BaFin AuA 2024: Der Maßstab für Sicherheit und Transparenz in der Geldwäscheprävention

Die neuen Auslegungs- und Anwendungshinweise der BaFin zum Geldwäschegesetz (GwG) für 2024 bringen eine Reihe von Änderungen und Ergänzungen mit sich, die die Anforderungen an Unternehmen zur Geldwäscheprävention erheblich verschärfen.

Neben den bereits bekannten Bereichen wie der Risikoanalyse und den Sorgfaltspflichten gibt es spezifische Regelungen zur Funktion des Geldwäschebeauftragten (GWB) sowie zur Integration europäischer Vorgaben, die eine umfassende Anpassung interner Prozesse erfordern. Im Folgenden werden diese Änderungen detailliert dargestellt.

Wann ist KI-Nutzung laut Business Judgement Rule Pflicht für Geschäftsführung und Aufsichtsrat?

1. Einführung der Geldtransferverordnung (GTVO) 2023

Die GTVO 2023 tritt am 30. Dezember 2024 in Kraft und zielt darauf ab, Kryptowertetransfers transparenter und rückverfolgbarer zu machen. Unternehmen, die in diesem Bereich tätig sind, müssen sicherstellen, dass ihre internen Prozesse und Systeme den neuen Anforderungen entsprechen, einschließlich einer verstärkten Dokumentation und Überwachung.

2. Anwendung der AMLA-Verordnung

Die Regelungen der neuen EU-Geldwäschebehörde (AMLA) gelten ab dem 1. Juli 2025. Diese Behörde wird nicht nur für Sanktionen und Geldstrafen zuständig sein, sondern auch Technische Standards entwickeln, die die EU-Geldwäschevorschriften konkretisieren. Verpflichtete müssen sich darauf einstellen, dass diese Standards bindend sein werden und eine kontinuierliche Anpassung ihrer Compliance-Systeme erforderlich ist.

3. Unmittelbare Anwendbarkeit der EU-Geldwäscheverordnung

Ab dem 10. Juli 2027 wird die EU-Geldwäscheverordnung für alle unter der Aufsicht der BaFin stehenden Verpflichteten direkt anwendbar sein. Diese Verordnung bringt umfassende Regelungen zu den Sorgfaltspflichten und zur Risikobewertung mit sich, die in den nationalen Regelungen ergänzt werden. Der deutsche Gesetzgeber muss zudem die AMLD-Richtlinie bis zum 10. Juli 2027 in nationales Recht umsetzen.

4. Verpflichtung zur Beobachtung der Technischen Standards

Die neuen Rechtsakte der EU enthalten Ermächtigungen zur Erarbeitung Technischer Standards, die von der AMLA entwickelt werden. Unternehmen müssen diese Standards genau beobachten und frühzeitig Anpassungsbedarf identifizieren, um ihre internen Abläufe entsprechend anzupassen. Die neuen Vorgaben sind ab dem Tag ihrer Anwendbarkeit vollständig einzuhalten.

Spezifische Regelungen für den Geldwäschebeauftragten (GWB)

5. Abgrenzung der Aufgaben des GWB:
Aufgrund der unterschiedlichen Schutzzwecke darf der Geldwäschebeauftragte (GWB) grundsätzlich nicht gleichzeitig mit den Aufgaben des Datenschutzbeauftragten betraut werden. Ausnahmen sind nur unter strengen Voraussetzungen zulässig und müssen prüfungstechnisch nachvollziehbar begründet und dokumentiert werden. Diese Regelung soll Interessenkonflikte verhindern und sicherstellen, dass der GWB seine Aufgaben unabhängig und effektiv wahrnehmen kann.

