Aktualisierte Auslegungs- und Anwendungshinweise zum Geldwäschegesetz der BaFin

Die BaFin hatte bereits im Sommer 2024 eine Konsultation gestartet (hier zum Beitrag). Am 29. November 2024 hat die BaFin Änderungen an ihren Auslegungs- und Anwendungshinweisen zum GwG veröffentlicht (siehe hier). Diese Überarbeitungen umfassen präzisere Vorgaben und Anpassungen, insbesondere in Bezug auf die Aktualisierungsfristen. Die aktualisierten Hinweise ersetzen die bisherigen Auslegungs- und Anwendungshinweise und richten sich an alle Verpflichteten, die unter der Aufsicht der BaFin stehen. 

Klarstellung zu Zahlungsdiensteagenten und E-Geld Agenten 

Alle von der BaFin beaufsichtigten Unternehmen fallen unter den Anwendungsbereich des GwG und werden damit von den AuA erfasst. Die BaFin hat klargestellt, dass auch (Zahlungsdienste-)Agenten und E-Geld-Agenten vollumfänglich darunterfallen. Für diese entfällt jedoch die Pflicht zur Bestellung eines Geldwäschebeauftragten - ein solcher muss nur bei einer ausdrücklichen Anordnung der BaFin bestellt werden. 

Für Zahlungsinstitute und E-Geld-Institute, die ihren Sitz im EU-Ausland haben und von der Niederlassungsfreiheit Gebrauch machen, um im Inland tätig zu werden, besteht die Verpflichtung, der BaFin auf Anforderung eine zentrale Kontaktperson zu melden.

Verschärfung der Risikoanalyse

Die Risikoanalyse muss in Umfang und Art der Geschäftstätigkeit des Verpflichteten angemessen sein. Verpflichtete müssen die Risiken ihrer Kunden, Produkte und Transaktionen genau kennen und diese entsprechend bewerten. Dabei sind insbesondere die in den Anlagen 1 und 2 des GwG genannten Risikofaktoren sowie Informationen aus der Nationalen Risikoanalyse zu berücksichtigen. Weitere Informationsquellen können ebenfalls zur Identifizierung relevanter Risikofaktoren herangezogen werden.

Es ist von entscheidender Bedeutung, sowohl die Risikofaktoren für Geldwäsche als auch für Terrorismusfinanzierung separat zu betrachten, zu ermitteln und zu dokumentieren. Mittel zur Terrorismusfinanzierung können auch aus legalen Quellen stammen, weshalb entsprechende Typologien zu berücksichtigen sind. Des Weiteren ist eine regelmäßige Analyse einschlägiger Informationsquellen sowie eine ad-hoc-Bewertung aktueller Entwicklungen erforderlich.

Um die Wirksamkeit der implementierten Sicherungsmaßnahmen bei der Ermittlung des verbleibenden Restrisikos beurteilen zu können, ist es erforderlich, diese in die Bewertung mit einzubeziehen. Die Verpflichteten sind dazu verpflichtet, das verbleibende Restrisiko zu bewerten. Auf diese Weise lässt sich feststellen, ob weiterer Handlungsbedarf besteht. Dies kann sich auf die Geschäftstätigkeit, die allgemeine Risikosituation oder die Ausgestaltung der Sicherungsmaßnahmen beziehen.

Auf Basis der Risikoanalyse sind geeignete interne Sicherungsmaßnahmen durch die Verpflichteten zu entwickeln und anzupassen, um Geldwäsche und Terrorismusfinanzierung zu verhindern. Die Wirksamkeit der Maßnahmen ist regelmäßig zu überprüfen und bei Bedarf anzupassen. Die Maßnahmen sind angemessen, wenn sie der spezifischen Risikosituation des Verpflichteten entsprechen und diese ausreichend abdecken.

