Am 1. Februar 2025 sind die neuen Auslegungs- und Anwendungshinweise (AuA) zum Geldwäschegesetz der BaFin in Kraft getreten. Diese Änderungen betreffen verpflichtete Unternehmen und Institutionen, die sich mit Geldwäsche- und Terrorismusfinanzierungsbekämpfung befassen. Die neuen Vorschriften sorgen für mehr Klarheit und Standardisierung, bringen aber auch einen erhöhten Umsetzungsaufwand mit sich.
In diesem Artikel fassen wir die wichtigsten Neuerungen zusammen, erklären deren Auswirkungen auf die Praxis und geben Hinweise, wie Verpflichtete sich optimal darauf vorbereiten können.
Verschärfte Risikoanalyse: Mehr Informationsquellen erforderlich
Die Risikoanalyse bleibt das zentrale Element des geldwäscherechtlichen Risikomanagements. Allerdings werden die Anforderungen an die Identifikation und Bewertung von Risiken deutlich erhöht.
Verpflichtete müssen weiterhin eine breitere Informationsbasis heranziehen. Dazu gehören unter anderem:
- Nationale und supranationale Risikoanalysen,
- FATF-Standards und Empfehlungen,
- EBA-Leitlinien zu Risikofaktoren,
- Typologiepapiere der FIU,
- Neu: Erkenntnisse aus Medienanalysen und Verdachtsfallmeldungen.
Eine Besonderheit ist das Adverse Media Screening: Verpflichtete sollten prüfen, ob es negative Medienberichte zu Kunden gibt – dass hat die BaFin bereits Anfang des Jahres 2024 empfohlen. Eine formale Sorgfaltspflicht gibt es durch die neuen AuA allerdings nicht.
Diese Änderungen bedeuten für Verpflichtete eine intensivere Datenrecherche und Dokumentation, um den Anforderungen gerecht zu werden.
Geldwäsche- und Terrorismusfinanzierungsrisiken müssen separat bewertet werden. Hintergrund ist, dass bei Terrorismusfinanzierung oft legale Mittel verwendet werden, während bei Geldwäsche die Herkunft der Gelder entscheidend ist.
Ermittlung wirtschaftlich Berechtigter: Neue Präzisierungen
Die Identifikation wirtschaftlich Berechtigter bleibt ein zentraler Bestandteil der KYC-Prozesse. Die neuen AuA führen zu mehreren konkreten Änderungen.
So können Verpflichtete sich nicht mehr ausschließlich auf Register wie das Transparenzregister verlassen, um wirtschaftlich Berechtigte zu identifizieren. Vielmehr müssen sie zusätzliche Dokumente wie Gesellschaftsverträge oder Gesellschafterlisten heranziehen und die Ermittlung gemeinsam mit dem Kunden plausibilisieren.
Eine wesentliche Neuerung ist die Anforderung, dass Registerdokumente, die zur Überprüfung der erhobenen Angaben herangezogen werden, nicht älter als drei Monate sein dürfen, was eine erhöhte Aktualisierungsfrequenz solcher Dokumente, sowie eine strukturierte Dokumentenverwaltung erforderlich macht.
Darüber hinaus sollten Unternehmen aktiv mit ihren Vertragspartnern zusammenzuarbeiten, um Eigentums- und Kontrollstrukturen zu validieren. Ein einfacher Abgleich mit einer Datenbank reicht hier nicht mehr aus, sondern erfordert eine zusätzliche manuelle oder digitale Verifikation durch weitere Quellen.
Diese neuen Vorgaben erfordern eine stärkere Eigenverantwortung und sorgfältige Dokumentation, um Compliance-Anforderungen zu erfüllen.
Tipp: Mit KYCnow können Sie wirtschaftlich Berechtigte auf Knopfdruck ermitteln. Unsere Outreach-Funktionalität ermöglicht Ihnen anschließend einen bequemen Abgleich der ermittelten Informationen direkt mit Ihrem Vertragspartner – ohne Medien Bruch und 100% digital.
PeP-Überprüfung: Verantwortung für Datenqualität liegt bei den Verpflichteten
Politisch exponierte Personen (PeP) unterliegen erhöhten Sorgfaltspflichten. Die neuen BaFin-AuA präzisieren hierbei, dass Verpflichtete sicherstellen müssen, dass PeP-Prüfungen stets auf aktuellen Listen basieren.
Die Verantwortung für die Qualität und Aktualität der verwendeten Daten liegt dabei direkt bei den Verpflichteten. Zwar besteht keine explizite Pflicht zur Nutzung kommerzieller PeP-Datenbanken, jedoch wird deren Einsatz als ein Indikator für die ordnungsgemäße Erfüllung der regulatorischen Anforderungen betrachtet.
