AuA: So definiert die BaFin die Auslegungs- und Anwendungshinweise zum Geldwäschegesetz für Kreditinstitute

Die BaFin hat die AuA, also die „Auslegungs- und Anwendungshinweise zum Geldwäschegesetz“ veröffentlicht.

Für Kreditinstitute gibt es einen „Besonderen Teil“, der konkrete Hinweise für die Umsetzung der gesetzlichen Vorschriften gibt. In erster Linie sind das die Sorgfaltspflichten sowie interne Sicherungsmaßnahmen nach dem risikobasierten Ansatz. Die AuA beruhen auf § 51 Abs. 8 Geldwäschegesetz (GwG). Dort ist geregelt, dass die BaFin ihren Verpflichteten regelmäßig aktualisierte AuA zur Verfügung stellt.

Die AuA „Besonderer Teil Kreditinstitute“ gelten für alle von der BaFin nach Abs. 1 Nr. 1 GwG verpflichteten Kreditinstitute. Sie regeln folgende Punkte:

1. Herkunft der Vermögenswerte bei Bartransaktionen
2. Immobilientransaktionen
3. Investmentgeschäft
4. Konsortialkredite
5. Korrespondenzbankbeziehungen
6. Monitoringsysteme
7. (Sammel)-Treuhandkonten
8. Trade Finance Finanzierung und Absicherung des Außenhandels der Nichtbanken mit Hilfe von Kreditinstituten.

Kreditinstitute haben nun eine bessere Orientierung für das Management ihrer Compliance-Prozesse. Was sich hinter den definierten Punkten verbirgt, zeigt diese Zusammenfassung. Sie gibt auch Hinweise darauf, was das Monitoring-System „ACTICO Compliance Suite“ dafür tun kann.

1. Herkunft der Vermögenswerte bei Bartransaktionen

Die Herkunft von Barvermögen ist sowohl für Kunden bei 10.000 EUR und bei Nicht-Kunden ab 2.500 EUR mit einem Herkunftsnachweis zu belegen. Während bei Nicht-Kunden diese Belege direkt bei der Nutzung der Dienstleistung einzufordern sind, können die Nachweise bei Kunden auch nachträglich eingereicht werden. Die Compliance Suite meldet, wenn für eine Bartransaktion vom Kunden ein Nachweis fehlt. Sobald der Nachweis geliefert ist, kann er direkt als Datei hinterlegt werden.

2. Immobilientransaktionen

Das Geldwäscherisiko aus dem Immobiliensektor wird als hoch bewertet. Deshalb sind Geldbewegungen von immobiliennahen Kunden in den Fokus der Aufsichtsbehörde gerückt. Sie fordert jetzt besondere Wachsamkeit von Kreditinstituten, die im Rahmen dieser Transaktionen eingebunden sind. Ein Kreditinstitut erfüllt dies in der ACTICO Compliance Suite in diesen 4 Schritten:

1. Identifikation von Kunden, deren Zahlungen mit erhöhter Wahrscheinlichkeit im Zusammenhang mit Immobilien stattfinden. Mögliche Anzeichen hierfür sind die Branche (Wohnbaugesellschaften, Handwerksbetriebe, etc.) und der Beruf der Kunden (Immobilienmakler, Notar, etc.). Natürlich sind auch bestimmte Produkte zu berücksichtigen, wie z.B. Baukredite.
2. Berücksichtigung dieser Merkmale bei der Risikoklassifizierung der Geschäftsbeziehung
3. Bei der Transaktionsprüfung wird dann dieses Risiko der Geschäftsbeziehung berücksichtigt und zum Beispiel niedrigere Schwellenwerte angewendet oder wiederholte Konstellationen von Transaktionen gesucht. Auch eine Prüfung der Transaktionen nach bestimmten Schlüsselwörtern ohne einen erkennbaren Bezug des Kunden zu Immobilien kann erkannt werden.
4. Ende 2022 ist das Sanktionsdurchsetzungsgesetz II in Kraft getreten. Ein Barzahlungsverbot für Immobilien werdet damit erlassen. Kreditinstitute müssen sowohl beim Zahlungsverkehr als auch im Rahmen des eigenen Immobiliengeschäfts das Verbot beachten.
   Jetzt lesen: Deutschland verabschiedet Sanktionsdurchsetzungsgesetz II

3. Investmentgeschäft

Im Bereich der Kapitalverwaltungsgesellschaften (KVG) müssen generell auch die wirtschaftlich Berechtigten ermittelt werden, für die die KVG tätig sind. Dies entfällt nur, wenn die KVG für viele ihrer Kunden ein gemeinsames Investmentgeschäft betreibt. Bei dem Betreiben einzelner Geschäfte für jeden Kunden ist es notwendig, neben dem wirtschaftlich Berechtigten auch die Art des Geschäfts und dessen Höhe zu dokumentieren. Dazu muss die KVG die Informationen liefern, die in der Compliance Suite hinterlegt werden.

