Nicht alle Unternehmen brauchen die gleiche Risikovorsorge, um sich vor Geldwäsche und Terrorismusfinanzierung zu schützen. Darum richten sich die gesetzlichen Anforderungen an den jeweiligen Gefahren aus.
Bei einem höheren Geldwäscherisiko sind die Anforderungen an das Risikomanagement höher, bei niedrigerem Risiko geringer.
Der Gesetzgeber verlangt von den nach dem GwG verpflichteten Personen und Unternehmen ein Risikomanagement, das aus zwei Teilen besteht:
Einer von Ihnen vorzunehmenden Risikoanalyse und hierauf aufbauend den individuellen, unternehmens- oder betriebsinternen Sicherungsmaßnahmen gegen Geldwäsche und Terrorismusfinanzierung.
Grundsätzlich gilt:
Nur wenn Sie die Ihnen drohenden Risiken kennen, können Sie Ihr Unternehmen wirksam dagegen schützen!
h § 4 Abs. 3 GwG ist verantwortlich für das Risikomanagement sowie für die Einhaltung der geldwäscherechtlichen Bestimmungen in diesem und anderen Gesetzen sowie in den aufgrund dieses und anderer Gesetze ergangenen Rechtsverordnungen ein zu benennendes Mitglied der Leitungsebene. Diese Person muss sowohl die Risikoanalyse als auch Ihre internen Sicherungsmaßnahmen genehmigen.
Interne Sicherungsmaßnahmen
Verpflichtete haben angemessene, geschäfts- und kundenbezogene Sicherungsmaßnahmen zu schaffen, um die Risiken von Geldwäsche und Terrorismusfinanzierung zu minimieren.
Abgeleitet aus Ihrer Risikoanalyse müssen Sie – bezogen auf Ihr Geschäft und auf Ihre Kunden – organisatorische Maßnahmen (Sicherungssysteme und Kontrollen) schaffen, um angemessen auf die festgestellten Gefahren reagieren zu können. Die Maßnahmen müssen der jeweiligen Risikosituation entsprechen und diese hinreichend abdecken. Je nach unternehmerischer Tätigkeit kann der Umfang der unternehmensinternen Sicherungsmaßnahmen bei den einzelnen Verpflichteten varieren. Darüber hinaus haben Sie die Funktionsfähigkeit der geschaffenen internen Sicherungsmaßnahmen zu überwachen und diese bei Bedarf zu aktualisieren.
Zu den wichtigsten internen Sicherungsmaßnahmen zählen insbesondere:
- die Ausarbeitung von internen Grundsätze, Verfahren und Kontrollen zum Umgang mit Risiken, Kundensorgfaltspflichten, der Verdachtsmeldepflicht, der Dokumentation und Archivierung sowie sonstigen Vorschriften zur Geldwäscheprävention
Legen sie genau fest, wer in Ihrem Unternehmen wann und wie die Vorgaben des Geldwäschegesetzes zu erfüllen hat. Geben Sie konkrete Handlungsanweisungen! - unter bestimmten Voraussetzungen die Bestellung eines Geldwäschebeauftragten nebst Stellvertreters
Beachten Sie:
Um Interessenkollisionen zu vermeiden, kann der Geldwäschebeauftragte nicht gleichzeitig das nach § 4 Absatz 3 GwG zu benennende Mitglied der Leitungsebene sein. Ausnahmen sind bei sehr kleinen Unternehmen möglich.
Die Bestellung sowie vorgesehene Entpflichtung eines Geldwäschebeauftragten nebst Stellvertreter sind der Aufsichtsbehörde vorab anzuzeigen!
Bitte nutzen Sie hierfür den entsprechenden Vordruck. - Zuverlässigkeitsüberprüfung der Mitarbeiter
Mitarbeiter, die mit geldwäscherelevanten Sachverhalten befasst sind, müssen Sie in geeigneter Weise auf ihre Zuverlässigkeit überprüfen. Hält sich Ihr Personal an das Geldwäschegesetz und Ihre internen Vorschriften? Werden Verdachtsfälle gemeldet? Beteiligt sich Ihr Personal an zweifelhaften Geschäften? Überprüfen Sie dies insbesondere durch Personalkontroll- oder Beurteilungssysteme. - Unterrichtung der Mitarbeiter über bestehende Pflichten sowie Typologien und Methoden der Geldwäsche und Terrorismusfinanzierung
Alle Personen, die mit geldwäscherelevanten Geschäftsvorfällen in Kontakt kommen können, müssen neben den Pflichten des Geldwäschegesetzes und sonstigen Vorschriften (unter anderem Datenschutzbestimmungen, siehe § 6 Absatz 2 Nr. 6 GwG) auch die gängigen Typologien und Methoden der Geldwäsche und Terrorismusfinanzierung kennen und über Änderungen laufend informiert werden.
