Neues Geldwäschegesetz seit 26.06.2017 in Kraft

Verschärfte Anforderungen an Compliance-Organisation und Risikomanagement

1. Pflicht zur regelmäßigen Durchführung einer gruppenweiten Risikoanalyse und Wirksamkeitsprüfung des Risikomanagementsystems

Die Compliance-Verpflichtung, das Unternehmen betriebsintern gegen Geldwäsche und finanzielle Transaktionen abzusichern, die der Finanzierung des Terrorismus dienen könnten, wurde erweitert. Die Verantwortung für das Risikomanagement und die Einhaltung der geldwäscherechtlichen Bestimmungen verortet der Gesetzgeber auf der „Leitungsebene“, lässt dort aber die Übertragung „auf ein zu benennendes Mitglied“ zu (§ 4 Abs. 3 GwG). 

Der Gesetzgeber hat unter dem neuen Abschnitt 2 im Geldwäschegesetz ein umfassendes Risikomanagement festgeschrieben (§§ 4 - 9 GwG). Die GwG-Verpflichteten müssen künftig über ein wirksames Risikomanagement verfügen. Eine Ausnahme besteht für Güterhändler, die nur dann ein Risikomanagement zu etablieren haben und dem gesamten Abschnitt 2 unterliegen, wenn sie Barzahlungen in Höhe von mindestens 10.000,00 Euro tätigen oder entgegennehmen (§ 4 Abs. 4 GwG). Dies bedeutet aber auch, dass bereits eine einzige Bartransaktion ab diesem Schwellenwert die Risikomanagementpflicht auslöst. Nach § 4 GwG müssen die Verpflichteten über ein wirksames Risikomanagement verfügen, das im ersten Schritt die regelmäßige Risikoanalyse (§ 5 GwG) und im zweiten Schritt interner Sicherungsmaßnahmen (§ 6 GwG) umfasst.

So sind ab sofort die Anforderungen strenger, da alle Verpflichteten eine Risikoanalyse (§ 5 GwG) für das eigene Unternehmen, insbesondere zur eigenen Kundenstruktur oder zu den Transaktionsrisiken erstellen müssen. Dies muss dokumentiert und auf Verlangen der Aufsichtsbehörde vorgelegt werden. Während nach der bisherigen Rechtslage und Verwaltungspraxis insbesondere Verpflichtete aus dem Finanzsektor eine solche „Gefährdungsanalyse“ zu erstellen hatten, erstreckt sich die Risikoanalyse nun auch auf Verpflichtete außerhalb des Finanzsektors. Sie ist in angemessenem Umfang zu erstellen, abhängig von Art und Umfang der Geschäftstätigkeit. Die dabei zu berücksichtigenden Faktoren für potentiell geringe und höhere Risiken werden in den Anlagen 1 und 2 zum Geldwäschegesetz konkret vorgegeben. Die Analyse kann knapper ausfallen, wenn es keine Risiken gibt, muss aber umfangreicher ausfallen, wenn bspw. viele Exportgeschäfte und Transaktionen mit neuen oder unbekannten Kunden zum Alltag gehören.

Verpflichtete als Mutterunternehmen einer Gruppe müssen die Risikoanalyse für alle gruppenangehörigen Unternehmen, Niederlassungen oder Zweigstellen im In- und Ausland, die geldwäscherechtlichen Pflichten unterliegen  durchführen (§ 5 Abs. 3, § 9 GwG). Hierdurch wird der großen Zahl von grenzüberschreitenden Geschäften durch die Verpflichteten und der Bedeutung einheitlicher Standards zur Verhinderung von Geldwäschen und Terrorismusfinanzierung Rechnung getragen.

Im Hinblick auf den fortlaufenden Wandel der angebotenen Dienstleistungen, den technischen Fortschritt sowie die sich laufend ändernden Methoden der Geldwäsche fordert der Gesetzgeber, die Risikoanalyse künftig  regelmäßig, zumindest einmal im Jahr, einer Überprüfung zu unterziehen und - soweit erforderlich – zu aktualisieren. Dies ist ein Novum, auch für den Finanzsektor. Deshalb müssen auch hier die bereits implementierten Kotrollmaßnahmen gemäß der neuen Pflicht zur Überwachung der Funktionsfähigkeit überprüft und angepasst werden.