Die Anforderungen an Dienstleistersteuerung und Monitoring steigen, was eine engere Zusammenarbeit mit Anbietern von Compliance-Tools notwendig macht. Mit KYCnow sind Sie auf der sicheren Seite, was die PeP-Prüfung angeht. Gerne stellen wir Ihnen Informationen zu unseren Datenquellen zur Verfügung.
Verkürzte Aktualisierungsfristen für KYC-Daten
Eine der bedeutendsten Änderungen betrifft die Fristen zur Datenaktualisierung:
- Kunden mit verstärkten Sorgfaltspflichten: Aktualisierung spätestens alle 1 Jahr (bisher 2 Jahre).
- Kunden mit allgemeinen Sorgfaltspflichten: Aktualisierung spätestens alle 5 Jahre (bisher 10 Jahre).
- Vereinfachte Sorgfaltspflichten: Keine feste Frist, jedoch risikobasierte Bewertung erforderlich.
Diese Änderung bedeutet einen erheblichen operativen Mehraufwand, insbesondere für Unternehmen mit vielen Bestandskunden. Eine Strategie zur Prozessautomatisierung kann hier Abhilfe schaffen.
Auch wenn die BaFin AuA bereits seit dem 01.Februar 2025 gültig sind, bleibt den Verpflichteten zur Umsetzung der neuen Sorgfaltspflichten noch etwas Zeit. Diese sind erst ab dem 10. Juli 2027 anzuwenden.
Dokumentations- und Meldepflichten werden verschärft
Die BaFin hebt erneut hervor, dass eine detaillierte Dokumentation essenziell ist. Handelsregisterauszüge und Gesellschaftslisten müssen nicht nur aktuell sein, sondern auch plausibilisiert werden, um sicherzustellen, dass die Informationen korrekt und belastbar sind.
Verpflichtete müssen nachweisen, dass sie mit ihren Vertragspartnern in Kontakt standen und die erhaltenen Informationen validiert haben. Lückenhafte oder unvollständige Dokumentationen können im Prüfungsfall erhebliche Sanktionen nach sich ziehen, weshalb eine strukturierte und nachvollziehbare Erfassung aller relevanten Daten unumgänglich ist.
Automatisierung als Schlüssel zur Effizienz
Angesichts der steigenden Anforderungen wird Technologie eine entscheidende Rolle spielen. Perpetual KYC, also die kontinuierliche Datenaktualisierung, kann dabei helfen, manuelle Prozesse auf ein Minimum zu reduzieren und effizienter zu gestalten.
Mit unserem KYC-Monitoring sind wir hier bereits einen Schritt voraus und bieten eine kontinuierliche Überwachung der KYC-Daten an – sowohl in unserer KYCnow-Plattform als auch als direkte Integration in Ihre Systeme.
Der verstärkte Einsatz von Künstlicher Intelligenz und Automatisierung erleichtert zudem die Analyse von Adverse Media Screenings, indem False-Positives reduziert werden. Um regulatorische Anforderungen effizient zu erfüllen und den steigenden Arbeitsaufwand zu bewältigen, sollten Unternehmen verstärkt auf digitale Lösungen setzen und ihre Compliance-Prozesse entsprechend modernisieren.
Fazit & Handlungsempfehlungen
Die neuen BaFin-AuA bringen sowohl mehr Klarheit als auch erhöhten Umsetzungsaufwand mit sich. Verpflichtete sollten sich frühzeitig auf die neuen Anforderungen einstellen:
- Interne Prozesse anpassen: Die Anforderungen zur Risikoanalyse, PeP-Prüfung und Ermittlung wirtschaftlich Berechtigter sollten überprüft und optimiert werden.
- Digitale Tools nutzen: Automatisierung kann den Mehraufwand in den Bereichen Adverse Media Screening, KYC-Updates und Dokumentationspflichten erheblich reduzieren.
- Schulung der Mitarbeiter: Compliance-Teams sollten auf die neuen Vorschriften vorbereitet und fortlaufend weitergebildet werden.
Die vollständige Aufzeichnung des Webinars ist auf dem SCHUFA Campus verfügbar und bietet weitere Einblicke sowie praxisnahe Tipps zur Umsetzung der neuen Vorgaben.
Sie haben Interesse an einer automatisierten, digitalen KYC-Lösung, welche die Anforderungen der BaFin erfüllt? Dann buchen Sie sich jetzt hier Ihren kostenlosen Kennlerntermin – wir freuen uns auf das Gespräch mit Ihnen.
Quellen
BaFin AuA https://www.bafin.de/SharedDocs/Downloads/DE/Auslegungsentscheidung/dl_ae_auas_2025_gw.html
Fotocredit:
