Florian Fuhrig, Stellv. Gruppen-Geldwäschebeauftragter, Stab Unternehmenscompliance, Investitionsbank Berlin
I. Einleitung
Mit der Veröffentlichung kommt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihrer gesetzlichen Pflicht gem. § 51 Abs. 8 Satz 1 GwG[1] nach. Die neuen AuA gelten für alle Verpflichteten nach dem GwG und sind ab dem 01.02.2025 anzuwenden. Die AuA gehören zur Pflichtlektüre für die Geldwäschebeauftragten (GWB). Es handelt sich vermutlich um die letzten AuA, sofern das Gesetz zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz – FKBG) oder das Gesetz über die Digitalisierung des Finanzmarktes (Finanzmarktdigitalisierungsgesetz – FinmadiG) nicht doch noch in Kraft treten.
Die maßgeblichen Änderungen und erste Tipps werden im nachfolgenden Beitrag dargestellt. Es werden bewusst nicht sämtliche Anpassungen aufgeführt, sondern nach Relevanz ausgesucht.
II. Auslegungs- und Anwendungshinweise (AuA) zum Geldwäschegesetz (GwG)
1. Adressaten der geldwäscherechtlichen Pflichten unter Aufsicht der BaFin
Die BaFin stellt in 1.3 Zahlungsinstitute und E-Geld-Institute für alle Beteiligten klar, dass Kontoinformationsdienste mindestens die Pflicht zur Abgabe von Verdachtsmeldungen erfüllen müssen.
Tipp: Eine Registrierung bei goAML, dem elektronischen Meldeportal der Zentralstelle für Finanztransaktionsuntersuchungen (FIU), ist daher obligatorisch. Weiterhin sollten entsprechende Prozesse definiert werden.
2. Grundlegende Vorgaben zum Risikomanagement
a) Vollständige Bestandsaufnahme der unternehmensspezifischen Situation
Bei den Ausführungen zur Bestandsaufnahme wurde der Begriff „Dienstleistungen“ zusätzlich zum „angebotenen Produkt“ aufgenommen. Weiterhin sind die „durchgeführten Transaktionen“ zu berücksichtigten.
Tipp: Die Begriffe sollten künftig auch in der Risikoanalyse entsprechende Berücksichtigung finden.
Der Erfassungsstichtag der statistischen Daten, welche insbesondere zu verwenden sind, sollte einheitlich sein.
Tipp: Bereits jetzt mit den Beteiligten im Unternehmen (bspw. Informationstechnik, Zahlungsverkehr etc.) die zügige Umsetzung abstimmen.
b) Risikoidentifizierung
Es wird darauf hingewiesen, dass Erkenntnisse zu Risikofaktoren, die wesentlich zur Bestimmung beitragen können, in angemessenem Umfang genutzt werden. Die Liste möglicher Quellen ist nicht abschließend. In Betracht kommen bspw. auch im Unternehmen vorhandenes bzw. zu gewinnendes Wissen (etwa aus Medienauswertungen), die allgemeine Analyse von Verdachtsfällen, die das Unternehmen in der Vergangenheit tangierten, oder der Erfahrungsaustausch mit Geldwäschebeauftragten anderer Verpflichteter. [...]
Beitragsnummer: 22825