Im Anschluss an die Risikoanalyse müssen die Verpflichteten angemessene geschäfts- und kundenbezogene interne Sicherungsmaßnahmen zur Steuerung und Minderung der Risiken von Geldwäsche und Terrorismusfinanzierung in Form von Grundsätzen, Verfahren und Kontrollen schaffen (§ 6 GwG). Was angemessen ist, beurteilt sich nach Größe und Organisationsstruktur des einzelnen Verpflichteten sowie nach dem Ergebnis der Risikoanalyse. Dabei werden dem Verpflichteten Regelbeispiele für die Ausarbeitung der Sicherungsmaßnahmen an die Hand gegeben (§ 6 Abs. 2 GwG).

Gänzlich neu unter den internen Sicherungsmaßnahmen ist die Einführung einer anonymen Hinweisgeberstelle (§ 6 Abs. 5 GwG). Den Mitarbeiter soll hierdurch ermöglicht werden, unter Wahrung der Vertraulichkeit ihrer Identität, Verstöße gegen geldwäscherechtliche Vorschriften zu berichten.

2. Der Geldwäschebeauftragte

Die Pflicht zur Bestellung eines Geldwäschebeauftragten wurde auf bestimmte Verpflichtete beschränkt, insbesondere auf Institute, Finanzunternehmen, Versicherungsunternehmen und Kapitalverwaltungsgesellschaften (§ 7 Abs. 1 GwG). Die Aufsichtsbehörde hat jedoch die Befugnis auch gegenüber anderen Verpflichteten die Bestellung eines Geldwäschebeauftragten anzuordnen, wenn sie dies für angemessen erachtet (§ 7 Abs. 3 GwG). Bei Güterhändlern i.S.d. § 2 Abs. 1 Nr. 16 GwG soll diese Anordnung erfolgen, wenn die Haupttätigkeit des Verpflichteten im Handeln mit hochwertigen Gütern i.S.d. § 1 Abs. 10 GwG besteht. Dies entspricht der bisherigen Verwaltungspraxis vieler Aufsichtsbehörden, die durch Allgemeinverfügungen ausgeübt wurde.

Der Geldwäschebeauftragte und sein Stellvertreter müssen auf Führungsebene bestellt werden und direkt der Geschäftsleitung berichten. Hinsichtlich ihrer Entscheidung zur Erstattung einer Verdachtsmeldung unterliegen sie jedoch nicht dem Direktionsrecht durch die Geschäftsleitung (§ 7 Abs. 5). Die Geldwäschebeauftragten dürfen grundsätzlich nicht mit der Person identisch sein, die für das Risikomanagement i.S.d. §§ 4 ff. GwG verantwortlich ist. Die Bestellung eines Geldwäschebeauftragten und seines Stellvertreters sowie deren Entpflichtung ist vorab der Aufsichtsbehörde anzuzeigen (§ 7 Abs. 4 GwG).             

3. Änderung der Meldepflicht bei Verdachtsfällen von Geldwäsche und Terrorismusfinanzierung und Verstößen gegen die Offenlegungspflicht / effizientere Finanztransaktionsuntersuchungen

Unter dem Namen „Zentralstelle für Finanztransaktionsuntersuchungen“ wurde zum 26. Juni 2017 unter dem Dach der Generalzolldirektion, beim Zollkriminalamt in Köln die FIU als neue zentrale Behörde eingerichtet (http://www.zoll.de/DE/Der-Zoll/FIU/fiu_node.html).

Verdachtsmeldungen der nach dem Geldwäschegesetz Verpflichteten, sind seit dem 26. Juni 2017 ausschließlich an diese Stelle zu richten, und zwar auf elektronischem Wege (§ 45 GwG). Der Verpflichtete soll im Regelfall eine Meldung elektronisch über eine Benutzeroberfläche, die von der Zentralstelle für Finanztransaktionsuntersuchungen im Internet zur Verfügung gestellt wird, abgegeben. Voraussetzung für die Abgabe einer Verdachtsmeldung ist eine einmalige Registrierung. Ab Start des goAML-Web-Portals im September 2017 erfolgt die Registrierung grundsätzlich via goAML. Hierbei handelt es sich um eine vom "Office of Information and Communications Technology" der Vereinten Nationen speziell für die FIUs entwickelte Software. Diese greift auf international vereinbarte Standards und Schnittstellen für den Datenaustausch zurück und ermöglicht medienbruchfreie Abläufe und integrierte Analysen.

Der neuen FIU obliegt es, durch zielgerichtete, umfassende Analysetätigkeit festzustellen, ob der gemeldete Sachverhalt mit Geldwäsche oder Terrorismusfinanzierung im Zusammenhang steht. Soweit Anhaltspunkte dafür vorliegen, besitzt sie zugleich u.a. die Befugnis, die Durchführung der Transaktion zu untersagen (§ 40 GwG). 

Nicht nur das erhebliche Anzeigenaufkommen sondern auch die neuen Vorgaben der Vierten EU-Geldwäscherichtlinie, die mit dem "Entwurf eines Gesetzes zur Umsetzung der Vierten EU-Geldwäscherichtlinie, zur Ausführung der EU-Geldtransferverordnung und zur Neuorganisation der Zentralstelle für Finanztransaktionsuntersuchungen" in deutsches Recht transformiert wurden, machten diese Neuorganisation notwendig. Danach soll eine FIU als Zentralstelle ausgerichtet sein und neben den ihr bislang schon obliegenden Aufgaben in ihrer Analysetätigkeit gestärkt werden, indem grundsätzlich unbeschränkter Zugang zu den zur Aufgabenerfüllung benötigten Daten von Strafverfolgungs-, Finanz- und Verwaltungsbehörden zu gewähren ist. Dies dient dem Zweck, eine Verdachtsmeldung zielgerichtet so bewerten zu können, dass nur die tatsächlich werthaltigen Fälle „herausgefiltert“ und unverzüglich an die zuständigen (Strafverfolgungs-)Behörden in aufbereiteter Form weitergegeben werden.

Zudem erhalten die nach dem GwG Verpflichteten mit dieser Neuorganisation einen zentralen Ansprechpartner. Dadurch entfallen die bisherigen Doppelmeldungen neben der FIU auch an die zuständige Strafverfolgungsbehörde.

4. Einführung eines Transparenzregisters / Erleichterung der Geschäftspartneranalyse

Mit dem neuen Abschnitt 4 (§§ 18 ff. GwG) wurden die Voraussetzungen für das zentrale elektronische Transparenzregister geschaffen. Über dieses eigenständige Register sollen bestimmte Angaben zu den wirtschaftlich Berechtigten von juristischen Personen des Privatrechts, eingetragene Personengesellschaften, Trusts und Rechtsgestaltungen, die in ihrer Struktur und Funktion Trusts ähneln, zugänglich gemacht werden.

Außerdem wird es künftig durch Registerlösungen leichter möglich sein, den wirtschaftlich Berechtigten für ein Geschäft oder eine Transaktion festzustellen und Einblick in die Geschäftsanteile, vor allem bei ausländischen Gesellschaften, zu erhalten. Trotzdem dürfen sich die Verpflichteten in Zukunft nicht alleine auf die aus Registern zu entnehmenden Daten verlassen, sondern müssen diese vor einer Transaktion oder bei einer Geschäftsbeziehung überprüfen, wenn verstärkte Sorgfaltspflichten angezeigt sind. In diesen Fällen müssen ausreichende Informationen eingeholt werden, um die Geschäftstätigkeit des Partners zu durchschauen. Diese Überprüfungen sind zu dokumentieren. Unternehmensgruppen müssen den Informationsaustausch gruppenweit gewährleisten.

5. Erhöhung der Bußgelder

Der Bußgeldkatalog (§ 56 GwG) wurde deutlich erweitert und konkretisiert und sieht eine drastische Anhebung der Bußgeldhöhe auf eine 1 Mio. Euro oder bis zum Zweifachen des aus dem Verstoß gezogenen wirtschaftlichen Vorteils für alle Verpflichteten und auf bis zu 5 Mio. Euro für Verpflichteten nach § 2 Abs. 1 Nrn. 1 bis 3 und 6 bis 9 GwG, mithin für den Finanzdienstleistungs- und Versicherungssektor vor. Soweit es sich um juristische Personen oder Personenvereinigungen des Finanzdienstleistungs- und Versicherungssektors handelt, kann auch eine Geldbuße von bis zu 10 % des Gesamtumsatzes des vorangegangenen Geschäftsjahres verhängt werden.

Neben diesen finanziellen Schäden droht darüber hinaus künftig ein erhöhter Reputationsschaden, da die Aufsichtsbehörden bestandskräftige Maßnahmen und unanfechtbare Bußgeldentscheidungen, die sie wegen eines Verstoßes gegen dieses Gesetz oder die auf seiner Grundlage erlassenen Rechtsverordnungen verhängt haben, nach Unterrichtung des Adressaten der Maßnahme oder Bußgeldentscheidung auf ihrer Internetseite bekannt zu machen haben. In der Bekanntmachung sind Art und Charakter des Verstoßes und die für den Verstoß verantwortlichen natürlichen Personen und juristischen Personen oder Personenvereinigungen zu benennen (sog. „name and shame“, § 57 Abs. 1 GwG). Eine Bekanntmachung muss fünf Jahre auf der Internetseite der Aufsichtsbehörde veröffentlicht bleiben (§ 57 Abs. 4 GwG).