Risikobasierte organisatorische Maßnahmen nach dem Geldwäschegesetz (GwG)

Risikobasierte organisatorische Maßnahmen nach dem Geldwäschegesetz (GwG)

Risikomanagement GwG für Güterhändler, Immobilienmakler und andere Nichtfinanzunternehmen – Gemeinsames Merkblatt der Länder der Bundesrepublik Deutschland

Nachfolgend finden Sie in unserem Informationsblog wichtige Regelungen für das risikobasierte Risikomanagement bei Güterhändlern:

• Risikomanagement §4 GwG
• Wann müssen Güterhändler ein Risikomanagement nach §4 GwG einrichten?
• Inhalt und Struktur einer Risikoanalyse nach §5 GwG
• 10 typische Verdachtsfälle für eine GwG-Verdachtsmeldung
• Interne Sicherungsmaßnahmen nach § 6 GwG – Worauf müssen Sie als Geldwäschebeauftragter achten?
• Outsourcing – Welche Sicherungsmaßnahmen dürfen Sie auslagern?

Aktuelle Seminare zu Geldwäscheprävention Güterhändler und Nicht-Finanzsektor finden Sie direkt hier.

Risikomanagement §4 GwG – Risikobasierte organisatorische Maßnahmen nach dem Geldwäschegesetz (GwG)

Das neue GwG ermöglicht in vielen Fällen, Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung dem jeweiligen Risiko anzupassen („risk based approach“).

Daher müssen Gewerbetreibende und Unternehmen, die dem GwG unterliegen („Verpflichtete“), ein Risikomanagement haben. Dieses besteht zwingend aus einer Risikoanalyse (§ 5 GwG) und den sich daraus ableitenden internen Sicherungsmaßnahmen (§ 6 GwG).

Im Unternehmen ist ein Mitglied der Leitungsebene als verantwortliche Person für das Risikomanagement zu benennen. Die benannte Person muss die Risikoanalyse und die internen Sicherungsmaßnahmen genehmigen.

Wann müssen Güterhändler kein Risikomanagement einrichten?

Es müssen folgende drei Voraussetzungen erfüllt sein:

1. Es muss eine geschäftspolitische Grundsatzentscheidung getroffen worden sein, im Rahmen einer Transaktion auf die Annahme und Abgabe von Bargeld von 10.000 Euro oder mehr zu verzichten,
2. es ist sichergestellt, dass dieser Betrag auch nicht durch künstliche Stückelung bzw. mehrere Zahlungen, zwischen denen möglicherweise eine Verbindung besteht, erreicht wird
3. solche Bargeschäfte sind durch entsprechende Geschäftsanweisungen und Kontrollen tatsächlich ausgeschlossen.

Schließen Güterhändler Bargeschäfte in relevanter Höhe jedoch nicht grundsätzlich aus oder ändern sie diese Entscheidung entsteht die Pflicht, ein Risikomanagement einzurichten, spätestens ab der ersten Entgegennahme oder dem Tätigen einer Barzahlung im Rahmen einer Transaktion über 10.000 Euro oder mehr. Die Pflicht ist in einer dem jeweiligen Risiko angemessenen Zeit umzusetzen.

Achtung bei (Geldwäsche-) Verdachtsfällen:

Risikobasierte organisatorische Maßnahmen nach dem Geldwäschegesetz (GwG): Unabhängig von einem Risikomanagement müssen Güterhändler beim Vorliegen von Tatsachen, die darauf hindeuten, dass eine Transaktion oder eine Geschäftsbeziehung im Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung stehen könnte,

1. die allgemeinen sowie ggf. verstärkten Sorgfaltspflichten beachten (§ 10 Absatz 3 Nummer 3 GwG) und
2. durch organisatorische Maßnahmen sicherstellen, dass Verdachtsfälle erkannt und gemeldet werden.

10 typische Verdachtsmomente, die eine GwG-Verdachtsmeldung auslösen können

1. Ein Kunde verlangt Anonymität oder versucht bewusst, persönliche Kontakte zum Unternehmen zu vermeiden.
2. Einschaltung von Dritten
3. Mehrfach korrigierte Angaben zu Identitäten, wirtschaftlich Berechtigten, Zahlungsmodalitäten (abweichende Kontoverbindungen).
4. Verwendung von Briefkastenunternehmen als Firmenmäntel oder Nutzung von Anschriften von Unternehmen mit keinen oder unüblich wenig Beschäftigten.
5. Kunde verweigert die Übergabe notwendiger, für den Kaufvertrag typischer Unterlagen.
6. Bekannte Strafverfahren, insbesondere zu Katalogtaten gem.§261 StGB
7. Wirtschaftlich unsinnige Geschäftsinhalte, d.h. Kunde will z.B. Kauf-objekte bereits kurze Zeit nach Vertragsschluss ohne Angabe eines plausiblen Grundes zurückgeben (Vorzeitige Rückgabe).
8. Sale-an-Lease-Back Verträge, in welchen Leasing-Nehmer keinen „Bezahlt“-Nachweis (Kontoauszug) für die Anschaffung des Leasing-Objektes vorlegen kann oder will.
9. Nicht plausibler Vertragspartnertausch auf Kundeseite, insbesondere zeitnah nach Vertragsschluss.
10. Kunde hat seinen Sitz in einem der nicht kooperativen Länder der FATF-Liste oder nutzt u.a. Off-Shore-Unternehmen, ausländische Firmensitze.

