Aktualisierung der Kundendaten – Welche Regeln gelten nach dem GwG?

Mit den Auslegungshinweisen der BaFin zum GwG 2017 wurde das Wahlrecht für Optionsmodell A oder B verschärft und eingeschränkt. Nun ist sowohl eine anlassbezogene als auch periodische Aktualisierung durchzuführen.

Die wesentlichen Regelungen zur Aktualisierungpflicht im Überblick:

  • Welche Sachverhalte lösen Aktualisierungsmaßnahmen iSd GwG aus?
  • Periodische Aktualisierung:
  • Anlassbezogene Aktualisierung
  • Aufzeichnungs- und Aufbewahrungspflichten, § 8 GwG
  • Erneute Erfüllung von Kundensorgfaltspflichten bei Bestandskunden

 

Wie Deep Fakes die Geldwäsche transformieren

 

Kontinuierliche Überwachung der Geschäftsbeziehung sowie Aktualisierungspflicht, § 10 Abs. 1 Nr. 5 GwG wird nun wie folgt geregelt.

Mindestanforderungen an die Überwachung und Aktualisierung bei Vertragspartnern mit PeP-Status

Die Auslegungshinweise regelen, daß die Aktualisierung während der laufenden Geschäftsbeziehung in angemessenen zeitlichen Abständen durch risikoorientierte Verfahren durchzuführen ist. Dabei ist auch zu prüfen, ob zwischenzeitlich ein PeP-Satus eingetreten ist. Diese Überwachung muß in einem angemessenen zeitlichen Abstand, gekoppelt an die Laufzeit von politischen Ämtern erfolgen.
Für die Aktualisierungspflicht gilt bei hohem Risiko ein Zeitrahmen von mindestens 2 Jahren.

Welche Sachverhalte lösen Aktualisierungsmaßnahme iSd GwG aus?

Von den Verpflichteten ist im Rahmen der kontinuierlichen Überwachung sicherzustellen, dass über den Vertragspartner herangezogene Dokumente, Daten oder Informationen in angemessenem zeitlichen Abstand aktualisiert werden. Die Aktualisierung der Daten hat auf risikoorientierter Grundlage zu erfolgen.
Anknüpfungspunkte für Aktualisierungsmaßnahmen können insbesondere sein:

  • Auffälligkeiten im Rahmen der EDV-Überwachung/Erkenntnisse aus laufender Geschäftsbeziehung über den Kunden sind zu berücksichtigen bzw. können Anlass für Aktualisierungsmaßnahmen sein.
  • Allgemeine Korrespondenz (Saldenmitteilungen, Rechnungsabschlüsse)
  • Allgemeine Kontakte im Verlauf der Geschäftsbeziehung
  • Sonstige Anlässe zur Erfassung/Prüfung von Kundendaten im Laufe der Geschäftsbeziehung (z.B. Bonitätsabfragen etc.).

Kontaktaufnahme mit dem Kunden ist nicht zwingend

Aktualisierungsmaßnahmen setzen nicht zwingend Kontaktaufnahme mit dem Kunden voraus. Vielmehr kann auch auf anderweitig erhältliche Informationen zurückgegriffen werden, sofern diese aus einer zuverlässigen Quelle stammen.
Allerdings ist § 11 Abs. 3 GwG (Absehen von einer Identifikation) nicht anwendbar, da sich § 11 Abs. 3 GwG ausschließlich auf die Identifizierungspflicht und nicht auf die Aktualisierungspflicht im Rahmen der Kundensorgfaltspflichten bezieht.
Die Erfüllung der Aktualisierungspflicht hat periodisch und anlassbezogen zu erfolgen.

Periodische Aktualisierung – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Vorgabe unterschiedlicher Perioden zur Überprüfung gemäß Risikoklassen (Kunde/ Produktrisiko), z.B. durch Einteilung der Geschäftsbeziehungen/Kunden in Risiko-klassen/Gruppen (z.B. umsatzlose Konten, geringes, normales und höheres Risiko) und Zuordnung unterschiedlicher Zeitabschnitte für geeignete Prüfmaßnahmen zur Aktualität der Daten wie folgt:

Umsatzlose Konten

  • Bei über längerem Zeitraum umsatzlosen Konten mit geringem Guthaben kann auf eine Einbeziehung in die Aktualisierungsmaßnahmen verzichtet werden. Mit Wiederaufleben sind dann aber Maßnahmen zur Aktualisierung angezeigt.

Geringes Risiko (aufgrund von Risikoanalyse):

  • Definition eines Zeitabschnittes von maximal 10 Jahren, in dem Kunden-daten bei sich bietender Gelegenheit in geeigneter Weise auf Aktualität zu überprüfen bzw. Kunden um Bestätigung/Aktualisierung zu bitten sind. Bis zu 3 Jahre für Maßnahmen/Nachfassen.
  • Risikobasierte Entscheidung über weitere Maßnahmen, wenn kundenseitig keine Reaktion erfolgt.

