Kundendatenaktualisierung GwG: Die neuen Regeln und Fristen für 2026

Das Geldwäschegesetz fordert eine kontinuierliche Überwachung der Geschäftsbeziehung. Das bedeutet: Die Kundendatenaktualisierung GwG ist kein einmaliger Vorgang bei Kontoeröffnung, sondern ein dauerhafter Prozess.

Zentrale Frage der Aufsicht ist: „Sind die Informationen über den wirtschaftlich Berechtigten, die Branche und das Transaktionsprofil noch aktuell?“ Die Häufigkeit dieser Kundendatenaktualisierung hängt dabei strikt von deiner Risikoanalyse ab.

Wann musst du aktiv werden? Die Aufsicht unterscheidet bei der periodischen Kundendatenaktualisierung GwG streng nach Risikoklassen. Hier sind die Richtwerte, die sich für 2026 etabliert haben:

1. Hohes Risiko (High Risk / § 15 GwG)

Bei politisch exponierten Personen (PEPs) oder Kunden aus Hochrisikoländern ist die Leine kurz.

• Turnus: Die Kundendatenaktualisierung muss mindestens alle 12 Monate (jährlich) erfolgen.

• To-Do: Prüfung der Herkunft der Vermögenswerte (Source of Wealth) und Abgleich der UBO-Daten.

2. Normales Risiko (Standard)

Das ist der Großteil deines Kundenbestands.

• Turnus: Hier gilt die 5-Jahres-Frist.

• To-Do: Spätestens nach 5 Jahren muss eine dokumentierte Kundendatenaktualisierung GwG erfolgen (z.B. Adressabgleich, Prüfung Handelsregisterauszug).

3. Geringes Risiko (Low Risk / § 14 GwG)

Bei Behörden oder börsennotierten Unternehmen gelten Erleichterungen.

• Turnus: Risikoangemessen (oft alle 7 bis 10 Jahre).

• Vorsicht: Auch hier darf die Kundendatenaktualisierung nicht gänzlich entfallen. „Risikoangemessen“ heißt nicht „nie“.

4. Sonderfall: Umsatzlose Konten

Eine pragmatische Regelung: Bei inaktiven Konten mit geringem Guthaben kann die Kundendatenaktualisierung GwG ausgesetzt werden – solange, bis der Kunde wieder aktiv wird („Aufleben der Geschäftsbeziehung“). Dann muss sofort geprüft werden.

Neben den starren Fristen gibt es Ereignisse, die eine sofortige Kundendatenaktualisierung nach GwG auslösen müssen („Trigger-Events“). Dein System sollte hierauf sensibel reagieren:

1. Unzustellbare Post: Der Klassiker. Kommt Post zurück, ist die Erreichbarkeit nicht mehr gegeben -> Sofortige Prüfung.

2. Änderung der Stammdaten: Meldet der Kunde eine neue Adresse oder ändert sich die Rechtsform, ist dies ein Anlass für eine Kundendatenaktualisierung.

3. Zweifel an der Identität: Passen die Transaktionen nicht mehr zum Kundenprofil? Gibt es Presseberichte über Straftaten?

4. Neue Sanktionslisten: Matches auf Sanktions- oder PEP-Listen erfordern eine sofortige Überprüfung der Datenbasis.

Ein häufiges Missverständnis bei der Kundendatenaktualisierung GwG: Du musst nicht zwingend zum Hörer greifen.

• Externe Quellen: Für die Aktualisierung darfst du zuverlässige Register (Transparenzregister, Handelsregister) oder Auskunfteien nutzen.

• Identifizierung vs. Aktualisierung: § 11 Abs. 3 GwG erlaubt oft das Absehen von einer erneuten Identifizierung (Ausweiskopie), solange keine Zweifel an der Person bestehen. Die Kundendatenaktualisierung (Datenabgleich) muss dennoch durchgeführt und dokumentiert werden.

Die korrekte Kundendatenaktualisierung GwG ist mehr als Bürokratie. Veraltete Daten machen deine Risikoanalyse blind und dein Monitoring-System wirkungslos. Stelle sicher, dass du für 2026 klare Prozesse für die 1-Jahres- und 5-Jahres-Fristen implementiert hast und Trigger-Events wie Postrückläufer sofort in den Prozess der Kundendatenaktualisierung einfließen.

Willst du deine Prozesse zur Kundendatenaktualisierung GwG rechtssicher gestalten? In unseren Seminaren erhältst du Checklisten und Muster für die Praxis.

• Lehrgang Geldwäschebeauftragter (S+P Certified) Lerne, wie du KYC-Prozesse effizient aufsetzt und Aktualisierungsstaus vermeidest.

• Update-Seminar: Geldwäsche & Fraud Das Update für Erfahrene: Neue AuAs, AMLA-Regeln und Best Practices zur Datenpflege.