Verantwortliche Leitungsebene für Risikomanagement im Inland 

Jedes Unternehmen muss ein Mitglied der Leitungsebene benennen, das für die Einrichtung eines ordnungsgemäßen Risikomanagements zuständig ist. Bei der Zweigniederlassung eines Instituts mit Sitz in einem anderen EWR-Staat gibt die BaFin nun vor, dass der ständige Vertreter nach dem Handelsrecht auch die Funktion des zuständigen Mitglieds der Leitungsebene nach GwG wahrnimmt. Es bedarf zwar keiner Anzeige an die BaFin, die Verantwortlichkeit muss aber eindeutig dokumentiert werden.

Interne Sicherungsmaßnahmen und Geldwäschebeauftragte 

Für Verpflichtete, die keinen Geldwäschebeauftragten bestellen müssen, gilt dennoch die Verpflichtung zur Schaffung angemessener Sicherungsmaßnahmen. Unternehmen, die einen Geldwäschebeauftragten bestellen müssen, sind verpflichtet, dessen Aufgaben, Verantwortlichkeiten und Befugnisse schriftlich festzuhalten. Grundsätzlich ist eine gleichzeitige Funktion des Geldwäschebeauftragten als Datenschutzbeauftragter nicht zulässig. Ausnahmen sind jedoch unter strengen Voraussetzungen zulässig. Es ist sicherzustellen, dass der Geldwäschebeauftragte über ausreichende Kapazitäten verfügt, um seine Aufgaben vollumfänglich wahrnehmen zu können. Interessenkollisionen sind zu vermeiden. 

Des Weiteren wird die laufende Überwachung des Geldwäschebeauftragten verschärft. Der Geldwäschebeauftragte ist dazu verpflichtet, alle Überwachungshandlungen zu dokumentieren und diese bei Bedarf an die Leitungsebene bzw. das Aufsichtsorgan weiterzuleiten. Der Geldwäschebeauftragte darf sich jedoch Dritter für die Überwachung bedienen. Seine Aufgabe besteht in der Überprüfung der Angemessenheit und Wirksamkeit der Überwachungshandlungen des Dritten. Der Dritte ist verpflichtet, den Geldwäschebeauftragten angemessen und rechtzeitig zu informieren. Bei der Auslagerung der Position des Geldwäschebeauftragten ist das auslagernde Unternehmen verpflichtet, sicherzustellen, dass das Auslagerungsunternehmen über angemessene Ressourcen verfügt. Eine Auslagerung an einen Dritten in einem Drittstaat mit hohem Risiko ist nicht zulässig.

Regelung von Kryptowertetransfers von Kunden

Schwellenwerte sind im GwG grundsätzlich in Euro angegeben. Im Falle der Übertragung von Kryptowerten wurde klargestellt, dass der aktuelle Kurs des jeweiligen Kryptowertes eines beliebigen in Deutschland zugelassenen Instituts herangezogen werden kann.

Auf den ersten Blick bemerkenswert ist, dass im Vergleich zur Konsultationsfassung von Mitte 2024 der gesamte Abschnitt zu verstärkten Sorgfaltspflichten bei Kyptowertetransfers mit selbst gehosteten Adressen nach § 15a GwG nicht in die finale Fassung übernommen wurde. Dies liegt allerdings daran, dass die aktuelle Fassung des GwG keinen § 15a GwG vorsieht. Dieser sollte durch das Finanzmarktdigitalisierungsgesetz (FinmadiG) in das GwG eingefügt werden. Durch die Neuwahlen wird sich die Verabschiedung des Finanzmarktdigitalisierungsgesetz zumindest verzögern. 

Ergänzungen zu Sammelkonten und Korrespondenzbeziehungen

Die neuen Hinweise der BaFin konkretisieren die Möglichkeit, für bestimmte Sammelkonten bei der Bestimmung des wirtschaftlich Berechtigten, vereinfachte Sorgfaltspflichten anzuwenden. CRR-Kreditinstitute und Finanzinstitute können vertragliche Korrespondenzbeziehungen eingehen, ohne die Händlerkunden als wirtschaftlich Berechtigte erfassen zu müssen. Bei grenzüberschreitenden und inländischen Korrespondenzbeziehungen mit erhöhtem Risiko müssen entsprechende Maßnahmen ergriffen werden. Die Risikobewertung kann je Konto unterschiedlich ausfallen.

