezeichnung,
     
  2. Rechtsform,
     
  3. Registernummer, falls vorhanden,
     
  4. Anschrift des Sitzes oder der Hauptniederlassung
     
  5. die Namen der Mitglieder des Vertretungsorgans oder die Namen der gesetzlichen Vertreter und, sofern ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person ist, von dieser juristischen Person die Daten nach Buchstabe a bis d.

Die Aufgabe seitens des Vertragspartners eines Verpflichteten besteht darin, erforderliche Informationen und Unterlagen zur Identifizierung vorzulegen. Zusätzlich muss der Vertragspartner eines Verpflichteten die Identität des wirtschaftlich Berechtigten sowohl offenlegen, als auch nachweisen und Änderungen unverzüglich bekanntmachen (§ 11 Abs. 6 GwG).

Verfahren zur Identitätsprüfung

Der Gesetzgeber schreibt bestimmte Verfahren zur Identitätsprüfung vor (§ 13 GwG). So müssen Verpflichtete die vorgelegten Dokumente einer natürlichen Person mit Angaben zu dessen Identität vor Ort angemessen überprüfen. Darüber hinaus kann das Bundesministerium der Finanzen im Einvernehmen mit dem Bundesministerium des Innern durch Rechtsverordnung, Konkretisierungen oder weitere Anforderungen an den Prüfungsprozess fordern.

Vereinfachte Sorgfaltspflichten

Die vereinfachten Sorgfaltspflichten greifen bei gering eingestuften Risiken der Geldwäsche oder Terrorismusfinanzierung in Bezug auf Kunden, Produkte, Dienstleistungen oder Transaktionen. Die allgemeinen Sorgfaltspflichten werden also nicht ersetzt, sondern die Intensität der Überprüfungs- und Überwachungsmaßnahmen kann bei niedrig bewerteten Risiken lediglich reduziert werden. Eine Reduzierung der KYC-Prozesse erfolgt zum Beispiel bei Transaktionen mit Versicherungsunternehmen oder Kredit- und Finanzdienstleistungsinstituten. Die Verpflichteten müssen in jedem Fall die Überprüfung von Transaktionen und die Überwachung von Geschäftsbeziehungen in einem Umfang sicherstellen, der es ihnen ermöglicht, ungewöhnliche oder verdächtige Transaktionen zu erkennen und zu melden. (§ 14 Abs. 2 GwG)

 

Verstärkte Sorgfaltspflichten

Die verstärkten Sorgfaltspflichten müssen bei hoch eingestuften Risiken zusätzlich zu den allgemeinen Sorgfaltspflichten geleistet werden (§ 15 GwG). Je höher das innewohnende Risiko auf Geldwäsche oder Terrorismusfinanzierung einer Geschäftsbeziehung ist, desto stärkere bzw. intensivere Sicherungsmaßnahmen sind vorzunehmen. An dieser Stelle verweist das neue Geldwäschegesetz besonders auf den risikobasierten Ansatz. Die Risikoanalyse der Verpflichteten ist dabei maßgeblich für die Einräumung der verstärkten Sorgfaltspflicht. Die 4. EU-Geldwäscherichtlinie überträgt den Verpflichteten einen Ermessensspielraum bei der Risikoeinschätzung und dem daraus resultierenden Umfang für Sicherungsmaßnahmen. Ein erhöhtes Risiko liegt gemäß § 15 Abs. 3 GWG insbesondere vor, wenn:

  • Es sich bei einem Vertragspartner des Verpflichteten oder bei einem wirtschaftlich Berechtigten um eine politisch exponierte Person, ein Familienmitglied oder um eine bekanntermaßen nahestehende Person handelt.
     
  • Eine natürliche oder juristische Person, die in einem von der EU-Kommission nach Artikel 9 der Richtlinie (EU) 2015/849 ermittelten Drittstaat mit hohem Risiko niedergelassen ist. Dies gilt nicht für Zweigstellen von in der Europäischen Union niedergelassenen Verpflichteten gemäß Artikel 2 Absatz 1 der Richtlinie (EU) 2015/849 und für mehrheitlich im Besitz dieser Verpflichteten befindlichen Tochterunternehmen, die ihren Standort in einem Drittstaat mit hohem Risiko haben, sofern sie sich uneingeschränkt an die von ihnen anzuwendenden gruppenweiten Strategien und Verfahren nach Artikel 45 Absatz 1 der Richtlinie (EU) 2015/849 halten.
     
  • Es sich um eine Transaktion handelt, die im Verhältnis zu vergleichbaren Fällen besonders komplex oder groß ist. Eine Transaktion ungewöhnlich abläuft oder ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck erfolgt.
     
  • Es sich für Verpflichtete nach § 2 Absatz 1 Nummer 1 bis 3 und 6 bis 8 um eine grenzüberschreitende Korrespondenzbeziehung mit Respondenten mit Sitz in einem Drittstaat oder, vorbehaltlich einer Beurteilung durch die Verpflichteten als erhöhtes Risiko, in einem Staat des Europäischen Wirtschaftsraums handelt.

Geschäftsbeziehungen mit politisch exponierten Personen (PEPs) genießen eine Sonderstellung. Sie werden als Hochrisikogruppe klassifiziert und erfordern verstärkte Sorgfaltspflichten. Dabei unterscheidet die neue Gesetzeslage nicht mehr zwischen inländischen und ausländischen PEPs, was für die Verpflichteten einen erheblichen Mehraufwand bei der Umsetzung dieser neuen Vorschrift bedeuten kann.