WpIG: Geldwäschepflichten für Wertpapierfirmen

1.1 Warum ein eigenes Gesetz für Wertpapierfirmen?

Vor dem WpIG wurden für Wertpapierfirmen vielfach Bestimmungen des Kreditwesengesetzes (KWG), der CRR oder andere bankbezogene Vorschriften angewandt. Das führte zu Überforderungen oder Unstimmigkeiten im Verhältnis zur Geschäftsrealität von Wertpapierinstituten. Mit der europäischen Entwicklung der Investment Firm Regulation (IFR) und der Investment Firm Directive (IFD) wurde klargestellt, dass Wertpapierfirmen als eigene Aufsichtskategorie zu betrachten sind.
Mit dem Inkrafttreten des WpIG am 26. Juni 2021 wurde diese EU-Regulierung auf nationaler Ebene umgesetzt. BaFin+2Buzer+2

In Deutschland bildet somit das Gesamtpaket aus IFR (Verordnung), IFD (Richtlinie) und WpIG die aufsichtsrechtliche Grundlage für Wertpapierfirmen. BaFin+1

Dabei gilt: Für kleinere und mittlere Wertpapierinstitute sind überwiegend die WpIG / IFD-Regelungen maßgeblich, während für große Institute vielfach weiterhin banknahere Vorgaben (KWG, CRR) greifen. BaFin+1

1.2 Kapitel 4 WpIG: Fokus auf Prävention von Geldwäsche & Terrorismusfinanzierung

Das Kapitel 4 des WpIG umfasst die §§ 33 bis 37 WpIG und normiert verpflichtende Vorkehrungen, mit denen Wertpapierunternehmen Geldwäsche und Terrorismusfinanzierung verhindern sollen. § 33 beginnt mit internen Sicherungsmaßnahmen, § 34 regelt den Zeitpunkt der Identitätsprüfung, § 35 führt verstärkte Sorgfaltspflichten ein, § 36 ordnet besondere Pflichten für Investmentholdinggesellschaften, und § 37 enthält Verbote bestimmter Geschäftsbeziehungen.

Die Regelungen adaptierten weitgehend den materiellen Gehalt der §§ 25g–25n KWG und bringen sie in eine wertpapierspezifische Ausgestaltungsform. S+P Compliance Services

2. Die neuen Geldwäschepflichten im Detail

2.1 § 33 WpIG – Interne Sicherungsmaßnahmen

Zweck: Du sollst geeignete und angemessene Systeme schaffen, um strafbaren Handlungen (Geldwäsche, Terrorfinanzierung oder andere Vermögensdelikte) vorzubeugen.

Wichtige Inhalte des § 33 WpIG

• Risiko- und Kontrollsysteme: Wertpapierinstitute, Gruppen, Investmentholdinggesellschaften etc. müssen über ein angemessenes Risikomanagement und interne Sicherungsmaßnahmen verfügen, die sich laufend anpassen. S+P Compliance Services+1

• Überwachung ungewöhnlicher Transaktionen: Jede Transaktion, die besonders groß, komplex, ungewöhnlich oder ohne nachvollziehbaren wirtschaftlichen Zweck ist, ist mit angemessenen Maßnahmen zu untersuchen. Dabei sind Dokumentation und Prüfung der Verdachtsmomente Pflicht. S+P Compliance Services+1

• Strafanzeige prüfen: Wenn Verdachtsmomente bestehen, muss geprüft werden, ob eine Strafanzeige nach § 158 StPO zu erstatten ist. S+P Compliance Services+1

• Externe Durchführung möglich: Die internen Sicherungsmaßnahmen dürfen (nach Anzeige bei der BaFin) auch von Dritten durchgeführt werden. Die Verantwortung verbleibt jedoch beim Institut. S+P Compliance Services+2S+P Seminare+2

• Datenverarbeitung: Die Institute dürfen personenbezogene Daten verarbeiten, soweit dies zur Erfüllung der Pflichten erforderlich ist. Gesetze im Internet+1

• BaFin-Anordnungen: Die BaFin kann im Einzelfall anordnen, konkrete Maßnahmen zu treffen oder zu modifizieren. S+P Compliance Services

• Geldwäschebeauftragter: Die Funktion des Geldwäschebeauftragten (gemäß § 7 GwG) ist wahrzunehmen. Die BaFin kann zulassen, dass dies in einer anderen Stelle des Instituts erledigt wird, wenn ein wichtiger Grund vorliegt. S+P Compliance Services

Praxisimplikationen:

• Du musst geeignete Risikokategorien (z. B. Produkt-, Kunden-, Länder-, Transaktionsrisiken) identifizieren und intern steuern.

• Die Prozesse zur Erkennung verdächtiger Transaktionen müssen klar geregelt und dokumentiert sein.

