Geldwäscherecht

1.1 Welche Zuständigkeiten bestehen?

Die Zuständigkeit des Geldwäschebeauftragten1 (GWB) ist gesetzlich in § 7 Abs. 1 S. 2 GwG normiert und legt generell fest, dass dieser für die Einhaltung der geldwäscherechtlichen Vorschriften zuständig ist, ohne hierbei genauere Vorgaben zu machen. Die Regelung betreffend den Geldwäschebeauftragten und die Geschäftsleitung ist durch die Aufsichtsbehörden BaFin2 und EBA3,aber bereits in den DK-Hinweisen 2014 sowie letztlich durch die jahrelange gelebte Praxis der nach dem GwG verpflichteten Unternehmen konkretisiert worden.

1.1.1 Zuständigkeit des GWB

Bevor nun im Folgenden auf den Aufgabenkatalog des Geldwäschebeauftragten eingegangen wird, ist es in der Praxis von wesentlicher Bedeutung, dass dieser seinen Aufgaben tatsächlich nachkommen können muss. Dies wird erreicht, indem gewährleistet ist, dass er über die nachgewiesene, erforderliche Sachkompetenz sowie Zuverlässigkeit verfügt und neben einer sachgerechten organisatorischen Zuordnung4 im Unternehmen auch die Belange im Zusammenhang mit der Verhinderung von Geldwäsche und Terrorismusfinanzierung im Unternehmen und gegenüber der übergeordneten Leitungsebene mit dem gebotenen Nachdruck vertreten kann.5 Hierzu ist er nicht nur gemäß § 7 Abs. 1 S. 1 GwG unmittelbar der Geschäftsleitung nachzuordnen, sondern sollte vielmehr in der Ausübung seiner aufsichtsrechtlichen und arbeitsrechtlichen Pflichten nicht durch Interessenkonflikte oder Abhängigkeiten beeinträchtigt werden.6 Das Leistungsorgan sollte zudem sicherstellen, dass der Geldwäschebeauftragte tatsächlich ausreichend Zeit für seine Aufgaben als Geldwäschebeauftragter aufwenden kann.7 Der Geldwäschebeauftragte kann für die notwendige Transparenz sorgen, indem er proaktiv für das kommende Jahr einen Arbeitsplan unter Berücksichtigung seiner wiederkehrenden Aufgaben, wie z.?B. Überwachungshandlungen oder die Bearbeitung von Treffern in den Bereichen Screening und Monitoring, etwaigen Projekte der Gruppe oder aber nicht absehbarer erhebliche Vorfälle fortlaufend an die Geschäftsleitung berichtet und auf wesentliche Abweichungen oder erforderliche Anpassungen frühzeitig hinweist. Ferner ist neben dem kontinuierlichem »Tone from the Top« der Geschäftsleitung die explizite Bevollmächtigung, unternehmsintern Weisungen zu erteilen, an die Mitarbeiter zu kommunizieren sowie die Stellung des Geldwäschebeauftragten im Unternehmen an die Stellung/Hierarchieebene des Leiters der Internen Revision, des Risikocontrollings oder der Rechtsabteilung anzugleichen.8

In den Zuständigkeitsbereich des Geldwäschebeauftragten fallen im Wesentlichen die folgenden Aufgaben:

Entwicklung einer Risikobewertung

Der Geldwäschebeauftragte hat als eine seiner wesentlichen Aufgaben die Pflicht, einen Rahmen zur Bewertung des Risikos des Unternehmens oder der Unternehmensgruppe, zum Zwecke der Geldwäsche oder Terrorismusfinanzierung missbraucht zu werden, zu schaffen sowie fortlaufend zu aktualisieren und fortzuentwickeln. Die Gefährdungssituation für das verpflichtete Institut wird in einer Risikoanalyse wie in § 5 GwG gefordert zusammengefasst, die eine vollständige und institutsspezifische Bestandsaufnahme aller Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung aufgeteilt nach z.?B. Kunden, Produkten und Dienstleistungen, Vertriebswegen, Transaktionen und Ländern sowie allen Präventionsmaßnahmen, die der Mitigation dieser Risiken dienen, enthält. Aus der Risikoanalyse entwickeln sich demnach alle Residualrisiken und ein Aktionsplan. Sie ist der Ausgangspunkt für sämtliche risikobasierten und institutsspezifischen Maßnahmen zur Verhinderung der Geldwäsche und Terrorismusfinanzierung.9 Die Risikoanalyse ist in ihrer Gesamtheit von der Geschäftsleitung, wie in § 4 Abs. 3 GwG gesetzlich gefordert, zu genehmigen.

Bei der initialen Erstellung einer Risikoanalyse, insbesondere der umfassenden Bestandsaufnahme aller Risiken sowie bestehender und noch zu entwickelnder Präventionsmaßnahmen, kann es durchaus sinnvoll sein, auf eine externe kompetente und praktische Unterstützung zurückzugreifen. Es empfiehlt sich darauf zu achten, dass das Ergebnis den Besonderheiten und insbesondere dem Umfang sowie der Aufbau- und Ablauforganisation des eigenen Instituts Rechnung trägt und dieses in den folgenden Jahren auch durch den Geldwäschebeauftragten und seine Mitarbeiter reproduziert und aktualisiert werden kann.