6. Trennung von Funktionen:
Der GWB darf auch keine Funktionen der Internen Revision übernehmen. Ebenso ist es ihm regelmäßig untersagt, als Auslagerungsbeauftragter für die Auslagerung des Datenschutzbeauftragten oder der Internen Revision zu fungieren. Grundsätzlich soll der GWB nicht an andere Organisations- und Stabsbereiche angebunden werden. Ausnahmen, etwa eine Anbindung an die Rechtsabteilung, sind nur unter Darlegung der Gründe prüfungstechnisch nachvollziehbar zu dokumentieren.

7. Integration in Kontrollbereiche:
Eine Anbindung des GWB an andere Kontrollbereiche wie Compliance oder Risikocontrolling ist nur zulässig, wenn der GWB gleichzeitig die Leitung dieser Bereiche übernimmt. Auch hier ist die klare Trennung der Aufgabenbereiche wichtig, um Interessenkonflikte zu vermeiden und die Unabhängigkeit der Überwachungsfunktion des GWB zu gewährleisten.

8. Übergreifende Regelungen und „Comply-or-Explain“-Verfahren

Die BaFin wendet weiterhin das „Comply-or-Explain“-Verfahren an, bei dem sie den europäischen Behörden meldet, ob sie die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) in ihre Aufsichtspraxis übernimmt. Dies ist entscheidend, da die BaFin bislang zu allen relevanten Leitlinien eine „Comply“-Erklärung abgegeben hat, was bedeutet, dass diese Leitlinien vollständig von den Verpflichteten berücksichtigt werden müssen.

9. Verschärfte periodische Aktualisierungspflichten

Die verschärften periodischen Aktualisierungspflichten, wie sie in den BaFin-Auslegungs- und Anwendungshinweisen 2024 festgelegt sind, bedeuten eine signifikante Verschärfung der Anforderungen an die laufende Überwachung von Kundenbeziehungen.

Unternehmen müssen nun die Aktualisierung von Kundendaten abhängig von der Risikoklassifizierung systematisch und regelmäßig durchführen. Diese differenzierte Vorgehensweise stellt sicher, dass die Kundendaten stets aktuell und präzise sind, wodurch potenzielle Geldwäscherisiken schneller identifiziert und effektiv gemanagt werden können.

Besonders bei Hochrisikokunden sind jährliche Überprüfungen vorgeschrieben, während für Kunden mit vereinfachten Sorgfaltspflichten eine risikoadäquate Überprüfung ausreichend ist. Umsatzlose Konten hingegen erfordern nur bei Wiederaufnahme von Aktivitäten eine Aktualisierung. Die strikte Einhaltung dieser periodischen Überprüfungspflichten ist entscheidend für eine wirksame Geldwäscheprävention.

Periodische Aktualisierungspflichten

10. Einrichtung interner Meldestellen

Unternehmen müssen eine interne Meldestelle gemäß § 6 Abs. 5 GwG, Art. 21 Abs. 2 GTVO 2023 und § 12 Abs. 1 Hinweisgeberschutzgesetz (HinSchG) einrichten. Diese zentrale Meldestelle muss den Anforderungen aller relevanten Normen entsprechen und spielt eine zentrale Rolle bei der Identifizierung und Meldung von Verstößen gegen die Geldwäschevorschriften.

Bedeutung der Anpassungen und künftige Entwicklungen

Die neuen Auslegungs- und Anwendungshinweise der BaFin unterstreichen die Notwendigkeit einer intensiven und sorgfältigen Geldwäscheprävention. Die neuen Verordnungen und Richtlinien erfordern von den Verpflichteten nicht nur eine engere Überwachung und umfassendere Dokumentation, sondern auch eine klare Trennung der Funktionen und eine präzise Einhaltung der neuen Technischen Standards, die in den kommenden Jahren entwickelt werden. Unternehmen müssen diese Entwicklungen kontinuierlich beobachten und rechtzeitig Anpassungen vornehmen, um den gestiegenen regulatorischen Anforderungen gerecht zu werden

Dieses Seminar könnte dich interessieren:

S&P Unternehmerforum GmbH 767 Bewertungen auf ProvenExpert.com