Aktualisierung der Kundendaten – Welche Regeln gelten nach dem GwG?

Unternehmen sind verpflichtet, ihre Kunden im Rahmen der kontinuierlichen Überwachung regelmäßig zu prüfen. Diese Überprüfungen dienen dazu, sicherzustellen, dass die für die Kundensorgfaltspflichten herangezogenen Dokumente, Daten oder Informationen in einem angemessenen zeitlichen Abstand aktualisiert werden. Die Häufigkeit der Aktualisierungen richtet sich nach dem individuellen Risiko des Kunden.

• Auffälligkeiten bei der EDV-Überwachung: Erkenntnisse aus der laufenden Geschäftsbeziehung oder der elektronischen Überwachung können ein Hinweis darauf sein, dass eine Überprüfung der Kundendaten notwendig ist.
• Allgemeine Korrespondenz: Saldenmitteilungen oder Rechnungsabschlüsse können Anknüpfungspunkte für die Überprüfung und Aktualisierung der Kundendaten bieten.
• Weitere Kontaktpunkte: Jede allgemeine Kontaktaufnahme im Rahmen der Geschäftsbeziehung kann ein geeigneter Anlass sein, die Aktualität der Daten zu überprüfen.
• Bonitätsabfragen oder sonstige Prüfungen: Solche Maßnahmen im Verlauf der Geschäftsbeziehung bieten ebenfalls Anlass, die Daten zu aktualisieren.

Eine Aktualisierung der Kundendaten erfordert nicht zwingend eine direkte Kontaktaufnahme mit dem Kunden. Unternehmen können auch auf andere, zuverlässige Quellen zurückgreifen, um die Informationen zu überprüfen. Es ist jedoch wichtig, dass diese Quellen vertrauenswürdig sind. § 11 Abs. 3 GwG erlaubt das Absehen von einer Identifizierung, jedoch ist diese Regelung nicht auf die Aktualisierungspflicht anwendbar.

Die Häufigkeit der periodischen Aktualisierung richtet sich nach dem individuellen Risiko des Kunden. Dabei kommen folgende Zeiträume zur Anwendung:

1. Umsatzlose Konten: Bei Konten, die über einen längeren Zeitraum nicht genutzt wurden und ein geringes Guthaben aufweisen, kann auf eine Einbeziehung in die Aktualisierungsmaßnahmen verzichtet werden. Sobald diese Konten jedoch wieder aktiv werden, sind die Kundendaten umgehend zu aktualisieren.

2. Kunden mit vereinfachten Sorgfaltspflichten: Für Kunden, auf die gemäß § 14 GwG vereinfachte Sorgfaltspflichten angewendet werden, muss die Aktualisierung risikoangemessen erfolgen. Entwicklungen auf nationaler und europäischer Ebene sind bei der Risikobewertung zu berücksichtigen. Falls der Kunde nicht reagiert, entscheidet das Unternehmen risikobasiert über weitere Maßnahmen.

3. Kunden mit normalen Sorgfaltspflichten: Hier darf der Zeitraum zwischen den Aktualisierungen maximal fünf Jahre betragen. Sollte keine Reaktion des Kunden erfolgen, ist eine Neubewertung des Risikos vorzunehmen.

4. Kunden mit verstärkten Sorgfaltspflichten: Für Kunden, bei denen gemäß § 15 GwG verstärkte Sorgfaltspflichten gelten, ist eine angemessene Überwachung sicherzustellen. Der Zeitraum zwischen den Aktualisierungen darf maximal ein Jahr betragen.

Zeitpunkt der Aktualisierung: Der Anknüpfungspunkt für die Berechnung der Aktualisierungsfristen ist der Zeitpunkt der erstmaligen Identifizierung bzw. der letzten Aktualisierung. Dabei ist die aktuelle Risikoklassifizierung des Kunden zu berücksichtigen.

Neben der periodischen Überprüfung müssen Unternehmen eine anlassbezogene Aktualisierung durchführen, wenn bestimmte Ereignisse eintreten. Dazu gehören:

• Unzustellbare Post: Wenn Briefe oder andere Dokumente an den Kunden nicht zugestellt werden können, ist eine Überprüfung der Kontaktdaten erforderlich.
• Änderung der Stammdaten: Wenn der Kunde Änderungen seiner Stammdaten, wie z. B. eine Namens- oder Adressänderung, meldet, müssen die Informationen sofort aktualisiert werden.
• Zweifel an der Aktualität: Wenn es Anzeichen dafür gibt, dass die hinterlegten Kundendaten nicht mehr aktuell sind, muss eine erneute Überprüfung erfolgen.

Unternehmen sind verpflichtet, die Durchführung der Aktualisierungen zu dokumentieren. Geeignete Maßnahmen zur Bestätigung der Aktualität der Kundendaten sind festzuhalten. Unabhängig davon empfiehlt es sich, nach einer festgelegten Zeitspanne den direkten Kundenkontakt zu suchen, um die Daten zu überprüfen und zu aktualisieren.

Die neuen Vorgaben zur Aktualisierung der Kundendaten nach dem GwG fordern von Unternehmen, ihre Überwachungs- und Aktualisierungsmaßnahmen auf eine risikoorientierte Grundlage zu stellen. Durch die Einführung klarer Fristen für die periodische und anlassbezogene Aktualisierung soll sichergestellt werden, dass alle Kundendaten stets auf dem neuesten Stand sind. Unternehmen sollten ihre internen Prozesse entsprechend anpassen, um den gesetzlichen Anforderungen gerecht zu werden und potenzielle Risiken frühzeitig zu erkennen.