4. Konsortialkredite

Innerhalb von Konsortialkrediten können sich beteiligte Banken auf die Erfüllung der Sorgfaltspflichten durch Konsortialführer und Hausbanken stützen. Sie haben dabei aber sicherzustellen, dass diese ihre Sorgfaltspflichten ausreichend erfüllen. Die Struktur des Geschäfts mit allen Beteiligten muss dokumentiert werden. Es können in der Compliance Suite unter anderem KYC-Profile herangezogen werden, in denen Informationen und angelieferte Dokumente hinterlegt sind.

5. Korrespondenzbankbeziehungen

Die allgemeinen Sorgfaltspflichten führen dazu, dass eine Korrespondenzbank auf ihre Struktur hin untersucht werden muss. Darunter fallen auch die Identifikation der wirtschaftlich Berechtigten der Bank, die Kontrollstruktur, der Zweck der Geschäftsbeziehung, Sanktionen und Risiko des Sitzlandes. Bestimmte Bedingungen führen zur Pflicht der Erfüllung verstärkter Sorgfaltspflichten, z. B. wenn ein PEP an der Respondent-Bank beteiligt ist oder ein sonstiges hohes Risiko besteht. In diesen Fällen ist es erforderlich, weitere Informationen (Geschäftsart, Reputation, etc.) festzuhalten. Zudem ist es erforderlich, eine persönlich benannte verantwortliche Person für die Korrespondenzbankbeziehung zu ernennen. In der Compliance Suite werden Korrespondenzbanken in den Datenbestand aufgenommen und können über ein Korrespondenzbank-Profil analog zu KYC-Profilen analysiert und dokumentiert werden.

6. Monitoringsysteme

Für die Untersuchung auf Geldwäsche ist ein Monitoringsystem einzusetzen (kein Screening-System), das alle Transaktionen prüft. Die AuA grenzen die Systeme so gegeneinander ab:

• Monitoring ist die laufende ex-post Überwachung, um ungewöhnliche Transaktionen zu finden. Dies erfolgt nach deren Ausführung und soll helfen, ungewöhnliche einzelne Transaktionen oder Transaktionsströme (beispielsweise Mustererkennung über die Abfolge von Transaktionen) zu erkennen. Zum Zeitpunkt des Erkennens einer Auffälligkeit im Monitoring ist die Zahlung somit bereits vollständig ausgeführt bzw. abgewickelt.
• Screening ist die Selektion oder das Herausfiltern vor allem von Zahlungsverkehrstransaktionen in Echtzeit, also noch vor deren Ausführung. Screening soll unter anderem verhindern, dass Geldmittel transferiert werden, die von Sanktionen, Embargos, des Verbots der Terrorismusfinanzierung oder anderer Maßnahmen betroffen sind.

Zum Monitoring gehören auch die durchgeleiteten Transaktionen, die keinen Kunden des Instituts betreffen. Ausgenommen sind lediglich interne Buchungen ohne Kundenbezug, die vom Institut selbst initiiert wurden. Die Szenarien, auf die geprüft wird, müssen auf die Gefährdungssituation des Instituts eingestellt sein und regelmäßig aktualisiert werden. Jegliche entstehenden Treffer müssen vollständig abgeklärt und nachvollziehbar dokumentiert werden. Dabei müssen Änderungen immer mit dem Grund der Änderungen kommentiert werden. Das gilt auch für IT-basierte Entscheidungen.

7. (Sammel-)Treuhandkonten

Für bestimmte Sammel- oder Treuhandkonten (z.B. Klassenkassen, Vereinskonten, Konten von Inkassounternehmen bei niedrigem Risiko) ist es möglich, vereinfachte Sorgfaltspflichten anzuwenden, sofern der Grund z.B. innerhalb eines KYC-Profils hinterlegt wird. Ferner ist für Eigentümer, die keinen Einfluss auf die Verwaltung/Verwertung eines Vermögens haben, die Feststellung von wirtschaftlich Berechtigten nicht zwingend erforderlich. Dies betrifft zum Beispiel Insolvenzen, Testament- und Zwangsvollstreckungen. Diese Informationen können an die Compliance Suite geliefert oder auch im KYC-Profil gepflegt werden.

8. Trade finance

Trade Finance bedeutet die Finanzierung und Absicherung des Außenhandels der Nichtbanken mit Hilfe von Kreditinstituten. Bei kurzfristigen dokumentären Formen von Trade-Finance-Geschäften gilt es für die Bank, ein Gefühl für das Geschäft zu entwickeln und zu beurteilen, ob der Handel zur Geldwäsche oder für terroristische Zwecke verwendet werden kann. Dazu müssen die beteiligten Personen, gehandelten Waren, beteiligten Länder und Handelsrouten dokumentiert und beurteilt werden. Zusätzlich ist einzuschätzen, ob z.B. der Preis einer Ware oder Dienstleistung marktgerecht ist. Wenn sich aus dieser Betrachtung ein höheres Risiko ergibt, müssen innerhalb der verstärkten Sorgfaltspflichten weitere Informationen durch Handelsregisterabfragen, Internetrecherchen und/oder auch die Befragung vertrauenswürdiger dritter Quellen, gesammelt werden. Die Dokumente und Transaktionen müssen auch während der Geschäftsabwicklung auf Plausibilität geprüft und die damit im Zusammenhang stehenden SWIFT-Nachrichten als Dokumentation aufbewahrt werden.