Risikoanalyse § 5 GwG – Risikobasierte organisatorische Maßnahmen nach dem Geldwäschegesetz (GwG)

Inhalt der Risikoanalyse

Der Umfang der Risikoanalyse ist nicht vorgeschrieben – er muss lediglich nach der Art und dem Umfang der Geschäftstätigkeit des Verpflichteten angemessen sein (§ 4 Absatz 1 GwG). Hierbei sind z. B. Größe, Organisationsform/ Komplexität und Gefährdungssituation des Unternehmens, gemessen an dessen Geschäfts-, Kunden- und Produktstruktur, zu berücksichtigen.

Dem GwG sind zwei Anlagen mit beispielhaften Aufzählungen von Faktoren und möglichen Anzeichen für potenziell geringere und höhere Risiken angehängt, die einige Orientierungspunkte für Ihre Risikoanalyse bieten und dabei zwingend zu beachten sind.

Strukturierung einer Risikoanalyse

Nachfolgend finden Sie detaillierte Hinweise, mit Hilfe derer Sie Ihre Risikoanalyse strukturieren können:

Schritt 1: Neutrale Bestandsaufnahme

Unter anderem:

• Grunddaten zum Unternehmen (Rechtsform, Größe, Filialen usw.)
• Gibt es gegebenenfalls für Unternehmen einer Gruppe bereits Risikobetrachtungen/ eine Analyse?
• Unternehmensstandort: Geographisches und infrastrukturelles Umfeld Ihrer Ge-schäftstätigkeit (beispielsweise ländlicher Raum, Flughafen- oder Grenznähe, Be-völkerungsstruktur, sonstiges Gewerbe im Umfeld, örtliche und regionale Kriminali-tätslage usw.)
• Kunden-, Vertriebs- und Produktstruktur (beispielsweise Laufkundschaft, Stamm-kundschaft, Endabnehmer, Wiederverkäufer, Herkunftsländer Ihrer Kunden, Onlinegeschäfte, Außendienstmitarbeiter, Produktpalette usw.)

Schritt 2: Risiken erfassen und identifizieren

Erfassen Sie insbesondere Ihre Kunden-, Produkt-/ Dienstleistungs-, Transaktions-/ Vertriebskanal- und Länderrisiken. Hierzu müssen Sie zumindest folgende Quellen berücksichtigen:

• Anlagen 1 und 2 des GwG
• Nationale Risikoanalyse

Insbesondere die folgenden Quellen können Sie ergänzend dazu heranziehen:

• Internes Erfahrungswissen, Erfahrungsaustausch, Vorkommnisse
• Risikoberichte der Zentralstelle für Geldwäsche-Verdachtsmeldungen (Financial Intelligence Unit, FIU)
• Örtliche Kriminalitätsstatistiken bzw. Jahresberichte der örtlichen Strafverfolgungs-behörden
• Internetseiten/ Informationen der Geldwäscheaufsichtsbehörden der Länder
• Veröffentlichungen in den Medien (Printmedien, Internet)

Beachten Sie: Innerhalb eines Unternehmens können für einzelne Bereiche/ Abteilungen unterschiedliche Risiken bestehen!

Schritt 3: Risiken kategorisieren = Festlegung von Risikogruppen

Die Einteilung in drei Risikokategorien bildet die Basis – entscheiden Sie zunächst, ob Ihnen diese Kategorien genügen, oder ob Sie weitere Feinabstufungen benötigen, um Ihre Risiken einzuteilen und ergänzen Sie die Kategorien ggf. je nach Ihrem Bedarf:

Niedriges Risiko / Mittleres Risiko / Hohes Risiko

Schritt 4: Risiken gewichten = Bewertung der identifizierten Risiken

Ordnen Sie Ihre „typischen“ Risiken wie Kunden, Produkte/ Dienstleistungen, Transaktions-/ Vertriebskanäle usw. den für Sie festgestellten Kategorien zu und kommen Sie so zu Ihrer individuellen Risikoklasseneinschätzung.

Bilden Sie Fallgruppen! Welche typischerweise bei Ihnen anfallenden, relevanten Geschäftsvorfälle bringen unter den Risikogesichtspunkten für Geldwäsche und Terro-rismusfinanzierung für Ihr Unternehmen welches konkrete Risiko mit sich?