Das Erfordernis einer Aktualisierung der Risikoanalyse kann sich kurzfristig ergeben, insbesondere mit Einführung eines neuen Produktes, neuer Dienstleistungen, der Gewinnung neuer Märkte bzw. bei wesentlichen Änderungen bestehender Produkte oder Prozesse.10

Der Geldwäschebeauftragte sollte bereits aufgrund seiner Verantwortung zur zeitnahen Aktualisierung der Risikoanalyse, aber auch im eigenen Interesse sicherstellen, in das entsprechende Neue Produkte/Prozesse-Komitee (»NPC« - »New Product Committee«) eingebunden zu sein und etwaige Risiken im Hinblick auf Geldwäsche und Terrorismusfinanzierung zu bewerten und so letztlich seiner Beratungs- und Unterstützungsfunktion gerecht zu werden.11 Die Erstellung einer standardisierten Checkliste zur Prüfung der Risiken des Einzelfalls, z.?B. basierend auf den Risikofaktoren der Anlage 1 und Anlage 2 des GwG, den Leitlinien der EBA zu den Risikofaktoren für Geldwäsche und Terrorismusfinanzierung12 oder einer formularbasierten Abfrage im NPC-Dokument kann gerade zu Beginn der Tätigkeit hilfreich sein.

Erarbeitung von Strategien und Verfahren

Gemäß § 6 Abs. 1, 2 GwG sind geschäfts- und kundenbezogene interne Sicherungsmaßnahmen zu schaffen, wobei zu den internen Sicherungsmaßnahmen insbesondere die Ausarbeitungen interner Grundsätze, Verfahren und Kontrollen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung durch den Geldwäschebeauftragten gehören.

Der Geldwäschebeauftragte sollte hierbei zumindest die Strategien und Verfahren sowie die einzuführenden Kontrollen und deren Systeme nennen, deren wirksame Implementierung überwachen, eine regelmäßige Überprüfung und bedarfsgerechte Aktualisierung sicherstellen sowie basierend auf neuen regulatorischen Anforderungen oder Erkenntnissen, identifizierten Schwachstellen oder Mängeln Vorschläge an die Geschäftsleitung unterbreiten, um diesen zu begegnen.13

Ein zentraler Punkt der genannten Grundsätze, Kontrollen und Verfahren sind die Sorgfaltspflichten bei der Identifizierung und Verifizierung der Kunden, insbesondere bei Kundenbeziehungen mit einem hohen Risiko.

Besonders bei kleineren Instituten wird das »Three-Lines-of-Defence-Modell« oft genug nicht konsequent gelebt und die Grenzen zwischen den »Lines-of-Defence« sind schwimmend. Eine Abstimmung mit den prozessverantwortenden Geschäftsbereichen (z.?B. im Fall des Kundenannahmeprozesses) ist erforderlich, jedoch ist nur die Übernahme der Verantwortung der Geschäftsbereiche für die operative Umsetzung der geldwäscherechtlichen Anforderung zielführend. Dem Geldwäschebeauftragten sollte ausschließlich eine beratende und unterstützende Funktion bei der Implementierung zukommen, da dieser nachgelagert und unabhängig seine Verpflichtung zur Überwachung erfüllen können muss.

Kunden, einschließlich Kunden mit hohem Risiko

Eine Pflicht des Geldwäschebeauftragten ist es, die Geschäftsleitung bei der Aufnahme oder der Aufrechterhaltung von Geschäftsbeziehungen mit Kunden, die ein hohes Risiko im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung aufweisen, zu beraten und eine Empfehlung unter Berücksichtigung des Verhältnismäßigkeitsprinzips14 auszusprechen.

Aufgrund des Haftungspotenzials des Geldwäschebeauftragten ist eine schriftlich dokumentierte Vorlage an die Geschäftsleitung unter eindeutiger Benennung der potenziellen Rechtsverstöße und anderer einhergehender Risiken entscheidend. Insbesondere sollte im Falle eines tatsächlichen Rechtsverstoßes der Geschäftsleitung bzw. dem Entscheidungsgremium durch die Entscheidungsvorlage keinesfalls der Eindruck vermittelt werden, dass diese für den Rechtsverstoß eine Akzeptanz durch z.?B. einen Beschluss herbeiführen kann. Neben der Etablierung eines Kunden-Komitees (»Client Committee«), das derartige Fälle entscheidet, kann zudem ein Verweis auf den definierten Risikoappetit15 des Instituts helfen.

Diesem Spannungsfeld, in dem der Geldwäschebeauftragte lediglich zu konsultieren ist, aber gleichzeitig seinem Interesse an Exkulpation nachkommen muss, hat die EBA in ihren Leitlinien Rechnung getragen. Diese sehen für den Fall, dass die Geschäftsleitung beschließt, den Empfehlungen des Geldwäschebeauftragten nicht nachzukommen, vor, dass die Geschäftsleitung ihre Entscheidung ordnungsgemäß dokumentieren und darlegen sollte, wie sie beabsichtigt, die vorgetragenen Risiken zu begrenzen.16

Überwachung der Einhaltung

Als »Second-Line-of-Defence« ist der...