Tipp:
Dokumentieren Sie, wen Sie wann, wie und mit welchen Inhalten unterrichtet haben.
Um eine Verletzung der eigenen Aufsichtspflicht im Unternehmen (§ 130 Ordnungswidrigkeitengesetz) zu vermeiden, müssen Sie Ihre Mitarbeiter über die Pflichten unterrichten und deren Einhaltung sicherstellen!
Auslagerung interner Sicherungsmaßnahmen („Outsourcing“)
Unter bestimmten, in § 6 Absatz 7 GwG genannten Voraussetzungen ist eine vertragliche Auslagerung auf einen Dritten (Dienstleister) möglich. Der Dritte ist mit Sorgfalt auszuwählen.
Die Auslagerung müssen Sie Ihrer Aufsichtsbehörde vorab anzeigen!
Die Verantwortung für die Sicherungsmaßnahmen und deren Durchführung bleibt stets bei Ihnen als Verpflichtete!
Risikoanalyse
Die Risikoanalyse ist Kernelement des risikobasierten Ansatzes und dient als Grundlage für alle rikobasierten Maßnahmen der Bekämpfung der Geldwäsche und Terrorismusfinanzierung.
Um zu verhindern, dass das eigene Unternehmen für Zwecke der Geldwäsche missbraucht wird, muss sich das Unternehmen zunächst mit seinem individuellen Geldwäscherisiko auseinandersetzen. Dafür haben Sie „diejenigen Risiken der Geldwäsche und der Terrorismusfinanzierung zu ermitteln und zu bewerten, die für Geschäfte bestehen, die von ihnen betrieben werden“ (§ 5 Abs. 1 GwG). Da jedes Unternehmen - nach Größe und Komplexität - sehr individuell ist, kann die Risikoanalyse daher mehr oder weniger umfangreich sein. Unabhängig davon, ist es jedoch nicht ausreichend, wenn sie lediglich eine Bestandsaufnahme der unternehmensspezifischen Situation vornehmen. Denn eine allumfassende Risikoanalyse, muss stets auch die Risikoermittlung und -bewertung beinhalten.
In jedem Fall, sind bei der Erstellung der Risikoanalyse insbesondere die in den Anlagen zum GwG genannten Risikofaktoren sowie die Informationen, die auf Grundlage der nationalen Risikoanalyse zur Verfügung gestellt werden, zu berücksichtigen.
In Anlage 1 des GwG nennt der Gesetzgeber Anzeichen und Faktoren für ein potenziell geringeres Risiko, in Anlage 2 des GwG für ein potenziell höheres Risiko.
Die dort genannten Faktoren müssen Sie bei Ihrer Risikoanalyse und bei den konkreten Sorgfaltspflichten beachten. Ferner beinhaltete die nationale Risikoanalyse weitere Fallkonstellationen, die Ihnen dabei helfen, Ihr Risiko vor Geschäftsabschlüssen und Transaktionen besser einzuschätzen.
Abschließend muss die Risikoanalyse dokumentiert, aufbewahrt und regelmäßig (zumindest einmal im Jahr) überprüft und gegebenfalls aktualisiert werden.
Für Unternehmensgruppen gelten besondere Vorschriften:
Danach haben Verpflichtete, die Mutterunternehmen einer Gruppe sind, eine Risikoanalyse für alle Zweigstellen, Zweigniederlassungen und gruppenangehörigen Unternehmen nach § 1 Absatz 16 Nummer 2 bis 4 GwG, die geldwäscherechtlichen Pflichten unterliegen, durchzuführen. Befinden sich gruppenangehörige Unternehmen außerhalb Deutschlands, so gelten die Regelungen in § 9 Abs. 2 und 3 GwG.
Hinweis:
Die gruppenweiten Pflichten ersetzen nicht die eigenen internen Sicherungsmaßnahmen gruppenangehöriger Unternehmen!
Empfehlung:
Informieren Sie sich genau, welche Vorkehrungen innerhalb Ihrer Gruppe bereits getroffen wurden und ob diese der aktuellen Rechtslage entsprechen.
"Social Media"-Einstellungen
Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an die nachfolgenden Dienste übertragen und dort gespeichert:
Facebook, Twitter, Youtube, Pinterest, Instagram, Flickr, Vimeo
Bitte beachten Sie unsere Informationen und Hinweise zum Datenschutz und zur Netiquette bevor Sie die einzelnen Sozialen Medien aktivieren.
Datenfeeds von sozialen Netzwerken dauerhaft aktivieren und Datenübertragung zustimmen: