Neue Maßstäbe in den BaFin-Auslegungen 2024 zur Geldwäscheprävention
Die Prävention von Geldwäsche und Terrorismusfinanzierung ist ein zentraler Bestandteil des Finanzsystems. Mit den neuen Richtlinien, die durch das europäische AML-Paket und die daraufhin angepassten nationalen Vorschriften eingeführt wurden, hat sich das regulatorische Umfeld erheblich verändert. Insbesondere in Deutschland, wo die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Umsetzung überwacht, gibt es signifikante Anpassungen, die von den Verpflichteten umgesetzt werden müssen. Dieser Artikel beleuchtet die wichtigsten Änderungen und vergleicht die alten und neuen Auslegungshinweise der BaFin im Bereich der Anti-Geldwäsche (AML)-Compliance.
Einen detaillierten Überblick zu den 1.161 Änderungen findest du in dieser Vergleichsanalyse “Auslegungshinweise GwG 2024 – Änderungen”.
Risikomanagement
Vorherige Anforderungen: Das Risikomanagement in Unternehmen folgte einem risikobasierten Ansatz. Die Verpflichteten mussten eine Risikoanalyse durchführen, um die spezifischen Risiken im Zusammenhang mit ihrer Geschäftstätigkeit zu identifizieren. Diese Analyse bildete die Grundlage für die internen Sicherungsmaßnahmen, die regelmäßig überprüft und aktualisiert werden mussten. Die Dokumentation der Risikoanalyse war erforderlich, und es bestand eine generelle Verpflichtung, die Geschäftsleitung über wesentliche Risiken zu informieren.
Aktuelle Anforderungen: Die neuen AML-Vorschriften vertiefen den risikobasierten Ansatz und verlangen eine detailliertere und umfassendere Identifizierung, Bewertung und Dokumentation der Risiken. Unternehmen sind nun verpflichtet, ihre Risikoanalyse häufiger zu aktualisieren und die Methodik dieser Analyse ausführlich zu dokumentieren. Eine besondere Neuerung ist die stärkere Betonung der gruppenweiten Verantwortung für das Risikomanagement, was bedeutet, dass Mutterunternehmen innerhalb einer Gruppe die Risiken der gesamten Gruppe im Blick behalten müssen. Die BaFin fordert zudem eine proaktive Anpassung der internen Sicherungsmaßnahmen an die veränderten Risikosituationen.
Identifizierung der wirtschaftlich Berechtigten
Vorherige Anforderungen: Unternehmen waren verpflichtet, die wirtschaftlich Berechtigten (UBOs – Ultimate Beneficial Owners) ihrer Kunden zu identifizieren. Dies galt insbesondere bei juristischen Personen und komplexen Unternehmensstrukturen. Die Identifizierung musste dokumentiert und bei wesentlichen Änderungen aktualisiert werden.
Aktuelle Anforderungen: Die neuen Vorschriften verschärfen die Anforderungen an die Identifizierung wirtschaftlich Berechtigter, insbesondere bei indirekten und komplexen Beteiligungsstrukturen. Unternehmen müssen nun detailliertere Informationen sammeln und sicherstellen, dass diese Informationen auch bei mehrstufigen Beteiligungen korrekt und transparent sind. Dies gilt auch für die Identifizierung von fiktiven wirtschaftlich Berechtigten, bei denen die tatsächlichen Eigentümer nicht ohne weiteres identifizierbar sind.
Kundensorgfaltspflichten
Vorherige Anforderungen: Die Sorgfaltspflichten umfassten die Identifizierung und Überprüfung der Identität von Kunden sowie die kontinuierliche Überwachung der Geschäftsbeziehung. Es gab spezifische Regelungen für politisch exponierte Personen (PePs) und Hochrisikotransaktionen.
Aktuelle Anforderungen: Die neuen Vorschriften erweitern die Kundensorgfaltspflichten erheblich. Besonders hervorgehoben werden die zusätzlichen Anforderungen bei Transaktionen mit Kryptowerten und bei Geschäften in Hochrisikoländern. Es gibt strengere Vorgaben zur kontinuierlichen Überwachung von Geschäftsbeziehungen, insbesondere bei politisch exponierten Personen. Darüber hinaus wird mehr Transparenz bei Geldtransfers gefordert, insbesondere im Bereich der Kryptowährungen, um die Rückverfolgbarkeit solcher Transaktionen sicherzustellen.
Interne Sicherungsmaßnahmen
Vorherige Anforderungen:
- Unternehmen mussten interne Sicherungsmaßnahmen einführen, die auf ihre spezifischen Risiken abgestimmt waren. Diese Maßnahmen umfassten interne Grundsätze, Verfahren und Kontrollen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung.
Aktuelle Anforderungen:
- Die neuen Richtlinien fordern eine noch engere Ausrichtung der internen Sicherungsmaßnahmen an die spezifischen Risikosituationen der Unternehmen. Diese Maßnahmen müssen kontinuierlich überprüft und bei Bedarf angepasst werden. Die Rolle des Geldwäschebeauftragten (GWB) wurde weiter gestärkt, wobei der GWB nun mehr Befugnisse und Verantwortlichkeiten hat. Zudem ist eine detaillierte Dokumentation aller internen Sicherungsmaßnahmen erforderlich, und diese müssen regelmäßig auf ihre Wirksamkeit hin überprüft werden.
Verdachtsmeldepflichten
Vorherige Anforderungen:
- Unternehmen waren verpflichtet, verdächtige Aktivitäten, die auf Geldwäsche oder Terrorismusfinanzierung hindeuten, der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) zu melden. Die Schwellenwerte für Meldepflichten waren festgelegt, und es gab klare Vorgaben zur Art der Verdachtsmeldungen.
Aktuelle Anforderungen:
- Die neuen Regelungen verschärfen die Anforderungen an Verdachtsmeldungen, insbesondere bei grenzüberschreitenden Transaktionen und bei Bargeldeinlagen über bestimmten Schwellenwerten (z. B. 10.000 Euro). Es wird mehr Wert auf die Dokumentation der Verdachtsmeldungen und die interne Bearbeitung solcher Fälle gelegt. Zudem sind Unternehmen verpflichtet, im Zusammenhang mit Bargeldtransaktionen über 10.000 Euro eine Meldung an die FIU zu machen.
Technologie und neue Produkte
Vorherige Anforderungen: Es gab allgemeine Anforderungen zur Überprüfung neuer Produkte und Technologien, um potenzielle Geldwäscherisiken zu identifizieren und zu minimieren.
Aktuelle Anforderungen: Die neuen Vorschriften verlangen eine intensivere Prüfung und spezifische Maßnahmen, um den Missbrauch neuer Technologien und Produkte zur Geldwäsche zu verhindern. Besonders im Bereich der Kryptowährungen gibt es nun detaillierte Vorschriften zur Rückverfolgbarkeit und Transparenz von Transaktionen.
Fazit:
Diese Änderungen spiegeln die zunehmende Komplexität und den wachsenden Druck wider, die auf Unternehmen ausgeübt werden, um Geldwäsche und Terrorismusfinanzierung effektiv zu bekämpfen. Die neuen Vorschriften verlangen von den Verpflichteten eine engere Überwachung, umfassendere Dokumentation und eine intensivere Zusammenarbeit innerhalb von Unternehmensgruppen, um die Integrität des Finanzsystems zu gewährleisten.
Die Umsetzung dieser verschärften Anforderungen wird eine erhebliche Anpassung der internen Prozesse und Systeme erfordern, um den gestiegenen regulatorischen Erwartungen gerecht zu werden.