Normales Risiko (aufgrund von Risikoanalyse):

  • Verringerte Zeitabstände – ansonsten wie bei geringem Risiko. Angemessener Zeitabstand 7 Jahre und bis zu 3 Jahre für Maßnahmen/ Nachfassen.
  • Bei Erfolglosigkeit/Unklarheiten => Neubewertung des Risikos erwägen.
  • Risikoorientierte Entscheidung über weitere Maßnahmen, wenn kundenseitig keine Reaktion erfolgt.

Hohes Risiko (aufgrund gesetzlicher Vorgabe oder von Risikoanalyse):

  • Angemessene Überwachung und
  • gegenüber mittlerem Risiko noch einmal angemessen verkürzte Zeitabstände (bis 2 Jahre).
    Geeignete Maßnahmen zur Dokumentierung der Aktualisierung/Bestätigung der Aktualität.

 

KYC: Sorgfaltspflichten in Bezug auf Kunden
L04 -
KYC: Sorgfaltspflichten in Bezug auf Kunden

15.05.2024

 Details Buchen
Online

805 €

Zzgl. gesetzl. MwSt.
Update für Geldwäschebeauftragte
L05 -
Update für Geldwäschebeauftragte

07.06.2024

 Details Buchen
Online

805 €

Zzgl. gesetzl. MwSt.
Lehrgang Geldwäsche-Beauftragter (S+P)
Z03 -
Lehrgang Geldwäsche-Beauftragter (S+P)

14.05. - 16.05.2024

 Details Buchen
Online

2415 €

Zzgl. gesetzl. MwSt.

 

Empfehlung für direkten Kundenkontakt – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Unabhängig davon empfiehlt sich die Vorgabe, zumindest nach Ablauf einer fest-zulegenden Zeitspanne nach letzter Aktualisierung die Gelegenheit eines direkten Kundenkontaktes zur erneuten Aktualisierung zu nutzen.

Anlassbezogene Aktualisierung – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Ungeachtet der gesetzlichen Vorgabe der Aktualisierung der Kundeninformation in ange-messenem zeitlichen Abstand ist eine Überprüfung einzelner Kundendaten zusätzlich an-lassbezogen vorzunehmen insbesondere in folgenden Fällen:

  • Fehlende Identifizierungsdaten
  • Unzustellbare Post
  • Kunde meldet Änderung von Stammdaten wie Namensänderung, Adressänderung, Familienstandsänderung
  • Zweifel an der Aktualität der Kundendaten

 

Aufzeichnungs- und Aufbewahrungspflichten, § 8 GwG – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Soweit in Bezug auf Bestandskunden entsprechende Kopien oder digitalisierte Erfassungen nicht vorliegen, brauchen diese – auch im Rahmen der Aktualisierungspflicht nach § 10 Abs. 1 Nr. 5 GwG i.V.m. § 10 Abs. 3 a.E. GwG – nicht nachgeholt zu werden.

Erneute Erfüllung von Kundensorgfaltspflichten bei Bestandskunden – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Die Neuregelung in § 10 Abs. 3 Satz 3 GwG stellt klar, dass die Erfüllung der allgemeinen Sorgfaltspflichten im Rahmen bereits bestehender Geschäftsbeziehungen bei entsprechendem Anlass zu wiederholen ist. Dies geht über die  Aktualisierungsverpflichtung gemäß § 10 Abs. 1 Nr. 5 GwG hinaus.
Anlass für eine solche Wiederholung besteht insbesondere bei Änderung der maßgeblichen Umstände in Bezug auf den Kunden. Dies kann insbesondere bei juristischen Personen als Vertragspartner der Fall sein (Änderung Gesellschaftsform; Unternehmensverschmelzung; Änderung der Eigentums- und Kontrollstruktur etc.).

Ein solcher Anlass kann jederzeit eintreten, also auch in engem zeitlichem Zusammenhang zu der ursprünglichen Vornahme der Sorgfaltspflichten.
In diesen Fällen hat eine erneute Erfüllung aller allgemeinen Sorgfaltspflichten und nicht nur eine Aktualisierung von Dokumenten, Daten oder Informationen i.S.v. § 10 Abs. 1 Nr. 5 GwG zu erfolgen.
Die Erfüllung aller allgemeinen Sorgfaltspflichten kann auf risikobasierter Grundlage erfolgen. Das bedeutet, dass bei einer erneuten Erfüllung der Sorgfaltspflichten wie von § 10 Abs 3 Satz 2 gefordert auch die Identifizierung gemäß § 10 Abs. 1 Nr. 1 GwG risikobasiert erfolgen kann.

Aktualisierung der Kundendaten - Neue Regeln zum GwG

Seminare

Über S+P

Kontakt

Newsletter

Chaticon