Anhand einer solchen Bewertung müssen Sie grundsätzlich jede Geschäftsbeziehung oder Transaktion individuell auf das jeweilige Risiko prüfen!

Sofern ein Geldwäschebeauftragter (§ 7 GwG) bestellt ist, gehört die Erstellung und Aktualisierung der Risikoanalyse zu seinen Aufgaben.

Bitte denken Sie daran: Risikoanalyse und interne Sicherungsmaßnahmen müssen von dem für das Risikomanagement als verantwortlich benannten Mitglied der Leitungsebene genehmigt werden!

Interne Sicherungsmaßnahmen nach § 6 GwG – Risikobasierte organisatorische Maßnahmen nach dem Geldwäschegesetz (GwG)

Entsprechend dem Ergebnis Ihrer Risikoanalyse müssen Sie – bezogen auf Ihr Geschäft und auf Ihre Kunden – organisatorische Maßnahmen schaffen, so genannte „interne Sicherungsmaßnahmen“, um angemessen auf Ihre Risikosituation gegen Geldwäsche und Terrorismusfinanzierung reagieren zu können. Tätigt Ihr Unternehmen beispielsweise geldwäscherelevante Bargeldgeschäfte mit Rechnungsbeträgen jenseits des Schwellenwertes, wickelt es international Geschäfte ab oder hat es häufig mit neuen Kunden zu tun, werden die unternehmensinternen Sicherungsmaßnahmen umfangreicher sein als bei regionalen Geschäftsvorfällen mit lange persönlich bekannten Stammkunden.

Risikobasierte organisatorische Maßnahmen nach dem Geldwäschegesetz (GwG): Die wichtigsten internen Sicherungsmaßnahmen sind

1. interne Grundsätze, Verfahren und Kontrollen zum Umgang mit Risiken, Kun-densorgfaltspflichten, der Verdachtsmeldepflicht, der Dokumentation und Archivie-rung sowie sonstigen Vorschriften zur Geldwäscheprävention
2. unter bestimmten Voraussetzungen die Bestellung eines Geldwäschebeauftrag-ten nebst Stellvertreter
3. die Schaffung gruppenweiter Verfahren für verpflichtete Unternehmen, sofern Sie Mutterunternehmen einer Gruppe sind (siehe nachfolgend unter Ziffer VI.)
4. geeignete Maßnahmen, um neue Produkte und Technologien zu schützen sowie anonyme Geschäftsbeziehungen und Transaktionen zu unterbinden
5. Zuverlässigkeitsüberprüfung der Mitarbeiter
6. Unterrichtung der Mitarbeiter über bestehende Pflichten sowie Typologien und Methoden der Geldwäsche und Terrorismusfinanzierung
7. unabhängige Überprüfung betriebsinterner Grundsätze und Verfahren
8. Schaffung eines internen Hinweisgebersystems
9. Sicherstellung der Auskunftspflicht gegenüber Behörden

Auslagerung (Outsourcing) interner Sicherungsmaßnahmen

Unter bestimmten Voraussetzungen, die in § 6 Absatz 7 GwG genannt sind, ist eine vertragliche Auslagerung der internen Sicherungsmaßnahmen auf einen Dritten (Dienstleister) möglich. Der Dritte ist mit Sorgfalt auszuwählen.

Die Auslagerung müssen Sie Ihrer Aufsichtsbehörde vorab anzeigen. Dabei müssen Sie darlegen, dass keine Gründe für eine Untersagung der Auslagerung vorliegen. Der vorgesehene Aus-lagerungsvertrag sowie ergänzende Unterlagen sollen beigefügt werden (z.B. Leis-tungsscheine/ Pflichtenkataloge, Referenzen des Dienstleisters).

Eine – anzeigepflichtige – Auslagerung ist dabei auch innerhalb einer Unternehmensgruppe, z. B. auf die Mutter oder ein gruppenangehöriges Dienstleistungsunternehmen, möglich. Die Verantwortung für die Sicherungsmaßnahmen und deren Durchführung bleibt stets bei Ihnen als verpflichtetem Unternehmen. Auch innerhalb von Gruppen handelt es sich um Auslagerung.

Bieten Dritte nicht die Gewähr dafür, dass die Sicherungsmaßnahmen dem Gesetz (GwG) entsprechend durchgeführt werden, sind die Steuerungsmöglichkeiten des Unternehmens oder die Arbeit der Aufsichtsbehörde beeinträchtigt, so kann die vorgesehene Auslagerung untersagt werden.

Hinweis:

Die Erstellung der Risikoanalyse kann nicht ausgelagert werden. Es handelt sich um eine Aufgabe, die in der Verantwortung der Unternehmensleitung liegt und nicht abgegeben werden kann. Selbstverständlich können Sie bei der Erstellung der Risikoanalyse externe Dienstleister zur Ihrer eigenen Unterstützung heranziehen.