
Das Wichtigste in Kürze
- Inkrafttreten der neuen Regelungen:
Die AuA gelten grundsätzlich ab dem 1. Februar 2025, die kürzeren Aktualisierungsfristen (siehe unten) ab dem 10. Juli 2027. - Auf kürzere Aktualisierungsfristen vorbereiten:
Die im Rahmen der Identifizierung erhobenen Kundendaten müssen in teils wesentlich kürzeren Zeitabständen überprüft werden. Es empfiehlt sich, die internen Prozesse darauf frühzeitig vorzubereiten. - Risiko von Terrorismusfinanzierung im Fokus der BaFin:
Für ihre laufende Aufsichtspraxis hat die BaFin angekündigt, einen Schwerpunkt auf die Bekämpfung von Terrorismusfinanzierung zu setzen und die Einhaltung der diesbezüglichen Vorgaben verstärkt zu überwachen. - Neue Dokumentationspflichten für Geldwäschebeauftragte:
Von den Geldwäschebeauftragten verlangt die BaFin nun ausdrücklich, dass sie ihre Aufgaben, Verantwortlichkeiten und Befugnisse sowie den Gegenstand und die Ergebnisse von Überwachungshandlungen schriftlich festhalten (z.B. durch einen Kontrollplan).
Neuerungen zu den Kundensorgfaltspflichten
Eine zentrale Neuerung der AuA besteht in den neuen Vorgaben zur Aktualisierung von Kundendaten. Darüber hinaus enthalten die AuA Konkretisierungen zu den im Rahmen der Sorgfaltspflichten einzuholenden Informationen und Nachweise.
Kürzere Aktualisierungsfristen für Kundendaten
Verpflichtete unter dem GwG müssen ihre Geschäftsbeziehungen zu den Kunden kontinuierlich überwachen und dabei sicherstellen, dass die maßgeblichen Daten auf einem aktuellen Stand gehalten werden. Mit den neuen Vorgaben aus den AuA verkürzen sich nun die Frequenzen zur Überprüfung dieser Kundendaten.
Für Kapitalverwaltungsgesellschaften ist diese Neuerung vor allem hinsichtlich der im Rahmen des Onboardings erhobenen Daten ihrer Anleger relevant. Obgleich die kürzeren Aktualisierungsfristen erst zum 10. Juli 2027 umgesetzt sein müssen, sollten die internen Prozesse frühzeitig umgestellt werden, um einen Rückstau in der Datenaktualisierung zu vermeiden und die neuen Vorgaben pünktlich einzuhalten.
Die BaFin hat die Aktualisierungsfristen in den AuA wie folgt angepasst:
- Kundendaten, die im Rahmen vereinfachter Sorgfaltspflichten erhoben werden, sind in risikoangemessener Weise zu aktualisieren. Die zuvor geltende Maximalfrist (15 Jahre) hat die BaFin gestrichen;
- Kundendaten, die im Rahmen allgemeiner Sorgfaltspflichten erhoben werden, sind spätestens nach fünf Jahren zu aktualisieren. Zuvor lag der maximale Prüfungsabstand bei zehn Jahren;
- Kundendaten, die im Rahmen verstärkter Sorgfaltspflichten erhoben werden, sind spätestens nach einem Jahr zu aktualisieren. Zuvor lag die Maximalfrist bei zwei Jahren.
Einzuholende Informationen und Nachweise
Darüber hinaus konkretisieren die AuA die Sorgfaltspflichten punktuell. Hervorzuheben sind u.E. folgende Aspekte:
- Sofern eine Stiftung Vertragspartnerin ist und die Begünstigten nicht namentlich benannt sind, betrifft dies auch die Daten der bestimmbaren potenziellen Destinatäre als wirtschaftlich Berechtigte der Stiftung, wie in den AuA nun klargestellt wird.
- Auszüge zur Überprüfung von erhobenen Daten dürfen nicht älter als drei Monate sein (zwischen dem Erstellungsdatum und der Erstbearbeitung durch die Kapitalverwaltungsgesellschaft).
- Bei Vertragspartnern aus Drittstaaten mit hohem Risiko sind in Bezug auf das Vermögen angemessene Überprüfungsmaßnahmen zu treffen.
Risiko von Terrorismusfinanzierung im Fokus der Aufsicht
Die BaFin rückt die Bekämpfung der Terrorismusfinanzierung als Teil der GwG-Compliance stärker in den Fokus. Die Geldwäschebeauftragten werden insoweit aufgerufen, dem Risiko der Terrorismusfinanzierung entsprechend Rechnung zu tragen.
Nach den AuA müssen nun Risikofaktoren mit Bezug zu Geldwäsche und solche mit Bezug zu Terrorismusfinanzierung im Rahmen der Risikoanalyse getrennt voneinander ermittelt und dokumentiert werden. Diese Unterscheidung bedeutet auch, neben der Mittelherkunft auch die Mittelverwendung verstärkt in der Risikoanalyse zu berücksichtigen. Die AuA enthalten darüber hinaus weitere detaillierte Konkretisierungen zur Risikoanalyse, insbesondere im Hinblick auf die Risikoidentifizierung.
Generell hat die BaFin angekündigt, einen Schwerpunkt ihrer Aufsicht auf die Bekämpfung von Terrorismusfinanzierung zu setzen. Dies ergibt sich aus den Unterlagen zur 6. Fachtagung zur Prävention von Geldwäsche und Terrorismusfinanzierung. Für die Jahresabschlussprüfungen hat die BaFin dort bereits verkündet, Prüfungsschwerpunkte im Bereich von Terrorismusfinanzierung anzuordnen. Zu erwarten ist, dass sich die Aufsichtspraxis gerade in diesem Bereich dynamisch weiterentwickelt. Kapitalverwaltungsgesellschaften sollten diese Entwicklungen aufmerksam verfolgen.
Neue Dokumentationspflichten für Geldwäschebeauftragte
Auf Geldwäschebeauftragte kommt darüber hinaus erhöhter Dokumentationsaufwand zu. Die BaFin verpflichtet die Geldwäschebeauftragten in den AuA dazu, ihre Aufgaben, Verantwortlichkeiten und Befugnisse, einschließlich ihrer Stellvertretung, schriftlich festzuhalten. Dieser Verpflichtung werden viele Kapitalverwaltungsgesellschaften bereits nachkommen, beispielsweise in Form einer verschriftlichten AML Policy.
Von weiterer praktischer Relevanz dürfte sein, dass die Geldwäschebeauftragten auch dazu verpflichtet werden, ihre einzelnen Überwachungshandlungen detailliert zu dokumentieren. Die AuA schreiben insofern vor, dass Gegenstand/Ziel, Umfang sowie Zuständigkeiten und Fälligkeiten/Frequenzen der einzelnen Überwachungshandlungen schriftlich fixiert werden (z.B. durch einen Kontrollplan). Eine gewisse Vereinfachung bringt dafür die Klarstellung, dass die Einrichtung einer einzigen internen Meldestelle für Meldungen von Mitarbeitern nach dem GwG als auch nach dem Hinweisgeberschutzgesetz ausreichend ist.
Bei der Auswechslung von Geldwäschebeauftragten und deren Stellvertretern sind die neu zuständigen Personen mindestens zwei Wochen vor Aufnahme ihrer Tätigkeit der BaFin anzuzeigen.
Volltext:
Auslegungs- und Anwendungshinweise zum Geldwäschegesetz (Stand: November 2024)
Mehr zum Thema Geldwäscheprävention lesen Sie hier