Änderungen zu internen Meldestellen und Whistleblowing

Das GwG schreibt die Pflicht zu einer internen Meldestelle und Whistleblowing vor. Verpflichtete sind dazu verpflichtet, sicherzustellen, dass ihre Mitarbeiter und vergleichbare Personen Verstöße gegen geldwäscherechtliche Vorschriften vertraulich melden können. Dies umfasst auch die Möglichkeit anonymer Meldungen, insbesondere für bestimmte Verpflichtete.

Die Einrichtung einer internen Meldestelle ist für alle Verpflichteten zwingend und nicht von der Anzahl der Beschäftigten abhängig. Eine einzige Meldestelle kann den Anforderungen verschiedener gesetzlicher Regelungen genügen, solange sie sowohl vertrauliche als auch anonyme Meldungen ermöglicht. Diese Maßnahmen dienen dazu, sicherzustellen, dass Verstöße effektiv gemeldet und verfolgt werden können, ohne die Identität der Hinweisgeber preiszugeben.

Verstärkte Sorgfaltspflichten im Factoring

Bei unbekannten Debitoren, bei denen auf Bonitätsanalysen verzichtet wird, sind Factoringinstitute verpflichtet, verstärkte Sorgfaltspflichten anzuwenden, sofern erhöhte Geldwäscherisiken erkennbar sind. Der Verzicht auf Bonitätsanalysen kann nicht als Begründung für eine Reduzierung von Maßnahmen zur Geldwäscheprävention herangezogen werden. Bei der Annahme von Zahlungen von Debitoren sind Factoringinstitute verpflichtet, besonders auf erkennbare Risiken zu achten und angemessene Maßnahmen aus einer umfassenden Risikoanalyse abzuleiten.

Keine Übertragung der Grundsätze der AO auf das GwG 

Gemäß § 154 Abgabenordnung (AO) sind die Finanzbehörden dazu berechtigt, Erleichterungen hinsichtlich der Identifizierung und Aufzeichnung zu gewähren. Die Norm zielt jedoch nicht darauf ab, in die Prävention von Geldwäsche und Terrorismusfinanzierung einzugreifen, sondern dient vielmehr der erleichterten Überprüfung steuerlicher Verhältnisse. Die BaFin stellt klar, dass die Anwendung der Grundsätze der AO auf das GwG aufgrund des unterschiedlichen Normzwecks nicht zulässig ist.

Ausblick

Die jüngsten Änderungen der BaFin an den AuA verdeutlichen die kontinuierlichen Bemühungen zur Stärkung der Geldwäscheprävention und zur Anpassung an aktuelle Entwicklungen im Finanzsektor. Die besondere Erwähnung von (Zahlungsdienste-)Agenten und E-Geld-Agenten in Bezug auf den Anwendungsbereich der AuA sowie die Verschärfung der Risikoanalyse und internen Sicherungsmaßnahmen sind wesentliche Schritte, um die Effektivität der geldwäscherechtlichen Vorschriften zu erhöhen.

Die aktualisierten Hinweise will die BaFin ab dem 1. Februar 2025 anwenden. Eine (weitere) Übergangszeit sehen die AuA nicht vor. Verpflichtete sollten sich also drauf vorbereiten, dass sie ab Februar 2025 den geänderten Anforderungen entsprechen. Zwar sind die AuA rechtlich nicht bindend, allerdings kommt diesen in der Aufsichtspraxis eine erhebliche Bedeutung zu.


Mit freundlicher Unterstützung von Alexander Grünewald, (studentischer Mitarbeiter) Bird & Bird Frankfurt am Main – Finance & Financial Regulation