• Outsourcing oder Auslagerung ist zwar möglich, aber mit strengen Auflagen.

• Es ist ratsam, regelmäßige Schulungen und Audits durchzuführen, um sicherzustellen, dass die Systeme wirksam sind.

2.2 § 34 WpIG – Zeitpunkt der Identitätsprüfung

Eine zentrale Neuerung: Abweichend vom Geldwäschegesetz (§ 11 GwG) ist es unter bestimmten Bedingungen erlaubt, die Identifikation unmittelbar nach Eröffnung eines Kontos oder Depots durchzuführen – solange davor kein Geldabfluss erfolgt. S+P Compliance Services+1

Kernaussagen:

• Du darfst die Identität des Vertragspartners, der vertretungsberechtigten Person und des wirtschaftlich Berechtigten nachträglich prüfen, sofern die Eröffnung erfolgt und vor Abschluss der Identitätsprüfung kein Geld oder Wertpapier vom Konto bewegt wird. S+P Compliance Services

• Bei Rückzahlungen eingegangener Gelder darf nur an den Einzahler ausgezahlt werden, bevor die Identitätsprüfung abgeschlossen ist. S+P Compliance Services+1

Praxisimplikationen:

• Du kannst Kunden schneller onboarden, ohne dass du die vollständige Identität zum Zeitpunkt der Kontoeröffnung abschließend geprüft haben musst – aber mit klaren Kontrollmechanismen.

• Du musst sicherstellen, dass vor dem Abschluss der Identitätsprüfung keinerlei Geldbewegungen erlaubt sind – i. d. R. durch technische Sperren.

• Rückerstattungen sind nur an den Einzahler möglich, um Missbrauch zu verhindern.

2.3 § 35 WpIG – Verstärkte Sorgfaltspflichten

§ 35 kodifiziert verstärkte Sorgfaltspflichten bei der Bargeldannahme durch Wertpapierinstitute, ungeachtet der bisherigen Schwellenregelungen des GwG.

Kernaussagen:

• Die Sorgfaltspflichten nach § 10 Absatz 1 Nummern 1, 2 und 4 GwG gelten unabhängig von Schwellenbeträgen, wenn

  1. es sich um ein Sortengeschäft (gemäß KWG § 1 Abs. 1a Satz 2 Nr. 7) handelt, das nicht über ein bei euch eröffnetes Kundenkonto abgewickelt wird, und

  2. der Wert der Transaktion ≥ 2.500 Euro beträgt. S+P Compliance Services+1

• Damit werden bisher geltende Ausnahmen unterschrittener Schwellen oder bestimmter Geschäftsmodelle eingeschränkt.

Praxisimplikationen:

• Jede Bargeldannahme bei einem Sortengeschäft über oder gleich 2.500 Euro, wenn sie nicht über ein Kundenkonto läuft, muss mit verstärkter Sorgfalt behandelt werden.

• Du musst deine internen Richtlinien dahingehend überprüfen und ggf. anpassen, dass diese Fälle erfasst werden.

2.4 § 36 WpIG – Pflichten für Investmentholdinggesellschaften

§ 36 ist wichtig, wenn du als Investmentholdinggesellschaft fungierst oder eine Muttergesellschaft einer Wertpapierinstitutsgruppe bist.

Kernaussagen:

• Investmentholdinggesellschaften, die als Mutterunternehmen gelten oder von der BaFin bestimmt werden, sind Verpflichtete nach § 2 Absatz 1 Nummer 2 GwG. S+P Compliance Services+1

• Sie unterliegen der Aufsicht der BaFin nach § 50 GwG hinsichtlich Geldwäschepflichten, soweit es um Investmentholding-Funktionen geht. S+P Compliance Services

Praxisimplikationen:

• Auch Holdinggesellschaften, die sonst keine operative Tätigkeit in Wertpapieren erbringen, aber eine Mutterfunktion innehaben, müssen sich auf Geldwäscheaufsicht einstellen.

• Du solltest eine klare Abgrenzung von Tätigkeiten vornehmen: Welche Pflichten gelten für operative Wertpapierinstitute, welche für haltende Gesellschaften?

• Besondere Dokumentation und Reportingpflichten sind einzuhalten.

2.5 § 37 WpIG – Verbotene Geschäfte

Ein restriktiver Teil: § 37 normiert, mit wem du keine Geschäftsbeziehungen eingehen darfst.

