Gruppenweite Risikoanalyse – Geldwäschegesetz

Gemäß §9 GwG haben Verpflichtete gruppenweiten Verfahren zu schaffen. Diese Pflicht, gruppenweite Verfahren zur Verhinderung von Geldwäsche und Terrorismusfinanzierung zu schaffen, richtet sich an in Deutschland ansässige Verpflichtete, die Mutterunternehmen einer Gruppe im Sinne von § 1 Abs. 16 GwG sind. Diese Verfahren werden in § 9 GwG konkretisiert.

In unserem Informationsblog Gruppenweite Risikoanalyse – Geldwäschegesetz erhalten Sie aktuelle Auslegungshinweise der BaFin zu

Gruppenweite Risikoanalyse – Geldwäschegesetz – §9 GwG
Es gelten die jeweils strengeren Regelungen
Gruppenweite Risikoanalyse nur wenn Tochtergesellschaft auch vor Ort geldwäscherechtlichen Pflichten unterliegt.
Genehmigung der Gruppenrisikoanalyse muss durch das zuständige Leitungsorgan des Mutterunternehmens erfolgen.
Gruppenweit einheitliche Sicherungsmaßnahmen
Bestellung eines Gruppengeldwäschebeauftragten beim Mutterunternehmen
Verfahren für den Informationsaustausch innerhalb der Gruppe
Anforderungen in Bezug auf Drittstaaten – Gruppenweite Risikoanalyse – Geldwäschegesetz

Gruppenweite Risikoanalyse - Geldwäschegesetz

Gruppenweite Risikoanalyse – Geldwäschegesetz – §9 GwG

Die nunmehr für alle Verpflichteten, die Mutterunternehmen einer Gruppe sind, geltende Pflicht zur gruppenweiten Umsetzung (§ 9 Abs. 1 GwG) entspricht inhaltlich im Wesentlichen den bisherigen für die entsprechenden Verpflichteten nach § 2 Abs. 1 Nummer 1, 2 und 7 geltenden Pflichten (vgl. § 53 Abs. 5 VAG alt, § 25i KWG alt).

Es gelten die jeweils strengeren Regelungen – Gruppenweite Risikoanalyse – Geldwäschegesetz

Pflichten in Bezug auf eine Gruppe gemäß § 9 Abs. 1 GwG treffen alle Verpflichteten gemäß § 2 Abs. 1 GwG, die Mutterunternehmen dieser Gruppe sind und ihren Hauptsitz im Inland haben. Dies gilt auch für rechtlich selbständige Tochterunternehmen von ausländischen Mutterunternehmen, die Verpflichtete gemäß § 2 Abs. 1 GwG sind und selbst (rechtlich unselbständige) Zweigstellen oder Zweigniederlassungen oder Tochterunternehmen im In- oder Ausland haben.

Soweit diese Tochterunternehmen ebenfalls gruppenweiten Pflichten seitens ihres ausländischen Mutterunternehmens unterliegen, gehen für den Fall von Abweichungen zu den Pflichten nach § 9 GwG die jeweils strengeren vor. Bei der gruppenweiten Risikoanalyse nach Geldwäschegesetz sind somit die strengeren Regelungen zu beachten.

Gruppenbegriff – Welche Unternehmen sind zu berücksichtigen?

Anders als nach früherer Rechtslage stellt § 9 GwG für den Gruppenbegriff nicht mehr auf den (solvenzrechtlichen) Gruppenbegriff in § 10a KWG ab. Vielmehr liegt eine Gruppe immer bereits dann vor, wenn ein Zusammenschluss eines Mutterunternehmens (einschließlich seiner unselbständigen Zweigstellen und Zweigniederlassungen) mit folgenden Unternehmen vorliegt:

Tochterunternehmen
an denen das Mutterunternehmen eine Beteiligung in Höhe der Mehrheit der Stimmrechte hält,
bei denen das Mutterunternehmen Gesellschafter mit beliebigem Anteil ist und das Recht zur Bestellung oder Abberufung der Organe beim Unternehmen besitzt,
bei denen das Mutterunternehmen wegen eines abgeschlossenen Beherrschungsvertrages, Gewinnabführungsvertrages oder aufgrund der Satzung einen beherrschenden Einfluss ausübt,
an denen das Mutterunternehmen bei einheitlicher Leitung (vgl. § 290 Abs. 1 HGB) eine Beteiligung nach § 271 Abs. 1 HGB hält,
bei denen durch das Mutterunternehmen allein durch die Ausübung seiner Stimmrechte die Mehrheit der Mitglieder des Verwaltungs-, Leitungs- oder Aufsichtsorgans dieses Unternehmens, die während des Geschäftsjahres sowie des vorhergehenden Geschäftsjahres bis zur Erstellung des konsolidierten Abschlusses im Amt sind, bestellt worden ist, oder
hinsichtlich derer das Mutterunternehmen aufgrund einer Vereinbarung mit anderen Aktionären oder Gesellschaftern dieses Unternehmens allein über die Mehrheit der Stimmrechte der Aktionäre oder Gesellschafter dieses Unter-nehmens verfügt.
Andere Unternehmen, an denen das Mutterunternehmen oder eines seiner Tochter-unternehmen eine Beteiligung in Höhe der Mehrheit der Stimmrechte oder bei einheitlicher Leitung (vgl. § 290 Abs. 1 HGB) eine Beteiligung nach § 271 Abs. 1 HGB hält.

Nicht zur Gruppe gehören damit von vornherein alle Unternehmen, die in der Gruppenstruktur dem Verpflichteten nicht nachgeordnet sind, so etwa Schwesterunternehmen, d.h. andere Tochterunternehmen eines dem Verpflichteten selbst übergeordneten Unternehmens.

Gruppenangehörige Unternehmen – Gruppenweite Risikoanalyse – Geldwäschegesetz

Aus § 9 Abs. 1 Satz 3 GwG, der Artikel 45 Absatz 1 Satz 1 der Richtlinie (EU) 2015/849 umsetzt, ergibt sich, dass alle nachgeordneten Zweigstellen, Zweigniederlassungen und Unternehmen, die jeweils Teil einer Gruppe sind und geldwäscherechtlichen Pflichten unterliegen, die für sie geltenden gruppenweiten Pflichten einzuhalten haben.

Gruppenweite Risikoanalyse nur wenn Tochtergesellschaft auch vor Ort geldwäscherechtlichen Pflichten unterliegt.

Um die bestehenden Risiken auf Gruppenebene vollumfänglich berücksichtigen und adressieren zu können, bedarf es einer Risikoanalyse im Sinne von § 5 GwG, die die gruppenangehörigen Zweigstellen, Zweigniederlassungen und Unternehmen abdeckt. Unter Berücksichtigung von Sinn und Zweck der Regelung kann sich die gruppenweite Risikoanalyse aber nur auf solche Nieder-lassungen und Unternehmen beziehen, die am Ort ihres Sitzes jeweils geldwäscherechtlichen Pflichten unterliegen.

Das Mutterunternehmen hat in diesem Rahmen eine gruppenweite Risikoanalyse zu erstellen und zu aktualisieren, die die Risikoanalysen der gruppenangehörigen Zweigstellen, Zweigniederlassungen und Unternehmen im In- und Ausland einbezieht und darauf aufbaut. Das Mutterunternehmen hat in diesem Zusammenhang auch das Risiko zu bewerten, das eine von den Zweigstellen, Zweigniederlassungen und Unternehmen getätigte Geschäftsaktivität für die gesamte Gruppe darstellt bzw. darstellen kann.

Genehmigung der Gruppenrisikoanalyse muss durch das zuständige Leitungsorgan des Mutterunternehmens erfolgen.

Die jeweils aktuell zu erstellende Gruppenrisikoanalyse und die gruppenweit internen Sicherungsmaßnahmen müssen von der bei dem Mutterunternehmen benannten verantwortlichen Person für das Risikomanagement genehmigt werden.

Gruppenweite Maßnahmen – Gruppenweite Risikoanalyse – Geldwäschegesetz

Das Mutterunternehmen hat auf der Basis der gruppenweiten Risikoanalyse die erforderlichen Maßnahmen und Pflichten für alle gruppenangehörigen Zweigstellen, Zweigniederlassungen und Unternehmen zu ergreifen, soweit diese geldwäscherechtlichen Pflichten unterliegen und das Mutterunternehmen aufgrund seiner Beteiligung oder aufgrund anderweitiger Vereinbarungen die rechtliche Möglichkeit hat, eine entsprechende wirksame Umsetzung dieser Pflichten und Maßnahmen sicherzustellen.

Gruppenweit einheitliche Sicherungsmaßnahmen

„Gruppenweit einheitlich“ bedeutet nicht, dass für alle gruppenangehörigen Niederlassungen und Unternehmen unabhängig davon, zu welchem Verpflichtetenkreis (z.B. Kreditinstitut oder Versicherungsunternehmen) sie gehören, dieselben Sicherungsmaßnahmen im Sinne von § 6 Abs. 1 und 2 GwG gelten. Erforderlich ist, dass die für die jeweiligen Verpflichteten anzuwendenden Sicherungsmaßnahmen innerhalb der gesamten Gruppe und unabhängig vom Ort der Niederlassung oder des Unternehmens in gleicher Weise Anwendung finden.

Bestellung eines Gruppengeldwäschebeauftragten beim Mutterunternehmen

Beim Mutterunternehmen ist ein Gruppengeldwäschebeauftragter sowie ein Stellvertreter von diesem zu bestellen, der für die Erstellung einer gruppenweit einheitlichen Strategie zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie für die Koordinierung und Überwachung ihrer Umsetzung zuständig ist.

Der Gruppengeldwäschebeauftragte hat dazu unternehmensübergreifend verbindliche Verfahren zur Umsetzung der geldwäscherechtlichen Pflichten in den gruppenangehörigen Zweigstellen, Zweigniederlassungen und Unternehmen im In- und Ausland zu schaffen. Er ist befugt, zu deren Durchsetzung Weisungen zu erteilen.

Die für eine gruppenweite Durchführung der Aufgaben des Gruppengeldwäschebeauftragten notwendigen Mittel und Verfahren sind vom Mutterunternehmen vorzuhalten und wirksam einzusetzen.

Der Gruppengeldwäschebeauftragte hat sich im Rahmen seiner Aufgaben

in den gruppenangehörigen Zweigstellen, Zweigniederlassungen sowie Unternehmen im In- und Ausland über deren Einhaltung der geldwäscherechtlichen Pflichten laufend zu informieren.
Ferner hat er sich in regelmäßigen Abständen – auch durch Besuche vor Ort – insbesondere davon zu überzeugen, dass die Pflichten gemäß § 9 GwG eingehalten bzw. die nach dieser Vorschrift notwendigen Maßnahmen getroffen und wirksam umgesetzt werden.
Falls erforderlich, hat er auch unternehmensübergreifende Maßnahmen zu ergreifen.

Das Mutterunternehmen hat sicherzustellen, dass der Gruppengeldwäschebeauftragte bzw. die von ihm beauftragten Mitarbeiter die Befugnis erhalten, sich in Bezug auf alle gruppenangehörigen Zweigstellen, Zweigniederlassungen und Unternehmen im In- und Ausland Prüfungsberichte – soweit vorhanden – sowohl der Innenrevision als auch von externen Prüfern (soweit diese Aussagen zur Einhaltung geldwäscherechtlicher Pflichten und Umsetzung entsprechender Maßnahmen beinhalten) vorlegen zu lassen. Diese Befugnis beinhaltet auch, im Rahmen der genannten Aufgaben uneingeschränkt Stichproben durchzuführen.

Das Mutterunternehmen hat zusätzlich sicherzustellen, dass der Gruppengeldwäschebeauftragte, die von ihm beauftragten Mitarbeiter und die Gruppen-Innenrevision im Rahmen ihrer Aufgaben gruppenweit Zugang zu allen für die Erfüllung der geldwäscherechtlichen Pflichten relevanten Informationen, Dokumenten und Dateien insbesondere über alle Kunden, wirtschaftlich Berechtigten sowie über alle Geschäftsbeziehungen und Transaktionen innerhalb oder außerhalb solcher Geschäfts-beziehungen haben.

Der Gruppengeldwäschebeauftragte hat die Leitungsebene des Mutterunternehmens über die gruppenweite Umsetzung und Einhaltung der geldwäscherechtlichen Pflichten regelmäßig und im Falle sich in diesem Zusammenhang ergebender Probleme bei Bedarf schriftlich zu informieren.

Verfahren für den Informationsaustausch innerhalb der Gruppe

Das Mutterunternehmen hat sicherzustellen, dass die gruppenangehörigen Zweigstellen, Zweigniederlassungen und Unternehmen im In- und Ausland in der Lage sind, dem Gruppengeldwäschebeauftragten und der Gruppen-Innenrevision die für die Erfüllung der Pflichten nach § 9 Abs. 1 GwG und die für das gruppenweite Risikomanagement notwendigen Informationen zugänglich zu machen und Nachfragen – insbesondere des Gruppengeldwäschebeauftragten und der Gruppen-Innenrevision – zeitnah zu beantworten.

Zu diesen Informationen zählen u.a. auch Kundendaten, Informationen über beabsichtigte oder erstattete Verdachtsmeldungen (vgl. § 47 Abs. 2 Nr. 2 und 3 GwG) oder Informationen über Kontakte zu Finanzmarktaufsichts-, Strafverfolgungs- und Ermittlungsbehörden sowie Steuer- und Zollbehörden.

Das Mutterunternehmen hat auch sicherzustellen, dass Regelungen und Verfahren vor-liegen, die eine Feststellung ermöglichen, ob ein Kunde Konten oder Depots bei oder Geschäftsbeziehungen mit einer gruppenangehörigen Zweigstelle, Zweigniederlassung oder Unternehmen im In- und Ausland unterhält.

Vorkehrungen zum Schutz von personenbezogenen Daten

Das Mutterunternehmen hat ungeachtet der vorstehenden Pflicht sicherzustellen, dass die für die jeweiligen gruppenangehörigen Zweigniederlassungen, Zweigstellen und Unternehmen geltenden Vorschriften zum Schutz von personenbezogenen Daten in der Gruppe eingehalten werden.

Anforderungen in Bezug auf Drittstaaten – Gruppenweite Risikoanalyse – Geldwäschegesetz

Unbeschadet der Regelung in § 9 Abs. 2 GwG sollten die Mutterunternehmen sicherstellen, dass die gruppenangehörigen Zweigstellen und Unternehmen in Drittstaaten die dort geltenden nationalen Rechtsvorschriften zur Verhinderung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung einhalten.

Soweit sich gruppenangehörige Zweigstellen oder Unternehmen in einem Drittstaat befinden, in dem weniger strenge Anforderungen an Maßnahmen zur Verhinderung von Geldwäsche oder von Terrorismusfinanzierung gelten, hat das Mutterunternehmen gleichwohl die vorgenannten gruppenweiten Maßnahmen zu treffen und ihre wirksame Umsetzung sicherzustellen, soweit das Recht des Drittstaats dies zulässt.

Ist die Durchführung dieser Maßnahmen nach dem Recht des Drittstaats nicht zulässig oder tatsächlich nicht durchführbar, hat das Mutterunternehmen sicherzustellen, dass seine dort ansässigen gruppenangehörigen Zweigstellen und Unternehmen zusätzliche Maßnahmen ergreifen, um dem daraus folgenden Risiko der Geldwäsche und der Terrorismusfinanzierung wirksam zu begegnen und die BaFin über die von den Zweigstellen oder Unter-nehmen getroffenen zusätzlichen Maßnahmen zu informieren.

Mögliche zusätzliche Maßnahmen können z.B. sein:

die Beschränkung des Angebots von Finanzprodukten und –dienstleistungen hin-sichtlich Art und Umfang auf Fallkonstellationen mit geringem Risiko oder geringer Auswirkung auf das Gruppenrisiko in Bezug auf Geldwäsche oder Terrorismusfinanzierung,
das Verbot eines Rückgriffs durch andere gruppenangehörige Zweigstellen, Niederlassungen oder Unternehmen auf Zweigstellen oder Unternehmen in dem betreffenden Drittstaat zur Durchführung von Kundensorgfaltspflichten,
Verstärkte Kontrollen, Vor-Ort Besuche oder Prüfungen im Hinblick auf eine effektive Identifizierung, Bewertung und Behandlung von Geldwäsche- und Terrorismusfinanzierungsrisiken,
das Erfordernis der Zustimmung von Vorgesetzten zur Begründung oder Fortführung von Geschäftsbeziehungen oder gelegentlichen Transaktionen mit höherem Risiko,
die Pflicht zur Bestimmung der Herkunft und ggf. der Verwendung von in einer Geschäftsbeziehung oder einer gelegentlichen Transaktion verwendeten Vermögenswerten,
die Pflicht zur Durchführung verstärkter laufender Überwachungen von Geschäfts-beziehungen und darin erfolgenden Transaktionen, so dass Gewissheit hinsichtlich möglicher Geldwäsche- oder Terrorismusfinanzierungsrisiken besteht,
der Austausch von Informationen mit dem Mutterunternehmen über Verdachtsmeldungen und die diese begründenden konkreten Umstände, soweit dies nach dem Recht des betreffenden Drittstaats zulässig ist,
die verstärkte laufende Überwachung von Kunden und, soweit möglich, ihrer wirtschaftlich Berechtigten, die bekanntermaßen Gegenstand von Verdachts-meldungen anderer gruppenangehöriger Unternehmen sind,
die Schaffung von effektiven Sicherungssystemen und Kontrollen zur Identifizierung und Meldung verdächtiger Transaktionen,
die Sicherstellung, dass die Risikoprofile und im Rahmen der Kundensorgfaltspflichten erlangten Informationen in Bezug auf Kunden jedenfalls während der Dauer einer Geschäftsbeziehung mit ihnen aktuell und soweit wie möglich sicher sind.

Für den Fall, dass die gemäß § 9 Abs. 1 und Abs. 3 Satz 2 Nr. 1 GwG getroffenen Maßnahmen nicht ausreichen, um den Risiken in Bezug auf Geldwäsche und Terrorismusfinanzierung wirksam zu begegnen, ordnet die BaFin gegenüber dem Mutterunternehmen an, sicherzustellen, dass seine nachgeordneten Unternehmen, Zweigstellen oder Zweigniederlassungen in dem betreffenden Drittstaat keine Geschäftsbeziehung begründen oder fortsetzen und keine Transaktionen durchführen dürfen. Soweit eine Geschäftsbeziehung bereits besteht, ordnet die BaFin gegenüber dem Mutterunternehmen an, sicherzustellen, dass diese Geschäftsbeziehung ungeachtet anderer gesetzlicher oder vertraglicher Bestimmungen durch Kündigung oder auf andere Weise beendet wird (§ 9 Abs. 3 Satz 2 GwG).

Nicht-Durchführung von Transaktionen – Darauf müssen Sie achten

Bei der Verpflichtung zur Nicht-Durchführung von Transaktionen, zur Kündigung von bestehenden Geschäftsbeziehungen oder deren Beendigung auf andere Weise hat die BaFin den Grundsatz der Verhältnismäßigkeit zu beachten. Die an die Erfüllung der Maßnahmen zu stellenden Anforderungen im Rahmen der Entscheidung zur Nicht-Durchführung einer Transaktion oder zur Beendigung einer Geschäftsbeziehung sind nicht aufgrund formal-schematisch vorgegebener Kriterien, sondern im Licht des risikobasierten Ansatzes auszulegen.

Die Verpflichtung zur Nicht-Durchführung einer Transaktion oder zur Beendigung einer Geschäftsbeziehung (§ 3 Abs. 6 GwG) besteht immer, wenn die nach § 9 Abs. 1 und Abs. 3 Satz 2 Nr. 1 GwG erforderlichen, im betreffenden Drittstaat aus rechtlichen oder tatsächlichen Gründen nicht durchführbaren Maßnahmen als wesentlich anzusehen sind.