Kernaussagen:

• Verbot, eine Korrespondenz- oder Geschäftsbeziehung mit einer Bank-Mantelgesellschaft im Sinne des § 1 Abs. 22 GwG aufzunehmen oder fortzuführen. S+P Compliance Services+1

• Verbot, Konten zu errichten oder zu führen auf den Namen desselben oder eines anderen Wertpapierinstituts, über die Kunden dieser Institute eigenständig verfügen können. S+P Compliance Services+1

• Das Verbot entspricht im Wesentlichen § 25m KWG und setzt Art. 24 der Geldwäscherichtlinie (EU) 2015/849 um. S+P Compliance Services+1

• § 154 Abgabenordnung bleibt unberührt. S+P Compliance Services

Praxisimplikationen:

• Du musst prüfen, ob potenzielle Partner als Bank-Mantelgesellschaften gelten könnten (strukturelle Konstrukte, ohne echtes operatives Geschäft).

• Kontostrukturen zu vermeiden, bei denen Wertpapierfirmen indirekten Zugriff auf Kundenkonten hätten – das würde unter das Verbot fallen.

• Durch diese Bestimmungen soll Geldwäsche durch künstliche Konstrukte verhindert werden.

3. Strategische Bedeutung & Herausforderungen

3.1 Bedeutung für dein Compliance-Management

Mit dem WpIG erhält das Thema Geldwäscheprävention in Wertpapierfirmen eine höhere Priorität und mehr Eigenverantwortung. Du musst nicht nur die klassischen GwG-Pflichten erfüllen, sondern zusätzlich spezifische Anpassungen für die Wertpapierbranche leisten.

Ein Versäumnis bei der Adaption dieser neuen Pflichten kann Bußgelder, Reputationsschäden und regulatorische Sanktionen nach sich ziehen.

3.2 Proportionalität & Aufwand

Das WpIG setzt den Grundsatz der Verhältnismäßigkeit um: Institutionen mit geringer Größe und geringem Risiko sollen nicht überdurchschnittlich belastet werden. Dennoch:

• Für kleine Wertpapierinstitute bedeutet Anpassung von Systemen, Prozessen und Policies

• Für mittlere Institute sind zusätzliche Anforderungen (z. B. detaillierte Dokumentation, erweiterte Kontrollen) relevant

• Für große Institute verbleiben zusammen mit anderen Regelwerken (z. B. KWG) erhöhte Anforderungen

Die Herausforderung besteht darin, Compliance-Aufwand zielgerecht und effizient zu gestalten.

3.3 Systemisches Zusammenspiel mit GwG & KWG

Die neuen WpIG-Bestimmungen wirken nicht isoliert, sondern ergänzen das Geldwäschegesetz (GwG). Viele der grundlegenden Pflichten bleiben im GwG bestehen, und das WpIG ergänzt oder modifiziert sie für den Wertpapierbereich (z. B. bei Identitätsprüfung oder Bargeldannahme).

Zudem greifen bestimmte Vorschriften aus dem KWG nach wie vor – etwa wenn Wertpapierinstitute im Grenzbereich zur Bankgeschäftstätigkeit operieren. Hier ist eine sorgfältige Grenzziehung und Schnittstellenkoordination erforderlich.

Damit du konkret weißt, wie du die gesetzlichen Anforderungen in deiner Wertpapierfirma umsetzen kannst, hier ein Leitfaden:

🔷 Schritt 1: Gap-Analyse & Risikoprofil

• Erfasse deinen aktuellen Status: Welche Geldwäschepflichten gelten bereits?

• Identifiziere Lücken gegenüber §§ 33–37 WpIG

• Bewerte Risiken aus Kunden, Produkten, Regionen, Kanälen

🔷 Schritt 2: Überarbeitung / Erstellung von Policies & Prozessen

• Integriere die neuen Vorschriften in deine Geldwäsche-Policy

• Lege klare Prozesse fest: Identifizierung, Monitoring, Verdachtserkennung, Prüfung

• Implementiere technische Sperren für Geldtransfers bis zur Identitätsprüfung

🔷 Schritt 3: Rollen & Verantwortlichkeiten definieren

• Stelle einen Geldwäschebeauftragten (oder geeignete Stelle) sicher

• Bestimme Interimskonstellationen (z. B. Outsourcing) klar und dokumentiert

• Lege Eskalationspfade für Verdachtsfälle fest

🔷 Schritt 4: Training & Sensibilisierung

• Schulen Mitarbeitende in gesetzlichen Neuerungen und Prozessen

• Use Cases & Praxisfälle simulieren (z. B. ungewöhnliche Transaktionen, Verdachtsfälle)

• Regelmäßige Auffrischungen – mindestens einmal jährlich

🔷 Schritt 5: Monitoring, Audit & Controlling

• Richte Dashboards & Kennzahlen ein (z. B. Anzahl ungewöhnlicher Transaktionen, offene Prüfungen)

• Führe interne Audits durch – idealerweise mit externer Perspektive

• Dokumentiere alle Maßnahmen und Ergebnisse umfassend

🔷 Schritt 6: Schnittstellen / Austausch mit Aufsicht

• Halte Kontakt zur BaFin hinsichtlich Anforderungen und Auslegungen

• Reiche ggf. Anzeigen, Meldungen oder geforderte Unterlagen rechtzeitig ein

• Nutze reguläre Feedbackzyklen zur Feinabstimmung

5. Grenzen, Risiken & offene Fragen

⚠ Grenzen: Gesetz vs. Praxis

• Einige Vorgaben des WpIG sind formuliert in „angemessenen Maßnahmen“ und damit interpretationsbedürftig

• Die BaFin hat bei der Anwendung von WpIG und IFR/IFD noch offene Auslegungsspielräume, etwa in FAQs oder Rundschreiben. BaFin

• Die Harmonisierung mit bestehenden GwG- und KWG-Vorschriften kann in Einzelfällen zu Widersprüchen führen

⚠ Risiken bei mangelnder Umsetzung

• Bußgelder nach § 83 WpIG bei Verstößen

• Reputationsschäden in der Öffentlichkeit oder gegenüber Kunden

• Eingriffe der Aufsicht, z. B. Anordnungen zur Nachsteuerung

⚠ Offene Fragen / Unsicherheiten

• Wie genau sind bestimmte Schwellenwerte oder Ausnahmeregeln auszulegen?

• In wieweit darf eine Fremddienstleistung (z. B. durch Dritte) übernommen werden, ohne dass Kontrollmöglichkeiten verloren gehen?

• Wie weit geht die Dokumentationspflicht – insbesondere bei „nicht bestätigten Verdachtsmomenten“?

• Wie reagiert die Aufsicht in Einzelfällen, insbesondere bei Graubereichen zwischen Wertpapierfirma und Bankgeschäft?

6. Praxisbeispiel zur Veranschaulichung

Stell dir vor: Du leitest ein mittelgroßes Wertpapierinstitut, das Depots, Wertpapierhandel und Asset-Management-Dienstleistungen anbietet. Bisher war dein Fokus primär auf regulatorische Anforderungen aus dem GwG gerichtet.

Mit Inkrafttreten des WpIG stellst du fest, dass:

• Deine bisherigen internen Prozesse zur Überwachung ungewöhnlicher Transaktionen nicht alle Anforderungen des § 33 WpIG erfüllen

• Beim Onboarding neuer Depots war bisher sofortige Identitätsprüfung Pflicht – du möchtest künftig das flexibilisierte Timing gem. § 34 nutzen

• Bargeldannahmen (z. B. bei bestimmten Transaktionen) wurden bisher nur ab sehr hohen Schwellen mit Sorgfalt behandelt – du musst jetzt auch Sortengeschäfte ≥ 2.500 € berücksichtigen (§ 35)

• Du bist Muttergesellschaft einer Gruppe und musst prüfen, ob du als Investmentholdinggesellschaft geldwäscherechtlich Verpflichteter wirst (§ 36)

• Du planst keine Geschäftsbeziehungen zu Bank-Mantelgesellschaften und vermeidest Kontenstrukturen, die indirekte Zugriffsmöglichkeiten ermöglichen (§ 37)

Vorgehen:

1. Du führst eine Gap-Analyse durch und stellst fest, dass deine Richtlinie zur Transaktionsüberwachung erweitert werden muss.

2. Du implementierst ein Sperrsystem, das Geldabflüsse bis zur Identitätsprüfung verhindert, wenn § 34 greift.

3. Du trainierst dein Front- und Backoffice, insbesondere auf ungewöhnliche Transaktionen.

4. Du etablierst eine jährliche interne Prüfung zur Effektivität der Sicherungsmaßnahmen.

5. Bei Unklarheiten suchst du den Dialog mit der BaFin, um Auslegungshilfe zu erhalten.

Der positive Effekt: Du reduzierst das Risiko von Geldwäsche und Terrorfinanzierung, steigerst dein regulatorisches Fundament und positionierst dein Institut stärker als vertrauenswürdiger Marktteilnehmer.

Mit dem WpIG erhält das Thema Geldwäscheprävention in Wertpapierfirmen endlich eine maßgeschneiderte und eigenständige Regulierung. Die §§ 33–37 WpIG bringen spezifische Pflichten einzeln ins Spiel: interne Sicherungsmaßnahmen, flexiblere Identitätsprüfungen, verstärkte Sorgfalt bei Bargeld, Pflichten für Holdinggesellschaften und Verbote bestimmter Konstrukte.

Für dich als Verantwortlicher heißt das:

1. Analyse und Anpassung deines Compliance-Systems

2. Klarheit über Pflichten, Rollen, Prozesse

3. Kontinuierliche Dokumentation und Monitoring

4. Regulatorischer Dialog & Beobachtung von Auslegungshinweisen der BaFin

Buche jetzt unser Seminar ‚WpIG & Geldwäschepflichten kompakt‘ – inklusive Musterdokumente und Umsetzungshilfe